Kundintegritet

Enorma mängder data skapas när våra kunder använder tjänster och våra nät. Kundintegritet blir allt viktigare i och med ökande förväntningar från kunder och skärpt lagstiftning.
Strategiska mål

2018 Mål

2015 Utfall

  • Respektera och skydda våra kunders integritet.
  • Vi ses som trovärdiga och 
    aktiva i att hantera personlig data på kundens villkor.

  • ”Privacy by design” är implementerat i alla relevanta projektprocesser.
  • Samtliga medarbetare är medvetna om integritetskraven för sin tjänst.
  • Tydlig, lättförståelig och lättillgänglig information till kunden hur personlig data hanteras.
  • Utvecklade och påbörjade implementering av metod för konsekvensbedömning av kundintegritet.
  • Policy-gapanalys och handlingsplan uppdaterades i 13 länder.
  • 75 procent av medarbetarna genomförde e-utbildningen ”Privacy World”.

Sammanhang

Ökande fokus på kundintegritet

Att skapa och upprätthålla ett helt säkert integritetsskydd i en allt mer sofistikerad it-miljö där tekniken och hotbilden ständigt förändras är en utmaning. Enorma mängder data skapas när våra kunder använder tjänster och våra nät. Nya sätt att koppla upp sig och datatunga affärsmodeller försvårar för den enskilde att ha kontroll över hur deras data samlas in och används. Enligt ”Eurobarometer 2015 – Data Protection” är förtroendet lågt när det gäller nättjänst-leverantörers och telekomföretags förmåga att skydda integriteten. Mot bakgrund av de senaste årens händelser har integritetsfrågor fått ett ökat fokus ur ett samhälleligt, operatörs- och individperspektiv. Vi tror att frågor kring kundintegritet kommer att bli ännu viktigare i takt med ökande förväntningar från kunder och skärpt lagstiftning inom EU och på andra marknader.

 

»Att skapa och upprätthålla ett helt säkert integritetsskydd i en allt mer sofistikerad it-miljö där tekniken och hotbilden ständigt förändras är en utmaning.«

Styrning

Vi måste ständigt bedöma risker, öka medvetenheten bland medarbetare och leverantörer, inkludera integritetskontroller i relevanta processer och integrera integritetsskydd i vår it-infrastruktur.

Vårt arbete styrs av koncernens kundintegritetspolicy. Den anger principer för insamling, bearbetning och lagring av persondata samt kunders rättigheter. Åtgärder för att säkerställa konfidentialiteten och integriteten av kunders persondata definierias i koncernens säkerhetspolicy.

Organisationen för kundintegritet består av koncernens kundintegritetsägare och kundintegritetsansvarig, samt ansvariga för kundintegritet i dotterbolag och koncernfunktioner. Organisationen ansvarar för att utveckla och implementera styrningen, samt för att stödja linjeorganisationen i arbetet med att implementera våra policyer och leva upp till lokala krav. Under året förstärktes organisationen betydligt för att bättre stödja lokal implementering av policyer, och integrering av kundintegritet i it-arkitekturen.

Aktiviteter under året

Under 2015 fokuserade vi främst på att ytterligare stärka styrningen och öka medvetenheten, samt på implementering och åtgärder för att minska risker.

Privacy by design

För oss är ”privacy by design” – att ta hänsyn till integritetsaspekter på tidigast möjliga stadium – en av nyckelprinciperna i arbetet med att säkra kundintegritet. Därför togs en metod fram för att bedöma risker, efterlevnad och påverkan på kundernas integritet. Implementeringen av metoden i projektprocesser påbörjades.

Gap- och riskutvärderingar

Samtliga lokala bolag utom ett genomförde gap- och riskanalyser rörande kundintegritet och uppdaterade sina handlingsplaner. Resultatet av utvärderingarna och metoderna för att hantera risker varierade, vilket reflekterar skillnaderna i mognad. Generellt pekar resultaten på att vi, trots våra ansträngningar hittills, måste öka fokus på ”privacy by design”, radering eller anonymisering av data, utveckling av riskhanteringsprocesser, öka medvetenheten samt säkra kontrollen över leverantörskedjan. Projekt och initiativ pågår för att implementera de lokala planerna för riskhantering och för att åtgärda identifierade brister.

Utvärderingar och revisioner

En process för att övervaka efterlevnaden av integritet och säkerhet utvecklades, och de första resultaten rörande informations-, it- och nätverkssäkerhet analyserades under tredje kvartalet. Dessutom genomförde koncernens internrevisionsfunktion kundintegritetsrevisioner i tre länder. Därefter godkändes åtgärdsplaner inom viktiga områden, exempelvis utbildning.

Utbildning

Betydande insatser gjordes för att öka kunskapen hos alla medarbetare. En obligatorisk e-utbildning på fjorton språk lanserades successivt i samtliga länder och koncernfunktioner. I de flesta länder genomförde mer än 75 procent av medarbetarna utbildningen under året. Utrullningen av utbildningen fortsätter under 2016. Dessutom genomfördes utbildningar och andra aktiviteter för att öka medvetenheten hos medarbetare och särskilda underleverantörer.

Förbättrad kontroll över leverantörskedjan

För att förbättra kontrollen över leverantörskedjan godkändes riktlinjer för integritet vid outsourcing, och utbildning inom dessa riktlinjer genomfördes av kundintegritetsansvariga. Riktlinjerna beskriver krav och risker rörande integritet som ska beaktas i outsourcingprocessen.

Planerade aktiviteter under 2016

Under 2016 fokuserar vi på att säkerställa ”privacy by design” genom att vidare implementera bedömningsmetoden i koncernfunktioner och regionerna Sverige och Europa.

Vi behöver öka transparensen genom att säkerställa att vi tillhandahåller utförlig och lättillgänglig information till kunderna om hur vi samlar in och använder persondata.

Vi utvärderar effekterna av kraven i EU:s nya personuppgiftsförordning, för att säkerställa lämpliga åtgärder för begränsning och hantering av de legala riskerna.

Dessutom fortsätter arbetet med att fortlöpande bedöma risker, upprätthålla och genomföra planer för begränsning av risker, uppföljning, samt att öka medvetenheten och kunskapsnivån inom kundintegritet.

CASE:

Security Health Check

”Security Health Check” lanserades som koncept för att hjälpa bolagen att identifiera luckor i säkerhetsarbetet kopplat till att skydda information såsom kunders persondata, och att definiera förändringar i arbetssätt, processer och den teknik som används. Under 2015 genomfördes detta i alla TeliaSoneras majoritetsägda bolag, och lokala handlingsplaner beslutades.

Security Health Check är en gemensam satsning från koncernens teknik- och säkerhetsfunktioner med syftet att utbyta goda exempel och lära sig mer om det lokala bolaget för att hitta de mest lämpliga lösningarna på identifierade problem. Arbetssättet är pragmatiskt och involverande: medarbetarna uppmuntrades att öppet ta upp säkerhetsfrågor som bekymrade dem, diskutera förslag till förbättringar och se hur andra funktioner i koncernen hade löst liknande problem. Som ett resultat av det öppna samarbetet har det skapats en dialog där medarbetare på alla nivåer kan dela med sig av sina erfarenheter.

© TeliaSonera 2015
I händelse av skillnader mellan denna online version av Års- och hållbarhetsredovisningen och den tryckta versionen, har den tryckta versionen företräde.