Upprättande av säkerhetsskyddsavtal i Nivå 1

Relevanta dokument
Försvarets materielverk (FMV) org.nr STOCKHOLM. nedan kallad Myndigheten, och

Riksarkivets författningssamling

Polismyndigheten, ( ), Box 12256, Stockholm som företräder staten, nedan kallad Polisen

RIKSPOLISSTYRELSEN, ( ), Box 12256, Stockholm som företräder staten, nedan kallad Myndigheten

SÄKERHETSSKYDDSAVTAL (nivå 3)

UPPHANDLING AV DUELLSTÄLL TILL SKJUTBANOR

SÄKERHETSSKYDDSAVTAL (nivå 2)

Datum: SÄKERHETSSKYDDSAVTAL (nivå 3) VID SÄKERHETSSKYDDAD UPPHANDLING (SUA).

Säkerhetsskyddsavtal med bilaga, Nivå 1. mellan. Försvarets materielverk (FMV) STOCKHOLM. och. Företag AB (XXXXXX-XXXX) ORT

Mall säkerhetsskyddsavtal (nivå 2)

Säkerhetsskydd en översikt. Thomas Palfelt

Polismyndigheten i Uppsala län

Säkerhetsskyddsavtal

SÄKERHETSSKYDDSAVTAL (nivå 3)

SÄKERHETSSKYDDSAVTAL. SÄKERHETSSKYDDSAVTAL Diarienr (åberopas vid korrespondens) Polisens verksamhetsstöd Administrativa enheten Upphandlingssektionen

Säkerhetsskyddsavtal med bilaga, Nivå 1 HEMLIG/RESTRICTED. mellan. Försvarets materielverk (FMV) STOCKHOLM. och

Säkerhetsskyddsavtal

Vårdval tandvård Västernorrland. Bilaga 2 Ansökan. Allmän barn- och ungdomstandvård. Version

Datum Diarienr. /2015

Vårdval Västernorrland. Bilaga 1 Ansökan

1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen

Mall säkerhetsskyddsavtal (nivå 1)

Blanketter/fomulär för Säkerhetsprövning och Registerkontroll vid arbete på Ringhals

Bilaga Utkast till Säkerhetsskyddsavtal (Nivå 1)

Bilaga Utkast till Säkerhetsskyddsavtal (Nivå 3)

Utförande av HEMTJÄNST enligt lagen om valfrihetssystem LOV

INNEHÅLLSFÖRTECKNING SÄKERHETSPRÖVNING AV PERSONER

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Säkerhetsklassning och säkerhetsprövning inom exploateringsnämndens verksamhet

SUA Nivå 1 Anvisningar gällande Säkerhetsskydd

Sekretessavtal. (Projekt namn)

Anbudsförfrågan avseende produktion av NärLjus informations- och marknadsföringsmaterial

Rekryteringsmyndighetens interna bestämmelser

1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen , 286

Upphandling av mediebyrå för annonseringsaktiviteter i samband med avveckling av Svensk Kassaservice. Dnr /72

SÄKERHETSSKYDDSAVTAL MELLAN KONUNGARIKET SVERIGES REGERING OCH STORHERTIGDÖMET LUXEMBURGS REGERING ÖMSESIDIGT UTBYTE OCH SKYDD

Handbok Säkerhetsskyddad upphandling med säkerhetsskyddsavtal

ANSÖKAN OM GODKÄNNANDE FÖR VÅRDVAL ALLMÄN BARN- OCH UNGDOMSTANDVÅRD NORRBOTTENS LÄN

Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Förfrågningsunderlag

Innehållsförteckning 1 Allmänt Organisation Säkerhetsskydd Säkerhetsskyddschefens uppgifter Säkerhetsskyddsanalys...

