”Sverige är satt under tryck. Det svenska samhället och våra värderingar utmanas dagligen när våldsbejakande extremister och främmande makt försöker destabilisera demokratin. Den komplexa hotbilden riktar sig mot fundamenten i vårt samhälle och detta behöver beaktas när vi ska bygga ett hållbart totalförsvar”, säger säkerhetspolischefen Charlotte von Essen i Säpos årsbok 2021.
Hoten mot Sverige och svenska företag och myndigheter ökar ständigt och tar sig många olika former. Svenska företag och myndigheter är ständigt utsatta för olika angrepp. Det kan vara allt från fysiska angrepp och företagsspionage till olika former av cyber- och it-attacker. Det kan också vara fråga om att främmande makt genom företag köper upp svenska bolag på fallrepet.
Säpo konstaterar att fler behöver göra mer – fler behöver agera mot säkerhetshoten (såsom beslutsfattare, myndigheter och näringsliv).
Med de ökande hoten mot Sverige och svenska företag, myndigheter och organisationer, ökar också intresset för säkerhetsskyddad upphandling, SUA-upphandling.
I denna inledande krönika lägger jag grunden för området genom att diskutera vad som aktualiserar en SUA-upphandling. När ska en SUA-upphandling göras?
En grundförutsättning för en SUA-upphandling är att Säkerhetsskyddslagen är tillämplig på upphandlingsföremålet i någon utsträckning. Det räcker således inte med att upphandlingsföremålet är skyddsvärt.
Säkerhetsskyddslagen blir tillämplig vid hot mot Sveriges säkerhet. Det är alltså Sveriges säkerhet som ska bedömas vara hotad. Detta innebär en gränsdragning i förhållande till säkerhetshot som kan vara allvarliga men inte hotar Sveriges säkerhet.
Säkerhetsskydd innebär att genom förebyggande arbete skydda säkerhetskänslig verksamhet hos myndigheter, företag och organisationer mot spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten.
I fall när offentliga inköp på något sätt berör verksamhet eller information som är säkerhetskänslig eller som avser skyddsobjekt, kan säkerhetsskyddad upphandling behöva genomföras.
En SUA-upphandling är ett samspel mellan upphandlingsrätten och säkerhetsskyddsreglerna. Det är inte en egen upphandlingsprocess, utan ett genomförande av upphandling med iakttagande av processer, analyser, bedömningar, samråd med mera som följer om det finns exempelvis säkerhetsskyddsklassad information i en upphandling eller att säkerhetsskyddad verksamhet eller skyddsobjekt berörs.
En säkerhetsskyddad upphandling ställer större krav på både beställare och leverantörer än en ”vanlig” upphandling. Förfarandena tenderar också att ta längre tid.
Syftet med Säkerhetsskyddslagen är att ha ett starkt skydd mot hot mot Sveriges säkerhet. Detta är av betydelse för myndigheter och företag. Ur ett upphandlingsperspektiv innebär Säkerhetsskyddslagen att det tillkommer ytterligare åtgärder som behöver genomföras, såväl för den upphandlande myndigheten som för leverantörerna. Jag återkommer i dessa expertkommentarer om vad dessa åtgärder och krav kan innebära.
Avslutningsvis vill jag framhålla att ni är varmt välkomna att ställa frågor och föreslå ämnen som ni vill att jag diskuterar i dessa krönikor.
Pernilla Norman
Advokat, Advokatfirman LexIT
Det återstår att se hur mycket ”hoten mot demokratin” kommer att kosta svenskarna framöver, framförallt i form av skadeståndsutbetalningar till obefogat förkastade anbudsgivare till följd av SÄPO:s ”Made in USA” snömos, typ som i det pågående rättsfallet mellan Huawei och PTS.