Säkerhetsskyddsförordning (2021:955)
Sammanfattning
Förordningen innehåller kompletterande bestämmelser till säkerhetsskyddslagen för att skydda säkerhetskänslig verksamhet (kap. 1). Verksamhetsutövare ska genomföra säkerhetsskyddsanalyser för att identifiera skyddsvärda uppgifter samt bedöma hot och sårbarheter (kap. 2). Innan informationssystem tas i drift krävs särskilda säkerhetsbedömningar och godkännanden för att säkerställa informationssäkerheten (kap. 3). Personal som deltar i verksamheten ska genomgå säkerhetsprövning och utbildning för att bedömas som pålitliga från säkerhetssynpunkt (kap. 5). Vid samarbete med externa aktörer ska säkerhetsskyddsavtal ingås och anmälas till tillsynsmyndigheter (kap. 6).
Denna sammanfattning är förenklad. Läs originaltexten för fullständig information.
Relevant för den som
- En person söker en anställning som är placerad i säkerhetsklass och genomgår en säkerhetsprövning.
- En verksamhetsutövare upptäcker en it-incident som kan påverka säkerheten i ett informationssystem och anmäler händelsen till Säkerhetspolisen.
- Ett privat företag ska leverera tjänster till en säkerhetskänslig verksamhet och behöver ingå ett säkerhetsskyddsavtal.
- En verksamhetsutövare genomför en årlig inventering av handlingar som innehåller uppgifter i säkerhetsskyddsklassen kvalificerat hemlig.
Myndigheter som nämns i lagen
- Boverket
- Domstolsverket
- Finansinspektionen
- Folkhälsomyndigheten
- Försäkringskassan
- Kriminalvården
- Länsstyrelsen
- Lantmäteriet
- Livsmedelsverket
- Migrationsverket
- Polismyndigheten
- Regeringen
- Riksdagen
- Skatteverket
- Socialstyrelsen
Kapitel
- 1 kap. Förordningens tillämpningsområde (3 §)
- 2 kap. Grundläggande bestämmelser om säkerhetsskydd (5 §)
- 3 kap. Informationssäkerhet (10 §)
- 4 kap. Fysisk säkerhet (1 §)
- 5 kap. Personalsäkerhet (21 §)
- 6 kap. Skyldigheter när en annan aktör kan få tillgång till säkerhetskänslig verksamhet (8 §)
- 7 kap. Internationell samverkan och säkerhetsintyg (5 §)
- 8 kap. Tillsyn, föreskrifter och stöd (13 §)