Därför får Sverige en ny säkerhetsskyddslag

Share this post:

Den 16 maj i år klubbade riksdagen igenom regeringens förslag till en ny säkerhetsskyddslag för Sverige. Lagen kommer att ersätta den gamla säkerhetsskyddslagen från 1996 och den nya lagen börjar gälla den första april 2019. Beslutet finns att läsa här.

Den nya lagen är ett svar på nya beteenden och hot

Förslaget till ny säkerhetsskyddslag kommer som ett svar på dels den tekniska utvecklingen under de senaste åren och dels på en förändring av hur vi ser på  skyddsvärd information. Den tidigare lagen från 1996 hade ett särskilt fokus på rikets säkerhet medan man idag ser ett behov av att inkludera även allmänna och enskilda verksamheter inom ramen för säkerhetsskyddet. Ytterligare argument för den nya lagen som förts fram är: :

• Rikets säkerhet som begrepp behöver vidgas och inre respektive yttre gränser definieras på ett som motsvarar dagens utmaningar.
• Förekomsten av ökande antal cybersäkerhetsbrott och andra icke-statliga hot.
• Digitaliseringens påverkan på informationshantering och skydd av uppgifter.
• Ökad ansvarskomplexitet som följd av exempelvis outsourcing och delad infrastruktur och drift.
• Informationsdelning som en del av näringslivet eller andra civila verksamheter.

Allt detta och mer kräver en utvecklad lagstiftning, varför regeringen i december 2011 beslutade att tillsätta en särskild utredare med uppdraget att göra en översyn av säkerhetsskyddslagstiftningen. Som vi nu vet röstades den nya säkerhetsskyddslagen igenom den 16 maj i år efter en debatt i Riksdagen och börjar gälla den första april 2019.

Ökad omfattning och tydliggjorda skyldigheter i den nya lagen

Den nya säkerhetsskyddslagen innehåller krav på åtgärder för hur man bäst bör skydda uppgifter som är av betydelse för Sveriges säkerhet eller som ska skyddas enligt ett internationellt åtagande om säkerhetsskydd. Detta gäller både enskilda och allmänna verksamheter där också säkerhetskänsliga verksamheter, exempelvis samhällsviktiga informationssystem, ingår. Detta gör att omfattningen av den nya lagen är bredare än tidigare. Den nya lagen tydliggör vidare skyldigheterna för den som bedriver säkerhetskänslig verksamhet och vikten av att verksamhetsutövarna genomför säkerhetsskyddsanalyser för sina verksamheter. Här ingår också olika former av skyddsklasser och andra definitioner som ska hjälpa och stötta de verksamheter som omfattas av lagen.

Utöver själva lagen föreslår utskottet även följande tre saker:

• Tillsynsmyndigheternas ansvar och befogenheter bör regleras i säkerhetsskyddslagen.
• En översyn bör göras av tillsynsmyndigheternas ansvar, organisation och resursfördelning.
• Det bör utredas om säkerhetsskyddslagen i större omfattning ska gälla för Regeringskansliet.

Omfattas din verksamhet av den nya säkerhetsskyddslagen och hur tror du att den kommer påverka din roll?
Diskutera gärna med mig här på THINK-bloggen eller på LinkedIn!

/Marcus