Säkerhetsskyddad upphandling (SUA)
Säkerhetsskyddad Upphandling med säkerhetsskyddsAvtal, förkortat SUA, är en upphandlingsprocess som innebär att verksamhetsutövaren behöver vidta åtgärder för att säkerställa att säkerhetsskyddet inte försämras i samband med exponering av sin säkerhetskänsliga verksamhet.
Sådan exponering, dvs där annan aktör får tillgång till säkerhetskänslig verksamhet, leder som regel till krav på säkerhetsskyddsavtal eller -överenskommelse mellan verksamhetsutövare och leverantör.
Vad är SUA
SUA är en upphandling där en upphandlande myndighet eller organisation ställer krav på särskilda säkerhetsskyddsåtgärder. Syftet är att säkerställa att leverantörer och deras personal har den säkerhetsmedvetenhet och de rutiner som krävs för att hantera skyddsvärd information utan att riskera att den röjs, manipuleras eller används på ett otillåtet sätt.
En säkerhetsskyddad upphandling kan omfatta krav på:
- Säkerhetsskyddsavtal mellan upphandlande organisation och leverantör
- Säkerhetsprövning av personal som ska hantera skyddsvärd information
- Särskilda säkerhetsskyddsåtgärder såsom fysisk säkerhet, IT-säkerhet och informationssäkerhet
- Godkännande från Säkerhetspolisen eller annan relevant myndighet.
Vem omfattas av SUA
SUA är för myndigheter, kommuner, regioner och privata aktörer som ska anlita leverantörer som behöver uppfylla krav inom säkerhetsskydd.
Exempel på verksamheter där SUA är aktuellt:
- Försvar och försvarsrelaterad industri
- Kritisk infrastruktur såsom energi, transport och telekommunikation
- Offentliga upphandlingar där skyddsvärd information förekommer
- Säkerhetskänsliga bygg- och anläggningsprojekt.
Hur går en säkerhetsskyddad upphandling till?
En säkerhetsskyddad upphandling följer en specifik process där säkerhetsskyddslagstiftningen måste beaktas. Några viktiga steg i processen inkluderar:
Säkerhetsskyddsanalys – Bedömning av om upphandlingen innehåller skyddsvärd information.
Säkerhetsskyddsavtal – Upprättande av avtal som reglerar hur säkerhetsskyddsåtgärder ska följas.
Leverantörsprövning – Kontroll av att leverantören uppfyller de säkerhetskrav som ställs.
Säkerhetsklassning av personal – Bedömning av vilken säkerhetsklass anställda behöver uppfylla.
Kontinuerlig uppföljning – Säkerställa att leverantören följer säkerhetsskyddsåtgärder under hela uppdraget.
Varför är SUA viktigt?
SUA är avgörande för att skydda Sveriges nationella säkerhet och känslig information. Genom att ställa krav på säkerhetsskydd vid upphandlingar kan myndigheter och företag minska risken för att information som kan skada Sveriges säkerhet, hamnar i orätta händer eller används på ett sätt som kan skada samhället.
Att följa SUA-regleringarna är även en förutsättning för att säkerställa att svenska och internationella säkerhetskrav uppfylls.
Hur blir man godkänd för SUA?
Företag som vill delta i säkerhetsskyddade upphandlingar behöver:
- Genomgå en säkerhetsskyddsbedömning och få ett säkerhetsskyddsavtal på plats.
- Uppfylla krav på säkerhetsklassning av personal och företagsledning.
- Implementera säkerhetsåtgärder för fysisk säkerhet och informationssäkerhet.
För mer information om säkerhetsskyddad upphandling och vilka krav som ställs, kan du vända dig till Säkerhetspolisen eller den tillsynsmyndighet som ansvarar för upphandlingen.
Behöver du hjälp med Säkerhetsskyddadupphandling (SUA)?
Då kanske du även är intresserade av våra övriga tjänster:
