Pernilla Norman: Hoten mot svenska företag och myndigheter ökar – nu finns nya regler
Hoten mot Sverige och svenska företag och myndigheter ökar ständigt och tar
sig många olika former. Bland annat har Säkerhetspolisen (Säpo) identifierat den
snabba digitaliseringen och en polariserad omvärld, i kombination med den pågående pandemin, som några faktorer som bidrar till att intensifiera såväl främmande makts aktiviteter mot Sverige som extremistmiljöernas tillväxt. Svenska företag och myndigheter är ständigt utsatta för olika angrepp.
Det kan vara allt från fysiska angrepp och företagsspionage (i skrivande stund har Säpo meddelat att flera personer i dagarna har gripits misstänkta för spionage), till olika former av cyber- och IT-attacker.
Det kan också vara fråga om att främmande makt genom företag köper upp svenska bolag på fallrepet. Detta har vi kunnat se en ökning av under pandemin när många bolag som har hamnat i ekonomiska svårigheter har köpts upp av utländska företag.
Företag och myndigheter blir ständigt utsatta för cyber- och IT-attacker i olika former, såsom exempelvis ransomware-attacker. Säpo konstaterar att fler behöver göra mer – fler behöver agera mot säkerhetshoten (såsom beslutsfattare, myndigheter, näringsliv).
När det gäller hot mot Sveriges säkerhet, blir Säkerhetsskyddslagen tillämplig. Säkerhetsskydd innebär att genom förebyggande arbete skydda säkerhetskänslig verksamhet hos myndigheter och företag mot spioneri, sabotage, terroristbrott och
andra brott som kan hota verksamheten. Säkerhetskänslig verksamhet är verksamhet som är av betydelse för Sveriges säkerhet eller som Sverige har förbundit sig att skydda genom internationella åtaganden.
I fall när offentliga inköp på något sätt berör verksamhet eller information som är säkerhetskänslig kan säkerhetsskyddad upphandling behöva genomföras. Såsom vi har skrivit om tidigare i denna krönika, är säkerhetsskyddad upphandling ett samspel mellan upphandlingsrätten och säkerhetsskyddsreglerna.
Det är inte en egen upphandlingsprocess, utan ett genomförande av upphandling med iakttagande av processer, analyser, bedömningar, samråd med mera som följer om det finns
exempelvis säkerhetsskyddsklassad information i en upphandling eller säkerhetsskyddad verksamhet berörs. Säkerhetsskyddad upphandling ställer större krav på såväl beställare som leverantörer, än ”vanlig” upphandling. Förfarandena tenderar också att ta längre tid.
I början av året ändrades Säkerhetsskyddslagen till att omfatta också försäljning och överlåtelse av säkerhetskänslig verksamhet, det vill säga lagen blev tillämplig också vid förvärv, aktieöverlåtelser etcetera.
Nu är det dags igen. Den 1 december trädde nya regler ikraft. Bland annat utökas kraven när säkerhetsskyddsavtal behöver ingås. Från att tidigare ha krävts vid upphandling och outsourcing, behövs det numera också vid olika former av samarbeten och samverkan
i fall där säkerhetskänslig verksamhet eller säkerhetskänslig information berörs. Vidare införs
strängare krav för de situationer när säkerhetsskyddsprocessen (såsom särskild säkerhetsskyddsbedömning, lämplighetsprövning och samråd) fordras.
Genom lagändringen förstärks också säkerhetschefens roll. Även tillsynsmyndigheternas möjlighet att stoppa olämpliga förfaranden ökas. Det införs också sanktionsavgifter vid brott mot Säkerhetsskyddslagen om lägst 25.000 SEK och högst 50 MSEK, samt för statliga myndigheter, regioner och kommuner högst 10 MSEK.
Syftet med förändringarna i Säkerhetsskyddslagen är att stärka skyddet mot hot mot Sveriges säkerhet. Detta är av betydelse för myndigheter och företag. Inte minst för företag i medtechbranschen kan de nya reglerna i Säkerhetsskyddslagen komma att få betydelse för verksamheten såväl som i upphandlingar.
Artikeln är en del av vårt tema om Krönika.