Forskrift om objektsikkerhet
Høring | Dato: 03.11.2009 | Forsvarsdepartementet
Forsvarsdepartementet sender med dette forslag til forskrift om objektsikkerhet (objektsikkerhetsforskriften), samt forslag til forskrift om endringer i forskrift av 29. juni 2001 nr 723 om sikkerhetsadministrasjon på høring. Utkastet til forskrifter som nå sendes ut er en oppfølging av regelverket knyttet til objektsikkerhet, jf. den lovendring som fant sted i sikkerhetsloven kapittel 5 Objektsikkerhet i 2008. Ikrafttredelse av lovendringen avventes inntil forskrift om objektsikkerhet er på plass.
Ny forskrift på objektsikkerhetsområdet vil medføre behov for noen tilpasninger i forskrift om sikkerhetsadministrasjon. Se egen omtale av dette nedenfor.
Forsvarsdepartementet ber om høringsinstansenes eventuelle merknader innen 7. desember 2009.
1. Bakgrunn
Lov av 20. mars 1998 nr.10 om forebyggende sikkerhetstjeneste (sikkerhetsloven) gir i kapittel 5 overordnede bestemmelser om objektsikkerhet. Bestemmelsene var forutsatt utfylt med forskrifter.
Da sikkerhetsloven trådte i kraft 1. juli 2001, forelå det fra tidligere et instruksverk på de fleste områdene loven dekker, og som ble videreført i de nye forskriftene. På objektsikker¬hetsområdet har det ikke vært reguleringer i instruks, og følgelig har dette området inntil nå ikke vært regulert i forskrift.
Forsvarsdepartementet nedsatte derfor året før en arbeidsgruppe med mandat å utarbeide et utkast til en forskrift til bestemmelsene om objektsikkerhet i kapittel 5 i loven. Arbeidsgruppen avga sin rapport 24. mai 2002.
Arbeidsgruppen konkluderte i sin sluttrapport med at det primært ville være behov for en nærmere regulering av sikkerhetsloven, slik at de mest sentrale bestemmelsene om objektsikkerhet gis i lovs form. Dette selv om der eksisterer noen bestemmelser i spesiallovgivningen innenfor området objektsikkerhet. Arbeidsgruppen fremmet derfor, i tillegg til et forskriftsutkast, også et forslag til endringer i sikkerhetsloven.
Dette utkastet ble sendt på en bred høring høsten 2003. På bakgrunn av høringssvarene startet Forsvarsdepartementet arbeidet med å utarbeide forslag om en lovendring. Forslaget ble lagt frem i Ot.prp. nr. 21 (2007-2008), og vedtatt i Stortinget i mars 2008.
Etter at endringsloven ble vedtatt ble det nedsatt en arbeidsgruppe bestående av representanter fra Forsvarsdepartementet, Justis- og politidepartementet, Politidirektoratet og Nasjonal sikkerhetsmyndighet.
Siktemålet med forskriften er å operasjonalisere de bestemmelser som sikkerhetsloven gir på objektsikkerhetsområdet, slik at de virksomheter som er ansvarlig for skjermingsverdige objekter på en best mulig måte kan settes i stand til å ivareta dette viktige ansvaret.
2. Generelt om forskriftsutkastet
De fleste høringsinstansene ved denne høringen var også adressater ved høringen i 2003. Departementet vil presisere at rekkevidden av det foreliggende forskriftsutkastet denne gang er forskjellig fra sist, som følge av at forslaget om å utvide sikkerhetslovens virkeområde til også å omfatte privat virksomhet ikke ble fulgt opp i forbindelse med lovendringen.
I tillegg er flere av de sentrale bestemmelser som var gjenstand for høring i 2003 nå blitt gjeldende lov . I korthet nevnes følgende:
- plikten til å utpeke skjermingsverdige objekter
- hvilke overordnede hensyn som skal ivaretas ved den skadevurdering som ligger til grunn for utpeking av de skjermingsverdige objektene
- et sett med klassifiseringsgrader og definisjon av disse
- overordnede, funksjonelle krav til sikkerhetstiltak
Det faktum at så vidt mange sentrale bestemmelser nå er gitt lovs form gjør at det foreliggende utkastet til forskrift er mindre omfattende enn ved høringen som ble gjennomført i 2003.
