Skip to content
  • Prenumerera på Inköpsrådets nyhetsbrev
Inköpsrådet
  • Ämnen
    • EU-domstolen
    • Hyresundantaget
    • Kvalificering
    • Likabehandlingsprincipen
    • Processregler
    • Ramavtal
    • Sekretess
    • Upphandlingsskadeavgift
  • Karriär
    • Lediga jobb
    • Lönestatistik
    • Rekrytera smart med Inköpsrådet
  • Utbildning
  • Konferenser
    • Praxisdagen • 4 nov 2025 • Stockholm
    • Praxisdagen • 11 nov 2025 • Göteborg
  • Annonsera
    • Annonsera
    • Platsannonsera
  • Om oss
    • Kontakta oss
    • Integritetsspolicy

Snåriga säkerhetskrav styr upphandling

Säkerhetsskyddad upphandlingSäkerhetsskyddslagens krav på säkerhetsskyddade upphandlingar är snåriga och det är lätt att gå fel. Viktor Robertson, advokat och senior specialist vid advokatfirman Kahn Pedersen, ger sina tre bästa tips till en upphandlande organisation som ska genomföra en säkerhetsskyddad upphandling.

| 2023-04-20
Viktor Robertson, advokat och senior specialist vid advokatfirman Kahn Pedersen.

Säkerhetsskyddslagens bestämmelser gäller för alla som till någon del bedriver verksamhet som är av betydelse för Sveriges säkerhet. Det kan röra sig om allt från enskilda kommuner och regioner, till kommunala och statliga samt rent privata bolag.

Den som omfattas av reglerna inser snabbt att den inte kan fortsätta att upphandla på samma sätt som förut. I vissa fall kommer nämligen de upphandlingar som genomförs att omfattas av säkerhetsskyddslagen, och då ska en så kallad säkerhetsskyddad upphandling genomföras.

Men hur görs det då, och vilka luckor ska man undvika?

Ja, det svaret är långt ifrån givet. Att beröra alla de utmaningar och juridiska svårigheter som en upphandlande organisation ställs inför i samband med säkerhetsskyddade upphandlingar låter sig tyvärr inte göras i artikelform. Däremot finns det ett antal saker som en organisation kan göra på organisatorisk nivå för att vara mer robust och förberedd inför en säkerhetsskyddad upphandling.

För att en säkerhetsskyddad upphandling ska kunna genomföras på ett lagenligt sätt och på ett sätt som gör att det i slutänden blir en god affär för den upphandlande organisationen så krävs det enligt min mening (minst) tre saker. Jag kallar dem för de tre P-na:

  • Planering
  • Processer, policyer (och riktlinjer)
  • Personal

Planering
Självklart bedriver alla upphandlande organisationer ett aktivt planeringsarbete, bland annat genom att hålla koll på vilka avtal som behöver upphandlas igen samt eventuellt nytillkomna behov som verksamheten har.

Genom de krav som säkerhetsskyddslagen ställer på en upphandlade organisation så behöver dock planeringen se delvis annorlunda ut. Innan upphandlingen kan genomföras är det nämligen ett antal lagstadgade moment som ska passeras, innan annonsen ens kan publiceras. Vilka de kraven är skiljer sig dessutom åt mellan varje upphandling.

Gemensamt för samtliga krav som säkerhetsskyddslagen ställer är däremot att de leder till att processen tar längre tid. Inom ramen för planeringen är det därför viktigt att ta höjd för de moment som tillkommer, och anpassa upphandlingsprocessen därefter.

Inom ramen för detta arbete är det också viktigt att förankra den förlängda tiden internt, för att skapa förståelse för att denna form av upphandlingar måste få ta längre tid än vad som är vanligt. 

Men hur vet man vilka krav som gäller för varje upphandling? Jo, det vet man först när man granskat varje säkerhetsskyddad upphandling i sak, och ser vad den innehåller.

Det leder oss vidare till behovet av processer, policyer och riktlinjer.

Processer, policyer och riktlinjer
För att kunna veta vilka krav som ställs vid varje enskild säkerhetsskyddad upphandling så finns ett behov av ett strukturerat internt arbete. Det ställer i sin tur krav på interna processer och riktlinjer som kan användas för att skapa en tydlig struktur i den interna processen med att genomföra denna särskilda typ av upphandlingar.

Om vissa obligatoriska moment hoppas över eller glöms bort måste nämligen upphandlingen pausas och i värsta fall göras om, för annars är risken att säkerhetsskyddslagen överträds. Det kan i värsta fall bli väldigt kostsamt.

Det finns därför ett behov av exempelvis ett utvecklat flödesschema, en digital tjänst, eller någon annan form av internt processtöd som hjälper organisationen att veta vad som ska göras när. Därmed ökar nämligen chanserna för att inget moment glöms bort.

Men vem är det då som ska göra alla de olika momenten? Jo, rätt personer inom organisationen, vilket slutligen leder oss till det sista P:et: Personalen.

Personalen
När det står klart för den upphandlande organisationen att en säkerhetsskyddad upphandling ska genomföras så bör ett samarbete omgående inledas med de säkerhetsskyddsansvariga personerna internt.

Det är nämligen i samarbetet mellan säkerhetsansvariga och upphandlarna som samtliga de moment som ska passeras kan hanteras på ett bra sätt. För det är rimligtvis den säkerhetsansvariga personalen som ska hantera de administrativa krav som säkerhetsskyddslagen ställer, som att anmäla avsikten att ingå ett säkerhetsskyddsavtal, medan upphandlarna fokuserar på upphandlingsaspekterna.

Därmed finns även behovet av att det i de interna processerna inte bara är tydligt vad som behöver göras i vilken situation, utan vem som är ansvarig för det.

Se även till att den personal som ska arbeta med dessa frågor får den utbildning som krävs, och ge de kompetenser som ska samarbeta möjligheterna att hitta formerna för det gemensamma samarbetet.

Ett sista ord
Sammanfattningsvis behöver en organisation som genomför säkerhetsskyddade upphandlingar vara rustad på flera olika sätt. Även om de krav som ställs av lagstiftningen kan kännas krångliga och svåra så kan det vara skönt att veta att de finns där för en bra sak – att öka Sveriges säkerhet. Det om något kan vara en tröst i dessa oroliga tider!

Viktor Robertson
Advokat och senior specialist
Advokatfirman Kahn Pedersen

 

Annons

Lär dig mer om säkerhetsskyddad upphandling! Upphandling24 arrangerar en populär heldagsutbildning med Viktor Robertson för dig som lämnar uppdrag, använder tjänster eller annat som innebär att utomstående leverantörer får tillgång till säkerhetskänslig verksamhet och därför behöver veta när det behöver upphandlas genom säkerhetsskyddad upphandling. Läs mer här!

Läs mer: Säkerhetsskyddad upphandling

Kommentatorerna ansvarar för sina egna kommentarer

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Fler artiklar

Lediga jobb

Erfaren upphandlare

  • Rekrytera rätt kompetens med Inköpsrådet

Aktuella utbildningar

Delta på distans eller på plats i Stockholm. Valet är ditt.

  • Kvalificerad entreprenad­upphandlare | 22-23 oktober
  • Ramavtal – fördjupningskurs | 6 november
  • Kvalificerad IT-upphandlare | 12-13 november
  • AI för upphandlare | 19 november
  • Leda upphandlingar effektivt | 20 november
  • Entreprenadupphandling och AMA AF | 25 november
  • Robusta IT-avtal | 26 november
  • LOU på två dagar | 2-3 december
  • Säkerhetsskyddad upphandling | 4 december
  • Kvalificerad IT-upphandlare – Steg 2 praktisk tillämpning | Hösten 2025
  • Få fart på er avtals­förvaltning | Hösten 2025
ANNONS FRÅN UPPHANDLING24

Pernilla Norman

Kursen gör SUA begripligt

Anna David, upphandlare vid Jönköping Energi, rekommenderar alla som upphandlar något skyddsvärt att gå utbildningen Säkerhetsskyddad upphandling:
– Kursen är jättebra, pedagogisk, lätt att förstå och följa, säger Anna David.

