Den 1 december infördes nya kraftfulla bestämmelser i säkerhetsskyddslagstiftningen. Dessa ställer ytterligare krav på verksamhetsutövare som bedriver säkerhetskänslig verksamhet. Kraven gäller för myndigheter, kommuner och regioner men också för enskilda företag. Samtidigt infördes en delvis ny tillsynsordning och sanktionsavgifter hotar de som inte uppfyller lagstiftningens krav. Klarar vi av allt detta eller riskerar vi att de höga ambitionerna i stället stjälper hela lasset?
Men låt oss börja med en tillbakablick. Från 1996 och fram till 2019 gällde en säkerhetsskyddslagstiftning som redan från början måste anses som omodern. Med rötterna i det kalla kriget bortsåg den helt och hållet från internationaliseringen och utvecklingen på informationsområdet som tog fart i slutet av 90-talet. När det började klarna runt 2008 (och ännu tydligare 2014) att den eviga avspänningen i världen nog inte skulle vara så evig som man hade hoppats, vidtog ett lagstiftningsarbete för att utforma en modern säkerhetsskyddslagstiftning som skydd för Sveriges säkerhet. Innan bläcket hade hunnit torka uppdagades dock Transportstyrelseskandalen och en ny utredning startades för att ytterligare skärpa lagstiftningen (som vid tidpunkten ännu inte hade trätt ikraft). Allt med den goda ambitionen att en liknande skandal inte skulle kunna hända igen.
Sedan dess har omvärldsläget försämrats ytterligare och retoriken i östersjöområdet är allt annat än det gemytliga tonläge som rådde under det tidiga 2000-talet. Den pågående ryska aggressionen i östra Ukraina ger ytterligare emfas åt detta. Hotet mot vår infrastruktur från externa aktörer blev tydligt för allmänheten i samband med frågan om kinesiska produkter i vårt 5G-nät och en nyligen avslutad utredning ger förslag på hur ett svenskt system för gransakning av utländska direktinvesteringar kan utformas i Sverige. Och aktuella exempel påminner oss om att rysk underrättelseverksamhet fortfarande är en realitet i Sverige.
I skenet av denna utveckling är det kanske inte märkligt att kraven på skydd för vårt allra mest skyddsvärda höjs. Pandemin visade också tydligt att vår beredskap inte var så god och att det i backspegeln kanske inte var så listigt att med ett pennstreck nedmontera totalförsvaret. Motargument mot högre krav skulle nästan kunna tolkas som landsförräderi eller åtminstone att man går främmande makters ärenden. Och det råder ju ingen tvekan om att vår svenska naivitet kan behöva ett uppvaknande som t.ex. när en vd för ett statligt bolag hävdade att det inte kunde vara den kinesiska militären som han hade skrivit avtal med – eftersom de inte hade uniform på sig…
Nu höjs som sagt kraven och med dessa krav kommer även ökad administration. Utkontrakteringar och samarbeten mellan verksamhetsutövare ska regleras i säkerhetsskyddsavtal i allt större utsträckning och föregås av bedömningar som i vissa fall ska prövas av en tillsynsmyndighet. Som kan säga nej. Kretsen av tillsynsmyndigheter ökar och dessas befogenheter kompletteras med kännbara sanktioner mot de som inte når upp till kraven.
Är då inte detta behövligt? Jo, kanske men det kräver även något som inte lika tydligt har framkommit i lagstiftningen. För att höja Sveriges säkerhet behövs både morot och piska. Piskan är nu på plats, även om man från min horisont kanske inte behöver piska den häst som redan går framåt. Min uppfattning är nämligen att den stora majoriteten av verksamhetsutövare – såväl myndigheter som enskilda – tar den säkerhetskänsliga verksamheten på stort allvar och ambitiöst vill följa regelverket.
Det man saknar är i stället moroten i form av stöd och vägledning – var går gränsen för Sveriges säkerhet och vad faller utanför området? Hur avgör man om verksamhet inom tillverkningsindustri, telekommunikation eller livsmedelsförsörjning omfattas av lagstiftningen utifrån de ibland kortfattade förarbetena? Hur säkerställer man att den säkerhetsskyddskompentens som behövs finns tillgänglig när antalet verksamhetsutövare stiger och kraven ökar? Och hur undviker man snedvridning av konkurrens som kan uppstå om utländska verksamhetsutövare inte omfattas av samma hårda krav som svenska? Här behövs råd och stöd!
Den nya säkerhetsskyddsförordningen avslutas med en föreskrift om att tillsynsmyndigheterna inom sina respektive tillsynsområden ska ge vägledning om säkerhetsskydd. Låt oss hoppas att det budskapet från regeringen får lysa upp vägen mot ett ökat skydd för Sveriges säkerhet.
Martin Waern
Artikelförfattaren är affärsområdeschef vid SRS Security AB för området säkerhetsskydd och totalförsvar och har tidigare varit utredningssekreterare i Utredningen om säkerhetsskyddslagen (SOU 2015:25) och ämnessakkunnig i Transportstyrelsegranskningen (Ds 2018:6).