Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Säpo om den nya lagen

Den 1 april börjar den nya säkerhetsskyddslagen att gälla. Lagen kommer att ställa mer omfattande krav på företag, kommuner och myndigheter med säkerhetskänslig verksamhet. Trots det finns det fortfarande väldigt lite information hur man kan förbereda sig.

Text Elisabeth Nore Foto Adobestock 22 februari 2019 säkerhet

soldater marscherar mot kameran med vapen i famnen på en väg i skogen.jpg

I den nya säkerhetsskyddslagen ställs det bland annat krav på hur företag, kommuner och myndigheter inventerar och klassificerar information och it-system som berör Sveriges säkerhet. Allt för att kunna upprätthålla statens funktion vid en eventuell kris och ett angrepp.

Om informationstillgångar eller it-system faller inom säkerhetsskyddslagen måste organisationen genomföra en säkerhetsskyddsanalys och upprätta en plan för hur säkerhetsskyddet ska se ut.

Trots att lagen börja gälla inom kort finns det än så länge bara lagtext, förordning och proposition att stödja sig mot. Voister bad därför Säkerhetspolisen, som är den tillsynsmyndighet som ska se till att privat verksamhet efterlever lagen, om en intervju. Det gick inte att genomföra en intervju och istället svarade Säpo på frågorna via mejl.

Vilka verksamheter omfattas av den nya säkerhetsskyddslagen?

– Den nya lagen gäller för utövare av säkerhetskänslig verksamhet. Det innebär att både myndigheter och företag som har säkerhetskänslig verksamhet omfattas av den nya säkerhetsskyddslagen. Varje myndighet och företag är fortfarande huvudansvarigt för sitt eget säkerhetsskydd, skriver Gabriel Wernstedt, pressekreterare hos Säkerhetspolisen.

Vad innebär säkerhetskänslig verksamhet?

– Säkerhetskänslig verksamhet är verksamhet av betydelse för Sveriges säkerhet eller som Sverige har förbundit sig att skydda genom internationella åtaganden.

Hur kan man förbereda sig?

– När det gäller frågor om hur man kan förbereda sin verksamhet för den nya lagstiftningen hänvisar vi till säkerhetsskyddslagen, säkerhetsskyddsförordningen och regeringens proposition.

Vilken hjälp och vilket stöd finns att tillgå?

– Vi arbetar just nu med att ta fram nya föreskrifter om säkerhetsskydd med mer detaljerade bestämmelser. De publiceras omkring den 1 mars på sakerhetspolisen.se. Vi tar också fram ett antal vägledningar om säkerhetsskydd, som kan fungera som ett stöd i tillämpningen av föreskrifterna. Dessa kommer att publiceras på sakerhetspolisen.se under våren 2019, med start omkring den 1 april.

Hur kan den nya lagen påverka vid upphandlingar?

– Den 1 april 2018 ändrades säkerhetsskyddsförordningen som innebär att statliga myndigheter som vill göra en säkerhetsskyddad upphandling ska göra en särskild säkerhetsanalys och samråda med sin tillsynsmyndighet, Säkerhetspolisen eller Försvarsmakten.

– Den skyldigheten kvarstår i den nya lagstiftningen för myndigheter. Kommuner, landsting och företag som upphandlar varor eller tjänster ska teckna säkerhetsskyddsavtal med leverantören om de kommer ta del av säkerhetskänslig verksamhet.

Kan leverantörer komma att underkännas vid offentlig upphandling?

– I och med den ändrade säkerhetsskyddsförordningen förra året får Säkerhetspolisen rätt att stoppa en kontraktering som kan vara skadlig för rikets säkerhet. Den nya säkerhetsskyddslagen ger Säkerhetspolisen fortsatt rätt att förbjuda en kontraktering.

Vilka kan komma att behöva ett säkerhetsintyg för att utföra sitt arbete?

– Det kan i huvudsak ske vid två situationer, dels för personer som har hemvist i Sverige när en annan stat ansökt om säkerhetsintyg, till exempel vid internationell samverkan om säkerhetskänslig verksamhet, och dels för utländska personer på en svensk myndighets begäran, om personen ska delta i säkerhetskänslig verksamhet i Sverige.

Rekommenderad läsning

3D Bild På Person Som Tar Täten Av En Klunga Människor

Kommuner ikapp 2035

14 jan 2021 digit

Behovet av digital kompetens har fördubblats de senaste 15 åren inom offentlig sektor. Först 2035 spås myndigheter, regioner och kommuner att vara ikapp den privata sektorn.

Flera Små Rosa Skåp Med Lås
Ett samarbete med F-Secure

Så säkrar Lomma O365

8 jan 2021 digit

Bland fyra miljoner mejl upptäckte Lomma 51 osäkra objekt och 104 osäkra webbadresser. Tack vare F-Secure Cloud Protection för Office 365 har kommunen nu ett avancerat skydd mot virus, trojaner, ransomware och annan avancerad kod.

Brev Postnord

Helst digital post

21 dec 2020 digit

Två av tre kommuner, närmare bestämt 188 stycken, skickar endast fysiska brev. Det trots att majoriteten av svenskarna helst vill få sina brev digitalt.

Flygbild Över Autobahn

Digital EU-snabbväg

15 dec 2020 digit

En ny sajt ska underlätta för både företag och privatpersoner i EU att hitta utföra ärenden och hitta information digitalt inom hela EU. I Sverige har DIGG hjälpt 60 svenska myndigheter att ansluta sig till youreurope.eu.

Sverige Säkerhet

Start för cybercenter

10 dec 2020 säkerhet

Nu är det klart att Sverige får ett cybersäkerhetscenter. Regeringen ger i uppdrag till Säpo, FRA, MSB och Försvarsmakten att inrätta centret som ska förebygga, upptäcka och hantera cyberhot.

Gdpr Vård

GDPR-böter i vården

4 dec 2020 säkerhet

Datainspektionen har upptäckt brister i hur åtta vårdgivare styr och begränsar personalens åtkomst till huvudjournalsystemen. I sju av de åtta fallen kommer det leda till sanktionsavgifter på upp till 30 miljoner kronor.

Publik Stolar
video
Ett samarbete mellan Microsoft och Voister

Azure för publik sektor

1 dec 2020 digit

Microsoft lanserar Molndesign för Offentlig Sektor, en lösning som ska förenkla användandet av molntjänster i Microsoft Azure för kommuner, regioner och myndigheter.

Kina Ryssland

Största cyberhoten

21 okt 2020 säkerhet

Dagligen sker cyberspionage och angrepp mot Sverige från andra länder, främst från Kina och Ryssland. Informationen som olovligen hämtas in värderas till miljarder. För att stoppa läckaget krävs det ett betydligt bättre säkerhetsskyddsarbete. Det menar Säkerhetspolisen.

Nätfiske 960640

Varning för nätfiske

26 maj 2020 säkerhet

Nästan var tionde personuppgiftsincident orsakas av ett it-angrepp och det vanligaste är nätfiske där mottagaren via mejl klickar på länkar. Det visar en ny rapport från Datainspektionen.