Graderte dokumenter

Informasjon som er sikkerhetsgradert etter sikkerhetsloven eller beskyttelsesgradert etter beskyttelsesinstruksen, betegner vi som gradert.

Sikkerhetsgrader og beskyttelsesgrader

Informasjon som kan skade nasjonale sikkerhetsinteresser dersom den blir kjent for uvedkommende, skal merkes med en av følgende sikkerhetsgrader:[1]

• STRENGT HEMMELIG dersom det kan få helt avgjørende skadefølger

• HEMMELIG dersom det kan få alvorlige skadefølger

• KONFIDENSIELT dersom det kan få skadefølger

• BEGRENSET dersom det i noen grad kan få skadefølger

Etter beskyttelsesinstruksen kan innholdet i dokumenter beskyttes med en av følgende beskyttelsesgrader:[2]

• STRENGT FORTROLIG dersom det vil kunne forårsake betydelig skade for offentlige interesser, en bedrift, en institusjon eller en enkeltperson at dokumentets innhold blir kjent for uvedkommende

• FORTROLIG dersom det vil kunne skade offentlige interesser, en bedrift, en institusjon eller en enkeltperson at dokumentets innhold blir kjent for uvedkommende

Håndtering av graderte dokumenter

Gradert dokumentasjon skal forvaltes som arkiv. Men bare dokumenter med beskyttelsesgraden «FORTROLIG» kan arkiveres i sakarkivsystemet.

Dokumenter med noen av de andre sikkerhetsgradene eller beskyttelsesgradene må ikke arkiveres i sakarkivsystemet, men håndteres som fysisk arkiv av klarerte personer.

De som håndterer dokumentene, må registrere dem i fysisk journal. Dersom innholdet tilsier det, kan de også registere metadata i sakarkivsystemet (ikke lagre selve dokumentene). De må ikke kassere (tilintetgjøre) dokumenter uten at det er hjemlet i arkivloven.

Nærmere rutiner for håndtering av graderte dokumenter som arkiv, vil bli utarbeidet etter behov.

Se ellers UiB styringssystem for sikkerhet etter sikkerhetsloven.

Overlevering av dokumenter til klarerte personer

Personer uten sikkerhetsklarering som mottar et sikkerhetsgradert dokument eller et dokument med en annen beskyttelsesgrad enn «FORTROLIG», må ikke registrere dokumentet i sakarkivsystemet, men overlevere det til UiBs sikkerhetsleder eller informasjonssikkerhetsleder for videre håndtering.

Dersom du mottar et slikt dokument, ta kontakt med vedkommende og avtal personlig overlevering. Når du har levert dokumentet, send en bekreftelse på e-post til vedkommende med kopi til nærmeste leder. Er du usikker eller har spørsmål, ta kontakt med nærmeste leder. Det vesentlige er at du ikke overlater dokumentet til uvedkommende, eller at det oppstår tvil om hvem du overleverte dokumentet til.

Når vi mottar slike dokumenter i posten, skal de være i dobbel konvolutt. Den indre konvolutten skal være forseglet og påført sikkerhets- eller beskyttelsesgrad. Den ytre konvolutten skal være umerket. Når du åpner den ytre, umerkede konvolutten og ser at den indre konvolutten har påført sikkerhets- eller beskyttelsesgrad, skal du overlevere denne som beskrevet ovenfor uten å åpne den.

UiBs styringssystem for sikkerhet etter sikkerhetsloven

• styrende del (del 1) av 07.03.2024 (lnr. 14813/2024): i regelsamlingen

• gjennomførende del (del 2) og kontrollerende del (del 3) av 18.06.2024 (lnr. 39836/2024)

  For dokumentasjonsforvaltning er særlig prosedyren for håndtering av skjermingsverdige verdier (i del 2, direkte lenke til Elements) relevant.

[1]

Sikkerhetsloven § 5-3.

[2]

Beskyttelsesinstruksen §§ 2 og 4.