Tjänsteutlåtande Stadsledningskontoret

Göteborg den 15-09-02
Yrkande (M) (FP) (KD)
Kommunstyrelsen 15-09-09
Ärende 4.3
Angående Justitiedepartementets remiss SOU 2015:25,
En ny säkerhetsskyddslag
FÖRSLAG TILL BESLUT
Kommunstyrelsen föreslås besluta
Att uttala att svenskt medborgarskap ska förbli ett krav för innehav av säkerhetsklassad
anställning hos stat, kommun eller landsting.
ÄRENDET –
I remissen föreslås ett borttagande av kravet på svenskt medborgarskap för att inneha en
säkerhetsklassad anställning. Medborgarskap ska istället vägas in vid säkerhetsprövningen. Vi anser
att detta är olyckligt av flera skäl. Vid säkerhetsprövning är i vissa fall svenskt medborgarskap en
förutsättning för att kunna få fram all önskad information/uppgifter om en viss person. Svenskt
medborgarskap är också rimligt att kräva då en säkerhetsklassad anställning per definition kan handla
om att skydda information relaterad till Sveriges säkerhet. I övrigt stöder vi Stadsledningskontorets
förslag till remissvar från Göteborgs kommunstyrelse.
Yrkande (SD)
Kommunstyrelsen 2015-09-09
Ärende 4.3
Yrkande angående ny säkerhetsskyddslag
SD har följande synpunkter angående justitiedepartementets remiss SOU 2015:25
1) Sverigedemokraterna motsätter sig att svenskt medborgarskap inte längre ska vara ett
krav för att inneha en säkerhetsklassad anställning. Med en ökad andel utrikes födda i
vårt land måste vi istället öka kraven för säkerhetsklassad anställning. Idag finns det
personer som lever och verkar i Sverige samtidigt som de har samröre med
terrororganisationer.
2) Utredningen bedömer att säkerhetsprövningen inte bör utvecklas mot ett
klareringssystem.
Denna åsikt delar inte SD. För att samarbeta med andra europeiska stater mot terrorhot
är det viktigt att vi har en samsyn då vi säkerhetsprövar personal. Detta är särskilt
viktigt när vi har personer i vårt land som kommer från andra länder i syfte att skada
vårt land. Dessa kommer hit i skydd av vår milda migrationspolitik, vilket SD tycker
är allvarligt.
SD Yrkar på att: Inkludera följande text i KS remissyttrande
1) Göteborgs Stad motsätter sig att svenskt medborgarskap inte längre ska vara ett krav
för att inneha en säkerhetsklassad anställning. Med en ökad andel utrikes födda i vårt
land måste vi istället öka kraven för säkerhetsklassad anställning. Idag finns det
personer som lever och verkar i Sverige samtidigt som de har samröre med
terrororganisationer.
2) Utredningen bedömer att säkerhetsprövningen inte bör utvecklas mot ett
klareringssystem.
Denna åsikt delar inte Göteborgs Stad. För att samarbeta med andra europeiska stater
mot terrorhot är det viktigt att vi har en samsyn då vi säkerhetsprövar personal. Detta
är särskilt viktigt när vi har personer i vårt land som kommer från andra länder i syfte
att skada vårt land. Dessa kommer hit i skydd av vår milda migrationspolitik, vilket
Göteborgs Stad tycker är allvarligt.
Tjänsteutlåtande
Utfärdat 2015-08-12
Diarienummer 1070/15
Repronummer rnr 218/2015
Juridiska avdelningen
Linda Widenström
Telefon 031-3680404
E-post: linda.widenstrom@stadshuset.goteborg.se
Justitiedepartementets remiss SOU 2015:25, En ny säkerhetsskyddslag
Förslag till beslut
I kommunstyrelsen:
Som yttrande över justitiedepartementets remiss SOU 2015:25, En ny
säkerhetsskyddslag översänds bilaga 2 i stadsledningskontorets
tjänsteutlåtande.
