Ny säkerhetsskyddslags­tiftning 1 april 2019

Den 1 april 2019 träder en ny säkerhetsskyddslag och en ny säkerhetsskyddsförordning i kraft. Dessutom kommer Säkerhetspolisen att utfärda nya föreskrifter om säkerhetsskydd som innehåller kompletterande bestämmelser till lagen och förordningen. Utöver detta kommer Svenska kraftnäts uppdaterade föreskrifter om säkerhetsskydd förtydliga kraven för elsektorns aktörer. Lagstiftningen har en påverkan på alla som bedriver säkerhetskänslig verksamhet.

Syftet med den nya lagstiftningen är att tydliggöra kraven på säkerhetsskydd hos utövare av säkerhetskänslig verksamhet –  alltså sådan verksamhet som har betydelse för Sveriges säkerhet.

En av de största förändringarna är att lagstiftningen tydligare gäller för alla som bedriver säkerhetskänslig verksamhet, vilket även omfattar enskilda verksamhetsutövare.

En viktig utgångspunkt för den egna organisationens säkerhetsarbete är en analys av den säkerhetskänsliga verksamheten, som sammanställs i en säkerhetsskyddsanalys.

För övrigt kommer den nya lagstiftningen innebära bland annat följande för elföretag:

  • Den nya lagstiftningen kommer att innebära högre krav på både fysiskt skydd och IT-säkerhet för lokaler, anläggningar och system som bedöms vara säkerhetskänsliga.
     
  • Säkerhetsskyddsklassificerade uppgifter delas i den nya säkerhetsskyddslagen upp i fyra klasser (kvalificerat hemlig, hemlig, konfidentiell och begränsat hemlig) mot tidigare två klasser (kvalificerat hemlig och hemlig).

  • De elföretag som bedriver säkerhetskänslig verksamhet kommer att omfattas av krav på att ingå säkerhetsskyddsavtal med leverantörer som får tillgång till företagets säkerhetskänsliga verksamheter eller säkerhetsskyddsklassificerade uppgifter.

  • Reglerna vid användning av utländska leverantörer blir striktare. Ett exempel är att säkerhetsskyddsklassificerade uppgifter endast får lämnas till en utländsk leverantör om Sverige har en internationell överenskommelse med landet och leverantören har godkänts enligt det landets lagstiftning.

  • Säkerhetsskyddsklassificerade uppgifter som kommuniceras till ett system utanför företagets kontroll ska skyddas av kryptografiska funktioner som Försvarsmakten har godkänt.

Svenska kraftnät kommer att under året bjuda in elsektors aktörer till dialog om de förändringar och krav som lagstiftningen omfattar. För närvarande arbetar Svenska kraftnät med att uppdatera myndighetens föreskrifter om säkerhetsskydd för att anpassa dessa till kommande lagstiftning.

Säkerhetspolisen kommer att ta fram ett antal vägledningar för att tydliggöra kraven i föreskrifterna, bland annat för områden säkerhetsskydd, säkerhetsskyddsanalys och säkerhetsskyddade upphandlingar (SUA). Utöver detta kommer Svenska kraftnät att tydliggöra i egen vägledning de delar som omfattar elsektorns aktörer.

Information om arbetet kommer att uppdateras vart eftersom under våren.

Relaterad information

Säkerhetsskyddslag 2018:585 på riksdagens webbplats (nytt fönster)

Säkerhetsskyddsförordning 2018:658 på riksdagens webbplats (nytt fönster)

Läs mer om säkerhetsskydd på Svenska kraftnäts webbplats