FOA — Forum for offentlige anskaffelser

Til kapitteloversikt

NSM-veileder

3.4.3.1 Anmodning om leverandørklarering

NSM: Veileder for ivaretakelse av sikkerhet i anskaffelser · 2025-06-26

FOA-vurdering

Anmodning om leverandørklarering ved sikkerhetsbehov

Kapitlet forklarer hvem som skal be om leverandørklarering og hva forespørselen må bygge på. Oppdragsgiver må selv anmode NSM, fordi det er oppdragsgiver som kjenner behovet og kan begrunne hvorfor klarering trengs. Veilederen understreker at klarering bare skal etterspørres når det foreligger et faktisk behov. Poenget er å unngå sikkerhetstiltak som går lenger enn nødvendig og som griper inn i leverandørens eller personellets rettssfære. Teksten viser også hvilke opplysninger forespørselen må inneholde, blant annet høyeste graderings- eller klassifiseringsnivå, leverandørens samtykke til kontroll og opplysninger fra leverandøren om egen virksomhet. Den skiller mellom adgangsklarering for skjermingsverdige objekter og sikkerhetsklarering for informasjon gradert KONFIDENSIELT eller høyere.

Betydning for anskaffelser

Brukes når oppdragsgiver skal be om leverandørklarering i en anskaffelse som involverer sikkerhetsgraderte opplysninger eller skjermingsverdige objekter/infrastruktur. Kilden er relevant for vurderingen av om det faktisk foreligger behov for klarering, hvem som skal ta initiativet overfor NSM, og hvilke opplysninger som må gis for at kontrollen skal være riktig avgrenset. Den er også relevant når man må skille mellom adgangsklarering og sikkerhetsklarering ut fra hva leverandøren og personellet skal få tilgang til.

Sentrale kildepunkter

  • NSM er klareringsmyndighet for leverandørklareringer og fører register over innvilgede klareringer.
  • Oppdragsgiver skal anmode NSM om leverandørklarering.
  • Klareringsforespørsler skal avslås dersom det ikke foreligger et faktisk behov.
  • Forespørselen skal angi høyeste graderings- eller klassifiseringsnivå i anskaffelsen.
  • Leverandørens samtykke til kontroll og opplysninger om egen virksomhet skal tas med.
  • Oppdragsgiver må opplyse hva leverandøren og personellet kan få tilgang til av verdier.
  • Adgangsklarering brukes for skjermingsverdige objekter og infrastruktur.
  • Sikkerhetsklarering brukes for informasjon gradert KONFIDENSIELT eller høyere.

Berørte bestemmelser

  • NSM-VEILEDER § 3.4.3.1 – Angir prosessen for anmodning om leverandørklarering, behovsvurdering og opplysningskrav.
Fulltekst

NSM er klareringsmyndighet for leverandørklareringer og skal føre register over innvilgede klareringer.20 Det er oppdragsgiver som skal anmode NSM om leverandørklarering, ettersom oppdragsgiver har oversikt over og kan begrunne hvorfor det er et behov for klarering.21 Klareringsforespørsler skal avslås dersom det ikke foreligger et faktisk behov, da det ikke unødig skal iverksettes sikkerhetstiltak som griper inn i virksomheters og enkeltpersoners rettsfære.22 Forespørselen skal inneholde informasjon om det høyeste graderings- eller klassifiseringsnivået i anskaffelsen, leverandørens samtykke til at NSM gjennomfører kontroll, og opplysninger fra leverandøren knyttet til egen virksomhet.23 Oppdragsgiver må i forespørselen angi hva leverandøren og dets personell kan få tilgang til av verdier. Dette får betydning for omfanget av personkontrollen øverste ledelse og personellet skal gjennom. For tilgang til objekter og infrastruktur som er utpekt og klassifisert som skjermingsverdige objekter, er det adgangsklarering som skal benyttes.24 For tilgang til informasjon som er sikkerhetsgradert KONFIDENSIELT eller høyere skal sikkerhetsklarering benyttes. En sikkerhetsklarering for KONFIDENSIELT eller høyere vil også gi adgang til skjermingsverdige objekter og infrastrukturer på alle klassifiseringsnivåer.25