Sammanfattning
I säkerhetsskyddslagen regleras skydd mot spioneri, sabotage och andra brott som kan
hota rikets säkerhet, skydd i andra fall av uppgifter som omfattas av sekretess enligt
offentlighets- och sekretesslagen och som rör rikets säkerhet och skydd mot
terroristbrott enligt lagen om straff för terroristbrott (terrorism), även om brotten inte
hotar rikets säkerhet. Nuvarande lagstiftning är från 1996. Utredningen föreslår en ny
säkerhetsskyddslag. Syftet är att modernisera och anpassa regleringen till nuvarande
förhållanden. Bl.a. beaktas utvecklingen på informationsteknikområdet, den ökade
internationella samverkan, ökad sårbarhet i samhällsviktiga funktioner och att
säkerhetskänslig verksamhet i allt större omfattning bedrivs i enskild regi.
Ekonomiska konsekvenser
Utredningen bedömer att förslaget inte kommer att medföra annat än marginella
kostnader för vissa myndigheter som delvis får utökade uppgifter enligt förslaget.
Stadsledningskontoret bedömer emellertid att de säkerhetskrav som lagen i vissa delar
ställer upp skulle kunna medföra ökade kostnader för staden vad avser nyinvesteringar
för uppgradering av säkerheten. Storleken av dessa ekonomiska konsekvenser kan inte
bedömas i nuläget.
Barnperspektivet
Stadsledningskontoret har inte funnit några särskilda aspekter på frågan utifrån detta
perspektiv.
1 (7)
Jämställdhetsperspektivet
Stadsledningskontoret har inte funnit några särskilda aspekter på frågan utifrån detta
perspektiv.
Mångfaldsperspektivet
Utredningen föreslår att svenskt medborgarskap inte längre ska vara ett krav för att
inneha säkerhetsklassad anställning hos stat, kommun eller landsting. Detta innebär en
möjlighet att öka den etniska mångfalden i dessa sektorer.
Miljöperspektivet
Stadsledningskontoret har inte funnit några särskilda aspekter på frågan utifrån detta
perspektiv.
Omvärldsperspektivet
Stadsledningskontoret har besvarat remissen genom en arbetsgrupp sammansatt av de
verksamheter inom staden som främst berörs av de aktuella förslagen. Genom de i
gruppen representerade kompetensernas olika professioner, perspektiv och externa
kontaktnät har omvärldsperspektivet beaktats.
Bilaga 1 Sammanfattning av SOU 2015:25, översänds som PDF
Bilaga 2 Förslag till yttrande
Göteborgs Stad Stadsledningskontoret, tjänsteutlåtande
2 (7)
Ärendet
Göteborgs Stad har fått möjlighet att besvara justitiedepartementets remiss av SOU
2015:25, En ny säkerhetsskyddslag. Svaret har utformats i en arbetsgrupp bestående av
representanter för juridiska avdelningen och avdelningen för samhällskydd och
beredskap på Stadsledningskontoret, Göteborg Kretslopp och Vatten och Göteborg
Energi AB. Gruppen benämns i tjänsteutlåtandet samlat som ”stadsledningskontoret”.
Remissvaret ska vara Justitiedepartementet tillhanda den 15 september 2015.
Bordläggning medges därmed inte.
Bakgrund
Utredningen föreslår att en ny säkerhetsskyddslag ska ersätta den befintliga lagen från
1996. Det huvudsakliga syftet är att modernisera regleringen och anpassa den till
nuvarande förutsättningar och krav för att skydda verksamhet som har betydelse för
Sveriges säkerhet. Lagstiftningen ska även anpassas till de krav som ställs på grund av
utökat internationellt samarbete.
Nuvarande reglering
Enligt nu gällande lagstiftning ska säkerhetsskydd i den omfattning som behövs finnas
hos staten, kommunerna, landstingen, hos juridiska personer där dessa utövar ett
rättsligt bestämmande inflytande samt hos enskilda om verksamheten är av betydelse
för rikets säkerhet eller särskilt behöver skyddas mot terrorism. Säkerhetsskyddet
omfattar i huvudsak tre olika delar; informationssäkerhet, tillträdesbegränsning och
säkerhetsprövning.
