Næringslivets Sikkerhetsråd (NSR) har lansert en ny veileder med tittelen «Hjelp! Vi er underlagt sikkerhetsloven», utviklet i samarbeid med Advokatfirmaet Thommessen. Veilederen er spesielt rettet mot ledere, sikkerhetsansvarlige og andre som arbeider med etterlevelse og risikohåndtering i virksomheter med samfunnskritiske funksjoner.
Bakgrunn og behov
Sikkerhetsloven stiller omfattende krav til virksomheter som har betydning for nasjonal sikkerhet. Mange opplever lovverket som krevende å forstå og etterleve. Gjennom dialog med sine medlemmer har NSR identifisert et tydelig behov for praktisk veiledning og tydeligere informasjon om hva det faktisk innebærer å være underlagt loven.
Innhold i veilederen
Den nye veilederen gir en oversiktlig og tilgjengelig innføring i:
-
Hvilke virksomheter som kan omfattes av loven.
-
Hva det innebærer i praksis å være underlagt sikkerhetsloven.
-
Hvilke konsekvenser dette kan ha for virksomhetens drift, samarbeid og ansvar.
Veilederen er ment som et verktøy for ledere, sikkerhetsansvarlige og andre som arbeider med etterlevelse og risikohåndtering i virksomheter med samfunnskritiske funksjoner.
Kort oppsummert: Hva går sikkerhetsloven ut på?
Sikkerhetsloven er myndighetenes viktigste verktøy for å beskytte Norges nasjonale sikkerhet. Den gjelder for virksomheter som, etter vedtak fra et departement, anses som særlig viktige for rikets sikkerhet. Veilederen henvender seg spesielt til private selskaper som nylig har blitt underlagt loven.
Hva betyr det å bli underlagt sikkerhetsloven?
Å bli underlagt sikkerhetsloven innebærer at virksomheten må innføre en rekke sikkerhetstiltak for å oppnå det som kalles et forsvarlig sikkerhetsnivå. Det handler ikke om en spesifikk sjekkliste, men om å oppfylle funksjonelle krav – basert på risiko – innen fem hovedområder, kalt lovens «pilarer»:
De fem pilarene i sikkerhetsloven:
-
Informasjons- og informasjonssystemsikkerhet
– Beskytter sensitiv informasjon, både ugradert og sikkerhetsgradert, og stiller krav til datasystemene som håndterer denne. -
Objekt- og infrastruktursikkerhet
– Gjelder fysiske anlegg og infrastruktur, som skal klassifiseres etter viktighet og sikres fysisk og teknisk. -
Personellsikkerhet
– Krever at ansatte med tilgang til sikkerhetsgradert informasjon er autorisert og eventuelt sikkerhetsklarert. -
Sikkerhet i leverandørkjeder
– Sikrer at leverandører, særlig ved sikkerhetsgraderte anskaffelser, følger relevante sikkerhetskrav. -
Sikkerhet ved eierskapsskifte
– Pålegger meldeplikt ved større endringer i eierskap som kan gi betydelig innflytelse over virksomheten.
Viktige momenter for virksomheter
-
Virksomheten får ikke noen formell «godkjenning» – det er eget ansvar å sikre at kravene overholdes gjennom risikovurderinger og jevnlige sikkerhetsgjennomganger.
-
Loven krever en helhetlig sikkerhetsstyring som dekker alle relevante pilarer.
-
Ved eierskifte er det nå strengere krav: allerede ved 10 % eierandel må man melde fra.
Ikke bare plikt – også mulighet
Å være underlagt sikkerhetsloven er krevende, men kan også være et konkurransefortrinn. Et helhetlig sikkerhetsnivå gjør virksomheten mer robust mot digitale og fysiske trusler, og styrker tilliten fra både myndigheter og samarbeidspartnere.
Rapporten kan leses i sin helhet her
