Ansökningsinbjudan ombyggnation RLC Uppsala

1 (10) Datum 2016-02-03 Diarienr (åberopas) Saknr HD-5900-15/2016 913 Ekonomiavdelningen Inköpsenheten Bo Stålhammar Ansökningsinbjudan ombyggnation RLC Uppsala 1. INLEDNING Polismyndigheten (Polisen) genomför rubricerad upphandling och inbjuder er att ansöka om att få lämna anbud. Upphandlat entreprenadkontrakt ska efter avslutad upphandling övertas av Polisens hyresvärd, Aspholmen Fastigheter AB (Aspholmen). Aspholmen blir därefter byggherre och beställare i entreprenaden. Aspholmen fastigheter är en del av Castellum, ett av Sveriges största börsnoterade fastighetsbolag med ett fastighetsvärde på totalt 40 miljarder kronor. Koncernen består av sex helägda dotterbolag som alla är inriktade på kommersiella fastigheter. Upphandlingen avser en totalentreprenad enligt ABT06. Inbjudan sker genom annonsering i databasen www.mercell.se och genom publicering av denna ansökningsinbjudan jämte bilagor (Ansökningsinbjudan) på Polisens upphandlarprofil: http://www.polisen.se/aktuellt/aktuella-upphandlingar. Anbudssökande är själv skyldig att kontrollera att fullständig Ansökningsinbjudan erhållits. Ansökningsförfarandets omfattning och de krav som ställs på anbudssökande framgår av denna Ansökningsinbjudan. Om behov av klargörande uppstår önskar Polisen erhålla eventuella frågor skriftligen, per e-post ställda till ansvarig upphandlare: Bo Stålhammar E-post: bo.stalhammar@polisen.se Sista dag att inkomma med frågor är 2016-03-15. Sista dag Polisen lämnar svar på inkomna frågor är 2016-03-18. Endast skriftliga svar från ansvarig upphandlare ska anses utgöra del av Ansökningsinbjudan. Alla som ansöker om att få lämna anbud kommer att delges samtliga inkomna frågor och avgivna svar. Detta sker genom att frågor och svar löpande publiceras på Polisens upphandlarprofil och det är anbudssökandes skyldighet att Ansökningsinbjudan Region Mitt.docx

2 2016-02-03 HD-5900-15/2016 hålla sig uppdaterad i upphandlingen genom att frekvent gå in och se vad som där publicerats i upphandlingen. 2. INFORMATION 2.1 Omfattning Objektet avser om- och tillbyggnation av lokaler för Polisen och Aspholmen, inom Årstad 74:3, i Uppsala (Axel Johanssons gata 6). Behovet föranleds av att en nuvarande länskommunikationscentral ska avvecklas och ersättas av en regionsledningscentral (RLC) för Region Mitt. Huvudbehovet består i att skapa en modern ledningscentral, effektiva kontorsytor, omklädningsrum m m. Projektet är ett projekt med högt säkerhetstänk och stora krav på den byggnadstekniska säkerheten med säkerhetszoner samt tillgänglighetsanpassning för personal. Ombyggnationen avser ombyggnad; Plan 0: ca 250 m2 (avser teknikutrymmen, parkering ej inräknad) Plan 3: ca 400 m2 (inklusive ca 65 m2 fläktrum) Plan 4: ca 1300 m2 Plan 5: ca 300 m2 Eventuella tillkommer yta i annan huskropp: ca 310m2 som med en spång ska förbindas med den andra huskroppen. Ingen ordinarie verksamhet kommer att pågå i lokalerna men väl i fastigheten i övrigt under ombyggnadstiden. 2.2 Målsättning Beställaren söker en totalentreprenör (TE) med erfarenhet och kompetens nog för att bygga om och till i fastigheter med förhöjt byggnadstekniskt skydd. TE:s kommande organisation bör ha ett starkt personligt intresse av att arbeta engagerat i en nära och öppen samverkan med alla andra aktörer och personer i projektet. Entreprenörens värderingar och projektspecifika genomförandeplan ska uppfylla de intentioner Beställaren har. 2.3 Personuppgiftslagen (PUL) I enlighet med personuppgiftslagen (SFS 1998:204) lämnas här information om att samtliga personuppgifter som begärs in i denna upphandling endast kommer att användas i syfte att kunna vidimera i anbud angivna kravuppfyllelser. Uppgifterna blir efter avslutad upphandling att anses som allmän handling såvida inte 6.11 nedan eller säkerhetsskyddslagen (SFS 1996:627) kan bli tilllämplig. Det ankommer på anbudssökande att informera samt inhämta godkännande från berörda personer om detta förfarande.

3 2016-02-03 HD-5900-15/2016 2.4 Preliminära tider Preliminärt kan entreprenaden påbörjas september 2016. Preliminärt bör entreprenaden kunna vara färdigställd för slutbesiktning i september 2017. 3. KONTRAKT Beställaren har för avsikt att tilldela kontrakt till en (1) totalentreprenör. 3.1 Förutsättning för kontrakt a) Polisen i samband med kontraktskrivning kan överföra sin del av kontraktet på Aspholmen. b) Säkerhetsskyddsavtal enligt 5.3 tecknas och upprätthålls. c) Aspholmens styrelse kan teckna investeringsbeslut. d) Bygglov erhålls. e) Polisen och Aspholmen har tecknat hyresavtal. f) Att Polisen och Aspholmen under framtagande av förfrågningshandlingar finner att projektet är tekniskt genomförbart. 4. KRAV PÅ ANBUDSSÖKANDEN De krav som ställs på den anbudssökande och dess eventuella underentreprenörer (UE) framgår nedan: 4.1 Företagsuppgifter Anbudssökanden skall fylla i och underteckna Formulär till ansökan (bilaga 1) och foga det till ansökan. 4.2 Uteslutningsgrunder Anbudssökanden skall vara fri från hinder för deltagande enligt 10 kap. 1-2 LOU och lämna fullständiga och korrekta uppgifter i anbudsansökan samt ej utelämna information av betydelse för urvalsförfarandet. Anbudssökanden intygar genom att underteckna (bilaga 1) och foga den till ansökan att kravet enligt ovan är uppfyllt. 4.3 Register-/tillståndskontroll Anbudssökande skall uppfylla i Sverige eller i hemlandet lagenligt ställda krav avseende registrerings-, skatte- och avgiftsskyldigheter. Polisen kommer via Skatteverket och Kronofogdemyndigheten kontrollera detta för svensk anbudssökande. Utländsk anbudssökande skall bifoga handling/-ar med motsvarande information som Skatteverkets Blankett SKV 4820 (bilaga 3) utfärdade av behörig officiell myndighet i hemlandet. Handling/- arna får ej vara äldre än tre (3) månader från den sista dagen att inkomma med anbudsansökan. I det fall anbudssökanden är skyldig att vara registrerad i aktiebolags- eller handelsregister eller motsvarande register som förs i det land där anbudssö-

