SFS 2018:658 Säkerhetsskyddsförordning

SFS2018-658.pdf

Källa Regeringskansliets rättsdatabaser m.fl.

<div><style type="text/css">               </style> <div id="page1-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> 1 Svensk f�rfattningssamling S�kerhetsskyddsf�rordning Utf�rdad den 31 maj 2018 Regeringen f�reskriver f�ljande. 1 kap. F�rordningens till�mpningsomr�de Till�mpningsomr�de 1 � Denna f�rordning inneh�ller kompletterande best�mmelser till s�ker- hetsskyddslagen (2018:585). Ord och uttryck som anv�nds i f�rordningen har samma inneb�rd som i lagen. F�rordningen g�ller inte f�r riksdagen och dess myndigheter. 2 � F�r Regeringskansliet och utlandsmyndigheterna g�ller endast 1 kap. 13 ��, 2 kap. 16 ��, 3 kap., 4 kap. och 5 kap. 3 och 5 �� s�kerhets- skyddslagen (2018:585) samt 1 kap. 4 och 5 ��, 2 kap. 1, 3 och 4 ��, 2 kap. 6 � f�rsta stycket och 2 kap. 6 � andra stycket 1, 3 kap. 1, 3 och 10 ��, 5 kap. och 6 kap. denna f�rordning. F�r s�dana kommitt�er och s�rskilda utredare som avses i kommitt�- f�rordningen (1976:119) g�ller endast 2 kap. 5 �, 3 kap. och 4 kap. s�ker- hetsskyddslagen samt 5 kap. och 6 kap. denna f�rordning. 3 � Vad som f�reskrivs i denna f�rordning om myndigheter g�ller ocks� vid s�kerhetsk�nslig verksamhet i kommuner och landsting om inte n�got annat s�gs. Ord och uttryck 4 � Med s�kerhetsskyddsklassificerad handling avses en handling som inneh�ller en s�kerhetsskyddsklassificerad uppgift enligt 1 kap. 2 � s�ker- hetsskyddslagen (2018:585). 5 � Med informationssystem avses ett system av sammansatt mjuk- och h�rdvara som behandlar information. 2 kap. Grundl�ggande best�mmelser om s�kerhetsskydd S�kerhetsskyddsanalys 1 � Den som bedriver s�kerhetsk�nslig verksamhet ska enligt 2 kap. 1 � s�kerhetsskyddslagen (2018:585) g�ra en s�kerhetsskyddsanalys. S�kerhetsskyddsanalysen inneb�r att s�kerhetsskyddsklassificerade upp- gifter och vad som i �vrigt beh�ver ett s�kerhetsskydd ska identifieras. Vilka delar av verksamheten som �r skyddsv�rda med h�nsyn till Sveriges SFS 2018:658 Publicerad den 7 juni 2018 </div> <div id="page2-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> 2 SFS s�kerhet samt vilka hot och s�rbarheter som finns kopplade till detta skydds- v�rde ska ocks� identifieras. S�kerhetsskyddsanalysen ska �ven inneh�lla en bed�mning av vilka s�kerhetsskydds�tg�rder som �r n�dv�ndiga. Analysen ska h�llas uppdaterad. S�kerhetsskyddschef 2 � Vid verksamhet som f�rordningen g�ller f�r ska det, om det inte �r uppenbart obeh�vligt, finnas en s�kerhetsskyddschef som kontrollerar att verksamheten bedrivs i enlighet med vad som f�reskrivs i s�kerhetsskydds- lagen (2018:585) och denna f�rordning. Vid myndigheter ska s�kerhetsskyddschefen vara direkt underst�lld myndighetens chef. Beh�righet att delta i s�kerhetsk�nslig verksamhet 3 � Beh�rig att ta del av s�kerhetsskyddsklassificerade uppgifter eller i �vrigt delta i s�kerhetsk�nslig verksamhet �r, om inte n�got annat f�ljer av best�mmelser i lag, endast den som 1. har bed�mts p�litlig fr�n s�kerhetssynpunkt, 2. har tillr�ckliga kunskaper om s�kerhetsskydd, och 3. beh�ver uppgifterna eller annan tillg�ng till verksamheten f�r att kunna utf�ra sitt arbete eller p� annat s�tt delta i den s�kerhetsk�nsliga verksam- heten. 4 � En verksamhetsut�vare ska upplysa den som till�ts ta del av s�kerhets- skyddsklassificerade uppgifter om r�ckvidden och inneb�rden av den sekretess och tystnadsplikt som f�ljer av offentlighets- och sekretesslagen (2009:400) respektive 5 kap. 2 � s�kerhetsskyddslagen (2018:585). S�kerhetsskyddsavtal 5 � En enskild verksamhetsut�vare som avser att ing� ett s�kerhets- skyddsavtal enligt 2 kap. 6 � s�kerhetsskyddslagen (2018:585) ska utan dr�jsm�l anm�la det till den tillsynsmyndighet som anges i 7 kap. 1 � f�rsta stycket 36. Anm�lan syftar till att uppm�rksamma tillsynsmyndigheten p� eventuellt behov av placering i s�kerhetsklass och ska ocks� utg�ra underlag f�r myndighetens arbete med tillsyn �ver s�kerhetsskyddet. I 5 kap. finns best�mmelser om beslut om placering i s�kerhetsklass samt registerkontroll och s�rskild personutredning. 6 � En statlig myndighet som avser att genomf�ra en upphandling som inneb�r krav p� s�kerhetsskyddsavtal enligt 2 kap. 6 � s�kerhetsskyddslagen (2018:585) ska vidta de �tg�rder som anges i andra stycket, om 1. leverant�ren kan f� tillg�ng till eller m�jlighet att f�rvara s�kerhets- skyddsklassificerade uppgifter i s�kerhetsskyddsklassen hemlig eller h�gre utanf�r myndighetens lokaler, eller 2. leverant�ren kan f� tillg�ng till s�kerhetsk�nsliga informationssystem utanf�r myndighetens lokaler och obeh�rig �tkomst till systemen kan medf�ra allvarlig skada f�r Sveriges s�kerhet. En statlig myndighet som avser att genomf�ra en s�dan upphandling ska innan f�rfarandet inleds 1. genom en s�rskild s�kerhetsbed�mning identifiera och dokumentera vilka s�kerhetsskyddsklassificerade uppgifter eller s�kerhetsk�nsliga infor- mationssystem som leverant�ren kan f� del av och som kr�ver s�ker- hetsskydd, och 2018:658 </div> <div id="page3-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> 3 SFS 2. samr�da med den myndighet som enligt 7 kap. 1 � f�rsta stycket 1 eller 2 ut�var tillsyn �ver den aktuella verksamheten. Tillsynsmyndigheten f�r f�rel�gga myndigheten att vidta �tg�rder enligt s�kerhetsskyddslagen och de f�reskrifter som har meddelats i anslutning till den lagen. Om ett f�rel�ggande inte f�ljs eller om tillsynsmyndigheten bed�mer att s�kerhetsskyddslagens krav inte kan tillgodoses trots att ytterligare �tg�rder vidtas, f�r tillsynsmyndigheten besluta att myndigheten inte f�r genomf�ra upphandlingen. 7 � Den som har ing�tt ett s�kerhetsskyddsavtal enligt 2 kap. 6 � s�ker- hetsskyddslagen (2018:585) ska anm�la det till S�kerhetspolisen. En s�dan anm�lan ska ocks� g�ras n�r ett s�kerhetsskyddsavtal upph�r att g�lla. S�kerhetsskyddsavtal vid internationellt samarbete 8 � Den nationella industris�kerhetsmyndigheten f�r ing� ett s�kerhets- skyddsavtal med en enskild verksamhetsut�vare, om det �r n�dv�ndigt f�r att verksamhetsut�varen ska kunna delta i ett internationellt samarbete och det beh�vs f�r att utf�rda s�kerhetsintyg enligt 4 kap. 1 � s�kerhetsskydds- lagen (2018:585). S�kerhetsskyddsavtalet ska anm�las till S�kerhetspolisen. �verl�telse av s�kerhetsk�nslig verksamhet 9 � Den som avser att �verl�ta s�kerhetsk�nslig verksamhet till en enskild ska, innan ett f�rfarande f�r �verl�telse inleds, anm�la det till S�kerhets- polisen eller, om verksamhetsut�varen h�r till F�rsvarsmaktens tillsyns- omr�de enligt 7 kap. 1 � f�rsta stycket 1, till F�rsvarsmakten. Verksamhetsut�varen ska vidare upplysa den enskilde om att s�kerhets- skyddslagen (2018:585) g�ller f�r verksamheten. En s�dan upplysning ska inneh�lla en p�minnelse om de skyldigheter som enligt 2 kap. 1 � s�kerhets- skyddslagen g�ller f�r den som �r ansvarig f�r en s�kerhetsk�nslig verksamhet. Anm�lan vid s�kerhetshotande h�ndelser och verksamhet 10 � En verksamhetsut�vare ska skyndsamt anm�la till S�kerhetspolisen om 1. en s�kerhetsskyddsklassificerad uppgift kan ha r�jts, 2. det intr�ffat en it-incident i ett informationssystem som verksamhets- ut�varen �r ansvarig f�r och som har betydelse f�r s�kerhetsk�nslig verk- samhet och d�r incidenten allvarligt kan p�verka s�kerheten i systemet, eller 3. verksamhetsut�varen f�r k�nnedom eller misstanke om n�gon annan f�r denne allvarlig s�kerhetshotande verksamhet. Om verksamhetsut�varen tillh�r F�rsvarsmaktens tillsynsomr�de enligt 7 kap. 1 � f�rsta stycket 1, ska anm�lan g�ras ocks� till F�rsvarsmakten. 11 � En verksamhetsut�vare som �r skyldig att anm�la s�kerhetshotande h�ndelser enligt 10 � f�rsta stycket 1 eller 2 och som tillhandah�ller tj�nster �t en annan verksamhetsut�vare ska i samband med anm�lan informera och vid behov samr�da med de uppdragsgivare som ber�rs av incidenten. Vid anm�lan enligt 10 � f�rsta stycket 1 eller 2 som r�r s�kerhets- skyddsklassificerade uppgifter som omfattas av ett internationellt s�kerhets- skydds�tagande enligt 6 kap. 1 �, ska S�kerhetspolisen underr�tta den myndighet som �r nationell s�kerhetsmyndighet enligt det internationella s�kerhetsskydds�tagandet. 2018:658 </div> <div id="page4-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> 4 SFS 3 kap. Informationss�kerhet F�rberedande �tg�rder inf�r drifts�ttning av ett informationssystem 1 � Innan ett informationssystem som har betydelse f�r s�kerhetsk�nslig verksamhet tas i drift ska verksamhetsut�varen genom en s�rskild s�kerhets- bed�mning ta st�llning till vilka s�kerhetskrav i systemet som �r motiverade och se till att s�kerhetsskyddet utformas s� att dessa krav tillgodoses. S�kerhetsbed�mningen ska dokumenteras. 