Riktlinjer för säkerhetsanalys för Laholms kommun Fastställd av kommunfullmäktige 2009-03-26
Innehållsförteckning 1. Inledning...4 1.1 Identifiera hot...5 2. Lagar, förordningar och föreskrifter...6 2.1 Säkerhetsskyddslagen...6 2.1 Informationssäkerhet...7 2.1.1 Behörighet att få ta del av hemliga uppgifter...7 2.1.2 Hemligbeteckning...8 2.1.3 Arbetsrutiner för hemlig handling, skrift eller bild...8 2.1.4 Förvaring av hemlig handling...8 2.1.5 Röjande av hemlig uppgift...8 2.1.6 Förstöring av hemlig handling, skrift eller bild...8 2.1.7 Hantering av elektroniska hemliga handlingar...8 2.2 Informationssäkerhet för hemliga uppgifter i IT-system...9 2.2.1 Olika typer av hot...9 2.2.2 Allmänna krav och skydd av IT-system...10 2.2.3 Risk- och sårbarhetsanalys...10 3. Tillträdesbegränsning...11 4. Säkerhetsprövning och säkerhetsklassning...11 4.1 Säkerhetsprövning...11 4.2 Säkerhetsklassning...11 4.3 Registerkontroll...12 5. Säkerhetsskyddspolicy... 12 6. Säkerhetsskyddschef... 12 7. Utbildning och kontroll... 13 8. Säkerhetsanalys... 13 9. Handlings- och åtgärdsplan... 14 10. Analysmetod... 14 10.1 Sannolikhet...14 10.2 Konsekvens...14 10.3 Risk och sårbarhet...15 11. Säkerhetsskyddad upphandling (SUA)... 15 12. Kommunens bolag... 16 13. Hot mot tjänstemän och politiker... 16 13.1 Utsatta kategorier...17 13.2 Anledningar till aggressivt och hotfullt beteende...17 13.3 Bemötande av aggressiva och hotfulla personer...17 13.4 Gemensamt ansvar...18 13.5 Lära sig att leva med risken...18 14. Kommunens medarbetarskydd... 18 14.1 Utbildning/ information i hantering av aggressivitet och hot...19 14.2 Utbildning/ diskussioner om det egna beteendet...19 14.3 Passerkontroll och larm...19 14.4 Larmade besöksrum med flyktvägar...19 14.5 Möblera eget rum...19 14.6 Mobila larm/mobiltelefon vid hembesök...20 14.7 Debriefinggrupp/debriefingfunktion för bearbetning av hot- och våldupplevelser...20 15. Råd till förtroendevalda och anställda som blir eller kan bli utsatt för personhot... 20 2
Bilagor Bilaga 1 - Framställan om registerkontroll enligt säkerhetsskyddslagen... 22 Bilaga 2 Särskild personutredning Bilaga 3 SUA underlag/besökspromemoria... 23 Bilaga 3 SUA underlag/besökspromemoria... 24 Bilaga 4 - Faktorer som bör belysas under en anställningsintervju för att tillgodose den allmänna personkännedomen från säkerhetssynpunkt.... 25 Bilaga 5- Misstänkta försändelser brevbomber... 26 Bilaga 6- Checklista för att förbereda sig och agera vid hot, våld och gisslansituationer... 27 Bilaga 7 - Checklista för bombhot... 29 Bilaga 8 - Checklista för viktiga telefonnummer... 32 3
1. Inledning För att säkerhetsskyddet i kommunen skall uppnå en tillfredställande nivå, i enlighet med lagstiftningens krav, ska säkerhetsskyddsverksamheten anpassas på ett praktiskt och rationellt sätt samt vara ett led i all verksamhet I ett antal lagar och förordningar finns bestämmelser om att myndigheter och viktiga funktioner i samhället skall ha ett skydd mot bl.a. spionage och sabotage. Under senare tid har skyddet mot terrorism betonats. Rikets säkerhet 1 utgör ett sammanfattande begrepp för den verksamhet och de funktioner i samhället som har särskilt skyddsvärde och därför har ett behov av ett tillräckligt anpassat skydd. Säkerhetsskyddet gäller enligt säkerhetsskyddslagen (1996:627) för kommuner, staten och landsting. Eller där aktiebolag, handelsbolag, föreningar och stiftelser över vilka kommunen, staten och landsting utövar ett rättsligt bestämmande inflytande. Enligt ovanstående lag är kommunstyrelsen högsta civila totalförsvarsmyndighet på lokal nivå. Lagstiftningen ålägger kommunen att vidta särskilda åtgärder för att skydda rikets säkerhet. Säkerhetsskyddslagen och säkerhetsskyddsförordningen reglerar kommunens ansvar avseende: Skydd mot spioneri, sabotage och andra brott som kan hota rikets säkerhet. Skydd av uppgifter som omfattas av sekretess och som rör rikets säkerhet. Skydd mot brott som innebär användning av våld, hot eller tvång för politiska syften (terrorism) även om brotten inte hotar rikets säkerhet. Följande områden skall särskilt beaktas: Informationssäkerhet Tillträdesbegränsning Säkerhetsprövningar Utbildning och övning Behörig att ta del av säkerhetskänsliga uppgifter är endast den som: Bedöms pålitlig från säkerhetssynpunkt. Har tillräckliga kunskaper om säkerhetsskydd. Behöver uppgifterna för sitt arbete i den verksamhet där hemliga uppgifter förekommer. I säkerhetsskyddsförordningen anges vilka krav som gäller för kommunen. Rikspolisstyrelsen har utfärdat tillämpningsföreskrifter och säkerhetsskyddslagstiftningen anger bl. a följande krav på kommunen: Säkerhetsanalys ska göras med jämna mellanrum (minst en gång per mandatperiod). Den ska omfatta vilka uppgifter i verksamheten som skall hållas hemliga, vilka anläggningar och platser som kräver säkerhetsskydd. 1 Hot mot rikets säkerhet anses utgöra hot mot riket och dess grundläggandes institutioner, samt viktiga principer vilken grundlagen vilar på. Säkerhetspolisen är den myndighet som har till uppgift att bekämpa dessa hot. Wikipedia 4
Säkerhetsskyddschef ska finnas och denne ska på kommunledningens ansvar ha tillsyn över säkerhetsskyddet. Ersättare ska också utses. Interna föreskrifter om säkerhetsskyddet i kommunen ska finnas. Säkerhetsprövning ska göras av personer i vars befattningar ingår att handlägga eller få del av säkerhetskänsliga uppgifter. 1.1 Identifiera hot Med säkerhetshot menas; spioneri, sabotage, terrorism, kriminalitet med säkerhetsanknytning, infiltration samt teknik som hot. Spioneri Spioneri är brott mot rikets säkerhet, som består i att någon med uppsåt att gå främmande makt tillhanda obehörigen anskaffar, befordrar, lämnar eller röjer skyddad uppgift rörande sådana förhållanden, vilkas uppenbarande för främmande makt kan medföra men för rikets säkerhet. Inhämtning av underrättelse kan ske från främmande makt (underrättelseorganisationer), andra intressenter eller konkurrenter. Det kan även vara illojala medarbetare som anser att de har blivit illa behandlade eller känner sig missnöjda på något sätt. Målet med inhämtning är att införskaffa information av politisk, militär, ekonomisk, teknisk eller annan art som ska hemlighållas av nationella säkerhetsskäl. Sabotage Sabotage är ett allmänfarligt brott och kännetecknas av att någon förstör eller skadar egendom, som har avsevärd betydelse för samhället. Motiv till sabotage kan vara politiskt, ekonomiskt eller militärt. Terrorism Terrorism som omfattar handlingar som inkluderar våld eller hot om våld som syftar till att: Injaga fruktan hos en befolkning eller befolkningsgrupp, Påverka offentliga organ eller mellanstatliga organisationer att agera i en viss riktning samt Allvarligt destabilisera eller förstöra de grundläggande politiska, konstitutionella, ekonomiska eller sociala strukturerna i en stat eller i en mellanstatlig organisation. Terrorhandlingar som kan skada ett väsentligt allmänintresse eller orsaka allvarliga störningar i en stats samhällsfunktioner eller försörjningsmöjligheter omfattas av denna definition av terrorism med detta avses viktiga infrastruktursystem som allmänhetens kommunikationsnät och kommunikationsmedel, eloch vattenförsörjning, telekommunikationer, hälso- och sjukvård, radio och TV men även viktiga försörjningsgrenar och industrier samt handelsplatser såsom börser. Kriminalitet med säkerhetsanknytning Kriminalitet med säkerhetsanknytning har en direkt koppling till övriga säkerhetshot och kan ses som en metod för att utföra underrättelseverksamhet, sabotage eller terrordåd. Exempel på kriminalitet som ingår kan vara: Hot mot de demokratiska fri- och rättigheterna t.ex. hot mot beslutsfattare, politiker, journalister. Dataintrång Tillgänglighetsangrepp 5
Stöld av elektronisk identitet Stöld av passhandling, passerbevis och stämplar Inbrott och stöld från förråd Stöld av högteknologikomponenter samt, Bombhot Infiltration Infiltration kan ske genom att underrättelseorganisationer eller andra intressenter placerar personer på särskilt viktiga positioner i företag, organisationer eller myndigheter. Infiltration kan vara svårt att upptäcka om personen i fråga endast passivt samlar på sekretessbelagd information som sedan vidarebefordras till någon underrättelseorganisation eller annan intressent. 2. Lagar, förordningar och föreskrifter Nedanstående lagar, förordningar och föreskrifter baseras säkerhetsanalysen på; Säkerhetsskyddslagen (1996:627) Säkerhetsskyddsförordningen (1996:633) RPS föreskrifter (RPS FS 2004:11) Skyddslagen (1990:217) Sekretesslagen (1980:100) 2.1 Säkerhetsskyddslagen Säkerhetsskyddslagen (1996:627) och säkerhetsskyddsförordningen (1996:633) reglerar verksamheten vid staten, kommuner och landsting. Den reglerar även verksamheten vid aktiebolag, handelsbolag, föreningar och stiftelser för vilka ovanstående utöver ett rättsligt bestämmande inflytande över. Även andra enskilda omfattas av lagen om deras verksamhet kan ha betydelse för rikets säkerhet. Säkerhetsskyddet skall förebygga att: Säkerhetskänslig information, som avser rikets säkerhet röjs, ändras eller förstörs (informationssäkerhet). Obehöriga får tillträde till platser där de kan få tillgång till sådan information eller där verksamhet bedrivs som har betydelse för rikets säkerhet (tillträdesbegränsning). Personer som inte är pålitliga från säkerhetssynpunkt deltar i verksamhet som inte har betydelse för rikets säkerhet (säkerhetsprövning). Vilken nivå säkerhetsskyddet skall ha bestäms med hänsyn till verksamhetens art, omfattning och övriga omständigheter. Det skall med andra ord inte vara mer omfattande än vad som är nödvändigt. Följande riktlinjer anges i lagen: Informationssäkerheten syftar till att skydda information som felaktigt utnyttjad kan skada såväl kommunen som samverkande företags verksamhet. För viss information gäller sekretess enligt sekretesslagen. Särskilt viktiga är uppgifter som har att göra med totalförsvaret och rikets säkerhet. I informationssäkerhet ingår bl. a skydd av register, ritningsarkiv och uppgifter i samband med upphandling. 6
Tillträdesbegränsningar skall utformas så att mer inskränkningar än nödvändigt i den enskildes rätt att röra sig fritt inte görs. Tillträdesbegränsningen skall ge ett medarbetarskydd mot sabotage, terrorism och spioneri. Skyddet skall utformas så att obehörigt tillträde så långt som möjligt förhindras och att obehöriga inte får tillgång till hemliga uppgifter. Endast den som är behörig får ta del av hemliga uppgifter. Det innebär att personen skall ha behov av uppgifterna för tjänsten, ha fått tillräcklig utbildning i säkerhetsskydd och bedömts pålitlig ur säkerhetssynpunkt. Säkerhetsprövningen syftar till att klarlägga om person, som skall handlägga eller på annat sätt får del av eller skall hantera säkerhetskänslig information är pålitlig ur säkerhetssynpunkt. Underlag för registerkontroll fylls i på särskild blankett. Den blanketten fylls i av säkerhetsskyddschef eller ställföreträdande säkerhetsskyddschef i Laholms kommun. Utbildning och kontroll syftar till att medarbetare har grundläggande kunskaper om säkerhetsskyddet samt att kontrollera att bestämmelserna efterlevs. 2.1 Informationssäkerhet Säkerhetsskyddet omfattar uppgifter i enlighet med sekretesslagen 2 kap 1-2 som rör rikets säkerhet. Uppgift som angår verksamhet för att försvara landet eller planläggning eller annan förberedelse av sådan verksamhet eller som i övrigt rör totalförsvaret, om det kan antas att det skadar landets försvar eller på annat sätt vållar fara för rikets säkerhet om uppgifter röjs. Uppgift som rör Sveriges förbindelse med annan stat eller i övrigt rör annan stat, mellanfolklig organisation, myndighet, medborgare eller juridisk person i annan stat eller statslös, om det kan antas att det stör Sveriges mellanfolkliga förbindelser eller på annat sätt skadar landet om uppgiften röjs. Det kan vara dels uppgift om den egna verksamheten och dels uppgift som inkommer till kommunen från andra myndigheter och organisationer. Hanteringen av uppgifterna skall vara densamma oavsett ursprung om de omfattas av sekretess enligt ovan. Uppgifter med hänsyn till intresset att förebygga eller beivra brott omfattas även av säkerhetsskyddet. 2.1.1 Behörighet att få ta del av hemliga uppgifter Information som omfattas av sekretess får endast hanteras av behörig personal som: Bedöms pålitlig ur säkerhetssynpunkt. Besitter tillräckliga kunskaper om säkerhetsskydd. Är i behov av uppgifterna för sitt arbete i den verksamhet där de hemliga uppgifterna förekommer. Personal ska i princip endast ges tillgång till den information som är nödvändig för att kunna fullgöra sina arbetsuppgifter. Den som tillåts ta del av hemliga uppgifter skall upplysas om räckvidden och innebörden av sekretessen. Vid tveksamhet skall samråd ske med säkerhetsskyddschefen. 7