4 2016-02-03 HD-5900-15/2016 kandens verksamhet är etablerad skall anbudssökanden visa att denne är registrerad. Anbudssökanden skall visa detta genom att bifoga anbudsansökan en kopia av registreringsbevis utfärdat av Bolagsverket. Utländsk anbudssökande kan visa detta genom att bifoga anbudsansökan intyg med motsvarande uppgifter eller om sådana intyg inte kan erhållas i det land i vilken anbudssökanden har sin verksamhet genom att avge en utsaga på heder och samvete. Inlämnade handlingar enligt denna punkt får ej vara äldre än tre (3) månader från den sista dagen att inkomma med anbudsansökan. 4.4 Ekonomisk ställning 4.4.1 Kapacitet Anbudsökanden skall ha en sådan ekonomisk kapacitet att han kan genomföra entreprenaden. Anbudssökanden styrker uppfyllelse av kravet på lättaste sätt genom att bifoga anbudsansökan ett utdrag från affärs- och kreditupplysningsföretaget UC AB (som visar att anbudssökanden har erhållit riskklass 3 eller högre, beräknat på värden redovisade vid utgången av det senast registrerade och avslutade räkenskapsåret) eller utdrag från likvärdigt affärs- och kreditupplysningsföretag (som visar att anbudssökanden har erhållit motsvarande riskklass). I det fall anbudssökanden har godtagbara skäl för att inte inkomma med efterfrågade handlingar eller om anbudssökandens erhållna riskklass är lägre än 3 eller motsvarande kan anbudssökanden istället visa sin ekonomiska kapacitet genom att bifoga antingen: a) en moderbolagsgaranti eller likvärdig garanti, utfärdad av anbudssökandens moderbolag eller annan garant som uppfyller kravet i första stycket i denna punkt, i vilken anbudssökandens åtaganden enligt avtalet garanteras som för eget åtagande; eller b) en redovisning av anbudssökandens revisor, eller annan fysisk eller juridisk person med insyn i anbudssökandens ekonomi, som visar att anbudssökanden kan upprätthålla ett långsiktigt avtal. I det fall lägre riskklassificering redovisas kan anbudsgivaren också anses uppfylla dessa krav om anbudsgivaren i årsredovisning från de två (2) senaste avslutade räkenskapsåren kan visa att soliditeten är och har varit 20% eller bättre samt att kassalikviditeten är 1 eller högre för bägge åren. Begärda handlingar i denna punkt får ej vara äldre än tre (3) månader från den sista dagen att inkomma med anbudsansökan. Gäller ej årsredovisningarna. Polisen kommer att genomföra en individuell prövning av varje anbudssökandes redovisade ekonomiska kapacitet. 4.4.2 Omsättning Anbudssökanden skall under de två (2) senast föregående och avslutade räkenskapsåren haft en genomsnittlig nettoomsättning om minst 80 miljoner

5 2016-02-03 HD-5900-15/2016 kronor (SEK). Detta skall styrkas genom att till ansökan bifoga årsredovisningar innefattande efterfrågade uppgifter. 4.5 Teknisk och yrkesmässig kapacitet 4.5.1 Tidigare åtaganden Anbudssökande skall inge tre (3) Referensblad, bilaga 2 som styrker att anbudssökande har utfört tre (3) entreprenader under de senaste fem (5) åren som till omfattning och utförande liknar det som efterfrågas samt att dessa har utförts på ett tillfredsställande sätt. Med liknande entreprenader avses här en entreprenadstorlek mellan 15 och 50Mkr (referenser från större entreprenader accepteras också), att höga krav ställts på säkerhet, kvalitetssäkring i utförande och dokumentation. För att uppfylla kravet om att entreprenaderna har utförts på ett tillfredställande sätt skall snittbetyget för vardera referensblad vara tre (3) poäng eller högre. Anbudssökande skall själv ombesörja för att referenternas omdömen fylls i. Polisen kan komma att kontakta angivna referensperson för att verifiera lämnade uppgifter. 4.5.2 Kvalitetssäkring För att kunna säkerställa kvaliteten på avtalets genomförande och färdigställd byggnation krävs bland annat att anbudssökande skall arbeta efter ett kvalitetssystem, antingen i form av en ISO 9001-certifiering eller i form av ett eget dokumenterat kvalitetssystem. Anbudssökande skall styrka att kravet uppfylls genom att bifoga ansökan antingen intyg om certifiering eller en redovisning av den egna kvalitetssäkringen av verksamheten. Minst följande skall då framgå: a) kvalitetspolicy b) allmän beskrivning av kvalitets mål c) allmän beskrivning av kvalitetssäkring. 4.5.3 Miljöskyddsåtgärder För att kunna säkerställa miljöarbetet i avtalet genomförande sker på ett effektivt och rationellt sätt krävs bland annat att anbudssökande skall arbeta efter ett miljöledningssystem, antingen i form av en ISO14000-certifiering eller i form av ett eget dokumenterat miljöledningssystem. Anbudssökande skall styrka att kravet uppfylls genom att bifoga ansökan antingen intyg om certifiering eller en redovisning av det egna miljöledningssystemet för verksamheten.

6 2016-02-03 HD-5900-15/2016 Minst följande skall framgå: a) miljöpolicy b) allmän beskrivning av miljömål c) allmän beskrivning av miljösäkring. 4.5.4 Organisation Anbudsgivare skall förfoga över en organisation som klarar en entreprenad i denna storlek. Anbudsgivaren skall styrka detta genom att till anbudet foga en beskrivning över tänkt organisation och med en motivation till varför anbudsgivaren anser att han är lämplig att vara med i fortsatt anbudsgivning. 4.5.5 Underentreprenörer/konsulter Anbudsgivare kommer under upphandlingen att vid behov få komplettera med underentreprenörer. För att en underentreprenör/konsult ska kunna komma ifråga gäller då att de uppfyller samma krav som gäller för anbudsgivaren i 4.2, 4.3 och 5.3.1 i denna anbudsinbjudan. 5. URVAL Endast de krav som ställts i Ansökningsinbjudan med bilagor (och eventuella kompletteringar till dessa) kommer att kontrolleras. Ansökningsinbjudan med bilagor innehåller ett antal skall-krav. En förutsättning för att ansökan skall kunna godkännas är att samtliga skall-krav är uppfyllda. Polisen kommer att pröva samtliga inkomna ansökningar i tre (3) på varandra följande steg enligt nedan: 5.1 Uteslutning och kvalificering Vid kvalificeringen sker en prövning om anbudsgivare uppfyller de ställda kvalifikationskraven i punkten 4 Krav på anbudssökande samt om ansökan är korrekt inlämnad och innehåller all den dokumentation och de uppgifter som infordrats. De anbudsgivare som uppfyller kvalifikationskraven och vars ansökan är korrekt inlämnad har kvalificerat sig för nästa steg (5.2). 5.2 Urval Här kontrolleras att ansökan uppfyller övriga i Ansökningsinbjudan med bilagor (och eventuella kompletteringar) ställda skall-krav. Om fler än fem (5) anbudssökande uppfyller dessa skallkrav kommer lottning att ske. 5.3 Säkerhetsskyddsavtal och registerkontroll De (maximalt 5) anbudsökande som går vidare kommer då att få ta del av hemliga uppgifter med hänsyn till rikets säkerhet och skyddet mot terrorism. En förutsättning för att anbudsgivaren ska få del av handlingarna är att anbudsgivaren har tecknat ett säkerhetsskyddsavtal (SUA-avtal) med Polisen, se bilaga 4 Säkerhetsskyddsavtal (nivå 1)" och företagets lokaler och förvaringsmöjligheter m m godkänts av Polisen samt att en godkänd säkerhetsprövning av personal och registerkontroll genomförts. Anbudssökanden skall redan

