Säkerhetsregler för deltagande i nodens verksamhet

[210610]

Grundkrav avseende en organisations medlemskap i noden – en sammanfattning

Följande grundkrav ställs på en organisation vid ansökan om medlemskap i noden.

  • Organisationen avser stödja och bidra i arbetet för att nå nodens mål.
  • Organisationen ska bedömas kunna bidra till ett bra samarbetsklimat och vara respekterad.
  • Organisationen ska ha en aktiv verksamhet inom cybersäkerhet med anställda i Sverige, som bidrar till svenskt näringsliv, tillväxt och hållbarhet.
    • Inte bara en säljorganisation i Sverige.
  • Organisationen ska ha en god utveckling av Sveriges cybersäkerhet som ett av sina mål.
    • Det ska vara uppenbart att organisationen inte prioriterar ett annat lands säkerhet och utveckling.
    • Enligt SÄPO är en relation till Kina, Ryssland eller Iran speciellt problematisk, men även andra länder kan bedömas som riskfyllda.

Noden gör kontroller via öppna källor, och samverkar vid behov med RISE säkerhetsenhet och/eller SÄPO. Nodens eventuella avslag avseende medlemskap kan inte överklagas.

Grundkrav på en person som deltar i nodens verksamhet – en sammanfattning

Följande grundkrav ställs på en person som ska vara representant/kontaktperson för en nodmedlem, eller som vill delta i en verksamhet inom noden, t.ex. en arbetsgrupp.

  • Personen avser stödja och bidra i arbetet för att nå nodens mål.
  • Personen ska ha en god utveckling av Sveriges cybersäkerhet som ett av sina mål.
    • Det ska vara uppenbart att personen inte prioriterar ett annat lands säkerhet och utveckling.
    • Enligt SÄPO är en relation till Kina, Ryssland eller Iran speciellt problematisk, men även andra länder kan bedömas som riskfyllda.

Observera – en ”öppen” grupp kan i speciella fall göra undantag från dessa grundkrav, om och när gruppen tar ett konsensusbeslut om en ny medlem.

Noden gör kontroller via öppna källor, och samverkar vid behov med RISE säkerhetsenhet och/eller SÄPO. Nodens eventuella avslag avseende en persons deltagande i nodens verksamhet (t.ex. i en arbetsgrupp) kan inte överklagas.

Krav på en person som vill delta i nodens verksamheter

Noden har olika typer av verksamhet, i vilka det ställs olika krav på de personer som vill delta. För samtliga personer gäller att de ska vara yrkesverksamma i ett företag/organisation som är nodmedlem.

Person som är representant/kontaktperson för en nodmedlem

  • Personen ska uppfylla ”Grundkrav på en person som deltar i nodens verksamhet – en sammanfattning”.

Person som vill delta i något av nodens medlemsmöten och seminarier

  • Personen ska uppfylla ”Grundkrav på en person som deltar i nodens verksamhet – en sammanfattning”.
  • Vissa ytterligare restriktioner kan förekomma och meddelas då i samband med inbjudan till mötet, t.ex. avseende möten där det av nationella säkerhetsskäl endast är svenska medborgare som får delta.

Person som vill delta i ett konsortium som skapar en EU-ansökan

  • Ett konsortium som skapas för att utforma en ansökan till t.ex. Horisont Europa har full frihet att själva välja och engagera de personer man vill ha med. I detta fall ställer alltså noden inga krav på deltagande personer.
    • Noden avser bidra till att initiera konsortier, men har inte ansvar för de konsortier som sedan skapas, t.ex. för en ansökan till Horisont Europa.
    • Med andra ord, när deltagare i en av nodens arbetsgrupper skapar ett konsortium för att utforma en EU-ansökan tar konsortiets deltagare själva ansvar för eventuella säkerhetsfrågor, inklusive vilka som ska delta i gruppen (på samma sätt som skett hittills i EU-arbetet).
    • Om konsortiet senare mottager EU-medel och påbörjar ett projektarbete så gäller regler enligt EU och Horisont Europa.