Kompletteringar till den nya säkerhetsskyddslagen SOU 2018:82. Stefan Strömberg. Betänkande av Utredningen om vissa säkerhetsskyddsfrågor

Relevanta dokument
Svensk författningssamling

Svensk författningssamling

Scandinavian Risk Solutions Creating Value by Protecting Assets

1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen

Svensk författningssamling

Säkerhetsskyddsavtal

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet

Säkerhetsskyddsavtal

Patrik Fältström Teknik- och Säkerhetsskyddschef

har du råd med höjd bensinskatt? har du råd med höjd bensinskatt?

Kammarkollegiet Bilaga 2 Statens inköpscentral Prislista Personaluthyrning Dnr :010

Säkerhetsskyddsplan. Styrande måldokument Plan Sida 1 (10)

Antal anmälda dödsfall i arbetsolyckor efter län, där arbetsstället har sin postadress

Försvarets materielverk (FMV) org.nr STOCKHOLM. nedan kallad Myndigheten, och

Angående Justitiedepartementets remiss SOU 2015:25,

Kommittédirektiv. Utkontraktering av säkerhetskänslig verksamhet, sanktioner och tillsyn tre frågor om säkerhetsskydd. Dir.

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Innehållsförteckning 1 Allmänt Organisation Säkerhetsskydd Säkerhetsskyddschefens uppgifter Säkerhetsskyddsanalys...

Svensk författningssamling

Rubrik: Säkerhetsskyddsförordning (1996:633)

Vilken är din dröm? Redovisning av fråga 1 per län

Remiss av betänkandet Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82)

Inbjudan att söka medel från anslag 2:4 Krisberedskap för 2018

Skärpt kontroll av statliga myndigheters utkontraktering och överlåtelse av säkerhetskänslig verksamhet. (Ju 2017/07544/L4)

Säkerhetsskydd en översikt. Thomas Palfelt

Kvinnors andel av sjukpenningtalet

SÄKERHETSSKYDDSAVTAL (nivå 3)

Pressmeddelande för Västerbotten. juli 2015

Gräns för utkontraktering av skyddsvärd information

SÄKERHETSSKYDDSAVTAL. SÄKERHETSSKYDDSAVTAL Diarienr (åberopas vid korrespondens) Polisens verksamhetsstöd Administrativa enheten Upphandlingssektionen

SÄKERHETSSKYDDSAVTAL (nivå 3)

Vägledning i säkerhetsskydd. Säkerhetsskyddad upphandling

Polismyndigheten, ( ), Box 12256, Stockholm som företräder staten, nedan kallad Polisen

För ytterligare information: Stefan Håkansson, pressekreterare Svenska kyrkan, E post:

Levnadsvanor diskuteras i samband med besök i primärvården

Informationssäkerhet och offentlig upphandling

RIKSPOLISSTYRELSEN, ( ), Box 12256, Stockholm som företräder staten, nedan kallad Myndigheten

Säkerhetshöjande åtgärder inom VA Några exempel från Kretslopp och vatten i Göteborg

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen , 286

SÄKERHETSSKYDDSAVTAL (nivå 2)

Datum: SÄKERHETSSKYDDSAVTAL (nivå 3) VID SÄKERHETSSKYDDAD UPPHANDLING (SUA).

Mall säkerhetsskyddsavtal (nivå 2)

Pressmeddelande för Västerbotten. maj 2015

Pressmeddelande för Norrbotten. december 2013

UPPHANDLING AV DUELLSTÄLL TILL SKJUTBANOR

Transportolycksfall med fordon företrädesvis avsedda för vägtrafik

Svensk författningssamling

Betänkandet Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82) Kammarrätten lämnar följande synpunkter på det remitterade förslaget.

Policy för säkerhetsskydd

Säkerhetsskyddsplan för Piteå kommun

Antal hyreshusenehter per län för hyreshustaxeringen 2016

Svensk författningssamling

Då kommunen inte tidigare haft någon säkerhetsskyddschef behöver kommunstyrelsen utse en samt en ersättare för denne.

