Den 19:e april 2019 träder den nya Säkerhetsskyddslagen i kraft. Det är en välbehövlig uppdatering av den tidigare lagen, som nu har 20 år på nacken. Lagen syftar till att upprätta ett regelverk för skydd av för nationen känsliga uppgifter. Lagen berör statliga myndigheter, kommuner, landsting, företag och enskilda, givet att verksamheterna omfattar sekretessbelagda uppgifter som rör rikets säkerhet, eller bedriver verksamhet kopplad till rikets säkerhet.

Den bakomliggande propositionen har antagits men det kvarstår en del frågetecken kring vilka verksamheter som egentligen omfattas. Åtskilliga remissinstanser påpekar att det kan bli svårt för en verksamhetsutövare att bedöma om en verksamhet helt eller till viss del omfattas av lagen. MSB (Myndigheten för samhällsskydd och beredskap) framför att fler verksamhetsutövare på det civila området än i dag kommer att behöva göra en kvalificerad säkerhets- eller skyddsanalys för att på eget ansvar definiera sitt behov av säkerhetsskydd, när den nya lagen träder i kraft. Flera remissinstanser anser också att avsaknaden av en närmare definition av uttrycket ”Sveriges säkerhet” kan innebära en risk för inkonsekvent tolkning och tillämpning av den nya lagen.

Advokatsamfundet har också kommenterat att det kan krävas ingående analyser internt hos de som omfattas av lagen, bara för att klarlägga olika berörda myndigheters ansvar för de säkerhetskänsliga verksamheter som i allt snabbare takt växer fram. De noterar också att kostnadsdrivande åtgärder sannolikt kommer att visa sig nödvändiga. Det kan handla om sådant som uppdaterade rutiner, utökade säkerhetskontroller vid anställning eller upphandling.

Hur påverkas du som leverantör?

Som leverantör till de offentliga verksamheter som kan anses omfattas av formuleringarna i lagen gäller det att hålla tungan rätt i munnen framöver. Vi lever i en uppkopplad värld där information sprids på bråkdelen av en sekund och där du kan ha outsourcat hälften av din verksamhet. Är du säker på att inga av dina kunder eller leverantörer berörs? Om du till exempel levererar och monterar komponenter till Vattenfall AB, som sedan används i energiinfrastrukturen, kan både ditt företag och dina underleverantörer behöva skriva på säkerhetsskyddsavtal.

Avtal i tre nivåer

Säkerhetsskyddsavtal görs i tre nivåer beroende på var verksamheten ska bedrivas:

  • Nivå 1: Företaget hanterar och/eller förvarar hemliga uppgifter utanför myndighetens lokaler.
  • Nivå 2: Företaget hanterar och förvarar hemliga uppgifter i myndighetens lokaler eller i lokaler eller områden som anvisats av myndigheten.
  • Nivå 3: Företaget kan komma att få ta del av hemliga uppgifter i myndighetens lokaler eller i lokaler eller områden som anvisats av myndigheten.

När ett säkerhetsskyddsavtal har ingåtts ska leverantören upprätta en säkerhetsskyddsinstruktion. I instruktionen ska leverantören redovisa vilka säkerhetsskyddsåtgärder den kommer att vidta under uppdraget.

Kontakta oss

Om du gör affärer med känsliga verksamheter eller är osäker på om den nya lagen medför förändringar för ditt företag, hör av dig till Tenders. Osäkerhet är dåligt för affärerna, så ta skydd hos oss!