Upphandling av gardiner och textilier

Hälsoval Västerbotten

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

Upphandling av utbildning i samband med avveckling av Svensk Kassaservice. Dnr:

8 Registrera sig för en inbjudan

Skärpt kontroll av statliga myndigheters utkontraktering och överlåtelse av säkerhetskänslig verksamhet. (Ju 2017/07544/L4)

1. Administrativa föreskrifter Program för primärvården i Västmaland

Vårdval Västernorrland Bilaga 5 Ansökan Primärvård 2013 XX XX

<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION REALISERA (ISD-R) Inklusive 3 bilagor

Avropsförfrågan. Verksamhetsutvecklare

säkerhetsskyddad UPPHANDLING en vägledning

ADMINISTRATIVA FÖRESKRIFTER UPPHANDLING AV

Revisionsregler. för revision mot kraven i FR2000 Verksamhetsledning antagna av Rådet för FR2000 den

Vårdval i Östergötland. Ansökan om auktorisation för öppen specialiserad hudsjukvård

Ramavtalsbilaga 7, Avropsförfarande Ekonomisystem som tjänst

Industrisäkerhetsskyddsmanual ISM

10 tips för säkrare outsourcing

Ansökan om godkännande för Vårdval Halland

UMEVA, Robertsfors kommun, Vännäs kommun, Bjurholms kommun, Vindelns kommun, Sorsele kommun.

RAMAVTAL FÖR JURIDISKA TJÄNSTER

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Ansökan om godkännande för Vårdval Kronoberg

AIRPORT REGULATION Göteborg City Airport

Stenungsunds kommun. Förfrågningsunderlag. Valfrihetssystem (LOV) inom hemtjänst, serviceinsatser

ANBUDSFORMULÄR STEG 1

Avropsförfrågan. Systemutvecklare Word

Öppet förfarande, upphandlingen genomförs i enlighet med bestämmelserna i lagen (2007:1091) om offentlig upphandling.

Säkerhetsskyddsplan för Luleå kommun

Säkerhetsskyddsplan. Styrande måldokument Plan Sida 1 (10)

sida 1 (5)

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Ansökan om att bedriva hemvård i Grästorps kommun

1 Instruktion till ifyllande av ansökan: Tillgång till provsamling och personuppgift för forskning

6. DOKUMENTATIONSSTÖD

1 Ansökningsblankett

Ansökan om att bedriva hemtjänst i Vårgårda kommun

Ansökan om auktorisation för Vårdval Primärvård i Östergötland

Förfrågningsunderlag: Valfrihet inom hemtjänsten i Krokoms kommun. Lag om valfrihet (LOV) gällande omvårdnad och/eller service

Anvisningar och blanketter för anmälan om ändringar i ägande och styrelse

Överenskommelse om myndighetssamverkan

Datum. Svar: Ja, om det rör sig om frakt enligt tjänstefunktion 8 kan Leverantören ta betalt för detta.

SUNDBYBERGS STAD SOCIAL- OCH ARBETSMARKNADSFÖRVALTNINGEN

Integritetspolicy, Valvet Förvaltning AB

Kunden den person som genom undertecknande av fullmakt, skriftligt eller muntligt, har gett RefundFlight i uppdrag att utföra Tjänsten.

Säkerhetsskyddade upphandlingar

1. Anvisningar för inlämnande av ansökan

ANSÖKAN OM BOSTADSANPASSNINGSBIDRAG Enligt SFS 1992:1574

INTEGRITETSPOLICY Tikkurila Sverige AB

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Datum. - Stiftelseförordnandet. Det protokoll där arbetsgivaren beslutat att bilda stiftelsen.

Vägledning i säkerhetsskydd. Säkerhetsskyddad upphandling

Villkor för att bli godkänd anordnare av daglig sysselsättning för personer med psykisk funktionsnedsättning

Krav för tillträde till KSU

3. Ansökan om LOV avtal Program för primärvården i Västmanland

3. Kvalificeringskrav på leverantör

Ansökan om att bli godkänd leverantör av hemtjänst i Sävsjö kommun samt underlag för information om utförare på webben

Valfrihetssystem inom hemtjänst i Vårgårda kommun

Transkript:

