Lagar och regler för säkerhetsskyddade upphandlingar
Här kan du läsa mer om olika lagar och regler som finns för säkerhetsskyddade upphandlingar. Som upphandlande organisation ska ni i upphandlingar som omfattas av säkerhetsskydd se till att följa både säkerhetsskyddslagstiftningen och upphandlingslagstiftningen.
Innehåll på denna sida
- Regler om säkerhetsskydd och upphandling samspelar
- Upphandlingsprinciperna och säkerhetsskydd
- Proportionalitetsprincipen
- Principen om öppenhet
- Om säkerhetsskydd inte är nödvändigt
- Kan en upphandling som omfattas av säkerhetsskydd bli undantagen från upphandlingslagstiftningen?
- Upphandlingslagstiftningens bestämmelser om uteslutning
- LUFS och NIS-direktivet i förhållande till säkerhetsskyddslagen
- NIS-direktivet
- Länkar för fördjupning
- Källhänvisningar
Regler om säkerhetsskydd och upphandling samspelar
De lagar och regler som aktualiseras på säkerhetsskyddsområdet är framför allt
- säkerhetsskyddslagen (2018:585),
- säkerhetsskyddsförordningen (2021:955) och
- Säkerhetspolisens föreskrifter om säkerhetsskydd (PMFS 2022:1).
Ni som genomför en säkerhetsskyddad upphandling ska även beakta annan relevant lagstiftning, inklusive tillämplig upphandlingslagstiftning.
I säkerhetsskyddade upphandlingar samspelar säkerhetsskyddslagstiftningen och upphandlingslagstiftningen då dessa behöver följas parallellt med varandra. Under hela upphandlingsprocessen behöver ni ta hänsyn till säkerhetsskyddslagstiftningen och vidta de steg och åtgärder som den kräver.
Upphandlingsmyndighetens stöd om Säkerhetsskyddad upphandling är relevant oavsett vilken av upphandlingslagarna din organisation tillämpar.
Övergångsbestämmelser i säkerhetsskyddslagstiftningen
Det finns flera övergångsbestämmelser som kan få betydelse i säkerhetsskyddsarbetet. Säkerhetsskyddslagen och säkerhetsskyddsförordningen har båda övergångsbestämmelser som reglerar vad som gäller vid övergången från tidigare gällande bestämmelser.
Det kan komma fler föreskrifter
Säkerhetspolisen, Försvarsmakten och andra myndigheter som berörs får meddela ytterligare föreskrifter. Detta framgår av säkerhetsskyddsförordningen.
Upphandlingsprinciperna och säkerhetsskydd
De lagar som styr all offentlig upphandling bygger på flera grundläggande principer. Bestämmelserna i upphandlingslagarna ska alltid tolkas mot bakgrund av dem.
De grundläggande upphandlingsprinciperna
Vid säkerhetsskyddade upphandlingar är två av dessa principer särskilt aktuella:
Proportionalitetsprincipen innebär att kraven och villkoren i upphandlingen ska stå i rimlig proportion till det som upphandlas. De åtgärder som den upphandlande organisationen genomför får inte gå utöver vad som är nödvändigt för den aktuella upphandlingen. I säkerhetsskyddade upphandlingar kan er säkerhetsskyddsanalys ses som nyckeln till proportionalitet och krav på säkerhetsskydd måste ha sin utgångspunkt i den.
Principen om öppenhet (transparens) innebär att upphandlingar ska präglas av tydlighet och förutsebarhet. Bland annat ska upphandlingsunderlaget vara klart och tydligt formulerat samt innehålla alla de krav som ni som upphandlande organisation ställer. Principen är av stor vikt inte minst vid säkerhetsskyddade upphandlingar, eftersom säkerhetsskyddskraven där kan ha stor inverkan på enskildas personliga integritet och på leverantörers ekonomiska beräkningar av affären.
Principen återspeglas på många sätt i upphandlingslagstiftningen, bland annat i den centrala huvudregeln om att upphandlingar som utgångspunkt ska annonseras samt i bestämmelserna om information till leverantörer som deltagit i en upphandling om resultatet av den. När ni genomför en säkerhetsskyddad upphandling behöver ni vara uppmärksamma på vilken information som ni gör tillgänglig för leverantörer innan ni har tecknat säkerhetsskyddsavtal med dem.
