Säkerhetsskyddsavtal nivå 3
Säkerhetsskyddsavtal nivå 3
Ellevio AB (publ) xxx.xx 556037-7326 Xxxxxxxxxxxxxx 000, 000 00 Xxxxxxxxx, nedan kallad Beställaren och nedan kallat Företaget träffar följande avtal om säkerhetsskydd.
Org.nummer: Företag:
Adress: Postnr. ort:
Kontaktpersoner
Ellevio AB (publ)
Säkerhetsskyddschef
Företag Kontaktperson Titel
E-post Telenr
Bakgrund
Beställaren och Företaget avser att ingå ett avtal avseende projekten
Projekten uppdraget innebär att Företaget får inte hantera,förvara eller medföra säkerhetsskyddsklassificerade uppgifter eller få del av uppgifter av betydelse för Sveriges säkerhet utan kommer endast delta i Ellevios säkerhetskänsliga verksamhet.
Säkerhetsskyddet ska förebygga
• att uppgifterna obehörigen röjs, ändras, görs otillgängliga för behöriga eller förstörs (informationssäkerhet),
• att obehöriga får tillgång till uppgifterna (tillträdesbegränsning), och
• att personer som inte är pålitliga från säkerhetssynpunkt deltar i verksamheten (säkerhetsprövning).
Andra säkerhetsskyddsåtgärder är utbildning och kontroll.
Detta avtal avser säkerhetsskydd för verksamhet som hos Beställaren träffas av säkerhetsskyddslagen (2018:585).
Ellevio AB (publ)
Säte Stockholm. Org-nr 556037-7326 Telefon 00-000 00 00
Avtalets omfattning
Detta avtal reglerar vilka säkerhetsskyddsåtgärder som Företaget ska vidta i samband med Uppdraget.
De ekonomiska villkoren avseende Uppdraget regleras i ett kontrakt, nedan kallat Affärsavtalet.
Om det förekommer motstridiga uppgifter i Affärsavtalet gäller detta säkerhetsskyddsavtal framför Affärsavtalet. Företaget får endast använda underleverantörer som har tecknat säkerhetsskyddsavtal med Beställaren i de fall krav på säkerhetsskydd är tillämpligt.
Säkerhetsskyddsorganisation
Det ska finnas en säkerhetsskyddschef på Företaget.
Säkerhetsskyddschefen ska i Uppdragets säkerhetsskyddsfrågor vara direkt underställd Företagets ledning. Säkerhetsskyddschefen leder säkerhetsskyddsverksamheten inom Företaget och är kontaktperson i säkerhetsskyddsfrågor gentemot Beställaren.
Säkerhetsskyddsåtgärder
Företaget ska dokumentera de säkerhetsskyddsåtgärder som har vidtagits i Uppdraget.
Behörighet
Behöriga att få tillgång till säkerhetskänslig verksamhet är endast personer som
• Bedöms pålitliga från säkerhetssynpunkt
• Har tillräckliga kunskaper om säkerhetsskydd
• Har en uppgift som motiverar deltagande i uppdraget inom den säkerhetskänsliga verksamheten..
har säkerhetsprövats och godkänts av Beställaren.
Informationssäkerhet
Beställaren ska klargöra för Företaget i vilken utsträckning handlingar med mera som Företaget kan ta del av.
Om säkerhetsskyddsklassificerade uppgifter uppkommer under Uppdragets utförande på Företaget, ska Företaget vidta de säkerhetsskyddsåtgärder som är nödvändiga. Företaget ska utan dröjsmål meddela Beställaren för eventuell revidering av SUA avtalet.
Företaget får inte hantera,förvara eller medföra säkerhetsskyddsklassificerade uppgifter i nivå KONFIDENTIELL eller högre från Beställaren
Företaget får inte utan Beställarens tillstånd lämna uppgifter till massmedia som rör Uppdraget. Detsamma gäller för publicering i broschyrer, tidskrifter, böcker, filmer etc., samt vid föredrag, utställningar och förevisningar dit personer som inte är behöriga har tillträde.
Företaget får inte utan Beställarens tillstånd offentliggöra att det träffat ett säkerhetsskyddsavtal.
Denna information får därmed inte användas i marknadsföring eller på annat sätt.
Tillträdesbegränsning
Beställarens bestämmelser om tillträdesbegränsning gäller för Företagets personal som ska delta i Uppdraget.
Företaget får inte utan Beställarens godkännande byta eller använda andra lokaler, områden eller motsvarande för Uppdragets genomförande.
Endast behöriga personer som har godkänts av Beställaren får ha tillträde till de lokaler, områden eller motsvarande där Uppdraget genomförs. Det åligger Företagets personal att följa Beställarens tillträdesbestämmelser.
Säkerhetsprövning
Säkerhetsprövningen ska omfatta varje person som deltar i säkerhetskänslig verksamhet oavsett om de blir föremål för registerkontroll enligt säkerhetsskyddslagen (2018:585) eller inte.
Säkerhetsprövningen ska omfatta en personbedömning samt inhämtande av betyg, intyg och referenser. Är befattningen placerad i säkerhetsklass ska säkerhetsprövningen även omfatta registerkontroll och i vissa fall särskild personutredning.