2.1.2 Hemligbeteckning Hemliga handlingar ska tydligt utmärkas med: Tillämplig bestämmelse i sekretesslagen. Datum för beslut/anteckning. Nämnd eller annan myndighet som ha låtit sekretessbelägga handlingen. 2.1.3 Arbetsrutiner för hemlig handling i skrift eller bild Laholms kommuns nämnder, styrelser och bolag är skyldig att för hemliga handlingar upprätta ett hemligt diarium (HD). Den som tar emot en hemlig handling skall kvittera den med sin namnteckning i HD. Vid återlämnandet skall anteckning därom göras i HD. 2.1.4 Förvaring av hemlig handling Hemlig handling skall förvaras i förvaringsutrymme med lägsta skyddsnivå i enighet med svensk standard SS 3492. 2.1.5 Röjande av hemlig uppgift Om en hemlig handling försvinner eller om det kan befaras att hemliga uppgifter röjts, skall detta omedelbart anmälas till säkerhetsskyddschefen. 2.1.6 Förstöring av hemlig handling, skrift eller bild Förstöring av hemliga handlingar skall ske genom i första hand dokumentförstörare och i andra hand genom bränning. Behörig personal skall närvara under hela processen. Förstöring av hemlig handling skall dokumenteras i förstöringsliggare. 2.1.6 Hantering av elektroniska hemliga handlingar Regler om hantering av hemliga handlingar i skrift eller bild tillämpades tidigare även vid hanteringen av hemliga uppgifter i ett IT-system. 2 Ett IT-system 3 som hanteras i enlighet med regleringen i föreskrifterna uppfyller redan från början många av de säkerhetsskyddsregler som tidigare gällde för hantering av hemliga handlingar i skrift eller bild. Det är t.ex. oftast möjligt att genom loggar spåra hantering av elektroniska hemliga handlingar. 2 Detta orsakade vissa hanteringsproblem och därför valde Rikspolisstyrelsen vid revideringen av föreskrifterna att ange särskilda hanteringsregler för elektroniskt hemliga handlingar. 3 Med IT-system avses system som använder sig av informationsteknologi. Detta inkluderar även t.ex. handdatorer, mobiltelefoner, kopiatorer, skrivare och nätverk. 8
Om en elektronisk hemlig handling skrivs ut försvinner det skydd som systemet ger. Handlingen skall då hanteras enligt de regler som gäller för hemliga handlingar i skrift eller bild. 15 kap 3 sekretesslagen behandlar regler om hemligbeteckning. Dessa gäller även för elektroniska allmänna handlingar. Föreskrifterna ställer inte samma krav på elektroniska allmänna handlingar. En elektronisk hemlig handling behöver därför inte förses med hemligbeteckning utan kan, om det inte innebär större olägenhet, förses med anteckning om att den är hemlig. Inga krav på utformningen ställs utom att den ska göras på lämpligt sätt. Den behöver därmed inte utformas som ett stämpelmärke, utan tydlig skrift om att handlingen är hemlig räcker. 2.2 Informationssäkerhet för hemliga uppgifter i IT-system Det finns flera definitioner av begreppet informationssäkerhet. En av dessa beskriver informationssäkerhet som säkerhet för informationstillgångar avseende förmågan att upprätthålla önskad konfidentialitet, riktighet och tillgänglighet. Även yttre egenskaper såsom spårbarhet kan tillföras begreppet. I begreppet informationssäkerhet ryms såväl säkerhet relaterad till hanteringen av fysiska dokument som säkerhet relaterad till IT. För att uppnå en tillfredsställande skyddsnivå för IT-system krävs ofta en kombination av olika skyddsåtgärder. IT-säkerhet avser främst skyddsåtgärder av teknisk karaktär, t.ex. olika former av behörighetskontroller. IT-säkerheten inkluderar både datasäkerhet och kommunikationssäkerhet. Datasäkerhet avser säkerhet i samband med behandling och/eller lagring av data och kommunikationssäkerhet rör säkerhet vid överföring av data. För att höja den generella säkerhetsnivån behöver ofta IT-säkerhetsskyddsåtgärder kompletteras med t.ex. administrativa säkerhetsåtgärder. Informationssäkerhet Administrativ säkerhet IT-säkerhet Kommunikationssäkerhet Datasäkerhet Vid sidan av lagar, förordningar och föreskrifter som har krav på informationssäkerhetsarbetet finns även ett flertal hjälpmedel i form av metoder, standarder och verktyg t.ex. Common Criteria 4 och BITS 5. 2.2.1 Olika typer av hot IT-system och nätverk som ansluts till andra nätverk, främst Internet, utsätts ständigt för uppsåtliga intrångsförsök och andra hot. Främmande underrättelsetjänster följer kontinuerligt Sveriges försvarsförmåga och tekniska utveckling. Organiserad brottslighet, terrororganisationer och politiska grupperingar med utomparlamentariska metoder som tillvägagångssätt hör också till denna grupp. Interna hot kan utgöras av insiders eller en missnöjd anställd. 4 Standard och metod för utvärdering av säkerheten i IT-produkter och system (ISO/IEC 15408). 5 Basnivå för IT-säkerhet, framtagen av Krisberedskapsmyndigheten. 9
Ökade krav på mobilitet och tillgänglighet innebär potentiellt fler risker för avlyssning och intrång. Mobiltelefoner och handdatorer har numer funktionalitet som motsvarar stationär datorkraft. Detta medför att denna typ av utrustning nyttjas för alltmer omfattande informationsbehandling, varav en del kan vara av känslig natur. Den ökade exponeringen, såväl fysiskt som kommunikativt, medför nya hot mot den information som behandlas och lagras i utrustningen. Samhällskritiska funktioner styrs med hjälp av IT-system och intrång i sådana kan få katastrofala följder. Styrsystem för energi-, tele- och vattenförsörjning samt trafikledning 6 är exempel på system som under senare år har uppmärksammats internationellt som angreppsmål. Enligt lagen är informationen i ett IT-system avgörande för skyddsbehovet i systemet. Den skada som informationen kan orsaka om den kommer i orätta händer bör beaktas när det gäller att bestämma skyddsvärdet för systemet. Den förändliga hotbilden avseende terrorism gör det nödvändigt att bedöma åtgärder för att säkerställa hög säkerhet, inklusive tillgänglighet, hos samhällskritiska och samhällsviktiga system. 2.2.2 Allmänna krav och skydd av IT-system 5 säkerhetsskyddsförordningen lyder: Myndigheter och andra som förordningen gäller för skall undersöka vilka uppgifter i deras verksamhet som skall hållas hemliga med hänsyn till rikets säkerhet och vilka anläggningar som kräver ett säkerhetsskydd med hänsyn till rikets säkerhet eller skyddet mot terrorism. Resultatet av denna undersökning (säkerhetsanalys) skall dokumenteras. En viktig del av säkerhetsanalysen är genomförandet av klassificering av den information som organisationens verksamhet är beroende av. Vid klassificering av information delas informationen upp utifrån olika säkerhetskriterier. Till informationen knyts attribut som skall visa informationens värde med hänsyn till säkerhetsaspekterna sekretess, riktighet, tillgänglighet och spårbarhet. Genom att informationen klassificeras kan den märkas och därmed möjliggörs att den hanteras på rätt sätt. I detta sammanhang innebär det att säkerhetslösningen för IT-system är anpassade efter den typ av information som den skall hantera. Ett IT-system som används för framställning och hantering av hemliga uppgifter ska vara särskilt utformat för detta ändamål. Med anledning av detta ställs krav på att sådant IT-system ska godkännas av den myndighet för vars verksamhet systemet inrättas. För att säkerställa systemets användningsområde och skydd krävs att mål och riktlinjer för IT-säkerheten fastställs av myndighetens chef eller annan med motsvarande befogenhet och att beslutet dokumenteras. Klara riktlinjer för användare om hur de ska använda systemet är nödvändiga för att det inte ska råda oklarheter kring användning av systemet. 2.2.3 Risk- och sårbarhetsanalys Om myndigheten kommer fram till att systemet kan anskaffas, användas, utvecklas eller förändras ska myndigheten noga analysera de säkerhetsrisker och de sårbarheter som finns i och kring systemet. Analysen skall resultera i en sammanställning över de åtgärder som ska genomföras för att säkerhetsskyddet ska vara godtagbart. I analysen är myndigheten även skyldig att göra en sekretessbedömning av såväl de enskilda uppgifterna som den totala informationsmängden som systemet är tänkt att hantera. 6 Samlingsnamn för dessa typer av system är SCADA-system (Supervisory Control And Data Acquisition). 10
Analysen bör inkludera de konsekvenser som kan uppstå om uppgifterna i systemet röjs för obehöriga, inte är riktiga, inte är spårbara eller inte är tillgängliga. 3. Tillträdesbegränsning Tillträdesbegränsning skall utformas i enlighet med kommunens säkerhetsanalys. Tillträdesbegränsning kan ske genom exempelvis: Begränsning av tillträdesrätten genom utfärdande och tillkännagivande av tillträdesförbud. Passerkontroll, personell och/eller teknisk kontroll för in- och utpassering. Byggnadstekniska åtgärder som t.ex. sektionering, lås eller stängsel eller byggnadskonstruktion. Bevakningstekniska hjälpmedel som rör TV-övervakning eller larm. Anläggningar till vilka tillträdesskydd råder skall framgå av säkerhetsanalysen. 4. Säkerhetsprövning och säkerhetsklassning Säkerhetsprövning, säkerhetsklassning och uppgifter från registerkontroll är hemlig handling enligt sekretesslagen 2 kap 1-2 och förvaras inlåst hos säkerhetsskyddschefen. 4.1 Säkerhetsprövning Säkerhetsprövning skall göras för alla personer som på ett eller annat sätt får del av hemliga handlingar, tillträde till säkerhetsskyddade anläggningar eller ska delta i någon verksamhet som rör rikets säkerhet. Säkerhetsprövning grundas bl.a. på: Personlig kännedom om personen. Referenser, intyg, betyg mm. Uppgifter från registerkontroll (gäller säkerhetsklassade befattningar) För befattningar som är säkerhetsklassade skall registerkontroll utföras av kommunen på begäran av säkerhetsskyddschefen och/eller ställföreträdande säkerhetsskyddschefen vid nyanställning. Handläggning av registerkontroll utförs av säkerhetsskyddschef och/eller ställföreträdande säkerhetsskyddschef. Denne beslutar även om i vilket avseende de uppgifter som framkommit vid registerkontroll skall beaktas i säkerhetsprövningen. Förtroendevald får inte registerkontrolleras. Är den förtroendevalde även anställd i en säkerhetsklassad befattning får han/hon registerkontrolleras av denna anledning. Förtroendevald som är styrelseledamot i ett kommunalt bolag kan registerkontrolleras om bolaget har sådan verksamhet som omfattas av säkerhetsskyddslagen. 4.2 Säkerhetsklassning Säkerhetsklassade befattningar får endast innehas av personer som är svenska medborgare. 11
Klassningen är kopplad till i vilken omfattning anställda kommer att hantera hemlig information. Denna verksamhets omfattning gäller sådant som är av betydelse för rikets säkerhet och röjande av dessa uppgifter kan antas medföra men för rikets säkerhet och att detta men inte är ringa. Regeringen beslutar om vilka befattningar som omfattas av säkerhetsklass 1. Laholms kommun beslutar om vilka befattningar som skall omfattas av säkerhetsklass 2 och 3. Översikt säkerhetsklasser: 1. I stor omfattning får del av kvalificerade hemlig information. 2. I en omfattning som inte är obetydlig får del av sådana uppgifter. 3. I övrigt får del av uppgifter som omfattar sekretess. 4.3 Registerkontroll Kommunen gör framställan om registerkontroll till rikspolisstyrelsens säkerhetsskyddsrotel på särskilt formulär. Vid registerkontroll skall den det gäller ha gett sitt samtycke som noteras på formuläret. Orsaken till kontrollen anges så att det framgår vilken typ av verksamhet den kontrollerade avses delta i. Sekretess gäller även dessa uppgifter. Beträffande registerkontroll till skydd mot terrorism kan detta endast ske i särskild ordning och av särskilda myndigheter. För kommuner kan skyddsobjekt beröras. I sådant fall ska registerkontrollen begäras av länsstyrelsen. Kontaktperson med säkerhetspolisen beträffande registerkontroll är säkerhetsskyddschef eller ställföreträdande säkerhetsskyddschef. Närmare föreskrifter och upplysningar om säkerhetsskyddet finns i rikspolisstyrelsens författningssamling. Säkerhetsklassade befattningar i Laholms kommun skall framgå i säkerhetsanalysen. En säkerhetsklassad befattning vid kommunen får endast innehas av den som är svensk medborgare (Regeringen får i enskilda fall medge undantag från kravet på svenskt medborgarskap, se 13 och 29 Säkerhetsskyddslagen). Kommunen ska återsända registerkontrollhandlingen till säkerhetspolisen med anteckning om beslut. 5. Säkerhetsskyddspolicy Säkerhetsskyddspolicyn i Laholms kommun lyder: För att säkerhetsskyddet i kommunen skall uppnå en tillfredställande nivå, i enlighet med lagstiftningens krav, ska säkerhetsskyddsverksamheten anpassas på ett praktiskt och rationellt sätt samt vara ett led i all verksamhet 6. Säkerhetsskyddschef I Laholms kommun är räddningschefen kommunens säkerhetsskyddschef. Denne svarar genom delegation för kommunens säkerhetsskydd. Laholms kommuns säkerhetssamordnare är ställföreträdande säkerhetsskyddschef. De utsedda har genomgått adekvat säkerhetsutbildning anordnad av säkerhetspolisen. 12
