Konstitutionsutskottets betänkande

2021/22:KU19

Kompletteringar till regelverket om säkerhetsskydd i riksdagen och dess myndigheter

Sammanfattning

Utskottet föreslår att riksdagen antar riksdagsstyrelsens förslag till ändring i lagen om säkerhetsskydd i riksdagen och dess myndigheter med vissa ändringar av lagteknisk och redaktionell karaktär. Utskottet föreslår även att riksdagen antar riksdagsstyrelsens förslag till ändringar i säkerhetsskydds­lagen och lagen med kompletterande bestämmelser till EU:s dataskydds­förordning.

Förslagen innebär bl.a. att riksdagen och dess myndigheter, som en del i kontrollen av säkerhetsskyddet, vid behov ska besluta att granska att den egna verksamheten bedrivs enligt lagen om säkerhetsskydd i riksdagen och dess myndigheter, det regelverk som har beslutats i anslutning till lagen samt säkerhetsskyddslagen i tillämpliga delar. Enligt förslaget ska det vidare finnas en säkerhetsskyddschef vid Riksdagsförvaltningen, Riksbanken, Riksdagens ombudsmän och Riksrevisionen. Det införs också en skyldighet för riksdagen och dess myndigheter att skyndsamt anmäla säkerhetshotande händelser och verksamhet i den egna verksamheten till Säkerhetspolisen. Riksdagens myndigheter ska vidare ingå säkerhetsskyddsavtal i fler situationer än för närvarande, göra en särskild säkerhetsskyddsbedömning och pröva lämpligheten av utkontrakteringar och liknande förfaranden som kräver säkerhetsskyddsavtal.

Det införs också en bestämmelse i lagen om säkerhetsskydd i riksdagen och dess myndigheter om tystnadsplikt för partikanslianställda för säkerhets­skyddsklassificerade uppgifter som dessa har fått del av när de deltagit i riksdagens eller Riksdagsförvaltningens säkerhetskänsliga verksamhet.

Lagändringarna föreslås träda i kraft den 1 juli 2022.

Inga följdmotioner har väckts med anledning av framställningen.

Behandlade förslag

Framställning 2021/22:RS5 Kompletteringar till regelverket om säkerhetsskydd i riksdagen och dess myndigheter.

Innehållsförteckning

Utskottets förslag till riksdagsbeslut

Redogörelse för ärendet

Ärendet och dess beredning

Framställningens huvudsakliga innehåll

Utskottets överväganden

Kompletteringar till regelverket om säkerhetsskydd i riksdagen och dess myndigheter

Bilaga 1
Förteckning över behandlade förslag

Framställningen

Bilaga 2
Riksdagsstyrelsens lagförslag

Bilaga 3
Utskottets lagförslag

Bilaga 4
Lagrådsyttrande som utskottet begärt

Utskottets förslag till riksdagsbeslut

Kompletteringar till regelverket om säkerhetsskydd i riksdagen och dess myndigheter

Riksdagen antar riksdagsstyrelsens förslag till

1. lag om ändring i lagen (2019:109) om säkerhetsskydd i riksdagen och dess myndigheter med den ändringen att

a) i ingressen

– första dels-satsen ska ordet ”respektive” bytas ut mot ”och”,

– tredje dels-satsen ska lyda ”dels att rubrikerna närmast före 13 och 14 §§ ska sättas närmast före 21 § respektive 22 §”,

– fjärde dels-satsen ska lyda ”dels att det ska införas tio nya paragrafer, 3a, 4 a och 13–20 §§, och närmast före 4 a, 17 och 20 §§ nya rubriker av följande lydelse”,

b) ordet ”säkerhetsskyddsanalys” i 3 § första stycket första meningen ska skrivas med kursiv stil,

c) ordet ”säkerhetshotande” ska införas i 3 § fjärde stycket mellan ”och” och ”verksamhet”,

d) rubriken ”Granskning” närmast före 3 a § ska utgå,

e) 3 a § ska ha den lydelse som utskottet föreslår i bilaga 3,

f) 3 b § ska betecknas 4 a § och ha den lydelse som utskottet föreslår i bilaga3,

g) orden ”en myndighet som anges i 1 §” i 18 § ska bytas ut mot ”myndigheten”,

2. lag om ändring i säkerhetsskyddslagen (2018:585),

3. lag om ändring i lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.

