Forsvarsdepartementet Pb Dep Oslo Oslo, 20. januar 2017

Like dokumenter
Sikkerhetsloven. Mobil Agenda Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen

HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET

Ny sikkerhetslov og forskrifter

Deres ref Vår ref Dato 2015/3139-7/FD V 3/MAY 16/

Forslag til forskrift om endringer i forskrift om personellsikkerhet og forskrift om sikkerhetsgraderte anskaffelser

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

Sikkerhetsloven og kommunen - noen refleksjoner og erfaringer

Fagdag sikring Ny sikkerhetslov og arbeidet med nye forskrifter. Svein Anders Eriksson Leder for sikring og standardisering Ptil

Høring NOU 2016:19 Samhandling for sikkerhet

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

NTL Norsk Tjenestemannslag svarer med dette på høring om forslag til forskrifter til ny sikkerhetslov jf Høringsbrev av

Objektsikkerhet endringer i sikkerhetsloven

Høringsnotat. Forslag til endring av energiloven 9-5 (innhenting av politiattest)

Sikkerhetsklareringskonferanse NTL. Direktør Gudmund Gjølstad. 3.april 2019

Cisco Systems Norway AS Philip Pedersens vei Lysaker Lysaker, 28. september 2018

NOU 2016:19 Samhandling for sikkerhet høringssvar fra Utenriksdepartementet

Høringsuttalelse forslag til endringer i sikkerhetsloven

Nasjonal sikkerhetsmyndighet

Teknas innspill til forskrifter til ny sikkerhetslov

F orsvarsdepartementet

Innledning på forbundets sikkhetsklareringskonferanse

Høringsinnspill fra Abelia:

Justis- og beredskapsdepartementet (JD) viser til Forsvarsdepartementets brev om ovennevnte av med vedlegg.

Personellsikkerhet. Frode Skaarnes Avdelingsdirektør

1 SAKM.: 3/ Antall vedlegg 1 av 6. Endringer i sikkerhetsioven - høringssvar NSM

Kan du holde på en hemmelighet?

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

MqP. %-ko.\ ASS 1«.:varsling. Arbeids- og inkluderingsdepartementet. Høring - Forslag til nye regler om ansattes ytringsfrih

Til Justis- og beredskapsdepartementet. 22. mars 2019

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

NOU 2016:19 - Samhandling for sikkerhet, høring

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Høringssvar fra Agder Energi til NVEs forslag til endringer i beredskapsforskriften

Høring Samhandling for sikkerhet beskyttelse av grunnleggende samfunnsfunksjoner (NOU 2016:19)

Vi viser til departementets høringsbrev av

Direktoratet for forvaltning og ikt Besøksadresse Oslo: Besøksadresse Leikanger: Postboks 1382 Vika Oslo

Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge

' S. Postboks 8126 Dep Deres ref.: 2015/ /FD OSLO V 3/ENWA Vår ref.: 18/

NOU 2016: 19 Samhandling for sikkerhet - anmodning om uttalelse

Høringssvar fra NVE - NOU 2016: 19 Samhandling for sikkerhet

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Nasjonal sikkerhetsmyndighet

Regelrådets uttalelse. Om: Høring forskrifter til ny sikkerhetslov Ansvarlig: Forsvarsdepartementet

Vår saksbehandler Tidligere dato Tidligere referanse Trond Myrvik

Motiv: Oslofjorden Foto: Vann- og avløpsetaten. Informasjon om sikkerhetsgraderte anskaffelser

Statnetts svar på "Høring - forslag til endringer i sikkerhetsloven"

RHF og HF omfattes av sikkerhetsloven

FORSVARSDEPARTEMENTET HØRINGSNOTAT FORSLAG TIL FORSKRIFTER TIL NY SIKKERHETSLOV. 2. juli 2018

Arbeidsdepartementet Postboks 8019 Dep 0030 Oslo 23. juni 2010 HØRING - NOU 2010:1 MEDVIRKNING OG MEDBESTEMMELSE I ARBEIDSLIVET

Ny sikkerhetslov og betydningen for sikring i offentlig sektor og det private. Christer Veen Tjessem Seniorrådgiver Oslo, 10.

