Den nya Säkerhetsskyddslagen innebär nya utmaningar

Sedan Säkerhetsskyddslagen (2018:585) utkom i ny uppdaterad tappning under våren 2019 så har det lett till en del ganska allvarliga utmaningar för medarbetare som därefter omfattas av säkerhetsprövningsprocessen.

Men vad är själva syftet med Säkerhetsskyddslagen?

Med säkerhetsskydd avses skydd av säkerhetskänslig verksamhet mot spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten samt skydd i andra fall av säkerhetsskyddsklassificerade uppgifter.
(Säkerhetsskyddslagen 2018:545, 1kap 2§)

Säkerhetsskydd handlar alltså om att genom förebyggande arbete skydda säkerhetskänslig verksamhet hos myndigheter och företag mot spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten.

Säkerhetskänslig verksamhet är verksamhet som är av betydelse för Sveriges säkerhet eller verksamhet som Sverige förbundit sig att skydda genom internationella åtaganden.
(Säkerhetspolisen)

Vad innebär detta för en enskild medarbetare och individ?

En säkerhetsklassad befattning definieras och föds indirekt ur en säkerhetsanalys där en organisation definierat sina hot och risker mot den säkerhetskänsliga verksamheten. Det är i samma stund detta dokument pekar på ett behov av säkerhetsskydd som organisationen också måste definiera vilka befattningar som ska vara inplacerade i säkerhetsklass (nivå 1-3).

Detta defineras i ett efterföljande arbete som kallas befattningsanalys, där man konstaterar vilka befattningar som är i kontakt med vilken del och i vilken utsträckning hanterar det säkerhetskänsliga i verksamheten. Det är sedan befattningarna som säkerhetsklassas i de tre nivåerna där nivå ett är högsta nivån.

När en individ ska inplaceras i en sådan befattning aktualiseras ett lagkrav från säkerhetsskyddslagen om att denna individ, samt även i nivå ett och två närstående, ska säkerhetsprövas och därefter bedömas som lämpliga att vara inplacerade i en sådan befattning.

En säkerhetsprövning består av flera delar: grundutredning, säkerhetsprövningsintervju och en registerkontroll. Den senare utförs genom Säkerhetspolisen. I slutändan så ska lojalitet, pålitlighet och eventuella sårbarheter klarläggas och utredas.

Det ska tas ett beslut i arbetsgivarens organisation om att den prövade är lämplig att inplaceras i en sådan klassad befattning. Prövningen syftar till att proaktivt bli varse risker som är eller kan kopplas till den enskilde, i kombination med en säkerhetsklassad befattning.

Metoden och hur allt hänger ihop på djupet är delvis känsligt och omfattas av sekretess. Det innebär att beslut där den prövade inte ansetts vara lämplig inte delges i detalj till den som det berör. Detta är såklart inte önskvärt för individen och kan uppfattas som väldigt ångestskapande.

Man vet och förstår inte riktigt vad ett sådant beslut grundat sig på och man ges inte alltid möjlighet att ifrågasätta eller bemöta dessa beslut. Här blir verktyget och sekretessen väldigt skarpt, på den enskildes bekostnad. Detta har tidigare inte så ofta varit ifrågasatt. I den statliga sektorn har det sett ut såhär sedan mitten av 90-talet.

När nu lagen kom i ny tappning och började gälla 2019, så var den stora skillnaden att den över en natt började gälla för väldigt många fler arbetsgivare. Denna gång i privat sektor. Nu fick plötsligt dessa organisationer lagkrav om att utföra säkerhetsanalys, befattningsanalys med mera och att även säkerhetspröva sin personal.

Att säkerhetspröva på ett kvalitativt och objektivt sätt kräver adekvat utbildning, erfarenhet och en aktiv pågående omvärldsbevakning för att kunna utföras på ett bra sätt. Många av de organisationer som fått det nya lagkravet, de saknar både denna kunskap och förmåga. Detta leder i sin tur till, anser vi på SRI, en förhöjd otrygghet för den enskilde.

Säkerhetsskyddslagen innebär utmaningar för både organisation och medarbetare

Man riskerar som enskild att hamna i säkerhetsprövningar som kanske genomförs utan att de egentligen är motiverbara utifrån ovan beskrivna arbetssätt och definition av behovet.

Man riskerar dessutom att genomgå en sådan prövning där den som ansvarar saknar kunskap och erfarenhet eller inte klarar av att förhålla sig objektivt av olika anledningar till det som prövningen sammanställer. Organisationen kanske dessutom saknar förmåga att skydda den känsliga informationen på ett genomtänkt, klokt och tryggt sätt.

Men slutligen, och kanske mest allvarligt, är att bristande insyn i besluten som tas riskerar att leda till att arbetsgivare även missbrukar detta skarpa verktyg för att omorganisera, avveckla och avpolletera personal utan möjlighet till dialog eller insyn för den enskilde.

Säkerhetsskyddslagen i förhållande till arbetsrätt behöver diskuteras

Vi anser att detta är en diskussion som behöver lyftas och föras mer idag än vad den gör. Säkerhetsskyddslagen och det arbetsrättsliga behöver diskuteras och det behöver tydliggöras för alla de tusentals arbetsgivare som nu försöker uppfinna sina egna hjul, vad det är som gäller och vad man får och inte får göra inom ramen för denna kontext.

Man skulle kanske även kunna diskutera viten där detta missbrukas. Det borde ju kunna antas betyda att man inte gjort sina analyser korrekt, eller brustit i kravet på kompetens, eller missbrukat verktyget på ett medvetet plan för att det där och då fyllde ett syfte på kort sikt.

Vi på SRI får ofta frågor från arbetsgivare men även från enskilda om vad som är korrekt eller inte och vad man har rätt till eller inte avseende insyn. Vi uppfattar detta som ett behov och att Säkerhetspolisen samt andra organ i samhället borde ta fram tydliga och mer kommunicerade delar om detta område, då det sannolikt påverkar tiotusentals anställda.