Uppgifter och informationssystem som används i säkerhetskänslig verksamhet, men som inte är säkerhetsskyddsklassificerade, kan också behöva ett säkerhetsskydd.
I Säkerhetspolisens föreskrifter om säkerhetsskydd (PMFS 2022:1) finns detaljerade krav på säkerhetsskyddsåtgärder för behandling av säkerhetsskyddsklassificerade uppgifter och handlingar samt för informationssäkerhet i it-system.
Som verksamhetsutövare inom elektronisk kommunikation och posttjänst ska ni bedöma vilka säkerhetsskyddsåtgärder som behövs för att upprätthålla informationens konfidentialitet, riktighet och tillgänglighet i er egen verksamhet.
För uppgifter och informationssystem som används i säkerhetskänslig verksamhet, men som inte är säkerhetsskyddsklassificerade, ställer säkerhetsskyddslagstiftningen inga krav på konfidentialitet. Ni som verksamhetsutövare ska bedöma hur ni ska säkerställa uppgifternas och systemens riktighet och tillgänglighet för dessa system.
Som stöd i arbetet med informationssäkerhet har Säkerhetspolisen tagit fram en vägledning i informationssäkerhet.
Säkerhetspolisens vägledningar om säkerhetsskydd (Säkerhetspolisen)