Påtalemyndigheten har henlagt spionasjesiktelsen mot en tidligere DNV ansatt, og 15. november står mannen tiltalt for grov korrupsjon i Oslo tingrett.
"Det er trist at en tidligere ansatt har misbrukt vår og våre kunders tillit på den måten han nå står tiltalt for," sier Arve Johan Kalleklev som har ledet arbeidet med saken fra DNVs side.
DNVs egne tiltak på informasjonssikkerhet
"Vi jobber kontinuerlig med potensielle sårbarheter, blant annet med å hjelpe ledere identifisere ansatte som kan være sårbare for påvirkning og til og med mulig verving. Innsiderisiko er problematikk vi har jobbet med lenge før denne saken," sier Arve Johan Kalleklev.
Som et ansvarlig selskap strekker DNV seg langt for å beskytte viktig og sensitiv informasjon, men det er også grenser for hva en arbeidsgiver kan og skal gjøre overfor sine ansatte. Derimot har politiet og PST hele statens virkemiddelapparat tilgjengelig for å avdekke kontakt mellom etterretningsagenter og en bedrifts ansatte. Da PSTs kontraetterretning informerte DNVs sikkerhetssjef om en slik kontakt, klarte DNV raskt å danne et bilde over den tidligere ansattes aktiviteter, tilgangsrettigheter, autoriseringer, reisevirksomhet, roller, ansvar og arbeidsoppgaver og kunne dele dette med PST.
Erfaringer
"Dessverre har noen av DNVs kunder feilaktig blitt assosiert med saken, herunder noen store, kjente selskaper. Vi ser nå frem til at saken blir opplyst og avgjort i retten slik at vi kan legge den bak oss.
Vi skjønner godt bekymringen denne saken og særlig den tidlige medieomtalen vakte, men basert på sakens fakta slik vi nå kjenner dem fra PST sin etterforskning og vår egen granskning, så er vi trygge på at vi fortsatt fortjener den tilliten kunder har vist oss gjennom mange tiår. Vi har lang erfaring med å håndtere informasjon som er viktig for våre kunder, og vi vil fortsette med å jobbe hardt og seriøst hver eneste dag for å demonstrere i praksis at informasjonssikerhet tas på største alvor i DNV," avslutter Arve Johan Kalleklev, tidligere regionalsjef i forretningsområdet Olje & Gass - nå Operations Director i forretningsområdet Accelerator.
Generelt om hvordan DNV jobber med informasjonssikkerhet
En stor og oppdatert oversikt over hvordan DNV jobber med dette finnes også i den nyeste årsrapporten fra selskapet, publisert i april 2022.
DNV har en rekke systemer og rutiner for å verne seg mot den risikoen som en utro tjener representerer:
- Ved tiltredelse har alle DNV ansatte gjennomgått en omfattende bakgrunnssjekk. Enhver DNV ansatt er også kontraktsmessig underlagt strenge krav til fortrolighet med hensyn til håndtering av informasjon om kunder og prosjekter for kunder gjennom hele ansettelsesperioden.
- Alle ansatte og leverandører er kontraktsmessig pålagt å overholde DNVs etiske retningslinjer. Disse stiller klare krav til overholdelse av konfidensialitet samt antikorrupsjon-, antitrust-, eksportkontroll- og databeskyttelseslover. DNV er sertifisert i henhold til en rekke ISO-standarder, inkludert ISO 27001 for informasjonssikkerhet. Det aktuelle sertifikatet er utstedt av Dekra.
- Alle ansatte gjennomgår obligatorisk opplæring i hvordan å rapportere faktiske eller mistenkelige forhold og brudd på de ovenfor nevnte kravene. Opplæringen gjennomføres regelmessig gjennom hele ansettelsesforholdet – og omfatter rapportering av bekymringer knyttet til bestikkelse, svindel, arbeidskonflikter, diskriminering og andre etiske spørsmål.
- Alle våre IT-systemer oppfyller internasjonale standarder for cybersikkerhet, databeskyttelse og rutiner for tilgang til dokumenter.