Till innehåll på sidan
Sveriges Riksdags logotyp, tillbaka till startsidan
Tillbaka till dokumentet

Riksdagsstyrelsens föreskrift om säkerhet och säkerhetsskydd i riksdagen, Riksdagsförvaltningen och partikanslierna

Föreskrifter i Riksdagsförvaltningens författningssamling 2019:1

Riksdagsförvaltningens

föreskrifter

Riksdagsförvaltningens författningssamling RFS 2019:1
   
  Utkom från trycket den 28 mars 2019

Riksdagsstyrelsens föreskrift

om säkerhet och säkerhetsskydd i riksdagen, Riksdagsförvaltningen och partikanslierna

Utfärdad den 28 mars 2019

Riksdagsstyrelsen föreskriver med stöd av 7 § 5 lagen (2011:745) med instruktion för Riksdagsförvaltningen följande.

1 kap. Föreskriftens innehåll och tillämpningsområde

1 § I denna föreskrift finns bestämmelser om säkerhet, säkerhetsskydd och fredstida krishantering i riksdagen, Riksdagsförvaltningen och partikanslierna samt om riksdagens pressackreditering.

2 § Grundläggande bestämmelser om säkerhetsskydd finns i lagen (2019:109) om säkerhetsskydd i riksdagen och dess myndigheter och i säkerhetsskyddslagen (2018:585).

3 § Bestämmelser om ansvarsfördelning och beslutanderätt inom Riksdagsförvaltningen finns i riksdagsstyrelsens föreskrift (RFS 2011:10) om arbetsordning för Riksdagsförvaltningen och i föreskrifter som beslutats av riksdagsdirektören.

2 kap. Ord och uttryck

1 § Av 2 kap. 3 § tryckfrihetsförordningen framgår att med handling avses en framställning i skrift eller bild samt en upptagning som endast med tekniska hjälpmedel kan läsas eller avlyssnas eller uppfattas på annat sätt.

2 § Med informationssystem avses ett system av sammansatt mjuk- och hårdvara som behandlar information.

3 § Med riksdagens lokaler avses alla utrymmen som staten har äganderätt eller nyttjanderätt till och som riksdagen, Riksdagsförvaltningen eller partikanslierna disponerar för sin verksamhet.

1

Beställningsadress: Riksdagens tryckeriexpedition, 100 12 Stockholm • Telefon: 08-786 58 10 • Fax: 08-786 61 76

RFS 2019:1

4 § Med säkerhetsskyddsklassificerad handling avses handling som innehåller säkerhetsskyddsklassificerad uppgift enligt 2 § tredje stycket lagen (2019:109) om säkerhetsskydd i riksdagen och dess myndigheter.

3 kap. Grundläggande bestämmelser

Behörighet att delta i säkerhetskänslig verksamhet

1 § Behörig att ta del av säkerhetsskyddsklassificerade uppgifter eller i övrigt delta i säkerhetskänslig verksamhet är, om inte något annat följer av bestämmelser i lag, endast den som

1.har bedömts pålitlig från säkerhetssynpunkt,

2.har tillräckliga kunskaper om säkerhetsskydd, och

3.behöver uppgifterna eller annan tillgång till verksamheten för att kunna utföra sitt arbete eller på annat sätt delta i den säkerhetskänsliga verksamheten.

2 § Den som tillåts ta del av säkerhetsskyddsklassificerade uppgifter ska upplysas om räckvidden och innebörden av den sekretess och tystnadsplikt som följer av regeringsformen, riksdagsordningen respektive offentlighets- och sekretesslagen (2009:400).

Säkerhetsskyddsklassificering

3 § I 2 kap. 5 § säkerhetsskyddslagen (2018:585) finns bestämmelser om säkerhetsskyddsklassificering.

Hantering av händelser av betydelse för säkerhetsskyddet

4 § Händelser som är av betydelse för säkerhetsskyddet ska hanteras så att skadlig inverkan på den säkerhetskänsliga verksamheten minimeras och att den säkerhetskänsliga verksamheten så snart som möjligt kan återgå till normalläge.

5 § Om en händelse har inneburit en förlust av säkerhetsskyddsklassificerade uppgifter eller om sådana uppgifter kan ha röjts, ska arbetet med skadebedömning påbörjas snarast.

4 kap. Informationssäkerhet

1 § I riksdagsdirektörens föreskrift (RFS 2016:2) om informationssäkerhet finns bestämmelser om informationssäkerhet för Riksdagsförvaltningen.

Hantering av säkerhetsskyddsklassificerade uppgifter och handlingar

Generella krav på hantering

2 § Säkerhetsskyddsklassificerade uppgifter och handlingar ska hanteras så att inga obehöriga kan ta del av dem.

3 § Säkerhetsskyddsklassificerade uppgifter får behandlas endast i informationssystem eller på lagringsmedium som Riksdagsförvaltningen godkänt för lägst den säkerhetsskyddsklass som uppgifterna har.

2

RFS 2019:1

Hantering i riksdagens lokaler

4 § Handlingar och lagringsmedier som innehåller säkerhetsskyddsklassificerade uppgifter ska förvaras under uppsikt eller inlåsta i ett säkerhetsskåp som är godkänt av Riksdagsförvaltningen.

Kraven i första stycket gäller inte om uppgifterna skyddas med hjälp av kryptografiska funktioner som har godkänts av Försvarsmakten.

Hantering utanför riksdagens lokaler

5 § Om handlingar och lagringsmedier som innehåller säkerhetsskyddsklassificerade uppgifter medförs till eller från riksdagens lokaler ska de hållas under omedelbar uppsikt eller förvaras på ett sätt som så långt som möjligt motsvarar det säkerhetsskydd som gäller för förvaringen av uppgifterna inom riksdagens lokaler. Om uppgifterna finns på ett lagringsmedium ska de som utgångspunkt även skyddas med hjälp av kryptografiska funktioner.

Kraven i första stycket första meningen gäller inte om uppgifterna skyddas med hjälp av kryptografiska funktioner som har godkänts av Försvarsmakten.

6 § Handlingar och lagringsmedier som innehåller säkerhetsskyddsklassificerade uppgifter i säkerhetsskyddsklassen kvalificerat hemlig får inte medtas från riksdagens lokaler utan medgivande av respektive ordförande i utskott eller EU-nämnden, eller av riksdagsdirektören eller den som riksdagsdirektören utser.

Kopior och utdrag

7 § Kopior av handlingar eller lagringsmedier som innehåller säkerhetsskyddsklassificerade uppgifter i säkerhetsskyddsklassen kvalificerat hemlig får göras endast efter medgivande av respektive ordförande i utskott eller EU-nämnden, eller av riksdagsdirektören eller den som riksdagsdirektören utser.

Detsamma gäller för utdrag ur sådan handling.

Anteckning om säkerhetsskyddsklass

8 § En säkerhetsskyddsklassificerad handling ska förses med en anteckning om vilken säkerhetsskyddsklass uppgifterna i handlingen har. Om handlingen innehåller uppgifter med olika säkerhetsskyddsklass ska den högsta säkerhetsskyddsklassen avgöra vilken anteckning handlingen ska ha.

Om en säkerhetsskyddsklassificerad handling kan antas komma att lämnas över till utländska myndigheter eller leverantörer, eller mellanfolkliga organisationer, ska den förses med en anteckning om ursprungsland om det inte är olämpligt.

Märkning av lagringsmedier

9 § Lagringsmedier för säkerhetsskyddsklassificerade uppgifter ska märkas med säkerhetsskyddsklass och identifieringsuppgift. Om lagringsmediet är fast monterat i annan utrustning ska i stället utrustningen märkas.

Inventering av säkerhetsskyddsklassificerade handlingar

10 § Säkerhetsskyddsklassificerade handlingar som innehåller uppgifter i säkerhetsskyddsklassen hemlig och kvalificerat hemlig ska inventeras minst en gång per år.

3

RFS 2019:1

För arkiverade handlingar gäller kravet på inventering enbart för handlingar i säkerhetsskyddsklassen kvalificerat hemlig.

Kravet på inventering gäller endast för allmänna handlingar.

Skydd för säkerhetsskyddsklassificerade uppgifter som lämnas till utländska aktörer

11 § Säkerhetsskyddsklassificerade uppgifter som lämnas till en utländsk myndighet eller en mellanfolklig organisation ska omfattas av ett internationellt säkerhetsskyddsåtagande som Sverige har ingått med den andra staten eller organisationen, om det inte finns särskilda skäl för att sådana uppgifter ändå kan lämnas.

Säkerhetsskyddsklassificerade uppgifter får inte lämnas till en utländsk leverantör om inte Sverige har ingått ett internationellt säkerhetsskyddsåtagande med den andra staten och leverantören har godkänts genom en kontroll enligt den andra statens säkerhetsskyddslagstiftning.

12 § Försändelser till och från utlandet med säkerhetsskyddsklassificerade handlingar som inte skyddas av kryptografiska funktioner enligt 18 § ska sändas på ett sådant sätt att säkerhetsskyddet upprätthålls.

Förstöring

13 § Förstöring av säkerhetsskyddsklassificerade uppgifter ska ske så att varken åtkomst eller återskapande av uppgifterna är möjlig.

14 § Förstöring av säkerhetsskyddsklassificerad allmän handling i säkerhetsskyddsklassen hemlig eller kvalificerat hemlig ska dokumenteras.

Ytterligare bestämmelser om hantering

15 § Ytterligare bestämmelser om hantering av säkerhetsskyddsklassificerade uppgifter beslutas av Riksdagsförvaltningen.

Skydd för riksdagens informationssystem

16 § Skyddet för riksdagens informationssystem ska utformas med beaktande av behoven av tillgänglighet, riktighet och konfidentialitet samt med hänsyn till enskildas integritet.