Säkerhetsprövningen ska dokumenteras av Företaget med Xxxxxxxx xxxxxx som hämtas på xxxxx://xxx.xxxxxxx.xx/xxxxxxx/xxxxxxxxxxxxxx/ och lämnas över till Ellevio. Den utgör därefter underlag för bedömning av inplacering i säkerhetsklass och för Ellevio beslut efter genomförd registerkontroll
Tillsammans med uppgifter som har framkommit vid registerkontroll och särskild personutredning utgör säkerhetsprövningen underlag för Beställarens beslut om att personen får anlitas. Företaget får inte anlita personen innan Företaget har fått del av Beställarens beslut.
Innan en ansökan om registerkontroll skickas till Beställaren ska Företaget särskilt informera den person som ska bli föremål för registerkontroll om vad kontrollen innebär. Företaget ska i samband med detta också inhämta personens samtycke till kontrollen. Samtycket ska dokumenteras och förvaras på Företaget.
Företaget ska utan dröjsmål anmäla till Beställaren om en registerkontrollerad person på Företaget lämnar Uppdraget. Beställaren ska utan dröjsmål anmäla till Säkerhetspolisen att personen har lämnat Uppdraget.
Företaget ska till Beställaren anmäla omständigheter som kan vara av betydelse för bedömningen av en säkerhetsprövad persons lämplighet och pålitlighet.
Om en person som har säkerhetsprövats inom ramen för detta säkerhetsskyddsavtal under Uppdragets genomförande befinns olämplig från säkerhetssynpunkt, ska Företaget vidta de åtgärder som är lämpliga för att vederbörande inte ska få tillgång eller tillträde till lokaler, områden eller motsvarande där säkerhetskänslig verksamhet bedrivs.
Intern utbildning och kontroll
Beställaren ska innan Uppdraget påbörjas ge lämplig utbildning i säkerhetsskyddsfrågor till de personer på Företaget som kan komma att tillträde till lokaler, områden eller motsvarande där säkerhetskänslig verksamhet bedrivs.
Därefter ansvarar Företaget för att dessa personer ges behövlig och fortlöpande utbildning. Utbildningen ska bland annat behandla:
• Hot och risker som från säkerhetssynpunkt föreligger mot eller är förknippade med Uppdraget
• Säkerhetsskyddsåtgärder som enligt Företagets säkerhetsskyddsinstruktion alternativt
Beställarens bestämmelser ska vidtas mot föreliggande hot och risker.
Beställaren kan vid behov och efter särskild framställan medverka i viss utbildning som Företaget ger.
Företaget ska fortlöpande kontrollera att endast behöriga personer som har godkänts av Beställaren anlitas och att säkerhetsskyddet avseende informationssäkerhet och tillträdesbegränsning iakttas, samt att skyddsnivån är jämn och tillräckligt hög.
Företaget ska omedelbart underrätta Beställaren om inträffade eller befarade händelser och omständigheter som kan påverka säkerhetsskyddet vad avser Uppdraget och personer som faller under detta avtal.
Tillsyn
Ellevio och enligt lag även tillsynsmyndigheter (Säkerhetspolisen och Affärsverket svenska kraftnät) har rätt att kontrollera säkerhetsskyddet hos Leverantören.
Kostnader
Eventuella kostnader som uppkommer hos Leverantören och dess underleverantörer med anledning av detta avtal och eventuella säkerhetsskyddsavtal som kan komma att upprättas med underleverantörer,ska ingå i det slutliga pris som Xxxxxxx betalar för enligt affärsavtalet/kontraktet mellan Beställaren och Leverantören
Övrigt
Företaget ska informera berörd personal om innebörden av tystnadsplikten och säkerhetsskyddet.
Företaget ska utan dröjsmål anmäla till Beställaren när någon förändring sker beträffande firma, organisationsnummer, styrelse, verkställande direktör, revisor, post- och besöksadress eller telefonnummer. Avser ändringen firma, organisationsnummer, styrelse, verkställande direktör eller revisor ska ett nytt registreringsbevis bifogas anmälan.
En anmälan ska också göras om ägarförhållandena ändras, om Företaget råkar i ekonomiska svårigheter eller försätts i konkurs.
Samtliga handlingar, materiel eller övrigt som har anknytning till Uppdraget är Beställarens egendom om inget annat har avtalats. Dessa handlingar eller dylikt ska senast i samband med fullgjort Uppdrag återlämnas till Beställaren eller vid den tidpunkt som parterna särskilt har kommit överens om.
Avtalsperiod
Detta säkerhetsskyddsavtal träder i kraft vid undertecknandet och gäller tills vidare eller till dess det skriftligen sägs upp av endera parten.
Avtalet kan dock inte ensidigt sägas upp till en tidigare tidpunkt än den dag då Uppdraget har slutförts eller alla hemliga uppgifter har återlämnats till Beställaren.
Beställaren kan dock ensidigt säga upp detta avtal liksom Affärsavtalet med omedelbar verkan om Företaget frångår detta avtal.
Detta avtal har upprättats i två likalydande exemplar varav parterna har tagit var sitt.
Ort och datum:
Ellevio AB (publ)
Ort och datum:
Företag:
…………………………………… ……………………………………
Namn:
Titel:
Namn: Titel: