Regeringens proposition
RP
186
2016 rd
Regeringens proposition till riksdagen om godkännande av överenskommelsen mellan Finland och Belgien om ömsesidigt skydd av säkerhetsklassificerad information och med förslag till lag om sättande i kraft av de bestämmelser i överenskommelsen som hör till området för lagstiftningen
PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL
I propositionen föreslås att riksdagen ska godkänna överenskommelsen mellan Finland och Belgien om ömsesidigt skydd av säkerhetsklassificerad information och lagen om sättande i kraft av de bestämmelser i överenskommelsen som hör till området för lagstiftningen. 
Syftet med överenskommelsen är att säkerställa skyddet av sådan säkerhetsklassificerad information som utbyts eller framställs i samarbetet mellan parterna särskilt i frågor inom utrikes-, försvars-, säkerhets- och polissektorn eller inom vetenskap, näringsliv och teknologi. Det är fråga om känsligt informationsmaterial som den utlämnande avtalsstaten särskilt har klassificerat på en hög informationssäkerhetsnivå. Överenskommelsen förpliktar inte till utbyte av säkerhetsklassificerad information. 
Parterna ska underrätta varandra när de nationella förfaranden som krävs för ikraftträdandet av överenskommelsen har slutförts. Överenskommelsen träder i kraft den första dagen den andra månaden efter att den senare underrättelsen har tagits emot. Lagen om sättande i kraft av överenskommelsen avses träda i kraft samtidigt som överenskommelsen träder i kraft för Finlands del, vid en tidpunkt som bestäms genom förordning av statsrådet. 
ALLMÄN MOTIVERING
1
Inledning
Med informationssäkerhet avses alla förfaranden som skyddar informationsinnehållet gentemot utomstående (informationens konfidentialitet), informationens oföränderlighet (integritet) samt informationens användbarhet (tillgänglighet vid behov). För att trygga informationssäkerheten används olika metoder: kontroll av personalens tillförlitlighet och verksamhetsutrymmenas säkerhet, sekretessbestämmelser och begränsningar av rätten att använda informationen till enbart angivet ändamål samt olika typer av procedurkrav för hantering och överföring av information. Informationssäkerhetskraven täcker informationens hela livscykel, inbegripet förvärvande, bearbetning, användning, överlåtelse, arkivering och utplåning.  
Inom det internationella samarbetet förekommer det stundom handlingar som innehåller sekretessbelagd information som, om den obehörigen röjs, kan medföra betydande och omfattande skada på viktiga allmänna intressen. Denna typ av material måste därför hanteras särskilt omsorgsfullt. Det gäller Finlands trovärdighet som part i det internationella samarbetet och skyddet av material som Finland lämnar ut. Det internationella informationssäkerhetssamarbetet, som även Finland är delaktig i, omfattar sedvanligt skydd av icke-offentligt informationsutbyte som ingår i den diplomatiska verksamheten, liksom även i samarbetet mellan försvarsförvaltningarna. Utöver information som utbyts mellan stater har internationella förpliktelser som gäller informationssäkerhet emellertid också en växande betydelse för det ekonomiska, industriella och teknologiska samarbetet, där allt flera kommersiella projekt förutsätter tillgång till säkerhetsklassificerad information. Det här gäller särskilt vid myndighetsupphandling som förutsätter att sekretessbelagd statlig information ges ut till ett företag för att ett kommersiellt kontrakt ska kunna genomföras. Traditionellt hör upphandlingar av detta slag särskilt till försvarets område, men nuförtiden i allt högre grad också anskaffningar inom andra sektorer, såsom informationsteknologi och kärnkraft. En överenskommelse om informationssäkerhet ger företagen en avtalsram för genomförande av projekt så att finländska företag kan delta i upphandling inom sådana områden.  
Finland har ingått bilaterala överenskommelser om informationssäkerhet med följande avtalsparter:  
- Europeiska rymdorganisationen (ESA) (FördrS 94 och 95/2004)  
- Tyskland (FördrS 96 och 97/2004)  
- Frankrike (FördrS 66 och 67/2005)  
- Slovakien (FördrS 116 och 117/2007)  
- Estland (FördrS 12 och 13/2008)  
- Italien (FördrS 23 och 24/2008)  
- Lettland (FördrS 33 och 34/2008)  
- Polen (FördrS 46 och 47/2008)  
- Organisationen för gemensamt försvarsmaterielsamarbete i Europa OCCAR (FördrS 109 och 110/2008)  
- Bulgarien (FördrS 116 och 117/2008) 
- Slovenien (FördrS 22 och 23/2009) 
- Tjeckien (FördrS 53 och 54/2009)  
- Spanien (FördrS 38 och 39/2010) 
- Nordatlantiska förbundet (Nato) (FördrS 7 och 8/2013) 
- Förenta staterna (FördrS 41 och 42/2013)  
- Storbritannien (FördrS 49 och 50/2013) 
- Luxemburg (FördrS 59 och 60/2013) 
- Schweiz (FördrS 88 och 89/2014) 
- Kroatien (FördrS 38 och 39/2015)  
- Israel, där överenskommelsens tillämpningsområde är snävare och gäller säkerhetsklassificerad information som förmedlas mellan försvars- och säkerhetsförvaltningarna (FördrS 34 och 35/2012). 
Någon multilateral konvention inom området för informationssäkerhet finns inte. Ett undantag utgör det generella säkerhetsskyddsavtalet om ömsesidigt skydd och utbyte av säkerhetsskyddsklassificerade uppgifter mellan Danmark, Finland, Island, Norge och Sverige (FördrS 11 och 12/2013). Avtalet mellan medlemsstaterna i EU om skydd av säkerhetsskyddsklassificerade uppgifter (FördrS 76 och 77/2015) trädde i kraft den 1 december 2015. Ett syfte med avtalet mellan Europeiska unionens medlemsstater är att inrätta en ram för skydd av nationellt säkerhetsskyddsklassificerade uppgifter som utbyts i Europeiska unionens intresse när medlemsstaterna inte har ingått något bilateralt avtal om informationssäkerhet. Bestämmelserna i detta avtal är dock inte lika täckande som motsvarande bestämmelser i allmänna bilaterala överenskommelser om informationssäkerhet. Följaktligen eliminerar det inte behovet av bilaterala överenskommelser om informationssäkerhet mellan EU:s medlemsstater.  
Med överenskommelser om informationssäkerhet skapas förutsättningar för utbyte av säkerhetsklassificerad information mellan parterna. Genom överenskommelsen säkerställs att säkerhetsklassificerad information som Finland lämnar ut hålls hemlig i mottagarstaten och skyddas och hanteras på ett korrekt sätt. Tack vare en informationssäkerhetsöverenskommelse kan också den andra parten försäkra sig om att Finland på ett korrekt sätt skyddar och hanterar säkerhetsklassificerad information som den lämnar ut. 
2
Nuläge
2.1
Lagen om internationella förpliktelser som gäller informationssäkerhet
Lagens allmänna tillämpningsområde 
Lagen om internationella förpliktelser som gäller informationssäkerhet (588/2004) tillämpas på särskilt känsligt informationsmaterial. Med det avses sådana sekretessbelagda handlingar och material, samt information som kan fås fram ur dem och handlingar och material som framställts utifrån dem, som har säkerhetsklassificerats i enlighet med en internationell förpliktelse om informationssäkerhet. Bestämmanderätten till utlämnad information kvarstår även efter att den utlämnats hos den utlämnande staten. Lagen kan endast tillämpas om den internationella överenskommelsen har satts i kraft i Finland på det sätt som grundlagen kräver eller om det är fråga om en internationell förpliktelse som annars är bindande för Finland.  
Till kategorin särskilt känsligt informationsmaterial som omfattas av lagens tillämpningsområde hänförs ytterligare handlingar som har upprättats av en finsk myndighet eller av en näringsidkare som omfattas av till lagens tillämpningsområde, av vilka framgår information som ingår i särskilt känsligt informationsmaterial som har sänts till Finland eller information som kan hämtas ur sådant material. Lagen tillämpas inte endast för hemlighållande eller klassificering av handlingar och delar av handlingar som innehåller nationell information från Finland. 
