Sikkerhet
I en tid med økende geopolitisk spenning, nye hybride trusler og raske teknologiske endringer, blir det rettslige rammeverket for sikkerhet og motstandsdyktighet stadig mer omfattende, med konsekvenser for både offentlige myndigheter og private virksomheter som driver virksomhet i viktige samfunnssektorer.
Haavind håndterer regelmessig sikkerhetsspørsmål innenfor kategoriene nedenfor. Våre tverrfaglige team gir praktiske, erfaringsbaserte råd om hvordan virksomheter kan etterleve krav på tvers av sektorer og rettslige rammeverk.
I takt med at Norge styrker sin nasjonale beredskap, utvides sikkerhetslovens virkeområde. Etter vår erfaring underlegges private virksomheter som forvalter kritisk infrastruktur og informasjon, samt deres leverandørkjeder, forpliktelser etter sikkerhetsloven i større grad enn tidligere. Totalforsvarskonseptet forutsetter samarbeid og gjensidig støtte mellom Forsvaret og den sivile sektoren i hele spekteret fra fred til væpnet konflikt.
Haavind bistår både offentlige og private virksomheter med å forstå og oppfylle sine forpliktelser i henhold til sikkerhetsloven. Vi kombinerer juridisk kompetanse med praktisk innsikt i hvordan virksomheter opererer innenfor regelverket for nasjonale sikkerhets.
Vi bistår blant annet med:
- Kartlegging av forpliktelser, gjennomføring av sikkerhetspolicyer og bistand til etablering av styringsmodeller for å sikre etterlevelse.
- Utarbeidelse og forhandling av sikkerhetsavtaler med leverandører og andre kontraktsparter i sikkerhetsgraderte anskaffelser.
- Bistand knyttet til autorisasjons- og klareringskrav gjennom ansettelsesforholdet, herunder rettslige rammer for bakgrunnssjekk og vurderinger av hvilket klareringsnivå som er nødvendig.
- Gjennomføring av risikoanalyser av leverandørkjeden, landrisiko og driftsmessig risiko.
- Rådgivning og representasjon i forbindelse med dialog, revisjon og meldinger til NSM og andre relevante myndigheter.
Med innføringen av nye regelverk som NIS2- og CER-direktivet er cybersikkerhet og motstandsdyktighet ikke lenger valgfrie ambisjoner, men rettslige standarder.
Virksomheter i både offentlig og privat sektor må være i stand til å forebygge, håndtere og gjenopprette etter hendelser, samtidig som leveransen av samfunnsviktige tjenester opprettholdes.
Vi bistår blant annet med:
- Støtte til risikovurderinger, kontrolltiltak og dokumentasjon som kreves for å kunne dokumentere etterlevelser overfor tilsynsmyndigheter, herunder gjennomføring av gap-analyser.
- Utarbeidelse og forhandling av kontrakter for å sikre at sikkerhet og nødvendige forpliktelser ivaretas og videreføres gjennom hele verdikjeden.
- Veiledning av selskapsorganer om deres plikter knyttet til cybersikkerhet, motstandsdyktighet og driftskontinuitet.
- Bistå i dialog med tilsynsmyndigheter, ved inspeksjoner og eventuelle håndhevelsesprosesser.
Fordi virksomheter i større og større grad er avhengige av andre for å kunne opprettholde tjenestene, stiller ny lovgivning strengere krav til virksomhetenes leverandører og underleverandører.
Både sikkerhetsloven og de kommende EU-direktivene CER og NIS2 krever at virksomheter identifiserer og vurderer avhengigheter av eksterne leverandører som en del av sin risikovurdering. Tilsvarende forplikter lov om digital sikkerhet operatører av samfunnsviktige tjenester å sørge for at leverandører oppfyller sine plikter i samsvar med gjeldende sikkerhetskrav, og til å innarbeide relevante kontrolltiltak og forpliktelser i leverandøravtaler.
Sikkerhetsloven går lenger og legger forpliktelser direkte på leverandører som deltar i sikkerhetsgraderte anskaffelser. Slike anskaffelser krever normalt sikkerhetsavtaler i tråd med loven, og i mange tilfeller leverandørklarering.
