Skip to content
  • Prenumerera på Inköpsrådets nyhetsbrev
Inköpsrådet
  • Ämnen
    • EU-domstolen
    • Hyresundantaget
    • Kvalificering
    • Likabehandlingsprincipen
    • Processregler
    • Ramavtal
    • Sekretess
    • Upphandlingsskadeavgift
  • Karriär
    • Lediga jobb
    • Lönestatistik
    • Rekrytera smart med Inköpsrådet
  • Utbildning
  • Konferenser
  • Annonsera
    • Annonsera
    • Platsannonsera
  • Om oss
    • Kontakta oss
    • Integritetsspolicy

Säkerhetsskyddslagens krav utökas

JuridikRegeringen presenterade nyligen ett förslag till ändringar i säkerhetsskyddslagen som berör de aktörer som bedriver säkerhetskänslig verksamhet. Viktor Robertson och Albin Svensson, Advokatfirman Kahn Pedersen, går här igenom de delar av förslaget som särskilt påverkar upphandlande myndigheter och enheter. Förslaget föreslås träda i kraft den 1 december 2021.

| 2021-04-15
Viktor Robertson och Albin Svensson, Advokatfirman Kahn Pedersen.

Bakgrund
Frågor som rör Sveriges säkerhet är på tapeten som kanske aldrig förr. Det märks inte minst på aktiviteten hos riksdagen, som hittills hunnit besluta om inte mindre än sex ändringar av säkerhetsskyddslagen (2018:585). Detta trots att den bara funnits i drygt två år.

Nu har regeringen överlämnat remissen Ett starkare skydd för Sveriges säkerhet till Lagrådet med förslag på ännu fler nyheter och förändringar i säkerhetsskyddslagen. Ändringarna kommer att påverka alla organisationer som bedriver säkerhetskänslig verksamhet, så kallade verksamhetsutövare.

Anmälningsplikt för alla som bedriver säkerhetskänslig verksamhet
Enligt förslaget ska alla aktörer som bedriver säkerhetskänslig verksamhet anmäla det till ”sin” ansvariga tillsynsmyndighet. I dagsläget finns det nämligen flera olika tillsynsmyndigheter, alltifrån Säkerhetspolisen till Svenska Kraftnät, vilka alla utövar tillsyn över olika typer av verksamheter.

Om regeringens förslag blir verklighet kommer verksamhetsutövare att bli skyldiga att anmäla verksamheten ”utan dröjsmål” i samband med att de nya reglerna träder i kraft. Det gäller alltså att ha förberett en sådan anmälan i god tid.

Tyvärr kommer det även fortsättningsvis vara upp till varje organisation att göra analyser och bedöma om den bedriver säkerhetskänslig verksamhet. Det kan vara nog så svårt.

Det föreslås med andra ord ingen möjlighet för upphandlande organisationer att vända sig till den ansvariga tillsynsmyndigheten för att få ett svar på frågan om tillsynsmyndigheten anser att deras verksamhet är säkerhetskänslig och därmed omfattas av lagen. Det hade kunnat vara önskvärt.

Utökad skyldighet att ingå säkerhetsskyddsavtal
Enligt regeringen är det viktigt att säkerhetskänslig verksamhet ska ha samma skydd oavsett var och hur verksamheten bedrivs. Därför utökas kravet på att ingå säkerhetsskyddsavtal till att även gälla situationer när verksamhetsutövare avser att inleda en samverkan eller ett samarbete med någon utomstående.

Det innebär att exempelvis forskningssamarbeten och samverkan inom ramen för informations- och cybersäkerhetsarbete kan omfattas av det nya kravet på att ingå ett säkerhetsskyddsavtal innan samarbetet eller samverkan inleds.

Som bekant är få regler utan undantag. Rena samverkans- och samarbetssituationer mellan statliga myndigheter undantas från kravet på säkerhetsskyddsavtal.