Lagen innehåller bestämmelser om utfärdande av intyg över säkerhetsutredning av person (Personnel Security Clearance, PSC) och säkerhetsutredning av företag (Facility Security Clearance, FSC). För utfärdandet av intyg och prövningen i anslutning till detta ska den myndighet som gjort säkerhetsutredningen av person eller företag trots sekretessbestämmelserna lämna den nationella säkerhetsmyndigheten information om alla sådana omständigheter som vid utredningen framkommit i fråga om den person eller det företag som utredningen gäller (11 § 1 mom. och 12 § 1 mom.). 
I fråga om bedömning av huruvida ett intyg ska utfärdas samt giltighet för och återkallelse av ett intyg tillämpas säkerhetsutredningslagen (11 § 2 mom. och 12 § 2 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet). Om den nationella säkerhetsmyndigheten vägrar att utfärda ett intyg över säkerhetsutredning av person eller företag, ska den meddela skälen för detta i ett skriftligt beslut som ges till den som ansökt om utredningen och den som utredningen gäller (11 § 3 mom. och 12 § 3 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet). Bestämmelser om ändringssökande finns i lagens 20 a §. 
Lagens förhållande till offentlighetslagstiftningen 
Lagen om internationella förpliktelser som gäller informationssäkerhet innehåller bestämmelser som avviker från bestämmelserna om informationssäkerhet för nationella handlingar. I lagen ingår emellertid en allmän hänvisning till offentlighetslagen (3 § 1 mom.). Till de delar finska myndigheters handlingar innehåller annan information om internationellt samarbete än sådan som omfattas av internationella förpliktelser om informationssäkerhet ska offentlighetslagen (621/1999) och med stöd av den utfärdade bestämmelser tillämpas. Enligt 3 § 2 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet ska en på offentlighetslagen eller på någon annan lag baserad begäran om att få uppgifter ur särskilt känsligt informationsmaterial handläggas och avgöras av den myndighet till vilken informationsmaterialet har sänts eller som ska behandla ärendet i dess helhet. 
Bestämmelserna i lagen om internationella förpliktelser som gäller informationssäkerhet ska tillämpas så länge det är nödvändigt på grund av det allmänna intresse som säkerhetsklassificeringen baserar sig på, också då den överenskommelse eller den författning som tillämpningen av bestämmelserna baserar sig på inte längre är i kraft (15 §). I fråga om upphörande av sekretessförpliktelsen gäller vad som föreskrivs i offentlighetslagen. Enligt 31 § 2 mom. i offentlighetslagen är sekretesstiden för en myndighetshandling 25 år, om inte något annat föreskrivs. Enligt 31 § 3 mom. kan en handling vara sekretessbelagd även efter dessa 25 år, om den innehåller uppgifter som är säkerhetsklassificerade enligt lagen om internationella förpliktelser som gäller informationssäkerhet och om lämnande av uppgifter ur handlingen fortfarande skulle orsaka en sådan följd som avses i 24 § 1 mom. 2, 7 och 8 eller 10 punkten. Dessa handlingar blir enligt 31 § 3 mom. offentliga när säkerhetsklassificeringen har upphävts.  
Tillämpning av lagen på näringsidkare 
Lagen om internationella förpliktelser som gäller informationssäkerhet tillämpas förutom på myndigheter också på en näringsidkare och dennes anställda i sådana fall då näringsidkaren är part i ett säkerhetsklassificerat avtal eller deltar i ett upphandlingsförfarande innan ett sådant avtal ingås eller är underleverantör för en sådan näringsidkare (1 § 2 mom.). 
Med ett säkerhetsklassificerat avtal avses ett avtal som en myndighet i en annan stat eller ett företag som har hemvist i den andra staten eller en internationell organisation eller ett internationellt organ, på det sätt som avses i en internationell förpliktelse som gäller informationssäkerhet, har för avsikt att ingå eller har ingått med en näringsidkare som har hemvist i Finland, om deltagande i ett anbudsförfarande eller fullgörande av ett avtal kan förutsätta tillgång till särskilt känsligt informationsmaterial (2 § 3 punkten). 
En näringsidkare och den som är anställd av eller handlar på uppdrag av en näringsidkare har sekretessplikt i fråga om särskilt känsligt informationsmaterial, skyldighet att använda sådant material endast för angivet ändamål samt skyldighet att se till att endast personer som behöver informationen för skötsel av sina uppgifter har tillgång till materialet (6 §). För att uppfylla internationella förpliktelser som gäller informationssäkerhet är en näringsidkare också skyldig att lämna behöriga säkerhetsmyndigheter information samt att låta att representanter för myndigheter, internationella organ och fördragsslutande stater bekanta sig med sina säkerhetsarrangemang och lokaler (16 § 2 mom. och 18 § 2 mom.). 
Verkställande myndigheter 
I 4 § i lagen om internationella förpliktelser som gäller informationssäkerhet finns bestämmelser om de myndigheter som ser till att de internationella förpliktelserna som gäller informationssäkerhet uppfylls. Utrikesministeriet är Finlands nationella säkerhetsmyndighet (National Security Authority, NSA) i uppfyllandet av internationella förpliktelser som gäller informationssäkerhet. Försvarsministeriet, huvudstaben, Skyddspolisen och Kommunikationsverket är utsedda säkerhetsmyndigheter (Designated Security Authority, DSA). 
Sekretessbeläggning och reglering av informationsanvändningen 
Särskilt känsligt informationsmaterial ska sekretessbeläggas, om inte annat följer av en internationell förpliktelse som gäller informationssäkerhet (6 § 1 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet). Sekretessplikten gäller också näringsidkare som är parter i säkerhetsklassificerade kontrakt. I Finlands bilaterala överenskommelser om utbyte av sekretessbelagd information mellan olika länders myndigheter ingår i regel en bestämmelse som begränsar användningen av den utlämnade informationen. Enligt den bestämmelsen får särskilt känsligt informationsmaterial användas och överlåtas endast för angivet ändamål, om inte den som har klassificerat materialet samtycker till något annat. Användningen av särskilt känsligt informationsmaterial är alltså strikt ändamålsbunden. 
Säkerhetsklassificering och säkerhetsåtgärder 
I lagen om internationella förpliktelser som gäller informationssäkerhet föreskrivs om skyldigheten att förse särskilt känsligt informationsmaterial med anteckning om säkerhetsklass. Anteckningen anger vilka åtgärder som ska vidtas vid hantering av materialet (8 §). Ju högre materialets säkerhetsklass är, desto strängare säkerhetsåtgärder krävs det. Lagen innehåller en allmän förpliktelse att tillämpa de bestämmelser om hantering av informationsmaterialet som materialets säkerhetsklass förutsätter samt ett bemyndigande att genom förordning av statsrådet föreskriva om säkerhetsåtgärder vid hantering av särskilt känsligt informationsmaterial som motsvarar de olika säkerhetsklasserna (9 §). I statsrådets förordning om informationssäkerheten inom statsförvaltningen (681/2010), nedan kallad informationssäkerhetsförordningen, finns det i 11 § särskilda bestämmelser om anteckningen om säkerhetsklassificering och i 12 § om säkerhetsklassificeringens motsvarighet vid tillgodoseende av internationella förpliktelser som gäller informationssäkerheten. 
Enligt 10 § i lagen om internationella förpliktelser som gäller informationssäkerhet ska särskilt känsligt informationsmaterial förvaras i utrymmen där det är möjligt att skydda handlingarna och materialen samt informationen i dem i enlighet med en internationell förpliktelse som gäller informationssäkerhet. Bestämmelser om kraven på säkerheten i sådana utrymmen finns i 14 § i informationssäkerhetsförordningen. 
Det allmänna kravet i internationella överenskommelser om att endast personer som behöver informationen för skötseln av sina uppgifter ska ges tillgång till den har skrivits in i lagen om internationella förpliktelser som gäller informationssäkerhet. Dessa personer ska namnges på förhand i de fall som den internationella förpliktelsen som gäller informationssäkerhet förutsätter (lagens 6 § 3 mom.). Detsamma gäller näringsidkare som avses 1 § 2 mom. 
