SĂ€kerhetsskyddslagen(Beschermingswet, SFS 2018:585) is de Zweedse nationale veiligheidswet voor organisaties die veiligheidsgevoelige activiteiten uitvoeren of veiligheidsgerubriceerde informatie verwerken.
Het is in Zweden van toepassing op zowel publieke als private sectoren waarvan de activiteiten belangrijk zijn voor de veiligheid van Zweden. Het doel is om bescherming te bieden tegen spionage, sabotage, terrorisme en andere bedreigingen door gestructureerd beschermend beveiligingswerk verplicht te stellen.
"SĂ€kerhetsskydd" betekent beschermende beveiliging. De wet bevat de basisregels voor de manier waarop exploitanten moeten bepalen wat moet worden beschermd, tegen welke bedreigingen en met welke maatregelen, op basis van een gedocumenteerde analyse van de beschermende veiligheid. De wet wordt aangevuld door de verordening inzake beschermende beveiliging (SFS 2021:955) en richtsnoeren van de Zweedse veiligheidsdienst (SĂ€kerhetspolisen) en de Zweedse strijdkrachten.
Op een hoog niveau moeten organisaties met een werkingssfeer:
Lees meer: Wat vereist SĂ€kerhetsskyddslagen?
Het dwingt een systematische, risicogebaseerde aanpak af: analyseer bedreigingen, classificeer bedrijfsmiddelen en informatie en pas gerichte controles toe op technisch, menselijk en fysiek gebied. Verplichte leverancierscontroles en systeemgoedkeuringen verminderen de risico's voor de toeleveringsketen en het IT-systeem. Het toezicht ligt bij SÀkerhetspolisen en Försvarsmakten, waarbij sectorautoriteiten betrokken zijn, en er zijn administratieve boetes voor overtredingen.
Het volgen van SĂ€kerhetsskyddslagen helpt organisaties om het risico op spionage, sabotage en incidenten met voorkennis te verlagen door te eisen dat alleen gescreend en vertrouwd personeel toegang heeft tot gevoelige gebieden en informatie. Door gestructureerde personeelscontroles en duidelijke toegangscontroleprocessen af te dwingen, wordt de kans verkleind dat kwaadwillende insiders of onbevoegde personen toegang krijgen tot kritieke systemen of gebouwen.
De wet versterkt ook de weerbaarheid tegen bedreigingen van de toeleveringsketen door overeenkomsten inzake beveiliging verplicht te stellen voor leveranciers die betrokken zijn bij veiligheidsgevoelige activiteiten. Deze overeenkomsten bevatten duidelijke beveiligingsverplichtingen voor leveranciers en onderaannemers, waardoor organisaties consistente beschermingsmaatregelen kunnen handhaven, zelfs wanneer ze met externe partners werken. Dit vermindert de kwetsbaarheid die wordt veroorzaakt door uitbesteding of samenwerkingsprojecten aanzienlijk.
Ten slotte verbetert SĂ€kerhetsskyddslagen het bestuur en de verantwoordingsplicht door de aanstelling van een speciale manager voor veiligheidsbescherming verplicht te stellen. Deze functie zorgt ervoor dat beschermende beveiligingswerkzaamheden geen neventaak zijn, maar een duidelijk beheerde verantwoordelijkheid binnen de organisatie. Met een duidelijke leider aan het hoofd is de kans groter dat beveiligingsmaatregelen effectief worden geĂŻmplementeerd, regelmatig worden herzien en worden aangepast aan veranderende bedreigingen.
Ja, SĂ€kerhetsskyddslagen is verplicht voor entiteiten die betrokken zijn bij de nationale veiligheid in Zweden.
Het is cruciaal voor de bescherming van de nationale veiligheidsbelangen van Zweden. Door strikte veiligheidsmaatregelen af te dwingen voorkomt het spionage, sabotage en andere bedreigingen en zorgt het voor de veiligheid en integriteit van kritieke operaties.
Het is van toepassing op openbare en particuliere entiteiten die betrokken zijn bij veiligheidsgevoelige activiteiten in Zweden.
Lees meer: Op wie zijn SĂ€kerhetsskydslagen van toepassing?
Het kader is momenteel van kracht en regelt alle relevante beveiligingsactiviteiten.
Ja. Cyberday biedt volledige ondersteuning voor naleving van SĂ€kerhetsskyddslagen.
.png)
