Autorisasjon

Publisert: 17.06.2014 | Sist endret: 16.04.2018

En autorisasjon er en godkjennelse som personen må ha av sin sjef for å få tilgang til sikkerhetsgradert informasjon. Dette innebærer at personen er sikkerhetsklarert, vurdert sikkerhetsmessig skikket, og gitt den nødvendige tillit til å kunne stole på vedkommende i behandling av skjermingsverdig informasjon..

Autorisasjon er en avgjørelse, foretatt av autorisasjonsansvarlig, om at en person etter forutgående sikkerhetsklarering (med unntak for tilgang til informasjon sikkerhetsgradert BEGRENSET), bedømmes av kunnskap om sikkerhetsbestemmelser, tjenstlig behov samt avlagt skriftlig taushetsløfte, gis tilgang til informasjon med angitt sikkerhetsgrad. Dette finner du i sikkerhetslovens §3, pkt 20

Autorisasjon - en viktig del av daglig sikkerhetsmessig ledelse:

S-loven § 19: Person som skal gis tilgang til skjermingsverdig informasjon skal autoriseres. Person som skal autoriseres for tilgang til skjermingsverdig informasjon gradert KONFIDENSIELT eller høyere, skal på forhånd sikkerhetsklareres.

Autorisasjonsansvarlig (forskrift om personellsikkerhet § 5-1)

Virksomhetens leder er ansvarlig for å autorisere personell for tilgang til sikkerhetsgradert informasjon. Autorisasjon skal ikke gis hvis autorisasjonsansvarlig har opplysninger om gjør det tvilsomt om personen er sikkerhetsmessig til å stole på.

Autorisasjon - vilkår (forskrift om personellsikkerhet § 5-2)

  • Identitetskontroll er foretatt
  • Tjenstlig behov
  • Nødvendig klarering iht. s-loven §19
  • Taushetserklæring er undertegnet
  • Kjennskap til aktuelle bestemmelser
  • Autorisasjonssamtale er gjennomført
  • Sikkerhetsmessig skikkethet er avklart

Autorisasjonssamtale skal gjennomføres (forskrift om personellsikkerhet §5-5):

  • Før autorisasjon finner sted
  • Når vedkommende selv ønsker det
  • Ved reklarering
  • Når autorisasjonsansvarlig ellers finner grunn til det

Autorisasjonssamtalens innhold (forskrift om personellsikkerhet §5-5)

  • Lokale sikkerhetsmessige forhold
  • Kontroll av kjennskap til sikkerhetsmessige risikofaktorer og sikkerhetsbestemmelser
  • Gjennomgang av- og kontroll med at opplysninger gitt på personopplysningsblanketten er korrekte og oppdaterte
  • Få eventuelle ytterligere opplysninger av sikkerhetsmessig betydning

Ansvarsforhold

Sikkerhetsloven § 24, 1.ledd: "Sikkerhetsklarert og autorisert personell skal holde autorisasjonsansvarlig orientert om forhold som antas å kunne være av betydning for vedkommendes sikkerhetsmessige skikkethet"

Sikkerhetsloven § 24, 5.ledd: "Får autorisasjonsansvarlig opplysninger som gir grunn til tvil om en autorisert person fortsatt kan anses sikkerhetsmessig skikket, skal autorisasjonen vurderes tilbakekalt, nedsatt eller suspendert. Avgjørelsen om dette skal innberettes til vedkommende klareringsmyndighet."

Autorisasjonssamtale

En samtale som avholdes mellom autorisasjonsansvarlig (eventuelt en delegert) og den som skal autoriseres. Hensikten er å avklare om autorisasjonsansvarlig har tillit til den som skal ha tilgang på sikkerhetsgradert informasjon.

Når man er sikkerhetsklarert, må man autoriseres for å få tilgang til skjermingsverdig informasjon på arbeidsplassen. Man får kun tilgang til informasjon man har tjenstlig behov for (need-to-know). For å bli autorisert, gjennomføres en autorisasjonssamtale med autorisasjonsansvarlig. Autorisasjonssamtalen er et verktøy som skal benyttes av den lokale leder og sikkerhetsansvarlige som et ledd i arbeidet med forebyggende sikkerhetstjeneste. Under en autorisasjonssamtale undertegner man taushetserklæring. Taushetserklæringen skal undertegnes som bekreftelse på at den som skal autoriseres har satt seg inn i sikkerhetsforskriftene og for å bevisstgjøre taushetsplikten. Taushetserklæringen er en skriftlig dokumentasjon på dette jf sikkerhetsloven § 12.

Vedkommende har taushetsplikt etter at vedkommende har sluttet i stillingen (også etter klareringen har gått ut på tid). 

Autorisasjonshåndboka finner du her