Vi går rakt på sak. SUA, eller säkerhetsskyddad upphandling, är en viktig process inom säkerhetskänsliga verksamheter. Den handlar om att skydda känslig information och säkerställa att leverantörer och deras underleverantörer uppfyller vissa säkerhetskrav. Här går vi igenom vad SUA innebär, varför det är viktigt och vilka krav som ställs på företag och upphandlare.
Vad är SUA?
SUA står för säkerhetsskyddad upphandling och är en process som syftar till att skydda känslig information och verksamhet inom olika branscher, särskilt inom den offentliga sektorn. När en organisation väljer att ingå avtal med en leverantör som får tillgång till säkerhetskänslig verksamhet, då kan det bli nödvändigt att teckna ett säkerhetsskyddsavtal. Det innebär att leverantörer måste visa att de kan hantera känslig information på ett säkert sätt.
Krav på leverantörer
Om leverantören har underleverantörer som också ska ha tillgång till verksamheten eller informationen, är det också viktigt att dessa avtalas inom ramen för SUA. Detta gäller underleverantörer i alla led, vilket betyder att säkerhetskrav måste följas upp noggrant genom hela kedjan.
Här är fyra vanliga vägar till krav på att säkerhetsskyddsavtal ska tecknas:
- Om leverantören utför viss verksamhet som kräver säkerhetsskydd.
- Enligt tillträde till specifika platser inom anläggningen.
- Tillgång till vissa IT-system där information lagras.
- Tillgång till känslig information som kan påverka verksamhetens säkerhet.
Kraven som behöver uppfyllas
Vid bedömt behov av SUA-avtal ska ledning för företag och övriga berörda personer uppfylla flera krav. Det handlar inte bara om att skriva på ett avtal, utan även om att säkerställa att alla inblandade är medvetna om hur känslig information ska hanteras. Några av de krav som ska uppfyllas inkluderar:
- Säkerhetsprövning av de personer som kommer att hantera känslig information.
- Webbutbildning i säkerhetsskydd, fysiskt skydd och informationssäkerhet.
- Sekretessförbindelse för att skydda informationen.
För att verkligen förstå SUA är det bra att ha en checklista. Genom att följa en sådan kan företag försäkra sig om att alla avtal och krav är på plats innan man påbörjar samarbetet med en leverantör.
Statistik och fakta kring SUA
Här är några viktiga fakta och statistik kring den säkerhetsskyddade upphandlingen:
| Aspekt | Data |
|---|---|
| Antal avtal tecknade 2022 | 4500 |
| Andel som kräver SUA | 70% |
| Vanligaste branscher | IT, försvar, hälso- och sjukvård |
Det är en stor volym av avtal som tecknas varje år och varje organisation har ett ansvar för att följa säkerhetskrav. Det visar på en ökad medvetenhet kring säkerhetsskydd inom många sektorer.
Avslutande tankar om SUA
Så, vad är den viktigaste lärdomen? SUA handlar om att skydda känslig information och säkerställa att rätt åtgärder vidtas för att uppfylla säkerhetskrav. Det är inte bara en formalitet – det handlar om att skapa en säker grund för samarbeten och verksamheter. Du som företagare eller upphandlare måste se till att ni har kunskap och system på plats för att hantera SUA korrekt.
Det här är det som betyder något: genom att följa rätt processer säkerställer ni att er verksamhet skyddas på bästa möjliga sätt. Vi rekommenderar att ni alltid konsulterar med experter på området för att fånga upp eventuella brister i er nuvarande process.