Säkerhetsskydd

På grund av förändringar i omvärlden och globaliseringen har gränserna för nationell säkerhet skiftat, vilket kräver att säkerhetsskyddslagstiftningen nu täcker fler sektorer. För att stärka säkerhetsskyddet trädde den nya säkerhetsskyddslagen (2018:585) i kraft den 1 april 2019. Den innehåller regler om verksamhetsutövarens ansvar, genomförandet av säkerhetsskyddsanalys och säkerhetsskyddsåtgärder samt tillsynsmyndigheternas ansvar.

• Säkerhetsskyddslag (2018:585)

Vem omfattas?

Verksamheter som är viktiga för Sveriges säkerhet eller omfattas av internationella åtaganden måste själva utreda i vilken mån de faller under säkerhetsskyddslagen och tillhörande krav. Detta görs genom en säkerhetsskyddsanalys. Säkerhetsskyddsklassificerade uppgifter och signalskyddsutrustning ingår i er säkerhetskänsliga verksamhet även utan särskilda avtal. Sedan 1 januari 2021 har säkerhetsskyddslagen ändrats (SFS 2020:1007) för att förhindra överlåtelser som kan hota Sveriges säkerhet, t.ex. försäljning av elförsörjningsföretag. Ändringar i säkerhetsskyddsförordningen (SFS 2020:1008) reglerar detta. Säkerhetspolisen ger råd om samråd vid sådana överlåtelser och vilka underlag som behövs.

Sanktionsavgifterna i säkerhetsskyddslagen föreslås höjas kraftigt 

En sanktionsavgift föreslås ska bestämmas till lägst 25 000 kronor och som mest till det högsta av 120 miljoner eller två procent av verksamhetsutövarens totala globala årsomsättning under föregående räkenskapsår. Ändringar i säkerhetsskyddslagen (2019:585) föreslås träda i kraft 1 augusti 2025.

Ny säkerhetsskyddsförordning

Den 1 december 2021 kom en ny säkerhetsskyddsförordning (2021:955) för att ytterligare stärka verksamheter.  Förordningen innehåller kompletterande bestämmelser till säkerhetsskyddslagen. I förordningen behandlas bland annat säkerhetsskyddschefens roll, informationssäkerhet och säkerhetsprövning.

• Säkerhetsskyddsförordningen (2021:955)

Föreskrifter och vägledningar

Säkerhetspolisens (SÄPO) publicerar föreskrifter, ny som gäller från 1 mars 2022 (PMFS 2022:1). Säkerhetspolisens föreskrifter om säkerhetsskydd innehåller kompletterande bestämmelser till säkerhetsskyddslagen och säkerhetsskyddsförordningen, och gäller för verksamhetsutövare inom energisektorn.

• Säkerhetspolisnes föreskrifter om säkerhetsskydd PMFS 2022:1 (sakerhetspolisen.se)

Metod att använda för sin säkerhetsskyddsanalys, verksamhetsbeskrivning, identifiering och bedömning av skyddsvärden, hot och sårbarheter, samt åtgärder och framtagande av säkerhetsskyddsplan finns i Vägledning för säkerhetsskyddsanalys.pdf.

Sektorspecifika tillsynsmyndigheter

Svenska kraftnät och Energimyndigheten får utfärda föreskrifter om säkerhetsskydd för enskilda verksamhetsutövare inom el- och energiförsörjning. För elförsörjningen är det Svenska kraftnät (Svk) tillsynsmyndighet. För energi är Energimyndigheten ny tillsynsmyndighet för säkerhetsskyddet från den 1 december 2021. Post och telestyrelsen (PTS) ansvara för tillsyn av elektronisk kommunikation och posttjänst. Respektive tillsynsmyndighet tar fram föreskrifter och särskilda blanketter för anmälningar som kompletterar Säkerhetspolisens vägledningar.

Svenska kraftnäts föreskrifter om säkerhetsskydd SvKFS 2022:1 Författningssamling 2022 (svk.se)

Avanmäla säkerhetskänslig verksamhet

När den säkerhetskänsliga verksamheten eller särskilt säkerhetskänsliga verksamheten har upphört ska verksamhetsutövaren utan dröjsmål anmäla detta till sin tillsynsmyndighet.

Ytterligare information om säkerhetsskydd, vägledningar och blanketter m.m.

Se respektive tillsynsmyndighets hemsida.

Signalskyddstjänst

Försvarsmaktens föreskrifter om signalskyddstjänsten gäller alla verksamhetsutövare som ska använda kryptografiska funktioner för att kommunicera säkerhetsskyddsklassificerade uppgifter till ett informationssystem utanför verksamhetsutövarens kontroll.

• FFS 2021:1 Försvarsmaktens föreskrifter om signalskyddstjänsten (forsvarsmakten.se)

Offentlighets- och sekretesslagen (2009:400)

För att uppgifter ska vara säkerhetsskyddsklassificerade måste sekretessregler enligt offentlighets- och sekretesslagen (OSL) tillämpas. Företagen måste bedöma om en uppgift skulle omfattas av sekretess enligt OSL om lagen gällde dem. Verksamhetsutövare bör hänvisa till den specifika OSL-bestämmelsen för varje handling eller uppgift för att underlätta korrekt hantering och transparens.

• Offentlighets- och sekretesslag (2009:400) (Riksdagen)

Grundläggande säkerhetsskyddsutbildning

 Ett systematiskt säkerhetsskyddsarbetet kräver fakta, förståelse, färdighet och förtrogenhet som tar tid att bygga upp i verksamheten. Vikten av utbildning inom säkerhetsskyddet kan därför inte nog betonas.

• Grunder i säkerhetsskydd. Webbutbildning beräknas ta ca 45 minuter. Du hittar kursen här, finns även på engelska Grundläggande säkerhetsskyddsutbildning - Försvarshögskolan (fhs.se)
• Fem olika informationsfilmer från Säkerhetspolisen 
• Säkerhetsskydd grundkurs Säkerhetsskydd - grundkurs - Försvarshögskolan (fhs.se)
• Säkerhetsskyddschef anmälan till våren öppen se Säkerhetsskyddschef – fördjupningskurs - Försvarshögskolan (fhs.se)