Informationssäkerhet innebär i denna bemärkelse förebyggande av att uppgifter som
omfattas av sekretess och som rör rikets säkerhet obehörigen röjs, ändras, görs
otillgängliga eller förstörs. I informationssäkerhetssammanhang brukar man tala om
skydd för konfidentialitet, riktighet och tillgänglighet. Tillträdesbegränsning innebär att
förhindra att obehöriga får tillträde till platser där de kan få tillgång till sådana uppgifter
eller till verksamhet som har betydelse för rikets säkerhet. Säkerhetsprövning avser att
förhindra att personer som inte är tillförlitliga ur säkerhetssynpunkt deltar i verksamhet
som har betydelse för rikets säkerhet.
Lagen innehåller även bestämmelser om skyldigheten att i vissa fall teckna
säkerhetsskyddsavtal vid anlitande av leverantörer och regler om utbildning, kontroll
och tillsyn. Säkerhetspolisen och Försvarsmakten har ett särskilt ansvar för
säkerhetsskyddet, bl.a. genom att myndigheterna har det huvudsakliga ansvaret för
tillsyn och tillämpningsföreskrifter.
Utredningens förslag
Utredningen föreslår en ny säkerhetsskyddslag. Syftet med lagen ska vara att säkerställa
ett tillräckligt skydd för det som är mest skyddsvärt för nationen. Lagen ska vara
verksamhetsorienterad och ska ge ett förebyggande skydd mot i huvudsak
antagonistiska hot. Den ska omfatta samverkande säkerhetsskyddsåtgärder för
information, personer och verksamhet. I jämförelse med den nuvarande lagstiftningen
ska den nya lagen utvecklas när det gäller Sveriges internationella åtaganden på
säkerhetsskyddsområdet och informationssäkerhetsperspektiven tillgänglighet och
riktighet. Den nya lagen ska också förtydligas avseende att den ska tillämpas såväl på
Göteborgs Stad Stadsledningskontoret, tjänsteutlåtande
3 (7)
allmän som enskild verksamhet. Terminologin ändras enligt förslaget i viss mån. T ex
byts uttrycket ”rikets säkerhet” ut mot ” Sveriges säkerhet”.
Beskrivningen av säkerhetsskyddet föreslås utgå från två huvudsakliga inriktningar;
hantering av säkerhetsskyddsklassificerade uppgifter och i övrigt säkerhetskänslig
verksamhet. Säkerhetsskyddsklassificerade uppgifter är ett något vidare begrepp än det
nuvarande, hemliga uppgifter. I övrigt säkerhetskänslig verksamhet ska inte avgränsas
genom regleringen om skyddsobjekt, utan ska utformas så att det även kan innefatta t ex
IT-system eller sammanställningar av uppgifter som är av central betydelse för ett
fungerande samhälle eller verksamheter som behöver skyddas eftersom de kan utnyttjas
för att skada nationen, t ex verksamheter inom det kärntekniska området.
Den som är ansvarig för en säkerhetskänslig verksamhet ska se till att behovet av
säkerhetsskydd för den egna verksamheten utreds i en sk. säkerhetsskyddsanalys.
Regleringen av vilka verksamheter lagen gäller för ska förenklas och den ska gälla för
staten, kommuner, landsting och enskilda som är av betydelse för Sveriges säkerhet
eller omfattas av ett internationellt säkerhetsskyddsåtagande. De tre
säkerhetsskyddsåtgärderna, informationssäkerhet, fysisk säkerhet (tidigare
tillträdesbegränsning) och personalsäkerhet ska bestå. Säkerhetsskyddsklassificerade
uppgifter ska delas in i fyra informationssäkerhetsklasser beroende på den skada som
kan uppstå om uppgifterna röjs. Dessa ska benämnas kvalificerat hemlig, hemlig,
konfidentiell och begränsad. Denna indelning ligger till grund för utformningen av de
säkerhetsskyddsåtgärder som tar sikte på skyddet av säkerhetsskyddsklassificerade
uppgifter.
