SÖ 2008: 58
Sveriges internationella överenskommelser
XXXX 0000-0000
Utgiven av Utrikesdepartementet
SÖ 2008: 58
Nr 58
Säkerhetsskyddsavtal med Amerikas förenta stater upprättat i enlighet med avtalet den 13 april 2007
(SÖ 2007:63) om vetenskapligt och tekniskt samarbete till skydd för den nationella säkerheten
Washington den 11 april 2008
Regeringen beslutade den 28 februari 2008 att underteckna avtalet och att utse Försvarets materielverk till ansvarig myndighet för säkerhetsskyddsfrågor som rör avtalet.
Avtalet trädde i kraft vid undertecknandet den 11 april 2008.
Översättning
SÄKERHETSSKYDDSAVTAL UPPRÄTTAT I ENLIGHET MED AVTALET MELLAN KONUNGARIKET SVERIGES RE- GERING OCH AMERIKAS FÖRENTA STATERS REGERING OM VETENSKAPLIGT OCH TEKNISKT SAMARBETE TILL SKYDD FÖR DEN NATIONELLA SÄKERHETEN AV DEN 13 APRIL 2007
Syfte
Konungariket Sveriges regering och Amerikas förenta staters regering, nedan kallade parterna, har utarbetat följande förfaranden som komplettering till artikel 12 i avtalet mellan Konungariket Sveriges regering och Amerikas för- enta staters regering om vetenskapligt och tekniskt samarbete till skydd för den nationella säkerheten av den 13 april 2007, nedan kallat avtalet. Dessa förfaranden fortsätter genomförandet av bestämmelserna i överenskom- melsen mellan Sveriges regering och Amerikas förenta staters regering om sekretesskydd av militär information av den 4 och 23 december 1981.
Parterna ska inom ramen för sin nationella lagstiftning vidta alla lämpliga åtgärder för att se till att sekretessbelagd information och sekretessbelagd utrustning och materiel som tillhandahålls i enlighet med dessa säkerhetsför- faranden skyddas. I detta dokument genomförs avtalet, och alla villkor och bestämmelser i själva avtalet ska därför tillämpas på dessa förfaranden. Om innebörden skiljer sig åt, är det bestämmelserna i avtalet som gäller.
ARTIKEL 1
Definitioner
För dessa förfaranden gäller följande definitioner:
– säkerhetsskyddsmyndighet för avtalet (säkerhetsskyddsmyndigheten): den offentliga myndighet som har ansvar för att utarbeta riktlinjer och förfa- randen som gäller säkerheten för sekretessbelagd information som omfattas av dessa förfaranden.
– sekretessbelagt avtal: ett kontrakt som innebär eller kan komma att inne- bära att en leverantör eller dess anställda delges sekretessbelagd information vid genomförandet av ett kontrakt.
– utrustning och materiel: alla handlingar, produkter eller substanser som kan förses med eller innehålla information. Materiel omfattar allt, oberoende av fysisk karaktär, bl.a. handlingar, skrifter, maskinvaror, utrustning, maski- ner, apparater, anordningar, modeller, fotografier, upptagningar, reproduktio- ner, anteckningar, skisser, planer, prototyper, konstruktioner, konfigurationer, kartor och brev samt alla andra produkter, substanser eller materiel från vilka information kan hämtas.
– intyg om säkerhetsklarering för anläggningar: ett intyg som säkerhets- skyddsmyndigheten har utfärdat för en anläggning som omfattas av dess territoriella behörighet. Intyget visar att anläggningen är säkerhetsklarerad till en viss nivå och att det finns lämpligt säkerhetsskydd på en viss nivå för att skydda sekretessbelagd information. Intyget om säkerhetsklarering för
anläggningar innebär också att sekretessbelagd information kommer att skyd- das av den leverantör som intyget utfärdas till i enlighet med bestämmelserna i dessa förfaranden och att säkerhetsskyddsmyndigheten för avtalet ska över- vaka och se till att bestämmelserna efterlevs.
– behov av kännedom i tjänsten: en klassificering som gjorts av en behörig innehavare av sekretessbelagd information att en tilltänkt mottagare behöver ha tillgång till viss sekretessbelagd information för att genomföra eller bi- träda i en lagenlig och godkänd myndighetsfunktion.