7. Utbildning och kontroll En grundläggande förutsättning för ett effektivt säkerhetsskydd är att all personal får nödvändig utbildning i ämnet. Utbildning i säkerhetsskydd ska främst syfta till att klargöra varför och hur man ska vidta skyddsåtgärder mot hot av olika slag. Varje myndighet och företag som omfattas av säkerhetsskyddslagstiftningen ska anordna utbildning efter eget behov. Den fortlöpande säkerhetsutbildningen kan anpassas och riktas mot utvald målgrupp. Exempel på målgrupper är chefer och säkerhetsansvariga samt personal inom IT, rekrytering och inköp. En utbildningsplan bör upprättas och dokumentation skall finnas över den personal som genomgått utbildning. 8. Säkerhetsanalys En säkerhetsanalys är grunden till ett bra säkerhetsskydd. Den är en inventering av skyddsvärda resurser kopplat till hot, risk och sårbarhet. Analysen ska leda till en konkret handlings- och åtgärdsplan. Myndigheter som har hemliga uppgifter skall göra en säkerhetsanalys och hålla denna uppdaterad. De myndigheter som omfattas av säkerhetsskyddslagstiftningen är skyldiga att undersöka vilka uppgifter i verksamheten som ska hållas hemliga med hänsyn till rikets säkerhet. De skall även undersöka vilka anläggningar som kräver ett säkerhetsskydd med hänsyn till rikets säkerhet eller till skydd för terrorism. Denna undersökning kallas för säkerhetsanalys. Resultatet av analysen skall dokumenteras. Säkerhetsanalysen skall revideras regelbundet en gång om året eller vid behov. Säkerhetsanalysen leder fram till en handlings- och åtgärdsplan som fokuserar på att åtgärda brister i skyddet av de skyddsvärda resurserna. Den fungerar även som ett beslutsunderlag för myndigheters ledning när denne fattar beslut om verksamhetens säkerhetsskydd. Analysen sker i tre steg: 1. Inventera skyddsvärda resurser. De uppgifter och anläggningar som är skyddsvärda identifieras. 2. Identifiera hot mot de skyddsvärda resurserna. En analys av tänkbara hot görs. Spioneri, sabotage, terrorism, kriminalitet med säkerhetsanknytning och infiltration är exempel på säkerhetshot. 3. Analysera risker och sårbarheter. Riskerna med de olika hoten bedöms liksom sannolikheten att ett hot skall genomföras. Vilka konsekvenser det får om hot genomförs bedöms också. Säkerhetsanalysen är hemligstämplad enligt sekretesslagen 2 kap 1-2 och förvaras inlåst hos säkerhetsskyddschefen. 13
9. Handlings- och åtgärdsplan När en säkerhetsanalys är genomförd skall en handlings- och åtgärdsplan upprättas. De risker som säkerhetsanalysen redovisar bör bedömas, prioriteras och åtgärdas i nivåerna omedelbara åtgärder, åtgärder på kort sikt (till exempel ett år) och åtgärder på lång sikt (till exempel tre år). Investeringar för att höja säkerhetsskyddet bör planeras i kommande budgetarbete. Dokumentation över vidtagna skyddsåtgärder inom verksamheten är nödvändig. I den bör även framgå vilka säkerhetsskyddsåtgärder som vidtagits mot identifierade hot eller som bedömts som ringa och kan accepteras. I det senare fallet bör det framgå om det är en risk som är kalkylerad, försumbar eller ekonomisk försvarbar. Omedelbara åtgärder Visar säkerhetsanalysen att risknivån är hög bör åtgärder omedelbart vidtas. Både tillfälliga och varaktiga lösningar bör beaktas. Åtgärder på kort sikt Om risknivån är på medelnivå, kan åtgärderna planeras och utföras inom en inte avlägsen framtid. Exempel på kort sikt Revidera den egna säkerhetsorganisationen, byta lösenord för IT-system, kräva svårare lösenord och kortare giltighetstid. Åtgärder på lång sikt Är risknivån låg kan åtgärderna utföras under en längre tid. Exempel på åtgärder Personal som enligt säkerhetsanalysen arbetar med hemliga uppgifter ska genomgå säkerhetsprövning och eventuell registerkontroll. 10. Analysmetod 10.1 Sannolikhet Hur sannolikt är det att de hot som identifieras kan genomföras? Hur ser aktörens förmåga och avsikt ut? En aktör kan exempelvis vara våldsbenägna aktivistorganisationer eller enskilda personer. Avsikten kan vara underrättelseverksamhet eller personlig vedergällning. Med förmåga avses kompetens, tid eller ekonomi för att verkställa hotet. En aktör kan ha en klar och tydlig avsikt men bedömas sakna förmåga att verkställa hot alternativt ha förmåga men sakna avsikt. I bägge fallen är sannolikheten för ett fullbordat hot låg. Risken bör bedömas som större i de fall aktören bedöms ha förmåga. Bedöms däremot aktören ha både avsikt och förmåga är sannolikheten för ett fullbordat hot högre. 10.2 Konsekvens Utifrån den inventering som gjorts av verksamheten fastställs de konsekvenser som ett fullbordat hot kan åstadkomma. 14
Riskeras uppgifterna att röjas, ändras eller förstöras? Vilka följdverkningar kan det bli både på kort och lång sikt och då inte enbart ekonomiskt? Klarar verksamheten av sin tilldelade uppgift, ansvar, anseende och förtroende? Vilka men eller vilken skada kan uppstå? Vem eller vilka påverkas av menet eller skadan? Hur lång tid tar det att återskapa eller ersätta uppgiften? 10.3 Risk och sårbarhet Genom att inordna sannolikheterna och konsekvenserna för respektive risk kan en tabell få följande utseende: Sannolikhet (S) Nivå 1 = Osannolikt Nivå 2 = Mindre sannolikt Nivå 3 = Mer sannolikt Nivå 4 = Sannolikt Konsekvens (K) Nivå 1 = Betydelselöst Nivå 2 = Låg, viss påverkan på verksamheten eller människors liv eller hälsa. Nivå 3 = Hög, stor påverkan på verksamheten eller människors liv eller hälsa. Nivå 4 = Mycket hög, mycket stor påverkan på verksamheten eller människors liv eller hälsa (döda och skadade). Risknivå (R) = (S) * (K) Låg: 1-4 kan accepteras Medel: 5-8 åtgärdas snarast Hög: 9-16 åtgärdas omedelbart 11. Säkerhetsskyddad upphandling (SUA) Kommunen ska genomföra säkerhetsskyddade upphandlingar med säkerhetsskyddsavtal (SUA) när ett företag kan få tillgång till uppgifter som har betydelse för rikets säkerhet. SUA innebär att myndigheten säkerhetsprövar och registerkontrollerar det företag som kan anlitas. Det innebär även att kommunen och företaget träffar ett skriftligt avtal om säkerhetsskydd. Kommunen skall även meddela säkerhetspolisen om säkerhetsskyddsavtal som har ingåtts eller upphört att gälla. Upphandling på olika nivåer Det finns tre olika nivåer av säkerhetsskyddade upphandlingar med säkerhetsskyddsavtal (SUA). De olika nivåerna innebär att: Leverantörerna kommer att hantera och förvara hemliga uppgifter enbart i sina egna lokaler (nivå 1) Leverantörer kommer att hantera och förvara hemliga uppgifter enbart i godkänd lokal som anvisats av beställande kommun (nivå 2). Leverantörer kan komma att få del av hemliga uppgifter (nivå 3). 15