17 § Riksdagsförvaltningen ska vidta åtgärder för att

1.upptäcka intrång eller försök eller förberedelse till intrång i riksdagens informationssystem, och

2.förhindra obehörig åtkomst till riksdagens informationssystem.

Åtgärder som avses i första stycket får inte innefatta undersökning av det sakliga innehållet i informationen som finns i riksdagens informationssystem och som lagras hos användare.

Andra stycket gäller inte informationssystem som behandlar säkerhetsskyddsklassificerade uppgifter.

18 § Innan säkerhetsskyddsklassificerade uppgifter behandlas i ett informationssystem utanför Riksdagsförvaltningens kontroll ska förvaltningen försäkra sig om att säkerhetsskyddet för uppgifterna i systemet är tillräckligt.

4

RFS 2019:1

Om säkerhetsskyddsklassificerade uppgifter ska kommuniceras till ett informationssystem utanför Riksdagsförvaltningens kontroll ska uppgifterna skyddas med hjälp av kryptografiska funktioner som har godkänts av Försvarsmakten.

Förvaring och hantering av teknisk och elektronisk utrustning

19 § Teknisk och elektronisk utrustning som tillhandahålls av Riksdagsförvaltningen ska förvaras och hanteras på ett sådant sätt att obehörig åtkomst av informationen förhindras och att utrustningen har ett rimligt skydd mot stöld, brand och skadegörelse.

Ytterligare bestämmelser om krav på förvaring och hantering av teknisk och elektronisk utrustning avsedd för behandling av säkerhetsskyddsklassificerade uppgifter beslutas av Riksdagsförvaltningen.

5 kap. Fysisk säkerhet

1 § Områden, byggnader och andra anläggningar eller objekt där säkerhetsskyddsklassificerade uppgifter förvaras eller annars behandlas, eller där säkerhetskänslig verksamhet i övrigt bedrivs, ska vara försedda med funktioner för att upptäcka, försvåra och hantera obehörigt tillträde och skadlig inverkan utifrån ett identifierat säkerhetsskyddsbehov.

6 kap. Tillträde till riksdagens lokaler

Tillträdesbestämmelser i andra författningar

1 § I regeringsformen, i riksdagsordningen och i lag finns bestämmelser om allmänhetens och andras tillträde till riksdagens lokaler. Därutöver får tillträde till riksdagens lokaler endast ske i enlighet med bestämmelserna i denna föreskrift.

Lokaler som disponeras av partikanslier

2 § Riksdagsförvaltningen bestämmer, om inte annat anges i denna föreskrift, efter samråd med partikanslierna vad som gäller i fråga om tillträde till de lokaler som kanslierna disponerar.

Talmannen, riksdagsledamöter, ersättare, statsråd och Sveriges företrädare i Europaparlamentet

3 § Rätt till tillträde till riksdagens lokaler har

1.talmannen,

2.riksdagsledamöter och de som är ersättare för riksdagsledamöter,

3.statsråd, och

4.de som är Sveriges företrädare i Europaparlamentet.

4 § Riksdagsförvaltningen får, för de som enligt 3 § har rätt till tillträde, fatta beslut som innebär att de inte får tillgång till utrymmen i riksdagens lokaler som är till för underhåll, drift och förvaltning av lokaler och system samt till arkiv och till övriga utrymmen där verksamhet av betydelse för säkerhetsskyddet bedrivs. Detsamma gäller barnverksamheten.

5

RFS 2019:1

Anställda, entreprenörer, konsulter m.fl.

5 § Riksdagsförvaltningen beslutar om rätt till tillträde till riksdagens lokaler för

1.anställda vid Riksdagsförvaltningen och partikanslierna,

2.entreprenörer och deras anställda samt konsulter och praktikanter hos Riksdagsförvaltningen,

3.nyvalda riksdagsledamöter,

4.partifunktionärer,

5.anställda vid riksdagens myndigheter, och

6.anställda vid andra myndigheter som samverkar med riksdagen.

6 § När Riksdagsförvaltningen fattar beslut enligt 5 § ska förvaltningen beakta behovet av tillträde för att fullgöra en anställning eller ett uppdrag. Därutöver ska förvaltningen beakta vad som följer av lagen (2019:109) om säkerhetsskydd i riksdagen och dess myndigheter, behovet av skydd för uppgifter som det gäller sekretess för enligt offentlighets- och sekretesslagen (2009:400) och intresset av att skydda teknisk och elektronisk utrustning samt stöldbegärlig egendom.

Beslutet får innebära att tillträdesrätten gäller vissa tider eller vissa utrymmen inom riksdagens lokaler.

Tidigare riksdagsledamöter

7 § Riksdagsförvaltningen beslutar om rätt till tillträde till riksdagens lokaler för tidigare riksdagsledamöter.

