Grundläggande säkerhetsskyddskrav

Säkerhetsskyddslagstiftningen gäller i både offentlig och privat verksamhet.

Säkerhetskänslig verksamhet ska ha samma skydd oavsett om den bedrivs av myndigheter, kommuner eller enskilda verksamhetsutövare. Därför gäller säkerhetsskyddslagstiftningen både offentlig och privat verksamhet.

Enskilda verksamhetsutövare som bedriver verksamhet som avser elektronisk kommunikation och posttjänst behöver bland annat utreda sitt behov av säkerhetsskydd och anmäla avsikten att ingå säkerhetsskyddsavtal till PTS.

Verksamhetsutövare ska utreda behovet av säkerhetsskydd och dokumentera det i en säkerhetsskyddsanalys

Verksamhetsutövare ansvarar för att bedöma om verksamheten helt eller delvis är säkerhetskänslig. Ett viktig första steg är därför att göra en säkerhetsskyddsanalys. Vid behov ska analysen göras i dialog med dem vars skyddsvärden som verksamheten förvaltar.

Med analysen som grund kan behovet av säkerhetsskyddsåtgärder identifieras och bedömas. Förebyggande åtgärder kan behöva vidtas inom områdena informationssäkerhet, fysisk säkerhet och personalsäkerhet.

Åtgärderna ska skydda den säkerhetskänsliga verksamheten mot spioneri, sabotage, terrorism samt andra brott som kan hota Sveriges säkerhet. De ska även skydda säkerhetsskyddsklassificerade uppgifter.

Säkerhetsskyddsanalysen ger även verksamhetsutövaren ledning när denna ska besluta om säkerhetsskyddsåtgärder, ta fram riktlinjer eller utforma utbildningar, så att dessa anpassas efter verksamhetens behov.

Verksamhetsutövaren ska anmäla avsikt att ingå säkerhetsskyddavtal till PTS

Verksamhetsutövare som ska upphandla en tjänst där säkerhetsskyddsklassificerade uppgifter förekommer eller innebär åtkomst till i övrigt säkerhetskänslig verksamhet, ska anmäla avsikt att ingå säkerhetsskyddsavtal till PTS.

Anmälan om avsikt att ingå säkerhetsskyddsavtal ska innehålla information om:

  • det projekt eller uppdrag som säkerhetsskyddsavtalet avser samt dess koppling till den säkerhetskänsliga verksamheten
  • nivån på säkerhetsskyddsavtalet,
  • vilka befattningar hos leverantören som bedöms delta i den säkerhetskänsliga verksamheten.

Skicka anmälan

Anmälan ska skickas till: Post- och telestyrelsen, Säkerhetsskydd, Box 5398, 102 49 Stockholm.

Om verksamhetsutövaren bedömer att anmälan innehåller uppgifter vars röjande skulle orsaka men för Sveriges säkerhet, ska anmälan skickas till PTS med lämpligt säkerhetsskydd, till exempel som rekommenderad post.