Til innhold

Filter

  • Søk
  • Type:
  • Fagområde

Vedtaksbrev til virksomheten

Sikkerhetsloven (SL) § 1-3 gir departementene myndighet til å vedta at sikkerhetsloven skal gjelde for virksomheter innenfor sine ansvarsområder. Departementene skal fatte vedtak om virksomheter som behandler sikkerhetsgradert informasjon, råder over verdier eller driver aktivitet som har avgjørende betydning for grunnleggende nasjonale funksjoner (GNF).

Nedenfor er en liste med opplysninger som Nasjonal sikkerhetsmyndighet mener et vedtak med begrunnelse bør inneholde.

Innhold i vedtaksbrev til virksomheten

Generelt

  • Henvisning til forhåndsvarselet
  • En redegjørelse for bakgrunnen for forhåndsvarselet, med utgangspunkt i SL § 1-3.
    • Kort beskrivelse av departementets rolle og ansvar etter SL § 2-1
      • Eksempeltekst:

«Departementet er ansvarlig for det forebyggende sikkerhetsarbeidet innenfor sine ansvarsområder. Departementet skal identifisere og holde oversikt over grunnleggende nasjonale funksjoner, og identifisere virksomheter som har vesentlig betydning for disse funksjonene. Departementet skal også fatte vedtak om at loven gjøres gjeldende for virksomheter som er av avgjørende betydning for grunnleggende nasjonale funksjoner, ved at de råder over informasjon, informasjonssystemer, objekter eller infrastruktur, eller driver aktivitet, som er av avgjørende betydning for disse funksjonene.»

  • Redegjørelse for behov for vedtak (virksomheten behandler sikkerhetsgradert informasjon, og/eller har skjermingsverdige verdier eller driver aktivitet av avgjørende betydning for GNF (for sistnevnte vil utdypende begrunnelse følge i senere punkt)
  • Eksempeltekst:

«Virksomhet X råder over sikkerhetsgradert informasjon»

og/eller

«Virksomhet X driver aktivitet av avgjørende betydning for grunnleggende nasjonale funksjoner

  • En beskrivelse av hvilke deler av sikkerhetsloven som vil gjøres gjeldende for virksomheten, jf. SL § 1-3 første ledd

  • En kort beskrivelse av hva vedtaket innebærer av krav og rettigheter for virksomheten:
    • Generelle krav til forebyggende sikkerhetsarbeid i virksomheten (SL kap. 4)
      • Eksempeltekst

«Virksomheten skal gjennomføre de forebyggende sikkerhetstiltakene som må til for å gi et forsvarlig sikkerhetsnivå og redusere risikoen knyttet til sikkerhetstruende virksomhet, jf. sikkerhetsloven § 4-3. Virksomhetens risikovurdering danner grunnlaget for iverksettingen av den nødvendige forebyggende sikkerhetstiltakene, jf. § 4-2. »

  • «Virksomhetens leder har ansvaret for det forebyggende sikkerhetsarbeidet. Dette arbeidet skal være en del av virksomhetens styringssystem, og sikkerhetstilstanden i virksomheten skal regelmessig kontrolleres. Som del av det forebyggende sikkerhetsarbeidet skal virksomheten sørge for at ansatte, leverandører og oppdragstakere har tilstrekkelig risiko- og sikkerhetsforståelse jf. § 4-1.
    • Tilgang til trusselvurderinger og annen sikkerhetsinformasjon (SL § 2-3)
    • Eksempeltekst:

«I kraft av å være omfattet av sikkerhetsloven kan virksomheten få tilgang til informasjon om trusselvurderinger og andre opplysninger som er av betydning for virksomhetenes forebyggende sikkerhetsarbeid, jf. § 2-3.»

  • Tilsyn (SL kap. 3 og 11)
  • Bestemmelser om sikkerhet for skjermingsverdige verdier (SL kap. 5-7)
    • Eksempeltekst:
      «I tillegg til de generelle kravene til virksomhetens forebyggende sikkerhetsarbeid som omhandles i sikkerhetslovens kapittel 4, omhandler kapittel 5, 6 og 7 spesifikke krav knyttet til de ulike kategoriene av skjermingsverdier verdier: informasjon, informasjonssystem, objekt og infrastruktur
    • Personellsikkerhet (SL kap. 8)
    • Sikkerhetsgraderte anskaffelser (SL kap. 9)

Eierskapskontroll (SL kap. 10).

