Hur vet man om ens verksamhet är säkerhetskänslig?

Genom att genomföra en säkerhetsskyddsanalys som kartlägger om verksamheten hanterar information eller processer av betydelse för Sveriges säkerhet. Tillsynsmyndigheten kan ge vägledning.

Vilka är tillsynsmyndigheterna?

Säkerhetspolisen, Försvarsmakten och andra myndigheter som regeringen utser har tillsynsansvar beroende på vilken sektor verksamheten tillhör.

Gå tillbaka

Säkerhetskänslig verksamhet

Vad är säkerhetskänslig verksamhet?

Säkerhetskänslig verksamhet är verksamhet som är av betydelse för Sveriges säkerhet eller som omfattas av ett internationellt säkerhetsskyddsåtagande. Begreppet definieras i Säkerhetsskyddslagen (2018:585) och avgör vilka organisationer som måste vidta säkerhetsskyddsåtgärder.

Vad omfattar säkerhetskänslig verksamhet?

Verksamheten kan vara säkerhetskänslig om den exempelvis:

Hanterar skyddsvärd information som rör Sveriges säkerhet.
Omfattar samhällsviktig infrastruktur som energi, telekommunikation, transport eller vattenförsörjning.
Berör totalförsvarsplanering eller försvarets materiell.
Omfattas av internationella säkerhetsskyddsåtaganden, exempelvis NATO-krav.

Krav på verksamhetsutövaren

Organisationer som bedriver säkerhetskänslig verksamhet måste genomföra en säkerhetsskyddsanalys, upprätta en säkerhetsskyddsplan och anmäla verksamheten till tillsynsmyndigheten. Personal ska vara säkerhetsprövade och IT-system ska uppfylla krav på säkerhetsskyddad IT.

Även privata företag kan bedriva säkerhetskänslig verksamhet – exempelvis IT-leverantörer som driftar system åt försvarsmakten eller samhällskritiska tjänster.