2 � Innan ett informationssystem som kan f�rutses komma att behandla s�kerhetsskyddsklassificerade uppgifter i s�kerhetsskyddsklassen konfi- dentiell eller h�gre tas i drift, eller i v�sentliga avseenden f�r�ndras, ska verksamhetsut�varen skriftligen samr�da med S�kerhetspolisen. Om verk- samhetsut�varen h�r till F�rsvarsmaktens tillsynsomr�de enligt 7 kap. 1 � f�rsta stycket 1, ska denne i st�llet samr�da med F�rsvarsmakten. Samr�dsskyldigheten g�ller �ven i fr�ga om andra informationssystem �n s�dana som anges i f�rsta stycket, om obeh�rig �tkomst till systemen kan medf�ra en skada f�r Sveriges s�kerhet som inte �r obetydlig. 3 � Ett informationssystem som ska anv�ndas i s�kerhetsk�nslig verk- samhet f�r inte tas i drift f�rr�n det har godk�nts fr�n s�kerhetsskydds- synpunkt av verksamhetsut�varen. Godk�nnandet ska dokumenteras. S�kerhetskrav f�r informationssystem som anv�nds i s�kerhetsk�nslig verksamhet 4 � En verksamhetsut�vare som ansvarar f�r ett informationssystem som ska anv�ndas i s�kerhetsk�nslig verksamhet ska vidta l�mpliga skydds- �tg�rder f�r att kunna uppt�cka, f�rsv�ra och hantera skadlig inverkan p� informationssystemet samt obeh�rig avlyssning av, �tkomst till och nytt- jande av informationssystemet. Verksamhetsut�varen ska ocks� se till att sp�rbarhet finns f�r h�ndelser som �r av betydelse f�r s�kerheten i systemet. En verksamhetsut�vare som ansvarar f�r ett informationssystem enligt f�rsta stycket ska beakta risken f�r r�jande signaler och vidta l�mpliga skydds�tg�rder f�r systemet om 1. informationssystemet avses behandla s�kerhetsskyddsklassificerade uppgifter i s�kerhetsskyddsklassen konfidentiell eller h�gre, eller 2. obeh�rig �tkomst till informationssystemet kan medf�ra en skada f�r Sveriges s�kerhet som inte �r obetydlig. 5 � Innan s�kerhetsskyddsklassificerade uppgifter behandlas i ett informa- tionssystem utanf�r verksamhetsut�varens kontroll ska denne f�rs�kra sig om att s�kerhetsskyddet f�r uppgifterna i systemet �r tillr�ckligt. Om s�kerhetsskyddsklassificerade uppgifter ska kommuniceras till ett informationssystem utanf�r verksamhetsut�varens kontroll ska uppgifterna skyddas med hj�lp av kryptografiska funktioner som har godk�nts av F�rsvarsmakten. 6 � S�kerhetspolisen och F�rsvarsmakten f�r inom respektive myndighets tillsynsomr�de meddela f�reskrifter om undantag fr�n kraven i 4 � f�rsta stycket. F�rsvarsmakten f�r om det finns s�rskilda sk�l ocks� besluta om undantag fr�n kraven i 5 � andra stycket. F�rsvarsmakten ska samr�da med S�kerhets- polisen innan ett beslut om undantag meddelas om det g�ller verksamhet 2018:658 </div> <div id="page5-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> 5 SFS som h�r till S�kerhetspolisens tillsynsomr�de och med Regeringskansliet (Utrikesdepartementet) om kravet f�ljer av ett internationellt s�kerhets- skydds�tagande. Hantering av s�kerhetsskyddsklassificerade handlingar Anteckning om s�kerhetsskyddsklass 7 � En s�kerhetsskyddsklassificerad handling ska f�rses med en anteckning om vilken s�kerhetsskyddsklass uppgifterna i handlingen har. Om handlingen inneh�ller uppgifter med olika s�kerhetsskyddsklass ska den h�gsta s�kerhetsskyddsklassen avg�ra vilken anteckning handlingen ska ha. S�kerhetspolisen och F�rsvarsmakten f�r inom respektive myndighets tillsynsomr�de meddela f�reskrifter om undantag fr�n kravet p� anteckning om s�kerhetsskyddsklass. Om en s�kerhetsskyddsklassificerad handling kan antas komma att l�mnas �ver till utl�ndska myndigheter eller leverant�rer, ska den f�rses med en anteckning om ursprungsland om det inte �r ol�mpligt. 8 � S�kerhetsskyddsklassificerade handlingar som inneh�ller uppgifter i s�kerhetsskyddsklassen kvalificerat hemlig ska inventeras minst en g�ng per �r. S�kerhetsskyddsklassificerade handlingar som inneh�ller uppgifter i s�kerhetsskyddsklassen hemlig eller konfidentiell ska inventeras i den omfattning som anges i S�kerhetspolisens f�reskrifter eller, om det g�ller verksamhet som h�r till F�rsvarsmaktens tillsynsomr�de, F�rsvarsmaktens f�reskrifter. F�r arkiverade handlingar g�ller kravet p� inventering enbart f�r handlingar i s�kerhetsskyddsklassen kvalificerat hemlig. Hos myndigheter och annan verksamhet som offentlighets- och sekretess- lagen (2009:400) �r till�mplig p� g�ller kravet p� inventering endast f�r allm�nna handlingar. Skydd f�r s�kerhetsskyddsklassificerade uppgifter som l�mnas till utl�ndska akt�rer 9 � S�kerhetsskyddsklassificerade uppgifter som l�mnas till en utl�ndsk myndighet eller en mellanfolklig organisation ska omfattas av ett inter- nationellt s�kerhetsskydds�tagande hos den mottagande myndigheten eller organisationen, om det inte finns s�rskilda sk�l f�r att s�dana uppgifter �nd� kan l�mnas. S�kerhetsskyddsklassificerade uppgifter f�r inte l�mnas till en utl�ndsk leverant�r om inte Sverige har ing�tt en �verenskommelse om s�kerhets- skydd med den andra staten och leverant�ren har godk�nts genom en kontroll enligt den andra statens s�kerhetsskyddslagstiftning. 10 � F�r f�rs�ndelser till och fr�n utlandet med s�kerhetsskydds- klassificerade handlingar och som inte skyddas av kryptografiska funktioner enligt 5 �, ska Utrikesdepartementets kurirf�rbindelser anlitas. S�kerhetspolisen och F�rsvarsmakten f�r inom respektive myndighets tillsynsomr�de meddela f�reskrifter om undantag fr�n kravet i f�rsta stycket. 4 kap. Fysisk s�kerhet 1 � Omr�den, byggnader och andra anl�ggningar eller objekt d�r s�ker- hetsskyddsklassificerade uppgifter f�rvaras eller annars behandlas, eller d�r 2018:658 </div> <div id="page6-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> 6 SFS s�kerhetsk�nslig verksamhet i �vrigt bedrivs, ska vara f�rsedda med funk- tioner f�r att uppt�cka, f�rsv�ra och hantera obeh�rigt tilltr�de och skadlig inverkan utifr�n ett identifierat s�kerhetsskyddsbehov. 5 kap. Personals�kerhet Utbildning i s�kerhetsskydd 1 � Den som �r ansvarig f�r en s�kerhetsk�nslig verksamhet ska se till att den som anst�lls eller p� annat s�tt deltar i verksamheten f�r utbildning i s�kerhetsskydd. Behovet av utbildning ska f�ljas upp under den tid del- tagandet i den s�kerhetsk�nsliga verksamheten p�g�r. Genomf�randet av s�kerhetspr�vningen 2 � Med grundutredning enligt 3 kap. 3 � s�kerhetsskyddslagen (2018:585) avses en utredning om personliga f�rh�llanden av betydelse f�r s�kerhets- pr�vningen. Utredningen ska omfatta betyg, intyg, referenser och uppgifter som den som pr�vningen g�ller har l�mnat, samt andra uppgifter i den utstr�ckning det �r relevant f�r pr�vningen. Vid behov ska en identitets- kontroll g�ras. 3 � Best�mmelser om registerkontroll och s�rskild personutredning som utf�rs efter ett beslut om placering i s�kerhetsklass finns i 1222 ��. Om det redan efter grundutredningen st�r klart att den som pr�vningen g�ller inte uppfyller kraven f�r en godk�nd s�kerhetspr�vning enligt 3 kap. 2 � s�kerhetsskyddslagen (2018:585), ska registerkontroll och s�rskild person- utredning inte g�ras. 4 � En myndighet som beslutar om placering i s�kerhetsklass eller som ans�ker om registerkontroll vid S�kerhetspolisen i fr�ga om n�gon som inte ska anlitas i myndighetens verksamhet, ska vid behov samr�da med arbetsgivaren om s�kerhetspr�vnings�tg�rder enligt 3 kap. 3 � s�kerhets- skyddslagen (2018:585). Samr�d ska ske l�pande under hela den tid som deltagandet i den s�kerhetsk�nsliga verksamheten p�g�r. 5 � Resultatet av s�kerhetspr�vningen ska dokumenteras i de fall en person har bed�mts vara p�litlig ur s�kerhetssynpunkt och beslut har fattats om anst�llning eller annat deltagande i verksamheten. Beslut om placering i s�kerhetsklass 6 � Regeringen beslutar om placering i s�kerhetsklass om inget annat anges i 812 ��. 7 � Om en kommun, ett landsting eller en s�dan myndighet som anges i 8 eller 11 � bed�mer att det finns behov av att placera en anst�llning eller annat deltagande i s�kerhetsklass 1, ska myndigheten, kommunen eller landstinget beg�ra att regeringen beslutar om en s�dan placering. Mot- svarande g�ller f�r de verksamhetsut�vare som anges i 9 �. 8 � Kommuner, landsting och de myndigheter som anges i bilagan till denna f�rordning beslutar om 1. placering i s�kerhetsklass 2 och 3 i fr�ga om anst�llning eller annat deltagande i den egna verksamheten, och 2018:658 </div> <div id="page7-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> 7 SFS 2. placering i s�kerhetsklass 2 och 3 i fr�ga om anst�llning eller uppdrag hos en leverant�r som de har ing�tt ett s�kerhetsskyddsavtal enligt 2 kap. 6 � s�kerhetsskyddslagen (2018:585) med. Kommuner och landsting beslutar �ven om placering i s�kerhetsklass 2 och 3 i fr�ga om anst�llning eller annat deltagande hos enskilda verksam- hetsut�vare som de ut�var ett r�ttsligt best�mmande inflytande �ver enligt 2 kap. 3 � offentlighets- och sekretesslagen (2009:400). 9 � Kungl. Hovstaterna, Sveriges Radio Aktiebolag, Sveriges Television Aktiebolag och Teracom Group AB beslutar om placering i s�kerhetsklass 2 och 3 i fr�ga om anst�llning eller annat deltagande i den egna verksamheten. 