Säkerhetsutredning – ett sätt att sondera företagets tillförlitlighet och dataskydd

Vid en säkerhetsutredning av ett företag bedöms tillförlitligheten hos företagets ansvarspersoner, nivån på företagets informationssäkerhet och företagets förmåga att sköta sina åtaganden.

Skyddspolisen får göra en säkerhetsutredning av ett finskt företag som är avtalspart med en myndighet och som behöver få rätt att hantera säkerhetsklassificerade nationella eller internationella myndighetsuppgifter. Om det är meningen att företaget ska sköta ett uppdrag på förordnande av försvarsmakten eller om företaget hänför sig till upphandling inom försvarsmakten är det huvudstaben som gör säkerhetsutredningen.

En finländsk eller utländsk myndighet kan ansöka om att Skyddspolisen ska göra en säkerhetsutredning av ett företag. I vissa internationella fall kan också företaget självt ansöka om en sådan säkerhetsutredning. 

Efter avslutad utredning utfärdar Skyddspolisen ett intyg över säkerhetsutredning av företag, som gäller i högst fem år. Efter den tiden måste företagets säkerhetsarrangemang kartläggas på nytt.

För internationella projekt utfärdas intyg över säkerhetsutredning av företag av den nationella säkerhetsmyndigheten (NSA)

När finländska företag deltar i internationella projekt eller anbudsförfaranden kan de behöva behandla internationella säkerhetsklassificerade myndighetsuppgifter. I sådana fall kan det krävas att företaget har ett intyg över att de klarar av att behandla säkerhetsklassificerad information på ett lämpligt sätt.

I sådana fall utfärdar den nationella säkerhetsmyndigheten (National Security Authority, NSA) vid utrikesministeriet ett intyg över företagssäkerhet (säkerhetsgodkännande av verksamhetsställe, Facility Security Clearance, FSC) till företaget. Intyget utfärdas efter det att Skyddspolisen i egenskap av utsedd säkerhetsmyndighet (Designated Security Authority, DSA) har gjort en säkerhetsutredning av företaget.

Säkerhetsutredningar av företag är avgiftsbelagda

En säkerhetsutredning av företag kostar beroende på omfattning 5 000 eller 10 000 euro. Om utredningen inbegriper en bedömning av informationssystemen och datakommunikationen tar Transport- och kommunikationsverket (Traficom) betalt för det enligt använd tid. Traficom kan på begäran göra en förhandskalkyl av priset.