Regler och vägledningar

Här följer några av de lagar, förordningar och föreskrifter som påverkar säkerhetsskyddsarbetet för enskilda verksamhetsutövare inom området finansiella företag och för motsvarande utländska företag etablerade i Sverige.

Listan på författningar är inte är uttömmande. Det är verksamhetsutövaren som ansvarar för sitt eget säkerhetsskyddsarbete. Därför behöver verksamhetsutövare bedöma vilka författningskrav man träffas av.
Fullständiga lagtexter går att hitta på Sveriges riksdags webbplats.

Säkerhetsskyddslagen (2018:585)

I säkerhetsskyddslagen finns bland annat bestämmelser om verksamhetsutövarens ansvar, säkerhetsskyddsanalys och säkerhetsskyddsåtgärder, samt om tillsynsmyndigheternas ansvar.

Säkerhetsskyddsförordningen (2021:95)

Förordningen innehåller kompletterande bestämmelser till säkerhetsskyddslagen. I förordningen behandlas bland annat säkerhetsskyddschefens roll, informationssäkerhet och säkerhetsprövning.

Säkerhetspolisens föreskrifter om säkerhetsskydd (PMFS 2022:1)

Säkerhetspolisens föreskrifter om säkerhetsskydd innehåller kompletterande bestämmelser till säkerhetsskyddslagen och säkerhetsskyddsförordningen, och gäller för verksamhetsutövare inom finanssektorn.

Säkerhetspolisens vägledningar

Säkerhetspolisen har också givit ut en serie vägledningar inom säkerhetsskydd.

  • Säkerhetsskyddad upphandling
  • Personalsäkerhet
  • Fysisk säkerhet
  • Avlyssningsskyddade utrymmen
  • Informationssäkerhet
  • Säkerhetsskyddsanalys
  • Introduktion till säkerhetsskydd

Finansinspektionens föreskrifter och vägledningar

Finansinspektionen får utfärda föreskrifter om säkerhetsskydd för enskilda verksamhetsutövare inom finansiell sektor. 

Försvarsmaktens föreskrifter om signalskyddstjänsten (FFS 2021:1)

Försvarsmaktens föreskrifter om signalskyddstjänsten gäller alla verksamhetsutövare som ska använda kryptografiska funktioner för att kommunicera säkerhetsskyddsklassificerade uppgifter till ett informationssystem utanför verksamhetsutövarens kontroll.

Offentlighets- och sekretesslagen (2009:400)

Offentlighets- och sekretesslagens (OSL) regler om sekretess måste vara tillämpbara för att uppgifter ska vara säkerhetsskyddsklassificerade. Företagen ska därför göra en prövning om en uppgift skulle ha omfattats av sekretess enligt den lagen, om den hade varit tillämplig även för dem. Enskilda verksamhetsutövare behöver hänvisa till den bestämmelse i OSL som sekretessen avseende en viss handling eller uppgift hänförs till, för att underlätta en korrekt hantering och transparens när det gäller säkerhetsklassificerade uppgifter och handlingar.

Senast granskad: 2021-12-01
Laddar sidan