HELSETILSUI'IET tilsyn med barnevern, sosial- og helsetjenestene

HØRING OM ENDRINGER I ARBEIDSMILJØLOVENS BESTEMMELSE OM MIDLERTIDIG ANSETTELSE - TILKALLINGSAVTALER MV.

Ny forskriftsbestemmelse om miljø i regelverket for offentlige anskaffelser

Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft

NASJONAL SIKKERHETSMYNDIGHET

Anmodning om tolkningsuttalelse i forhold til barnevernloven 4-2 og 4-3

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Overordnede risiko- og sårbarhetsvurderinger i helse- og omsorgssektoren

Saksbehandler: Marianne Støa Arkivsaksnr.: 16/ Dato:

Høringsuttalelse - utvidet vern mot diskriminering på grunn av alder

Oppdraget. Leveranse 1 Oversikt over utvalgte statlige digitaliseringsinitiativ som påvirker kommunene (pilottest).

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

Høring Forslag til lovendring for å gi barn bedre beskyttelse mot vold og overgrep

Sikkerhet og informasjonssystemer

Justis- og beredskapsdepartementet Innvandringsavdelingen Postboks 8005 Dep 0030 Oslo Oslo, 3. september 2014

Utlendingsdirektoratets innspill til høring om forslag til endring i utlendingslovens regler om visitasjon i forbindelse med asylregistreringen

Høringssvar om endringer i arbeidsmiljøloven

HØRING - ENDRINGER I OFFENTLEGLOVA - POLITIDIREKTORATETS MERKNADER

Veiledning Oslo kommune - tolkning av barnehageloven 14 og 14a

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Strategi for Informasjonssikkerhet

Høringsnotat. Endringer i forskrifter til sikkerhetsloven (reduksjon av antall klareringsmyndigheter mv.)

Sikkerhetslov og kommuner

Tvisteløsningsnemnda etter arbeidsmiljøloven

Utvalg Utvalgssak Møtedato Formannskapet

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

Høring om regulering av konkurranse-, kunde- og ikkerekrutteringsklausuler

FORSVARET. Høringstilsvar - NOU 2016:19 - Samhandling for sikkerhet

Høringssvar fra NVE - Høring av forslag til forskrifter til ny sikkerhetslov


Kjetil Tveitan. Underdirektør, Folkehelseavdelingen. Norsk Vanns årskonferanse Kristiansand 1. september 2015

Tjenesteutsetting Dine data i andres hender. Ernst Unsgaard Seniorrådgiver, Strategisk Cybersikkerhet ikins,stavanger

Deres ref: Nytekforskriften Vår ref: EH/TSA Dato:

Veileder for virksomheters håndtering av uønskede hendelser. Versjon: 1

Ref. nr.: Saksnr.: 14/1665 Dato:.12.14

Sivilombudsmannen mottar jevnlig klager som gjelder offentlig ansattes ytringsfrihet. Temaet har blitt omtalt i flere av ombudsmannens årsmeldinger.

De mest problematiske bestemmelsene foreslås i 6 og 14, og begge gjelder personkontroll.

HØRING OM REGULERING AV KONKURRANSE-, KUNDE- OG IKKE- REKRUTTERINGSKLAUSULER

Høring forslag til nye regler om ansattes ytringsfrihet/varsling

Høring - NOU 2009:14 - Et helhetlig diskrimineringsvern. Det vises til brev fra Barne- og likestillingsdepartementet datert 26. juni 2009 m/ vedlegg.


Deres referanse Vår referanse Dato /KJJ 11/9169 Astri Myhrvang

HØRINGSUTTALELSE TIL FORSLAG OM ENDRINGER I SIKKERHETSLOVEN

Veileder. Innsyn i klareringssaker. Nasjonal sikkerhetsmyndighet. Sist oppdatert

Prop. 46 L. ( ) Proposisjon til Stortinget (forslag til lovvedtak)

Høringssvar endringer i beredskapsforskriften

1. Generelt om tilsynene

-- behandler: ERJ/TEI KR INKLUDERINGSDEKRTERIEW ef.: 09/701 MOTTATT 17 MAR2009

Transkript:

Forsvarsdepartementet Pb. 8126 Dep. 0032 Oslo Oslo, 20. januar 2017 Vår ref.: 3510139 Deres ref.: 2015/3139-7/FD V 3/MAY Høring - Traavik-utvalgets NOU 2016:19 «Samhandling for sikkerhet» NITO Norges Ingeniør- og Teknologorganisasjon, er landets største fagorganisasjon for ingeniører og teknologer med ca. 83 000 medlemmer. NITO organiserer medlemmer i alle sektorer i samfunnet. Merknader til innledende kapitler (1-5) NITO deler oppfatningen av at Norge, sammenlignet med mange andre land, er grunnleggende trygt, men at verden og samfunnet rundt er mer komplekst enn før. Statens viktigste oppgave er å beskytte landets borgere og samfunnet de er en del av. Sikkerhetsutvalget ble oppnevnt blant annet fordi anvendelsen av gjeldende sikkerhetslov avdekket grunnleggende uenigheter knyttet til lovens nedslagsfelt. Dette sammen med en negativ endring i risiko- og sårbarhetsbildet medførte et behov for en helhetlig gjennomgang og nytenkning av forebyggende nasjonal sikkerhet. NITO mener det er et kontinuerlig behov for oppdatering av lovverket, slik at lovverket ikke i unødig grad blir «løpende etter» den teknologiske utviklingen. NITO slutter seg til at sikkerhet har en kostnadsside det ikke er mulig å komme utenom, samt at de sikkerhetsmessige gevinstene vil kunne overstige de kostnadsmessige ulempene som enkeltvirksomheter påføres. NITO merker seg at utvalget anbefaler følgende: «Lovens formål bør være å beskytte grunnleggende samfunnsfunksjoner. Det er disse funksjonen en trusselaktør vil forsøke å ta ut ved et anslag som rammer Norges mest grunnleggende interesser» (s. 17). Tilnærmingen blir litt for snever, ettersom en trusselaktør ikke nødvendigvis vil rette sin oppmerksomhet mot områder og tjenester som i sum, eller i kraft av sin funksjon, er av en slik karakter at det er en samfunnskritisk tjeneste. NITO mener dette er en viktig distinksjon dersom andre sektorer skal ta sikkerhetstankegangen på alvor. NITO slutter seg til at virksomheter som er av kritisk betydning for grunnleggende samfunnsfunksjoner, skal underlegges loven uavhengig av eierskap eller organisasjonsform, men dette krever en funksjonell innretning av loven. NITO slutter seg også til at de generelle prinsippene for krisehåndtering og beredskap ligger fast, men vil samtidig understreke behovet for en helhetlig og sektorovergripende tilnærming til sikkerhet. NITOs merknader til kapittel 6: Lovens formål og virkemåte Alle informasjonssystemer av kritisk betydning for grunnleggende samfunnsfunksjoner bør omfattes av loven. Dette gjelder også andre systemer som er av kritisk betydning for opprettholdelse av samfunnsfunksjonene.

Side 2 av 7 NITO mener det er positivt at loven har et systemfokus som også omfatter beskyttelse av infrastruktur av kritisk betydning for samfunnsfunksjoner. NITO merker seg at utvalget mener det bør etableres en mekanisme for å kontrollere og i ytterste konsekvens stanse utenlandske oppkjøp av selskaper som er av kritisk betydning for grunnleggende samfunnsfunksjoner. NITO mener at dette er fornuftig, men at problemstillingen kan strekkes litt lenger. NITO mener forbud mot oppkjøp også må gjelde restriksjoner mot å sette bort tjenester, eksempelvis IKT-drift, som er knyttet til viktige samfunnsfunksjoner. Digitaliseringen, som her også inkluderer framveksten av et nettverksbasert samfunn, medfører at samfunnsfunksjoner ofte hviler på to pilarer; fagkunnskap og IKT. Det er etter vår mening lite hensiktsmessig å beskytte fagkunnskapen, dersom IKT og digitaliseringen ikke beskyttes på samme måte. Den tekniske utviklingen har, sammen med den generelle samfunnsutviklingen, aktualisert og forsterket den gjensidige avhengigheten. NITO merker seg utvalgets understreking av samfunnsøkonomisk lønnsomhet. NITO mener det er fornuftig at dette ivaretas, men det er andre forhold som også må balanseres. Utsetting (outsourcing) av IKT-drift kan gi virksomheter, også offentlige, innsparinger av bedriftsøkonomisk karakter. NITO vil peke på de samfunnsmessige skadene som kan oppstå ved utsetting av tjenester. Ved outsourcing er det større sannsynlighet for at uvedkommende får tilgang, det er mindre kontroll på datastrømmen, og ikke nødvendigvis lenger norsk personell som utfører arbeidet. Betydningen av å ha kontroll på dette strekker seg langt ut over hva den enkelte virksomhet har ansvar for, og betydningen kan ha et helt annet omfang enn den pris den enkelte virksomhet klarer å spare inn. NITO slutter seg derfor til at de kostnadene som påføres virksomheter som følge av lovens krav kan være nødvendige. Utvalget anbefaler at forebyggende nasjonal sikkerhet fortsatt reguleres i én lov på tvers av sektorer og andre skillelinjer. Selv om utvalget skriver at loven ikke vil være en bred samfunnssikkerhetslov, skal den heller ikke være en ren statssikkerhetslov. NITO mener det er mange argumenter som taler for et slikt argument. Likevel må det understrekes at de fleste sektorer i det norske samfunnet er sivile, og at sikkerhetslovens intensjon og utforming er relativt distansert for de fleste. Avstanden øker trolig som følge av at Forsvarsdepartementet er ansvarlig. Distansen øker ikke fordi departementet mangler kompetanse, snarere fordi lederrollen kan forlede sivile aktører til å tro at lovens innhold ikke angår dem. NITO mener sivile aktørers forståelse av lovens viktighet er en sentral forutsetning for at reguleringen faktisk skal lykkes og få den virkning utvalget ser som nødvendig. NITO slutter seg til at den nye sikkerhetslovens formål er å beskytte grunnleggende nasjonale funksjoner som er avgjørende for å ivareta verdiene sikkerhetsloven hegner om. Likevel er begrepet funksjon mer komplisert, ettersom den impliserer flere ikke-statiske deler. Det kan være vanskelig nok for aktører i samfunnet å ta inn over seg at deres virke utgjør kritisk infrastruktur. Det blir ikke lettere når aktørenes virke blir trukket inn som en kritisk funksjon i det norske samfunnet. NITO deler likevel definisjonen av en funksjon til å være grunnleggende for Norge dersom bortfall av denne får konsekvenser som truer overordnede interesser. NITO leser med interesse at den nærmere avgrensningen av hva som vil utgjøre grunnleggende nasjonale funksjoner, vil måtte avgjøres basert på en helhetlig vurdering. Den helhetlige vurderingen skal ivareta både sektorovergripende og sektorspesifikke perspektiver. NITO mener dette punktet kan tydeliggjøres ytterligere slik at det unngås at kortsiktige politiske mål fortrenger faglige råd gitt på bakgrunn av lovens intensjon.

Side 3 av 7 NITO mener videre at de faglige rådene i så stor grad som mulig må være offentlig tilgjengelige. Offentlig tilgjengelige sikkerhetsråd vil da i større grad vise når departement og andre virksomheter prioriterer andre hensyn. Merknader til kapittel 7: Forebyggende sikkerhet og tilsyn NITO merker seg at utvalget mener det primære ansvaret for forebyggende sikkerhet i de ulike samfunnssektorene bør ligge i det enkelte fagdepartement. Begrunnelsen er at det er det enkelte departement som kjenner sin sektor best og har de beste forutsetningene for å kunne identifisere grunnleggende nasjonale funksjoner og virksomheter av kritisk betydning for disse. NITO er undrende til om dette er tilstrekkelig, og viser bla. til utsetting av IKT-drift i Sykehuspartner. Helse- og omsorgsdepartementet (HOD) argumenterer med at den inngåtte avtalen med Hewlett Packard Enterprise (HPE) ikke vil berøre kritisk infrastruktur. NITO stiller seg tvilende til denne påstanden. Tvilen oppstår fordi tilgangen til sensitive data vil være tilstede selv om servere står i Norge. Det er mindre kontroll med hva som gjøres når arbeidet er satt bort til aktører i andre land. NITO mener derfor at utsetting av IKT-drift til utlandet av denne type sårbare funksjoner ikke er forenlig med utvalgets innstilling og lovens intensjon. Utvalget anbefaler at det lovfestes en systematikk for hvordan de ulike departementene skal identifisere grunnleggende nasjonale funksjoner innenfor eget myndighetsområde, samt de virksomheter som har en kritisk rolle i understøttelsen av slike funksjoner. NITO mener dette er et skritt i riktig retning. NITO vil samtidig understreke behovet for å søke og hensyn ta faglige råd i slike spørsmål. Utvalget anbefaler at det sektorovergripende ansvaret for sikkerhet fortsatt skal ivaretas av Nasjonal sikkerhetsmyndighet (NSM). NITO slutter seg til dette, men vil understreke at Nasjonal sikkerhetsmyndighet kun kan ivareta dette ansvaret med endrede og utvidede fullmakter. NITO merker seg at utvalget anbefaler at det opprettes et tvisteorgan for å avgjøre uenigheter mellom virksomheter som omfattes av loven og myndigheter, og myndigheter imellom. NITO mener tvisteorganet vil kunne tjene som en rettssikkerhetsgaranti, og at tvisteorganet ved uenighet mellom myndigheter skal sørge for en uavhengig avgjørelse. NITO vil understreke behovet for tvisteorganet besitter tilstrekkelig kompetanse innenfor fagområdene IKT og sikkerhet. NITO etterlyser derfor en klargjøring av hvilken sammensetning, og hvilke kriterier, tvisteorganet skal styre etter. Videre foreslår utvalget en tydeliggjøring og fremheving av sikkerhetsmyndighetens rådgivningsplikt overfor virksomheter som omfattes av loven, samt at Nasjonal sikkerhetsmyndighet bør ha en aktiv rolle overfor virksomhetene og være på tilbudssiden i sin rådgivningsvirksomhet. NITO har ingen innvendinger mot dette, men vil også understreke at virksomheter som er omfattet av loven og lovens intensjon også nyttiggjør seg av rådgivingen. NITO mener NSM har en unik teknisk IKT-kompetanse som det ikke er tilrådelig å bygge ned. Dersom NSM endres i retning av å tillegges en koordinerende funksjon, kan dette svekke vektleggingen av den tekniske kunnskapen NSM besitter. Det vil være uheldig. NSM har per i dag en kvalitativt sterk, men kvantitativt liten pool med fagkompetanse innen IKT-sikkerhet. Det skal lite til for å rasere den. Dersom hver enkelt sektor i samfunnet skal ansette, lære opp og videreutvikle sin egen IKT-sikkerhetskompetanse til tilsvarende nivå, vil det bli kostbart. Styrking av IKT-sikkerhetskompetansen gjennom opplæring er veien å gå, basert på faglige råd fra NSM.

Side 4 av 7 Merknader til kapittel 8: Informasjonssikkerhet Digitaliseringen av samfunnet har bidratt til økt IKT-avhengighet. Denne avhengigheten gjelder også virksomheter som understøtter grunnleggende nasjonale funksjoner. Stadig nye sårbarheter i IKT-systemene oppdages, og utfordringene begrenser seg ikke kun til informasjonssystemer som behandler sikkerhetsgradert informasjon. NITO slutter seg til utvalgets anbefaling om at alle informasjonssystemer som er av kritisk betydning for grunnleggende nasjonale funksjoner, omfattes av loven. Dette vil omfatte alt fra tradisjonelle informasjons- og kommunikasjonssystemer til kontroll- og styringssystemer. NITO merker seg videre at det avgjørende for om informasjonssystemet skal beskyttes etter loven, er hvilken rolle systemet har i virksomhetens understøttelse av en nasjonal funksjon. Merknader til kapittel 9: Objekt og infrastruktursikkerhet NITO mener beskyttelse av infrastruktur viktig for kritisk og skjermingsverdig infrastruktur og grunnleggende nasjonale funksjoner. NITO har videre merket seg at noen forhold må være på plass for å oppnå et forsvarlig sikkerhetsnivå på dette området. NITO vil understreke at gjensidige avhengigheter i og mellom sektorer er noe av nøkkelen for å få etablert en sikkerhetsbevissthet som ivaretar lovens intensjon. Utvalget foreslår en videreføring av ordningen der ansvarlig departement for den enkelte samfunnssektor har det primære ansvaret for å utpeke, klassifisere og holde oversikt over skjermingsverdige objekter og infrastruktur. NITO mener ansvaret kan innskjerpes ytterligere, ved at loven pålegger det enkelte fagdepartement å foreta den vurderingen. Etter NITOs syn vil en delegering av ansvaret trolig medføre at underliggende instans foretar en vurdering som ikke ivaretar helhetsinteressene. Da kan andre hensyn, eksempelvis økonomiske, veie tyngre. Eksempelvis mener NITO at en virksomhet som er i en vanskelig økonomisk situasjon, kan komme til å gjøre en vurdering som ivaretar den økonomisk situasjonen som, fremfor å ivareta sikkerhetsbehovet. Også her kan det pekes på beslutningen om å konkurranseutsette IKT-drift i Sykehuspartner. NITO kan ikke se at vedtaket styrket samfunnssikkerheten. Merknader til kapittel 10: Personellsikkerhet Klarering av personell er et sentralt virkemiddel for å forebygge uheldige hendelser, samt å avdekke utro tjenere. Området med klarering er strengt regulert pr i dag, og utvalget anbefaler kun enkelte justeringer i loven. Klarering av utenlandske statsborgere i Norge skjer i økende omfang. Klarering av utlendinger krever formelt sikkerhetsmessig samarbeid med landet eller landene personen har tilknytning til. Skal man klareres på de høyeste nivåene, vil også familien sjekkes. NITO stiller spørsmål ved om sikkerhetsklarering i dagens utforming er fullgodt tilpasset et fremtidig tverrsektorielt behov. Grunnen er at klarering ikke brukes på det laveste nivået (Begrenset). NITO heller derfor mot at det neppe vil være formålstjenlig at flesteparten av sektorene og virksomhetene på sivil side vil omfattes av sikkerhetsklarering, da det aller meste av informasjon og IKT-systemer vil havne på Begrenset nivå. NITO foretrekker da heller en utvidet bakgrunnssjekk, slik at for eksempel en persons skikkethet vurderes på dette nivået. NITO mener kravet om at en arbeidstaker må ha klarering, og gjennomføringen av personkontroll i denne forbindelse, er tiltak som innebærer betydelige inngrep i den enkeltes personvern. Det er derfor viktig at det ikke oppstilles krav til klarering i større utstrekning enn hva som er absolutt nødvendig ut fra et sikkerhetsmessig perspektiv. Det er også avgjørende at tiltakene er forholdsmessige og godt begrunnet.