– intyg om säkerhetsklarering för personer:
a) ett intyg utfärdat av säkerhetsskyddsmyndigheten om nivån på den säkerhetsklarering för personer som innehas av en person som är anställd av en offentlig myndighet eller en leverantör som lyder under säkerhetsskydds- myndighetens jurisdiktion.
b) ett intyg utfärdat av säkerhetsskyddsmyndigheten i det land där en per- son är medborgare om personens rätt att få säkerhetsklarering för personer på en nivå som anges av den begärande parten för personer som är medborgare i en part men som ska anställas av den andra parten eller av dess leverantörer.
– mottagarpart: den part till vilken sekretessbelagd information överförs.
– sändarpart: den part som framställer och/eller överför sekretessbelagd information till mottagarparten.
Artikel 2
Utnämnande av myndigheter
1. Parterna ska utse varsin säkerhetsskyddsmyndighet för avtalet (säker- hetsskyddsmyndigheten) som ska vara statens gemensamma kontaktpunkt och den myndighet som har ansvar för att utarbeta riktlinjer och förfaranden som gäller säkerheten för sekretessbelagd information som omfattas av dessa förfaranden. Dessa personer ska ha ansvar för de riktlinjer och förfaranden som rör säkerheten för sekretessbelagd information. När det gäller Konunga- riket Sveriges regering är säkerhetsskyddsmyndigheten chefen för säkerhets- avdelningen vid Försvarets materielverk (FMV). När det gäller Amerikas förenta stater är säkerhetsskyddsmyndigheten chefen för direktoratet för säkerhet, vetenskap och teknik vid ministeriet för nationell säkerhet. Båda sä- kerhetsskyddsmyndigheterna ska utöva politisk tillsyn över bestämmelserna i avtalet. Andra säkerhetsskyddsmyndigheter får vid behov utses för enskilda projekt som ingås i enlighet med avtalet.
2. Säkerhetsskyddsmyndigheterna får utse andra offentliga myndigheter som ska utföra den egna partens säkerhetsskyldigheter. Vid en sådan utnäm- ning ska säkerhetsskyddsmyndigheten ändå ha tillsyns- och förvaltningsan- svaret för tillämpningen av bestämmelserna i detta säkerhetsskyddsavtal.
Artikel 3
Inskränkningar i fråga om utnyttjande och röjande av sekretessbelagd och kontrollerad icke-sekretessbelagd information
1. Parterna ska vidta alla tillgängliga rättsliga åtgärder för att se till att se- kretessbelagd information som utbyts, framställs eller tillhandahålls på annat sätt i enlighet med avtalet skyddas från att lämnas vidare om sändarparten inte samtycker till att informationen röjs.
2. Mottagarparten får inte förmedla eller röja sekretessbelagd information till 1) personer som är medborgare i ett tredjeland, 2) internationella orga- nisationer eller 3) allmänheten utan att sändarparten i förväg har gett sitt skriftliga tillstånd.
3. Inget i dessa förfaranden ska tolkas som rätt att lämna ut, använda, utbyta eller röja information om immateriella rättigheter förrän ett särskilt skriftligt tillstånd har erhållits från innehavaren av dessa rättigheter.
4. Kontrollerad icke-sekretessbelagd information ska hanteras i enlighet med bestämmelserna i bilaga A.
Artikel 4
Skydd av sekretessbelagd information
1. När mottagarparten tar emot sekretessbelagd information som överläm- nas i enlighet med avtalet ska den se till att ge informationen minst samma grad av säkerhetsskydd som sändarparten ger.
2. Parterna ska ha ansvar för att administrera säkerhetsåtgärderna för alla kontrakt som omfattar sekretessbelagd information som lämnats till industrin för att verkställas inom deras respektive territorium i enlighet med avtalet.
3. Rätt att ta del av information. Rätten att ta del av sekretessbelagd in- formation ska vara förbehållen personer som har behov av den i tjänsten och som har genomgått säkerhetsklarering av den lämpliga parten i enlighet med dess nationella lagar och andra författningar för minst samma nivå som sekretessgraden hos den information som det ska tas del av.
4. Inspektion/säkerhetsöversyn. Säkerhetsskyddsmyndigheten ska se till att det görs regelbundna industriella säkerhetsinspektioner/säkerhetsöversyner av alla offentliga myndigheter och leverantörer i landet som deltar i genom- förandet av eller förhandlingar om alla aktiviteter inom ramen för avtalet som omfattar sekretessbelagd information.
