Säkerhetsskyddad upphandling
En säkerhetsskyddad upphandling innebär att förebyggande åtgärder vidtas i samband med upphandlingar som har betydelse för Sveriges säkerhet.
Tillämplig lagstiftning
Vid genomförandet av en säkerhetsskyddad upphandling ska utöver upphandlingslagstiftningen bland annat Säkerhetsskyddslagen (2018:585), säkerhetsskyddsförordningen (2021:955) och Säkerhetspolisens föreskrifter om säkerhetsskydd (PMFS 2022:1) också beaktas.
Innebörden av säkerhetsskydd i upphandlingar
När en säkerhetsskyddad upphandling genomförs ska Polismyndigheten ställa krav på anbudsgivare och/eller leverantörer om vilka säkerhetsskyddsåtgärder som behöver vidtas. Det följer den inom säkerhetsskydd fundamentala principen att skyddet ska vara detsamma oavsett var, hur eller av vem som verksamheten bedrivs. En säkerhetsskyddad upphandling innebär inte alltid att säkerhetsskyddskraven regleras i ett separat säkerhetsskyddsavtal utan det beror på i vilken omfattning uppgifterna eller verksamheten som ges tillgång till är av betydelse för Sveriges säkerhet. För att det ska bli aktuellt med säkerhetsskyddsavtal ska det i upphandlingen förekomma säkerhetsskyddsklassificerade uppgifter i säkerhetsskyddsklassen konfidentiell eller högre, eller så ska upphandlingen i övrigt ge leverantören tillgång till säkerhetskänslig verksamhet av motsvarande betydelse för Sveriges säkerhet.
Säkerhetsskyddsavtal
I säkerhetsskyddsavtalet reglerar Polismyndigheten de krav på säkerhetsskydd som blir aktuella i upphandlingen. Samtliga säkerhetsskyddsåtgärder som kravställs ska uppfyllas av motparten innan den kan få del av förfrågningsunderlag eller påbörja uppdraget. Ett säkerhetsskyddsavtal kan aldrig ingås av slentrian, utan grundas alltid på ett säkerhetsskyddsbehovs som har identifierats i en analys.
Säkerhetsskyddsavtal på olika nivåer
Beroende på upphandlingens eller uppdragets beskaffenhet ingås säkerhetsskyddsavtal på tre olika nivåer; 1, 2 eller 3. Nivåerna kan enkelt beskrivas som följande:
- Nivå 1: Leverantören har ett konstaterat behov av att få tillgång till säkerhetsskyddsklassificerade uppgifter eller säkerhetskänslig verksamhet i sina egna lokaler.
- Nivå 2: Leverantören har ett konstaterat behov av att få tillgång till säkerhetsskyddsklassificerade uppgifter eller säkerhetskänslig verksamhet i Polismyndighetens eller sin huvudleverantörs lokaler.
- Nivå 3: Leverantören har ett eventuellt behov av att få tillgång till säkerhetsskyddsklassificerade uppgifter eller säkerhetskänslig verksamhet i Polismyndighetens eller sin huvudleverantörs lokaler.
Underleverantörer
Om en underleverantör ska engageras för att utföra delar av sin huvudleverantörs uppdrag kan ett separat säkerhetsskyddsavtal komma att behöva ingås mellan Polismyndigheten och underleverantören. Huvudleverantören måste därför i god tid anmäla eventuella önskemål om att engagera underleverantörer så att Polismyndigheten kan analysera på vilket sätt underleverantören kommer att delta i den säkerhetskänsliga verksamheten.