10 � Regeringskansliet beslutar om placering i s�kerhetsklass 2 och 3 n�r det g�ller 1. s�dana kommitt�er och s�rskilda utredare som avses i kommitt�- f�rordningen (1998:1474), 2. �vriga anst�llningar, uppdrag eller annat deltagande i verksamhet som regeringen beslutar om, och 3. uppdrag som styrelseledamot i bolag med statligt �gande d�r staten nominerar samtliga styrelseledam�ter. 11 � I andra fall �n de som anges i 810 �� beslutar de myndigheter som anges i 7 kap. 1 � f�rsta stycket 36 om placering i s�kerhetsklass 2 och 3 i fr�ga om anst�llning eller annat deltagande i verksamhet hos enskilda verksamhetsut�vare som de ut�var tillsyn �ver. Registerkontroll och s�rskild personutredning Registerkontroll och s�rskild personutredning vid placering i s�kerhetsklass 12 � Ett beslut om att en anst�llning eller annat deltagande i s�kerhets- k�nslig verksamhet ska placeras i s�kerhetsklass medf�r att 1. s�kerhetspr�vningen vid en s�dan anst�llning eller ett s�dant del- tagande ska omfatta en registerkontroll i enlighet med 3 kap. 13 � s�kerhets- skyddslagen (2018:585), och 2. en s�rskild personutredning ska g�ras vid registerkontrollen i den utstr�ckning som anges i 3 kap. 17 � s�kerhetsskyddslagen. Registerkontroll utan placering i s�kerhetsklass 13 � En registerkontroll av den som ska delta i s�kerhetsk�nslig verksam- het f�r g�ras utan placering i s�kerhetsklass om det finns s�rskilda sk�l. Regeringen beslutar om registerkontroll enligt f�rsta stycket. Vid st�rre evenemang, statsbes�k eller andra liknande h�ndelser med n�rvaro av n�gon f�r vars personskydd S�kerhetspolisen ansvarar, f�r beslut om register- kontroll i st�llet fattas av S�kerhetspolisen. F�ruts�ttningar f�r registerkontroll 14 � En ans�kan om registerkontroll f�r g�ras endast om den som s�ker- hetspr�vningen g�ller kan antas komma att anst�llas eller p� annat s�tt delta i den aktuella verksamheten. Om det finns synnerliga sk�l f�r en ans�kan g�ras utan ett s�dant antagande. 2018:658 </div> <div id="page8-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> 8 SFS Utf�rande av registerkontroll och s�rskild personutredning 15 � S�kerhetspolisen ska utf�ra en registerkontroll efter ans�kan fr�n den som beslutat om placering i s�kerhetsklass eller fr�n en s�dan verksamhets- ut�vare som avses i 9 � eller fr�n den som i annat fall beslutat om register- kontroll. N�r regeringen beslutat om placering i s�kerhetsklass ska, om inte n�got annat anges i beslutet, kontrollen utf�ras efter ans�kan fr�n den som beslutar om placering i s�kerhetsklass 2 och 3. N�r det g�ller s�dana anst�llningar som anges i 25 � f�rsta stycket f�rordningen (2007:1266) med instruktion f�r F�rsvarsmakten ska kon- trollen utf�ras efter ans�kan fr�n F�rsvarsmakten. 16 � Om det finns s�rskilda sk�l f�r en myndighet som anges i 7 kap. 1 � f�rsta stycket 36 besluta att en enskild verksamhetsut�vare, med anledning av ett beslut om placering i s�kerhetsklass, f�r ans�ka om registerkontroll hos S�kerhetspolisen. 17 � Den som ans�ker om registerkontroll ansvarar f�r att samtycke enligt 3 kap. 18 � s�kerhetsskyddslagen (2018:585) har inh�mtats. Till en ans�kan om registerkontroll ska det bifogas en uppgift om placering i s�kerhetsklass eller, om registerkontrollen inte f�ranleds av ett beslut om placering i s�kerhetsklass, ett beslut om registerkontroll. Om registerkontrollen avser en anst�llning eller annat deltagande i en verksamhet som har placerats i s�kerhetsklass 1 eller 2, ska ocks� ett skriftligt underlag bifogas d�r den som kontrollen avser har l�mnat uppgifter om sina personliga f�rh�llanden. 18 � S�kerhetspolisens uppgift att utf�ra registerkontrollen innefattar �ven uppgiften att g�ra en s�rskild personutredning enligt 3 kap. 17 � s�kerhets- skyddslagen (2018:585). 19 � N�r den s�rskilda personutredningen g�ller anst�llningar och annat deltagande i verksamhet som har placerats i s�kerhetsklass 1, ska S�kerhets- polisen h�lla ett personligt samtal med den som pr�vningen g�ller, om det inte st�r klart att samtalet inte beh�vs. Ett personligt samtal ska, om det beh�vs, �ven h�llas n�r utredningen g�ller anst�llningar och annat deltagande i verksamhet som har placerats i s�kerhetsklass 2. S�kerhetspolisen f�r vid behov beg�ra ett uppf�ljande samtal med den som pr�vningen g�ller. Utl�mnande av uppgifter 20 � Om det vid registerkontrollen eller den s�rskilda personutredningen kommer fram en uppgift som kan antas vara av betydelse f�r s�kerhets- pr�vningen ska S�kerhetspolisen, efter att ha h�rt S�kerhets- och integritets- skyddsn�mnden, ge den som uppgiften g�ller tillf�lle att yttra sig enligt de f�ruts�ttningar som anges i 3 kap. 20 � s�kerhetsskyddslagen (2018:585). I br�dskande fall f�r S�kerhetspolisen inh�mta ett s�dant yttrande utan att ha h�rt n�mnden. S�kerhetspolisen ska d�refter underst�lla S�kerhets- och integritets- skyddsn�mnden fr�gan om huruvida uppgiften ska l�mnas ut f�r s�kerhets- pr�vning enligt 3 kap. 19 � s�kerhetsskyddslagen. 2018:658 </div> <div id="page9-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> 9 SFS S�kerhetspolisen ska ge S�kerhets- och integritetsskyddsn�mnden till- g�ng till samtliga uppgifter som kan vara av betydelse f�r pr�vningen. S�kerhetspolisen ska dokumentera och verkst�lla n�mndens beslut. 21 � En uppgift som efter beslut av S�kerhets- och integritetsskydds- n�mnden ska l�mnas ut f�r s�kerhetspr�vning f�r inte �tf�ljas av n�got annat yttrande �n en f�rtydligande kommentar till uppgiften. Det f�r inte framg� av svaret p� en ans�kan om registerkontroll att det finns n�gon uppgift om den kontrollerade som inte l�mnas ut. Avanm�lan 22 � N�r en anst�llning eller n�got annat deltagande som f�ranlett en placering i s�kerhetsklass upph�r, eller vid en omplacering till en l�gre s�kerhetsklass, ska verksamhetsut�varen skyndsamt anm�la till S�kerhets- polisen att registerkontrollen ska avslutas eller anpassas till den l�gre s�kerhetsklassen. 6 kap. Internationell samverkan och s�kerhetsintyg 1 � Regeringskansliet ska vara nationell s�kerhetsmyndighet f�r inter- nationella s�kerhetsskydds�taganden gentemot Europeiska unionen och dess medlemsl�nder inom ramen f�r EU-arbetet, Nato och Europeiska rymdorganet (ESA) och fullg�ra de uppgifter som en s�dan myndighet ska ansvara f�r i enlighet med dessa internationella s�kerhetsskydds�taganden. Tillsyn �ver s�kerhetsskyddet ut�vas av de myndigheter som anges i 7 kap. 1 � f�rsta stycket. F�r andra generella internationella s�kerhetsskydds�taganden ska regeringen besluta vilken myndighet som ska vara nationell s�kerhets- myndighet och fullg�ra de uppgifter som en s�dan myndighet ska ansvara f�r i enlighet med det internationella s�kerhetsskydds�tagandet. 2 � F�rsvarets materielverk ska vara nationell industris�kerhetsmyndighet och fullg�ra de uppgifter som en s�dan myndighet ska ansvara f�r i enlighet med internationella s�kerhetsskydds�taganden. 3 � Regeringskansliet beslutar om registerkontroll, utf�rdar intyg och l�mnar underlag enligt 4 kap. 1, 2 och 4 �� s�kerhetsskyddslagen (2018:585). Regeringskansliet f�r besluta att �ven andra myndigheter som anges i bilagan till denna f�rordning ska utf�ra dessa uppgifter f�r personer som deltar i myndigheternas egen verksamhet. Om en registerkontroll f�ranleds av ett �rende om s�kerhetsintyg f�r en leverant�r, beslutar i st�llet F�rsvarets materielverk om registerkontrollen och utf�rdar intyg enligt 4 kap. 1 � s�kerhetsskyddslagen. 4 � Om en person eller en leverant�r ans�ker om ett s�kerhetsintyg enligt 4 kap. 1 � s�kerhetsskyddslagen (2018:585), f�r en tidigare gjord s�kerhets- pr�vning eller ett tidigare tr�ffat s�kerhetsskyddsavtal l�ggas till grund f�r utf�rdande av ett s�dant intyg i den utstr�ckning som �r l�mpligt. 5 � Best�mmelserna i 5 kap. om s�kerhetspr�vning, registerkontroll och s�rskild personutredning g�ller vid �renden enligt 4 kap. 1 och 4 �� s�kerhetsskyddslagen (2018:585). 2018:658 </div> <div id="page10-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> 10 SFS 7 kap. Tillsyn, f�reskrifter och r�dgivning Tillsyn 1 � Tillsyn �ver s�kerhetsskyddet ska ut�vas av 1. F�rsvarsmakten n�r det g�ller Fortifikationsverket och F�rsvars- h�gskolan samt de myndigheter som h�r till F�rsvarsdepartementet, 2. S�kerhetspolisen n�r det g�ller �vriga myndigheter, utom Justitie- kanslern, samt kommuner och landsting, 3. Aff�rsverket svenska kraftn�t n�r det g�ller enskilda verksamhets- ut�vare som bedriver elf�rs�rjningsverksamhet, 4. Transportstyrelsen n�r det g�ller enskilda verksamhetsut�vare som bedriver flygtrafiktj�nst f�r civil luftfart, flygtrafikledningstj�nst f�r milit�r luftfart och verksamhet som i �vrigt �r av betydelse f�r luftfartsskydd, hamnskydd och sj�fartsskydd, 5. Post- och telestyrelsen n�r det g�ller enskilda verksamhetsut�vare som bedriver verksamhet som avser elektronisk kommunikation och posttj�nst, och 6. l�nsstyrelserna n�r det g�ller enskilda verksamhetsut�vare som bedriver andra s�kerhetsk�nsliga verksamheter �n s�dana som anges i 35. De myndigheter som anges i f�rsta stycket f�r inom sitt tillsynsomr�de ut�va tillsyn �ver s�kerhetsskyddet hos leverant�rer som omfattas av ett s�kerhetsskyddsavtal enligt 2 kap. 6 � s�kerhetsskyddslagen (2018:585). S�dan tillsyn f�r ocks� avse enskilda verksamhetsut�vare som leverant�ren har anlitat inom ramen f�r s�kerhetsskyddsavtalet. 