BILAGA 1 till Industrisäkerhetsskyddsmanualen 1(5) Upprättande av säkerhetsskyddsavtal i Nivå 1 Inledning Denna beskrivning syftar till att ge en allmän orientering i vad som krävs, såväl från företaget, eventuella underleverantörer samt FMV, för att ett säkerhetsskyddsavtal skall kunna komma till stånd. Notera att säkerhetsskyddsavtalet är en förutsättning för att få hantera och förvara hemlig uppgift som omfattas av försvarssekretess i ett företags egna lokaler. Vad i verksamheten som utgör hemlig uppgift skall klaras ut av beställaren. Om det råder tveksamheter kring vad som i uppdraget utgör hemlig uppgift måste detta klargöras mellan beställaren och företaget. FMV förhandlar inte lydelsen i säkerhetsskyddsavtalet. Omfattning Säkerhetsskyddsavtal upprättas mellan FMV och företaget (juridisk person). Säkerhetsavtalet initieras genom att säkerhetsskyddskrav, ett registreringsbevis från Bolagsverket (får ej vara äldre än 3 månader) samt skriftligt samtycke till registerkontroll på företagets styrelse, inkommer till FMV Säkerhetsskydd från en beställare. Om företaget inte är registrerat hos Bolagsverket gäller Skatteverkets registreringsbevis. Beställaren kan vara en enhet på FMV eller ett av FMV anlitat företag. Underlaget innehåller uppgifter om vilket företag som ska anlitas, vilket projekt (motsvarande) beställningen gäller och vilken tidsperiod uppdraget kommer att pågå. Utifrån dessa uppgifter förbereder FMV Säkerhetsskydd upprättande av säkerhetsskyddsavtal. När alla underlag inkommit till FMV och avtal är underskrivet av företaget sker, genom FMV:s försorg, en registerkontroll av företagets ledning hos Säkerhetspolisen (se nedan). Genomförande och tidsåtgång. Här beskrivs de moment som skall genomföras i kronologisk ordning. Tidsåtgången till allt arbete är klart och avtalet är tecknat beror främst på hur mycket resurser som företaget tillsätter. En fullständig process tar i genomsnitt upp till 12 månader att fullgöra från mottagandet av denna instruktion. Steg 1 säkerhetsskyddskrav Ett säkerhetsskyddsavtal initieras genom att beställaren tillställer FMV Säkerhetsskydd underlag enligt nedan. Beställaren kan vara såväl FMV som ett av FMV anlitat företag:

2(5) Säkerhetsskyddskrav: Underlag för säkerhetsskydd/säkerhetsskyddsplan, m.m. 1. Säkerhetsskyddskraven sammanfattas på blanketten underlag för säkerhetsskydd/säkerhetsskyddsplan (tillgänglig via FMV:s externa webbplats, http://www.fmv.se/security) och innehåller bland uppgifter om vilket företag som skall anlitas, vilket projekt/uppdrag beställningen gäller, aktuell informationssäkerhetsklass samt vilken tidsperiod som arbetet kommer att pågå. Säkerhetsskyddsplanen beskriver vad i uppdraget som är hemligt. Beställaren, som kan vara en enhet på FMV eller ett av FMV anlitat företag, ansvarar för att redan i förfrågningsunderlaget tillhandahålla ett utkast till säkerhetsskyddskrav. I säkerhetsskyddskraven skall även eventuella krav på utökat skydd (skyddsåtgärder utöver grundkrav i Industrisäkerhetsskyddsmanualen, ISM) eller andra kompletterande direktiv anges. Om tveksamhet råder avseende vad i verksamheten som är hemlig uppgift skall detta klargöras mellan beställaren och företaget. 2. Som bilaga till säkerhetsskyddskraven skall en kopia av Bolagsverkets registreringsbevis för företaget bifogas. Om inte företaget är registrerat hos Bolagsverket accepteras ett utdrag ur Skatteverkets register, under förutsättning att detta tydligt beskriver företagets verksamhet och ansvariga befattningshavare. Observera att insänt underlag inte får vara äldre än tre månader. 3. Samtycke till registerkontroll (blankett tillgänglig via FMV:s externa webbplats) för företagets VD. Utifrån uppgifter i underlaget förbereder FMV Säkerhetsskydd upprättande av ett säkerhetsskyddsavtal. Steg 2 tecknande av säkerhetsskyddsavtal FMV Säkerhetsskydd skickar information till företaget: Missiv med anvisningar Detta dokument, bilaga 1 till Industrisäkerhetsskyddsmanualen (ISM) Säkerhetsskyddsavtal i Nivå 1, två exemplar Företaget skall omedelbart underteckna säkerhetsskyddsavtalet och återsända detta med A-post till FMV Säkerhetsskydd, 115 88 STOCKHOLM. Om inte avtalet undertecknas och skickas tillbaka kan inte nästa steg i processen tas. Observera att FMV inte förhandlar lydelsen i säkerhetsskyddsavtalet. Steg 3 säkerhetsprövning av ledningen Med det inskickade underlaget som grund genomför FMV Säkerhetsskydd en registerkontroll av företagets ledning, vanligen VD. Registerkontrollen i sig utförs av Säkerhetspolisen. Steg 3 berör inte företaget, som istället går direkt från steg 2 till steg 4. Steg 4 Företagets säkerhetsskyddsarbete inleds Företagets säkerhetsskyddsarbete måste bedrivas systematiskt och strukturerat, för att redan från början kunna genomföra rätt åtgärder.

