Regeringen har lämnat en proposition med förslag som ger utökade möjligheter att ingripa mot avtal och samarbeten som kan innebära risker för Sveriges säkerhet, inklusive nya krav på anmälan och sanktionsavgifter.
Regeringen föreslår ändringar i regelverket om säkerhetsskydd som innebär att tillsynsmyndigheter får utökade befogenheter att ingripa mot avtal och andra förfaranden som bedöms olämpliga ur ett säkerhetsskyddsperspektiv. Förslagen omfattar även situationer där det i dag inte finns krav på säkerhetsskyddsavtal.
En central del av förslaget är införandet av en anmälningsplikt. Verksamhetsutövare som genom avtal eller andra samarbeten exponerar säkerhetsskyddsklassificerade uppgifter eller säkerhetskänslig verksamhet ska i vissa fall anmäla detta till tillsynsmyndigheten.
Genom förslagen får tillsynsmyndigheterna möjlighet att besluta om åtgärdsförelägganden även i situationer som i dag faller utanför befintligt regelverk. Myndigheterna föreslås också kunna meddela interimistiska beslut för att snabbt ingripa mot förfaranden som innebär säkerhetsrisker.
Vidare införs möjlighet att besluta om sanktionsavgifter för verksamhetsutövare som inte uppfyller anmälningsplikten. Tillsynsmyndigheternas utredningsbefogenheter föreslås samtidigt utökas för att bättre kunna identifiera och bedöma riskfyllda avtal och samarbeten.
Lagändringarna föreslås träda i kraft den 1 juli 2026, medan den nya anmälningsplikten ska börja tillämpas från den 1 januari 2027.
Förslagen innebär att organisationer behöver göra mer strukturerade riskbedömningar av avtal och samarbeten som kan beröra säkerhetskänslig verksamhet. Särskilt viktigt blir att identifiera situationer där anmälningsplikt kan uppstå och att säkerställa rutiner för att uppfylla dessa krav.
Organisationer kan även behöva se över befintliga avtal och leverantörsrelationer för att säkerställa att de inte innebär säkerhetsrisker som kan leda till ingripanden eller sanktionsavgifter.
TechLaw bistår verksamheter med juridisk rådgivning i frågor som rör IT-säkerhet och regulatorisk regelefterlevnad i teknikdrivna miljöer. Läs mer om vår expertis inom IT-säkerhet.
Har ni frågor om hur de nya reglerna påverkar era avtal och samarbeten är ni välkomna att kontakta oss.
Källa: Regeringen.