Skip to content
  • Prenumerera på Inköpsrådets nyhetsbrev
Inköpsrådet
  • Ämnen
    • EU-domstolen
    • Hyresundantaget
    • Kvalificering
    • Likabehandlingsprincipen
    • Processregler
    • Ramavtal
    • Sekretess
    • Upphandlingsskadeavgift
  • Karriär
    • Lediga jobb
    • Lönestatistik
    • Rekrytera smart med Inköpsrådet
  • Utbildning
  • Konferenser
  • Annonsera
    • Annonsera
    • Platsannonsera
  • Om oss
    • Kontakta oss
    • Integritetsspolicy

Säkerhetsskyddslagens krav utökas

JuridikRegeringen presenterade nyligen ett förslag till ändringar i säkerhetsskyddslagen som berör de aktörer som bedriver säkerhetskänslig verksamhet. Viktor Robertson och Albin Svensson, Advokatfirman Kahn Pedersen, går här igenom de delar av förslaget som särskilt påverkar upphandlande myndigheter och enheter. Förslaget föreslås träda i kraft den 1 december 2021.

| 2021-04-15
Viktor Robertson och Albin Svensson, Advokatfirman Kahn Pedersen.

Bakgrund
Frågor som rör Sveriges säkerhet är på tapeten som kanske aldrig förr. Det märks inte minst på aktiviteten hos riksdagen, som hittills hunnit besluta om inte mindre än sex ändringar av säkerhetsskyddslagen (2018:585). Detta trots att den bara funnits i drygt två år.

Nu har regeringen överlämnat remissen Ett starkare skydd för Sveriges säkerhet till Lagrådet med förslag på ännu fler nyheter och förändringar i säkerhetsskyddslagen. Ändringarna kommer att påverka alla organisationer som bedriver säkerhetskänslig verksamhet, så kallade verksamhetsutövare.

Anmälningsplikt för alla som bedriver säkerhetskänslig verksamhet
Enligt förslaget ska alla aktörer som bedriver säkerhetskänslig verksamhet anmäla det till ”sin” ansvariga tillsynsmyndighet. I dagsläget finns det nämligen flera olika tillsynsmyndigheter, alltifrån Säkerhetspolisen till Svenska Kraftnät, vilka alla utövar tillsyn över olika typer av verksamheter.

Om regeringens förslag blir verklighet kommer verksamhetsutövare att bli skyldiga att anmäla verksamheten ”utan dröjsmål” i samband med att de nya reglerna träder i kraft. Det gäller alltså att ha förberett en sådan anmälan i god tid.

Tyvärr kommer det även fortsättningsvis vara upp till varje organisation att göra analyser och bedöma om den bedriver säkerhetskänslig verksamhet. Det kan vara nog så svårt.

Det föreslås med andra ord ingen möjlighet för upphandlande organisationer att vända sig till den ansvariga tillsynsmyndigheten för att få ett svar på frågan om tillsynsmyndigheten anser att deras verksamhet är säkerhetskänslig och därmed omfattas av lagen. Det hade kunnat vara önskvärt.

Utökad skyldighet att ingå säkerhetsskyddsavtal
Enligt regeringen är det viktigt att säkerhetskänslig verksamhet ska ha samma skydd oavsett var och hur verksamheten bedrivs. Därför utökas kravet på att ingå säkerhetsskyddsavtal till att även gälla situationer när verksamhetsutövare avser att inleda en samverkan eller ett samarbete med någon utomstående.

Det innebär att exempelvis forskningssamarbeten och samverkan inom ramen för informations- och cybersäkerhetsarbete kan omfattas av det nya kravet på att ingå ett säkerhetsskyddsavtal innan samarbetet eller samverkan inleds.

Som bekant är få regler utan undantag. Rena samverkans- och samarbetssituationer mellan statliga myndigheter undantas från kravet på säkerhetsskyddsavtal.

Undantaget gäller däremot inte för kommunal eller regional samverkan eller samarbete. Detta innebär att exempelvis kommuner och kommunala företag som genomför en gemensam upphandling där det förekommer säkerhetsskyddade uppgifter i en viss säkerhetsskyddsklass kan behöva ingå säkerhetsskyddsavtal med varandra, för att uppgifterna ska kunna delas mellan dem.

