Arbeidet med avhengigheter supplerer departementenes prosess med å identifisere GNF. Figur 3 er ment å illustrere to prosesser i loven; «prosess 1» representerer top-down-identifisering, gjennomført av departement og skissert i GNF-veilederen, mens «prosess 2» representerer en bottom-up prosess hvor avhengigheter rapporteres, systematiseres og danner grunnlag for ev. ytterligere vedtak om virksomheter som møter kriteriene for å være av avgjørende betydning for GNF etter sl §§ 1-3 og 7-1.

To prosesser i sikkerhetsloven

Figur 3. To prosesser i sikkerhetsloven

Avhengigheter som rapporteres inn håndteres gjennom dialog mellom departementer og NSM. Innrapporterte avhengigheter vil systematiseres i en nasjonal oversikt for NSM, og i sektorielle oversikter for departementene, over både virksomheter og skjermingsverdige verdier. Oversikten vil danne grunnlag for bl.a. identifisering av virksomheter og vedtak etter lovens §§ 1-3 og 7-1 (ref. også prosess 2 beskrevet i 1.1).

En virksomhet man er avhengig av vil ikke nødvendigvis automatisk bli underlagt sikkerhetsloven. Avhengigheten må kvalitativt og/eller kvantitativt kvalifisere som vedtaksgrunnlag etter sikkerhetsloven (jf. § 1-3). Det kan for eksempel være mange-til-én avhengighet, grad av avhengighet osv. I tillegg kan det være formålstjenlig å underlegge virksomheter det er innrapportert avhengigheter til sikkerhetsloven dersom virksomhetene er særlig utsatt for sikkerhetstruende virksomhet. Dette kan variere over tid, med endringer i trusselbilde, utvikling av ny teknologi og løsninger, etc. Det er av nasjonal interesse å identifisere de riktige avhengighetene slik at tiltak som reduserer sårbarheter kan settes inn. En felles metode for virksomhetenes arbeid med avhengigheter er et viktig steg i den retningen.