Side 5 av 7 NITO frykter at innføringen av ytterligere ett klareringsnivå adgangsklarering vil medføre en risiko for en betydelig økning av antallet klareringssaker. NITO frykter at det som følge av dette innføres krav til klarering i større utstrekning enn det er sikkerhetsmessig grunnlag for. NITO er derfor kritisk til å innføre et slikt nytt klareringsnivå. Dersom adgangsklarering innføres mener NITO at kravet til klarering ikke må gis tilbakevirkende kraft. En manglende klarering kan få svært alvorlige konsekvenser for ansatte. I verste fall vil den ansatte kunne få oppsigelse som følge av manglende klarering. Det vil være sterkt urimelig å innføre et krav om klarering med tilbakevirkende kraft. Et krav om klarering kan også være i strid med tilbakevirkningsforbudet i Grunnloven 97. At den ansatte har rett til å få en begrunnelse for en klareringsnektelse og kan påklage avgjørelsen, er ikke tilstrekkelig til å sikre den ansattes rettssikkerhet i slike tilfeller. Selv om en klareringsnektelse kan påklages, vil ikke det i seg selv medføre at en tvist om de arbeidsrettslige konsekvensene av klareringsnektelsen stilles i bero. Kommentarer til 8-5 Sikkerhetsklarering Når klareringsmyndighetene i dag vurderer om sikkerhetsklarering skal gis, foretar disse svært ofte ikke en konkret og individuell vurdering av om grunnvilkåret i sikkerhetsloven 21 første ledd er oppfylt. Klareringsmyndighetene vektlegger ofte utelukkende om ett av vilkårene i 21 første ledd bokstav a l foreligger, uten at det foretas en vurdering av hvilken betydning dette har for «vedkommendes sikkerhetsmessige skikkethet.» NITO støtter derfor forslaget om å lovfeste at avgjørelsen skal baseres på «en konkret og individuell helhetsvurdering» av de foreliggende opplysninger. NITO støtter også forslaget om at opplistingen av forhold som kan tillegges vekt ved vurderingen tas ut av lovteksten. Dette for å tydeliggjøre at vurderingstemaet skal være om grunnvilkåret, som fremgår av lovbestemmelsen, foreligger. Kommentarer til 8-8 Fornyet personkontroll NITO slutter seg til og støtter forslaget. Selv om det gis adgang til fornyet personkontroll i klareringsperioden, må det presiseres at dette ikke innebærer en generell omgjøringsadgang av gjeldende klarering. Det må kun være anledning til å endre klarering dersom det foreligger endrede forhold hos den som innehar sikkerhetsklarering. NITO foreslår derfor i tillegg å lovfeste en bestemmelse i samsvar med hva som i dag fremgår av sikkerhetsforskriften 4-8. Bestemmelsen vil få anvendelse både i forbindelse med en eventuell reklarering etter fornyet personkontroll og ved reklarering etter utløpet av en eksisterende klarering. Forslag: «Ved reklarering kan forhold som har vært vurdert ved tidligere klareringsavgjørelser ikke alene danne grunnlaget for avgjørelse om å nedsette til lavere grad enn den vedkommende innehar eller helt å frata vedkommende klareringen». Kommentarer til 8-9 Bruk av vilkår og stillingsklarering Det er NITOs erfaring at klareringsmyndigheten sjelden drøfter om klarering kan gis på vilkår, i stedet for ikke å gi klarering. Det bør presiseres i forarbeidene og i en eventuell forskrift at en slik vurdering alltid skal foretas, før klarering nektes. Kommentarer til 8-14 Innsyn Enkelte klareringsmyndigheter nekter etter NITOs vurdering innsyn i sakens dokumenter i større utstrekning enn loven gir anledning til. For at en klagebehandling ikke skal være illusorisk, er det avgjørende at klager gis innsyn i de foreliggende saksdokumentene.

