Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Ny lag den 1 april

Den nya säkerhetsskyddslagen innebär att berörda aktörer ska analysera och göra åtgärder i sitt säkerhetsskydd. Hemliga uppgifter ska klassificeras och vissa incidenter ska anmälas till Säpo.

Text Fredrik Adolfsson Foto Mostphotos 28 mars 2019 säkerhet

två jasenplan i luften.jpg

Den nya säkerhetsskyddslagen träder i kraft 1 april 2019. Än så länge har det varit svårt för berörda aktörer att få tag på information om den nya lagen, men nu har Säpo kommit ut med mer detaljerade bestämmelser.

Lagen gäller aktörer vars uppgifter är så känsliga att ett angrepp mot dem skulle kunna få allvarliga konsekvenser för Sveriges säkerhet. Exempelvis kan det röra verksamheter inom totalförsvaret, energi- och vattenförsörjningen, rättsväsendet, telekommunikationer och transportsektorn. En del av verksamheterna kan också behöva ett speciellt skydd mot terrorism.

Analys och åtgärder

Att arbeta med säkerhetsskydd startar med en säkerhetsskyddsanalys. Där ska verksamheterna utreda vad som ska skyddas, mot vad och på vilket sätt. Analysen ska sedan visa vilka åtgärder som bör tas fram, och dessa är uppdelade i tre olika kategorier: informationssäkerhet, fysisk säkerhet och personalsäkerhet.

Informationssäkerhet är skyddet mot att säkerhetsskyddsklassificerade uppgifter röjs, ändras eller raderas av obehöriga. Detta ska också förebygga annan skadlig inverkan på uppgifter och informationssystem.

Den fysiska säkerheten ska göra så att obehöriga inte får tillträde till platser där säkerhetskänslig verksamhet bedrivs. Hur den ser ut i praktiken beror på vilka sorters hot som finns och vad som skyddas.

Personalsäkerheten ska göra så att fel personer inte hamnar på fel plats. Människor som inte är pålitliga ur säkerhetssynpunkt ska inte arbeta i säkerhetskänslig verksamhet. Personalsäkerhet består av säkerhetsprövning och utbildning i säkerhetsskydd.

Klassa uppgifter enligt fyra nivåer

I skyddsarbetet ingår också att skydda säkerhetsskyddsklassificerade uppgifter och dela in dessa i fyra klasser, vilket ska ske efter nivån på skada det kan ge för Sverige ifall de röjs. Dessa är  från säkerhetsskyddsklass 1 till 4  kvalificerat hemlig, hemlig, konfidentiell och begränsat hemlig.

Vid vissa typer av handlingar eller incidenter så måste de berörda verksamheterna överlägga med eller göra en anmälan till Säpo. Dessa skyldigheter gäller vid:

  • samråd inför driftsättning av informationssystem som ska behandla vissa typer av säkerhetsskyddsklassificerade uppgifter
  • samråd inför att en statlig myndighet gör vissa typer av säkerhetsskyddade upphandlingar
  • anmälan inför överlåtelse av säkerhetskänslig verksamhet till en privat aktör
  • anmälan om att säkerhetsskyddsavtal har ingåtts, ändrats eller slutat gälla
  • incidentanmälan om en säkerhetsskyddsklassificerad uppgift kan ha röjts
  • incidentanmälan vid vissa it-incidenter i informationssystem som har betydelse för säkerhetskänslig verksamhet
  • incidentanmälan vid kännedom eller misstanke om någon annan allvarlig säkerhetshotande verksamhet

Stöd kommer

Säpo har tillsynsansvar över säkerhetsskyddet hos de flesta av myndigheterna och företagen. Men för vissa verksamheter är det istället Försvarsmakten och några sektorsmyndigheter som utövar tillsynen.

Säkerhetspolisen riktar själv in sin tillsynsverksamhet och kommer att prioritera de verksamheter där konsekvenserna av ett angrepp skulle vara som farligast för Sverige. Efter gjord tillsyn kommer Säpo att föreslå åtgärder som kan förbättra skyddet hos verksamheten, samt löpande ge råd och stöd.

Under våren 2019 kommer det att tas fram ett antal vägledningar om säkerhetsskydd. Dessa kommer att publiceras på Säkerhetspolisens webbplats och ska kunna fungera som en hjälp för verksamheterna i införandet av säkerhetsskyddsregelverket.

För vidare information om hur man kan förbereda sig så hänvisar Säpo till säkerhetsskyddslagen, säkerhetsskyddsförordningen, Säkerhetspolisens föreskrifter om säkerhetsskydd och regeringens proposition.

Källa: Säkerhetspolisen

Senaste nytt

App spårar smittade

30 mars 2020

Norge utvecklar en spårningsapp som varnar när du befunnit dig nära någon som fastställts som smittad av coronaviruset. En sådan lösning är inte aktuell för Sverige. Det menar statsepidemiolog Anders Tegnell.

Hackare nyttjar corona

30 mars 2020

Hackare fortsätter att utnyttja oron kring coronaviruset genom att distribuera ransomware. Säkerhetsföretag tror att antalet attacker kan bli som högst i samma veva som utbrottet når sitt klimax, vilket kan försvåra för sjukvården.

Säpo om cyberhot

27 mars 2020

Cyberspionaget mot Sverige från Kina, Ryssland och Iran ökar och blir ett allt större hot mot svensk verksamhet. Under 2019 inrättades både säkerhetsskyddslagen och ett center för cybersäkerhet, men enligt Säkerhetspolisens vitbok krävs nu ett ökat säkerhetsfokus i alla led. 

Data till vården

27 mars 2020

Trycket på Sveriges sjukhus och 1177 Vårdguiden blir allt högre. Ett nytt prognosverktyg från KTH kommer nu att bättre kunna fördela belastningen i det svenska vårdsystemet. 

Hackaton för hälsan

26 mars 2020

Regeringen ger Myndigheten för digital förvaltning, DIGG, i uppdrag att projektleda Hack for Sweden. Redan den 3 april startar ett hackaton för att hitta lösningar på olika utmaningar i samhället, som uppstått på grund av coronavirusets utbredning

Historiskt mobilras

26 mars 2020

Marknaden för smartphones såg under februari sin kraftigaste minskning i historien, försäljningen sjönk med 38 procent. Även AR och VR-marknaden hämmas på grund av coronaviruset.