2.2
Säkerhetsutredningslagen
Lagens syfte och tillämpningsområde 
Syftet med säkerhetsutredningslagen (726/2014) är att främja möjligheterna att förebygga verksamhet som kan medföra skada för statens säkerhet, försvaret, Finlands internationella förbindelser, den allmänna säkerheten eller något annat med dessa jämförbart allmänt intresse eller enskilda ekonomiska intressen av synnerligen stor betydelse eller säkerhetsarrangemang för skyddet av dessa intressen (1 §). 
I lagen föreskrivs om förfarandet vid genomförande av säkerhetsutredningar av personer eller av företag. Lagen innehåller bestämmelser om förutsättningarna för säkerhetsutredningar och de uppgifter som ska användas för en säkerhetsutredning, samtycke av och rätt till information för den som utredningen gäller, uppgiftsskyldigheten för den som ansöker om säkerhetsutredning och den som utredningen gäller, giltigheten av säkerhetsutredningar och intyg över säkerhetsutredningar samt om återkallelse av intyg samt om samkörning av personregister för att kontrollera att den som utredningen gäller är oförvitlig och tillförlitlig och om de åtgärder som ska genomföras med anledning av samkörningen (2 §). 
Eftersom integritetsskyddet har karaktären av grundläggande rättighet är utredningsförfarandet strikt formbundet. En säkerhetsutredning kan göras endast om den som utredningen gäller i förväg har gett sitt uttryckliga, skriftliga samtycke (5 §).  
Personsäkerhet 
Med säkerhetsutredning av person avses enligt 3 § 1 mom. 1 punkten en sådan utredning av en fysisk persons bakgrund som görs i enlighet med denna lag för att säkerställa att han eller hon är oförvitlig eller tillförlitlig. Enligt 23 § görs en säkerhetsutredning av person genom att registeruppgifter om personen kontrolleras på det sätt som föreskrivs i lagens 4 kap. samt vid behov genom att den som utredningen gäller intervjuas om sin situation i allmänhet, vistelse utomlands och sina relationer till medborgare i andra länder samt om andra omständigheter som är av särskild betydelse för bedömningen av hans eller hennes tillförlitlighet med tanke på de arbetsuppgifter som utredningen görs för. 
Enligt 14 § kan en säkerhetsutredning av person göras som en begränsad, en normal eller en omfattande säkerhetsutredning. Säkerhetsutredningar görs i de fall som anges i lagen, t.ex. om ett fördrag eller någon annan internationell förpliktelse som är bindande för Finland förutsätter att en säkerhetsutredning görs eller ett intyg över en utredning visas upp. 
Var och en har rätt att få veta om det har gjorts en säkerhetsutredning över en själv för något bestämt uppdrag. Den som utredningen gäller har rätt att av den behöriga myndigheten på begäran få de uppgifter som finns i utredningen. Denna rätt gäller emellertid inte information som har sitt ursprung i personregister som en registrerad enligt lag inte har rätt till insyn i (6 §). 
I lagen finns också en uttömmande uppräkning över de register som får användas vid utredningsförfarandet. Informationskällorna för säkerhetsutredningar får också bygga på vissa uppgifter i register som förs av en myndighet i en annan stat (25 §).  
Enligt 43 § 2 mom. i säkerhetsutredningslagen utfärdar den nationella säkerhetsmyndigheten i enlighet med lagen om internationella förpliktelser som gäller informationssäkerhet sådana intyg över säkerhetsutredning av person som behövs för att uppfylla internationella förpliktelser som gäller informationssäkerhet.  
Företagssäkerhet 
I 33 § i säkerhetsutredningslagen bestäms om rätten att ansöka om säkerhetsutredning av företag och i 36 § om förutsättningar för säkerhetsutredning av företag. I 37 § förtecknas informationskällorna vid säkerhetsutredning av företag och 38 § handlar om handläggning av säkerhetsutredningar av företag. Vid en säkerhetsutredning av företag ska det med hjälp av uppgifterna i ansökan och de informationskällor som avses i 37 § samt genom inspektion av företagets lokaler samt dess informationssystem utredas hur företaget kan se till att information skyddas, att obehörigt tillträde till lokalerna förhindras och att personalen får utbildning (38 § 1 mom.). En säkerhetsutredning av företag får också genomföras partiellt, om det behövs för att uppfylla en internationell förpliktelse som gäller informationssäkerhet eller om det annars är befogat för att syftet med säkerhetsutredningen ska uppnås (38 § 3 mom.). Internationellt används tre former av säkerhetsutredningar av företag: 1) en s.k. begränsad säkerhetsutredning av företag ”FSC without safeguards” som inte inbegriper inspektion av företagets lokaler eller informationssystem, 2) säkerhetsutredning av företag ”FSC with safeguards” som inbegriper inspektion av lokalerna och 3) säkerhetsutredning av företag ”FSC with safeguards including Communications and Information Systems” som inbegriper inspektion av lokaler och informationssystem. 
Utredningen görs enligt 9 § i säkerhetsutredningslagen av Skyddspolisen. Det är dock huvudstaben som gör säkerhetsutredningen av ett företag när det är fråga om ett företag som sköter eller kommer att sköta ett uppdrag på förordnande av försvarsmakten eller om ett företag som hänför sig till upphandling inom försvarsmakten. Kommunikationsverket har hand om bedömningen av informationssäkerheten i informationssystem och datakommunikation.  
Den behöriga myndigheten kan när den gör en säkerhetsutredning av företag och upprättar ett intyg över utredningen enligt 40 § i säkerhetsutredningslagen förutsätta en förbindelse av företaget enligt vilken näringsidkaren förbinder sig att sörja för att informationssäkerhetsnivån bevaras och att anmäla förändringar som inverkar på informationssäkerhetsnivån samt att för övervakning av att informationssäkerhetsnivån bevaras ge myndigheten tillstånd att komma in i företagets lokaler och lämna uppgifter som behövs för kontrollen.  
Enligt lagens 46 § 2 mom. utfärdar den nationella säkerhetsmyndigheten i enlighet med lagen om internationella förpliktelser som gäller informationssäkerhet sådana intyg över säkerhetsutredning av företag som behövs för att uppfylla internationella förpliktelser som gäller informationssäkerhet.  
3
Målsättning och de viktigaste förslagen
Syftet med denna proposition är att inhämta riksdagens godkännande för överenskommelsen. Överenskommelsen syftar till att säkerställa att säkerhetsklassificerad information som Finland lämnar ut till Belgien skyddas och hanteras korrekt. Överenskommelsen syftar också till att främja Finlands möjligheter att ta emot säkerhetsklassificerad information från Belgien och så förbättra samarbetet mellan länderna inom informationssäkerhetsområdet. Ytterligare syftar överenskommelsen till att trygga finländska företags möjligheter att delta i sådana internationella projekt eller projekt mellan Finland och Belgien som kan kräva utbyte av säkerhetsklassificerad information. Propositionen innehåller också ett förslag till så kallad blankettlag, genom vilken de bestämmelser i överenskommelsen som hör till området för lagstiftningen sätts i kraft. 
4
Propositionens konsekvenser
4.1
Konsekvenser för medborgarna
Genom att överenskommelsen sätts i kraft kommer lagen om internationella förpliktelser som gäller informationssäkerhet att tillämpas på säkerhetsklassificerad information och säkerhetsklassificerat material (särskilt känsligt informationsmaterial) som skickas från Belgien till Finland. Skyddet av särskilt känsligt informationsmaterial i enlighet med lagen om internationella förpliktelser som gäller informationssäkerhet utgår från bestämmelserna i överenskommelsen.  