Side 6 av 7 I forbindelse med klagebehandlingen har enkelte klareringsmyndigheter nektet å gi innsyn i det oversendingsbrev som klareringsmyndigheten sender til klageinstansen. Det bør fremkomme uttrykkelig i lovforarbeidene at innsynsretten også omfatter et slikt dokument. EOS-utvalgets rolle i saker om personellsikkerhet NITO mener at EOS-utvalget har en viktig rolle med å føre kontroll med hvordan klareringsmyndighetene praktiserer sikkerhetsloven når det gjelder personellsikkerhet. NITO mener derfor at EOS-utvalget fortsatt bør være tillagt denne myndigheten. Merknader til kapittel 11: Sikkerhetsgraderte anskaffelser NITO viser til merknader under de andre kapitlene. Det er likevel viktig å vie oppmerksomhet til anskaffelser av tjenester. Hver tjeneste som anskaffes, kan ligge på utsiden av det virksomheten selv oppfatter som kjernevirksomhet. Det kan derfor virke unnselig når det blir protestert mot at det inngås kontrakt med en leverandør på en tjeneste som kanskje ikke er sikkerhetsgradert. NITOs mener summen av utsatte (eller privatiserte) tjenester kan være av et slikt omfang at det oppstår en avhengighet. Avhengigheten kan medføre at det over tid er vanskelig å ta denne kunnskapen/kompetansen tilbake til ordinær drift. En stats egen evne til å ivareta funksjoner og støttefunksjoner er viktig elementer i statens samfunnssikkerhet. NITO vil videre påpeke at tjenester som skal outsources må vurderes både enkeltvis og i sum med tanke på kryssavhengigheter og samlet risiko. Det gjelder både for virksomheten, sektoren og for Norge. Fokus må være på at virksomheten skal kunne fortsette å levere de samfunnskritiske tjenestene også dersom de outsourcede tjenestene faller bort (krise/krig) eller kompromitteres (spionasje/sabotasje/terror). NITO vil spesielt peke på at fortsatt leveranse og funksjon må opprettholdes dersom tjenestene eller driften er outsourcet til utlandet (utflagging). Er tjeneste eller drift samlet innenlands, skal tjenesteleverandøren kunne dokumentere et visst minstenivå av sikkerhet som samsvarer med virksomhetens sikkerhetsbehov. Merknader til kapittel 12: Eierskapskontroll NITO viser til at utvalget har vurdert hvorvidt eksisterende regelverk gir tilstrekkelige virkemidler for å kunne ha kontroll med virksomheter som håndterer grunnleggende nasjonale funksjoner. NITO slutter seg til utvalgets konklusjoner om at det eksisterende regelverket alene ikke kan hindre at nasjonal sikkerhet blir skadelidende ved at strategisk viktige selskaper helt eller delvis blir kjøpt opp av utenlandske aktører. NITO viser til utvalgets anbefaling om en lovhjemmel som vil gjøre det mulig å kontrollere og i ytterste konsekvens stanse oppkjøp som vurderes å kunne ha skadevirkninger for nasjonal sikkerhet, og slutter seg til denne. NITO viser for øvrig til sikkerhetslovens bestemmelser, med Stortingets behandling og vedtak i juni 2016. Avsluttende merknader NITO deler utvalgets erkjennelse om at en ny sikkerhetslov neppe vil løse alle problemer Norge har knyttet til det forebyggende sikkerhetsarbeid. NITO viser for øvrig til utvalgets forhåpninger til den nye loven, og ønsker å legge til at samfunnets tilgjengelige ressurser må trekke i samme retning. Ulike politiske mål innenfor forskjellige politikkområder kan her skape interessekonflikter f.eks. mellom kostnad og sikkerhet. Det bør utvikles en tverrsektoriell, nasjonal strategi for sikring av nasjonale kritiske samfunnsfunksjoner. En slik strategi bør sees i sammenheng med allerede eksisterende hjemmelsgrunnlag i medhold av sikkerhetsloven. Gjennom å utarbeide en strategi vil ulike samfunnsfunksjoner kunne tilstås en form for verdi, som igjen gir grunnlag for hvilke skjermingstiltak som må settes inn for akkurat den funksjonen.

Side 7 av 7 Slik NITO ser det, vil det derfor være ønskelig at de ulike faganbefalingene som NSM gir til departementene blir offentlige. Når det gjelder sikkerhet og ansvar, står det i utvalgets innstilling at utvalget «forutsetter at de ulike samfunnssektorene ivaretar dette ansvaret» (s. 22). Når det gjelder sikkerhet mener NITO man ikke skal forutsette for mye. I stedet bør lovarbeidet jobbe mot å forebygge og tette igjen rom for eventualiteter. Slik kan forutsetninger om ansvar omgjøres til forventninger om ansvar. Da vil samfunnssektorene forhåpentligvis følge opp det sikkerhetsansvar de reelt sett har, og ikke kun vie oppmerksomhet på det fagområdet departementet selv mener er det viktigste. Det er sannsynlig at noe usannsynlig vil skje (Aristoteles, 384 322 f.kr.). Vennlig hilsen Trond Markussen President Steinar Sørlie Generalsekretær

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding