Lagar.seRegisterSäkerhetsskyddsförordningen

Säkerhetsskyddsförordning (2021:955)

SFS-nummer 2021:955
Typ Forordning
Departement Justitiedepartementet L4
Utfärdad 2021-10-28

Sammanfattning

Förordningen innehåller kompletterande bestämmelser till säkerhetsskyddslagen för att skydda säkerhetskänslig verksamhet (kap. 1). Verksamhetsutövare ska genomföra säkerhetsskyddsanalyser för att identifiera skyddsvärda uppgifter samt bedöma hot och sårbarheter (kap. 2). Innan informationssystem tas i drift krävs särskilda säkerhetsbedömningar och godkännanden för att säkerställa informationssäkerheten (kap. 3). Personal som deltar i verksamheten ska genomgå säkerhetsprövning och utbildning för att bedömas som pålitliga från säkerhetssynpunkt (kap. 5). Vid samarbete med externa aktörer ska säkerhetsskyddsavtal ingås och anmälas till tillsynsmyndigheter (kap. 6).

Denna sammanfattning är förenklad. Läs originaltexten för fullständig information.

Rättsområde: förvaltningsrätt

Relevant för den som

  • En person söker en anställning som är placerad i säkerhetsklass och genomgår en säkerhetsprövning.
  • En verksamhetsutövare upptäcker en it-incident som kan påverka säkerheten i ett informationssystem och anmäler händelsen till Säkerhetspolisen.
  • Ett privat företag ska leverera tjänster till en säkerhetskänslig verksamhet och behöver ingå ett säkerhetsskyddsavtal.
  • En verksamhetsutövare genomför en årlig inventering av handlingar som innehåller uppgifter i säkerhetsskyddsklassen kvalificerat hemlig.

Myndigheter som nämns i lagen

  • Boverket
  • Domstolsverket
  • Finansinspektionen
  • Folkhälsomyndigheten
  • Försäkringskassan
  • Kriminalvården
  • Länsstyrelsen
  • Lantmäteriet
  • Livsmedelsverket
  • Migrationsverket
  • Polismyndigheten
  • Regeringen
  • Riksdagen
  • Skatteverket
  • Socialstyrelsen

Kapitel

  1. Paragrafer (66 §)
  2. 1 kap. Förordningens tillämpningsområde (3 §)
  3. 2 kap. Grundläggande bestämmelser om säkerhetsskydd (5 §)
  4. 3 kap. Informationssäkerhet (10 §)
  5. 4 kap. Fysisk säkerhet (1 §)
  6. 5 kap. Personalsäkerhet (21 §)
  7. 6 kap. Skyldigheter när en annan aktör kan få tillgång till säkerhetskänslig verksamhet (8 §)
  8. 7 kap. Internationell samverkan och säkerhetsintyg (5 §)
  9. 8 kap. Tillsyn, föreskrifter och stöd (13 §)

Vanliga frågor

21 frågor över 7 kapitel.

