Dersom anskaffelsen til skjermingsverdig informasjonssystem, objekt eller infrastruktur kan innebære en ikke ubetydelig risiko for at disse kan bli rammet av eller brukt til sikkerhetstruende virksomhet, kan Kongen i statsråd fatte vedtak om anskaffelsen ikke skal gjennomføres, eller om at det skal settes vilkår for den, jf. § 9-4 fjerde ledd. Vurderingstemaet for hva som er ikke ubetydelig risiko vil være det samme som for sikkerhetsloven § 2-5.