Transportstyrelsens föreskrifter
Transportstyrelsens föreskrifter
om redovisningscentraler för taxitrafik; (konsoliderad elektronisk utgåva)
beslutade den 16 juni 2016. Ändringar införda t.o.m. TSFS 2020:5.
Den konsoliderade elektroniska utgåvan kan innehålla fel. Observera därför att det alltid är den tryckta utgåvan som gäller.
Inledande bestämmelser
1 § Dessa föreskrifter innehåller de krav som gäller för den verksamhet som bedrivs av en sådan redovisningscentral för taxitrafik som avses i 2 § lagen (2014:1020) om redovisningscentraler och beställningscentraler för taxitrafik. (TSFS 2020:5)
2 § Varor som lagligen saluförs i en annan medlemsstat i Europeiska un- ionen eller i Turkiet, eller som har sitt ursprung i och som lagligen saluförs i en Eftastat som är part i EES-avtalet, förutsätts vara förenliga med dessa bestämmelser. Tillämpningen av dessa bestämmelser omfattas av Europa- parlamentets och rådets förordning (EG) nr 764/2008 av den 9 juli 2008 om förfaranden för tillämpning av vissa nationella tekniska regler på produkter som lagligen saluförts i en annan medlemsstat och om upphävande av beslut nr 3052/95/EG (EUT L 218, 13.8.2008, s. 21) fram till den 18 april 2020 och ska från och med den 19 april 2020 omfattas av förordning (EU) 2019/515 av den 19 mars 2019 om ömsesidigt erkännande av varor som är lagligen salu- förda i en annan medlemsstat. (TSFS 2020:5)
Definitioner
3 § I dessa föreskrifter används följande begrepp med nedan angiven betydelse.
TSFS 2016:46
Konsoliderad elektronisk utgåva
informations- säkerhet | bevarande av konfidentialitet, riktighet och tillgäng- lighet hos informationstillgångar |
informations- tillgång | information som ska skyddas (TSFS 2020:5) |
teknisk utrustning | applikation som består av mjuk- och/eller hårdvara i valfri kombination och som ska användas i redovis- ningscentralens verksamhet och uppfyller de före- skrivna funktioner som krävs för att hantera före- skrivna informationstillgångar |
verksamhets- ansvarig | sådan person som anges i 5–7 §§ lagen (2014:1020) om redovisningscentraler och beställningscentraler för taxi- trafik (TSFS 2020:5) |
Ansökan om tillstånd att få driva en redovisningscentral
4 § Ansökan om tillstånd att få driva en redovisningscentral ska göras på det formulär som har fastställts av Transportstyrelsen.
Till ansökan om tillstånd ska det bifogas
1. uppgifter om vilken teknisk utrustning som ska användas i redovisnings- centralens verksamhet enligt 6 § förordningen (2016:623) om redovisnings- centraler och beställningscentraler för taxitrafik, och
2. ett dokument som övergripande visar hur kraven för informations- säkerhet enligt 5 § ska uppfyllas. (TSFS 2020:5)
Verksamhetsmiljö
5 § Redovisningscentralen ska bedriva verksamheten i enlighet med ett dokumenterat ledningssystem som styr informationssäkerheten. Den verk- samhetsansvarige ansvarar för att ett sådant system tas fram och fastställs. Systemet ska uppdateras regelbundet och vid större organisatoriska föränd- ringar.
6 § Den verksamhetsansvarige ska säkerställa att berörd personal följer ledningssystemet för informationssäkerhet enligt 5 §.
7 § Den verksamhetsansvarige ska genom behörighetskontroller säker- ställa att informationstillgångar som ingår i verksamheten skyddas från obehörig åtkomst. Åtkomstmöjligheter ska vara baserade på behörighet, ansvarsområde och tilldelad roll. Ändringar ska vara spårbara på individ- nivå.
8 § Den verksamhetsansvarige ansvarar för att det finns rutiner för han- tering och uppföljning av säkerhetsincidenter samt för incidentrapportering för den utrustning som behövs för att uppfylla föreskrivna krav.
9 § Den utrustning som behövs för att uppfylla föreskrivna krav ska ha en gemensam tidskälla och lagra datum och tid enligt svensk normaltid.
