Säpo om den nya lagen
Den 1 april börjar den nya säkerhetsskyddslagen att gälla. Lagen kommer att ställa mer omfattande krav på företag, kommuner och myndigheter med säkerhetskänslig verksamhet. Trots det finns det fortfarande väldigt lite information hur man kan förbereda sig.
I den nya säkerhetsskyddslagen ställs det bland annat krav på hur företag, kommuner och myndigheter inventerar och klassificerar information och it-system som berör Sveriges säkerhet. Allt för att kunna upprätthålla statens funktion vid en eventuell kris och ett angrepp.
Om informationstillgångar eller it-system faller inom säkerhetsskyddslagen måste organisationen genomföra en säkerhetsskyddsanalys och upprätta en plan för hur säkerhetsskyddet ska se ut.
Trots att lagen börja gälla inom kort finns det än så länge bara lagtext, förordning och proposition att stödja sig mot. Voister bad därför Säkerhetspolisen, som är den tillsynsmyndighet som ska se till att privat verksamhet efterlever lagen, om en intervju. Det gick inte att genomföra en intervju och istället svarade Säpo på frågorna via mejl.
Vilka verksamheter omfattas av den nya säkerhetsskyddslagen?
– Den nya lagen gäller för utövare av säkerhetskänslig verksamhet. Det innebär att både myndigheter och företag som har säkerhetskänslig verksamhet omfattas av den nya säkerhetsskyddslagen. Varje myndighet och företag är fortfarande huvudansvarigt för sitt eget säkerhetsskydd, skriver Gabriel Wernstedt, pressekreterare hos Säkerhetspolisen.
Vad innebär säkerhetskänslig verksamhet?
– Säkerhetskänslig verksamhet är verksamhet av betydelse för Sveriges säkerhet eller som Sverige har förbundit sig att skydda genom internationella åtaganden.
Hur kan man förbereda sig?
– När det gäller frågor om hur man kan förbereda sin verksamhet för den nya lagstiftningen hänvisar vi till säkerhetsskyddslagen, säkerhetsskyddsförordningen och regeringens proposition.
Vilken hjälp och vilket stöd finns att tillgå?
– Vi arbetar just nu med att ta fram nya föreskrifter om säkerhetsskydd med mer detaljerade bestämmelser. De publiceras omkring den 1 mars på sakerhetspolisen.se. Vi tar också fram ett antal vägledningar om säkerhetsskydd, som kan fungera som ett stöd i tillämpningen av föreskrifterna. Dessa kommer att publiceras på sakerhetspolisen.se under våren 2019, med start omkring den 1 april.
Hur kan den nya lagen påverka vid upphandlingar?
– Den 1 april 2018 ändrades säkerhetsskyddsförordningen som innebär att statliga myndigheter som vill göra en säkerhetsskyddad upphandling ska göra en särskild säkerhetsanalys och samråda med sin tillsynsmyndighet, Säkerhetspolisen eller Försvarsmakten.
– Den skyldigheten kvarstår i den nya lagstiftningen för myndigheter. Kommuner, landsting och företag som upphandlar varor eller tjänster ska teckna säkerhetsskyddsavtal med leverantören om de kommer ta del av säkerhetskänslig verksamhet.
Kan leverantörer komma att underkännas vid offentlig upphandling?
– I och med den ändrade säkerhetsskyddsförordningen förra året får Säkerhetspolisen rätt att stoppa en kontraktering som kan vara skadlig för rikets säkerhet. Den nya säkerhetsskyddslagen ger Säkerhetspolisen fortsatt rätt att förbjuda en kontraktering.
Vilka kan komma att behöva ett säkerhetsintyg för att utföra sitt arbete?
– Det kan i huvudsak ske vid två situationer, dels för personer som har hemvist i Sverige när en annan stat ansökt om säkerhetsintyg, till exempel vid internationell samverkan om säkerhetskänslig verksamhet, och dels för utländska personer på en svensk myndighets begäran, om personen ska delta i säkerhetskänslig verksamhet i Sverige.
Läs mer om ämnet: