Regler och vägledningar

Här följer några av de lagar, förordningar och föreskrifter som påverkar säkerhetsskyddsarbetet för enskilda verksamhetsutövare inom området finansiella företag och motsvarande utländska företag etablerade i Sverige. Finansinspektionen uppmanar finansiella företag att ta del av regelverket och förarbetena.

Listan på författningar är inte är uttömmande. Det är verksamhetsutövaren som ansvarar för sitt eget säkerhetsskyddsarbete. Därför behöver verksamhetsutövare bedöma vilka författningskrav man berörs av.

Fullständiga lagtexter går att hitta på Sveriges riksdags webbplats.

Säkerhetsskyddslagen (2018:585)

I säkerhetsskyddslagen finns bland annat bestämmelser om verksamhetsutövarens ansvar, säkerhetsskyddsanalys och säkerhetsskyddsåtgärder, samt om tillsynsmyndigheternas ansvar.

Några viktiga förarbeten till säkerhetsskyddslagen finns här:

Säkerhetsskyddsförordningen (2021:95)

Förordningen innehåller kompletterande bestämmelser till säkerhetsskyddslagen. I förordningen behandlas bland annat säkerhetsskyddschefens roll, informationssäkerhet och säkerhetsprövning.

Säkerhetspolisens föreskrifter om säkerhetsskydd (PMFS 2022:1)

Säkerhetspolisens föreskrifter om säkerhetsskydd innehåller kompletterande bestämmelser till säkerhetsskyddslagen och säkerhetsskyddsförordningen, och gäller för verksamhetsutövare inom finanssektorn.

Finansinspektionens föreskrifter och vägledningar

Finansinspektionen har utfärdat föreskrifter om säkerhetsskydd för enskilda verksamhetsutövare inom finansiell sektor. Föreskrifterna innehåller krav om att använda inspektionens blanketter för bland annat anmälan av säkerhetskänslig verksamhet och påkalla samråd.

Föreskrifter (FFFS 2022:17) om säkerhetsskydd

Försvarsmaktens föreskrifter om signalskyddstjänsten (FFS 2021:1)

Försvarsmaktens föreskrifter om signalskyddstjänsten gäller alla verksamhetsutövare som ska använda kryptografiska funktioner för att kommunicera säkerhetsskyddsklassificerade uppgifter till ett informationssystem utanför verksamhetsutövarens kontroll.

Offentlighets- och sekretesslagen (2009:400)

Offentlighets- och sekretesslagens (OSL) regler om sekretess måste vara tillämpbara för att uppgifter ska vara säkerhetsskyddsklassificerade. Företagen omfattas inte formellt av OSL, men ska enligt säkerhetsskyddslagen därför göra en prövning om en uppgift skulle ha omfattats av sekretess enligt den lagen, som om den hade varit tillämplig även för dem (se 1 kapitlet 2 § 2 stycket i säkerhetsskyddslagen. Enskilda verksamhetsutövare behöver dessutom hänvisa till den bestämmelse i OSL som sekretessen för en viss handling eller uppgift hänförs till, för att underlätta en korrekt hantering och transparens när det gäller säkerhetsklassificerade uppgifter och handlingar.

Säkerhetspolisens vägledningar

Säkerhetspolisen har också givit ut en serie vägledningar inom säkerhetsskydd.

Introduktion till säkerhetsskydd


Senast granskad: 2021-12-01