7 2016-02-03 HD-5900-15/2016 här i steg 1 visa att han acceptera samtliga säkerhetsskyddsvillkor utan reservationer, ändringar eller tillägg. Acceptans av säkerhetsskyddsvillkoren skall bekräftas genom att bifoga anbudsansökan bilaga 1 Formulär till ansökan undertecknad av behörig företrädare för anbudssökanden. De anbudsgivare som blir aktuella kommer att bli kontaktade av Polisen för ett företagsbesök. Detta för att nivån på och behövliga åtgärder för säkerhetsskyddet ska kunna bedömas Vid detta besök kommer Polisens representant att inspektera och värdera de lokaler, förvaring, utrustning, larmsystem m.m. som anbudsgivaren avser använda för att förvara och hantera handlingarna. Om delgivning av handlingarna kommer att ske i digital form kommer en särskild värdering och överenskommelse om förvaring och hantering att ske. Anbudsgivaren kommer, som en förutsättning för att erhålla avtal, beredas möjlighet att på egen bekostnad anpassa och åtgärda sina lokaler och sin utrustning, larmåtgärder m.m. så att de uppfyller Polisens krav för att kunna förvara Polisens hemliga handlingar m.m. enligt ovan. Vid detta möte, företagsbesöket, ska anbudgivarens säkerhetsskyddschef/säkerhetsskyddsansvarige vara närvarande. Säkerhetsskyddschefen/säkerhetsskyddsansvarige skall namnges och kontaktuppgifter bifogas i ansökan. Polisens krav på anbudsgivare enligt stycke två ovan (avser SUA-nivå 1) är vanligen men kan vara mer omfattande: - det ska finnas en godkänd värdeförvaring för förvaring (t.ex. enligt normen SS 3492) av hemliga handlingar ingående i uppdraget. Tillgång till förvaringen får endast de ha som är behöriga till att få del av underlaget ha, -det/de utrymmen där handlingarna hanteras ska ha individuell låsning och endast behöriga får ha tillgång till nyckel/kod för komma in i utrymmet, kunna larma av m.m. - det ska finnas upprättade och godkända rutiner för att säker-ställa att utrymmet låses vid kortare frånvaro (om skyddsvärda handlingarna ligger framme) t.ex. vid toalettbesök, kortare kaffe-rast, med närvaro i lokalerna (de lokaler som omger utrymmet). Vid längre frånvaro, eller frånvaro utanför lokaler enligt ovan, t.ex. lunch, ska handlingarna låsas in i förvaringen. Handlingar som hanteras digitalt, om detta medgivits (i varje enskilt fall), ska hanteras i en dator som inte får vara kopplad till något nätverk (stand alone ev. med löstagbar hårddisk), - det ska i så fall finnas upprättade rutiner för att datorn ska låsas in i överenskommen förvaring när den inte används.

8 2016-02-03 HD-5900-15/2016 - Inga hemliga handlingar får sändas i e-postsystem (utom i vissa särskilda fall i totalförsvarsgodkända sådana). Det ska finnas upprättade och överenskomna rutiner som föreskriver att inga hemliga handlingar får skickas med e-post, - krav kommer vanligen att ställas på att förvaringsutrymmen, rum och/eller säkerhetsförvaringen, ska skyddas med larmtekniska åtgärder och att det sker övervakning, loggning, med ett passerkontrollsystem. Anbudsgivaren ska ha egen rådighet över larm- och passersystemet. Krav kan, och kommer vanligen, även ställas på att larmet ska överföras via skyddad och övervakad överföring oavsett om det är en fast ledning eller en mobil överföring, till en bevakningscentral med avtalad åtgärd, utryckningsverksamhet. Då Polisen i förväg inte har kännedom om hur aktuella lokaler ser ut kan, efter företagsbesöket, även andra åtgärder av byggnads- eller säkerhetsskyddsteknisk karaktär bli aktuella beroende på fastighetens lokalisering, placering, berörda lokalers placering i fastigheten samt annan närliggande hyresgäst m.m. behöva, på anbudsgivarens egen bekostnad, vidtas innan hemliga handlingar överlämnas och avtalet kan träda i kraft. Underentreprenör (UE) Beroende på UE:s åtagande kan säkerhetsskyddsavtal nivå 2 eller 1 bli aktuellt för tecknande mellan denne och Polisen. 5.3.1 Säkerhetsskyddsavtal och säkerhetsprövning inklusive registerkontroll i fortsatt anbudsförfarande. Anbudsgivare ska anmäla till Polisen alla underentreprenörer/konsulter som anbudsgivaren vill anlita i upphandlingen. Dessa UE/konsulter ska teckna egna säkerhetsskyddsavtal med Polisen. Säkerhetsprövning och registerkontroller kommer att utföras. Det finns två (2) nivåer på säkerhetsskyddsavtal som kan bli aktuellt beroende på vilken roll företaget/konsulten har för framtagande av anbudet. Nivå 1 är för de företag som ska hantera hemlig handling i egna lokaler, se bilaga 4. Nivå 2 är för de företag som ska hantera hemlig handling i annans av Polisen godkända lokaler, se bilaga 6. Då säkerhetsprövning med registerkontroller kan vara tidskrävande är det av största vikt att aktuella UE identifieras och anmäls så snart behovet uppstår. Risk föreligger annars att anbudsgivare inte hinner lämna anbud inom föreskriven tid. Detta gäller framförallt för de anbudsgivare som kvalificerat sig för steg 2 i upphandlingen

9 2016-02-03 HD-5900-15/2016 5.4 Anbudsgivning Preliminärt kommer förfrågningsunderlag för steg 2 att lämnas ut i vecka 20, 2016. 6. ADMINISTRATIVA BESTÄMMELSER 6.1 Upphandlingsförfarande Vid denna upphandling tillämpas selektivt förfarande enligt 4 kap 1 lagen (2007:1091) om offentlig upphandling, vilket innebär att Polisen bjuder in maximalt fem (5) anbudsgivare som har kvalificerat sig för att få lämna anbud. 6.2 Anbudsansökans uppställning Anbudsansökan bör följa dispositionen i denna Ansökningsinbjudan. 6.3 Anbudsansökans språk All dokumentation i detta upphandlingsärende inklusive all korrespondens skall vara på svenska. Intyg, certifikat eller liknande som ej kan erhållas på svenska accepteras på annat EU-språk under förutsättning att de kompletteras med en vidimerad översättning av auktoriserad tolk till svenska eller engelska. Eventuella intyg, certifikat eller liknande på engelska språket behöver ej översättas till svenska. 6.4 Anbudsansökans form Anbudsansökan, inklusive bilagor, skall lämnas skriftligen. Det är inte möjligt att lämna anbudsansökan via telefax eller e-post. 6.5 Anbudsansökan försändelse Anbudsansökan skall lämnas i en sluten neutral försändelse försedd med diarienummer HD-5900-15/2016 samt texten ANBUDSANSÖKAN- RLC i Uppsala som bekräftelse på att försändelsen innehåller ansökan om att lämna anbud. 6.6 Anbudsansökans avlämnande Anbudsansökan skall vara Polisen tillhanda senast den 2016-03-23. Anbudssökanden svarar för att anbudsansökan är inkommen i rätt tid. För sent inkomna anbudsansökningar kommer inte att beaktas. Anbudsansökan skickas till: Polismyndigheten Registratorskontoret Box 12256 102 26 Stockholm Anbudsansökan kan även skickas med bud eller avlämnas personligen till Polismyndigheten på Polhemsgatan 30 i Stockholm (vardagar 06-20). 6.7 Anbudsansökans öppning Sluten vid protokollfört möte.

