Säkerhetsskydds-lagstiftningen

En lagstiftning vars syfte är att skydda säkerhetskänslig verksamhet

Verksamhet som är av betydelse för Sveriges säkerhet ges ett särskilt skydd genom säkerhetsskyddslagen. Säkerhetsskyddet ska bland annat förebygga att säkerhetsskyddsklassificerade uppgifter på ett obehörigt sätt röjs, ändras eller förstörs, samt hindra obehöriga att få tillträde till platser där de kan få tillgång till den typen av uppgifter eller annan säkerhetskänslig verksamhet.

Nya säkerhetsskyddslagen

Den ursprungliga säkerhetsskyddslagen är från 1996.

År 2019 trädde nya säkerhetsskyddslagen i kraft. Den nya lagen innebär skärpningar, utökningar och förtydligande av den gamla lagen. Den nya lagen genomgick 2021 en del ändringar i form av ytterligare skärpningar, utökningar och förtydligande av säkerhetsskyddslagen.

Hela lagtexten finns att läsa på www.riksdagen.se.

Sök under rubriken Dokument & lagar.

Verksamheter som har betydelse för Sveriges ekonomi

Den nationella betalningsförmågan.

Skadegenererande verksamheter

Verksamhet som om den utsätts för en attack kan generera skadekonsekvenser på andra säkerhetskänsliga verksamheter.

Säkerhetsskydds-kategorier

Säkerhetsskyddslagen gäller för organisationer som arbetar med information som har betydelse för Sveriges säkerhet. De indelas i följande kategorier:

Verksamheter som har betydelse för Sveriges yttre säkerhet

Sveriges förmåga att upprätthålla nationellt försvar.

Verksamheter som har betydelse för Sveriges inre säkerhet

Demokrati, rättsväsende och brottsbekämpande förmåga.

Nationellt samhällsviktiga verksamheter

Leveranser, tjänster och funktioner som är nödvändiga för samhällets funktion på nationell nivå.

Vad innebär säkerhetsskydds-lagen?

Säkerhetsskydd handlar om att organisationer som bedriver säkerhetskänslig verksamhet ska arbeta förebyggande för att skydda sig mot brott som kan hota Sveriges säkerhet till exempel spioneri och sabotage. I säkerhetsskyddslagen tydliggörs kraven som ställs på säkerhetskänsliga verksamheter, vilket bland annat innebär upprättande av en säkerhetsskyddsanalys samt vidtagande av åtgärder inom

informationssäkerhet, personalsäkerhet, fysiskt skydd och säkerhetsskyddade upphandlingar.

Det är i den nya lagen obligatoriskt med spårbarhetslogg och säkerhetsskyddschef för alla verksamhetsutövare som berörs av säkerhetsskyddslagen.

För vem gäller lagen?

Det finns ingen förteckning som tydligt pekar ut vilka som bedriver säkerhetskänslig verksamhet. Det är varje verksamhetsutövares eget ansvar att hålla sig informerad, göra bedömningar och bedriva sin verksamhet enligt de författningar som gäller på säkerhetsskyddsområdet.

Om man är osäker kan man vända sig till Försvarsmakten www.forsvarsmakten.se eller till Säpo (Säkerhetspolisen) www.sakerhetspolisen.se

Man kan också konsultera välrenommerade cybersäkerhetsföretag med juridisk kompetens.

Säkerhetsskydds-klassificerade uppgifter

I den nya säkerhetsskyddslagen infördes begreppet säkerhetsskyddsklassificerade uppgifter.

Dessa uppgifter delas in i säkerhetsskyddsklasser utifrån den skada som ett röjande av uppgiften kan medföra för Sveriges säkerhet.

1.    Kvalificerat hemlig – Synnerligen allvarlig skada

2.    Hemlig – Allvarlig skada

3.    Konfidentiell – Inte obetydlig skada

4.    Begränsat hemlig – Endast ringa skada

Säkerhetsskyddsavtal

Statliga myndigheter, kommuner eller regioner som avser att genomföra en upphandling och ingå ett avtal om varor, tjänster eller byggentreprenader ska ingå ett säkerhetsskyddsavtal om:

  • Det förekommer uppgifter i säkerhetsklassen konfidentiellt eller högre

  • Leverantören får tillgång till säkerhetskänslig information av motsvarande betydelse

  • Detsamma gäller enskilda verksamhetsutövare som ingår avtal med utomstående leverantörer.

 Skillnaden mellan NIS-regleringen och säkerhetsskyddslagen

Säkerhetsskyddslagen gäller skydd av verksamhet eller information som kan ha betydelse för Sveriges säkerhet.

NIS-regleringen ställer krav kopplat till de nätverk och informationssystem som en verksamhet är beroende av för att leverera samhällsviktiga eller digitala tjänster.

Många verksamheter kan beröras av båda regleringarna. Men de delar som omfattas av säkerhetsskydd är undantagna från NIS-regleringen.

Har du behov av Juridisk Rådgivning kring säkerhetsskyddslagstiftning, GDPR eller någon annan aspekt av informationssäkerhet?