Lover og forskrifter for informasjonssikkerhet


Forvaltningens arkivfunksjon har i lang tid vært regulert gjennom et eget regelverk. Forskriften kom som et resultat av behovet for ytterligere regulering blant annet for å regulere elektronisk arkivering av arkivmateriale.

Gå tilbake til samlesiden for ressurser til bruk i arbeidet med informasjonssikkerhet. 

Arkivloven og arkivforskriften utgjør kjernen i regelverket som regulerer håndtering av offentlige arkiver.

Arkivloven gir en del overordnede og grunnleggende bestemmelser om arkiv og spesielt om arkiv i offentlig forvaltning. Bestemmelsene gjelder, med få unntak jf. arkivloven § 5, for all virksomhet som utøves av den offentlige forvaltning.

Formålet med arkivloven er å sikre arkiv som har betydelig kulturell eller forskningsmessig verdi, eller som inneholder rettslige eller viktig forvaltningsmessig informasjon, slik at disse kan bli tatt vare på og gjort tilgjengelige for ettertiden, jf. arkivloven § 1. Videre fastsetter arkivloven i § 6 at offentlige organ plikter å ha arkiv, og at disse skal ordnes og innrettes slik at dokumentene er sikret som informasjonskilder for samtid og ettertid.

Sammen med de utfyllende forskriftene representerer loven et helhetlig juridisk rammeverk rundt alle arkivrelaterte spørsmål i offentlig forvaltning, helt fra dokumentet oppstår som ledd i den daglige virksomheten, via arkivbegrensning og avlevering av bevaringsverdig arkiv-materiale til arkivdepot, og under oppbevaring og tilgjengeliggjøring for ettertiden.

 

Forvaltningsloven

Loven regulerer visse typer arkivmateriale gjennom bestemmelser om hvilke regler som gjelder for saksbehandling, og om hvilke rettigheter forvaltningsloven gir den enkelte. Formålet med loven er å regulere de rettigheter borgerne har når de er i kontakt med offentlige instanser. Forvaltningsloven skal ivareta rettssikkerheten til borgerne og sikre en betryggende saksbehandling. Loven er en overordnet lov som tas i bruk i all saksbehandling, så lenge ikke annen lov gjelder etter særlovgivning.

 

Offentleglova

Formålet med lova er å leggje til rette for at offentleg verksemd er open og gjennomsiktig, for slik å styrkje informasjons- og ytringsfridommen, den demokratiske deltakinga, rettstryggleiken for den enkelte, tilliten til det offentlege og kontrollen frå ålmenta. Lova skal òg leggje til rette for vidarebruk av offentleg informasjon.

 

Pliktavleveringslova

Føremålet med denne lova er å tryggja avleveringa av dokument med allment tilgjengeleg informasjon til nasjonale samlingar, slik at desse vitnemåla om norsk kultur og samfunnsliv kan verta bevarte og gjorde tilgjengelege som kjeldemateriale for forsking og dokumentasjon.

 

Personopplysningsloven

Loven omfatter behandling av personopplysninger med elektroniske hjelpemidler, og manuell behandling av personopplysninger som innebærer opprettelse av et personregister.

 Formålet med loven er å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. Loven skal bidra til at personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på personopplysninger.

 

eForvaltningsforskriften

Formålet med forskriften har vært å utarbeide et felles regelverk som legger rammene for sikker og effektiv bruk av elektronisk kommunikasjon med og i forvaltningen. Forskriften skal fremme forutsigbarhet og fleksibilitet, samt legge til rette for samordning av sikre og hensikts­messige tekniske løsninger, herunder e-signatur.

eForvaltningsforskriften inneholder bestemmelser som gir føringer for rutiner og prosedyrer knyttet til arkivdanningen.

 

Sikkerhetsloven

Lov om forebyggende sikkerhetstjeneste har et eget kapittel om informasjonssikkerhet. 

Formålet med loven er ved forebyggende tiltak å trygge rikets sikkerhet og vitale nasjonale sikkerhetsinteresser mot spionasje, sabotasje og terrorhandlinger, og gjelder for hele forvaltningen. Loven skal dessuten ivareta den enkeltes rettssikkerhet og trygge tilliten til og forenkle kontrollen med tjenesten. Tiltakene skal implementeres i stat, kommune og private virksomheter som loven gjelder for.

Det er utarbeidet forskrifter innen informasjonssikkerhet, personellsikkerhet, industrisikkerhet og sikkerhetsadministrasjon. For arkivmessig behandling av dokumenter gradert etter sikkerhetsloven, er det særlig forskrift om informasjonssikkerhet som er aktuell.

 

Informasjon som skal beskyttes etter Sikkerhetsloven har følgende sikkerhetsgrader:

Begrenset nyttes dersom det i noen grad kan medføre skadefølger for Norges eller dets alliertes sikkerhet, forholdet til fremmede makter eller andre vitale nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende.

Konfidensielt nyttes dersom det kan skade Norges eller dets alliertes sikkerhet, forholdet til fremmede makter eller andre vitale nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende.

Hemmelig nyttes dersom det alvorlig kan skade Norges eller dets alliertes sikkerhet, forholdet til fremmede makter eller andre vitale nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende.

Strengt hemmelig nyttes dersom det kan få helt avgjørende skadefølger for Norges eller dets alliertes sikkerhet, forholdet til fremmede makter eller andre vitale nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende.

 

Forskrift om informasjonssikkerhet

Forskriften har samme formål og virkeområde som sikkerhetsloven.

 

Beskyttelsesinstruksen

Instruks av for behandling av dokumenter som trenger beskyttelse av andre grunner enn nevnt i sikkerhetsloven med forskrifter (beskyttelsesinstruksen), omfatter dokumenter uavhengig av mediet de er tilgjengelig på.

Beskyttelse av et dokument etter beskyttelsesinstruksen skal bare foretas når dokumentet kan unntas fra offentlighet i medhold av offentleglova og skadevirkninger kan inntreffe.

 

Informasjons som skal beskyttes etter Beskyttelsesinstruksen har følgende beskyttelsesgrader:

Fortrolig benyttes dersom det vil kunne skade offentlige interesser, en bedrift, en institusjon eller en enkeltperson at dokumentets innhold blir kjent for uvedkommende.

Strengt fortrolig benyttes dersom det vil kunne forårsake betydelig skade for offentlige interesser, en bedrift, en institusjon eller en enkeltperson at dokumentets innhold blir kjent for uvedkommende.

 

Eksport av forsvarsmateriell fra Norge i 2011

Regjeringens melding til Stortinget om omfanget av eksporten av forsvarsmateriell. I tillegg redegjøres det for norsk eksportkontrollpolitikk, regelverket og det internasjonale arbeidet når det gjelder eksportkontroll og ikke-spredning. Kapittel 3.3 tar for seg kontroll med kunnskapsoverføring til utenlandske studenter ved norske læresteder.

 


Del: Share to LinkedIn Share to Facebook Share by mail Share to Twitter