NOTAT SAMMENDRAG. Høringsuttalelse om nye forskrifter til ny sikkerhetslov. Nye forskrifter til lov om nasjonal sikkerhet (sikkerhetsloven) Åpen

Like dokumenter
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

RHF og HF omfattes av sikkerhetsloven

Ny sikkerhetslov og forskrifter

Veileder i sikkerhetsstyring. Versjon: 1

Veileder for virksomheters håndtering av uønskede hendelser. Versjon: 1

FORSVARSDEPARTEMENTET HØRINGSNOTAT FORSLAG TIL FORSKRIFTER TIL NY SIKKERHETSLOV. 2. juli 2018

Motiv: Oslofjorden Foto: Vann- og avløpsetaten. Informasjon om sikkerhetsgraderte anskaffelser

Forslag til forskrift om endringer i forskrift om personellsikkerhet og forskrift om sikkerhetsgraderte anskaffelser

Nasjonal sikkerhetsmyndighet

Sikkerhetsloven og kommunen - noen refleksjoner og erfaringer

Nasjonal sikkerhetsmyndighet

F orsvarsdepartementet

Veileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni Side 1

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Nasjonal sikkerhetsmyndighet

Helhetlig arbeid med informasjonssikkerhet. Remi Longva

HØRINGSUTTALELSE TIL FORSLAG OM ENDRINGER I SIKKERHETSLOVEN

Høring - Forskrifter til ny sikkerhetslov. Overordnede kommentarer. Forsvarsdepartementet. Postboks 8126, Dep 0032 OSLO

Sikkerhet og informasjonssystemer

PROSJEKT BYGGEARBEIDER RRA (REGJERINGENS REPRESENTASJONSANLEGG) BYGGELEDELSE H001. Informasjonsmøte 29. september 2016

Verdi og konsekvensrangering

Sikkerhetsklareringskonferanse NTL. Direktør Gudmund Gjølstad. 3.april 2019

Databehandleravtale. Denne avtalen er inngått mellom

Veileder i fysisk sikkerhet. Versjon: 1

Sikkerhetsloven. Mobil Agenda Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen

HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET

Roger Kristoffersen Erling Romstad Roger Kristoffersen REV. DATO BESKRIVELSE UTARBEIDET AV KONTROLLERT AV GODKJENT AV

Høringsnotat. Endringer i forskrifter til sikkerhetsloven (reduksjon av antall klareringsmyndigheter mv.)

Sikkerhetsbestemmelsene i personopplysningsforskriften med kommentarer

Utarbeidet notat Andreas Berger Truls Martens Pedersen Andreas Berger REV. DATO BESKRIVELSE UTARBEIDET AV KONTROLLERT AV GODKJENT AV

Brukermanual for Blancco Data Cleaner+ 4.5

Utarbeidet notat Andreas Berger Truls Martens Pedersen Andreas Berger REV. DATO BESKRIVELSE UTARBEIDET AV KONTROLLERT AV GODKJENT AV

SIKKERHETSAVTALE. esaf/doculivenummer: xxxxxxxxxxx. Inngått dato. mellom

Brukerinstruks. OntrackEraser Versjon 3.0. Ibas AS

Rapportering av sikkerhetstruende hendelser til NSM

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

NOTAT SAMMENDRAG. OPPDRAG Reguleringsplan Risvollan HVS DOKUMENTKODE RIEn-NOT-03. EMNE EMF-beregning TILGJENGELIGHET Åpen

Veileder for godkjenning av informasjonssystem. Versjon: 1

Vår ref.: 16/ Postadresse: 1478 LØRENSKOG Telefon: Sak 100/16 Oppfølging av sikkerhetsloven ved Akershus universitetssykehus HF

Geotekniske vurderinger Erling Romstad Arne Vik Arne Vik REV. DATO BESKRIVELSE UTARBEIDET AV KONTROLLERT AV GODKJENT AV

Rapport_RIBr-002. Emmaus barnehage KPR - brann. Stavanger kommune. Uavhengig kontroll av Brannsikkerhet - sluttrapport OPPDRAGSGIVER EMNE

Klassifisering av faresoner for kvikkleireskred i DOKUMENTKODE RIG-NOT-002

Forskrift om objektsikkerhet

Fagdag sikring Ny sikkerhetslov og arbeidet med nye forskrifter. Svein Anders Eriksson Leder for sikring og standardisering Ptil

Direktoratet for forvaltning og ikt Besøksadresse Oslo: Besøksadresse Leikanger: Postboks 1382 Vika Oslo

NSMs Risikovurdering 2006

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Uke 37 Målte lydnivåer er under anbefalte grenseverdi for dagtid ved begge målepunktene.

