Nyheter

Regeringen beslutat om en lagrådsremiss i vilken det föreslås en ny lag om motståndskraft hos kritiska verksamhetsutövare. Förslaget är en del av genomförandet av EU:s direktiv om kritiska entiteters motståndskraft, det så kallade CER-direktivet, som syftar till att stärka kritiska verksamhetsutövares motståndskraft och förmåga att tillhandahålla samhällsviktiga tjänster inom EU. Den nya lagen riktar sig

När en säkerhetskänslig verksamhet ska överlåtas kan tillsynsmyndigheten inte vidta tillsynsåtgärder mot förvärvaren innan överlåtelsen är genomförd enligt Förvaltningsrätten i Stockholm (förvaltningsrätten). En verksamhetsutövares skyldigheter enligt säkerhetsskyddslagen är kopplade till den egna verksamheten och det är inte möjligt att förelägga en verksamhetsutövare att vidta åtgärder om en annan verksamhetsutövares säkerhetskänsliga verksamhet även om den första

Inom ramen för IMY:s prioriteringar för 2026 (bl.a. användandet av AI i offentlig sektor) har IMY dels utfärdat en rapport, dels inlett en tillsyn. IMY har inom ramen för deras regulatoriska sandlåda tillsammans med Kalmar kommun utrett under vilka förutsättningar en AI-baserad transkriberingstjänst kan användas inom socialtjänsten. AI-tjänsten som var föremål för utredningen innebär att

Bolaget hade en säkerhetsskyddsanalys från 2020 som inte uppfyllde kraven på en fullgod säkerhetsskyddsanalys. Bolaget som bedriver säkerhetskänslig verksamhet av särskild betydelse för Sveriges säkerhet har därtill inte ingått säkerhetsskyddsavtal och samrått med tillsynsmyndigheten i nio fall. Bristerna motiverar en sanktionsavgift på 25 miljoner kronor enligt en dom av Kammarrätten i Stockholm. KR SM 7-25

I tre överklagade mål har Kammarrätten i Stockholm (kammarrätten) inte meddelat prövningstillstånd. Det innebär att Förvaltningsrättens domar ligger fast. Målen rör två statliga myndigheter och ett bolag. Målen handlar om att verksamhetsutövarna varit sena med att anmäla sina verksamheter och deras säkerhetsskyddsanalyser har varit av låg kvalité. Sanktionsavgifterna som beslutats har varit höga. Fyra miljoner

Efter ett prejudicerande avgörande från Kammarrätten i Stockholm står det nu klart att du som verksamhetsutövare inte bestämmer om du bedriver säkerhetskänslig verksamhet eller inte. Även om din analys säger att du inte bedriver säkerhetskänslig verksamhet kan tillsynsmyndigheten förelägga vid vite om att du ska utreda behovet av säkerhetsskydd med förutsättningen att vissa delar av

I fyra avgöranden från Kammarrätten i Stockholm (kammarrätten) har domstolen fastslagit sin syn på säkerhetsskyddschefens roll och plats i organisationen (tre kommuner och en region). Kammarrätten anser – precis som Förvaltningsrätten i Stockholm (förvaltningsrätten) – att verksamhetsutövarens högsta chef inte behöver ha personalansvar för säkerhetsskyddschefen men i frågor som rör säkerhetsskydd ska det dock inte

Bolagets VD anställdes i mars 2016, dvs nästan tre år innan den nya säkerhetsskyddslagen började gälla och fem år innan sanktionsavgifter infördes i Säkerhetsskyddsregelverket. Säkerhetsprövning är en fortgående åtgärd så länge deltagande i den säkerhetskänsliga verksamheten pågår. Genom att inte ansöka om placering av anställningen som VD i säkerhetsklass samt se till att registerkontroll och

Om en verksamhetsutövare inte längre bedriver säkerhetskänslig verksamhet ska den avanmäla sig hos tillsynsmyndigheten. Tillsynsmyndigheten får inte avslå en sådan avanmälan enligt ett färskt avgörande från Förvaltningsrätten i Stockholm (Förvaltningsrätten). Om myndigheten inte håller med får den istället besluta om ett åtgärdsföreläggande med innebörden att verksamhetsutövarens ska anmäla sin verksamhet igen.    Bakgrund Verksamhetsutövaren vände sig