3.7 Tilbakelevering

FOA-vurdering

Tilbakelevering og tilbakekall ved avsluttet sikkerhetsgradert samarbeid

Når et samarbeid om sikkerhetsgraderte anskaffelser avsluttes, skal utlevert sikkerhetsgradert informasjon leveres tilbake til oppdragsgiver. Det gjelder både ved vanlig kontraktsutløp og når et sikkerhetskravbrudd fører til at leverandørklarering trekkes tilbake. Veilederen sier også at tilbydere som ikke får tildelt oppdraget, skal levere tilbake sikkerhetsgradert informasjon de har mottatt i prosessen. Det samme gjelder tilganger til skjermingsverdige objekter og infrastruktur: de må tilbakekalles, både elektronisk og fysisk. Praktisk peker teksten på at oppdragsgiver må ha oversikt og kontroll med hoved- og underleverandører, slik at tilbakelevering og tilbakekall faktisk gjennomføres ved avslutning eller bortfall av adgang.

Betydning for anskaffelser

Brukes når anskaffelsen omfatter sikkerhetsgradert informasjon eller tilganger som må stenges ned ved kontraktsopphør, avvisning av tilbud eller bortfall av leverandørklarering. Relevansen ligger i rutiner for retur av dokumenter, sperring av tilganger og kontroll med underleverandører i sikkerhetsgraderte anskaffelser.

Sentrale kildepunkter

• Utlevert sikkerhetsgradert informasjon skal tilbake til oppdragsgiver når samarbeidet avsluttes.
• Tilbakelevering gjelder også når leverandørklarering trekkes tilbake som følge av sikkerhetskravbrudd.
• Tilbydere som ikke får kontrakten, skal levere tilbake sikkerhetsgradert informasjon de har mottatt.
• Tilganger til skjermingsverdige objekter og infrastruktur skal tilbakekalles.
• Tilbakekall omfatter både elektroniske og fysiske tilganger.
• Oppdragsgiver må ha oversikt og kontroll med hoved- og underleverandører for å sikre tilbakelevering og tilbakekall.