Energimyndigheten Energiberedskap Säkerhetsskydd Om säkerhetsskydd

Om säkerhetsskydd och säkerhetskänslig verksamhet

Säkerhetsskydd är ett system av åtgärder som ska skydda säkerhetskänslig information och verksamheter mot antagonistiska handlingar som spionage, sabotage, terrorism och andra brott som kan medföra skada på Sveriges säkerhet om de röjs, förstörs eller görs otillgängliga.

Energimyndigheten är tillsynsmyndighet för enskilda verksamhetsutövare som bedriver säkerhetskänslig verksamhet inom områdena fjärrvärme, naturgas och olje- och drivmedelsförsörjning. Energimyndigheten utövar även tillsyn över signalskyddstjänsten.

En verksamhetsutövare som bedriver säkerhetskänslig verksamhet ska anmäla detta till tillsynsmyndigheten. Ni ska även anmäla säkerhetsskyddschef och signalskyddschef. Beroende på vilka områden ni bedriver säkerhetskänslig verksamhet inom, kan ni behöva anmäla till flera olika tillsynsmyndigheter.

En komplett lista med tillsynsmyndigheter inom olika områden, finns hos Säkerhetspolisen. 

Tillsynsmyndigheter (sakerhetspolisen.se)

Hur vet ni om ni bedriver säkerhetskänslig verksamhet?

Säkerhetskänslig verksamhet är sådan verksamhet som är av betydelse för Sveriges säkerhet eller som omfattas av ett för Sverige förpliktande internationellt åtagande om säkerhetsskydd.

Det är varje verksamhetsutövares ansvar att utreda om er verksamhet är säkerhetskänslig. Det finns ingen mall för om man bedriver säkerhetskänslig verksamhet, däremot kan vissa indikatorer eller omständigheter göra att ni behöver analysera om ni bedriver säkerhetskänslig verksamhet.

Ni bedriver säkerhetskänslig verksamhet om er verksamhet:

  • hanterar säkerhetsskyddsklassificerade uppgifter
  • omfattas av ett internationellt åtagande om säkerhetsskydd
  • förfogar över signalskyddsmaterial, signalskyddsnycklar eller har signalskyddsbefattningar.

Ni kan tänkas bedriva säkerhetskänslig verksamhet om er verksamhet:

  • ingår i totalförsvaret
  • bedriver samhällsviktig verksamhet
  • har en roll i en samhällsfunktion som är viktig för Sverige
  • har flera uppdrag som omfattas av krav på säkerhetsskyddsavtal
  • har fått beslut om skyddsobjekt.

Ytterligare indikatorer anpassade till energiområdet hittar ni i våra vägledningar.

Stämmer en eller flera av dessa indikatorer in på er verksamhet ska ni, med stöd av säkerhetsskyddslagstiftningen, Säkerhetspolisens samt Energimyndighetens föreskrifter och vägledningar, utreda om er verksamhet faller under säkerhetsskyddslagstiftningen. Det gör ni lämpligen genom en säkerhetsskyddsanalys.

+

Vad innebär säkerhetsskyddsklassificerade uppgifter?

Det är uppgifter som rör säkerhetskänslig verksamhet och därför omfattas av sekretess enligt Offentlighets- och sekretesslagen (2009:400) eller som skulle omfattas av lagen om den var tillämplig.

Det innebär att även enskilda verksamhetsutövare är skyldiga att skydda uppgifter som rör säkerhetskänslig verksamhet.

Verksamhetsutövare som upprättar säkerhetsskyddsklassificerad information ska klassificera informationen den upprättar i enlighet med de fastställda nivåerna i säkerhetsskyddslagen. Uppgifter som ska säkerhetsskyddsklassificeras är om informationen bedöms skada Sveriges säkerhet i någon av de fyra nivåerna, om uppgifterna skulle komma obehöriga till handa.

Information som klassificeras i nivåerna begränsat hemlig, konfidentiell, hemlig eller kvalificerat hemligt ska skickas med rekommenderad post med tillhörande säkerhetspåse.

I Säkerhetspolisens vägledning om informationssäkerhet finns mer information om hur en klassificering går till.

Informationssäkerhet: Vägledning i säkerhetsskydd (sakerhetspolisen.se)

Säkerhetsskyddsåtgärder

För att upprätthålla säkerhetsskyddet ska en säkerhetskänslig verksamhet vidta säkerhetsskyddsåtgärder inom tre områden:

  • informationssäkerhet
  • personalsäkerhet
  • fysisk säkerhet.

De tre överlappar varandra för att säkerställa ett heltäckande säkerhetsskydd.

+

Åtgärder inom informationssäkerhet

Ska förebygga att säkerhetsskyddsklassificerade uppgifter obehörigen röjs, ändras, görs otillgängliga eller förstörs. Informationssäkerhetsåtgärderna ska bevara informationens konfidentialitet, riktighet och/eller tillgänglighet.

Vägledning i informationssäkerhet (sakerhetspolisen.se)

+

Åtgärder inom personalsäkerhet

Ska förebygga att personer som inte är pålitliga ur säkerhetssynpunkt deltar i eller får tillgång till säkerhetskänslig verksamhet eller säkerhetskänsliga uppgifter. Innefattar säkerhetsprövning och utbildning.

Vägledning i personalsäkerhet (sakerhetspolisen.se)

+

Åtgärder inom fysisk säkerhet

Ska förebygga obehörigt tillträde till och skadlig inverkan på områden, byggnader och andra anläggningar där säkerhetskänslig verksamhet bedrivs, eller objekt där säkerhetsskyddsklassificerade uppgifter finns.

Vägledning inom fysisk säkerhet (sakerhetspolisen.se)

Senast uppdaterad: 2025-12-04