2 � S�kerhetspolisen och F�rsvarsmakten f�r ut�va tillsyn inom de ansvarsomr�den som anges i 1 � f�rsta stycket 36 och andra stycket. N�r s�dan tillsyn har ut�vats ska den som har ansvar f�r tillsynen enligt 1 � underr�ttas. S�kerhetspolisen och F�rsvarsmakten f�r �ven ut�va tillsyn �ver leveran- t�rer som har uppdrag f�r flera verksamhetsut�vare om leverant�rens samlade uppdrag �r av stor betydelse f�r Sveriges s�kerhet. 3 � Om det vid tillsynen �ver s�kerhetsskyddet konstateras allvarliga brister som trots p�pekanden inte r�ttas till, ska S�kerhetspolisen eller F�rsvarsmakten anm�la f�rh�llandet till regeringen. Det g�ller dock inte brister hos s�dana enskilda verksamhetsut�vare d�r villkoren f�r s�kerhets- skyddet angetts i ett s�kerhetsskyddsavtal. Om s�dana brister i s�kerhetsskyddet som anges i f�rsta stycket konstaterats av n�gon av de myndigheter som enligt 7 kap. 1 � f�rsta stycket 36 ut�var tillsyn, ska myndigheten informera S�kerhetspolisen och F�rsvarsmakten. R�tt att meddela f�reskrifter 4 � S�kerhetspolisen f�r meddela f�reskrifter om 1. s�kerhetsskyddsanalys, anm�lnings- och rapporteringsskyldighet, s�ker- hetsskydds�tg�rder, s�kerhetsskyddsklassificering och s�kerhetsskyddsavtal enligt s�kerhetsskyddslagen (2018:585) och denna f�rordning med undantag av F�rsvarsmaktens tillsynsomr�de, 2. verkst�lligheten av s�kerhetsskyddslagen i fr�ga om f�rfarandet vid registerkontroll, och 3. verkst�lligheten av s�kerhetsskyddslagen i �vrigt med undantag av F�rsvarsmaktens tillsynsomr�de och det som f�ljer av 6 och 7 ��. 2018:658 </div> <div id="page11-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> 11 SFS Innan f�reskrifter meddelas ska S�kerhetspolisen ge F�rsvarsmakten tillf�lle att yttra sig. Detsamma g�ller i fr�ga om f�reskrifter enligt 3 kap. 6 � f�rsta stycket samt 3 kap. 7 och 10 ��. Regeringskansliet (Utrikes- departementet) ska underr�ttas om inneh�llet i f�reskrifterna. 5 � F�rsvarsmakten f�r meddela f�reskrifter om 1. kryptografiska funktioner som �r avsedda f�r skydd av s�kerhets- k�nslig verksamhet, ut�ver det bemyndigande f�r myndigheten som finns i 33 � f�rordningen (2007:1266) med instruktion f�r F�rsvarsmakten, 2. s�kerhetsskyddsanalys, anm�lnings- och rapporteringsskyldighet, s�ker- hetsskydds�tg�rder, s�kerhetsskyddsklassificering och s�kerhetsskyddsavtal enligt s�kerhetsskyddslagen (2018:585) och denna f�rordning inom sitt tillsynsomr�de, och 3. verkst�lligheten av s�kerhetsskyddslagen inom sitt tillsynsomr�de med undantag av det som f�ljer av 6 och 7 ��. Innan f�reskrifter meddelas ska F�rsvarsmakten ge S�kerhetspolisen tillf�lle att yttra sig. Detsamma g�ller i fr�ga om f�reskrifter enligt 3 kap. 6 � f�rsta stycket samt 3 kap. 7 och 10 ��. Regeringskansliet (Utrikes- departementet) ska underr�ttas om inneh�llet i f�reskrifterna. 6 � Regeringskansliet (Utrikesdepartementet) f�r meddela f�reskrifter om verkst�lligheten av s�kerhetsskyddslagen (2018:585) n�r det g�ller ut- f�rdande av s�kerhetsintyg enligt 4 kap. 1 � s�kerhetsskyddslagen f�r personer som har hemvist i Sverige. Innan s�dana f�reskrifter meddelas ska Regeringskansliet (Utrikesdepartementet) samr�da med S�kerhetspolisen, F�rsvarsmakten och F�rsvarets materielverk. 7 � F�rsvarets materielverk f�r meddela f�reskrifter om verkst�lligheten av s�kerhetsskyddslagen (2018:585) i fr�ga om utf�rdande av s�kerhetsintyg enligt 4 kap. 1 � s�kerhetsskyddslagen f�r leverant�rer med s�te i Sverige. F�rsvarets materielverk ska innan s�dana f�reskrifter meddelas samr�da med S�kerhetspolisen och F�rsvarsmakten. Regeringskansliet (Utrikes- departementet) ska underr�ttas om inneh�llet i f�reskrifterna. 8 � De myndigheter som enligt 1 � f�rsta stycket 36 ut�var tillsyn �ver enskilda verksamhetsut�vare f�r inom sitt respektive ansvarsomr�de meddela f�reskrifter som kompletterar s�dana f�reskrifter som meddelats med st�d av 45 och 7 �� av S�kerhetspolisen, F�rsvarsmakten och F�rsvarets materielverk. Innan en myndighet meddelar f�reskrifter ska myndigheten samr�da med S�kerhetspolisen och F�rsvarsmakten. 9 � Myndigheter som omfattas av s�kerhetsskyddslagen (2018:585) f�r meddela ytterligare f�reskrifter om verkst�lligheten av den lagen i fr�ga om s�kerhetsskyddet f�r sin egen verksamhet. Om det beh�vs ska en myndighet innan s�dana f�reskrifter meddelas ge S�kerhetspolisen och F�rsvarsmakten tillf�lle att yttra sig. R�dgivning 10 � S�kerhetspolisen och F�rsvarsmakten ska p� beg�ran l�mna r�d om s�kerhetsskydd till Regeringskansliet, riksdagen och dess myndigheter och till Justitiekanslern. S�kerhetspolisen och F�rsvarsmakten ska informera varandra n�r r�d har l�mnats enligt f�rsta stycket. 2018:658 </div> <div id="page12-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> 12 SFS 11 � De myndigheter som ut�var tillsyn �ver enskilda verksamhetsut�vare ska inom sina respektive ansvarsomr�den l�mna r�d om s�kerhetsskydd. �verklagande 12 � Beslut enligt denna f�rordning f�r inte �verklagas. 1. Denna f�rordning tr�der i kraft den 1 april 2019. 2. F�rordningen till�mpas inte p� s�dana internationella �taganden om s�kerhetsskydd som anges i 6 kap. 1 � och som ing�tts f�re ikrafttr�dandet. 3. Best�mmelsen i 3 kap. 7 � till�mpas inte p� handlingar som �r arkiverade vid ikrafttr�dandet. I fr�ga om andra handlingar som har m�rkts enligt s�kerhetsskyddslagen (1996:627) ska 3 kap. 7 � till�mpas fr�n och med den 1 januari 2022. 4. Genom f�rordningen upph�vs s�kerhetsskyddsf�rordningen (1996:633). 5. Ett beslut om registerkontroll enligt 26 eller 27 � s�kerhets- skyddsf�rordningen (1996:633) ska, om inte annat beslutas, motsvara ett beslut om placering i s�kerhetsklass 3 enligt 3 kap. 8 � s�kerhets- skyddslagen (2018:585), dock l�ngst till dess att ett beslut om placering i s�kerhetsklass meddelas enligt den lagen. Ett s�dant beslut ska meddelas senast vid utg�ngen av 2024. 6. S�kerhetsskyddsklassificerade uppgifter f�r, trots best�mmelsen i 3 kap. 9 �, l�mnas ut till en utl�ndsk myndighet eller mellanfolklig organisation fram till utg�ngen av 2021 utan att omfattas av ett internationellt s�kerhetsskydds�tagande hos den mottagande myndigheten eller organisationen. P� regeringens v�gnar HEL�NE FRITZON Karin Erlingsson (Justitiedepartementet) 2018:658 </div> <div id="page13-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> 13 SFS Bilaga F�ljande statliga myndigheter beslutar om placering i s�kerhetsklass i enlighet med vad som anges i 5 kap. 8 �. Aff�rsverket svenska kraftn�t Allm�nna domstolarna Allm�nna f�rvaltningsdomstolarna Arbetsf�rmedlingen Arbetsgivarverket Arbetsmilj�verket Brottsf�rebyggande r�det Centrala studiest�dsn�mnden Datainspektionen Domstolsverket E-h�lsomyndigheten Ekobrottsmyndigheten Ekonomistyrningsverket Els�kerhetsverket Energimarknadsinspektionen Exportkreditn�mnden Finansinspektionen Folke Bernadotteakademin Folkh�lsomyndigheten Fortifikationsverket F�rsvarets materielverk F�rsvarets radioanstalt F�rsvarsh�gskolan F�rsvarsmakten F�rsvarsunderr�ttelsedomstolen F�rs�kringskassan Granskningsn�mnden f�r f�rsvarsuppfinningar Havs- och vattenmyndigheten Hyres- och arrenden�mnderna Inspektionen f�r strategiska produkter Justitiekanslern Konkurrensverket Kriminalv�rden Kronofogdemyndigheten Kustbevakningen Lantm�teriet Livsmedelsverket Luftfartsverket L�kemedelsverket l�nsstyrelserna Migrationsverket Myndigheten f�r digital f�rvaltning Myndigheten f�r samh�llsskydd och beredskap Myndigheten f�r tillv�xtpolitiska utv�rderingar och analyser Naturv�rdsverket Patent- och registreringsverket Pensionsmyndigheten Polismyndigheten 2018:658 </div> <div id="page14-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> 14 SFS Post- och telestyrelsen Regeringskansliet Riksarkivet Riksg�ldskontoret Rymdstyrelsen Sj�fartsverket Skatteverket Socialstyrelsen Statens energimyndighet Statens fastighetsverk Statens haverikommission Statens inspektion f�r f�rsvarsunderr�ttelseverksamheten Statens jordbruksverk Statens servicecenter Statens tj�nstepensionsverk Statens veterin�rmedicinska anstalt Statens �verklaganden�mnd Statistiska centralbyr�n Statskontoret Str�ls�kerhetsmyndigheten Styrelsen f�r internationellt utvecklingssamarbete Sveriges geologiska unders�kning Sveriges lantbruksuniversitet Sveriges meteorologiska och hydrologiska institut S�kerhets- och integritetsskyddsn�mnden S�kerhetspolisen Totalf�rsvarets forskningsinstitut Totalf�rsvarets rekryteringsmyndighet Trafikverket Transportstyrelsen Tullverket Valmyndigheten �klagarmyndigheten 2018:658 </div> </div>

