FOA
Sikkerhet og beredskap i offentlige anskaffelser
Sikkerhet og beredskap i offentlige anskaffelser
10 kapitler
Kapittel 1: Sikkerhet og beredskap som samfunnshensyn i anskaffelser — rettslig forankring og systematikk
1.1 Hvorfor sikkerhet og beredskap i anskaffelser — trusselbildet og den rettslige responsen
1.2 LOA § 5 d: lovgivers valg om å løfte sikkerhet og beredskap til et uttrykkelig samfunnshensyn
Ordlyden og dens umiddelbare rekkevidde
Begrepene «sikkerhet» og «beredskap»
Hvor langt bærer ordlyden alene?
Forarbeider og lovgiverforståelse
Ingen direkte domstols- eller nemndspraksis om § 5 d ennå
Faglige anbefalinger om § 5 d
1.3 Forholdet til de øvrige samfunnshensynene i LOA § 5 og til grunnprinsippene i LOA § 4
Grunnprinsippene som ramme
Sikkerhet og beredskap sammenlignet med andre samfunnshensyn
Tildelingskriterienes tilknytning til leveransen — det generelle utgangspunktet
1.4 Systematikken: sikkerhet og beredskap i alle ledd av anskaffelsesprosessen
Strategifasen — risikovurdering som grunnlag
Kravspesifikasjonen: absolutte krav og deres rettsvirkning
Kvalifikasjon: kompetanse, erfaring og gjennomføringsevne knyttet til sikkerhet
Et uavklart grensetilfelle: sikkerhetsklarering som kvalifikasjonskrav
Tildelingskriterier: tilknytning til leveransen som grense mot ulovlig samfunnsformål
Responstid og lokal beredskap som tildelingskriterium — en særlig grensesone
Beredskap i klassifikasjon av kontrakten
Beredskapshensyn og parallelle rammeavtaler
Kontraktsvilkår
Oppfølging i kontraktsperioden
1.5 Hvem er pliktsubjekt — LOA § 2 og virkeområdet for samfunnshensynsplikten
Lovens generelle virkeområde
Et interessant lovgivervalg: § 5 d har videre rekkevidde enn de øvrige samfunnshensynene
Lederansvar og organisering
Departementets forskriftskompetanse
1.6 Proporsjonalitet og skjønnsrommet: hvor langt kan oppdragsgiver gå?
Det innkjøpsfaglige skjønnet og dets grenser
Faglig veiledning om proporsjonalitet
1.7 Forholdet mellom LOA § 5 d og sektorregelverk (sikkerhetsloven, digitalsikkerhetsloven m.fl.)
Sikkerhetsgraderte anskaffelser og forsvars- og sikkerhetsanskaffelser faller utenfor § 5 d som hjemmel
Flere regelverk kan gjelde samtidig
Grensen mot sikkerhetsloven for øvrig
1.8 Det faglige laget: trusselbildet fra NSM, PST og Etterretningstjenesten som beslutningsgrunnlag — faglig fundament, ikke rettslig hjemmel
Trusselbildet som bakgrunn for lovgivningen
Den avgjørende grensen: trusselvurdering er ikke rettslig hjemmel
Fra trusselbilde til konkret krav — den nødvendige mellomstasjonen
1.9 Bokas avgrensning og oppbygging
Kapittel 2: — Virkeområde og de store unntakene: EØS-avtalen artikkel 123 og vesentlige sikkerhetsinteresser
2.1 Oversikt: når faller anskaffelsen helt utenfor anskaffelsesregelverket?
2.2 EØS-avtalen artikkel 123: de vesentlige sikkerhetsinteressene og statens handlingsrom
Ordlyden og de tre unntakssituasjonene
Grensen for krigsmateriellunntaket — kjernetypetilfellene
Militariserte kjøretøy — et eksempel på mer sammensatte anskaffelser
F-16-flydeler — forholdet mellom proporsjonalitet og KOFAs jurisdiksjon
Dual-use og vurdering av totalsystemet
EU-domstolens krav om objektiv militær karakter
Helikoptre til politiet og brannvesenet — den sikre sivile anvendelsen
Typetilfeller — oppsummering
2.3 LOA § 2 — unntak for anskaffelser som kan unntas etter EØS-retten
2.4 FOA § 2-2: sikkerhetsmessige forhold og hemmelighold
Første ledd bokstav a — EØS-avtalen artikkel 123
Første ledd bokstav b — erklært hemmelige anskaffelser og anskaffelser under særlige sikkerhetstiltak
Andre ledd — vesentlige sikkerhetsinteresser
KOFAs behandling av unntaket — spesialutstyr til politiets helikoptertjeneste
Sikkerhet som operativt regime versus sikkerhet som formalitet
Kontrasten: tolketjenester ved kommunikasjonskontroll
Hva forklarer forskjellen?
Bevis for at hemmeligholdet kunne vært unngått gjennom ordinære virkemidler — Østerrike-saken og Polen-saken
Forsyningsforskriften § 2-2
2.5 Vilkåret om at vesentlige sikkerhetsinteresser ikke kan ivaretas ved mindre inngripende tiltak — proporsjonalitetsvurderingen
Ordlyden og dens rekkevidde
Rettspraksis og den praktiske terskelen
IT-anskaffelser og reservering til offentlig eide selskaper
Rådene som kan følges — og hva de innebærer i praksis
Spørsmålet om hvor langt unntaket kan strekkes: kan hele anskaffelsen unntas?
Forholdet til sikkerhetslovens unntaksregime — et annet rettslig spor
2.6 EU-domstolens og EFTA-domstolens praksis om sikkerhetsunntakene
Bevisbyrderegelen
Rekkevidden av sikkerhetsunntaket — ikke en generell fritagelse
Virkningen av lovlig unntak: bortfall av klageadgang
2.7 Nasjonale avgjørelser og forvaltningspraksis om unntakenes rekkevidde
Etterskuddsvis påberopelse av sikkerhetsunntak
Beredskapshensyn og eneleverandørunntaket — beredskaps- og krisestøtteverktøy uten kunngjøring
Selvpålagt innlåsing
Kontraktsoverdragelse under ekstraordinære omstendigheter
Forsvarsanskaffelser med kvalifikasjonskrav om OEM-godkjenning
Forsvarssektorens interne retningslinjer
2.8 Dokumentasjons- og begrunnelseskrav ved bruk av unntakene
Bevisbyrden som grunnlag for dokumentasjonskravet
Tre elementer i en forsvarlig unntaksvurdering
Rettspraksis bekrefter kravets rekkevidde
Formkravene — et uavklart spørsmål
Dokumentasjon som styringspraksis
2.9 Det faglige laget: EU- og EDA-veiledning om bruk av sikkerhetsunntakene — vurdert mot de rettslige grensene
Den strenge og konkrete vurderingen — trygg grunn
Et forbehold om industripolitiske hensyn
Advarsler: der fagrådene forveksler regelverksspor eller mangler rettslig forankring
Oppsummering: skille mellom rettskrav og faglige anbefalinger
2.10 Forholdet mellom virkeområde-unntakene og FOSA-sporet (grensedragningen til kapittel 3)
Blandede anskaffelser og FOA § 6-5
Den mest vidtgående konsekvensen — andre ledd
Objektivitetskravet som begrensning
Valgfrihet mellom FOA og FOSA
Et illustrerende eksempel: fra «helt unntatt» til «FOSA-regulert»
Grensedragningen mellom FOA § 2-2 og FOSA
Det viktigste man tar med seg videre
Kapittel 3: Forsvars- og sikkerhetsanskaffelser: FOSA-sporet og blandede kontrakter
3.1 Forskrift om forsvars- og sikkerhetsanskaffelser (FOSA): virkeområde og terskel
Lovens virkeområde og den doble konstruksjonen
FOSA som eget regelverk
Hva regnes som forsvarsmateriell? Den samlede vurderingen
Dual-use-materiell: en grensesone med begrenset avklaring
Syvårsgrensen for rammeavtaler under FOSA
Faglig veiledning: planlegging og terskler
3.2 Grensedragningen mot det alminnelige anskaffelsesregelverket — når går anskaffelsen over i FOSA-sporet?
Ordlyden i FOA § 2-2
EØS-avtalen artikkel 123 som selvstendig grunnlag
Streng tolkning og bevisbyrde
EU-domstolens konsekvente linje om bevisbyrde og proporsjonalitet
Typetilfeller: saker der sikkerhetsunntaket ikke holdt
Typetilfeller: saker der forsvarsunntaket holdt
Stat-til-stat-anskaffelser: Foreign Military Sales
Materiell med bare eventuell militær bruk
3.3 Blandede kontrakter med forsvars- eller sikkerhetselementer: FOA § 6-5 og forsyningsforskriften § 6-5
Ordlyden i FOA § 6-5
En tretrinns-struktur
Objektiv adskillelse og forbudet mot omgåelse
Lovvalget når artikkel 123-elementer er involvert
Forsyningsforskriften § 6-5
3.4 Praktiske avgrensningsspørsmål: kontraktens hovedformål og den objektive vurderingen
Den objektive vurderingen i praksis
Hovedformålstesten fra EU-domstolens praksis
Overføringsverdien til forsvars- og sikkerhetsanskaffelser
Kan blandede kontrakter med sikkerhetselementer tildeles etter FOA med tilleggskrav?
