• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Ett år med de nya sanktionerna i säkerhetsskyddslagen – så såg tillsynsarbetet och besluten ut

Den 1 december 2021 skärptes säkerhetsskyddslagen i flera avseenden. Numer kan verksamheter som omfattas av lagen bland annat tvingas betala höga sanktionsavgifter. Samtidigt ändrades formerna för tillsynen, och sammanlagt 13 olika myndigheter fick ansvar för tillsynen inom varsitt eget område.

-

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.

På grund av att den tillsyn som historiskt sett bedrivits varit begränsad och vissa myndigheter inte bedrivit någon tillsyn alls uttalade regeringen i samband med lagändringen att det fanns ett behov av en mer effektiv och likvärdig tillsyn. Efter ett år med de nya bestämmelserna kan det konstateras att så inte riktigt blev fallet.

Viktor Robertson och Sofia Linde, Advokatfirman Kahn Pedersen, har undersökt vad som hände det första året.

I september kontaktade vi alla tillsynsmyndigheter och frågade om de hade inlett något tillsynsärende enligt säkerhetsskyddslagen. Om svaret var ja så undrade vi hur många ärenden som inletts och om något beslut hade meddelats. Därefter ställde vi samma fråga till tillsynsmyndigheterna på nytt i november, två månader senare.

Resultatet visade att nio tillsynsmyndigheter hade inlett minst ett tillsynsärende. Av de fyra tillsynsmyndigheterna som inte inlett något tillsynsärende alls hittar vi bland annat Försvarets materielverk, Finansinspektionen och Strålsäkerhetsmyndigheten. Gemensamt för dessa är att de alla fick sitt tillsynsuppdrag i samband med att lagen skärptes den 1 december 2021. Detta faktum hindrade däremot inte Statens energimyndighet, som också fick sitt uppdrag i december, att inleda så många som totalt 22 tillsynsärenden per november 2022.

Sammantaget kan sägas att frekvensen av tillsynen sett väldigt olika ut, beroende på vilken myndighet som bedrivit den. Denna situation påminner om den som gav upphov till de nya lagändringarna, nämligen att den tillsyn som bedrivs ser olika ut beroende på vilken myndighet som ansvarar för den och att vissa myndigheter inte bedriver någon tillsyn alls.

Utvecklingen över tid – fler beslut är att vänta

Totalt hade samtliga tillsynsmyndigheter inlett 126 tillsynsärenden i november 2022, varav 100 var pågående och 26 var avslutade. I jämförelse med september månads siffror hade antalet ärenden ökat med hela 45 procent.

Av den branta utvecklingskurvan att döma, som ägde rum under bara två månader, bör vi kunna vänta oss en fortsatt ökad trend. Detta dels med hänsyn till det faktum att fyra tillsynsmyndigheter fortfarande inte hade inlett något tillsynsärende i samband med vår granskning, dels att tillsynsmyndigheterna förhoppningsvis blir mer trygga i sin granskning och sitt beslutsfattande i takt med att praxis på rättsområdet blir allt vanligare.

Verksamhetsutövare som omfattas av lagen kan därför förvänta sig att risken för att bli föremål för tillsyn, och i värsta fall någon form av ingripande eller sanktion, numer är större än den varit tidigare.

Innehållen i besluten

Bland de beslut som vi fått ta del av, och som inte varit maskerade till stor del, kan vi konstatera att sanktionsavgift endast tagits ut vid ett tillfälle.

Den vanligaste åtgärden verkar istället vara att meddela förelägganden utan vite. Det har skett i sammanlagt 15 beslut. Föreläggande med vite har förekommit vid ett tillfälle.

Det som tillsynsmyndigheterna slog ner på i sina beslut varierar givetvis, men en brist som uppmärksammats vid upprepade tillfällen är verksamhetsutövarnas säkerhetsskyddsanalys. Tillsynsmyndigheterna har antingen uppmärksammat att den saknas helt och hållet, eller att den befintliga är för gammal och behöver revideras. I de fallen myndigheterna har förelagt verksamhetsutövarna att åtgärda bristen har de oftast fått mellan två och en halv till fyra månader på sig att åtgärda bristen.

Skillnader mellan besluten

I den enskilda situationen när en sanktionsavgift togs ut hade verksamhetsutövaren begått flera olika överträdelser av säkerhetsskyddslagen, bland annat anmälde de sin verksamhet först fyra månader efter det att denna skyldighet trädde ikraft. Ansvarig tillsynsmyndighet var Länsstyrelsen i Skåne.

Den beslutade sanktionsavgiften landade till slut på sju miljoner kronor, vilket är 70 procent av den maximala sanktionsavgiften som verksamhetsutövaren ifråga hade kunnat få eftersom den var ett kommunalförbund. Så höga sanktionsavgifter ska endast tas ut för de allvarligaste överträdelserna, vilket bedömdes vara fallet. Avgiften har därefter kommit att sänkas till sex miljoner, när fallet nyligen prövades av domstol.

Mer tur hade sex olika kommuner i Stockholmsregionen. Ingen av dessa hade anmält att de bedrev säkerhetskänslig verksamhet. Länsstyrelsen i Stockholm bad dem därför att antingen komma in med en analys som visade att de inte bedrev säkerhetskänslig verksamhet, eller anmäla att de gjorde det. Ingen av kommunerna hördes av inom den satta tidsramen.

Istället för att besluta om en sanktionsavgift eller meddela ett föreläggande skickade länsstyrelsen ut en påminnelse. Efter påminnelsen kom samtliga kommuner in med en anmälan om att de bedrev säkerhetskänslig verksamhet. Anmälningar kom in mellan nio och tio månader efter att skyldigheten att anmäla den säkerhetskänsliga verksamheten trätt ikraft den 1 december 2021, och efter att tillsynsmyndigheten både begärt in information och skickat en påminnelse.

Trots detta avslutades samtliga ärenden med ett avskrivningsbeslut. Ingen sanktionsavgift togs alltså ut, trots att en utebliven anmälan är en sådan överträdelse som enligt lagen i ska leda till att en avgift tas ut.

Tillsynen blev mer effektiv – men inte mer likvärdig

Genom vår granskning kan det konstateras att tillsynen blivit mer effektiv, mätt i antalet inledda ärenden. Givet att tillsynsmyndigheternas arbete försätter i åtminstone samma takt som under detta år så kan vi i framtiden förvänta oss att många verksamheter kan bli föremål för tillsyn på ett eller annat sätt.

Viktor Robertson, advokat och Senior Specialist, Advokatfirman Kahn Pedersen

Förutom att det finns skillnader i graden av tillsynsärenden skiljer sig tillsynsmyndigheternas bedömningar i de enskilda fallen åt. Detta är kanske inte så märkligt, dels eftersom tillsynsarbetet är fördelat på så många olika myndigheter, dels för att det bara har gått strax över ett år sedan tillsynsmyndigheterna fick sina utökade befogenheter. Avsaknad av praxis spär även den möjligtvis på skillnaderna, eftersom det inte finns så mycket vägledning att gå på.

Faktum kvarstår däremot att när vissa verksamhetsutövare får betala en sanktionsavgift, kommer andra undan med en påminnelse eller ett föreläggande för samma typ av överträdelser.

Sofia Linde, associate, Advokatfirman Kahn Pedersen

Om skillnaderna består kvarstår det faktum att olika verksamheter behandlas olika, enbart beroende på vilken tillsynsmyndighet de råkar lyda under. En sådan skillnad är inte bara olycklig, utan även rättsosäker.

Vi får med andra ord hoppas på att samordningen av tillsynen ökar, så att det inte i slutändan görs skillnad på vem du är och var i landet verksamheten bedrivs. En sådan utveckling gynnar nämligen varken de enskilda verksamheterna, eller den svenska säkerheten i stort.

REKLAMSAMARBETE

Säkerhetslösningen som bör prioriteras vid byggprojekt: ”Gör rätt från början”

För Tobias och hans kollegor på CDVI, som utvecklar och tillverkar säkerhetsprodukter inom lås, passersystem och dörrautomatik, har det blivit tydligt att det inte...

FLER NYHETER

Bravidas Greenhub invigd

– Bravida har funnits i 100 år och vi vill vara med i 100 år till. Därför måsta vi våga vara innovativa och driva...

REKLAMSAMARBETE

En ny era med säkra identiteter 

Har du kollegor som du aldrig har träffat personligen? Började de i ditt team under pandemin och fortfarande arbetar hemifrån? Distansarbete har många fördelar,...

Conscia förvärvar svenskt konsultbolag inom automation

– Den digitala transformationen med AI-stöd har bara börjat. Ett företags framgång beror idag mer än någonsin tidigare på förmågan att snabbt anamma och...

REKLAMSAMARBETE

Så säkrades medicinförvaringen i nöjesparken

Djurs Sommerland lockar cirka 18 000 besökare dagligen under sommaren. Även om besökarna kommer för att roa sig är det viktigt att det finns...

RFSL och Verisure lanserar samarbete för trygghet i samband med Pride Month

Många av RFSL:s avdelningar runt om i landet har tyvärr erfarenhet av utsatthet för hat och hot. Markeringar görs för att försöka skrämma och...

Vi måste förändra synen på säkerhetsutbildning

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Vid en första anblick ser det ut som goda nyheter att 85 procent av...

REKLAMSAMARBETE

Utvecklingsteamen har en nyckelroll i cybersäkerheten

Med många år i IT-branschen har Andreas Hegna, vd på Tagore, sett konsekvenserna av dålig kommunikation alldeles för ofta. Ibland saknas viljan, men betydligt...

Cyberhoten mot uppkopplade bilar spås öka och utvecklas under kommande år

Dagens bilar kan alltmer klassas som kraftfulla datorer på hjul snarare än traditionella fordon. De beräknas innehålla över 100 miljoner rader kod, vilket kan jämföras...

”Cybersäkerhetsmål måste kopplas ihop med affärsmål”

Det var fokus på co-security, eller samsäkerhet, under WithSecures Sphere-event i Helsingfors. Och det kanske inte är så konstigt med tanke på Finlands närhet...

Linnéuniversitetet och Kalmar kommun i samarbete för att förebygga brottslighet

Projektet startades redan under våren förra året men har nu under våren 2023 tagit form. Totalt satsar Kalmar kommun 700 000 kronor på projektet...

MSB värd för internationell cybersäkerhetsövning i Sverige

Sverige har ett löpande internationellt samarbete kring informations- och cybersäkerhetsfrågor på strategisk och teknisk nivå som nu kompletteras med en teknisk simuleringsövning. Nordisk-amerikansk Cybersäkerhetsövning...

Nytt cybersäkerhetscentrum i Stockholm

Centret är tillgängligt för alla samhällsaktörer, företag och organisationer och är en gemensam plattform för innovation, kunskapsdelning och samverkan för gemensamt ökad förmåga inom...

Sluta skjut har minskat skjutningar i Malmö med hälften

Malmö var först i Sverige med att implementera gruppvåldsintervention (GVI), som är en strategi för att reducera grovt våld i kriminella miljöer. I Malmö...

MSB leder rekordstor utvecklingsinsats

Ipa care står för Capacity for Risk Management of Earthquakes and Health Emergencies, och ska bygga förmåga genom att stärka de juridiska ramverken, den...

Ny AI-chatt för upphandlingsjuridik svarar på dina LOU-frågor

Upphandlingschatten, som heter Louis, bygger på samma AI-teknik som ChatGPT och kan hjälpa till med att svara på frågor om reglerna kring offentlig upphandling...

Delad kunskap för branschen framåt

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.På 60-talet omkom i genomsnitt 13 piloter om året i haverier. Sverige hade då...

Sparc Group sätter IT-säkerheten i fokus

För att hantera utmaningarna har Sparc Group startat Two Stone IT AB som har en Zero Trust-strategi. Till sin hjälp har man anlitat Barracuda...