Säpo

Säkerhetsskyddad upphandling med säkerhetsskyddsavtal (SUA)

När en myndighet (stat, kommun eller landsting) avser att begära in ett anbud eller träffa avtal om upphandling där det i förfrågningsunderlaget eller under uppdragets utförande förekommer hemliga uppgifter eller där leverantören kommer att delta i verksamhet med betydelse för rikets säkerhet, ska myndigheten enligt 8 § säkerhetsskyddslagen träffa ett skriftligt säkerhetsskyddsavtal med anbudsgivaren eller leverantören om det säkerhetsskydd som behövs i det särskilda fallet.

Från anbud till avslutat SUA- uppdrag

Om upphandlingen ska omfattas av säkerhetsskydd måste myndigheten träffa ett skriftligt säkerhetsskyddsavtal innan affärsavtalet träffas. Säkerhetsskyddsavtalet är en överenskommelse om det säkerhetsskydd som behövs i det särskilda fallet.

Syftet med säkerhetsskyddsavtalet är att de intressen som säkerhetsskyddslagstiftningen slår vakt om ska ha samma nivå på säkerhetsskyddet oavsett vart och hur verksamheten bedrivs. Myndigheten ska alltså ställa samma nivå på säkerhetsskydd hos leverantörer som de ställer i sin egen verksamhet. Detta gäller både huvudleverantör och eventuella underleverantörer som tar del av hemliga uppgifter eller deltar i verksamhet med betydelse för rikets säkerhet.

När ett säkerhetsskyddsavtal har ingåtts ska leverantören upprätta en säkerhetsskyddsinstruktion. I instruktionen ska denne redovisa vilka säkerhetsskyddsåtgärder de kommer att vidta under uppdraget.
Om leverantören ska hantera och förvara hemliga uppgifter i sina egna lokaler ska myndigheten besöka företaget för att kontrollera att lokaler och övriga förhållanden är lämpliga från säkerhetsskyddssynpunkt.

Alla som ska delta i uppdraget och som kan antas få del av hemliga uppgifter, eller delta i verksamhet av betydelse för rikets säkerhet ska säkerhetsprövas. Om uppdraget är placerat i säkerhetsklass ska även en registerkontroll göras. De som får del av hemliga uppgifter eller deltar i verksamheten ska upplysas om den tystnadsplikt som gäller.

Myndigheten är skyldig att meddela Säkerhetspolisen när ett säkerhetsskyddsavtal har ingåtts eller upphört att gälla.

En vägledning till säkerhetsskyddad upphandling

Till vänster hittar du Säkerhetspolisens vägledning till säkerhetsskyddad upphandling. Vägledningen vänder sig i första hand till de myndigheter över vilka Säkerhetspolisen har ett tillsynsansvar. Syftet är att den ska stödja den enskilda handläggaren i upphandlingsarbetet.

Bilagorna A-D i vägledningen finns även som egna dokument till vänster. De innehåller mallar för säkerhetsskyddsavtal (nivå 1-3) samt ett exempel på sekretessförbindelse. Observera att avtalsmallarna alltid måste anpassas till det aktuella uppdraget och de säkerhetsskyddsåtgärder som har bedömts vara nödvändiga att vidta.

Tips för säkrare outsourcing

I lathunden 10 tips för säkrare outsourcing till vänster på sidan hittar du bland annat grundläggande tips för att inkludera säkerhetsskydd i din upphandling.