• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Ett år med de nya sanktionerna i säkerhetsskyddslagen – så såg tillsynsarbetet och besluten ut

Den 1 december 2021 skärptes säkerhetsskyddslagen i flera avseenden. Numer kan verksamheter som omfattas av lagen bland annat tvingas betala höga sanktionsavgifter. Samtidigt ändrades formerna för tillsynen, och sammanlagt 13 olika myndigheter fick ansvar för tillsynen inom varsitt eget område.

-

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.

På grund av att den tillsyn som historiskt sett bedrivits varit begränsad och vissa myndigheter inte bedrivit någon tillsyn alls uttalade regeringen i samband med lagändringen att det fanns ett behov av en mer effektiv och likvärdig tillsyn. Efter ett år med de nya bestämmelserna kan det konstateras att så inte riktigt blev fallet.

Viktor Robertson och Sofia Linde, Advokatfirman Kahn Pedersen, har undersökt vad som hände det första året.

I september kontaktade vi alla tillsynsmyndigheter och frågade om de hade inlett något tillsynsärende enligt säkerhetsskyddslagen. Om svaret var ja så undrade vi hur många ärenden som inletts och om något beslut hade meddelats. Därefter ställde vi samma fråga till tillsynsmyndigheterna på nytt i november, två månader senare.

Resultatet visade att nio tillsynsmyndigheter hade inlett minst ett tillsynsärende. Av de fyra tillsynsmyndigheterna som inte inlett något tillsynsärende alls hittar vi bland annat Försvarets materielverk, Finansinspektionen och Strålsäkerhetsmyndigheten. Gemensamt för dessa är att de alla fick sitt tillsynsuppdrag i samband med att lagen skärptes den 1 december 2021. Detta faktum hindrade däremot inte Statens energimyndighet, som också fick sitt uppdrag i december, att inleda så många som totalt 22 tillsynsärenden per november 2022.

Sammantaget kan sägas att frekvensen av tillsynen sett väldigt olika ut, beroende på vilken myndighet som bedrivit den. Denna situation påminner om den som gav upphov till de nya lagändringarna, nämligen att den tillsyn som bedrivs ser olika ut beroende på vilken myndighet som ansvarar för den och att vissa myndigheter inte bedriver någon tillsyn alls.

Utvecklingen över tid – fler beslut är att vänta

Totalt hade samtliga tillsynsmyndigheter inlett 126 tillsynsärenden i november 2022, varav 100 var pågående och 26 var avslutade. I jämförelse med september månads siffror hade antalet ärenden ökat med hela 45 procent.

Av den branta utvecklingskurvan att döma, som ägde rum under bara två månader, bör vi kunna vänta oss en fortsatt ökad trend. Detta dels med hänsyn till det faktum att fyra tillsynsmyndigheter fortfarande inte hade inlett något tillsynsärende i samband med vår granskning, dels att tillsynsmyndigheterna förhoppningsvis blir mer trygga i sin granskning och sitt beslutsfattande i takt med att praxis på rättsområdet blir allt vanligare.

Verksamhetsutövare som omfattas av lagen kan därför förvänta sig att risken för att bli föremål för tillsyn, och i värsta fall någon form av ingripande eller sanktion, numer är större än den varit tidigare.

Innehållen i besluten

Bland de beslut som vi fått ta del av, och som inte varit maskerade till stor del, kan vi konstatera att sanktionsavgift endast tagits ut vid ett tillfälle.

Den vanligaste åtgärden verkar istället vara att meddela förelägganden utan vite. Det har skett i sammanlagt 15 beslut. Föreläggande med vite har förekommit vid ett tillfälle.

Det som tillsynsmyndigheterna slog ner på i sina beslut varierar givetvis, men en brist som uppmärksammats vid upprepade tillfällen är verksamhetsutövarnas säkerhetsskyddsanalys. Tillsynsmyndigheterna har antingen uppmärksammat att den saknas helt och hållet, eller att den befintliga är för gammal och behöver revideras. I de fallen myndigheterna har förelagt verksamhetsutövarna att åtgärda bristen har de oftast fått mellan två och en halv till fyra månader på sig att åtgärda bristen.