Krav på löpande översikt av befintliga säkerhetsskyddsavtal
Det finns redan i dag en skyldighet för verksamhetsutövare att kontrollera att de säkerhetsskyddsavtal som ingåtts följs. Genom förslaget på nya bestämmelser förtydligas denna skyldighet, och får en mer framträdande position.

Dessutom föreslås att alla verksamhetsutövare ska vara skyldiga att löpande se över sina befintliga säkerhetsskyddsavtal, och se till så att de är uppdaterade i förhållande till den hotbild som råder.

Den skyldigheten finns i dag bara för de verksamhetsutövare som omfattas av Säkerhetspolisens och Försvarsmaktens föreskrifter, och exempelvis inte för kommunala energibolag som omfattas av Svenska kraftnäts tillsyn och föreskrifter.

Skyldigheten att löpande se över och ändra sina säkerhetsskyddsavtal kan i praktiken innebära att ett säkerhetsskyddsavtal måste skärpas ännu mer om hotbilden ökat, eller att vissa delar inte längre är nödvändiga för att hotbilden försvunnit.

Om förslaget blir verklighet är det dessutom nödvändigt att alla som ingår säkerhetsskyddsavtal även säkerställer att avtalen innehåller klausuler som möjliggör för framtida ändringar av deras innehåll. Utan sådana ändringsklausuler kan det nämligen bli svårt att ändra avtalen om behovet uppstår, eftersom det därmed finns risk för att ändringarna då är i strid med upphandlingslagarnas förbud mot väsentliga ändringar.

Utökad skyldighet att genomföra särskilda säkerhetsskyddsbedömningar och lämplighetsprövningar samt att samråda med tillsynsmyndigheter
Enligt förslaget ska det införas ett krav på att genomföra en särskild säkerhetsskyddsbedömning och lämplighetsprövning inför varje förfarande som innebär att en verksamhetsutövare måste ingå ett säkerhetsskyddsavtal. Det kan till exempel vara inför en upphandling, ett forskningssamarbete eller bildandet av en samverkan mellan kommunala eller regionala bolag inom försörjningssektorerna, där parterna behöver dela med sig av säkerhetsskyddade uppgifter.

Kärnan i en särskild säkerhetsskyddsbedömning är att verksamhetsutövaren identifierar och dokumenterar vilka skyddsvärden som finns inom organisationen och som en potentiell leverantör kan få tillgång till. Utifrån den särskilda säkerhetsskyddsbedömningen ska verksamhetsutövaren pröva om det är lämpligt ur säkerhetsskyddssynpunkt att genomföra den planerade upphandlingen, samarbetet eller samverkan.

Om förslaget genomförs innebär det alltså att upphandlande myndigheter och enheter som ska genomföra upphandlingar där det finns krav på säkerhetsskyddsavtal måste göra ett ännu grundligare förarbete. Detta förarbete måste även dokumenteras.

Dessutom utökas skyldigheten att genomföra samråd. I framtiden kommer alla olika former av verksamhetsutövare, såväl statliga som kommunala och regionala, vara skyldiga att genomföra samråd med den ansvariga tillsynsmyndigheten innan de genomför en upphandling, ett samarbete eller en samverkan om det förekommer säkerhetsskyddsklassade uppgifter i säkerhetsskyddsklassen hemlig eller högre.

Detta riskerar med andra ord att i ännu större utsträckning göra så att de tar längre tid att genomföra säkerhetsskyddade upphandlingar där det förekommer särskilt känsliga uppgifter. 

Tillsynsmyndigheterna får nya befogenheter
Avslutningsvis föreslår regeringen att tillsynsmyndigheterna ska få ett antal utökade tillsynsbefogenheter. Myndigheterna ska bland annat ha rätt att begära in information från tillsynsobjekten. De ska även ha rätt att få tillgång till de områden, lokaler och utrymmen som används för verksamhetsutövarnas säkerhetskänsliga verksamhet.

En verksamhetsutövare som inte samarbetar med tillsynsmyndigheten, eller inte att genomför de åtgärder som tillsynsmyndigheten kräver, ska även kunna bli förelagd att betala viten.

Tillsynsmyndigheternas nya befogenheter tar inte heller slut där. Regeringen föreslår dessutom att myndigheterna ska kunna besluta om sanktionsavgifter om verksamhetsutövare exempelvis inte anmäler sin verksamhet eller om de glömmer att ingå ett säkerhetsskyddsavtal i samband med en upphandling.

Sanktionsavgiften ska vara som lägst 25 tusen kronor och som högst 50 miljoner kronor. För statliga myndigheter, kommuner och regioner föreslås sanktionsavgiften dock vara som högst 10 miljoner kronor. Värt att tänka på är att kommunala och regionala bolag inte ingår i denna kategori, och att de därför riskerar att få betala den högre avgiften.

I framtiden riskerar det med andra ord att bli mycket dyrt för verksamhetsutövare som inte följer lagens bestämmelser. Det blir därför ännu viktigare att säkerställa att säkerhetsarbetet inte eftersätts.

Sex punkter att checka av inför den 1 december 2021
Vi har sammanfattat en lista av några de viktigaste åtgärderna som verksamhetsutövare bör vidta utifrån förslagen till ändringar:

·        Har ni gjort en noggrann bedömning av om någon del av er verksamhet är säkerhetskänslig, och därmed omfattas av säkerhetsskyddslagen? Om inte, eller om ni är osäkra, gör det!

·        Förbered er på att anmäla att ni bedriver säkerhetskänslig verksamhet. Det är ännu inte bestämt hur en anmälan ska göras, men arbetet med att ta fram en sådan kan komma att bli omfattande med tanke på det förarbete som behöver göras i form av säkerhetskyddsanalyser m.m.  

·        Kontrollera att ni har rutiner och resurser för avtalsuppföljning av ingångna säkerhetsskyddsavtal. Om det inte finns bör ni bygga upp detta.

·        Säkerställ att ni i framtiden använder er av rätt typ av säkerhetsskyddsavtal, som innehåller en rätt för er att revidera avtalet när så krävs och att vidta åtgärder mot leverantören om den inte uppfyller sina skyldigheter.

·        Säkerställ att ni har tillräcklig kapacitet och kompetens för att genomföra särskilda säkerhetsskyddsbedömningar och lämplighetsbedömningar, exempelvis inför upphandlingar som kräver säkerhetsskyddsavtal.

·        Säkerställ att ni har rutiner för att identifiera i vilka situationer ni måste samråda med behörig tillsynsmyndighet inför en upphandling, samverkan eller samarbete.

Viktor Robertson
Senior specialist
Albin Svensson
Associate

Advokatfirman Kahn Pedersen

Läs mer: Juridik

Kommentatorerna ansvarar för sina egna kommentarer

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Fler artiklar

Lediga jobb

Strategisk Entreprenad­upphandlare/­kategori­ledare till Stockholm Vatten och Avfall

  • Avtalscontroller till Sektionen för inköp och upphandling
  • Rekrytera rätt kompetens med Inköpsrådet
ANNONS FRÅN UPPHANDLING24

Pernilla Norman

Kursen gör SUA begripligt

Anna David, upphandlare vid Jönköping Energi, rekommenderar alla som upphandlar något skyddsvärt att gå utbildningen Säkerhetsskyddad upphandling:
– Kursen är jättebra, pedagogisk, lätt att förstå och följa, säger Anna David.

Ogiltigt, oacceptabelt, olämpligt – en orimlig (o)ordning?Ogiltigt, oacceptabelt, olämpligt – en orimlig (o)ordning?
Advokatbyråns 15 förbättringsförslagAdvokatbyråns 15 förbättringsförslag
Oklara omständigheter för preklusionsreglerOklara omständigheter för preklusionsregler
Upphandlingsrättsliga föreningen firade 15 årUpphandlingsrättsliga föreningen firade 15 år
Annika är upphandlingsjuristen som inte ville bli juristAnnika är upphandlingsjuristen som inte ville bli jurist
Allvarligt fel när vd begått brottAllvarligt fel när vd begått brott
Fel att förkasta anbud som onormalt lågtFel att förkasta anbud som onormalt lågt
Subjektiv objektivitetSubjektiv objektivitet

Nytt från Upphandling24

  • Slottner: Ökad konkurrens och minskat krångel
  • Malin efter Olof
  • Kontrolltjänst med förhinder
  • Riksdagsenighet om IPI
  • Utlovar enklare annonsering
  • Nya perspektiv från syd
  • Växer med kommunsamverkan

Kommentarer från läsarna

Björn : Oklara omständigheter för preklusionsregler
Jag saknar grundläggande information i fallet. Det verkar uppenbart att domstolen inte iaktog kontexten så jag anser är av avgörande…
Björn : Fel att förkasta anbud som onormalt lågt
Den som följer diskussioner om onormalt låga priser måste slås av myndigheternas och rättsväsendets total oförmåga att tackla relativt enkla…
Frans : Oklara omständigheter för preklusionsregler
Intressant! "Skäl till varför en omständighet ska få åberopas utgör knappast i sig en omständighet till stöd för en talan…
Eva : Subjektiv objektivitet
Förbittrad som leverantör blir man, när det hänvisas till ospecifiecad "kvalitet" Hur skall man som leverantör veta vad som kan…
Nils Larsson : Subjektiv objektivitet
Jag håller med, det är inte bra när utvärderingar ser godtyckliga ut, oavsett om de är det eller inte. Bortsett…
Johan : Ok med förhandlat oannonserat förfarande
Lagstiftaren har gjort det väldigt krångligt för alla inblandade genom att skilja på anbud som är: 1. ogiltiga 2. olämpliga…
En annan Björn : Fel datum – skäl för ingripande och rättelse
"Oaktat detta anser vi att den här typen av domar är betydelsefulla för övergripande diskussioner och debatt." Jag håller med!…
Håkan : Fel datum – skäl för ingripande och rättelse
2010? Skulle kunna tolkas som år 2010? Lite äldre än 3 år då..
David Sundgren : Fel datum – skäl för ingripande och rättelse
Jag anser nog att "datum" betyder att en viss dag ska kunna identifieras. "Oktober 2020" är således inget datum. Det…
Björn : Fel datum – skäl för ingripande och rättelse
Är det någon annan som undrar vem som bestämde att ett datum betyder "YYYYMMDD"? Jag anser att exempelvis "17 februari"…

Senaste inläggen

  • Ogiltigt, oacceptabelt, olämpligt – en orimlig (o)ordning?
  • Advokatbyråns 15 förbättringsförslag
  • Oklara omständigheter för preklusionsregler
  • Upphandlingsrättsliga föreningen firade 15 år
  • Annika är upphandlingsjuristen som inte ville bli jurist
  • Allvarligt fel när vd begått brott
  • Fel att förkasta anbud som onormalt lågt
  • Subjektiv objektivitet
  • Ok med förhandlat oannonserat förfarande
  • Leverantörer från tredjeland kan uteslutas
  • Hur bevisas yrkesmässig kapacitet?
  • Inte ok med koncernbolag i samma upphandling
  • Fel datum – skäl för ingripande och rättelse
  • Tilldelningsbeslut = slutbehandlat ärende
  • Tydligare gränser för hyresundantaget

Aktuella utbildningar

Delta på distans eller på plats i Stockholm. Valet är ditt.

  • Robusta IT-avtal | 28 april
  • Hållbar upphandling | 29 april
  • LOU på två dagar | 6-7 maj
  • Entreprenadupphandling och AMA AF | 8 maj
  • Säkerhetsskyddad upphandling | 14 maj
  • Kvalificerad IT-upphandlare – Steg 2 praktisk tillämpning | Hösten 2025
  • Praktisk avtalsrätt inom LOU och LUF | Hösten 2025
  • Anbudsutvärdering | Hösten 2025
  • Kvalificerad entreprenad­upphandlare | Hösten 2025
  • Leda upphandlingar effektivt | Hösten 2025
  • Få fart på er avtals­förvaltning | Hösten 2025
  • Kvalificerad IT-upphandlare | Hösten 2025
  • Ramavtal – fördjupningskurs | Hösten 2025