Vi bistår blant annet med:
- Kartlegging av regulatoriske forpliktelser som berører leverandører og underleverandører.
- Utforming og implementering av styring, retningslinjer og kontrollrammeverk for leverandørkjeden.
- Utarbeidelse og forhandling av leverandøravtaler som inneholder nødvendige sikkerhetstiltak.
- Rådgivning om bakgrunnssjekk av leverandører, kvalifisering og prosesser for leverandørklarering.
- Bistand i dialog med tilsynsmyndigheter, inkludert revisjoner og varsling.
- Sikkerhetsgraderte anskaffelser, inkludert sikkerhetsavtaler med leverandører.
Personellsikkerhet er en viktig del av organisasjonens motstandsdyktighet. Etter hvert som regelverket utvikler seg, blir kravene til bakgrunnssjekk, tilgangsstyring og håndtering av sensitive funksjoner stadig strengere.
NIS2-direktivet og CER-direktivet stiller strengere krav til kontroll og vurdering av påliteligheten til personer i roller som er kritiske for å opprettholde leveransen av kritiske og viktige tjenester.
Sikkerhetsloven inneholder noen av de strengeste kravene til personellsikkerhet, og krever formell autorisasjon eller sikkerhetsklarering for personer med tilgang til sikkerhetsgradert informasjon eller kritisk infrastruktur. Dette kan omfatte bakgrunnssjekker og sikkerhetsintervjuer.
Vi bistår blant annet med:
- Identifisering av forpliktelser innen personellsikkerhet i henhold til gjeldende regelverk.
- Etablering av rammeverk, retningslinjer og prosedyrer for personellsikkerhet og bakgrunnssjekk.
- Rådgivning om krav til bakgrunnssjekker, egnethetsvurderinger og krav til sikkerhetsklarering.
- Utarbeidelse og forhandling av kontraktsbestemmelser som omhandler personalkrav for ansatte, konsulenter og leverandører.
- Bistå i dialog med tilsynsmyndigheter, inkludert forespørsler om fremleggelse av dokumentasjon, inspeksjoner og samsvarsvurderinger.
- Redegjøre for krav i arbeids- og diskrimineringslovgivingen fra et sikkerhetsmessig perspektiv, inkludert prosedyrer for rekruttering, ansettelse og avskjedigelse av ansatte.
Eiendomsbransjen opplever endringer i sikkerhetssituasjonen og forventningene fra kjøpere, leietakere, långivere og naboer.
Selv eiendomsselskaper som i dag faller utenfor virkeområdet til sikkerhetsloven, kan erfare at regelverket er relevant fordi de samhandler med eller leier ut til en aktør som er omfattet av sikkerhetsloven.
Leieavtaler med sikkerhetsklausuler, tilgang til eierinformasjon og regelverk knyttet til adgangskontroll er eksempler på forhold som blir relevante.
Mange eiendomsselskaper tar i økende grad i bruk digitale systemer for forvaltning og drift av bygg, som også kan være underlagt strenge krav.
Vi bistår blant annet med:
- Kartlegging av forpliktelser, implementering av retningslinjer og etablering av styringsmodeller for å sikre etterlevelse.
- Utarbeidelse og forhandling av sikkerhetsavtaler med kjøpere, leverandører eller leietakere, for eksempel begrensninger i fremleie eller varsling til relevant myndighet når det gjøres endringer i en kvalifisert eierandel.
- Rådgivning og representasjon i forbindelse med dialog, revisjoner og meldinger til NSM og andre relevante myndigheter.
Finansielle transaksjoner, oppkjøp, leieavtaler og lån er en viktig del av enhver virksomhet, men kan også skape nye sårbarheter.
Når sikkerhetsloven krever melding ved erverv av kvalifisert eierandel, og nye forskrifter som nærmere regulerer hvordan dette skal gjennomføres i praksis, har regelverket blitt mer komplekst.
I tillegg planlegger regjeringen å legge frem et forslag til ny lov om nasjonal kontroll av utenlandske investeringer i 2026.
I noen tilfeller har det vært eksempler på bruk av pålegg fra myndighetene med hjemmel i sikkerhetsloven, for å sanse en planlagt transaksjon eller stille vilkår.