OM VIRKSOMHETEN OMFATTES GRUNNET BETYDNING FOR GNF

  • Hvilken GNF (og eventuelle underfunksjoner av GNF) som virksomheten understøtter
    • Eksempeltekst:

«Virksomheten understøtter den grunnleggende nasjonale funksjonen «Overvåking av norsk territorialfarvann», ettersom den ivaretar underfunksjonene

- Analysering av overvåkingsdata, og

- Formidling av informasjon om observasjoner, samt

- Stedlig overvåking i Nord-Norge»

  • Hvordan og i hvilken grad en GNF understøttes av virksomheten
    • Eksempeltekst:
    • «Bortfall eller reduksjon av virksomheten oppgaveløsning og leveranser vil resultere i at den grunnleggende nasjonale funksjonen som virksomheten understøtter får redusert funksjonalitet. Departementet finner derfor at virksomheten driver aktivitet av avgjørende betydning for grunnleggende nasjonale funksjoner, jf. § 1-3 første ledd bokstav c.»

  • Eventuelle kriterier lagt til grunn for vedtak (for eksempel kapasitetsbehov, kvalitetsbehov, varighet).

  • Føringer om å igangsette kartlegging av skjermingsverdige verdier, med påfølgende skadevurdering), med utgangspunkt i NSMs håndbok i skadevurdering.

INFORMASJON OM KRAV OG FØRINGER FOR RAPPORTERING

  • Rapportering av oversikt over sikkerhetsgraderte anskaffelser (virksomhetssikkerhetsforskriften (VF) § 86)
  • Rapportering av informasjon gradert STRENGT HEMMELIG til NSM (VF § 44)
  • Rapportering av oversikter over andre virksomheter man har identifisert avhengighetsforhold til gjennom risikovurdering (VF § 13)

INFORMASJON OM KRAV OG FØRINGER FOR VARSLING

  • Krav til umiddelbar varsling til NSM og relevant tilsynsmyndighet ved sikkerhetstruende hendelser, mistanke om planlagt eller inntruffet sikkerhetstruende virksomhet, eller alvorlige brudd på krav til sikkerhet (SL § 4-5)
  • Hvis sikkerhetsgradert informasjon blir kjent for uautoriserte personer, skal virksomheten informere den som har tilvirket informasjonen om hendelsen, i tillegg til å varsle etter sikkerhetsloven § 4-5 (VF § 8)
  • Virksomheten skal varsle departementet dersom en vurdering viser at en planlagt anskaffelse innebærer en ikke ubetydelig risiko for at en skjermingsverdig verdi kan bli rammet eller brukt til sikkerhetstruende virksomhet (VF § 18)

VEDTAK

  • Vedtak
    • [Navn på virksomhet som vedtaket angår]
    • [Organisasjonsnummer til virksomhet som vedtaket angår]
      • Eksempeltekst:

        «Med hjemmel i lov av 1. juni 2018 nr. 24 om nasjonal sikkerhet (sikkerhetsloven) §1-3 første ledd fatter [Departementet] vedtak om at sikkerhetsloven gjelder for [virksomhet] med organisasjonsnummer 123 456 789»

  • Tidspunkt for ikrafttredelse
  • Relevante bestemmelser i forvaltningsloven i forbindelse med vedtaket
    • Klageadgang og klagefrist
      • Eksempeltekst:
        «Vedtaket kan påklages etter reglene i forvaltningsloven kapittel VI. Kongen er klageinstans. En eventuell klage sendes til departementet, jf. forvaltningsloven § 32. Fristen for å klage er tre uker fra det tidspunkt underretning om vedtaket er kommet frem til vedkommende part, jf. forvaltningsloven § 29.»
    • Innsyn
      • Eksempeltekst:

«Det vises til retten til å få innsyn i sakens dokumenter etter forvaltningsloven § 18, jf. § 19.»

  • Frist for å oppfylle kravene gitt i eller med hjemmel i sikkerhetsloven, jf. VF § 1.
    • Eksempeltekst:

«Etter virksomhetssikkerhetsforskriften § 1 skal virksomheten gis en rimelig frist for å oppfylle kravene gitt i eller med hjemmel i sikkerhetsloven. Fristen skal fastsettes ut fra hva som må gjøres for at virksomheten oppfyller kravene.»

  • Vise til eventuelle uttalelser fra virksomheten om oppfylling av kravene, som forespurt i forhåndsvarselet.
  • Fastsettelse av frist

 

MERK: Vedtaket kan ikke inneholde sikkerhetsgradert informasjon. Dette gjelder ikke i tilfeller hvor det er fattet vedtak om at virksomheten er omfattet av bestemmelsene i lov om forebyggende sikkerhetstjeneste (opphevet), og dermed skal anses som også omfattet av lov om nasjonal sikkerhet frem til nytt vedtak er fattet, jf. overgangsreglene fastsatt i kgl.res. 20. desember 2018.

 

Dokumenter