5. Merknader til de enkelte bestemmelser
5.1 Merknader til endringer i riksrevisjonsloven
Til riksrevisjonsloven § 16
Det foreslås at riksrevisjonslovens § 16 om behandling av gradert informasjon erstattes med en bestemmelse om sikkerhetslovens anvendelse for Riksrevisjonen. Det foreslås derfor at paragrafens overskrift endres.
I første ledd fastsettes det at sikkerhetsloven gjelder for Riksrevisjonen med mindre det er gjort særlige unntak og tilpasninger i loven.
Unntakene som er foreslått for Riksrevisjonen i andre ledd, tilsvarer i hovedsak unntak gjort for Stortingets administrasjon. Det foreslås imidlertid ikke unntak fra § 7-5 om at Kongen kan treffe enkeltvedtak om forbud mot adgang til steder og områder, da de samme hensyn ikke gjør seg gjeldende for Riksrevisjonens lokaler som for stortingsbygningen. Det foreslås heller ikke unntak fra § 8-9 tredje ledd om at sikkerhetsmyndigheten kan kreve at virksomheten skal holde sikkerhetsmyndigheten orientert om hvilke personer som er autorisert, jf. at Riksrevisjonens kollegium og personell anses autorisert for tilgang til sikkerhetsgradert informasjon mv. i reviderte og kontrollerte virksomheter i forvaltningen. Videre foreslås det ikke unntak fra § 11-1 om EOS-utvalgets kontroll, da EOS-utvalget fører kontroll med Riksrevisjonen i saker som gjelder personkontroll.
I tredje ledd gis det bestemmelser om at Riksrevisjonen innenfor sitt ansvarsområde utpeker, klassifiserer og holder oversikt over skjermingsverdige objekter og infrastruktur. Ifølge sikkerhetsloven § 7-1 første og andre ledd er det departementene som skal gjøre dette innenfor sitt ansvarsområde, mens Nasjonal sikkerhetsmyndighet skal utpeke, klassifisere og holde oversikt over skjermingsverdige objekter og infrastruktur som ikke omfattes av noe departements ansvarsområde. Av konstitusjonelle hensyn foreslås det at Riksrevisjonen gjør dette selv. Utpekte objekter og infrastruktur skal i tråd med det som gjelder for andre virksomheter, meldes inn til sikkerhetsmyndigheten. Det vises ellers til nærmere omtale under punkt 3.2.
I fjerde ledd gis det bestemmelser om hvem som kan fatte vedtak om krav til adgangsklarering innen Riksrevisjonens ansvarsområde. Ifølge sikkerhetsloven § 8-3 kan et departement innenfor sitt ansvarsområde fatte vedtak om krav til adgangsklarering for tilgang til hele eller deler av skjermingsverdige objekter eller infrastruktur. Sikkerhetsmyndigheten kan fatte slike vedtak overfor virksomheter som ikke er omfattet av noe departements ansvarsområde. Av konstitusjonelle hensyn foreslås det at Riksrevisjonen selv kan treffe vedtak om adgangsklarering. Det vises ellers til nærmere omtale under punkt 3.2.
I femte ledd fastslås det at Stortingets administrasjon er klareringsmyndighet for Riksrevisjonens kollegium, med Stortingets presidentskap som klagemyndighet. Det vises i denne forbindelse til nærmere omtale under pkt. 4.1 om krav til sikkerhetsklarering og autorisasjon av Riksrevisjonens kollegium, samt til drøftelse under pkt. 4.2.2.
I sjette ledd foreslås gjeldende klareringsordning videreført, som innebærer at Riksrevisjonen er klareringsmyndighet for personell i Riksrevisjonen og for personell ansatt hos eller engasjert av leverandør i forbindelse med sikkerhetsanskaffelser foretatt av Riksrevisjonen. Det foreslås i tillegg presisert at Riksrevisjonens kollegium er klagemyndighet for avgjørelser truffet av Riksrevisjonens administrasjon. Det vises i denne forbindelse til nærmere omtale under pkt. 4.2.2.
I syvende ledd foreslås det presisert at autorisasjon av Riksrevisjonens kollegium og personell i Riksrevisjonen gjelder i samme utstrekning som Riksrevisjonen har innsynsrett etter riksrevisjonsloven § 12. Dette innebærer at reviderte og kontrollerte virksomheter ikke kan stille krav om selv å gjennomføre egen autorisasjon av Riksrevisjonens representanter for tilgang til gradert informasjon mv. hos dem, jf. nærmere omtale under pkt. 4.3.
Av åttende ledd fremgår det at Stortinget kan fastsette i hvilken grad forskrifter gitt i medhold av loven skal gjelde for Riksrevisjonen, jf. nærmere omtale under pkt. 3.3.
5.2 Merknader til endringer i EOS-kontrolloven
Til EOS-kontrolloven § 11
§ 11 andre ledd tredje og fjerde punktum foreslås endret, slik at Stortingets administrasjon er klareringsmyndighet for utvalgets medlemmer og sekretariat. Presidentskapet er klageorgan for avgjørelser truffet av Stortingets administrasjon. Det vises her til nærmere omtale under pkt. 4.2.3 om klareringsmyndighet for EOS-utvalget. Gjeldende bestemmelse i femte punktum om at personkontroll utføres av Nasjonal sikkerhetsmyndighet, foreslås ikke videreført, ettersom sikkerhetslovens bestemmelser om personkontroll vil gjelde direkte for EOS-utvalget.
I nytt andre ledd femte punktum foreslås det presisert at autorisasjon av utvalget og sekretariatet gjelder i samme utstrekning som EOS-utvalget har innsynsrett etter EOS-kontrolloven § 8. Dette innebærer at kontrollerte virksomheter ikke kan stille krav om selv å gjennomføre egen autorisasjon av representanter for tilgang til gradert informasjon mv., jf. nærmere omtale under pkt. 4.3.
Til EOS-kontrolloven ny § 18 a
Det foreslås i ny § 18 a en ny bestemmelse om forholdet til sikkerhetsloven.
I første ledd fastsettes det at sikkerhetsloven gjelder for EOS-utvalget med mindre det er gjort særlige unntak og bestemmelser i loven.
Unntakene som er foreslått for EOS-utvalget i andre ledd, tilsvarer i hovedsak unntak gjort for Stortingets administrasjon. Det foreslås imidlertid ikke unntak fra § 7-5 om at Kongen kan treffe enkeltvedtak om forbud mot adgang til steder og områder, da de samme hensyn ikke gjør seg gjeldende for EOS-utvalgets lokaler som for stortingsbygningen. Det foreslås heller ikke unntak fra § 8-9 tredje ledd om at sikkerhetsmyndigheten kan kreve at virksomheten skal holde sikkerhetsmyndigheten orientert om hvilke personer som er autorisert, jf. at utvalget og sekretariatet anses autorisert for tilgang til sikkerhetsgradert informasjon mv. i kontrollerte virksomheter i forvaltningen.
I tredje ledd gis det bestemmelser om hvem som kan utpeke, klassifisere og holde oversikt over skjermingsverdige objekter og infrastruktur. Ifølge sikkerhetsloven § 7-1 første og andre ledd skal et departement innenfor sitt ansvarsområde utpeke, klassifisere og holde oversikt over skjermingsverdige objekter og infrastruktur, mens Nasjonal sikkerhetsmyndighet skal utpeke, klassifisere og holde oversikt over skjermingsverdige objekter og infrastruktur som ikke omfattes av noe departements ansvarsområde. Av konstitusjonelle hensyn foreslås det at EOS-utvalget selv utpeker, klassifiserer og holder oversikt over skjermingsverdige objekter og infrastruktur. Utpekte objekter og infrastruktur meldes inn til sikkerhetsmyndigheten. Det vises ellers til nærmere omtale under punkt 3.2.
I fjerde ledd gis det bestemmelser om hvem som kan fatte vedtak om krav til adgangsklarering. Ifølge sikkerhetsloven § 8-3 kan et departement innenfor sitt ansvarsområde fatte vedtak om krav til adgangsklarering for tilgang til hele eller deler av skjermingsverdige objekter eller infrastruktur. Sikkerhetsmyndigheten kan fatte slike vedtak overfor virksomheter som ikke er omfattet av noe departements ansvarsområde. Av konstitusjonelle hensyn foreslås det at EOS-utvalget selv kan treffe vedtak om adgangsklarering. Det vises ellers til nærmere omtale under punkt 3.2.
I femte ledd fastsettes det at Stortinget kan fastsette i hvilken grad forskrifter gitt i medhold av loven skal gjelde for EOS-utvalget, jf. nærmere omtale under pkt. 3.3.
5.3 Merknader til lovens ikrafttredelsesbestemmelse
Det foreslås at loven trer i kraft straks. For Riksrevisjonens kollegium foreslås det at bestemmelsene i sikkerhetslovens kapittel 8 om personkontroll først trer i kraft 1. januar 2022.