Därmed bifaller riksdagen framställning 2021/22:RS5 punkterna 2 och 3 samt bifaller delvis framställning 2021/22:RS5 punkt 1.

Stockholm den 4 maj 2022

På konstitutionsutskottets vägnar

Karin Enström

Följande ledamöter har deltagit i beslutet: Karin Enström (M), Hans Ekström (S), Marie Granlund (S), Lars Jilmstad (M), Matheus Enholm (SD), Per-Arne Håkansson (S), Mia Sydow Mölleby (V), Ida Drougge (M), Fredrik Lindahl (SD), Tuve Skånberg (KD), Camilla Hansén (MP), Erik Ottoson (M), Sofie Eriksson (S), Alexander Ojanne (S), Linda Modig (C), Lars Andersson (SD) och Nina Lundström (L).

Redogörelse för ärendet

Ärendet och dess beredning

I betänkandet behandlar utskottet framställning 2021/22:RS5 Kompletteringar till regelverket om säkerhetsskydd i riksdagen och dess myndigheter.

I framställningen (s. 14 f.) finns en redogörelse för ärendets beredning fram till riksdagsstyrelsens beslut om framställningen.

Inga följdmotioner har väckts med anledning av framställningen.

En förteckning över behandlade förslag finns i bilaga 1. Riksdagsstyrelsens lagförslag finns i bilaga 2. Utskottets lagförslag finns i bilaga 3.

Konstitutionsutskottet beslutade den 20 januari 2022 att inhämta Lagrådets yttrande över lagförslagen i framställningen. Lagrådets yttrande finns i bilaga4.

Framställningens huvudsakliga innehåll

I framställningen föreslås ändringar i lagen (2019:109) om säkerhetsskydd i riksdagen och dess myndigheter och i säkerhetsskyddslagen (2018:585) samt lagen (2018:218) med kompletterande bestämmelser till EU:s dataskydds­förordning.

Förslaget innebär bl.a. att riksdagen och dess myndigheter, som en del i kontrollen av säkerhetsskyddet, vid behov ska besluta att granska att den egna verksamheten bedrivs enligt lagen om säkerhetsskydd i riksdagen och dess myndigheter, det regelverk som har meddelats i anslutning till lagen samt säkerhetsskyddslagen i tillämpliga delar. Det ska vidare finnas en säkerhets­skyddschef vid Riksdagsförvaltningen, Riksbanken, Riksdagens ombudsmän och Riksrevisionen. Det införs också en skyldighet för riksdagen och dess myndigheter att skyndsamt anmäla säkerhetshotande händelser och verksamhet i den egna verksamheten till Säkerhetspolisen. Riksdagens myndigheter ska vidare ingå säkerhetsskyddsavtal i fler situationer än för närvarande, göra en särskild säkerhetsskyddsbedömning och pröva lämpligheten av utkontrakteringar och liknande förfaranden som kräver säker­hetsskyddsavtal.

Det införs också en bestämmelse i lagen om säkerhetsskydd i riksdagen och dess myndigheter om tystnadsplikt för partikanslianställda för säkerhets­skyddsklassificerade uppgifter som dessa har fått del av när det deltagit i riksdagens eller Riksdagsförvaltningens säkerhetskänsliga verksamhet.

Lagändringarna föreslås träda i kraft den 1 juli 2022.

Utskottets överväganden

Kompletteringar till regelverket om säkerhetsskydd i riksdagen och dess myndigheter

Utskottets förslag i korthet

Riksdagen antar dels förslaget till ändring i lagen om säkerhets­skydd i riksdagen och dess myndigheter med vissa ändringar av lagteknisk och redaktionell karaktär, dels förslaget till ändringar i säkerhetsskyddslagen och lagen med kompletterande bestämmelser till EU:s dataskyddsförordning.

Gällande ordning

Säkerhetsskyddslagarna

För myndigheterna under regeringen gäller säkerhetsskyddslagen (2018:585) och säkerhetsskyddsförordningen (2021:955). Lagen trädde i kraft den 1 april 2019 och den nuvarande förordningen den 1 december 2021.

