Men ikke alle skjermingsverdige verdier gjør at anskaffelsen blir en sikkerhetsgradert anskaffelse. Sikkerhetsloven § 9-1 viser at anskaffelsen er en sikkerhetsgradert anskaffelse når

  • leverandøren kan få tilgang til sikkerhetsgradert informasjon,
  • leverandøren tilvirker sikkerhetsgradert informasjon,
  • leverandøren kan få tilgang til et skjermingsverdig objekt, eller
  • leverandøren kan få tilgang til skjermingsverdig infrastruktur.

Skjermingsverdige informasjonssystemer er i utgangspunktet ikke med i opplistingen i § 9-1. Anskaffelser til skjermingsverdige informasjonssystemer kan imidlertid i enkelte tilfeller være sikkerhetsgraderte anskaffelser. For det første kan et skjermingsverdig informasjonssystem utpekes som skjermingsverdig objekt eller skjermingsverdig infrastruktur. For det andre kan en anskaffelse til et skjermingsverdig informasjonssystem føre til at leverandøren får tilgang til sikkerhetsgradert informasjon via informasjonssystemet.

Begrepene «sikkerhetsgradert informasjon» og «skjermingsverdig objekt eller infrastruktur» er sentrale i sikkerhetsloven, også utenfor reglene om sikkerhetsgraderte anskaffelser, og er definert nærmere i § 5-3 og § 7-1.

Sikkerhetsloven med forskrifter stiller krav som både virksomheten og leverandøren må forholde seg til i forbindelse med en anskaffelse. Reglene krever at leverandører som håndterer sikkerhetsgradert informasjon eller har tilgang til skjermingsverdig objekt eller infrastruktur, oppfyller kravene som stilles i sikkerhetsloven og forskriftene for å oppnå forsvarlig sikkerhet. Dette er viktig både for å sikre at sikkerhetsgradert informasjon blir håndtert på en forsvarlig måte og for å sikre at tilgang til skjermingsverdige objekter og infrastruktur ikke misbrukes på en måte som kan få alvorlige skadefølger.

For mer informasjon om sikkerhetsgraderte anskaffelser, se Veileder i anskaffelser etter
sikkerhetsloven
.

Se også vår e-læring om hvordan du går frem for å få en leverandørklarering.