Clearances voor NATO, EU en ESA

Gaat uw bedrijf gerubriceerde werkzaamheden uitvoeren voor internationale organisaties zoals de NAVO, de Europese Unie (EU) of de European Space Agency (ESA)? Dan heeft u in veel gevallen een clearance-certificaat nodig.

Bedrijven hebben een ‘Facility Security Clearance Certificate’ (FSCC) nodig, betrokken medewerkers een ‘Personnel Security Clearance Certificate’ (PSCC).

In Nederland houden de Algemene Inlichtingen- en Veiligheidsdienst (als National Security Authority (NSA)) en de Militaire Inlichtingen- en Veiligheidsdienst (als Designated Security Authority (DSA)) toezicht op de beveiliging van internationale gerubriceerde informatie. Om te mogen werken met internationale gerubriceerde informatie is een clearance certificaat nodig. De AIVD en MIVD geven deze clearance certificaten af.

De AIVD behandelt de aanvragen voor clearances als de werkzaamheden uitgevoerd  worden voor de internationale organisatie (NAVO, EU of ESA) en het bedrijf GEEN (andere) gerubriceerde opdrachten uitvoert voor het ministerie van Defensie.

De MIVD handelt de aanvragen voor clearances af als het bedrijf werkzaamheden gaat uitvoeren voor de internationale organisatie en het bedrijf ook andere gerubriceerde opdrachten uitvoert voor het ministerie van Defensie (bedrijven met de ABDO status).

Facility Security Clearance Certificate (FSCC)

Voor bedrijven die werkzaamheden gaan uitvoeren voor de NAVO, EU of ESA waarvoor fysieke toegang nodig is tot deze organisaties en/of toegang nodig is tot gerubriceerde informatie, eisen de internationale organisaties in veel gevallen een Facility Security Clearance Certificate (FSCC). Een FSCC is een certificaat waaruit blijkt dat het bedrijf voldoet aan de gestelde eisen van informatiebeveiliging op een bepaald rubriceringsniveau.

Voor het aanvragen van een FSCC is een ‘bewijs van noodzaak’ nodig. Hierin moet de reden van de aanvraag en de beveiligingseisen staan met daarin het vereiste niveau van de clearance. Vaak is in een tender de eis opgenomen dat inschrijving voor bedrijven alleen mogelijk is met een geldig FSCC voor een zeker rubriceringsniveau met een bepaalde geldigheidsduur.

Personnel Security Clearance Certificate (PSCC)

Medewerkers van het bedrijf die in aanraking (kunnen) komen met gerubriceerde NAVO, EU, of ESA informatie en/of toegang moeten krijgen tot deze organisaties moeten een Personnel Security Clearance Certificate (PSCC) hebben.

Een Personnel Security Clearance Certificate (PSCC) is iets anders dan een ‘Verklaring van geen bezwaar’ (VGB). Waar een VGB nodig is voor een door een minister aangewezen vertrouwensfunctie (die zowel bij de overheid als in het bedrijfsleven bestaan), is een PSCC nodig voor medewerkers die vanuit hun functie bij een bedrijf in aanraking (kunnen) komen met gerubriceerde NAVO, EU of ESA informatie en/of toegang tot deze organisaties moeten krijgen.

Voor zowel een PSCC als voor een VGB wordt een veiligheidsonderzoek uitgevoerd waarvan de omvang en diepgang in lijn is met de functie of de werkzaamheden.

De AIVD en MIVD geven in het algemeen alleen PSCC’s af aan personen met de Nederlandse nationaliteit. Voor PSCC’s aan personen die voor een Nederlands bedrijf werken en niet de Nederlandse nationaliteit hebben geldt een andere procedure.

Kosten

Clearance certificaten worden kosteloos afgegeven. 

Voor werkgevers: Facility Security Clearance Certificates (FSCC)

Er zijn drie soorten FSCC:

1. FSCC zonder storage;

Als een bedrijf op de bedrijfslocatie niet gaat werken met NAVO, EU of ESA gerubriceerd materiaal is een ‘FSCC zonder storage’ voldoende.

2. FSCC met storage;

Gaat het bedrijf op de bedrijfslocatie werken met fysiek NAVO, EU of ESA gerubriceerd materiaal en wordt dit ook hier opgeslagen of bewaard, dan is een ‘FSCC met storage’ nodig.

3. FSCC storage met CIS;

Gaat het bedrijf op de bedrijfslocatie werken met digitaal NAVO, EU of ESA gerubriceerd materiaal dan is een ‘FSCC storage met Computer Information Systems’ nodig.

Een inspecteur van de AIVD toetst of het bedrijf voldoet aan de door de NAVO, EU of ESA gestelde eisen voor een zeker rubriceringsniveau aan informatiebeveiliging. Als dit het geval is geeft de AIVD een FSCC af. Bedrijven die op de bedrijfslocatie werken met fysieke of digitale gerubriceerde NAVO, EU, ESA informatie moeten een beveiligingsaudit ondergaan.

De procedure

De AIVD start alleen een procedure voor een FSCC als de NATO, EU of ESA hiervoor opdracht aan de AIVD geeft. De procedure voor een FSCC is als volgt:

  1. De NATO, EU of ESA informeert de AIVD over de aanvraag van een FSCC.
  2. De AIVD neemt contact op met het bedrijf om de aanleiding en eisen door te nemen.
  3. Het bedrijf zorgt dat ze aan de eisen voldoen.
  4. Afhankelijk van de situatie en het rubriceringsniveau volgt een beveiligingsaudit.
  5. Bij een goed resultaat wordt de FSCC gemaakt en verstuurd.

Voor werkgevers/ werknemers: Personnel Security Clearance Certificates (PSCC)

PSCC’s zijn persoonsgebonden en kunnen pas worden afgegeven als het bedrijf waar de perso(o)nen voor werk(t)en een FSCC heeft.

De procedure

Neem namens het bedrijf contact op met de AIVD en meldt één of meer personen aan om een PSCC te krijgen.

  1. Een inspecteur beoordeelt deze melding en geeft het bedrijf toestemming om de aanvragen van perso(o)nen in te sturen.
  2. Iedere persoon stuurt via het bedrijf een aanvraag in en krijgt een veiligheidsonderzoek dat door de AIVD wordt uitgevoerd.
  3. Bij een goed resultaat wordt een PSCC gemaakt en verstuurd naar het bedrijf.

Bovenstaande procedure geldt voor personen met de Nederlandse nationaliteit.

Ga terug naar de overzichtspagina: Informatiebeveiliging.