E18 Retvet - Vinterbro Reguleringsplan

KOPI ANSVARLIG ENHET 1018 Oslo Geoteknikk Samferdsel og Infrastruktur

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

NOTAT. Planinitiativet skal redegjøre for: a) Formålet med planen. b) Planområdet og om planarbeidet vil få virkninger utenfor planområdet BAKGRUNN

NOTAT. 1 Bakgrunn. 2 Forutsetninger SAMMENDRAG

Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft

' S. Postboks 8126 Dep Deres ref.: 2015/ /FD OSLO V 3/ENWA Vår ref.: 18/

Oslo kommunes støyforskrift [1] legges til grunn, der krav til bygge- og anleggsstøy angis i 18 og gjengitt i tabell 1.

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Regelrådets uttalelse. Om: Høring forskrifter til ny sikkerhetslov Ansvarlig: Forsvarsdepartementet

Støy fra knuseverk Christer Aarnæs Ståle Otervik Ingrid Elnan REV. DATO BESKRIVELSE UTARBEIDET AV KONTROLLERT AV GODKJENT AV

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet

1. Mål og hensikt Konsernprosedyre Sikring er forankret i konsernstandarder for hhv. sikkerhetsstyring og for kvalitetsstyring.

Rapport_. Rosendal Turisthotell KPR av brannprosjektering. Hotell Rosendal AS. Uavhengig kontroll av Brannsikkerhet kontrollrapport OPPDRAGSGIVER EMNE

HØRINGSSVAR - FORSKRIFTER TIL NY SIKKERHETSLOV

Høringsnotat. Forslag til endring av energiloven 9-5 (innhenting av politiattest)

FOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET. Eldri Naadland Holo Seksjonssjef beredskap, NVE

Høringssvar forskrift om styringssystem i helse- og omsorgstjenesten

Notatet har til hensikt å angi krav til omfang og plassering av anleggene som inngår i systemet for forsyning av medisinske gasser og trykkluft.

Til informasjon Anders T. Windsor André Negård André Negård REV. DATO BESKRIVELSE UTARBEIDET AV KONTROLLERT AV GODKJENT AV

NOTAT. 1 Bakgrunn. 2 Definisjoner. 3 Retningslinjer SAMMENDRAG

Vurdering av områder som får forbedret stabilitetssituasjon som følge av utfylling i Nidelva

Høringssvar - forskrifter til ny sikkerhetslov

Oslo kommunes støyforskrift [1] legges til grunn, der krav til bygge- og anleggsstøy angis i 18, som gjengitt i tabell 1.

Utarbeidet Janne Nordahl Magnus Hagen Brubakk Ole Tryggestad REV. DATO BESKRIVELSE UTARBEIDET AV KONTROLLERT AV GODKJENT AV

Risikovurdering for folk og ledere Normkonferansen 2018

Utsendelse MHB OAF MHB REV. DATO BESKRIVELSE UTARBEIDET AV KONTROLLERT AV GODKJENT AV

Nasjonal sikkerhetsmyndighet

Utvidelse av Oredalen avfallsanlegg i Hurum kommune

SAMMENDRAG. I le av bygninger skapes det vanligvis en såkalt levirvel, der vindhastigheten er lavere enn vinden omkring bygningen.

Utarbeidet TMP KAAA KAAA REV. DATO BESKRIVELSE UTARBEIDET AV KONTROLLERT AV GODKJENT AV

Veileder for tilsyn med forebyggende sikkerhetsarbeid. Versjon: 1

Førstegangs utsendelse MI MHB MHB REV. DATO BESKRIVELSE UTARBEIDET AV KONTROLLERT AV GODKJENT AV

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring

Rapport om sikkerhetstilstanden 2009

NOTAT SAMMENDRAG. Bygg & Infrastruktur

KONKURRANSEGRUNNLAGETS DEL I INNBYDELSE TIL KONKURRANSE NR

Stabilitets- og sikringsvurdering av bergskråning Asbjørn Øystese Frode Johannesen Asbjørn Øystese

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Lillesand kommune

Kommunens Internkontroll

OPPDRAGSGIVER Trondheim kommune OPPDRAGSLEDER Oddrun Sunniva Waagø Helgeland. KOPI ANSVARLIG ENHET Felles Samferdsel & Infrastruktur

Bestilling av adgang til Telenors arealer

Byrådsavdeling for helse og omsorg har følgende merknader til forslaget/utkastet:

Fjerdingby Sentrum RAPPORT. Rælingen kommune. Grunnundersøkelser - Geoteknisk datarapport G-RIG-RAP-001 OPPDRAGSGIVER EMNE

,19 Utarbeidet Gunnar Vik Daniel Nigussie REV. DATO BESKRIVELSE UTARBEIDET AV KONTROLLERT AV GODKJENT AV

