Direkt till innehållet

RP 185/2017 rd

Senast publicerat 14-12-2017 15:31

Regeringens proposition RP 185/2017 rdRegeringens proposition till riksdagen om godkännande och sättande i kraft av överenskommelsen mellan Finland och Ungern om ömsesidigt skydd av säkerhetsklassificerad information

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

I denna proposition föreslås det att riksdagen godkänner en överenskommelse mellan Finland och Ungern om ömsesidigt skydd av säkerhetsklassificerad information och att riksdagen antar en lag för att sätta i kraft de bestämmelser i överenskommelsen som hör till området för lagstiftningen. 

Syftet med överenskommelsen är att säkerställa skyddet av sådan säkerhetsklassificerad information som utbyts eller framställs i samarbetet mellan parterna särskilt i frågor som rör utrikesärenden, försvar, säkerhet, polis eller vetenskap, näringsliv och teknik. Det är fråga om känsligt informationsmaterial som den utlämnande avtalsstaten särskilt har klassificerat på en nivå som kräver hög informationssäkerhet. Överenskommelsen förpliktar inte till utbyte av säkerhetsklassificerad information. 

Parterna ska underrätta varandra när de nationella åtgärder som krävs för ikraftträdandet av överenskommelsen har slutförts. Överenskommelsen träder i kraft den första dagen den andra månaden efter det att den senare underrättelsen har tagits emot. Lagen om sättande i kraft av överenskommelsen avses träda i kraft samtidigt som överenskommelsen träder i kraft för Finlands del, vid en tidpunkt som föreskrivs genom förordning av statsrådet. 

ALLMÄN MOTIVERING

Inledning

Med informationssäkerhet avses alla förfaranden som skyddar informationsinnehållet gentemot utomstående (informationens konfidentialitet), informationens oföränderlighet (integritet) samt informationens användbarhet (tillgänglighet vid behov). För att trygga informationssäkerheten tillämpas olika metoder: kontroll av personalens tillförlitlighet och verksamhetsutrymmenas säkerhet, sekretessbestämmelser och begränsningar av rätten att använda informationen till enbart angivet ändamål samt olika typer av procedurkrav för hantering och överföring av information. Informationssäkerhetskraven täcker informationens hela livscykel, inbegripet förvärvande, bearbetning, användning, överlåtelse, arkivering och utplåning.  

Handlingar med anknytning till internationellt samarbete inbegriper ibland sådana sekretessbelagda uppgifter som, om de olovligen röjs, kan medföra avsevärd och utbredd skada för centrala allmänna intressen. Därför måste man särskilt se till att sådant material hanteras på tillbörligt sätt. Det gäller Finlands trovärdighet som part i det internationella samarbetet och skyddet av material som Finland lämnar ut. Det internationella informationssäkerhetssamarbetet, som även Finland är delaktig i, omfattar sedvanligt skydd av icke-offentligt informationsutbyte som ingår i den diplomatiska verksamheten, liksom även i samarbetet mellan försvarsförvaltningarna. Utöver information som utbyts mellan stater har internationella förpliktelser som gäller informationssäkerhet också växande betydelse för det ekonomiska, industriella och tekniska samarbetet, där kommersiella projekt förutsätter tillgång till säkerhetsklassificerad information. Det här gäller särskilt vid myndighetsupphandling som förutsätter att sekretessbelagd statlig information ges ut till ett företag för att ett kommersiellt kontrakt ska kunna genomföras. Upphandling av det här slaget har traditionellt gällt särskilt försvarsområdet, men nuförtiden i allt högre grad också andra sektorer, såsom informationsteknologi- och kärnkraftssektorn. En överenskommelse om informationssäkerhet ger företagen en avtalsram för genomförande av projekt så att finländska företag kan delta i upphandling inom sådana områden. 

Finland har ingått bilaterala överenskommelser om informationssäkerhet med följande avtalsparter:  

– Europeiska rymdorganisationen (ESA) (FördrS 94 och 95/2004) 

– Tyskland (FördrS 96 och 97/2004)  

– Frankrike (FördrS 66 och 67/2005)  

– Slovakien (FördrS 116 och 117/2007)  

– Estland (FördrS 12 och 13/2008)  

– Italien (FördrS 23 och 24/2008)  

– Lettland (FördrS 33 och 34/2008)  

– Polen (FördrS 46 och 47/2008)  

– Organisationen för gemensamt försvarsmaterielsamarbete i Europa (OCCAR) (FördrS 109 och 110/2008) 

– Bulgarien (FördrS 116 och 117/2008) 

– Slovenien (FördrS 22 och 23/2009) 

– Tjeckien (FördrS 53 och 54/2009)  

– Spanien (FördrS 38 och 39/2010) 

– Nordatlantiska förbundet (Nato) (FördrS 7 och 8/2013) 

– Amerikas förenta stater (FördrS 41 och 42/2013)  

– Storbritannien (FördrS 49 och 50/2013) 

– Luxemburg (FördrS 59 och 60/2013) 

– Schweiz (FördrS 88 och 89/2014) 

– Kroatien (FördrS 38 och 39/2015)  

– Israel, där tillämpningsområdet är snävare och överenskommelsen gäller säkerhetsklassificerad information som förmedlas mellan försvars- och säkerhetsförvaltningarna (FördrS 34 och 35/2012). 

Någon multilateral konvention inom området för informationssäkerhet finns inte. Ett undantag utgör det generella säkerhetsskyddsavtalet om ömsesidigt skydd och utbyte av säkerhetsskyddsklassificerade uppgifter mellan Danmark, Finland, Island, Norge och Sverige (FördrS 11 och 12/2013). Avtalet mellan medlemsstaterna i EU om skydd av säkerhetsskyddsklassificerade uppgifter (FördrS 76 och 77/2015) trädde i kraft den 1 december 2015. Ett syfte med avtalet mellan Europeiska unionens medlemsstater är att inrätta en ram för skydd av nationellt säkerhetsskyddsklassificerade uppgifter som utbyts i Europeiska unionens intresse när medlemsstaterna inte har ingått något bilateralt avtal om informationssäkerhet. Bestämmelserna i detta avtal är dock inte lika övergripande som motsvarande bestämmelser i allmänna bilaterala överenskommelser om informationssäkerhet. Följaktligen eliminerar det inte behovet av bilaterala överenskommelser om informationssäkerhet mellan EU:s medlemsstater. 

Med överenskommelser om informationssäkerhet skapas förutsättningar för utbyte av säkerhetsklassificerad information mellan parterna. Överenskommelsen säkerställer att säkerhetsklassificerat material som Finland lämnar ut hålls hemligt i mottagarlandet och att det skyddas och hanteras som det ska. Tack vare en informationssäkerhetsöverenskommelse kan också den andra parten försäkra sig om att Finland på ett korrekt sätt skyddar och hanterar säkerhetsklassificerad information som den lämnar ut. 

Nuläge

2.1 Lagen om internationella förpliktelser som gäller informationssäkerhet

Lagens allmänna tillämpningsområde 

Lagen om internationella förpliktelser som gäller informationssäkerhet (588/2004) tillämpas på särskilt känsligt informationsmaterial. Med det avses sådana sekretessbelagda handlingar och material samt sådan information som kan fås ur dem samt sådana handlingar och material som producerats utifrån dessa handlingar och material samt denna information och som har säkerhetsklassificerats enligt en internationell förpliktelse som gäller informationssäkerhet. Bestämmanderätten avseende utlämnad information kvarstår hos den utlämnande staten även efter det att den utlämnats. Lagen kan endast tillämpas om den internationella överenskommelsen har satts i kraft i Finland på det sätt som grundlagen kräver eller om det är fråga om en internationell förpliktelse som annars är bindande för Finland.  

Till kategorin särskilt känsligt informationsmaterial som omfattas av lagens tillämpningsområde hänförs ytterligare sådana handlingar som har upprättats av en finsk myndighet eller av en näringsidkare som omfattas av lagens tillämpningsområde, av vilka det framgår information som ingår i särskilt känsligt informationsmaterial som har sänts till Finland eller information som kan fås ur sådant material. Lagen tillämpas inte endast för hemlighållande eller klassificering av handlingar och delar av handlingar som innehåller nationell information från Finland. 

Lagen innehåller bestämmelser om utfärdande av intyg över säkerhetsutredning av person (Personnel Security Clearance Certificate, PSCC) och säkerhetsutredning av företag (Facility Security Clearance Certificate, FSCC). För utfärdandet av intyg och prövningen i anslutning till detta ska den myndighet som gjort säkerhetsutredningen av person eller företag trots sekretessbestämmelserna lämna den nationella säkerhetsmyndigheten information om alla sådana omständigheter som vid utredningen framkommit i fråga om den person eller det företag som utredningen gäller (11 § 1 mom. och 12 § 1 mom.). 

Vid bedömningen av huruvida ett intyg ska utfärdas, hur länge det ska vara giltigt och huruvida det ska återkallas tillämpas säkerhetsutredningslagen (11 § 2 mom. och 12 § 2 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet). Om den nationella säkerhetsmyndigheten vägrar att utfärda ett intyg över säkerhetsutredning av person eller företag, ska den meddela skälen för detta i ett skriftligt beslut som ges till den som ansökt om utredningen och den som utredningen gäller (11 § 3 mom. och 12 § 3 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet). Bestämmelser om ändringssökande finns i lagens 20 a §. 

Lagens förhållande till offentlighetslagstiftningen 

Lagen om internationella förpliktelser som gäller informationssäkerhet har bestämmelser som avviker från bestämmelserna om informationssäkerheten som gäller nationella handlingar. I lagen ingår emellertid en allmän hänvisning till offentlighetslagen (3 § 1 mom.). Till de delar finska myndigheters handlingar innehåller annan information om internationellt samarbete än sådan som omfattas av internationella förpliktelser om informationssäkerhet ska offentlighetslagen (621/1999) och med stöd av den utfärdade bestämmelser tillämpas. Enligt 3 § 2 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet ska en på offentlighetslagen eller på någon annan lag baserad begäran om att få uppgifter ur särskilt känsligt informationsmaterial handläggas och avgöras av den myndighet till vilken informationsmaterialet har sänts eller som ska behandla ärendet i dess helhet. 

Bestämmelserna i lagen om internationella förpliktelser som gäller informationssäkerhet ska tillämpas så länge det är nödvändigt på grund av det allmänna intresse som säkerhetsklassificeringen baserar sig på, också då den överenskommelse eller den författning som tillämpningen av bestämmelserna baserar sig på inte längre är i kraft (15 §). I fråga om upphörande av sekretessförpliktelsen gäller vad som föreskrivs i offentlighetslagen. Enligt 31 § 2 mom. i offentlighetslagen är sekretesstiden för en myndighetshandling 25 år, om inte något annat föreskrivs. Enligt 31 § 3 mom. kan en handling vara sekretessbelagd även efter dessa 25 år, om den innehåller uppgifter som är säkerhetsklassificerade enligt lagen om internationella förpliktelser som gäller informationssäkerhet och om lämnande av uppgifter ur handlingen fortfarande skulle orsaka en sådan följd som avses i 24 § 1 mom. 2, 7 och 8 eller 10 punkten. Dessa handlingar blir enligt 31 § 3 mom. i offentlighetslagen offentliga när säkerhetsklassificeringen har upphävts.  

Tillämpning av lagen på näringsidkare 

Lagen om internationella förpliktelser som gäller informationssäkerhet tillämpas förutom på myndigheter också på en näringsidkare och dennes anställda i sådana fall då näringsidkaren är part i ett säkerhetsklassificerat avtal eller deltar i ett upphandlingsförfarande innan ett sådant avtal ingås eller är underleverantör för en sådan näringsidkare (1 § 2 mom.). 

Med ett säkerhetsklassificerat avtal avses ett avtal som en myndighet i en annan stat eller ett företag som har hemvist i den andra staten eller en internationell organisation eller ett internationellt organ, på det sätt som avses i en internationell förpliktelse som gäller informationssäkerhet, har för avsikt att ingå eller har ingått med en näringsidkare som har hemvist i Finland, om deltagande i ett anbudsförfarande eller fullgörande av ett avtal kan förutsätta tillgång till särskilt känsligt informationsmaterial (2 § 1 mom. 3 punkten). 

