Yttrande över En ny säkerhetsskyddslag (SOU 2015:25)

Regelrådets ställningstagande:

Konsekvensutredning är ej godtagbar

Innehåll förslaget

Betänkandet innehåller förslag på en ny säkerhetsskyddslag och en ny säkerhetsskyddsförordning. Förslaget bygger till stor del på nuvarande lagstiftning med samma namn. Bakom arbetet med att föreslå en ny säkerhetsskyddslagstiftning finns en ambition att modernisera och skapa ett regelverk som ger bra förutsättningar för ett väl anpassat, effektivt säkerhetsskydd. Detta skydd ska samtidigt vara flexibelt över tid, kunna möta skiftande förhållanden och utgöra ett stöd för internationell samverkan på säkerhetsskyddsområdet. Säkerhetsskydd ska enligt nuvarande reglering finnas i den omfattning som behövs vid verksamhet hos staten, kommunerna, och landstingen, hos juridiska personer som staten, kommunerna eller landstingen utövar ett rättsligt bestämmande inflytande över samt hos enskilda, om verksamheten är av betydelse för rikets säkerhet eller särskilt behöver skyddas mot terrorism. De aktörer och verksamheter som ska ha ett säkerhetsskydd enligt den föreslagna lagen är desamma vilket innebär att också företag kan omfattas av lagen.

Den föreslagna regleringen innebär enligt vad som framgår av betänkandet en breddning av skyddet för informationstillgångar genom att tillgänglighets- och riktighetsaspekter av information och IT-system lyfts fram. Tillgänglighetsperspektivet illustreras i betänkandet som ett avbrott i övervakningssystem i ett kärnkraftverk medan riktighetsperspektivet illustreras som en felfunktion i styrkommandon för dammluckor i ett större vattenkraftverk. Nuvarande reglerings tillämpningsområde för skydd för informationstillgångar i samhällsviktig verksamhet utgår från ett konfidentialitetsperspektiv. Förslaget innebär också införandet av ett säkerhetsskydd uppbyggt på fyra informationssäkerhetsklasser efter internationell modell. Klasserna påverkar de säkerhetsskyddsåtgärder som ska utformas inom informationssäkerhet, fysisk säkerhet och personalsäkerhet. Ytterligare förändringar är att vad verksamhetsansvaret i fråga om säkerhetsskydd förtydligas. Den nya säkerhetsskyddslagen ska också på ett tydligare sätt än idag ge stöd för internationella säkerhetsskyddsåtaganden och internationell samverkan. Detta bl.a. genom att möjligheten att utfärda säkerhetsintyg för personer och leverantörer införs i lagen.

Utöver den nya säkerhetsskyddsregleringen föreslås också följdändringar i ett stort antal andra författningar. Säkerhetsskyddsregleringen föreslås träda i kraft den 1 januari 2017.

 

Det bakomliggande förslaget

Förslag (pdf 2 MB)