Sikkerhetsklarering
Virksomheter som er omfattet av sikkerhetsloven er pliktet til å gjennomføre forebyggende sikkerhetstiltak. Sikkerhetsklarering av personale kan være et slikt tiltak.
Sikkerhetsklarering blir gitt for følgende graderingsnivåer:
- STRENGT HEMMELIG (COSMIC TOP SECRET)
- HEMMELIG (NATO SECRET)
- KONFIDENSIELT (NATO CONFIDENTIAL)
Personer som skal jobbe med gradert informasjon på nivå «Konfidensielt» eller høyere må ha både sikkerhetsklarering og autorisasjon.
Du finner skjema for forespørsel om sikkerhetsklarering, og personopplysningsblankett for sikkerhetsklarering på nettsidene til Nasjonal sikkerhetsmyndighet.
Adgangsklarering
En adgangsklarering har to nivåer; adgangsklarering og utvidet adgangsklarering.
Dette er viktig å vite om adgangsklareringer:
- En ansatt med en gyldig sikkerhetsklarering trenger kun autorisasjon for å få adgang til skjermingsverdige objekter eller infrastruktur, og trenger derfor ikke adgangsklarering
- Det er departementene og virksomhetene som stiller krav til hvor det er behov for adgangsklarering av den enkelte
- Før virksomheten sender anmodning om adgangsklarering må det først bli vurdert om personen trenger permanent tilgang. Hvis svaret er nei skal virksomheten vurdere om personen kan bli fulgt av autorisert personell, eller på andre måter holdes under oppsyn i perioden det er behov for tilgang. I slike tilfeller er det ikke nødvendig med klarering
Du finner skjema for forespørsel om adgangsklarering og personopplysningsblankett for adgangsklarering på nettsidene til Nasjonal sikkerhetsmyndighet.
Autorisasjon
For å få tilgang til informasjon på laveste graderingsnivå, BEGRENSET, er det ikke nødvendig med sikkerhetsklarering, men den ansatte må være autorisert.
Virksomhetens autorisasjonsansvarlige har ansvaret for å autorisere eget personell. Du kan lese mer om autorisasjon på nettsidene til Nasjonal sikkerhetsmyndighet. Om en person har statsborgerskap i en stat Politiets sikkerhetstjeneste mener har høy sikkerhetsmessig betydning for Norge, må virksomheten søke om tillatelse fra Sivil klareringsmyndighet før autorisasjon kan gis.
Klareringsprosessen
Du kan lese mer om klareringsprosessen på våre sider for anmodende virksomheter og for personer som skal klareres.
Under klareringsprosessen plikter både virksomheten og klareringsmyndigheten å ta hensyn til personvern og sikre at rettsikkerheten til den enkelte blir ivaretatt.
Personopplysningsblanketten og avlesing av sentrale registre danner grunnlaget for resultatet av en klareringsprosess. Det som blir vurdert er personens pålitelighet, lojalitet og dømmekraft i forbindelse med behandling av gradert informasjon og tilgang til skjermingsverdig objekter og infrastruktur. Klarering kan bare bli gitt eller opprettholdt hvis det ikke er rimelig tvil om sikkerhetsmessig skikkethet.
Bakgrunn
Når en person er klarert betyr det at vedkommende er vurdert til å være sikkerhetsmessig skikket til å håndtere informasjon, objekt eller infrastruktur som det er bestemt ved lov at ikke alle skal ha tilgang til.
Sikkerhetsgradert informasjon skal ikke bli offentliggjort, og er merket som gradert etter sikkerhetsloven. Grunnen til dette er at informasjonen kan være til skade for grunnleggende nasjonale interesser om den blir spredd eller kommer på avveie.
Hensikten med en sikkerhetsklarering er å beskytte slik informasjon gjennom å hindre at personer som utgjør eller vil kunne utgjøre en risiko får tilgang til den.
Klarering av personell er et inngripende sikkerhetstiltak. En virksomhet skal ikke bruke mer inngripende sikkerhetstiltak enn nødvendig for å håndtere en aktuell risiko.
Relevante lenker
Virksomhetsikkerhetsforskriften (lovdata.no)
Klareringsforskriften (lovdata.no)
Oppdatert 3.7.2020