Sedan den 1 december 2021 finns nya bestämmelser i säkerhetsskyddslagen om bl.a. anmälningsplikt, säkerhetsskyddschef och tillsyn. Enligt 2kap. 6 § ska en verksamhetsutövare utan dröjsmål anmäla till tillsynsmyndigheten att den bedriver säkerhetskänslig verksamhet och när den säkerhetskänsliga verksamheten har upphört. Enligt 2kap. 7 § ska det vid verksamhet som omfattas av lagen finnas en säkerhetsskyddschef. Enligt 6 kap. 1 § ska den myndighet som regeringen bestämmer vara tillsynsmyndighet. Tillsyns­myndigheten ska utöva tillsyn över att verksamhetsutövaren följer lagen och de föreskrifter som har meddelats i anslutning till lagen. Tillsynsmyndigheten får i detta syfte även utöva tillsyn hos de aktörer som verksamhetsutövare har ingått säkerhetsskyddsavtal med.

Endast vissa bestämmelser i säkerhetsskyddslagen gäller för riksdagen och dess myndigheter, närmare bestämt bestämmelserna om säkerhetsskydds­klasser i 2 kap. 5 §, säkerhetsprövning i 3 kap. och säkerhetsintyg i 5 kap. För riksdagen och dess myndigheter gäller i stället lagen (2019:109) om säkerhetsskydd i riksdagen och dess myndigheter. Även denna lag trädde i kraft den 1 april 2019. Lagen gäller i verksamhet vid riksdagen och ett antal uppräknade myndigheter, nämligen Riksdagsförvaltningen, Riksbanken, Riksdagens ombudsmän och Riksrevisionen samt åtta nämnder under riksdagen (1 §).

Med säkerhetsskydd avses skydd av säkerhetskänslig verksamhet mot spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten samt skydd i andra fall av säkerhetsskyddsklassificerade uppgifter (2 §). Säkerhetsskyddet knyts således dels till säkerhetskänslig verksamhet, dels till säkerhetsskyddsklassificerade uppgifter. Säkerhetskänslig verksamhet definieras som verksamhet som är av betydelse för Sveriges säkerhet eller som omfattas av ett för Sverige förpliktande internationellt åtagande om säkerhetsskydd. Med säkerhetsskyddsklassificerade uppgifter avses uppgifter som rör säkerhetskänslig verksamhet och som därför omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400), förkortad OSL, eller som skulle ha omfattats av sekretess enligt den lagen om den hade varit tillämplig.

Enligt 3 § ska den som bedriver säkerhetskänslig verksamhet utreda behovet av säkerhetsskydd (säkerhetsskyddsanalys). Verksamhetsutövaren ska med utgångspunkt i analysen planera och vidta vissa säkerhetsskydds­åtgärder som anges i 5–9 §§ och som behövs med hänsyn till verksamhetens art och omfattning, förekomst av säkerhetsskyddsklassificerade uppgifter och övriga omständigheter. Verksamhetsutövaren ska även kontrollera säkerhets­skyddet i den egna verksamheten och i övrigt vidta de åtgärder som krävs enligt lagen om säkerhetsskydd i riksdagen och dess myndigheter och enligt säkerhetsskyddslagen i tillämpliga delar. I 59 §§ finns bestämmelser om informationssäkerhet, fysisk säkerhet och personalsäkerhet.

Om någon av riksdagens myndigheter avser att genomföra en upphandling och ingå ett avtal om varor, tjänster eller byggentreprenader, ska den se till att det i ett säkerhetsskyddsavtal anges hur leverantören ska tillgodose kraven på säkerhetsskydd. Detta gäller om det i upphandlingen förekommer säkerhets­skyddsklassificerade uppgifter i säkerhetsklassen konfidentiell eller högre, eller upphandlingen i övrigt avser eller ger entreprenören tillgång till säkerhetskänslig verksamhet av motsvarande betydelse för Sveriges säkerhet (12 §).