Vi bistår blant annet med:
- Kartlegging av forpliktelser, implementering av retningslinjer og etablering av styringsmodeller for å sikre etterlevelse.
- Vurdering av risiko i finansielle transaksjoner, oppkjøp, leieavtaler og lån.
- Utarbeidelse og forhandling av sikkerhetsavtaler med transaksjonsparter.
- Rådgivning og representasjon i forbindelse med dialog, revisjoner og meldinger til NSM og andre relevante myndigheter.
De siste årene har det vært en betydelig økning i kontrollen av utenlandske investeringer som kan påvirke nasjonale sikkerhetsinteresser. Et økende antall jurisdiksjoner vedtar eller utvider sine ordninger for utenlandske direkteinvesteringer (FDI), noe som fører til ulike regler og et komplekst regelverk for internasjonale transaksjoner.
Norge følger i samme spor, og regjeringen arbeider nå med å utforme ny lovgivning om FDI. Det nye FDI-regimet forventes å utvide omfanget av transaksjoner som må meldes, sammenlignet med det gjeldende regimet i henhold til sikkerhetsloven. I motsetning til mange andre jurisdiksjoner har norske myndigheter også et bredt skjønnsrom til å gripe inn i praktisk talt alle transaksjoner av hensyn til nasjonal sikkerhet.
Haavinds team av eksperter gir råd om alle aspekter av FDI, inkludert meldeplikt og risiko for såkalt «call-in».
Vi bistår blant annet med:
- Vurdering av FDI-varslingskrav.
- Utarbeidelse og innlevering av FDI-meldinger.
- Vurdering av nasjonal sikkerhet og risiko for «call-in».
- Kontakt med relevante myndigheter.
- Utarbeidelse av FDI-klausuler i relevante transaksjonsdokumenter.
Virksomheter som driver internasjonal handel må navigere i et stadig mer omfattende og komplekst regelverk for sanksjoner og eksportkontroll. Behovet for spesialisert juridisk rådgivning har økt betydelig de siste årene, og Haavinds spesialister følger nøye med på utviklingen og vurderer konsekvensene for våre kunders virksomhet.
Vi bistår våre kunder med alle aspekter av sanksjoner og eksportkontrollregler, herunder due diligence og risikovurderinger, utvikling av interne retningslinjer og prosedyrer, lisenssøknader og dialog med relevante myndigheter, samt krisehåndtering i tilfelle mulige brudd. Våre advokater har også betydelig erfaring med rådgivning om forholdet mellom norske og EUs sanksjonsregler.
Vi bistår blant annet med:
- Tolkning og håndtering av regelverk for sanksjoner og eksportkontroll.
- Risikovurderinger og løpende screening av kunder, leverandører og andre avtaleparter.
- Krise- og hendelseshåndtering ved mulige brudd.
- Søknader om eksportlisenser og kontakt med myndigheter.
- Søknader om tillatelser eller unntak (sanksjoner) og kontakt med myndigheter.
- Overholdelse av sanksjoner og eksportkontroll i forbindelse med fusjoner og oppkjøp.
- Vurdering og utarbeidelse av sanksjonsbestemmelser i kontrakter og standardvilkår.
- Dialog med offentlige myndigheter.
Gjennomtenkt forberedelse og håndtering av kriser og sikkerhetshendelser er avgjørende for å sikre driftskontinuitet, begrense skader og opprettholde etterlevelse av regulatoriske krav.
Regulatoriske rammer krever i økende grad at virksomheter utarbeider og regelmessig tester beredskapsplaner, med tydelige definerte roller og ansvar, samt tiltak som skal iverksettes i tilfelle en krise.
Videre må virksomheter oppfylle forpliktelser om å varsle relevante tilsynsmyndigheter og avtalepartnere, ofte innenfor stramme tidsfrister.
Vi bistår blant annet med:
- Bistand ved risikovurderinger og tilhørende beredskapsplaner.
- Håndtering av kriser og hendelser.
- Kartlegging av varslingsforpliktelser knyttet til sikkerhetshendelser gjennom ulike regelverk, og bistand med vurdering av varslingskrav overfor tilsynsmyndighetene, eller overfor kunder.
- Speiling av krav til driftskontinuitet og hendelsesvarsling i leverandørkontrakter.