3(5) Utbildning Företagets säkerhetschef skall omgående anmäla sig till FMV:s nästkommande utbildning för säkerhetschefer. Det är ett villkor för att få arbeta som säkerhetschef i ett företag med säkerhetsskyddsavtal. Anvisningar och anmälningsblankett finns på FMV:s webbplats. I väntan på nästa utbildningstillfälle fortsätter företaget med sitt säkerhetsskyddsarbete. Säkerhetschefen är ansvarig för processen och utgör företagets kontaktperson gentemot FMV. Regelverk och avtal För att kunna teckna ett säkerhetsskyddsavtal krävs ingående kunskap om FMV:s styrande regelverk, Industrisäkerhetsskyddsmanualen (ISM). Den finns tillgänglig på FMV:s externa webbplats. Ett företag som skall teckna säkerhetsskyddsavtal i Nivå 1 måste därför, så tidigt som möjligt i processen, sätta sig in i regelverket och identifiera de krav som ställs. Företaget måste också vara väl insatt i säkerhetsskyddsavtalets lydelse. Kopia av mall för säkerhetsskyddsavtalet finns på FMV:s externa webbplats. Det är viktigt att företaget avsätter tillräckligt med tid för att rätt åtgärder skall kunna vidtas, vilket inkluderar studier av regelverket och styrande dokument. Syftet är att kunna implementera ISM i företagets verksamhet, vilket är en förutsättning för att kunna teckna säkerhetsskyddsavtal. Säkerhetsplanering För att kunna göra rätt insatser måste företaget inleda sin säkerhetsplanering omgående. Säkerhetsplanering är ett begrepp med fyra grundläggande delar: Verksamhetsanalys Säkerhetsanalys Säkerhetsplan (tidsatt åtgärdsplan) Säkerhetsbestämmelser (säkerhetsskyddsinstruktion) Vid utbildningen till säkerhetschef avhandlas bland annat ämnet säkerhetsplanering och vad den omfattar. Med en bra säkerhetsplanering undviks kostsamma misstag. Säkerhetsskyddsredovisning När företaget genomfört sin säkerhetsplanering och genomfört de konstaterade åtgärderna, skall resultatet sammanställas i säkerhetsskyddsredovisningen. Mall för redovisning finns på FMV:s externa webbplats. I säkerhetsskyddsredovisningens mall förtecknas de bilagor som måste inkluderas, samt bilagor som kan behöva insändas, beroende på företagets verksamhet. Skicka bara in de bilagor som erfordras enligt mallen. Vid behov kan FMV begära komplettering med mer information, till exempel intyg och liknande, men detta kommuniceras i så fall skriftligen till företaget. Observera att, i de fall företaget skall använda sig av någon form av IT-stöd, processen kan ta längre tid i de fall som FMV behöver söka samråd hos Försvarsmakten innan IT-stödet godkänns.