5. Säkerhetsklareringar. Säkerhetsklareringar för anläggningar och perso- ner som ska inneha eller ges rätt att ta del av sekretessbelagd information ska handläggas i enlighet med gällande bestämmelser för det land som har ansvar för att sköta säkerhetsåtgärderna för den sekretessbelagda informationen.
6. Säkerhetsutbildning. Parterna ska se till att de personer och anläggningar som delges sekretessbelagd information underrättas om sin skyldighet att skydda informationen i enlighet med tillämpliga nationella lagar och andra författningar som överensstämmer med bestämmelserna i dessa säkerhets- förfaranden.
Artikel 5
Överföring av sekretessbelagd information
1. Sekretessbelagd information ska normalt överföras mellan parterna via regeringarnas officiella kanaler (t.ex. diplomatisk kurir eller militärkurir). Säkerhetsskyddsmyndigheterna får också gemensamt komma överens om att upprätta andra kanaler, under förutsättning att regeringens ansvar och kontroll bibehålls från ursprungsorten till slutdestinationen. Säkerhetsskydds- myndigheterna ska godkänna förfarandena och informera anläggningarna om vilka alternativa överföringskanaler som får användas. Xxxxxxxx ska förbe- redas för överföring i enlighet med sändarpartens nationella lagar och andra författningar om säkerhetsskydd.
2. Sekretessbelagd information får överföras elektroniskt om det sker på ett säkert sätt som har godkänts av de båda parternas kommunikationssäker- hetsmyndigheter.
Artikel 6
Utlämnande av information till allmänheten
1. Offentliga myndigheters, leverantörers eller underleverantörers utläm- nande av sekretessbelagd information till allmänheten ska i Sverige regleras av tryckfrihetsförordningen med beaktande av de tillämpliga undantagen i sekretesslagen. I Förenta staterna regleras utlämnandet av sekretessbelagd in- formation till allmänheten av NISPOM (National Industrial Security Program Operating Manual) och DOD 5220.22-M.
2. Svenska anläggningar med ett amerikanskt sekretessbelagt kontrakt får enbart lämna ut information till allmänheten efter att ha fått ett skriftligt förhandsgodkännande från den amerikanska säkerhetsskyddsmyndigheten och i enlighet med sekretesslagen (Official Secrets Act). När det gäller amerikanska anläggningar med ett svenskt sekretessbelagt kontrakt ska för- handsinspektionen och -godkännandet regleras av NISPOM med slutgiltigt godkännande av den svenska säkerhetsskyddsmyndigheten.
Artikel 7
Märkning
Sändarparten ska se till att handlingar som innehåller sekretessbelagd in- formation märks med lämplig sekretessbeteckning, föregången av ursprungs- eller ägarlandets namn, innan de överförs till mottagarparten. Vid mottagan- det ska den sekretessbelagda informationen om så är nödvändigt märkas med motsvarande sekretessbeteckning enligt nedan. Om informationen senare ingår i andra handlingar ska handlingarna märkas så att sändarparten och den tillämpliga beteckningen kan identifieras.
Tabell över motsvarande sekretessbeteckningar
Konungariket Sverige Amerikas förenta stater Försvarsmyndigheter Civila myndigheter
HEMLIG/ TOP SECRET HEMLIG US TOP SECRET
Av synnerlig betydelse för rikets säkerhet
HEMLIG/SECRET HEMLIG US SECRET HEMLIG/CONFIDENTIAL Hänvisn. 1 US CONFIDENTIAL
HEMLIG/RESTRICTED Inte tillämplig TREAT AS US
CONFIDENTIAL
(hänvisn. 2)
Hänvisn. 1. Amerikansk information på nivån US CONFIDENTIAL ska be- handlas som HEMLIG av de civila myndigheterna i Sverige.
Hänvisn. 2. Svensk information på nivån HEMLIG/RESTRICTED ska mär- kas med beteckningen ”TREAT AS US CONFIDENTIAL” och behandlas som US CONFIDENTIAL.
2. Sekretessbelagd information som framställts eller återgetts av en sän- darpart ska markeras med båda ländernas sekretessbeteckningar enligt ovan. Märkningarna ska göras på det sätt som föreskrivs i bestämmelserna för det land där informationen framställs eller återges.
Artikel 8
Kontrakt
1. En part som avser att göra en beställning eller en underbeställning som innefattar sekretessbelagd information hos en leverantör i den andra partens land, ska vid behov via sin säkerhetsskyddsmyndighet begära ett sådant intyg om säkerhetsklarering för anläggningar som avses i punkt 2 från den andra partens säkerhetsskyddsmyndighet. Intyget om säkerhetsklarering för anläggningar ska innehålla en försäkran om att den klarerade leverantörens sekretessbeteende ska stå i överensstämmelse med nationella lagar och andra författningar om sekretess och övervakas av den partens säkerhetsskydds- myndighet.
2. Klausul om säkerhetskrav: Den part eller leverantör som förhandlar om ett sekretessbelagt kontrakt eller ett underleverantörskontrakt ska införa lämpliga säkerhetsklausuler i alla handlingar. Parterna ska införa säkerhets- bestämmelserna i bilaga A i alla kontrakt som innehåller kontrollerad icke- sekretessbelagd information. En kopia av de aktuella delarna av kontraktet, anbudsinfordran eller underleverantörskontraktet ska tillsammans med klausulen om säkerhetsskydd genom lämpliga kanaler omedelbart lämnas till säkerhetsskyddsmyndigheten i den part där beställningen görs för att den ska kunna utöva säkerhetstillsyn av kontraktet.
3. Anvisningar om sekretessbeteckningarna. Säkerhetsskyddsmyndighe- ten i den avtalsslutande parten ska ge leverantören eller underleverantören anvisningar om sekretessbeteckningarna för varje sekretessbelagd aspekt av kontraktet. För Sveriges del ska dessa anvisningar läggas fram i en skrivelse om säkerhetsaspekten (SAL) och för Förenta staternas del genom en spe- cifikation av sekretessbeteckningarna för kontrakt (Contract Security Clas- sification Specification, DD-formulär 254). De amerikanska leverantörerna ska dessutom samarbeta med försvarets säkerhetstjänst (Defense Security Service) och följa NISPOM. I anvisningarna måste en lämplig sekretessbe- teckning identifieras och fastställas för all sekretessbelagd information som lämnas av den avtalsslutande parten i samband med kontraktet eller som framställs i enlighet med det sekretessbelagda kontraktet. En kopia av de skriftliga anvisningarna om sekretessbeteckningarna ska lämnas till säker- hetsskyddsmyndigheten i leverantörens land.
4. Underleverantörskontrakt. Om det inte är uttryckligen förbjudet enligt det sekretessbelagda kontraktet får en leverantör ingå underleverantörskon-
trakt inom parternas respektive länder i enlighet med de säkerhetsrutiner som gäller i för sekretessbelagda underleverantörskontrakt i det landet och de förfaranden som fastställs i detta avtal för att ingå ett sekretessbelagt huvud- kontrakt i det landet.
5. Utländskt ägande, kontroll eller inflytande. Företag som enligt de natio- nella säkerhetsskyddsmyndigheterna står under finansiell, förvaltningsmässig eller politisk kontroll eller ledningskontroll av fysiska eller juridiska personer i ett tredjeland får enbart delta som part i ett kontrakt eller ett underleve- rantörskontrakt som innebär rätt att ta del av sekretessbelagd information från den andra parten om det finns gällande verkställbara åtgärder som sä- kerställer att fysiska eller juridiska personer från tredjeländer inte får ta del av sekretessbelagd information som görs tillgänglig eller framställs genom kontraktet. Om det inte finns några verkställbara åtgärder som hindrar fysiska eller juridiska personer från tredjeländer att ta del av sådan information, ska upphovspartens tillstånd inhämtas innan sådan rätt att ta del av information tillåts.
Artikel 9
Internationella besök
1. Alla internationella besök ska godkännas i förväg av båda parterna. Framställningar om tillstånd för besök ska lämnas i enlighet med förfaran- dena i bilaga B. Underleverantörerna ska dessutom alltid informera sin hu- vudleverantör innan de besöker anläggningar som berörs av samarbete enligt avtalet.
2. Tillstånd för sådana besök får enbart beviljas personer som har genom- gått säkerhetsklarering för minst den nivå som rätten att ta del av information avser. Rätten för besökare att ta del av sådan sekretessbelagd information ska begränsas till personer som har behov av den i tjänsten.
Artikel 10
Säkerhetsgarantier i samband med nationell säkerhetsklarering för anläggningar eller personer från den andra partens land
1. Varje part ska utfärda ett intyg om säkerhetsklarering för anläggningar eller för personer, om detta begärs av den andra parten för en anläggning eller person i det egna landet.
2. Den part som mottar begäran ska fastställa säkerhetsklareringsstatus för den anläggning eller person som är föremål för prövning. Om anläggningen eller personen redan är klarerad ska den översända ett intyg om säkerhetskla- rering för anläggningar eller för personer. Om anläggningen eller personen saknar intyg om säkerhetsklarering eller om intyget gäller en lägre sekre- tessgrad än den som har begärts, ska den begärande parten underrättas om att intyget om säkerhetsklarering för anläggningar eller för personer inte kan utfärdas utan ytterligare samråd. Om så är fallet kan ytterligare åtgärder vid- tas för att genomföra den prövning som är nödvändig för att uppfylla kravet. Om prövningen ger godkänt resultat ska ett intyg om säkerhetsklarering för anläggningar eller för personer lämnas till den begärande parten.
3. Om den part som mottar begäran fastställer att en anläggning som är
belägen i landet och har registrerats för att bedriva verksamhet där inte kan komma i fråga för säkerhetsklarering ska den begärande parten underrättas.
4. Om någon av parterna får kännedom om information som inverkar ne- gativt på en anläggning eller en person för vilken den har utfärdat ett intyg om säkerhetsklarering för anläggningar eller för personer, ska den underrätta den andra parten om vilka åtgärder den har vidtagit eller avser att vidta. Par- terna får när som helst begära omprövning av intyg om säkerhetsklarering för anläggningar eller för personer som utfärdats av den andra parten. Den begärande parten ska underrättas om resultatet av omprövningen och om eventuella följdåtgärder.
5. Om någon av parterna ogiltigförklarar, upphäver eller vidtar åtgärder för att dra in en säkerhetsklarering för personer eller anläggningar ska den part som begärde intyget om säkerhetsklarering för anläggningar eller för perso- ner underrättas om åtgärden.
6. Varje part ska på begäran av den andra parten samarbeta vid ompröv- ningar och undersökningar som avser säkerhetsklareringar.
Artikel 11
Förlust eller fara
1. I händelse av förlust av eller fara för sekretessbelagd information eller sekretessbelagd utrustning och materiel eller misstanke om att sådan sekre- tessbelagd information, utrustning eller materiel har förlorats eller utsatts för fara ska mottagarparten omedelbart underrätta sändarparten.
2. Mottagarparten ska omedelbart genomföra en undersökning, vid behov tillsammans med sändarparten, i enlighet med det egna landets lagar och andra författningar. Mottagarparten ska så snart som möjligt underrätta sän- darparten om omständigheterna kring undersökningen, dess resultat och vilka åtgärder som har vidtagits för att förhindra att händelsen upprepas.
Artikel 12
Tvister
Tvister om tolkningen eller tillämpningen av detta avtal ska uteslutande lösas genom samråd mellan parterna; de får inte hänskjutas till nationell eller internationell domstol eller till någon annan fysisk eller juridisk person för avgörande.
Artikel 13
Ikraftträdande
Avtalet träder i kraft den dag det har undertecknats av båda parterna.
Artikel 14
Ändringar
Bestämmelserna i detta avtal får ändras efter skriftligt samtycke från båda parterna.
Artikel 15
Uppsägning och översyn
1. Detta avtal ska förbli i kraft till dess att den allmänna överenskom- melsen om sekretesskydd av militär information av den 4 och 23 december 1981 eller avtalet sägs upp. När avtalet har upphört att gälla ska båda parterna vara ansvariga för skyddet av sekretessbelagd information som har utbytts i enlighet med avtalet och för kontrakt som har ingåtts eller framställts till följd därav i enlighet med nationella lagar och andra författningar.
2. Parterna får göra en gemensam översyn av avtalet senast tio år från dess ikraftträdande.
3. Likaså ska sekretessbelagd information, utrustning och materiel som ut- bytts i enlighet med detta avtal skyddas, även om överföringen har skett efter det att någon av parterna har sagt upp avtalet.
Bilagor till säkerhetsskyddsavtalet mellan Sverige och Förenta staterna:
A. Rutiner för hantering av kontrollerad icke-sekretessbelagd information
B. Besöksrutiner
Till bekräftelse härav har undertecknade, därtill vederbörligen bemyndi- gade av sina respektive regeringar, undertecknat detta avtal.
Upprättat i två exemplar på engelska språket.
För Konungariket Sveriges För Amerikas Förenta Staters regering regering
Xxxxx Xxxxxxxx Xxx X Xxxxx
Ambassadör DHS Undersecretary S+T
April 11, 2008 April 11, 2008
Washington DC Washington DC
BILAGA A
Rutiner för hantering av kontrollerad icke-sekretessbelagd information
1. DEFINITION
Kontrollerad icke-sekretessbelagd är information för vilken det har fast- ställts begränsningar i fråga om delgivning och spridning i enlighet med För- enta staternas nationella lagar, andra författningar och riktlinjer. Information som tillhandahålls eller framställs med stöd av avtalet ska märkas så att det framgår att det rör sig om känslig information. Kontrollerad icke-sekretess- belagd information ska i Sverige behandlas i enlighet med tryckfrihetsförord- ningen och sekretesslagen.
2. Rätt att ta del av information
Kontrollerad icke-sekretessbelagd information ska vid behov spridas i tjänsten. Kontrollerad icke-sekretessbelagd information får också lämnas ut till tjänstemän på andra verkställande, lagstiftande och rättsliga myndigheters ministerier och organ för ett lagligt och tillåtet offentligt ändamål.
Det slutgiltiga ansvaret för att fastställa om en person har ett giltigt skäl att få ta del av information som betecknats som kontrollerad icke-sekretess- belagd information ligger hos den person som är behörig innehavare av, har kunskap om eller kontrollerar informationen. För att få ta del av känslig in- formation och känsliga uppgifter måste alla tilltänkta mottagare besvara vissa frågor från informationsinnehavaren om varför de behöver informationen.
2.1. Alla behöriga personer har ansvar för att säkerhetsskydda de handling- ar som de själva innehar som innehåller kontrollerad icke-sekretessbelagd information.
2.2. Handlingar som innehåller kontrollerad icke-sekretessbelagd infor- mation ska förvaras på ett säkert ställe när de inte används, t.ex. i ett låst arkivskåp eller kontor.
2.3. Alla handlingar som innehåller icke-sekretessbelagd information ska säkerhetsskyddas vid dagens slut. Personer som hanterar handlingar som innehåller kontrollerad icke-sekretessbelagd information ska säkerhetsskydda dem innan de lämnar arbetsplatsen.
2.4. Behöriga användare får inte på något sätt sprida kontrollerad icke- sekretessbelagd information till obehöriga personer.
2.5. Handlingar som innehåller kontrollerad icke-sekretessbelagd informa- tion ska täckas över, vändas med texten nedåt, läggas åt sidan eller skyddas på annat sätt när obehöriga personer är närvarande.
2.6. Kontaktpersoner för program måste försöka vara diskreta när de disku- terar känslig information i offentliga lokaler eller på andra mötesplatser, t.ex. när de är på resa eller deltar i ett offentligt möte.
3. MÄRKNING AV KONTROLLERAD ICKE-SEKRETESSBELAGD INFORMATION
Information som har fastställts som kontrollerad icke-sekretessbelagd information ska märkas tydligt så att det är lätt att se att det rör sig om kon-
trollerad icke-sekretessbelagd information. Om ytterligare nationella restrik- tioner eller förfaranden måste tillämpas ska märkningen se ut på följande sätt: CONTROLLED UNCLASSIFIED/KONTROLLERAD ICKE-SEKRE-
TESSBELAGD ( -- namn på restriktion --). För att se till att informationen skyddas på lämpligt sätt ska märkningen göras när handlingarna utarbetas eller så snart kontrollerad icke-sekretessbelagd information inkluderas i en befintlig handling. Materiel som innehåller kontrollerad icke-sekretessbelagd information ska märkas med
PROPERTY OF (JURISDICTION NAME OR GOVERNMENT AGENCY PROGRAM)
CONTROLLED UNCLASSIFIED/TILLHÖR (NAMN PÅ JURISDIKTION ELLER MYNDIGHETSPROGRAM) KONTROLLERAD ICKE-SEKRETESSBELAGD
längst ned på framsidan, titelsidan och alla sidor i handlingen eller akten. Annan materiel än pappershandlingar, t.ex. diabilder, datormedier och filmer, måste också märkas på samma sätt på varje sida eller diabild. Elektroniskt överförda meddelanden, t.ex. e-postmeddelanden, som innehåller kontrol- lerad icke-sekretessbelagd information måste märkas med förkortningen CUI innan själva texten börjar. Handlingar med kontrollerad icke-sekretessbelagd information som överförs till kontakter som inte dagligen arbetar med den här typen av information ska vara försedda med en utökad märkning på handlingens framsida så att innehavarna förstår vad för slags information det rör sig om.
4. ELEKTRONISK ÖVERFÖRING
4.1. Överföring via e-post eller Internet
4.1.1. Kontrollerad icke-sekretessbelagd information som skickas med e-post ska skyddas med hjälp av kryptering eller överföras i säkra kommu- nikationssystem. Om detta är opraktiskt eller omöjligt får den kontrollerade icke-sekretessbelagda informationen skickas som vanlig e-post. För att öka säkerheten när informationen skickas med vanlig e-post kan den kontrol- lerade icke-sekretessbelagda informationen bifogas som en lösenordsskyd- dad bilaga och lösenordet skickas i ett separat meddelande. Mottagarna av kontrollerad icke-sekretessbelagd information ska följa alla restriktioner från avsändaren när det gäller e-post.
4.1.2. På grund av den inneboende sårbarheten uppmanar ministeriet för nationell säkerhet myndigheterna att om möjligt inte skicka kontrollerad icke-sekretessbelagd information till personliga e-postkonton.
4.1.3. Kontrollerad icke-sekretessbelagd information får enbart läggas ut på en webbplats på Internet om tillträdet till webbplatsen är begränsat till en viss målgrupp och informationen är krypterad.
4.2. Överföring via fax
4.2.1. Om avsändaren inte har infört några andra begränsningar får kon- trollerad icke-sekretessbelagd information skickas via en ej säkerhetsgod- känd fax. Om en ej säkerhetsgodkänd fax används ska sändarparten stämma av med mottagaren att den materiel som faxas inte lämnas utan tillsyn eller utsätts för eventuellt otillåtet röjande hos mottagarparten.
5. POST
Kontrollerad icke-sekretessbelagd information får skickas med första- klasspost, paketpost eller – om det rör sig om bulktransporter – fjärdeklass- post. Dubbla kuvert (ett ytterkuvert och ett innerkuvert) måste användas när kontrollerad icke-sekretessbelagd information skickas med post. Ytter- och innekuverten måste vara märkta med mottagarens namn och adress och av- sändarens namn. Innerkuvertet måste dessutom vara försett med en stämpel. Avsändaren måste använda mottagningsbevis eller skicka brevet med rekom- menderad post.
6. DISKUSSION
Kontaktpersoner för program som behöver diskutera kontrollerad icke- sekretessbelagd information i telefon, särskilt i mobiltelefon på offentlig plats, måste vara medvetna om sin omgivning och behovet av att vara diskret. Kontrollerad icke-sekretessbelagd information får exempelvis inte diskuteras på platser där det finns risk att personer som inte är delaktiga i programmet kan råka höra det. Om informationen måste diskuteras måste det ske så dis- kret som möjligt.
7. KOPIERING
Kopiering av handlingar som innehåller kontrollerad icke-sekretessbelagd information måste begränsas till ett minimum.
8. FÖRSTÖRING
Handlingar som innehåller icke-sekretessbelagd information ska när de inte längre behövs förstöras genom strimling eller på annat sätt så att hand- lingen blir oläslig. Förstöringen kan göras på följande sätt:
8.1. Pappershandlingar ska förstöras genom strimling, bränning, makule- ring eller pulvrisering så att de inte går att känna igen och rekonstruera.
8.2. Elektroniska lagringsmedier ska tömmas på lämpligt sätt genom över- skrivning eller avmagnetisering.
BESÖKSRUTINER
BILAGA B
1. I denna bilaga beskrivs rutinerna för framställningar om besök. För alla besök krävs förhandstillstånd från båda parterna. För besök i Sverige och Förenta staterna som omfattar rätten att ta del av eller utbyta sekretessbelagd information krävs ett intyg om säkerhetsklarering för personer. Detta intyg krävs emellertid inte vid övriga besök som omfattar icke-sekretessbelagd information eller kontrollerad icke-sekretessbelagd information.
2. De enskilda parterna har utsett följande myndigheter att handlägga fram- ställningar om besök från den andra parten:
Sverige: Förenta staterna:
Försvarets materielverk Science and Technology Directorate Säkerhet Department of Homeland Security
SE-115 88 Stockholm Washington, D.C. 20528
SVERIGE USA
Parterna får komma överens om att låta andra myndigheter som har utsetts av säkerhetsskyddsmyndigheten för avtalet handlägga framställningar om besök.
3. Följande uppgifter krävs för att framställningar om besökstillstånd ska beviljas:
a. Begärande anläggning. Ange anläggningens fullständiga namn, post- adress (inklusive postnummer, ort, land samt i USA även delstat) telefon- och faxnummer.
b. Anläggning som ska besökas. Ange fullständigt namn, postadress (in- klusive postnummer, ort, land samt i USA även delstat), telefon- och faxnum- mer.
c. Kontaktpunkt vid den anläggning som ska besökas. Ange fullständigt namn, titel, kontor, telefonnummer och e-postadress.
d. Besöksdatum. Ange aktuellt datum eller tidsperiod (fr.o.m.–t.o.m.) för besöket. Dag/månad/år.
e. Ämne som ska diskuteras/motivering. Ge en kortfattad beskrivning av de frågor eller ämnen som ska diskuteras och anledningen till besöket. Använd inte förkortningar som inte förklaras. Om det är fråga om en framställning om återkommande besök bör denna punkt inledas med orden ”återkommande besök” (t.ex. återkommande besök för att diskutera) eller om det är fråga om en ändring (ändring av besök id-nummer).
f. Sekretessgraden för den information som ska diskuteras. Ange högsta se- kretessgrad för den information som ska diskuteras. Ange också fullständigt namn på det avtal, program eller den aktivitet som föranleds av besöket.
g. Närmare upplysningar om besökaren/besökarna. Namn
Befattning
Leverantör/offentlig myndighet Kön
Födelsedatum Födelseort (ort och land)
Status för säkerhetsklarering (bara om sekretessbelagd information ska diskuteras)
Säkerhetsklarering utfärdad av (bara om sekretessbelagd information ska diskuteras)
Passnummer/identitetsnummer Passets giltighetstid Nationalitet
h. Säkerhetstjänsteman för den begärande leverantören/offentliga myndig- heten.
Ange namnet på och telefonnumret till den begärande säkerhetstjänste- mannen.
i. Intyg om säkerhetsklarering. Ska fyllas i av tillämplig offentlig klare- ringsmyndighet.
j. Anmärkningar. Den här punkten kan användas för att ange vissa admi- nistrativa krav (t.ex. föreslagen resväg, begäran om hotellbokningar och/eller transport). Vid brådskande besök bör namnet på den insatta person med vil- xxx xxxxxxxxx för besöket har gjorts upp i förväg anges samt hans eller hennes telefon- och faxnummer.
4. Framställningar om besök bör lämnas till den part som ska ta emot besöket 20 arbetsdagar i förväg vid icke-sekretessbelagda besök och 30 ar- betsdagar i förväg vid sekretessbelagda besök. Vid förlängda besök, där besökarna måste stanna på platsen under en sammanhängande tidsperiod som är längre än 30 dagar, krävs en framförhållning på 30 dagar.
5. Oförutsedda händelser som kräver att enskilda personer måste göra brådskande besök som, på grund av brådskan, inte medger sedvanlig framför- hållning för besöksansökan kommer att granskas kritiskt och måste godkän- nas av båda parterna. Tillstånd för sådana besök kan inte garanteras och får därför inte begäras om de inte är brådskande.
6. Den anläggning som tar emot besöket ska se till att besökarna aldrig lämnas ensamma och att de inte får ta del av information eller ges tillträde till områden om de inte har ett fastställt behov av kännedom i tjänsten.
SÖ 2008: 58
SÖ 2008: 58
Edita Stockholm 2009