Arkivplan.no
Utskriftsvennlig versjon

Makulering av gradert informasjon

Formål
Målgruppe
Beskrivelse
Ansvar/myndighet
Referanser

Formål

Orkdal kommune plikter etter personopplysningsloven å ha kontroll på sin håndtering av personopplysninger og taushetsbelagt informasjon. Det er en samfunnsplikt å sørge for at opplysninger om enkeltpersoner håndteres med nødvendig respekt, noe som også bør være en spore til ryddighet. Å gi godt inntrykk rundt håndtering av personopplysninger kan gi kommunen positiv merverdi, på samme måte som manglende ryddighet kan virke negativt på kommunens omdømme.

Både sikkerhetsloven, beskyttelsesinstruksen og personopplysningsloven stiller krav til sikker sletting av gradert eller sensitiv informasjon.

I dag finnes det bare klare regler for hvordan sikkerhetsmakulering skal utføres for sikkerhetsgradert informasjon i henhold til sikkerhetsloven. Lov og forskrift forvaltes av Nasjonal sikkerhetsmyndighet (NSM) og kan finnes på Lovdata.

Målgruppe

Dette gjelder for alle ansatte som håndterer sensitiv informasjon.

Beskrivelse

Orkdal kommune skal sikre at sensitive personopplysninger og taushetsbelagt informasjon (heretter kalt gradert informasjon) håndteres, oppbevares og lagres på en måte som sikrer at informasjonen til enhver tid er korrekt og tilgjengelig for den som trenger informasjonen uten å avsløres for uvedkommende.

I Orkdal kommune gjelder instruksen også for fødselsnummer (Fødselsdato + personnummer: 11 siffer).

Instruksen er teknologinøytral og gjelder uavhengig av hvordan informasjonen er lagret/ oppbevart, enten det er på papir, lyd og bilde eller elektronisk i en annen form.

Makulering av gradert informasjon skal gjøres på en slik måte at det ikke under noen omstendigheter er mulig å rekonstruere informasjon. Dette gjøres fortrinnsvis ved bruk av makuleringsmaskin på stedet eller - når det er store mengder (et helt år med bilag) ved leie av makuleringskontainer hos autorisert firma.

Det er ikke tillatt å samle opp dokumenter som skal til makulering for eksempel i eskelokk merket «til makulering» - graderte dokumenter som skal tilintetgjøres skal makuleres fortløpende. Alle enheter skal ha godkjent makuleringsmaskin tilgjengelig.

Makuleringsmaskin for papir skal minimum være godkjent for sikkerhetsnivå 4 DIN 757 STANDARD spesielt sensitive og konfidensielle dokumenter. Dette innebærer at det makulerte papiret (makulaturen) skal være partikkel kutt og ikke strimmel kutt (Cross/Cut i størrelsen 4 x 40mm. Totalstørrelse <160 mm2). Makulaturen skal samles opp i papirpose og leveres i papirposen til vanlig papirgjenvinning.

Alle makuleringsmaskiner skal være godkjent av arkivleder. Arkivleder skal ha oversikt over alle godkjente makuleringsmaskiner og plassering av disse.

Makulering av elektronisk informasjon kan kun gjøres av autorisert personell med godkjent programvare for sikker sletting. Kun sletting av informasjon er ikke godkjent da det er enkelt å rekonstruerer slettet informasjon.

Kommunen tar ikke noe ansvar for privat utstyr som er brukt til gradert informasjon tilhørende Orkdal kommune. Slikt utstyr vil kunne bli makulert og den ansatte vil kunne bli stil erstatningspliktig for kommunens utgifter til eventuell sikker sletting/makulering.

Ansvar/myndighet

Den enkelte bruker er personlig ansvarlig for sin håndtering av gradert informasjon.

Brudd på instruks og/eller annet regelverk, vil kunne medføre ulike former for disiplinære reaksjon fra Orkdal kommune som arbeidsgiver. Gjentatte brudd og/eller særskilt grove brudd kan medføre oppsigelse/avskjed fra kommunen og/eller politianmeldelse.

Brudd fra bestemmelsene kan også medføre suspensjon av brukertilgang til alle og/eller deler av kommunens ikt-løsninger og/eller gradert informasjon. Opphevelse av suspensjon vil kreve tiltak som for eksempel opplæring. Det er sikkerhetsleder som fatter vedtak om eventuell suspensjon.

Håndtering av gradert informasjon er et lederansvar på alle nivå. Den enkelte leder er uavhengig av den enkelte brukers ansvar også ansvarlig for håndtering av all gradert informasjon innen egen enhet, samt at alle ansatte i egen enhet har tilfredsstillende kjennskap til gjeldende regelverk før tilgang gis. Oppfølging av personvern er et av flere kriterier som alle ledere i Orkdal kommune blir vurdert opp i mot.

Referanser

Av lover og forskrifter som danner grunnlaget for sikker makulering:

Laster...