Säkerhetsskydd
Publicerat av: Emma Johansson
Säkerhetsskydd innebär att förhindra spionage, sabotage, terrorism och andra hot mot Sveriges säkerhet samt skydda klassificerade uppgifter. Dessa hot inkluderar terrorism, organiserad brottslighet, cyberbrott och angrepp från statliga och militära organisationer riktade mot civila och samhällskritiska funktioner som energisystemet.
På grund av förändringar i omvärlden och globaliseringen har gränserna för nationell säkerhet skiftat, vilket kräver att säkerhetsskyddslagstiftningen nu täcker fler sektorer. För att stärka säkerhetsskyddet trädde den nya säkerhetsskyddslagen (2018:585) i kraft den 1 april 2019. Den innehåller regler om verksamhetsutövarens ansvar, genomförandet av säkerhetsskyddsanalys och säkerhetsskyddsåtgärder samt tillsynsmyndigheternas ansvar.
Vem omfattas?
Verksamheter som är viktiga för Sveriges säkerhet eller omfattas av internationella åtaganden måste själva utreda i vilken mån de faller under säkerhetsskyddslagen och tillhörande krav. Detta görs genom en säkerhetsskyddsanalys. Säkerhetsskyddsklassificerade uppgifter och signalskyddsutrustning ingår i er säkerhetskänsliga verksamhet även utan särskilda avtal. Sedan 1 januari 2021 har säkerhetsskyddslagen ändrats (SFS 2020:1007) för att förhindra överlåtelser som kan hota Sveriges säkerhet, t.ex. försäljning av elförsörjningsföretag. Ändringar i säkerhetsskyddsförordningen (SFS 2020:1008) reglerar detta. Säkerhetspolisen ger råd om samråd vid sådana överlåtelser och vilka underlag som behövs.
Sanktionsavgifterna i säkerhetsskyddslagen föreslås höjas kraftigt
En sanktionsavgift föreslås ska bestämmas till lägst 25 000 kronor och som mest till det högsta av 120 miljoner eller två procent av verksamhetsutövarens totala globala årsomsättning under föregående räkenskapsår. Ändringar i säkerhetsskyddslagen (2019:585) föreslås träda i kraft 1 augusti 2025.
Ny säkerhetsskyddsförordning
Den 1 december 2021 kom en ny säkerhetsskyddsförordning (2021:955) för att ytterligare stärka verksamheter. Förordningen innehåller kompletterande bestämmelser till säkerhetsskyddslagen. I förordningen behandlas bland annat säkerhetsskyddschefens roll, informationssäkerhet och säkerhetsprövning.
Föreskrifter och vägledningar
Säkerhetspolisens (SÄPO) publicerar föreskrifter, ny som gäller från 1 mars 2022 (PMFS 2022:1). Säkerhetspolisens föreskrifter om säkerhetsskydd innehåller kompletterande bestämmelser till säkerhetsskyddslagen och säkerhetsskyddsförordningen, och gäller för verksamhetsutövare inom energisektorn.
Metod att använda för sin säkerhetsskyddsanalys, verksamhetsbeskrivning, identifiering och bedömning av skyddsvärden, hot och sårbarheter, samt åtgärder och framtagande av säkerhetsskyddsplan finns i Vägledning för säkerhetsskyddsanalys.pdf.
Sektorspecifika tillsynsmyndigheter
Svenska kraftnät och Energimyndigheten får utfärda föreskrifter om säkerhetsskydd för enskilda verksamhetsutövare inom el- och energiförsörjning. För elförsörjningen är det Svenska kraftnät (Svk) tillsynsmyndighet. För energi är Energimyndigheten ny tillsynsmyndighet för säkerhetsskyddet från den 1 december 2021. Post och telestyrelsen (PTS) ansvara för tillsyn av elektronisk kommunikation och posttjänst. Respektive tillsynsmyndighet tar fram föreskrifter och särskilda blanketter för anmälningar som kompletterar Säkerhetspolisens vägledningar.
Svenska kraftnäts föreskrifter om säkerhetsskydd SvKFS 2022:1 Författningssamling 2022 (svk.se)
Avanmäla säkerhetskänslig verksamhet
När den säkerhetskänsliga verksamheten eller särskilt säkerhetskänsliga verksamheten har upphört ska verksamhetsutövaren utan dröjsmål anmäla detta till sin tillsynsmyndighet.
Ytterligare information om säkerhetsskydd, vägledningar och blanketter m.m.
Se respektive tillsynsmyndighets hemsida.
Signalskyddstjänst
Försvarsmaktens föreskrifter om signalskyddstjänsten gäller alla verksamhetsutövare som ska använda kryptografiska funktioner för att kommunicera säkerhetsskyddsklassificerade uppgifter till ett informationssystem utanför verksamhetsutövarens kontroll.
Offentlighets- och sekretesslagen (2009:400)
För att uppgifter ska vara säkerhetsskyddsklassificerade måste sekretessregler enligt offentlighets- och sekretesslagen (OSL) tillämpas. Företagen måste bedöma om en uppgift skulle omfattas av sekretess enligt OSL om lagen gällde dem. Verksamhetsutövare bör hänvisa till den specifika OSL-bestämmelsen för varje handling eller uppgift för att underlätta korrekt hantering och transparens.
Grundläggande säkerhetsskyddsutbildning
Ett systematiskt säkerhetsskyddsarbetet kräver fakta, förståelse, färdighet och förtrogenhet som tar tid att bygga upp i verksamheten. Vikten av utbildning inom säkerhetsskyddet kan därför inte nog betonas.
- Grunder i säkerhetsskydd. Webbutbildning beräknas ta ca 45 minuter. Du hittar kursen här, finns även på engelska Grundläggande säkerhetsskyddsutbildning - Försvarshögskolan (fhs.se)
- Säkerhetsskydd grundkurs Säkerhetsskydd - grundkurs - Försvarshögskolan (fhs.se)
- Säkerhetsskyddschef anmälan till våren öppen se Säkerhetsskyddschef – fördjupningskurs - Försvarshögskolan (fhs.se)
Kontakta mig om du vill veta mer
Emma Johansson
Ansvarig säkerhetsfrågor
Enhet: Energisystem
Telefon: 08-677 25 05
E-post: emma.johansson@energiforetagen.se