Samhällsviktig verksamhet
Definition
Samhällsviktig verksamhet är ett samlingsbegrepp som omfattar de verksamheter, anläggningar, noder, infrastrukturer och tjänster som är av avgörande betydelse för att upprätthålla viktiga samhällsfunktioner inom en samhällssektor. Dessa verksamheter bedrivs av ett stort antal privata och offentliga aktörer.
Samhällsviktig verksamhet har sedan den 27 oktober 2020 en ny definition och uttrycks idag som[1]
Verksamhet, tjänst eller infrastruktur som upprätthåller eller säkerställer samhällsfunktioner som är nödvändiga för samhällets grundläggande behov, värden eller säkerhet.
Den nya definitionen täcker in alla samhällstillstånd dvs alla händelser och även krig och höjd beredskap inkluderas.
Vem avgör om verksamheten är samhällsviktig
Kommuner, Regioner, Länsstyrelser och Centrala myndigheter skall identifiera samhällsviktiga verksamheter inom sitt geografiska områdesansvar respektive sitt verksamhets ansvarsområde
Privata företag och organisationer bör identifiera samhällsviktiga verksamheter inom sin organisation.
På nationell nivå identifierar bevakningsansvariga myndigheter vad som är nationellt samhällsviktigt enligt sitt ansvarsområde samt för sin egen organisation. MSB anger 11 huvudområden med exempel på samhällsviktig verksamhet i övrigt finns ingen utpekad myndighet som är ansvarig för att sammanställa all nationellt samhällsviktig verksamhet för hela Sverige. [2]
Hur avgöra om en verksamhet är samhällsviktig
Genom egen bedömning av verksamheter med avseende på definitionen ovan. Inom sitt geografiska områdesansvar ska kommuner och länsstyrelser även bedöma andras verksamheter och informera dessa verksamheter om de risker och hot som finns inom det geografiska området.
Begreppet samhällsviktig verksamhet förekommer i olika sammanhang:
- MSB har publicerat flera skrifter hur man ska avgöra vad som är samhällsviktig verksamhet, bland annat Vägledning för identifiering av samhällsviktig verksamhet [3].
- I samband med Pandemin 2020 presenterades en lista på samhällsviktiga verksamheter. Den avsåg vilka verksamheters anställda som skulle prioriteras för vård, barnomsorg och provtagning för Covid 19
Vad innebär det att en verksamhet är samhällsviktig
Det finns ingen tydligt fastställande vad som följer av att en verksamhet är samhällsviktig.
MSB har en ”vägledning för upphandling till samhällsviktig verksamhet”. Den pekar på behovet att beakta om det som ska upphandlas är samhällsviktigt enligt definitionen och att i så fall ställa relevanta krav vid upphandlingen. I vissa fall har verksamheter som klassats som samhällsviktiga tillförsäkrats prioritet vid bristsituationer t.ex. pandemivaccin, elbrist.
Koppling till kritiska beroenden?
Kritiska beroenden uppstår när funktionen i en samhällsviktig verksamhet kräver att en annan verksamhet fungerar och där det saknas
alternativ. Sådana beroendeförhållanden är en orsak till att samhällsviktiga verksamheter är sårbara, konstaterar Cybersäkerhetsutredningen i betänkandet ”Sveriges säkerhet – behov av starkare skydd för nätverks- och informationssystem (SOU 2021:63)”.
I övrigt är det svårt att finna några konkreta konsekvenser av att en verksamhet är samhällsviktig.
Tillämplig lag
Indirekt lagstöd kan sägas finnas i lagen om skydd mot olyckor och lagen om kommuners och regioners åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap (LEH).
Samhällsviktiga tjänster enligt NIS-lagstiftningen
Samhällsviktiga tjänster enligt NIS baseras på EU direktivet om nät- och informationssäkerhet. Begreppet samhällsviktiga tjänster har därför ett snävare fokus än samhällsviktig verksamhet.
Definition
Samhällsviktiga tjänster är tjänster som är viktiga för att upprätthålla kritisk samhällelig eller ekonomisk verksamhet.
Vad ingår
De tjänster som omfattas delas in i samhällsviktiga tjänster och digitala tjänster. De samhällsviktiga tjänsterna är indelade i sju sektorer:
- Energi
- Transporter
- Bankverksamhet
- Finansmarknadsinfrastruktur
- Hälso- och sjukvårdssektorn
- Leverans och distribution av dricksvatten
- Digital infrastruktur.
Vem avgör vad som är en samhällsviktig tjänst?
MSB:s föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster[4] innehåller en förteckning över de verksamheter som omfattas.
Vad innebär det att en tjänst är samhällsviktig enl NIS
Lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster fastställer skyldigheter för leverantörer av samhällsviktiga tjänster och digitala tjänster
Leverantören skall:
- Anmäla att man tillhandahåller samhällsviktiga tjänster
- Göra riskanalys och åtgärdsplan (gäller ej för digitala tjänster)
- Säkerställa säkerheten samt förebygga och minimera effekten av incidenter i de nätverk och informationssystem som används för tjänsterna.