Institutet säkerhetsprövning av personal ska bestå och inte utvecklas mot ett sk
säkerhetsklareringssystem dvs. intygsförfarande via intyg från en eller flera
klareringsmyndigheter i motsats till säkerhetsprövningens koppling till en speciell tjänst
och verksamhet. Svenskt medborgarskap ska däremot inte längre vara ett krav för att
inneha en säkerhetsklassad anställning. Medborgarskap ska istället vägas in vid
säkerhetsprövningen. Placering av anställningar i säkerhetsklass ska användas
restriktivt, vilket ska framgå av den nya lagen. Då säkerhetsprövning kan innebära att
ytterst känsliga uppgifter hämtas in av arbetsgivaren ifråga eller den som annars gör
säkerhetsprövningen är det viktigt att dessa uppgifter inte används för annat ändamål än
det avsedda. En ny kompletterande bestämmelse om skydd för dessa uppgifter för
enskild verksamhet förs därför in i lagen. Dessutom görs en ändring i offentlighets- och
sekretesslagen. Vidare förs en regel om tystnadsplikt för den som tar del av uppgifter
som är av betydelse för Sveriges säkerhet i enskild verksamhet in i
säkerhetsskyddslagen.
Försvarsmakten ska vara nationell säkerhetsmyndighet men ska i fråga om andra
ärenden än registerkontroll och säkerhetsintyg för person lämna över ärenden som
främst gäller SÄPO:s tillsynsområde till SÄPO. Myndigheten för samhällsskydd och
beredskap ska ta över det tillsynsansvar som länsstyrelserna har för vissa enskilda
verksamheter samt SÄPO:s tillsynsansvar för kommuner och landsting. Rätten att
meddela föreskrifter fördelas främst mellan Försvarsmakten och SÄPO.
Göteborgs Stad Stadsledningskontoret, tjänsteutlåtande
4 (7)
Stadsledningskontoret
Stadsledningskontoret har följande synpunkter på förslaget.
Det är positivt att förslaget till ny säkerhetsskyddslag i jämförelse med nuvarande lag
tagit en bredare ansats gällande informationssäkerhetsområdet och även inkluderat
skyddsområdena tillgänglighet och riktighet som komplement till konfidentialitet. Att
endast ta hänsyn till konfidentialitet vid informationsklassningen som ligger till grund
för inplacering i nivå är dock inte optimalt. Klassningen bör även ta hänsyn till och
omfatta tillgänglighet och riktighet eftersom man i den nya lagen vill säkerhetsskydda
informationstillgångar som i sig inte består av säkerhetsskyddsklassificerade uppgifter,
men som är av sådan betydelse för säkerhetskänslig verksamhet att tillgångarna behöver
omfattas av ett säkerhetsskydd vad gäller informationens tillgänglighet och riktighet.
I den nya lagen föreslås MSB bli säkerhetsskyddsstödjande myndighet för kommuner
och landsting när det gäller rådgivning och tillsyn samt få rätten att meddela
föreskrifter. Tillsyn är ett viktigt instrument för att säkerställa ett fullgott
säkerhetsskydd. Att MSB ska vara säkerhetsskyddsstödjande har stadsledningskontoret
inget att invända mot. Däremot bör SÄPO på samma sätt som idag stå för tillsynen.
Stadsledningskontoret ser det som mindre lämpligt att samma myndighet både ger råd
och utövar tillsyn.
Stadsledningskontoret anser även att vissa förtydliganden bör göras i den nya lagen.
Dels finns det behov av att nyansera vad som avses med samhällskritisk verksamhet.
Dels finns behov av att förtydliga vem som ska besluta om placering i säkerhetsklass.
Stadsledningskontoret har inget att invända mot att dessa förtydliganden görs i
föreskrifter eller motsvarande. Vidare bör alla punkter där kommun och landsting
omnämns kompletteras med kommunala bolag eller verksamheter där det bedrivs
säkerhetsskyddad verksamhet. Styrning av säkerhetsskyddet inom kommunala bolag
behöver förtydligas.
Vad avser förslag till ny säkerhetsskyddsförordning anser stadsledningskontoret att
säkerhetsskyddschefens direktkoppling till verksamhetsledningen har försvagats, vilket
kan leda till en nedprioritering av området i verksamheten och att det inte längre blir
direkt ”synligt” för verksamhetschefen. I den nya förordningen bör det som tidigare
tydliggöras att säkerhetsskyddschefen ska vara direkt underställd myndighetens chef.
