Säkerhetspolicy

Ansvarig enhet: Fastighetsavdelningen

Kontakt: sakerhet@su.se

(Dokumentet är aktualitetsgranskat 2025)

1. Inledning

Säkerhetspolicyn beskriver Stockholms universitets inriktning och principer för ett strukturerat och systematiskt säkerhetsarbete. Säkerhetsarbetet vid Stockholms universitet syftar till:

• att universitetet ska utgöra en trygg och säker arbets- och studiemiljö för medarbetare och studenter,
• att universitet ska vara en trygg plats att vistas på för besökare,
• att värna om materiella och immateriella värden,
• att skydda förtroendet för universitetet och
• att universitetet ska vara en säker samarbetspart.

Säkerhetspolicyn är av relevans för alla chefer, medarbetare och studenter vid universitetet för att skapa en trygg och säker arbets- och studiemiljö. Rektor har det yttersta ansvaret för säkerhetsarbetet och ansvaret delegeras i verksamheten genom besluts- och delegationsordningen för Stockholms universitet. Ansvaret för säkerhetsfrågorna beskrivs i avsnitt 4 Ansvar.

Fastighetsavdelningen är ansvariga för årliga aktualitetsgranskning och uppföljning av säkerhetspolicyn. Uppföljning beskrivs i avsnitt 5 Uppföljning.

Nationella regler

Säkerhetspolicyn och säkerhetsarbetet tar sin utgångspunkt i följande lagstiftning:

• Förordning (2022:524) om statliga myndigheters beredskap
• Förordning (1995:1300) om statliga myndigheters riskhantering
• Säkerhetsskyddslag (2018:585)
• Säkerhetsskyddsförordning (2021:955)
• Lag (2003:778) om skydd mot olyckor
• Arbetsmiljölag (1977:1160)

Myndigheten för civilt försvar¹, Säkerhetspolisen och Arbetsmiljöverket ger ut föreskrifter till stöd för myndigheters säkerhetsarbete.

2. Säkerhetsarbetet vid Stockholms universitet

Säkerhetsarbetet vid Stockholms universitet omfattar områdena:

• Personsäkerhet och trygghet
• Fysisk säkerhet
• Kris- och kontinuitetshantering
• Informationssäkerhet
• Dataskydd
• Säkerhetsskydd

Inom dessa områden inryms flera underliggande ansvarsområden så som resesäkerhet, evenemangssäkerhet, verksamhetsförsäkring, forskningssäkerhet med mera.

Denna säkerhetspolicy ska, tillsammans med den konkretisering som sker i regler och handläggningsordningar inom personsäkerhet, egendomsskydd, informationssäkerhet samt kris- och kontinuitetshantering, utgöra grunden för ett aktivt arbete med säkerhet och riskhantering.

Organisation

Universitetets övergripande säkerhetsarbete sker genom samordning av flera funktioner organiserade inom universitetsförvaltningen som tillsammans arbetar för skyddet av person, information och egendom. Detta sker bland annat genom samordningsgruppen för säkerhetsfrågor med representanter från:

• Fastighetsavdelningen (säkerhetsfunktionen och arbetarskyddsgruppen),
• IT-avdelningen (informationssäkerhet och IT-säkerhet) och
• Rättssekretariatet (dataskyddsombud).

3. Principer för säkerhetsarbetet

Systematiskt säkerhetsarbete

Stockholms universitet ska bedriva ett systematiskt säkerhetsarbete som är en kontinuerlig och integrerad del av den dagliga verksamheten. Arbetet ska syfta till att identifiera, analysera, hantera och minska risker som kan påverka universitetets förmåga att fullfölja sitt uppdrag.

Säkerhetsarbetet ska omfatta fysiska, organisatoriska och personella aspekter och utgå från en strukturerad riskanalys där relevanta hotbilder och sårbarheter beaktas. Arbetet ska präglas av ett systematiskt förbättringsarbete och regelbunden uppföljning för att säkerställa att säkerhetsnivån utvecklas i takt med förändrade förutsättningar och behov.

Personsäkerhet och trygghet

Medarbetare, studenter och besökare ska känna sig trygga och ha tillgång till relevant information och resurser som möjliggör ett säkert agerande vid händelser som kan påverka säkerheten. För att uppnå en trygg arbets- och studiemiljö ska verksamheten säkerställa att nödvändig utbildning och övning tillhandahålls för att höja medvetenheten och förmågan att agera säkert i uppkomna situationer. Utöver universitetets centrala utbildningar ska institutioner, centrumbildningar, institut och förvaltningsavdelningar därför utvärdera behovet av anpassad utbildning eller information för att möta verksamhetsspecifika behov.

Fysisk säkerhet

Fysisk säkerhet syftar till att skydda människor, tillgångar och information från fysiska hot så som intrång, stöld, skadegörelse eller sabotage.

De fysiska säkerhetsåtgärderna ska vara anpassade efter verksamhetens specifika behov och hotbild. Säkerhetsåtgärderna ska försvåra samt skapa förutsättningar för upptäckt och hantering av intrång och skadlig inverkan. Säkerhetsåtgärder ska vara samverkande, flexibla och kostnadseffektiva.

Fysisk säkerhet omfattar områdena teknisk säkerhet (till exempel lås, övervakningssystem, tillträdeskontroller och brandlarmsystem), bevakning (till exempel ronder, kontroller och larminsatser) och ordningshållning.

Systematiskt brandskyddsarbete regleras i separat Brandskyddspolicy (SU FV 2852-20).

Kris- och kontinuitetshantering

Universitetets institutioner, centrum, institut och förvaltningsavdelningar ska arbeta proaktivt för att minimera risker för allvarliga störningar och avbrott i verksamheten.

Universitetet ska ha en krisorganisation som är utbildad och kontinuerligt övar för att kunna hantera allvarliga incidenter och långvariga krisförlopp såväl vid fredstida krissituationer och höjd beredskap.

En dokumenterad myndighetsövergripande bedömning av samhällsviktig verksamhet inom universitetet ska ske minst vart annat år. Fastighetsavdelningen ansvarar för genomförandet av denna bedömning.

Informationssäkerhet

Informationssäkerhet syftar till att säkerställa att skyddsvärd information skyddas på rätt sätt för att hindra att information läcker ut, förvanskas eller förstörs. Inom informationssäkerhet ingår även IT-säkerhet.

Det ska det finnas en samverkan mellan universitetets säkerhetsarbete och universitetets systematiska informationssäkerhetsarbete. Informationssäkerhet regleras i separat Informationssäkerhetspolicy (SU FV-2209-23).

Dataskydd

Dataskydd handlar om individens grundläggande rätt till kontroll över sina personuppgifter och Europeiska unionens (EU) reglering av det fria flödet av personuppgifter inom EU/EES.

Det ska det finnas en samverkan mellan universitetets säkerhetsarbete och universitetets systematiska dataskyddsarbete (jfr Dataskyddspolicy dnr SU FV-3114-24).

Säkerhetsskydd

Säkerhetsskydd handlar om att skydda information och verksamheter av betydelse för Sveriges säkerhet mot spioneri, sabotage, terroristbrott och vissa andra hot. Det handlar även om att skydda verksamhet som omfattas av ett för Sverige förpliktande internationellt åtagande om säkerhetsskydd.

Verksamheter som hanterar säkerhetsskyddsklassificerade uppgifter eller bedriver säkerhetskänslig verksamhet har skyddsvärden som vid en antagonistisk handling kan få konsekvenser för Sveriges säkerhet. Universitetets säkerhetsskyddsarbete ska säkerställa att sådana skyddsvärden kan identifieras och skyddas.

Säkerhetsskydd ska integreras i verksamheten genom systematiska utbildnings- och informationsinsatser som möjliggör löpande bedömning kring behovet av säkerhetsskydd.

En dokumenterad myndighetsövergripande bedömning av säkerhetsskyddsbehovet ska ske minst vart annat år. Fastighetsavdelningen ansvarar för genomförande av denna bedömning.

4. Ansvar

Ansvar för en trygg och säker verksamhet delas av alla – chefer², medarbetare och studenter. Varje medarbetare och student har ett ansvar att följa gällande säkerhetsregler och säkerhetsrutiner som tillämpas inom det egna ansvars- och arbetsområdet och därmed bidra till en trygg och säker arbets- och studiemiljö.

Rektor har det övergripande ansvaret för säkerheten inom universitetet. I detta ansvar ingår att säkerställa att det finns tillräcklig ledning, styrning och resurser för säkerhetsarbetet. Rektor ansvarar även för att en systematisk uppföljning av säkerhetsarbetet vid universitetet genomförs.

Ansvaret för att säkerhetsarbetet integreras i verksamheten följer universitetets gällande Besluts- och delegationsordning som reglerar ansvarar för hur det systematiska säkerhetsarbetet införs, upprätthålls och följs upp inom respektive område samt inom universitetsförvaltningen.

Säkerhetschefen ansvarar för att driva och samordna universitetets övergripande säkerhetsarbete enligt delegation samt att stödja och följa upp säkerhetsarbetet inom hela universitetet. I detta ingår att sammankalla och leda samordningsgruppen för säkerhetsfrågor enligt uppdragsbeskrivning (beslut Dnr SU FV-2122-24).

Säkerhetschefen ansvarar för att rektor och universitetets ledning årligen får en uppdaterad lägesbild över universitetets säkerhetsarbete och identifierade hot och risker som kan påverka universitetet och dess verksamhet. Säkerhetschefen tillhandahåller relevanta underlag till rektor inför uppföljningstillfällena.

Prefekt, föreståndare eller avdelningschef ska säkerställa att verksamhetens prioriterade åtaganden³ är identifierade och riskbedömda, samt att det finns fastställda planer för att hantera störningar och avbrott inklusive förmåga att återgå till normal verksamhet inom acceptabel tidsram.

Ansvar för säkerhetsarbetet i ordinarie verksamhet följer verksamhetsansvaret enligt universitetets besluts- och delegationsordning och innefattar att verka för och motivera till ett risk- och säkerhetsmedvetande hos medarbetare. Detta inkluderar att ansvara för att medarbetare följer styrdokument och eventuella lokala rutiner. I säkerhetsarbetet ingår också att hantera incidenter och avvikelser inom den egna verksamheten.

Säkerhetsskyddschef

Säkerhetsskyddschefen leder och samordnar säkerhetsskyddsarbetet vid universitet samt kontrollerar att verksamheten bedrivs enligt säkerhetsskyddslagen (2018:585) och de föreskrifter som har meddelats i anslutning till lagen. Ansvaret följer rektors delegation i besluts- och delegationsordning.

Säkerhetsskyddschefens uppdrag och ansvar ska vidare följa det som beskrivs i Säkerhetspolisens föreskrifter om säkerhetsskydd (PMFS 2022:1).

Leverantörer och uppdragstagare

Leverantörer till och uppdragstagare vid Stockholms universitet ansvarar för att följa regelverk och rutiner för skyddet av Stockholms universitets personal, studenter, besökare, uppdragstagare, forskning, information, tillgångar och infrastruktur.

5. Uppföljning

Uppföljning av verksamheternas säkerhetsarbete samordnas av säkerhetsfunktionen och sker huvudsakligen genom systematisk riskidentifiering och interna kontrollfunktioner.

Rektor och den övriga universitetsledningen ska årligen få en uppdaterad lägesbild över universitetets säkerhetsarbete och identifierade hot och risker som kan påverka universitetets verksamhet. Rektor beslutar om hur dessa risker ska hanteras.

Chefen för den verksamheten som köper en produkt eller tjänst ansvarar för en systematisk uppföljning av att leverantörer och uppdragstagare följer gällande regelverk avseende skyddet av universitetets personal, studenter, besökare, uppdragstagare, forskning, information, tillgångar och infrastruktur.

Fotnoter

¹ Från 1 januari 2026, tidigare Myndigheten för samhällsskydd och beredskap (MSB)

² Med chef avses här samtliga inom universitetet med ett formellt chefsuppdrag.

³ Avser verksamhetens viktigaste arbetsuppgifter och uppsatta mål.

Styrdokumentet som pdf

Säkerhetspolicy pdf, 260.5 kB.