Enligt myndigheten har Telia missat att ansöka om rätt registerkontroller för signalskyddspersonal – och därmed låtit ett antal obehöriga personer arbeta med säkerhetskänslig verksamhet.
PTS beskriver händelsen som "allvarlig", även om den – hittills – inte anses ha lett till någon skada.
"Den sårbarhet som uppkom till följd av överträdelsen kan ha utnyttjats av en antagonist genom ett så kallat insiderangrepp i syfte att påverka säkerhetskänslig verksamhet inom bland annat området elektronisk kommunikation. En sådan påverkan skulle enligt PTS orsaka skada för Sveriges säkerhet", skriver myndigheten i sitt beslut.
Telia har i efterhand låtit göra säkerhetskontroller på det sätt PTS kräver. Bolaget kommer att överklaga beslutet.
– Vi har säkerhetskontrollerat för rätt säkerhetsnivå och för rätt syfte – däremot har vi gjort det enligt en annan process – vilken korrigerades direkt när vi fick återkoppling. Vi är helt trygga i att detta inte på något sätt har skadat Sveriges säkerhet – vilket även PTS bekräftar i beslutet, säger Telia Sveriges presschef Iréne Krohn till Telekom idag.
PTS bedömer att den bristande säkerhetsprövningen beror på oaktsamhet, och uppmärksammades i samband med en granskning 2022. Den obehöriga personalen arbetade i säkerhetsklass 3, den lägsta nivån på en tregradig skala.