1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen

Relevanta dokument
Säkerhetsskydd en översikt. Thomas Palfelt

Scandinavian Risk Solutions Creating Value by Protecting Assets

Svensk författningssamling

Säkerhetsskyddsavtal

Patrik Fältström Teknik- och Säkerhetsskyddschef

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Säkerhetsskyddsavtal

Innehållsförteckning 1 Allmänt Organisation Säkerhetsskydd Säkerhetsskyddschefens uppgifter Säkerhetsskyddsanalys...

1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen , 286

Försvarets materielverk (FMV) org.nr STOCKHOLM. nedan kallad Myndigheten, och

Säkerhetsskyddsplan. Styrande måldokument Plan Sida 1 (10)

Angående Justitiedepartementets remiss SOU 2015:25,

SÄKERHETSSKYDDSAVTAL (nivå 2)

Datum: SÄKERHETSSKYDDSAVTAL (nivå 3) VID SÄKERHETSSKYDDAD UPPHANDLING (SUA).

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

SÄKERHETSSKYDDSAVTAL (nivå 3)

Säkerhetsskyddsplan för Piteå kommun

Kompletteringar till den nya säkerhetsskyddslagen SOU 2018:82. Stefan Strömberg. Betänkande av Utredningen om vissa säkerhetsskyddsfrågor

Skärpt kontroll av statliga myndigheters utkontraktering och överlåtelse av säkerhetskänslig verksamhet. (Ju 2017/07544/L4)

SÄKERHETSSKYDDSAVTAL. SÄKERHETSSKYDDSAVTAL Diarienr (åberopas vid korrespondens) Polisens verksamhetsstöd Administrativa enheten Upphandlingssektionen

RIKSPOLISSTYRELSEN, ( ), Box 12256, Stockholm som företräder staten, nedan kallad Myndigheten

Polismyndigheten, ( ), Box 12256, Stockholm som företräder staten, nedan kallad Polisen

SÄKERHETSSKYDDSAVTAL (nivå 3)

Informationssäkerhet och säkerhetsskydd

Fastställande av Säkerhetsskyddplan Region Östergötland

Mall säkerhetsskyddsavtal (nivå 2)

Att skydda det mest skyddsvärda

UPPHANDLING AV DUELLSTÄLL TILL SKJUTBANOR

Polismyndigheten i Uppsala län

Säkerhetshöjande åtgärder inom VA Några exempel från Kretslopp och vatten i Göteborg

Datum Diarienr. /2015

Policy för säkerhetsskydd

Säkerhetsskydd. Skydda det mest skyddsvärda. Roger Forsberg, MSB

Säkerhetsskyddsplan för Luleå kommun

Svensk författningssamling

Kommittédirektiv. Utkontraktering av säkerhetskänslig verksamhet, sanktioner och tillsyn tre frågor om säkerhetsskydd. Dir.

Vägledning i säkerhetsskydd. Säkerhetsskyddad upphandling

Säkerhetsskyddade upphandlingar

Säkerhetsklassning och säkerhetsprövning inom exploateringsnämndens verksamhet

säkerhetsskyddad UPPHANDLING en vägledning

Informationssäkerhet och offentlig upphandling

Svensk författningssamling

Riksarkivets författningssamling

Ett modernt och stärkt skydd för Sveriges säkerhet ny säkerhetsskyddslag

Riktlinjer för säkerhetsskydd i Tyresö kommun

Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys

Mall säkerhetsskyddsavtal (nivå 1)

SÄKERHETSHANDBOKEN STADSNÄTEN OCH FÖRENINGENS NÄTSÄKERHETSARBETE. Jimmy Persson Chef Utveckling & Säkerhet

Polismyndighetens författningssamling

10 tips för säkrare outsourcing

REMISSVAR. Rättsenheten Justitiedepartementet Stockholm. Remissvaret följer promemorians disposition.

Säkerhetsskyddslag (1996:627)

Då kommunen inte tidigare haft någon säkerhetsskyddschef behöver kommunstyrelsen utse en samt en ersättare för denne.