10 2016-02-03 HD-5900-15/2016 6.8 Anbudsansökans giltighetstid Anbudssökande skall vara bunden av sin ansökan till och med 2016-09- 30. Acceptans av ansökans giltighetstid bekräftas i ansökan genom undertecknande av bilaga 1. 6.9 Kostnader i samband med anbudsansökan Anbudssökanden äger inte rätt till ersättning för anbudsansökan eller för kostnader i samband med anbudsansökan. 6.10 Sekretess Under anbudstiden råder absolut sekretess. 6.11 Offentlighetsprincipen Som myndighet omfattas Polisen av offentlighetsprincipen. Offentlighetsprincipen innebär att allmänheten har rätt att ta del av till myndigheten inkomna handlingar. För att en uppgift i en sådan handling ska kunna hemlighållas måste stöd finnas i offentlighets och sekretesslagen (2009:400). Efter det att en upphandling avslutats är inkomna anbud som huvudregel offentliga. Av 31 kap. 16 offentlighets och sekretesslagen följer dock att sekretess gäller för uppgift i anbud som rör anbudssökandes affärs- eller driftsförhållanden, om det av särskild anledning kan antas att anbudssökande lider skada om uppgiften röjs. Det ankommer på Polisen att pröva en begäran om att få ta del av anbud. För att underlätta eventuell sekretessprövning ombeds anbudssökande att i anbudet skriftligen: a) begära att viss uppgift skall hållas hemlig; b) ange vilken/-a uppgift/-er som skall gälla som skyddsvärda; c) ange vilken skada anbudssökande skulle lida om uppgiften röjdes. En sekretessprövning kan endast ske i samband med en begäran från allmänheten om att få ta del av anbud. Ett beslut om att sekretessbelägga anbud eller vissa uppgifter i ett anbud kan överklagas och prövas i domstol. Bo Stålhammar Bilagor 1. Bilaga 1 Formulär till ansökan 2. Bilaga 2 Referensblad Företaget 3. Bilaga 3 SKV 4820B (Engelsk) 4. Bilaga 4 Säkerhetsskyddsavtal (nivå 1) vid säkerhetsskyddad upphandling, med bilaga 1. 5. Bilaga 5 Förslag till säkerhetsskyddsinstruktion 6. Bilaga 6 Säkerhetsskyddsavtal nivå 2 (bilaga 1 samma som för nivå 1) 7. Bilaga 7 Säkerhetsskydd 8. Bilaga 8 Sanningsförsäkran underentreprenör

Bilaga 1 1 (3) Datum 2016-02-03 Diarienr (åberopas) HD-5900-15/2016 Saknr Formulär till ansökan avssende om- och tillbyggnad för RLC i Uppsala Härmed ansöker vi i enlighet med er ansökningsinbjudan daterad 2016-02-03 om att få deltaga i upphandling avseende om- och tillbyggnation RLC i Uppsala. Vi bifogar alla efterfrågade handlingar enligt nedan: 4.1 Formulär till ansökan Detta dokument. 4.3 Utländsk anbudsgivare bifogar uppgifter motsvarande SKV 4820B (i förekommande fall) Bilaga 1 4.3 Kopia av registreringsbevis utfärdat av Bolagsverket. (eller motsvarande för utländsk anbudsgivare) Bilaga 2 4.4.1 Utdrag från UC AB eller motsvarande Bilaga 3 4.4.2 Årsredovisningar från de senaste 2 och avslutade räkenskapsåren Bilaga 4 4.5.1 Tre (3) stycken referensblad Bilaga 5 4.5.2 Intyg om certifiering ISO 9001 eller motsvarande Bilaga 6 4.5.3 Intyg om certifiering ISO 14000 eller motsvarande Bilaga 7 4.5.4 Beskrivning över tänkt organisation med motivation för fortsatt Bilaga 8 deltagande. 4.5.5 Dokument rörande vid ansökningstillfället kända underentreprenörer (i förekommande fall) Bilaga 9 5.3 Namn och kontaktuppgifter till Bilaga 10 säkerhetschefen. 6.11 Vi begär sekretess på följande (i förekommande fall) Bilaga 11 Bilaga 1 Formulär till ansökan.docx

2 Polismyndigheten 2016-02-03 HD-5900-15/2016 Frågor beträffande vår ansökan besvaras av: Namn.. Tfn.. Epost. Sanningsförsäkran 10 kap. 1 LOU En upphandlande myndighet ska utesluta en leverantör från att delta i en offentlig upphandling, om myndigheten får kännedom om att leverantören enligt en lagakraftvunnen dom är dömd för brott som innefattar 1. sådan brottslighet som avses i artikel 2 i rådets rambeslut 2008/841/RIF av den 24 oktober 2008 om kampen mot organiserad brottslighet, 2. bestickning enligt definitionen i artikel 3 i rådets akt av den 26 maj 1997 om utarbetande på grundval av artikel K 3.2 c i fördraget om Europeiska unionen av konventionen om kamp mot korruption som tjänstemän i Europeiska gemenskaperna eller Europeiska unionens medlemsstater är delaktiga i, respektive artikel 3.1 i rådets gemensamma åtgärd 98/742/RIF av den 22 december 1998 beslutad av rådet på grundval av artikel K 3 i fördraget om Europeiska unionen rörande korruption inom den privata sektorn, 3. bedrägeri i den mening som avses i artikel 1 i konventionen som utarbetats på grundval av artikel K.3 i fördraget om Europeiska unionen, om skydd av Europeiska gemenskapernas finansiella intressen, eller 4. penningtvätt enligt definitionen i artikel 1 i rådets direktiv 91/308/EEG av den 10 juni 1991 om åtgärder för att förhindra att det finansiella systemet används för tvättning av pengar, ändrat genom Europaparlamentets och rådets direktiv 2001/97/EG. Är leverantören en juridisk person, ska leverantören uteslutas om en företrädare för den juridiska personen har dömts för brottet. 10 kap. 2 LOU En leverantör får uteslutas från att delta i en upphandling, om leverantören 1. är i konkurs eller likvidation, är under tvångsförvaltning eller är föremål för ackord eller tills vidare har inställt sina betalningar eller är underkastad näringsförbud, 2. är föremål för ansökan om konkurs, tvångslikvidation, tvångsförvaltning, ackord eller annat liknande förfarande, 3. genom lagakraftvunnen dom är dömd för brott avseende yrkesutövningen, 4. har gjort sig skyldig till allvarligt fel i yrkesutövningen och den upphandlande myndigheten kan visa detta, 5. inte har fullgjort sina åligganden avseende socialförsäkringsavgifter eller skatt i det egna landet eller i det land där upphandlingen sker, eller

