Säkerhetsskydd

Ellevio bedriver en säkerhetskänslig verksamhet som omfattas av säkerhetsskyddslagen (2018:585). Säkerhetsskydd delas enligt lagen upp i de tre områdena informationssäkerhet, fysisk säkerhet och personalsäkerhet.

Informationssäkerhet

Informationssäkerheten innebär att förhindra att säkerhetsskyddsklassificerade uppgifter röjs, ändras eller förstörs. I lagen tillkommer även krav på skydd mot att de görs otillgängliga samt att informationssäkerheten även ska förhindra skadlig inverkan i övrigt på uppgifter och informationssystem som gäller säkerhetskänslig verksamhet.

Säkerhetsskyddslagen ställer också krav på att indela säkerhetsskyddsklassificerade uppgifter i säkerhetsskyddsklasser utifrån det men som röjandet av uppgiften medför för Sveriges säkerhet. Dessa klasser är:

  • Kvalificerat hemlig vid en synnerligen allvarlig skada
  • Hemlig vid en allvarlig skada
  • Konfidentiell vid en inte obetydlig skada
  • Begränsat hemlig vid endast ringa skada

Fysisk säkerhet

Fysisk säkerhet innebär att förhindra obehörigt tillträde och att förebygga skadlig inverkan på sådana områden, byggnader, anläggningar eller objekt där en obehörig kan få tillgång till säkerhetsskyddsklassificerade uppgifter eller där säkerhetskänslig verksamhet i övrigt bedrivs.

Personalsäkerhet

Personalsäkerheten innebär att säkerställa att den som deltar i säkerhetskänslig verksamhet har tillräcklig kunskap om säkerhetsskydd, utöver att förebygga att personer som inte är pålitliga ur säkerhetssynpunkt får tillgång till säkerhetsskyddsklassificerade uppgifter eller säkerhetskänslig verksamhet.

Övriga bestämmelser

4 kap. 1 § i säkerhetsskyddslagen (2018:585) ställer krav på säkerhetsskyddsavtal där det dels förtydligas att säkerhetsskyddsavtal inte enbart omfattar säkerhetsskyddsklassificerade uppgifter utan även säkerhetskänslig verksamhet, samt att kravet på säkerhetsskyddsavtal samt möjligheten att teckna detsamma nu även gäller enskilda verksamhetsutövare.

Kraven på säkerhetsskyddsavtal endast är tillämpligt om informationen är klassificerad som konfidentiell eller högre, alternativt att den verksamhet hos Ellevio som leverantören kommer i kontakt med har samma betydelse för Sveriges säkerhet som information klassificerad som konfidentiell eller högre.

  • Instruktioner till företag som ska ingå säkerhetsskyddsavtal med Ellevio
    Innehåller instruktioner om och beskrivning av processen. Dokumentet beskriver underlag som krävs för upprättande av säkerhetsskydd vid upphandlingar eller avtal mellan Ellevio och företag som inom ramen för uppdraget:
    • får tillgång till information som är klassificerad som konfidentiell eller högre, alternativt
    • att den verksamhet hos Ellevio som leverantören kommer i kontakt med har betydelse för Sveriges säkerhet
  • Övergripande processbeskrivning SUA
    Ett bildspel som på en övergripande nivå beskriver processen för upprättande av säkerhetsskyddsavtal, SUA.
  • Information till den som ska hålla en säkerhetsprövningsintervju
    Dokument som innehåller rekommendationer och stöd vilka är riktade mot den som genomför säkerhetsprövningsintervjuer med medarbetare inom ramen för uppdraget hos Ellevio.
  • Information till den som ska säkerhetsprövas
    Dokumentet riktar sig till den som blir föremål för säkerhetsprövning och beskriver grunder samt processen för genomförande av säkerhetsprövningen.
  • Information om personuppgiftsbehandling vid säkerhetsskyddad upphandling med säkerhetsskyddsavtal (SUA)
    Information riktad till medarbetare hos en entreprenör eller leverantör som med anledning av sitt deltagande i uppdrag som omfattas av säkerhetsskydd hos Ellevio blir föremål för säkerhetsprövning. Dokumentet beskriver den rättsliga grunden för att behandla personuppgifter i samband med säkerhetsprövning och för att uppfylla säkerhetsskyddslagstiftningen.

Säkerhetspolisens vägledningar om säkerhetsskydd

  • Introduktion till säkerhetsskydd
  • Säkerhetsskyddsanalys
  • Informationssäkerhet
  • Fysisk säkerhet
  • Personalsäkerhet
  • Säkerhetsskyddad upphandling, SUA

Blanketter

(Obs - ska fyllas i digitalt)

  • Ellevio avsikt att anmäla SUA
    Innan ett företag som genomför uppdrag hos Ellevio och som omfattas av ett säkerhetsskyddsavtal använder sig av underentreprenörer och/eller underleverantörer ska det anmälas till Ellevio genom denna blankett.
  • Ellevio avanmäla SUA
    När ett företag som genomfört uppdrag hos Ellevio och som omfattas av ett säkerhetsskyddsavtal använder sig av underentreprenörer och/eller underleverantörer ska dessa avanmälas till Ellevio genom denna blankett ifall Företaget eller projektet avslutats.
  • Personbedömning säkerhetsprövning
    Innan ett företag som genomför uppdrag hos Ellevio och som omfattas av ett säkerhetsskyddsavtal ska företaget säkerställa att personer som ska delta i uppdraget hos Ellevio bedöms vara pålitliga ur säkerhetssynpunkt. Denna blankett ska ifyllas och skickas till Ellevio för att initiera registerkontroll för varje aktuell person.
  • Samtycke och sekretess
    Ellevio omfattas av säkerhetsskyddslagen (2018:585). Den som säkerhetsprövningen gäller skall ha gett sitt samtycke innan registerkontroll och särskild personutredning får göras. Ett samtycke skall anses gälla också förnyade kontroller och utredningar så länge som den kontrollerade skall inneha samma anställning. Prövning gällande säkerhetsklassade befattningar, innebär att uppgifter om person hämtas i Rikspolisstyrelsens person- och belastningsregister och i Säkerhetspolisens register.
  • Tystnadsförbindelse
    I de fall förbindelse om tystnadsplikt behövs för att delge tredje part Ellevio säkerhetsklassad information kan denna blankett användas.
  • Upphörande av registerkontroll
    Om en säkerhetsklassad person lämnar det aktuella uppdraget eller avslutar sin anställning ska det anmälas utan dröjsmål till Ellevio via denna blankett.

Registerkontrollblanketter

Mallar för säkerhetsskyddsavtal

Observera att dessa mallar är enbart allmänna och att innehållet i ett slutligt säkerhetsskyddsavtal kommer att baseras på en särskilt säkerhetsskyddsbedömning som Ellevio gör med utgångspunkt från förutsättningar för det aktuella uppdraget.

Kommuner inom Ellevios nätområde ska skicka in information om styrel till oss. Här följer en instruktion till kommuner om hur processen och hanteringen ska gå till.

Hur ska underlagen skickas in?

  • Spara planeringsdokumenten på ett krypterat USB-minne (se info om USB under rubriken "USB-minnet").
  • USB-minnet skickas REK i ett säkerhetskuvert (se info om säkerhetskuvert under rubriken "Säkerhetskuvert") till:
    • Edvin Niklasson
      Ellevio AB
      Våxnäsgatan 10
      Box 2087
      650 02 Karlstad
    • Observera! Det är viktigt att personnamnet står överst.
    • Ange ingen information om innehåll på kuvertet, däremot ett missiv i kuvertet att USB innehåller styrel samt kommun.
  • Skicka med en returförsändelse (likadant kuvert) försedd med kommunens returadress och mottagare.
  • Under behandlingstiden förvaras USB-minnet i ett säkerhetsskåp hos Ellevios driftcentral i Karlstad.
  • Ellevio uppdaterar dokumenten med ledningarnas littera och returnerar informationen till kommunen på samma sätt.

USB-minnet

För enhetlig hantering av information från ett stort antal aktörer har vi valt följande hantering:

  • Underlaget lagras på ett krypterat USB-minne med minst AES-256-bitars kryptering, med inbyggd PIN-panel, utan någon extra programvara.
    Exv. https://www.dustin.se/product/5010675756/datashur
  • Minnen med mjukvarulås (utan pin-panel) för krypteringen kommer inte vara möjligt för oss att öppna och kommer att återsändas.
  • Minst 12 tecken i lösenordet för krypteringen.
  • Skicka lösenordet via e-post till edvin.niklasson@ellevio.se

  • Ange kommunens namn samt datum i ämnesraden.

Säkerhetskuvert

Säkerhetskuverten ska vara godkända av SSF med intyg från Svensk Brand & Säkerhetscertifiering. Säkerhetskuvert går inte att öppna och återförsluta utan att det syns direkt, vare sig med hjälp av värme, kyla, kemikalier eller mekanisk åverkan.

Exempelbilder på säkerhetskuvert:

Klicka på bilden för förstoring
Klicka på bilden för att förstora

Anläggnings–ID

För att exakt kunna identifiera varje anläggning, har varje anläggning en unik GSRN-kod. GSRN-koden är en europastandard som består av 18 siffror, (utan mellanslag) exempelvis 735999100150000001

735999 är land och branschkod
100 Företagskod
15000000 löpnummer
1 kontrollsiffra

  • Koden finns angiven på varje elmätare och elräkning.
  • Koden måste lämnas till elnätsföretaget för att de ska kunna identifiera rätt elledning. Det är viktigt att koden skrivs in utan mellanslag eller andra tecken.
  • Anläggningar utan GSRN-kod kommer inte att kunna identifieras.

Kontakt

Om du har frågor om en enstaka elanvändare ställs frågan via e-post (istället för i ett nytt USB) till: edvin.niklasson@ellevio.se

Text uppdaterad: 22 oktober 2021

Hjälpte den här sidan dig?