Säpo

Säkerhetsskydd

Säkerhetsskydd handlar om att skydda den information och de verksamheter som är av betydelse för Sveriges säkerhet mot spioneri, sabotage, terroristbrott och vissa andra brott som kan hota säkerheten. Från den 1 december 2021 gäller en förändrad säkerhetsskyddslag. Säkerhetspolisens webbplats och övrig information om säkerhetsskydd kommer att uppdateras löpande under 2022 utifrån den nya lagstiftningen.

Om vissa myndigheter och företag i Sverige utsätts för antagonistiska handlingar, kan det få allvarliga konsekvenser för Sveriges säkerhet. Det kan till exempel handla om verksamheter inom totalförsvaret, rättsväsendet, energi- eller vattenförsörjningen, telekommunikationer eller transportsektorn. Dessa verksamheter kan i sitt uppdrag behöva hantera uppgifter som är av betydelse för Sveriges säkerhet. Om dessa uppgifter röjs, förstörs eller ändras kan det inverka på Sveriges säkerhet. Vissa verksamheter kan dessutom behöva ett särskilt skydd mot terrorism. Om de angrips blir konsekvenserna för Sverige mycket allvarliga. De här verksamheterna behöver ett särskilt skydd, säkerhetsskydd.

Säkerhetsskyddet finns reglerat i säkerhetsskyddslagen och säkerhetsskyddsförordningen samt i föreskrifter från olika myndigheter, däribland Säkerhetspolisen.

Säkerhetskänslig verksamhet

Säkerhetsskydd handlar om att genom förebyggande arbete skydda säkerhetskänslig verksamhet hos myndigheter och företag mot spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten. Säkerhetskänslig verksamhet är verksamhet som är av betydelse för Sveriges säkerhet eller som Sverige har förbundit sig att skydda genom internationella åtaganden.

I säkerhetsskydd ingår också att skydda uppgifter som rör säkerhetskänslig verksamhet och som därför omfattas av sekretess enligt offentlighets- och sekretesslagen, eller som skulle ha omfattats av den lagen om den varit tillämplig. De kallas säkerhetsskyddsklassificerade uppgifter och delas in i fyra säkerhetsskyddsklasser, utifrån vilken skada för Sveriges säkerhet som kan uppstå om de röjs:

  1. kvalificerat hemlig
  2. hemlig
  3. konfidentiell
  4. begränsat hemlig

Säkerhetsskyddsanalys och säkerhetsskyddsåtgärder

Arbetet med säkerhetsskydd börjar med en säkerhetsskyddsanalys. I den utreder verksamheten vad som ska skyddas, mot vad och på vilket sätt. Med utgångspunkt i analysen ska verksamhetsutövaren planera och vidta de säkerhetsskyddsåtgärder som behövs med hänsyn till verksamhetens art och omfattning, förekomst av säkerhetsskyddsklassificerade uppgifter och övriga omständigheter.

Säkerhetspolisens roll och ansvar

Säkerhetspolisen utövar tillsyn över säkerhetsskyddet hos ett flertal myndigheter enligt säkerhetsskyddsförordningen (SFS 2021-955). Försvarsmakten är tillsynsmyndighet för vissa verksamheter Dessutom har ett antal länsstyrelser och sektorsmyndigheter ett tillsynsansvar för regioner, kommuner och enskilda verksamheter.

Säkerhetspolisen inriktar själv sin tillsynsverksamhet och prioriterar då de mest skyddsvärda verksamheterna i samhället. Det innebär att kontrollerna främst är inriktade på de verksamheter där konsekvenserna av en antagonistisk handling eller röjande av säkerhetsskyddsklassificerade uppgifter skulle vara allvarligast för Sverige som nation. Efter tillsynen sammanställer Säkerhetspolisen en rapport med brister i säkerhetsskyddet som verksamhetsutövaren behöver åtgärda.

Säkerhetspolisen ger också löpande vägledning till de mest skyddsvärda verksamheterna för att förbättra säkerhetsskyddet i samhället.

Säkerhetspolisen tillhandahåller hotbilder till verksamheterna via de andra tillsynsmyndigheterna. I samråd med tillsynsmyndigheterna upprättar Säkerhetspolisen även dimensionerande hotbeskrivningar till dem som bedriver särskilt säkerhetskänslig verksamhet. Verksamheterna ska använda sig av hotbilderna och de dimensionerade hotbeskrivningarna i sina bedömningar och när de planerar säkerhetsskyddsåtgärder.
Hotbild och dimensionerande hotbeskrivning

I Säkerhetspolisens uppdrag ingår även att genomföra registerkontroller på begäran av myndigheter, regioner, kommuner och privata aktörer. Registerkontrollen är i regel en del av säkerhetsprövningen som ska göras innan en person ska arbeta eller på annat sätt delta i säkerhetskänslig verksamhet.
Personalsäkerhet

Vid vissa typer av förfaranden eller incidenter är de verksamheter som omfattas av säkerhetsskyddslagen skyldiga att samråda med eller göra en anmälan till respektive tillsynsmyndighet och i vissa fall Säkerhetspolisen. Skyldigheten gäller:

  • anmälan om att säkerhetskänslig verksamhet bedrivs (nytt från 1 december 2021)
  • samråd inför driftsättning av vissa informationssystem av betydelse för Sveriges säkerhet
  • samråd inför tecknande av vissa säkerhetsskyddsavtal
  • samråd inför överlåtelse av säkerhetskänslig verksamhet
  • anmälan om att säkerhetsskyddsavtal har ingåtts, ändrats eller slutat gälla
  • anmälan om en säkerhetsskyddsklassificerad uppgift kan ha röjts
  • anmälan vid vissa it-incidenter i informationssystem som har betydelse för säkerhetskänslig verksamhet
  • anmälan vid kännedom eller misstanke om någon annan allvarlig säkerhetshotande verksamhet

Lagstiftning inom säkerhetsskydd

Säkerhetsskyddslagen (2018:585) och säkerhetsskyddsförordningen (2021:995) gäller alla som bedriver säkerhetskänslig verksamhet. Den omfattar fler verksamheter än tidigare, och i lagstiftningen förtydligas att den gäller både offentliga och privatägda verksamheter. Den 1 januari och 1 december 2021 har lagen utökats med bestämmelser om bland annat överlåtelse av säkerhetskänslig verksamhet och tillsynsmyndigheternas möjligheter till sanktionsavgifter. 

Säkerhetspolisens föreskrifter och vägledningar

Säkerhetspolisens föreskrifter om säkerhetsskydd (PMFS 2019:2) innehåller mer detaljerade bestämmelser som kompletterar lagstiftningen. En revidering av föreskrifterna kommer att ske i början av 2022.

Säkerhetspolisen har också gett ut ett antal vägledningar om säkerhetsskydd, som kan fungera som ett stöd för verksamhetsutövare i tillämpningen av säkerhetsskyddsregelverket. Vägledningarna kommer att revideras och kompletteras under 2022 för att harmonisera med de förändrade författningarna.

Kontrollera alltid om nerladdad vägledning är publicerad före eller efter 1 december 2021.

Föreskrifter och vägledningar hittar du under Relaterade dokument.