3 Polismyndigheten 2016-02-03 HD-5900-15/2016 6. i något väsentligt hänseende har låtit bli att lämna begärda upplysningar eller lämnat felaktiga upplysningar som begärts med stöd av bestämmelserna i 10 eller 11 kap. Är leverantören en juridisk person, får leverantören uteslutas om en företrädare för den juridiska personen har dömts för brott som avses i första stycket 3 eller gjort sig skyldig till sådant fel som avses i första stycket 4. Undertecknad, som är behörig att företräda totalleverantören försäkrar på heder och samvete att grund för uteslutning enligt 10 kap. 1-2 lagen (2007:1091) om offentlig upphandling inte föreligger för totalleverantören. Ansökan förklaras från vår sida bindande till och med 2016-10-30. 5.3 Vi accepterar säkerhetsskyddsvillkoren i säkerhetsskyddsavtalet (bilaga 4 (Nivå 1) med bilagor) Datum: Anbudsgivare: Organisationsnummer: Adress: Underskrift av behörig. Namnförtydligande Bilagor 1. SKV 4820B eller motsvarande (i förekommande fall) 2. Kopia på registreringsbevis utfärdat av Bolagsverket eller motsvarande 3. Utdrag från UCAB eller motsvarande 4. Årsredovisningar 5. Referensblad Företaget 6. Intyg om ISO 9001 eller motsvarande 7. Intyg om ISO 14001 eller motsvarande 8. Beskrivning av tilltänkt organisation m.m 9. Dokument för nu kända underentreprenörer (i förekommande fall) 10. Namn och kontaktuppgifter till säkerhetschefen 11. Begäran om sekretess (i förekommande fall)

1 (1) Datum 2016-02-03 Diarienr (åberopas) HD-5900-15/2016 Ekonomiavdelningen Inköpsenheten Bo Stålhammar Bilaga 2 Referensblad - Företag SAMTLIGA NEDAN EFTERFRÅGADE UPPGIFTER SKALL LÄMNAS. *Anbudsgivare *Beställare/Uppdragsgivare/Referens *Kontaktperson Befattning (kontaktperson) *Telefonnummer (kontaktperson) E-postadress (kontaktperson) *REFERENSOBJEKT Plats för entreprenaden *Entreprenadform Tidpunkt för entreprenaden Utförd under de senaste fem åren. Entreprenadens värde Totalentreprenad Utförandeentreprenad I vilken grad upplevde du att FÖRE- TAGET: 1) Hade erforderlig kompetens för uppdraget? 2) Utfördes entreprenaden enligt gängse branschnormer? Omdöme, 5=Mycket bra, 4=Bra, 3=Godkänt, 2=Med tvekan godkänt, 1=Ej godkänt, 1 2 3 4 5 3) Blev entreprenaden färdigställd i tid, utan opåkallad mängd kvarstående besiktningsanmärkningar? För att uppfylla kravet på att entreprenaden ska ha utförts på ett tillfredsställande sätt, i enlighet med 4.5.1 i ansökningsinbjudan skall snittet vara tre poäng eller högre. Bilaga 2 Referensblad - Företag.docx

HD-5900-15/2016 1 SÄKERHETSSKYDDSAVTAL (nivå 1) mellan POLISMYNDIGHETEN, (202100-0076), Box 12256, 102 26 Stockholm som företräder staten, nedan kallad Myndigheten och Företaget AB (org.nr), adress, postadress, nedan kallat Företaget träffar följande avtal om säkerhetsskydd 1 Bakgrund Företaget ska få del av förfrågningsunderlag HD-5900-15/2016 angående projekt ombyggnation för RLC i Uppsala. Uppdraget innebär att Företaget i sina egna lokaler kommer att hantera och förvara hemliga uppgifter. Säkerhetsskyddet ska förebygga; att hemliga uppgifter obehörigen röjs, ändras, görs otillgängliga för behöriga eller förstörs (informationssäkerhet) att obehöriga får tillgång till hemliga uppgifter eller verksamhet som har betydelse för rikets säkerhet eller till skydd mot terrorism (tillträdesbegränsning), och att personer som inte är pålitliga från säkerhetssynpunkt deltar i verksamhet som har betydelse för rikets säkerhet eller till skydd mot terrorism (säkerhetsprövning) Andra säkerhetsskyddsåtgärder är utbildning och kontroll. Detta avtal avser säkerhetsskydd för uppgifter som på Myndigheten omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400) och som rör rikets säkerhet och skyddet mot terrorism. En sådan uppgift benämns fortsättningsvis hemlig uppgift. En hemlig uppgift kan framgå av en handling, ett visst förhållande, en anläggning eller föremål av olika slag. 2 Avtalets omfattning, Detta säkerhetsskyddsavtal tillsammans med Företagets säkerhetsskyddsinstruktion reglerar vilka säkerhetsskyddsåtgärder som Företaget ska vidta i samband med Uppdraget. De ekonomiska villkoren avseende Uppdraget regleras i ett kontrakt, nedan kalla Affärsavtalet. Detta säkerhetsskyddsavtal är en förutsättning men utgör ingen utfästelse eller garanti för att Myndigheten ska teckna Affärsavtal med Företaget. Om det förekommer motstridiga uppgifter i Affärsavtalet gäller detta säkerhetsskyddsavtal framför Affärsavtalet. Motsvarande skrivning ska även tas in i Affärsavtalet. Företaget får endast använda underleverantörer som har tecknat säkerhetsskyddsavtal med Myndigheten.

2 3 Säkerhetsskyddsorganisation Det ska finnas en säkerhetsskyddschef och en ställföreträdande säkerhetsskyddschef på Företaget. Säkerhetsskyddschefen ska i Uppdragets säkerhetsskyddsfrågor vara direkt underställd Företagets ledning. Säkerhetsskyddschefen leder säkerhetsskyddsverksamheten inom Företaget och är kontaktperson i säkerhetsskyddsfrågor gentemot Myndigheten. På Företaget ska det även finnas en systemsäkerhetsansvarig för IT-system som är avsedda för behandling av hemliga uppgifter.. 4 Säkerhetsskyddsåtgärder Företaget ska upprätta en säkerhetsskyddsinstruktion när säkerhetsskyddsavtalet har undertecknats. Säkerhetsskyddsinstruktionen inklusive eventuella förändringar eller tillägg i säkerhetsskyddsinstruktionen ska godkännas av Myndigheten. Företaget ska dokumentera de säkerhetsskyddsåtgärder som har vidtagits i Uppdraget. 5 Behörighet Behörig att ta del av hemliga uppgifter är endast personer som; bedöms pålitliga från säkerhetssynpunkt har tillräckliga kunskaper om säkerhetsskydd behöver uppgifterna för sitt uppdrag eller arbete i den verksamhet där de hemliga uppgifterna förekommer Hemliga uppgifter får endast delges personer som har säkerhetsprövats och godkänts av Myndigheten. 6 Informationssäkerhet Myndigheten ska klargöra för Företaget i vilken utsträckning handlingar med mera som överlämnas till Företaget innehåller hemliga uppgifter. Om hemliga uppgifter uppkommer under Uppdragets utförande på Företaget, ska Företaget vidta de säkerhetsskyddsåtgärder som är nödvändiga. Företaget ska utan dröjsmål meddela Myndigheten om hemliga uppgifter har uppkommit samt vilka säkerhetsskyddsåtgärder som har vidtagits. Myndigheten ska alltid godkänna utrymmen som används vid hantering och förvaring av hemliga uppgifter. Hemliga uppgifter får endast hanteras i IT-system som har godkänts för sådan hantering av Myndigheten. Beträffande hemliga uppgifter i IT-miljö gäller för Uppdraget bestämmelserna i bilaga 1. Företaget bör klargöra för Myndigheten i vilken utsträckning uppgifter avseende affärs- eller driftsförhållanden som överlämnas till Myndigheten är att anses som hemliga, samt varför Företaget kan komma att lida skada om dessa röjs (enligt offentlighets- och sekretesslagen [2009:400]). Företaget är dock medvetet om att Myndigheten ändå kan vara skyldig att lämna ut sådana uppgifter. Företaget får inte utan Myndighetens tillstånd lämna uppgifter till massmedia som rör Uppdraget och som enligt Myndigheten innehåller hemlig uppgift. Detsamma gäller för publicering i broschyrer, tidskrifter, böcker, filmer etc., samt vid föredrag, utställningar och förevisningar dit personer som inte är behöriga ( 5) har tillträde.

