Säkerhetsskyddsplan för Piteå kommun



Relevanta dokument
Fastställande av Säkerhetsskyddplan Region Östergötland

1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen , 286

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Säkerhetsskydd en översikt. Thomas Palfelt

Säkerhetsskyddsavtal

Policy för säkerhetsskydd

RIKSPOLISSTYRELSEN, ( ), Box 12256, Stockholm som företräder staten, nedan kallad Myndigheten

Säkerhetsskyddsplan för Luleå kommun

Polismyndigheten, ( ), Box 12256, Stockholm som företräder staten, nedan kallad Polisen

Säkerhetsskyddsplan för Västra Götalandsregionen

1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen

SÄKERHETSSKYDDSAVTAL (nivå 3)

SÄKERHETSSKYDDSAVTAL (nivå 2)

Svensk författningssamling

Mall säkerhetsskyddsavtal (nivå 2)

SÄKERHETSSKYDDSAVTAL. SÄKERHETSSKYDDSAVTAL Diarienr (åberopas vid korrespondens) Polisens verksamhetsstöd Administrativa enheten Upphandlingssektionen

SÄKERHETSSKYDDSAVTAL (nivå 3)

Riktlinjer för säkerhetsskydd i Tyresö kommun

Datum: SÄKERHETSSKYDDSAVTAL (nivå 3) VID SÄKERHETSSKYDDAD UPPHANDLING (SUA).

Säkerhetshöjande åtgärder inom VA Några exempel från Kretslopp och vatten i Göteborg

UPPHANDLING AV DUELLSTÄLL TILL SKJUTBANOR

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Patrik Fältström Teknik- och Säkerhetsskyddschef

Säkerhetsskyddsplan för Älvsbyns kommun

Säkerhetsskyddsavtal

Säkerhetsklassning och säkerhetsprövning inom exploateringsnämndens verksamhet

Polismyndigheten i Uppsala län

Försvarets materielverk (FMV) org.nr STOCKHOLM. nedan kallad Myndigheten, och

Scandinavian Risk Solutions Creating Value by Protecting Assets

Innehållsförteckning 1 Allmänt Organisation Säkerhetsskydd Säkerhetsskyddschefens uppgifter Säkerhetsskyddsanalys...

Säkerhetsskyddsplan. Styrande måldokument Plan Sida 1 (10)

Datum Diarienr. /2015

Angående Justitiedepartementets remiss SOU 2015:25,

Att skydda det mest skyddsvärda

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Mall säkerhetsskyddsavtal (nivå 1)

Affärsverket svenska kraftnäts författningssamling Utgivare: chefsjurist Bertil Persson, Svenska Kraftnät, Box 1200, Sundbyberg ISSN

Bilaga Utkast till Säkerhetsskyddsavtal (Nivå 1)

Riksdagsförvaltningens föreskrifter

Sekretessavtal. (Projekt namn)

Rekryteringsmyndighetens interna bestämmelser

Bilaga Utkast till Säkerhetsskyddsavtal (Nivå 3)

säkerhetsskyddad UPPHANDLING en vägledning

Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys

Lagrådsremiss. Säkerhetsprövning av offentliga ombud. Lagrådsremissens huvudsakliga innehåll. Regeringen överlämnar denna remiss till Lagrådet.

Personalutskottet

Riktlinje för säkerhetsarbetet i Norrköpings kommun

Säkerhetsskydd. Skydda det mest skyddsvärda. Roger Forsberg, MSB

Fastighetsförvaltning i myndighetsform

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Säkerhetsskyddslag (1996:627)

Skärpt kontroll av statliga myndigheters utkontraktering och överlåtelse av säkerhetskänslig verksamhet. (Ju 2017/07544/L4)

Verksamhetsplan Informationssäkerhet

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Riktlinjer för säkerhetsskydd och beredskap

1 (6) Datum. Rikspolisstyrelsen PVS/SE/Fysisk Säkerhet Christer Rundström Poliskommissarie Diarienr (åberopas)

Svenskt Vatten. Säkerhetshandbok för dricksvattenproducenter Bertil Johansson

SOLLENTUNA FÖRFATTNINGSSAMLING 1

Svensk författningssamling

Då kommunen inte tidigare haft någon säkerhetsskyddschef behöver kommunstyrelsen utse en samt en ersättare för denne.

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Rikspolisstyrelsens författningssamling

Rubrik: Säkerhetsskyddsförordning (1996:633)

Informationssäkerhet och säkerhetsskydd

Riktlinjer för tillträdesskydd Landstinget i Kalmar län

Remissvar avseende betänkandet En ny säkerhetsskyddslag (SOU 2015:25)

Kommittédirektiv. En modern säkerhetsskyddslag. Dir. 2011:94. Beslut vid regeringssammanträde den 8 december 2011

Riktlinje för personlig säkerhet

INNEHÅLLSFÖRTECKNING SÄKERHETSPRÖVNING AV PERSONER

2.2 Säkerhetsprövning med säkerhetsbedömning och registerkontroll

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

OBS SKA EJ FYLLAS I! ENDAST FÖR KÄNNEDOM.

KONCERNSEKRETESSAVTAL

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Säkerhetsskyddade upphandlingar

Regeringens proposition 2013/14:203

Reglemente för internkontroll

Informationssäkerhetspolicy för Ånge kommun

Polismyndighetens författningssamling

15 kap. Sekretess till skydd för rikets säkerhet eller dess förhållande till andra stater eller mellanfolkliga organisationer.

Ansvaret för vissa säkerhetsfrågor vid statens egendom Harpsund och Sagerska huset. Karin Erlingsson (Justitiedepartementet)

YTTRANDE 1 (5) Riskarkivets föreskrifter anger att överenskommelse eller avtal ska upprättas när handlingar hanteras av annan än myndigheten.

Säkerhetsskyddsavtal Nivå 3

SÄKERHETSSKYDDSAVTAL MELLAN KONUNGARIKET SVERIGES REGERING OCH STORHERTIGDÖMET LUXEMBURGS REGERING ÖMSESIDIGT UTBYTE OCH SKYDD

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Informationssäkerhetspolicy

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Sekretessinformation 2015

Reglemente för internkontroll

Kompletteringar till den nya säkerhetsskyddslagen SOU 2018:82. Stefan Strömberg. Betänkande av Utredningen om vissa säkerhetsskyddsfrågor

Säkerhetsskydd en vägledning

Regeringens proposition 2003/04:77

Riksarkivets författningssamling

SÄKERHETSHANDBOKEN STADSNÄTEN OCH FÖRENINGENS NÄTSÄKERHETSARBETE. Jimmy Persson Chef Utveckling & Säkerhet

FÖRFATTNINGSSAMLING. Försvarsmaktens föreskrifter om skydd för utrikes- och sekretessklassificerade uppgifter och handlingar;

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

Riktlinjer för IT-säkerhet i Halmstads kommun

ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION

Regeringens proposition 2017/18:89

Transkript:

Säkerhetsskyddsplan för Piteå kommun Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Säkerhetsskyddsplan för Piteå kommun Plan/Program 2013-11-18, 190 Kommunfullmäktige Dokumentansvarig/processägare Version Senast reviderad Giltig till Kommunstyrelsen 1 Tills vidare Dokumentinformation Dokumentet gäller för Kommunens ansvar i säkerhetsskyddsfrågor Piteå kommun

Sida 1 1. Inledning Enligt säkerhetsskyddslagen och säkerhetsskyddsförordningen åläggs det Piteå kommun att vidta åtgärder för att skydda rikets säkerhet och förebygga terroristbrott genom att det för Piteå kommuns verksamhetsområden finns ett verkningsfullt säkerhetsskydd med hänsyn till verksamhetens art, omfattning och övriga omständigheter. Ansvaret vad gäller säkerhetsskydd regleras bland annat i säkerhetsskyddslagen, säkerhetsskyddsförordningen, rikspolisstyrelsens föreskrifter om säkerhetsskydd samt offentlighets- och sekretesslagen. Denna säkerhetsskyddsplan har upprättats i enlighet med bestämmelserna i säkerhetsskyddslagen samt bestämmelserna i säkerhetsskyddsförordningen. 2. Säkerhetsskydd Enligt säkerhetsskyddslagen och säkerhetsskyddsförordningen är Piteå kommun ålagd att besitta ett verksamt säkerhetsskydd i syfte att skydda rikets säkerhet och förebygga terroristbrott. Med säkerhetsskydd avses enligt säkerhetsskyddslagen 1. Skydd mot spioneri, sabotage och andra brott som kan hota rikets säkerhet. 2. Skydd av uppgifter som omfattas av sekretess (hemliga uppgifter), enligt offentlighetsoch sekretesslagen, och som rör rikets säkerhet. 3. Skydd mot terroristbrott (terrorism), enligt lagen om straff för terroristbrott, även om brott inte hotar rikets säkerhet. Säkerhetsskyddets funktion skall utifrån detta särskilt beakta och förebygga: - att uppgifter som omfattas av sekretess och som berör rikets säkerhet obehörigen röjs, ändras eller förstörs (informationssäkerhet) - att obehöriga inte får tillträde till platser där de kan få tillgång till uppgifter som avses i punkt 1 eller där verksamhet som har betydelse för rikets säkerhet bedrivs (tillträdesbegränsning), och - att personer som inte är pålitliga från säkerhetssynpunkt deltar i verksamhet som har betydelse för rikets säkerhet (säkerhetsprövning) De uppgifter som ska skyddas är uppgifter som rör rikets säkerhet och avser uppgifter som angår verksamhet för att försvara landet eller planlägga eller annan förberedelse av sådan verksamhet eller uppgift som i övrigt rör totalförsvaret, om det antas att det skadar landets försvar eller på annat sätt vållar fara för rikets säkerhet om uppgiften röjs. Det kan vara uppgifter om den egna verksamheten eller uppgifter som kommer in från andra myndigheter eller organisationer. Säkerhetsskyddet omfattar också uppgifter som kan knytas till intresset att förebygga och beivra brott.

Sid 2 3. Ansvar och organisation Det yttersta ansvaret för säkerhetsskyddet i kommunen vilar på kommunstyrelsen. Ansvaret för säkerhetsskyddet följer dock i första hand det ordinarie verksamhetsansvaret. Säkerhetsskyddschefen utövar under kommunstyrelsen kontroll över att säkerhetsskyddet finns, är tillräckligt och fungerar. Säkerhetsskyddschefen ska vidare samordna skyddet samt säkerställa att berörd personal ges erforderlig utbildning. Säkerhetsskyddschefen och dennes biträdare är i dessa funktioner direkt underställd kommunchef. Säkerhetsskyddschef, eller som ersättare för denne, biträdande säkerhetsskyddschef, är kommunens kontaktperson beträffande säkerhetspolisens kontakter med kommunen i dessa frågor. 4. Säkerhets- och skyddsåtgärder Säkerhetsskyddet indelas övergripande enligt säkerhetsskyddslagen och säkerhetsskyddsförordningen i: - Tillträdesbegränsning - Informationssäkerhet - Säkerhetsprövning - Säkerhetsklassning och registerkontroll - Säkerhetsskyddad upphandling (SUA) - Säkerhetsanalys - Utbildning/kontroll och tillsyn Säkerhetsarbetet inom Piteå kommun ska förebygga risker och skador. Säkerhetskrav, säkerhetsrutiner och planer ska utformas så att man vid situation då beredskapsrutin måste tillgripas i största möjliga mån kan bibehålla ordinarie ledningsstruktur, arbetssätt och rutiner. I detta arbete innefattas även att skapa ett väl anpassat säkerhetsskydd för verksamhet som omfattas av krav på säkerhetsskydd enligt gällande lagstiftning, 4.1. Tillträdesbegränsning Tillträdesbegränsning enligt säkerhetsskyddslagstiftningen syftar till att hindra, fördröja eller förvarna om obehörigt tillträde till platser, anläggningar, inrättningar eller områden där säkerhetskänslig verksamhet bedrivs eller som särskilt behöver skyddas mot terrorism eller där hemliga uppgifter som är av betydelse för rikets säkerhet eller skyddet mot terrorism bearbetas eller förvaras. Tillträdesbegränsning används även till för att skydda personer verksamhet eller egendom mot hot, angrepp eller våldsbrott. Tillträdesbegränsning kan ske genom: - Utfärdande och tillkännagivande av tillträdesförbud. - Passerkontroll, antingen personell eller teknisk kontroll för in- och utpassering eller båda i kombination.

