EU:s IPI-förordning UrT 2024 nr 4 s. 323
IMERA-förordningen, krisinstrument för EU:s inre marknad UrT 2024 nr 4 s. 349
Verksamheten hos allt fler verksamhetsutövare, såväl upphandlande myndigheter och enheter som privata företag omfattas av definitionen av säkerhetskänslig verksamhet i 1 kap. 1 § säkerhetsskyddslagen (2018:585, SSL). Det påverkar leveranskedjorna eftersom de personer som involveras kan behöva bli föremål för säkerhetsprövning, ett förfarande som i regel tar ca 3–4 veckor i anspråk. Vad avses med uttrycket säkerhetskänslig verksamhet? Förenklat gäller att om ett angrepp på en verksamhet kan leda till nationella skadekonsekvenser, t.ex. störningar i eller bortfall av leveranser, tjänster och funktioner som är nödvändiga för samhällets funktionalitet, utövas säkerhetskänslig verksamhet enligt SSL.
För att skydda säkerhetskänslig verksamhet ska åtgärder inom säkerhetsskydd genomföras. Med säkerhetsskydd avses förebyggande åtgärder för att skydda Sveriges säkerhet mot spioneri och andra länders offensiva agerande vilket innefattar sabotage, terroristbrott och andra liknande brott. Säkerhetsskydd delas in i personalsäkerhet, fysisk säkerhet och informationssäkerhet. Personalsäkerhet delas in i två huvudsakliga delar, varav den första är säkerhetsprövning och den andra är utbildning i säkerhetsskydd. Den här artikeln fokuserar på säkerhetsprövningen. Målet med säkerhetsprövningen är att bedöma om de personer som är involverade i t.ex. hanteringen av säkerhetsklassade uppgifter uppfyller de krav som ställs på dem i 2 kap. 4 § SSL.
Det kan vara svårt att avgöra var gränsen går mellan vad som är legitim säkerhetsprövning och vad som är en oacceptabel inskränkning på en individs frihet och integritet. Framtida teknologiska utvecklingar, såsom ökad användning av artificiell intelligens (AI) och dataanalys, kan också påverka hur säkerhetsprövningar utförs. Dessa teknologier kan erbjuda mer effektiva sätt att bearbeta stora mängder data och identifiera potentiella säkerhetsrisker, men de väcker samtidigt nya etiska och rättsliga frågor om övervakning, integritet och rättssäkerhet. Det är avgörande att lagstiftningen och praxis kring säkerhetsprövning anpassas för att möta dessa utmaningar på ett sätt som skyddar både Sveriges säkerhet och individers rättigheter.
Ämnet är högaktuellt och under ständig utveckling. Den svenska regeringen har identifierat behov av en utvidgad prövning för att olika verksamheter ska kunna göra en helhetsbedömning kring en persons lämplighet. En utredare har därför av regeringen fått i uppdrag att se över och föreslå ändringar i processen för säkerhetsprövningar i syfte att stärka regleringen på personalsäkerhetsområdet. Utredningens förslag ska presenteras senast den 1 november 2024. Utredningen behandlar tre frågor:
- vad ska ingå i underlaget vid en säkerhetsprövning och vilka krav ska ställas på underlaget?
- bör det vara möjligt att överklaga ett säkerhetsprövningsbeslut?
- vilka ytterligare möjligheter bör finnas att stänga av en statligt anställd person som inte längre godkänns vid säkerhetsprövningen och bör stöd i lag införas för avstängning av sådana personer som inte längre godkänns vid säkerhetsprövningen?
Nya regler kring personsäkerhet kan förväntas träda ikraft redan under år 2025. I det följande ges en inblick i de viktigaste processerna och metoderna som används vid säkerhetsprövning.
Christoffer Stavenow
PDF: Du måste vara inloggad för att visa detta dokument
Volym: 4
Sida: 337
År: 2024