Ved sikkerhetsgraderte anskaffelser skal vedkommende anskaffelsesmyndighet
(forvaltningsorgan) inngå en sikkerhetsavtale med en leverandør,
jf. sikkerhetslovens § 27. Sikkerhetsgradert anskaffelse er
i sikkerhetslovens § 3 nr. 14 definert som:
"anskaffelse (...) som innebærer at leverandøren av
varen eller tjenesten vil kunne få tilgang til skjermingsverdig
informasjon eller objekt, eller som innebærer at anskaffelsen
må sikkerhetsgraderes av andre årsaker."
Sikkerhetsavtalen skal fastsette nærmere regler for
ansvar og plikter etter sikkerhetsloven. Hvis vedkommende leverandør
får tilgang til sikkerhetsgradert informasjon gradert KONFIDENSIELT
eller høyere, eller det av andre grunner anses nødvendig, skal
leverandøren ha leverandørklarering, jf. sikkerhetsloven § 28.
Arbeidsgruppen har foreslått at private virksomheter
som skal eie eller råde over skjermingsverdige objekter
bør sikkerhetsklareres. Virksomheter som anses ustabile
eller som man ikke kan stole på vil ivareta samfunnets
interesser i tilstrekkelig grad, kan da om mulig velges bort eller
i det minste pålegges endringer i sin struktur eller andre
tiltak. I dag er det allerede regler om leverandørklarering
ved en del sikkerhetsgraderte anskaffelser fra private til forvaltningsorganer.
I en slik kontroll av virksomheten vil det bli tatt hensyn til solvens,
eierskap, styremedlemmer, daglig leder, gjennomførte sikkerhetstiltak
m.m. Det er derfor foreslått at et lignende klareringssystem innføres
for private objekteiere - uavhengig av om virksomheten er å anse
som "leverandør" eller ikke. Det antas at en slik "virksomhetsklarering"
vil kunne redusere noen av de sikkerhetsmessige ulempene som følger
av økt privatisering og internasjonalisering.
Virksomhetsklarering foreslås lovfestet i et nytt kapittel
6 a i sikkerhetsloven.
Det har kommet inn merknader fra høringsinstansene knyttet
til uklarheter i de foreslåtte lovbestemmelsene om virksomhetsklarering,
og en gjennomgang av høringsinstansenes merknader er gitt
i pkt. 7.3 til Ot.prp. nr. 21 (2007-2008).
Spørsmålet om innføring av virksomhetsklarering
må sees i sammenheng med arbeidsgruppens forslag om utvidelse
av sikkerhetsloven til private rettssubjekter. Det vises til departementets
vurdering i den sammenheng. Infrastrukturutvalget viser i sin utredning
(NOU 2006:6, pkt. 7.5.2.1 s. 83) til at sikkerhetsloven allerede
har bestemmelser om virksomhetsklarering, og at loven omtaler dette
i dag som leverandørklarering i forbindelse med sikkerhetsgraderte
anskaffelser. Utvalget peker videre på at dersom manglende
sikkerhetsklarering av en privat virksomhet som objekteier skulle
føre til konsekvenser i forhold til eierskapet, ville dette
ha karakter av ervervskontroll. Videre viser utvalget til at ervervsloven
ble opphevet i 2002 og at det i forbindelse med stortingsbehandlingen
bl.a. ble uttalt av komitéflertallet i Innst. O. nr. 72
(2001-2002):
"Fleirtalet ber regjeringa sørgje for at beredskapsomsyn
og tryggingsomsyn blir innarbeidd i anna regelverk, om lova blir
oppheva."
Infrastrukturutvalget mener derfor at det er mulig å gi
bestemmelser om virksomhetsklarering for visse objekteiere, men
at dette i så fall kun bør gjelde for virksomheter
som eier eller råder over objekter som er spesielt kritiske
for samfunnet.
Departementet fremmer derfor ikke forslag om virksomhetsklarering
i denne proposisjonen.