Varsle uønskede hendelser etter sikkerhetsloven
Har din virksomhet mistanke om eller blitt rammet av sikkerhetstruende aktivitet? Har det skjedd alvorlige brudd på sikkerhetsloven? Da skal du varsle NSM. Finn ut hvordan og hvorfor her.
Det skal være lav terskel for å varsle. Er du i tvil om du skal varsle, skal du gjøre det. NSM kan bidra i håndteringen av hendelsen dersom den er alvorlig.
Ved akutte, digitale hendelser og datainnbrudd, kontakt Nasjonalt cybersikkerhetssenter (NCSC) på telefon 02497. Senteret er døgnbemannet. Står det om liv og helse, ring politiet på 112.
Derfor skal du varsle
Alle varsler bidrar til å opprettholde situasjonsbildet for nasjonal sikkerhet. God situasjonsforståelse er nødvendig for at myndigheter og virksomheter skal kunne møte fremtidige sikkerhetsutfordringer med presise sikkerhetstiltak. Norge er avhengig av at virksomheter melder inn sikkerhetstruende aktivitet til NSM. Ditt varsel kan være avgjørende for landets sikkerhet.
Virksomheter underlagt sikkerhetsloven er lovpålagt å varsle om sikkerhetstruende hendelser, mistanke om dette, og brudd på sikkerhetsloven. Som privatperson kan du varsle om hendelser og observasjoner som du frykter kan skade nasjonale sikkerhetsinteresser eller viktige verdier.
Slik varsler du
- Bruk NSMs varslingsskjema. Fyll ut skjemaet så langt det går.
- NSM mottar varsler som er eller inneholder ugradert, begrenset, konfidensielt, hemmelig eller strengt hemmelig informasjon. Velg både skjema og oversendelseskanal basert på graderingsnivå i varselet. De ulike graderingsnivåene står beskrevet nederst på siden. Der finner du også riktig skjema.
- For å kunne følge opp varslet trenger vi kontaktinformasjon til varsler og hvilken virksomhet varselet gjelder. Forklar så konkret som mulig hva varslet handler om. Vi ønsker at du sier noe om årsak, hvorvidt det er iverksatt eller planlagt tiltak, og om andre virksomheter er blitt varslet om hendelsen.
- Dersom du varsler på vegne av en virksomhet, må du fylle ut hva slags type hendelse det gjelder, og hvilke skjermingsverdige verdier som er berørt. Er du usikker på de ulike begrepene og definisjonene av disse, se beskrivelser nederst på siden.
- Har du behov for mer informasjon, kontakt NSM på telefon 67 86 40 00 (ugradert).
Tilbakemeldinger fra NSM
- Alle som varsler får en automatisk tilbakemelding fra NSM. Alle varsler blir lest og registrert, men NSM tar kun direkte kontakt med varsler eller virksomhet ved alvorlige hendelser.
- Skulle det fremkomme ny, viktig informasjon i saken etter at første varsel er oversendt, bør virksomheten sende en utfyllende rapport snarest. Bruk varslingsskjemaet på nytt.
- Når saken anses som avsluttet hos virksomheten, skal en endelig rapport med oppsummering av alle opplysninger, undersøkelse og gjennomførte og planlagte tiltak, sendes til NSM.
- Ved saker som avsluttes kort tid etter at hendelsen ble oppdaget, kan foreløpig og endelig rapport slås sammen.
Hvordan fylle ut skjema
Varslingsskjemaet finnes i to versjoner, for ugradert og gradert informasjon. Graderingsnivået i varselet er avgjørende for hvilket skjema du skal benytte. Under står det beskrevet hvordan varsler under hvert graderingsnivå skal utføres.
Har du spørsmål til de ulike graderingsnivåene eller felter i skjemaet, står det ytterligere beskrevet i boksen tips til utfylling.
UGRADERT / UNNTATT OFFENTLIGHET
Informasjon som ikke trenger beskyttelse, blir omtalt som ugradert. Det betyr at det ikke kan skade nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende.
- Last ned varslingsskjemaet for ugraderte varsler: Varsle om uønskede hendelser til NSM - for ugradert informasjon (pdf) (248KB).
- Fyll ut skjemaet så langt det lar seg gjøre.
- Send skjemaet på e-post til [email protected].
- Vi anbefaler bruk av skjemaet, men ugraderte varsel kan også sendes direkte på e-post.
Ugraderte varslingsskjemaer kan også sendes per post til:
Nasjonal sikkerhetsmyndighet
Postboks 814
1306 SandvikaHar du behov for mer informasjon, kontakt NSM på telefon 67 86 40 00 (ugradert).
BEGRENSET
Informasjon skal sikkerhetsgraderes og merkes som BEGRENSET dersom det i noen grad kan få skadefølger for nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende.
Har din virksomhet et informasjonssystem godkjent for BEGRENSET (eller høyere), skal du benytte dette for å varsle NSM. Skjemaet under kan benyttes om virksomheten ikke har skjemaet tilgjengelig i systemet. Husk at skjemaet kun kan skannes til et system godkjent for BEGRENSET (eller høyere). Send skjemaet til NSMs postboks i systemet.
Alternativt kan varslingsskjemaet for graderte varsler benyttes. Dette skjemaet må du skrive ut og fylle inn for hånd.
Last ned skjema: Varsel om uønsket hendelser til NSM - for gradert informasjon (PDF, 317KB) (pdf)
Graderte varslingsskjemaer merket BEGRENSET sendes som umerket ordinær post til:
Nasjonal sikkerhetsmyndighet
Postboks 814
1306 SandvikaHar du behov for mer informasjon, kontakt NSM på telefon 67 86 40 00 (ugradert).
KONFIDENSIELT
Informasjon skal sikkerhetsgraderes og merkes som KONFIDENSIELT dersom det kan få skadefølger for nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende.
Har din virksomhet et informasjonssystem godkjent for KONFIDENSIELT (eller høyere), skal du benytte dette for å varsle NSM. Skjemaet under kan benyttes om virksomheten ikke har skjemaet tilgjengelig i systemet. Husk at skjemaet kun kan skannes til et system godkjent for KONFIDENSIELT (eller høyere). Send skjemaet til NSMs postboks i systemet.
Alternativt kan varslingsskjemaet for graderte varsler benyttes. Dette skjemaet må du skrive ut og fylle inn for hånd.
Last ned skjemaet: Varsle om uønsket hendelse til NSM - for gradert informasjon (pdf) (317KB)
Graderte varslingsskjemaer merket KONFIDENSIELT legges i dobbel emballasje og leveres med kurér til:
Kolsås leir
Rødskiferveien 20
Kolsås, BærumHar du behov for mer informasjon, kontakt NSM på telefon 67 86 40 00 (ugradert). For mer informasjon om transport med kurér, se veileder i håndtering og beskyttelse av sikkerhetsgradert informasjon.
HEMMELIG og STRENGT HEMMELIG
Informasjon skal sikkerhetsgraderes og merkes som HEMMELIG eller STRENGT HEMMELIG dersom det kan få alvorlige eller helt avgjørende skadefølger for nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende.
Har din virksomhet et informasjonssystem godkjent for HEMMELIG eller STRENGT HEMMELIG, skal du benytte dette for å varsle NSM. Skjemaet under kan benyttes om virksomheten ikke har skjemaet tilgjengelig i systemet. Husk at skjemaet kun kan skannes til et system godkjent for HEMMELIG eller STRENGT HEMMELIG. Send skjemaet til NSMs postboks i systemet.
Andre kan benytte varslingsskjemaet for graderte varsler. Dette skjemaet må du skrive ut og fylle inn for hånd.
Last ned skjemaet: Varsle om uønsket hendelse til NSM - for gradert informasjon (pdf) (317KB)
Graderte varslingsskjemaer merket HEMMELIG eller STRENGT HEMMELIG legges i dobbel emballasje og leveres med kurér til adressen under. Sikre at mottakeren kvitterer for at sendingen er mottatt.
Kolsås leir
Rødskiferveien 20
Kolsås, BærumHar du behov for mer informasjon, kontakt NSM på telefon 67 86 40 00 (ugradert). For mer informasjon om transport med kurér, se veileder i håndtering og beskyttelse av sikkerhetsgradert informasjon.
Tips til utfylling av skjema
I varslingsskjemaet brukes flere faste begreper. Nedenfor har vi samlet forklaringer for de ulike begrepene.
Sikkerhetstruende virksomhet er tilsiktede handlinger som direkte eller indirekte kan skade nasjonale sikkerhetsinteresser. Dette kan omfatte enhver aktivitet som kan medføre at nasjonale sikkerhetsinteresser blir truet, for eksempel spionasje, sabotasje og terror. (Sikkerhetsloven § 1-5 punkt 4)
Sikkerhetsbrudd er funksjonsfeil i skjermingsverdige informasjonssystemer, eller tap av konfidensialitet, integritet eller tilgjengelighet for skjermingsverdig informasjon. Det kan også være redusert funksjonalitet, skadeverk, ødeleggelse eller rettsstridig overtakelse av skjermingsverdige objekter og infrastruktur.
Skjermingsverdig informasjon: Informasjon er skjermingsverdig dersom det kan skade nasjonale sikkerhetsinteresser at informasjonen blir kjent for uvedkommende, går tapt, blir endret eller blir utilgjengelig.
Skjermingsverdig informasjonssystem: Dette er system som enten behandler skjermingsverdig informasjon eller i seg selv har en avgjørende betydning for grunnleggende nasjonale funksjoner eller nasjonale sikkerhetsinteresser.
Skjermingsverdig objekt eller infrastruktur: Objekter og infrastruktur er skjermingsverdige dersom det enten kan skade grunnleggende nasjonale funksjoner om de får redusert funksjonalitet eller blir utsatt for skadeverk, ødeleggelse eller rettsstridig overtakelse, eller kan skade nasjonale sikkerhetsinteresser på annen måte.
For ytterligere informasjon, se sikkerhetsloven kapittel 5-7.
Graderingsnivå:
Informasjon som ikke trenger beskyttelse, blir omtalt som ugradert.
Informasjon som kan skade nasjonale sikkerhetsinteresser om den blir kjent for uvedkommende, skal sikkerhetsgraderes og merkes. Følgende sikkerhetsgrader skal benyttes:
- BEGRENSET dersom det i noen grad kan få skadefølger
- KONFIDENSIELT dersom det kan få skadefølger
- HEMMELIG dersom det kan få alvorlige skadefølger
- STRENGT HEMMELIG dersom det kan få helt avgjørende skadefølger
Se definisjonen av graderingsnivå i sikkerhetsloven: § 5-3. Sikkerhetsgradert informasjon (ekstern lenke)
Les også: Veileder for virksomheters håndtering av uønskede hendelser