2018-02-20

Det är väl ingen kioskvältare direkt, propositionen om en ny svensk säkerhetsskyddslag som kom idag.

Men vi som arbetar med att stärka Sveriges säkerhet och brinner för att utveckla svensk säkerhetskultur säger: äntligen!
När lagstiftningen träder i kraft nästa år har vi de nya och rätta verktygen i verktygslådan.

Den nya säkerhetsskyddslagen är en helt nödvändig uppdatering till de förutsättningar som krävs i dagens säkerhetsskyddsarbete. Särskilt sett till utvecklingen de senaste tio, femton åren så är den nya lagstiftningen mycket välkommen. Så mycket har hänt i vår omvärld, på informationssäkerhetsområdet, med den allmänna teknikutvecklingen och hur fientliga angrepp sker idag. Det mest uppenbara är myndigheters outsourcing där man, utan att först identifiera vad som är skyddsvärt, har spridit skyddsvärd information. Men även olika former av elektroniska angrepp från stora som små aktörer med varierande syften och målsättning. Som de 10 000-tals riktade it-attacker som sker mot Sverige varje månad. Stora angrepp med skadlig kod som drabbat företag, sjukhus och myndigheter med stora kostnader som följd.

Några saker i propositionen som är särskilt efterlängtade:
– En pedagogisk och tydlig beskrivning av säkerhetsskyddsanalysens betydelse för vilket säkerhetsskydd en myndighet eller säkerhetskänslig verksamhet behöver.
– Ett tydliggörande för allmän och enskild verksamhet som visar skyldigheterna för den som bedriver säkerhetskänslig verksamhet.
– En skärpning när det gäller utkontraktering (outsourcing) och överlåtelse av säkerhetskänslig verksamhet samt krav på säkerhetsskyddsavtal och samråd med tillsynsmyndigheterna.

Säkerhetsskyddslagstiftningen kräver att statliga myndigheter, kommuner, landsting samt andra som lyder under säkerhetsskyddslagen ska verka efter ”ansvarsprincipen”. Det betyder att de fr o m 1 april 2019 ska ansvara för sitt eget säkerhetsskydd, sin egen informationssäkerhet och förhålla sig till andra lagar och förordningar.

På Vesper börjar vi nu ivrigt att bena i och omsätta propositionen i operativ verksamhet. Vi ser fram emot att – tillsammans med andra svenska experter – skapa en nationell säkerhetskultur som skyddar våra demokratiska värden.

Björn Lysell, affärsområdeschef

Propositionen finns att läsa här.