- Rapportera incidenter
Totalförsvarsviktig verksamhet
Definition
Totalförsvarsviktig verksamhet är all verksamhet som krävs för att tillgodose totalförsvarets kritiska behov i händelse av höjd beredskap och krig.
Någon mer precis definition är svår att finna och man kan säga att om en myndighet med stöd i lag eller förordning pekar ut en verksamhet som totalförsvarsviktig så är den det.
Vad ingår och vem avgör vad som är totalförsvarsviktigt
Utredningen Näringslivets roll inom totalförsvaret använder begreppet Totalförsvarsviktiga företag om de företag som bedriver totalförsvarsviktig verksamhet och föreslår att regeringen uppdrar åt myndigheter att identifiera sådana företag.
Genom att identifiera företag som bedriver totalförsvarsviktig verksamhet blir det möjligt att analysera och värdera försörjningstryggheten. För att underlätta myndigheternas identifieringsarbete föreslår utredningen att regeringen ger MSB och Försvarsmakten i uppdrag att, inom ramen för den sammanhängande totalförsvarsplaneringen, stödja myndigheterna i arbetet med hur identifieringen av totalförsvarsviktiga företag ska gå till. Vidare föreslås också att kretsen myndigheter som har rätt att begära upplysningar om totalförsvarsviktig verksamhet från näringsidkare utökas, och att berörda företag engageras i totalförsvarsplaneringen.
Som verktyg för myndigheter att identifiera totalförsvarsviktiga företag anger utredningen vilka lagar och förordningar som de olika myndigheterna kan tillämpa i sin kravställning på företag
- Förordning (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap ställer krav på myndigheter att vidta förberedande åtgärder och identifiera beroenden av bl.a. företag.
- Förordning (1982:1005) anger skyldighet för näringsidkare, arbetsmarknadsorganisationer m.fl. att delta i totalförsvarsplaneringen på uppdrag av ansvariga myndigheter.
- Säkerhetsskyddsförordning (2018:658)
- Förordning (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster.
Vad innebär det att ett företag är totalförsvarsviktigt
Då det inte finns en tydlig definition av vad som är totalförsvarsviktigt finns inga förpliktelser kopplat till det begreppet. Däremot är alla ägare eller innehavare av industriella anläggningar och andra näringsidkare skyldiga att på begäran av myndighet delta i totalförsvarsplaneringen enligt bestämmelserna i Lag (1982:1004) om skyldighet för näringsidkare, arbetsmarknadsorganisationer m.fl. att delta i totalförsvarsplaneringen. I dagsläget (2020) saknas en process för att formellt utse företag som totalförsvarsviktiga.
Säkerhetskänslig verksamhet av betydelse för Sveriges säkerhet enligt säkerhetsskyddslagstiftningen
Definition
Säkerhetskänslig verksamhet är sådan verksamhet som är av betydelse för Sveriges säkerhet eller som omfattas av ett för Sverige förpliktande internationellt åtagande om säkerhetsskydd. Uttrycket Sveriges säkerhet tar sikte på sådant som är av grundläggande betydelse för Sverige såsom försvaret, det demokratiska statsskicket, rättsväsendet och samhällsviktig verksamhet som är av betydelse ur ett nationellt perspektiv.
Vad ingår och vem avgör vad som är säkerhetskänslig verksamhet
Den som bedriver säkerhetskänslig verksamhet har grundläggande skyldigheter att utreda behovet av säkerhetsskydd, planera och vidta säkerhetsskyddsåtgärder samt kontrollera det egna säkerhetsskyddet. Det finns dock ingen förteckning, tillståndsprövningsprocess eller liknande som tydligt pekar ut vilka som bedriver säkerhetskänslig verksamhet. Det är istället, i likhet med vad som gäller inom många andra lagreglerade områden, varje verksamhetsutövares egna ansvar att hålla sig informerad, göra bedömningar och bedriva sin verksamhet enligt de författningar som gäller på säkerhetsskyddsområdet. [5]
Det är viktigt att inte blanda ihop det som är samhällsviktig verksamhet med säkerhetskänslig verksamhet. All samhällsviktig verksamhet är inte med automatik säkerhetskänslig verksamhet. En bedömning enl. ovan skall göras och kan leda till att verksamheten är både samhällsviktig och säkerhetskänslig.
Vad innebär det att bedriva säkerhetskänslig verksamhet
Den som bedriver säkerhetskänslig verksamhet ska
- Utreda behovet av säkerhetsskydd (säkerhetsskyddsanalys).
- Dokumentera säkerhetsskyddsanalysen
- Planera och vidta de säkerhetsskyddsåtgärder som behövs.
- Kontrollera säkerhetsskyddet i den egna verksamheten,
- Anmäla och rapportera sådant som är av vikt för säkerhetsskyddet och i övrigt vidta de åtgärder som krävs enligt säkerhetsskyddslagen.
Tillämplig lag
Lag: Säkerhetsskyddslag (2018:585)
Förordning: Säkerhetsskyddsförordning (2018:658)
Skyddsvärda områden med avseende på utländska direktinvesteringar
Bakgrund
Europaparlamentet antog 2019 en förordning rörande utländska direktinvesteringar som tillämpas från 11 oktober 2020. Regeringen tillsatte i augusti 2019 en utredning[6] som bland annat ska föreslå vilka utländska direktinvesteringar som ska omfattas av regler om granskning, under vilka förutsättningar utländska direktinvesteringar ska kunna hindras, vilken befintlig myndighet som ska ansvara för granskningen av investeringarna och ange hur svensk lag skall anpassas till EU förordningen.
Utredningen skall redovisas 2 november 2021 med ett delbetänkande som den 6 mars 2020 som underlag till den lagrådsremiss som föreligger och skall antas som lag 1 december 2020. Här föreslås också ISP som ansvarig myndighet.
Definition
Strategiska uppköp eller investeringar som utförs i bolag som bedriver verksamhet inom kritisk infrastruktur eller känsliga teknologier och kan innebära risker för Sveriges säkerhet.
Skyddsvärda områden förväntas definieras i utredningens slutrapport. Syftet är att kontrollera uppköp och strategiska förvärv av bolag med säte i Sverige vars verksamhet eller teknologi har betydelse för säkerhet eller allmän ordning.
Vad ingår och vem avgör vad som omfattas
Prövningen av direktinvesteringar kommer främst att ta sikte på om det aktuella företagets verksamhet påverkar säkerhet eller allmän ordning. Det innebär i första hand att göra en säkerhetspolitisk bedömning utifrån en teknisk analys av den verksamhet företaget bedriver.
Mer precisa anvisningar och kriterier för vilka verksamheter som kan omfattas skall redovisas i utredningens slutrapport i november 2021. En fråga som då behöver adresseras är vilka företag som anses ingå i ett skyddsvärt område.
Väsentliga säkerhetsintressen
Definition/ användning
Regering kan via beslut i Riksdagen besluta om undantag från bestämmelserna i lagen för EU-lagstiftningens konkurrensrätt (LOU och LUFS), då vid upphandling av krigsmateriel som är nödvändiga med hänsyn till Sveriges väsentliga säkerhetsintressen. Vad som omfattas av väsentliga säkerhetsintressen beslutas alltså av Riksdagen på förslag av regeringen.
Sveriges väsentliga säkerhetsintressen är för närvarande:
- Stridsflyg
- Undervattensförmåga
- Integritetskritiska delar av ledningssystemområdet
Nationell säkerhet enligt EU-rätten
Det är svårt att hitta tydliga föreskrifter angående hur EU-rätten reglerar den nationella säkerheten i ett krisberedskaps och totalförsvarsperspektiv.
Fördraget om EU:s funktionssätt innehåller ett antal skrivningar som undantar delar av säkerhetsområdet från EU:s gemensamma agerande
- Artikel 72 (f.d. artikel 64.1 FEG och f.d. artikel 33 FEU) Denna avdelning (avdelning 5 – Ett område med frihet, säkerhet och rättvisa) ska inte påverka medlemsstaternas ansvar för att upprätthålla lag och ordning och skydda den inre säkerheten.
- Artikel 73 Medlemsstaterna får inbördes och på eget ansvar organisera sådana former för samarbete och samordning som de finner lämpliga mellan de behöriga avdelningarna vid sina administrationer med ansvar för att skydda den nationella säkerheten.
- Artikel 346 (f.d. artikel 296 FEG)
Bestämmelserna i fördragen ska inte hindra tillämpningen av följande regler:
- Ingen medlemsstat ska vara förpliktad att lämna sådan information vars avslöjande den anser strida mot sina väsentliga säkerhetsintressen.
- Varje medlemsstat får vidta åtgärder, som den anser nödvändiga för att skydda sina väsentliga säkerhetsintressen i fråga om tillverkning av eller handel med vapen, ammunition och krigsmateriel; sådana åtgärder får inte försämra konkurrensvillkoren på den inre marknaden vad gäller varor som inte är avsedda speciellt för militärändamål.
- Rådet får på förslag från kommissionen genom enhälligt beslut ändra den lista som rådet den 15 april 1958 fastställde över varor på vilka bestämmelserna i punkt 1 b ska tillämpas.
Fotnoter
[1] Uppdaterad definition samhällsviktig verksamhet, MSB 2020-11275.
[2] MSB Introduktion till samhällsviktig verksamhet.
[3] Vägledning för identifiering av samhällsviktig verksamhet.
[4] Myndigheten för samhällsskydd och beredskaps föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster
[5] Vägledning till säkerhetsskydd
[6] Dir. 2019:50, Kommittédirektiv, Ett system för granskning av utländska direktinvesteringar inom skyddsvärda områden, 2019