Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Säpo om den nya lagen

Den 1 april börjar den nya säkerhetsskyddslagen att gälla. Lagen kommer att ställa mer omfattande krav på företag, kommuner och myndigheter med säkerhetskänslig verksamhet. Trots det finns det fortfarande väldigt lite information hur man kan förbereda sig.

Text Elisabeth Nore Foto Adobestock 22 februari 2019 säkerhet

soldater marscherar mot kameran med vapen i famnen på en väg i skogen.jpg

I den nya säkerhetsskyddslagen ställs det bland annat krav på hur företag, kommuner och myndigheter inventerar och klassificerar information och it-system som berör Sveriges säkerhet. Allt för att kunna upprätthålla statens funktion vid en eventuell kris och ett angrepp.

Om informationstillgångar eller it-system faller inom säkerhetsskyddslagen måste organisationen genomföra en säkerhetsskyddsanalys och upprätta en plan för hur säkerhetsskyddet ska se ut.

Trots att lagen börja gälla inom kort finns det än så länge bara lagtext, förordning och proposition att stödja sig mot. Voister bad därför Säkerhetspolisen, som är den tillsynsmyndighet som ska se till att privat verksamhet efterlever lagen, om en intervju. Det gick inte att genomföra en intervju och istället svarade Säpo på frågorna via mejl.

Vilka verksamheter omfattas av den nya säkerhetsskyddslagen?

– Den nya lagen gäller för utövare av säkerhetskänslig verksamhet. Det innebär att både myndigheter och företag som har säkerhetskänslig verksamhet omfattas av den nya säkerhetsskyddslagen. Varje myndighet och företag är fortfarande huvudansvarigt för sitt eget säkerhetsskydd, skriver Gabriel Wernstedt, pressekreterare hos Säkerhetspolisen.

Vad innebär säkerhetskänslig verksamhet?

– Säkerhetskänslig verksamhet är verksamhet av betydelse för Sveriges säkerhet eller som Sverige har förbundit sig att skydda genom internationella åtaganden.

Hur kan man förbereda sig?

– När det gäller frågor om hur man kan förbereda sin verksamhet för den nya lagstiftningen hänvisar vi till säkerhetsskyddslagen, säkerhetsskyddsförordningen och regeringens proposition.

Vilken hjälp och vilket stöd finns att tillgå?

– Vi arbetar just nu med att ta fram nya föreskrifter om säkerhetsskydd med mer detaljerade bestämmelser. De publiceras omkring den 1 mars på sakerhetspolisen.se. Vi tar också fram ett antal vägledningar om säkerhetsskydd, som kan fungera som ett stöd i tillämpningen av föreskrifterna. Dessa kommer att publiceras på sakerhetspolisen.se under våren 2019, med start omkring den 1 april.

Hur kan den nya lagen påverka vid upphandlingar?

– Den 1 april 2018 ändrades säkerhetsskyddsförordningen som innebär att statliga myndigheter som vill göra en säkerhetsskyddad upphandling ska göra en särskild säkerhetsanalys och samråda med sin tillsynsmyndighet, Säkerhetspolisen eller Försvarsmakten.

– Den skyldigheten kvarstår i den nya lagstiftningen för myndigheter. Kommuner, landsting och företag som upphandlar varor eller tjänster ska teckna säkerhetsskyddsavtal med leverantören om de kommer ta del av säkerhetskänslig verksamhet.

Kan leverantörer komma att underkännas vid offentlig upphandling?

– I och med den ändrade säkerhetsskyddsförordningen förra året får Säkerhetspolisen rätt att stoppa en kontraktering som kan vara skadlig för rikets säkerhet. Den nya säkerhetsskyddslagen ger Säkerhetspolisen fortsatt rätt att förbjuda en kontraktering.

Vilka kan komma att behöva ett säkerhetsintyg för att utföra sitt arbete?

– Det kan i huvudsak ske vid två situationer, dels för personer som har hemvist i Sverige när en annan stat ansökt om säkerhetsintyg, till exempel vid internationell samverkan om säkerhetskänslig verksamhet, och dels för utländska personer på en svensk myndighets begäran, om personen ska delta i säkerhetskänslig verksamhet i Sverige.

Rekommenderad läsning

kammarkollegiet logga på en dörr.jpg

Ramavtal för molnet

27 feb 2019 säkerhet

Efter en förstudie så rekommenderar nu Statens inköpscentral vid Kammarkollegiet att det ska ske en ramavtalsupphandling för utländska molntjänster. Men först måste leverantörerna komma med tillräckligt bra och säkra lösningar.

tåg 960640.jpg

Efter GDPR - nu kommer NIS-direktivet

1 mar 2017 säkerhet

EU:s nya NIS-direktiv innebär att alla viktiga samhällsaktörer nu måste visa upp att de kontinuerligt arbetar med säkerheten i sina it-system - allt på grund av den ökade hotbilden utifrån. 

gdpr foto .jpg

5 tips hur du snabbt får koll på GDPR

6 apr 2017 säkerhet

Många är stressade inför starten av GDPR men det finns smarta metoder att ta efter. Region Västmanland är nästan klara med sitt arbete och här finns deras rekommendationer.

snip ledesma.JPG
video

Gävleborg säkrar upp backup-miljön

22 sep 2016 säkerhet

Region Gävleborg ska ha klart sin nya backupmiljö till årsskiftet. Bytet ska leda till en ökad trygghet både hos de som utvecklar systemen, de som jobbar med dem och de som systemen berör.

ÅSA-Z-foto-skarpt.jpg
Inför Digitala strategier

"Offentlig sektor har hamnat efter"

8 sep 2017 ledarskap

Regeringens Digitaliseringsråd och Sveriges Kommuner och Landsting (SKL) arbetar med att få till ett Sverige i digital framkant. Åsa Zetterberg är centralt involverad i båda sammanhangen och hon har tankar om vad som krävs för en lyckad digitalisering, både på nationell och kommunal nivå.  

AdobeStock_107846287_2.jpg

Halmstad säkrar och socialiserar

17 okt 2017 it i vården

I Halmstad testar två äldreboenden en lösning för att anhöriga ska kunna ta del av de äldres aktiviteter. Och snart inför kommunen digitala signeringslistor för läkemedel, som väntas spara tid och skapa större säkerhet.

gammal och ung kvinna.jpg

Luleå forskar om smart vård hemma

9 jan 2018 it i vården

Att testa nya arbetssätt och digitala produkter och tjänster för personer som vårdas i hemmet eller på vård- och omsorgsboende är målet med den nya samverkansmiljön på Luleå tekniska universitet.

flygplan-transportstyrelsen-skyddslag2.jpg

Efter Transportstyrelsen – nu ändras lagen

14 dec 2017 säkerhet

En ny lagrådsremiss föreslår att den befintliga Säkerhetsskyddslagen framöver även ska omfattas av privata företag som sysslar med verksamhet som rör rikets säkerhet. Lagen är kopplat till brottsbalken, vilket innebär att fängelse kan bli påföljd.

två jasenplan i luften.jpg

Ny lag den 1 april

28 mar 2019 säkerhet

Den nya säkerhetsskyddslagen innebär att berörda aktörer ska analysera och göra åtgärder i sitt säkerhetsskydd. Hemliga uppgifter ska klassificeras och vissa incidenter ska anmälas till Säpo.