Höjdpunkter från seminarium: Vad innebär den nya säkerhetsskyddslagen?
Under torsdagsmorgonen, sista dagen i februari, anordnade Knowit Insight – Cybersecurity & Law i Göteborg ett frukostseminarium om Sveriges nya Säkerhetsskyddslag (2018:585) som träder i kraft 2019-04-01. Det var ett välbesökt och uppskattat seminarium vilket visar på hur aktuellt ämnet är för regionens berörda myndigheter och företag. För flera verksamheter kommer de för första gången att träffas direkt av kraven på säkerhetsskydd, vilket förstås engagerar. Det reflekterades av den uppskattade frågestunden som hölls i slutet av seminariet.
Morgonens huvudperson var Knowits egna Marie Sjöberg som presenterade grunderna i SäkL och flitigt svarade på deltagarnas intressanta frågor om allt från informationssäkerhet, fysisk säkerhet och personalsäkerhet till vilka de föreslagna sanktionerna som kan komma att bli verklighet längre fram är. Marie är senior jurist på Knowit Cybersecurity & Law och har omfattande erfarenheter i ämnet säkerhetsskydd.
Den nya säkerhetsskyddslagen syftar precis som dagens till att skydda de mest skyddsvärda verksamheterna i vårt samhälle. En av de viktigaste förändringarna med den nya lagen är att fler verksamheter kommer att träffas av den i och med att privata aktörer kommer att omfattas på ett tydligare sätt än idag. Avgörande för om man träffas är framför allt om man bedriver s.k. säkerhetskänslig verksamhet av betydelse för Sveriges säkerhet. Och hur vet man då det? Svaret får man när man genomför en s.k. säkerhetsskyddsanalys. Ansvaret för att genomföra analysen ligger hos verksamhetsutövaren, som är den som kan verksamheten bäst och därmed har bäst möjligheter att bedöma vilka konsekvenser som skulle uppstå t.ex. vid ett cyberangrepp.
Några medskick från Marie:
-
Begreppet Sveriges säkerhet (tidigare rikets säkerhet) kommer sannolikt även fortsättningsvis att vålla en del utmaningar i tillämpningen. Avgörande är om konsekvenserna av negativ påverkan på verksamheten direkt eller uppenbart indirekt blir av sådan karaktär att de utgör en nationell angelägenhet.
-
För att avgöra om din verksamhet träffas av lagen kan en initial bedömning ge en första inriktning. Blir svaret ja eller kanske, bör verksamheten genomföra en fullständig säkerhetsskyddsanalys. Detta är ett lagkrav och måste tas på allvar, då alla åtgärder kopplade till säkerhetsskyddslagen ska ta avstamp i just säkerhetsskyddsanalysen.
-
Inkorporera det löpande arbetet med analys och åtgärder i ett ledningssystem för säkerhetsskydd och låt säkerhetsskyddsanalysen bli levande i det löpande arbetet.
Vi på Knowit har länge engagerat oss i digitalisering och säkerhet. Nu suddas gränsen mellan system och samhälle i allt högre utsträckning ut och riskerna ställs på sin spets. Risker som nu enligt lag måste bemötas av verksamheterna, metodiskt och utförligt. För Knowit är samhällssäkerhet en viktig del av vår verksamhet och vårt syfte. Vi kommer fortsatt att uppmärksamma dessa frågor - redan nästa månad anordnas ett liknande frukostseminarium på vårt Stockholmskontor.
Maries presentation finns här.