• Nummer: 94/25
• Dato innsendt: 16.11.2025
• Dato besvart: 25.11.2025

Det har i lengre tid blitt stadig tydeligere at vi ikke kan ta for gitt at et liberalt demokrati med fokus på mangfold, frihet og menneskerettigheter vinner frem av seg selv, og at vi kan stole på relativt stabile internasjonale strukturer og rimelig grad av forsyningssikkerhet. - Europa er under angrep, skriver DSB, og slår fast at: - vi står i den mest alvorlige sikkerhetspolitiske situasjonen siden andre verdenskrig. Påvirkningsoperasjoner, brannstiftelser og attentatforsøk i Europa er signaler om at alvoret er stort. Etterretningstrusselen mot Norge øker, og vi utsettes for kontinuerlige cyberangrep. (sitat slutt) https://www.dsb.no/aktuelt/kronikk-europa-er-under-angrep 

Videre skriver de: - Det er vårt vestlige samhold og verdier som forsøkes rammet. Vi må være forberedt og rustet for å håndtere forsøkene på å skape mistro og polarisering. Forsøkene på å omskrive virkeligheten og historien krever at vi alle blir mer bevisste. (sitat slutt) 

Dessverre har vi sett at det ikke bare gjelder Russland eller Kina, men at også USA har truet nordiske land, aktivt undergraver menneskerettigheter og rotfestede demokratiske verdier, bidrar til at viktig internasjonalt samarbeid mer eller mindre bryter sammen og støtter ekstreme bevegelser i Europa som tildels har fascistiske røtter. Ulike avskygninger av autoritære bevegelser er på fremmarsj i mange land, og flere av disse, og stater som spiller på lag med dem, utgjør en betydelig trussel mot frihet, mangfold, demokrati og trygghet. 

Likevel har det offentlige Norge fortsatt å kjøpe biler og busser og annet som en fiendtligsinnet aktør i en gitt situasjon rett og slett kan skru av eller fjernstyre, selv om det i en gitt situasjon kan lamme tilbudet vårt. https://www.digi.no/artikler/kommentar-usa-har-vist-sitt-sanne-ansikt-na-bor-alle-ha-en-exit-strategi /558769 

Kameraene i kjøretøy kan sende informasjon til produsenten eller de som kontrollerer disse produsentene. Også internett og skytjenester kan skrus av eller brukes som pressmiddel. Det samme gjelder dataprogrammer og en del elektronikk. Det er krevende å sikre seg mot at dataoppdateringer i stedet åpner for større sårbarhet, og det meste av kjøretøy og teknisk utstyr og reservedeler til disse er avhengig av import og dermed en fungerende verdenshandel. 

Så lar det seg knapt gjøres å sikre seg mot alle potensielt fiendtligsinnete aktører og stater i et politisk landskap og verdenssamfunn i rask endring. Likevel bør heller ikke det gjøre at vi resignerer og ikke kommer unna business as usual. Snarere mener vi det haster med en nærmere vurdering av hvordan vi kan vekte sikkerhet og beredskap høyere i fylkeskommunens innkjøp og i andre relevante planer. 

I våre naboland, Sverige og Danmark, ser vi allerede flere eksempler på at det offentlige på alle de forskjellige forvaltningsnivåer tar ansvar og gjør slike tiltak. Vi mener Akershus fylkeskommune nå må gjøre seg sine egne vurderinger, også ut over det som kommer fra nasjonale myndigheter, og at vi bør ta et større ansvar for våre ansvarsområder.

1. Hvordan kan innkjøp reelt sies å sikre behovet vårt, hvis det i en gitt sikkerhetspolitisk situasjon kan settes ut av spill av en fiendtligsinnet aktør, og om det er mulig å sette innkjøpskriterier som minsker slik sårbarhet? Er da egentlig krav-spesifikasjoner oppfylt, eller har vi selv for mangelfulle krav?
2. På hvilken måte sikrer fylkeskommunen i dag oss mot sårbarheter mot fremmede aktører innen f eks samferdsel, skytjenester, IKT og andre relevante områder?
3. Kan det gjøres mer for å begrense sårbarhet i digitale systemer og teknisk infrastruktur som også teoretisk sett kan komme fra gamle allierte og ikke bare såkalte tradisjonelle fiendtlige makter? Hvilke nye tiltak vurderer fylkesrådet?
4. Hvordan sikrer innkjøpsreglementet aktørers eventuelle forbindelse til brudd på menneskerettigheter eller folkeretten?