Riktlinjer för säkerhetsskydd och beredskap

Handbok Säkerhetsskyddad upphandling med säkerhetsskyddsavtal

Karin Erlingsson (Justitiedepartementet) Lagrådsremissens huvudsakliga innehåll

Regeringens proposition 2017/18:89

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

OBS SKA EJ FYLLAS I! ENDAST FÖR KÄNNEDOM.

Yttrande över betänkandet En ny Säkerhetsskyddslag (SOU 2015:25)

Säkerhetsskyddsavtal Nivå 3

Riksdagsförvaltningens föreskrifter

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Kommittédirektiv. En modern säkerhetsskyddslag. Dir. 2011:94. Beslut vid regeringssammanträde den 8 december 2011

Rekryteringsmyndighetens interna bestämmelser

Lagrådsremiss. Säkerhetsprövning av offentliga ombud. Lagrådsremissens huvudsakliga innehåll. Regeringen överlämnar denna remiss till Lagrådet.

Affärsverket svenska kraftnäts författningssamling Utgivare: chefsjurist Bertil Persson, Svenska Kraftnät, Box 1200, Sundbyberg ISSN

Säkerhetsskyddsplan för Västra Götalandsregionen

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Fastighetsförvaltning i myndighetsform

Bilaga Utkast till Säkerhetsskyddsavtal (Nivå 1)

FÖRFATTNINGSSAMLING. Försvarsmaktens föreskrifter om skydd för utrikes- och sekretessklassificerade uppgifter och handlingar;

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Rubrik: Säkerhetsskyddsförordning (1996:633)

Bilaga Utkast till Säkerhetsskyddsavtal (Nivå 3)

Gräns för utkontraktering av skyddsvärd information

Remissvar avseende betänkandet En ny säkerhetsskyddslag (SOU 2015:25)

Polismyndighetens författningssamling

Post- och telestyrelsen (PTS) har beretts tillfälle att yttra sig över rubricerad promemoria.

YTTRANDE (11)

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

Sekretessavtal. (Projekt namn)

TMALL 0145 Presentation Widescreen v 1.0

Säkerhetsskyddsavtal med bilaga, Nivå 1. mellan. Försvarets materielverk (FMV) STOCKHOLM. och. Företag AB (XXXXXX-XXXX) ORT

Policy för trygghet och säkerhet

Vägledning i säkerhetsskydd. Informationssäkerhet

Säkerhetsskyddad upphandling Helena Rosén Andersson och Hanna Lundqvist 12 november 2015

Handbok Säkerhetstjänst Grunder

Säkerhetsskydd en vägledning

Säkerhetsskyddsavtal med bilaga, Nivå 1 HEMLIG/RESTRICTED. mellan. Försvarets materielverk (FMV) STOCKHOLM. och

Ansökan lämnas/skickas till Rikspolisstyrelsen, Registratorskontoret, Box 12256, Stockholm

Sydvatten en allmän introduktion. Namn: Fedja Rustempasic Tillfälle: Nationell dricksvattenkonferens 2018 Datum:

Förstudierapport Översyn av säkerhetsskyddslagen

Kommunallagen Offentlighets- och sekretesslagen Arkivlagen Speciallagar (Socialtjänstlagen, LSS, patientdatalagen m.fl.)

Vägledning i säkerhetsskydd. Personalsäkerhet

Upprättande av säkerhetsskyddsavtal i Nivå 1

Roller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg

Svenskt Vatten. Säkerhetshandbok för dricksvattenproducenter Bertil Johansson

Säkerhetsskyddsavtal SUA nivå 1

Transkript:

Säkerhetsskydd

1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen

Maria Mia Mörk Senior Management Consultant inom säkerhet på Knowit 26 år vid Säkerhetspolisen, bland annat i funktioner som: Informationssäkerhetschef IT-säkerhetsansvarig Informationssäkerhetsspecialist

SÄKERHETSSKYDDSLAGEN

Författningar Säkerhetsskyddslagen (1996:627) Säkerhetsskyddsförordningen (1996:633) Säkerhetspolisens föreskrifter och allmänna råd om säkerhetsskydd; PMFS 2015:3 Offentlighets- och sekretesslagen (2009:400)

Säkerhetsskyddslagen - idag Vad avses med säkerhetsskydd? Skydd mot brott som kan hota rikets säkerhet (som exempelvis spioneri och sabotage) Skydd av hemliga uppgifter Skydd mot terroristbrott enligt 2 lagen om straff för terroristbrott (terrorism), även om brottet inte hotar rikets säkerhet Rikets säkerhet Någon legal definition finns inte. Avser dock säkerheten för det nationella oberoendet och det demokratiska statsskicket

Säkerhetsskyddslagen Vilka verksamheter gäller den för? Stat, kommun och landsting Aktiebolag, handelsbolag, föreningar och stiftelser där stat, kommun eller landsting, utövar ett rättsligt inflytande Enskilda, om verksamheten är av betydelse för rikets säkerhet eller särskilt behöver skyddas mot terrorism

Vad ska säkerhetsskyddet förebygga? 1. Att sekretess och som rör rikets säkerhet obehörigen röjs, ändras eller förstörs (informationssäkerhet) 2. Obehöriga får tillträde till platser där de kan få tillgång till uppgifter som avses i (1) eller där verksamhet som har betydelse för rikets säkerhet bedrivs (tillträdesbegränsning) 3. Att personer som inte är pålitliga från säkerhetssynpunkt deltar i verksamhet som har betydelse för rikets säkerhet (säkerhetsprövning)

Säkerhetsanalys - vad är skyddsvärt i vår verksamhet? Identifiera den skyddsvärda verksamheten: organisation, verksamhet, personal, information, system, materiel, lokaler och så vidare Bestäm vilka konsekvenser som är oacceptabla och som måste motverkas Värdera sårbarheterna Identifiera och analysera sårbarheter som det skyddsvärda har och som kan utnyttjas av en antagonist Åtgärda sårbarheterna Åtgärder för att hantera sårbarheter i skyddsvärd verksamhet kan delas in i olika områden: Fysiskt skydd, informationssäkerhet, säkerhetsprövning (skydd mot insiders), utbildning i säkerhetsskydd och kontroll av säkerhetsskyddet

SÄKERHETSSKYDDAD UPPHANDLING (SUA)

Säkerhetsskyddad upphandling med säkerhetsskyddsavtal (SUA) Bestämmelser om när säkerhetsskyddsavtal ska ingås finns i 8 säkerhetsskyddslagen (1996:627) När en myndighet avser att begära in ett anbud eller träffa avtal om upphandling där det i förfrågningsunderlaget eller under uppdragets utförande förekommer hemliga uppgifter eller där leverantören kommer att delta i verksamhet med betydelse för rikets säkerhet, ska myndigheten enligt 8 säkerhetsskyddslagen träffa ett skriftligt säkerhetsskyddsavtal med anbudsgivaren eller leverantören om det säkerhetsskydd som behövs i det särskilda fallet Om upphandlingen ska omfattas av säkerhetsskydd måste myndigheten träffa ett skriftligt säkerhetsskyddsavtal innan affärsavtalet träffas Avtalet är en förutsättning att placera leverantörens medarbetare i säkerhetsklass (registerkontroll)

Säkerhetsskyddsavtal - nivåer Säkerhetsskyddsavtalen kan delas in i tre nivåer beroende på var uppdraget ska genomföras: Nivå 1 Företaget kommer att hantera och förvara hemliga uppgifter i sina egna lokaler Nivå 2 Företaget kommer att hantera och förvara hemliga uppgifter i myndighetens lokaler eller av myndigheten anvisade områden eller lokaler Nivå 3 Företaget kan komma att få del av hemliga uppgifter i myndighetens lokaler eller av myndigheten anvisade områden eller lokaler