Från anbud till avslutat uppdrag Innan en myndighet påbörjar en upphandling ska denna pröva om upphandlingen helt eller delvis ska säkerhetsskyddas. Det som avgör är om det förekommer uppgifter som omfattas av sekretess med hänsyn till rikets säkerhet i anbudet eller upphandlingen. Ska upphandlingen säkerhetsskyddas ska kommunen teckna ett avtal med anbudsgivaren eller leverantören. Det skriftliga avtalet ska träffas innan registerkontrollen genomförs och innan affärsavtalet undertecknas. Avtalet är en överenskommelse om det säkerhetsskydd som behövs i det särskilda fallet. När ett säkerhetsavtal har ingåtts ska företaget eller leverantören upprätta en säkerhetsskyddsinstruktion. I instruktionen ska företaget redovisa vilka säkerhetsskyddsåtgärder de kommer att vidta. Kommunen skall godkänna instruktionen. Kommunen kan besluta att en instruktion inte behöver upprättas om upphandlingen omfattar nivå 2 eller 3. När uppdraget är slutfört skall kommunen säga upp säkerhetsskyddsavtalet. Exempel där säkerhetsskyddad upphandling kan bli är aktuell är IT-system, väktare och larmsystem. Närmare anvisningar regleras i särskilda föreskrifter om SUA. 12. Kommunens bolag Säkerhetsskyddslagen gäller även för aktiebolag, handelsbolag, föreningar och stiftelser som kommunen har ett rättsligt bestämmande över. Det rättsliga inflytandet finns när kommunen har mer än 50 % av aktierna eller motsvarande inflytande, eller när kommunen har rätt att utse eller avsätta mer än hälften av styrelseledamöterna. Aktuella bolag som innefattas beskrivs i analysen. 13. Hot mot tjänstemän och politiker Riktlinjer för hot och våld mot tjänstemän finns att läsa i Arbetsmiljö och samverkan - riktlinjer för Laholms kommun. Där står att läsa att det är chefen för arbetsplatsen som ansvarar för att säkerhetsarbetet fungerar, en riskbedömning och ett åtgärdsprogram skall arbetas fram av samtliga på arbetsplatsen tillsammans med skyddsombud. Exempel på olika former av hot och våld som kan förekomma i kommunala verksamheter är följande: Bombhot mot skolor, stadshus mm Sabotage mot verksamhet, lokaler, förtroendevaldas eller personals fordon eller bostäder Telefonhot och telefonterror Misshandel eller hot om misshandel i syfte att skrämma eller skada Utpressningshot i syfte att få som man vill Tydliga eller förtäckta hot Sexuella trakasserier Främlingsfientliga/rasistiska trakasserier mot förtroendevalda och anställda med utländsk bakgrund Mobbningsliknande angrepp Okontrollerbara verbala eller fysiska angrepp 16
Samtliga anställda, även vikarier skall känna till vilka risker för hot och våld som finns på arbetsplatsen eller vid vissa arbetssituationer. Hot och våld är så allvarliga brott och skall aldrig accepteras och polisanmälan skall alltid göras. 13.1 Utsatta kategorier De i kommunens verksamheter som kan bedömas mest utsatta för hot och/eller våld är när det gäller: Förtroendevalda Ledande förtroendevalda t ex ordförande eller vice ordförande för kommunens nämnder. Även ledande politiker i kommunstyrelsen och kommunfullmäktige kan drabbas, t ex i samband med kontroversiella beslut. Men även någon enskild vanlig ledamot eller ersättare kan löpa risk att bli utsatt om de av något skäl förknippas med ett beslut/förslag till beslut som allvarligt går någon emot. Anställda tjänstemän Socialtjänstpersonal, vård- och omsorgspersonal, lärare och annan skolpersonal. Överförmyndarfunktionen, personal vid ekonomifunktionerna, receptions- och växelpersonal samt tjänstemän som arbetar nära politiker. 13.2 Anledningar till aggressivt och hotfullt beteende Olika personer har skilda skäl för aggressivt och hotfullt beteende. Här återges exempel på några av de vanligaste skälen: Negativa beslut/åtgärder, d v s den berörda personen anser att beslut/åtgärder drabbar denne negativt. Förorättad/kränkt på grund av kränkande behandling eller upplevd kränkande behandling. Svår personlig skuld som man skuldbelägger andra för. Desperat/inlåst livssituation. Häftigt humör Aggressivt/hotfullt uppträdande som normalt sätt att ha med samhällsföreträdare och andra människor att göra. Psykisk sjukdom, grav senilitet osv. 13.3 Bemötande av aggressiva och hotfulla personer Det är viktigt att man på ett genomtänkt sätt försöker möta personer som uppträder aggressivt och hotfullt för att försöka lugna ner dem eller för att undvika att de uppträder aggressivt och hotfullt. Nedan följer några råd på hur situationen kan hanteras: Inse att en del svårt utsatta människor ibland kan uppträda irrationellt om de känner vanmakt och känner sig vara i underläge. Särskilt gäller detta svårt psykiskt sjuka/gravt senila människor. De uppträder inte avsiktligt och medvetet på ett aggressivt och hotfullt sätt. Sådant uppträdande/beteende hör för dem till sjukdomsbilden. 17
Visa respekt, hänsyn och förståelse- även en besvärlig problemmänniska är en medmänniska som har rätt att bemötas på ett riktigt sätt. Klargör dock samtidigt att ni även har rätt att bemötas på samma sätt- ni utför ett uppdrag/ ett arbete som styrs av lagar och andra regelverk. Det är inte med illvilja som ni beslutar/vidtar åtgärder som ni måste göra. Markera vid behov att det förhållandet att ni arbetar i en serviceorganisation/serviceverksamhet betyder inte att ni måste acceptera vad som helst ifråga om uppträdande och beteende. 13.4 Gemensamt ansvar En allmän viktig åtgärd är på att olika vägar- t ex genom den allmänna informationen till invånare om kommunens nämnder och verksamheter, samtal och överläggningar med enskilda och grupper försöka förskjuta fokus från den enskilde till kollektivet när det gäller negativa beslut som kan väcka aggressiva och hotfulla reaktioner. Det handlar om att klargöra att en enskild förtroendevald eller anställd fattar beslut/vidtar åtgärder utifrån gällande lagar och kommunens interna regelverk. Dessutom fattar politiker beslut utifrån partiideologi, partiprogram och lokala politiska överenskommelse och handlingsprogram. Det är därför nödvändigt, för att minska risken för att den enskilde får klä skott för negativa/obehagliga beslut och åtgärder, att klargöra för de missnöjda att vederbörande nämnd eller verksamhetsledning lojalt står för de beslut som fattats/ åtgärder och som vidtagits även av den enskilde inom ramen för sitt uppdrag/sina arbetsuppgifter. 