Genom förordning av statsrådet
kan det för fullgörande inom statsförvaltningen
av skyldigheterna enligt 5 kap. föreskrivas om
1) en myndighets skyldighet att utreda och bedöma
informationsmaterial som den har i sin besittning samt om hantering
av materialet för genomförande av god informationshantering,
2) uppgifter som ska antecknas i diarier och andra
dokumentregister samt i datasystembeskrivningar,
3) klassificering av informationsmaterial för genomförande
av behövliga informationssäkerhetsåtgärder,
4) skyldighet att göra en anteckning om säkerhetsklass
i handlingar, om obehörigt utlämnande av uppgifter
ur dem kan orsaka skada för försvaret, statens
säkerhet, internationella relationer eller annan allmän
fördel på det sätt som avses i 24 § 1
mom. 2 och 7—10 punkten,
5) informationssäkerhetskrav i fråga
om olika säkerhetsklasser, inbegripet krav på lokalers säkerhet,
samt om tillämpning av informationssäkerhetskraven
på sekretessbelagda handlingar och uppgifterna i dem samt
på sådana handlingar vilkas överlåtelse
av någon annan orsak begränsas i lag och uppgifterna
i dem eller vilka innehåller uppgifter som enligt lag enbart
kan användas för ett bestämt ändamål,
6) genomförande av öppenhet i verksamheten genom
planering och organisering av informationsförmedlingen.