Yritysturvallisuusselvitys luotaa yrityksen luotettavuutta ja tietoturvaa
Yritysturvallisuusselvityksessä arvioidaan yrityksen vastuuhenkilöiden luotettavuutta, yrityksen tietoturvallisuuden tasoa ja sen kykyä hoitaa sitoumuksensa.
Suojelupoliisi voi tehdä yritysturvallisuusselvityksen suomalaisesta yrityksestä, joka toimii viranomaisen sopimuskumppanina ja tarvitsee oikeuden käsitellä turvallisuusluokiteltuja kansallisia tai kansainvälisiä viranomaistietoja. Jos yrityksen on tarkoitus hoitaa puolustusvoimien antamaa tehtävää tai yritys liittyy puolustusvoimien hankintoihin, yritysturvallisuusselvityksen laatii pääesikunta.
Suomalainen tai ulkomainen viranomainen voi hakea Suojelupoliisilta yritysturvallisuusselvityksen tekoa. Tietyissä kansainvälisissä tapauksissa yritys voi myös itse hakea yritysturvallisuusselvitystä.
Selvityksen päätteeksi Suojelupoliisi myöntää yritysturvallisuusselvitystodistuksen, joka on voimassa enintään viisi vuotta. Tämän jälkeen yrityksen turvallisuusjärjestelyt on kartoitettava uudelleen.
Kuten henkilöillä, myös yrityksillä on oikeus kieltäytyä turvallisuusselvityksestä. Selvitystä ei tehdä ilman kohteen suostumusta. Turvallisuusselvitys on kuitenkin usein edellytys esimerkiksi puolustus- ja turvallisuushankinnoille, joten ilman yritysturvallisuusselvitystä yritys voi jäädä kilpailutuksen ulkopuolelle.
Kansainvälisissä hankkeissa Suojelupoliisi tekee suomalaisyritysten turvallisuusselvitykset (DSA)
Kun suomalaiset yritykset osallistuvat kansainvälisiin hankkeisiin tai tarjouskilpailuihin, ne saattavat käsitellä kansainvälistä turvallisuusluokiteltua viranomaistietoa. Yritykseltä voidaan tällaisessa tilanteessa edellyttää todistusta siitä, että se pystyy käsittelemään kansainvälistä turvallisuusluokiteltua tietoa.
Suojelupoliisi (Designated Security Authority, DSA) laatii suomalaisten yritysten yritysturvallisuusselvitykset (FSC) kansallisen turvallisuusviranomaisen NSA:n pyynnöstä. Ulkoministeriöön sijoitettu kansallinen turvallisuusviranomainen (National Security Authority, NSA) myöntää selvityksen jälkeen yritykselle yritysturvallisuusselvitystodistuksen (Facility Security Clearance, FSC).
Suojelupoliisi, pääesikunta, puolustusministeriö ja Liikenne- ja viestintävirasto Traficom ovat määrättyjä turvallisuusviranomaisia (Designated Security Authority, DSA), joilla on jokaisella oma vastuualueensa kansallisen turvallisuusviranomaisen vastuukentässä.
Yritysturvallisuusselvitys on maksullinen
Yritysturvallisuusselvitys maksaa sen laajuudesta riippuen 5 000 tai 10 000 euroa. Jos yritysturvallisuusselvitykseen sisältyy tietojärjestelmien ja tietoliikennejärjestelyjen arviointi, Liikenne- ja viestintävirasto Traficom laskuttaa siitä työhön käytetyn ajan perusteella. Hinnasta voi pyytää etukäteen arvion Traficomilta.