Säkerhetsskydd

Ellevio bedriver en säkerhetskänslig verksamhet som omfattas av säkerhetsskyddslagen (2018:585). Säkerhetsskydd delas enligt lagen upp i de tre områdena informationssäkerhet, fysisk säkerhet och personalsäkerhet.

Informationssäkerhet

Informationssäkerheten innebär att förhindra att säkerhetsskyddsklassificerade uppgifter röjs, ändras eller förstörs. I lagen tillkommer även krav på skydd mot att de görs otillgängliga samt att informationssäkerheten även ska förhindra skadlig inverkan i övrigt på uppgifter och informationssystem som gäller säkerhetskänslig verksamhet.

Säkerhetsskyddslagen ställer också krav på att indela säkerhetsskyddsklassificerade uppgifter i säkerhetsskyddsklasser utifrån det men som röjandet av uppgiften medför för Sveriges säkerhet. Dessa klasser är:

  • Kvalificerat hemlig vid en synnerligen allvarlig skada
  • Hemlig vid en allvarlig skada
  • Konfidentiell vid en inte obetydlig skada
  • Begränsat hemlig vid endast ringa skada

Fysisk säkerhet

Fysisk säkerhet innebär att förhindra obehörigt tillträde och att förebygga skadlig inverkan på sådana områden, byggnader, anläggningar eller objekt där en obehörig kan få tillgång till säkerhetsskyddsklassificerade uppgifter eller där säkerhetskänslig verksamhet i övrigt bedrivs.

Personalsäkerhet

Personalsäkerheten innebär att säkerställa att den som deltar i säkerhetskänslig verksamhet har tillräcklig kunskap om säkerhetsskydd, utöver att förebygga att personer som inte är pålitliga ur säkerhetssynpunkt får tillgång till säkerhetsskyddsklassificerade uppgifter eller säkerhetskänslig verksamhet.

Övriga bestämmelser

4 kap. 1 § i säkerhetsskyddslagen (2018:585) ställer krav på säkerhetsskyddsavtal där det dels förtydligas att säkerhetsskyddsavtal inte enbart omfattar säkerhetsskyddsklassificerade uppgifter utan även säkerhetskänslig verksamhet, samt att kravet på säkerhetsskyddsavtal samt möjligheten att teckna detsamma nu även gäller enskilda verksamhetsutövare.

Kraven på säkerhetsskyddsavtal endast är tillämpligt om informationen är klassificerad som konfidentiell eller högre, alternativt att den verksamhet hos Ellevio som leverantören kommer i kontakt med har samma betydelse för Sveriges säkerhet som information klassificerad som konfidentiell eller högre.

Information från: Ellevio AB, 

sidan uppdaterad 30 december 2024

Hjälpte den här sidan dig?