Detta är början av vår nya artikelserie i fyra delar om totalförsvaret, ett aktuellt ämne med hänsyn till det upptrappade säkerhetspolitiska läget i Europa. Avsikten är att höja kunskapen kring totalförsvarets innebörd för såväl privata som offentliga sektorn. Arbetet med totalförsvaret är relevant oavsett mängden närvarande konflikter, då det huvudsakligen handlar om förebyggande åtgärder genom beredskap. Den kombinerade förmågan av Sveriges militära och civila försvar utgör grunden, där det finns krav på hur verksamheter ska fungera vid freds- och krigstid.
I denna första del behandlar vi säkerhetsskyddet och hur det har förändrats utifrån ett totalförsvarsperspektiv. Alla verksamheter som bedriver säkerhetskänslig verksamhet har ett krav på sig hur de ska jobba med säkerhetsskydd. Ni som följer vårt nyhetsbrev vet att vi rapporterade i december angående förändringen hos säkerhetsskyddslagen och den nya säkerhetsskyddsförordningen. Nu har dessa även kompletterats med en föreskrift utgiven av säkerhetspolisen: PMFS 2022:1. Den ersätter deras föregående föreskrift PMFS 2019:2 när den träder i kraft 1 mars, med några undantag på delar som verkställs först 2023. Framförallt innehåller föreskriften förtydliganden på hur verksamheter ska tillämpa och implementera säkerhetsskydd. Dels finns det nya direktiv på vad som gäller för olika säkerhetsskyddsklassificeringar, men i synnerhet är den största förändringen i föreskriften vad som gäller vid samverkan med andra aktörer.
Säkerhetsskyddsavtal
När en organisation som bedriver säkerhetskänslig verksamhet behöver samarbeta eller samverka med en annan aktör och låta de ta del av säkerhetskänslig information behöver säkerhetsskyddsavtal skrivas. Tidigare behövde endast statliga myndigheter ingå i avtal, medan numera gäller det för enskilda verksamhetsutövare också. Dessutom behöver en verksamhet ingå i avtal då de uppträder som leverantör, när det tidigare endast gällde som beställare. Kraven infördes i lagändringen och den nya förordningen, medan säkerhetspolisens föreskrift redogör för hur det genomförs mer i praktiken.
Det finns tydliga indikatorer på en vilja att utöka mängden verksamheter som innefattas av säkerhetsskyddet, vilket har flera förklaringar. Ett perspektiv är att säkerhetsskyddet är under ständig utveckling, där eventuella kryphål och misstag bearbetas för att skapa ett starkare skydd. Från ett annan perspektiv kan vi se till det säkerhetspolitiska läget i Sverige och omvärlden. Bara det senaste året har exempelvis ett antal människor åtalats för spioneri, som kommit åt just säkerhetsskyddsklassificerade uppgifter. Senast i december dömdes en man efter att ha sålt uppgifter från Volvo och Scania till Ryssland. Skärpningen av säkerhetsskyddslagstiftningen syftar till att förhindra just sådana incidenter. Vidare ser vi en ökning av antagonistiska operationer genom cyberrymden, som i synnerhet riktar sig mot den privata sektorn. Därav finns ytterligare incitament till att stärka den civila delen av totalförsvaret. Krishantering kräver oftast även en hög grad av samverkan mellan olika verksamheter, privata som offentliga. Så motivation finns till intresset för att utöka antalet tillfällen säkerhetsskyddade upphandlingar och avtal, för att täcka in de många olika tillfällen som samverkan sker.
Totalförsvar som gemensam insats
Samtliga delar av samhället är delaktiga i att bidra till totalförsvaret, de som bedriver säkerhetskänslig verksamhet mer så. Det finns ett ansvar, som under det senaste året har utökats. Vi avser stå till tjänst med råd och att genomföra de nödvändiga analyserna för säkerhetsskyddet. Som alltid rekommenderar vi även er att läsa den nya föreskriften själv för en egen bedömning.
Håll utkik efter nästa månads nyhetsbrev då Styrel står i fokus, vilket innebär hur olika verksamheter prioriteras för elförsörjning vid en eventuell elbrist. Även detta hoppas vi ska upplevas som aktuellt med avseende på de politiska diskussionerna som sker i samtiden.
Vill du veta mer om vårt affärsområde Samhällsskydd och beredskap?
Kontakta Anders Bennström