13.5 Lära sig att leva med risken Trots alla möjliga, lämpliga och rimliga åtgärder, som kommunen i sin roll uppdragsgivare och arbetsgivare kan vidta för skydd och säkerhet mot hot och våld i arbetet, så kan inte sådana risker helt undanröjas. Det innebär att man, både som förtroendevald och anställd, måste försöka lära sig leva med risken utan att för den skull fara illa, känna rädsla och oro varje dag när man skall till sitt uppdrag/arbete. Det gäller att hitta ett sätt att vara väl medveten om risken men ändå inte ständigt oroa sig för att det skall hända något. Man kan jämföra med vissa andra uppdrag/yrken i vårt samhälle vilka är förknippade med risker för att råka illa ut: en byggnadsarbetare kan när som helst ramla ner från en byggnadsställning och svårt skada sig eller omkomma, en brandman kan falla ner från ett höjdfordon eller skadas vid rökdykning. Två exempel på yrken i vilka den enskilde yrkesutövaren måste försöka lära sig leva med risken. 14. Kommunens medarbetarskydd Kommunen som uppdragsgivare till de förtroendevalda och arbetsgivare för de anställda bör vidta följande skydds-/säkerhetsåtgärder. Åtgärderna skall dels syfta till att man minskar utsattheten för hot och våld i arbetet, dels syfta till att ge stöd och hjälp till den som utsatts för hot och våld. Hot och våld skall alltid anmälas till arbetsgivaren och bör som huvudregel polisanmälas. När det är aktuellt att polisanmälan skall lämnas in är det inte ovanligt att den drabbade inte själv vill göra det utan att någon annan, t ex en chef eller kommunens säkerhetsskyddschef kan göra det. Det är ofta av rädsla för att bli utsatt för repressalier som ligger bakom att personen själv inte vill stå för anmälan. Emellertid är det så rent formellt att det i princip alltid är en drabbad som skall göra anmälan, d v s den 18
s.k. målsägande. Denna princip gäller oavsett vad en polisanmälan handlar om, d v s vilket slags brott det rör sig om. Men polisen accepterar, när oro finns för repressalier, att t ex en chef eller en säkerhetsskyddschef gör anmälan i egenskap av arbetsgivarföreträdare. Polisen brukar dock framhålla att den drabbade skall vara medveten om att den hotade personen (förövaren) i allmänhet inte har några svårigheter att förstå vem som ytterst ligger bakom att han/hon har blivit polisanmäld och blir kallad till förhör. 14.1 Utbildning/ information i hantering av aggressivitet och hot Utbildningen/ informationen skall ge kunskap om varför människor kan uppträda aggressivt och hotfullt, hur man kan försöka möta sådant uppträdande och beteende för att i bästa fall undvika att sådana situationer uppstår, hur man fysiskt kan skydda sig om man blir direkt angripen (självförsvar). 14.2 Utbildning/ diskussioner om det egna beteendet Utbildning/diskussion i den förtroendemannagrupp man tillhör (t ex aktuell nämnd/styrelse) respektive i den personalgrupp man som anställd ingår i. Denna utbildning/dessa diskussioner skall syfta till att ge kunskap om hur det egna uppträdandet och beteendet även om det är omedvetet och oavsiktligt kan provocera fram hot- och våldsituationer. I diskussionerna kan man hjälpa varandra att uppmärksamma i sammanhanget negativa uppträdanden och beteenden, som man själv inte är medveten om, men som kollegor/kamrater ser. 14.3 Passerkontroll och larm Det är inte ovanligt att aggressiva/hotfulla personer uppträder olämpligt redan när de kommer till en reception eller annan mottagningsfunktion, d v s redan innan de har träffat den förtroendevalde eller anställde som egentligen är måltavlan för aggressiviteten/hotfullheten. Ibland händer motsvarande när de, efter att ha besökt en viss person och blivit upprörda eller missnöjda, skall passera ut via en reception eller liknande. För att åstadkomma en tillfredsställande trygghet för berörd personal bör en reception/mottagningsfunktion vara utrustad med överfallslarm. Man bör även ha ett system för passerkontroll, d v s att en aggressiv/hotfull person endast släpps in under betryggande former. 14.4 Larmade besöksrum med flyktvägar Om lokaliteterna medger det bör man ordna ett eller ett par särskilda besöksrum i vilket/vilka man kan ta emot personer som man vet är aggressiva och hotfulla eller om vilka man kan förvänta att de kommer att uppträda så. Besöksrummet skall vara försett med överfallslarm och helst ha två in- och utgångar varav den ena kan fungera som flyktväg om situationen blir sådan att besöksmottagaren snabbt måste lämna rummet för att inte bli fysiskt angripen. 14.5 Möblera eget rum Måste man alltid ta emot besök på eget tjänsterum, eller inte förväntar sig hotfullt uppträdande utan tar emot i det egna tjänsterummet även om det finns särskilt besöksrum, bör man möblera rummet på lämpligt sätt. Skrivbord och arbetsstol placeras längst in i rummet och besöksstolarna placeras närmast dörren. När man tar emot besöket sitter man själv på den besöksstol som står närmast dörren så att man kan ta sig ut om det skulle bli nödvändigt. 19
14.6 Mobila larm/mobiltelefon vid hembesök Personal inom t ex socialtjänst och vård/omsorg, som gör hembesök respektive arbetar inom hemtjänst i brukarnas bostäder, bör förses med mobila larm eller mobiltelefon med vilket/vilka de snabbt kan larma polis, bevakningsföretag och närmsta chef. Detta kan vara nödvändigt eftersom personal som blir utsatt för aggressivitet och hot vid hembesök kan hindras att försöka använda bostadens telefon för hjälp. 14.7 Debriefinggrupp/debriefingfunktion för bearbetning av hot- och våldupplevelser För den förtroendevalde eller den anställde, som utsatts för hot och våld, finns ett behov av att bearbeta upplevelsen och reaktionerna. Beroende på omständigheterna kan det antingen vara i form av enskilda samtal med en enskild drabbad eller gruppsamtal med en grupp personer vilka gemensamt har utsatts för samma hot. För att göra detta bör det finnas en debriefinggrupp/debriefingfunktion i kommunen för bearbetning av hot- och våldupplevelser i arbetet. Laholms kommun har en POSOM grupp med representanter från både landstinget, polisen, skolan, kyrkan och omsorgen. Dessa personer har god kompetens och erfarenhet av stöd- och bearbetningssamtal med människor som hamnat i krissituationer. 