4(5) Granskning och uppdatering När företaget sammanställt sin säkerhetsskyddsredovisning och relevanta bilagor skall den insändas med REK-/VÄRDE-post till FMV Säkerhetsskydd, 115 88 STOCKHOLM. Den får inte skickas med A- eller B-post, ej heller med e-post eller med kurir. Då redovisningen ankommer FMV läggs den i FMV Säkerhetsskydds granskningskö. Kötiden varierar, men generellt sett tar det ca 3 månader innan FMV återkommer med granskningsmeddelande till företaget. Granskningsmeddelandet innehåller vanligen krav på förtydliganden. Företaget uppdaterar då säkerhetsskyddsredovisningen och skickar in den för kompletterande granskning. Förstagångsbesök/kontroll av säkerhetsskydd Om FMV, efter förnyad granskning, inte behöver ytterligare information bokas ett förstagångsbesök hos företaget. Syftet är att verifiera att FMV:s krav uppfylls och att det som företaget uppgivit i sin redovisning. Förstagångsbesöket tar vanligen en arbetsdag i anspråk. Företaget får sedan, vanligen inom 14-21 dagar, ett protokoll med FMV:s observationer, krav på åtgärder och rekommendationer. Företaget har då att avhjälpa och klarrapportera åtgärderna genom insändande av uppdaterad säkerhetsskyddsredovisning. Steg 5 FMV:s slutgranskning FMV slutgranskar insänt underlag och godkänner därefter redovisningen, samt kommunicerar detta till företaget. Ett godkännande kan bara ske om hela företagets säkerhetsskyddsverksamhet är klar. Saknas till exempel ett godkännande av IT-system sker inget delgodkännande av övriga delar av säkerhetsskyddsverksamheten. Steg 6 Företaget intygar kravuppfyllnad Då säkerhetsskyddsredovisningen skriftligen godkänts skall företaget i en separat skrivelse bekräfta till FMV att man nu implementerat ISM i verksamheten. Bekräftelsen skall vara undertecknad av företagets VD. Steg 7 FMV godkänner verksamhetsstället När företaget intygat att ISM är implementerad vid aktuellt verksamhetsställe godkänner FMV skriftligen verksamhetsstället för hantering och förvaring av hemlig uppgift. Steg 8 säkerhetsprövning av personal Företaget genomför säkerhetsprövningssamtal med den personal som skall ingå i uppdraget och skickar sedan följande dokument till FMV: Kopia på säkerhetsprövningssamtalet Framställning om registerkontroll Material för säkerhetsprövning finns tillgängligt på FMV:s externa webbplats, bland annat: Information till den som säkerhetsprövar

5(5) Information till den som skall säkerhetsprövas Sekretessbevis Länk till Säkerhetspolisens webbplats för senaste version av framställan om registerkontroll Intyg om godkänd säkerhetsprövning Framställan om registerkontroll med kopia på säkerhetsprövningssamtalet skickas med A-post till FMV Säkerhetsskydd, 115 88 STOCKHOLM. Säkerhetsprövning med registerkontroll tar ca 2-4 veckor från det framställan inkommit till FMV. Processen kan inte påskyndas. Då säkerhetsprövningen är klar underrättas företaget skriftligen. Företaget skall då skicka följande dokumentation till sin beställare: Intyg om godkänd säkerhetsprövning Steg 9 Klart att inleda uppdraget När företaget erhållit FMV:s skriftliga godkännande av verksamhetsställe och personal är företaget klart att starta sitt uppdrag. Råd och stöd Företaget kan kontakta FMV för råd och stöd under processen, till exempel vad avser tolkning av regelverket eller för diskussion kring säkerhetsprövning, signalskyddsfrågor, IT-säkerhet, etc: Frågor om säkerhetsskydd: security@fmv.se Frågor om signalskydd: comsec@fmv.se FMV:s växel: 08-782 40 00. På FMV:s externa webbplats finns även en lista med de vanligaste frågorna kring säkerhetsskyddsavtal.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss