Säkerhetsutredning – ett sätt att sondera företagets tillförlitlighet och dataskydd
Vid en säkerhetsutredning av ett företag bedöms tillförlitligheten hos företagets ansvarspersoner, nivån på företagets informationssäkerhet och företagets förmåga att sköta sina åtaganden.
Skyddspolisen får göra en säkerhetsutredning av ett finskt företag som är avtalspart med en myndighet och som behöver få rätt att hantera säkerhetsklassificerade nationella eller internationella myndighetsuppgifter. Om det är meningen att företaget ska sköta ett uppdrag på förordnande av försvarsmakten eller om företaget hänför sig till upphandling inom försvarsmakten är det huvudstaben som gör säkerhetsutredningen.
En finländsk eller utländsk myndighet kan ansöka om att Skyddspolisen ska göra en säkerhetsutredning av ett företag. I vissa internationella fall kan också företaget självt ansöka om en sådan säkerhetsutredning.
Efter avslutad utredning utfärdar Skyddspolisen ett intyg över säkerhetsutredning av företag, som gäller i högst fem år. Efter den tiden måste företagets säkerhetsarrangemang kartläggas på nytt.
På samma sätt som personer har även företag rätt att vägra en säkerhetsutredning. Ingen säkerhetsutredning görs utan att den som utredningen gäller gett sitt samtycke till detta. En säkerhetsutredning är däremot ofta en förutsättning exempelvis för försvars- och säkerhetsupphandlingar, dvs. avsaknaden av säkerhetsutredning av företag kan leda till att företaget utesluts ur anbudsförfarandet.
I samband med internationella projekt gör Skyddspolisen säkerhetsutredningarna av finländska företag (DSA)
När finländska företag deltar i internationella projekt eller anbudsförfaranden kan de behöva behandla internationella säkerhetsklassificerade myndighetsuppgifter. I sådana fall kan det krävas att företaget har ett intyg över att det klarar av att behandla internationell säkerhetsklassificerad information.
I fråga om finländska företag gör Skyddspolisen (Designated Security Authority, DSA) säkerhetsutredningarna av företag (FSC) på begäran av den nationella säkerhetsmyndigheten NSA. Den nationella säkerhetsmyndigheten (National Security Authority, NSA) vid utrikesministeriet utfärdar efter säkerhetsutredningen ett intyg över företagssäkerhet (Facility Security Clearance, FSC) till företaget.
Skyddspolisen, huvudstaben, försvarsministeriet och Transport- och kommunikationsverket Traficom är utsedda säkerhetsmyndigheter (Designated Security Authority, DSA) som har sina respektive ansvarsområden inom den nationella säkerhetsmyndighetens ansvarsfält.
Säkerhetsutredningar av företag är avgiftsbelagda
En säkerhetsutredning av företag kostar beroende på omfattning 5 000 eller 10 000 euro. Om utredningen inbegriper en bedömning av informationssystemen och datakommunikationen tar Transport- och kommunikationsverket (Traficom) betalt för det enligt använd tid. Traficom kan på begäran göra en förhandskalkyl av priset.