Företagarpanelen Q Dalarnas län

Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82)

Kömiljard 1 (jan., feb., mars) 2010: ersättning per landsting

Kvinnors och mäns företag i Sverige och i länen

Säkerhetsskyddade upphandlingar

Praktik i staten 2019

REMISSVAR. Rättsenheten Justitiedepartementet Stockholm. Remissvaret följer promemorians disposition.

Företagarpanelen om el och energi Januari 2016

Företagarpanelen Q Hallands län

Polismyndigheten i Uppsala län

Polismyndigheternas tillståndsprövning och tillsynsverksamhet enligt lagen (1988:868) om brandfarliga och explosiva varor

Remissvar avseende betänkandet Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82 )

Ett modernt och stärkt skydd för Sveriges säkerhet ny säkerhetsskyddslag

Att skydda det mest skyddsvärda

Tabell 8. Rankingpoäng utifrån kvaliteten på myndigheters miljöpolicy, miljömål och måluppfyllelse

8 Regeringskansliet. Remiss av betänkandet Moderna tillståndsprocesser för elnät (SOU 2019:30) Remissinstanser

Remittering av slutbetänkandet Förbättrat skydd för totalförsvaret (SOU 2019:34)

1. Inledning. Henrik Kvennberg Axel Starck Caroline Sigesgård

Informationssäkerhet för samhällsviktiga och digitala tjänster

Företagarpanelen Q Kalmar län

Transportstyrelsens uppföljning enligt förordning (2009:1) om miljö- och trafiksäkerhetskrav för myndigheters bilar och bilresor

Åtgärder mot penningtvätt och finansiering av terrorism

Transportstyrelsens uppföljning enligt förordning (2009:1) om miljö- och trafiksäkerhetskrav för myndigheters bilar och bilresor

40% 35% 30% 25% 20% 15% 10% Kalmar. Östergötland Sverige. Kronoberg. Norrbotten. Stockholm. Halland Jämtland. Uppsala. Blekinge.

Svensk författningssamling 1988:868

Transportstyrelsens uppföljning enligt förordning (2009:1) om miljö- och trafiksäkerhetskrav för myndigheters bilar och bilresor

Polismyndigheternas tillståndsprövning och tillsynsverksamhet enligt lagen (1988:868) om brandfarliga och explosiva varor

SÄKERHETSHANDBOKEN STADSNÄTEN OCH FÖRENINGENS NÄTSÄKERHETSARBETE. Jimmy Persson Chef Utveckling & Säkerhet

Samtliga 21 landsting och regioner

Karin Erlingsson (Justitiedepartementet) Lagrådsremissens huvudsakliga innehåll

Rangordning Personaluthyrning Dnr

De 10 branscher med flest antal konkurser i riket innevarande år

:50. Kategori Verksamhetsområde Ja Nej Vet ej Totalt Andel ja Andel nej

Elektroniska fakturor vid offentlig upphandling (Ds 2017:31)

Regeringens proposition 2017/18:89

Kömiljard - utveckling under 2012 samt statsbidrag per landsting

Diagram 1. Andel aktiviteter efter verksamhetsform 2008 Diagram 1. Share of activities by type of activity 2008

Bilaga. Affärsverket svenska kraftnät. Allmänna reklamationsnämnden. Arbetsdomstolen. Arbetsförmedlingen. Arbetsgivarverket.

