Nyligen höjde Säkerhetspolisen, Säpo, terrorhotnivån från en trea till en fyra på den femgradiga skala som används för att klassificera hotbilden mot Sverige. Detta innebär att Säpo nu gör bedömningen att det finns ett högt hot för terroristattentat i Sverige.
Under den presskonferens som Säkerhetspolisen höll i samband med att de meddelade om höjningen så uttalade Säpos chef även att den ökade hotbilden visade på ”vikten av att arbeta aktivt med en rad olika åtgärder. Inte minst när det gäller säkerhetsskyddsfrågor (…)”
Men vad kan en ökad hotbild innebära för verksamheter som omfattas av säkerhetsskyddslagen, rent konkret? Och varför får den höjda hotbilden en eventuell påverkan på kommande säkerhetsskyddade upphandlingar?
Till att börja med kan det konstateras att de som bedriver verksamhet av betydelse för Sveriges säkerhet, och därmed omfattas av säkerhetsskyddslagens bestämmelser, är skyldiga att vidta olika säkerhetsskyddsåtgärder till skydd för den egna verksamheten.
Säkerhetsskyddslagstiftningen syftar nämligen till att skydda särskilt viktiga verksamheter av betydelse för Sveriges säkerhet gentemot antagonistiska hot, bland annat just terroristbrott.
Uppdaterad säkerhetsskyddsanalys
Utredningen av vilka säkerhetsskyddsåtgärder som behöver vidtas ska ske genom att en så kallad säkerhetsskyddsanalys genomförs. Med utgångspunkt i analysen ska verksamheten därefter planera och vidta de säkerhetsskyddsåtgärder som behövs med hänsyn till bland annat verksamhetens art och omfattning.
Dessa säkerhetsskyddsåtgärder behöver även i viss mån ”skjutas över” på upphandlade leverantörer, när en säkerhetsskyddad upphandling sker så att leverantörerna som ska komma i kontakt med den säkerhetskänsliga verksamheten också vidtar relevanta säkerhetsskyddsåtgärder.
Säkerhetsskyddsanalysen är däremot inget statiskt dokument, utan ska löpande uppdateras och utvärderas. Enligt säkerhetsskyddsförordningen ska en uppdatering ske vid behov.
Vad som faktiskt ska utgöra ett ”behov” som leder till att analysen behöver uppdateras är inte helt tydligt, men Säkerhetspolisen nämner i sin vägledning som exempel på ett sådant behov när de tillhandahåller en beskrivning av dimensionerade antagonistiska förmågor (DAF-beskrivning) till verksamhetsutövaren.
En DAF-beskrivning ger verksamhetsutövaren vägledning till hur framförallt det fysiska skyddet ska utformas för att kunna möta en antagonists förmåga.
Enligt min mening så bör även en höjning av terrorhotnivån vara en sådan händelse som leder till ett behov av att se över och eventuellt uppdatera verksamhetens säkerhetsskyddsanalys. Kanske är det så att den ökade hotbilden leder till att fler och utökade säkerhetsskyddsåtgärder (så kallade kompensatoriska åtgärder) måste vidtas, för att kunna skydda verksamheten vid en potentiell terrorhandling?
Påverkan på kommande upphandlingar
Den ökade hotbilden kan även påverka den säkerhetsskyddsbedömning och lämplighetsprövning som ska ske innan en säkerhetsskyddad upphandling genomförs. En sådan faktor som ska beaktas i en säkerhetsskyddsbedömning är nämligen vilka säkerhetshot som finns mot den del av verksamhet som exponeras genom upphandlingen.
Det är heller inte otänkbart att det ökade hotläget även påverkar lämplighetsbedömningen på så sätt att det i vissa fall kan anses olämpligt att upphandla i stället för att tillgodose ett behov med interna resurser.
På motsvarande sätt kan det finnas ett behov av att se över de krav som ställs i de säkerhetsskyddsavtal som snart ska upphandlas, så att de innehåller de krav som behövs i förhållande till den nya hotnivån.
Det kan innebära att upphandlingarna som snart ska annonseras kan behöva pausas, innan den nya säkerhetsskyddsanalysen, säkerhetsbedömningen samt lämplighetsprövningen är klar och kravnivåerna i säkerhetsakyddsavtalen har hunnits gås igenom och eventuellt reviderats i förhållande till den nya hotbilden.
Risken är annars att de säkerhetsskyddsåtgärder som leverantörerna ska vidta enligt säkerhetsskyddsavtalet inte ger det skydd som den ökade hotbilden kräver, vilket riskerar att leda till att Sveriges säkerhet försämras.
För verksamheter som omfattas av säkerhetsskyddslagen och som genomför säkerhetsskyddade upphandlingar innebär Säpos uppdaterade hotbild med andra ord att ett internt analysarbete behöver påbörjas. Syftet är att säkerställa att både den egna och den upphandlade delen av den säkerhetskänsliga verksamheten har det skydd som krävs och för att uppfylla lagens krav.
Viktor Robertson
Advokatfirman Kahn Pedersen
Lär dig mer om säkerhetsskyddad upphandling! Upphandling24 arrangerar en populär heldagsutbildning med Viktor Robertson för dig som lämnar uppdrag, använder tjänster eller annat som innebär att utomstående leverantörer får tillgång till säkerhetskänslig verksamhet och därför behöver veta när det behöver upphandlas genom säkerhetsskyddad upphandling. Läs mer här!
Kommentatorerna ansvarar för sina egna kommentarer