NOTAT. 1 Innledning SAMMENDRAG

Sikre samfunnsverdier et samspill mellom virksomhetene og NSM

NOTAT SAMMENDRAG. OPPDRAG E134 Damåsen - Saggrenda, Teigen DOKUMENTKODE RIA-NOT-001. EMNE Støyberegninger Teigen TILGJENGELIGHET Åpen

Transkript:

NOTAT OPPDRAG ) DOKUMENTKODE 900108-SL-NOT- Høringsuttalelse om nye forskrifter til ny sikkerhetslov EMNE Nye forskrifter til lov om nasjonal sikkerhet (sikkerhetsloven) TILGJENGELIGHET OPPDRAGSGIVER Multiconsult Norge AS OPPDRAGSLEDER - KONTAKTPERSON SAKSBEHANDLER Tom Børre Lindholm KOPI ANSVARLIG ENHET 22054040 Kvalitetsstyring Åpen SAMMENDRAG Høringsnotatet «FORSLAG TIL FORSKRIFTER TIL NY SIKKERHETSLOV» av 2. juli 2018 fra Forsvarsdepartementet består av i alt 122 sider og omtaler tre nye forskrifter med forskriftsforslag og er videresendt til oss av Forsvarsbygg. HØRINGSNOTAT FORSLAG TIL FORSKRIFTER TIL NY SIKKERHETSLOV 2. juli 2018: https://www.regjeringen.no/contentassets/61541372f9f74ed1982b0a4338d791f2/horingsnotat---forskrifter-tilsikkerhetsloven.pdf Vårt notat er basert på vår gjennomgang av forslaget til en av de nye forskriftene i kapitelet «10 Utkast til forskrift om virksomhetens arbeid med forebyggende sikkerhet» i høringsnotatet. De to andre forskriftene, Forskrift om klarering av leverandører og personell (klareringsforskriften) og Forskrift om myndighetens roller og ansvar for nasjonal sikkerhet er hhv. lite relevant og ikke relevant for oss som leverandør; klareringsforskriften er relevant for oss i de tilfellene hvor vi skal utføre oppdrag på nivå K i våre egne lokaler. Ingen av våre igangværende oppdrag på nivå K utføres i våre egne lokaler, og, gjennomgangen viser at klareringsforskriften ikke inneholder vesentlige nye krav for oss. Kravene til forsvarlig sikring er i forskriften ikke høyere enn dagens godkjente sikring, men en mindre del av vår styrende dokumentasjon må revideres som en følge av de nye forskriftene. Det er opprettet et eget notat om dette i mappen 902217 Drift og utvikling av Styringssystemet. Krav til integritet og tilgjengelighet kan ifølge forskrift medføre at informasjon kan være ugradert men likevel skjermingsverdig (altså uten å være på nivå B, K, S eller SH). Risikovurdering i tråd med trefaktormodellen gjøres til krav i forskriften (mulige hendelser, scenarioer, trusler, trusselaktører, sårbarheter). Autorisering er beskrevet nærmere i den nye forskriften og ser ut til å bekrefte vår fremgangsmåte ved autorisering av medarbeidere for arbeid i graderte oppdrag. Gjengitt høringsforslagstekst er skrevet i kursiv 3 26.09.2018 Godkjent av administrerende direktør T.B. Lindholm - T.B. Lindholm 2 24.09.2018 Klar for godkjenning fra administrerende direktør T.B. Lindholm -- T.B. Lindholm 1 07.09.2018 Klar som info til Forsvarsbygg T.B. Lindholm (A. Svendsen) T.B. Lindholm REV. DATO BESKRIVELSE UTARBEIDET AV KONTROLLERT AV GODKJENT AV MULTICONSULT Nedre Skøyen vei 2 Postboks 265 Skøyen, 0213 Oslo Tlf 21 58 50 00 NO 918 836 519 MVA

Ad. «Utkast til forskrift om virksomhetens arbeid med forebyggende sikkerhet» 1 1 Definisjoner a) skjermingsverdige verdier: skjermingsverdig informasjon, informasjonssystem, objekt og infrastruktur 1 Vi foreslår følgende tekst: a) skjermingsverdig verdi: skjermingsverdig informasjon, informasjonssystem, objekt eller infrastruktur c) lagringsmedier: elektronisk eller fysisk medium til bruk for senere lesning, høring, visning eller overføring av informasjon 2 Vi foreslår følgende tekst: c) lagringsmedium: elektronisk eller fysisk medium osv. 2 2 Styringssystem for sikkerhet 3 3 Styringsdokument for det forebyggende sikkerhetsarbeidet 4 4 Sikkerhetsmål 5 5 Roller og ansvar i det forebyggende sikkerhetsarbeidet 6 6 Ressurser og kompetanse 1 Utsagnet eller på annen måte utgjør en uakseptabel risiko bør fjernes. Vi begrunner dette med at det kan være vanskelig/ umulig/ ulovlig å foreta seg noe mer i sakens anledning enn det som allerede er beskrevet, dvs. å stenge personens tilgang og minne om taushetsplikten (angitt som krav i neste setning i forskriften). Vi foreslår at dersom den som har sluttet likevel utgjør en uakseptabel risiko, så må det skyldes alvorlig sikkerhetshetsbrudd, som kan forfølges. Dette mener vi at ikke vil være knyttet til at personen slutter eller at stilling endres men vil ha å gjøre med personens eventuelle andre handlinger. Utsagnet kan dermed utgå. Vi mener at det ikke skal være komma etter ordet «slutter» i denne setningen på norsk: 900108-SL-NOT-##### 26. september 2018 / Revisjon 3 Side 2 av 5

