Grundläggande säkerhetsskyddskrav

Säkerhetsskyddslagstiftningen gäller i både offentlig och privat verksamhet.

Säkerhetskänslig verksamhet ska ha samma skydd oavsett om den bedrivs av myndigheter, kommuner eller enskilda verksamhetsutövare. Därför gäller säkerhetsskyddslagstiftningen både offentlig och privat verksamhet.

Verksamhetsutövare ska utreda behovet av säkerhetsskydd och dokumentera det i en säkerhetsskyddsanalys

Verksamhetsutövare ansvarar för att bedöma om verksamheten helt eller delvis är säkerhetskänslig. Ett viktigt första steg är att göra en säkerhetsskyddsanalys. Vid behov ska analysen göras i dialog med dem vars skyddsvärden som verksamheten förvaltar.

Med analysen som grund ska behovet av säkerhetsskyddsåtgärder identifieras och bedömas. Förebyggande åtgärder kan behöva vidtas inom områdena informationssäkerhet, fysisk säkerhet och personalsäkerhet.

Åtgärderna ska skydda den säkerhetskänsliga verksamheten mot spioneri, sabotage, terrorism samt andra brott som kan hota Sveriges säkerhet. De ska även skydda säkerhetsskyddsklassificerade uppgifter.

Säkerhetsskyddsanalysen ger verksamhetsutövaren ledning när denna ska besluta om säkerhetsskyddsåtgärder, ta fram riktlinjer eller utforma utbildningar, så att dessa anpassas efter verksamhetens behov.

Enligt 4 § Post- och telestyrelsens föreskrifter om säkerhetsskydd; (PTSFS 2021:2) ska verksamhetsutövaren på uppmaning av PTS ge in den säkerhetsskyddsanalys som genomförts till PTS.

Verksamhetsutövaren ska underrätta PTS om vem som är säkerhetsskyddschef

Enligt 3 § Post- och telestyrelsens föreskrifter om säkerhetsskydd; (PTSFS 2021:2) ska verksamhetsutövaren underrätta Post- och telestyrelsen om vem som är säkerhetsskyddschef och även ersättare för denne. Om det har ansetts uppenbart obehövligt att utse en säkerhetsskyddschef ska verksamhetsutövaren även underrätta Post- och telestyrelsen om detta.

Skicka underrättelse om säkerhetsskyddschef

Underrättelsen skickas till: registerkontroll@pts.se eller till Post- och telestyrelsen, Säkerhetsskydd, Box 5398, 102 49 Stockholm. Ange namn samt kontaktuppgifter till säkerhetsskyddschef respektive ersättare i underrättelsen.

Om verksamhetsutövaren bedömer att underrättelsen innehåller uppgifter vars röjande skulle orsaka men för Sveriges säkerhet, ska underrättelsen skickas till PTS med lämpligt säkerhetsskydd.

Rapportera att särskilt säkerhetskänslig verksamhet bedrivs

Med särskilt säkerhetskänslig verksamhet avses verksamhet där en antagonistisk handling kan medföra synnerligen allvarlig eller allvarlig skada för Sveriges säkerhet (konsekvensnivå 5 och 4).

Verksamhetsutövaren ska rapportera till PTS om särskilt säkerhetskänslig verksamhet bedrivs enligt 5 § Post- och telestyrelsens föreskrifter om säkerhetsskydd; (PTSFS 2021:2) och 2 kap. 6 § Säkerhetspolisens föreskrifter om säkerhetsskydd; (PMFS 2019:2).

Skicka rapport om särskilt säkerhetskänslig verksamhet bedrivs

Rapporten ska skickas till: registerkontroll@pts.se eller till Post- och telestyrelsen, Säkerhetsskydd, Box 5398, 102 49 Stockholm.

Om verksamhetsutövaren bedömer att rapporten innehåller uppgifter vars röjande skulle orsaka men för Sveriges säkerhet, ska rapporten skickas till PTS med lämpligt säkerhetsskydd.