Företaget får inte utan Myndighetens tillstånd offentliggöra att de träffat ett säkerhetsskyddsavtal. Denna information får därmed inte användas i marknadsföring eller på annat sätt. 7 Tillträdesbegränsning Myndigheten ska i samråd med Företaget fastställa nivån på tillträdesskyddet för de lokaler och områden eller motsvarande som Företaget avser att använda vid genomförandet av Uppdraget. Detta ska ske innan Företaget får del av hemliga uppgifter eller den säkerhetskänsliga verksamheten påbörjas. Företaget får inte utan Myndighetens godkännande byta eller använda andra lokaler, områden eller motsvarande för Uppdragets genomförande. Endast behöriga personer som har godkänts av Myndigheten får ha tillträde till de lokaler, områden eller motsvarande där Uppdraget genomförs. 8 Säkerhetsprövning Innan person får del av hemliga uppgifter ska Företaget genom säkerhetsprövning pröva vederbörandes lojalitet och pålitlighet från säkerhetssynpunkt. Säkerhetsprövningen ska omfatta varje person som får del av hemlig uppgift, oavsett om de blir föremål för registerkontroll enligt säkerhetsskyddslagen (1996:627) eller inte. Säkerhetsprövning ska omfatta en personbedömning samt inhämtande av betyg, intyg och referenser. Är befattningen placerad i säkerhetsklass ska säkerhetsprövningen även omfatta registerkontroll och i vissa fall särskild personutredning. Säkerhetsprövningen ska dokumenteras av Företaget och på begäran lämnas till Myndigheten. Tillsammans med uppgifter som har framkommit vid registerkontroll och särskild personutredning utgör säkerhetsprövningen underlag för Myndighetens beslut om att personen får anlitas. Företaget får inte anlita personen innan Företaget har fått del av Myndighetens beslut. Innan en ansökan om registerkontroll skickas till Myndigheten ska Företaget särskilt informera den person som ska bli föremål för registerkontroll om vad kontrollen innebär. Företaget ska i samband med detta också inhämta personens samtycke till kontrollen. Samtycket ska dokumenteras och förvaras på Företaget. Företaget ska utan dröjsmål anmäla till Myndigheten om en registerkontrollerad person på Företaget lämnar uppdraget. Myndigheten ska utan dröjsmål anmäla till Säkerhetspolisen att personen har lämnat Uppdraget. Företaget ska till Myndigheten anmäla omständigheter som kan vara av betydelse för bedömningen av ensäkerhetsprövad persons lämplighet och pålitlighet. Om en person som har säkerhetsprövats inom ramen för detta säkerhetsskyddsavtal under Uppdragets genomförande befinns olämplig från säkerhetssynpunkt, ska Företaget vidta de åtgärder som är lämpliga för att vederbörande inte ska få tillgång till hemliga uppgifter eller tillträde till lokaler, områden eller motsvarande där säkerhetskänslig verksamhet bedrivs. 9 Intern utbildning och kontroll Myndigheten ska innan Uppdraget påbörjas ge lämplig utbildning i säkerhetsskyddsfrågor till de personer på Företaget som kan komma att få del av hemlig uppgift eller tillträde till lokaler, områden eller motsvarande där säkerhetskänslig verksamhet bedrivs. Därefter ansvarar Företaget 3

för att dessa personer ges behövlig och fortlöpande utbildning. Utbildningen ska bland annat behandla: 4 hot och risker som från säkerhetssynpunkt föreligger mot eller är förknippade med Uppdraget säkerhetsskyddsåtgärder som enligt Företagets säkerhetsskyddsinstruktion ska vidtas mot föreliggande hot och risker Myndigheten kan vid behov och efter särskild framställan medverka i viss utbildning som Företaget ger. Företaget ska fort löpande kontrollera att endast behöriga personer som har godkänts av Myndigheten anlitas och att säkerhetsskyddet avseende informationssäkerhet och tillträdesbegränsning iakttas, samt att skyddsnivån är jämn och tillräckligt hög. Företaget ska omedelbart underrätta Myndigheten om inträffade eller befarade händelser och omständigheter som kan påverka säkerhetsskyddet vad avser Uppdraget och personer som faller under detta avtal. 10 Tillsyn Myndigheten har rätt att kontrollera att de i säkerhetsskyddsinstruktionen redovisade och avtalade säkerhetsbestämmelserna följ. Vid en sådan tillsyn kan Myndigheten biträdas av en representant från Säkerhetspolisen och/eller Försvarsmakten. Tillsynen ska ske under Företagets ordinarie kontorstid eller på plats och tid enligt särskild överenskommelse. Tillsynen får inte vara mer ingripande för Företaget än vad som är nödvändigt. 11 Kostnader Företaget ska bära eventuella kostnader som uppkommer med anledning av detta säkerhetsskyddsavtal om inget annat avtalats i Affärsavtalet. 12 Övrigt Hemliga uppgifter som har tillförts eller uppkommit under Uppdragets genomförande ska även efter att avtalet har upphört, eller till dess att Myndigheten meddelar något annat, omfattas av tystnadsplikt. Företaget ska informera berörd personal om innebörden av tystnadsplikten och säkerhetsskyddet samt se till att personalen undertecknar sekretessförbindelser. Dessa förvaras på Företaget så länge Uppdraget pågår. När Uppdraget är slutfört lämnas sekretessförbindelserna till Myndigheten. Företaget ska utan dröjsmål anmäla till Myndigheten när någon förändring sker beträffande firma, organisationsnummer, styrelse, verkställande direktör, revisor, post- och besöksadress eller telefonnummer. Avser ändringen firma, organisationsnummer, styrelse, verkställande direktör eller revisor ska ett nytt registreringsbevis från Bolagsverket bifogas anmälan. En anmälan ska också göras om ägarförhållandena ändras, om Företaget råkar i ekonomiska svårigheter eller försätts i konkurs. Samtliga handlingar, material eller övrigt som innehåller hemliga uppgifter och som har anknytning till Uppdraget är Myndighetens egendom om inget annat har avtalats. Dessa handlingar eller dylikt ska senast i samband med fullgjort Uppdrag återlämnas till Myndigheten eller vid den tidpunkt som parterna särskilt har kommit överens om.