Undantaget gäller däremot inte för kommunal eller regional samverkan eller samarbete. Detta innebär att exempelvis kommuner och kommunala företag som genomför en gemensam upphandling där det förekommer säkerhetsskyddade uppgifter i en viss säkerhetsskyddsklass kan behöva ingå säkerhetsskyddsavtal med varandra, för att uppgifterna ska kunna delas mellan dem.

Krav på löpande översikt av befintliga säkerhetsskyddsavtal
Det finns redan i dag en skyldighet för verksamhetsutövare att kontrollera att de säkerhetsskyddsavtal som ingåtts följs. Genom förslaget på nya bestämmelser förtydligas denna skyldighet, och får en mer framträdande position.

Dessutom föreslås att alla verksamhetsutövare ska vara skyldiga att löpande se över sina befintliga säkerhetsskyddsavtal, och se till så att de är uppdaterade i förhållande till den hotbild som råder.

Den skyldigheten finns i dag bara för de verksamhetsutövare som omfattas av Säkerhetspolisens och Försvarsmaktens föreskrifter, och exempelvis inte för kommunala energibolag som omfattas av Svenska kraftnäts tillsyn och föreskrifter.

Skyldigheten att löpande se över och ändra sina säkerhetsskyddsavtal kan i praktiken innebära att ett säkerhetsskyddsavtal måste skärpas ännu mer om hotbilden ökat, eller att vissa delar inte längre är nödvändiga för att hotbilden försvunnit.

Om förslaget blir verklighet är det dessutom nödvändigt att alla som ingår säkerhetsskyddsavtal även säkerställer att avtalen innehåller klausuler som möjliggör för framtida ändringar av deras innehåll. Utan sådana ändringsklausuler kan det nämligen bli svårt att ändra avtalen om behovet uppstår, eftersom det därmed finns risk för att ändringarna då är i strid med upphandlingslagarnas förbud mot väsentliga ändringar.

Utökad skyldighet att genomföra särskilda säkerhetsskyddsbedömningar och lämplighetsprövningar samt att samråda med tillsynsmyndigheter
Enligt förslaget ska det införas ett krav på att genomföra en särskild säkerhetsskyddsbedömning och lämplighetsprövning inför varje förfarande som innebär att en verksamhetsutövare måste ingå ett säkerhetsskyddsavtal. Det kan till exempel vara inför en upphandling, ett forskningssamarbete eller bildandet av en samverkan mellan kommunala eller regionala bolag inom försörjningssektorerna, där parterna behöver dela med sig av säkerhetsskyddade uppgifter.

Kärnan i en särskild säkerhetsskyddsbedömning är att verksamhetsutövaren identifierar och dokumenterar vilka skyddsvärden som finns inom organisationen och som en potentiell leverantör kan få tillgång till. Utifrån den särskilda säkerhetsskyddsbedömningen ska verksamhetsutövaren pröva om det är lämpligt ur säkerhetsskyddssynpunkt att genomföra den planerade upphandlingen, samarbetet eller samverkan.

Om förslaget genomförs innebär det alltså att upphandlande myndigheter och enheter som ska genomföra upphandlingar där det finns krav på säkerhetsskyddsavtal måste göra ett ännu grundligare förarbete. Detta förarbete måste även dokumenteras.

Dessutom utökas skyldigheten att genomföra samråd. I framtiden kommer alla olika former av verksamhetsutövare, såväl statliga som kommunala och regionala, vara skyldiga att genomföra samråd med den ansvariga tillsynsmyndigheten innan de genomför en upphandling, ett samarbete eller en samverkan om det förekommer säkerhetsskyddsklassade uppgifter i säkerhetsskyddsklassen hemlig eller högre.

Detta riskerar med andra ord att i ännu större utsträckning göra så att de tar längre tid att genomföra säkerhetsskyddade upphandlingar där det förekommer särskilt känsliga uppgifter. 

Tillsynsmyndigheterna får nya befogenheter
Avslutningsvis föreslår regeringen att tillsynsmyndigheterna ska få ett antal utökade tillsynsbefogenheter. Myndigheterna ska bland annat ha rätt att begära in information från tillsynsobjekten. De ska även ha rätt att få tillgång till de områden, lokaler och utrymmen som används för verksamhetsutövarnas säkerhetskänsliga verksamhet.

En verksamhetsutövare som inte samarbetar med tillsynsmyndigheten, eller inte att genomför de åtgärder som tillsynsmyndigheten kräver, ska även kunna bli förelagd att betala viten.

Tillsynsmyndigheternas nya befogenheter tar inte heller slut där. Regeringen föreslår dessutom att myndigheterna ska kunna besluta om sanktionsavgifter om verksamhetsutövare exempelvis inte anmäler sin verksamhet eller om de glömmer att ingå ett säkerhetsskyddsavtal i samband med en upphandling.

Sanktionsavgiften ska vara som lägst 25 tusen kronor och som högst 50 miljoner kronor. För statliga myndigheter, kommuner och regioner föreslås sanktionsavgiften dock vara som högst 10 miljoner kronor. Värt att tänka på är att kommunala och regionala bolag inte ingår i denna kategori, och att de därför riskerar att få betala den högre avgiften.

I framtiden riskerar det med andra ord att bli mycket dyrt för verksamhetsutövare som inte följer lagens bestämmelser. Det blir därför ännu viktigare att säkerställa att säkerhetsarbetet inte eftersätts.

Sex punkter att checka av inför den 1 december 2021
Vi har sammanfattat en lista av några de viktigaste åtgärderna som verksamhetsutövare bör vidta utifrån förslagen till ändringar:

·        Har ni gjort en noggrann bedömning av om någon del av er verksamhet är säkerhetskänslig, och därmed omfattas av säkerhetsskyddslagen? Om inte, eller om ni är osäkra, gör det!

·        Förbered er på att anmäla att ni bedriver säkerhetskänslig verksamhet. Det är ännu inte bestämt hur en anmälan ska göras, men arbetet med att ta fram en sådan kan komma att bli omfattande med tanke på det förarbete som behöver göras i form av säkerhetskyddsanalyser m.m.  

·        Kontrollera att ni har rutiner och resurser för avtalsuppföljning av ingångna säkerhetsskyddsavtal. Om det inte finns bör ni bygga upp detta.

·        Säkerställ att ni i framtiden använder er av rätt typ av säkerhetsskyddsavtal, som innehåller en rätt för er att revidera avtalet när så krävs och att vidta åtgärder mot leverantören om den inte uppfyller sina skyldigheter.

·        Säkerställ att ni har tillräcklig kapacitet och kompetens för att genomföra särskilda säkerhetsskyddsbedömningar och lämplighetsbedömningar, exempelvis inför upphandlingar som kräver säkerhetsskyddsavtal.

·        Säkerställ att ni har rutiner för att identifiera i vilka situationer ni måste samråda med behörig tillsynsmyndighet inför en upphandling, samverkan eller samarbete.

Viktor Robertson
Senior specialist
Albin Svensson
Associate

Advokatfirman Kahn Pedersen

Läs mer: Juridik

Kommentatorerna ansvarar för sina egna kommentarer

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Fler artiklar

Lediga jobb

Upphandlingsjurister till Statens inköpscentral på Kammarkollegiet

Svenska Bostäder söker entreprenadupphandlare

Avtalscontroller inom välfärdsbrottslighet till Sollentuna kommun

  • Rekrytera rätt kompetens med Inköpsrådet
ANNONS FRÅN UPPHANDLING24

Pernilla Norman

Kursen gör SUA begripligt

Anna David, upphandlare vid Jönköping Energi, rekommenderar alla som upphandlar något skyddsvärt att gå utbildningen Säkerhetsskyddad upphandling:
– Kursen är jättebra, pedagogisk, lätt att förstå och följa, säger Anna David.

Förslag 2: Gör teckal-undantaget mer lättlästFörslag 2: Gör teckal-undantaget mer lättläst
Hur allvarligt fel krävs för uteslutning?Hur allvarligt fel krävs för uteslutning?
Så ändras överprövnings- och skadeståndsreglernaSå ändras överprövnings- och skadeståndsreglerna
Avsteg från centralt villkor medförde upphandlingsskadeavgiftAvsteg från centralt villkor medförde upphandlingsskadeavgift
Ny vägledning för att hantera leverantörer utanför EUNy vägledning för att hantera leverantörer utanför EU
Misstanke om jäv räcker inte för att avbrytaMisstanke om jäv räcker inte för att avbryta
Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skälFörslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Krävs mer än spekulationer för utredningsansvarKrävs mer än spekulationer för utredningsansvar

Nytt från Upphandling24

  • UKÄ tvingas böta 90 000
  • Tveksamt asfaltsköp på Åland
  • Kvinnor dominerar växande kår
  • Falkenberg rekryterar dubbelt
  • Mot nollutsläpp med nya grepp
  • Livsmedelsupphandlare med många järn i elden
  • Pionjär inom cirkulära förkläden

Kommentarer från läsarna

Andreas : Hur allvarligt fel krävs för uteslutning?
Någon som har målnummer på kammarrättspraxis angående de fakultativa grunderna och att man kan välja tillämpning där? Hade missat det.
Upphandlare : Hur allvarligt fel krävs för uteslutning?
En fråga till författarna med anledning av analysens första stycke. Skulle det alltså vara ok att UM behåller valfriheten att…
Mikael Johansson : Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Tack för att du lyfter detta. Det borde rimligtvis bli större möjligheter att använda det alla fall. Jobbade med LUF…
Anna : Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Jag är helt med på Davids linje att genomföra förhandlat förfarande i ett steg. Jag har även kombinerat konkurrenspräglad dialog…
David Sundgren : Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Håller helt med! Jag har genomfört förhandlade förfaranden i ett steg och så länge ingen lider skada ser jag inget…
David Sundgren : Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Ja, men vad är det som hindrar att anbuden justeras efter ett anbudsmöte i ett öppet förfarande om inga obligatoriska…
Kristian Pedersen : Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Precis! Kostnader, såsom transaktionskostnader, måste som du är inne på alltid vägas mot nyttan. Min uppfattning är dock att det…
Kristian Pedersen : Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Intressanta reflektioner. Jag har dock lite svårt att se att risken för oproportionerligt ökad favorisering och korruption skulle vara större…
Undrande upphandlare : Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Jag har personligen alltid under alla år jag har jobbat med detta (ca 20) undrat över varför ett förhandlat förfarande…
Kristian Pedersen : Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Det stämmer att anbudspresentationer och andra typer av möten kan genomföras även i exempelvis öppna förfaranden, men några förhandlingar får…

Senaste inläggen

  • Förslag 2: Gör teckal-undantaget mer lättläst
  • Hur allvarligt fel krävs för uteslutning?
  • Så ändras överprövnings- och skadeståndsreglerna
  • Avsteg från centralt villkor medförde upphandlingsskadeavgift
  • Ny vägledning för att hantera leverantörer utanför EU
  • Misstanke om jäv räcker inte för att avbryta
  • Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
  • Krävs mer än spekulationer för utredningsansvar
  • Ogiltigt, oacceptabelt, olämpligt – en orimlig (o)ordning?
  • Advokatbyråns 15 förbättringsförslag
  • Oklara omständigheter för preklusionsregler
  • Upphandlingsrättsliga föreningen firade 15 år
  • Annika är upphandlingsjuristen som inte ville bli jurist
  • Allvarligt fel när vd begått brott
  • Fel att förkasta anbud som onormalt lågt

Aktuella utbildningar

Delta på distans eller på plats i Stockholm. Valet är ditt.

  • Säkerhetsskyddad upphandling | 14 maj
  • Kvalificerad entreprenad­upphandlare | 22-23 oktober
  • Ramavtal – fördjupningskurs | 6 november
  • Kvalificerad IT-upphandlare | 12-13 november
  • Leda upphandlingar effektivt | 20 november
  • Entreprenadupphandling och AMA AF | 25 november
  • LOU på två dagar | 2-3 december
  • Kvalificerad IT-upphandlare – Steg 2 praktisk tillämpning | Hösten 2025
  • Få fart på er avtals­förvaltning | Hösten 2025