FOA — Forum for offentlige anskaffelser

Til kapitteloversikt

NSM-veileder

3.6.1 Sikkerhetsavtale

NSM: Veileder for ivaretakelse av sikkerhet i anskaffelser · 2025-06-26

FOA-vurdering

NSM-godkjenning og sikkerhetsavtale ved utenlandsk leverandør

Når en utenlandsk leverandør eller dens personell skal få tilgang til sikkerhetsgradert informasjon, eller når leverandør/personell må klareres, krever teksten at NSM godkjenner leverandøren før sikkerhetsavtale inngås. Praktisk betyr det at oppdragsgiver må sende forespørsel til NSM med opplysninger om leverandøren og landet den er lokalisert i. Først etter godkjenning kan sikkerhetsavtale inngås. Når avtalen er inngått, skal oppdragsgiver sende kopi til NSM. Teksten forklarer også at slike avtaler internasjonalt ofte omtales som Security Clauses, Security Aspect Letter (SAL) eller Project Security Instructions (PSI).

Betydning for anskaffelser

Brukes der anskaffelsen involverer utenlandsk leverandør og sikkerhetsgradert informasjon eller klareringsbehov. Relevansen ligger i rekkefølgen: først NSM-godkjenning, deretter sikkerhetsavtale, og deretter oversendelse av kopi til NSM. Kilden er særlig relevant ved planlegging, kontraktsinngåelse og dokumentasjon av sikkerhetstiltak i anskaffelser med utenlandske leverandører eller personell.

Sentrale kildepunkter

  • NSM skal godkjenne leverandøren før sikkerhetsavtale inngås.
  • Kravet gjelder når utenlandsk leverandør eller personell skal få tilgang til sikkerhetsgradert informasjon.
  • Kravet gjelder også når det er nødvendig med klarering av leverandør og/eller personell.
  • Oppdragsgiver må sende forespørsel til NSM med navn på leverandøren og hvilket land den er lokalisert i.
  • Når sikkerhetsavtale er inngått, skal oppdragsgiver sende kopi av avtalen til NSM.
  • NSM sender avtalen videre til sikkerhetsmyndigheten i leverandørens land.
  • Slike avtaler omtales internasjonalt som Security Clauses, Security Aspect Letter (SAL) eller Project Security Instructions (PSI).

Berørte bestemmelser

  • SIKKL § § 4-1 annet ledd – Kilden viser til bestemmelsen som grunnlag for kravet om godkjenning før sikkerhetsavtale.
  • KLARERINGSFORSKRIFTEN § § 39 annet ledd – Kilden viser til regler om klarering av leverandør og/eller personell.
  • VIRKSOMHETSIKKERHETSFORSKRIFTEN § § 88 – Kilden viser til regelgrunnlaget for sikkerhetsavtale og videre oppfølging.
  • VIRKSOMHETSIKKERHETSFORSKRIFTEN § §§ 25 og 84 – Kilden viser til bestemmelser som knyttes til sikkerhetstiltakene i denne prosessen.
Fulltekst

Dersom en utenlandsk leverandør eller leverandørens personell skal få tilgang til sikkerhetsgradert informasjon eller det er nødvendig med klarering av leverandør og/eller personellet, skal NSM 38 Jf. sikkl § 4-1 annet ledd og Prop. 153 L (2016-2017), punkt 19.4 (merknad til § 4-1). 39 jf. Jf. klareringsforskriften § 39 annet ledd og virksomhetsikkerhetsforskriften § 88. 40 Jf. virksomhetsikkerhetsforskriften §§ 25 og 84. VEILEDER FOR IVARETAKELSE AV SIKKERHET I ANSKAFFELSER godkjenne leverandøren før det inngås en sikkerhetsavtale.41 Oppdragiver må derfor fremsende en forespørsel til NSM med navn på leverandøren og landet denne er lokalisert i fremkommer. Dersom NSM godkjenner den utenlandske leverandøren og det inngås en sikkerhetsavtale mellom oppdragsgiver og leverandøren, skal oppdragsgiver sende kopi av sikkerhetsavtalen til NSM. NSM vil fremsende denne til sikkerhetsmyndigheten i landet hvor leverandøren er lokalisert, hvor den kan tjene som grunnlag for kontroll med leverandøren. Internasjonalt vil disse avtalene gjerne bli omtalt som Security Clauses, Security Aspect letter (SAL) eller Project Security Instructions (PSI).