Att tidigt i upphandlingsprocessen göra en säkerhetsanalys är nödvändigt för att kunna ställa rätt krav på en framtida leverantör. Till de frågor som ska besvaras hör vad i verksamheten som är skyddsvärt. Vad ska det skyddas mot och hur?
När myndigheter, kommuner och landsting gör upphandlingar där det förekommer uppgifter som omfattas av sekretess med hänsyn till rikets säkerhet ska myndigheten teckna ett säkerhetsskyddsavtal med anbudsgivaren eller leverantören. I säkerhetsskyddsavtalet ska det framgå vilket säkerhetsskydd som behövs.
Från och med den 1 april ställs nya krav på att myndigheter som gör vissa typer av upphandlingar med säkerhetsskyddsavtal ska samråda med Säkerhetspolisen.
Fredrik Agemark, enhetschef vid Säkerhetspolisen, kan idag inte säga exakt hur de nya bestämmelserna ska tillämpas:
– Men i och med att det blir ett nytt moment i upphandlingsprocessen kan vi redan nu säga att det kommer att vara viktigt att vara ute i god tid med både säkerhetsanalys och samråd.
Samrådskravet gäller vid upphandlingar där leverantören kommer att hantera och förvara hemliga uppgifter utanför myndighetens lokaler, säkerhetsskyddsavtal nivå 1.
Enligt Fredrik Agemark finns skyddsvärden som kräver säkerhetsskyddsavtal i fler verksamheter än många tror:
– Utkontraktering behöver inte vara ett problem om den grundar sig på en relevant säkerhetsanalys.
Ta klivet och bli kvalificerad IT-upphandlare
Kommentatorerna ansvarar för sina egna kommentarer