Det är lika viktigt för oss att säga vad som omfattas av säkerhetsskydd som att säga vad som inte omfattas av det.
I säkerhetsskyddslagen (2018:585) framgår det att: Med säkerhetsskydd avses skydd av säkerhetskänslig verksamhet mot spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten samt skydd i andra fall av säkerhetsskyddsklassificerade uppgifter.
Med säkerhetsskyddsklassificerade uppgifter avses uppgifter som rör säkerhetskänslig verksamhet och som därför omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400) eller som skulle ha omfattats av sekretess enligt den lagen, om den hade varit tillämplig.
Om vissa myndigheter, kommuner, regioner eller företag i Sverige utsätts för ett angrepp, kan det orsaka allvarliga konsekvenser för Sveriges säkerhet. Det kan till exempel handla om verksamheter inom totalförsvaret, rättsväsendet, finanssektorn, energi- eller vattenförsörjningen, telekommunikationer eller transportsektorn. Dessa verksamheter kan i sitt uppdrag behöva hantera uppgifter som är av betydelse för Sveriges säkerhet. Om dessa uppgifter röjs, förstörs eller ändras kan det inverka på Sveriges säkerhet. Vissa verksamheter kan dessutom behöva ett särskilt skydd mot terrorism. Om de angrips blir konsekvenserna för Sverige mycket allvarliga. De här verksamheterna behöver ett särskilt skydd, säkerhetsskydd
I 1 kap. 1 § säkerhetsskyddslagen (2018:585) framgår det att "Denna lag gäller för den som till någon del bedriver verksamhet som är av betydelse för Sveriges säkerhet eller som omfattas av ett för Sverige förpliktande internationellt åtagande om säkerhetsskydd (säkerhetskänslig verksamhet).
I lagen finns också bestämmelser om internationell samverkan i övrigt på säkerhetsskyddsområdet.".
Denna skrivning gör att allt fler behöver se över och utreda om man genom sin verksamhet har betydelse för Sveriges säkerhet.
När väl säkerhetsskyddsanalysen och säkerhetsskyddsplanen tagits fram och fastställts börjar det långsiktiga och viktiga arbetet med att åtgärda de brister som har identifierats. I 2 kap. 1 § säkerhetsskyddslagen framgår det att "Med utgångspunkt i analysen ska verksamhetsutövaren planera och vidta de säkerhetsskyddsåtgärder som behövs med hänsyn till verksamhetens art och omfattning, förekomst av säkerhetsskyddsklassificerade uppgifter och övriga omständigheter.". Detta innebär ett krav på att faktiskt åtgärda bristerna som identifieras.
Säkerhetsskyddsåtgärderna delas in i tre delområden;
- Informationssäkerhet
- Fysiskt säkerhet, och
- Personalsäkerhet.
Vi på Fortify erbjuder er en helhet då vi har djupa kunskaper inom samtliga delområden samt att vi har stor vara av att leda helheten och planera förebyggande så att man kan gå från att vara reaktiv till proaktiv.
© 2018. All rights reserved