Tillsyn av säkerhetsskydd
Myndigheter, regioner, kommuner och andra verksamhetsutövare som har information och verksamhet av betydelse för Sveriges säkerhet ska skydda dessa med olika åtgärder. Länsstyrelsen vägleder och ser till att åtgärderna är genomförda.
Länsstyrelsen är tillsynsmyndighet för myndigheter, regioner, kommuner och enskilda verksamhetsutövare som bedriver säkerhetskänslig verksamhet.
En verksamhet är säkerhetskänslig om den till någon del är av betydelse för Sveriges säkerhet. Det kan också vara så att den omfattas av ett internationellt åtagande om säkerhetsskydd som Sverige ingått. Det är till exempel försvaret, det demokratiska statsskicket, rättsväsendet och samhällsviktig verksamhet som är av betydelse ur ett nationellt perspektiv.
Anmäl händelse som hotar säkerheten i din verksamhet
Om du får kännedom om en händelse som hotar säkerheten i er verksamhet ska du snarast anmäla detta till Säkerhetspolisen. Säkerhetspolisen underrättar sedan tillsynsmyndigheten.
Anmälan vid säkerhetshotande händelser eller verksamhet, Säkerhetspolisen Länk till annan webbplats.
Åtgärder för att skydda din verksamhet
Du som är verksamhetsutövare ska bland annat
- bedöma vilken del av din verksamhet som är säkerhetskänslig
- anmäla din säkerhetskänsliga verksamhet till Länsstyrelsen
- göra en säkerhetsskyddsanalys
- planera och genomföra säkerhetsskyddsåtgärder för din verksamhet
- anmäla om verksamheten planerar att ingå ett säkerhetsskyddsavtal – i vissa fall behövs samråd
- samråda med Länsstyrelsen om ni planerar att överlåta verksamheten.
Bedöm vilken del av din verksamhet som är säkerhetskänslig
Det finns ingen förteckning, tillståndsprövningsprocess eller liknande som tydligt pekar ut vem som bedriver säkerhetskänslig verksamhet. Som stöd i att bedöma om din verksamhet är säkerhetskänslig har Säkerhetspolisen tagit fram vägledningar.
Om säkerhetsskydd, Säkerhetspolisen Länk till annan webbplats.
Anmäl din säkerhetskänsliga verksamhet till Länsstyrelsen
Du som till någon del bedriver säkerhetskänslig verksamhet ska utan dröjsmål anmäla detta till din tillsynsmyndighet. Om Länsstyrelsen är tillsynsmyndighet för din verksamhet ska du göra din anmälan på avsedd blankett.
När den säkerhetskänsliga verksamheten upphört ska du utan dröjsmål även anmäla detta. Kontakta din tillsynsmyndighet för mer information.
Det är länsstyrelserna i Stockholm, Skåne, Västra Götaland och Norrbotten som ansvarar för tillsynen. De har var sitt geografiskt utpekat tillsynsområde.
Länsstyrelsen Stockholm har tillsyn över
- kommuner och regioner som hör till Stockholms, Uppsala, Södermanlands, Västmanlands, Värmlands, Gotlands, Örebro, Dalarnas eller Gävleborgs län
- statliga myndigheter, utom Säkerhetspolisen och Justitiekanslern, och enskilda verksamhetsutövare som har sitt säte i något av dessa län, om de inte hör till någon annan tillsynsmyndighets tillsynsområde.
Länsstyrelsen Skåne har tillsyn över
- kommuner och regioner som hör till Kronobergs, Blekinge, Kalmar eller Skåne län
- statliga myndigheter och enskilda verksamhetsutövare som har sitt säte i något av dessa län, om de inte hör till någon annan tillsynsmyndighets tillsynsområde.
Länsstyrelsen Västra Götaland har tillsyn över
- kommuner och regioner som hör till Hallands, Jönköpings, Västra Götalands eller Östergötlands län
- statliga myndigheter och enskilda verksamhetsutövare som har sitt säte i något av dessa län, om de inte hör till någon annan tillsynsmyndighets tillsynsområde.
