Instruks for sikkerhetsklarering og autorisasjon ved NTNU - Kunnskapsbasen
Instruks for sikkerhetsklarering og autorisasjon ved NTNU
Hovedside: Sikkerhet og beredskap
Innholdsfortegnelse [-]
- Formål
- Gjelder for
- Prosess for sikkerhetsklarering og autorisasjon
- Annet
- Klagerett
- Type dokument: Instruks
- Forvaltes av: Seksjon for sikkerhet og beredskap NTNU
- Godkjent av: CSO NTNU
- Gjeldende fra: 22.08.2024
- Gradering/Klassifisering:
- Referanse LOV/regelverk:
- Lov om nasjonal sikkerhet (sikkerhetsloven)
- Forskrift om virksomheters arbeid med forebyggende sikkerhet (Virksomhetssikkerhetsforskriften)
- Forskrift om sikkerhetsklarering og annen klarering
- Referanse interne dokumenter:
- Styringsdokument for det forebyggende sikkerhetsarbeidet og beredskap ved NTNU
- Retningslinje for personellsikkerhet ved NTNU
Formål
Formålet med instruks for sikkerhetsklarering og autorisasjon ved NTNU er å sørge for at NTNU utøver og forvalter det ansvaret som kreves for sikkerhetsklareringer og autorisasjon.
Slik informasjon omtales som «personkontrollopplysninger». Sikkerhetsloven med forskrifter stiller detaljerte krav til hvordan slike opplysninger skal forvaltes og håndteres.
Gjelder for
Retningslinjen gjelder for følgende personell ved NTNU:
- Rektor (Virksomhetens leder og autorisasjonsansvarlig)
- Ansatte med delegert autorisasjonsansvar
- Ansatte og studenter som har behov for sikkerhetsklarering og eller autorisasjon
Prosess for sikkerhetsklarering og autorisasjon
Steg 1: Ansatt/student synliggjøring av behov
Hvis ansatte eller studenter skal sikkerhetsklareres eller autoriseres skal det skriftlig synliggjøres et behov. Eksempler på dette kan være deltakelse i graderte prosjekter eller at man gjennom sin stilling ved NTNU kan få tilgang til sikkerhetsgradert informasjon.
Steg 2: Utfylling av personopplysningsblankett (POB)
Før og under utfylling skal den enkelte ha lest og forstått veiledningen som NSM har utarbeidet:
Veiledning til utfylling av personopplysningsblankett for sikkerhetsklarering
Når den enkelte skal søke om å bli sikkerhetsklarert, må den enkelte fylle ut en personopplysningsblankett (POB). Dette gjøres med blå eller svart pen og man benytter blokkbokstaver foruten ved underskrift. POB er et skjema som er utarbeidet av nasjonal sikkerhetsmyndighet (NSM) og finnes ved å følge denne linken:
Personopplysningsblankett for sikkerhetsklarering
Steg 3: Søknad til sikkerhetsmyndighet
Den autorisasjonsansvarlige mottar og kvalitetssikrer utfylling av POB fra den enkelte. Når dette er gjort fyller autorisasjonsansvarlig ut en forespørsel om sikkerhetsklarering som finnes ved å følge denne linken:
Forespørsel om sikkerhetsklarering
Den autorisasjonsansvarlige tar så kopi av POB og forespørsel og oppretter en personellsikkerhetskonvolutt. Originale dokumenter legges i personellsikkerhetskonvolutten, mens kopier sendes rekommandert til Kunnskapsdepartementet (KD) dobbelemballert.
Innerste konvolutt merke s:
«Personellsikkerhetsansvarlig i KD»
Stemples i øverste høyre hjørne og nederst høyre hjørnet med:
Ytterste konvolutt/plastkonvolutt merkes følgende:
Kunnskapsdepartementet
Postboks 8119 Dep
0032 Oslo
Steg 4: Autorisasjonssamtale
Etter at KD har videresendt forespørsel og POB til Sivil klareringsmyndighet (SKM), og fått svar om den enkelte er sikkerhetsklarert, vil KD sende et klareringsbevis i retur til NTNU om klarering har blitt innvilget. Den autorisasjonsansvarlige legger klareringsbeviset i personellsikkerhetskonvolutten. Autorisasjonsansvarlig kaller så inn til en autorisasjonssamtale som skal gjennomføres i et møterom som er skjermet for at andre kan overhøre samtalen. På forhånd skal autorisasjonsansvarlig ha gjennomført kurs i autorisasjon og lest og forstått autorisasjonshåndboka som finnes ved å følge denne linken:
Samtalen tar utgangspunkt i POB og under samtalen skal den autorisasjonsansvarlige fylle ut autorisasjonssamtaleskjema som du finner vedlagt denne instruksen:
2024-06-26 (Å) Autorisasjonssamtaleskjema NTNU.pdf
Den som skal autoriseres skal også fylle ut en taushetserklæring. Denne erklæringen oppbevares i personellsikkerhetskonvolutten. Taushetserklæring finnes ved å følge denne linken:
Steg 5: Avgjørelse og varighet
Autorisasjonsansvarlig avgjør om det gis autorisasjon til den enkelte. Dette påtegnes autorisasjonssamtaleskjema og registreres ved NTNU sin oversikt over sikkerhetsklarering og autorisasjon. Varighet på autorisasjon er avhengig av behovet den enkelte har. Dette kommuniseres til den enkelte og linjeleder.
Annet
Sikkerhetsklarering og autorisasjon av utenlandske statsborgere
Før en utenlandsk statsborger skal sikkerhetsklareres eller autoriseres ved NTNU, skal det vurderes om vedkommende sin tilknytning til hjemland og om hjemlandets sikkerhetsmessige betydning utgjør en så stor risiko at den er uakseptabel. Om man er i tvil, skal seksjon for sikkerhet og beredskap (SoB) involveres og man oppretter dialog med klareringsmyndighet og sikkerhetsmyndighet (SKM/NSM).
Sikkerhetsklarering av utenlandske statsborgere
Søknad om sikkerhetsklarering av utenlandske statsborgere skjer på samme måte som for norske statsborgere, men det legges vekt på hvilket land vedkommende kommer fra med tanke på sikkerhetsmessig samarbeid, tilknytningen til vedkommende og tilknytningen til Norge. Videre er det enkelte nasjoner som krever samtykke når norske myndigheter skal innhente informasjon om den enkelte, ref. pkt. 4.2.
Autorisasjon av utenlandske statsborgere
For at en utenlandsk statsborger som ikke har klarering skal autoriseres, skal vedkommende sin tilknytning til hjemlandet og hvorvidt hjemlandet er av en sikkerhetsmessig betydning vurderes grundig. Om landet er av sikkerhetsmessig betydning kan leses i EOS-tjenestenes risiko- og trusselvurderinger. Er det tvil om landets sikkerhetsmessige betydning, skal autorisasjonsansvarlig forespørre klareringsmyndighet om råd og eventuelt sende inn en forespørsel om å få autorisere. Skjemaet som skal benyttes finner man ved å følge denne linken:
Forespørsel om samtykke til autorisasjon av utenlandsk statsborger
Samtykkeerklæring
Enkelte nasjoners myndigheter krever samtykkeerklæring for at norske klareringsmyndigheter skal innhente informasjon om nærstående til den som skal sikkerhetsklareres. Disse landene er:
- Canada
- Danmark
- Island
- Nederland
- Slovenia
- Finland
- USA
Skjema må fylles ut av vedkommende som skal sikkerhetsklareres og skjema finner du ved å følge denne linken:
Suspensjon av autorisasjon
Dersom den som er autorisasjonsansvarlig får informasjon som gir rimelig grunn til å tvile på at en person er sikkerhetsmessig skikket, skal det vurderes om autorisasjon skal opprettholdes eller bortfalle. Hvis man vurderer at autorisasjon bortfaller, skal SoB involveres og det skal meldes ifra til klareringsmyndigheten (SKM/NSM).
Beskyttelse av personkontrollopplysninger for klarering og autorisasjon
Det stilles strenge krav til behandling og forvaltning av personkontrollopplysninger for klarering og autorisasjon. Denne typen informasjon skal være godt merket med «personkontroll» og lagres adskilt fra andre opplysninger ved NTNU. Tilgang til slik informasjon skal kun gis til utpekt personell ved NTNU, det vil si det som har autorisasjonsansvar eller delegert autorisasjonsansvar.
Oppbevaring av denne typen informasjon skal tilfredsstille et forsvarlig sikkerhetsnivå jfr. Sikkerhetsloven kapitell 5. Ved NTNU stilles det krav om at det kun er autorisasjonsansvarlig som skal ha direkte tilgang til denne typen informasjon. Dette stiller krav til oppbevaringsenheten og tilgangen til denne. Ved SoB benyttes følgende type oppbevaringsenhet for slik type informasjon:
RSH 2000 NF – K-skap (oppbevaringsenhet godkjent for informasjon sikkerhetsgradert opp til KONFIDENSIELT).
Denne oppbevaringsenheten kan anskaffes hos Hjem - Robur Safe.
Bevaring og kassasjon av opplysninger i saker om autorisasjon og klareringer
Virksomhetssikkerhetsforskriften § 78 beskriver hvordan autorisasjonsansvarlige ved NTNU skal bevare og kassere opplysninger i saker om autorisasjon og klareringer:
Den autorisasjonsansvarlige skal uten ugrunnet opphold kassere eller returnere dokumenter som er innhentet for autorisasjon eller klarering av søkere som ikke blir tilsatt, engasjert eller opptatt på skoler eller kurs, og som inneholder personopplysninger.
Den autorisasjonsansvarlige skal bevare opplysninger i autorisasjonssaker i ett år etter at autorisasjonen er utløpt. Dersom den autoriserte er klarert, skal autorisasjonsopplysningene bevares så lenge klareringen er gyldig. Bevaringsplikten opphører dersom autorisasjonsopplysningene sendes til en ny autorisasjonsmyndighet etter § 68 tredje ledd.
Den autorisasjonsansvarlige skal bevare taushetserklæringer i 10 år etter at autorisasjonen har utløpt. Oversikter etter § 72 over personell som er eller har vært autorisert, skal bevares i 10 år etter utstedelsen.
Når bevaringstiden etter andre og tredje ledd utløper, skal autorisasjonsansvarlig kassere dokumentene.
Den autorisasjonsansvarlige skal føre et register over kassasjoner med opplysninger om
- Hvem de kasserte opplysninger gjelder
- Hvilken type opplysninger eller dokumenter som er kassert
- Datoene for kassasjon
Klagerett
Samtlige vedtak tilknyttet sikkerhetsklarering og autorisasjon er å anse som enkeltvedtak og kan påklages, jamfør. forvaltningslovens. §§ 2 første ledd bokstav b og 28 første ledd. Se forvaltningslovens. kapittel VI «Om klage og omgjøring» for ytterligere informasjon.
Kontakt
Spørsmål vedrørende NTNUs sikkerhets- og beredskapsarbeid kan rettes til: sentralt@sob.ntnu.no
Ansvarlig for siden: Avdeling for utvikling og virksomhetsstyring