DFØ Veileder til anskaffelsesloven – 7.3.1 Krav i andre regelverk

Denne delen forklarer at enkelte forsvars- og sikkerhetsanskaffelser ikke bare reguleres av anskaffelsesregelverket, men også av særregler i forsvars- og sikkerhetsanskaffelser og sikkerhetsloven. Poenget er praktisk: Oppdragsgiver må først avklare om anskaffelsen er omfattet av et særregelverk, eller om den helt eller delvis er unntatt anskaffelsesreglene. Teksten viser også at digitalsikkerhetsloven kan gi nyttige sikkerhetskrav som referanse, selv der loven ikke direkte gjelder for virksomheten.

FOA-vurdering

Andre regelverk kan styre sikkerhetsanskaffelser

Betydning for anskaffelser

Brukes når anskaffelsen reiser spørsmål om hvilket regelverk som gjelder, særlig ved forsvarsanskaffelser, graderte anskaffelser, IKT-sikkerhet og mulige unntak fra anskaffelsesreglene. Relevant i vurderinger av regelverksvalg, sikkerhetskrav, kontraktskrav og om en anskaffelse faller helt eller delvis utenfor ordinære prosedyreregler.

Sentrale kildepunkter

Forsvars- og sikkerhetsanskaffelser er underlagt egne krav i forskrift om forsvars- og sikkerhetsanskaffelser.
Sikkerhetsloven stiller krav til sikkerhetsgraderte anskaffelser.
En anskaffelse kan være omfattet av flere regelverk samtidig.
Digitalsikkerhetsloven er et regelverk for grunnleggende digital sikkerhet i virksomheter med særlig betydning for samfunnet.
Selv om digitalsikkerhetsloven ikke gjelder direkte, kan den brukes som referanse for sikkerhetstiltak i anskaffelser.
Enkelte forsvars- og sikkerhetsanskaffelser er unntatt anskaffelsesregelverket.

Berørte bestemmelser

FORSKRIFT OM FORSVARS- OG SIKKERHETSANSKAFFELSER § § 1-3 – Oppgis som oversikt over kontrakter som omfattes av forskriften, og som eksempel på hvilke anskaffelser som faller inn under særreglene.
SIKKERHETSLOVEN § kapittel 9 – Angis som grunnlag for krav til sikkerhetsgraderte anskaffelser.
DIGITALSIKKERHETSLOVEN – Beskrives som loven som skal sikre grunnleggende krav til digital sikkerhet i bestemte virksomheter.
DIGITALSIKKERHETSFORSKRIFTEN § § 1 – Angis som uttømmende liste over virksomheter som er omfattet.
DIGITALSIKKERHETSFORSKRIFTEN § §§ 10 til 12 – Nevnes som bestemmelser om sikkerhetstiltak og formålet med regelverket.
ANSKAFFELSESFORSKRIFTEN § § 2-2 – Nevnes som unntak for anskaffelser som gjelder sikkerhetsmessige forhold eller er erklært hemmelige.
FORSKRIFT OM FORSVARS- OG SIKKERHETSANSKAFFELSER § § 1-3 andre ledd – Nevnes sammen med unntak fra anskaffelsesregelverket for enkelte forsvars- og sikkerhetsanskaffelser.
FORSYNINGSFORSKRIFTEN § §§ 2-1 og 2-2 – Nevnes som del av unntaksbildet for enkelte anskaffelser.
KONSESJONSKONTRAKTFORSKRIFTEN § §§ 2-7 og 2-8 – Nevnes som del av unntaksbildet for enkelte anskaffelser.

Fulltekst

I forsvars- og sikkerhetsanskaffelser gjelder egne krav i forskrift om forsvars- og sikkerhetsanskaffelser .¹¹ Sikkerhetsloven stiller også krav til sikkerhetsgraderte anskaffelser.¹²

Merk at enkelte anskaffelser kan være omfattet av flere regelverk. Se Veileder om ivaretakelse av sikkerhet i offentlige anskaffelser kapittel 2 for informasjon om sammenhengen mellom de ulike reglene som gjelder forsvars- og sikkerhetsanskaffelser.¹³

Digitalsikkerhetsloven ¹⁴ skal sikre grunnleggende krav til digital sikkerhet i virksomheter med særlig betydning for samfunnet .¹⁵ Formålet er å forebygge, avdekke og motvirke uønskede hendelser i nettverks- og informasjonssystemer, samt legge til rette for sikkerhet i IKT-produkter, -tjenester og -prosesser.¹⁶ Selv om en virksomhet ikke er omfattet av regelverket, kan forskriften være nyttig som referanse for hvilke sikkerhetstiltak som kan vurderes som sikkerhetstiltak i anskaffelser.

Enkelte forsvars- og sikkerhetsanskaffelser er også unntatt anskaffelsesregelverket.¹⁷ ¹⁸

Noter

11. Kontrakter som er omfattet av forskriften er f.eks. levering av forsvarsmateriell, bygge- og anleggsarbeider til forsvarsformål og graderte tjenester, jf. § 1-3 for oversikt over kontrakter som omfattes av forskriften
12. Jf. sikkerhetsloven kapittel 9
13. Veileder om ivaretakelse av sikkerhet og beredskap i offentlige anskaffelser – sammenhenger mellom sikkerhetsloven og anskaffelsesregelverket mv. Nærings- og fiskeridepartementet og Forsvarsdepartementet 2019
14. Gjennomfører direktiv (EU) 2016/1148 , ofte kalt NIS1‑direktivet
15. Digitalisikkerhetsforskriften § 1gir en uttømmende liste over hvilke virksomheter som er omfattet av loven
16. Se blant annet digitalsikkerhetsforskriften §§ 10 til 12
17. Jf. anskaffelsesforskriften § 2-2 (om unntak for anskaffelser som gjelder sikkerhetsmessige forhold eller er erklært hemmelige) og f orskrift om forsvars- og sikkerhetsanskaffelser § 1-3 andre ledd
18. Jf. også forsyningsforskriften §§ 2-1 og 2-2 og konsesjonskontraktforskriften §§ 2-7 og 2-8