SIKKERHETSAVTALE
SIKKERHETSAVTALE
for behandling av sikkerhetsgradert informasjon i Statsbyggs lokaler
Inngått: dato
mellom STATSBYGG og leverandør fyll inn
Leverandørens adresse: fyll inn Leverandørens organisasjonsnummer: fyll inn
i forbindelse med følgende anskaffelse: P1004910 H147 Innleie prosjektstyringsmedarbeidere
I henhold til LOV-2018-06-01-24 Lov om nasjonal sikkerhet (sikkerhetsloven) skal det inngås en sikkerhetsavtale mellom oppdragsgiver og leverandør. Under følger partenes ansvar og plikter etter loven og oppdragets sikkerhetsnivå for oppdragets ulike faser:
I. Sikkerhetsloven
Leverandøren er kjent med at ved inngåelse av denne avtalen, vil leverandøren underlegges sikkerhetsloven med tilhørende forskrifter.
II. Sikkerhetsnivå for oppdraget og godkjente lokaler for oppbevaring av skjermingsverdig informasjon
Oppdraget vil kunne gi leverandørens personell tilgang til skjermingsverdig informasjon på nivå KONFIDENSIELT i Statsbyggs lokaler eller der Statsbygg i henhold til «sikkerhetsprosedyren for P1004910» (heretter «Sikkerhetsprosedyren») eller tilsvarende har godkjent at informasjon kan oppbevares. Dette gjelder i alle oppdragets faser.
III. Sikkerhetskrav
Leverandøren erklærer seg villig til å følge de sikkerhetskrav som Statsbygg har oppstilt i forbindelse med oppdraget. Statsbygg har rett til å endre eller tilføre ytterlige sikkerhetskrav underveis i oppdraget dersom det etter en risikovurdering fremkommer sikkerhetsmessige svakheter som vil kunne medføre at sikkerhetsnivået ikke er forsvarlig etter sikkerhetsloven § 5-2.
IV. Leverandørens personell
Personell hos leverandøren plikter å sette seg inn i Sikkerhetsprosedyren og de bestemmelser som er nødvendig for å gjennomføre sine arbeidsoppgaver. Statsbygg har rett til å endre eller tilføre punkter i Sikkerhetsprosedyren dersom det anses nødvendig.
De av leverandørens personell som har tjenstlig behov for tilgang til sikkerhetsgradert informasjon, skal sikkerhetsklareres og autoriseres. Dette personellet skal også signere en taushetserklæring.
V. Behandling av sikkerhetsgradert informasjon
Sikkerhetsgradert informasjon skal kun behandles etter de retningslinjer som Statsbygg har gitt i Sikkerhetsprosedyren eller tilsvarende. Dette betyr i praksis at informasjonen kun skal oppbevares og behandles i Statsbyggs lokaler eller lokaler som Statsbygg på forhånd har godkjent.
Digital sikkerhetsgradert informasjon skal kun behandles på Statsbyggs egne sikkerhetsgodkjente nettverk. Statsbygg er ansvarlig for å anskaffe dette utstyret.
Leverandøren erklærer at det ikke vil bli utlevert eller bekjentgjort sikkerhetsgradert informasjon til tredjepart, herunder underleverandører, konsulenter, i forbindelse med markedsføring eller media, uten at Statsbygg har samtykket til dette på forhånd.
VI. Underleverandører
Eventuell inngåelse av kontrakt med underleverandører skal godkjennes av Statsbygg, og det må kunne inngås en sikkerhetsavtale mellom underleverandøren og Statsbygg.
Deltakelse i sikkerhetsgradert oppdrag kan ikke kunngjøres på firmaets hjemmeside, internett eller tilsvarende uten at det er avklart med Statsbygg.
VII. Endringer hos leverandør
Leverandøren skal så snart som mulig opplyse Statsbygg om endringer i styret eller ledelsen, og om endringer i eierstrukturen. Ved en eventuell gjeldsforhandling og konkurs, forplikter leverandøren seg til å orientere Statsbygg om dette.
Dersom Statsbygg, i samråd med Nasjonal sikkerhetsmyndighet, finner de ovennevnte forhold sikkerhetsmessig betenkelige, vil sikkerhetsstatus til leverandøren endres med den følge at kontrakten om oppdraget anses misligholdt og i verste fall heves som følge av vesentlig mislighold.
VIII. Eiendomsrett til informasjon
All sikkerhetsgradert informasjon leverandøren utarbeider i forbindelse med gjennomføringen av oppdraget, er å anse som Statsbyggs eiendom og skal oppbevares og behandles i henhold til Sikkerhetsprosedyren for oppdraget.
IX. Varsling av sikkerhetshendelser
Dersom leverandøren oppdager avvik fra sikkerhetsbestemmelsene eller sikkerhetstruende virksomhet, er leverandøren pliktig til å rapportere dette til Statsbygg i henhold til de retningslinjer som er gitt i Sikkerhetsprosedyren.
X. Brudd på bestemmelser
Brudd på sikkerhetsbestemmelser gitt i medhold av lov eller forskrift kan medføre tap av sikkerhetsklarering for leverandørens personell. Grove sikkerhetsavvik og manglende varsling av slike kan, sammen med manglende sikkerhetsklarering eller tap av denne, være å anse som vesentlig mislighold av kontrakt som i verste fall vil kunne medføre heving av kontrakten om oppdraget.
XI. Utgifter
Denne avtalen forplikter ikke Statsbygg økonomisk for dekning av utgifter eller krav leverandøren måtte ha for å oppfylle betingelsene i henhold til denne avtale. Det erkjennes imidlertid at partene i annen skriftlig form (kontrakt etc) kan treffe avtale om dekning av slike omkostninger som følger av de sikkerhetskrav som er stilt eller som vil bli stilt til leverandøren under utføringen av oppdraget.
XII. Forandringer i avtalen
Forandringer i denne avtalen kan bare skje skriftlig og skal godkjennes av begge parter. Avtalen skal gjelde så lenge leverandøren utfører det sikkerhetsgraderte oppdraget.
XIII. Signering
Denne avtalen er utferdiget i to eksemplarer. Hver av partene beholder ett
eksemplar.
Sted…………………Dato…………………Sted…………………Dato…………………
…………………………………………….. ……………………………………………… Navn daglig leder/direktør Navn Statsbyggs leder