Informasjonssikring
Formålet med arkivloven er å sikre arkiv som har betydelig kulturell eller forskningsmessig verdi, eller som inneholder rettslige eller viktig forvaltningsmessig informasjon, slik at disse kan bli tatt vare på og gjort tilgjengelige for ettertiden, jf. arkivloven § 1. Videre fastsetter arkivloven i § 6 at offentlige organ plikter å ha arkiv, og at disse skal ordnes og innrettes slik at dokumentene er sikret som informasjonskilder for samtid og ettertid. Arkivforskriften kapittel I gir bestemmelser om oppbevaring og sikring av offentlige arkiv med krav til arkivlokale.
Sentrale begrep for dokumentasjonsikkerhet er konfidensialitet, integritet og tilgjengelighet.
Konfidensialitet skal sikre at informasjon er tilgjengelig for bare de som skal ha tilgang. Det er viktig med styring av tilgang og rettigheter og taushetsplikt i arkivsystemet.
Integritet handler om at informasjon er korrekt og fullstendig. Uautorisert endring av data må virksomheten sikre seg mot.
Tilgjengelighet handler om at informasjon skal være gjenbrukbar innenfor de krav som er satt. Det er bestemmelser som skal sikre at arkivmaterialet ikke brytes ned etter bli ødelagt over tid. For papirarkiver er bestemmelser om arkivesker og internasjonale standarder for blant annet permanent papir (ISO 9706) viktige. For elektroniske arkiver er også standarder (NOARK), formater og sikkerhetskopiering vesentlig.
Gradering
I utgangspunktet er alle dokumenter i offentlig virksomhet åpne for innsyn, jf Offentlighetsloven §3 jfr §1
- Offentlighetsloven kap 3 klargjør for unntaksbestemmelsene.
I motsetning til statlige virksomheter er ikke kommunene pålagt å legge ut sine journaler på internett, men de kan gjøre det jf forskrift til Offentlighetsloven §7 sml §6 avsnitt 1 flg . Hvis kommunen velger å gjøre dette, så anbefales det at man følger de samme regler som for statlige virksomheter med tanke på hva som skal/ikke skal fremgå av informasjon, detter følger indirekte av den uttømmende bestemmelsen om hva man ikke skal gjøre i § 7 avsnitt 2. Nordre Follo kommune publiserer offentlig journal med oversikt over inn- og utgående dokumenter fra alle arkivdeler på kommunens nettside - https://www.nordrefollo.kommune.no/
Man graderer i journalen i de tilfeller det er dokumenter som inneholder opplysninger som anses som sensitive i henhold til forvaltningsloven, offentlighetsloven, Personopplysningsloven (GDPR) eller andre rettsregler som 'lex spesialis' (særlover).
I de tilfeller man har sensitiv informasjon og må unnta dette fra offentligheten, så må det hjemles etter rett lovbestemmelse og graderes i journalsystemet.
Med 'gradering' forstås: påføring av kode (les: tilgangskode) etter Sikkerhetsloven Kapittel 5 og Kapittel 6 og/eller Beskyttelsesinstruksen for å skjerme dokumenter mot uautorisert innsyn, jf arkivverkets oversikt over 'Ord og begreper'.
I tillegg til å verne gradert informasjon fra urettmessig ekstern tilgang, så må man også sikre informasjonen internt i etaten ved å adgangsstyre hvem som kan se de ulike saker og dokumenter i saksbehandlingssystemet ved å lage egne 'tilgangsgrupper'. Dette er i samsvar med den nye Personvernloven og GDPR. Om det er et tjenstlig behov for at andre, enn de som er gitt en rettighet til gradert informasjon, så må leder gi manuell rettighet på sak/dokument til vedkommende eller be dokumentsenteret om å utføre dette.
Adgang
- Fysisk arkivmateriale oppbevares i låste arkivrom og arkivskuffer. Bare arkivpersonalet og andre autoriserte personer har tilgang til disse og må kontaktes hvis det er nødvendig å finne fram dokumenter.
- Saksbehandlere har tilgang til materiale som er nødvendig for at de kan utføre sine arbeidsoppgaver.
- Fortrolig informasjon gis kun til de som er autorisert til å motta eller behandle disse opplysningene.
- Adgang til elektronisk lagret materiale reguleres av tilgangsrettigheter.
Eksempel på gradering, fra P360:
