Säkerhetsskydd

Omvärldsförändringar och globalisering har flyttat gränserna för den nationella säkerheten vilket har lett till ett behov av att säkerhetsskyddslagstiftningen nu omfattar fler sektorer. För att stärka säkerhetsskyddet infördes den 1 april 2019 den nya säkerhetsskyddslagen (2018:585). I säkerhetsskyddslagen finns bland annat bestämmelser om verksamhetsutövarens ansvar, säkerhetsskyddsanalys och säkerhetsskyddsåtgärder, samt om tillsynsmyndigheternas ansvar.

• Säkerhetsskyddslag (2018:585)

Vem omfattas?

Den som till någon del bedriver verksamhet som är av betydelse för Sveriges säkerhet eller som omfattas av ett för Sverige förpliktande internationellt åtagande om säkerhetsskydd.

För att stärka skyddet för Sveriges säkerhet ytterligare finns sedan 1 januari 2021 ändring i säkerhetsskyddslagen. Lag om ändring av säkerhetsskyddslagen (2018:585) (SFS 2020:1007) med kompletteringar av säkerhetsskyddslagen för att förhindra överlåtelse av säkerhetskänslig verksamhet, exempelvisförsäljning av företag som bedriver elförsörjning, som kan skada Sveriges säkerhet. Dessutom finns Förordning om ändring i säkerhetsskyddsförordningen (2018:658) (SFS2020:1008). Säkerhetspolisen har information om samråd vid överlåtelser av säkerhetskänslig verksamhet och om vilka underlag som Säkerhetspolisen kommer att efterfråga vid ett samråd.

Ny säkerhetsskyddsförordning

Den 1 december 2021 kom en ny säkerhetsskyddsförordning (2021:955) för att ytterligare stärka verksamheter.  Förordningen innehåller kompletterande bestämmelser till säkerhetsskyddslagen. I förordningen behandlas bland annat säkerhetsskyddschefens roll, informationssäkerhet och säkerhetsprövning.

• Säkerhetsskyddsförordningen (2021:955)

Föreskrifter och vägledningar

Säkerhetspolisens (SÄPO) publicerar föreskrifter, ny som gäller från 1 mars 2022 (PMFS 2022:1). Säkerhetspolisens föreskrifter om säkerhetsskydd innehåller kompletterande bestämmelser till säkerhetsskyddslagen och säkerhetsskyddsförordningen, och gäller för verksamhetsutövare inom energisektorn.

Säkerhetspolisens föreskrifter om säkerhetsskydd (PMFS 2022:1)

Metod att använda för sin säkerhetsskyddsanalys, verksamhetsbeskrivning, identifiering och bedömning av skyddsvärden, hot och sårbarheter, samt åtgärder och framtagande av säkerhetsskyddsplan finns i Vägledning för säkerhetsskyddsanalys.pdf.

Sektorspecifika tillsynsmyndigheter

Svenska kraftnät och Energimyndigheten får utfärda föreskrifter om säkerhetsskydd för enskilda verksamhetsutövare inom el- och energiförsörjning. För elförsörjningen är det Svenska kraftnät (Svk) tillsynsmyndighet. För energi är Energimyndigheten ny tillsynsmyndighet för säkerhetsskyddet från den 1 december 2021. Post och telestyrelsen (PTS) ansvara för tillsyn av elektronisk kommunikation och posttjänst. Respektive tillsynsmyndighet tar fram föreskrifter och särskilda blanketter för anmälningar som kompletterar Säkerhetspolisens vägledningar.

När en verksamhetsutövare inom energisektorn i sin säkerhetsskyddsanalys identifierat att denne driver säkerhetskänslig verksamhet ska detta utan dröjsmål anmäla till syn tillsynsmyndighet. OBS att en verksamhet kan ha flera tillsynsmyndigheter.

Avanmäla säkerhetskänslig verksamhet

När den säkerhetskänsliga verksamheten eller särskilt säkerhetskänsliga verksamheten har upphört ska verksamhetsutövaren utan dröjsmål anmäla detta till sin tillsynsmyndighet.

Ytterligare information om säkerhetsskydd, vägledningar och blanketter m.m.

Se respektive tillsynsmyndighets hemsida.

• Säkerhetspolisen Säkerhetsskydd

• Svenska Kraftnät Säkerhetsskydd

• Energimyndigheten Säkerhetsskydd

• Post- och Telestyrelsen Säkerhetsskydd

Signalskyddstjänst

Försvarsmaktens föreskrifter om signalskyddstjänsten gäller alla verksamhetsutövare som ska använda kryptografiska funktioner för att kommunicera säkerhetsskyddsklassificerade uppgifter till ett informationssystem utanför verksamhetsutövarens kontroll.

• FFS 2021:1 Försvarsmaktens föreskrifter om signalskyddstjänsten (forsvarsmakten.se)

Offentlighets- och sekretesslagen (2009:400)

Offentlighets- och sekretesslagens (OSL) regler om sekretess måste vara tillämpbara för att uppgifter ska vara säkerhetsskyddsklassificerade. Företagen ska därför göra en prövning om en uppgift skulle ha omfattats av sekretess enligt den lagen, om den hade varit tillämplig även för dem. Enskilda verksamhetsutövare behöver hänvisa till den bestämmelse i OSL som sekretessen avseende en viss handling eller uppgift hänförs till, för att underlätta en korrekt hantering och transparens när det gäller säkerhetsklassificerade uppgifter och handlingar.

• Offentlighets- och sekretesslag (2009:400) (Riksdagen)

Grundläggande säkerhetsskyddsutbildning

 Ett systematiskt säkerhetsskyddsarbetet kräver fakta, förståelse, färdighet och förtrogenhet som tar tid att bygga upp i verksamheten. Vikten av utbildning inom säkerhetsskyddet kan därför inte nog betonas.

• Grunder i säkerhetsskydd. Webbutbildning beräknas ta ca 45 minuter. Du hittar kursen här, finns även på engelska Grundläggande säkerhetsskyddsutbildning - Försvarshögskolan (fhs.se)
• Säkerhetsskydd grundkurs Säkerhetsskydd - grundkurs - Försvarshögskolan (fhs.se)
• Säkerhetsskyddschef anmälan till våren öppen se Säkerhetsskyddschef – fördjupningskurs - Försvarshögskolan (fhs.se)