Så påverkar säkerhetsskyddslagen kommunal verksamhet

säkerhetsskyddslagen kommunal verksamhet.png

Den nya säkerhetsskyddslagen innebär att fler aktörer kan komma att omfattas av bestämmelserna än tidigare. Hur påverkas kommunal verksamhet? Vad utgör en säkerhetskänslig verksamhet? Och hur bedöms det?

Den 1 april 2019 ersattes den gamla säkerhetsskyddslagen med en ny säkerhetsskyddslag. Den nya lagen omfattar ”den som till någon del bedriver verksamhet som är av betydelse för Sveriges säkerhet eller som omfattas av ett för Sverige förpliktande internationellt åtagande om säkerhetsskydd (säkerhetskänslig verksamhet)”.

Kommuner kan omfattas av de nya bestämmelserna

Eftersom det är tillräckligt att verksamheten ”till någon del” bedriver säkerhetskänslig verksamhet behöver inte hela verksamheten vara säkerhetskänslig. Detta betyder att kommunerna kan omfattas av bestämmelserna även om det endast är vissa begränsade delar av verksamheten som är av säkerhetskänslig art.

Det bör heller inte spela någon roll hur liten omfattningen av den säkerhetskänsliga verksamheten är eller om verksamheten endast är tillfällig. Bedriver kommunen verksamhet som kan anses vara säkerhetskänslig enligt den nya lagen är den skyldig att iaktta bestämmelserna.

Gränsdragningsproblematiken

Frågan är vad som ska anses utgöra säkerhetskänslig verksamhet. De nya bestämmelserna avser att utvidga tillämpningsområdet genom att begreppet ”rikets säkerhet” ersätts med ”Sveriges säkerhet”, och på det sättet framhålla att skyddsobjektet inte endast ska anses utgöras av rikets territorium. Därmed kan även områden såsom flygplatser, energianläggningar eller anläggningar för förmedling av elektronisk kommunikation omfattas. Skyddet kan även gälla för personal, fastigheter, informationssystem eller andra anläggningar där uppgifter förekommer som angår nationens säkerhet.

Någon närmare och mer detaljerad beskrivning över vad som ska anses utgöra en säkerhetskänslig verksamhet finns däremot inte. Och därmed ingen vägledning avseende vilka delar av en kommuns verksamhet som faller under bestämmelserna. Den nya säkerhetsskyddslagen kommer därför att medföra svåra gränsdragningsproblem för kommunerna, som trots detta måste beakta bestämmelserna och ha en modell för hur det ska ske.

Krav på säkerhetsskyddsanalys

En aktör som omfattas av den nya säkerhetsskyddslagen är skyldig att göra en säkerhetsskyddsanalys. Varje kommun bör inledningsvis göra detta. I analysen ska kommunen göra en bedömning av vilken verksamhet eller del av verksamhet som kan få betydelse för andra områden eller verksamheter i Sverige och som kan vara säkerhetskänslig i lagens mening.

Säkerhetsskyddsanalysen är central när det gäller att bedöma skyddsvärde, hot och sårbarhet i verksamheten. Dokumentationen visar hur kommunen har tänkt och argumenterat för en eventuell slutsats att säkerhetsskyddslagens bestämmelser inte ska anses tillämpliga på den aktuella verksamheten. Något som i sin tur får betydelse i frågan om vilka sanktioner eller andra åtgärder som kommunen kan komma att åläggas. Kan kommunen visa att man ansträngt sig för att göra en korrekt bedömning men av olika skäl kommit till slutsatser som enligt tillsynsmyndigheten inte är korrekta, borde detta kunna anses vara förmildrande för kommunen och positivt påverka det ansvar som eventuellt blir aktuellt.

JP Infonets expert, advokat Conny Larsson har fördjupat sig ytterligare i frågan. Du kan läsa hela analysen i JP Säkerhetsnet.

Senast uppdaterad 7 maj 2020

Mer om Samhällsplanering
Utbildningar

Om JP Infonet


JP Infonet erbjuder tjänster och vägledning för dig som berörs av juridik i din yrkesroll. Vår vision är att tillgängliggöra juridiken, så att du som kund ska få all information, beslutsstöd och kompetens du behöver – på det sätt som du föredrar.

Mer om oss

Prenumerera på vårt fokusbrev Mark och miljö

Se vår integritetspolicy

Webbtjänster inom området