|
B. Journalføring § 4-10. Forholdet til arkivloven med forskrifter Bestemmelsene om journalføring og annen registrering i dette kapittelet gjelder i tillegg til bestemmelser om tilsvarende forhold i forskrift om offentlige arkiver. § 4-11. Journalføring og annen registrering Inn- og utgående sikkerhetsgraderte dokumenter ved en virksomhet skal journalføres. Virksomhetens interne dokumenter gradert KONFIDENSIELT eller høyere skal journalføres. Maskinlesbare lagringsmedier med informasjon gradert KONFIDENSIELT eller høyere ved en virksomhet skal registreres i et eget medieregister. § 4-12. Opplysninger i journal- og arkivsystem Arkivjournalen skal inneholde opplysninger
| 1.
|
som skal innføres i samsvar med forskrift om offentlige arkiver § 2-7 og § 3-10,
|
| 2.
|
om dokumentenes graderingsnivå,
|
| 3.
|
om hvem som har forestått eventuell tilintetgjøring av et dokument eller referanse til tilintetgjøringsbevis, og
|
| 4.
|
om referanse til adressaters eventuelle kvittering for mottatt forsendelse.
|
§ 4-13. Opplysninger i medieregistere Medieregisteret for maskinlesbare lagringsmedier skal inneholde opplysninger om
| 1.
|
registreringsnummer med dato for registreringen,
|
| 3.
|
eventuell mottaker og avsender, herunder utlån,
|
| 4.
|
angivelse av saksinnhold,
|
| 5.
|
eventuell referanse til arkivjournal, og
|
| 6.
|
opplysninger som nevnt i § 4-12 nr. 2 til 4.
|
§ 4-14. Journalmedium Journalen skal føres elektronisk eller på papir. Elektronisk journal skal tilfredsstille kravene i Noark-standarden eller annet system godkjent av Riksarkivaren. I tillegg skal det informasjonssystem som benyttes for elektronisk journal være sikkerhetsgodkjent for minimum samme sikkerhetsgrad som journalen i samsvar med kapittel 5. Journal for STRENGT HEMMELIG på papir skal være innbundet. § 4-15. Fysisk inndeling av arkivjournaler og medieregistre Ved journalføring av dokumenter i arkivjournal av papir skal det føres egen journal for dokumenter gradert STRENGT HEMMELIG, og en annen journal for HEMMELIG og KONFIDENSIELT. Dokumenter gradert BEGRENSET kan føres i egen journal, journal for ugraderte dokumenter (åpen journal) eller journal for dokumenter gradert HEMMELIG og KONFIDENSIELT. Dokumenter der bare vedlegg er sikkerhetsgradert skal journalføres i henhold til vedleggenes høyeste graderingsnivå. Ved registrering av maskinlesbare lagringsmedier i medieregister av papir, skal det føres eget register for medier gradert STRENGT HEMMELIG og et annet register for medier med lavere sikkerhetsgrader. § 4-16. Logisk inndeling av arkivjournaler og medieregistre Ved elektronisk journalføring skal det kunne lages logiske utdrag eller fysiske utskrifter etter tilsvarende inndeling som i § 4-15. § 4-17. Offentlighetsjournal I den kopi av journalen som i samsvar med reglene om offentlighet i forvaltningen fremlegges for noen som ber om innsyn, skal det benyttes nøytrale kjennetegn, utelatelser eller overstrykninger av opplysninger som er sikkerhetsgradert. D. Utlån, mangfoldiggjøring og annen spredning § 4-25. Rutiner ved saksbehandling og arkivtjeneste Sikkerhetsgraderte dokumenter skal bare utstedes eller kopieres i det antall som det tjenstlige behov tilsier. Det skal fremkomme av virksomhetens arkivplan hvor mange kopieksemplarer av journalpliktige dokumenter virksomheten arkivlegger. Det skal innen virksomheten benyttes rutiner som sikrer at sikkerhetsgraderte dokumenter bare gis til personell med nødvendig autorisasjon, herunder rutiner ved mottak og åpning av post og sirkulasjon av dokumenter. Overlevering av sikkerhetsgraderte dokumenter kan bare skje innenfor rammen av mottakers autorisasjon. Dersom det i tilknytning til overleveringen oppstår tvil om et tjenstlig behov er tilstede, skal rekvirenten eller arkivet kontakte informasjonseier eller autorisasjonsansvarlig for å avklare forholdet. § 4-26. Utlånsregistrering Utlån av sikkerhetsgradert dokument, herunder ved fordeling til første gangs saksbehandling, skal registreres slik at gjenfinning kan skje. Ved utlån av dokument gradert HEMMELIG eller STRENGT HEMMELIG skal låntager bekrefte mottaket med signatur. Ved retur skal arkivpersonell bekrefte innleveringen med sin signatur. Signaturene skal utstedes ved elektronisk metode godkjent av NSM eller føres på personens utlånskort. Elektronisk oversendelse av elektronisk dokument anses ikke som utlån og det er derfor tilstrekkelig at oversendelsen bare registrere i samsvar med § 4-11 til § 4-13. § 4-27. Utlånskontroll Virksomheten skal innkreve utlånte dokumenter før personell avgår eller skifter stilling og ha rutiner som sikrer kontroll i slike tilfeller. Sikkerhetsgradert dokument skal aldri beholdes av saksbehandler over lengre tid og skal returneres til arkivet snarest etter at saksbehandlingen er avsluttet. Dette gjelder likevel ikke sikkerhetsgraderte beredskapsplaner og instrukser som er nødvendige å ha umiddelbart tilgjengelig. Arkiv og andre som fordeler sikkerhetsgraderte dokumenter skal innkreve forfalte utlån og restanser minimum hver sjette måned. Virksomhetens leder kan ved særlig behov gi dispensasjon fra krav om oppbevaring i arkivet for sikkerhetsgraderte dokumenter i spesielt utpekte sakstyper. Dispensasjon kan ikke gis for dokument gradert STRENGT HEMMELIG. Virksomheten skal ha oversikt over slike dispensasjoner. Elektronisk oversendelse av et dokument anses ikke som utlån. Bestemmelser om kontroll og innkreving av dokumenter kommer derfor ikke til anvendelse i slike tilfeller. § 4-28. Spredning av informasjon på maskinlesbart lagringsmedium Ved formidling av sikkerhetsgradert informasjon ved hjelp av maskinlesbare lagringsmedier til andre virksomheter, skal det fortrinnsvis benyttes lagringsmedier som ikke er brukt tidligere. § 4-29. Gjenbruk av maskinlesbart lagringsmedium Maskinlesbart lagringsmedium gradert BEGRENSET eller KONFIDENSIELT som er brukt i et informasjonssystem kan gjenbrukes i et annet informasjonssystem som er sikkerhetsgodkjent for minst samme sikkerhetsgrad, dersom alle som kan få tilgang til lagringsmediet er autorisert for informasjonen på det eller lagringsmediet overskrives minst én gang med slettemetode godkjent av NSM. § 4-30. Mangfoldiggjøring av sikkerhetsgradert dokument Ved kopiering av sikkerhetsgradert dokument skal den som kopierer kontrollere at bare informasjonen som er ment å kopiere blir kopiert. Dokument gradert konfidensielt eller høyere skal ikke kopieres uten at det enten registreres i journalen dokumentet er innført i, eget kopiregister eller på arkiveksemplaret. I virksomhetens arkivplan eller sikkerhetsinstruks skal det fremkomme hvilken registreringsmetode som benyttes. Registreringen skal inneholde opplysninger om antall kopier og mottaker av kopiene. Hele forskriften finner du på Lovdata |