Start

Lagar och regler för säkerhetsskyddade upphandlingar

Här kan du läsa mer om olika lagar och regler som finns för säkerhetsskyddade upphandlingar. Som upphandlande organisation ska ni i upphandlingar som omfattas av säkerhetsskydd se till att följa både säkerhetsskyddslagstiftningen och upphandlingslagstiftningen.

Regler om säkerhetsskydd och upphandling samspelar  

De lagar och regler som aktualiseras på säkerhetsskyddsområdet är framför allt  

  • säkerhetsskyddslagen (2018:585),  
  • säkerhetsskyddsförordningen (2021:955) och  
  • Säkerhetspolisens föreskrifter om säkerhetsskydd (PMFS 2022:1).   

Ni som genomför en säkerhetsskyddad upphandling ska även beakta annan relevant lagstiftning, inklusive tillämplig upphandlingslagstiftning. 

I säkerhetsskyddade upphandlingar samspelar säkerhetsskyddslagstiftningen och upphandlingslagstiftningen då dessa behöver följas parallellt med varandra. Under hela upphandlingsprocessen behöver ni ta hänsyn till säkerhetsskyddslagstiftningen och vidta de steg och åtgärder som den kräver. 

Upphandlingsmyndighetens stöd om Säkerhetsskyddad upphandling är relevant oavsett vilken av upphandlingslagarna din organisation tillämpar. 

Övergångsbestämmelser i säkerhetsskyddslagstiftningen 

Det finns flera övergångsbestämmelser som kan få betydelse i säkerhetsskyddsarbetet. Säkerhetsskyddslagen och säkerhetsskyddsförordningen har båda övergångsbestämmelser som reglerar vad som gäller vid övergången från tidigare gällande bestämmelser. 

Det kan komma fler föreskrifter 

Säkerhetspolisen, Försvarsmakten och andra myndigheter som berörs får meddela ytterligare föreskrifter. Detta framgår av säkerhetsskyddsförordningen. 

Ett exempel på existerande föreskrifter är Säkerhetspolisens föreskrifter om säkerhetsskydd (PMFS 2022:1)

Upphandlingsprinciperna och säkerhetsskydd 

De lagar som styr all offentlig upphandling bygger på flera grundläggande principer. Bestämmelserna i upphandlingslagarna ska alltid tolkas mot bakgrund av dem.  

De grundläggande upphandlingsprinciperna

Vid säkerhetsskyddade upphandlingar är två av dessa principer särskilt aktuella:

Om säkerhetsskydd inte är nödvändigt  

Analysarbetet inför upphandling kan leda till slutsatsen att säkerhetsskydd inte är nödvändigt i en upphandling eller att skyddsbehovet inte når upp till vad som avses i säkerhetsskyddslagstiftningen. Men det kan ändå handla om något samhällsviktigt. Sådana skyddsbehov får i första hand tillgodoses genom annan kris- och skyddslagstiftning. Det kan då röra sig om lagstiftning vars primära syfte är att upprätthålla kontinuitet i samhällsviktig verksamhet. 

Kan en upphandling som omfattas av säkerhetsskydd bli undantagen från upphandlingslagstiftningen?  

Undantag från upphandlingslagstiftningen är bland annat möjligt om upphandlingen rör Sveriges väsentliga intressen eller säkerhetsintressen. Dessa begrepp har sitt ursprung främst i Fördraget om europeiska unionens funktionssätt (FEUF). Det finns bestämmelser i FEUF som ger EU:s medlemsstater möjlighet att göra vissa undantag från EU:s upphandlingsregelverk i syfte att skydda de väsentliga nationella säkerhetsintressena. Det innebär bland annat att ingen medlemsstat ska vara förpliktad att lämna sådan information vars avslöjande den anser strida mot sina väsentliga säkerhetsintressen. 

Bestämmelser om undantag från upphandlingslagstiftningen för upphandlingar inom försvars- och säkerhetsområdet framgår av respektive upphandlingslag. Sådana bestämmelser finns alltså i lagen (2016:1145) om offentlig upphandling (LOU), lagen (2016:1146) om upphandling inom försörjningssektorerna (LUF), lagen (2016:1147) om upphandling av koncessioner (LUK) och lagen (2011:1029) om upphandling på försvars- och säkerhetsområdet (LUFS).   

Begreppet Sveriges säkerhet som tillämpas i säkerhetsskyddslagstiftningen förekommer inte i undantagsbestämmelserna för LOU, LUF, LUFS eller LUK. En upphandling som omfattas av säkerhetsskyddslagstiftningen på grund av Sveriges säkerhet innebär inte ett automatiskt undantag från upphandlingslagstiftningen. Det beror på att Sveriges väsentliga intressen eller säkerhetsintressen endast utgör några av många andra omständigheter som kan aktualisera Sveriges säkerhet. Om en planerad upphandling konstateras ha betydelse för Sveriges säkerhet ska detta ha sin grund i Sveriges väsentliga intressen eller säkerhetsintressen för att undantag från upphandlingslagstiftningen ska bli aktuellt. 