Svensk f�rfattningssamling

S�kerhetsskyddsf�rordning
Utf�rdad den 31 maj 2018

Regeringen f�reskriver f�ljande.

1 kap. F�rordningens till�mpningsomr�de

Till�mpningsomr�de
1 � Denna f�rordning inneh�ller kompletterande best�mmelser till s�ker-

hetsskyddslagen (2018:585). Ord och uttryck som anv�nds i f�rordningen

har samma inneb�rd som i lagen.

F�rordningen g�ller inte f�r riksdagen och dess myndigheter.

2 � F�r Regeringskansliet och utlandsmyndigheterna g�ller endast 1 kap.

13 ��, 2 kap. 16 ��, 3 kap., 4 kap. och 5 kap. 3 och 5 �� s�kerhets-

skyddslagen (2018:585) samt 1 kap. 4 och 5 ��, 2 kap. 1, 3 och 4 ��, 2 kap.

6 � f�rsta stycket och 2 kap. 6 � andra stycket 1, 3 kap. 1, 3 och 10 ��, 5 kap.

och 6 kap. denna f�rordning.

F�r s�dana kommitt�er och s�rskilda utredare som avses i kommitt�-

f�rordningen (1976:119) g�ller endast 2 kap. 5 �, 3 kap. och 4 kap. s�ker-

hetsskyddslagen samt 5 kap. och 6 kap. denna f�rordning.

3 � Vad som f�reskrivs i denna f�rordning om myndigheter g�ller ocks�

vid s�kerhetsk�nslig verksamhet i kommuner och landsting om inte n�got

annat s�gs.

Ord och uttryck
4 � Med s�kerhetsskyddsklassificerad handling avses en handling som

inneh�ller en s�kerhetsskyddsklassificerad uppgift enligt 1 kap. 2 � s�ker-

hetsskyddslagen (2018:585).

5 � Med informationssystem avses ett system av sammansatt mjuk- och

h�rdvara som behandlar information.

2 kap. Grundl�ggande best�mmelser om s�kerhetsskydd

S�kerhetsskyddsanalys
1 � Den som bedriver s�kerhetsk�nslig verksamhet ska enligt 2 kap. 1 �

s�kerhetsskyddslagen (2018:585) g�ra en s�kerhetsskyddsanalys.

S�kerhetsskyddsanalysen inneb�r att s�kerhetsskyddsklassificerade upp-

gifter och vad som i �vrigt beh�ver ett s�kerhetsskydd ska identifieras. Vilka

delar av verksamheten som �r skyddsv�rda med h�nsyn till Sveriges

SFS 2018:658

Publicerad

den 7 juni 2018

SFS

s�kerhet samt vilka hot och s�rbarheter som finns kopplade till detta skydds-

v�rde ska ocks� identifieras. S�kerhetsskyddsanalysen ska �ven inneh�lla en

bed�mning av vilka s�kerhetsskydds�tg�rder som �r n�dv�ndiga. Analysen

ska h�llas uppdaterad.

S�kerhetsskyddschef
2 � Vid verksamhet som f�rordningen g�ller f�r ska det, om det inte �r

uppenbart obeh�vligt, finnas en s�kerhetsskyddschef som kontrollerar att

verksamheten bedrivs i enlighet med vad som f�reskrivs i s�kerhetsskydds-

lagen (2018:585) och denna f�rordning.

Vid myndigheter ska s�kerhetsskyddschefen vara direkt underst�lld

myndighetens chef.

Beh�righet att delta i s�kerhetsk�nslig verksamhet
3 � Beh�rig att ta del av s�kerhetsskyddsklassificerade uppgifter eller i

�vrigt delta i s�kerhetsk�nslig verksamhet �r, om inte n�got annat f�ljer av

best�mmelser i lag, endast den som

1. har bed�mts p�litlig fr�n s�kerhetssynpunkt,

2. har tillr�ckliga kunskaper om s�kerhetsskydd, och

3. beh�ver uppgifterna eller annan tillg�ng till verksamheten f�r att kunna

utf�ra sitt arbete eller p� annat s�tt delta i den s�kerhetsk�nsliga verksam-

heten.

4 � En verksamhetsut�vare ska upplysa den som till�ts ta del av s�kerhets-

skyddsklassificerade uppgifter om r�ckvidden och inneb�rden av den

sekretess och tystnadsplikt som f�ljer av offentlighets- och sekretesslagen

(2009:400) respektive 5 kap. 2 � s�kerhetsskyddslagen (2018:585).

S�kerhetsskyddsavtal
5 � En enskild verksamhetsut�vare som avser att ing� ett s�kerhets-

skyddsavtal enligt 2 kap. 6 � s�kerhetsskyddslagen (2018:585) ska utan

dr�jsm�l anm�la det till den tillsynsmyndighet som anges i 7 kap. 1 � f�rsta

stycket 36. Anm�lan syftar till att uppm�rksamma tillsynsmyndigheten p�

eventuellt behov av placering i s�kerhetsklass och ska ocks� utg�ra underlag

f�r myndighetens arbete med tillsyn �ver s�kerhetsskyddet. I 5 kap. finns

best�mmelser om beslut om placering i s�kerhetsklass samt registerkontroll

och s�rskild personutredning.

6 � En statlig myndighet som avser att genomf�ra en upphandling som

inneb�r krav p� s�kerhetsskyddsavtal enligt 2 kap. 6 � s�kerhetsskyddslagen

(2018:585) ska vidta de �tg�rder som anges i andra stycket, om

1. leverant�ren kan f� tillg�ng till eller m�jlighet att f�rvara s�kerhets-

skyddsklassificerade uppgifter i s�kerhetsskyddsklassen hemlig eller h�gre

utanf�r myndighetens lokaler, eller

2. leverant�ren kan f� tillg�ng till s�kerhetsk�nsliga informationssystem

utanf�r myndighetens lokaler och obeh�rig �tkomst till systemen kan

medf�ra allvarlig skada f�r Sveriges s�kerhet.

En statlig myndighet som avser att genomf�ra en s�dan upphandling ska

innan f�rfarandet inleds

1. genom en s�rskild s�kerhetsbed�mning identifiera och dokumentera

vilka s�kerhetsskyddsklassificerade uppgifter eller s�kerhetsk�nsliga infor-

mationssystem som leverant�ren kan f� del av och som kr�ver s�ker-

hetsskydd, och

2018:658

SFS

2. samr�da med den myndighet som enligt 7 kap. 1 � f�rsta stycket 1 eller

2 ut�var tillsyn �ver den aktuella verksamheten.

Tillsynsmyndigheten f�r f�rel�gga myndigheten att vidta �tg�rder enligt

s�kerhetsskyddslagen och de f�reskrifter som har meddelats i anslutning till

den lagen. Om ett f�rel�ggande inte f�ljs eller om tillsynsmyndigheten

bed�mer att s�kerhetsskyddslagens krav inte kan tillgodoses trots att

ytterligare �tg�rder vidtas, f�r tillsynsmyndigheten besluta att myndigheten

inte f�r genomf�ra upphandlingen.

7 � Den som har ing�tt ett s�kerhetsskyddsavtal enligt 2 kap. 6 � s�ker-

hetsskyddslagen (2018:585) ska anm�la det till S�kerhetspolisen. En s�dan

anm�lan ska ocks� g�ras n�r ett s�kerhetsskyddsavtal upph�r att g�lla.

S�kerhetsskyddsavtal vid internationellt samarbete
8 � Den nationella industris�kerhetsmyndigheten f�r ing� ett s�kerhets-

skyddsavtal med en enskild verksamhetsut�vare, om det �r n�dv�ndigt f�r

att verksamhetsut�varen ska kunna delta i ett internationellt samarbete och

det beh�vs f�r att utf�rda s�kerhetsintyg enligt 4 kap. 1 � s�kerhetsskydds-

lagen (2018:585). S�kerhetsskyddsavtalet ska anm�las till S�kerhetspolisen.

�verl�telse av s�kerhetsk�nslig verksamhet
9 � Den som avser att �verl�ta s�kerhetsk�nslig verksamhet till en enskild

ska, innan ett f�rfarande f�r �verl�telse inleds, anm�la det till S�kerhets-

polisen eller, om verksamhetsut�varen h�r till F�rsvarsmaktens tillsyns-

omr�de enligt 7 kap. 1 � f�rsta stycket 1, till F�rsvarsmakten.

Verksamhetsut�varen ska vidare upplysa den enskilde om att s�kerhets-

skyddslagen (2018:585) g�ller f�r verksamheten. En s�dan upplysning ska

inneh�lla en p�minnelse om de skyldigheter som enligt 2 kap. 1 � s�kerhets-

skyddslagen g�ller f�r den som �r ansvarig f�r en s�kerhetsk�nslig

verksamhet.

Anm�lan vid s�kerhetshotande h�ndelser och verksamhet
10 � En verksamhetsut�vare ska skyndsamt anm�la till S�kerhetspolisen

1. en s�kerhetsskyddsklassificerad uppgift kan ha r�jts,

2. det intr�ffat en it-incident i ett informationssystem som verksamhets-

ut�varen �r ansvarig f�r och som har betydelse f�r s�kerhetsk�nslig verk-

samhet och d�r incidenten allvarligt kan p�verka s�kerheten i systemet, eller

3. verksamhetsut�varen f�r k�nnedom eller misstanke om n�gon annan

f�r denne allvarlig s�kerhetshotande verksamhet.

Om verksamhetsut�varen tillh�r F�rsvarsmaktens tillsynsomr�de enligt

7 kap. 1 � f�rsta stycket 1, ska anm�lan g�ras ocks� till F�rsvarsmakten.

11 � En verksamhetsut�vare som �r skyldig att anm�la s�kerhetshotande

h�ndelser enligt 10 � f�rsta stycket 1 eller 2 och som tillhandah�ller tj�nster

�t en annan verksamhetsut�vare ska i samband med anm�lan informera och

vid behov samr�da med de uppdragsgivare som ber�rs av incidenten.

Vid anm�lan enligt 10 � f�rsta stycket 1 eller 2 som r�r s�kerhets-

skyddsklassificerade uppgifter som omfattas av ett internationellt s�kerhets-

skydds�tagande enligt 6 kap. 1 �, ska S�kerhetspolisen underr�tta den

myndighet som �r nationell s�kerhetsmyndighet enligt det internationella

s�kerhetsskydds�tagandet.

2018:658

SFS

3 kap. Informationss�kerhet

F�rberedande �tg�rder inf�r drifts�ttning av ett informationssystem
1 � Innan ett informationssystem som har betydelse f�r s�kerhetsk�nslig

verksamhet tas i drift ska verksamhetsut�varen genom en s�rskild s�kerhets-

bed�mning ta st�llning till vilka s�kerhetskrav i systemet som �r motiverade

och se till att s�kerhetsskyddet utformas s� att dessa krav tillgodoses.

S�kerhetsbed�mningen ska dokumenteras.

2 � Innan ett informationssystem som kan f�rutses komma att behandla

s�kerhetsskyddsklassificerade uppgifter i s�kerhetsskyddsklassen konfi-

dentiell eller h�gre tas i drift, eller i v�sentliga avseenden f�r�ndras, ska

verksamhetsut�varen skriftligen samr�da med S�kerhetspolisen. Om verk-

samhetsut�varen h�r till F�rsvarsmaktens tillsynsomr�de enligt 7 kap. 1 �

f�rsta stycket 1, ska denne i st�llet samr�da med F�rsvarsmakten.

Samr�dsskyldigheten g�ller �ven i fr�ga om andra informationssystem �n

s�dana som anges i f�rsta stycket, om obeh�rig �tkomst till systemen kan

medf�ra en skada f�r Sveriges s�kerhet som inte �r obetydlig.

3 � Ett informationssystem som ska anv�ndas i s�kerhetsk�nslig verk-

samhet f�r inte tas i drift f�rr�n det har godk�nts fr�n s�kerhetsskydds-

synpunkt av verksamhetsut�varen. Godk�nnandet ska dokumenteras.

S�kerhetskrav f�r informationssystem som anv�nds i s�kerhetsk�nslig

verksamhet
4 � En verksamhetsut�vare som ansvarar f�r ett informationssystem som

ska anv�ndas i s�kerhetsk�nslig verksamhet ska vidta l�mpliga skydds-

�tg�rder f�r att kunna uppt�cka, f�rsv�ra och hantera skadlig inverkan p�

informationssystemet samt obeh�rig avlyssning av, �tkomst till och nytt-

jande av informationssystemet. Verksamhetsut�varen ska ocks� se till att

sp�rbarhet finns f�r h�ndelser som �r av betydelse f�r s�kerheten i systemet.

En verksamhetsut�vare som ansvarar f�r ett informationssystem enligt

f�rsta stycket ska beakta risken f�r r�jande signaler och vidta l�mpliga

skydds�tg�rder f�r systemet om

1. informationssystemet avses behandla s�kerhetsskyddsklassificerade

uppgifter i s�kerhetsskyddsklassen konfidentiell eller h�gre, eller

2. obeh�rig �tkomst till informationssystemet kan medf�ra en skada f�r

Sveriges s�kerhet som inte �r obetydlig.

5 � Innan s�kerhetsskyddsklassificerade uppgifter behandlas i ett informa-

tionssystem utanf�r verksamhetsut�varens kontroll ska denne f�rs�kra sig

om att s�kerhetsskyddet f�r uppgifterna i systemet �r tillr�ckligt.

Om s�kerhetsskyddsklassificerade uppgifter ska kommuniceras till ett

informationssystem utanf�r verksamhetsut�varens kontroll ska uppgifterna

skyddas med hj�lp av kryptografiska funktioner som har godk�nts av

F�rsvarsmakten.

6 � S�kerhetspolisen och F�rsvarsmakten f�r inom respektive myndighets

tillsynsomr�de meddela f�reskrifter om undantag fr�n kraven i 4 � f�rsta

stycket.

F�rsvarsmakten f�r om det finns s�rskilda sk�l ocks� besluta om undantag

fr�n kraven i 5 � andra stycket. F�rsvarsmakten ska samr�da med S�kerhets-

polisen innan ett beslut om undantag meddelas om det g�ller verksamhet

2018:658

SFS

som h�r till S�kerhetspolisens tillsynsomr�de och med Regeringskansliet

(Utrikesdepartementet) om kravet f�ljer av ett internationellt s�kerhets-

skydds�tagande.

Hantering av s�kerhetsskyddsklassificerade handlingar

Anteckning om s�kerhetsskyddsklass
7 � En s�kerhetsskyddsklassificerad handling ska f�rses med en

anteckning om vilken s�kerhetsskyddsklass uppgifterna i handlingen har.

Om handlingen inneh�ller uppgifter med olika s�kerhetsskyddsklass ska den

h�gsta s�kerhetsskyddsklassen avg�ra vilken anteckning handlingen ska ha.

S�kerhetspolisen och F�rsvarsmakten f�r inom respektive myndighets

tillsynsomr�de meddela f�reskrifter om undantag fr�n kravet p� anteckning

om s�kerhetsskyddsklass.

Om en s�kerhetsskyddsklassificerad handling kan antas komma att

l�mnas �ver till utl�ndska myndigheter eller leverant�rer, ska den f�rses

med en anteckning om ursprungsland om det inte �r ol�mpligt.

8 � S�kerhetsskyddsklassificerade handlingar som inneh�ller uppgifter i

s�kerhetsskyddsklassen kvalificerat hemlig ska inventeras minst en g�ng per

�r. S�kerhetsskyddsklassificerade handlingar som inneh�ller uppgifter i

s�kerhetsskyddsklassen hemlig eller konfidentiell ska inventeras i den

omfattning som anges i S�kerhetspolisens f�reskrifter eller, om det g�ller

verksamhet som h�r till F�rsvarsmaktens tillsynsomr�de, F�rsvarsmaktens

f�reskrifter.

F�r arkiverade handlingar g�ller kravet p� inventering enbart f�r

handlingar i s�kerhetsskyddsklassen kvalificerat hemlig.

Hos myndigheter och annan verksamhet som offentlighets- och sekretess-

lagen (2009:400) �r till�mplig p� g�ller kravet p� inventering endast f�r

allm�nna handlingar.

Skydd f�r s�kerhetsskyddsklassificerade uppgifter som l�mnas till

utl�ndska akt�rer
9 � S�kerhetsskyddsklassificerade uppgifter som l�mnas till en utl�ndsk

myndighet eller en mellanfolklig organisation ska omfattas av ett inter-

nationellt s�kerhetsskydds�tagande hos den mottagande myndigheten eller

organisationen, om det inte finns s�rskilda sk�l f�r att s�dana uppgifter �nd�

kan l�mnas.

S�kerhetsskyddsklassificerade uppgifter f�r inte l�mnas till en utl�ndsk

leverant�r om inte Sverige har ing�tt en �verenskommelse om s�kerhets-

skydd med den andra staten och leverant�ren har godk�nts genom en

kontroll enligt den andra statens s�kerhetsskyddslagstiftning.

10 � F�r f�rs�ndelser till och fr�n utlandet med s�kerhetsskydds-

klassificerade handlingar och som inte skyddas av kryptografiska funktioner

enligt 5 �, ska Utrikesdepartementets kurirf�rbindelser anlitas.

S�kerhetspolisen och F�rsvarsmakten f�r inom respektive myndighets

tillsynsomr�de meddela f�reskrifter om undantag fr�n kravet i f�rsta stycket.

4 kap. Fysisk s�kerhet
1 � Omr�den, byggnader och andra anl�ggningar eller objekt d�r s�ker-

hetsskyddsklassificerade uppgifter f�rvaras eller annars behandlas, eller d�r

2018:658

SFS

s�kerhetsk�nslig verksamhet i �vrigt bedrivs, ska vara f�rsedda med funk-

tioner f�r att uppt�cka, f�rsv�ra och hantera obeh�rigt tilltr�de och skadlig

inverkan utifr�n ett identifierat s�kerhetsskyddsbehov.

5 kap. Personals�kerhet

Utbildning i s�kerhetsskydd
1 � Den som �r ansvarig f�r en s�kerhetsk�nslig verksamhet ska se till att

den som anst�lls eller p� annat s�tt deltar i verksamheten f�r utbildning i

s�kerhetsskydd. Behovet av utbildning ska f�ljas upp under den tid del-

tagandet i den s�kerhetsk�nsliga verksamheten p�g�r.

Genomf�randet av s�kerhetspr�vningen
2 � Med grundutredning enligt 3 kap. 3 � s�kerhetsskyddslagen (2018:585)

avses en utredning om personliga f�rh�llanden av betydelse f�r s�kerhets-

pr�vningen. Utredningen ska omfatta betyg, intyg, referenser och uppgifter

som den som pr�vningen g�ller har l�mnat, samt andra uppgifter i den

utstr�ckning det �r relevant f�r pr�vningen. Vid behov ska en identitets-

kontroll g�ras.

3 � Best�mmelser om registerkontroll och s�rskild personutredning som

utf�rs efter ett beslut om placering i s�kerhetsklass finns i 1222 ��. Om det

redan efter grundutredningen st�r klart att den som pr�vningen g�ller inte

uppfyller kraven f�r en godk�nd s�kerhetspr�vning enligt 3 kap. 2 �

s�kerhetsskyddslagen (2018:585), ska registerkontroll och s�rskild person-

utredning inte g�ras.

4 � En myndighet som beslutar om placering i s�kerhetsklass eller som

ans�ker om registerkontroll vid S�kerhetspolisen i fr�ga om n�gon som inte

ska anlitas i myndighetens verksamhet, ska vid behov samr�da med

arbetsgivaren om s�kerhetspr�vnings�tg�rder enligt 3 kap. 3 � s�kerhets-

skyddslagen (2018:585). Samr�d ska ske l�pande under hela den tid som

deltagandet i den s�kerhetsk�nsliga verksamheten p�g�r.

5 � Resultatet av s�kerhetspr�vningen ska dokumenteras i de fall en

person har bed�mts vara p�litlig ur s�kerhetssynpunkt och beslut har fattats

om anst�llning eller annat deltagande i verksamheten.

Beslut om placering i s�kerhetsklass
6 � Regeringen beslutar om placering i s�kerhetsklass om inget annat

anges i 812 ��.

7 � Om en kommun, ett landsting eller en s�dan myndighet som anges i

8 eller 11 � bed�mer att det finns behov av att placera en anst�llning eller

annat deltagande i s�kerhetsklass 1, ska myndigheten, kommunen eller

landstinget beg�ra att regeringen beslutar om en s�dan placering. Mot-

svarande g�ller f�r de verksamhetsut�vare som anges i 9 �.

8 � Kommuner, landsting och de myndigheter som anges i bilagan till

denna f�rordning beslutar om

1. placering i s�kerhetsklass 2 och 3 i fr�ga om anst�llning eller annat

deltagande i den egna verksamheten, och

2018:658

SFS

2. placering i s�kerhetsklass 2 och 3 i fr�ga om anst�llning eller uppdrag

hos en leverant�r som de har ing�tt ett s�kerhetsskyddsavtal enligt 2 kap. 6 �

s�kerhetsskyddslagen (2018:585) med.

Kommuner och landsting beslutar �ven om placering i s�kerhetsklass 2

och 3 i fr�ga om anst�llning eller annat deltagande hos enskilda verksam-

hetsut�vare som de ut�var ett r�ttsligt best�mmande inflytande �ver enligt

2 kap. 3 � offentlighets- och sekretesslagen (2009:400).

9 � Kungl. Hovstaterna, Sveriges Radio Aktiebolag, Sveriges Television

Aktiebolag och Teracom Group AB beslutar om placering i s�kerhetsklass 2

och 3 i fr�ga om anst�llning eller annat deltagande i den egna verksamheten.

10 � Regeringskansliet beslutar om placering i s�kerhetsklass 2 och 3 n�r

det g�ller

1. s�dana kommitt�er och s�rskilda utredare som avses i kommitt�-

f�rordningen (1998:1474),

2. �vriga anst�llningar, uppdrag eller annat deltagande i verksamhet som

regeringen beslutar om, och

3. uppdrag som styrelseledamot i bolag med statligt �gande d�r staten

nominerar samtliga styrelseledam�ter.

11 � I andra fall �n de som anges i 810 �� beslutar de myndigheter som

anges i 7 kap. 1 � f�rsta stycket 36 om placering i s�kerhetsklass 2 och 3 i

fr�ga om anst�llning eller annat deltagande i verksamhet hos enskilda

verksamhetsut�vare som de ut�var tillsyn �ver.

Registerkontroll och s�rskild personutredning

Registerkontroll och s�rskild personutredning vid placering i

s�kerhetsklass
12 � Ett beslut om att en anst�llning eller annat deltagande i s�kerhets-

k�nslig verksamhet ska placeras i s�kerhetsklass medf�r att

1. s�kerhetspr�vningen vid en s�dan anst�llning eller ett s�dant del-

tagande ska omfatta en registerkontroll i enlighet med 3 kap. 13 � s�kerhets-

skyddslagen (2018:585), och

2. en s�rskild personutredning ska g�ras vid registerkontrollen i den

utstr�ckning som anges i 3 kap. 17 � s�kerhetsskyddslagen.

Registerkontroll utan placering i s�kerhetsklass
13 � En registerkontroll av den som ska delta i s�kerhetsk�nslig verksam-

het f�r g�ras utan placering i s�kerhetsklass om det finns s�rskilda sk�l.

Regeringen beslutar om registerkontroll enligt f�rsta stycket. Vid st�rre

evenemang, statsbes�k eller andra liknande h�ndelser med n�rvaro av n�gon

f�r vars personskydd S�kerhetspolisen ansvarar, f�r beslut om register-

kontroll i st�llet fattas av S�kerhetspolisen.

F�ruts�ttningar f�r registerkontroll
14 � En ans�kan om registerkontroll f�r g�ras endast om den som s�ker-

hetspr�vningen g�ller kan antas komma att anst�llas eller p� annat s�tt delta

i den aktuella verksamheten. Om det finns synnerliga sk�l f�r en ans�kan

g�ras utan ett s�dant antagande.

2018:658

SFS

Utf�rande av registerkontroll och s�rskild personutredning
15 � S�kerhetspolisen ska utf�ra en registerkontroll efter ans�kan fr�n den

som beslutat om placering i s�kerhetsklass eller fr�n en s�dan verksamhets-

ut�vare som avses i 9 � eller fr�n den som i annat fall beslutat om register-

kontroll.

N�r regeringen beslutat om placering i s�kerhetsklass ska, om inte n�got

annat anges i beslutet, kontrollen utf�ras efter ans�kan fr�n den som beslutar

om placering i s�kerhetsklass 2 och 3.

N�r det g�ller s�dana anst�llningar som anges i 25 � f�rsta stycket

f�rordningen (2007:1266) med instruktion f�r F�rsvarsmakten ska kon-

trollen utf�ras efter ans�kan fr�n F�rsvarsmakten.

16 � Om det finns s�rskilda sk�l f�r en myndighet som anges i 7 kap. 1 �

f�rsta stycket 36 besluta att en enskild verksamhetsut�vare, med anledning

av ett beslut om placering i s�kerhetsklass, f�r ans�ka om registerkontroll

hos S�kerhetspolisen.

17 � Den som ans�ker om registerkontroll ansvarar f�r att samtycke enligt

3 kap. 18 � s�kerhetsskyddslagen (2018:585) har inh�mtats. Till en ans�kan

om registerkontroll ska det bifogas en uppgift om placering i s�kerhetsklass

eller, om registerkontrollen inte f�ranleds av ett beslut om placering i

s�kerhetsklass, ett beslut om registerkontroll. Om registerkontrollen avser

en anst�llning eller annat deltagande i en verksamhet som har placerats i

s�kerhetsklass 1 eller 2, ska ocks� ett skriftligt underlag bifogas d�r den som

kontrollen avser har l�mnat uppgifter om sina personliga f�rh�llanden.

18 � S�kerhetspolisens uppgift att utf�ra registerkontrollen innefattar �ven

uppgiften att g�ra en s�rskild personutredning enligt 3 kap. 17 � s�kerhets-

skyddslagen (2018:585).

19 � N�r den s�rskilda personutredningen g�ller anst�llningar och annat

deltagande i verksamhet som har placerats i s�kerhetsklass 1, ska S�kerhets-

polisen h�lla ett personligt samtal med den som pr�vningen g�ller, om det

inte st�r klart att samtalet inte beh�vs.

Ett personligt samtal ska, om det beh�vs, �ven h�llas n�r utredningen

g�ller anst�llningar och annat deltagande i verksamhet som har placerats i

s�kerhetsklass 2.

S�kerhetspolisen f�r vid behov beg�ra ett uppf�ljande samtal med den

som pr�vningen g�ller.

Utl�mnande av uppgifter
20 � Om det vid registerkontrollen eller den s�rskilda personutredningen

kommer fram en uppgift som kan antas vara av betydelse f�r s�kerhets-

pr�vningen ska S�kerhetspolisen, efter att ha h�rt S�kerhets- och integritets-

skyddsn�mnden, ge den som uppgiften g�ller tillf�lle att yttra sig enligt de

f�ruts�ttningar som anges i 3 kap. 20 � s�kerhetsskyddslagen (2018:585). I

br�dskande fall f�r S�kerhetspolisen inh�mta ett s�dant yttrande utan att ha

h�rt n�mnden.

S�kerhetspolisen ska d�refter underst�lla S�kerhets- och integritets-

skyddsn�mnden fr�gan om huruvida uppgiften ska l�mnas ut f�r s�kerhets-

pr�vning enligt 3 kap. 19 � s�kerhetsskyddslagen.

2018:658

SFS

S�kerhetspolisen ska ge S�kerhets- och integritetsskyddsn�mnden till-

g�ng till samtliga uppgifter som kan vara av betydelse f�r pr�vningen.

S�kerhetspolisen ska dokumentera och verkst�lla n�mndens beslut.

21 � En uppgift som efter beslut av S�kerhets- och integritetsskydds-

n�mnden ska l�mnas ut f�r s�kerhetspr�vning f�r inte �tf�ljas av n�got annat

yttrande �n en f�rtydligande kommentar till uppgiften. Det f�r inte framg�

av svaret p� en ans�kan om registerkontroll att det finns n�gon uppgift om

den kontrollerade som inte l�mnas ut.

Avanm�lan
22 � N�r en anst�llning eller n�got annat deltagande som f�ranlett en

placering i s�kerhetsklass upph�r, eller vid en omplacering till en l�gre

s�kerhetsklass, ska verksamhetsut�varen skyndsamt anm�la till S�kerhets-

polisen att registerkontrollen ska avslutas eller anpassas till den l�gre

s�kerhetsklassen.

6 kap. Internationell samverkan och s�kerhetsintyg
1 � Regeringskansliet ska vara nationell s�kerhetsmyndighet f�r inter-

nationella s�kerhetsskydds�taganden gentemot Europeiska unionen och

dess medlemsl�nder inom ramen f�r EU-arbetet, Nato och Europeiska

rymdorganet (ESA) och fullg�ra de uppgifter som en s�dan myndighet ska

ansvara f�r i enlighet med dessa internationella s�kerhetsskydds�taganden.

Tillsyn �ver s�kerhetsskyddet ut�vas av de myndigheter som anges i

7 kap. 1 � f�rsta stycket.

F�r andra generella internationella s�kerhetsskydds�taganden ska

regeringen besluta vilken myndighet som ska vara nationell s�kerhets-

myndighet och fullg�ra de uppgifter som en s�dan myndighet ska ansvara

f�r i enlighet med det internationella s�kerhetsskydds�tagandet.

2 � F�rsvarets materielverk ska vara nationell industris�kerhetsmyndighet

och fullg�ra de uppgifter som en s�dan myndighet ska ansvara f�r i enlighet

med internationella s�kerhetsskydds�taganden.

3 � Regeringskansliet beslutar om registerkontroll, utf�rdar intyg och

l�mnar underlag enligt 4 kap. 1, 2 och 4 �� s�kerhetsskyddslagen

(2018:585). Regeringskansliet f�r besluta att �ven andra myndigheter som

anges i bilagan till denna f�rordning ska utf�ra dessa uppgifter f�r personer

som deltar i myndigheternas egen verksamhet.

Om en registerkontroll f�ranleds av ett �rende om s�kerhetsintyg f�r en

leverant�r, beslutar i st�llet F�rsvarets materielverk om registerkontrollen

och utf�rdar intyg enligt 4 kap. 1 � s�kerhetsskyddslagen.

4 � Om en person eller en leverant�r ans�ker om ett s�kerhetsintyg enligt

4 kap. 1 � s�kerhetsskyddslagen (2018:585), f�r en tidigare gjord s�kerhets-

pr�vning eller ett tidigare tr�ffat s�kerhetsskyddsavtal l�ggas till grund f�r

utf�rdande av ett s�dant intyg i den utstr�ckning som �r l�mpligt.

5 � Best�mmelserna i 5 kap. om s�kerhetspr�vning, registerkontroll och

s�rskild personutredning g�ller vid �renden enligt 4 kap. 1 och 4 ��

s�kerhetsskyddslagen (2018:585).

2018:658

SFS

7 kap. Tillsyn, f�reskrifter och r�dgivning

Tillsyn
1 � Tillsyn �ver s�kerhetsskyddet ska ut�vas av

1. F�rsvarsmakten n�r det g�ller Fortifikationsverket och F�rsvars-

h�gskolan samt de myndigheter som h�r till F�rsvarsdepartementet,

2. S�kerhetspolisen n�r det g�ller �vriga myndigheter, utom Justitie-

kanslern, samt kommuner och landsting,

3. Aff�rsverket svenska kraftn�t n�r det g�ller enskilda verksamhets-

ut�vare som bedriver elf�rs�rjningsverksamhet,

4. Transportstyrelsen n�r det g�ller enskilda verksamhetsut�vare som

bedriver flygtrafiktj�nst f�r civil luftfart, flygtrafikledningstj�nst f�r milit�r

luftfart och verksamhet som i �vrigt �r av betydelse f�r luftfartsskydd,

hamnskydd och sj�fartsskydd,

5. Post- och telestyrelsen n�r det g�ller enskilda verksamhetsut�vare som

bedriver verksamhet som avser elektronisk kommunikation och posttj�nst,

och

6. l�nsstyrelserna n�r det g�ller enskilda verksamhetsut�vare som

bedriver andra s�kerhetsk�nsliga verksamheter �n s�dana som anges i 35.

De myndigheter som anges i f�rsta stycket f�r inom sitt tillsynsomr�de

ut�va tillsyn �ver s�kerhetsskyddet hos leverant�rer som omfattas av ett

s�kerhetsskyddsavtal enligt 2 kap. 6 � s�kerhetsskyddslagen (2018:585).

S�dan tillsyn f�r ocks� avse enskilda verksamhetsut�vare som leverant�ren

har anlitat inom ramen f�r s�kerhetsskyddsavtalet.

2 � S�kerhetspolisen och F�rsvarsmakten f�r ut�va tillsyn inom de

ansvarsomr�den som anges i 1 � f�rsta stycket 36 och andra stycket. N�r

s�dan tillsyn har ut�vats ska den som har ansvar f�r tillsynen enligt 1 �

underr�ttas.

S�kerhetspolisen och F�rsvarsmakten f�r �ven ut�va tillsyn �ver leveran-

t�rer som har uppdrag f�r flera verksamhetsut�vare om leverant�rens

samlade uppdrag �r av stor betydelse f�r Sveriges s�kerhet.

3 � Om det vid tillsynen �ver s�kerhetsskyddet konstateras allvarliga

brister som trots p�pekanden inte r�ttas till, ska S�kerhetspolisen eller

F�rsvarsmakten anm�la f�rh�llandet till regeringen. Det g�ller dock inte

brister hos s�dana enskilda verksamhetsut�vare d�r villkoren f�r s�kerhets-

skyddet angetts i ett s�kerhetsskyddsavtal.

Om s�dana brister i s�kerhetsskyddet som anges i f�rsta stycket

konstaterats av n�gon av de myndigheter som enligt 7 kap. 1 � f�rsta stycket

36 ut�var tillsyn, ska myndigheten informera S�kerhetspolisen och

F�rsvarsmakten.

R�tt att meddela f�reskrifter
4 � S�kerhetspolisen f�r meddela f�reskrifter om

1. s�kerhetsskyddsanalys, anm�lnings- och rapporteringsskyldighet, s�ker-

hetsskydds�tg�rder, s�kerhetsskyddsklassificering och s�kerhetsskyddsavtal

enligt s�kerhetsskyddslagen (2018:585) och denna f�rordning med undantag

av F�rsvarsmaktens tillsynsomr�de,

2. verkst�lligheten av s�kerhetsskyddslagen i fr�ga om f�rfarandet vid

registerkontroll, och

3. verkst�lligheten av s�kerhetsskyddslagen i �vrigt med undantag av

F�rsvarsmaktens tillsynsomr�de och det som f�ljer av 6 och 7 ��.

2018:658

SFS

Innan f�reskrifter meddelas ska S�kerhetspolisen ge F�rsvarsmakten

tillf�lle att yttra sig. Detsamma g�ller i fr�ga om f�reskrifter enligt 3 kap.

6 � f�rsta stycket samt 3 kap. 7 och 10 ��. Regeringskansliet (Utrikes-

departementet) ska underr�ttas om inneh�llet i f�reskrifterna.

5 � F�rsvarsmakten f�r meddela f�reskrifter om

1. kryptografiska funktioner som �r avsedda f�r skydd av s�kerhets-

k�nslig verksamhet, ut�ver det bemyndigande f�r myndigheten som finns i

33 � f�rordningen (2007:1266) med instruktion f�r F�rsvarsmakten,

2. s�kerhetsskyddsanalys, anm�lnings- och rapporteringsskyldighet, s�ker-

hetsskydds�tg�rder, s�kerhetsskyddsklassificering och s�kerhetsskyddsavtal

enligt s�kerhetsskyddslagen (2018:585) och denna f�rordning inom sitt

tillsynsomr�de, och

3. verkst�lligheten av s�kerhetsskyddslagen inom sitt tillsynsomr�de med

undantag av det som f�ljer av 6 och 7 ��.

Innan f�reskrifter meddelas ska F�rsvarsmakten ge S�kerhetspolisen

tillf�lle att yttra sig. Detsamma g�ller i fr�ga om f�reskrifter enligt 3 kap.

6 � f�rsta stycket samt 3 kap. 7 och 10 ��. Regeringskansliet (Utrikes-

departementet) ska underr�ttas om inneh�llet i f�reskrifterna.

6 � Regeringskansliet (Utrikesdepartementet) f�r meddela f�reskrifter om

verkst�lligheten av s�kerhetsskyddslagen (2018:585) n�r det g�ller ut-

f�rdande av s�kerhetsintyg enligt 4 kap. 1 � s�kerhetsskyddslagen f�r

personer som har hemvist i Sverige. Innan s�dana f�reskrifter meddelas ska

Regeringskansliet (Utrikesdepartementet) samr�da med S�kerhetspolisen,

F�rsvarsmakten och F�rsvarets materielverk.

7 � F�rsvarets materielverk f�r meddela f�reskrifter om verkst�lligheten

av s�kerhetsskyddslagen (2018:585) i fr�ga om utf�rdande av s�kerhetsintyg

enligt 4 kap. 1 � s�kerhetsskyddslagen f�r leverant�rer med s�te i Sverige.

F�rsvarets materielverk ska innan s�dana f�reskrifter meddelas samr�da

med S�kerhetspolisen och F�rsvarsmakten. Regeringskansliet (Utrikes-

departementet) ska underr�ttas om inneh�llet i f�reskrifterna.

8 � De myndigheter som enligt 1 � f�rsta stycket 36 ut�var tillsyn �ver

enskilda verksamhetsut�vare f�r inom sitt respektive ansvarsomr�de

meddela f�reskrifter som kompletterar s�dana f�reskrifter som meddelats

med st�d av 45 och 7 �� av S�kerhetspolisen, F�rsvarsmakten och

F�rsvarets materielverk. Innan en myndighet meddelar f�reskrifter ska

myndigheten samr�da med S�kerhetspolisen och F�rsvarsmakten.

9 � Myndigheter som omfattas av s�kerhetsskyddslagen (2018:585) f�r

meddela ytterligare f�reskrifter om verkst�lligheten av den lagen i fr�ga om

s�kerhetsskyddet f�r sin egen verksamhet. Om det beh�vs ska en myndighet

innan s�dana f�reskrifter meddelas ge S�kerhetspolisen och F�rsvarsmakten

tillf�lle att yttra sig.

R�dgivning
10 � S�kerhetspolisen och F�rsvarsmakten ska p� beg�ran l�mna r�d om

s�kerhetsskydd till Regeringskansliet, riksdagen och dess myndigheter och

till Justitiekanslern.

S�kerhetspolisen och F�rsvarsmakten ska informera varandra n�r r�d har

l�mnats enligt f�rsta stycket.

2018:658

SFS

11 � De myndigheter som ut�var tillsyn �ver enskilda verksamhetsut�vare

ska inom sina respektive ansvarsomr�den l�mna r�d om s�kerhetsskydd.

�verklagande
12 � Beslut enligt denna f�rordning f�r inte �verklagas.

1. Denna f�rordning tr�der i kraft den 1 april 2019.

2. F�rordningen till�mpas inte p� s�dana internationella �taganden om

s�kerhetsskydd som anges i 6 kap. 1 � och som ing�tts f�re ikrafttr�dandet.

3. Best�mmelsen i 3 kap. 7 � till�mpas inte p� handlingar som �r

arkiverade vid ikrafttr�dandet. I fr�ga om andra handlingar som har m�rkts

enligt s�kerhetsskyddslagen (1996:627) ska 3 kap. 7 � till�mpas fr�n och

med den 1 januari 2022.

4. Genom f�rordningen upph�vs s�kerhetsskyddsf�rordningen (1996:633).

5. Ett beslut om registerkontroll enligt 26 eller 27 � s�kerhets-

skyddsf�rordningen (1996:633) ska, om inte annat beslutas, motsvara ett

beslut om placering i s�kerhetsklass 3 enligt 3 kap. 8 � s�kerhets-

skyddslagen (2018:585), dock l�ngst till dess att ett beslut om placering i

s�kerhetsklass meddelas enligt den lagen. Ett s�dant beslut ska meddelas

senast vid utg�ngen av 2024.

6. S�kerhetsskyddsklassificerade uppgifter f�r, trots best�mmelsen i

3 kap. 9 �, l�mnas ut till en utl�ndsk myndighet eller mellanfolklig

organisation fram till utg�ngen av 2021 utan att omfattas av ett

internationellt s�kerhetsskydds�tagande hos den mottagande myndigheten

eller organisationen.

P� regeringens v�gnar

HEL�NE FRITZON

Karin Erlingsson

(Justitiedepartementet)

2018:658

SFS

Bilaga

F�ljande statliga myndigheter beslutar om placering i s�kerhetsklass i

enlighet med vad som anges i 5 kap. 8 �.

Aff�rsverket svenska kraftn�t

Allm�nna domstolarna

Allm�nna f�rvaltningsdomstolarna

Arbetsf�rmedlingen

Arbetsgivarverket

Arbetsmilj�verket

Brottsf�rebyggande r�det

Centrala studiest�dsn�mnden

Datainspektionen

Domstolsverket

E-h�lsomyndigheten

Ekobrottsmyndigheten

Ekonomistyrningsverket

Els�kerhetsverket

Energimarknadsinspektionen

Exportkreditn�mnden

Finansinspektionen

Folke Bernadotteakademin

Folkh�lsomyndigheten

Fortifikationsverket

F�rsvarets materielverk

F�rsvarets radioanstalt

F�rsvarsh�gskolan

F�rsvarsmakten

F�rsvarsunderr�ttelsedomstolen

F�rs�kringskassan

Granskningsn�mnden f�r f�rsvarsuppfinningar

Havs- och vattenmyndigheten

Hyres- och arrenden�mnderna

Inspektionen f�r strategiska produkter

Justitiekanslern

Konkurrensverket

Kriminalv�rden

Kronofogdemyndigheten

Kustbevakningen

Lantm�teriet

Livsmedelsverket

Luftfartsverket

L�kemedelsverket

l�nsstyrelserna

Migrationsverket

Myndigheten f�r digital f�rvaltning

Myndigheten f�r samh�llsskydd och beredskap

Myndigheten f�r tillv�xtpolitiska utv�rderingar och analyser

Naturv�rdsverket

Patent- och registreringsverket

Pensionsmyndigheten

Polismyndigheten

2018:658

SFS

Post- och telestyrelsen

Regeringskansliet

Riksarkivet

Riksg�ldskontoret

Rymdstyrelsen

Sj�fartsverket

Skatteverket

Socialstyrelsen

Statens energimyndighet

Statens fastighetsverk

Statens haverikommission

Statens inspektion f�r f�rsvarsunderr�ttelseverksamheten

Statens jordbruksverk

Statens servicecenter

Statens tj�nstepensionsverk

Statens veterin�rmedicinska anstalt

Statens �verklaganden�mnd

Statistiska centralbyr�n

Statskontoret

Str�ls�kerhetsmyndigheten

Styrelsen f�r internationellt utvecklingssamarbete

Sveriges geologiska unders�kning

Sveriges lantbruksuniversitet

Sveriges meteorologiska och hydrologiska institut

S�kerhets- och integritetsskyddsn�mnden

S�kerhetspolisen

Totalf�rsvarets forskningsinstitut

Totalf�rsvarets rekryteringsmyndighet

Trafikverket

Transportstyrelsen

Tullverket

Valmyndigheten

�klagarmyndigheten

2018:658

;

Tjänster

Utbildningar

Juridisk rådgivning

SFS 2018:658 Säkerhetsskyddsförordning

Om Lagboken.se