Regeringskansliets rättsdatabaser

Tillämpningsområde 1 § Denna lag gäller i verksamhet vid riksdagen och vid följande myndigheter under riksdagen: 1. Riksdagsförvaltningen, 2. Riksbanken, 3. Riksdagens ombudsmän, 4. Riksrevisionen, 5. Partibidragsnämnden, 6. Riksdagens arvodesnämnd, 7. Statsrådsarvodesnämnden, 8. Nämnden för prövning av statsråds och vissa andra befattningshavares övergångsrestriktioner, 9. Nämnden för lön till riksdagens ombudsmän och riksrevisorn, 10. Riksdagens överklagandenämnd, 11. Valprövningsnämnden, och 12. Riksdagens ansvarsnämnd. Lag (2020:777). Definitioner 2 § Med säkerhetskänslig verksamhet avses verksamhet som är av betydelse för Sveriges säkerhet eller som omfattas av ett för Sverige förpliktande internationellt åtagande om säkerhetsskydd. Med säkerhetsskydd avses skydd av säkerhetskänslig verksamhet mot spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten samt skydd i andra fall av säkerhetsskyddsklassificerade uppgifter. Med säkerhetsskyddsklassificerade uppgifter avses uppgifter som rör säkerhetskänslig verksamhet och som därför omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400) eller som skulle ha omfattats av sekretess enligt den lagen, om den hade varit tillämplig. Utformningen av säkerhetsskyddet 3 § Den som bedriver säkerhetskänslig verksamhet ska utreda behovet av säkerhetsskydd (säkerhetsskyddsanalys). Säkerhetsskyddsanalysen ska dokumenteras. Med utgångspunkt i analysen ska verksamhetsutövaren planera och vidta de säkerhetsskyddsåtgärder som anges i 5-9 §§ och som behövs med hänsyn till verksamhetens art och omfattning, förekomst av säkerhetsskyddsklassificerade uppgifter och övriga omständigheter. Verksamhetsutövaren ska kontrollera säkerhetsskyddet i den egna verksamheten och i övrigt vidta de åtgärder som krävs enligt denna lag och enligt säkerhetsskyddslagen (2018:585) i tillämpliga delar. Verksamhetsutövaren är skyldig att skyndsamt anmäla säkerhetshotande händelser och säkerhetshotande verksamhet i den egna verksamheten till Säkerhetspolisen. Lag (2022:442). 3 a § Som en del i kontrollen enligt 3 § tredje stycket ska en myndighet som anges i 1 §, efter samråd med Säkerhetspolisen, vid behov besluta att göra en granskning av 1. att den verksamhet den svarar för bedrivs enligt denna lag, det regelverk som har beslutats i anslutning till lagen och säkerhetsskyddslagen (2018:585) i tillämpliga delar, samt 2. ändamålsenligheten hos det regelverk som har beslutats i anslutning till denna lag. Riksdagsförvaltningen, Riksbanken, Riksdagens ombudsmän och Riksrevisionen ska årligen skriftligen redovisa vilka granskningar som har beslutats enligt första stycket. Redovisningen ska för Riksbankens del lämnas till finansutskottet och för övriga myndigheters del till konstitutionsutskottet. Lag (2022:442). 4 § Säkerhetsskyddet ska utformas med beaktande av enskildas rätt att enligt tryckfrihetsförordningen ta del av allmänna handlingar och med beaktande av enskildas integritet. Vid utformningen av säkerhetsskyddet i riksdagen och Riksdagsförvaltningen ska öppenhet gentemot allmänheten och företrädare för massmedierna särskilt beaktas. Säkerhetsskyddschef 4 a § Vid Riksdagsförvaltningen, Riksbanken, Riksdagens ombudsmän och Riksrevisionen ska det finnas en säkerhetsskyddschef. Säkerhetsskyddschefen ska leda och samordna säkerhetsskyddsarbetet samt utföra en granskning av sådant slag som anges i 3 a § första stycket. Säkerhetsskyddschefens ansvar kan inte delegeras. Lag (2022:442). Säkerhetsskyddsåtgärder Informationssäkerhet 5 § Informationssäkerhet ska 1. förebygga att säkerhetsskyddsklassificerade uppgifter obehörigen röjs, ändras, görs otillgängliga eller förstörs, och 2. förebygga skadlig inverkan i övrigt på uppgifter och informationssystem som gäller säkerhetskänslig verksamhet. 6 § Vid utformningen av informationssäkerheten ska behovet av skydd för informationssystem särskilt beaktas. Fysisk säkerhet 7 § Fysisk säkerhet ska 1. förebygga att obehöriga får tillträde till områden, byggnader och andra anläggningar eller objekt där de kan få tillgång till säkerhetsskyddsklassificerade uppgifter eller där säkerhetskänslig verksamhet i övrigt bedrivs, och 2. förebygga skadlig inverkan på sådana områden, byggnader, anläggningar eller objekt som avses i 1. 8 § Den fysiska säkerheten ska utformas så att enskildas rätt att röra sig fritt inte inskränks mer än nödvändigt. Bestämmelser om allmänhetens tillträde till riksdagens kammare, utskott och EU-nämnd finns i regeringsformen, i riksdagsordningen och i lagen (1988:144) om säkerhetskontroll i riksdagens lokaler. Bestämmelser som möjliggör förbud mot tillträde till vissa byggnader, andra anläggningar och områden finns i skyddslagen (2010:305). Personalsäkerhet 9 § Personalsäkerhet ska 1. förebygga att personer som inte är pålitliga från säkerhetssynpunkt deltar i en verksamhet där de kan få tillgång till säkerhetsskyddsklassificerade uppgifter eller i en verksamhet som av någon annan anledning är säker- hetskänslig, och 2. säkerställa att de som deltar i säkerhetskänslig verksamhet har tillräcklig kunskap om säkerhetsskydd. Säkerhetsskyddsklassificering, säkerhetsprövning och säkerhetsintyg 10 § För riksdagen och de myndigheter som anges i 1 § finns bestämmelser om säkerhetsskyddsklasser, säkerhetsprövning och säkerhetsintyg i säkerhetsskyddslagen (2018:585). 11 § Riksdagsförvaltningen utfärdar säkerhetsintyg och beslutar om registerkontroll enligt 5 kap. 1 och 2 §§ säkerhetsskyddslagen (2018:585) för personer som deltar i 1. riksdagens eller Riksdagsförvaltningens verksamhet i annan egenskap än riksdagsledamot, och 2. verksamhet som de myndigheter som anges i 1 § 5-12 bedriver. Riksbanken, Riksdagens ombudsmän och Riksrevisionen utfärdar säkerhetsintyg och beslutar om registerkontroll enligt 5 kap. 1 och 2 §§ säkerhetsskyddslagen för personer som deltar i respektive myndighets verksamhetsområde. Lag (2021:954). Säkerhetsskyddsavtal 12 § En myndighet som anges i 1 § och som avser att genomföra en upphandling, ingå ett avtal eller inleda en samverkan eller ett samarbete med en annan aktör, ska ingå ett säkerhetsskyddsavtal med aktören, om aktören genom förfarandet kan få tillgång till 1. säkerhetsskyddsklassificerade uppgifter i säkerhetsskyddsklassen konfidentiell eller högre, eller 2. annan säkerhetskänslig verksamhet av motsvarande betydelse för Sveriges säkerhet. Myndigheten ska även ingå ett säkerhetsskyddsavtal med en underleverantör som anlitas för att fullgöra den andra aktörens förpliktelse, om underleverantören genom sitt uppdrag kan få en sådan tillgång till den säkerhetskänsliga verksamheten som anges i första stycket. Ett säkerhetsskyddsavtal ska ingås innan motparten kan få tillgång till den säkerhetskänsliga verksamheten. Lag (2022:442). 13 § Mellan myndigheter som anges i 1 § och mellan sådana myndigheter och andra statliga myndigheter gäller kravet på säkerhetsskyddsavtal enligt 12 § endast vid anskaffning av en vara, tjänst eller byggentreprenad. Kravet på säkerhetsskyddsavtal enligt 12 § gäller inte heller när Riksdagsförvaltningen inom ramen för 1 § andra stycket 1 lagen (2011:745) med instruktion för Riksdagsförvaltningen tillhandahåller resurser och service för talmannens, kammarens, utskottens och övriga riksdagsorgans verksamhet samt för riksdagsledamöterna och partikanslierna. Om det finns särskilda skäl får en myndighet som anges i 1 § i enskilda fall besluta om undantag från skyldigheten att ingå säkerhetsskyddsavtal. Lag (2022:442). 14 § Ett säkerhetsskyddsavtal ska innehålla de krav på motparten som behövs för att kraven på säkerhetsskydd enligt 3 § ska kunna tillgodoses. Ett säkerhetsskyddsavtal ska även reglera hur en myndighet som anges i 1 § ska få kontrollera att motparten följer säkerhetsskyddsavtalet och att myndigheten har rätt att revidera avtalet om det krävs på grund av ändrade förhållanden. Lag (2022:442). 15 § Vid säkerhetsprövning enligt ett säkerhetsskyddsavtal tillämpas bestämmelserna i 3 kap. säkerhetsskyddslagen (2018:585) och föreskrifter som har meddelats i anslutning till de bestämmelserna. Lag (2022:442). 16 § En myndighet som anges i 1 § ska kontrollera att motparten följer säkerhetsskyddsavtalet och revidera avtalet om det krävs på grund av ändrade förhållanden. Om motparten inte följer säkerhetsskyddsavtalet, ska myndigheten vidta de åtgärder som behövs för att tillgodose kraven på säkerhetsskydd. Lag (2022:442). Skyldigheter inför förfaranden som kräver säkerhetsskyddsavtal 17 § En myndighet som anges i 1 § och som avser att genomföra ett förfarande som innebär ett krav på säkerhetsskyddsavtal enligt 12 § första stycket ska göra en särskild säkerhetsskyddsbedömning och lämplighetsprövning enligt 18 §. Myndigheten ska också samråda enligt 19 §. Lag (2022:442). 18 § Innan ett sådant förfarande som avses i 12 § första stycket inleds ska myndigheten genom en särskild säkerhetsskyddsbedömning identifiera vilka säkerhetsskyddsklassificerade uppgifter eller vilken säkerhetskänslig verksamhet i övrigt som den andra aktören kan få tillgång till och som kräver säkerhetsskydd. Med utgångspunkt i den särskilda säkerhetsskyddsbedömningen och övriga omständigheter ska myndigheten pröva om det planerade förfarandet är lämpligt från säkerhetsskyddssynpunkt. Den särskilda säkerhetsskyddsbedömningen och lämplighetsprövningen ska dokumenteras. Om lämplighetsprövningen leder till bedömningen att det planerade förfarandet är olämpligt från säkerhetsskyddssynpunkt, får det inte inledas. Lag (2022:442). 19 § Om lämplighetsprövningen enligt 18 § leder till bedömningen att det planerade förfarandet inte är olämpligt från säkerhetsskyddssynpunkt, ska myndigheten innan den inleder förfarandet samråda med Säkerhetspolisen, om det planerade förfarandet innebär att den andra aktören kan få tillgång till 1. säkerhetsskyddsklassificerade uppgifter i säkerhetsskyddsklassen hemlig eller högre, eller 2. annan säkerhetskänslig verksamhet av motsvarande betydelse för Sveriges säkerhet. Lag (2022:442). Tystnadsplikt 20 § En anställd vid ett sådant kansli som avses i 3 kap. 6 § lagen (2016:1109) om stöd till partigrupperna för riksdagsledamöternas arbete i riksdagen får inte obehörigen röja eller utnyttja säkerhetsskyddsklassificerade uppgifter som han eller hon har fått del av vid deltagande i riksdagens eller Riksdagsförvaltningens säkerhetskänsliga verksamhet. Lag (2022:442). Information och utbildning 21 § De myndigheter som anges i 1 § ska var och en inom respektive verksamhetsområde se till att de som berörs av bestämmelserna i denna lag informeras om innehållet i lagen och ges utbildning i frågor om säkerhetsskydd. Lag (2022:442). Bemyndiganden 22 § Av 7 § lagen (2011:745) med instruktion för Riksdagsförvaltningen framgår att Riksdagsförvaltningen får meddela föreskrifter inom sitt verksamhetsområde. Övriga myndigheter som anges i 1 § får meddela de närmare föreskrifter inom sitt verksamhetsområde som behövs för tillämpning av 1. denna lag, och 2. säkerhetsskyddslagens (2018:585) bestämmelser om säkerhetsskyddsklasser, säkerhetsprövning och säkerhetsintyg. Lag (2022:442). Övergångsbestämmelser 2019:109 1. Denna lag träder i kraft den 1 april 2019. 2. Genom lagen upphävs lagen (2006:128) om säkerhetsskydd i riksdagen och dess myndigheter. 3. Beslut om registerkontroll enligt 14 § säkerhetsskyddslagen (1996:627) ska, om inte annat beslutas, motsvara ett beslut om placering i säkerhetsklass 3 enligt 3 kap. 8 § säkerhetsskyddslagen (2018:585), dock längst till dess att ett nytt beslut om säkerhetsklass meddelas enligt sistnämnda lag. Ett sådant beslut ska meddelas senast vid utgången av 2024. 2022:442 1. Denna lag träder i kraft den 1 juli 2022. 2. Bestämmelsen i 12 § i den äldre lydelsen gäller fortfarande för säkerhetsskyddsavtal som har ingåtts före ikraftträdandet.