Taggarkiv för: Informationssäkerhetsklass

FMV och Försvarsmaktens informationsklassificering

Informationssäkerhetsarbetet mellan två tajta myndigheter som Försvarsmakten och Försvarets materielverk (FMV) är säkert i harmoni, tror ni. Försvarsmakten är djupt beroende av FMV då verket bl a genomför upphandlingar och hanterar logistiktjänster åt Försvarsmakten. Upphandlingarna och logistiktjänsterna är så klart beroende av en omfattande informationshantering och därmed informationssäkerhet. En basal förutsättning för informationssäkerhet är informationsklassificering – och det finns stora skillnader mellan de två myndigheterna.

Informationssäkerhetsklassernas användning inom FMV (skärmdump från FMV publika remiss av Industrisäkerhetsskyddsmanual). Vad 18 kap 2 § OSL gör under kolumnen Försvarssekretess har jag ingen aning om. Uppgifter som omfattas av den sekretessen rör inte alltid rikets säkerhet. Inte ens utrikessekretessen rör alltid rikets säkerhet.

Fortsätt läsa

9 kommentarer

Publicerad i Säkerhetsskydd

En ny säkerhetsskyddslag

Förslaget till ny säkerhetsskyddslag (SOU 2015:25) innehåller flera nyheter vad gäller informationssäkerhet, bl a en indelning av information i fyra informationssäkerhetsklasser.

Förslag på fyra informationssäkerhetsklasser som ska gälla för alla verksamheter i Sverige som omfattas av säkerhetsskydd.

Förslag på fyra informationssäkerhetsklasser som ska gälla för alla verksamheter i Sverige som omfattas av säkerhetsskydd.

 

Fortsätt läsa

3 kommentarer

Publicerad i Säkerhetsskydd, Utredningar

Handbok i sekretessbedömning

Sekretessbedömning är ett svårt område. Det handlar om att förstå vilken information som kan skada ett intresse och i sådana fall vilken sekretessbestämmelse som gäller för informationen. Den som sekretessbedömmer måste ha kunskap om den verksamhet som informationen handlar om och kunskap om sekretessbestämmelser. Sedan krävs det förmåga att föra ett resonemang om informationen, verksamheten och sekretessbestämmelsen för att avgöra om sekretessen gäller för informationen. Det räcker inte att påstå att en viss information ”är känslig”.

h_sak_infosak_omslag

Försvarsmakten tog för några år sedan fram en handbok om sekretessbedömning som nu går att ladda ner. Fortsätt läsa

Lämna en kommentar

Publicerad i Offentlighet och sekretess

Kommentar till Nils Funckes frågor om informationssäkerhet

Nils Funcke, journalist och expert i yttrandefrihetsfrågor har med anledning av Saudiaffären ställt frågor om bl a informationssäkerhet i en debattartikel i Expressen. Han har, liksom jag, läst den nedlagda förundersökningen avseende de sekretessbelagda handlingar från FOI som lämnades till Sveriges Radio. Frågorna som rör informationssäkerhet sammanfattar han i ett inlägg på sin egen blogg:

2. Hur har regeringen och FOI (Försvarets forskningsinstitut) hanterat sekretessfrågorna? Hur stämmer överenskommelserna som ingåtts med offentlighets- och sekretesslagstiftningen? Hur får svenska myndigheter använda begrepp som “secret” som FOI använder i sin sekretesstämpel? Har FOI ingått något sekretessavtal med saudierna och hur se det i så fall ut?

Då detta är ett område som jag behärskar tänkte jag genom en kommentar på Nils Funckes webbplats bringa klarhet i frågorna. Tyvärr valde han att inte publicera min kommentar. Jag självpublicerar därför min kommentar här istället. Fortsätt läsa

4 kommentarer

Publicerad i Internationella samarbeten, Offentlighet och sekretess, Säkerhetsskydd