8 § När Riksdagsförvaltningen fattar beslut enligt 7 § ska förvaltningen särskilt beakta, utöver vad som följer av lagen (2019:109) om säkerhetsskydd i riksdagen och dess myndigheter, behovet av skydd för uppgifter som det gäller sekretess för enligt offentlighets- och sekretesslagen (2009:400) och intresset av att skydda teknisk och elektronisk utrustning samt stöldbegärlig egendom.

Beslutet får innebära att tillträdesrätten gäller vissa tider eller vissa utrymmen inom riksdagens lokaler.

Pressackrediterade

9 § De som har beviljats riksdagens pressackreditering har rätt till tillträde till arbetslokaler för massmedier samt till lokaler där riksdagsledamöter vistas för sitt uppdrag, med undantag av

1.arbetsrum,

2.talmanskorridoren och korridoren vid konstitutionsutskottets kansli,

3.plenisalen,

4.kammarsalarna i Östra huset,

5.utskottens sammanträdesrum, och

6.klubbrummet.

Rätten till tillträde omfattar inte barnverksamheten och utrymmen som Riksdagsförvaltningen disponerar.

Partikanslierna bestämmer vad som ska gälla i fråga om pressackrediterades tillträde till lokaler som kanslierna disponerar.

10 § De pressackrediterade får, om inte Riksdagsförvaltningen beslutar om annat, endast uppehålla sig i riksdagens lokaler under ordinarie arbetstid och under andra tider i

6anslutning till kammar- eller utskottssammanträde, presskonferens eller partimöte.

RFS 2019:1

Tillträdeskontroll

11 § I syfte att hindra den som inte har rätt till tillträde från att komma in i riksdagens lokaler ska kontroll göras.

Legitimationskontroll

12 § Riksdagsförvaltningen får kontrollera identiteten hos den som uppehåller sig i riksdagens lokaler när detta är motiverat. Legitimationskontroll får dock inte göras på den grunden att någon begär att ta del av en allmän handling, eller besöker kammarens åhörarläktare eller åhörarläktare vid ett offentligt sammanträde med utskott eller EU- nämnden.

Passerkort

13 § Riksdagsförvaltningen får utfärda ett passerkort för den som utan att vara besökare har rätt till tillträde till riksdagens lokaler. Av passerkortet ska framgå innehavarens namn och hur länge passerkortet gäller. Riksdagsförvaltningen får besluta att ytterligare uppgifter ska finnas på passerkortet.

Passerkort ska bäras synligt i riksdagens lokaler.

Identitetskort

14 § Riksdagsförvaltningen får utfärda identitetskort för talmannen, riksdagsledamöter och anställda vid Riksdagsförvaltningen. Korten ska följa en godkänd standard.

Återlämning av kort och nycklar

15 § Passerkort, identitetskort och nycklar ska utan uppmaning snarast återlämnas till Riksdagsförvaltningen om uppdraget eller anställningen upphör. Efter uppmaning gäller detsamma den som är tjänstledig.

Besök i riksdagens lokaler

16 § För besökare i riksdagens lokaler ska det finnas en besöksmottagare. Detta gäller dock inte när allmänheten besöker riksdagens kammare eller offentligt sammanträde med utskott eller EU-nämnden, eller Riksdagsbiblioteket. Anställda vid riksdagens myndigheter eller Regeringskansliet som i sin anställning eller för utförande av uppdrag besöker riksdagens lokaler behöver inte heller besöksmottagare.

Besöksmottagare

17 § Rätt att vara besöksmottagare har

1.talmannen,

2.riksdagsledamöter och de som är ersättare för riksdagsledamöter,

3.statsråd,

4.anställda vid Riksdagsförvaltningen eller vid partikanslier,

5.de som har en fast arbetsplats i riksdagens lokaler med stöd av riksdagsstyrelsens föreskrift (RFS 2016:3) om arbetslokaler, utrustning och service till företrädare för massmedier, och

6.de som är anställda hos en entreprenör som Riksdagsförvaltningen anlitar, eller konsult hos Riksdagsförvaltningen, och som har fast arbetsplats i riksdagens lokaler.

7

RFS 2019:1

Riksdagsförvaltningen beslutar om rätt att vara besöksmottagare för den som är anställd hos en entreprenör som Riksdagsförvaltningen anlitar, eller som är konsult hos Riksdagsförvaltningen, men som inte har fast arbetsplats i riksdagens lokaler.

18 § Besöksmottagaren ansvarar för besökarna under hela besöket. Ansvaret inbegriper att se till att besökarna tas emot i entrén och ledsagas under besöket samt att besökarna lämnar riksdagens lokaler.

19 § Besökarna får endast uppehålla sig i eller i anslutning till de lokaler som behövs för att tillgodose syftet med besöket.

Anmälan av besök

20 § De som tar emot besök i riksdagens lokaler bör anmäla besöket i förväg hos ansvariga för tillträdeskontrollen.

Om det kan antas att ett stort antal personer kommer att besöka riksdagens lokaler ska de som anordnar besöket anmäla detta i förväg till ansvariga för tillträdeskontrollen. Anordnaren ska bistå vid mottagandet av besökarna och se till att det finns ett tillräckligt antal besöksmottagare under hela besöket.

21 § Riksdagsförvaltningen bestämmer hur många besökare som får släppas in i riksdagens lokaler. Besöksgrupper får delas upp i en från ordnings- och säkerhetssynpunkt lämplig storlek.

Besöksgrupper har företräde i den ordning de anmäls.

Besöksbricka

22 § Besökare ska i riksdagens lokaler synligt bära en besöksbricka som innehåller uppgift om besökarens identitet. Besökare till en riksdagsledamot får dock bära en handling som i stället för uppgift om besökarens identitet anger ”Besökare” eller besöksmottagarens namn.

Riksdagsförvaltningen får medge att deltagare i besöksgrupper i stället förses med ett bevis om att de är besökare.

7 kap. Ackreditering av företrädare för massmedierna

Ansökningar och beredning av ärenden

1 § En ansökan om riksdagens pressackreditering görs hos Riksdagsförvaltningen.

2 § Bestämmelser om handläggning av ansökningar och beredning av ärenden finns i förvaltningslagen (2017:900).

Förutsättningar för att bevilja en ansökan

3 § En ansökan om riksdagens pressackreditering får beviljas

1.den som i huvudsak har journalistiska arbetsuppgifter för massmedieföretags räkning,

2.den som med ljud- och ljussättning eller på annat sätt biträder den som har fått pressackreditering enligt 1, och

3.den som svarar för service på massmedieföretags anläggningar i riksdagens lokaler.

8

RFS 2019:1

En ansökan om pressackreditering får avslås om den sökande tidigare har fått en pressackreditering återkallad. Detsamma gäller om det finns synnerliga skäl för att avslå ansökan.

Giltighetstid och särskilda skyldigheter under giltighetstiden

4 § Riksdagens pressackreditering gäller i två år. Om det finns skäl för det får pressackreditering beviljas för kortare tid än två år.

5 § Den som har beviljats riksdagens pressackreditering ska underrätta Riksdagsförvaltningen om han eller hon inte längre har sådana arbetsuppgifter, eller i sådan omfattning, som låg till grund för pressackrediteringen. Detsamma gäller om den pressackrediterade byter arbets- eller uppdragsgivare.

6 § Den som har beviljats riksdagens pressackreditering ska följa vad som är bestämt i fråga om fotografering i riksdagens lokaler.

Återkallelse

7 § En pressackreditering får återkallas om

1.det kan antas att de omständigheter som låg till grund för pressackrediteringen inte längre finns,

2.den som har beviljats pressackreditering har lämnat oriktiga eller vilseledande uppgifter i samband med sin ansökan,

3.den som har beviljats pressackreditering inte följt denna föreskrift, eller

4.det finns synnerliga skäl för återkallelse.

Överklagande av vissa beslut om pressackreditering

8 § Beslut som innebär att en ansökan om riksdagens pressackreditering avslås och beslut om återkallelse av riksdagens pressackreditering får överklagas.

Av 7 § lagen (1989:186) om överklagande av administrativa beslut av Riksdagsförvaltningen och riksdagens myndigheter framgår att ett sådant överklagande prövas av Riksdagens överklagandenämnd.

8 kap. Personalsäkerhet

1 § I 3 kap. säkerhetsskyddslagen (2018:585) finns bestämmelser om säkerhetsprövning, placering i säkerhetsklass, registerkontroll och särskild personutredning.

Förteckning

2 § Riksdagsförvaltningen ska föra en förteckning över vilka anställningar eller annat deltagande i säkerhetskänslig verksamhet som placerats i säkerhetsklass eller som ska föregås av registerkontroll enligt 3 kap. 15 § säkerhetsskyddslagen (2018:585).

Beslut om placering i säkerhetsklass

3 § Riksdagsförvaltningen beslutar om placering i säkerhetsklass vid

1.anställning eller annat deltagande i riksdagens eller Riksdagsförvaltningens verksamhet, och

9

RFS 2019:1

2.anställning eller uppdrag hos leverantör som Riksdagsförvaltningen har ingått ett säkerhetsskyddsavtal med enligt 12 § lagen (2019:109) om säkerhetsskydd i riksdagen och dess myndigheter.

Säkerhetsprövning utan beslut om placering i säkerhetsklass

4 § Riksdagsförvaltningen beslutar om vilka anställningar eller annat deltagande i säkerhetskänslig verksamhet som ska föranleda säkerhetsprövning utan inplacering i säkerhetsklass.

Löpande bedömning

5 § Riksdagsförvaltningen ska inom ramen för säkerhetsprövningen löpande bedöma lojalitet, pålitlighet och sårbarhet hos den som prövas.

Genomförandet av säkerhetsprövningen

6 § Med grundutredning enligt 3 kap. 3 § säkerhetsskyddslagen (2018:585) avses en utredning om personliga förhållanden av betydelse för säkerhetsprövningen. Utredningen ska omfatta betyg, intyg, referenser och uppgifter som den som prövningen gäller har lämnat, samt andra uppgifter i den utsträckning det är relevant för prövningen. Vid behov ska en identitetskontroll göras.

7 § Om det redan efter grundutredningen står klart att den som prövningen gäller inte uppfyller kraven för en godkänd säkerhetsprövning enligt 3 kap. 2 § säkerhetsskyddslagen (2018:585), ska registerkontroll och särskild personutredning inte göras.

8 § Om Riksdagsförvaltningen beslutar om placering i säkerhetsklass eller ansöker om registerkontroll hos Säkerhetspolisen i fråga om någon som inte ska anlitas i riksdagens eller Riksdagsförvaltningens verksamhet, ska förvaltningen samråda med arbetsgivaren om säkerhetsprövningsåtgärder enligt 3 kap. 3 § säkerhetsskyddslagen (2018:585).

Samråd ska ske löpande under hela den tid som deltagandet i den säkerhetskänsliga verksamheten pågår.

Dokumentation av säkerhetsprövningen

9 § Resultatet av säkerhetsprövningen ska dokumenteras i de fall en person har bedömts vara pålitlig ur säkerhetssynpunkt och beslut har fattats om anställning eller annat deltagande i verksamheten.

Registerkontroll och särskild personutredning vid placering i säkerhetsklass

10 § Ett beslut om att en anställning eller annat deltagande i säkerhetskänslig verksamhet placeras i säkerhetsklass medför att

1.säkerhetsprövningen vid en sådan anställning eller ett sådant deltagande ska omfatta en registerkontroll i enlighet med 3 kap. 13 § säkerhetsskyddslagen (2018:585), och

2.en särskild personutredning ska göras vid registerkontrollen i den utsträckning som anges i 3 kap. 17 § säkerhetsskyddslagen.

10

RFS 2019:1

Registerkontroll utan placering i säkerhetsklass

11 § Av 3 kap. 15 § säkerhetsskyddslagen (2018:585) framgår att registerkontroll av den som ska delta i säkerhetskänslig verksamhet får göras utan placering i säkerhetsklass om det finns särskilda skäl.

Riksdagsförvaltningen beslutar om registerkontroll enligt första stycket.

Förutsättningar för registerkontroll

12 § En ansökan om registerkontroll får göras endast om den som säkerhetsprövningen gäller kan antas komma att anställas eller på annat sätt delta i den aktuella verksamheten. Om det finns synnerliga skäl får en ansökan göras utan ett sådant antagande.

13 § Den som ansöker om registerkontroll ansvarar för att samtycke enligt 3 kap. 18 § säkerhetsskyddslagen (2018:585) har inhämtats.

Till en ansökan om registerkontroll ska det bifogas en uppgift om placering i säkerhetsklass eller, om registerkontrollen inte föranleds av ett beslut om placering i säkerhetsklass, ett beslut om registerkontroll. Om registerkontrollen avser en anställning eller annat deltagande i en verksamhet som har placerats i säkerhetsklass 1 eller 2, ska också ett skriftligt underlag bifogas där den som kontrollen avser har lämnat uppgifter om sina personliga förhållanden.

Förnyad kontroll

14 § Riksdagsförvaltningen ska göra en förnyad registerkontroll när någon som innehar en säkerhetsklassad befattning får en annan befattning som inte omfattas av tidigare kontrollorsak eller den befintliga befattningen blir inplacerad i en annan säkerhetsklass. Detsamma gäller, i fråga om registerkontrollerade i säkerhetsklass 1 och 2, om den kontrollerade ingått äktenskap eller inlett ett samboförhållande efter den senaste registerkontrollen.

Avanmälan eller ändring av den kontrollerades förhållanden

15 § Riksdagsförvaltningen ska skriftligen underrätta Säkerhetspolisen om den kontrollerade inte längre har en befattning som är inplacerad i säkerhetsklass. Detsamma gäller, i fråga om registerkontrollerade i säkerhetsklass 1 och 2, om den kontrollerades äktenskap eller partnerskap har upplösts, eller om den kontrollerades samboförhållande har upphört.

9 kap. Säkerhetsintyg

1 § I 4 kap. 1–3 §§ säkerhetsskyddslagen (2018:585) finns bestämmelser om säkerhetsintyg.

2 § Om en person ansöker om ett säkerhetsintyg enligt 4 kap. 1 § säkerhetsskyddslagen (2018:585), får en tidigare gjord säkerhetsprövning läggas till grund för utfärdande av ett sådant intyg i den utsträckning som är lämpligt.

3 § Bestämmelserna i 8 kap. om säkerhetsprövning, registerkontroll och särskild personutredning gäller vid ärenden enligt 4 kap. 1 § säkerhetsskyddslagen (2018:585).

11

RFS 2019:1

10 kap. Säkerhetsskyddsavtal

1 § I 12 § lagen (2019:109) om säkerhetsskydd i riksdagen och dess myndigheter finns bestämmelser om säkerhetsskyddsavtal.

Behov av säkerhetsskydd

2 § Innan en upphandling inleds ska Riksdagsförvaltningen pröva om förfarandet helt eller delvis ska omges av säkerhetsskydd.

Särskild bedömning av skyddsvärden

3 § När Riksdagsförvaltningen avser att genomföra en upphandling som innebär att

1.leverantören kan få tillgång till eller möjlighet att förvara säkerhetsskyddsklassificerade uppgifter utanför riksdagens lokaler, eller

2.leverantören kan få tillgång till säkerhetskänsliga informationssystem utanför riksdagens lokaler och obehörig åtkomst till systemen kan medföra skada för Sveriges säkerhet

ska Riksdagsförvaltningen genom en särskild bedömning av aktuella skyddsvärden identifiera och dokumentera vilka säkerhetsskyddsklassificerade uppgifter eller säkerhetskänsliga informationssystem som leverantören kan få del av och som kräver säkerhetsskydd.

Nivåer

4 § Ett säkerhetsskyddsavtal ska ingås på någon av följande nivåer:

Nivå 1: Leverantören kommer att utanför riksdagens lokaler eller utrymmen

–få tillgång till eller möjlighet att förvara säkerhetsskyddsklassificerade uppgifter i säkerhetsskyddsklassen konfidentiell eller högre, eller

–få tillgång till säkerhetskänslig verksamhet där åtkomst till verksamheten kan

medföra en inte obetydlig skada för Sveriges säkerhet.

Nivå 2: Leverantören kommer att i riksdagens lokaler eller utrymmen

–få tillgång till eller möjlighet att förvara säkerhetsskyddsklassificerade uppgifter i säkerhetsskyddsklassen konfidentiell eller högre, eller

–få tillgång till säkerhetskänslig verksamhet där åtkomst kan medföra en inte obetydlig skada för Sveriges säkerhet.

Nivå 3: Leverantören kan komma att i riksdagens lokaler eller utrymmen

–få tillgång till säkerhetsskyddsklassificerade uppgifter i säkerhetsskyddsklassen konfidentiellt eller högre, eller

–få tillgång till säkerhetskänslig verksamhet där åtkomst kan medföra en inte obetydlig skada för Sveriges säkerhet.

5 § När Riksdagsförvaltningen avser att genomföra en upphandling som rör säkerhetsskyddsklassificerade uppgifter i säkerhetsskyddsklassen begränsat hemlig eller säkerhetskänslig verksamhet av motsvarande betydelse för Sveriges säkerhet ska förvaltningen säkerställa att säkerhetsskyddet upprätthålls.

12

RFS 2019:1

Anmälan av säkerhetsskyddsavtal

6 § Säkerhetsskyddsavtal som Riksdagsförvaltningen har ingått ska anmälas till Säkerhetspolisen. En sådan anmälan ska också göras när ett säkerhetsskyddsavtal upphör att gälla.

Bedömning av leverantörens lämplighet

7 § När Riksdagsförvaltningen avser att ingå ett säkerhetsskyddsavtal på nivå 1 ska förvaltningen på plats kontrollera säkerhetsskyddet i fråga om aktuella lokaler eller utrymmen. Kontroller ska utföras regelbundet under tiden leverantören utför arbete som omfattas av säkerhetsskyddsavtal. Kontrollerna ska dokumenteras.

8 § Innan en leverantör får tillgång till säkerhetsskyddsklassificerade uppgifter eller till säkerhetskänslig verksamhet ska säkerhetsprövning göras. Om uppgifterna omfattas av säkerhetsskyddsklassen konfidentiell eller högre, eller om åtkomsten till verksamheten kan medföra en inte obetydlig skada för Sveriges säkerhet ska Riksdagsförvaltningen besluta om placering i säkerhetsklass av leverantörens ledning och övriga hos leverantören som avses få tillgång till uppgifterna eller verksamheten.

9 § Riksdagsförvaltningen ska löpande kontrollera leverantörens säkerhetsskydd enligt säkerhetsskyddsavtalet för att säkerställa att detta är fullgott. Riksdagsförvaltningen ska också löpande bedöma om säkerhetsskyddsavtalet behöver revideras.

10 § Riksdagsförvaltningen ska säkerställa att personal hos en leverantör som förvaltningen har ingått säkerhetsskyddsavtal med har relevant kunskap inom säkerhetsskydd för arbetet de ska utföra.

Revidering av säkerhetsskyddsavtal

11 § Ett säkerhetsskyddsavtal som ingåtts inför en anbudsinfordran ska revideras i den utsträckning som är nödvändig när affärsavtalet ingås.

