§ 7 Ressurser og kompetanse

En virksomhet skal forvalte og utvikle det forebyggende sikkerhetsarbeidet sitt på en forsvarlig måte.

 

Virksomheten skal utføre følgende tiltak overfor de som kan få tilgang til skjermingsverdige verdier gjennom å utføre arbeid eller tjenester for virksomheten:

a) få bekreftet identiteten deres med gyldig legitimasjon

b) sørge for at de kjenner til de relevante delene av styringssystemet for sikkerhet

c) sørge for tilstrekkelig kompetanse om sikkerhet

d) informere om endringer i kravene til sikkerheten

e) klarlegge at personene kjenner til relevante sikkerhetstrusler og sikkerhetsbestemmelser.

 

Når et arbeidsforhold eller en tjeneste avsluttes, skal virksomheten sikre at den som slutter, ikke lenger har tilgang til skjermingsverdige verdier. Den som slutter, skal informeres om at taushetsplikten etter sikkerhetsloven § 5-4 andre ledd fremdeles gjelder.

Med «skjermingsverdige verdier» menes her både skjermingsverdig gradert informasjon, skjermingsverdig ugradert informasjon, og skjermingsverdige verdier for øvrig, jf. VF § 2 første ledd bokstav a. Bestemmelsen angir altså et minimum av tiltak knyttet til personellsikkerhet. Dette medfører at tiltakene også må være iverksatt før eller i forbindelse med autorisasjon for tilgang til gradert informasjon eller adgangsklarering. Se veiledning til VF § 67.