Registrering av hemlig handling

Från Sydarkiveras Wiki

Hemligt.png

Säkerhetskänslig verksamhet är verksamhet som är av betydelse för Sveriges säkerhet. För att säkerhetsskyddslagen ska vara tillämplig krävs inte att hela verksamheten ska utgöra säkerhetskänslig verksamhet, utan det är tillräckligt att någon del av verksamheten utgör säkerhetskänslig verksamhet för att lagen ska vara tillämplig. Uppgifter som kan omfattas av den nya lagen och som kan vara säkerhetsskyddsklassade (hemliga) kan till exempel röra verksamheter inom totalförsvaret, rättsväsendet, energi- eller vattenförsörjning, telekommunikation, livsmedelsförsörjning eller transportsektorn.

Roller

Följande roller är iblandade i registrering av säkerhetsskyddsklassificerade handlingar:

Registrator: Ansvarar för att diarieföra/registrera säkerhetsskyddsklassificerade uppgifter.

Servicepersonal: Hanterar postöppning och utdelning av post inom organisationen.

Säkerhetsskyddschef: Ansvarar för att hanteringen av säkerhetsskyddsklassificerade uppgifter sker efter angivna riktlinjer.

Instruktion

Inkommande och utgående post

  • Handlingar med säkerhetsskyddsklassificerade uppgifter som inkommer till organisationen får inte öppnas av servicepersonal som inte är säkerhetsklassad.
  • Servicepersonal får inte heller distribuera hemliga handlingar i öppna kuvert t.ex. internpostkuvert.
  • Säkerhetsskyddsklassificerade handlingar ska skickas med postens värdepåse/rekommenderat brev.
  • Posten ska överlämnas oöppnad till säkerhetsklassad registrator.

Postöppning och märkning av pappershandlingar

  • Tänk på var posten som innehåller säkerhetsskyddsklassificerade handlingar öppnas. Välj en plats som är skyddad. Det får inte finnas obehöriga i närheten.
  • Det är viktigt att hantera säkerhetsskyddsklassificerade handlingar omedelbart. En hemlig handling bryter flöden och ska hanteras tills den är inlåst. Det här innebär att man inte kan bryta mitt i och göra något annat och sedan komma tillbaka till den säkerhetsskyddsklassificerade handlingen.
  • En säkerhetsskyddsklassificerad handling ska som vanligt stämplas med datum när den inkommit men både inkomna och upprättade ska även förses med en sekretessmarkering.
  • Sekretessmarkeringen är en varningssignal om det kan finnas uppgifter i handlingen som omfattas av någon sekretessbestämmelse i OSL. Sekretessmarkeringen innebär inte något bindande avgörande av sekretessfrågan. Innan en handling lämnas ut till någon, som begärt att få ta del av allmän handling, måste därför en sekretessprövning av innehållet göras oavsett om handlingen är sekretessmarkerad eller inte. Bestämmelser om sekretessmarkering finns i 5 kap. 5 § offentlighets- och sekretesslagen (2009:400).
  • En säkerhetsskyddsklassificerad handling ska på första sidan förses med en anteckning (märkning) om den högsta säkerhetsskyddsklassen som uppgifterna i handlingen är placerade i. Om handlingen innehåller bilagor, får varje bilaga på första sidan förses med den högsta säkerhetsskyddsklassen som uppgifterna i bilagan är placerade i.
  • Klasserna är begränsat hemlig, konfidentiell, hemlig och kvalificerat hemlig.

Exempel på stämpel (märkning)

Stämpel hemlig 1.pngStämpel hemlig 2.png

Ytterligare en stämpel för säkerhetskyddsklass ska användas på övriga sidor om en säkerhetsklassificerad handling består av flera sidor. Om handlingen består av flera sidor ska sidan två och följande sidor stämplas med säkerhetsskyddsklassen som finns på första sidan. Den stämpeln visar dock enbart vilken säkerhetsklassen som handlingen avser. Även bilagor som består av flera sidor ska märkas upp på samma sätt.

Stämpel hemlig 3.png

Märkningen genom stämplar ska vara tydligt utformad. Den ska vara röd och bestå av säkerhetsskyddsklassen utskriven omgiven av en ram. Upp till säkerhetsskyddsklassen hemlig bör ramen vara enkel. För säkerhetsskyddsklassen kvalificerat hemlig bör ramen vara dubbel.

Märkning av andra typer av lagringsmedia förutom papper

Om andra lagringsmedium än papper används för uppgifter som är säkerhetsskyddsklassificerade så ska höljet på dessa förses med en anteckning (märkning) om den högsta säkerhetsklasslagringsmediet är avsett för. Bestämmelsen gäller såväl lagringsmedier som en person har kvitterat ut personligt tjänstebruk, som lagringsmedier som används för drift och säkerhetskopiering, t.ex. i en server. Med hölje avses den yttersta delen som omsluter lagringsmediet, t.ex. utsidan på en hårddiskkassett eller ett USB-minne. Vissa fast monterade lagringsmedier, vanligtvis sådana som är avsedda för drift och säkerhetskopiering, är inte alltid möjliga att märka. Om lagringsmedierna inte kan märkas placeras istället märkningen synligt och i så nära anslutning till medierna som möjligt.

För att märka upp andra lagringsmedia än papper ska klisterlappar användas. Märkningen ska se likadan ut som den gör för pappershandlingar. Ändring av märkning av handlingar och lagringsmedia Rutiner ska finnas kring vem som beslutar om ändring och borttagning av märkning Ändring av märkning sker genom att den ursprungliga märkningen överkorsas och en ny märkning tillförs tillsammans med en anteckning om datum för när ändringen görs. Det ska även framgå vem som genomfört ändringen.

Borttagning görs genom att märkningen överkorsas och datum för när borttagning gör antecknas. Det ska även framgå vem som genomfört borttagningen. Ändring och borttagning av märkning av säkerhetsskyddsklass kvalificerat hemligt får ske först efter att man kontaktat den myndighet som upprättat handlingen. Registrering i allmänna dokument- och ärendehanteringssystemet.

En säkerhetsskyddsklassificerad handling ska alltid registreras. Detta ska ske i kommunens ärende- och dokumenthanteringssystem. Om en handlings avsändare och mottagare eller ärendemening innehåller en uppgift som omfattas av sekretess enligt OSL ska fortfarande datum då handlingen kom in eller upprättades samt diarienummer föras in i det diarium som är tillgängligt för allmänheten. Existensen av en allmän handling får inte undanhållas allmänheten, även om uppgifterna om handlingen i registret som allmänheten har insyn i kan vara begränsade. När det gäller säkerhetsskyddsklassificerade handlingar så registreras datum och diarienummer medan uppgiften om handlingens avsändare och mottagare inte tas med. Även beskrivningen av handlingens innehåll (ärendemening) behöver inte föras in i diariet om den skulle avslöja innehållet i handlingen. Skriv dock gärna ärendemeningen om det är möjligt. Det är viktigt att inte specifika uppgifter i ärendemeningen avslöjar innehållet i den hemliga handlingen. Om man är osäker kan man skriva HEMLIG i ärendemeningen för att slippa lämna det tomt. I diariet ska också införas en anteckning om att handlingen är sekretessbelagd med hänvisning till paragraf i offentlighets- och sekretesslagen. De paragrafer som används är OSL kap 15 1-2. I normalfallet är det OSL kap15:2 som gäller för kommuner och regioner. § 1 rör utrikes säkerhet. Av registreringen ska framgå var handlingen förvaras ex säkerhetsskåp. Den aktuella handlingen får inte scannas in eller sparas digitalt någonstans i det allmänna diariet.

Registrering i hemligt diarium

För att man ska ha kontroll över sina hemliga handlingar så använder man ett hemligt diarium. Det hemliga diariet ska vara analogt för att man ska ha kontroll över handlingarna och innehållet i dessa. Registret innehåller uppgifter som omfattas av sekretess enligt OSL men allmänheten kan trots det begära att få ta del av register och handlingar. Då måste en sekretessprövning göras på samma sätt som man vanligen gör när någon vill ta del av en allmän handling. Tillgången till ett sådant register även ska begränsas inom organisationen till de personer som behöver tillgång till registret. Det kan även vara nödvändigt att styra behörigheten till uppgifterna i ett sådant register med hänsyn till vilka uppgifter personerna är behöriga till. Registrering i ett hemligt diarium gör det möjligt att upprätthålla kontrollen över en handling eller ett lagringsmedium under deras livscykel, från att dessa har kommit in eller upprättats till dess att de har förstörts eller arkiverats. Genom registreringen skapas underlag för inventering av handlingar och lagringsmedier för att kontrollera om handlingarna och lagringsmedierna fortfarande är i behåll eller om de har förlorats. Registret ger även underlag för vilka handlingar och lagringsmedier som ska förstöras eller arkiveras efter att de har återlämnats. Ett register över handlingar som innehåller hemliga uppgifter behövs även för att i efterhand kunna avgöra vilka handlingar som en person har haft tillgång till, t.ex. som underlag i en utredning om spioneri. I det hemliga diariets register ska finnas datum, diarienummer, avsändare/mottagare, ärendemening, hemligt löpnummer och exemplarnummer, ansvarig handläggare, ute/inne, original/kopia. En handling kan finnas i flera exemplar. Ur säkerhetssynpunkt är det nödvändigt att upprätthålla kontrollen över varje exemplar. Det innebär att registreringen i det hemliga diariet ska ske av varje exemplar av en hemlig handling, t ex om den har kopierats eller om det gjorts ett utdrag. När ett exemplar av en hemlig handling registreras anges vem handlingen är avsedd för.

Av registret ska framgå:

  • Datum då handlingen mottagits eller avsänts, diarienummer, avsändare och mottagare
  • Handlingens innehåll i korthet i form av ärendemening. Skriv den så att inga säkerhetsskyddsklassade uppgifter röjs.
  • Hemligt löpnummer
  • Exemplarnummer
  • Ansvarig handläggare
  • Förvaltning/enhet
  • Återlämnande datum

Bilaga