Svar fra fylkesråd for finans og organisasjon, Tonje Lavik Pederssen

Temaet du tar opp har allerede vært behandlet i fylkestinget gjennom representantforslaget fra MDG (sak 2025/238). Fylkestinget vedtok 06.11.2025 at fylkesrådet skal legge fram en sak om beredskapshensyn i anskaffelser etter at proposisjonen om samme tema er ferdig behandlet i Stortinget. Vi kan derfor ikke gå inn i nye vurderinger før denne nasjonale prosessen er avsluttet.

Hvordan kan innkjøp reelt sies å sikre behovet vårt, hvis det i en gitt sikkerhetspolitisk situasjon kan settes ut av spill av en fiendtligsinnet aktør, og om det er mulig å sette innkjøpskriterier som minsker slik sårbarhet? Er da egentlig krav-spesifikasjoner oppfylt, eller har vi selv for mangelfulle krav?

Temaet er tidligere omtalt i representantforslaget (sak 2025/238) og i spørsmål og svar knyttet til årsbudsjett og økonomiplan 2026–2029 hvor det ble gjort rede for at sikkerhet og beredskap er integrert i organisasjonen, blant annet gjennom et etablert styringssystem for informasjonssikkerhet og personvern.

Akershus fylkeskommune har et revidert styringssystem for informasjonssikkerhet og personvern og samarbeider med FRID for å følge NSMs grunnprinsipper og CIS Controls. Krav til sikkerhet og beredskap stilles i alle trinn av anskaffelser – fra kvalifikasjonskrav til kontraktsvilkår – og rammeavtaler planlegges i samarbeid med FRID for å redusere sårbarhet i digitale systemer.

Krav til sikkerhet inngår i dagens anskaffelsesprosesser i tråd med gjeldende regelverk. Nærmere vurdering av eventuelle behov for endringer vil bli gitt i den saken som legges fram etter at Stortinget har behandlet Prop. 147 L. Videre vurderinger vil derfor inngå i den saken som fremmes etter Stortingets behandling av Prop. 147 L (2024–2025), som gjelder endringer i anskaffelsesloven for å innføre sikkerhets- og beredskapshensyn.

På hvilken måte sikrer fylkeskommunen i dag oss mot sårbarheter mot fremmede aktører innen feks samferdsel, skytjenester, IKT og andre relevante områder?

Temaet er tidligere behandlet i representantforslag om bedre sikring mot digitale trusler, og er omtalt i spørsmål og svar i årsbudsjett- og økonomiplanprosessen for 2026–2029 hvor det blant annet ble gjort rede for gjennomført helhetlig sikkerhets- og sårbarhetsanalyse, etablering av gradert kommunikasjon og krisestøtteverktøy, samt styrket beredskapsbemanning.

Fylkeskommunen sikrer i dag sine systemer gjennom krav til sikkerhet i kontrakter og anskaffelser, og ved å gjennomføre risikovurderinger i henhold til sikkerhetsloven, ekomregelverket og nasjonale føringer. Samarbeidet med FRID bidrar til å ivareta NSMs grunnprinsipper, blant annet innen tilgangsstyring, overvåking, segmentering og sikker bruk av skytjenester. Innen samferdsel følges krav til digital sikkerhet i kjøretøy, billett- og betalingssystemer og trafikkstyring. Fylkeskommunen deltar også i nasjonale varslings- og informasjonsordninger fra NSM, PST, Nkom og DSB.

Videre vurderinger av nye tiltak vil inngå i den saken som fylkestinget vedtok 6. november 2026 (REP 4/25) som skal legges fram etter Stortingets behandling av Prop. 147 L (2024–2025), som omhandler sikkerhets- og beredskapshensyn i offentlige anskaffelser. Proposisjonen behandles nå i næringskomiteen, med planlagt første behandling 9. desember 2025. Når lovgrunnlaget er avklart, kan fylkesrådet gjøre mer presise vurderinger av behovet for ytterligere tiltak.

Kan det gjøres mer for å begrense sårbarhet i digitale systemer og teknisk infrastruktur som også teoretisk sett kan komme fra gamle allierte og ikke bare såkalte tradisjonelle fiendtlige makter? Hvilke nye tiltak vurderer fylkesrådet?

Temaet har tidligere vært behandlet både i representantforslaget og i årsbudsjettet og økonomiplanen for 2026–2029. I disse dokumentene ble det redegjort for at sikkerhet og beredskap er en integrert del av fylkeskommunens ordinære drift, blant annet gjennom risiko- og sårbarhetsvurderinger, kontinuerlig forbedring av beredskapsplaner og systematisk oppfølging av teknisk infrastruktur. Dette innebærer at vurderinger av nye tiltak skjer innenfor et etablert og helhetlig rammeverk.

Akershus fylkeskommune følger sikkerhetsloven og nasjonale føringer for forebyggende sikkerhet, uavhengig av om trusselen kan komme fra tradisjonelle motstandere eller aktører man historisk sett har samarbeidet med. Fylkeskommunen samarbeider med FRID om å ivareta NSMs grunnprinsipper for IKT-sikkerhet og øvrige krav til beskyttelse av kritiske systemer og informasjon.

Eventuelle nye tiltak vil bli vurdert i den saken som legges fram etter Stortingets behandling av Prop. 147 L (2024–2025),), som omhandler sikkerhets- og beredskapshensyn i offentlige anskaffelser. Lovendringene vil kunne påvirke hvilke krav fylkeskommunen skal stille til leverandører og teknologileverandørkjeder, og det er derfor naturlig å komme tilbake til konkrete nye tiltak når lovgrunnlaget er endelig avklart.

Hvordan sikrer innkjøpsreglementet aktørers eventuelle forbindelse til brudd på menneskerettigheter eller folkeretten?

Akershus fylkeskommune bruker per i dag oppgavefellesskapet ANSKA i sine anskaffelser. Her følges anskaffelsesstrategien etablert under Viken fylkeskommune (Viken-modellen). For øvrige anskaffelser som ikke er gjennomført av ANSKA, legger fylkeskommunen samme strategi til grunn. I tillegg har Akershus fylkeskommune en samarbeidsavtale med Skatteetaten for å forebygge arbeidslivskriminalitet og bidra til respekt for grunnleggende arbeidstaker- og menneskerettigheter samt god dyrevelferd.

ANSKA sikrer at innkjøpsreglementet ivaretar krav om aktsomhet og kontroll, blant annet gjennom anskaffelsesloven § 5, som pålegger offentlige oppdragsgivere å ha egnede rutiner for å fremme respekt for menneskerettigheter der det er risiko for brudd. Fylkeskommunen følger også relevante internasjonale forpliktelser, herunder ILOs kjernekonvensjoner om forbud mot tvangsarbeid, barnearbeid, diskriminering og om retten til et trygt arbeidsmiljø.

Det er samtidig fremmet et forslag fra fylkesrådet om at Akershus fylkeskommune skal tre ut av ANSKA. Dersom fylkestinget vedtar dette i desember, vil anskaffelsesstrategier og tilhørende styringsdokumenter måtte revideres.

Videre viser vi til fylkestingets tidligere vedtak om at saken skal tas opp igjen etter at Stortinget har behandlet Prop. 147 L (2024–2025). Selv om proposisjonen primært gjelder sikkerhets- og beredskapshensyn, kan lovendringene også få betydning for hvordan offentlige oppdragsgivere skal arbeide med ansvarlige leverandørkjeder og risiko for brudd på menneskerettigheter. Eventuelle nye tiltak og justeringer i innkjøpsreglementet vil derfor bli vurdert i saken som legges fram etter Stortingets behandling av lovforslaget.