Säkerhetsskyddad upphandling med säkerhetsskyddsavtal (SUA) Syftet med säkerhetsskyddsavtalet är att de intressen som säkerhetsskyddslagstiftningen slår vakt om ska ha samma nivå på säkerhetsskyddet oavsett vart och hur verksamheten bedrivs Myndigheten ska alltså ställa krav på samma nivå på säkerhetsskydd hos leverantörer som de ställer i sin egen verksamhet Förstagångsbesök Säkerhetsprövning och inplacering i säkerhetsklass 1-3 Företagets ledning + säkerhetschef + övriga deltagare

Säkerhetsskyddad upphandling med säkerhetsskyddsavtal (SUA) När ett säkerhetsskyddsavtal har ingåtts ska företaget upprätta en säkerhetsskyddsinstruktion Om företaget ska utföra arbete endast i myndighetens lokaler eller i lokaler som anvisats av myndigheten, får myndigheten medge att en sådan instruktion inte behöver upprättas En säkerhetsskyddsinstruktion ska godkännas av myndigheten Utbildning Underrättelse till Säkerhetspolisen

NYA SÄKERHETSSKYDDSLAGEN

Nya säkerhetsskyddslagstiftningen Ersätter nuvarande SSL från 1996 1 januari 2019 Ökad digitalisering i samhället Ökning av säkerhetskänslig verksamhet som bedrivs i enskild regi Utökat tillämpningsområde - främst genom tillgänglighets- och riktighetsperspektivet

Nya säkerhetsskyddslagstiftningen Säkerhetskänslig verksamhet: Betydelse för Sveriges säkerhet Ett för Sveriges förpliktande internationellt åtagande Enskilda omfattas nu också (till exempel säkerhetsskyddsavtal och tystnadsplikt) Säkerhetsskyddsklassificerade uppgifter (ink. motsvarande om OSL skulle ha omfattats) Säkerhetsintyg i internationella sammanhang

Säkerhetsklassificerade uppgifter Fyra nivåer av säkerhetsskyddsklasser, utifrån den skada som ett röjande av uppgifter kan medföra för Sveriges säkerhet: Kvalificerat hemlig synnerlig allvarlig skada Hemlig allvarlig skada Konfidentiell icke obetydlig skada, och Begränsat hemlig endast ringa men. Informationssäkerhet, fysisk säkerhet och personalsäkerhet Inte bara konfidentialitet utan även skydd mot skadlig inverkan på informationssystem

Säkerhetsskyddsavtal Inte bara för staten Inte endast för att skydda säkerhetsskyddsklassificerade uppgifter Endast krav på konfidentiell eller däröver Regeringen eller den myndighet som regeringen bestämmer får föreskriva om krav/situationer för begränsat hemlig Anmälan till tillsynsmyndigheten (kommer köras över/utvidgas iom. Ju 2017/06090/L4, även anmälan av säkerhetskänslig verksamhet)

Säkerhetsklasser Säkerhetsklass 1 en omfattning som inte är ringa får ta del av kvalificerat hemlig eller till följd av sitt deltagande i verksamheten har möjlighet att orsaka synnerligen allvarlig skada Säkerhetsklass 2 I en omfattning som inte är ringa får ta del av hemlig, i ringa omfattning får ta del av kvalificerat hemlig eller till följd av sitt deltagande i verksamheten har möjlighet att orsaka allvarlig skada Säkerhetsklass 3 Får ta del av konfidentiell, i ringa omfattning får ta del av hemlig eller till följd av sitt deltagande i verksamheten har möjlighet att orsaka en inte obetydlig skada

Ändring i säkerhetsskyddsförordningen (1996:633) Promemoria om Skärpt kontroll av statliga myndigheters utkontraktering och överlåtelse av säkerhetskänslig verksamhet (Ju 2017/06090/L4) Träder i kraft 15 januari 2018 Särskild säkerhetsanalys inför utkontraktering Anmäla till tillsynsmyndigheten Samråd ske med tillsynsmyndighet innan utkontraktering Tillsynsmyndigheten ska ha möjlighet att förelägga åtgärder att vidta Tillsynsmyndigheten ska också ha möjlighet att stoppa förfarandet Syftar till situationer när säkerhetsskyddsavtal nivå 1 ska träffas

Frågor?

Mia mörk T: +46 73 078 51 81 E: maria.mork@knowit.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss