Skip to content
  • Prenumerera på Inköpsrådets nyhetsbrev
Inköpsrådet
  • Nyheter
    • Arbetsmarknad
      • Karriär
      • Lön
    • Bransch
      • IT
      • Livsmedel
      • Samhällsbyggnad
      • Transport
      • Utbildning
      • Vård & omsorg
      • Övriga tjänster
    • Hållbarhet
      • Miljökrav
      • Sociala krav
    • Innovation
    • Juridik
      • Avtal
      • Korruption
      • Lagstiftning
      • Upphandlingsavgift
      • Överprövning
    • Praktiskt
      • Metod
      • Upphandlingsstöd
      • Utvärderingsmodell
    • Samhälle
      • EU
      • Insyn
      • Konkurrens
      • Politik
    • Upphandling
      • Dialog
      • Direktupphandling
      • Förfrågningsunderlag
      • Ramavtal
      • Uppföljning
      • Anbud
  • Domstolskoll
  • Karriär
    • Lediga jobb
    • Lönestatistik
    • Rekrytera smart med Inköpsrådet
  • Utbildning
  • Konferenser
    • Praxisdagen 5 nov Stockholm
    • Praxisdagen 26 nov Göteborg
  • Annonsera
    • Annonsera
    • Platsannonsera
  • Om oss
    • Kontakta oss
    • Integritetsspolicy

Säkerhetsskyddslagens krav utökas

JuridikRegeringen presenterade nyligen ett förslag till ändringar i säkerhetsskyddslagen som berör de aktörer som bedriver säkerhetskänslig verksamhet. Viktor Robertson och Albin Svensson, Advokatfirman Kahn Pedersen, går här igenom de delar av förslaget som särskilt påverkar upphandlande myndigheter och enheter. Förslaget föreslås träda i kraft den 1 december 2021.

| 2021-04-15
Viktor Robertson och Albin Svensson, Advokatfirman Kahn Pedersen.

Bakgrund
Frågor som rör Sveriges säkerhet är på tapeten som kanske aldrig förr. Det märks inte minst på aktiviteten hos riksdagen, som hittills hunnit besluta om inte mindre än sex ändringar av säkerhetsskyddslagen (2018:585). Detta trots att den bara funnits i drygt två år.

Nu har regeringen överlämnat remissen Ett starkare skydd för Sveriges säkerhet till Lagrådet med förslag på ännu fler nyheter och förändringar i säkerhetsskyddslagen. Ändringarna kommer att påverka alla organisationer som bedriver säkerhetskänslig verksamhet, så kallade verksamhetsutövare.

Anmälningsplikt för alla som bedriver säkerhetskänslig verksamhet
Enligt förslaget ska alla aktörer som bedriver säkerhetskänslig verksamhet anmäla det till ”sin” ansvariga tillsynsmyndighet. I dagsläget finns det nämligen flera olika tillsynsmyndigheter, alltifrån Säkerhetspolisen till Svenska Kraftnät, vilka alla utövar tillsyn över olika typer av verksamheter.

Om regeringens förslag blir verklighet kommer verksamhetsutövare att bli skyldiga att anmäla verksamheten ”utan dröjsmål” i samband med att de nya reglerna träder i kraft. Det gäller alltså att ha förberett en sådan anmälan i god tid.

Tyvärr kommer det även fortsättningsvis vara upp till varje organisation att göra analyser och bedöma om den bedriver säkerhetskänslig verksamhet. Det kan vara nog så svårt.

Det föreslås med andra ord ingen möjlighet för upphandlande organisationer att vända sig till den ansvariga tillsynsmyndigheten för att få ett svar på frågan om tillsynsmyndigheten anser att deras verksamhet är säkerhetskänslig och därmed omfattas av lagen. Det hade kunnat vara önskvärt.

Utökad skyldighet att ingå säkerhetsskyddsavtal
Enligt regeringen är det viktigt att säkerhetskänslig verksamhet ska ha samma skydd oavsett var och hur verksamheten bedrivs. Därför utökas kravet på att ingå säkerhetsskyddsavtal till att även gälla situationer när verksamhetsutövare avser att inleda en samverkan eller ett samarbete med någon utomstående.

Det innebär att exempelvis forskningssamarbeten och samverkan inom ramen för informations- och cybersäkerhetsarbete kan omfattas av det nya kravet på att ingå ett säkerhetsskyddsavtal innan samarbetet eller samverkan inleds.

Som bekant är få regler utan undantag. Rena samverkans- och samarbetssituationer mellan statliga myndigheter undantas från kravet på säkerhetsskyddsavtal.

Undantaget gäller däremot inte för kommunal eller regional samverkan eller samarbete. Detta innebär att exempelvis kommuner och kommunala företag som genomför en gemensam upphandling där det förekommer säkerhetsskyddade uppgifter i en viss säkerhetsskyddsklass kan behöva ingå säkerhetsskyddsavtal med varandra, för att uppgifterna ska kunna delas mellan dem.

Krav på löpande översikt av befintliga säkerhetsskyddsavtal
Det finns redan i dag en skyldighet för verksamhetsutövare att kontrollera att de säkerhetsskyddsavtal som ingåtts följs. Genom förslaget på nya bestämmelser förtydligas denna skyldighet, och får en mer framträdande position.

Dessutom föreslås att alla verksamhetsutövare ska vara skyldiga att löpande se över sina befintliga säkerhetsskyddsavtal, och se till så att de är uppdaterade i förhållande till den hotbild som råder.

Den skyldigheten finns i dag bara för de verksamhetsutövare som omfattas av Säkerhetspolisens och Försvarsmaktens föreskrifter, och exempelvis inte för kommunala energibolag som omfattas av Svenska kraftnäts tillsyn och föreskrifter.

Skyldigheten att löpande se över och ändra sina säkerhetsskyddsavtal kan i praktiken innebära att ett säkerhetsskyddsavtal måste skärpas ännu mer om hotbilden ökat, eller att vissa delar inte längre är nödvändiga för att hotbilden försvunnit.

Om förslaget blir verklighet är det dessutom nödvändigt att alla som ingår säkerhetsskyddsavtal även säkerställer att avtalen innehåller klausuler som möjliggör för framtida ändringar av deras innehåll. Utan sådana ändringsklausuler kan det nämligen bli svårt att ändra avtalen om behovet uppstår, eftersom det därmed finns risk för att ändringarna då är i strid med upphandlingslagarnas förbud mot väsentliga ändringar.

Utökad skyldighet att genomföra särskilda säkerhetsskyddsbedömningar och lämplighetsprövningar samt att samråda med tillsynsmyndigheter
Enligt förslaget ska det införas ett krav på att genomföra en särskild säkerhetsskyddsbedömning och lämplighetsprövning inför varje förfarande som innebär att en verksamhetsutövare måste ingå ett säkerhetsskyddsavtal. Det kan till exempel vara inför en upphandling, ett forskningssamarbete eller bildandet av en samverkan mellan kommunala eller regionala bolag inom försörjningssektorerna, där parterna behöver dela med sig av säkerhetsskyddade uppgifter.

Kärnan i en särskild säkerhetsskyddsbedömning är att verksamhetsutövaren identifierar och dokumenterar vilka skyddsvärden som finns inom organisationen och som en potentiell leverantör kan få tillgång till. Utifrån den särskilda säkerhetsskyddsbedömningen ska verksamhetsutövaren pröva om det är lämpligt ur säkerhetsskyddssynpunkt att genomföra den planerade upphandlingen, samarbetet eller samverkan.

Om förslaget genomförs innebär det alltså att upphandlande myndigheter och enheter som ska genomföra upphandlingar där det finns krav på säkerhetsskyddsavtal måste göra ett ännu grundligare förarbete. Detta förarbete måste även dokumenteras.

Dessutom utökas skyldigheten att genomföra samråd. I framtiden kommer alla olika former av verksamhetsutövare, såväl statliga som kommunala och regionala, vara skyldiga att genomföra samråd med den ansvariga tillsynsmyndigheten innan de genomför en upphandling, ett samarbete eller en samverkan om det förekommer säkerhetsskyddsklassade uppgifter i säkerhetsskyddsklassen hemlig eller högre.

Detta riskerar med andra ord att i ännu större utsträckning göra så att de tar längre tid att genomföra säkerhetsskyddade upphandlingar där det förekommer särskilt känsliga uppgifter. 

Tillsynsmyndigheterna får nya befogenheter
Avslutningsvis föreslår regeringen att tillsynsmyndigheterna ska få ett antal utökade tillsynsbefogenheter. Myndigheterna ska bland annat ha rätt att begära in information från tillsynsobjekten. De ska även ha rätt att få tillgång till de områden, lokaler och utrymmen som används för verksamhetsutövarnas säkerhetskänsliga verksamhet.

En verksamhetsutövare som inte samarbetar med tillsynsmyndigheten, eller inte att genomför de åtgärder som tillsynsmyndigheten kräver, ska även kunna bli förelagd att betala viten.

Tillsynsmyndigheternas nya befogenheter tar inte heller slut där. Regeringen föreslår dessutom att myndigheterna ska kunna besluta om sanktionsavgifter om verksamhetsutövare exempelvis inte anmäler sin verksamhet eller om de glömmer att ingå ett säkerhetsskyddsavtal i samband med en upphandling.

Sanktionsavgiften ska vara som lägst 25 tusen kronor och som högst 50 miljoner kronor. För statliga myndigheter, kommuner och regioner föreslås sanktionsavgiften dock vara som högst 10 miljoner kronor. Värt att tänka på är att kommunala och regionala bolag inte ingår i denna kategori, och att de därför riskerar att få betala den högre avgiften.

I framtiden riskerar det med andra ord att bli mycket dyrt för verksamhetsutövare som inte följer lagens bestämmelser. Det blir därför ännu viktigare att säkerställa att säkerhetsarbetet inte eftersätts.

Sex punkter att checka av inför den 1 december 2021
Vi har sammanfattat en lista av några de viktigaste åtgärderna som verksamhetsutövare bör vidta utifrån förslagen till ändringar:

·        Har ni gjort en noggrann bedömning av om någon del av er verksamhet är säkerhetskänslig, och därmed omfattas av säkerhetsskyddslagen? Om inte, eller om ni är osäkra, gör det!

·        Förbered er på att anmäla att ni bedriver säkerhetskänslig verksamhet. Det är ännu inte bestämt hur en anmälan ska göras, men arbetet med att ta fram en sådan kan komma att bli omfattande med tanke på det förarbete som behöver göras i form av säkerhetskyddsanalyser m.m.  

·        Kontrollera att ni har rutiner och resurser för avtalsuppföljning av ingångna säkerhetsskyddsavtal. Om det inte finns bör ni bygga upp detta.

·        Säkerställ att ni i framtiden använder er av rätt typ av säkerhetsskyddsavtal, som innehåller en rätt för er att revidera avtalet när så krävs och att vidta åtgärder mot leverantören om den inte uppfyller sina skyldigheter.

·        Säkerställ att ni har tillräcklig kapacitet och kompetens för att genomföra särskilda säkerhetsskyddsbedömningar och lämplighetsbedömningar, exempelvis inför upphandlingar som kräver säkerhetsskyddsavtal.

·        Säkerställ att ni har rutiner för att identifiera i vilka situationer ni måste samråda med behörig tillsynsmyndighet inför en upphandling, samverkan eller samarbete.

Viktor Robertson
Senior specialist
Albin Svensson
Associate

Advokatfirman Kahn Pedersen

Läs mer: Juridik

Kommentatorerna ansvarar för sina egna kommentarer

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Fler artiklar

Lediga jobb

Upphandlingsjurist till Socialstyrelsen

Upphandlare till Socialstyrelsen

Erfaren IT-upphandlare med djup kunskap i LOU

Tullverket söker resesamordnare med förvaltningsansvar

Upphandlingskonsult inom entreprenad till Colligio

Stockholm Vatten och Avfall söker Strategisk upphandlare

Upphandlare inom Verksamhetsstöd i Sundsvall, Umeå, Stockholm, Östersund

  • Rekrytera rätt kompetens med Inköpsrådet
ANNONS FRÅN UPPHANDLING24

Lär dig LOU av en expert

En kursledare med ambitionen att förenkla upphandlarens vardag. Grundläggande LOU med nyheter och praxis. Mathias Sylvan guidar dig rätt i regelverket och djupdyker i valda delar.

Håll dig informerad

Prenumerera på Inköpsrådets kostnadsfria nyhetsbrev.

Prenumerera, v2
Specialområde *
Sending

Unik svensk lösning för databaserUnik svensk lösning för databaser
Rättelse omöjlig i tvåstegsförfarandeRättelse omöjlig i tvåstegsförfarande
Beslut under upphandlingsprocessenBeslut under upphandlingsprocessen
Regler kan prövas trots preklusionRegler kan prövas trots preklusion
Frågor och svar ska få bort oklarheterFrågor och svar ska få bort oklarheter
Välfärdsbrott – skuggan i upphandlingVälfärdsbrott – skuggan i upphandling
19 kapitlet fyllt av oanade möjligheter19 kapitlet fyllt av oanade möjligheter
Risk för skada rimligt skäl för sekretessRisk för skada rimligt skäl för sekretess

Nytt från Upphandling24

  • Går emot tekniska skäl
  • UHM bland ”syndarna”
  • Samlar insatser mot välfärdsbrott
  • Tvistar om ”husens” personal
  • Ängsligt inför byte
  • Vände hemåt till “förbundstjänst”
  • Elevens bästa vän

Senaste inläggen

  • Unik svensk lösning för databaser
  • Rättelse omöjlig i tvåstegsförfarande
  • Beslut under upphandlingsprocessen
  • Regler kan prövas trots preklusion
  • Frågor och svar ska få bort oklarheter
  • Välfärdsbrott – skuggan i upphandling
  • 19 kapitlet fyllt av oanade möjligheter
  • Risk för skada rimligt skäl för sekretess
  • Planera för effektivt hållbarhetsarbete
  • Kreditbetyg — en ständig fråga
  • Tveksamt om EU-dom ger klarhet
  • En dag med många nya insikter
  • Regler om onormalt låga anbud upprör
  • Diskussionen fortsätter efter ny dom
  • Ny lag relevant för offentlig sektor

Aktuella utbildningar

Delta på distans eller på plats i Stockholm. Valet är ditt.

  • Hållbar upphandling | 11 december
  • Kvalificerad entreprenad­upphandlare | 11-12 mars
  • Leda upphandlingar effektivt | 13 mars
  • Anbudsutvärdering | 18 mars
  • Få fart på er avtals­förvaltning | 19 mars
  • Ramavtal – fördjupningskurs | 1 april
  • Agil upphandling | 2 april
  • LOU på två dagar | 6-7 maj
  • Entreprenadupphandling och AMA AF | 8 maj
  • Kvalificerad IT-upphandlare – Steg 2 praktisk tillämpning | Våren 2025
  • Säkerhetsskyddad upphandling | Våren 2025
  • Kvalificerad IT-upphandlare | Våren 2025
  • Praktisk avtalsrätt inom LOU och LUF | Våren 2025