Offentlighets- och sekretesslagen

Offentlighets- och sekretesslagen innehåller bestämmelser om tystnadsplikt i det allmännas verksamhet och om förbud att lämna ut allmänna handlingar. Av 2 kap. 1 § OSL följer att förbud att röja eller utnyttja en uppgift enligt offentlighets- och sekretesslagen gäller för myndigheter. Ett sådant förbud gäller också för en person som fått kännedom om uppgiften genom att för det allmännas räkning delta i en myndighets verksamhet på grund av anställning eller uppdrag hos myndigheten, på grund av tjänsteplikt eller på annan liknande grund. Med begreppet myndighet avses ett organ som ingår i den offentligrättsliga statliga och kommunala organisationen, inklusive regeringen och domstolarna. Enligt 2 kap. 2 § OSL ska bl.a. riksdagen vid tillämpningen av offentlighets- och sekretesslagen jämställas med myndigheter.

Framställningen

Granskning av efterlevnaden av säkerhetsskyddsbestämmelserna

Enligt 3 § lagen om säkerhetsskydd i riksdagen och dess myndigheter ska verksamhetsutövaren kontrollera säkerhetsskyddet i den egna verksamheten. Syftet med kontrollskyldigheten är att se till att det finns en intern kontroll av säkerhetsskyddet och att bestämmelserna om säkerhetsskydd följs.

Några av riksdagens myndigheter bedriver redan i dag en viss aktivitet i syfte att upptäcka brister på säkerhetsskyddsområdet. Förutom det dagliga arbetet med säkerhetsskyddet ges internrevisionen ibland i uppdrag att granska vissa frågor som rör säkerhetsskyddet. Myndigheterna har också möjlighet att be Säkerhetspolisen och Försvarsmakten om råd. Riksdagen har också viss insyn i verksamheten genom utskotten och när det gäller Riksrevisionen genom riksdagens råd för Riksrevisionen. Riksdagsstyrelsen anser dock inte att detta är tillräckligt utan anser att granskningen behöver utformas så att den i så stor utsträckning som möjligt liknar den tillsyn som utövas enligt säker­hetsskyddslagen (6 kap. 1 §). Riksdagsstyrelsen föreslår därför att en granskning ska göras av att riksdagen och dess myndigheter bedriver sin verksamhet enligt lagen om säkerhetsskydd i riksdagen och dess myndigheter, det regelverk som har meddelats i anslutning till lagen samt säkerhets­skyddslagen i tillämpliga delar. Även regelverkets ändamålsenlighet ska granskas.

I framställningen föreslås att riksdagens myndigheter som en del i kontrollen av säkerhetsskyddet i den egna verksamheten och sådan verk­samhet den svarar för, efter samråd med Säkerhetspolisen, vid behov ska besluta att granska verksamheten. Som skäl för samrådskravet anförs att det kan vara svårt för en myndighet att avgöra vilket eller vilka områden som bör granskas, vilket kan leda till att myndigheten inte efterfrågar en granskning. Säkerhetspolisen ska kunna dela med sig av sina erfarenheter av var på säkerhetsskyddsområdet det kan förekomma brister och vilka områden som därför ska kunna granskas. Riksdagsstyrelsen anser dock inte att det vore lämpligt att ge Säkerhetspolisen, som är en myndighet under regeringen, ett ansvar för att granska riksdagens eller dess myndigheters efterlevnad av säkerhetsskyddsbestämmelserna. För att inte riskera självständigheten är det viktigt att både rätten att ta initiativ till granskningen och dess innehåll ligger hos verksamhetsutövaren och inte hos Säkerhetspolisen.

Riksdagsförvaltningen, Riksbanken, Riksdagens ombudsmän och Riks­revisionen ska årligen skriftligen redovisa till riksdagen vilka granskningar som har beslutats som en del i kontrollen av säkerhetsskyddet. Riksbanken ska lämna sin redovisning till finansutskottet och övriga myndigheter ska lämna sin redovisning till konstitutionsutskottet.

Säkerhetsskyddschef

Det ska vidare finnas en säkerhetsskyddschef vid Riksdagsförvaltningen, Riksbanken, Riksdagens ombudsmän och Riksrevisionen. Säkerhetsskydds­chefen ska leda och samordna säkerhetsskyddsarbetet samt granska att verksamheten bedrivs enligt de säkerhetsskyddsbestämmelser som finns, både de som följer av lag och de som följer av myndigheternas interna regelverk. Säkerhetsskyddschefen ska även granska regelverkets ändamålsenlighet. Säkerhetsskyddschefens ansvar ska inte kunna delegeras.

