Säkerhetsskyddad upphandling med säkerhetsskyddsavtal (SUA)
Säkerhetsskyddad upphandling är en process som i huvudsak går ut på att identifiera berörda skyddsvärden i en upphandling, analysera dem och ta fram ett säkerhetsskyddsavtal för att säkerställa att skyddsvärdena får ett skydd hos anbudsgivaren eller leverantören likvärdigt med det som finns hos vår kund.
Vad är ett säkerhetsskyddsavtal?
Säkerhetsskyddsavtalet är ett skriftligt avtal mellan vår kund och oss, eller mellan vår leverantör och vår kund rörande de bestämmelser som fordras för säkerhetsskyddet. Avtalet konkretiseras i förekommande fall av bilagor för hantering av informationssäkerhet och i vissa fall en säkerhetsskyddsinstruktion, som är en skriftlig instruktion mellan vår kund och oss, eller mellan vår kund och vår leverantör gällande säkerhetsskyddet på arbetsplatsen.
Skyldigheten att ingå säkerhetsskyddsavtal gäller när det i en upphandling förekommer säkerhetsskyddsklassificerade uppgifter i säkerhetsskyddsklassen konfidentiell eller högre, eller när vi eller våra leverantörer ges tillgång till säkerhetskänslig verksamhet av motsvarande betydelse för Sveriges säkerhet.
Vad innebär säkerhetsskyddsklassificerade uppgifter?
Med säkerhetsskyddsklassificerad uppgift avses uppgifter som rör säkerhetskänslig verksamhet och som därför omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400), eller som skulle ha omfattats av den lagen om den varit tillämplig i den aktuella verksamheten. Säkerhetsskyddsklassificerad uppgift kan framgå av visst förhållande, anläggning, föremål eller muntlig uppgift.
Vem räknas som behörig?
Behörig att ta del av säkerhetsskyddsklassificerade uppgifter eller i övrigt delta i säkerhetskänslig verksamhet är, om inte något annat följer av bestämmelser i lag, endast den som:
- har bedömts pålitlig från säkerhetssynpunkt
- har tillräckliga kunskaper om säkerhetsskydd
- behöver uppgifterna eller annan tillgång till verksamheten för att kunna utföra sitt arbete (anställd) eller på annat sätt delta i den säkerhetskänsliga verksamheten (exempelvis konsult eller entreprenör).
Alla andra är obehöriga. Arbetet med säkerhetskyddsklassificerade uppgifter ska ske på sånt sätt att obehöriga inte kan få del av innehåll och/eller verksamhet.
Hur vet du om SUA är aktuellt för dig som leverantör?
Om ditt företag är aktuellt för säkerhetsskyddad upphandling med säkerhetsskyddsavtal (SUA) kommer företagets säkerhetsansvariga att kontaktas av Specialfastigheter.