Hovedside: Sikkerhet og beredskap

• Type dokument: Retningslinje
• Forvaltes av: CSO NTNU
• Godkjent av: Rektor NTNU
• Gjeldende fra: 22.08.2024
• Gradering/Klassifisering: Åpen (Å)
• Referanse LOV/regelverk:
• Lov om nasjonal sikkerhet (sikkerhetsloven)
  • Forskrift om virksomheters arbeid med forebyggende sikkerhet (Virksomhetssikkerhetsforskriften)
  • Forskrift om sikkerhetsklarering og annen klarering
• Referanse interne dokumenter:
  • Styringsdokument for det forebyggende sikkerhetsarbeidet og beredskap ved NTNU

Formål

Formålet med retningslinje for sikkerhetsklarering og autorisasjon ved NTNU er å sørge for at NTNU utøver og forvalter det ansvaret som kreves for sikkerhetsklareringer og autorisasjon.

Sikkerhetsklarering og autorisasjon er en del av det som omtales som personellsikkerhetstiltak. Dette skal sørge for at NTNU utfører tiltak (handlinger og vurderinger) som reduserer ansatte, gjester og studenter sin mulighet til å utgjøre en sikkerhetsrisiko, samt redusere risikoen for at ansatte plasseres eller er plassert i stillinger eller roller slik at det er aktuelt å frykte brudd på sikkerhetsloven.

Gjelder for

Retningslinjen gjelder for følgende personell ved NTNU:

• Rektor (Virksomhetens leder og autorisasjonsansvarlig)
• Ansatte med delegert autorisasjonsansvar
• Ansatte og studenter som har behov for sikkerhetsklarering og eller autorisasjon

Krav om sikkerhetsklarering og autorisasjon

Etter sikkerhetslovens bestemmelser skal ansatte som vil få, eller har behov for tilgang til sikkerhetsgradert informasjon sikkerhetsklareres og autoriseres jfr. Sikkerhetsloven §8-1.

For tilgang til sikkerhetsgradert informasjon opp til BEGRENSET kreves det at den ansatte blir autorisert av sin virksomhet.

Ansatte som skal ha tilgang til informasjon sikkerhetsgradert KONFIDENSIELT eller høyere, må ha gyldig sikkerhetsklarering i tillegg til å bli autorisert av NTNU.

Krav om sikkerhetsklarering og autorisasjon ved NTNU

For at NTNU skal være i stand til å motta sikkerhetsgradert styringsinformasjon fra Kunnskapsdepartementet, kunne motta og behandle sikkerhetsgradert informasjon fra Norges etterretnings- og sikkerhetstjenester og delta i prosjekter hvor det stilles krav til at NTNU har autorisert egne ansatte, settes følgende krav ved NTNU:

• Rektor og DOI skal sikkerhetsklareres og autoriseres for HEMMELIG
• Sikkerhetsorganisasjon nivå 1 ved NTNU skal sikkerhetsklareres og autoriseres for HEMMELIG.
• Sikkerhetsledere ved fakultet skal minimum sikkerhetsklareres og autoriseres for KONFIDENSIELT.

Sikkerhetsgradert informasjon/skjermingsverdig informasjon

Sikkerhetsloven benytter følgende sikkerhetsgrader for gradert informasjon:

• STRENGT HEMMELIG (dersom det kan få helt avgjørende skadefølger)
• HEMMELIG (dersom de kan få alvorlige skadefølger)
• KONFIDENSIELT (dersom det kan få skadefølger)
• BEGRENSET (dersom det i noen grad kan få skadefølger).

Begrepet skjermingsverdig informasjon (NSM.no) er en samlebetegnelse som favner all informasjon som skal beskyttes etter loven, av hensyn til de skadefølger som kan påføres nasjonale sikkerhetsinteresser dersom informasjonen blir kjent for uvedkommende, går tapt, blir endret eller blir utilgjengelig.

Sikkerhetsklarering

For å bli sikkerhetsklarert må den enkelte gjennom en omfattende personkontroll. Ved en personkontroll innhentes relevante opplysninger i forbindelse med en forespørsel om sikkerhetsklarering. Dette omfatter opplysninger gitt av personen som skal sikkerhetsklareres og andre opplysninger som klareringsmyndigheten sitter med. Det kan være opplysninger fra relevante registre og opplysninger fra andre kilder, som offentlige myndigheter, tjenestesteder, arbeidsplasser og andre referanser, jfr. Sikkerhetsloven § 8-5 og klareringsforskriften § 6, 7, 8 og 9.

Veiledning til utfylling av en personopplysningsblankett finnes her: Veiledning til utfylling av personopplysningsblanketten for sikkerhetsklarering (NSM.no)

Personopplysningsblanketten finnes her: Personopplysningsblankett for sikkerhetsklarering (nsm.no)

Autorisasjon

Autorisasjon er en avgjørelse fra autorisasjonsansvarlig ved NTNU om at en person etter forutgående autorisasjonssamtale og sikkerhetsklarering, kunnskap om sikkerhetsbestemmelser, tjenstlig behov og underskrevet taushetserklæring kan gis tilgang til sikkerhetsgradert informasjon.

Å være autorisert innebærer å være vurdert som sikkerhetsmessig skikket og at man er gitt tillit til å ha omgang med og behandling av sikkerhetsgradert informasjon.

Roller, krav og ansvar

Rektor ved NTNU er virksomhetens leder og har derav det overordnede autorisasjonsansvaret ved NTNU. CSO skal på vegne av rektor til enhver tid sørge for at NTNU etterlever og praktiserer personellsikkerhet etter bestemmelsene om personellsikkerhet i sikkerhetsloven kapittel 8, virksomhetsikkerhetsforskriften og klareringsforskriften.

For at NTNU skal utøve ansvaret som påhviler virksomheten innen personellsikkerhet, skal aktuelt personell ha kompetanse og opplæring.

Personell som skal utøve personellsikkerhet ved NTNU skal sørge for å ha tilstrekkelig kunnskap til å utøve og forvalte følgende oppgaver knyttet til klarering og autorisasjon jfr. Virksomhetsikkerhetsforskriften § 7:

• utfylling, forsendelse, oppbevaring, reklarering og håndtering av INGEN KLARERING (IK) ved sikkerhetsklarering og håndtering av person-opplysningsblankett, i henhold til sikkerhetsloven.
• Bevaring og kassasjon av opplysninger i saker om autorisasjon og klarering:
  • Autorisasjonsskjema
  • Taushetserklæringsskjema
  • Vurdering av bortfall av autorisasjon
  • Varsling av forhold som kan påvirke sikkerhetsmessig skikkethet
• Oppbevaring av personopplysningsblankett, autorisasjonsskjema, taushetserklæring, politiattest, og eventuelt andre personsensitive opplysninger i henhold til oppbevarings-krav.

For personell som skal utøve autorisasjonsansvar, skal følgende kompetanse ligge til grunn:

• Kurs i Autorisasjon (NSM/Munio LMS)
• Intern opplæring personellsikkerhet ved NTNU

Kontakt

Spørsmål vedrørende NTNUs sikkerhets- og beredskapsarbeid kan rettes til: sentralt@sob.ntnu.no

Ansvarlig for siden: Avdeling for utvikling og virksomhetsstyring