Når et arbeidsforhold eller en tjeneste avsluttes, skal virksomheten sikre at den som slutter, ikke lenger har tilgang til skjermingsverdige verdier eller på annen måte utgjør en uakseptabel risiko. 2 Dette er et tiltak som kunne vært et resultat av virksomhetens risikovurdering, tenker vi: Den som slutter, skal informeres om at taushetsplikten etter sikkerhetsloven 5-4 andre ledd også gjelder etter at arbeidsforholdet er endret eller avsluttet. Vi er enige i at det i mange tilfeller kan være behov for en slik presisering, men vi er i tvil om dette kravet er nødvendig og praktiserbart i alle henseender, f.eks. der personer utenfor virksomheten er autorisert for et besøk/ en befaring. 7 7 Tiltak ved sikkerhetstruende virksomhet, avvik og kompromittering av sikkerhetsgradert informasjon Her foreslår vi å bruke gjenopprette forsvarlig sikkerhetsnivå i stedet for gjenopprette sikkerhetstilstanden. 8 8 Evaluering og øvelser 9 9 Virksomhetens leders gjennomgang av det forebyggende sikkerhetsarbeidet 10 10 Dokumentasjon om styringssystemet for sikkerhet Vi oppfatter at denne paragrafen egentlig dreier seg om å dokumentere bruken av den fremgangsmåten som er krevet fastlagt i 4.Overskriften foreslås derfor endret til å dreie seg om evaluering av styringssystemet og sikkerhetstiltakene. 11 11 Plikt til å vurdere risiko 12 13 Grunnsikringstiltak, påbyggingstiltak og tiltak for skadebegrensning og gjenopprettelse Vi oppfatter at følgende forskriftstekst er en omtale av det som vanligvis dekkes av et avviksbehandlingssystem iht. ISO 9001: Grunnsikringstiltakene kan være 900108-SL-NOT-##### 26. september 2018 / Revisjon 3 Side 3 av 5

systemer og rutiner for å avklare aktiviteter og hendelser og bakgrunnen for dem oppfølging av uønskede aktiviteter og uønskede hendelser, 13 14 Prinsipper ved valg og utforming av sikkerhetstiltak 14 20 Forsvarlig sikkerhetsnivå for skjermingsverdig informasjon : Det kan være uklart hva som menes med enkle midler: dersom informasjonen ikke med enkle midler kan endres, gå tapt eller gjøres utilgjengelig 15 45 Forsvarlig sikkerhetsnivå for skjermingsverdige informasjonssystemer 16 46 Plikt til å sørge for godkjenning av skjermingsverdige informasjonssystemer 17 59 Autorisasjonssamtale 18 ( 60 Autorisasjon av autorisasjonsansvarlig hos leverandøren ) Oppdragsgiveren skal autorisere den autorisasjonsansvarlige hos leverandøren. Forskriften bekrefter dermed at vi som leverandør selv kan autorisere våre medarbeidere dersom vår autorisasjonsansvarlige er autorisert av oppdragsgiveren. Slik vi forstår dette må oppdragsgiveren autorisere autorisasjonsansvarlig som er delegert av daglig leder. 19 61 Autorisasjon av utenlandske statsborgere 20 63 Oversikt over personell med autorisasjon 21 69 Bevaring og kassasjon av opplysninger i saker om autorisasjon og klarering 900108-SL-NOT-##### 26. september 2018 / Revisjon 3 Side 4 av 5

22 ( 80 Overgangsregler) Dette er en nyttig opplysning for oss å ha: Et rom som er godkjent etter forskrift 1. juli 2001 nr. 744 om informasjonssikkerhet 9-1 og som ikke får godkjenningen trukket tilbake, anses å oppfylle kravet til forsvarlig sikkerhetsnivå, jf. 44. 900108-SL-NOT-##### 26. september 2018 / Revisjon 3 Side 5 av 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding