Myndigheters konsekvensanalyser

Ju2019/00853/POL

Justitiedepartementet

Inrikesministern

Till riksdagen

Svar på fråga 2018/19:340 av Anders Hansson (M) Myndigheters konsekvensanalyser

Anders Hansson har frågat mig vilka åtgärder som jag avser att vidta för att myndigheter med skyddsvärd information ska stärka sitt arbete och utföra adekvata konsekvensanalyser.

För aktörer som har ett särskilt behov av skydd mot spioneri, sabotage och andra brott som kan hota rikets säkerhet gäller säkerhetsskyddslagen. Den som bedriver verksamhet som omfattas av lagen ska utreda behovet av säkerhetsskydd i en säkerhetsskyddsanalys. Den 1 april träder en ny säkerhetsskyddslag i kraft. I den nya lagen tydliggörs att verksamhetsutövaren med utgångspunkt i analysen ska planera och vidta de säkerhetsskyddsåtgärder som behövs med hänsyn till verksamhetens art och omfattning, förekomst av säkerhetsskyddsklassificerade uppgifter och övriga omständigheter.

Säkerhetspolisen har vid upprepade tillfällen framfört att många aktörer idag brister i sin skyldighet att genomföra säkerhetsskyddsanalyser. I betänkandet Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82) som lämnades så sent som i november förra året konstateras också att många verksamhetsutövare alltjämt har bristande kunskaper om sina egna skyddsvärden och risker vid utkontraktering av säkerhetskänslig verksamhet.

Med anledning av de problem som Säkerhetspolisen har påtalat och att det visat sig finnas brister i statliga myndigheters utkontraktering av verksamhet av betydelse för Sveriges säkerhet, har regeringen vidtagit ett flertal åtgärder. Som framgår av den artikel som Anders Hansson hänvisar till infördes t.ex. den 1 april 2018 en skyldighet för statliga myndigheter att samråda med Säkerhetspolisen och Försvarsmakten innan de genom upphandling ger externa leverantörer tillgång till eller möjlighet att förvara hemliga uppgifter utanför myndighetens lokaler (utkontraktering).

Dessa åtgärder har genomförts för att stärka säkerhetsskyddet generellt. En förutsättning för att vikten av ett grundligt säkerhetsskyddsarbete ska slå igenom hos verksamhetsutövarna är dock att tillsynsmyndigheterna har tillräckliga befogenheter i sina tillsynsroller. I betänkandet som nämns ovan föreslås bland annat en möjlighet för tillsynsmyndigheterna att ta ut en sanktionsavgift av verksamhetsutövare som låter bli att utföra eller uppdatera en säkerhetsskyddsanalys. Vidare föreslås skärpta krav på verksamhetsutövare som vill genomföra en överlåtelse, upplåtelse eller utkontraktering av säkerhetskänslig verksamhet och utökade möjligheter för tillsynsmyndigheterna att ingripa mot sådana åtgärder. Betänkandet remitteras för närvarande och jag ser med tillförsikt fram mot att ta del av remissutfallet för att därefter kunna bedöma hur vi ska gå vidare med förslagen.

Stockholm den 12 mars 2019

Mikael Damberg