En ny säkerhetsskyddslag är enligt regeringen nödvändig för att svara mot förändrade krav på säkerhetsskyddet när det gäller utvecklingen på informationsteknikområdet, ökad internationell samverkan, ökad sårbarhet i samhällsviktiga funktioner och för att säkerhetskänslig verksamhet i allt större omfattning drivs i privat regi.

Den nya lagen ska också täcka ett bredare område och ge ett skydd för informationstillgångar i samhällsviktig verksamhet.

Lagen ska medge ett nyanserat skydd som bygger på fyra informationssäkerhetsklasser av internationell modell.

Informationssäkerhetsklasserna påverkar utformningen av säkerhetsskyddsåtgärderna informationssäkerhet, fysisk säkerhet och personalsäkerhet.

Säkerhetsskyddsanalysen får en central roll och ska leda till slutsatser om hur säkerhetsskyddet i en verksamhet bör utformas.

Lagen ska också ge tydligare  stöd för internationella åtaganden och internationell samverkan – bland annat genom möjligheten att utfärda säkerhetsintyg för personer och leverantörer.

Vad innebär detta i praktiken?

• Det aktuella förslaget är än så länge bara ett utredningsförslag. Regeringen får nu förslaget på sitt bord och kan välja att skicka det direkt vidare till riksdagen och föreslå en lagändring. Regeringen kan också välja att skicka förslaget på ytterligare remisser och höra fler experter, för att kunna utforma ett så bra förslag som möjligt. Om en ny lag införs kan dock den här utredningen få ett viss rättskällevärde, eftersom det kan innehålla utförliga resonemang kring tankar och motiv för lagen.

Foto: Ingvar Karmhed / SVD / TT