Säpo

Anmälan vid säkerhetshotande händelser och verksamhet

Enligt 2 kap. 4§ säkerhetsskyddsförordningen (2021:955) ska en verksamhetsutövare skyndsamt anmäla till Säkerhetspolisen om:

  1. det finns skäl att anta att en säkerhetsskyddsklassificerad uppgift otillåtet har röjts,
  2. det inträffat en it-incident i ett informationssystem som verksamhetsutövaren är ansvarig för och som har betydelse för säkerhetskänslig verksamhet och där incidenten allvarligt kan påverka säkerheten i systemet, eller
  3. verksamhetsutövaren får kännedom eller misstanke om någon annan för denne allvarlig säkerhetshotande verksamhet

Vid situationer där det råder osäkerhet huruvida händelsen omfattas av anmälningsplikt uppmanar Säkerhetspolisens att verksamhetsutövaren upprättar en anmälan.

Om annan tillsynsmyndighet än Säkerhetspolisen

Anmälan vid säkerhetshotande händelse och verksamhet ska alltid skyndsamt göras till Säkerhetspolisen oavsett vilken tillsynsmyndighet verksamhetsutövaren sorterar under, enligt 8 kap. 1 § säkerhetsskyddsförordningen (2021:955).

Om verksamhetsutövaren har Försvarsmaktens som tillsynsmyndighet ska anmälan även göras till Försvarsmakten. I övriga fall är det Säkerhetspolisen som informerar aktuell tillsynsmyndighet.

Signalskyddsincident enligt Försvarsmaktens föreskrifter om signalskyddstjänsten 2021:1

Information beträffande en signalskyddsincident ska skyndsamt anmälas till, bland andra, den myndighet som med stöd av 8 kap. 1 § säkerhetsskyddsförordningen (2021:955) utövar tillsyn över verksamheten där incidenten inträffade. I de fall Säkerhetspolisen är tillsynsmyndighet ska samma blanketter användas som vid anmälan om säkerhetshotande händelse och verksamhet.

Hur man anmäler

En anmälan till Säkerhetspolisen vid säkerhetshotande händelse och verksamhet samt vid nyckelincident görs genom användandet av två blanketter. Den första blanketten, ”Anmälan vid säkerhetshotande händelse och verksamhet”, utgör den formella anmälan och ska skyndsamt komma Säkerhetspolisen till handa. Blanketten är utformad på ett sätt som möjliggör en anmälan utan att ange några säkerhetsskyddsklassificerade uppgifter och kan således mailas in till Säkerhetspolisen. Verksamhetsutövaren ansvarar alltid för att klassificera innehållet på blanketten. Har man angivit säkerhetsskyddsklassificerad information eller finner det på annat sätt olämpligt att maila in blanketten ska samma blankett istället skyndsamt delges Säkerhetspolisen i enlighet med gällande hanteringsregler.

Den andra blanketten, ”Rapport vid säkerhetshotande händelse och verksamhet”, ska fyllas i och delges Säkerhetspolisen först när händelsen är hanterad och verksamhetsutövaren har den information om händelsen som efterfrågas på blanketten. Först när aktuell information på denna blankett inkommit till Säkerhetspolisen kommer ärendet att kunna avslutas.

Vid frågor kopplat till anmälningsförfarandet går det bra att kontakta oss via nedan angivna kontaktuppgifter.

Blanketterna hittar ni under sidan ”blanketter och mallar”.

Vikten av dessa anmälningar

Varje enskild händelse ger Säkerhetspolisen ökad kunskap och förståelse för säkerhetshotande händelser och verksamhet i ett större perspektiv. Den inrapporterade informationen är en viktig del i Säkerhetspolisens övergripande ansvar över den samlade bilden om säkerhetshotande verksamhet mot Sverige. Denna bild ger Säkerhetspolisen bättre förutsättningar att framta aktuella hotbilder och skapa rapporter som delges verksamhetsutövare som stöd för att dimensionera verksamheternas egna säkerhetsskyddsåtgärder. På så sätt skapar vi tillsammans ett starkare nationellt säkerhetsskydd.

Polisanmälan

Vid misstanke om brott bör verksamhetsutövaren även upprätta en polisanmälan hos Polismyndighetenlänk till annan webbplats, öppnas i nytt fönster.

Kontaktuppgifter

E-post: sakerhetsskydd@sakerhetspolisen.se
Telefon 010-568 70 00