Remiss av promemorian Kommunikation för vår gemensamma säkerhet ansvarsfrågor och samordning

Avsaknad av kommunal kompetens i utredningen

Polismyndighetens författningssamling

Fastställande av Säkerhetsskyddplan Region Östergötland

Statistik om psykiatrisk tvångsvårdenligt lagen om psykiatrisk tvångsvård (LPT), år 2013

Antal självmord Värmland och Sverige

Antal självmord Värmland och Sverige

Transkript:

Kompletteringar till den nya säkerhetsskyddslagen Betänkande av Utredningen om vissa säkerhetsskyddsfrågor SOU 2018:82 Stefan Strömberg

Nya säkerhetsskyddslagen Säkerhetsskyddslagen (2018:585) och säkerhetsskyddsförordningen (2018:658) träder i kraft den 1 april 2019. Ersätter 1996 års regelverk. Lagen gäller för den som till någon del bedriver verksamhet som är av betydelse för Sveriges säkerhet eller som omfattas av ett för Sverige förpliktande internationellt åtagande om säkerhetsskydd (säkerhetskänslig verksamhet). I lagen finns också bestämmelser om internationell samverkan i övrigt på säkerhetsskyddsområdet.

Vad är säkerhetsskydd? Skydd av säkerhetskänslig verksamhet mot spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten. Skydd i andra fall av säkerhetsskyddsklassificerade uppgifter. Med säkerhetsskyddsklassificerade uppgifter avses uppgifter som rör säkerhetskänslig verksamhet och som därför omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400) eller som skulle ha omfattats av sekretess enligt den lagen, om den hade varit tillämplig.

Verksamhetsutövarens grundläggande skyldigheter I en säkerhetsskyddsanalys utreda behovet av säkerhetsskydd. Planera och vidta de säkerhetsskyddsåtgärder som behövs. Kontrollera säkerhetsskyddet i den egna verksamheten, anmäla och rapportera sådant som är av vikt för säkerhetsskyddet och i övrigt vidta de åtgärder som krävs enligt lagen.

Säkerhetsskyddsåtgärderna Informationssäkerhet ska förebygga att säkerhetsskyddsklassificerade uppgifter obehörigen röjs, ändras, görs otillgängliga eller förstörs, och förebygga skadlig inverkan i övrigt på uppgifter och informationssystem som gäller säkerhetskänslig verksamhet. Fysisk säkerhet ska förebygga att obehöriga får tillträde till områden, byggnader och andra anläggningar eller objekt där de kan få tillgång till säkerhetsskyddsklassificerade uppgifter eller där säkerhetskänslig verksamhet i övrigt bedrivs, och förebygga skadlig inverkan på sådana områden, byggnader, anläggningar eller objekt. Personalsäkerhet ska förebygga att personer som inte är pålitliga från säkerhetssynpunkt deltar i en verksamhet där de kan få tillgång till säkerhetsskyddsklassificerade uppgifter eller i en verksamhet som av någon annan anledning är säkerhetskänslig, och säkerställa att de som deltar i säkerhetskänslig verksamhet har tillräcklig kunskap om säkerhetsskydd.

Säkerhetskyddsklassificering Säkerhetsskyddsklassificerade uppgifter ska delas in i säkerhetsskyddsklasser utifrån den skada som ett röjande av uppgiften kan medföra för Sveriges säkerhet. Indelningen i säkerhetsskyddsklasser ska göras enligt följande: 1. kvalificerat hemlig vid en synnerligen allvarlig skada, 2. hemlig vid en allvarlig skada, 3. konfidentiell vid en inte obetydlig skada, eller 4. begränsat hemlig vid endast ringa skada. Klassificeringen har stor betydelse eftersom den bl.a. påverkar skyldigheten att ingå säkerhetsskyddsavtal och placering av säkerhetsklass av den som deltar i verksamheten. Har också betydelse för flera av våra förslag.

Kompletterande utredning Överblick av våra förslag Utökad skyldighet att ingå säkerhetsskyddsavtal Förebyggande åtgärder vid bl.a. utkontraktering och överlåtelse av säkerhetskänslig verksamhet En delvis ändrad tillsynsstruktur och en förstärkt tillsyn Införande av sanktionsavgifter

En utökad skyldighet att ingå säkerhetsskyddsavtal I dag gäller skyldigheten att ingå säkerhetsskyddsavtal bara i samband med anskaffningar av varor, tjänster och byggentreprenader inte vid andra typer av avtal, samarbeten och samverkan Skyldigheten gäller bara när det är beställarens skyddsvärden som behöver skydd inte när leverantörens skyddsvärden behöver skydd Dessa begränsningar tas bort. Avgörande blir i stället om säkerhetsskyddsklassificerade uppgifter eller i övrigt säkerhetskänslig verksamhet ska exponeras för någon utomstående part.