  1. 1 kap. Förordningens tillämpningsområde
    1. Gäller förordningen för riksdagen?
    2. Vad avses med ett informationssystem?
    3. Vad avses med en säkerhetsskyddsklassificerad handling?
  2. 2 kap. Grundläggande bestämmelser om säkerhetsskydd
    1. Hur ofta ska en säkerhetsskyddsanalys uppdateras och vad ska den innehålla?
    2. Vem är behörig att få del av säkerhetsskyddsklassificerade uppgifter?
    3. När måste en verksamhetsutövare anmäla en händelse till Säkerhetspolisen?
  3. 3 kap. Informationssäkerhet
    1. När får ett informationssystem som ska användas i säkerhetskänslig verksamhet börja användas?
    2. Hur ska uppgifter skyddas om de skickas till ett system som verksamhetsutövaren inte kontrollerar?
    3. Hur ofta ska handlingar med den högsta säkerhetsklassen kontrolleras?
  4. 5 kap. Personalsäkerhet
    1. Behöver den som deltar i säkerhetskänslig verksamhet få utbildning i säkerhetsskydd?
    2. Vad ska ingå i en grundutredning vid en säkerhetsprövning?
    3. När får en verksamhetsutövare ansöka om registerkontroll för en person?
  5. 6 kap. Skyldigheter när en annan aktör kan få tillgång till säkerhetskänslig verksamhet
    1. Finns det situationer där en verksamhetsutövare inte behöver ingå ett säkerhetsskyddsavtal?
    2. Vad ska en verksamhetsutövare göra när denne planerar att ingå ett säkerhetsskyddsavtal?
    3. Vilka anmälningsskyldigheter finns när ett säkerhetsskyddsavtal har ingåtts eller slutat gälla?
  6. 7 kap. Internationell samverkan och säkerhetsintyg
    1. Vilken myndighet ansvarar för internationella säkerhetsskyddsåtaganden gentemot EU och Nato?
    2. Vem beslutar om registerkontroll när en leverantör behöver ett säkerhetsintyg?
    3. Kan en tidigare säkerhetsprövning användas vid ansökan om ett nytt säkerhetsintyg?
  7. 8 kap. Tillsyn, föreskrifter och stöd
    1. Vilka myndigheter ansvarar för tillsynen av säkerhetsskyddet?
    2. Kan Säkerhetspolisen eller Försvarsmakten ta över tillsynen från en annan myndighet?
    3. Hur håller tillsynsmyndigheterna reda på vilka verksamheter de ska kontrollera?

Hänvisningar från andra lagar

9 andra lagar hänvisar hit (14 hänvisningar totalt).

Mest citerade paragrafer

Paragrafer i denna lag som andra lagar oftast hänvisar till.

  1. 3 kap. 10 § 12 hänv.

    För sådana försändelser till och från utlandet som innehåller säkerhetsskyddsklassificerade handlingar och som inte skyddas av kryptografisk…

  2. 2 kap. 4 § 8 hänv.

    En verksamhetsutövare ska skyndsamt anmäla till Säkerhetspolisen om 1. det finns skäl att anta att en säkerhetsskyddsklassificerad uppgift o…

  3. 5 kap. 1 § 6 hänv.

    En verksamhetsutövare ska se till att den som anställs eller på annat sätt deltar i verksamheten får utbildning i säkerhetsskydd. Behovet av…

  4. 1 kap. 3 § 6 hänv.

    Ord och uttryck som används i denna förordning har samma innebörd som i säkerhetsskyddslagen (2018:585). Med säkerhetsskyddsklassificerad ha…

  5. 7 kap. 5 § 6 hänv.

    Bestämmelserna i 5 kap. om säkerhetsprövning, registerkontroll och särskild personutredning gäller vid ärenden enligt 5 kap. 1 och 4 §§ säke…

  6. 3 kap. 6 § 6 hänv.

    Försvarsmakten får inom sitt och Försvarets materielverks tillsynsområde meddela föreskrifter om undantag från kraven i 4 § första stycket.…

  7. 5 kap. 20 § 4 hänv.

    När en anställning eller något annat deltagande som föranlett en placering i säkerhetsklass upphör, eller vid en omplacering till en annan s…

  8. 3 kap. 7 § 4 hänv.

    En säkerhetsskyddsklassificerad handling ska förses med en anteckning om vilken säkerhetsskyddsklass uppgifterna i handlingen har. Om handli…

  9. 3 kap. 9 § 4 hänv.

    Säkerhetsskyddsklassificerade uppgifter som lämnas till en utländsk myndighet eller en mellanfolklig organisation ska omfattas av ett intern…

  10. 7 kap. 1 § 2 hänv.

    Regeringskansliet ska vara nationell säkerhetsmyndighet för internationella säkerhetsskyddsåtaganden gentemot Europeiska unionen och dess me…

Ändringshistorik

Denna lag har ändrats 6 gånger sedan grundförfattningen trädde i kraft.

Visa alla ändringar
  1. Lag (2026:69) — 2026
  2. Lag (2026:18) — 2026
  3. Lag (2023:523) — 2023
  4. Lag (2022:1668) — 2022
  5. Lag (2022:1005) — 2022
  6. Lag (2022:523) — 2022