Skillnader mellan besluten

I den enskilda situationen när en sanktionsavgift togs ut hade verksamhetsutövaren begått flera olika överträdelser av säkerhetsskyddslagen, bland annat anmälde de sin verksamhet först fyra månader efter det att denna skyldighet trädde ikraft. Ansvarig tillsynsmyndighet var Länsstyrelsen i Skåne.

Den beslutade sanktionsavgiften landade till slut på sju miljoner kronor, vilket är 70 procent av den maximala sanktionsavgiften som verksamhetsutövaren ifråga hade kunnat få eftersom den var ett kommunalförbund. Så höga sanktionsavgifter ska endast tas ut för de allvarligaste överträdelserna, vilket bedömdes vara fallet. Avgiften har därefter kommit att sänkas till sex miljoner, när fallet nyligen prövades av domstol.

Mer tur hade sex olika kommuner i Stockholmsregionen. Ingen av dessa hade anmält att de bedrev säkerhetskänslig verksamhet. Länsstyrelsen i Stockholm bad dem därför att antingen komma in med en analys som visade att de inte bedrev säkerhetskänslig verksamhet, eller anmäla att de gjorde det. Ingen av kommunerna hördes av inom den satta tidsramen.

Istället för att besluta om en sanktionsavgift eller meddela ett föreläggande skickade länsstyrelsen ut en påminnelse. Efter påminnelsen kom samtliga kommuner in med en anmälan om att de bedrev säkerhetskänslig verksamhet. Anmälningar kom in mellan nio och tio månader efter att skyldigheten att anmäla den säkerhetskänsliga verksamheten trätt ikraft den 1 december 2021, och efter att tillsynsmyndigheten både begärt in information och skickat en påminnelse.

Trots detta avslutades samtliga ärenden med ett avskrivningsbeslut. Ingen sanktionsavgift togs alltså ut, trots att en utebliven anmälan är en sådan överträdelse som enligt lagen i ska leda till att en avgift tas ut.

Tillsynen blev mer effektiv – men inte mer likvärdig

Genom vår granskning kan det konstateras att tillsynen blivit mer effektiv, mätt i antalet inledda ärenden. Givet att tillsynsmyndigheternas arbete försätter i åtminstone samma takt som under detta år så kan vi i framtiden förvänta oss att många verksamheter kan bli föremål för tillsyn på ett eller annat sätt.

Viktor Robertson, advokat och Senior Specialist, Advokatfirman Kahn Pedersen

Förutom att det finns skillnader i graden av tillsynsärenden skiljer sig tillsynsmyndigheternas bedömningar i de enskilda fallen åt. Detta är kanske inte så märkligt, dels eftersom tillsynsarbetet är fördelat på så många olika myndigheter, dels för att det bara har gått strax över ett år sedan tillsynsmyndigheterna fick sina utökade befogenheter. Avsaknad av praxis spär även den möjligtvis på skillnaderna, eftersom det inte finns så mycket vägledning att gå på.

Faktum kvarstår däremot att när vissa verksamhetsutövare får betala en sanktionsavgift, kommer andra undan med en påminnelse eller ett föreläggande för samma typ av överträdelser.

Sofia Linde, associate, Advokatfirman Kahn Pedersen

Om skillnaderna består kvarstår det faktum att olika verksamheter behandlas olika, enbart beroende på vilken tillsynsmyndighet de råkar lyda under. En sådan skillnad är inte bara olycklig, utan även rättsosäker.

Vi får med andra ord hoppas på att samordningen av tillsynen ökar, så att det inte i slutändan görs skillnad på vem du är och var i landet verksamheten bedrivs. En sådan utveckling gynnar nämligen varken de enskilda verksamheterna, eller den svenska säkerheten i stort.

