Hur påverkar regelverken ditt företag?
SOFF:s medlemsföretag verkar i stor omfattning på en internationell marknad där samarbeten mellan olika länder ofta är en förutsättning. Därmed styr såväl internationella som nationella regelverk förutsättningar för branschen. Det är ett komplext lapptäcke av olika och ibland motstridiga regler. Inte minst har våra företag märkt detta inom exportkontrollens område. Senast när det amerikanska exportkontrollregelverket såg ut att gå i konflikt med den svenska dataskyddslagen.
Diskussionerna om skyddet av kritiska teknologier har aktualiserats under senaste år i Washington, Bryssel och även i Stockholm. En gemensam nämnare är behovet av att säkerställa att kunskap och teknologi inte hamnar i orätta händer och användas på ett sätt som skadar medborgarna eller länderna. Precis som vi ska kontrollera exporten av produkter önskar lagstiftarna även att företag ska kunna skyddas.
Nya amerikanska regelverk…
Ifjol fick Committee on Foreign Investment in the United States, CFIUS, ett förtydligat uppdrag och ökade resurser, men redan nu vill amerikanska finansdepartementet ytterligare stärka skyddet. I nuläget har CFIUS mandat att utvärdera och blockera affärer som kan påverka nationens säkerhet. Mycket fokus ligger på nya, framväxande som delvis kontrolleras genom Export Control Reform Act (ECRA) från 2018, men det amerikanska handelsdepartementets byrå för industri och säkerhet (BIS) tittar även på fler områden. Även integritet och säkerhet i värdekedjorna har de senaste åren engagerat USA:s försvarsdepartement, bl.a. efter att en rapport visade på flera sårbarheter och beroenden. Exempelvis föreslås att alla företag i värdekedjan som vill vara del av affärer mot amerikanska slutkunder ska uppfylla ett nytt cybersäkerhetsramverk Cybersecurity Maturity Model Certification (CMMC).
…följs av europeiska och svenska initiativ.
EU har beslutat om en ram för granskning av utländska direktinvesteringar och Sverige kommer eventuellt också att anta egna kontrollregler och utreder ett system för granskning av utländska direktinvesteringar inom skyddsvärda, kritiska teknologier. Regeringen tillsatte tidigare i november även en utredning för genomförandet av den Europeiska cybersäkerhetsakten samt se om Sverige behöver införa ytterligare krav för att skydda verksamheter som är av betydelse för Sveriges säkerhet.
Ifjol genomfördes även NIS-direktivet i Sverige som ställer krav på säkerhet i nätverk och informationssystem och bl.a. omfattar leverantörer av samhällsviktiga tjänster och vissa digitala tjänster. Och i april trädde den nya säkerhetsskyddslagstiftningen i kraft. En viktig förändring mot tidigare är det utökade stödet för internationellt samarbete på säkerhetsskyddsområdet. Detta innefattar möjligheten att utfärda säkerhetsintyg för personer och företag samt möjligheten att på ett säkert sätt ta in underleverantörer från andra länder i uppdrag som omfattas av ”SUA-avtal” eller i säkerhetskänslig verksamhet. Den nya geopolitiken förändrar inte endast regelverken, utan även synen på företagens roll och betydelse för försvaret av samhället. Inom kort presenteras betänkandet från utredningen om företagens roll inom totalförsvaret.
För SOFF som förening är det viktigt att ha kännedom om nya förslag till regelverk. Delvis för att tillgängliggöra kunskapen om hur lagar och regler påverkar företagen, men kanske viktigare påverka utformning och tillämpning av olika regelverk så att marknaden fungerar effektivt. Föreningen bidrar genom väl genomarbetade och förankrade gemensamma synpunkter och yttrande till myndigheter och andra beslutsfattare.
Tre exempel:
1. Imorgon träffas några medlemsföretag för att diskutera internationellt säkerhetsskydd ur ett praktiskt perspektiv. Exempel på frågeställningar denna medlemsgrupp tar sig an är bl.a. vilka roller berörda svenska myndigheter har och hur processerna ser ut för intygsförfarande? Hur går våra medlemsföretag tillväga för att anlita utländska underleverantörer i ett ”SUA-uppdrag” och i säkerhetskänslig verksamhet? Vilka länder och organisationer är aktuella att samarbeta med? Hur påverkar ett utfärdat ”PSC” från ett annat land kravet på säkerhetsprövning i Sverige?
2. Den 3-4 december tittar vi närmare på hur de amerikanska regelverken FAR/DFARS påverkar företag i Sverige.
3. Den 10 december ökar vi kunskaperna om personuppgifter, molntjänster och upphandling, inte minst hur forskning- och utveckling kan hanteras inom ramen för lagen om upphandling på försvars- och säkerhetsområdet (LUFS).
Läs mer om föreningens verksamhet.