Skyldighet att ingå säkerhetsskyddsavtal Verksamhetsutövare som avser att genomföra en upphandling, ingå ett avtal eller inleda någon annan form av samverkan eller samarbete med en utomstående part om förfarandet 1. innebär att den utomstående parten kan få tillgång till säkerhetsskyddsklassificerade uppgifter i säkerhetsskyddsklassen konfidentiell eller högre, eller 2. i övrigt avser eller kan ge den utomstående parten tillgång till säkerhetskänslig verksamhet av motsvarande betydelse för Sveriges säkerhet.

Undantag från skyldigheten att ingå säkerhetsskyddsavtal Samverkan och samarbeten mellan två eller flera statliga myndigheter som avser något annat än en anskaffning av en vara, tjänst eller byggentreprenad. Regeringen har gjort ett undantag i föreskrift eller ett beslut i det enskilda fallet.

Förebyggande åtgärder vid utkontraktering, upplåtelse och vissa andra förfaranden En bred ansats våra förslag begränsar sig inte till utkontraktering och upplåtelse I stället utgår vi från exponeringen av säkerhetsskyddsklassificerade uppgifter och säkerhetskänslig verksamhet i övrigt för någon utomstående 3 kontrollstationer som ska förebygga sårbarheter och skador för Sveriges säkerhet, och ge möjlighet till ingripanden när det är nödvändigt. Nya tvångsmedel

Proportionalitet De förebyggande åtgärderna innehåller bl.a. möjligheter för tillsynsmyndigheten att ingripa på olika sätt (föreläggande, förbud och tvångsmedel). Alla sådana ingripanden förutsätter att ingripandet är proportionerligt.

Avser verksamhetsutövaren att inleda ett förfarande som kräver säkerhetsskyddsavtal? Kontrollstation 1 Steg 1: Gör särskild säkerhetsbedömning Steg 2: Gör egen lämplighetsprövning Om lämplighetsprövningen som ska dokumenteras visar att förfarandet är olämpligt: får inte inledas Annars gå vidare

Kan den utomstående parten få tillgång till eller möjlighet att förvara uppgifter i säkerhetsskyddsklassen hemlig eller högre utanför verksamhetsutövarens lokaler? Är det en upplåtelse som kan ge den utomstående parten tillgång till säkerhetskänslig verksamhet i övrigt av motsvarande betydelse för Sveriges säkerhet som 1)? Ges den utomstående parten tillgång till informationssystem utanför verksamhetsutövarens lokaler och kan åtkomst till systemen medföra allvarlig skada för Sveriges säkerhet? ---- till kontrollstation 2 Om inte ingå säkerhetsskyddsavtal och inled förfarandet.

Kontrollstation 2 Samråd med tillsynsmyndigheten Om olämpligt: förbud Olämpligt men kan rättas till: föreläggande Lämpligt: ingå säkerhetsskyddsavtal och inleda förfarandet.

Förebyggande åtgärder vid överlåtelse Träffar överlåtelse av hela eller någon del av säkerhetskänslig verksamhet egendom i verksamheten av betydelse för Sveriges säkerhet eller ett internationellt säkerhetsskyddsåtagande Kontrollstationer som gäller för verksamhetsutövare. Vissa delar av kontrollstationerna gäller även den som avser att sälja aktier i en säkerhetskänslig verksamhet (ej publikt aktiebolag). Särskilda konsekvenser när överlåtelser sker i strid med reglerna. Tvångsmedel.