- Byggnadstekniska åtgärder såsom byggnadskonstruktioner, sektionering, lås eller stängsel. - Bevakningstekniska hjälpmedel, larmanordningar, kamera-övervakning. - Inre och yttre bevakning. Sid 3 Tillträdesbegränsningen kan utformas på olika sätt. I vissa fall räcker det att tillträdesbegränsningen avser utomstående. I andra fall kan den behöva omfatta även den egna personalen. Säkerhetsskyddslagen statuerar emellertid att begränsningar ska utformas så att allmänhetens rätt att röra sig fritt inte inskränks mer än nödvändigt. Bestämmelserna om tillträdesbegränsning i säkerhetsskyddslagstiftningen ålägger den som omfattas av reglerna att pröva i vilken utsträckning en tillträdesbegränsning är påkallad och att i förekommande fall utforma begränsningen på ett tillfredställande sätt. Prövningen bör utgå från myndighetens säkerhetsanalys. Prövningen kan utmynna i att man anser att byggnaden eller området bör förklaras som skyddsobjekt. 4.2. Informationssäkerhet I begreppet informationssäkerhet ryms såväl säkerhet relaterad till hantering av fysiska handlingar som säkerhet relaterad till IT (informationsteknologi). Informationssäkerhet enligt säkerhetsskyddslagstiftningen syftar till att hindra obehöriga att få kännedom om sekretessbelagda uppgifter som har betydelse för totalförsvaret eller för rikets säkerhet. Dessutom ska informationssäkerheten hindra att sådana uppgifter ändras eller förstörs. För att ta del av säkerhetskänsliga uppgifter som har betydelse för totalförsvaret eller för rikets säkerhet måste en person; - bedömas som pålitlig från säkerhetssynpunkt, - ha tillräckliga kunskaper om säkerhetsskydd, - behöva uppgifter för sitt arbete i den verksamhet där de hemliga uppgifterna förekommer. Den som ges behörighet ska även upplysas om vad sekretessen omfattar. För hantering av information gäller att författningar och verksamheten styr krav på tillgänglighet, skydd mot obehörig åtkomst och förvanskning samt spårbarhet. Utifrån dessa aspekter ska informationen identifieras/klassas, varefter lämpliga skyddsåtgärder vidtas. Hur uppgifter som har betydelse för totalförsvaret och rikets säkerhet ska hanteras regleras i säkerhetsskyddslagen samt i säkerhetsförordningen. 4.2.1. IT-säkerhet IT-säkerhet utgör idag en viktig del av informationssäkerheten pga. den omfattande användningen av datorer och datanätverk för skapande, visning, lagring och förmedling av information, vilket även medfört nya tillvägagångssätt för obehöriga att komma åt känsliga

