FOA — Forum for offentlige anskaffelser
DFØ-veileder til anskaffelsesloven

DFØ Veileder til anskaffelsesloven – 7.4 Hvilke krav kan stilles til sikkerhet og beredskap

DFØ · 2026-05-21 · punkt 7.4 · gjelder fra 2026-07-01 · ny/endret regelverk

Veilederen sier at oppdragsgiver kan stille krav eller kriterier for å ivareta sikkerhet og beredskap i alle deler av anskaffelsen. Det gjelder både kvalifikasjonskrav, kravspesifikasjon, tildelingskriterier og kontraktsvilkår. Teksten peker også på at slike krav må vurderes ut fra risiko og behov i den konkrete anskaffelsen. Anskaffelsesstrategien kan brukes til å identifisere hvilke anskaffelser det er relevant å stille slike krav i.

FOA-vurdering

Krav til sikkerhet og beredskap i hele anskaffelsesprosessen

Veilederen sier at oppdragsgiver kan stille krav eller kriterier for å ivareta sikkerhet og beredskap i alle deler av anskaffelsen. Det gjelder både kvalifikasjonskrav, kravspesifikasjon, tildelingskriterier og kontraktsvilkår. Teksten peker også på at slike krav må vurderes ut fra risiko og behov i den konkrete anskaffelsen. Anskaffelsesstrategien kan brukes til å identifisere hvilke anskaffelser det er relevant å stille slike krav i. Veilederen fremhever at dette særlig er aktuelt i IT-anskaffelser, men også i andre anskaffelser som mat, telefonitjenester, medisiner og transport. Den nevner også at oppdeling i delkontrakter og rammeavtaler med flere leverandører kan redusere avhengighet og styrke beredskapen.

Betydning for anskaffelser

Kilden brukes når oppdragsgiver skal vurdere om sikkerhets- og beredskapshensyn skal inn i kvalifikasjonskrav, kravspesifikasjon, tildelingskriterier eller kontraktsvilkår. Den er relevant ved risikovurdering, valg av anskaffelsesstrategi, vurdering av leverandøravhengighet og utforming av krav om informasjonssikkerhet, konfidensialitet, beredskapslagre eller forsyningssikkerhet.

Sentrale kildepunkter

  • § 5d gir handlingsrom til å stille krav eller kriterier om sikkerhet og beredskap i anskaffelsesprosessen.
  • Krav kan knyttes til leverandørens kvalifikasjoner, kravspesifikasjon, tildelingskriterier eller kontraktsvilkår.
  • Behovet for slike krav varierer mellom oppdragsgivere og mellom ulike anskaffelser.
  • Anskaffelsesstrategien etter § 5a kan brukes til å finne hvilke kategorier anskaffelser som bør ha sikkerhets- og beredskapskrav.
  • IT-anskaffelser er særlig relevante, men også andre anskaffelser kan kreve slike tiltak.
  • Oppdeling i delkontrakter og rammeavtaler med flere leverandører kan være virkemidler for beredskap.
  • Veilederen viser også til krav om forsyningssikkerhet og varsling om endringer i leverandørkjeden som et mulig relevant tema.

Berørte bestemmelser

  • ANSKAFFELSESLOVEN § § 5d – Veilederen bygger på handlingsrommet til å stille krav og kriterier for sikkerhet og beredskap.
  • ANSKAFFELSESLOVEN § § 5a – Anskaffelsesstrategien nevnes som grunnlag for å identifisere relevante anskaffelser.
  • FORSKRIFT OM FORSVARS- OG SIKKERHETSANSKAFFELSER § § 8-8 – Teksten viser til forsyningssikkerhet og varsling om endringer i leverandørkjeden som et sammenlignbart krav.
  • ANSKAFFELSESDIREKTIVET § fortalen premiss 41 – Teksten viser til handlingsrom for tiltak for å beskytte offentlig sikkerhet.
Fulltekst

Det følger av ordlyden i § 5d at oppdragsgiver kan stille krav eller kriterier i alle deler av anskaffelsesprosessen for å ivareta sikkerhet- og beredskapshensyn. Dette kan være krav til leverandørenes kvalifikasjoner (kvalifikasjonskrav), kravspesifikasjoner, tildelingskriterier eller kontraktsvilkår. Eksempler kan være kvalifikasjonskrav som gjelder leverandørens kompetanse og erfaring om sikkerhet, krav i kravspesifikasjonen til informasjonssikkerhet eller krav til konfidensialitet, beredskapslagre mv. Risikoen og behovet for å stille konkrete krav eller kriterier til sikkerhet og beredskap varierer mellom ulike oppdragsgivere og ulike anskaffelser. Anskaffelsesstrategien oppdragsgiver skal lage for å ivareta ulike samfunnshensyn,19 kan gi oppdragsgiver informasjon om hvilke kategorier anskaffelser det er relevant å stille krav om sikkerhet og beredskap. Hvis det er relevant, bør oppdragsgiver stille krav eller kriterier om sikkerhet og beredskap.20

Krav til sikkerhet er ofte relevant i IT-anskaffelser, men kan også være viktig i andre typer anskaffelser. Les anbefalinger og veiledning om digital sikkerhet i offentlig sektor på sikkert.no . Eksempler på andre anskaffelser som ofte er relevant for beredskap er mat, telefonitjenester, medisiner, transport osv.

Paragraf 5d tydeliggjør handlingsrommet for å stille krav og kriterier om sikkerhet og beredskap, men det er også andre muligheter i anskaffelsesregelverket for å ivareta disse hensynene.21 For eksempel kan oppdeling i delkontrakter eller å inngå rammeavtaler med flere leverandører være viktig for å redusere avhengighet til én leverandør, og derfor være relevant for å ivareta beredskapshensyn.

Selv om anskaffelsene ikke er en forsvars- og sikkerhetsanskaffelse, kan det være relevante krav oppdragsgiver kan vurdere i forskriften om f orsvars- og sikkerhetsanskaffelser § 8-8 .22 Paragraf 8-8 inneholder krav til forsyningssikkerhet, for eksempel krav om varsling om endringer i leverandørens forsyningskjede som kan få følger for leverandørens forpliktelser. Dette kravet kan også være relevant for andre type anskaffelser. Veilederen Forsyningssikkerhed i offentlige indkøb har også veiledning og eksempler om risikovurdering og hvordan hensynet til forsyningssikkerhet kan ivaretas i anskaffelsesprosessen.23