BILAG 5
BILAG 5
Sikkerhetsvedlegg
INNHOLDSFORTEGNELSE
2. Konfidensialitet og taushetserklæring 3
10. Overensstemmelse / Compliance 5
1. Formål og avgrensning
Bilag 5 (dette bilaget) til ”Avtale om Telelosji” beskriver sikkerhetskrav i Telenor, og henviser til relevante lover, forskrifter og retningslinjer. Bilag 5 utgjør Sikkerhetsavtalen mellom partene.
2. Konfidensialitet og taushetserklæring
Før inngåelse om ”Avtale om Telelosji” skal Konfidensialitetsavtale undertegnes. Den part som utleverer Konfidensiell Informasjon til ansatte, rådgivere eller tredjemann, skal pålegge mottaker de samme plikter med hensyn til behandling av Konfidensiell Informasjon som den utleverende part har. Den part som utleverer Konfidensiell Informasjon til offentlige myndigheter, skal anmode de aktuelle myndigheter om å bevare taushet om Konfidensiell.
Konfidensiell informasjon omfatter blant annet tekniske innretninger, produksjonsmetoder, forretningsmessige analyser eller beregninger og forretningshemmeligheter.
Det er Kundens ansvar å sørge for taushets- og lojalitetserklæring for sine ansatte og samarbeidspartnere som skal delta på arbeidsoppdrag i Telenors lokaler.
Det er Kundens ansvar å oppbevare taushetserklæringen for Kundens representanter.
Denne erklæringen skal minst dekke de forhold som nevnes i Konfidensialitetsavtalen mellom Kunden og Telenor.
Telenor har rett og krav på innsyn i Kundens aktuelle arkiv for å kontrollere at forhold vedrørende taushetsløfter m.v. er ivaretatt.
Se også ”Undervedlegg 1, Generelle sikkerhetsbestemmelser i tekniske arealer” på xxx.xxxxxxxxxxxxxxxx.xx under Telelosji.
3. Generelt om sikkerhet
Kunden er ansvarlig for at eventuelle underleverandører etterlever Telenors sikkerhets regler og krav.
Kunden forplikter seg til å følge de regler for adgangskontroll som til enhver tid gjelder for Telenors lokaler, anlegg og installasjoner. Adgangskort skal bæres synlig. Enhver adgangstillatelse til lokaler, anlegg og installasjoner skal ha tidsbegrenset varighet. Kunden forplikter seg til å følge regler for informasjonssikkerhet i Telenor.
Kunden forplikter seg til å behandle samt oppbevare dokumenter og all annen informasjon slik at dette ikke blir tilgjengelig for uvedkommende.
Alt utlevert materiale, dokumenter og utstyr som er Telenors eiendom, skal enten makuleres eller leveres Telenor ved endt oppdrag.
Tilgang til Telenors datasystemer og -nett skal bare skje etter særskilt avtale og følge de krav Telenor setter for eksternes bruk av det aktuelle system/nett.
4. Praktisering av avtalen
Alle ansatte hos Kunden eller Kundens representanter som skal ha adgang til Telenors anlegg eller trenger informasjon om Telenors anlegg eller systemer i forbindelse med kundeforholdet, skal gjøres kjent med og etterleve Telenors sikkerhetsbestemmelser.
5. Klassifisering av areal
Telenor klassifiserer areal som følger:
• A1 Administrasjonsareal – arealsikringsklassen skal brukes til å sikre de arealene der Telenor har administrativt arbeid.
• T1 Tekniske areal – arealsikringsklassen skal brukes til å sikre de arealene der Telenor har plasser teknisk utstyr som det har begrenset forretningsmessig konsekvens hvis blir satt ut av drift.
• T2 Tekniske areal – arealsikringsklassen skal brukes til å sikre de arealene der Telenor har plasser teknisk utstyr som det har middels forretningsmessig konsekvens hvis blir satt ut av drift.
• T3 Tekniske areal – arealsikringsklassen skal brukes til å sikre de arealene der Telenor har plasser teknisk utstyr som det har omfattende forretningsmessig konsekvens hvis blir satt ut av drift.
6. Adgang til lokaler
Telenors regler for adgang til og klassifisering av egne lokaler må følges når representanter for Kunden skal inn i disse.
For personell som skal ha adgang til Telenors bygg av høy viktighet, kreves det gyldig sikkerhetsklarering for det til enhver tid gjeldende krav.
For tilgang til Telenors fjellanlegg kreves sikkerhetsklarering, autorisasjon og kjentmannsopplæring før selvstendig adgang innvilges.
Ved følgetjeneste kan en sikkerhetsklarert og autorisert person medbringe to personer som ikke er klarert.
Klareringsanmodning sendes via Kundens kontaktperson i Telenor som vil være behjelpelig med videre saksgang. En slik sikkerhetsklarering vil ta noe tid slik at dette må avklares i god tid før oppdrag basert på den byggsikringsklasse dette angår.
Xxxxxx Xxxxxx ønsker å ha med seg personale fra andre firmaer (underleverandør) på oppdrag sammen med Xxxxxxx ansatte, gjelder samme regler for innleid personale som for Kundens ansatte.
Kundens ansatte eller Kundens representanter skal ha et kontraktfestet forhold til Kunden.
Følgende dokumenter er styrende:
• Bilag 1 Generelle vilkår
• Bilag 4 Installasjon, Montasje og Drift
• Undervedlegg 1, Generelle sikkerhetsbestemmelser i tekniske arealer
• Undervedlegg 2, Adgang til tekniske arealer
• Undervedlegg 3, Fotografering
Dokumentene ligger på xxx.xxxxxxxxxxxxxxxx.xx under Telelosji.
7. Sikkerhetsklarering, autorisasjon og klareringsstatus, kontakt Senter for totalforsvar.
I forbindelse med sikkerhetsklarering og autorisasjon av eget personell som skal arbeide i Telenors arealer som iht. «Forskrift om objektsikkerhet» er definert som KRTISK og VIKTIG, så kan Telenors Senter for totalforsvar kontaktes på
e-post adresse xxx-xxxxxxx@xxxxxxx.xxx.
Telenor kan kreve at ansatte hos Kunden skal sikkerhetsklareres for KONFIDENSIELT og BEGRENSET før det gis tilgang til enkelte av Telenors lokasjoner.
Det skal utarbeides to hovedtyper autorisasjonslister fordelt på Kundens personale samt eventuelle underleverandører:
• For Kundens ansatte som tillates å arbeide selvstendig i bygg hvor det ikke kreves sikkerhetsklarering samt tilsvarende for eventuelle underleverandører.
• For ansatte som tillates å arbeide selvstendig i bygg hvor det kreves sikkerhetsklarering samt tilsvarende for eventuelle underleverandører.
Når autorisasjonslistene er godkjent av Telenor, fordeles disse i henhold til liste over kontaktpersoner i Telenor og Xxxxxx.
Ved lån av nøkler/kort må det utvises den ytterste påpasselighet fordi tap av nøkkel/kort kan medføre at låsesystemet må skiftes.
Kunden kan bli gjort ansvarlig for konsekvensene dersom regelverket for utlån av nøkler brytes.
8. Sikkerhetshendelser
En sikkerhetshendelse eller alvorlig sikkerhetshendelser som oppdages eller forårsakes av Kunde skal varsles kundens kontaktperson i Telenor umiddelbart. Eksempler på sikkerhetshendelser:
• Uautorisert adgang til Telenors lokaler som krever sikkerhetsklarering etter sikkerhetsloven,
• Innbrudd i og skade på Telenors arealer, eller forsøk på dette
• Faktisk misbruk av personopplysninger, nettverksbeskrivelser, leveranser eller andre av Telenors verdier skaffet ved uautorisert tilgang
• Misbruk av autorisert tilgang til personopplysninger, nettverksbeskrivelser, leveranser eller Telenors verdier
9. Sanksjoner
Forhold vedrørende brudd på sikkerhetsavtalen, og konsekvenser av dette, er ivaretatt i hovedavtalen mellom Kunden og Telenor.
10. Overensstemmelse / Compliance
Telenor er forpliktet til å utøve sin forretningsvirksomhet i henhold til en rekke nasjonale og internasjonale lover, forskrifter, regulativer, konsesjonskrav og pålegg derav;
• Ekomloven
• Sikkerhetsloven
• Personopplysningsloven
• Avtale om «Sikkerhet og beredskap i nett» mellom Post og Teletilsynet (PT) og Telenor.
• Forskrift om objektsikkerhet