Nyhet

En koncernmoder och ett konsultbolag bedriver säkerhetskänslig verksamhet trots att den egna analysen säger annat

I januari i år beslutade Förvaltningsrätten i Stockholm (förvaltningsrätten) i två ärenden som fick stor uppmärksamhet. En koncernmoder som bland annat är verksam inom forskning och utveckling samt försvarsindustri samt ett konsultbolag med ett antal säkerhetsskyddsavtal ansågs bedriva säkerhetskänslig verksamhet och därmed omfattas av säkerhetsskyddslagen trots att såväl koncernmoderns som konsultbolaget i sin egna säkerhetsskyddsanalyser […]

Ny molnpolicy ska bidra till ökad digital suveränitet i offentlig förvaltning

Regeringen har beslutat om Sveriges första molnpolicy för offentlig förvaltning. Policyn ska stärka säkerheten, minska beroenden och ge bättre kontroll över data. Den ska också göra det enklare för myndigheter, kommuner och regioner att välja och byta digitala lösningar. Policyn innehåller principer för hur offentlig förvaltning kan använda molntjänster säkert och effektivt. Den tydliggör hur

Utökade möjligheter att ingripa i säkerhetskänslig verksamhet

Nu har riksdagen klubbat ytterligare utvidgning av säkerhetsskyddsregelverket. Det innebär att från och med den 1 januari 2027 införs en skyldighet att anmäla pågående förfaranden till tillsynsmyndigheten.  Utökade möjligheter att ingripa i säkerhetskänslig verksamhet, bet 2025/26/JuU36 Ändringarna innebär bland annat följande:  Lagändringarna börjar gälla den 1 juli 2026 men enligt övergångsbestämmelserna börjar skyldigheten att anmäla

Ny lag för att stärka motståndskraften i samhällsviktiga tjänster och högre sanktionsavgifter enligt säkerhetsskyddslagen

Regeringen beslutat om en lagrådsremiss i vilken det föreslås en ny lag om motståndskraft hos kritiska verksamhetsutövare. Förslaget är en del av genomförandet av EU:s direktiv om kritiska entiteters motståndskraft, det så kallade CER-direktivet, som syftar till att stärka kritiska verksamhetsutövares motståndskraft och förmåga att tillhandahålla samhällsviktiga tjänster inom EU. Den nya lagen riktar sig

Överlåtelse av säkerhetskänslig verksamhet – tillsynens gränser

När en säkerhetskänslig verksamhet ska överlåtas kan tillsynsmyndigheten inte vidta tillsynsåtgärder mot förvärvaren innan överlåtelsen är genomförd enligt Förvaltningsrätten i Stockholm (förvaltningsrätten). En verksamhetsutövares skyldigheter enligt säkerhetsskyddslagen är kopplade till den egna verksamheten och det är inte möjligt att förelägga en verksamhetsutövare att vidta åtgärder om en annan verksamhetsutövares säkerhetskänsliga verksamhet även om den första

IMY öppnar dörren för användning av AI-tjänster för behandling av känsliga personuppgifter i offentlig sektor

Inom ramen för IMY:s prioriteringar för 2026 (bl.a. användandet av AI i offentlig sektor) har IMY dels utfärdat en rapport, dels inlett en tillsyn. IMY har inom ramen för deras regulatoriska sandlåda tillsammans med Kalmar kommun utrett under vilka förutsättningar en AI-baserad transkriberingstjänst kan användas inom socialtjänsten. AI-tjänsten som var föremål för utredningen innebär att

Brister i säkerhetsskyddsanalys, säkerhetsskyddsavtal och samrådsskyldighet kan bli kostsamt

Bolaget hade en säkerhetsskyddsanalys från 2020 som inte uppfyllde kraven på en fullgod säkerhetsskyddsanalys. Bolaget som bedriver säkerhetskänslig verksamhet av särskild betydelse för Sveriges säkerhet har därtill inte ingått säkerhetsskyddsavtal och samrått med tillsynsmyndigheten i nio fall. Bristerna motiverar en sanktionsavgift på 25 miljoner kronor enligt en dom av Kammarrätten i Stockholm. KR SM 7-25

Höga sanktionsavgifter för brister i grundläggande säkerhetsskyddsarbete ligger fast

I tre överklagade mål har Kammarrätten i Stockholm (kammarrätten) inte meddelat prövningstillstånd. Det innebär att Förvaltningsrättens domar ligger fast. Målen rör två statliga myndigheter och ett bolag. Målen handlar om att verksamhetsutövarna varit sena med att anmäla sina verksamheter och deras säkerhetsskyddsanalyser har varit av låg kvalité. Sanktionsavgifterna som beslutats har varit höga. Fyra miljoner

Det spelar ingen roll vad du anser – Tillsynsmyndigheten avgör om du bedriver säkerhetskänslig verksamhet

Efter ett prejudicerande avgörande från Kammarrätten i Stockholm står det nu klart att du som verksamhetsutövare inte bestämmer om du bedriver säkerhetskänslig verksamhet eller inte. Även om din analys säger att du inte bedriver säkerhetskänslig verksamhet kan tillsynsmyndigheten förelägga vid vite om att du ska utreda behovet av säkerhetsskydd med förutsättningen att vissa delar av

Säkerhetsskyddschefens plats i organisationen klarlagd

I fyra avgöranden från Kammarrätten i Stockholm (kammarrätten) har domstolen fastslagit sin syn på säkerhetsskyddschefens roll och plats i organisationen (tre kommuner och en region). Kammarrätten anser – precis som Förvaltningsrätten i Stockholm (förvaltningsrätten) – att verksamhetsutövarens högsta chef inte behöver ha personalansvar för säkerhetsskyddschefen men i frågor som rör säkerhetsskydd ska det dock inte

Rulla till toppen