Post 774 av 10925 träffar
SFS-nummer ·
2019:109 ·
Visa register
Lag (2019:109) om säkerhetsskydd i riksdagen och dess myndigheter
Departement: Justitiedepartementet L6
Utfärdad: 2019-02-28
Ändring införd: t.o.m. SFS 2022:442
Ikraft: 2019-04-01 överg.best.
Tillämpningsområde
1 § Denna lag gäller i verksamhet vid riksdagen och vid
följande myndigheter under riksdagen:
1. Riksdagsförvaltningen,
2. Riksbanken,
3. Riksdagens ombudsmän,
4. Riksrevisionen,
5. Partibidragsnämnden,
6. Riksdagens arvodesnämnd,
7. Statsrådsarvodesnämnden,
8. Nämnden för prövning av statsråds och vissa andra
befattningshavares övergångsrestriktioner,
9. Nämnden för lön till riksdagens ombudsmän och riksrevisorn,
10. Riksdagens överklagandenämnd,
11. Valprövningsnämnden, och
12. Riksdagens ansvarsnämnd.
Lag (2020:777).
Definitioner
2 § Med säkerhetskänslig verksamhet avses verksamhet som är av
betydelse för Sveriges säkerhet eller som omfattas av ett för
Sverige förpliktande internationellt åtagande om
säkerhetsskydd.
Med säkerhetsskydd avses skydd av säkerhetskänslig verksamhet
mot spioneri, sabotage, terroristbrott och andra brott som kan
hota verksamheten samt skydd i andra fall av
säkerhetsskyddsklassificerade uppgifter.
Med säkerhetsskyddsklassificerade uppgifter avses uppgifter
som rör säkerhetskänslig verksamhet och som därför omfattas av
sekretess enligt offentlighets- och sekretesslagen (2009:400)
eller som skulle ha omfattats av sekretess enligt den lagen,
om den hade varit tillämplig.
Utformningen av säkerhetsskyddet
3 § Den som bedriver säkerhetskänslig verksamhet ska utreda
behovet av säkerhetsskydd (säkerhetsskyddsanalys).
Säkerhetsskyddsanalysen ska dokumenteras.
Med utgångspunkt i analysen ska verksamhetsutövaren planera
och vidta de säkerhetsskyddsåtgärder som anges i 5-9 §§ och
som behövs med hänsyn till verksamhetens art och omfattning,
förekomst av säkerhetsskyddsklassificerade uppgifter och
övriga omständigheter.
Verksamhetsutövaren ska kontrollera säkerhetsskyddet i den
egna verksamheten och i övrigt vidta de åtgärder som krävs
enligt denna lag och enligt säkerhetsskyddslagen (2018:585) i
tillämpliga delar.
Verksamhetsutövaren är skyldig att skyndsamt anmäla
säkerhetshotande händelser och säkerhetshotande verksamhet i
den egna verksamheten till Säkerhetspolisen. Lag (2022:442).
3 a § Som en del i kontrollen enligt 3 § tredje stycket ska en
myndighet som anges i 1 §, efter samråd med Säkerhetspolisen,
vid behov besluta att göra en granskning av
1. att den verksamhet den svarar för bedrivs enligt denna lag,
det regelverk som har beslutats i anslutning till lagen och
säkerhetsskyddslagen (2018:585) i tillämpliga delar, samt
2. ändamålsenligheten hos det regelverk som har beslutats i
anslutning till denna lag.
Riksdagsförvaltningen, Riksbanken, Riksdagens ombudsmän och
Riksrevisionen ska årligen skriftligen redovisa vilka
granskningar som har beslutats enligt första stycket.
Redovisningen ska för Riksbankens del lämnas till
finansutskottet och för övriga myndigheters del till
konstitutionsutskottet. Lag (2022:442).
4 § Säkerhetsskyddet ska utformas med beaktande av enskildas
rätt att enligt tryckfrihetsförordningen ta del av allmänna
handlingar och med beaktande av enskildas integritet.
Vid utformningen av säkerhetsskyddet i riksdagen och
Riksdagsförvaltningen ska öppenhet gentemot allmänheten och
företrädare för massmedierna särskilt beaktas.
Säkerhetsskyddschef
4 a § Vid Riksdagsförvaltningen, Riksbanken, Riksdagens
ombudsmän och Riksrevisionen ska det finnas en
säkerhetsskyddschef.
Säkerhetsskyddschefen ska leda och samordna
säkerhetsskyddsarbetet samt utföra en granskning av sådant
slag som anges i 3 a § första stycket. Säkerhetsskyddschefens
ansvar kan inte delegeras. Lag (2022:442).
Säkerhetsskyddsåtgärder
Informationssäkerhet
5 § Informationssäkerhet ska
1. förebygga att säkerhetsskyddsklassificerade uppgifter
obehörigen röjs, ändras, görs otillgängliga eller förstörs,
och
2. förebygga skadlig inverkan i övrigt på uppgifter och
informationssystem som gäller säkerhetskänslig verksamhet.
6 § Vid utformningen av informationssäkerheten ska behovet av
skydd för informationssystem särskilt beaktas.
Fysisk säkerhet
7 § Fysisk säkerhet ska
1. förebygga att obehöriga får tillträde till områden,
byggnader och andra anläggningar eller objekt där de kan få
tillgång till säkerhetsskyddsklassificerade uppgifter eller
där säkerhetskänslig verksamhet i övrigt bedrivs, och
2. förebygga skadlig inverkan på sådana områden, byggnader,
anläggningar eller objekt som avses i 1.
8 § Den fysiska säkerheten ska utformas så att enskildas rätt
att röra sig fritt inte inskränks mer än nödvändigt.
Bestämmelser om allmänhetens tillträde till riksdagens
kammare, utskott och EU-nämnd finns i regeringsformen, i
riksdagsordningen och i lagen (1988:144) om säkerhetskontroll
i riksdagens lokaler.
Bestämmelser som möjliggör förbud mot tillträde till vissa
byggnader, andra anläggningar och områden finns i skyddslagen
(2010:305).
Personalsäkerhet
9 § Personalsäkerhet ska
1. förebygga att personer som inte är pålitliga från
säkerhetssynpunkt deltar i en verksamhet där de kan få
tillgång till säkerhetsskyddsklassificerade uppgifter eller i
en verksamhet som av någon annan anledning är säker-
hetskänslig, och
2. säkerställa att de som deltar i säkerhetskänslig verksamhet
har tillräcklig kunskap om säkerhetsskydd.
Säkerhetsskyddsklassificering, säkerhetsprövning och
säkerhetsintyg
10 § För riksdagen och de myndigheter som anges i 1 § finns
bestämmelser om säkerhetsskyddsklasser, säkerhetsprövning och
säkerhetsintyg i säkerhetsskyddslagen (2018:585).
11 § Riksdagsförvaltningen utfärdar säkerhetsintyg och
beslutar om registerkontroll enligt 5 kap. 1 och 2 §§
säkerhetsskyddslagen (2018:585) för personer som deltar i
1. riksdagens eller Riksdagsförvaltningens verksamhet i annan
egenskap än riksdagsledamot, och
2. verksamhet som de myndigheter som anges i 1 § 5-12
bedriver.
Riksbanken, Riksdagens ombudsmän och Riksrevisionen utfärdar
säkerhetsintyg och beslutar om registerkontroll enligt 5 kap.
1 och 2 §§ säkerhetsskyddslagen för personer som deltar i
respektive myndighets verksamhetsområde. Lag (2021:954).
Säkerhetsskyddsavtal
12 § En myndighet som anges i 1 § och som avser att genomföra
en upphandling, ingå ett avtal eller inleda en samverkan eller
ett samarbete med en annan aktör, ska ingå ett
säkerhetsskyddsavtal med aktören, om aktören genom förfarandet
kan få tillgång till
1. säkerhetsskyddsklassificerade uppgifter i
säkerhetsskyddsklassen konfidentiell eller högre, eller
2. annan säkerhetskänslig verksamhet av motsvarande betydelse
för Sveriges säkerhet.
Myndigheten ska även ingå ett säkerhetsskyddsavtal med en
underleverantör som anlitas för att fullgöra den andra
aktörens förpliktelse, om underleverantören genom sitt uppdrag
kan få en sådan tillgång till den säkerhetskänsliga
verksamheten som anges i första stycket.
Ett säkerhetsskyddsavtal ska ingås innan motparten kan få
tillgång till den säkerhetskänsliga verksamheten.
Lag (2022:442).
13 § Mellan myndigheter som anges i 1 § och mellan sådana
myndigheter och andra statliga myndigheter gäller kravet på
säkerhetsskyddsavtal enligt 12 § endast vid anskaffning av en
vara, tjänst eller byggentreprenad.
Kravet på säkerhetsskyddsavtal enligt 12 § gäller inte heller
när Riksdagsförvaltningen inom ramen för 1 § andra stycket 1
lagen (2011:745) med instruktion för Riksdagsförvaltningen
tillhandahåller resurser och service för talmannens,
kammarens, utskottens och övriga riksdagsorgans verksamhet
samt för riksdagsledamöterna och partikanslierna.
Om det finns särskilda skäl får en myndighet som anges i 1 § i
enskilda fall besluta om undantag från skyldigheten att ingå
säkerhetsskyddsavtal. Lag (2022:442).
14 § Ett säkerhetsskyddsavtal ska innehålla de krav på
motparten som behövs för att kraven på säkerhetsskydd enligt
3 § ska kunna tillgodoses.
Ett säkerhetsskyddsavtal ska även reglera hur en myndighet som
anges i 1 § ska få kontrollera att motparten följer
säkerhetsskyddsavtalet och att myndigheten har rätt att
revidera avtalet om det krävs på grund av ändrade
förhållanden. Lag (2022:442).
15 § Vid säkerhetsprövning enligt ett säkerhetsskyddsavtal
tillämpas bestämmelserna i 3 kap. säkerhetsskyddslagen
(2018:585) och föreskrifter som har meddelats i anslutning
till de bestämmelserna. Lag (2022:442).
16 § En myndighet som anges i 1 § ska kontrollera att
motparten följer säkerhetsskyddsavtalet och revidera avtalet
om det krävs på grund av ändrade förhållanden.
Om motparten inte följer säkerhetsskyddsavtalet, ska
myndigheten vidta de åtgärder som behövs för att tillgodose
kraven på säkerhetsskydd. Lag (2022:442).
Skyldigheter inför förfaranden som kräver säkerhetsskyddsavtal
17 § En myndighet som anges i 1 § och som avser att genomföra
ett förfarande som innebär ett krav på säkerhetsskyddsavtal
enligt 12 § första stycket ska göra en särskild
säkerhetsskyddsbedömning och lämplighetsprövning enligt 18 §.
Myndigheten ska också samråda enligt 19 §. Lag (2022:442).
18 § Innan ett sådant förfarande som avses i 12 § första
stycket inleds ska myndigheten genom en särskild
säkerhetsskyddsbedömning identifiera vilka
säkerhetsskyddsklassificerade uppgifter eller vilken
säkerhetskänslig verksamhet i övrigt som den andra aktören kan
få tillgång till och som kräver säkerhetsskydd.
Med utgångspunkt i den särskilda säkerhetsskyddsbedömningen
och övriga omständigheter ska myndigheten pröva om det
planerade förfarandet är lämpligt från
säkerhetsskyddssynpunkt.
Den särskilda säkerhetsskyddsbedömningen och
lämplighetsprövningen ska dokumenteras.
Om lämplighetsprövningen leder till bedömningen att det
planerade förfarandet är olämpligt från
säkerhetsskyddssynpunkt, får det inte inledas. Lag (2022:442).
19 § Om lämplighetsprövningen enligt 18 § leder till
bedömningen att det planerade förfarandet inte är olämpligt
från säkerhetsskyddssynpunkt, ska myndigheten innan den
inleder förfarandet samråda med Säkerhetspolisen, om det
planerade förfarandet innebär att den andra aktören kan få
tillgång till
1. säkerhetsskyddsklassificerade uppgifter i
säkerhetsskyddsklassen hemlig eller högre, eller
2. annan säkerhetskänslig verksamhet av motsvarande betydelse
för Sveriges säkerhet. Lag (2022:442).
Tystnadsplikt
20 § En anställd vid ett sådant kansli som avses i 3 kap. 6 §
lagen (2016:1109) om stöd till partigrupperna för
riksdagsledamöternas arbete i riksdagen får inte obehörigen
röja eller utnyttja säkerhetsskyddsklassificerade uppgifter
som han eller hon har fått del av vid deltagande i riksdagens
eller Riksdagsförvaltningens säkerhetskänsliga verksamhet.
Lag (2022:442).
Information och utbildning
21 § De myndigheter som anges i 1 § ska var och en inom
respektive verksamhetsområde se till att de som berörs av
bestämmelserna i denna lag informeras om innehållet i lagen
och ges utbildning i frågor om säkerhetsskydd. Lag (2022:442).
Bemyndiganden
22 § Av 7 § lagen (2011:745) med instruktion för
Riksdagsförvaltningen framgår att Riksdagsförvaltningen får
meddela föreskrifter inom sitt verksamhetsområde.
Övriga myndigheter som anges i 1 § får meddela de närmare
föreskrifter inom sitt verksamhetsområde som behövs för
tillämpning av
1. denna lag, och
2. säkerhetsskyddslagens (2018:585) bestämmelser om
säkerhetsskyddsklasser, säkerhetsprövning och säkerhetsintyg.
Lag (2022:442).
Övergångsbestämmelser
2019:109
1. Denna lag träder i kraft den 1 april 2019.
2. Genom lagen upphävs lagen (2006:128) om säkerhetsskydd i
riksdagen och dess myndigheter.
3. Beslut om registerkontroll enligt 14 § säkerhetsskyddslagen
(1996:627) ska, om inte annat beslutas, motsvara ett beslut om
placering i säkerhetsklass 3 enligt 3 kap. 8 §
säkerhetsskyddslagen (2018:585), dock längst till dess att ett
nytt beslut om säkerhetsklass meddelas enligt sistnämnda lag.
Ett sådant beslut ska meddelas senast vid utgången av 2024.
2022:442
1. Denna lag träder i kraft den 1 juli 2022.
2. Bestämmelsen i 12 § i den äldre lydelsen gäller fortfarande
för säkerhetsskyddsavtal som har ingåtts före ikraftträdandet.