10 § Åtkomst till lokaler där informationstillgångar lagras ska begränsas och kunna spåras. Uppgifter om datum, tid och individ ska framgå.
11 § Den verksamhetsansvarige ansvarar för att etablera och upprätthålla skydd mot yttre och miljörelaterade hot för den utrustning som behövs för att uppfylla föreskrivna krav.
TSFS 2016:46
12 § Den verksamhetsansvarige ska säkerställa att underleverantörer har kännedom om och efterlever de föreskrivna krav som är tillämpliga när underleverantören utför sin uppgift.
13 § Den verksamhetsansvarige ansvarar för att se till att det finns doku- mentation som visar hur kraven i 5–12 §§ uppfylls och att dokumentationen sparas i sju år.
14 § Om hela eller delar av en teknisk utrustning byts ut eller avvecklas får informationstillgångar därefter inte återskapas i den utbytta eller av- vecklade utrustningen.
Den verksamhetsansvarige ansvarar för att vidta åtgärder som gör att ut- bytt eller avvecklad utrustning inte kan användas för att återskapa informa- tionstillgångar.
Överföring av uppgifter
15 § Utlämnande av uppgifter till Skatteverket enligt 24 § första stycket lagen (2014:1020) om redovisningscentraler och beställningscentraler för taxitrafik ska ske genom elektronisk överföring via anvisad elektronisk tjänst på Skatte- verkets webbplats.
När redovisningscentralen använder Skatteverkets elektroniska tjänst för att lämna sådana uppgifter som behövs för skattekontroll ska den identifiera sig med ett kontrollerbart publikt certifikat som är unikt för redovisnings- centralen.
Certifikatets egenskaper ska vara klient och server. Certifikatet ska an- vända säkra algoritmer för att etablera en säker Transport Layer Security- förbindelse (TLS) med Skatteverket.
Om det finns särskilda skäl får Skatteverket begära att utlämnandet sker på annat sätt som Skatteverket anvisar. (TSFS 2020:5)
16 § Uppgifter om uteblivna överföringar enligt 24 § tredje stycket lagen (2014:1020) om redovisningscentraler och beställningscentraler för taxi- trafik ska lämnas till Transportstyrelsen genom elektronisk överföring enligt de anvisningar som Transportstyrelsen har bestämt. (TSFS 2020:5)
17 § Överföring av taxameteruppgifter enligt 17 och 22 §§ lagen (2014:1020) om redovisningscentraler och beställningscentraler för taxitrafik ska ske elektr- oniskt till en annan redovisningscentrals tekniska utrustning. (TSFS 2020:5)
18 § Vid överföring av taxameteruppgifter enligt 17 § ska en nyckel upp- rättas för beräknande av kontrollsumma enligt 3 kap. 14 § Transportstyrel- sens föreskrifter (TSFS 2016:47) om teknisk utrustning hos redovisnings- centraler för taxitrafik. Xxxxxxx ska överföras till mottagande redovisnings- central. Detta ska ske via ett medium som är skilt från det medium som används vid överförande av utläsningsfil och medföljande kontrollsumma.
Utläsning och inläsning av filer
19 § Vid utläsning av fil för överföring av taxameteruppgifter till annan redovisningscentrals tekniska utrustning ska ett dokument upprättas vilket ska innehålla minst följande information:
1. Datum för utläsning av fil.
2. Anledning till utläsning.
3. Vald nyckel.
4. Signering av utförd utläsning.
Den verksamhetsansvarige hos den redovisningscentral som ska läsa in filen ska spara dokumentet i två år.
20 § Vid inläsning av fil för överföring av taxameteruppgifter från annan redovisningscentrals tekniska utrustning ska ett dokument upprättas vilket ska innehålla minst följande information:
1. Datum för inläsning av fil.
2. Anledning till inläsning.
3. Kontrollsumma.
4. Signering av utförd inläsning.
Den verksamhetsansvarige ska spara dokumentet i sju år.
Undantag
21 § Undantag från dessa föreskrifter prövas av Transportstyrelsen.
TSFS 2016:46
Denna författning träder i kraft den 1 januari 2017.
TSFS 2020:5
Denna författning träder i kraft den 1 september 2020.