Baggrund og Problem
Problem
Mange offentlige styrelser kræver deres egne sikkerhedsgodkendelser. Dvs. at hvis en medarbejder, der i forvejen er Politiets Efterretningstjeneste (PET)-godkendt for opgave for styrelse 1, skal løse en opgave for styrelse 2, skal vedkommende også sikkerhedsgodkendes via styrelse 2.
I yderste konsekvens kan en medarbejder risikere at skulle godkendes hos PET, Forsvarets Efterretningstjeneste, Bygningsstyrelsen og Slots- og Kulturstyrelsen og derudover for hver gang medarbejderen skal arbejde for en større hovedleverandør. Årsagen er, at en opnået sikkerhedsgodkendelse hos PET og FE ikke må anvendes i forbindelse med arbejde via hovedleverandøren. Trepartskonstruktioner eller brug af underleverandører er meget udbredt i servicebranchen. Det er uhensigtsmæssigt, at underleverandører skal aflevere medarbejderes personlige oplysninger til hovedleverandøren. Samtidigt er det et spild af ressourcer for både underleverandører, hovedleverandører, FE og PET når underleverandører, der i forvejen er sikkerhedsgodkendt, afkræves en ny sikkerhedsgodkendelse, blot fordi de optræder som underleverandører.
Anbefaling
Anbefaling
EU- og Regelforum anbefaler, at sikkerhedsgodkendelser bør gælde på tværs af de offentlige myndigheder.
Konkret foreslås det, at:
1. Der kun er to myndigheder, hvor der søges om sikkerhedsgodkendelse fx: PET og FE.
2. At de offentlige instanser, herunder lokale politistationer, som ønsker et sikkerhedscheck af leverandører, får adgang til at kontrollere eksisterende sikkerhedsgodkendelser, således at dobbeltgodkendelser elimineres eller alternativt, at de sikkerhedsgodkendte udstyres med et intelligent ID-kort som kan bruges som dokumentation.
Potentiale
De offentlige myndigheder og virksomhederne anvender unødige ressourcer på dobbeltgodkendelser, der kunne reduceres markant.
Relevant regulering
§13, stk. 1 i Cirkulære om sikkerhedsbeskyttelse burde ændres til en mere generisk tekst, således at ligestillede sikkerhedsgodkendelser, f.eks. HEMMELIGT, gælder for alle myndigheder i videst muligt omfang, når sikkerhedsgodkendelsen først er meddelt hos én myndighed.