15. Råd till förtroendevalda och anställda som blir eller kan bli utsatt för personhot Utöver de åtgärder som kommunen kan vidta i egenskap av uppdragsgivare och arbetsgivare kan den enskilde hotdrabbade förtroendevalde eller anställde själv vidta vissa åtgärder. Det handlar om sådant man som hotdrabbade kan göra under den period hotsituationen varar och som gäller vad man kan kalla en ökad uppmärksamhet kring sig själv i syfte att minska riskerna. De råd som anges här avser enkla förstahandsåtgärder. Är hotsituationen allvarligare och mer komplex så finns ytterliggare åtgärder som kan vidtas. Vid en hotfull situation: Ta alltid kontakt med kommunens säkerhetsskyddschef för ett samtal om situationen och en diskussion om vilka åtgärder som kan vara aktuella. Vid behov sker ett samråd med polisen om åtgärder utöver de nedan angivna skulle kunna vara aktuella. Brev och andra postförsändelser Får du hotelsebrev: Spara brev (och kuvert), polisanmäl samt kontakta säkerhetsskyddschef för information, motsvarande gäller om du får sådant som e-post. Informera registratorsfunktionen om att vara uppmärksammad på den post som kommer hit och är avsedd för er. Får ni brev/postförsändelser som är ovanligt tjocka, känns lite tyngre än vad de borde eller känns stela/hårda som ni inte väntar på. Lägg dem åt sidan, försök inte öppna dem. Lås gärna in dem i något skyddat område och kontakta polis. 20
Telefonhot Om någon ringer till er på kontoret eller i bostaden och framför hot: Försök att hålla samtalet igång så länge som möjligt och försök lyssna till rösten, sättet att uttrycka sig, events, bakgrundsljud etc. anteckna allt som sagts och era intryck av personen. Ta omedelbart kontakt med polisen för anmälan samt med säkerhetsskyddschefen för information. Hemsidor och e-postmeddelanden Var medveten om faran att lägga ut för mycket information och bilder på privata hemsidor. Denna information kan lätt användas av personer som önskar hota eller skada dig. Var även uppmärksam på att e-posttrafik är lätt åtkomlig för dessa personer och att e-postmeddelande ska betraktas som lika säkert som ett vykort. Uppmärksamhet kring bostaden och vägen till och från bostaden En del personer som framför personhot, ägnar sig ibland åt att systematiskt kartlägga vanor och levnadsmönster. Var därför uppmärksammad på omgivningen och andra trafikanter och personer som ni möter eller passerar på er väg till och från bostaden. Oavsett om ni kör bil, åker tåg/buss eller går; kontrollera om det verkar som on någon följer efter er på ett sätt som verkar omotiverat. Variera under en tid framöver arbetstider samt tider och färdvägar när ni tar er till och från arbetsplatsen. Var även uppmärksammad på bilar som normalt inte brukar stå i närheten av bostaden, arbetsplatsen eller personer som omotiverat tycks uppehålla sig i närheten. För den förtroendevalde eller anställde, som utsatts för hot eller våld, finns ett behov av att bearbeta upplevelsen och reaktionerna. Beroende på omständigheterna kan det antingen vara i form av enskilda samtal med en enskild drabbad eller gruppsamtal med en grupp personer vilka gemensamt har utsatts för samma hot. För att göra det möjligt bör det finnas en debriefinggrupp/debriefingfunktion i kommunen för bearbetning av hot- och våldsupplevelser i arbetet. Laholms kommun har en POSOM-grupp med representanter från bland annat kommunen, kyrkan och polisen. 21
Bilaga 1 - Framställan om registerkontroll enligt säkerhetsskyddslagen 22
Bilaga 2 Särskild personutredning 23
Bilaga 3 SUA underlag/besökspromemoria 24
Bilaga 4 - Faktorer som bör belysas under en anställningsintervju för att tillgodose den allmänna personkännedomen från säkerhetssynpunkt. Personalia Fritidsintressen Person Beskriv dig själv Resor Familj Maka eller Spel och dobbel make Barn Idrott Sambo Hobby Släkt Utomlands Föreningsliv Umgänge Droger Vänkrets Alkohol Ovänner Narkotika Utbildning Personlig status Civil Medicinsk status Fysisk/ psykisk Militär Fysisk kondition Körkort Certifikat Personliga egenskaper Speciella Ambition färdigheter Arbetstillfredsställelse Tidigare verksamhet Psykisk stabilitet Skolor Civila/ militära Samarbetsförmåga Arbeten Anpassningsförmåga Övrigt Arbetssätt Etik Ekonomi Rättsmedvetande Inkomst Säkerhetsmedvetande Skulder Lån Underhållsskyldighe t Boendeform Bisysslor I eget företag I utomstående företag Utlandsresor Tjänste Privat Utlandstjänstgöring Kontakter Utländska Kriminella Kontroversiella 25
Bilaga 5- Misstänkta försändelser brevbomber Allmän information Post som levereras till ditt hem eller din arbetsplats kan vara ett hot mot din eller dina kollegors säkerhet. Var särskilt uppmärksam på alla försändelser som avviker från det normala. Har breven hanterats genom postbefordran, är det normalt hanteringssäkert. Det finns under sådana förhållanden inte anledning att tro att en bomb utlöses förrän vid et eventuellt öppnande. Brevbomber är vanligtvis konstruerade att detonera först då brevet/paketet öppnas. Gärningsmannens avsikt är att brevet skall nå fram till adressaten och skada denne. Laddningarna i olika brev eller föremål kan vara alltifrån pyroteknik till olika slag av sprängämne beroende på om gärningsmannen vill skrämma, skada eller döda. Laddningens utlösningsanordning kan också variera och den begränsas egentligen bara av gärningsmannens kunskap och fantasi. En bombkonstruktion kan t.ex. utlösas av en fjärrkontroll (larm), förses med tidsfördröjning eller rörelsemekanism, och kan innehålla splitterverkande hagel. Försändelsen kan exempelvis ge intryck av att vara reklam, nyttoföremål eller läkemedel. Undersökning av misstänkta bombkonstruktioner skall utföras av specialutbildad kriminalteknisk personal. Exempel på försändelser som kräver särskild uppmärksamhet: Ett brev som känns styvare än normalt och är ojämnare, buckligare eller tjockare än ca 5 mm. Bombkomponenter kan vara monterade på kartongliknande materia, även i t.ex. videoband. Fettfläckar på kuvertet eller omslaget (sprängämnet kan innehålla fett). Ett överdrivet stort antal frimärken på försändelsen (överfrankering). Ovanlig påskrift med inskränkande text (t.ex. strängt personligt, privat, mycket brådskande eller etikett). Avsändare och adress som tyder på önskad anonymitet. Underlig eller ovanlig lukt som föranleder misstänksamhet. Tecken som visar på att omslaget eller konvolutet har varit öppnat och återförslutet. Alla former av synliga och oförklarliga metallband, folie, trådar, etc. Försändelser som ger ifrån sig någon form av ljud: surrande, tickande, skvalpande etc. Försändelse som inte är väntad. 26