Säkerhetsskyddsinstruktion

12 § När ett säkerhetsskyddsavtal har ingåtts ska leverantören upprätta en säkerhetsskyddsinstruktion. Om leverantören ska utföra arbete endast i riksdagens lokaler eller utrymmen, får förvaltningen medge att en sådan instruktion inte behöver upprättas. En säkerhetsskyddsinstruktion ska godkännas av Riksdagsförvaltningen.

När säkerhetsskyddsavtalet upphört

13 § När ett säkerhetsskyddsavtal har upphört att gälla ska Riksdagsförvaltningen snarast säkerställa att vad som avtalats med leverantören om tystnadsplikt och sekretess i övrigt ska bestå. Leverantören ska återlämna eller förstöra alla säkerhetsskyddsklassificerade uppgifter och handlingar enligt Riksdagsförvaltningens anvisningar.

11 kap. Fredstida krishantering

1 § I syfte att stärka riksdagens och Riksdagsförvaltningens förmåga att hantera kriser ska förvaltningen fortlöpande analysera om det finns sådan sårbarhet och sådana risker som synnerligen allvarligt kan försämra förmågan att bedriva verksamhet.

13

RFS 2019:1

2 § Riksdagsförvaltningen ska vid behov samråda med Regeringskansliet och andra myndigheter i frågor som rör fredstida krishantering.

12 kap. Utbildning och information

Utbildning om innehållet i denna föreskrift

1 § Riksdagsförvaltningen ska se till att riksdagens ledamöter samt anställda vid Riksdagsförvaltningen och partikanslierna får den utbildning som är nödvändig om innehållet i denna föreskrift. Andra som berörs av denna föreskrift ska informeras om innehållet i den.

Utbildning i säkerhetsskydd

2 § Den som är ansvarig för en säkerhetskänslig verksamhet ska se till att den som anställs eller på annat sätt deltar i verksamheten får utbildning i säkerhetsskydd. Behovet av utbildning ska följas upp under den tid deltagandet i den säkerhetskänsliga verksamheten pågår.

Utbildning om informationssäkerhet

3 § I riksdagsdirektörens föreskrift (RFS 2016:2) om informationssäkerhet finns bestämmelser om utbildning i informationssäkerhet.

13 kap. Vissa anmälnings- och rapporteringsskyldigheter

Generell skyldighet att anmäla något som kan vara av betydelse för säkerheten i riksdagen

1 § Den som uppmärksammar något i riksdagens lokaler eller i övrigt får kännedom eller misstanke om något som kan vara av betydelse för säkerheten i riksdagen ska anmäla detta till närmaste chef, säkerhetschefen eller bevakningspersonalen.

Anmälningsskyldighet om säkerhetsskyddsklassificerade uppgifter kan ha förlorats eller röjts

2 § Den som uppmärksammar att säkerhetsskyddsklassificerade uppgifter kan ha förlorats eller röjts ska skyndsamt anmäla det till närmaste chef. Denna chef ska i sin tur skyndsamt informera den informationssäkerhetsansvarige och säkerhetschefen.

Rapportering av brister och incidenter inom informationssäkerhetsområdet 3 § I riksdagsdirektörens föreskrift (RFS 2016:2) om informationssäkerhet finns bestämmelser om rapportering av brister och incidenter inom informationssäkerhetsområdet.

Förlorat passerkort, identitetskort, nyckel eller uppgift om kod

4 § Den som förlorar sitt passerkort, identitetskort, nyckel eller uppgift om en kod ska omedelbart anmäla detta till Riksdagsförvaltningen.

14

RFS 2019:1

14 kap. Överklagande och beslut om avvikelse från denna föreskrift

Överklagande

1 § Beslut fattade med stöd av denna föreskrift får inte överklagas, om det inte är särskilt föreskrivet.

Beslut om avvikelse från denna föreskrift

2 § Riksdagsdirektören, eller säkerhetschefen om beslut inte kan avvaktas, får besluta om avvikelse från bestämmelserna i 6 kap. vid öppnande av riksmötet, utländska besök eller om det annars finns särskild anledning till det. Beslut som fattas med stöd av denna paragraf ska anmälas i riksdagsstyrelsen på dess nästkommande sammanträde.

1.Denna föreskrift träder i kraft den 1 april 2019.

2.Genom föreskriften upphävs föreskriften (RFS 2006:2) om säkerhet och fredstida krishantering.

3.Bestämmelsen i 4 kap. 8 § tillämpas inte på handlingar som är arkiverade vid ikraftträdandet. I fråga om andra handlingar som har märkts med hemligbeteckning eller motsvarande ska 4 kap. 8 § tillämpas senast från och med den 1 januari 2022.

4.Bestämmelsen i 4 kap. 11 § om säkerhetsskyddsklassificerade uppgifter som lämnas till en utländsk myndighet, mellanfolklig organisation eller utländsk leverantör behöver inte tillämpas förrän den 1 januari 2022.

RIKSDAGSFÖRVALTNINGEN

Ingvar Mattson

Lars Seger

15

Riksdagsförvaltningen, interntryckeriet 2019

Tillbaka till dokumentetTill toppen