Kravställning och den praktiska tillämpningen av de grundläggande principerna
Om säkerhetsskydd inte är nödvändigt
Analysarbetet inför upphandling kan leda till slutsatsen att säkerhetsskydd inte är nödvändigt i en upphandling eller att skyddsbehovet inte når upp till vad som avses i säkerhetsskyddslagstiftningen. Men det kan ändå handla om något samhällsviktigt. Sådana skyddsbehov får i första hand tillgodoses genom annan kris- och skyddslagstiftning. Det kan då röra sig om lagstiftning vars primära syfte är att upprätthålla kontinuitet i samhällsviktig verksamhet.
Kan en upphandling som omfattas av säkerhetsskydd bli undantagen från upphandlingslagstiftningen?
Undantag från upphandlingslagstiftningen är bland annat möjligt om upphandlingen rör Sveriges väsentliga intressen eller säkerhetsintressen. Dessa begrepp har sitt ursprung främst i Fördraget om europeiska unionens funktionssätt (FEUF). Det finns bestämmelser i FEUF som ger EU:s medlemsstater möjlighet att göra vissa undantag från EU:s upphandlingsregelverk i syfte att skydda de väsentliga nationella säkerhetsintressena. Det innebär bland annat att ingen medlemsstat ska vara förpliktad att lämna sådan information vars avslöjande den anser strida mot sina väsentliga säkerhetsintressen.
Bestämmelser om undantag från upphandlingslagstiftningen för upphandlingar inom försvars- och säkerhetsområdet framgår av respektive upphandlingslag. Sådana bestämmelser finns alltså i lagen (2016:1145) om offentlig upphandling (LOU), lagen (2016:1146) om upphandling inom försörjningssektorerna (LUF), lagen (2016:1147) om upphandling av koncessioner (LUK) och lagen (2011:1029) om upphandling på försvars- och säkerhetsområdet (LUFS).
Begreppet Sveriges säkerhet som tillämpas i säkerhetsskyddslagstiftningen förekommer inte i undantagsbestämmelserna för LOU, LUF, LUFS eller LUK. En upphandling som omfattas av säkerhetsskyddslagstiftningen på grund av Sveriges säkerhet innebär inte ett automatiskt undantag från upphandlingslagstiftningen. Det beror på att Sveriges väsentliga intressen eller säkerhetsintressen endast utgör några av många andra omständigheter som kan aktualisera Sveriges säkerhet. Om en planerad upphandling konstateras ha betydelse för Sveriges säkerhet ska detta ha sin grund i Sveriges väsentliga intressen eller säkerhetsintressen för att undantag från upphandlingslagstiftningen ska bli aktuellt.
Undantag ska tillämpas restriktivt
Bestämmelser som medger undantag från upphandlingslagstiftningen ska tillämpas restriktivt och en bedömning ska göras i varje enskilt fall. Undantag får bara göras om det inte är möjligt att garantera det skydd som behövs genom mindre ingripande åtgärder, till exempel genom att ingå ett säkerhetsskyddsavtal och lämna ut säkerhetsskyddsklassificerade uppgifter med erinran om tystnadsplikt. Detta går även att utläsa indirekt av undantagsbestämmelserna på försvars- och säkerhetsområdet i LOU, LUF och LUK.
Ett scenario som eventuellt skulle kunna aktualisera nämnda undantag på försvars- och säkerhetsområdet är om själva upphandlingsbehovets existens måste hållas hemlig. I dessa fall kan ni införskaffa varan eller tjänsten utan att behöva beakta upphandlingslagstiftningen. Detta förhållande påverkar dock inte säkerhetsskyddslagstiftningens tillämplighet.
Säkerhetsskyddslagstiftningen gäller även vid undantag från upphandlingslagstiftningen
Skyldigheten att följa säkerhetsskyddslagstiftningen påverkas inte om upphandlingslagstiftningens undantagsbestämmelser blir tillämpliga. Inte heller påverkas denna skyldighet av vilket upphandlingsförfarande som tillämpas. Det innebär att om säkerhetsskyddslagstiftningen blir tillämplig ska den tillämpas oberoende av upphandlingslagstiftningens tillämplighet.
Upphandlingslagstiftningens bestämmelser om uteslutning
Upphandlingslagstiftningen innehåller flera bestämmelser om uteslutning av leverantörer. Bestämmelserna innebär en möjlighet, och i vissa situationer en skyldighet, för den upphandlande organisationen att utesluta en leverantör som gjort sig skyldig till vissa former av misskötsamhet eller uppvisar vissa brister. Leverantören får därmed inte delta i upphandlingen.
Bestämmelserna om uteslutning i upphandlingslagstiftningen är inte konstruerade i syfte att skydda Sveriges säkerhet och utgör därmed inte en säkerhetsskyddsåtgärd. Hur en verksamhets säkerhetsskydd ska utformas regleras i säkerhetsskyddslagstiftningen. Ingen av lagstiftningarna har företräde framför den andra, utan ni behöver tillämpa dem parallellt. Säkerhetsskydd handlar om att genom förebyggande arbete skydda säkerhetskänslig verksamhet (inklusive säkerhetsskyddsklassificerade uppgifter) mot spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten. För upphandlingar enligt LUFS finns det dock en frivillig uteslutningsgrund som rör leverantörs tillförlitlighet med hänsyn till Sveriges säkerhet.
Enligt upphandlingslagstiftningens bestämmelser om uteslutning saknar det betydelse om upphandlingsföremålet rör säkerhetskänslig verksamhet. Till skillnad från säkerhetsskyddslagstiftningen kan bestämmelserna om uteslutning tillämpas i alla upphandlingar oavsett skyddsvärde.
LUFS och NIS-direktivet i förhållande till säkerhetsskyddslagen
LUFS och NIS-direktivet (The Directive on security of network and information systems) är exempel på andra lagar som kan bli aktuella inför en upphandling som kräver ett särskilt skydd.
Både LUFS och övriga upphandlingslagar syftar till att uppnå konkurrens. LUFS ger dock, utifrån ett säkerhetsperspektiv, bättre förutsättningar att bland annat ställa mer långtgående krav. Det är viktigt att komma ihåg att säkerhetsskyddslagstiftningen ska beaktas oaktat om LUFS blir tillämplig eller inte.
Upphandlingsmyndighetens stöd om lagen om upphandling på försvars- och säkerhetsområdet (LUFS)
NIS-direktivet
NIS-direktivet är ett EU-direktiv om säkerhet för nätverk och informationssystem.
Den nationella lagstiftning som omsätter NIS-direktivets bestämmelser är lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (LISDT). Dessa bestämmelser tar sikte på att uppnå en hög nivå av säkerhet i nätverks- och informationssystem för utvalda sektorer som är samhällsviktiga, samt även i digitala tjänster.
NIS-direktivet och LISDT syftar därför till att tillgodose skyddsbehovet för verksamheter som är samhällsviktiga men som inte är så skyddsvärda att de berör Sveriges säkerhet.
Vilka verksamheter som omfattas av LISDT framgår av bestämmelser i LISDT och i Myndigheten för samhällsskydd och beredskaps föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster (MSBFS 2021:9). Många organisationer kan beröras av både LISDT och säkerhetsskyddslagen, men bestämmelserna i LISDT gäller inte för de delar av verksamheten som omfattas av säkerhetsskyddslagen.
Länkar för fördjupning
-
8 kap. 6–10 §§ säkerhetsskyddsförordningen (2021:955)
-
Stärkt krisberedskap – för säkerhets skull, prop. 2007/08:92, sid. 33.
-
Ett modernt och stärkt skydd för Sveriges säkerhet – ny säkerhetsskyddslag, prop. 2017/18:89
-
Fördraget om Europeiska unionens funktionssätt (FEUF)
-
Lag (2016:1145) om offentlig upphandling (LOU)
-
Lag (2016:1146) om upphandling inom försörjningssektorerna (LUF)
-
Lag (2016:1147) om upphandling av koncessioner (LUK)
-
Lag (2011:1029) om upphandling på försvars- och säkerhetsområdet (LUFS)
-
Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen (NIS-direktivet)
-
1 § Lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster.
-
8 § Lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster.
-
Ett modernt och stärkt skydd för Sveriges säkerhet – ny säkerhetsskyddslag, prop.2017/18 s. 141
-
Prop. 2017/18:89, sid. 39–40.
-
Artikel 346 Fördraget om europiska unionens funktionssätt (FEUF).
-
3 kap 3–5 §§ LOU; 3 kap. 1–3 §§ LUF; 1 kap. 9–10 §§ LUFS; 3 kap. 1–3 §§ LUK.
-
Nytt regelverk om upphandling, prop. 2015/16:195, s. 381 f.
-
13 kap. LOU; 13 kap. LUF; 11 kap. LUK; 11 kap. LUFS.
-
1 och 3–10 §§ lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (LISDT)
-
3–9 kap. Myndigheten för samhällsskydd och beredskaps föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster (MSBFS 2021:9)