Slutligen noterar Stadsledningskontoret att förslaget till ny lagstiftning medför höga
krav på kommunerna vad gäller att t ex säkerhetsskydda datasystem och genomföra
säkerhetsprövningar. Det kan inte uteslutas att detta kan komma att medföra större
ekonomiska konsekvenser för kommunerna än vad som framgår av utredningen.
Stadsledningskontoret
Linda Widenström
Markus Landahl
Stadsjurist
Tf förste stadsjurist
Göteborgs Stad Stadsledningskontoret, tjänsteutlåtande
5 (7)
Bilaga 1
Sammanfattning av SOU översänds som PDF
Göteborgs Stad Stadsledningskontoret, tjänsteutlåtande
6 (7)
Bilaga 2
GÖTEBORGS KOMMUNSTYRELSE
Till Justitiedepartementet
103 33 Stockholm
Yttrande över SOU 2015:25, En ny säkerhetsskyddslag
Göteborgs Stad har följande synpunkter på förslaget.
Det är positivt att förslaget till ny säkerhetsskyddslag i jämförelse med nuvarande lag
tagit en bredare ansats gällande informationssäkerhetsområdet och även inkluderat
skyddsområdena tillgänglighet och riktighet som komplement till konfidentialitet. Att
endast ta hänsyn till konfidentialitet vid informationsklassningen som ligger till grund
för inplacering i nivå är dock inte optimalt. Klassningen bör även ta hänsyn till och
omfatta tillgänglighet och riktighet eftersom man i den nya lagen vill säkerhetsskydda
informationstillgångar som i sig inte består av säkerhetsskyddsklassificerade uppgifter,
men som är av sådan betydelse för säkerhetskänslig verksamhet att tillgångarna behöver
omfattas av ett säkerhetsskydd vad gäller informationens tillgänglighet och riktighet.
I den nya lagen föreslås MSB bli säkerhetsskyddsstödjande myndighet för kommuner
och landsting när det gäller rådgivning och tillsyn samt få rätten att meddela
föreskrifter. Tillsyn är ett viktigt instrument för att säkerställa ett fullgott
säkerhetsskydd. Att MSB ska vara säkerhetsskyddsstödjande har staden inget att
invända mot. Däremot bör SÄPO på samma sätt som idag stå för tillsynen. Göteborgs
Stad ser det som mindre lämpligt att samma myndighet både ger råd och utövar tillsyn.
Göteborgs Stad anser även att vissa förtydliganden bör göras i den nya lagen. Dels finns
det behov av att nyansera vad som avses med samhällskritisk verksamhet. Dels finns
behov av att förtydliga vem som ska besluta om placering i säkerhetsklass. Göteborgs
Stad har inget att invända mot att dessa förtydliganden görs i föreskrifter eller
motsvarande. Vidare bör alla punkter där kommun och landsting omnämns kompletteras
med kommunala bolag eller verksamheter där det bedrivs säkerhetsskyddad verksamhet.
Styrning av säkerhetsskyddet inom kommunala bolag behöver förtydligas.
Vad avser förslag till ny säkerhetsskyddsförordning anser Göteborgs Stad att
säkerhetsskyddschefens direktkoppling till verksamhetsledningen har försvagats, vilket
kan leda till en nedprioritering av området i verksamheten och att det inte längre blir
direkt ”synligt” för verksamhetschefen. I den nya förordningen bör det som tidigare
tydliggöras att säkerhetsskyddschefen ska vara direkt underställd myndighetens chef.
Slutligen noterar Göteborgs Stad att förslaget till ny lagstiftning medför höga krav på
kommunerna vad gäller att t ex säkerhetsskydda datasystem och genomföra
säkerhetsprövningar. Det kan inte uteslutas att detta kan komma att medföra större
ekonomiska konsekvenser för kommunerna än vad som framgår av utredningen.
GÖTEBORGS KOMMUNSTYRELSE
Göteborgs Stad Stadsledningskontoret, tjänsteutlåtande
7 (7)