FOA — Forum for offentlige anskaffelser

Til kapitteloversikt

NSM-veileder

3.6.4 Vilkår og prosedyrer ved besøk

NSM: Veileder for ivaretakelse av sikkerhet i anskaffelser · 2025-06-26

FOA-vurdering

Besøk fra utenlandsk leverandør ved tilgang til gradert informasjon

Når en utenlandsk leverandør skal på besøk, skal besøket følge besøksprosedyrene i den aktuelle bi- eller multilaterale avtalen. Det betyr at virksomheten ikke kan legge opp besøket fritt, men må bruke den etablerte sikkerhetsprosessen. Teksten understreker at identitet og klarering for de besøkende skal kontrolleres og verifiseres før besøket. Dette er et konkret sikkerhetstiltak som skal sikre at bare personer med riktig bakgrunn og godkjenning får adgang. Ved besøk med tilgang til sikkerhetsgradert informasjon skal besøksanmodningen, «Request for Visit», sendes og godkjennes gjennom statenes respektive sikkerhetsmyndigheter. I Norge er besøkskontrollregimet lagt til Forsvarets sikkerhetsavdeling (FSA).

Betydning for anskaffelser

Kilden er relevant når oppdragsgiver eller leverandør planlegger fysiske møter, inspeksjoner eller andre besøk der utenlandske aktører skal få tilgang til sikkerhetsgradert informasjon. Den brukes for å vurdere hvilke forhåndskontroller som må være på plass, hvem som skal godkjenne besøket, og om besøket følger riktig besøksprosedyre. Den er også relevant ved spørsmål om manglende identitetskontroll, manglende klareringsverifisering eller feil håndtering av besøksanmodning.

Sentrale kildepunkter

  • Besøk fra utenlandsk leverandør skal gjennomføres etter besøksprosedyrene i gjeldende bi- eller multilaterale avtale.
  • Identitet og klarering skal kontrolleres og verifiseres før besøket.
  • Utfyllende regler for besøk med tilgang til sikkerhetsgradert informasjon følger av avtalene.
  • «Request for Visit» skal sendes og godkjennes av statenes respektive sikkerhetsmyndigheter.
  • Besøkskontrollregimet bygger på bekreftelse av klarering fra sikkerhetsmyndigheten i leverandørens stat.
  • I Norge er utøvelsen av besøkskontrollregimet delegert til Forsvarets sikkerhetsavdeling (FSA).

Berørte bestemmelser

  • NSM-VEILEDEREN § 3.6.4 – Angir besøksprosedyre, identitetskontroll, klareringsverifisering og godkjenning av besøksanmodning ved utenlandske leverandørbesøk.
Fulltekst

Ved besøk fra en utenlandsk leverandør, skal besøket gjennomføres i tråd med besøksprosedyrene i aktuell bi- eller multilaterale avtale.45 De besøkendes identitet og klarering skal kontrolleres og verifiseres i forkant av besøket. Utfyllende bestemmelser om gjennomføring av besøk, hvor de besøkende vil få tilgang til sikkerhetsgradert informasjon, følger av de bi- eller multilaterale avtalene. Det bærende prinsipp i disse avtalene er at besøksanmodninger, «Request for Visit», skal fremsendes og godkjennes av statenes respektive sikkerhetsmyndigheter. Som ledd i denne prosessen vil de besøkendes sikkerhetsklarering bekreftes av sikkerhetsmyndigheten i staten leverandøren holder til i. I Norge er utøvelsen av besøkskontrollregimet delegert til Forsvarets sikkerhetsavdeling (FSA).