Kontrollstation 2 Gäller för 1. verksamhetsutövare som har passerat kontrollstation 1 2. aktie- och andelsägare som vill sälja aktie eller andel i säkerhetskänslig verksamhet (ej publikt AB) Samma innehåll som kontrollstation 2 vid utkontraktering m.m., dvs. Samråd och möjlighet att meddela föreläggande och förbud Därutöver en möjlighet att avsluta samrådet med föreläggande om att överlåtelsen bara får genomföras på vissa villkor.

Ogiltighet och förbud i efterhand Överlåtelsen är ogiltig om den genomförs i strid med förbud eller meddelat villkor Om man har försummat att samråda kan tillsynsmyndigheten förbjuda överlåtelsen i efterhand. I så fall är överlåtelsen ogiltig.

Förelägganden för att förhindra skada Om en överlåtelse är ogiltig får tillsynsmyndigheten meddela de förelägganden mot överlåtaren och förvärvaren som behövs för att förhindra skada för Sveriges säkerhet. Ett sådant föreläggande får förenas med vite.

Tvångsåtgärder Alla våra förelägganden och förbud kan kombineras med tvångsåtgärder enligt 15 kap. RB, t.ex. kvarstad. Det krävs att tvångsåtgärden behövs för att ändamålet med förbudet eller föreläggandet inte ska motverkas och det är proportionerligt. Stockholms TR beslutar på ansökan av tillsynsmyndigheten Ska omprövas minst var fjärde vecka och upphävas direkt åtgärden inte längre behövs.

Tillsyn Försvarsmakten och Säkerhetspolisen blir samordningsmyndigheter och tillsynar de mest skyddsvärda verksamheterna Samordningsmyndigheterna ska följa upp, utvärdera och utveckla tillsynsarbetet inom respektive myndighets tillsynsområde i samråd utveckla och tillhandahålla metodstöd för tillsyn, verka för erfarenhetsutbyte och förmedla relevant hotinformation till tillsynsmyndigheterna. Utpekade tillsynsmyndigheter med särskild sakkunskap på de områden där det typiskt sett bedrivs säkerhetskänslig verksamhet Fyra länsstyrelser delar på övriga områden

Vilka omfattas av tillsyn? Tillsynsmyndigheten ska tillsyna säkerhetsskyddet hos verksamhetsutövare som omfattas av säkerhetsskyddslagen, Tillsynsmyndigheten får tillsyna säkerhetsskyddet hos utomstående aktörer som har ingått säkerhetsskyddsavtal och utomstående verksamhetsutövare som aktören har anlitat inom ramen för säkerhetsskyddsavtalet. Tillsynens inriktning Tillsynsmyndigheten ska utöva tillsyn över att säkerhetsskyddslagen och föreskrifter som har meddelats i anslutning till lagen följs.

Fördelningen av tillsynsansvaret Försvarsmakten Säkerhetspolisen Fortifikationsverket och Försvarshögskolan samt de myndigheter som hör till Försvarsdepartementet Domstolarna som inte hör till Försvarsdepartementet, Domstolsverket, Åklagar-myndigheten, Polismyndigheten, Ekobrottsmyndigheten, Kriminalvården, Kustbevakningen, Tullverket, Skatteverket, Försäkringskassan, Pensions-myndigheten, Statens servicecenter, Riksgäldskontoret, Finansinspektionen, Statens fastighetsverk, Inspektionen för strategiska produkter, MSB, Lantmäteriet, Post- och telestyrelsen, Transportstyrelsen, Affärsverket svenska kraftnät, Strålsäkerhetsmyndigheten, Statens energimyndighet samt Länsstyrelserna i Stockholms, Skåne, Västra Götalands län och Norrbottens län

Affärsverket svenska kraftnät Transportstyrelsen Post- och telestyrelsen Försvarets materielverk Finansinspektionen Statens energimyndighet Enskilda verksamhetsutövare inom området elförsörjning samt enskilda verksamhetsutövare inom området Dammanläggningar Sjöfartsverket, Trafikverket, Luftfartsverket och enskilda verksamhetsutövare inom områdena civil luftfart, vägtrafik, sjöfart och järnväg Enskilda verksamhetsutövare inom områdena elektronisk kommunikation och posttjänster Enskilda verksamhetsutövare inom området försvarsmateriel enskilda verksamhetsutövare inom området finansiella företag samt motsvarande utländska företag som är etablerade i Sverige enskilda verksamhetsutövare inom områdena fjärrvärme-, naturgas-, olje- och drivmedelsförsörjning

Strålsäkerhetsmyndigheten Lst i Stockholms län Lst i Skåne Enskilda verksamhetsutövare inom området kärnteknisk verksamhet, Myndigheter, kommuner och landsting som hör till Stockholms, Uppsala, Södermanlands, Västmanlands, Värmlands, Gotlands, Örebro, Dalarnas eller Gävleborgs län samt enskilda verksamhetsutövare som har sitt säte i något av dessa län, om de inte hör till någon annan tillsynsmyndighets tillsynsområde, utom Säkerhetspolisen, Myndigheter, kommuner och landsting som hör till Kronobergs, Blekinge, Kalmar eller Skåne län och enskilda verksamhetsutövare som har sitt säte i något av dessa län, om de inte hör till någon annan tillsynsmyndighets tillsynsområde,

Lst Västra Götaland Lst i Norrbotten Myndigheter, kommuner och landsting som hör till Hallands, Jönköpings, Västra Götalands eller Östergötlands län och enskilda verksamhetsutövare som har sitt säte i något av dessa län, om de inte hör till någon annan tillsynsmyndighets tillsynsområde Myndigheter, kommuner och landsting som hör till Västernorrlands, Jämtlands, Västerbottens eller Norrbottens län och enskilda verksamhetsutövare som har sitt säte i något av dessa län, om de inte hör till någon annan tillsynsmyndighets tillsynsområde

Anmälningskyldighet Det behövs en bättre överblick över vilken säkerhetskänslig verksamhet som bedrivs. Den som bedriver säkerhetskänslig verksamhet ska utan dröjsmål anmäla det till tillsynsmyndigheten. Samma skyldighet gäller när verksamheten upphör. Sanktionsavgift för den som försummar anmälningsskyldigheten (vi återkommer till frågan om sanktionsavgift).

Nya tillsynsbefogenheter 1. Informationsskyldighet Den som står under tillsyn är skyldig att tillhandahålla den information som behövs. 2. Tillträdesrätt 3. Tillsynsföreläggande och handräckning. Tillsynsmyndigheten får förelägga den som står under tillsyn att tillhandahålla information och ge tillträde enligt 1 och 2. Får förenas med vite. Kan även begära handräckning av Kronofogdemyndigheten. 4. Åtgärdsförelägganden. Tillsynsmyndigheten får besluta de förelägganden som behövs för att de som omfattas av tillsyn ska fullgöra skyldigheter enligt lagen eller föreskrifter som har meddelats i anslutning till den. Ett föreläggande får förenas med vite.

Sanktionsavgift Några av de mest centrala bestämmelserna beläggs med sanktionsavgift. Sanktionsavgiften åläggs verksamhetsutövaren, och i vissa fall en aktie- eller andelsägare som åsidosätter sina skyldigheter i samband med en överlåtelse. Beloppsintervall 5 000 10 miljoner kr Beslutas av tillsynsmyndigheten

Säkerhetsskyddschef Säkerhetsskyddschef blir obligatorisk för alla verksamhetsutövare, om det inte är uppenbart obehövligt. Säkerhetsskyddschefen ska leda och samordna säkerhetsskyddsarbetet och kontrollera att verksamheten bedrivs i enlighet med säkerhetsskyddsreglerna. Säkerhetsskyddschefens ansvar får inte delegeras. Säkerhetsskyddschefen ska vara direkt underställd den person som är ansvarig för verksamhetsutövarens verksamhet, t.ex. VD eller generaldirektören.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss