Lovverk som regulerer rammene for makulering og destruksjon.

Myndighetene stiller strenge krav til håndtering av sensitive opplysninger, uavhengig av hvilke lagringsmedier som befinner seg på enhetene eller dokumentene. Håndtering av destruksjon/sletting er regulert i egen lovgivning, personopplysningsloven, og består av nasjonale regler og EUs personvernforordning (GDPR – Generell databeskyttelses forordning). Forordningen er regler som gjelder for alle EU- og EØS-land.

Bruker dere Sikkerhetsmakulering AS sine tjenester, så kan du være trygg på at alle forhold rundt personvern og GDPR bli ivaretatt. Les mer om personopplysningsloven (GDPR) her.

Lover og forskrifter

Det er flere lover og forskrifter, som i større eller mindre grad, regulerer krav til makulering og destruksjon av sensitivt materiale. I privat sektor står man friere når det gjelder hvordan man ønsker å behandle sensitiv informasjon, enn hva man har lov til offentlig sektor. Det er imidlertid en felles nevner for begge sektorene, og det er at den enkelte bedrift selv er ansvarlig for at sensitiv informasjon ikke kommer på avveie.

De viktigste lovene med forskrifter er følgende:

• Sikkerhetsloven med forskrifter
• Forvaltningsloven med forskrifter
• Lov om behandling av personopplysninger
• Personvernforordningen (GDPR)

Den mest konkrete loven vi har, med tanke på hvordan vi skal destruere sensitivt materiale, er Sikkerhetsloven.

Nedenfor følger en redegjørelse på hvordan Sikkerhetsmakulering AS forholder seg til Sikkerhetsloven i sitt arbeid.

Sikkerhetsloven skal beskytte det som kalles skjermingverdige verdier. Herunder hører:

• Informasjon
• Informasjonssystemer
• Infrastruktur
• Objekt

Krav til makulering av sensitive dokumenter iht. Sikkerhetsloven.

Sikkerhetsloven.
Sikkerhetsloven, med tilhørende forskrifter, er den loven som regulerer hvordan sikkerhetsgradert informasjon på dokumenter og lagringsmedier skal behandles.

Private virksomheter er, med noen få unntak, ikke regulert innenfor samme lovverk. Private virksomheter kan selv bestemme hva som er godt nok for deres dokumenter. Det er viktig å se at det er en forskjell her.

Sikkerhetsloven gjelder i forbindelse med sikkerhetsgraderte anskaffelser. En sikkerhetsgradert anskaffelse er der hvor en leverandør kan få tilgang til, eller tilvirker sikkerhetsgradert informasjon. Dokumenter som graderes, graderes fra BEGRENSET, KONFIDENSIELT, HEMMELIG OG TIL STRENGT HEMMELIG. Når dokumentene er gradert fra KONFIDENSIELT og opp til STRENGT HEMMELIG skal det inngås SIKKERHETSAVTALE mellom partene og gis en LEVERANDØRKLARERING fra klareringsmyndighet. Klareringsmyndighet er i de fleste tilfeller Nasjonal Sikkerhetsmyndighet. Merk deg at det er oppdragsgiver som må be om leverandørklarering av leverandøren.

Sikkerhetsloven med tilhørende forskrifter sier tydelig at virksomhet som skal destruere dokument eller lagringsmedium inneholdende skjermingsverdig informasjon må benytte en fremgangsmåte som utelukker mulighet for rekonstruksjon, og dermed forhindre gjenoppretting av tilgang til informasjonen.