Oskar Engman
Christopher Tehrani
Ole G. Klevan
Thomas Steen Brandi
Administrativ bøde og tilsynskompetence efter svensk sikkerhedsbeskyttelseslov
Den svenske tilsynsmyndighed PTS har udstedt en administrativ bøde på 12,5 mio. SEK til en teleoperatør for manglende efterlevelse af kravene til personalesikkerhed efter den svenske sikkerhedsbeskyttelseslov (SSPA). Afgørelsen er blandt de første, hvor myndighederne anvender mulighed for bøder indført 1. december 2021.
SSPA pålægger operatører af sikkerhedsfølsom virksomhed at gennemføre nødvendige beskyttelsesforanstaltninger på tre felter: informationssikkerhed, fysisk sikkerhed og personalesikkerhed. Sagen angik sidstnævnte og viser, at tilsynet forventer dokumenteret, risikobaseret styring og sporbar sagsbehandling.
Krav til sikkerhedsklassificering og sikkerhedsgodkendelse af personale
Personale må kun få adgang til sikkerhedsbeskyttet information, hvis de er vurderet som pålidelige gennem en sikkerhedsgodkendelse. Oplysningskravene afhænger af adgangsniveau og skadepotentiale for national sikkerhed. Hvor virksomheden ikke selv råder over nødvendige oplysninger, skal de indhentes fra myndighederne.
Myndigheder kan dog kun indhente og dele oplysninger, hvis stillingen er placeret i en passende sikkerhedsklasse efter virksomhedens forudgående vurdering og ansøgning. Kontrol kan omfatte registertjek af bl.a. straffeattest og mistankeregister. Manglende klassificering eller anmodning medfører, at myndighederne ikke foretager kontrol, hvilket øger efterlevelsesrisikoen og kan udløse sanktioner.