5 13 Avtalsperiod Detta säkerhetsskyddsavtal träder i kraft vid undertecknandet och gäller tills vidare eller till dess det skriftligen med en uppsägningstid om tre (3) månader sägs upp av endera parten. Avtalet kan dock inte ensidigt sägas upp till en tidigare tidpunkt än den dag då Uppdraget har slutförts eller alla hemliga uppgifter har återlämnats till Myndigheten. Myndigheten kan dock ensidigt säga upp detta avtal liksom Affärsavtalet med omedelbar verkan om Företaget frångår detta avtal. Detta avtal har upprättats i två (2) likalydande exemplar varav parterna har tagit var sitt. [Ort och datum] [Myndigheten] [Ort och datum] [Företaget AB]............................................. (Namnteckning) (Namnteckning)............................................. (Namnförtydligande) (Namnförtydligande)

Bilaga 1. Bestämmelser avseende informationssäkerhet för hemliga uppgifter i IT-miljö 1. ALLMÄNT Denna bilaga innehåller bestämmelser avseende hantering av hemliga uppgifter i IT-miljö som rör Uppdraget. Det som har avtalats avseende hemliga uppgifter gäller även för kvalificerat hemliga uppgifter, om inte annat anges. Hemliga uppgifter får endast hanteras i IT-system som har godkänts för sådan hantering av Myndigheten. Företaget ska samråda med Myndigheten om osäkerhet uppstår angående vad som ska betraktas som hemlig uppgift. Företaget ska dokumentera mål och riktlinjer för säkerheten i IT-system från anskaffning till avveckling. Företaget ska även dokumentera instruktioner för användning, förvaltning och drift av IT-system som är avsedda för behandling av hemlig uppgift. Dokumentationen avseende mål och riktlinjer samt instruktionerna ska godkännas av Myndigheten. IT-system får inte tas i drift förrän Myndigheten har godkänt systemen för behandling av hemlig uppgift. Inför godkännandet ska IT-systemet granskas för att verifiera att det uppfyller kraven på säkerhetsskydd. Vid granskningen är det särskilt viktigt att granska om IT-systemet samverkar med andra IT-system. Granskningen ska ske av annan än den som uppförde systemet. Granskningen ska dokumenteras. 2. IT-SYSTEM FÖR BEHANDLING AV HEMLIG UPPGIFT Ett IT-system kan utgöras av en fristående dator som har en löstagbar hårddisk, eller ett fysiskt separat nätverk med flera datorer. En okrypterad dataförbindelse får användas för hemlig uppgift inom ett område eller en lokal som disponeras av Företaget om Företaget har vidtagit och dokumenterat betryggande åtgärder mot obehörig avlyssning, och om Myndigheten har godkänt detta. Hemlig uppgift får inte behandlas i ett IT-system som har externa nätverkskopplingar om inte Myndigheten har medgett annat. Om Myndigheten medger externa nätverkskopplingar får hemlig uppgift sändas via ett elektroniskt kommunikationsnät endast om ett av Försvarsmakten godkänt signalskyddssystem (kryptosystem) används. Sändningen måste också ske enligt de bestämmelser som gäller för den aktuella sekretessnivån. Det är viktigt att försäkra sig om till vilket IT-system den hemliga uppgiften ska skickas. Samråd ska ske med Myndigheten innan sändning förekommer.

Bilaga 1. 3. SYSTEMSÄKERHETSANSVARIG Företaget ska utse en systemsäkerhetsansvarig som ansvarar för säkerheten i det IT-system som ska hantera hemlig uppgift. 4. HANTERING AV ELEKTRONISKA HEMLIGA HANDLINGAR Hemlig uppgift i IT-system ska så långt praktiskt möjligt hanteras på samma sätt som hemlig handling. Hemlig elektronisk handling ska märkas enligt anvisningar i säkerhetsskyddsinstruktionen. En kvalificerad hemlig elektronisk handling får inte skicka elektroniskt. Anvisningar om övrig hantering av hemlig elektronisk handling anges i den av Företaget upprättade och av Myndigheten godkända säkerhetsskyddsinstruktionen. 5. BEHÖRIGHETSKONTROLL OCH SÄKERHETSLOGGNING Om IT-systemet utgörs av ett nätverk ska ett behörighetskontrollsystem användas där alla användare är unikt identifierbara och har ett personligt aktivt kort eller en säkerhetsdosa för att logga in i IT-systemet. Om IT-systemet utgörs av en fristående dator som nyttjas av flera personer ska det vid varje användning finnas ett behörighetskontrollsystem eller föras en förteckning i en kvittenslista. Alternativt kan varje individuell användare ha varsin löstagbar hårddisk. Det ska finnas en förteckning över vilka som har behörighet att använda IT-systemet. Denna förteckning ska sparas för att spårbarhet ska kunna uppnås i efterhand. Förteckningen ska överlämnas till Myndigheten när Uppdraget är avslutat. IT-systemet ska logga användaridentitet, datum och tidpunkt för inloggning och utloggning samt användaraktiviteter i övrigt som är av betydelse för säkerheten i systemet. Företaget ska dokumentera hur säkerhetsloggar ska analyseras. Myndigheten ska godkänna anvisningarna. Säkerhetsloggarna ska överlämnas till Myndigheten när Uppdraget är avslutat. 6. SKYDD MOT SKADLIG KOD Innan ny information tillförs IT-systemet ska informationen kontrolleras så att den inte innehåller skadlig kod. Programvara som skyddar mot skadlig kod ska uppdateras kontinuerligt. Företaget ska dokumentera skyddet mot skadlig kod och Myndigheten ska godkänna skyddet. 7. INTRÅNGSDETEKTERING OCH SKYDD MOT INTRÅNG IT-systemet ska vara försett med intrångsskydd och funktioner för intrångsdetektering. Företaget ska dokumentera intrångsskyddet och intrångsdetekteringen, och Myndigheten ska godkänna skyddet och detekteringen.

Bilaga 1. 8. SKYDD MOT RÖJANDE SIGNALER OCH OBEHÖRIG AVLYSSNING Företaget ska analysera och dokumentera behovet av skydd mot röjande signaler. Myndigheten ska godkänna analysen. Om det behövs ska IT-systemet ha ett betryggande skydd mot röjande av signaler. IT-system ska vara försedda med betryggande skydd mot obehörig avlyssning. 9. INCIDENTHANTERING Företaget ska dokumentera rutiner för hantering, rapportering och uppföljning av incidenter av betydelse för säkerheten i eller kring ett IT-system. Myndigheten ska godkänna incidenthanteringen. 10. SÄKERHETSKOPIERING Säkerhetskopior ska tas enligt en Företaget dokumenterad rutin, och förvaras avskilt från den plats där det berörda IT-systemet finns. Säkerhetskopiorna ska testas regelbundet och förvaras i ett godkänt säkerhetsskåp. Säkerhetskopiorna bör krypteras. Myndigheten ska godkänna rutinerna för säkerhetskopiering. 11. KONTINUITETSPLAN Företaget ska bedöma och dokumentera den längsta tid som IT-systemet kan vara ur funktion utan att Uppdraget i väsentlig omfattning störs. Företaget ska också bedöma och dokumentera vilken reservrutin som ska användas om det inträffar. Myndigheten ska godkänna kontinuitetsplanen. 12. HANTERING AV UTSKRIFTER Skrivare eller plotter ska vara placerad i nära anslutning till och inom synhåll från den dator där utskriften upprättas. 13. HANTERING AV DIGITALA LAGRINGSMEDIER En dator med inbyggd hårddisk ska vara inlåst i ett godkänt säkerhetsskåp (SS 3492). Har datorn en löstagbar hårddisk ska hårddisken förvaras i säkerhetsskåpet. Även andra lagringsmedier som disketter, CD- eller DVD-skivor och USB-minnen, som innehåller hemlig uppgift, ska förvaras i säkerhetsskåp. Endast behörig personal får ha tillgång till säkerhetsskåpet. Ett lagringsmedium som innehåller eller har innehållit hemlig uppgift får endast återanvändas inom Uppdraget av behörig person. Ett sådant lagringsmedium får endast användas i utrustning som har godkänts för hantering av hemlig uppgift. Ett lagringsmedium som innehåller eller har innehållit hemlig uppgift ska vara försett med en varaktig hemligbeteckning. En förteckning ska föras som beskriver innehållet på lagringsmediet, för att underlätta utredning av vilka uppgifter som har förlorats vid en eventuell förlust av lagringsmediet. Lagringsmedier ska inventeras på samma sätt som hemlig handling. När ett lagringsmedium utrangeras ska det överlämnas till Myndigheten för destruering, alternativt förstöras enligt Myndighetens anvisningar.

Bilaga 1. Ett lagringsmedium får inte lämna Företagets lokaler utan Myndighetens godkännande. Om ett lagringsmedium medförs från Företagets lokaler ska det hållas under omedelbar uppsikt eller förvaras på ett sätt som motsvarar den säkerhetsskyddsnivå som gäller för förvaring av lagringsmediet inom Företagets lokaler. Under transport ska, i förekommande fall, den hemliga uppgiften krypteras med av Myndigheten godkänd kryptoprodukt. 14. UNDERHÅLL Vid service och underhåll av lagringsmedier som innehåller hemlig uppgift får Företaget endast använda personal som är behörig att ta del av hemlig uppgift enligt säkerhetsskyddsavtalet.

Bilaga 5 1(12) POLISMYNDIGHETEN Förslag till säkerhetsskyddsinstruktion Innehållsförteckning 1. SYFTE... 2 2. BEGREPPSFÖRKLARINGAR... 2 3. SÄKERHETSSKYDDSORGANISATION... 3 4. SÄKERHETSSKYDDSMÄN... 4 5. VAL AV PERSONAL OCH UNDERLEVERANTÖR... 4 6. FRAMSTÄLLNING AV HEMLIG HANDLING... 4 7. REGISTRERING... 5 8. KVITTERING... 6 9. FÖRVARING... 6 10. LÅSKOD/NYCKEL... 7 11. INVENTERING/GALLRING... 8 12. FÖRLUST... 8 13. FÖRSTÖRING M.M.... 8 14. BEFORDRAN AV HEMLIG HANDLING... 8 15. BEFORDRAN MED BUD... 9 16. BEFORDRAN MED POST... 9 17. BEFORDRAN PÅ ANNAT SÄTT... 10 18. RÖJANDE SIGNALER, (RÖS)... 10 19. IT-SÄKERHET... 10 20. TYSTNADSPLIKT OCH SEKRETESSBEVIS... 11 21. TILLTRÄDESBEGRÄNSNING... 11 22. INTERN UTBILDNING... 11 23. KONTROLL... 11 24. REDOVISNING... 12 25. ÖVRIGT... 12

Bilaga 5 2(12) 1. SYFTE Denna instruktion skall gälla i tillämpliga delar för Företaget AB med org.nr xxxxxx-xxxx. Nedan kallat Företaget. Detta föranlett av att Företaget effektuerar en beställning där säkerhetsskydd krävs enligt 8 säkerhetsskyddslagen (1996:627). Det åligger berörd personal inom Företaget att noggrant följa föreskrifterna i denna instruktion. 2. BEGREPPSFÖRKLARINGAR SUA-arbete Uppdrag eller arbete som med hänsyn till rikets säkerhet skall hållas hemligt enligt ett säkerhetsskyddsavtal som upprättats mellan en beställande myndighet och en leverantör. I SUA kan ingå studie/planering, utveckling/projektering, anbudsgiv-ning, upphandling, prov och försök samt produktion. Även garanti-åtgärder kan omfattas av SUA. Ett SUA-arbete föreligger fr.o.m. att en myndighet beslutat sätta igång ett projekt som efter bedömning kan antas innehålla hemliga uppgifter och där i något avseende annan myndighet, företag eller enskild person kan komma att anlitas som anbudsgivare, leverantör, entreprenör eller konsult. Beställande myndighet Staten, kommunerna, landstingen eller ett verksamhetsställe med ekonomiskt ansvar som själv tar initiativ till och ombesörjer eller påbörjar en SUA. Beställare är även den som efter ett uppdrag fullföljer av annan beställare påbörjat arbete och som enligt 8 säkerhetsskyddslagen skall träffa avtal om sådant arbete. Leverantör Myndighet, företag (aktie-, handels-, kommanditbolag, ekonomisk förening eller enskild firma) eller tillhörande filial, region- eller lokal-kontor eller organisation som en beställande myndighet avser anlita för SUA såsom anbudsgivare eller leverantör. Med leverantör avses i registerkontrollsammanhang ägare, verkseller institutionschef eller, beträffande aktiebolag styrelsen och Verkställande direktör. Hemlig uppgift Med hemlig uppgift förstås uppgift som omfattas av sekretess enligt Offentlighets- och sekretesslagen (2009:400) och som rör rikets säkerhet.

Bilaga 5 3(12) Hemliga uppgifter kan framgå av handlingar, visst förhållande, anläggning, föremål eller muntlig uppgift. Behörig att ta del av hemliga uppgifter är endast den som 1. bedöms pålitlig från säkerhetssynpunkt, 2. har tillräckliga kunskaper om säkerhetsskydd, och 3. behöver uppgifterna för sitt arbete i den verksamhet där de hemliga uppgifterna förekommer. Alla andra är obehöriga att ta del av hemlig uppgift. Säkerhetsskyddsavtal Ett skriftligt avtal vid SUA som ingås mellan beställande myndighet och leverantör angående det säkerhetsskydd som bedöms nödvändigt för den enskilda upphandlingen. Ett säkerhetsskyddsavtal skall träffas/bekräftas vid varje SUA-upphandling. 3. SÄKERHETSSKYDDSORGANISATION Säkerhetsskyddschef med ställföreträdare skall finnas vid Företaget. Säkerhetsskyddet inom Företaget planläggs, leds och övervakas av säkerhetsskyddschefen. Säkerhetsskyddschefen skall i fråga om säkerhetsskyddstjänsten lyda direkt under Företagets ledning. Säkerhetsskyddschefen är kontaktman till beställande myndighet och skall till denna ofördröjligen anmäla om - skadegörelse skett på försändelse med hemligt innehåll, - hemlig handling, hemligt material eller hemligt arbetsmateriel förkommit eller saknas, - brister i säkerhetsskyddet, som inte enkelt kan avhjälpas, som uppmärksammas inom Företaget eller hos underleverantör - obehörig söker skaffa upplysning om hemligt förhållande - misstanke föreligger om brott såsom spioneri, sabotage eller liknande. - inbrott skett vid Företaget eller hos enskild anställd vilken deltar i SUA-arbete