Säkerhet
Därför får Sverige en ny säkerhetsskyddslag
07/06/2018 | Skriven av: Gästbloggare
Categorized: Säkerhet
Share this post:
Den 16 maj i år klubbade riksdagen igenom regeringens förslag till en ny säkerhetsskyddslag för Sverige. Lagen kommer att ersätta den gamla säkerhetsskyddslagen från 1996 och den nya lagen börjar gälla den första april 2019. Beslutet finns att läsa här.
Den nya lagen är ett svar på nya beteenden och hot
Förslaget till ny säkerhetsskyddslag kommer som ett svar på dels den tekniska utvecklingen under de senaste åren och dels på en förändring av hur vi ser på skyddsvärd information. Den tidigare lagen från 1996 hade ett särskilt fokus på rikets säkerhet medan man idag ser ett behov av att inkludera även allmänna och enskilda verksamheter inom ramen för säkerhetsskyddet. Ytterligare argument för den nya lagen som förts fram är: :
- Rikets säkerhet som begrepp behöver vidgas och inre respektive yttre gränser definieras på ett som motsvarar dagens utmaningar.
- Förekomsten av ökande antal cybersäkerhetsbrott och andra icke-statliga hot.
- Digitaliseringens påverkan på informationshantering och skydd av uppgifter.
- Ökad ansvarskomplexitet som följd av exempelvis outsourcing och delad infrastruktur och drift.
- Informationsdelning som en del av näringslivet eller andra civila verksamheter.
Allt detta och mer kräver en utvecklad lagstiftning, varför regeringen i december 2011 beslutade att tillsätta en särskild utredare med uppdraget att göra en översyn av säkerhetsskyddslagstiftningen. Som vi nu vet röstades den nya säkerhetsskyddslagen igenom den 16 maj i år efter en debatt i Riksdagen och börjar gälla den första april 2019.
Ökad omfattning och tydliggjorda skyldigheter i den nya lagen
Den nya säkerhetsskyddslagen innehåller krav på åtgärder för hur man bäst bör skydda uppgifter som är av betydelse för Sveriges säkerhet eller som ska skyddas enligt ett internationellt åtagande om säkerhetsskydd. Detta gäller både enskilda och allmänna verksamheter där också säkerhetskänsliga verksamheter, exempelvis samhällsviktiga informationssystem, ingår. Detta gör att omfattningen av den nya lagen är bredare än tidigare. Den nya lagen tydliggör vidare skyldigheterna för den som bedriver säkerhetskänslig verksamhet och vikten av att verksamhetsutövarna genomför säkerhetsskyddsanalyser för sina verksamheter. Här ingår också olika former av skyddsklasser och andra definitioner som ska hjälpa och stötta de verksamheter som omfattas av lagen.
Utöver själva lagen föreslår utskottet även följande tre saker:
- Tillsynsmyndigheternas ansvar och befogenheter bör regleras i säkerhetsskyddslagen.
- En översyn bör göras av tillsynsmyndigheternas ansvar, organisation och resursfördelning.
- Det bör utredas om säkerhetsskyddslagen i större omfattning ska gälla för Regeringskansliet.
Omfattas din verksamhet av den nya säkerhetsskyddslagen och hur tror du att den kommer påverka din roll?
Diskutera gärna med mig här på THINK-bloggen eller på LinkedIn!
/Marcus
Perfekt storm i e-handelns ekosystem
Den svenska e-handeln har vuxit sakta men säkert med en knapp procentenhet per år under två decennier med digital teknik som den huvudsakliga möjliggöraren. I två tidigare inlägg har vi liknat handelns ekosystem vid en hage med raserade inträdesbarriärer och fyra djur: Kor: Traditionella fysiska butiksaktörer som servar hemmamarknaden Muterande kor: Kor som gradvis utvecklar […]
Fem år med THINK-bloggen – nu skickas pennan vidare
Sedan jag tog över som chefredaktör för den svenska THINK-bloggen på hösten år 2016, har jag och framförallt mina kollegor tillika THINK-bloggare skrivit och postat drygt 230 blogginlägg. Ämnena har varierat stort, med den gemensamma nämnaren att de alltid handlat om tankar, metoder och lösningar för att göra världen lite bättre. Viljan att beskriva svåra […]
Vi på IBM i Sverige: möt Fredrik Alpen
Det här är Fredrik Alpen, en kreativ IBM:are i Sverige med ett brinnande intresse för att förbättra kundupplevelser och hållbarhet. Fredriks konsultkarriär startade efter att han tagit en MBA i Nederländerna, då han blev management-konsult på PwC Consulting, som år 2002 slogs samman med IBM. Idag har Fredrik två roller på IBM Global Business services: […]