Anmälningsskyldighet vid säkerhetshotande händelser

Enligt förslaget ska det också införas en skyldighet för riksdagen och dess myndigheter att, i egenskap av verksamhetsutövare, anmäla säkerhetshotande händelser eller verksamhet i den egna verksamheten till Säkerhetspolisen. En sådan skyldighet bidrar till att ge Säkerhetspolisen en överblick över och kunskap om vilka skyddsvärden, hot och sårbarheter som finns.

Nya bestämmelser om säkerhetsskyddsavtal

En grundläggande princip inom säkerhetsskyddet är att säkerhetskänslig verksamhet ska ha samma skydd oavsett var och hur den bedrivs. I linje med detta bör skyldigheten att ingå säkerhetsskyddsavtal inte vara begränsad till offentlig upphandling och andra anskaffningar. I stället bör risken för att en annan aktör får tillgång till säkerhetsskyddsklassificerade uppgifter eller i övrigt säkerhetskänslig verksamhet vara avgörande.

I framställningen föreslås därför att skyldigheten att ingå säkerhets­skyddsavtal ska utvidgas så att den även ska gälla andra förfaranden än upphandlingar och andra anskaffningar. Den utvidgade skyldigheten innebär att en verksamhetsutövare i form av en myndighet under riksdagen som avser att genomföra en upphandling, ingå ett avtal eller inleda en samverkan eller ett samarbete med en annan aktör ska ingå ett säkerhetsskyddsavtal med aktören, om aktören genom förfarandet kan få tillgång till

  1. säkerhetsskyddsklassificerade uppgifter i säkerhetsskyddsklassen konfidentiell eller högre eller
  2. annan säkerhetskänslig verksamhet av motsvarande betydelse för Sveriges säkerhet.

Under i övrigt samma förutsättningar ska myndigheten även ingå säkerhets­skyddsavtal med de underleverantörer som anlitas för att fullgöra den andra aktörens förpliktelse. Det ska förtydligas att säkerhetsskyddsavtal ska ingås innan motparten kan få tillgång till den säkerhetskänsliga verksamheten.

Mellan riksdagens myndigheter och mellan sådana myndigheter och andra statliga myndigheter ska kravet på säkerhetsskyddsavtal endast gälla vid anskaffning av en vara, tjänst eller byggentreprenad. Kravet på säkerhets­skyddsavtal ska inte heller gälla när Riksdagsförvaltningen inom ramen för sina huvuduppgifter tillhandahåller resurser och service för talmannens, kammarens, utskottens och övriga riksdagsorgans verksamhet samt för riksdagsledamöterna och partikanslierna. Om det finns särskilda skäl får en myndighet i ett enskilt fall besluta om undantag från skyldigheten att ingå säkerhetsskyddsavtal.

Det ska vidare förtydligas att bestämmelserna om säkerhetsprövning i säkerhetsskyddslagstiftningen tillämpas vid säkerhetsprövning enligt ett säkerhetsskyddsavtal.

Det ska också finnas ett krav på att en myndighet, innan den inleder ett förfarande som kräver säkerhetsskyddsavtal, genom en särskild säkerhets­skyddsbedömning ska identifiera vilka säkerhetsskyddsklassificerade uppgifter eller vilken säkerhetskänslig verksamhet i övrigt som den andra aktören kan få tillgång till och som kräver säkerhetsskydd. Med utgångspunkt i den särskilda säkerhetsskyddsbedömningen och övriga omständigheter ska myndigheten göra en lämplighetsprövning av det planerade förfarandet. Den särskilda säkerhetsskyddsbedömningen och lämplighetsprövningen ska dokumenteras. Om lämplighetsprövningen leder till bedömningen att förfarandet är olämpligt från säkerhetsskyddssynpunkt ska förfarandet inte få inledas. Om lämplighetsprövningen i stället leder till bedömningen att det planerade förfarandet inte är olämpligt från säkerhetsskyddssynpunkt ska myndigheten i vissa angivna fall vara skyldig att samråda med Säkerhetspolisen innan den inleder förfarandet.

Säkerhetsprövning av partikanslianställda

När det gäller säkerhetsprövning av anställda vid partikanslierna anser riksdagsstyrelsen att den nuvarande ansvarsfördelningen mellan parti­kanslierna och Riksdagsförvaltningen bör bestå. Ansvarsfördelningen bygger på en överenskommelse mellan respektive partikansli och Riksdags­förvaltningens säkerhetschef. Den innebär att partikanslierna genomför den del av säkerhetsprövningen som är grundad på personlig kännedom om den som prövningen gäller, s.k. grundutredning. Riksdagsförvaltningen ansvarar för att besluta om placering i säkerhetsklass och att begära registerkontroll hos Säkerhetspolisen. Enligt överenskommelsen ansvarar Riksdagsförvaltningen självständigt för om en registerkontrollerad person ska få anlitas.

Riksdagsstyrelsen anser att det krävs en tydligare reglering och föreslår att ansvarsfördelningen ska regleras i lag. Detta ska göras genom ett tillägg i 3kap. säkerhetsskyddslagen där det framgår att den slutliga bedömningen av säkerhetsprövningen görs av Riksdagsförvaltningen när det gäller anställda vid partikanslierna som har placerats i säkerhetsklass för deltagande i riksdagens eller Riksdagsförvaltningens verksamhet.

En ny bestämmelse om tystnadsplikt för partikanslianställda

Det ska införas en ny bestämmelse i lagen om säkerhetsskydd i riksdagen och dess myndigheter med innebörden att anställda vid ett kansli som avses i lagen (2016:1109) om stöd till partigrupperna för riksdagsledamöternas arbete i riksdagen, dvs. personer som har anställts antingen av ett partikansli eller av ett parti för att biträda riksdagens ledamöter, inte obehörigen får röja eller utnyttja säkerhetsskyddsklassificerade uppgifter som de har fått del av när de deltagit i riksdagens eller Riksdagsförvaltningens säkerhetskänsliga verk­samhet.

Som skäl för förslaget anför riksdagsstyrelsen att partikanslianställda som huvudregel inte får ta del av säkerhetsskyddsklassificerade uppgifter. Samtidigt är en av huvuduppgifterna för de partikanslianställda att de ska biträda riksdagsledamöterna i deras arbete. Riksdagsstyrelsen anser att det därför är ofrånkomligt att säkerhetsskyddsklassificerade uppgifter i enstaka fall kommer partikanslianställda till del.

De som arbetar i partikanslierna är anställda antingen direkt av ett partikansli eller av ett parti för att arbeta i ett visst partikansli. I båda fallen är personalen helt fristående från Riksdagsförvaltningen. De kan därmed inte sägas för det allmännas räkning delta i verksamhet vid en myndighet på grund av anställning eller uppdrag hos myndigheten, på grund av tjänsteplikt eller på annan liknande grund. Av det följer att de inte heller omfattas av tystnadsplikten enligt offentlighets- och sekretesslagen. Partikanslianställda omfattas inte heller av säkerhetsskyddslagens bestämmelse om tystnadsplikt när de deltar i riksdagens eller Riksdagsförvaltningens säkerhetskänsliga verksamhet.

Riksdagsstyrelsen anser därför att det behövs en ny bestämmelse om tystnadsplikt för partikanslianställda för att säkerställa skyddet för säkerhets­klassificerade uppgifter. Riksdagsstyrelsen betonar dock att det inte handlar om att utöka möjligheterna för partikanslianställda att få ta del av säkerhetsskyddsklassificerade uppgifter och att utgångspunkten måste vara att de inte ska ta del av sådana uppgifter.

Ikraftträdande

Lagändringarna föreslås träda i kraft den 1 juli 2022.

Lagrådets yttrande

Lagrådet lämnar i sitt yttrande synpunkter av lagteknisk och redaktionell karaktär. Yttrandet finns i bilaga 4.

När det gäller förslaget till lag om ändring i lagen om säkerhetsskydd i riksdagen och dess myndigheter föreslår Lagrådet en justering av rubriksättningen. Enligt förslaget ska två nya paragrafer, 3 a och 3 b §§, införas i lagen, och närmast före dessa paragrafer rubrikerna Granskning respektive Säkerhetsskyddschef. Till följd av detta hamnar 4 § under rubriken Säkerhets­skyddschef, vilket inte stämmer överens med paragrafens innehåll. Lagrådet föreslår därför att rubriken Granskning närmast före 3 a § ska utgå och att 3b§ ska byta beteckning till 4 a §. På så sätt blir 3, 3 a och 4 §§ placerade under den gemensamma rubriken Utformningen av säkerhetsskyddet som redan finns i lagen.

Lagrådet föreslår också vissa förtydliganden och omformuleringar av bestämmelserna i 3, 3 a och 3 b (4 a) §§.

Lagrådet lämnar i övrigt förslagen utan erinran.

Utskottets ställningstagande

Utskottet ställer sig i huvudsak bakom riksdagsstyrelsens förslag. Utskottet föreslår dock vissa förtydliganden och omformuleringar av bestämmelser samt ändringar av lagteknisk och redaktionell karaktär främst med anledning av Lagrådets synpunkter.

Sammanfattningsvis föreslår utskottet att riksdagen antar riksdags­styrelsens förslag till ändring i lagen om säkerhetsskydd i riksdagen och dess myndigheter med vissa ändringar. Utskottet föreslår också att riksdagen antar förslagen till ändring i säkerhetsskyddslagen och ändring i lagen med kompletterande bestämmelser till EU:s dataskyddsförordning.

Bilaga 1

Förteckning över behandlade förslag

Framställningen

Framställning 2021/22:RS5 Kompletteringar till regelverket om säkerhetsskydd i riksdagen och dess myndigheter:

1.Riksdagen antar riksdagsstyrelsens förslag till lag om ändring i lagen (2019:109) om säkerhetsskydd i riksdagen och dess myndigheter.

2.Riksdagen antar riksdagsstyrelsens förslag till lag om ändring i säkerhetsskyddslagen (2018:585).

3.Riksdagen antar riksdagsstyrelsens förslag till lag om ändring i lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.

Bilaga 2

Riksdagsstyrelsens lagförslag

Bilaga 3

Utskottets lagförslag

Ändring i riksdagsstyrelsens förslag till lag om ändring i lagen (2019:109) om säkerhetsskydd i riksdagen och dess myndigheter

Riksdagsstyrelsens förslag

Utskottets förslag

3 a §

Som en del i kontrollen enligt 3 § tredje stycket ska en myndighet som anges i 1 §, efter samråd med Säker­hetspolisen, vid behov besluta att göra en granskning av att den verksamhet den svarar för bedrivs enligt denna lag, det regelverk som har meddelats i anslutning till lagen och säkerhetsskyddslagen (2018:585) i tillämpliga delar samt en granskning av regelverkets ändamålsenlighet.

Som en del i kontrollen enligt 3 § tredje stycket ska en myndighet som anges i 1 §, efter samråd med Säker-hetspolisen, vid behov besluta att göra en granskning av

1. att den verksamhet den svarar för bedrivs enligt denna lag, det regelverk som har beslutats i anslutning till lagen och säkerhetsskyddslagen (2018:585) i tillämpliga delar, samt

2. ändamålsenligheten hos det regelverk som har beslutats i anslutning till denna lag.

Riksdagsförvaltningen, Riksbanken, Riksdagens ombudsmän och Riks­revisionen ska årligen skriftligen redovisa vilka granskningar som har beslutats enligt första stycket. Redovisningen ska för Riksbankens del lämnas till finansutskottet och för övriga myndigheters del till konstitutionsutskottet.

3 b §

4 a §

Vid Riksdagsförvaltningen, Riksbanken, Riksdagens ombudsmän och Riksrevisionen ska det finnas en säkerhetsskyddschef.

Säkerhetsskyddschefen ska leda och samordna säkerhetsskydds-arbetet samt granska att verk-samheten bedrivs enligt denna lag, det regelverk som har meddelats i anslutning till lagen och säkerhetsskyddslagen (2018:585) i tillämpliga delar. Säkerhetsskydds­chefen ska också granska regel­verkets ändamålsenlighet. Detta ansvar kan inte delegeras.

Säkerhetsskyddschefen ska leda och samordna säkerhetsskydds-arbetet samt utföra en granskning av sådant slag som anges i 3 a § första stycket. Säkerhetsskyddschefens ansvar kan inte delegeras.

Bilaga 4

Lagrådsyttrande som utskottet begärt