”Bli bättre på säkerhetsskydd, det gynnar alla”

Tryggare Samhälle har tagit kontakt med Tomas Devenyi, säkerhetskonsult och grundare av Ancoris Security. Som expert på Säkerhetsskyddslagen har han ombetts att reda ut vad det nya lagförslaget betyder för företag och andra organisationer och hur dess innehåll även kan tillämpas av företag som inte omfattas av lagen.

Vilka nya utmaningar får verksam­hetsutövare i och med att lagändring­arna träder i kraft?

– Förslaget innebär i huvudsak för­ändringar inom tre områden. Det för­sta området handlar om att generellt få säkerhetsskyddsfrågor mer prioriterade och stärka säkerhetsskyddschefens roll. Regeringen föreslår därför att säkerhets­skyddschefen placeras direkt under den högsta ledningen.

Och det andra och tredje området?

– Det handlar om ett stärkt skydd av säkerhetskänsliga verksamheter. Försla­get innefattar ett större krav på verksam­hetsutövaren att bedöma lämpligheten i utkontrakteringar. Tillsynsmyndighe­terna ska även få möjlighet att ingripa i eller helt förbjuda olämpliga avtal. Slut­ligen ska en mer effektiv tillsyn säkerstäl­las genom att myndigheterna får under­sökningsbefogenheter och möjlighet att besluta om vitesföreläggande mot den som inte följer säkerhetsskyddslagen.

Var uppstår de största bristerna när det gäller efterlevnaden av säkerhets­skyddslagen?

– Säkerhetspolisen har vid upprepade tillfällen påtalat att det finns stora brister i säkerhetsskyddsarbetet. Enligt Säker­hetspolisen beror bristerna på otillräck­liga resurser, andra prioriteringar, avsak­nad av styrdokument samt att frågan inte når den högsta ledningen.

– En mycket viktig faktor är otillräck­lig utbildning. Bristerna handlar dock inte enbart om tekniska frågor. Säker­hetsprövning är ett område där det tyvärr ofta råder bristande kunskap om vad det är och hur det ska genomföras. I dagens lagstiftning nämns bara att utbildning ska genomföras utan att beskriva inne­håll eller omfattning. Det saknas förtyd­ligande krav om utbildning.

Hur kan företag och organisationer tillämpa hela eller delar av lagänd­ringarna för att öka sin driftsäkerhet?

– Säkerhetsarbete, oavsett om det handlar om skydd av hela Sveriges eller det enskilda företagets säkerhet, handlar om en systematik och en kombina­tion av åtgärder. Områden som fysisk-, informations- och personalsäkerhet är frågor som berör alla organisationer i någon mån.

Kan du ge specifika exempel?

– En skyddsprincip som exempel­vis sektionering är relevant oavsett om det rör sig om en av Försvarsmaktens ledningscentraler eller ett vanligt civilt kontor i Nässjö. I båda fallen behövs olika nivåer och lösningar på skyddsåt­gärder i olika delar av lokalen. Kunskap om sektionering och andra säkerhets­skyddsåtgärder gällande fysisk säkerhet kommer att vara till stor nytta även för Nässjökontorets säkerhetsarbete.

Något mer exempel?

– Informationssäkerhet. Även om man inte jobbar med säkerhetsskyddsklassi­ficerade uppgifter har alla verksamheter någon form av känslig eller skyddsvärd information. Frågor om tillgänglighet, riktighet och konfidentialitet måste han­teras utifrån de risker som verksamhe­ten identifierar. Hotet är då kanske inte främmande makt utan en konkurrent eller en bedragare. System, behörighe­ter, rutiner och regler måste anpassas därefter.

Är skärpningarna nog, eller kan det behövas ökade kravställningar på sikt?

– Att riskera vite om 50 miljoner kro­nor, vilket är maxbeloppet för enskilda verksamhetsutövare, kommer att öka motivationen till att göra rätt. De stärkta kraven är därför något mycket positivt på många sätt. Den ökande förståelsen för att säkerhetsskydd är viktigt får också positiva konsekvenser generellt. Regel­verket skapar nämligen en systematik som samtliga aktörer kan dra nytta av.

Har du något kort råd till de som vet med sig att deras verksamheter omfat­tas av lagändringarna?

– Tycker du det är viktigt med säker­het? Gör en insats du med, bli bättre på säkerhetsskydd, det gynnar alla.

Behöver du utbilda dig inom säkerhetsskydd? Boka vår utbilding Säkerhetsskydd bas.