Annons:
Sekretess
Nyhet
AVPeter NordeboTyck till!

Förslag skärpa regler för känslig information

Nu föreslår regeringen skärpta regler för myndigheter som vill lägga ut känslig information på externa aktörer. Enigt en departementspromemoria ska detta föregås av samråd med Säpo eller Försvaret.

I promemorian från justitiedepartementet föreslås begränsningar i statliga myndigheters möjligheter att utkontraktera och överlåta säkerhetskänslig verksamhet. Enligt förslaget ska en statlig myndighet, som planerar en utkontraktering som innebär krav på säkerhetsskyddsavtal, i förväg göra en särskild säkerhetsanalys av uppdraget och dessutom samråda med den tillsynsmyndighet - Säkerhetspolisen eller Försvarsmakten - som är berörd.

Enligt förslaget ska tillsynsmyndigheten kunna förelägga den utkontrakterande myndigheten att vidta åtgärder för att skydda verksamhet som har betydelse för rikets säkerhet. Om tillsynsmyndigheten bedömer att säkerhetsskyddslagens krav ändå inte uppfylls får tillsynsmyndigheten stoppa utkontrakteringen.

Enligt promemorian har Säpo under senare år uppmärksammat flera fall där utkontraktering har inneburit att verksamhetsutövare anlitat externa aktörer för arbete som berört säkerhetskänslig verksamhet och där säkerhetsskyddet varit bristfälligt. I vissa fall har avtalsförhållanden reglerats genom säkerhetsskyddsavtal som varit otillräckligt utformade. Det finns också exempel på att bestämmelser i säkerhetsskyddsavtal inte har följts. Enligt Säpo kan utkontraktering ofta innebära att flera kunders system och information samlas i samma lagringsmiljö, till exempel en molntjänst, vilket innebär en ökad riskexponering för bland annat säkerhetskänsliga uppgifter. Leverantören riskerar enligt Säpo att bli ett attraktivt mål för till exempel andra länders underrättelseinhämtning.

Också Försvarets radioanstalt har enligt promemorian uppmärksammat att angripare numera ofta använder sig av nya metoder, där angreppen i första hand riktas mot olika tjänsteleverantörer i syfte att ta kontroll över ett specifikt slutmål, som till exempel en myndighet eller ett företag. Förslagen i promemorian föreslås träda i kraft från 15 januari 2018.

Bli den första att tycka till!