Vi använder kakor (cookies) för att webbplatsen ska fungera på ett bra sätt för dig. Genom att surfa vidare godkänner du att vi använder kakor. Läs mer
Fortifikationsverkets symbol
Ikon för huvudnavigationen

Säkerhetsskyddad upphandling med säkerhetsskyddsavtal - SUA

Den verksamhet som Fortifikationsverket bedriver innebär att det ofta finns behov av att skydda säkerhetsskyddsklassificerade uppgifter i samband med upphandling. De uppgifter som ska skyddas berör Sveriges säkerhet. Detta innebär att Fortifikationsverkets upphandling ska följa de lagar och förordningar som styr Säkerhetsskyddad upphandling med säkerhetsskyddsavtal (SUA).

DISA

DISA är Fortifikationsverkets system för att registrera den personal som ska arbeta i SUA-projekt. Vid varje företag som Fortifikationsverket ingår säkerhetsskyddsavtal med ska en säkerhetsansvarig vara utsedd, säkerhetsansvarig ska kontrollera att verksamheten bedrivs i enlighet med säkerhetsskyddsavtalet och vara kontaktperson i säkerhetsskyddsfrågor gentemot Fortifikationsverket. När ditt företag är aktuellt för SUA kommer företagets säkerhetsansvarig att kontaktas av Fortifikationsverket. Varje företag genomgår processen för att bli SUA-godkänd inför varje specifikt projekt, i processbilden nedan beskrivs de olika stegen i processen.

Illustration av DISA-processen.

 

  1. SUA-avtal skickas ut via mejl till säkerhetsansvarig på företaget.
  2. Företaget skickar in undertecknat säkerhetsskyddsavtal i ett exemplar, registreringsbevis och eventuell fullmakt med post till Säkerhetsavdel­ningen på Fortifikationsverket. Alla sidor i avtalet ska skickas åter. Om exempelvis obehörig person undertecknat avtalen eller om underskriften ej är i original sänds avtalen åter.
  3. När Fortifikationsverket mottagit kompletta och korrekt undertecknade avtal skickas en länk till DISA samt information om SUA-processen till säkerhetsansvarig.
  4. Säkerhetsansvarig loggar in i DISA med mobilt banklD. Säkerhetsansvarig ska då genomföra en utbildning med tillhörande slutprov. Därefter finns det två profiler för säkerhetsansvarig att hantera. I profilen personal så registrerar denne sina egna personuppgifter, ger samtycke till registerkontroll samt signerar en sekretessförbindelse.
  5. Säkerhetsansvarig genomför säkerhetsprövningsintervjuer av den perso­nal som ska ingå i projektet. Stödfrågor till säkerhetsprövningsintervjun samt bedömningsgrunder för säkerhetsprövningsintervju finns i DISA (se dokumentlista nedan).
    Därefter byter hen profil i DISA till Säkerhetsansvarig och registrerar där den personal som anses lämplig att arbeta i projektet.
  6. Personalen får via mejl en engångslänk till DISA. De bestämmer själva ett lösenord till sin inloggning. Personalen genomgår sedan samma process i DISA som säkerhetsansvarig.
  7. När personal är klar med sin registrering visas statusen; giltigt medgiv­ande. Om det är någon som inte har mobilt Bank ID kan sekretessförbindelse och samtycke till registerkontroll skrivas ut och skickas in via post. Om så är fallet visas status på denne person; avvaktar medgivande.
  8. När samtlig personal är klar med sin registrering måste säkerhetsansvarig markera företaget som klart, detta görs i profilen Säkerhetsansvarig. Det går att markera företaget som klart redan efter att samtlig personal är tillagd.
  9. Fortifikationsverket hämtar via DISA in all information från företaget för vidare handläggning när samtliga har fullföljt sin registrering.
  10. När företaget och dess personal är behöriga i projektet skickas ett exem­plar av säkerhetsskyddsavtalet samt en lista på behörig personal via post till säkerhetsansvarig. Fortifikationsverkets projektansvarig får samma information som företaget.
    Om det i projektet krävs inpassering hanteras detta av projektansvarig på Fortifikationsverket.

Kontakt

Har du frågor kring SUA kan du kontakta våra handläggare på telefonnummer 010-44 44 900 måndag – torsdag mellan 09.30 – 11.30 eller skicka ett mejl till sua@fortifikationsverket.se

Fortifikationsverkets dokument

Nedanstående dokument ska användas när du som säkerhetsansvarig ska genomföra säkerhetsprövningsintervju med de personer på företaget som ska jobba i projektet.

Observera att intervjun måste genomföras genom personligt möte och får alltså inte ske digitalt. Underlagen för säkerhetsprövningsintervjun får dessutom inte lämnas över till den som ska säkerhetsprövas för ifyllnad på egen hand. Underlaget får inte heller skickas över till den som ska säkerhetsprövas innan samtalet.
Intervjuunderlagen ska sparas i egen regi och kunna visas upp på begäran.

Länkar till följande dokument:

Inventering av säkerhetsskyddsklassificerade handlingar och säkerhetsskyddsklassificerad materiel ska ske fortlöpande, dock minst en gång per år, och omfatta handlingar i alla former som utkvitterats från Fortifikationsverket.

Länkar till aktuella lagrum för SUA

Lagen om offentlig upphandling (2007:1091)
Säkerhetsskyddslag (2018:585)
Säkerhetsskyddsförordning (2021:955)
Försvarsmaktens föreskrifter om säkerhetsskydd (2019:2)
Lagen om upphandling på försvars- och säkerhetsområdet (2011:1029)