sikkerhetsloven

De tre første kapitlene i loven dreier seg om hvem loven gjelder for, hvor ansvaret ligger og tilsynet med loven. Ifølge lovens § 1-2 gjelder den for statlige, kommunale og fylkeskommunale organer. Den gjelder også for leverandører av varer eller tjenester i forbindelse med sikkerhetsgraderte anskaffelser. Dessuten følger det av § 1-3 at det enkelte departement innenfor sitt ansvarsområde kan treffe vedtak om at loven skal gjelde for virksomheter som behandler sikkerhetsgradert informasjon.

Departementene er ansvarlige for forebyggende sikkerhetsarbeid innenfor sine ansvarsområder (§ 2-1). Dessuten fins det et landsdekkende koordinerende direktorat som kalles Nasjonal sikkerhetsmyndighet (NSM). Ifølge lovens kapittel 3 er det NSM som fører tilsyn med virksomheter som er omfattet av loven.

Kapittel 4 til 10 dreier seg om sikkerhetsarbeid på forskjellige områder. Kapittel 4 inneholder regler om forebyggende sikkerhetsarbeid. Kapittel 5 handler om vern av skjermingsverdig informasjon. Skjermingsverdig informasjon omfatter all informasjon som skal beskyttes etter loven.

Kapittel 6 dreier seg om informasjonssystemsikkerhet. Paragraf 6-1 slår fast at et informasjonssystem er skjermingsverdig dersom det behandler skjermingsverdig informasjon, eller dersom det i seg selv har avgjørende betydning for grunnleggende nasjonale funksjoner eller for nasjonale sikkerhetsinteresser.

Kapittel 7 inneholder bestemmelser om skjermingsverdig objekt- og infrastruktursikkerhet. Det er opp til det enkelte departement å avgjøre hvilke objekter og hva slags infrastruktur som er skjermingsverdig.

Kapittel 8 dreier seg om personellsikkerhet. Med dette menes det å hindre at personer som kan utgjøre en sikkerhetsrisiko, plasseres i stillinger eller roller slik at man kan frykte brudd på sikkerhetsloven.

Kapittel 9 handler om sikkerhetsgraderte anskaffelser med videre.

Kapittel 10 dreier seg om eierskapskontroll og slår fast i § 10-1 at den som vil erverve en kvalifisert eierandel i en virksomhet som er underlagt loven, skal sende melding til departementet om dette. Nærmere regler om hva som er en kvalifisert eierandel står også i § 10-1. Hovedregelen er at man erverver minst en tredjedel av aksjene, andelene eller stemmene i virksomheten.

Kapittel 11 dreier seg om kontroll- og tilsynsordninger og straff og andre sanksjoner. Det følger av § 11-1 at forebyggende sikkerhetsarbeid i medhold av loven er underlagt kontroll og tilsyn av Stortingets kontrollutvalg for etterretnings-, overvåkings- og sikkerhetstjeneste, jf. EOS-kontrolloven.