Advania logo
    Kontakta oss
    Gå tillbaka

    LEK – Lagen om elektronisk kommunikation

    Vad är LEK?

    Lagen om elektronisk kommunikation, LEK (2022:482), är den svenska lag som reglerar elektroniska kommunikationsnät och kommunikationstjänster – från mobilnät och fibernät till internetaccess och telefoni. Lagen genomför EU:s kodex för elektronisk kommunikation och anger bland annat vilka skyldigheter operatörer har kring säkerhet, driftsäkerhet och rapportering. Tillsynen utövas i huvudsak av Post- och telestyrelsen (PTS).

    Betydelsen av LEK

    LEK är spelreglerna för hela den svenska kommunikationsmarknaden. Lagen avgör vem som får tillhandahålla nät och tjänster, vilka krav som ställs på dem och vilka rättigheter slutanvändare har. Ur ett verksamhetsperspektiv är lagens viktigaste funktion att den sätter en tvingande lägstanivå för säkerhet och driftsäkerhet i de nät som samhället och företagen är beroende av. När en verksamhet köper förbindelser av en registrerad operatör följer alltså ett lagstadgat grundskydd med på köpet – operatören är skyldig att arbeta systematiskt med risker, vidta säkerhetsåtgärder och rapportera allvarliga incidenter. LEK kompletterar därmed regelverk som NIS2, som ställer liknande krav på andra samhällsviktiga sektorer.

    Så fungerar LEK

    Lagen täcker många områden; några bärande delar:

    • Anmälningsplikt: den som tillhandahåller allmänna nät eller allmänt tillgängliga tjänster ska anmäla verksamheten till PTS.
    • Säkerhet och driftsäkerhet: operatörer ska vidta ändamålsenliga tekniska och organisatoriska åtgärder för att hantera risker och säkerställa att näten fungerar – även vid störningar.
    • Incidentrapportering: säkerhetsincidenter med betydande påverkan ska rapporteras till tillsynsmyndigheten.
    • Spektrum och nummer: lagen styr tillstånd för radiofrekvenser och hantering av nummerresurser.
    • Slutanvändarrättigheter: regler om avtal, byte av leverantör och integritetsskydd, exempelvis hantering av trafikuppgifter.

    Krav i LEK

    För operatörer innebär LEK konkreta skyldigheter: systematiskt säkerhetsarbete med riskanalyser och åtgärdsplaner, driftsäkerhetskrav som i praktiken styr mot redundans, reservkraft och robust utformning av nät, rapportering av allvarliga incidenter samt skydd av användarnas trafik- och lokaliseringsuppgifter. PTS preciserar kraven i föreskrifter och kan vid brister förelägga om rättelse. För den som köper kommunikationstjänster är kraven en kvalitetsindikator – och en påminnelse om att lagens skydd gäller operatörens nät, inte kundens egen miljö bortom överlämningspunkten.

    LEK och Advania

    Som registrerad operatör omfattas Advania av LEK:s krav på säkerhet, driftsäkerhet och incidentrapportering, och hjälper även kunder att förstå hur lagens krav på leverantörer kan användas i den egna kravställningen. Läs mer om hur vi arbetar med hållbar och säker fastighets-IT.

    Vanliga frågor och svar om LEK

    Vem omfattas av LEK?

    Främst den som tillhandahåller allmänna elektroniska kommunikationsnät eller allmänt tillgängliga kommunikationstjänster – operatörer, nätägare med allmänna nät och tjänsteleverantörer. Rent privata, interna nät faller normalt utanför.

    Vad är skillnaden mellan LEK och NIS2?

    LEK är sektorslagstiftning för elektronisk kommunikation, medan NIS2 är ett bredare EU-regelverk för cybersäkerhet i många samhällsviktiga sektorer. Kraven liknar varandra – riskbaserat säkerhetsarbete och incidentrapportering – och för operatörer samordnas regelverken så att dubbelreglering ska undvikas.

    Vad innebär driftsäkerhetskraven i praktiken?

    Operatörer ska planera och bygga nät så att de tål störningar: riskanalyser, reservkraft, redundanta vägar och rutiner för att återställa tjänster. PTS föreskrifter preciserar nivåerna, och tillsyn kan följa på brister.

    Skyddar LEK min verksamhets interna nät?

    Nej. Lagens krav gäller operatörens nät och tjänster fram till överlämningspunkten. Den egna IT-miljöns robusthet och säkerhet ansvarar verksamheten själv för – LEK ger grundskyddet i kedjans första del.

    Viktiga punkter att ta med sig om LEK
    • Marknadens spelregler: LEK (2022:482) reglerar nät och tjänster för elektronisk kommunikation.
    • Lagstadgad säkerhet: operatörer måste arbeta riskbaserat med säkerhet och driftsäkerhet.
    • Incidentrapportering: allvarliga störningar ska rapporteras till tillsynsmyndigheten.
    • PTS vakar: tillsyn, föreskrifter och förelägganden säkerställer efterlevnad.
    • Gränsen vid överlämningspunkten: lagens skydd täcker operatörens del – inte kundens egen miljö.
    NÄTVERK OCH FÖRBINDELSER

    Hur robust är er uppkoppling när det verkligen gäller?

    Säkra och effektivisera nätverk