3.5 Samspillet med virkeområde-unntakene i kapittel 2
Direkteanskaffelse: snevre og kumulative vilkår
EU-domstolens konsekvente linje
Norsk klagenemndspraksis om hasteunntak og enerett
Advarsel: RAFs oppregning er ikke en selvstendig hjemmel
3.6 Veiledere og fagkilder om den praktiske grensedragningen
Strategisk planlegging og industrihensyn
Kravspesifikasjon og grensesnitt
Kvalifikasjon: proporsjonalitet og leverandørgrupper
Tildeling: klare kriterier også i FOSA-sporet
Kontraktsvilkår: innsynsrett, immaterielle rettigheter og royalty
Oppfølging i kontraktsperioden
Nasjonal sikkerhetsmyndighets perspektiv
Hva står fortsatt åpent
Kapittel 4: Sikkerhetsloven og sikkerhetsgraderte anskaffelser
4.1 Sikkerhetslovens formål og virkeområde — koblingen til anskaffelser
Lederansvar for forebyggende sikkerhetsarbeid
Fra generell sikkerhetsledelse til konkret anskaffelse
Lovgivers signal: LOA § 5d
4.2 Sikkerhetsgraderte anskaffelser: hva utløser plikten?
Den funksjonelle terskelen
Risikovurderingen som fundament
Usikkerhet om fremtidig verdi
4.3 Sikkerhetsavtale mellom oppdragsgiver og leverandør
Hovedregelen: sikkerhetsavtale i alle sikkerhetsgraderte anskaffelser
Innholdet i sikkerhetsavtalen
Krav som er strengere når tilgangen skjer fra leverandørens lokaler
Formkrav
Unntak fra krav om sikkerhetsavtale
Sikkerhetsavtale som modell også utenfor sikkerhetsgraderte anskaffelser
4.4 Klarering av leverandør (leverandørklarering)
Hva leverandørklarering er
Når leverandørklarering er påkrevd
Begrensning av klareringsbehovet
Konkret vurdering utover hovedtilfellene
Virksomheter allerede underlagt sikkerhetsloven
Anmodningsprosessen
Klarering av styre og leder
Gyldighetstid og tilbakekalling
4.5 Personellsikkerhet og sikkerhetsklarering av nøkkelpersonell
Autorisasjon og klarering av personell
Tjenstlig behov og taushetsplikt
Klareringstyper
Utenlandske statsborgere
Bruk av utenlandsk leverandør
Tilbakelevering og tilbakekalling av tilganger
4.6 Samvirket mellom sikkerhetsloven og anskaffelsesregelverket — FOA § 2-2 og LOA § 5d
Utgangspunktet: sikkerhet håndteres innenfor regelverket
Ordlyden i FOA § 2-2
Mindre inngripende tiltak som gjør unntak unødvendig
Restriktiv tolkning og bevisbyrde
Merkesaken: tolketjenester ved kommunikasjonskontroll
Kontrasten: EU-domstolens dom i sak C-252/01 (Kommisjonen mot Belgia) – et operativt sikkerhetsregime
EØS-avtalen artikkel 123 – forsvarsmateriell
Proporsjonalitetsprinsippet og dokumentasjonskravet
Dual-use og grensen for forsvarsunntaket
Helikoptre til politi og brannvesen – sikker sivil bruk utelukker unntak
IT-leveranser og kravet om forholdsmessighet
Stat-til-stat-unntaket: dronesystemer via Foreign Military Sales
Grensen mot FOSA – blandede kontrakter
Samlet vurdering av forsvarsmateriell – patruljeteltsakene
Sikkerhetspolitikk gir ikke automatisk unntak
Sikkerhetskrav innenfor ordinær prosedyre – den foretrukne løsningen
Beredskapsanskaffelser uten konkurranseutlysning
4.7 Skjermingsverdig informasjon og objekter i anskaffelseskonteksten
Prinsipper for sikkerhetstiltak
Klassifisering av objekter og infrastruktur
Informasjonssikkerhet som kontraktsvilkår
Innsyn og skjerming i anskaffelsesprosessen
4.8 NSMs rolle og veiledning om sikkerhetsgraderte anskaffelser
Register over sikkerhetsgraderte anskaffelser
Internasjonal koordinering
Forbehold om kildedekning
4.9 Praktisk gjennomføring: tidslinjer, klareringstid og planlegging av anskaffelsesprosessen
Klareringstid som planleggingsfaktor
Hasteunntaket i FOA § 13-3 bokstav e
Dårlig planlegging er ikke en uforutsett omstendighet
Gradvis oppstått behov kan likevel være uforutsett
Konsekvensen for sikkerhetsgraderte anskaffelser
Kontraktsoverdragelse under ekstraordinære beredskapsforhold
Avvisning ved sikkerhetsrisiko i forsvars- og sikkerhetsanskaffelser
Klageadgang etter utelukkelse
Oppsummering av det praktiske bildet
Kapittel 5: Sikkerhetskrav i kravspesifikasjonen: informasjonssikkerhet og digital sikkerhet
5.1 Kravspesifikasjonen som verktøy for sikkerhet og beredskap
5.2 Rettslige rammer: FOA § 15-1 og § 15-4, forsyningsforskriften § 11-1 og LOA § 5d
Ordlyden i § 15-1
Ordlyden i § 15-4
Forsyningsforskriften og LOA § 5d
Skjønnsmarginen og de saklige grensene i praksis
Funksjonskrav, tidspunkt for oppfyllelse og skillet mot kvalifikasjonskrav
Ekvivalens ved henvisning til standarder
Klarhetskravet til sikkerhetskrav i konkurransegrunnlaget
5.3 Informasjonssikkerhetskrav: standarder, rammeverk og konkrete kravformuleringer
Den rettslige rammen for tekniske sikkerhetskrav
Faglige rammeverk som grunnlag for kravformulering
Styringssystem for informasjonssikkerhet
Tilgangskontroll og minste privilegium
Autentisering
Kryptering
Sikkerhetskopier
5.4 Digital sikkerhet i anskaffelser: krav til IKT-systemer, skytjenester og digital infrastruktur
Rettslig utgangspunkt
Sikker IKT-arkitektur og nettverksbeskyttelse
Herding, godkjentlisting og moderne utstyr
Skytjenester og tjenesteutsetting
Robusthet og tilgjengelighet
Sikker programvareutvikling
Leverandørkjedesikkerhet
Hendelseshåndtering og overvåking
5.5 Dokumentasjonskrav: sertifiseringer, tredjepartsrevisjoner og egenerklæringer
Det rettslige utgangspunktet: § 15-4 og alternativ dokumentasjon
Absolutte sertifiseringskrav og avvisning
Ettersending og supplering av dokumentasjon
Tillit til leverandørens egne opplysninger og kontrollplikt
Det faglige laget: sertifiseringer, leverandørklarering og sårbarhetsdokumentasjon
5.6 Proporsjonalitetsvurderingen: når er sikkerhetskrav i kravspesifikasjonen for inngripende?
Utgangspunktet: tilknytning og forholdsmessighet
Sakene som trekker grensen
Prinsippene fra sikkerhetslovgivningen som tolkningsstøtte
Sikring i dybden versus forholdsmessighet
Implementeringstid som forholdsmessighetsspørsmål
Hensynet til små og mellomstore leverandører
5.7 Forholdet til ikke-diskriminering og likebehandling: utenlandske leverandører og landspesifikke krav
Datalagringskravet i lys av likebehandlingsprinsippet
Kravet til ikke-diskriminerende verifisering
Utenlandske leverandører og sikkerhetsgradert informasjon
Likebehandling i evalueringen av sikkerhetskrav
Likebehandling ved forhandlinger om sikkerhetskritiske anskaffelser
5.8 Risikovurdering som metodisk grunnlag
Risikovurdering som anbefalt praksis
Bredde i risikovurderingen
Risikobakgrunn versus rettslig hjemmel
5.9 Eksempler på kravformuleringer og typiske feil
Absolutt sertifiseringskrav uten ekvivalensmekanisme
Uklarhet om håndtering av avvik fra sikkerhetskrav
Sammenblanding av minstekrav og tildelingskriterier
Uklar formulering av «må»-krav
Tildelingskriterier for beredskap uten evalueringsinnhold
Manglende dokumentasjonskrav for effektiv kontroll
Inhabilitet i evalueringsprosessen
Oppsummerende mønster
Kapittel 6: Leverandørkontroll: kvalifikasjonskrav, avvisning og leverandørkjeden
6.1 Oversikt: leverandørkontroll som sikkerhetsvirkemiddel
Sikkerhetsunntaket i FOA § 2-2 – en snever sikkerhetsventil
Risikobildet som startpunkt – faglige anbefalinger
6.2 Kvalifikasjonskrav med sikkerhets- og beredskapsbegrunnelse: FOA § 16-1 og tilstøtende bestemmelser
Ordlyden i FOA § 16-1
Tolkningsprinsippet: den rimelig opplyste og normalt påpasselige leverandør
Prinsippet om at krav ikke kan innfortolkes
Sakene som falt innenfor: OEM-krav i forsvarsanskaffelse
Sakene som falt innenfor: erfaringskrav i Forsvarsbygg-anskaffelse med prekvalifisering
Grensen mot usaklig konkurransebegrensning: beredskapslager-saken
Kontrast: erfaringskrav i vaskeritjenester til helseinstitusjoner
Uklare kapasitetskrav: «tilstrekkelig evne og kapasitet»
Absolutt krav om sentral godkjenning – usaklig konkurransebegrensning
Sektorspesifikt regelverk som forankring
Faglig veiledning: utforming av sikkerhets- og beredskapsbegrunnede kvalifikasjonskrav
6.3 Krav til leverandørens organisasjon, erfaring og tekniske kapasitet på sikkerhetsfeltet
Ordlyden i FOA § 16-5
Erfaringskrav: overføringsverdi og kontraktsrelevans
Totalentreprenørerfaring versus sammenlagt underleverandørdekning
«Tilsvarende» – en høyere terskel enn «tilstrekkelig» eller «relevant»
Kumulative minimumskrav i referansekravet
Kapasitet, responstid og geografisk nærhet
Partnerstatus hos navngitte produsenter i samfunnskritisk infrastruktur
Forsyningssikkerhet og leveringsevne
Leveringssikkerhet som tildelingskriterium – en grensesone
Personellsikkerhet: advarsel om rettslig usikkerhet
NSMs veiledning: operasjonalisering kreves
6.4 Obligatorisk og fakultativ avvisning med sikkerhetsdimensjon: FOA §§ 24-2 og 24-4
Ordlyden i FOA § 24-2
Avvisningsplikten er imperativ
Skillet mellom kvalifikasjonskrav og kontraktsvilkår: betydningen for avvisning
Selvrensing (self-cleaning) og forholdsmessighet
Identifikasjon mellom leverandør og fysiske personer
Begrunnelse og etterprøvbarhet
Undersøkelsesplikt og egenerklæringer
Allmenne hensyn som hindrer avvisning
Faglig veiledning: risikoindikatorer som avvisningsgrunnlag – advarsel
6.5 Avvisning knyttet til underleverandører og leverandørkjeden: FOA § 19-2
Ordlyden i FOA § 19-2
FOA § 16-8: krav til leverandørens organisering
Kapasitetsstøtte fra underleverandører: dokumentert rådighet
Underleverandør som støtter kvalifikasjonskrav: begrenset kontrollplikt
Forsøk på å låne sertifisering i forsvarsanskaffelse
Generell negativ vekting av underleverandørbruk er ulovlig
Manglende bransjegodkjenning som vesentlig avvik – underleverandøravtale reparerer ikke
6.6 Kontroll med underleverandører: krav til innsyn, godkjenning og bytte
Ordlyden i FOA § 24-4
Utskiftning som kontraktsendring – en grensesone
Avvisning av underleverandør i forsvarsdirektivets system
Faglig veiledning: videreføring av sikkerhetskrav i leverandørkjeden («flow-down»)
Krav til varsling om endringer
Diversifisering som risikoreduksjon
6.7 Eierskaps- og kontrollvurderinger: tilknytning til tredjestater og sikkerhetstruende aktører
Et rettslig uavklart grenseland
Leverandørklarering etter sikkerhetsloven
Advarsler mot å bruke eierskapsverifisering som FOA-tiltak
Geografiske og lokasjonsmessige krav
6.8 Dokumentasjons- og etterprøvingskrav: FOA § 16-5 og § 16-6
Ordlyden i FOA § 16-6
Uttømmende oppregning og konsekvenser for sikkerhetskrav
Sertifiseringskrav og alternativ dokumentasjon
Dokumentasjonens tidsmessige forhold
Ettersending og avklaring: en snever unntaksregel
Faglig veiledning: leverandørinventar og løpende dokumentasjon
Stedlig revisjon og inspeksjon: forbehold
Krav om tilbakelevering av tilgangslegitimasjon
6.9 Praksis fra KOFA og domstolene om leverandørkontroll med sikkerhetsformål
Det overordnede bildet
Ingen egen lempeligere terskel for sikkerhetskrav
Sikkerhetsunntaket: streng bevisbyrde
Avvisning: individuell vurdering – aldri automatikk
Underleverandørkjeden: dokumentert rådighet og begrenset kontrollplikt
Nyetablerte foretak
Vesentlige avvik fra kravspesifikasjonen
6.10 Veiledning fra PST, NSM og DFØ om leverandørvurdering
Løpende risikovurdering og overvåkning
Beredskap og hendelseshåndtering i leverandørkjeden
DFØs systematikk
Grensene for gjeldende rett – det som ikke er avklart
Kapittel 7: Beredskap og forsyningssikkerhet som tildelingskriterium og kontraktsvilkår
7.1 Beredskap og forsyningssikkerhet som anskaffelsesfaglige virkemidler — oversikt
Hjemmelen i LOA § 5d
Hva ligger i «sikkerhets- og beredskapshensyn»?
Tidlig risikovurdering som premiss for treffsikre virkemidler
7.2 Tildelingskriterier med sikkerhets- og beredskapselementer
Ordlyden og hovedregelen
Tilknytningskravet som terskel
Praksis: Høyesterett om leveringssikkerhet i bygge- og anleggskontrakt
Lagmannsretten bekrefter tilnærmingen
Leveringssikkerhet i rammeavtaler med geografisk spredning
Beredskapskriterier i VA-materiell: lagerhold og kriseberedskap
Beredskap for ekstra- og nødtømminger i slaminnsamling
Leveringskapasitet vektet 100 prosent i helsevikaranskaffelse
Hasteordre og kriseberedskap i vareanskaffelser: en sak innenfor og en ulovlig revurdering
Transportsikkerhet og reservekapasitet i avfallsanskaffelser
Finansiell styrke og leveringssikkerhet i sikkerhetsopplæring
Forsyningssikkerhet som moment i bredere helhetsvurdering
Praksis: grensen mot kvalifikasjonsvurdering
Praksis: grensen mot samfunnsformål utenfor kontrakten
Kunngjøringskravet: ingen skjulte beredskapshensyn
7.3 Tilknytningskravet: når har beredskap og forsyningssikkerhet tilstrekkelig tilknytning til leveransen?
Typetilfeller innenfor tilknytningskravet
Typetilfeller utenfor tilknytningskravet
DSBs anbefaling om kritiske funksjoner
7.4 Vekting og evaluering av sikkerhetskriterier
Ordlyden om vekting og dokumentasjonskrav
Praksis: forutberegnelighet i vektingen – identisk vektingsintervall
Praksis: beredskapstilleggets vekt i brøytingskontrakt
Praksis: klarhetskrav til poengskala i forsvarsanskaffelse
Evalueringsmodellen binder oppdragsgiveren
Etterfølgende presisering av underkriterier
Overprøvingsintensiteten
Egne erfaringer med leverandøren
Faglige anbefalinger om evaluering
7.5 Kontraktsvilkår om beredskap og forsyningssikkerhet
Ordlyden i FOA § 19-1
Grensen mellom kontraktsvilkår og kvalifikasjonskrav
Praksis: kontraktsvilkår om merkostnadsdekning ved leveringssvikt
Dagmulktklausuler og sanksjonsmekanismer
Absolutte minstekrav i kravspesifikasjonen begrunnet i sikkerhet
Faglige anbefalinger om innholdet i kontraktsvilkår
Tekniske standarder i kravspesifikasjonen
Beredskap som absolutt krav versus tildelingskriterium
7.6 LOA § 5d som hjemmel for kontraktsvilkår om sikkerhet og beredskap
Bestemmelsens struktur og rekkevidde
LOA § 5d og de grunnleggende prinsippene
Forsvarssektoren som særregulert område
Beredskapshensyn i forføyningssaker: Borgarting lagmannsretts avgjørelse
7.7 Oppfølging av sikkerhetsvilkår i kontraktsperioden: revisjonsrett, rapportering og sanksjoner
Endringsklausuler og kumulative endringer
Revisjonsrett og kontroll gjennom kontraktsperioden
Dokumentasjonskravets rekkevidde i tildelingskontrollen og videre
Løpende risikovurdering
Varsling om endringer hos leverandøren
Rapportering og dokumentasjon
Kontraktsoppfølging av rammeavtaler med beredskapselementer
7.8 Beredskapsklausuler: rett til å utvide, omstille eller prioritere leveranser i krisesituasjoner
Det rettslige utgangspunktet
Beredskapsplaner og øvelsesforpliktelser som kontraktsvilkår
Faglige anbefalinger om påbyggingstiltak og krisehåndtering
Robusthet og redundans
Forretningskontinuitet og katastrofegjenoppretting
Kontraktsdeling som beredskapsstrategi
7.9 Forholdet mellom tildelingskriterier og kontraktsvilkår — strategisk valg for oppdragsgiver
To ulike virkemidler med ulike rettslige rammer
Praktiske konsekvenser av valget
Grensen mot sammenblanding
Rammeavtaler og minikonkurranser
Private beredskapsforeninger og regelverkets virkeområde
7.10 Veiledere og fagkilder: DFØ, DSB og NATO/NIST om beredskap i kontrakter
Rettskildevekt og rolle
NSMs veiledning
EDA og forsvarsdirektivet
NIST SP 800-161r1
ENISA
DSB
RAF
Samlet vurdering
Kapittel 8: Anskaffelser i hastesituasjoner og kriser
8.1 Oversikt: det rettslige handlingsrommet i hastesituasjoner og kriser
8.2 Tvingende grunner som følge av hendelser utenfor oppdragsgivers kontroll: FOA § 13-3 bokstav e
Ordlyden og dens rekkevidde
Kumulative vilkår og selvforskyldt tidsnød
Merkesaken Kystverket: oljevernaksjon som typetilfelle innenfor unntaket
Gloppen kommune: en annen oppdragsgivers forsømmelse kan utgjøre uforutsett omstendighet
Nordland fylkeskommune: kravet om at fristene faktisk var umulige å overholde
Statens vegvesen: hevingstilfelle der kunngjøring lovlig ble unntatt, men konkurranse likevel krevdes
NHD og juridisk bistand: akutt behov utenfor force majeure-tilfellene
Gradvis utviklede kriser: pandemien som eksempel
Kontraktens varighet og omfang: når opphører den akutte fasen?
Akutte og løpende behov: rovviltfelling og bemanningskrise
FOA § 13-3 bokstav f: dekningskjøp etter at en kontrakt er kjent uten virkning
FOA § 13-3 bokstav a og b: etter resultatløs forutgående konkurranse
8.3 Anskaffelser uten konkurranse: FOA § 13-4
Eneleverandørunntaket: FOA § 13-4 bokstav b
Streng tolkning og krav til dokumentert markedsundersøkelse
Statens vegvesen og beredskapssystemet VegCIM: mangelfull markedsundersøkelse
Når etterfølgende forklaringer ikke reparerer mangelfull undersøkelse
Selvskapt eksklusivitet – innlåsing gir ikke unntak
Unntaket i lys av pasientsikkerhet
Øvrige unntak i § 13-4
Sikkerhetsunntaket som eget spor: FOA § 2-2
EU-domstolens dom i sak C-187/16 (Kommisjonen mot Østerrike): det generelle sikkerhetsunntakets grense
EU-domstolens dom i sak C-337/05 (Kommisjonen mot Italia): helikopterkjøp og dobbel anvendelse
EU-domstolens dom i sak C-252/01 (Kommisjonen mot Belgia): når sikkerhetsunntaket faktisk kommer til anvendelse
Norsk praksis om sikkerhetsunntaket: tolketjenester og kommunikasjonskontroll
8.4 Forkortede frister: FOA §§ 20-1 og 20-2
Utgangspunktet: tid nok til reell konkurranse
Minimumsfristene i åpen anbudskonkurranse
Terskelen for å bruke forkortede frister
Forhåndskontakt og likebehandling ved kort frist
Samspillet mellom forkortede frister og unntak fra kunngjøring
8.5 Forholdet mellom hasteprosedyrer og de alminnelige grunnprinsippene
Reelle forhandlinger og forutberegnelighet
Likebehandling ved hasteinnkjøp
Avlysning som korrigeringsmekanisme
8.6 Dokumentasjons- og begrunnelseskrav ved bruk av hasteprosedyrer
Intensjonskunngjøring som beskyttelse – og dens begrensninger
Konsekvenser av ulovlig direkte anskaffelse: kontrakt uten virkning
Skyldkravet ved overtredelsesgebyr
Håndhevelse gjennom midlertidig forføyning
En advarsel: hastebehov er ikke en snarvei forbi avvisningsplikten
8.7 EU-domstolens og norsk praksis om terskelen for hasteinnkjøp
Det overordnede mønsteret
Fellestrekk ved innenfor-tilfellene
Fellestrekk ved utenfor-tilfellene
Grensesoner som gjenstår
8.8 Beredskapsforberedelser i fredstid: rammeavtaler, beredskapsavtaler og forhåndsgodkjente leverandører
Grensene for avrop under rammeavtaler i en krisesituasjon
Volumoverskridelse og vesentlig endring
Vesentlige kontraktsendringer i krisesituasjoner
Fagkildenes anbefalinger om forhåndsforberedelse
8.9 Erfaringer fra pandemi, energikrise og sikkerhetspolitiske hendelser
Pandemien: unntakshjemlene på prøve
Sikkerhetspolitiske kriser og væpnet konflikt
Innovasjon under krise
8.10 Veiledere fra DFØ, DSB og EU-kommisjonen om kriseanskaffelser
Kvalifikasjonskrav og kravspesifikasjon
Kontraktsvilkår for kriseberedskap
Krisekommunikasjon i kontrakten
Endringsstyring ved hasteendringer
Backup-løsninger og egenberedskap
Oppfølging: testing, øving og evaluering
Samordning på tvers av myndigheter og sektorer
Kapittel 9: Innsyn, taushet og skjerming av sikkerhetsinformasjon
9.1 Spenningsfeltet mellom åpenhet og sikkerhet i anskaffelsesprosessen
Kartlegging av skjermingsbehov i strategifasen
9.2 Taushetsplikt etter FOA § 7-4: hva er taushetsbelagt?
Ordlyden og dens rekkevidde
Forretningshemmelighetslovens betydning for grensedragningen
Metodisk tilnærming: opplysningens art
Praksis: hvor går grensen for konkurransemessig betydning?
Responstider: et praktisk typetilfelle fra lagmannsretten
Priser: et nøkkeltema i grensedragningen
Faktisk datasikkerhet ved sladding
Tidspunktet for vurderingen
Forsyningssektorens taushetspliktregler
9.3 Forretningshemmeligheter med sikkerhetsinnhold
Det doble skjermingsbehovet
Faglige anbefalinger om beskyttelse
Den uavklarte grensesonen
9.4 Innsyn i tilbudsdokumenter og protokoller
Ordlyden i FOA § 7-3
Innsynstidspunktet: praksis om når retten inntrer
Meroffentlighet
Innsynstvister: kompetansefordeling
Forsyningssektorens særstilling
Beskyttelse under selve prosessen
Forsvarssektorens innsynsregler i kontraktsforholdet
9.5 Offentleglova §§ 20 og 21: unntak for utenrikspolitiske og forsvarsmessige hensyn
Rettslig grunnlag
Praksis: Departementenes servicesenter
Innskrenkende tolkning og bevisbyrde
En uavklart rettstilstand
9.6 Sikkerhetsgradert informasjon i konkurransedokumentene: håndtering og tilgang
Det graderte systemet
Oppbevaring og fysisk sikring
Merking
Sikkerhetsklarering av leverandørens personell
Prosedyre ved innsynskrav mot sikkerhetsgradert informasjon
Sikkerhetsunntak og markedsadgang: et typetilfelle fra rettspraksis
9.7 Skjerming av sensitiv sikkerhetsinformasjon overfor leverandører og konkurrenter
Oppdragsgivers kompetanse til å stille krav
Taushetsplikt under forhandling: offentliggjøring av tilbudspriser
Grensen for relative tilbakemeldinger
Deling av opplysninger for å oppnå sammenlignbare tilbud
Aktivitetsplikt til å utjevne informasjonsfordeler
Faglige anbefalinger om skjerming overfor leverandører
Innsyn i leverandørens sikkerhetspraksis i kvalifikasjonsfasen
IKT-sikkerhetskrav som del av evalueringsgrunnlaget
9.8 Praktiske rutiner: merking, oppbevaring og tilgangsstyring i anskaffelsesprosessen
Merking og oppbevaring
Tilgangsstyring
Kryptering
Taushetserklæringer og dokumentasjon
Logging og sikkerhetsovervåkning
Kontrollopplegg og etterprøvbarhet
Fortløpende dokumentasjonsplikt
Hendelsesrapportering
9.9 Praksis fra KOFA, domstolene og Sivilombudet om innsynsspørsmål med sikkerhetsdimensjon
Begrunnelsesplikten som balansepunkt
Begrunnelsens kvalitative karakter: to instruktive Statsbygg-saker
Priser og begrunnelsesplikten: sammenhengen med punkt 9.2
Krav om fullt evalueringsmateriale: et typetilfelle som faller utenfor
EU-domstolens praksis om begrunnelse og konfidensialitet
Forsvarsdirektivet og konfidensialitet i klagebehandling
Begrunnelsesplikten i sikkerhetsgraderte anskaffelser
Bevisfremleggelse av sensitiv informasjon i rettslige tvister
Prisskjemaer i erstatningssak: sperringen mot bevistilgang
Enhetspriser og påslagsprosent i IKT-tvist: begrensningens rekkevidde
Tilbuds- og forhandlingsdokumenter i konsentrert marked
Den samlede bevisfremleggelseslinjen
Overføringsverdi til sikkerhetsgradert informasjon
Tredjepartslekkasje og avlysningsplikt
En advarsel: varsling «uten hinder av taushetsplikt»
Oppsummerende betraktning
Kapittel 10: Håndheving – praksis om sikkerhet og beredskap
10.1 Oversikt: håndhevingsregimet for anskaffelser med sikkerhets- og beredskapsdimensjon
Den materielle hjemmelen: LOA § 5d
Unntaket: FOA § 2-2
Håndhevingsapparatet
Hva kildene dekker – og ikke dekker
10.2 Domstolsprøving av sikkerhets- og beredskapsskjønn: prøvingsintensitet og tilbakeholdenhet
Utgangspunktet: skjønnsmargin og faktumkontroll
EU-domstolens utgangspunkt: forholdsmessighet og lik tilgang
KOFAs linje: sikkerhetsbegrunnede tekniske krav og skjønnsmarginen
Grensen: faktumfeil og mangelfull evaluering
Fysiske tester: en særlig begrenset prøvingsintensitet
Sikkerhetsbegrunnet kravpresisering: grensen mot endring av konkurransegrunnlaget
EU-institusjonenes vide skjønnsmargin som sammenligningspunkt
Unormalt lave tilbud som prøvingsgjenstand
Sikkerhetslovgivningens prosessuelle rammer for gradert informasjon
Faglig anbefaling: differensiert risikovurdering
10.3 KOFAs praksis om sikkerhet og beredskap i anskaffelser
Innenfor: saklig begrunnede tekniske krav
Innenfor: forsyningssikkerhet som tildelingskriterium
Innenfor: sikkerhetsklarering som evalueringsmoment
Innenfor: avvisning i forsvarsanskaffelser basert på fysiske tester
Innenfor: pasientsikkerhet, informasjonssikkerhet og personvern
Utenfor: utenforliggende beredskapshensyn ved avlysning
Utenfor: avvisning med feil hjemmel og manglende leverandørtilknytning
Utenfor: sikkerhetsmessige særtrekk endrer ikke kontraktskategorien
Delte tilfeller: relevant tema, sviktende gjennomføring
Praksis om vekting og omgjøring
10.4 LOA §§ 12 og 13: sanksjoner med relevans for sikkerhetsanskaffelser
Ordlyden: overtredelsesgebyr
Ordlyden: uten-virkning
Ulovlig direkte anskaffelse med sikkerhetsbegrunnelse: NSSL Global-saken
Hasteunntaket og beredskapskontrakter: Tromsø Taxi-saken
Politidistriktssakene: verdiberegning og gebyr
Vedståelsesfrist-problemet
Erstatning ved sikkerhetsbegrunnede feil
Sikkerhetslovgivningens eget sanksjonsregime
Erstatning eller tilsagn om erstatning som selvrettingstiltak
10.5 Midlertidig forføyning i sikkerhets- og beredskapssaker
Før kontraktsinngåelse: den ordinære adgangen
Etter kontraktsinngåelse: en vesentlig begrensning
10.6 Håndhevingsspørsmål ved bruk av virkeområde-unntakene: er unntaket overprøvbart?
Ordlyden og det grunnleggende utgangspunktet: streng tolkning
Er selve unntaksbeslutningen overprøvbar?
Informasjonstilbakehold som mindre inngripende alternativ
Tilleggsleveranser uten konkurranse
Internasjonale prosedyrer og unntakshjemmel
Kontraktsoverdragelse under ekstraordinære omstendigheter
Endring av løpende kontrakter: eget mislighold som uforutsett omstendighet
Grensesonen mellom sikkerhetsmessige særtrekk og selvstendig unntaksgrunnlag
Tvisteløsning i forsvarskontrakter: et kontraktsuelt spørsmål
10.7 Oppsummering av de viktigste rettsavklaringene og gjenværende uavklarte spørsmål
Hva som er avklart
Hva som gjenstår uavklart
Beste praksis: hvordan bygge håndhevbare sikkerhetskrav