FOA-vurdering
Leverandørklarering i sikkerhetsgraderte anskaffelser
Leverandørklarering er et sikkerhetstiltak som bare kan brukes i sikkerhetsgraderte anskaffelser. Teksten slår fast at tiltaket er inngripende og at det bare skal brukes når regelverket krever det for å oppnå et forsvarlig sikkerhetsnivå. Veilederen forklarer også hva klareringen skal ivareta i praksis: kontroll med og tillit til leverandører som kan få betydning for nasjonal sikkerhet. Det er ikke bare leverandøren som vurderes, men også personer i styre og ledelse. Dette er derfor et praktisk kapittel om når oppdragsgiver må be NSM om leverandørklarering, og hva som må være på plass før leverandøren kan få tilgang til sikkerhetsgradert informasjon, skjermingsverdig objekt eller infrastruktur.
Betydning for anskaffelser
Brukes når anskaffelsen er sikkerhetsgradert og oppdragsgiver vurderer om leverandørklarering skal kreves. Teksten er relevant ved valg av sikkerhetstiltak, vurdering av nødvendighet og ved oppfølging av om leverandør, leder og styremedlemmer er klarert før videre prosess. Den er også relevant i spørsmål om hvem som skal anmodes om klarering, og om vilkårene for å gå videre i prosessen er oppfylt.
Sentrale kildepunkter
- Leverandørklarering kan bare brukes i sikkerhetsgraderte anskaffelser.
- Tiltaket er inngripende og skal bare brukes når regelverket krever det for et forsvarlig sikkerhetsnivå.
- Formålet er kontroll med og tillit til leverandører som kan ha betydning for nasjonal sikkerhet.
- Både leverandøren og personer i styre og ledelse skal klareres.
- Klareringen gjelder vurderingen av sikkerhetsmessig skikkethet til tilgang til sikkerhetsgradert informasjon, skjermingsverdig objekt eller infrastruktur.
- Oppdragsgiver anmoder NSM om leverandørklarering og følger opp den videre prosessen.
- Videre prosess forutsetter at nødvendige klareringer gis.
Berørte bestemmelser
- VIRKSOMHETSIKKERHETSFORSKRIFTEN § § 81 – Nevnt som hjemmel/knytning til leverandørklarering i teksten.
- PROP. 153 L § punkt 13.4.3, side 142 – Kildehenvisning i teksten til bakgrunnen for leverandørklarering.
- HØRINGSNOTAT TIL FORSLAG TIL FORSKRIFTER TIL NY SIKKERHETSLOV § punkt 7.11.3 – Kildehenvisning i teksten som bakgrunn for tiltaket.
Fulltekst
Leverandørklarering er et tiltak som kun kan benyttes i sikkerhetsgraderte anskaffelser. Det er et inngripende tiltak og skal kun benyttes når regelverket sier det er nødvendig for å oppnå et forsvarlig sikkerhetsnivå. Formålet med leverandørklarering er å sikre kontroll med og tillit til leverandører av varer eller tjenester som kan ha betydning for nasjonal sikkerhet. Både leverandøren og personer i dennes styre og ledelse skal klareres, som et ledd i vurderingen av om leverandøren er sikkerhetsmessig 12 Jf. virksomhetsikkerhetsforskriften § 81 og Prop. 153 L, punkt 13.4.3, side 142. 13 Jf. høringsnotat til forslag til forskrifter til ny sikkerhetslov (02.07.2018), punkt 7.11.3. VEILEDER FOR IVARETAKELSE AV SIKKERHET I ANSKAFFELSER skikket til å få tilgang til sikkerhetsgradert informasjon eller skjermingsverdig objekt eller infrastruktur. 14 Leverandørklareringsprosess: norske leverandører Oppdragsgiver Steg 1 Steg 2 Steg 3 Steg 4* NSM Anmoder NSM om Sender inn Kontroll av at innsendt informasjon er Ved behov: oppdragsgiver leverandørklarering egenopplysninger komplett og klareringsstatus for leder og må anmode om klarering av Leverandør styremedlemmer hos leverandør leder/styremedlemmer Steg 9 Steg 8 Steg 7 Steg 6 Steg 5 Innvilger Vurderer Innhenter Leverandør lukker Kontroll av leverandør (NSM leverandørklarering sikkerhetsmessig informasjon fra ulike eventuelle avvik kan delegere til oppdragsgiver) hvis vilkår er oppfylt skikkethet registre Steg10 Steg 11 Steg 12 Steg 13 Steg 14 Autoriserer Varsler NSM om endringer av Inngår Oppfølging av Risikobasert kontroll betydning for sikkerhetsmessig virksomhetens sikkerhetsavtale leverandør av leverandør skikkethet leder *Den videre prosessen forutsetter at nødvendige klareringer gis Figuren illustrerer gangen i en sikkerhetsgradert anskaffelse hvor leverandøren skal klareres. Kilde: NSM.