blykchip.pages.dev

Säkerhetsskyddslagen sekretess

Svensk författningssamling SFS innehåller gällande lagar och förordningar. Om en författning ändras ersätts den gamla texten med den nya.

Säkerhetsskyddslag (2018:585)

Säkerhetsskyddsförordning undefined Till innehåll på sidan. Säkerhetsskyddslagen sekretess Svensk författningssamling Svensk författningssamling SFS innehåller gällande lagar och förordningar. Förordningens tillämpningsområde 2 kap. Grundläggande bestämmelser om säkerhetsskydd 3 kap. Informationssäkerhet 4 kap. Fysisk säkerhet 5 kap. Personalsäkerhet 6 kap. Skyldigheter när en annan aktör kan få tillgång till säkerhetskänslig verksamhet 7 kap.

Internationell samverkan och säkerhetsintyg 8 kap. Tillsyn, föreskrifter och stöd Övergångsbestämmelser 1 kap. Förordningens tillämpningsområde 1 § Denna förordning innehåller kompletterande bestämmelser till säkerhetsskyddslagen Förordningen gäller inte för riksdagen och dess myndigheter. Med säkerhetsskyddsklassificerad handling avses en handling som innehåller en säkerhetsskyddsklassificerad uppgift enligt 1 kap.

Med informationssystem avses ett system av sammansatt mjuk- och hårdvara som behandlar information. Grundläggande bestämmelser om säkerhetsskydd Säkerhetsskyddsanalys 1 § En verksamhetsutövare ska enligt 2 kap. Säkerhetsskyddsanalysen ska identifiera vilka säkerhetsskyddsklassificerade uppgifter och vilken säkerhetskänslig verksamhet i övrigt som finns i verksamheten samt vilka hot och sårbarheter som finns kopplade till dessa skyddsvärden.

Säkerhetsskyddsanalysen ska även innehålla en bedömning av vilka säkerhetsskyddsåtgärder som "säkerhetsskyddslagen sekretess" nödvändiga.

Säkerhetsskyddsförordning (2021:955)

Analysen ska uppdateras vid behov och åtminstone vartannat år. Behörighet att medverka i säkerhetskänslig verksamhet 2 § Behörig att få del av säkerhetsskyddsklassificerade uppgifter eller tillgång till säkerhetskänslig verksamhet i övrigt är, om inte något annat följer av bestämmelser i lag, endast säkerhetsskyddslagen sekretess som 1.

Anmälan vid säkerhetshotande händelser eller verksamhet 4 § En verksamhetsutövare ska skyndsamt anmäla till Säkerhetspolisen om 1. Om verksamhetsutövaren tillhör Försvarsmaktens tillsynsområde ska anmälan göras också till Försvarsmakten. Säkerhetspolisen ska underrätta verksamhetsutövarens tillsynsmyndighet om en anmälan som gjorts enligt första stycket.

Vid anmälan enligt 4 § första stycket 1 eller 2 som rör säkerhetsskyddsklassificerade uppgifter som omfattas av ett internationellt säkerhetsskyddsåtagande enligt 7 kap. Informationssäkerhet Förberedande åtgärder inför driftsättning av ett informationssystem 1 § Innan ett informationssystem som har betydelse för säkerhetskänslig verksamhet tas i drift ska verksamhetsutövaren genom en särskild säkerhetsskyddsbedömning ta ställning till vilka säkerhetskrav i systemet som är motiverade och se till att säkerhetsskyddet utformas så att dessa krav tillgodoses.

Säkerhetsskyddsbedömningen ska dokumenteras. Om verksamhetsutövaren hör till Försvarsmaktens eller Försvarets materielverks tillsynsområde ska denne i stället samråda med Försvarsmakten. Samrådsskyldigheten gäller även i fråga om andra informationssystem än sådana som anges i första stycket, om säkerhetsskyddslagen sekretess åtkomst till systemen kan medföra en skada för Sveriges säkerhet som inte är obetydlig.

Säkerhetspolisen och Försvarsmakten ska underrätta verksamhetsutövarens tillsynsmyndighet om samråd som skett enligt första stycket. Godkännandet ska dokumenteras. Säkerhetskrav för informationssystem som används i säkerhetskänslig verksamhet 4 § En verksamhetsutövare som ansvarar för ett informationssystem som ska användas i säkerhetskänslig verksamhet ska vidta lämpliga skyddsåtgärder för att kunna upptäcka, försvåra och hantera skadlig inverkan på informationssystemet samt obehörig avlyssning av, åtkomst till och nyttjande av informationssystemet.

Verksamhetsutövaren ska också se till att spårbarhet finns för händelser som är av betydelse för säkerheten i systemet. En verksamhetsutövare som ansvarar för ett informationssystem enligt första stycket ska beakta förekomsten av röjande signaler och vidta lämpliga skyddsåtgärder för systemet om informationssystemet avses behandla säkerhetsskyddsklassificerade uppgifter i säkerhetsskyddsklassen konfidentiell eller högre.

Om säkerhetsskyddsklassificerade uppgifter ska kommuniceras till ett informationssystem utanför verksamhetsutövarens kontroll, "säkerhetsskyddslagen sekretess" uppgifterna skyddas med hjälp av kryptografiska funktioner som har godkänts av Försvarsmakten.

  • Säpo säkerhetsskydd Med säkerhetsskyddsklassificerade uppgifter avses uppgifter som rör säkerhetskänslig verksamhet och som därför omfattas av sekretess enligt offentlighets- och sekretesslagen () eller som skulle ha omfattats av sekretess enligt den lagen, om den hade varit tillämplig.
  • Vilka omfattas av säkerhetsskyddslagen säkerhetskänslig verksamhet och som därför omfattas av sekretess enligt offentlighets- och sekretesslagen () eller som skulle ha omfattats av sekretess enligt den lagen, om den hade varit tillämplig.
  • Vägledning säkerhetsskydd 3 § En verksamhetsutövare ska upplysa den som tillåts ta del av säkerhetsskyddsklassificerade uppgifter om räckvidden och innebörden av den sekretess och tystnadsplikt som följer av offentlighets- och sekretesslagen () respektive 8 kap.
  • Säkerhetsskyddslagen engelska Till och med den 31 mars Säkerhetsskyddslagen () Säkerhetsskyddsförordningen () Säkerhetspolisens föreskrifter (PMFS ) om säkerhetsskydd Från och med den 1 april Säkerhetsskyddslagen () Säkerhetsskyddsförordningen () Säkerhetspolisens föreskrifter (PMFS ) om säkerhetsskydd Vad är säkerhetsskydd?.


  • säkerhetsskyddslagen sekretess


    • Säkerhetspolisen får meddela sådana föreskrifter inom säkerhetsskyddslagen sekretess tillsynsområden. Regeringskansliet får meddela sådana föreskrifter i fråga om Regeringskansliet, utlandsmyndigheterna och sådana kommittéer och särskilda utredare som avses i kommittéförordningen Försvarsmakten får, om det finns särskilda skäl, också besluta om undantag från kraven i 5 § andra stycket.

    Försvarsmakten ska samråda med Säkerhetspolisen innan ett beslut om undantag meddelas om det gäller verksamhet som hör till ett annat tillsynsområde än Försvarsmaktens eller Försvarets materielverks tillsynsområde och med Regeringskansliet Utrikesdepartementet om kravet följer av ett internationellt säkerhetsskyddsåtagande.

    Protective Security Act (2018-585)

    Hantering av säkerhetsskyddsklassificerade handlingar Anteckning om säkerhetsskyddsklass 7 § En säkerhetsskyddsklassificerad handling ska förses med en anteckning om vilken säkerhetsskyddsklass uppgifterna i handlingen har. Om handlingen innehåller uppgifter med olika säkerhetsskyddsklass, ska den högsta säkerhetsskyddsklassen avgöra vilken anteckning handlingen ska ha.

    Försvarsmakten får inom sitt och Försvarets materielverks tillsynsområde meddela föreskrifter om undantag från kravet på anteckning om säkerhetsskyddsklass. Om en säkerhetsskyddsklassificerad säkerhetsskyddslagen sekretess kan antas komma att lämnas över till en utländsk myndighet, mellanfolklig organisation eller utländsk leverantör, ska den förses med en anteckning om ursprungsland om det inte är olämpligt.

    Säkerhetsskyddsklassificerade handlingar som innehåller uppgifter i säkerhetsskyddsklassen hemlig eller konfidentiell ska inventeras i den omfattning som anges i Säkerhetspolisens föreskrifter eller, om det gäller verksamhet som hör till Försvarsmaktens eller Försvarets materielverks tillsynsområde, Försvarsmaktens föreskrifter.