Länsstyrelsen Norrbotten har tillsyn över
- kommuner och regioner som hör till Västernorrlands, Jämtlands, Västerbottens eller Norrbottens län
- statliga myndigheter och enskilda verksamhetsutövare som har sitt säte i något av dessa län, om de inte hör till någon annan tillsynsmyndighets tillsynsområde.
- Elförsörjning och dammanläggningar (undantag kärnteknisk verksamhet).
Tillsynsmyndighet: Svenska kraftnät.
- Vägtrafik, sjöfart, spårbunden trafik, civil luftfart, flygtrafiktjänster för civil luftfart och flygtrafikledningstjänst för militär luftfart.
Tillsynsmyndighet: Transportstyrelsen.
- Elektronisk kommunikation och posttjänst.
Tillsynsmyndighet: Post- och telestyrelsen.
- Finansiella företag samt motsvarande utländska etablerade i Sverige.
Tillsynsmyndighet: Finansinspektionen.
- Fjärrvärme-, naturgas-, olje-, och drivmedelsförsörjning.
Tillsynsmyndighet: Statens energimyndighet.
- Kärnteknisk verksamhet.
Tillsynsmyndighet: Strålsäkerhetsmyndigheten.
Gör en säkerhetsskyddsanalys
Du som till någon del bedriver säkerhetskänslig verksamhet ska utreda behovet av säkerhetsskydd. Det gör du i en säkerhetsskyddsanalys. En säkerhetsskyddsanalys är en central del i ett systematiskt säkerhetsskyddsarbete. Analysen är en förutsättning för att kunna vidta effektiva säkerhetsskyddsåtgärder.
Ta del av Säkerhetspolisens vägledning för att genomföra en säkerhetsskyddsanalys.
Säkerhetsskyddsanalys, Säkerhetspolisen Länk till annan webbplats.
Planera och genomför åtgärder för säkerhetskänslig verksamhet
Om din verksamhet behöver säkerhetsskydd ska du utföra åtgärder inom informationssäkerhet, fysisk säkerhet och personalsäkerhet.
Säkerhetspolisen har tagit fram vägledningar inom dessa områden som du kan använda som stöd:
Vägledning för informationssäkerhet, Säkerhetspolisen Länk till annan webbplats.
Vägledning för fysisk säkerhet, Säkerhetspolisen Länk till annan webbplats.
Vägledning för personalsäkerhet, Säkerhetspolisen Länk till annan webbplats.
Länsstyrelsen gör tillsyn av signalskyddstjänster
Om din verksamhet hanterar säkerhetsskyddsklassificerade uppgifter som ska kommuniceras till ett informationssystem utanför verksamhetens kontroll ska ni skydda uppgifterna med hjälp av kryptografiska funktioner. Dessa funktioner ska vara godkända av Försvarsmakten.
Har din verksamhet tilldelats ett signalskyddssystem så gör Länsstyrelsen i vissa fall tillsyn av systemet.
Kryptografiska funktioner, Försvarsmakten Länk till annan webbplats.
Placera anställningar i säkerhetsklass
En anställning eller något annat deltagande i säkerhetskänslig verksamhet ska i vissa fall placeras i säkerhetsklass. Om anställningen ska placeras i säkerhetsklass beror på
- i vilken utsträckning personen får del av säkerhetsskyddsklassificerade uppgifter, och/eller
- vilken skada för Sveriges säkerhet personen kan orsaka genom sin anställning eller sitt deltagande.
Länsstyrelsen beslutar om säkerhetsskyddsklass 2 och 3 inom vårt tillsynsområde.
Du som är verksamhetsutövare ska
- inventera vilka anställningar och annat deltagande i verksamheten som bör placeras i säkerhetsklass (utgå från verksamhetens säkerhetsskyddsanalys)
- vid behov kontakta ansvarig länsstyrelse som i vissa fall fattar beslut om dessa.