En näringsidkare och den som är anställd av eller handlar på uppdrag av en näringsidkare har sekretessplikt i fråga om särskilt känsligt informationsmaterial, skyldighet att använda sådant material endast för angivet ändamål samt skyldighet att se till att endast personer som behöver informationen för skötsel av sina uppgifter har tillgång till materialet (6 §). För att uppfylla internationella förpliktelser som gäller informationssäkerhet är en näringsidkare också skyldig att lämna behöriga säkerhetsmyndigheter information samt att låta att representanter för myndigheter, internationella organ och fördragsslutande stater bekanta sig med sina säkerhetsarrangemang och lokaler (16 § 2 mom. och 18 § 2 mom.). 

Verkställande myndigheter 

I 4 § i lagen om internationella förpliktelser som gäller informationssäkerhet finns bestämmelser om de myndigheter som ska se till att de internationella förpliktelserna som gäller informationssäkerhet uppfylls. Utrikesministeriet är Finlands nationella säkerhetsmyndighet (National Security Authority, NSA) i uppfyllandet av internationella förpliktelser som gäller informationssäkerhet. Försvarsministeriet, huvudstaben, Skyddspolisen och Kommunikationsverket är de utsedda säkerhetsmyndigheter (Designated Security Authority, DSA) som avses i internationella förpliktelser som gäller informationssäkerhet. 

Sekretess och reglering av informationsanvändningen 

Särskilt känsligt informationsmaterial ska sekretessbeläggas, om inte annat följer av en internationell förpliktelse som gäller informationssäkerhet (6 § 1 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet). Sekretessplikten gäller också näringsidkare som är parter i säkerhetsklassificerade kontrakt. I Finlands bilaterala överenskommelser om utbyte av sekretessbelagd information mellan olika länders myndigheter ingår i regel en bestämmelse som begränsar användningen av den utlämnade informationen. Enligt den bestämmelsen får särskilt känsligt informationsmaterial användas och överlåtas endast för angivet ändamål, om inte den som har klassificerat materialet samtycker till något annat. Användningen av särskilt känsligt informationsmaterial är alltså strikt ändamålsbunden. 

Säkerhetsklassificering och säkerhetsåtgärder 

I lagen om internationella förpliktelser som gäller informationssäkerhet föreskrivs om skyldigheten att förse särskilt känsligt informationsmaterial med anteckning om säkerhetsklass. Anteckningen anger vilka åtgärder som ska vidtas vid hantering av materialet (8 §). Ju högre materialets säkerhetsklass är, desto strängare säkerhetsåtgärder krävs det. Lagen innehåller en allmän förpliktelse att tillämpa de bestämmelser om hantering av informationsmaterialet som materialets säkerhetsklass förutsätter samt ett bemyndigande att genom förordning av statsrådet föreskriva om säkerhetsåtgärder vid hantering av särskilt känsligt informationsmaterial som motsvarar de olika säkerhetsklasserna (9 §). I statsrådets förordning om informationssäkerheten inom statsförvaltningen (681/2010), nedan kallad informationssäkerhetsförordningen, finns det i 11 § särskilda bestämmelser om anteckningen om säkerhetsklassificering och i 12 § om säkerhetsklassificeringens motsvarighet vid tillgodoseende av internationella förpliktelser som gäller informationssäkerheten. 

Enligt 10 § i lagen om internationella förpliktelser som gäller informationssäkerhet ska särskilt känsligt informationsmaterial förvaras i utrymmen där det är möjligt att skydda handlingarna och materialen samt informationen i dem i enlighet med en internationell förpliktelse som gäller informationssäkerhet. Bestämmelser om kraven på säkerheten i sådana utrymmen finns i 14 § i informationssäkerhetsförordningen. 

Det allmänna kravet i internationella överenskommelser om att endast personer som behöver informationen för skötseln av sina uppgifter ska ges tillgång till den har skrivits in i lagen om internationella förpliktelser som gäller informationssäkerhet. Dessa personer ska namnges på förhand i de fall som den internationella förpliktelsen som gäller informationssäkerhet förutsätter (lagens 6 § 3 mom.). Detsamma gäller näringsidkare som avses 1 § 2 mom. 

2.2 Säkerhetsutredningslagen

Lagens syfte och tillämpningsområde 

Syftet med säkerhetsutredningslagen (726/2014) är att främja möjligheterna att förebygga verksamhet som kan medföra skada för statens säkerhet, försvaret, Finlands internationella förbindelser, den allmänna säkerheten eller något annat med dessa jämförbart allmänt intresse eller enskilda ekonomiska intressen av synnerligen stor betydelse eller säkerhetsarrangemang för skyddet av dessa intressen. 

I lagen föreskrivs det om förfarandet vid genomförande av säkerhetsutredning av person och av företag. Lagen innehåller bestämmelser om förutsättningarna för säkerhetsutredningar och om vilka uppgifter som ska användas för utredningarna, om samtycke av och rätt till information för den som utredningen gäller, uppgiftsskyldigheten för den som ansöker om säkerhetsutredning och den som utredningen gäller, giltigheten av säkerhetsutredningar och intyg över säkerhetsutredningar samt om återkallelse av intyg samt samkörning av personregister för att kontrollera att den som utredningen gäller är oförvitlig och tillförlitlig och om de åtgärder som ska genomföras med anledning av samkörningen (2 §). 

På grund av att integritetsskyddet har karaktär av grundläggande rättighet är säkerhetsutredningsförfarandet mycket formbundet. En säkerhetsutredning kan göras endast om den som utredningen gäller i förväg har gett sitt skriftliga samtycke (5 §). 

Personalsäkerhet 

Med säkerhetsutredning av person avses enligt § 1 mom. i säkerhetsutredningslagen en utredning av en fysisk persons bakgrund för att säkerställa att han eller hon är oförvitlig eller tillförlitlig. Enligt lagens 23 § görs säkerhetsutredningar av person genom att registeruppgifter om personen kontrolleras på det sätt som föreskrivs i 4 kap. i lagen samt vid behov genom att den som utredningen gäller intervjuas om sin situation i allmänhet, vistelse utomlands och sina relationer till medborgare i andra länder samt om andra omständigheter som är av särskild betydelse för bedömningen av hans eller hennes tillförlitlighet med tanke på de arbetsuppgifter som utredningen görs för.  

Enligt 14 § kan en säkerhetsutredning av person göras som en begränsad, en normal eller en omfattande säkerhetsutredning. Säkerhetsutredningar görs i de fall som anges i lagen, t.ex. om ett fördrag eller någon annan internationell förpliktelse som är bindande för Finland förutsätter att en säkerhetsutredning görs eller ett intyg över en utredning visas upp. 

Var och en har rätt att få veta om det har gjorts en säkerhetsutredning om en själv för något bestämt uppdrag. Den som utredningen gäller har rätt att av den behöriga myndigheten på begäran få de uppgifter som finns i utredningen. Denna rätt gäller emellertid inte information som har sitt ursprung i personregister som en registrerad enligt lag inte har rätt till insyn i (6 §). 

I lagen finns också en uttömmande uppräkning över de register som får användas vid utredningsförfarandet. Informationskällorna för säkerhetsutredningar får också bygga på vissa uppgifter i register som förs av en myndighet i en annan stat (25 §).  

Enligt 43 § 2 mom. i säkerhetsutredningslagen utfärdar den nationella säkerhetsmyndigheten i enlighet med lagen om internationella förpliktelser som gäller informationssäkerhet sådana intyg över säkerhetsutredning av person som behövs för att uppfylla internationella förpliktelser som gäller informationssäkerhet.  

Företagssäkerhet 

I 33 § i säkerhetsutredningslagen föreskrivs om rätten att ansöka om säkerhetsutredning av företag och i 36 § om förutsättningarna för säkerhetsutredning av företag. I 37 § förtecknas informationskällorna vid säkerhetsutredning av företag och 38 § handlar om handläggning av säkerhetsutredningar av företag. Vid en säkerhetsutredning av företag ska det med hjälp av uppgifterna i ansökan och de informationskällor som avses i 37 § samt genom inspektion av företagets lokaler och informationssystem utredas hur företaget kan se till att information skyddas, att obehörigt tillträde till lokalerna förhindras och att personalen får utbildning (38 § 1 mom.). En säkerhetsutredning av företag får också genomföras partiellt, om det behövs för att uppfylla en internationell förpliktelse som gäller informationssäkerhet eller om det annars är befogat för att syftet med säkerhetsutredningen ska uppnås (38 § 3 mom.). Internationellt används tre former av säkerhetsutredningar av företag: 1) en s.k. begränsad säkerhetsutredning av företag ”FSC without safeguards” som inte inbegriper inspektion av företagets lokaler eller informationssystem, 2) säkerhetsutredning av företag ”FSC with safeguards” som inbegriper inspektion av lokalerna och 3) säkerhetsutredning av företag ”FSC with safeguards including Communications and Information Systems” som inbegriper inspektion av lokaler och informationssystem. 

Utredningen görs enligt 9 § i säkerhetsutredningslagen av Skyddspolisen. Det är dock huvudstaben som gör säkerhetsutredningen av ett företag när det är fråga om ett företag som sköter eller kommer att sköta ett uppdrag på förordnande av försvarsmakten eller ett företag i samband med upphandling inom försvarsmakten. Kommunikationsverket har hand om bedömningen av informationssäkerheten i informationssystem och datakommunikation.  

Den behöriga myndigheten kan när den gör en säkerhetsutredning av företag och upprättar ett intyg över utredningen enligt 40 § i säkerhetsutredningslagen förutsätta en förbindelse av företaget enligt vilken näringsidkaren förbinder sig att sörja för att informationssäkerhetsnivån bevaras och att anmäla förändringar som inverkar på informationssäkerhetsnivån samt att för övervakning av att informationssäkerhetsnivån bevaras ge myndigheten tillstånd att komma in i företagets lokaler och lämna uppgifter som behövs för kontrollen.  

Enligt lagens 46 § 2 mom. utfärdar den nationella säkerhetsmyndigheten i enlighet med lagen om internationella förpliktelser som gäller informationssäkerhet sådana intyg över säkerhetsutredning av företag som behövs för att uppfylla internationella förpliktelser som gäller informationssäkerhet.  

Målsättning och de viktigaste förslagen

Syftet med denna proposition är att inhämta riksdagens godkännande för överenskommelsen. Överenskommelsen syftar till att säkerställa att säkerhetsklassificerad information som Finland lämnar ut till Ungern skyddas och hanteras korrekt. Överenskommelsen syftar också till att främja Finlands möjligheter att ta emot säkerhetsklassificerad information från Ungern och så förbättra samarbetet mellan länderna inom informationssäkerhetsområdet. Ytterligare syftar överenskommelsen till att trygga finländska företags möjligheter att delta i sådana internationella projekt eller projekt mellan Finland och Ungern som kan kräva utbyte av säkerhetsklassificerad information. Propositionen innehåller också ett förslag till en s.k. blankettlag för att sätta i kraft de bestämmelser i överenskommelsen som hör till området för lagstiftningen. 

Propositionens konsekvenser

4.1 Konsekvenser för medborgarna

Genom att överenskommelsen sätts i kraft kommer lagen om internationella förpliktelser som gäller informationssäkerhet att tillämpas på säkerhetsklassificerad information och säkerhetsklassificerat material (särskilt känsligt informationsmaterial) som skickas från Ungern till Finland. Skyddet av särskilt känsligt informationsmaterial i enlighet med lagen om internationella förpliktelser som gäller informationssäkerhet utgår från bestämmelserna i överenskommelsen.  

Särskilt känsligt informationsmaterial enligt överenskommelsen mellan Finland och Ungern gäller handlingar som Ungern anser att ska vara sekretessbelagda och följaktligen har försett med hög säkerhetsklassificering. I artikel 5 i överenskommelsen föreskrivs om skyddet av och sekretessen för säkerhetsklassificerad information. Enligt artikel 5.2 ger parterna inte tredje parter tillgång till säkerhetsklassificerad information utan den utlämnande partens skriftliga förhandssamtycke. Detta utgör ett undantag till bestämmelserna i offentlighetslagen om sekretessbeläggning i allmänt intresse, eftersom sekretessen där i de flesta fall är beroende av konsekvenserna för det skyddade intresset av att uppgifter lämnas ut. Även utan överenskommelse om informationssäkerhet skulle säkerhetsklassificerade handlingar som Ungern lämnar ut till Finland i regel sekretessbeläggas med stöd av 24 § 1 mom. 2 punkten i offentlighetslagen, vilket innebär att överenskommelsen om informationssäkerhet inte begränsar allmänhetens tillgång till information dess mera än offentlighetslagen. 

Den största skillnaden när lagen om internationella förpliktelser som gäller informationssäkerhet tillämpas i stället för offentlighetslagen består i att en myndighet som ska avgöra en begäran om att få ta del av information i en handling som avses i en internationell förpliktelse om informationssäkerhet inte särskilt behöver motivera den skada som orsakas av att informationen ges ut. I övrigt ska en begäran om information behandlas i enlighet med offentlighetslagen. Uppkommer det oklarheter om huruvida klassificeringen är korrekt eller om vilka uppgifter i handlingen det är som föranleder klassificeringen, ska myndigheten kontakta den part som har upprättat handlingen. 

Överenskommelsen om informationssäkerhet mellan Finland och Ungern inverkar inte på sekretessen eller klassificeringen av Finlands nationella handlingar som bestäms utifrån offentlighetslagen.  

Personalsäkerheten är en viktig del av informationssäkerheten. Eftersom lagen om internationella förpliktelser som gäller informationssäkerhet redan i sig förutsätter att det förfarande som avses i säkerhetsutredningslagen tillämpas för att kontrollera anställdas tillförlitlighet, innebär ett godkännande av den föreslagna ikraftträdandelagen inte inskränkningar jämfört med tidigare i skyddet av medborgarnas personliga integritet och personuppgifter. 

4.2 Konsekvenser för näringslivet

Överenskommelsen öppnar möjligheter för finländska företag att få beställningar eller att delta i projekt som förutsätter tillgång till information som är säkerhetsklassificerad i Ungern. Analogt öppnar överenskommelsen möjligheter för ungerska företag att få beställningar eller att delta i projekt som förutsätter tillgång till information som är säkerhetsklassificerad i Finland. Det är svårt att på förhand uppskatta antalet och det ekonomiska värdet av kommande projekt. Projekt som inbegriper säkerhetsklassificerad information finns speciellt inom försvarsindustrin, säkerhet, kärnkraft, informationsteknik och andra högteknologiska sektorer samt inom vetenskap och forskning. Utan överenskommelse om informationssäkerhet kan finländska företag ställas utanför ungerska projekt. Överenskommelsen syftar just till att bygga upp mekanismer och förfaranden på förhand för att det ska vara möjligt att delta i projekt och till att på detta sätt förbättra finländska företags konkurrenskraft. 

4.3 Ekonomiska konsekvenser

Propositionen har inga konsekvenser för statsbudgeten eller andra mer än obetydliga ekonomiska konsekvenser av smärre format. 

4.4 Konsekvenser för förvaltningen

Godkännandet av den överenskommelse och den lag som ingår i propositionen medför inga skyldigheter till eller behov av förändringar i förvaltningen. Avtalet ökar i någon mån de uppgifter som enligt 4 § i lagen om internationella förpliktelser som gäller informationssäkerhet har ålagts den nationella säkerhetsmyndigheten och de utsedda säkerhetsmyndigheterna. 

Enligt överenskommelsens artikel 10.3 om säkerhetssamarbete bistår säkerhetsmyndigheterna varandra på begäran med att utföra säkerhetsklareringar i enlighet med sina nationella lagar och bestämmelser. 

Beredningen av propositionen

Propositionen har beretts vid utrikesministeriet. Representanter för utrikesministeriet, försvarsministeriet, Skyddspolisen och Kommunikationsverket har deltagit i beredningen och i förhandlingarna om överenskommelsen. Propositionen har sänts på remiss till arbets- och näringsministeriet, finansministeriet, försvarsministeriet, inrikesministeriet, justitieministeriet, kommunikationsministeriet, Skyddspolisen, huvudstaben och Kommunikationsverket. Remissyttranden har kommit in från försvarsministeriet, inrikesministeriet, justitieministeriet, och Kommunikationsverket. I sina yttranden förordar remissinstanserna att överenskommelsen ska godkännas och sättas i kraft. 

DETALJMOTIVERING

Överenskommelsens innehåll och förhållande till lagstiftningen i Finland

Artikel 1. Syfte och tillämpningsområde. Syftet med denna överenskommelse är att säkerställa skyddet av sådan säkerhetsklassificerad information som utbyts eller framställs i samarbetet mellan parterna. Överenskommelsen tillämpas inte på sådan information som utbyts mellan parterna som inte är säkerhetsklassificerad. I Finland görs det till exempel i regel inte någon anteckning om säkerhetsklassificering i polisens undersöknings- och underrättelseinformation. 

Artikel 2.Definitioner. I artikeln definieras de begrepp som är centrala i tillämpningen av överenskommelsen på följande sätt: 

I punkt a definieras säkerhetsklassificerad information. Överenskommelsen gäller information, handlingar eller material, oavsett form, karaktär eller förmedlingssätt som en part lämnar ut till den andra parten och som har säkerhetsklassificerats och märkts med klassificeringsanteckning i enlighet med nationella lagar och bestämmelser. Med säkerhetsklassificerad information avses vidare information, handlingar eller material som har framställts utifrån sådan säkerhetsklassificerad information och märkts med tillämplig klassificeringsanteckning. Denna punkt är i samklang med definitionen av särskilt känsligt informationsmaterial i 2 § 2 punkten i lagen om internationella förpliktelser som gäller informationssäkerhet. 

Enligt punkt b avses med säkerhetsklassificerat kontrakt kontrakt eller underleverantörskontrakt som innehåller eller som har anknytning till säkerhetsklassificerad information. Denna punkt är i samklang med 2 § 3 punkten i lagen om internationella förpliktelser som gäller informationssäkerhet.  

Enligt punkt c avses med kontraktspart en juridisk eller fysisk person som har rättskapacitet att ingå säkerhetsklassificerade kontrakt i enlighet med nationella lagar och bestämmelser. I överenskommelsen hänför sig begreppet ”juridisk person” (legal entities) både till offentliga och privaträttsliga aktörer. 

Enligt punkt d avses med utlämnande part den part som lämnar ut säkerhetsklassificerad information eller under vilken säkerhetsklassificerad information framställs. 

Enligt punkt e avses med mottagare den part samt offentlig- eller privaträttsliga juridiska eller fysiska personer inom partens jurisdiktion till vilken den utlämnande parten lämnar ut säkerhetsklassificerad information. 

Enligt punkt f avses med behörig säkerhetsmyndighet en nationell säkerhetsmyndighet, en utsedd säkerhetsmyndighet eller ett annat behörigt organ som i enlighet med nationella lagar och bestämmelser har bemyndigats att svara för genomförandet av överenskommelsen. 

Enligt punkt g avses med kränkning av dataskyddet en gärning eller försummelse i strid med nationella lagar och bestämmelser som kan medföra att säkerhetsklassificerad information går förlorad eller äventyras.  

Enligt punkt h avses med säkerhetsutredning ett positivt utfall av en prövning, baserad på nationella lagar och bestämmelser, av lämpligheten hos en juridisk person (säkerhetsutredning av företag) eller en fysisk person (säkerhetsutredning av person) att få tillgång till och att hantera säkerhetsklassificerade uppgifter på en bestämd nivå.  

Enligt punkt i avses med tredje part en sådan stat, medräknat offentlig- eller privaträttsliga juridiska eller fysiska personer inom dess jurisdiktion, eller internationell organisation som inte är part i överenskommelsen. 

Artikel 3.Behöriga säkerhetsmyndigheter. I punkt 1 anges vardera partens utsedda nationella säkerhetsmyndigheter (National Security Authority, NSA) som svarar för det allmänna genomförandet av överenskommelsen. Nationell säkerhetsmyndighet i Finland är enligt 4 § i lagen om internationella förpliktelser som gäller informationssäkerhet utrikesministeriet, där uppgiften sköts av Nationella säkerhetsmyndigheten (NSA). Till nationell säkerhetsmyndighet i Ungern har utsetts Nemzeti Biztonsági Felügyelet (NBF)/National Security Authority NSA.  

Enligt punkt 2 i artikeln ska parterna underrätta varandra om eventuella andra behöriga säkerhetsmyndigheter (Competent Security Authorities, CSA) som till olika delar ska svara för genomförandet av överenskommelsen. Utsedda säkerhetsmyndigheter (Designated Security Authority, DSA) i Finland är enligt 4 § i lagen om internationella förpliktelser som gäller informationssäkerhet försvarsministeriet, huvudstaben, Skyddspolisen och Kommunikationsverket.  

Enligt punkt 3 ska de nationella säkerhetsmyndigheterna underrätta varandra om eventuella senare ändringar i de behöriga säkerhetsmyndigheterna.  

Artikel 4.Säkerhetsklasser. 

Enligt punkt 1 ska säkerhetsklassificerad information som lämnas ut i enlighet med överenskommelsen förses med tillämplig klassificeringsanteckning i enlighet med parternas lagar och bestämmelser. 

I punkt 2 definieras hur Finlands och Ungerns säkerhetsklasser motsvarar varandra. Den högsta säkerhetsklassen, som kräver de strängaste informationssäkerhetsåtgärderna, är ”ERITTÄIN SALAINEN/YTTERST HEMLIG" ("Szigorúan titkos!"). Till denna kategori räknas i Finland information som, om den obehörigen röjs, kan orsaka särskilt påtaglig skada för försvaret, säkerheten, de internationella relationerna eller andra allmänna intressen. Den näst högsta säkerhetsklassen är ”SALAINEN/HEMLIG” ("Titkos!”). Hit hör i Finland information som, om den obehörigen röjs, kan orsaka väsentlig skada för försvaret, säkerheten, de internationella relationerna eller andra allmänna intressen. Den tredje högsta säkerhetsklassen är ”LUOTTAMUKSELLINEN/KONFIDENTIELL” ("Bizalmas!"), varmed i Finland avses information som, om den obehörigen röjs, kan skada försvaret, säkerheten, de internationella relationerna eller andra allmänna intressen. Till den fjärde säkerhetsklassen ”KÄYTTÖ RAJOITETTU/BEGRÄNSAD TILLGÅNG” ("Korlátozott terjesztésű!") hör information som, om den obehörigen röjs, kan skada allmänna intressen eller försämra myndigheternas möjligheter att agera.  

Finlands internationella relationer skyddas i 24 § 1 mom. 1 och 2 punkten i offentlighetslagen, försvaret i 10 punkten och säkerheten i 5, 8 och 9 punkten i samma moment. Andra allmänna intressen som avses i offentlighetslagen kan t.ex. vara skyddet av säkerhetsarrangemangen för statsledningen och statsbesök och för datasystem (24 § 1 mom. 7 punkten) samt samhällsekonomin (24 § 1 mom. 11 och 12 punkten). Allmänt tillämpliga bestämmelser om sekretess- och klassificeringsanteckningar i myndighetshandlingar ingår i 25 § i offentlighetslagen. Enligt 25 § mom. i lagen kan det i handlingen göras en anteckning som anger vilka krav på datasäkerhet som ska iakttas vid hanteringen av handlingen. Handlingar som avses i lagen om internationella förpliktelser som gäller informationssäkerhet ska förses med anteckning om säkerhetsklass i enlighet med den lagen. Anteckning om säkerhetsklass ska göras också om så föreskrivs genom förordning av statsrådet.  

Enligt 8 § i lagen om internationella förpliktelser som gäller informationssäkerhet ska särskilt känsligt informationsmaterial oberoende av vad som föreskrivs i lagen om offentlighet i myndigheternas verksamhet förses med en sådan anteckning om säkerhetsklass som anges i en internationell förpliktelse som gäller informationssäkerhet, för att ange vilka säkerhetskrav som ska följas vid hanteringen av materialet. Särskilda bestämmelser om anteckningen om säkerhetsklassificering ingår i informationssäkerhetsförordningens 11 § och om anteckningarnas motsvarigheter i säkerhetsklasserna i internationella informationssäkerhetsförpliktelser i förordningens 12 §. I 11 § 1 mom. i förordningen finns bestämmelser om när en anteckning om säkerhetsklassificering kan göras i en sekretessbelagd handling. Enligt 11 § 3 mom. i förordningen får anteckning om säkerhetsklass inte användas i andra fall än de som avses i 1 mom., om inte anteckningen är nödvändig för tillgodoseendet av en internationell förpliktelse som gäller informationssäkerhet eller om handlingen inte i övrigt hänför sig till internationellt samarbete. Det finns en särskild bestämmelse om säkerhetsklassificeringsanteckningar på svenska i förordningens 11 § 4 mom. 

Enligt punkt 3 ska mottagaren säkerställa att säkerhetsklassificeringar inte ändras eller upphävs utan skriftligt tillstånd av den utlämnande parten. 

Artikel 5.Skydd av säkerhetsklassificerad information. Artikeln innehåller de viktigaste förpliktelserna om ömsesidigt skydd. 

Enligt punkt 1 ska parterna vidta alla relevanta åtgärder i enlighet med sina nationella lagar och bestämmelser för att skydda säkerhetsklassificerad information som avses i överenskommelsen. Parterna ska enligt samma punkt skydda denna information på samma nivå som egen information i motsvarande säkerhetsklass.  

Enligt punkt 2 får parterna inte ge tredje parter tillgång till säkerhetsklassificerad information utan den utlämnande partens skriftliga förhandssamtycke. Denna punkt förpliktar parterna att följa principen om utlämnarens samtycke. 

Enligt punkt 3 ska tillgång till säkerhetsklassificerad information inskränkas till personer som har ett informationsbehov och som i enlighet med nationella lagar och bestämmelser har säkerhetsklarerats och bemyndigats att få tillgång till sådan information såväl som instruerats om sitt ansvar i skyddet av säkerhetsklassificerad information. 

Enligt punkt 4 krävs personsäkerhetsutredning inte för tillgång till säkerhetsklassificerad information i säkerhetsklass KÄYTTÖ RAJOITETTU/BEGRÄNSAD TILLGÅNG eller “Korlátozott terjesztésű!”  

Enligt punkt 5 får säkerhetsklassificerad information endast användas för angivet ändamål. En motsvarande bestämmelse finns i 6 § 2 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet. 

Bestämmelserna i artikeln är i samklang med Finlands gällande lagstiftning om skydd av säkerhetsklassificerad information.  

Artikel 6.Säkerhetsklassificerade kontrakt. Artikeln innehåller de bestämmelser som avses i artikel 2 led b om säkerhetsklassificerade kontrakt som ingås inom någondera partens territorium.  

Enligt punkt 1 ska mottagarens behöriga säkerhetsmyndighet på begäran meddela den utlämnande partens behöriga säkerhetsmyndighet huruvida den föreslagna kontraktsparten, som deltar i förhandlingar som föregår säkerhetsklassificerade kontrakt eller i genomförandet av ett sådant kontrakt, har beviljats intyg över säkerhetsutredning i den säkerhetsklass som krävs. Om kontraktsparten inte har ett sådant intyg över säkerhetsutredning, får den utlämnande partens behöriga säkerhetsmyndighet be mottagarens behöriga säkerhetsmyndighet säkerhetsklarera kontraktsparten. 

Enligt punkt 2 får vid öppna anbudsförfaranden den mottagande partens behöriga säkerhetsmyndighet utan formell begäran överlämna de relevanta intygen över säkerhetsutredningar till den utlämnande partens behöriga säkerhetsmyndighet.  

Enligt punkt 3 i artikeln krävs säkerhetsutredning av företag inte för tillgång till säkerhetsklassificerade kontrakt i säkerhetsklass KÄYTTÖ RAJOITETTU/BEGRÄNSAD TILLGÅNG eller “Korlátozott terjesztésű!”  

Enligt punkt 4 i artikeln ska för att säkerheten ska kunna övervakas och kontrolleras i tillräcklig utsträckning säkerhetsklassificerade kontrakt innefatta tillämpliga säkerhetsbestämmelser enligt bilaga 1 till denna överenskommelse, däribland anvisningar om säkerhetsklassificering. En kopia av säkerhetsbestämmelserna ska skickas till den partens behöriga säkerhetsmyndigheter inom vars jurisdiktion det säkerhetsklassificerade kontraktet ska genomföras. 

Enligt punkt 5 får representanter för parternas behöriga säkerhetsmyndigheter besöka varandra för att bedöma effekten av de åtgärder som en kontraktspart har vidtagit för att skydda säkerhetsklassificerad information i anknytning till ett säkerhetsklassificerat kontrakt. Bestämmelsen har också samband med artikel 10.2 i överenskommelsen där det föreskrivs om besök av parternas säkerhetsmyndigheter. 

Nationella bestämmelser om säkerhetsklassificerade kontrakt finns i 1 § 2 mom. (tillämpning på näringsidkare), 2 § 2 punkten (särskilt känsligt informationsmaterial), 2 § 3 punkten (säkerhetsklassificerat avtal), 6 § (sekretess och användning av information), 7 § (tystnadsplikt och förbud mot utnyttjande), 10 § (säkerhetskrav som gäller utrymmen), 12 § (intyg över säkerhetsutredning av företag, dess giltighet och återkallelse), 14 § (anteckning av uppgifter om intyg i registret över säkerhetsutredningar), 16 § (informationsskyldighet) och i 18 § 2 mom. (besök av representanter för internationella organ och för fördragsslutande stater) i lagen om internationella förpliktelser som gäller informationssäkerhet. I 18 § 2 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet föreskrivs om skyldigheten för företag att tillåta att representanter för myndigheter, internationella organ och fördragsslutande stater bekantar sig med deras säkerhetsarrangemang och verksamhetsutrymmen, när det är nödvändigt för att uppfylla en internationell förpliktelse som gäller informationssäkerhet. I 40 § i säkerhetsutredningslagen föreskrivs att företaget ska ge den behöriga myndigheten en förbindelse om att företaget bevarar sin informationssäkerhetsnivå och ger myndigheten tillstånd att komma in i företagets lokaler för att övervaka att säkerhetsnivån bevaras. Avtalsförpliktelserna enligt artikeln motsvarar kraven i den nationella lagstiftningen.  

Artikel 7. Förmedling av säkerhetsklassificerad information. Artikeln innehåller bestämmelser om hur parterna ska förmedla säkerhetsklassificerad information till varandra i elektronisk och icke-elektronisk form. 

Enligt punkt 1 ska parterna förmedla säkerhetsklassificerad information till varandra genom skyddade mellanstatliga kanaler eller på något annat sätt som har avtalats mellan deras behöriga säkerhetsmyndigheter. 

Enligt punkt 2 ska säkerhetsklassificerad information förmedlas elektroniskt mellan parterna endast på ett sådant säkert sätt som har avtalats mellan de behöriga säkerhetsmyndigheterna. 

Artikelns bestämmelser är i samklang med 18 § i informationssäkerhetsförordningen om förmedling av en handling och med 19 § om överföring av en handling i datanätet.  

Artikel 8.Kopiering, översättning och utplåning av säkerhetsklassificerad information. 

Enligt punkt 1 ska alla kopior av säkerhetsklassificerad information, däribland utdrag såväl som översättningar, vara försedda med tillämplig klassificeringsmärkning och skyddas på samma sätt som originalinformationen. Enligt samma punkt ska antalet kopior och översättningarna begränsas till det minimum det officiella syftet kräver. 

Enligt punkt 2 ska alla översättningar förses med en tillämplig anteckning på det översatta språket om att översättningen innehåller säkerhetsklassificerad information från den utlämnande parten. 

Enligt punkt 3 får säkerhetsklassificerad information märkt ERITTÄIN SALAINEN/YTTERST HEMLIG eller ”Szigorúan titkos!”, eller med en motsvarande säkerhetsklass enligt artikel 4, kopieras eller översättas endast med skriftligt samtycke av den utlämnande parten. 

Enligt punkt 4 får säkerhetsklassificerad information märkt ERITTÄIN SALAINEN/YTTERST HEMLIG eller ”Szigorúan titkos!”, eller med en motsvarande säkerhetsklass enligt artikel 4, inte utplånas utan skriftligt samtycke av den utlämnande parten. Informationen ska enligt samma punkt returneras till den utlämnande parten när parterna anser att den inte längre behövs. 

Enligt punkt fem ska säkerhetsklassificerad information märkt SALAINEN/HEMLIG eller ”Titkos!”, eller med en motsvarande eller lägre säkerhetsklass enligt artikel 4, förstöras när mottagaren anser att den inte längre behövs, i enlighet mottagarens med nationella lagar och bestämmelser. 

Enligt punkt 6 ska informationen omedelbart utplånas, om en krissituation gör det omöjligt att skydda säkerhetsklassificerad information som har lämnats ut i enlighet med överenskommelsen. Den mottagande parten ska så fort som möjligt underrätta den utlämnande partens behöriga säkerhetsmyndighet om att den säkerhetsklassificerade informationen har utplånats i enlighet med denna punkt. 

Bestämmelser om skyldigheten att se till att särskilt känsligt informationsmaterial skyddas på ett sätt som motsvarar säkerhetsklassen när sådant material produceras, kopieras, översänds, distribueras, lagras, utplånas eller i något annat avseende hanteras finns i 9 § 1 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet. De närmare bestämmelserna om hanteringen regleras i Finland på förordningsnivå. I 17 § i informationssäkerhetsförordningen som har utfärdats med stöd av offentlighetslagen föreskrivs om kopiering av handlingar och i 21 § om arkivering och förstöring av handlingar. 

Artikel 9.Besök. 

Enligt punkt 1 krävs det för besök som inbegriper tillgång till säkerhetsklassificerad information i säkerhetsklass LUOTTAMUKSELLINEN/KONFIDENTIELL eller ”Bizalmas!” eller högre skriftligt förhandstillstånd av värdpartens behöriga säkerhetsmyndighet. Enligt led a–c i samma punkt ska besökare få tillgång till sådan information endast, om den sändande partens behöriga säkerhetsmyndighet har gett dem tillstånd till det eller de besök de har bett om, de har fått ett relevant intyg över säkerhetsundersökning av person och dessutom fått tillstånd att ta emot säkerhetsklassificerad information i enlighet med värdpartens lagar och bestämmelser.  

Enligt punkt 2 ska den relevanta behöriga säkerhetsmyndigheten hos den part som föreslår besöket underrätta värdpartens relevanta behöriga säkerhetsmyndighet om det planerade besöket i enlighet med artikelns bestämmelser och se till att sistnämnda myndighet får denna begäran minst 14 dagar före den planerade tidpunkten för besöket. I brådskande fall kan de behöriga säkerhetsmyndigheterna komma överens om en kortare tidsfrist. Besöksbegäran ska innehålla de uppgifter som anges i bilaga 2 till överenskommelsen. 

Enligt punkt 3 är tillstånd för upprepade besök giltiga i högst 12 månader.  

Artikel 10.Säkerhetssamarbete. Artikeln innehåller en bestämmelse om säkerhetssamarbetet mellan de nationella och de behöriga säkerhetsmyndigheterna.  

Enligt punkt 1 ska de nationella säkerhetsmyndigheterna för att genomföra överenskommelsen informera varandra om sina relevanta nationella lagar och bestämmelser som gäller skyddet av säkerhetsklassificerad information och om eventuella senare ändringar i dem.  

Enligt punkt 2 ska de behöriga säkerhetsmyndigheterna samråda sinsemellan i syfte att säkerställa ett nära samarbete i genomförandet av överenskommelsen och på begäran informera varandra om sina nationella säkerhetsnormer, förfaranden och tillämpningar för skyddet av säkerhetsklassificerad information. För att nå detta mål får de behöriga säkerhetsmyndigheterna enligt denna punkt besöka varandra. Bestämmelser om besök finns i 18 § i lagen om internationella förpliktelser som gäller informationssäkerhet. 

Enligt punkt 3 ska säkerhetsmyndigheterna på begäran bistå varandra med att utföra säkerhetsklareringar i enlighet med sina nationella lagar och bestämmelser. Enligt 26 § 2 mom. 1 punkten i säkerhetsutredningslagen kan den behöriga myndighet som gör en säkerhetsutredning på tjänstens vägnar i enlighet med internationella avtal eller rättsregler från en utländsk myndighet inhämta en utredning som motsvarar de uppgifter som avses i 25 § 1 mom. 1−3 punkten och under vissa förutsättningar 4 punkten i säkerhetsutredningslagen. Avtalsförpliktelsen enligt denna punkt motsvarar kraven i den nationella lagstiftningen. 

Enligt punkt 4 ska de nationella säkerhetsmyndigheterna utan dröjsmål underrätta varandra om ändringar i aktuella säkerhetsutredningar av personer eller av företag. 

Artikel 11.Kränkning av dataskyddet. Enligt punkt 1 ska bägge parter omedelbart underrätta den andra parten om misstänkta eller upptäckta kränkningar av dataskyddet som rör säkerhetsklassificerad information.  

Enligt punkt 2 ska den part som har jurisdiktion utan dröjsmål undersöka händelsen. Den andra parten ska vid behov samarbeta i undersökningen. 

Enligt punkt 3 ska den part som har jurisdiktion i enlighet med sina nationella lagar och bestämmelser vidta alla tillämpliga åtgärder som är möjliga för att begränsa konsekvenserna av de kränkningar av dataskyddet som avses i punkt 1 och för att förebygga ytterligare kränkningar. Den andra parten ska informeras om resultatet av utredningen och de genomförda åtgärderna. 

Bestämmelser som rör förpliktelserna i artikeln ingår i 19 § i lagen om internationella förpliktelser som gäller informationssäkerhet. 

Artikel 12.Kostnader. Enligt artikeln ska vardera parten bära sina egna kostnader för fullföljandet av förpliktelserna i överenskommelsen.  

Artikel 13.Tvistlösning. Enligt artikeln ska alla tvister mellan parterna angående tolkning eller tillämpning av överenskommelsen uteslutande avgöras i samråd mellan parterna.  

Artikel 14.Förhållande till andra internationella fördrag. Enligt artikeln inverkar avtalet inte på de skyldigheter parterna har utifrån andra bilaterala eller multilaterala fördrag, däribland avtal om utbyte och ömsesidigt skydd av säkerhetsklassificerad information. 

Artikel 15. Slutbestämmelser. Artikeln innehåller bestämmelser om ikraftträdande, ändring, uppsägning, förpliktelser till följd av uppsägning och om deponering av överenskommelsen för registrering hos Förenta nationernas sekretariat i överensstämmelse med artikel 102 i Förenta nationernas stadga. Enligt artikeln gäller överenskommelsen tills vidare. Överenskommelsen kan ändras på gemensam skriftlig överenskommelse mellan parterna. En part kan säga upp överenskommelsen i enlighet med artikeln genom skriftlig anmälan till den andra parten via diplomatiska kanaler, iakttagande en uppsägningstid på sex (6) månader. Om överenskommelsen sägs upp med stöd av artikeln i fråga, ska säkerhetsklassificerad information som redan har förmedlats eller som uppkommer genom överenskommelsen behandlas i enlighet med överenskommelsens bestämmelser så länge det är nödvändigt för att skydda informationen. 

Lagförslag

I 95 § i grundlagen förutsätts att bestämmelser i internationella förpliktelser som hör till området för lagstiftningen sätts i kraft nationellt genom en särskild ikraftträdandelag. Sådana bestämmelser ska sättas i kraft genom en lag också när det till följd av förpliktelsen inte är nödvändigt att justera det materiella innehållet i den nationella lagstiftningen. Eftersom det inte är nödvändigt att ändra den materiella lagstiftningen för att genomföra förpliktelserna i överenskommelsen om informationssäkerhet mellan Finland och Ungern, innehåller propositionen endast ett förslag till blankettlag. 

1 §. Genom bestämmelsen i lagförslagets 1 § föreslås att de bestämmelser i överenskommelsen som hör till området för lagstiftningen ska gälla som lag. De bestämmelser som hör till området för lagstiftningen redogörs nedan i avsnittet om behovet av riksdagens samtycke. 

2 §. Bestämmelser om sättande i kraft av de bestämmelser i överenskommelsen som inte hör till området för lagstiftningen utfärdas genom förordning av statsrådet.  

3 §. Bestämmelser om ikraftträdandet av denna lag utfärdas genom förordning av statsrådet. Lagen avses träda i kraft samtidigt som avtalet träder i kraft för Finlands del. 

Ikraftträdande

Enligt artikel 15.1 i överenskommelsen mellan Finland och Ungern ska parterna underrätta varandra när de nationella åtgärder som krävs för ikraftträdandet av överenskommelsen har slutförts. Enligt samma punkt träder överenskommelsen i kraft den första dagen den andra månaden efter det att den senare underrättelsen har tagits emot.  

Lagen om sättande i kraft av överenskommelsen avses träda i kraft samtidigt som överenskommelsen träder i kraft för Finlands del, vid en tidpunkt som föreskrivs genom förordning av statsrådet. 

Överenskommelsen innehåller inga bestämmelser som enligt 59 § i självstyrelselagen för Åland (1144/1991) faller inom landskapets behörighet och kräver därför inte landskapets bifall. 

Behovet av riksdagens samtycke samt behandlingsordning

4.1 Behovet av riksdagens samtycke

Enligt 94 § 1 mom. i grundlagen krävs riksdagens godkännande för fördrag och andra internationella förpliktelser som innehåller sådana bestämmelser som hör till området för lagstiftningen. Enligt grundlagsutskottets tolkningspraxis ska en bestämmelse anses höra till området för lagstiftningen, om den gäller utövande eller inskränkning av en grundläggande rättighet som är tryggad i grundlagen, om den i övrigt gäller grunderna för individens rättigheter och skyldigheter, om det enligt grundlagen ska föreskrivas eller redan föreskrivs i lag om den sak som avses eller om det enligt rådande uppfattning i Finland ska föreskrivas i lag om den sak som avses. Enligt grundlagsutskottet hör en bestämmelse i en internationell förpliktelse på dessa grunder till området för lagstiftningen oberoende av om den står i strid eller harmonierar med en bestämmelse som utfärdats genom lag i Finland (se t.ex. GrUU 11/2000 rd och GrUU 12/2000 rd). 

På de grunder som nämns ovan kräver flera bestämmelser i den överenskommelse som ingår i propositionen riksdagens samtycke. I artikel 2 i överenskommelsen definieras bland annat vad som avses med säkerhetsklassificerad information, säkerhetsklassificerat kontrakt, säkerhetsutredningar och kränkning av dataskyddet. Eftersom dessa definitioner direkt eller indirekt påverkar tolkningen och tillämpningen av materiella bestämmelser i överenskommelsen som hör till området för lagstiftningen kräver de riksdagens godkännande (GrUU 6/2001 rd). 

I artikel 3 i överenskommelsen definieras den nationella säkerhetsmyndigheten (NSA) som är underställd utrikesministeriet som Finlands nationella säkerhetsmyndighet. Bestämmelsen motsvarar 4 § 1 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet. Bestämmelsen är konstaterande och har därför inte ansetts kräva riksdagens samtycke. 

Artikel 4 innehåller bestämmelser om anteckningar om säkerhetsklassificering och om säkerhetsklassernas motsvarighet. De allmänt tillämpliga bestämmelserna om sekretess och klassificering finns i 25 § i offentlighetslagen. Enligt den ska det göras en sekretessanteckning i en myndighetshandling som en myndighet ger ut till en part och som ska vara sekretessbelagd på grund av någon annans eller allmänt intresse. I andra sekretessbelagda handlingar kan en anteckning göras efter prövning. Vidare finns det i 8 § i lagen om internationella förpliktelser som gäller informationssäkerhet bestämmelser om anteckning om säkerhetsklass när det gäller särskilt känsligt informationsmaterial. Enligt den ska särskilt känsligt informationsmaterial oberoende av vad som föreskrivs i lagen om offentlighet i myndigheternas verksamhet förses med en sådan anteckning om säkerhetsklass som anges i en internationell förpliktelse som gäller informationssäkerhet, för att ange vilka säkerhetskrav som ska följas vid hantering av materialet. Bestämmelsen hör till området för lagstiftningen. 

I artikel 5 i överenskommelsen föreskrivs om åtgärder som krävs för att skydda säkerhetsklassificerad information inom överenskommelsens tillämpningsområde och som begränsar utlämnande, förmedling och användning av samt tillgången till informationen. Artikel 5.2 är överenskommelsens kärna, enligt vilken parterna inte får ge tredje parter tillgång till säkerhetsklassificerad information utan den utlämnande partens skriftliga förhandssamtycke och utifrån vilken Finland kan skydda säkerhetsklassificerad information som utbyts med stöd av överenskommelsen utan den skaderekvisitbedömning som föreskrivs i offentlighetslagen. I Finland är myndighetshandlingar enligt huvudregeln offentliga. Var och en har enligt 12 § 2 mom. i grundlagen rätt att ta del av myndigheters offentliga handlingar och upptagningar. Denna rätt kan endast av tvingande skäl begränsas genom lag. I avvikelse från offentlighetslagens bestämmelser ska enligt 6 § 1 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet särskilt känsligt informationsmaterial sekretessbeläggas, om inte annat följer av en internationell förpliktelse som gäller informationssäkerhet. I artikel 5.3 anges också en begränsning som gäller de personer som kan få tillgång till säkerhetsklassificerad information. I artikel 5.3 föreskrivs också om parternas skyldighet att låta göra en lämplig säkerhetsutredning av personer som bemyndigas tillgång till sådan säkerhetsklassificerad information som avses i denna punkt. I upplägget för säkerhetsutredningar ska det som sägs i 10 § 1 mom. i grundlagen om tryggat privatliv och om plikten att lagstifta om skydd för personuppgifter beaktas. I Finland finns det i säkerhetsutredningslagen bestämmelser om personer som är föremål för säkerhetsutredningar och om utredningsförfarandet. Denna bestämmelse hör följaktligen till området för lagstiftningen och kräver riksdagens samtycke för att träda i kraft. Enligt artikel 5.5 får säkerhetsklassificerad information endast användas för angivet ändamål. En motsvarande bestämmelse finns i 6 § 2 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet. Följaktligen hör bestämmelserna i artikeln till området för lagstiftningen. 

I artikel 6 i överenskommelsen föreskrivs det om säkerhetsklassificerade kontrakt och om säkerhetsutredning av företag som ingår sådana kontrakt samt om rätten för representanter för parternas behöriga säkerhetsmyndigheter att besöka varandra för att bedöma effekten av de åtgärder som en kontraktspart har vidtagit för att skydda säkerhetsklassificerad information i anknytning till ett säkerhetsklassificerat kontrakt. Bestämmelser om säkerhetsutredning av företag som förutsätts i en internationell förpliktelse som gäller informationssäkerhet och om det intyg som utfärdas med stöd av utredningen, dess giltighet och återkallelse finns i 12 § i lagen om internationella förpliktelser som gäller informationssäkerhet. Motsvarande bestämmelser om säkerhetsutredning av företag finns i säkerhetsutredningslagen. Syftet med besök mellan avtalsparternas representanter är att säkerställa att överenskommelsens syfte om ett korrekt skydd för säkerhetsklassificerad information förverkligas. Denna besöksrätt innehåller inget sådant utövande av offentlig makt eller sådan granskningsrätt som står i konflikt med grundlagen (GrUU 39/1997 rd). I 18 § i lagen om internationella förpliktelser som gäller informationssäkerhet finns motsvarande bestämmelser om omständigheter i anknytning till genomförande av avtalsbestämmelser som gäller besök. Bestämmelserna om säkerhetsklassificerade kontrakt, om intyg över företagssäkerhet och om besök av representanter hör följaktligen till området för lagstiftningen.  

I artikel 11 i överenskommelsen förutsätts det att de nationella säkerhetsmyndigheterna omedelbart ska underrätta varandra om misstänkta eller upptäckta kränkningar av dataskyddet som rör säkerhetsklassificerad information. Enligt samma artikel ska den part som har jurisdiktion utan dröjsmål undersöka händelsen. Vidare ska enligt samma artikel den part som har jurisdiktion i enlighet med sina nationella lagar och bestämmelser vidta alla tillämpliga åtgärder som är möjliga för att begränsa konsekvenserna av de kränkningar av dataskyddet som avses i artikeln och för att förebygga ytterligare kränkningar. Den andra parten ska informeras om utfallet av utredningen och om vidtagna åtgärder. I 19 § i lagen om internationella förpliktelser som gäller informationssäkerhet föreskrivs om de nationella säkerhetsmyndigheternas skyldigheter i sådana situationer som avses i bestämmelserna i överenskommelsen. Följaktligen hör bestämmelserna i artikeln till området för lagstiftningen. 

4.2 Behandlingsordning

Allmänt tillämpliga bestämmelser om sekretess avseende säkerhetsklassificerade uppgifter finns i lagen om internationella förpliktelser som gäller informationssäkerhet. Enligt 6 § 1 mom. i lagen ska särskilt känsligt informationsmaterial sekretessbeläggas, om inte annat följer av en internationell förpliktelse som gäller informationssäkerhet. Enligt 6 § 2 mom. i lagen får särskilt känsligt informationsmaterial användas och överlåtas endast för angivet ändamål, om inte den som har klassificerat materialet samtycker till något annat. Enligt 6 § 3 mom. i lagen ska en myndighet som hanterar särskilt känsligt informationsmaterial se till att endast personer som behöver informationen för skötsel av sina uppgifter har tillgång till materialet. Dessa personer ska i de fall som den internationella informationssäkerhetsförpliktelsen förutsätter namnges på förhand. Detsamma gäller näringsidkare som avses i lagens 1 § 2 mom. Med särskilt känsligt informationsmaterial avses i lagen sådana sekretessbelagda handlingar och material samt sådan information som kan fås ur dem samt sådana handlingar och material som producerats utifrån dessa handlingar och material samt denna information och som har säkerhetsklassificerats enligt en internationell förpliktelse som gäller informationssäkerhet. Bestämmelserna i artikel 5 i den föreliggande överenskommelsen utvidgar inte sekretessen utöver vad som föreskrivs om sekretess i lagens 6 §. Bestämmelserna inverkar följaktligen inte på överenskommelsens behandlingsordning. 

Överenskommelsen mellan Finland och Ungern om ömsesidigt skydd av säkerhetsklassificerad information kan inte anses innehålla bestämmelser som rör grundlagen på det sätt som avses i 94 § 2 mom. och 95 § 2 mom. i grundlagen. Enligt regeringens uppfattning kan överenskommelsen följaktligen godkännas med enkel majoritet och förslaget om sättande i kraft av de bestämmelser i överenskommelsen som hör till området för lagstiftningen godkännas i vanlig lagstiftningsordning. 

Med stöd av vad som anförts ovan och i enlighet med 94 § i grundlagen föreslås att 

riksdagen godkänner den i Helsingfors den 25 oktober 2017 mellan Republiken Finlands regering och Ungerns regering ingångna överenskommelsen om ömsesidigt skydd av säkerhetsklassificerad information. 
Kläm 

Eftersom överenskommelsen innehåller bestämmelser som hör till området för lagstiftningen, föreläggs riksdagen samtidigt följande lagförslag: 

Lagförslag

Lag  om överenskommelsen med Ungern om ömsesidigt skydd av säkerhetsklassificerad information 

I enlighet med riksdagens beslut föreskrivs: 
1 § 
De bestämmelser som hör till området för lagstiftningen i den i Helsingfors den 25 oktober 2017 mellan Republiken Finlands regering och Ungerns regering ingångna överenskommelsen om skydd av säkerhetsklassificerad information ska gälla som lag, sådana som Finland har förbundit sig till dem. 
2 § 
Bestämmelser om sättande i kraft av de bestämmelser i överenskommelsen som inte hör till området för lagstiftningen utfärdas genom förordning av statsrådet. 
3 § 
Bestämmelser om ikraftträdandet av denna lag utfärdas genom förordning av statsrådet. 
 Slut på lagförslaget 
Helsingfors den 14 december 2017 
StatsministerJuhaSipilä
UtrikesministerTimoSoini
Fördragstext

ÖVERENSKOMMELSE 

MELLAN 

REPUBLIKEN FINLANDS REGERING OCH 

UNGERNS REGERING 

OM  

ÖMSESIDIGT SKYDD 

AV SÄKERHETSKLASSIFICERAD  

INFORMATION 

Republiken Finlands regering och Ungerns regering, nedan kallade ”parterna”, som  

för att skydda säkerhetsklassificerad information som särskilt rör utrikesärenden, försvar, säkerhet, polis eller vetenskap, näringsliv och teknik och som utbyts direkt mellan parterna eller mellan juridiska eller fysiska personer inom deras jurisdiktion som hanterar säkerhetsklassificerad information,  

har kommit överensom följande: 

AGREEMENT 

BETWEEN 

THE GOVERNMENT OF THE REPUBLIC OF FINLAND 

AND 

THE GOVERNMENT OF HUNGARY 

ON  

MUTUAL PROTECTION OF  

CLASSIFIED INFORMATION 

The Government of the Republic of Finland and the Government of Hungary, hereinafter referred to as “the Parties”, 

in order to protect Classified Information related especially to foreign affairs, defence, security, police or scientific, industrial and technological matters and exchanged directly between the Parties, or legal entities or individuals that handle Classified Information under the jurisdiction of the Parties, 

have agreed as follows: 

Artikel 1 

Syfte och tillämpningsområde 

Syftet med denna överenskommelse är att säkerställa skyddet av sådan säkerhetsklassificerad information som utbyts eller framställs i samarbetet mellan parterna. 

Article 1 

Purpose and scope of application 

The purpose of this Agreement is to ensure the protection of Classified Information that is exchanged or generated in the process of co-operation between the Parties. 

Artikel 2 

Definitioner 

I denna överenskommelse avses med 

a) säkerhetsklassificerad information information, handlingar eller material, oavsett form, karaktär eller förmedlingssätt som en part lämnar ut till den andra parten och som har säkerhetsklassificerats och märkts med klassificeringsanteckning i enlighet med nationella lagar och bestämmelser, såväl som information, handlingar eller material som har framställts utifrån sådan säkerhetsklassificerad information och märkts med tillämplig klassificeringsanteckning, 

b) säkerhetsklassificerat kontrakt kontrakt eller underleverantörskontrakt som innehåller eller som har anknytning till säkerhetsklassificerad information, 

c) kontraktspart juridisk eller fysisk person som har rättskapacitet att ingå säkerhetsklassificerade kontrakt i enlighet med nationella lagar och bestämmelser, 

d) utlämnande part part som lämnar ut säkerhetsklassificerad information eller under vilken säkerhetsklassificerad information framställs, 

e) mottagare part och juridiska eller fysiska personer inom partens jurisdiktion till vilken den utlämnande parten lämnar ut säkerhetsklassificerad information, 

f) behörig säkerhetsmyndighet nationell säkerhetsmyndighet, utsedd säkerhetsmyndighet eller annat behörigt organ som i enlighet med parternas nationella lagar och bestämmelser har bemyndigats att svara för genomförandet av denna överenskommelse, 

g) kränkning av dataskyddet en gärning eller försummelse i strid med nationella lagar och bestämmelser som kan medföra att säkerhetsklassificerad information går förlorad eller äventyras, 

h) säkerhetsutredning ett positivt utfall baserat på ett utredningsförfarande av lämpligheten hos en juridisk person (säkerhetsutredning av företag) eller en fysisk person (säkerhetsutredning av person) att få tillgång till och att hantera säkerhetsklassificerad information på en bestämd nivå i enlighet med nationella lagar och bestämmelser, 

i) tredje part en sådan stat, medräknat juridiska och fysiska personer inom dess jurisdiktion, eller internationell organisation som inte är part i denna överenskommelse. 

Article 2 

Definitions 

For the purposes of this Agreement: 

a) Classified Information means any information, document or material of whatever form, nature or method of transmission provided by one Party to the other Party and to which a security classification level has been applied and which has been marked in accordance with the national laws and regulations, as well as any information, document or material that has been generated on the basis of such Classified Information and marked accordingly; 

b) Classified Contract means any contract or sub-contract, which contains or involves Classified Information; 

c) Contractor means a legal entity or an individual possessing the legal capacity to conclude classified contracts in accordance with the national laws and regulations; 

d) Originating Party means the Party which provides Classified Information or under whose authority Classified Information is generated; 

e) Recipient means the Party, as well as any legal entity or individual under its jurisdiction, to which the Classified Information is provided by the Originating Party; 

f) Competent Security Authority means a National Security Authority, a Designated Security Authority or any other competent body authorised in accordance with the national laws and regulations of the Parties which is responsible for the implementation of this Agreement; 

g) Breach of Security means an act or an omission contrary to national laws and regulations which may lead to the loss or compromise of Classified Information; 

h) Security Clearance means a positive determination following a vetting procedure to ascertain the eligibility of a legal entity (Facility Security Clearance, FSC) or individual (Personnel Security Clearance, PSC) to have access to and to handle Classified Information on a certain level in accordance with the national laws and regulations; 

i) Third Party means any state including the legal entities or individuals under its jurisdiction or international organisation not being a party to this Agreement. 

Artikel 3 

Behöriga säkerhetsmyndigheter 

1. Parterna har utsett följande nationella säkerhetsmyndigheter (National Security Authority, NSA) att svara för det allmänna genomförandet av denna överenskommelse: 

Article 3 

Competent Security Authorities 

1. The National Security Authorities designated by the Parties as responsible for the general implementation of this Agreement are: 

Republiken Finland 

Ungern 

Ministry for Foreign Affairs 

National Security Authority (NSA) 

Utrikesministeriet 

Nemzeti Biztonsági Felügyelet (NBF) 

National Security Authority (NSA) 

Nationella säkerhetsmyndigheten 

 

In the Republic of Finland 

In Hungary 

Ministry for Foreign Affairs 

National Security Authority (NSA) 

Utrikesministeriet 

Nemzeti Biztonsági Felügyelet (NBF) 

National Security Authority (NSA) 

Nationella säkerhetsmyndigheten 

 

 

 

2. Parterna ska underrätta varandra om eventuella andra behöriga säkerhetsmyndigheter som till olika delar ska svara för genomförandet av denna överenskommelse.  

3. Parterna ska underrätta varandra om eventuella senare ändringar i de behöriga säkerhetsmyndigheterna. 

2. The Parties shall notify each other of any other Competent Security Authorities which shall be responsible for the implementation of aspects of this Agreement. 

3. The Parties shall notify each other of any subsequent changes of the Competent Security Authorities.  

Artikel 4 

Säkerhetsklasser 

1. Säkerhetsklassificerad information som lämnas ut i enlighet med denna överenskommelse ska märkas med tillämplig anteckning om säkerhetsklass i enlighet med parternas nationella lagar och bestämmelser. 

2. Följande säkerhetsklasser motsvarar varandra: 

Article 4 

Security classifications 

1. Any Classified Information provided under this Agreement shall be marked with the appropriate security classification level in accordance with the national laws and regulations of the Parties. 

2. The classification levels shall correspond to one another as follows: 

I Republiken Finland 

I Ungern 

Motsvarighet på engelska 

ERITTÄIN SALAINEN eller YTTERST HEMLIG 

„Szigorúan titkos!” 

TOP SECRET 

SALAINEN eller HEMLIG 

„Titkos!” 

SECRET 

LUOTTAMUKSELLINEN eller KONFIDENTIELL 

„Bizalmas!” 

CONFIDENTIAL 

KÄYTTÖ RAJOITETTU eller BEGRÄNSAD TILLGÅNG 

„Korlátozott terjesztésű!” 

RESTRICTED 

In the Republic of Finland 

In Hungary 

English translation 

ERITTÄIN SALAINEN or YTTERST HEMLIG 

„Szigorúan titkos!” 

TOP SECRET 

SALAINEN or HEMLIG 

„Titkos!” 

SECRET 

LUOTTAMUKSELLINEN or KONFIDENTIELL 

„Bizalmas!” 

CONFIDENTIAL 

KÄYTTÖ RAJOITETTU or BEGRÄNSAD TILLGÅNG 

„Korlátozott terjesztésű!” 

RESTRICTED 

3. Mottagaren ska säkerställa att säkerhetsklassificeringar inte ändras eller upphävs utan skriftligt tillstånd av den utlämnande parten. 

3. The Recipient shall ensure that classifications are not altered or revoked, except as authorised in writing by the Originating Party. 

Artikel 5 

Skydd av säkerhetsklassificerad information 

1. Parterna ska vidta alla relevanta åtgärder i enlighet med sina nationella lagar och bestämmelser för att skydda säkerhetsklassificerad information som avses i denna överenskommelse. De ska skydda denna information på samma sätt som egen information i motsvarande säkerhetsklass. 

2. Parterna får inte ge tredje parter tillgång till säkerhetsklassificerad information utan den utlämnande partens skriftliga förhandssamtycke. 

3. Tillgång till säkerhetsklassificerad information ska inskränkas till personer som har ett informationsbehov och som i enlighet med nationella lagar och bestämmelser har säkerhetsklarerats och bemyndigats att få tillgång till sådan information såväl som instruerats om sitt ansvar i skyddet av säkerhetsklassificerad information. 

4. Personsäkerhetsutredning krävs inte för tillgång till säkerhetsklassificerad information i säkerhetsklass KÄYTTÖ RAJOITETTU/BEGRÄNSAD TILLGÅNG eller “Korlátozott terjesztésű!” 

5. Säkerhetsklassificerad information får endast användas för angivet ändamål. 

Article 5 

Protection of Classified Information 

1. The Parties shall take all appropriate measures in accordance with national laws and regulations so as to protect Classified Information referred to in this Agreement. They shall afford such information the same protection as they afford to their own information at the corresponding classification level. 

2. The Parties shall not provide access to Classified Information to Third Parties without the prior written consent of the Originating Party.  

3. Access to Classified Information shall be limited to individuals who have a need-to-know and who, in accordance with national laws and regulations, have been security cleared and authorised to have access to such information as well as briefed on their responsibilities for the protection of Classified Information. 

4. A Personnel Security Clearance is not required for access to Classified Information at the KÄYTTÖ RAJOITETTU / BEGRÄNSAD TILLGÅNG or “Korlátozott terjesztésű!” level.  

5. Classified Information shall be used solely for the purpose for which it has been provided. 

Artikel 6 

Säkerhetsklassificerade kontrakt 

1. Mottagarens behöriga säkerhetsmyndighet ska på begäran meddela den utlämnande partens behöriga säkerhetsmyndighet huruvida den föreslagna kontraktsparten, som deltar i förhandlingar som föregår säkerhetsklassificerade kontrakt eller i genomförandet av ett sådant kontrakt, har beviljats intyg över säkerhetsutredning i den säkerhetsklass som krävs. Om kontraktsparten inte har ett sådant intyg över säkerhetsutredning, får den utlämnande partens behöriga säkerhetsmyndighet be mottagarens behöriga säkerhetsmyndighet säkerhetsklarera kontraktsparten. 

2. Vid öppna anbudsförfaranden får mottagarens behöriga säkerhetsmyndighet utan formell begäran överlämna de relevanta intygen över säkerhetsutredningar till den utlämnande partens behöriga säkerhetsmyndighet. 

3. Företagssäkerhetsutredning krävs inte för tillgång till säkerhetsklassificerade kontrakt i säkerhetsklass KÄYTTÖ RAJOITETTU/BEGRÄNSAD TILLGÅNG eller “Korlátozott terjesztésű!”  

4. För att säkerheten ska kunna övervakas och kontrolleras i tillräcklig utsträckning ska säkerhetsklassificerade kontrakt innefatta tillämpliga säkerhetsbestämmelser enligt bilaga 1 till denna överenskommelse, däribland anvisningar om säkerhetsklassificering. En kopia av säkerhetsbestämmelserna ska skickas till den partens behöriga säkerhetsmyndigheter inom vars jurisdiktion det säkerhetsklassificerade kontraktet ska genomföras. 

5. Representanter för parternas behöriga säkerhetsmyndigheter får besöka varandra för att bedöma effekten av de åtgärder som en kontraktspart har vidtagit för att skydda säkerhetsklassificerad information med anknytning till ett säkerhetsklassificerat kontrakt. 

Article 6 

Classified Contracts 

1. Upon request, the Competent Security Authority of the Recipient shall inform the Competent Security Authority of the Originating Party whether a proposed Contractor participating in precontract negotiations or in the implementation of a Classified Contract has been issued an appropriate Security Clearance corresponding to the required security classification level. If the Contractor does not hold such a Security Clearance, the Competent Security Authority of the Originating Party may request that the Contractor be security cleared by the Competent Security Authority of the Recipient. 

2. In the case of an open tender the Competent Security Authority of the Recipient may provide the Competent Security Authority of the Originating Party with the relevant Security Clearance certificates without a formal request. 

3 A Facility Security Clearance is not required for Classified Contracts at KÄYTTÖ RAJOITETTU / BEGRÄNSAD TILLGÅNG or“Korlátozott terjesztésű!” level. 

4. To allow adequate security supervision and control, a Classified Contract shall contain appropriate security provisions as specified in Annex 1, including a security classification guide. A copy of the security provisions shall be forwarded to the Competent Security Authority of the Party under whose jurisdiction the contract is to be performed. 

5. Representatives of the Competent Security Authorities of the Parties may visit each other in order to analyse the efficiency of the measures adopted by a Contractor for the protection of Classified Information involved in a Classified Contract. 

Artikel 7 

Överföring av säkerhetsklassificerad information 

1. Parterna ska förmedla säkerhetsklassificerad information till varandra genom skyddade mellanstatliga kanaler eller på något annat sätt som har avtalats mellan deras behöriga säkerhetsmyndigheter. 

2. Säkerhetsklassificerad information förmedlas elektroniskt mellan parterna endast på ett sådant säkert sätt som har avtalats mellan de behöriga säkerhetsmyndigheterna. 

Article 7 

Transmission of Classified Information 

1. Classified Information shall be transmitted between the Parties through secured government-to-government channels or as otherwise agreed between their Competent Security Authorities. 

2. Classified Information shall be transmitted between the Parties electronically only by secure means agreed between the Competent Security Authorities. 

Artikel 8 

Kopiering, översättning och utplåning av säkerhetsklassificerad information.  

1. Alla kopior av säkerhetsklassificerad information, däribland utdrag såväl som översättningar, ska vara försedda med tillämplig klassificeringsmärkning och skyddas på samma sätt som originalinformationen. Antalet kopior och översättningarna ska begränsas till det minimum det officiella syftet kräver. 

2. Alla översättningar ska förses med en tillämplig anteckning på det översatta språket om att de innehåller säkerhetsklassificerad information från den utlämnande parten.  

3. Säkerhetsklassificerad information märkt ERITTÄIN SALAINEN/YTTERST HEMLIG eller ”Szigorúan titkos!”, eller med en motsvarande säkerhetsklass enligt artikel 4, får kopieras eller översättas endast med skriftligt samtycke av den utlämnande parten. 

4. Säkerhetsklassificerad information märkt ERITTÄIN SALAINEN/YTTERST HEMLIG eller ”Szigorúan titkos!”, eller med en motsvarande säkerhetsklass enligt artikel 4, får inte utplånas utan skriftligt samtycke av den utlämnande parten. Informationen ska returneras till den utlämnande parten när parterna anser att den inte längre behövs. 

5. Säkerhetsklassificerad information märkt SALAINEN/HEMLIG eller ”Titkos!”, eller med en motsvarande eller lägre säkerhetsklass enligt artikel 4, ska förstöras när mottagaren anser att den inte längre behövs, i enlighet mottagarens med nationella lagar och bestämmelser. 

6. Om en krissituation gör det omöjligt att skydda säkerhetsklassificerad information som har lämnats ut i enlighet med denna överenskommelse, ska informationen utplånas omedelbart. Mottagaren ska så fort som möjligt underrätta den utlämnande partens behöriga säkerhetsmyndighet om att den säkerhetsklassificerade informationen har utplånats. 

Article 8 

Reproduction, translation, and destruction of Classified Information 

1. All reproductions including extractions as well as translations of Classified Information shall bear appropriate security classification markings and be protected as the original Classified Information. The number of reproductions and the translations shall be limited to the minimum required for an official purpose. 

2. All translations shall contain a suitable annotation, in the language of translation, indicating that they contain Classified Information of the Originating Party. 

3. Classified Information marked ERITTÄIN SALAINEN / YTTERST HEMLIG or “Szigorúan titkos!”, or with a corresponding classification level under Article 4, shall be reproduced or translated only upon the written consent of the Originating Party. 

4. Classified Information marked ERITTÄIN SALAINEN / YTTERST HEMLIG or “Szigorúan titkos!”, or with a corresponding classification level under Article 4, shall not be destroyed without the prior written consent of the Originating Party. It shall be returned to the Originating Party after it is no longer considered necessary by the Parties.  

5. Classified Information marked SALAINEN/HEMLIG or “Titkos!”, or with a corresponding or lower classification level under Article 4, shall be destroyed after it is no longer considered necessary by the Recipient, in accordance with its national laws and regulations. 

6. If a crisis situation makes it impossible to protect Classified Information provided under this Agreement, the Classified Information shall be destroyed immediately. The Recipient shall notify the Competent Security Authority of the Originating Party of the destruction of the Classified Information as soon as possible. 

Artikel 9 

Besök 

1. För besök som inbegriper tillgång till säkerhetsklassificerad information i säkerhetsklass LUOTTAMUKSELLINEN/KONFIDENTIELL eller ”Bizalmas!” eller högre krävs skriftligt förhandstillstånd av värdpartens behöriga säkerhetsmyndighet. Besökare ska få tillgång till säkerhetsklassificerad information endast, om 

a) den sändande partens behöriga säkerhetsmyndighet har gett dem tillstånd att avlägga det begärda besöket eller de begärda besöken, 

b) de har utfärdats ett relevant intyg över säkerhetsundersökning av person, och 

c) de har fått tillstånd att ta emot säkerhetsklassificerad information i enlighet med värdpartens lagar och bestämmelser. 

2. Den tillämpliga behöriga säkerhetsmyndigheten hos den part som föreslår besöket ska underrätta värdpartens tillämpliga behöriga säkerhetsmyndighet om det planerade besöket i enlighet med bestämmelserna i denna artikel och se till att värdpartens behöriga säkerhetsmyndighet får begäran minst 14 dagar före den planerade tidpunkten för besöket. I brådskande fall kan de behöriga säkerhetsmyndigheterna komma överens om en kortare tidsfrist. Besöksbegäran ska innehålla de uppgifter som anges i bilaga 2 till denna överenskommelse. 

3. Tillstånd för upprepade besök är giltiga i högst 12 månader. 

Article 9 

Visits 

1. Visits entailing access to Classified Information at LUOTTAMUKSELLINEN/ KONFIDENTIELL or “Bizalmas!” or above require prior written authorisation from the Competent Security Authority of the host Party. Visitors shall only be allowed access where they have been: 

a) authorised by the Competent Security Authority of the sending Party to conduct the required visit or visits, 

b) granted an appropriate Personnel Security Clearance, and 

c) authorised to receive Classified Information in accordance with the national laws and regulations of the host Party. 

2. The relevant Competent Security Authority of the requesting Party shall notify the relevant Competent Security Authority of the host Party of the planned visit in accordance with the provisions laid down in this Article, and shall make sure that the latter receives the request for visit at least 14 days before the visit takes place. In urgent cases the Competent Security Authorities may agree on a shorter period. The request for visit shall contain the information specified in Annex 2 to this Agreement.  

3. The validity of authorisations for recurring visits shall not exceed 12 months. 

Artikel 10 

Säkerhetssamarbete. 

1. De nationella säkerhetsmyndigheterna ska för att genomföra denna överenskommelse informera varandra om sina tillämpliga nationella lagar och bestämmelser som gäller skyddet av säkerhetsklassificerad information och om eventuella senare ändringar i dem. 

2. I syfte att säkerställa ett nära samarbete i genomförandet av överenskommelsen ska de behöriga säkerhetsmyndigheterna samråda sinsemellan. De ska på begäran informera varandra om sina nationella säkerhetsnormer, förfaranden och tillämpningar för skyddet av säkerhetsklassificerad information. För detta ändamål kan de behöriga säkerhetsmyndigheterna avlägga besök hos varandra. 

3. På begäran ska de behöriga säkerhetsmyndigheterna i enlighet med sina nationella lagar och bestämmelser bistå varandra med att utföra säkerhetsklareringar. 

4. De nationella säkerhetsmyndigheterna ska utan dröjsmål underrätta varandra om ändringar i aktuella intyg över säkerhetsutredningar. 

Article 10 

Security co-operation 

1. In order to implement this Agreement the National Security Authorities shall notify each other of their relevant national laws and regulations regarding the protection of Classified Information as well as of any subsequent amendments thereto. 

2. In order to ensure close co-operation in the implementation of this Agreement the Competent Security Authorities shall consult each other. On request, they shall provide each other with information about their national security standards, procedures and practices for the protection of Classified Information. To this aim the Competent Security Authorities may visit each other. 

3. On request, Competent Security Authorities shall, in accordance with national laws and regulations, assist each other in carrying out Security Clearance procedures. 

4. The National Security Authorities shall promptly inform each other about changes in relevant Security Clearance certificates. 

Artikel 11 

Kränkning av dataskyddet 

1. Vardera parten ska omedelbart underrätta den andra parten om misstänkta eller upptäckta kränkningar av dataskyddet som rör säkerhetsklassificerad information. 

2. Den part som har jurisdiktion ska utan dröjsmål undersöka fallet. Den andra parten ska vid behov samarbeta i undersökningen.  

3. Den part som har jurisdiktion ska i enlighet med sina nationella lagar och bestämmelser vidta alla tillämpliga åtgärder som är möjliga för att begränsa konsekvenserna av de kränkningar av dataskyddet som avses i punkt 1 och för att förebygga ytterligare kränkningar. Den andra parten ska informeras om resultatet av utredningen och de genomförda åtgärderna. 

Article 11 

Breach of Security 

1. Each Party shall immediately notify the other Party of any suspected or discovered Breach of Security of Classified Information. 

2. The Party with jurisdiction shall investigate the incident without delay. The other Party shall, if required, co-operate in the investigation.  

3. The Party with jurisdiction shall undertake all possible appropriate measures under its national laws and regulations so as to limit the consequences of breaches referred to in Paragraph 1 of this Article and to prevent further breaches. The other Party shall be informed of the outcome of the investigation and of the measures undertaken. 

Artikel 12 

Kostnader 

Vardera parten ska bära sina egna kostnader för fullföljandet av förpliktelserna i denna överenskommelse. 

Article 12 

Costs 

Each Party shall bear its own costs incurred in the course of implementing its obligations under this Agreement. 

Artikel 13 

Tvistlösning 

Alla tvister mellan parterna som gäller tolkning eller tillämpning av denna överenskommelse ska uteslutande avgöras i samråd mellan parterna. 

Article 13 

Resolution of disputes 

Any dispute between the Parties on the interpretation or application of this Agreement shall be resolved exclusively by means of consultations between the Parties. 

Artikel 14 

Förhållande till andra internationella fördrag. 

Detta avtal inverkar inte på de skyldigheter parterna har utifrån andra bilaterala eller multilaterala fördrag, däribland avtal om utbyte och ömsesidigt skydd av säkerhetsklassificerad information. 

Article 14 

Relationship with other international agreements 

This Agreement shall not affect the obligations of the Parties under any other bilateral or multilateral treaty, including any agreements governing exchange and mutual protection of Classified Information. 

Artikel 15 

Slutbestämmelser 

1. Parterna ska underrätta varandra när de nationella åtgärder som krävs för ikraftträdandet av denna överenskommelse har slutförts. Överenskommelsen träder i kraft den första dagen den andra månaden efter det att den senare underrättelsen har tagits emot. 

2. Denna överenskommelse gäller tills vidare. Överenskommelsen kan ändras på gemensam skriftlig överenskommelse mellan parterna. En part kan när som helst föreslå ändringar i överenskommelsen. Om endera parten föreslår ändringar, ska parterna inleda förhandlingar om en ändring av överenskommelsen. 

3. En part kan säga upp överenskommelsen genom skriftlig anmälan till den andra parten via diplomatiska kanaler, iakttagande en uppsägningstid på sex (6) månader. Om överenskommelsen sägs upp, ska säkerhetsklassificerad information som redan har tillhandahållits eller som uppkommer genom överenskommelsen hanteras i enlighet med överenskommelsens bestämmelser så länge det är nödvändigt för att skydda informationen. 

4. Efter det att denna överenskommelse har trätt i kraft ska den part inom vars territorium överenskommelsen har upprättats vidta omedelbara åtgärder för att få överenskommelsen registrerad hos Förenta nationernas sekretariat i överensstämmelse med artikel 102 i Förenta nationernas stadga. Den andra parten ska delges registreringen och registreringsnumret i Förenta nationernas fördragsserie genast när Förenta nationernas sekretariat har uppgett numret. 

Till bekräftelse härav har representanter för parterna, därtill vederbörligen bemyndigade, undertecknat denna överenskommelse, 

Helsingfors den 25 oktober 2017 

i två originalexemplar på finska, ungerska och engelska, vilka alla texter är lika giltiga. I händelse av tolkningsskiljaktigheter ska den engelska texten gälla. 

Article 15 

Final provisions 

1. The Parties shall notify each other of the completion of the national measures necessary for the entry into force of this Agreement. The Agreement shall enter into force on the first day of the second month following the receipt of the later notification. 

2. This Agreement shall be in force until further notice. The Agreement may be amended by the mutual, written consent of the Parties. Either Party may propose amendments to this Agreement at any time. If one Party so proposes, the Parties shall begin consultations on amending the Agreement. 

3. Either Party may terminate this Agreement by written notification delivered to the other Party through diplomatic channels, observing a period of notice of 6 months. If the Agreement is terminated, any Classified Information already provided and any Classified Information arising under the Agreement shall be handled in accordance with the provisions of the Agreement for as long as necessary for the protection of the Classified Information. 

4. After the entry into force of this Agreement, the Party in whose territory the Agreement is concluded shall take immediate measures so as to have the Agreement registered by the Secretariat of the United Nations in accordance with Article 102 of the UN Charter. The other Party shall be notified of the registration and of the registration number in the UN Treaty Series as soon as the UN Secretariat has issued it. 

In witness whereof the duly authorised representatives of the Parties have signed this Agreement, 

in Helsinki on the 25th day of October, 2017 

in two original copies, in the Finnish, Hungarian and English languages, each text being equally authentic. In case of any divergence of interpretation, the English text shall prevail. 

FÖR REPUBLIKEN FINLANDS  

REGERING 

Anu Laamanen 

FÖR UNGERNS REGERING 

Vince Szalay-Bobrovniczky 

FOR THE GOVERNMENT OF THE 

REPUBLIC OF FINLAND 

Anu Laamanen 

FOR THE GOVERNMENT  

OF HUNGARY 

Vince Szalay-Bobrovniczky 

Bilaga 1 

Säkerhetsklassificerade kontrakt 

Annex 1 

Classified Contracts 

Säkerhetsklassificerade kontrakt som avses i artikel 6 i denna överenskommelse ska innefatta följande uppgifter: 

1. förfarande för att bemyndiga användare att hantera säkerhetsklassificerad information, 

2. lagar och bestämmelser som utgör grunden för hantering av säkerhetsklassificerad information,  

3. säkerhetsklass som krävs,  

4. begränsningar i hanteringen av säkerhetsklassificerad information,  

5. detaljerade regler om hur säkerhetsklassificerad information ska förmedlas,  

6. detaljerade regler om hur säkerhetsklassificerad information ska hanteras,  

7. märkning av säkerhetsklassificerad information och märkningens praktiska verkan,  

8. uppgifter om de personer, däribland underleverantörer, som har rätt att ta emot säkerhetsklassificerad information och villkoren för mottagande,  

9. krav som gäller skyddstiden för säkerhetsklassificerad information,  

10. förfarande för hur säkerhetsklassificerad information ska utplånas eller returneras. 

Classified Contracts referred to in Article 6 of this Agreement shall contain the following information: 

1. procedure entitling a user to handle Classified Information;  

2. laws and regulations forming the base for the use of Classified Information;  

3. classification level required;  

4. limitations on the use of Classified Information;  

5. modalities of transmission of Classified Information;  

6. modalities of handling Classified Information;  

7. marking of Classified Information and practical consequences thereof;  

8. specifications of the persons, including sub-contractors, entitled to receive Classified Information and the conditions therefor;  

9. requirements for the period of protecting Classified Information;  

10. procedure for destroying or returning Classified Information.  

Bilaga 2 

Besöksbegäran 

Annex 2 

Request for visit  

En begäran om besök som avses i artikel 9 i denna överenskommelse ska innefatta följande uppgifter: 

1. besökarens efternamn, förnamn, födelseort och -tid samt medborgarskap, besökarens ställning inklusive uppgift om vilken arbetsgivare besökaren företräder, uppgifter om det projekt besökaren deltar i samt numret på besökarens pass eller annat identitetsbevis, 

2. bekräftelse på att besökaren har säkerhetsklarerats i enlighet med besökets syfte, 

3. syftet med besöket eller besöken, innefattande den högsta nivån av säkerhetsklassificerad information som berörs, 

4. planerad tidpunkt och längd för begärt eller begärda besök; vid återkommande besök ska om möjligt hela den period besöken omfattar anges, 

5. namn, adress, övriga kontaktuppgifter och kontaktperson till det organ eller den anläggning besöket avser samt annan information av vikt för att avgöra hur motiverat besöket eller besöken är, 

6. datum samt den sändande behöriga säkerhetsmyndighetens underskrift och stämpel/sigill. 

Requests for visit referred to in Article 9 of this Agreement shall contain the following information: 

1. the visitor's family name, first name, place and date of birth and nationality, the visitor’s position, with a specification of the employer which the visitor represents, a specification of the project in which the visitor participates, and the visitor's passport number or other identity document number; 

2. confirmation of Personnel Security Clearance of the visitor in accordance with the purpose of the visit; 

3. the purpose of the visit or visits, including the highest level of Classified Information to be involved; 

4. the expected date and duration of the requested visit or visits. In the case of recurring visits the total period covered by the visits shall be stated, when possible; 

5. the name, address, other contact information and point of contact of the establishment or facility to be visited, and any other information useful for determining the justification for the visit or visits; 

6. the date, signature and stamp/seal of the sending Competent Security Authority.