Sveriges säkerhet

Undantag ska tillämpas restriktivt 

Bestämmelser som medger undantag från upphandlingslagstiftningen ska tillämpas restriktivt och en bedömning ska göras i varje enskilt fall. Undantag får bara göras om det inte är möjligt att garantera det skydd som behövs genom mindre ingripande åtgärder, till exempel genom att ingå ett säkerhetsskyddsavtal och lämna ut säkerhetsskyddsklassificerade uppgifter med erinran om tystnadsplikt. Detta går även att utläsa indirekt av undantagsbestämmelserna på försvars- och säkerhetsområdet i LOU, LUF och LUK. 

Ett scenario som eventuellt skulle kunna aktualisera nämnda undantag på försvars- och säkerhetsområdet är om själva upphandlingsbehovets existens måste hållas hemlig. I dessa fall kan ni införskaffa varan eller tjänsten utan att behöva beakta upphandlingslagstiftningen. Detta förhållande påverkar dock inte säkerhetsskyddslagstiftningens tillämplighet. 

Säkerhetsskyddslagstiftningen gäller även vid undantag från upphandlingslagstiftningen 

Skyldigheten att följa säkerhetsskyddslagstiftningen påverkas inte om upphandlingslagstiftningens undantagsbestämmelser blir tillämpliga. Inte heller påverkas denna skyldighet av vilket upphandlingsförfarande som tillämpas. Det innebär att om säkerhetsskyddslagstiftningen blir tillämplig ska den tillämpas oberoende av upphandlingslagstiftningens tillämplighet.  

Upphandlingslagstiftningens bestämmelser om uteslutning 

Upphandlingslagstiftningen innehåller flera bestämmelser om uteslutning av leverantörer. Bestämmelserna innebär en möjlighet, och i vissa situationer en skyldighet, för den upphandlande organisationen att utesluta en leverantör som gjort sig skyldig till vissa former av misskötsamhet eller uppvisar vissa brister. Leverantören får därmed inte delta i upphandlingen.  

Uteslutning

Bestämmelserna om uteslutning i upphandlingslagstiftningen är inte konstruerade i syfte att skydda Sveriges säkerhet och utgör därmed inte en säkerhetsskyddsåtgärd. Hur en verksamhets säkerhetsskydd ska utformas regleras i säkerhetsskyddslagstiftningen. Ingen av lagstiftningarna har företräde framför den andra, utan ni behöver tillämpa dem parallellt. Säkerhetsskydd handlar om att genom förebyggande arbete skydda säkerhetskänslig verksamhet (inklusive säkerhetsskyddsklassificerade uppgifter) mot spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten. För upphandlingar enligt LUFS finns det dock en frivillig uteslutningsgrund som rör leverantörs tillförlitlighet med hänsyn till Sveriges säkerhet. 

Enligt upphandlingslagstiftningens bestämmelser om uteslutning saknar det betydelse om upphandlingsföremålet rör säkerhetskänslig verksamhet. Till skillnad från säkerhetsskyddslagstiftningen kan bestämmelserna om uteslutning tillämpas i alla upphandlingar oavsett skyddsvärde. 

LUFS och NIS-direktivet i förhållande till säkerhetsskyddslagen 

LUFS och NIS-direktivet (The Directive on security of network and information systems) är exempel på andra lagar som kan bli aktuella inför en upphandling som kräver ett särskilt skydd. 

Både LUFS och övriga upphandlingslagar syftar till att uppnå konkurrens. LUFS ger dock, utifrån ett säkerhetsperspektiv, bättre förutsättningar att bland annat ställa mer långtgående krav. Det är viktigt att komma ihåg att säkerhetsskyddslagstiftningen ska beaktas oaktat om LUFS blir tillämplig eller inte. 

Upphandlingsmyndighetens stöd om lagen om upphandling på försvars- och säkerhetsområdet (LUFS)

NIS-direktivet 

NIS-direktivet är ett EU-direktiv om säkerhet för nätverk och informationssystem. 

Den nationella lagstiftning som omsätter NIS-direktivets bestämmelser är lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (LISDT). Dessa bestämmelser tar sikte på att uppnå en hög nivå av säkerhet i nätverks- och informationssystem för utvalda sektorer som är samhällsviktiga, samt även i digitala tjänster.  

NIS-direktivet och LISDT syftar därför till att tillgodose skyddsbehovet för verksamheter som är samhällsviktiga men som inte är så skyddsvärda att de berör Sveriges säkerhet. 

Vilka verksamheter som omfattas av LISDT framgår av bestämmelser i LISDT och i Myndigheten för samhällsskydd och beredskaps föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster (MSBFS 2021:9). Många organisationer kan beröras av både LISDT och säkerhetsskyddslagen, men bestämmelserna i LISDT gäller inte för de delar av verksamheten som omfattas av säkerhetsskyddslagen.  

NIS-direktivet – informationsmaterial och föreskrifter från Myndigheten för samhällsskydd och beredskap (MSB)

Länkar för fördjupning