Den 1:a december 2021 trädde de nya förändringarna i säkerhetsskyddslagen (2018:585) och säkerhetsskyddsförordningen (2021:995) i kraft.
Förändringen höjer kraven på åtgärder och kommer även omfatta fler verksamheter som bedriver säkerhetskänslig verksamhet.
Utöver ett utökat tillsynsansvar, kommer säkerhetspolisen även kunna utfärda vitesförelägganden eller sanktionsavgifter mot de organisationer som inte når upp till kraven. Lagstiftningen gäller både offentliga och privatägda verksamheter.
I åtskilliga tidigare fall har myndigheter, företag och andra verksamheter påvisat ett bristfälligt arbetssätt inom säkerhetsskydd. Bristerna handlar delvis om otillräckliga säkerhetsanalyser men även svagheter i säkerhetsskyddet, något som kan leda till att hemligheter röjs, stjäls eller förstörs.
Verksamheter som agerar inom totalförsvar, rättsväsendet, energi- eller vattenförsörjning, telekommunikation eller transport kan utlösa en kedjereaktion av allvarliga konsekvenser för Sveriges säkerhet, om de skulle utsättas för cyberattacker. Säkerhetspolisen prioriterar i sin tillsynsverksamhet de verksamheter som är mest skyddsvärda, d.v.s. där konsekvenserna av en incident skulle vara som mest allvarliga för Sverige som nation. Finns det brister i säkerhetsskyddet sammanställer Säkerhetspolisen en rapport som utövaren måste åtgärda.
För att underlätta för verksamhetsutövare, finns det vägledningar från Säkerhetspolisen som kan stötta tillämpningen av säkerhetsskyddsregelverket. Under 2022 kommer vägledningarna revideras och kompletteras löpande för att överensstämma med lagändringarna.