§ 8-1 Krav om sikkerhetsklarering, adgangsklarering og autorisasjon

Personer som skal få tilgang til sikkerhetsgradert informasjon, skal autoriseres i samsvar med § 8-9. Det samme gjelder personer som skal ha tilgang til skjermingsverdige objekter og infrastruktur som det er fattet vedtak om etter § 8-3.

 

Personer som skal autoriseres for tilgang til informasjon gradert KONFIDENSIELT eller høyere, må ha gyldig sikkerhetsklarering. Personer som skal autoriseres for tilgang til skjermingsverdige objekter og infrastruktur som det er fattet vedtak om etter § 8-3, må ha gyldig adgangsklarering.

 

Kongen kan gi forskrift om behandling av klareringssaker og gyldighetstiden for klareringer

Første ledd første setning omhandler etter sin ordlyd personer som skal få tilgang til sikkerhetsgradert informasjon eller skjermingsverdige objekter og infrastruktur. Dette vil i praksis si personer som har et tjenstlig behov for slik tilgang.

NSM legger til grunn at personer som ikke har et tjenstlig behov for tilgang til skjermingsverdig informasjon, men som gjennom sin stilling likevel utilsiktet kan få tilgang til slik informasjon, også skal gjennomgå en autorisasjonsprosess. Dette kan for eksempel gjelde renholdspersonell som arbeider i lokaler der skjermingsverdig informasjon blir behandlet. I de tilfeller denne informasjonen er gradert KONFIDENSIELT eller høyere skal personen være klarert, jf. SL § 8-2 annet ledd med mindre risikoen for tilgang til slik informasjon kan fjernes gjennom andre og enklere sikkerhetstiltak. Vedkommende skal i disse tilfellene autoriseres for tilgang til de områder som er nødvendige for at vedkommende skal kunne utføre sitt arbeid. Siden vedkommende ikke har et tjenstlig behov for tilgang til skjermingsverdig informasjon skal vedkommende imidlertid ikke autoriseres for slik tilgang. Autorisasjonsprosessen bør være tilpasset den aktuelle risikoen. Prosessen vil i slik tilfeller være tilnærmet lik autorisasjonsprosessen ved adgangsklarering, men vil i disse tilfellene også omfatte håndtering av mulig utilsiktet tilgang til skjermingsverdig informasjon. NSM legger til grunn at autorisasjon av personer som nevnt ovenfor, skal føres på virksomhetens oversikt over autorisasjoner, men at det tydelig må fremgå at autorisasjonen ikke omfatter tilgang til, eller deling av skjermingsverdig informasjon med den det gjelder.

Til annet ledd vil NSM bemerke at personer med sikkerhetsklarering for KONFIDENSIELT eller høyere også er klarert for adgang til skjermingsverdig objekt eller infrastruktur i de tilfeller det er fattet vedtak om adgangsklarering etter SL § 8-3, jf. KF § 16. Autorisasjon for tilgang til denne type objekt eller infrastruktur kan altså gis på grunnlag av gyldig sikkerhetsklarering.

Det er gitt nærmere bestemmelser om behandling av klareringssaker og gyldighetstiden for klareringer i klareringsforskriften.