Sid 4 uppgifter. Det är därför av största vikt att säkerhetsskyddet tillgodoses i och kring de IT-system som utvecklas och brukas inom kommunens verksamheter och att dessa är uppbygga på ett betryggande sätt från säkerhetssynpunkt. 4.2.2. Handlingar och dokument Hanteringen av hemliga handlingar som är av betydelse för rikets säkerhet eller skyddet mot terrorism regleras i säkerhetsskyddsförordningen. Rikspolisstyrelsens föreskrifter om säkerhetsskydd ger direktiv för arbetsrutiner och förvaring av hemlig handling. Hemliga handlingar som har betydelse för rikets säkerhet och skyddet mot terrorism hanteras genom kommunens säkerhetsskyddschef. 4.2.3. Administrativ säkerhet Administrativ säkerhet ska garantera att god säkerhet tryggas vid handläggning och rutiner beträffande hemliga handlingar och dokument som har betydelse för rikets säkerhet och skyddet mot terrorism: - Registrering och handhavande av hemliga handlingar och dokument - Förvaring och försändning av handling - Sekretessregler och sekretesskydd Handhavande, förvaring och försändning av hemliga uppgifter som har betydelse för rikets säkerhet eller skyddet mot terrorism kräver särskilt skydd och tillämpning genom föreskrifter i säkerhetsskyddslagen och säkerhetsskyddsförordningen. För hantering av denna typ av handlingar och dokument se Rikspolisstyrelsens föreskrifter om säkerhetsskydd samt kommunens instruktioner för informationssäkerhet samt ärendehandbok. 4.2.4. Incidenthantering Med oegentligheter menas avsiktliga/medvetna fel i handläggning eller åtgärder. Förekommer misstanke om eller konstaterat fall av oegentligheter eller missbruk som berör säkerhetsskyddet (dvs. innefattar hot mot rikets säkerhet eller skyddet mot terroristbrott) ska detta anmälas omgående till närmast högre chef eller till kommunens säkerhetsskyddschef, varefter lämpliga åtgärder sätts in. 4.3. Säkerhetsprövning Säkerhetsprövning enligt säkerhetsskyddslagstiftningen syftar till att pröva personers pålitlighet att ta del av hemlig information eller delta i verksamhet där sekretessbelagd verksamhet som är av betydelse för totalförsvaret eller rikets säkerhet och skyddet mot terrorism behandlas. Säkerhetsprövning ska göras för alla personer som på ett eller annat sätt får ta del av hemliga handlingar, har tillträde till säkerhetsskyddade anläggningar eller deltar i någon verksamhet som berör rikets säkerhet. Säkerhetsprövning ska genomföras innan en person genom anställning eller på annat vis deltar i sådan verksamhet, det vill säga innan en person som

Sid 5 förordats till anställning anställs. Säkerhetsprövning regleras i säkerhetsskyddslagen och säkerhetsskyddsförordningen samt Rikspolisstyrelsens föreskrifter om säkerhetsskydd. Säkerhetsprövning grundas bl.a. på: - Personlig kännedom om personen. - Uppgifter som framgår av referenser, betyg, intyg med mera. - I förekommande fall utifrån tjänst/befattnings säkerhetsklass - uppgifter hämtade från registerkontroll eller särskild personutredning. Före registerkontroll och särskild personlighetsutredning får utföras ska den som säkerhetsprövningen gäller ha gett sitt samtycke till åtgärden. Samtycke anses gälla också för förnyade kontroller och utredningar så länge som den kontrollerade innehar samma anställning/befattning. Kommunens säkerhetsskyddschef eller biträdande säkerhetsskyddschef, i samråd med berörd förvaltningschef, genomför säkerhetsprövning för person som förordats till anställning eller innehar befattning som placerats i säkerhetsklass, se avsnitt 5.4. Registerkontroll och eventuell särskild personlighetsutredning i samband med säkerhetsprövning utförs av säkerhetspolisen efter framställan från säkerhetsskyddschef. 4.4. Säkerhetsklass Säkerhetsklass innebär enligt säkerhetsskyddslagstiftningen att vissa befattningar enbart får innehas av personer som säkerhetsprövats, registerkontrollerats och är svenska medborgare. Klassningen är kopplad till i vilken omfattning anställd på en viss befattning kommer att hantera hemlig information. Säkerhetsklass regleras i säkerhetsskyddslagen, säkerhetsskyddsförordningen samt Rikspolisstyrelsens föreskrifter om säkerhetsskydd. En anställning eller ett annat deltagande i verksamheten ska placeras i säkerhetsklass om den anställde eller den som deltar i verksamheten: - I stor omfattning får del av uppgifter som omfattas av sekretess och är av synnerligen betydelse för rikets säkerhet (säkerhetsklass 1) - I en omfattning som inte är obetydlig får del av uppgifter som omfattas av sekretess och är av synnerlig betydelse för rikets säkerhet (säkerhetsklass 2) - I övrigt får del av uppgifter som omfattas av sekretess och som är av betydelse för rikets säkerhet, om ett röjande av uppgifterna kan antas medföra men för rikets säkerhet som inte endast är ringa (säkerhetsklass 3) Piteå kommun beslutar själv om placering i säkerhetsklass 2 och 3 för enskilda som bedriver säkerhetskänslig verksamhet, medan regeringen fattar beslut om placering i säkerhetsklass 1. 4.5. Säkerhetsskyddad upphandling (SUA) Allmänt gäller enligt säkerhetsskyddslagstiftningen att Piteå kommun, innan en upphandling sker, är skyldig att pröva om upphandlingen helt eller delvis ska omges av säkerhetsskydd. Om så är fallet ska säkerhetsskyddad upphandling med säkerhetsskyddsavtal (SUA) upprättas med

Sid 6 leverantör och/eller underleverantör. Upphandlingsansvarig ska underrätta kommunens säkerhetsskyddschef om detta. Säkerhetspolisen ska vidare, om SUA föreligger, alltid underrättas och är även behjälplig i dessa frågor. Närmare anvisningar regleras i särskilda föreskrifter om SUA. Säkerhetspolisen har även givit ut en handbok för säkerhetsskyddad upphandling med säkerhetsskyddsavtal (SUA). Säkerhetsskyddad upphandling (SUA) regleras säkerhetsskyddslagen, säkerhetsskyddsförordningen samt Rikspolisstyrelsens föreskrifter om säkerhetsskydd. 4.6. Säkerhetsanalys Säkerhetsskyddschefen tillsammans med biträdande säkerhetsskyddschef ansvarar för att det i kommunen genomförs och finns en aktuell dokumenterad säkerhetsanalys. Respektive nämnd/myndighet i kommunen biträder säkerhetsskyddschefen med genomförandet av analysen. Analysen ska innehålla viktiga uppgifter i verksamheten som ska hållas hemliga med hänsyn till rikets säkerhet och vilka anläggningar som kräver ett säkerhetsskydd med hänsyn till rikets säkerhet eller skyddet mot terrorism. 4.7. Utbildning, kontroll och tillsyn Kontroller och tillsyn av säkerhetsskyddet sker genom säkerhetsskyddschef eller biträdande säkerhetsskyddschef. Utbildning planeras och genomförs genom Piteå kommuns säkerhetsgrupp. 5. Källförteckning Offentlighets- och sekretesslagen (2009:400) Rikspolisstyrelsens föreskrifter om säkerhetsskydd, RPSFS 2010:03 FAP 244-1 Säkerhetsskydd - en vägledning, Säkerhetspolisen, maj 2008. Reviderad juli 2010. Säkerhetsskyddsförordning (1996:633) Säkerhetsskyddslag (1996:627) Lag om straff för terrorbrott (2003:148)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss