– Det er i dag etter reglene om offentlige anskaffelser mulighet til å ivareta vesentlige sikkerhetsinteresser. Det følger av en unntaksmulighet fra diskrimineringsforbudet i EØS-avtalen i visse tilfeller. Slik svarer Nærings- og fiskeridepartementet på spørsmål fra Anbud365 om norske myndigheter har planer om tiltak for å begrense muligheten til å inngå kontrakter med utlendinger der oppdraget omfatter sensitiv informasjon.
Anbud365 omtalte i går at den svenske regjeringen nylig lansert et «veikart» som angir tiltak for å begrense muligheten for å inngå offentlige kontrakter med utenlandske selskaper. Det er tiltak i kjølvannet av den IT-skandalen som nesten førte til regjeringskrise i vårt naboland. Også her i Norge har vi hatt tilfeller der følsomme opplysninger ifm IT-kontrakter er kommet utenlandske aktører i hende (jfr Helse Sør-Øst).
Med det utgangspunktet spurte Anbud365 Nærings- og fiskeridepartementet (NFD), og da er spørsmålet om også den norske regjeringen tenker på tiltak for å begrense muligheten til å inngå kontrakter med utlendinger i de tilfeller der oppdraget også innbefatter sensitive opplysninger?
Vesentlige sikkerhetsinteresser
NFD svarte:
– Det er i dag etter reglene om offentlige anskaffelser mulighet til å ivareta vesentlige sikkerhetsinteresser. Det følger av en unntaksmulighet fra diskrimineringsforbudet i EØS-avtalen i visse tilfeller. EØS-avtalen innebærer at det i utgangspunktet ikke skal være noen restriksjoner på adgangen til å yte tjenester på tvers av landegrensene innenfor EØS-området. Det er den enkelte oppdragsgiver som må vurdere behovet for unntak i det enkelte tilfelle.
For øvrig, fremholder departementet i sitt svar til Anbud365, står det offentlige fritt til å organisere sin virksomhet på den måten som den finner mest hensiktsmessig. Det betyr at offentlige virksomheter alltid vil kunne velge å utføre oppgavene selv (egenregi), fremfor å dekke behovet gjennom eksterne leverandører.
Svenske beskyttelsesbehov
Mens den svenske IT-skandalen ble rullet opp, arbeidet den sittende svenske regjeringen med tiltak som skulle begrense muligheten til å utkontraktere oppdrag der informasjon med beskyttelsesbehov var innbefattet.
Begrensningene i Sverige kommer til å bli skarpe når det gjelder hva som skal kunne utkontrakteres. Likeledes skal det konstrueres en forvaltningsmodell for samfunnskritisk virksomhet som håndterer svært høy risikoklasse. Ambisjonen er å skape en sikker IT-drift i sikre miljøer. Også Transportstyrelsens utkontraktering av IT-driften skal granskes – håndteringen av den sikkerhetsbelagte informasjonen var her gjort på en måte som strider mot svensk lov, heter det fra den svenske regjeringen.
Sensitiv informasjon
Transportstyrelsens IT-anskaffelse, som IBM vant, truet rikets sikkerhet, ifølge svenske medier. I anskaffelsen var ikke sikkerhetsspørsmålene godt nok ivaretatt. Databasene over bl.a. alle landets kjøretøy og førerkortinnehaver-opplysninger ble tidligere håndtert av sikkerhetsklarert personell. På tross av at det nå var IBM-teknikere og selskapets underleverandører i flere østeuropeiske land om fikk tilgang til sensitiv informasjon, gjennomførte Transportstyrelsen utkontrakteringen uten å ivareta kontrollen.
Bli den første til å kommentere på "Fins unntak i regelverket som kan sikre vesentlige sikkerhetsinteresser"