Det er vurdert hvorvidt forskriften skal ha en egen bestemmelse om klageadgang i likhet med eksempelvis forskriften om personellsikkerhet. Vedtak om utvelging og klassifisering av skjermingsverdige objekter er vårt syn ikke å anse som enkeltvedtak etter forvaltningsloven og det er i disse tilfellene tale om å oppfølge en plikt om sikring som ligger i loven. Da vedtak iht. sikkerhetsloven og forskriften kan ha økonomiske og administrative konsekvenser for enkeltvirksomheter, ber vi imidlertid om høringsinstansenes syn på om forskriften likevel ikke bør inneholde en adgang til å klage, samt hva som eventuelt skal være klageinstans.
Det vises for øvrig til merknadene til de enkelte bestemmelsene. Forsvarsdepartementet vil likevel fremheve noen særlige forhold ved det foreliggende utkastet:
2.1 Adgang til å kreve sikkerhetsklarering
Ved høringen i 2003 var mange kommentarer knyttet til en bestemmelse som gjaldt krav om sikkerhetsklarering av personer som skulle ha adgang til visse skjermingsverdige objekter. Denne bestemmelsen har nå blitt presisert, og snevret inn. Adgangen til å kreve sikkerhetsklarering vil kun komme til anvendelse ved objekter i de to høyeste klassifiseringsklassene, KRITISK og MEGET KRITISK. Det presiseres i forskriften at dette kravet kun skal anvendes overfor personell som skal ha permanent adgang, og der sikkerhetsklarering er et egnet sikkerhetsmessig virkemiddel.
2.2 Omfanget av skjermingsverdige objekter
Flere merknader fra forrige høringsrunde viser at det har vært knyttet stor interesse (og til dels bekymring) for hvor stort omfaget av skjermingsverdige objekter kan bli. Dette har selvfølgelig også betydning for eventuelle økonomiske og administrative konsekvenser av forslaget.
Forarbeidene til endringsloven inneholder viktige føringer for hvordan skjønnet ved utvelgelse av objektene skal utøves. I Ot.prp. nr. 21 (2007-2008) understrekes at det må dreie seg om objekter som etter en skadevurdering må anses helt essensielle for samfunnsviktige interesser. Det må være en forutsetning at ødeleggelse av objektet som sådan kan true vitale nasjonale sikkerhetsinteresser. Objekter som kun har en lokal betydning vil vanskelig kunne sies å falle inn under definisjonen av skjermingsverdig objekt.
Det etableres således en høy terskel for utvelgelse av skjermingsverdige objekter. Dette vil i seg selv begrense antallet.
I tillegg vil det veiledningsarbeid og overordnede tilsyn som NSM er forutsatt å utføre også bidra til at bestemmelsen i forskriften om at utvelgelsen ikke skal skje i større utstrekning enn nødvendig blir overholdt.
Det vil ventelig være et svært lite antall som kan klassifiseres som MEGET KRITISK, med de forholdsvis sterke funksjonelle krav til sikkerhetstiltak som gjelder for den klassen.
3. Økonomiske og administrative bestemmelser
3.1 Administrative konsekvenser
Loven innebærer at det enkelte sektordepartement har ansvar for å utvelge og klassifisere skjermingsverdige objekter. Ansvarsprinsippet følger sektorprinsippet. Dette innebærer at tilsynsmyndigheten ligger hos Nasjonal sikkerhetsmyndighet som er tillagt et overordnet tilsynsansvar for sikkerhetsloven.
Det nye regelverket om klassifisering bør innebære en differensiert bruk av sikringstiltak slik at en ikke anvender mer inngripende tiltak enn det som er nødvendig og som kan få betydning for enkeltpersoner (tilgang mv.).
De forebyggende sikkerhetstiltakene antas å kunne gi en mer ensartet praksis på tvers av virksomheter og sektorer noe som igjen kan bidra til å styrke likebehandlingen av virksomheter og de ansatte.
3.2 Økonomiske konsekvenser
Forsvarsdepartementet legger til grunn at ordningen som etableres gjennom denne forskriften ikke vil innebære vesentlige økte kostnader i forbindelse med det forebyggende sikkerhetsarbeidet. Det vises her til at eiere av skjermingsverdige objekter allerede i dag er pålagt å etablere nødvendige sikkerhetstiltak i medhold av sikkerhetsloven. Videre er det slik at også sektorlovgivningen gir pålegg om en rekke tiltak av sikkerhetsmessig betydning uavhengig av sikkerhetsloven og denne forskrift.
Det er i utgangspunktet den enkelte virksomhet som må dekke utgiftene ved tiltakene. Det kan imidlertid pekes på at forskriften inneholder bestemmelser som gir mulighet til å søke om dispensasjon fra innføring av tiltak av økonomiske grunner.
