Det centrala i den nya lagen är den säkerhetsskyddsanalys som alla verksamheter nu måste genomföra. Andra viktiga förändringar är att ansvaret för säkerhetsskyddet tydliggörs – den som är verksamhetsansvarig är också ansvarig för säkerhetsskyddet – och att skyddet för utkontraktering har förstärks.
– Den nya lagen skärper kraven på oss alla och det är bra. Det försämrade omvärldsläget kräver ett stärkt säkerhetsskydd och alla goda krafter måste samarbeta, civila som militära, säger Jan Kinnander.
En annan tydlig förändring i den nya lagen är att informationssäkerhetsklasserna ersätts av säkerhetsskyddsklasser som samtidigt byter namn till kvalificerat hemlig, hemlig, konfidentiell och begränsat hemlig.
Krypto
Enligt den nya lagen måste också alla offentliga och privata verksamheter som hanterar säkerhetsskyddsklassificerade uppgifter som ska kommuniceras till ett informationssystem utanför verksamhetsutövarenas kontroll, skydda uppgifterna med hjälp av kryptografiska funktioner som har godkänts av Försvarsmakten. Kryptografiska funktioner omfattar ett av Försvarsmakten godkänt kryptosystem tillsammans med kryptonycklar, utbildning och regelverk. Samlingsbegreppet för detta är signalskydd.
För att säkerställa att säkerhetsskyddet upprätthålls utövar Försvarsmakten tillsyn över de så kallade försvarsmyndigheterna.
– Vår tillsynsroll ser jag som en bra möjlighet att skapa dialog och gemensamt höja kunskapen om säkerhetsskydd bland försvarsmyndigheterna, säger Jan Kinnander.