Efterlängtad lagrådsremiss om cybersäkerhetEfterlängtad lagrådsremiss om cybersäkerhet
Förslag till ändrat LUFS-direktivFörslag till ändrat LUFS-direktiv
Om vikten av det kontradiktoriska förfarandetOm vikten av det kontradiktoriska förfarandet
Förslag 4: Förbättra för näringslivet att delta i totalförsvaretFörslag 4: Förbättra för näringslivet att delta i totalförsvaret
Tillämpat krav som inte uttryckligen framgåttTillämpat krav som inte uttryckligen framgått
Hetaste rättsfallen från första kvartaletHetaste rättsfallen från första kvartalet
Mer restriktiv bedömning av avvikelser?Mer restriktiv bedömning av avvikelser?
Bakläxa om utredningsansvarBakläxa om utredningsansvar

Nytt från Upphandling24

Kommentarer från läsarna

Björn : Tillämpat krav som inte uttryckligen framgått
Otroligt intressant mål i sin enkelhet (tack vare sin enkelhet). Korrekt utfall ska ha varit given för vem som helst…
Fredrik : Hetaste rättsfallen från första kvartalet
Tack för bra "Reader's Digest".
Björn : Förtroendet för rättskipningen riskerar att urholkas
Jag instämmer med slutsatserna. Inte bara att KR tar upp väldigt få mål trots att det svämmar över av domstolsbeslut…
Louise Bylund : Följa upp avtal – en cirkulär process
Hej! Jag har en fundering om den cirkulära modellen har något specifikt namn? Med vänliga hälsningar, Louise, Offentlig upphandlare student.
Marianne Hammarström : Förslag 3: Ta bort verksamhetskriteriet i Hamburg-undantaget
Mycket bra. Tack för att ni driver detta och håller med att det är mycket svårtolkat.
Annika S : Hur allvarligt fel krävs för uteslutning?
Hej! Kan ni reda ut den här meningen lite - jag går vilse i olika "inte". Vidare har det förhållandet…
Andreas : Hur allvarligt fel krävs för uteslutning?
Någon som har målnummer på kammarrättspraxis angående de fakultativa grunderna och att man kan välja tillämpning där? Hade missat det.
Upphandlare : Hur allvarligt fel krävs för uteslutning?
En fråga till författarna med anledning av analysens första stycke. Skulle det alltså vara ok att UM behåller valfriheten att…
Mikael Johansson : Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Tack för att du lyfter detta. Det borde rimligtvis bli större möjligheter att använda det alla fall. Jobbade med LUF…
Anna : Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Jag är helt med på Davids linje att genomföra förhandlat förfarande i ett steg. Jag har även kombinerat konkurrenspräglad dialog…

Senaste inläggen

  • Efterlängtad lagrådsremiss om cybersäkerhet
  • Förslag till ändrat LUFS-direktiv
  • Om vikten av det kontradiktoriska förfarandet
  • Förslag 4: Förbättra för näringslivet att delta i totalförsvaret
  • Tillämpat krav som inte uttryckligen framgått
  • Hetaste rättsfallen från första kvartalet
  • Mer restriktiv bedömning av avvikelser?
  • Bakläxa om utredningsansvar
  • Juridisk rapport om miljömärkning i upphandling
  • Förtroendet för rättskipningen riskerar att urholkas
  • Förslag 3: Ta bort verksamhetskriteriet i Hamburg-undantaget
  • Inga krav som inte uttryckligen följer dokument
  • Förslag 2: Gör teckal-undantaget mer lättläst
  • Hur allvarligt fel krävs för uteslutning?
  • Så ändras överprövnings- och skadeståndsreglerna