For øvrig vises det til Ot.prp.nr.21 (2007-2008) Om lov om endringer i lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven) kapittel 9.
4 Merknader til de enkelte bestemmelsene
Til § 1-1 Formål og virkeområde
Forskriften har samme formål og virkeområde som sikkerhetsloven. Objektsikkerhetsforskriften er først og fremst ment å ivareta de forebyggende sikringsbehov som følger av risikoen for sabotasje og terrorhandlinger rettet mot objekter av betydning for rikets sikkerhet.
Til § 2-1 Utvelgelse av skjermingsverdige objekter
Vedkommende fagdepartement er ansvarlig for å utpeke og klassifisere skjermingsverdige objekter. Det forutsettes imidlertid at den som eier eller råder over objekter skal aktivt ta del i identifisering og klassifisering av egne skjermingsverdige objekter. Skadevurderingen som skal utarbeides for fagdepartementet skal være skriftlig. Ved endring av forhold som er relevante for skadevurderingen av objektet i henhold til sikkerhetsloven § 17", skal objekteier orientere overordnet departement.
I de tilfeller hvor det finnes tilsynsorganer innenfor sektoren skal disse kunne foreslå utpeking av skjermingsverdige objekter, uavhengig av om den ansvarlige for objektet har foreslått objekter på selvstendig grunnlag eller ikke. Med tilsynsorganer må forstås slike som har et særlig ansvar for sikkerhets- eller beredskapsarbeid innen den aktuelle sektoren, som for eksempel Norges vassdrags- og energidirektorat (NVE), Post- og Teletilsynet og Petroleumstilsynet.
Tredje ledd ivaretar bestemmelsen i sikkerhetslovens § 6 om forholdsmessighet. Utvelgelse av objekter skal ikke skje i større utstrekning enn nødvendig. I dette ligger at objekter som skal omfattes av bestemmelsene må ha betydning for rikets sikkerhet eller vitale nasjonale sikkerhetsinteresser. Om forståelsen av begrepet vises også til to uttalelser i Ot.prp. nr. 49 (1996-1997) som presiserer hva som kan ligge i definisjonen av skjermingsverdig objekt:
”Det forutsettes at aktiviteter i seg selv kan være skjermingsverdige, og vil indirekte kunne dekkes av definisjonen her, ved at stedet hvor aktiviteten foregår pga. aktiviteten vil være et skjermingsverdig objekt.”
Det uttales videre om personer:
”Definisjonen vil også i gitte situasjoner dekke bygninger eller områder hvor personer befinner seg, utelukkende som følge av personenes tilstedeværelse, dersom personene for eksempel har en slik funksjon i den nasjonale beslutningsprosessen eller lignende at det vil kunne skade rikets sikkerhet m.v. om deres tiltenkte funksjon elimineres eller på annen måte umuliggjøres eller hemmes som følge av sikkerhetstruende virksomhet.”
Som nevnt vil det veiledningsarbeid og overordnede tilsyn som NSM er forutsatt å utføre også bidra til at bestemmelsen i forskriften om at utvelgelsen ikke skal skje i større utstrekning enn nødvendig blir overholdt.
Bestemmelsen i fjerde ledd etablerer en særlig meddelelsesplikt overfor andre objekteiere, og er begrunnet i behovet for å motvirke sårbarheter som følge av den sterke avhengigheten på tvers av virksomheter og ulike sektorer i samfunnet. Dersom en virksomhet i sin analyse av egne objekter avdekker at funksjonaliteten er avhengig av andre objekter på en helt avgjørende måte, vil ikke egne tiltak være tilstrekkelige.
Femte ledd sikrer at den prosess som er omtalt under merknaden til § 1-1 iverksettes når det identifiseres skjermingsverdig objekt hos virksomhet som ikke er omfattet av sikkerhetsloven.
Til § 2-2 Klassifiseringen
I ny § 17a i sikkerhetsloven gis de kriterier som skal ligge til grunn ved klassifisering av skjermingsverdige objekter. Forskriften understreker igjen kravet til forholdsmessighet: Det skal ikke brukes høyere klassifiseringsgrad enn nødvendig.
Andre ledd bokstav b) presiserer det forhold at bare de deler av et objekt som er skjermingsverdig skal klassifiseres, og at det innenfor et skjermingsverdig objekt kan defineres deler med forskjellig klassifisering. Dette er for ytterligere å forhindre at omfanget av skjermingsverdige objekter skal bli større enn nødvendig.
Siste ledd understreker likevel at gjensidig avhengighet til andre objekter eller andre virksomheter også må vurderes ved fastsetting av klasse.
Til § 2-3 Omklassifisering
Selv om det er fagdepartementet som har myndighet til å foreta en eventuell omklassifisering, vil det i mange tilfeller være eier av objektet som tar initiativ til en slik ny vurdering, ved å gjennomføre og fremsende en ny skadevurdering til departementet.
Til § 2-4 Registrering og koordinering
De to første leddene skal sikre at det holdes ajourførte registre over skjermingsverdige objekter med angivelse av klassifisering hos hhv. departementene og hos NSM.
Tredje ledd gir konkrete føringer på behovet for beskyttelse av informasjon om skjermingsverdige objekter.
Fjerde ledd pålegger departementene og NSM å ivareta nødvendig koordinering av hensyn til tverrsektoriell avhengighet ved utvelgelse og klassifisering.
Til § 3-1 Generelle krav til beskyttelsen
Bestemmelsen utfyller ny § 17b i sikkerhetsloven når det gjelder samspillet mellom de ulike elementene av sikkerhetstiltak. Det utdypes videre hvilke målsetninger sikkerhetstiltakene skal innfri. For ulike typer skjermingsverdige objekter vil det kreves ulik vektlegging og kombinasjoner av sikkerhetselementene barriere, deteksjon, verifikasjon og reaksjon. Ot prp nr 21 (2007-2008) understreker at utforming av normer for tiltak ved ulike objekttyper må skje innen den enkelte sektor.
I syvende ledd gis en bestemmelse for de tilfeller hvor tiltak for å sikre funksjonalitet (eller tilgjengelighet) for et objekt kommer i konflikt med krav til konfidensialitetssikring av informasjon i sikkerhetsloven. Denne type interessemotsetning mellom tilgjengelighetskrav og konfidensialitetskrav er ikke en ukjent problemstilling i sikkerhetsarbeid generelt. Det vil for eksempel kunne oppstå en konflikt mellom behovet for driftspersonells fjernkontroll av styringssystemer og beskyttelse av det samme mot sabotasjehandlinger.
Forskriftsbestemmelsen åpner for at bestemmelsene i og i medhold av sikkerhetslovens kapittel 4 kan fravikes hvis det ikke er mulig å finne løsninger innenfor regelverkets rammer. I disse tilfeller skal NSM som utøvende tilsynsorgan for sikkerhetsloven bli forelagt de tilpassede sikkerhetstiltakene for godkjenning.
Til § 3-2 Tiltak mot etterretningsaktivitet
Gjennomføring av sabotasje eller terrorhandlinger må forventes å kreve forberedende etterretningsaktivitet. Det er i første ledd derfor fastsatt at også slik aktivitet skal søkes forebygget. Denne bestemmelsen er ment å virke supplerende i forhold til reglene i forskrift om informasjonssikkerhet.
Forebygging av etterretningsaktivitet innebærer i denne sammenheng også vurdering av behovet for å skjerme objektet eller deler av dette mot alminnelig innsyn og/eller adgang.
Det forutsettes at en del kjerneinformasjon om objekter vil kunne falle inn under graderingsbestemmelsene i sikkerhetsloven kapittel 4 og informasjonssikkerhetsforskriften. Dette kan for eksempel gjelde risikovurderinger, beskrivelser av sikkerhetstiltak, beskrivelser av konstruksjon og virkemåte, samt beredskapsplaner for beskyttelse og bruk av objektet i kriser.
Til § 3-3 Tilrettelegging for beskyttelse av IKT-infrastruktur
Mange skjermingsverdige objekter er avhengige av datanettverk og internettinfrastruktur for å fungere. Deler av den IKT-baserte infrastrukturen kan i seg selv også betraktes som skjermingsverdig objekt. Et angrep som rettes mot kritiske punkter i den norske internettinfrastrukturen vil kunne ramme tverrsektorielt og få store følger for virksomheter som er avhengige av kommunikasjonssystemer som går over internett.
For å kunne avdekke forberedelser til angrep på et tidligst mulig tidspunkt, er det nødvendig å analysere internettrafikken på bred basis. For å kunne gjøre dette, er det etablert et nasjonalt nettverk av sensorer for deteksjon av angrep via internett. Sensorene plasseres hos vitale virksomheter i Norge, og gjør at det kan leveres et bilde i sann tid av trafikken på internett. Et korrekt situasjonsbilde er bare mulig gjennom at informasjon fra virksomheter i ulike sektorer hentes inn. I situasjoner med endret risiko kan det være avgjørende å styrke muligheten for å tilpasse og styrke innhentingskapasiteten. Bestemmelsen tar sikte på å etablere et grunnlag for å sikre nødvendig representativitet i dette situasjonsbildet.
I dag er det NSM gjennom NorCERT som drifter vårt nasjonale nettverk av sensorer for deteksjon av angrep via internett, og analyserer informasjonen fra sensorene. Systemet kalles Varslingssystem for digital infrastruktur (VDI). En bestemmelse fra NSMs side om at objekter skal være tilknyttet VDI vil kun skje etter samråd med virksomheten og vedkommende departement.
Til § 3-4 Tiltak mot elektromagnetisk puls og høyfrekvente mikrobølger
De fleste trusler vil bli håndtert gjennom de generelle krav til beskyttelse som oppstilles i § 3-1. Elektromagnetisk puls og høyfrekventerte mikrobølger (EMP/HPM) er imidlertid en trussel som det har vært fokus på i forbindelse med sabotasje og terrorhandlinger. I tillegg har teknologi- og samfunnsutviklingen medført en særlig sårbarhet i forhold til denne trusselen.
Det er ikke mulig å oppstille eksakte krav til EMP/HPM-sikring som skal ha effekt for alle typer objekter i alle sektorer. Objekteier pålegges derimot plikt til å vurdere risikoen objektet er utsatt for, herunder trusselnivå og sårbarhet vedrørende EMP/HPM, og ut i fra dette iverksette nødvendige tiltak.
Den enkelte sektor vil være nærmest til å vurdere hva som kan aksepteres av risiko når det gjelder trusselen fra EMP/HPM våpen.
Til § 3-5 Tilrettelegging for bruk av sikringsstyrker
Det kan være behov for å beskytte skjermingsverdig objekt med sikringsstyrker fra politiet og/eller Forsvaret. Bestemmelsen er avgrenset til å fastsette en generell plikt for objekteier, eller den som råder over et skjermingsverdig objekt, til å legge til rette for sikringsstyrkenes forberedelser til og gjennomføring av sikringstiltak. Nærmere krav til tilretteleggingen må fremkomme gjennom sikringsstyrkenes kontakt med den som er ansvarlig for det enkelte objekt.
Til § 3-6 Sikkerhetsklarering og autorisasjon
Vedkommende departement kan etter første ledd, innen sin sektor, bestemme at enhver som skal gis permanent adgang til skjermingsverdig objekt klassifisert som KRITISK eller MEGET KRITISK skal være autorisert og sikkerhetsklarert før slik adgang gis. Objekteier må begrunne overfor departementet at det er et behov for sikkerhetsklarering for at dette skal kunne nyttes som tiltak. Sikkerhetsklarering skal ikke tillates benyttet der dette ikke anses som et egnet virkemiddel.
Andre ledd fastsetter hvilke nivå det kan kreves sikkerhetsklarering på for adgang til de to aktuelle klassene.
Fjerde ledd presiserer at besøkende som ledsages av autorisert representant ikke behøver å sikkerhetsklareres. Begrepet besøkende vil i denne forbindelse også omfatte leverandører, servicepersonell etc. som eventuelt ikke har sikkerhetsklarering.
Femte ledd stiller krav om kontroll av identitet og registrering av besøkende som gis adgang til objekter klassifisert KRITISK eller MEGET KRITISK. Disse bestemmelsene er i overensstemmelse med tilsvarende bestemmelser for besøk til virksomheter hvor det behandles sikkerhetsgradert informasjon.
Til § 4-1 Iverksettelse av tiltak – kostnader og dispensasjon
Første ledd slår fast at virksomhetene skal dekke egne kostnader som følge av tiltak eller pålegg i eller i medhold av sikkerhetslovens kapittel 5 og denne forskrift.
Det gis likevel adgang i andre ledd for virksomheten til å søke vedkommende departement om dispensasjon fra kravene om sikkerhetstiltak i særlige tilfeller.
Til § 4-2 Internkontroll
Bestemmelsen presiseres at det innen fagområdet objektsikkerhet skal etableres et system for internkontroll. Dette anses nødvendig for at tiltak skal kunne vurderes, implementeres og virke etter sin hensikt. Internkontroll skal gjennomføres i samsvar med de bestemmelser som er nedfelt i forskrift om sikkerhetsadministrasjon. For øvrig vises det til merknadene under punkt 4.
