Vilka organisationer berörs av säkerhetsskyddad upphandling?

Alla organisationer som bedriver säkerhetskänslig verksamhet och behöver upphandla varor eller tjänster som berör dessa skyddsvärden. Det gäller myndigheter, regioner, kommuner och privata företag.

Vad händer om man inte följer reglerna?

Tillsynsmyndigheterna (Säkerhetspolisen, Försvarsmakten eller andra utsedda) kan ingripa med förelägganden. I allvarliga fall kan sanktioner och skadestånd bli aktuella.

Gå tillbaka

Säkerhetsskyddad upphandling

Vad är säkerhetsskyddad upphandling?

Säkerhetsskyddad upphandling är det lagstadgade förfarandet som gäller när en upphandlande organisation behöver anskaffa varor, tjänster eller system som berör säkerhetskänslig verksamhet. Förfarandet regleras i Säkerhetsskyddslagen (2018:585) och innebär att säkerhetsskyddsåtgärder måste byggas in redan i upphandlingsprocessen.

Krav vid säkerhetsskyddad upphandling

Säkerhetsskyddsavtal (SUA): Leverantören måste ingå ett säkerhetsskyddsavtal med den upphandlande organisationen innan arbete med skyddsvärd information får påbörjas.
Säkerhetsprövning: Personal hos leverantören som hanterar säkerhetsklassad information ska vara säkerhetsprövade.
Säkerhetsskyddsanalys: Den upphandlande organisationen ska ha genomfört en säkerhetsskyddsanalys som identifierar vilka skyddsvärden som berörs.
Internationella aspekter: Upphandling från utländska leverantörer kan kräva samråd med Säkerhetspolisen eller Försvarsmakten.

IT-leverantörers ansvar

IT-leverantörer som arbetar med säkerhetsskyddad IT måste kunna hantera säkerhetsklassade krav gällande personal, lokaler, IT-system och informationshantering. Bristande efterlevnad kan leda till att leverantören utesluts från uppdraget eller att tillsynsmyndigheten ingriper.

Vad är säkerhetsskyddad upphandling?

Krav vid säkerhetsskyddad upphandling

IT-leverantörers ansvar

Advania som partner vid säkerhetsskyddad upphandling