Säkerhetsskydd

Säkerhetsskydd handlar om att vidta förebyggande åtgärder mot spioneri, sabotage, terrorism samt andra brott som kan hota Sveriges säkerhet samt att i andra fall skydda säkerhetsskyddsklassificerade uppgifter.

Dessutom är säkerhetsskydd ett viktigt verktyg för att stärka totalförsvaret och skydda totalförsvarsplaneringen från antagonistiska skador och angrepp.

Säkerhetsskyddet regleras i säkerhetsskyddslagen och säkerhetsskyddsförordningen. Till denna lagstiftning finns kompletterande bestämmelser i form av föreskrifter. Läs mer på sidan om lagar och regler.

Säkerhetsskyddslagstiftningen gäller för alla som bedriver säkerhetskänslig verksamhet, det vill säga verksamhet som är av betydelse för Sveriges säkerhet eller som Sverige har förbundit sig att skydda genom internationella åtaganden.

Säkerhetskänslig verksamhet ska ha samma skydd oavsett om den bedrivs av myndigheter, regioner, kommuner eller enskilda verksamhetsutövare. Därför gäller säkerhetsskyddslagstiftningen både offentlig och privat verksamhet.

Verksamhetsutövarens ansvar

Den som bedriver säkerhetskänslig verksamhet kallas i säkerhetsskyddslagen för verksamhetsutövare. Verksamhetsutövaren ansvarar för att utreda om den verksamhet man bedriver är säkerhetskänslig och för att dokumentera verksamhetens behov av säkerhetsskydd. Verksamhetsutövaren ansvarar också för att planera och vidta de säkerhetsskyddsåtgärder som behövs med hänsyn till verksamhetens art och omfattning, förekomsten av säkerhetsskyddsklassificerade uppgifter och övriga omständigheter. Verksamhetsutövaren ska vidare utan dröjsmål anmäla till tillsynsmyndigheten att den bedriver säkerhetskänslig verksamhet.

Verksamhetsutövaren ska även kontrollera säkerhetsskyddet i den egna verksamheten, anmäla och rapportera sådant som är av vikt för säkerhetsskyddet och i övrigt vidta de åtgärder som krävs enligt säkerhetsskyddslagstiftningen.

Varje enskilt företag som utgör en egen juridisk person är att anse som en separat verksamhetsutövare, oavsett om företagen ingår i samma koncern. Det innebär att varje verksamhets­utövare, såsom ett aktiebolag som bedriver säkerhetskänslig verksamhet, ansvarar för sin säkerhets­känsliga verksamhet och de skyldigheter som följer av lagstiftning och föreskrifter.

Som stöd i arbetet med säkerhetsskydd har Säkerhetspolisen tagit fram ett antal vägledningar.

PTS roll och ansvar

PTS är tillsynsmyndighet för enskilda verksamhetsutövare som bedriver säkerhetskänslig verksamhet inom områdena elektronisk kommunikation och posttjänst.

Vi utövar tillsyn, utfärdar föreskrifter, ger vägledning, lämnar samråd, fattar beslut om placering av befattningar i säkerhetsklass samt beslutar om föreläggande och sanktioner. Vi utgår i det arbetet från lag, förordning och sådana föreskrifter som meddelats med stöd av lagen och förordningen

Verksamhetsutövare som står under kommunalt eller regionalt rättsligt bestämmande inflytande ska vända sig till sin kommun eller region för beslut om placering i säkerhetsklass. Detta kan exempelvis gälla för stadsnät. PTS övriga skyldigheter som tillsynsmyndighet för dessa verksamheter påverkas inte av detta. 


Förutom PTS har följande myndigheter tillsynsansvar enligt säkerhetsskyddsförordningen:

  • Säkerhetspolisen
  • Försvarsmakten
  • Affärsverket svenska kraftnät
  • Transportstyrelsen
  • Försvarets materielverk
  • Finansinspektionen
  • Statens energimyndighet
  • Strålsäkerhetsmyndigheten
  • Länsstyrelsen i Stockholms län
  • Länsstyrelsen i Skåne län
  • Länsstyrelsen i Västra Götalands län
  • Länsstyrelsen i Norrbottens län.