Til § 4-3 Tilsyn og påleggskompetanse
Nasjonal sikkerhetsmyndighet er tillagt et tilsynsansvar for sikkerhetsloven. Virksomheter som er omfattet av denne loven, vil kunne bli gjenstand for tilsyn. Når det gjelder bestemmelsene om objektsikkerhet spesielt, må det forutsettes at NSM fører tilsyn med at utpeking og klassifisering av skjermingsverdige objekter skjer etter lovens intensjon.
Ansvarsprinsippet må fortsatt legges til grunn for arbeidet med sikkerhet. Dette innebærer at tilsynsmyndighetene med særlig ansvar innen bestemte sektorer, må føre tilsyn med at bestemmelser som gjelder innenfor egen sektor blir etterlevd. Dette vil i praksis også si at disse tilsynsmyndighetene har ansvaret for å påse at de konkrete tiltakene som etableres, er i overensstemmelse med de krav som stilles.
Når det gjelder kravene til beskyttelse av de skjermingsverdige objektene, vil NSM sitt tilsynsansvar måtte bli av mer overordnet og sektorovergripende karakter. Det må derfor etableres gode samarbeidsrutiner mellom NSM og sektortilsynene om oppfølgingen av objektsikkerhetsarbeidet.
Til § 5-2 Overgangsbestemmelser
Forsvarsdepartementet anser det som viktig at systemet med utpeking av skjermingsverdige objekter, klassifisering og gjennomføring av sikringstiltak etableres så snart som mulig etter lovens og forskriftens ikrafttreden.
Imidlertid anses det nødvendig å gi en rimelig tid til å få disse forholdene på plass.
Når det gjelder første gangs utpeking av skjermingsverdig objekt og fastsettelse av klassifisering, samt, samt vurdering av tiltak som nevnt i forskriften § 3-2 så skal dette skje senest ett år etter forskriftens ikrafttreden.
Selve grunnsikringen jf forskriften kapittel 3, samt tilretteleggingen for sikringsstyrker i samsvar med § 4-2 skal skje så rakst som mulig og senest to år etter forskriftens ikrafttreden, men gjennomføringen og tilretteleggingen kan etter søknad til NSM utsettes ytterligere med inntil ett år.
Senest tre år etter forskriftens ikrafttreden skal det være etablert et internkontrollsystem, jf. § 4-2.
5. Forskrift om endringer i forskrift om sikkerhetsadministrasjon
Forskrift om sikkerhetsadministrasjon er den forebyggende sikkerhetstjenestens internkontrollforskrift. Forskriften skal virke tverrfaglig, og dekker i dag fagområdene informasjonssikkerhet, personellsikkerhet og sikkerhetsgraderte anskaffelser, jf. forskriften § 1-1. Ved etablering av objektsikkerhet som nytt fagområde innen den forebyggende sikkerhetstjenesten bør også dette fagområdet underlegges samme krav til internkontroll som de eksisterende. Det foreslås derfor at det gjøres nødvendige endringer i forskrift om sikkerhetsadministrasjon slik at denne også dekker fagområdet objektsikkerhet.
Ut over dette kommenteres ikke nærmere de enkelte bestemmelser i forslaget.
Med hilsen
Gisle Norheim (e.f.)
ekspedisjonssjef
Severin Vikanes
avdelingsdirektør
Statsministerens kontor
Departementene
Akademikerne
Datatilsynet
Departementenes servicesenter
Direktoratet for samfunnssikkerhet og beredskap
Energibedriftenes Landsforening
Finansnæringens Hovedorganisasjon
Forsvarsbygg
Forsvarsstaben
Forsvarets forskningsinstitutt
Jernbaneverket
Kommunenes Sentralforbund
Kreditttilsynet
Kystdirektoratet
Luftfartstilsynet
Landsorganisasjonen i Norge (LO)
Nasjonal sikkerhetsmyndighet
Norges vassdrags- og energidirektorat
Næringslivets hovedorganisasjon
Oljeindustriens landsforening
Oslo Kommune
Petroleumstilsynet
Politiets sikkerhetstjeneste
Politidirektoratet
Post- og teletilsynet
Statens strålevern
Stortingets kontrollutvalg for etterretnings-, overvåknings- og sikkerhetstjeneste
Universitetet i Stavanger
Vegdirektoratet
Yrkesorganisasjonenes Sentralforbund