REKLAMSAMARBETE

Så kan säkerhetsövervakning bidra till ökad cybersäkerhet

Riskanalys och säkerhetsövervakning av kritiska system ökar cybersäkerheten och säkrar energiförsörjningen i skarpt läge. Samhället är i dag helt beroende av bibehållen tillgänglighet från...

FLER NYHETER

Ny utbildning ska öka kommuners beredskap mot välfärdsbrottslighet

Under senare år har välfärdsbrott riktade mot kommuner och regioner börjat uppmärksammas i allt större utsträckning. Fortfarande är kunskapen om välfärdsbrott ganska låg och...

REKLAMSAMARBETE

Hög tid att komma i gång med utbildning i cybersäkerhet

Cyberattackerna slår mot alla typer av företag och organisationer. Med hjälp av AI blir dessutom attackerna både fler och svårare att upptäcka. Och även...

Han blir ny CFO på Avarn Security i Sverige

– Jag välkomnar Fredrik till Avarn och är övertygad om att hans gedigna erfarenheter inom området kommer att stärka vår fortsatta resa mot att...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Åtgärdslista för att stoppa illegala sprängningar lämnad till regeringen

Några av förslagen har kunnat omhändertas direkt inom ramen för någon av myndigheternas uppdrag. Totalt har fem arbetsgrupper tagit fram förslag på åtgärder som...

C: Det privata näringslivet måste inkluderas i satsningar på cybersäkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Centerpartiet har länge önskat ökad finansiering och efterlevelse av lagstiftning inom cyberområdet. Vi är...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

UNDERSÖKNING: 90 procent av företag i Europa utsattes för cybersäkerhetsincidenter som NIS2 kunde ha förhindrat

Verksamheter navigerar i ett landskap av blandade inställningar när verkställighetsdatumet för nätverks- och informationssäkerhetsdirektivet 2022/2555 (NIS2) närmar sig. NIS2, en förordning som syftar till...

Borås stärker det brottsförebyggande arbetet

I juli förra året infördes en ny lag som ger kommuner ett större brottsförebyggande ansvar. Lagen innebär att landets kommuner ska skaffa sig en...

Conscia tillsätter ny affärsområdeschef för cybersäkerhet

– Octavio har en unik kombination av teoretisk förståelse kring regulatoriska krav och processer, tillika djup teknisk kompetens. Tillsammans med en vilja att göra verklig...

Kriminalvården förnyar rikstäckande ramavtal med Bravida för teletekniska säkerhetslösningar

– Vi är stolta över att vi har fått fortsatt förtroende från Kriminalvården att vara med och bidra till en säkrare miljö genom leverans...

Securitas Technology har tillsatt ny vd

Anne Haaber-Bernth kommer senast från Iver Management. På Securitas Technology kommer hon ha ett övergripande ansvar för hela den svenska verksamheten."Annes gedigna erfarenhet av...

Han blir ny generaldirektör för Integritetsskyddsmyndigheten

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

Säkerhetsgalan bjöd på allvar, kunskap, nätverkande och fest!

Årets Säkerhetsgala levererade en eftermiddag med mycket allvar när man tog sikte på säkerhet i världen, Europa och Sverige och hur vi i Sverige...

Årets Säkerhetsprofil 2024: Hanna Linderstål

Säkerhetsgalan drog fullt hus under måndagen och Hanna Linderstål rev ner applåder när hennes namn dök upp på skärmen på Vasateaterns scen i samband...

Margarita Sallinen och Linda Nieminen utses till Framtidens säkerhetstalanger

Motiveringen lyder:Framtidens Säkerhetstalang 2024 är inte EN person, utan TVÅ exceptionella personer, som tillsammans bidrar till att öka allmänhetens medvetenhet om cybersäkerhet. Genom den populära podcasten ”Cyber Chats...

Cybercampus Sverige och Rise lanserar Cyberlyftet

Cyberlyftet är utformad som en grundläggande introduktion i cybersäkerhet, oavsett bakgrund och yrke. – Vi har alla lärt oss känna igen konsekvenserna när säkerheten brister....