Särskilt känsligt informationsmaterial enligt överenskommelsen mellan Finland och Belgien gäller handlingar som Belgien anser att ska vara sekretessbelagda och följaktligen har försett med hög säkerhetsklassificering. I artikel 5 i överenskommelsen föreskrivs om skyddet av och om sekretessen med avseende på säkerhetsklassificerad information. Enligt artikel 5.2 ger parterna inte tredje parter tillgång till säkerhetsklassificerad information utan den utlämnande partens skriftliga förhandssamtycke. Detta utgör ett undantag till bestämmelserna i offentlighetslagen om sekretessbeläggning i allmänt intresse, eftersom sekretessen där i de flesta fall är beroende av konsekvenserna för det skyddade intresset av att uppgifter lämnas ut. Även utan överenskommelse om informationssäkerhet skulle säkerhetsklassificerade handlingar som Belgien lämnar ut till Finland i regel sekretessbeläggas med stöd av 24 § 1 mom. 2 punkten i offentlighetslagen, vilket innebär att överenskommelsen om informationssäkerhet inte begränsar allmänhetens tillgång till information dess mera än offentlighetslagen. 
Den största skillnaden när lagen om internationella förpliktelser som gäller informationssäkerhet tillämpas i stället för offentlighetslagen består i att en myndighet som ska avgöra en begäran om att få ta del av information i en handling som avses i en internationell förpliktelse om informationssäkerhet inte särskilt behöver motivera den skada som orsakas av att informationen ges ut. I övrigt ska en begäran om information behandlas i enlighet med offentlighetslagen. Uppkommer det oklarheter om huruvida klassificeringen är korrekt eller om vilka uppgifter i handlingen det är som föranleder klassificeringen, ska myndigheten kontakta den part som har upprättat handlingen. 
Överenskommelsen om informationssäkerhet mellan Finland och Belgien inverkar inte på sekretessen eller klassificeringen av Finlands nationella handlingar, vilka bestäms utifrån offentlighetslagen.  
Personalsäkerheten är en viktig del av informationssäkerheten. Eftersom lagen om internationella förpliktelser som gäller informationssäkerhet redan i sig förutsätter att det förfarande som avses i säkerhetsutredningslagen används för att kontrollera anställdas tillförlitlighet, innebär ett godkännande av den föreslagna ikraftträdandelagen inte inskränkningar jämfört med tidigare i skyddet av medborgarnas personliga integritet och personuppgifter. 
4.2
Konsekvenser för näringslivet
Överenskommelsen öppnar möjligheter för finländska företag att få beställningar eller att delta i projekt som förutsätter tillgång till information som är säkerhetsklassificerad i Belgien. Analogt öppnar överenskommelsen möjligheter för belgiska företag att få beställningar eller att delta i projekt som förutsätter tillgång till information som är säkerhetsklassificerad i Finland. Det är svårt att på förhand uppskatta antalet och det ekonomiska värdet på kommande projekt. Projekt som kräver tillgång till säkerhetsklassificerad information förekommer särskilt inom försvarsindustrin, säkerhetssektorn, kärnkraft, informationsteknologi och annan högteknologi samt inom sektorn för vetenskap och forskning. Utan överenskommelse om informationssäkerhet kan finländska företag ställas utanför belgiska projekt. Överenskommelsen syftar just till att bygga upp mekanismer och förfaranden på förhand för att det ska vara möjligt att delta i projekt och till att på detta sätt förbättra finländska företags konkurrenskraft.  
4.3
Ekonomiska konsekvenser
Propositionen har inga konsekvenser för statsbudgeten eller andra än obetydliga ekonomiska konsekvenser. 
4.4
Konsekvenser för förvaltningen
Godkännandet av den överenskommelse och den lag som ingår i propositionen medför inga skyldigheter till eller behov av förändringar i förvaltningen. Överenskommelsen ökar i någon mån den nationella säkerhetsmyndighetens och de utsedda säkerhetsmyndigheternas uppgifter som enligt 4 § i lagen om internationella förpliktelser som gäller informationssäkerhet hör till dessa myndigheter. 
I enlighet med överenskommelsens artikel 10.3 om säkerhetssamarbete bistår säkerhetsmyndigheterna varandra på begäran med att utföra säkerhetsklareringar i enlighet med sina nationella lagar och bestämmelser. Många EU-organ ligger i Belgien och därför är behovet av samarbete med Belgien när det gäller säkerhetsklareringar stort.  
5
Beredningen av propositionen
Propositionen har beretts vid utrikesministeriet. I beredningen av och förhandlingarna om överenskommelsen deltog representanter för utrikesministeriet, försvarsministeriet, Skyddspolisen och Kommunikationsverket. Propositionen har sänts på remiss till arbets- och näringsministeriet, finansministeriet, försvarsministeriet, inrikesministeriet, justitieministeriet, kommunikationsministeriet, Skyddspolisen, huvudstaben och Kommunikationsverket. Yttranden har lämnats av arbets- och näringsministeriet, försvarsministeriet, inrikesministeriet, kommunikationsministeriet och Kommunikationsverket. Remissvaren förordar godkännande och ikraftsättande av överenskommelsen. 
DETALJMOTIVERING
1
Överenskommelsens innehåll och förhållande till lagstiftningen i Finland
Artikel 1. Syfte och tillämpningsområde. I artikeln föreskrivs att syftet med överenskommelsen är att säkerställa skyddet av sådan säkerhetsklassificerad information som utbyts eller framställs i samarbetet mellan parterna särskilt i frågor inom utrikes-, försvars-, säkerhets- och polissektorn eller inom vetenskap, näringsliv och teknologi. Överenskommelsen tillämpas inte på sådan information som utbyts mellan parterna som inte är säkerhetsklassificerad. I Finland görs det till exempel i regel inte någon anteckning om säkerhetsklassificering i polisens undersöknings- och underrättelseinformation. 
Artikel 2. Definitioner. I artikeln definieras de begrepp som är centrala i tillämpningen av överenskommelsen på följande sätt: 
I punkt a definieras säkerhetsklassificerad information. Överenskommelsen gäller information, handlingar eller material, oavsett form, karaktär eller förmedlingssätt som en part överlåter till den andra parten, som har säkerhetsklassificerats och försetts med tillämplig klassificeringsanteckning i enlighet med nationella lagar och bestämmelser. Med säkerhetsklassificerad information avses vidare information, handlingar eller material som har framställts utifrån från sådan säkerhetsklassificerad information och försetts med tillämplig klassificeringsanteckning. Denna punkt är i samklang med definitionen av särskilt känsligt informationsmaterial i 2 § 2 punkten i lagen om internationella förpliktelser som gäller informationssäkerhet. 
Enligt punkt b avses med säkerhetsklassificerat kontrakt kontrakt eller underleverantörskontrakt, inbegripet förhandlingar som föregår kontrakt, som innehåller eller som har anknytning till säkerhetsklassificerad information. Denna punkt är i samklang med 2 § 3 punkten i lagen om internationella förpliktelser som gäller informationssäkerhet.  
Enligt punkt c avses med utlämnande part den part som lämnar ut säkerhetsklassificerad information eller under vilken säkerhetsklassificerad information framställs.  
Enligt punkt d avses med mottagande part den part samt offentlig- eller privaträttsliga juridiska eller fysiska personer inom partens jurisdiktion till vilken den utlämnande parten lämnar ut säkerhetsklassificerad information. 
Enligt punkt e avses med tredje part en sådan stat, medräknat offentlig- eller privaträttsliga juridiska eller fysiska personer inom dess jurisdiktion, eller internationell organisation som inte är part i överenskommelsen. 
Enligt punkt f avses med behörig säkerhetsmyndighet en nationell säkerhetsmyndighet, en utsedd säkerhetsmyndighet eller ett annat behörigt organ som i enlighet med nationella lagar och bestämmelser har bemyndigats att ansvara för genomförandet av överenskommelsen. 
Enligt punkt g avses med kränkning av dataskyddet en gärning eller försummelse i strid med nationella lagar och bestämmelser som kan medföra att säkerhetsklassificerad information går förlorad eller äventyras.  
Enligt punkt h avses med säkerhetsutredning ett positivt utfall av en prövning, baserad på nationella lagar och bestämmelser, av lämpligheten hos en juridisk person (säkerhetsutredning av företag) eller en fysisk person (säkerhetsutredning av person) för tillgång till och hantering av säkerhetsklassificerade uppgifter på en bestämd nivå.  
Enligt punkt i avses med säkerhetsklassificeringsanvisningar en handling som beskriver de element i ett säkerhetsklassificerat kontrakt som innehåller säkerhetsklassificerad information.  
Artikel 3. Behöriga säkerhetsmyndigheter. I punkt 1 anges vardera partens utsedda nationella säkerhetsmyndigheter (National Security Authority, NSA) som ansvarar för det allmänna genomförandet av överenskommelsen. Nationell säkerhetsmyndighet i Finland är enligt 4 § i lagen om internationella förpliktelser som gäller informationssäkerhet utrikesministeriet, där uppgiften sköts av Nationella säkerhetsmyndigheten (NSA). Till nationell säkerhetsmyndighet i Belgien har utsetts National Security Authority (NSA). 
Enligt punkt 2 ska de nationella säkerhetsmyndigheterna underrätta varandra om eventuella andra behöriga säkerhetsmyndigheter som till olika delar ska ansvara för genomförandet av överenskommelsen (Competent Security Authorities, CSA). Utsedda säkerhetsmyndigheter (Designated Security Authority, DSA) i Finland är enligt 4 § i lagen om internationella förpliktelser som gäller informationssäkerhet försvarsministeriet, huvudstaben, Skyddspolisen och Kommunikationsverket.  
Enligt punkt 3 ska de nationella säkerhetsmyndigheterna underrätta varandra om eventuella senare ändringar i de behöriga säkerhetsmyndigheterna.  
Enligt punkt 4 kan de behöriga säkerhetsmyndigheterna inom ramen för sin behörighet enligt nationella lagar och bestämmelser vid behov skriftligen vidta detaljerade administrativa arrangemang för att säkerställa att överenskommelsen genomförs effektivt. 
Artikel 4. Säkerhetsklasser.  
Enligt punkt 1 ska säkerhetsklassificerad information som lämnas ut i enlighet med överenskommelsen förses med tillämplig klassificeringsanteckning i enlighet med parternas lagar och bestämmelser. 
I punkt 2 definieras hur Finlands och Belgiens säkerhetsklasser motsvarar varandra. Den högsta säkerhetsklassen, som kräver de strängaste informationssäkerhetsåtgärderna, är ”ERITTÄIN SALAINEN / YTTERST HEMLIG" (ZEER GEHEIM / TRES SECRET). Till denna kategori räknas i Finland information som, om den obehörigen röjs, kan orsaka särskilt påtaglig skada för försvaret, säkerheten, de internationella relationerna eller andra allmänna intressen. Den näst högsta säkerhetsklassen är ”SALAINEN / HEMLIG” (GEHEIM/SECRET). Hit hör i Finland information som, om den obehörigen röjs, kan orsaka väsentlig skada för försvaret, säkerheten, de internationella relationerna eller andra allmänna intressen. Den tredje högsta säkerhetsklassen är ”LUOTTAMUKSELLINEN / KONFIDENTIELL” (VERTROUWELIJK / CONFIDENTIEL), varmed i Finland avses information som, om den obehörigen röjs, kan skada försvaret, säkerheten, de internationella relationerna eller andra allmänna intressen. Till den fjärde säkerhetsklassen ”KÄYTTÖ RAJOITETTU / BEGRÄNSAD TILLGÅNG” hör information som, om den obehörigen röjs, kan skada allmänna intressen eller försämra myndigheternas möjligheter att agera. Belgien har ingen säkerhetsklass som motsvarar Finlands KÄYTTÖ RAJOITETTU / BEGRÄNSAD TILLGÅNG, men i punkt 3 avtalas om skyddet av sådan information.  
Punkt 3 gäller skyddet och hanteringen i Belgien av information från Finland som har klassificerats i säkerhetsklass KÄYTTÖ RAJOITETTU / BEGRÄNSAD TILLGÅNG och skyddet i Finland av information från Belgien med klassificeringsanteckningen BEPERKTE VERSPREIDING / DIFFUSION RESTREINTE. Den belgiska anteckningen BEPERKTE VERSPREIDING / DIFFUSION RESTREINTE är inte en säkerhetsklass. Enligt denna punkt ska information från Finland i säkerhetsklass KÄYTTÖ RAJOITETTU/BEGRÄNSAD TILLGÅNG i Belgien skyddas och hanteras på samma sätt som information i säkerhetsklass UE RESTRAINT / EU RESTRICTED, om inte de nationella säkerhetsmyndigheterna sinsemellan skriftligen kommer överens om annat med beaktande av nationella lagar och bestämmelser. Enligt samma punkt ska vidare information från Belgien med klassificeringsanteckningen BEPERKTE VERSPREIDING / DIFFUSION RESTREINTE i Finland skyddas på samma sätt som information i säkerhetsklass KÄYTTÖ RAJOITETTU / BEGRÄNSAD TILLGÅNG. 
Finlands internationella relationer skyddas i 24 § 1 mom. 1 och 2 punkten i offentlighetslagen, försvaret i 10 punkten och säkerheten i 5, 8 och 9 punkten i samma moment. Andra allmänna intressen som avses i offentlighetslagen kan t.ex. vara skyddet av säkerhetsarrangemangen för statsledningen och statsbesök och för datasystem (24 § 1 mom. 7 punkten) samt samhällsekonomin (24 § 1 mom. 11 och 12 punkten). Allmänt tillämpliga bestämmelser om sekretess- och klassificeringsanteckningar i myndighetshandlingar ingår i 25 § i offentlighetslagen. Enligt 25 § 3 mom. i lagen kan en handling förses med en anteckning som anger vilka krav på datasäkerhet som ska följas vid hanteringen av handlingen. Handlingar som avses i lagen om internationella förpliktelser som gäller informationssäkerhet ska förses med anteckning om säkerhetsklass i enlighet med den lagen. Anteckning om säkerhetsklass ska göras också om så föreskrivs genom förordning av statsrådet.  
Enligt 8 § i lagen om internationella förpliktelser som gäller informationssäkerhet ska särskilt känsligt informationsmaterial oberoende av vad som föreskrivs i lagen om offentlighet i myndigheternas verksamhet förses med en sådan anteckning om säkerhetsklass som anges i en internationell förpliktelse som gäller informationssäkerhet, för att ange vilka säkerhetskrav som ska följas vid hanteringen av materialet. Särskilda bestämmelser om anteckningen om säkerhetsklassificering finns i 11 § i informationssäkerhetsförordningen och föreskrifter om klassificeringens motsvarighet vid tillgodoseendet av internationella förpliktelser som gäller informationssäkerheten i 12 § i förordningen. I 11 § 1 mom. i förordningen finns bestämmelser om när en anteckning om säkerhetsklassificering kan göras i en sekretessbelagd handling. Enligt 11 § 3 mom. i förordningen får anteckning om säkerhetsklass inte användas i andra fall än de som avses i 1 mom., om inte anteckningen är nödvändig för tillgodoseendet av en internationell förpliktelse som gäller informationssäkerhet eller om handlingen inte i övrigt hänför sig till internationellt samarbete. I 11 § 4 mom. i förordningen finns en specialbestämmelse om anteckning om säkerhetsklassificering på svenska. 
Enligt punkt 4 ska den mottagande parten säkerställa att säkerhetsklassificeringarna inte ändras eller upphävs förutom med skriftligt tillstånd av den utlämnande parten. 
Artikel 5. Skydd av säkerhetsklassificerad information. Artikeln innehåller de viktigaste förpliktelserna om ömsesidigt skydd. 
Enligt punkt 1 ska parterna vidta alla relevanta åtgärder i enlighet med sina nationella lagar och bestämmelser för att skydda säkerhetsklassificerad information som avses i överenskommelsen. Parterna ska enligt samma punkt skydda denna information på samma nivå som egen information i motsvarande säkerhetsklass.  
Enligt punkt 2 i artikeln ger parterna inte tredje parter tillgång till säkerhetsklassificerad information utan den utlämnande partens skriftliga förhandssamtycke. Punkten förpliktar parterna att följa principen om utlämnarens samtycke. 
Enligt punkt 3 ska tillgång till information i säkerhetsklass LUOTTAMUKSELLINEN / KONFIDENTIELL (VERTROUWELIJK / CONFIDENTIEL) eller högre inskränkas till personer som har ett informationsbehov, som har säkerhetsklarerats och som har bemyndigats tillgång till sådan information, såväl som instruerats om sitt ansvar i skyddet av säkerhetsklassificerad information i enlighet med den mottagande partens nationella lagar och bestämmelser. Bestämmelsen är i samklang med 6 § 3 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet, enligt vilket endast personer som behöver informationen för skötseln av sina uppgifter ska ha tillgång till materialet. En säkerhetsutredning av person görs på det sätt som föreskrivs i säkerhetsutredningslagen och intyg över säkerhetsutredning av person utfärdas i enlighet med lagen om internationella förpliktelser som gäller informationssäkerhet (11 §). 
Enligt punkt 4 ska tillgång till information i säkerhetsklass BEPERKTE VERSPREIDING / DIFFUSION RESTREINTE och till information i säkerhetsklass KÄYTTÖ RAJOITETTU / BEGRÄNSAD TILLGÅNG inskränkas till personer som har ett informationsbehov, som har fått relevanta tillstånd såväl som instruerats om sitt ansvar i skyddet av denna information i enlighet med den mottagande partens nationella lagar och bestämmelser. 
Enligt punkt 5 får säkerhetsklassificerad information endast användas för angivet ändamål. En motsvarande bestämmelse finns i 6 § 2 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet. 
Bestämmelserna i artikeln är i samklang med Finlands gällande lagstiftning om skydd av säkerhetsklassificerad information.  
Artikel 6. Säkerhetsklassificerade kontrakt. Artikeln innehåller de bestämmelser som avses i artikel 2 led b om säkerhetsklassificerade kontrakt som ingås inom någondera partens territorium.  
Enligt punkt 1 ska den mottagande partens behöriga säkerhetsmyndighet på begäran meddela den utlämnande partens behöriga säkerhetsmyndighet huruvida en föreslagen kontraktspart hos den mottagande parten har beviljats nationellt intyg över säkerhetsutredning av företag i den säkerhetsklass som krävs. Har kontraktsparten inte intyg över säkerhetsutredning, kan den utlämnande partens behöriga säkerhetsmyndighet be den mottagande partens behöriga säkerhetsmyndighet säkerhetsklarera kontraktsparten.  
Enligt punkt 2 får vid öppna anbudsförfaranden den mottagande partens behöriga säkerhetsmyndighet utan formell begäran överlämna de relevanta intygen över säkerhetsutredningar till den utlämnande partens behöriga säkerhetsmyndighet.  
Enligt punkt 3 krävs säkerhetsutredning av företag inte på nivåerna KÄYTTÖ RAJOITETTU / BEGRÄNSAD TILLGÅNG eller BEPERKTE VERSPREIDING / DIFFUSION RESTREINTE.  
Enligt punkt 4 ska säkerhetsklassificerade kontrakt inbegripa säkerhetsbestämmelser i enlighet med överenskommelsens bilaga 1, däribland säkerhetsklassificeringsanvisningar, för att säkerheten ska kunna övervakas och styras i tillräcklig utsträckning. Enligt samma punkt ska en kopia av säkerhetsbestämmelserna skickas till den partens behöriga säkerhetsmyndigheter inom vars jurisdiktion det säkerhetsklassificerade kontraktet ska genomföras. 
Enligt punkt 5 får representanter för parternas behöriga säkerhetsmyndigheter besöka varandra för att bedöma effekten av de åtgärder som en kontraktspart har vidtagit för att skydda säkerhetsklassificerad information i anknytning till ett säkerhetsklassificerat kontrakt. Bestämmelsen har också samband med artikel 10.2 i överenskommelsen där det bestäms om besök av parternas säkerhetsmyndigheter. 
Nationella bestämmelser om säkerhetsklassificerade kontrakt finns i 1 § 2 mom. (tillämpning på näringsidkare), 2 § 2 punkten (särskilt känsligt informationsmaterial), 2 § 3 punkten (säkerhetsklassificerat avtal), 6 § (sekretess och användning av information), 7 § (tystnadsplikt och förbud mot utnyttjande), 10 § (säkerhetskrav som gäller utrymmen), 12 § (intyg över säkerhetsutredning av företag, dess giltighet och återkallelse), 14 § (anteckning av uppgifter om intyg i registret över säkerhetsutredningar), 16 § (informationsskyldighet) och i 18 § 2 mom. (besök av representanter för internationella organ och för fördragsslutande stater) i lagen om internationella förpliktelser som gäller informationssäkerhet. I 18 § 2 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet föreskrivs om skyldigheten för företag att tillåta att representanter för myndigheter, internationella organ och fördragsslutande stater bekantar sig med deras säkerhetsarrangemang och verksamhetsutrymmen, när det är nödvändigt för att uppfylla en internationell förpliktelse som gäller informationssäkerhet. I 40 § i säkerhetsutredningslagen föreskrivs att företaget ska ge den behöriga myndigheten en förbindelse om att företaget bevarar sin informationssäkerhetsnivå och ger myndigheten tillstånd att komma in i företagets lokaler för att övervaka att säkerhetsnivån bevaras. Avtalsförpliktelserna enligt artikeln motsvarar kraven i den nationella lagstiftningen.  
Artikel 7. Förmedling av säkerhetsklassificerad information. Artikeln innehåller bestämmelser om hur parterna ska förmedla säkerhetsklassificerad information till varandra i elektronisk och i icke-elektronisk form. 
Enligt punkt 1 ska säkerhetsklassificerad information mellan den utlämnande och den mottagande parten förmedlas genom skyddade mellanstatliga kanaler eller så som de behöriga säkerhetsmyndigheterna kommer överens om.  
Enligt punkt 2 ska säkerhetsklassificerad information mellan den utlämnande och den mottagande parten på elektronisk väg förmedlas endast på ett sådant säkert sätt som de behöriga säkerhetsmyndigheterna sinsemellan har kommit överens om. 
Artikelns bestämmelser är i samklang med 18 § i informationssäkerhetsförordningen om förmedling av en handling och med 19 § om överföring av en handling i datanätet.  
Artikel 8. Översättning, kopiering och utplåning av säkerhetsklassificerad information
Enligt punkt 1 ska alla kopior och översättningar av säkerhetsklassificerad information förses med tillämplig klassificeringsanteckning och skyddas på samma sätt som originalinformationen. Enligt samma punkt ska översättningarna och antalet kopior begränsas till det minimum det officiella syftet kräver. 
Enligt punkt 2 ska alla översättningar förses med en tillämplig anteckning på det översatta språket om att översättningen innehåller säkerhetsklassificerad information från den utlämnande parten. 
Enligt punkt 3 får information i säkerhetsklass ERITTÄIN SALAINEN / YTTERST HEMLIG eller ZEER GEHEIM / TRES SECRET, eller med en motsvarande säkerhetsklass enligt artikel 4, översättas eller kopieras endast med skriftligt samtycke av den utlämnande parten. 
Enligt punkt 4 får information i säkerhetsklass ERITTÄIN SALAINEN / YTTERST HEMLIG eller ZEER GEHEIM/TRES SECRET, eller med en motsvarande säkerhetsklass enligt artikel 4, inte utplånas utan skriftligt förhandssamtycke av den utlämnande parten. Sådan information ska enligt samma punkt returneras till den utlämnande parten när parterna anser att den inte längre behövs. 
Enligt punkt 5 ska information i säkerhetsklass SALAINEN / HEMLIG eller GEHEIM/SECRET, eller med en motsvarande eller lägre säkerhetsklass enligt artikel 4, förstöras när den mottagande parten anser att den inte längre behövs, i enlighet med nationella lagar och bestämmelser. 
Enligt punkt 6 ska, om en krissituation förhindrar skyddet av säkerhetsklassificerad information som har lämnats ut i enlighet med överenskommelsen, informationen omedelbart utplånas. Den mottagande parten ska så fort som möjligt underrätta den utlämnande partens behöriga säkerhetsmyndighet om att den säkerhetsklassificerade informationen har utplånats i enlighet med denna punkt. 
Bestämmelser om skyldigheten att se till att särskilt känsligt informationsmaterial skyddas på ett sätt som motsvarar säkerhetsklassen när sådant material produceras, kopieras, översänds, distribueras, lagras, utplånas eller i något annat avseende hanteras finns i 9 § 1 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet. De närmare bestämmelserna om hanteringen regleras i Finland på förordningsnivå. I 17 § i informationssäkerhetsförordningen som har utfärdats med stöd av offentlighetslagen föreskrivs om kopiering av handlingar och i 21 § om arkivering och förstöring av handlingar. 
Artikel 9. Besök. 
Enligt punkt 1 kräver besök som omfattar tillgång till säkerhetsklassificerad information i säkerhetsklass LUOTTAMUKSELLINEN / KONFIDENTIELL eller VERTROUWELIJK / CONFIDENTIEL eller högre skriftligt förhandstillstånd av värdpartens behöriga säkerhetsmyndighet. Enligt led a–c i samma punkt ska besökare få tillgång till sådan information endast, om den sändande partens behöriga säkerhetsmyndighet har gett dem tillstånd till det eller de besök bett om, de har fått ett relevant intyg över säkerhetsundersökning av person och dessutom fått tillstånd att ta emot säkerhetsklassificerad information i enlighet med värdpartens lagar och bestämmelser.  
Enligt punkt 2 ska den relevanta behöriga säkerhetsmyndigheten hos den part som föreslår besöket underrätta värdpartens relevanta behöriga säkerhetsmyndighet om det planerade besöket i enlighet med artikelns bestämmelser artikeln och se till att sistnämnda myndighet får denna begäran minst 14 dagar före den planerade tidpunkten för besöket. I brådskande fall kan de behöriga säkerhetsmyndigheterna komma överens om en kortare tidsfrist. Besöksbegäran ska innehålla de uppgifter som anges i bilaga 2 till överenskommelsen. 
Enligt punkt 3 är tillstånd för upprepade besök är giltiga i högst tolv (12) månader.  
Artikel 10. Säkerhetssamarbete. Artikeln innehåller en bestämmelse om säkerhetssamarbetet mellan de nationella och de behöriga säkerhetsmyndigheterna.  
Enligt punkt 1 ska de nationella säkerhetsmyndigheterna för verkställigheten av överenskommelsen informera varandra om sina relevanta nationella lagar och bestämmelser som gäller skyddet av säkerhetsklassificerad information och om eventuella senare ändringar i dem.  
Enligt punkt 2 ska de behöriga säkerhetsmyndigheterna samråda sinsemellan i syfte att säkerställa ett nära samarbete i genomförandet av överenskommelsen och på begäran informera varandra om sina nationella säkerhetsnormer, förfaranden och tillämpningar för skyddet av säkerhetsklassificerad information. För att uppnå detta mål får de behöriga säkerhetsmyndigheterna enligt punkten i fråga besöka varandra. Bestämmelser om besök finns i 18 § i lagen om internationella förpliktelser som gäller informationssäkerhet. 
Enligt punkt 3 bistår säkerhetsmyndigheterna på begäran varandra med att utföra säkerhetsklareringar i enlighet med sina nationella lagar och bestämmelser. Enligt 26 § 2 mom. 1 punkten i säkerhetsutredningslagen kan den behöriga myndighet som gör en säkerhetsutredning på tjänstens vägnar i enlighet med internationella avtal eller rättsregler från en utländsk myndighet inhämta en utredning som motsvarar de uppgifter som avses i 25 § 1 mom. 1−3 punkten och under vissa förutsättningar 4 punkten i säkerhetsutredningslagen. Avtalsförpliktelsen enligt denna punkt motsvarar kraven i den nationella lagstiftningen. 
Enligt punkt 4 ska de nationella säkerhetsmyndigheterna utan dröjsmål underrätta varandra om ändringar i erkända säkerhetsutredningar av personer eller av företag.  
Artikel 11. Kränkning av dataskyddet. Enligt punkt 1 ska bägge parter omedelbart underrätta den andra parten om misstänkta eller upptäckta kränkningar av dataskyddet som rör säkerhetsklassificerad information.  
Enligt punkt 2 ska den part inom vars jurisdiktion ärendet sorterar, utan dröjsmål undersöka händelsen. 
Enligt punkt 3 ska den part inom vars jurisdiktion ärendet sorterar, vidta alla relevanta åtgärder som är förenliga med nationella lagar och bestämmelser för att begränsa konsekvenserna av kränkningar av dataskyddet som avses i punkt 1 och för att förebygga ytterligare incidenter. Den andra parten ska informeras om utfallet av utredningen och om vidtagna åtgärder.  
Bestämmelser som rör förpliktelserna i artikeln ingår i 19 § i lagen om internationella förpliktelser som gäller informationssäkerhet. 
Artikel 12. Kostnader. Enligt artikeln står vardera parten för de kostnader som orsakas dem i verkställandet av förpliktelserna i överenskommelsen.  
Artikel 13. Tvistlösning. Enligt artikeln ska alla tvister mellan parterna angående tolkning eller tillämpning av överenskommelsen uteslutande avgöras i samråd mellan parterna.  
Artikel 14. Slutbestämmelser. Artikeln innehåller bestämmelser om ikraftträdande, ändring, uppsägning, förpliktelser till följd av uppsägning och om deponering av överenskommelsen för registrering hos Förenta nationernas sekretariat i överensstämmelse med artikel 102 i Förenta nationernas stadga. Enligt artikeln gäller överenskommelsen tills vidare. Överenskommelsen kan ändras på gemensam skriftlig överenskommelse mellan parterna. En part kan säga upp överenskommelsen i enlighet med artikeln genom skriftlig anmälan till den andra parten via diplomatiska kanaler, iakttagande en uppsägningstid på sex (6) månader. Om överenskommelsen sägs upp med stöd av artikeln i fråga, ska säkerhetsklassificerad information som redan har förmedlats eller som uppkommer genom överenskommelsen behandlas i enlighet med överenskommelsens bestämmelser så länge det är nödvändigt för att skydda informationen. 
2
Lagförslag
I 95 § i Finlands grundlag förutsätts det att de bestämmelser i internationella förpliktelser som hör till området för lagstiftningen sätts i kraft nationellt genom en särskild ikraftträdandelag. Sådana bestämmelser ska sättas i kraft genom en lag också när det till följd av förpliktelsen inte är nödvändigt att justera det materiella innehållet i den nationella lagstiftningen. Eftersom det inte är nödvändigt att ändra den materiella lagstiftningen för att genomföra förpliktelserna i överenskommelsen om informationssäkerhet mellan Finland och Belgien, innehåller propositionen endast ett förslag till en blankettlag. 
1 §. Genom bestämmelsen i 1 § i lagförslaget föreslås att de bestämmelser i avtalet som hör till området för lagstiftningen sätts i kraft. För de bestämmelser som hör till området för lagstiftningen redogörs nedan i avsnittet om behovet av riksdagens samtycke. 
2 §. Om sättande i kraft av de bestämmelser i avtalet som inte hör till området för lagstiftningen och om ikraftträdandet av lagen bestäms genom förordning av statsrådet. Lagen avses träda i kraft samtidigt som avtalet träder i kraft för Finlands del. 
3
Ikraftträdande
Enligt artikel 14.1 i överenskommelsen mellan Finland och Belgien ska parterna underrätta varandra när de nationella förfaranden som krävs för ikraftträdandet av överenskommelsen har slutförts. Enligt samma punkt träder överenskommelsen i kraft den första dagen den andra månaden efter att den senare underrättelsen har tagits emot.  
Lagen om sättande i kraft av överenskommelsen avses träda i kraft samtidigt som överenskommelsen träder i kraft för Finlands del, vid en tidpunkt som bestäms genom förordning av statsrådet. 
Överenskommelsen innehåller inga bestämmelser som hör till landskapet Ålands behörighet och kräver följaktligen enligt 59 § i självstyrelselagen för Åland (1144/1991) inte landstingets bifall. 
4
Behovet av riksdagens samtycke och behandlingsordning
4.1
Behovet av riksdagens samtycke
Enligt 94 § 1 mom. i grundlagen krävs riksdagens godkännande för fördrag och andra internationella förpliktelser som innehåller sådana bestämmelser som hör till området för lagstiftningen. Enligt grundlagsutskottets tolkningspraxis ska en bestämmelse anses höra till området för lagstiftningen om den gäller utövande eller begränsning av någon grundläggande fri- eller rättighet som är skyddad i grundlagen, om den i övrigt gäller grunderna för individens rättigheter och skyldigheter, om den sak som bestämmelsen gäller är sådan att om den enligt grundlagen ska föreskrivas i lag eller om det finns lagbestämmelser om den sak som bestämmelsen gäller eller om det enligt rådande uppfattning i Finland ska lagstiftas om saken. Enligt grundlagsutskottet hör en bestämmelse i en internationell förpliktelse på dessa grunder till området för lagstiftningen oberoende av om den står i strid eller harmonierar med en bestämmelse som utfärdats genom lag i Finland (se t.ex. GrUU 11/2000 rd och GrUU 12/2000 rd). 
På de grunder som nämns ovan kräver flera bestämmelser i den överenskommelse som ingår i propositionen riksdagens samtycke. I artikel 2 i överenskommelsen definieras bland annat vad som avses med säkerhetsklassificerad information, säkerhetsklassificerat kontrakt, säkerhetsutredningar och kränkning av dataskyddet. Eftersom dessa definitioner direkt eller indirekt påverkar tolkningen och tillämpningen av materiella bestämmelser i överenskommelsen som hör till området för lagstiftningen kräver de riksdagens godkännande (GrUU 6/2001 rd). 
I artikel 3 i överenskommelsen definieras den nationella säkerhetsmyndigheten (NSA) som är underställd utrikesministeriet som Finlands nationella säkerhetsmyndighet. Bestämmelsen motsvarar 4 § 1 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet. Bestämmelsen är konstaterande och har därför inte ansetts kräva riksdagens samtycke. 
Artikel 4 innehåller bestämmelser om anteckningar om säkerhetsklassificering och om säkerhetsklassernas motsvarighet. Allmänt tillämpliga bestämmelser om sekretess- och klassificeringsanteckningar ingår i 25 § i offentlighetslagen. Enligt den ska det göras en sekretessanteckning i en myndighetshandling som en myndighet ger ut till en part och som ska vara sekretessbelagd på grund av någon annans eller allmänt intresse. I andra sekretessbelagda handlingar kan en anteckning göras efter prövning. I 8 § i lagen om internationella förpliktelser som gäller informationssäkerhet finns det dessutom bestämmelser om anteckning av säkerhetsklass i särskilt känsligt informationsmaterial. Enligt den ska särskilt känsligt informationsmaterial oberoende av vad som föreskrivs i lagen om offentlighet i myndigheternas verksamhet förses med en sådan anteckning om säkerhetsklass som anges i en internationell förpliktelse som gäller informationssäkerhet, för att ange vilka säkerhetskrav som ska följas vid hantering av materialet. Bestämmelsen hör till området för lagstiftningen. 
I artikel 5 i överenskommelsen föreskrivs om åtgärder som krävs för att skydda säkerhetsklassificerad information inom tillämpningsområdet för överenskommelsen som begränsar utlämnande, förmedling och användning av samt tillgången till informationen. Artikel 5.2 utgör kärnan i överenskommelsen, enligt vilken parterna inte ger tredje parter tillgång till säkerhetsklassificerad information utan den utlämnande partens skriftliga förhandssamtycke och utifrån vilken Finland kan skydda säkerhetsklassificerad information som utbyts med stöd av överenskommelsen utan den skaderekvisitbedömning som föreskrivs i offentlighetslagen. I Finland är myndighetshandlingar enligt huvudregeln offentliga. Var och en har enligt 12 § 2 mom. i grundlagen rätt att ta del av myndigheters offentliga handlingar och upptagningar. Denna rätt kan endast av tvingande skäl begränsas genom lag. Avvikande från bestämmelserna i offentlighetslagen ska särskilt känsligt informationsmaterial enligt 6 § 1 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet sekretessbeläggas, om inte annat följer av en internationell förpliktelse som gäller informationssäkerhet. I artikel 5.3 och 5.4 anges också en begränsning med avseende på personer som ska få tillgång till säkerhetsklassificerad information. I artikel 5.3 i överenskommelsen föreskrivs också om parternas skyldighet att låta utföra en lämplig säkerhetsutredning över personer som har bemyndigats tillgång till säkerhetsklassificerad information som avses i denna punkt. I upplägget för säkerhetsutredningar ska det som sägs i 10 § 1 mom. i grundlagen om tryggat privatliv och om plikten att lagstifta om skydd för personuppgifter beaktas. I Finland finns det i säkerhetsutredningslagen föreskrifter om vilka personer som är föremål för säkerhetsutredningar och om utredningsförfarandet. Bestämmelsen hör följaktligen till området för lagstiftningen och kräver riksdagens samtycke för att träda i kraft. Enligt artikel 5.5 får säkerhetsklassificerad information endast användas för angivet ändamål. En motsvarande bestämmelse finns i 6 § 2 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet. Bestämmelser i denna artikel hör följaktligen till området för lagstiftningen. 
I artikel 6 i överenskommelsen finns det bestämmelser om säkerhetsklassificerade kontrakt och om säkerhetsutredning av företag som ingår sådana kontrakt samt om rätten för representanter för parternas behöriga säkerhetsmyndigheter att besöka varandra för att bedöma effekten av de åtgärder som en kontraktspart har vidtagit för att skydda säkerhetsklassificerad information i anknytning till ett säkerhetsklassificerat kontrakt. Bestämmelser om säkerhetsutredning av företag som förutsätts i en internationell förpliktelse som gäller informationssäkerhet och om det intyg som utfärdas med stöd av utredningen, dess giltighet och återkallelse finns i 12 § i lagen om internationella förpliktelser som gäller informationssäkerhet. Motsvarande bestämmelser om säkerhetsutredning av företag finns i säkerhetsutredningslagen. Syftet med besök mellan avtalsparternas representanter är att säkerställa att överenskommelsens syfte om ett korrekt skydd för säkerhetsklassificerad information förverkligas. Denna besöksrätt innehåller inget sådant utövande av offentlig makt eller sådan granskningsrätt som står i konflikt med grundlagen (GrUU 39/1997 rd). I 18 § i lagen om internationella förpliktelser som gäller informationssäkerhet finns motsvarande bestämmelser om omständigheter i anknytning till genomförande av avtalsbestämmelser som gäller besök. Bestämmelserna om säkerhetsklassificerade kontrakt, intyg över säkerhetsutredning av företag och besök av en avtalsstats representanter hör följaktligen till området för lagstiftningen.  
I artikel 11 i överenskommelsen förutsätts det att de nationella säkerhetsmyndigheterna omedelbart ska underrätta varandra om misstänkta eller upptäckta kränkningar av dataskyddet som rör säkerhetsklassificerad information. Enligt samma artikel ska den part inom vars jurisdiktion ärendet sorterar, utan dröjsmål undersöka händelsen. Vidare ska enligt samma artikel den part inom vars jurisdiktion ärendet sorterar, vidta alla relevanta åtgärder som är förenliga med nationella lagar och bestämmelser för att begränsa konsekvenserna av kränkningar av dataskyddet som avses i punkt 1 och för att förebygga ytterligare incidenter. Den andra parten ska informeras om utfallet av utredningen och om vidtagna åtgärder. I 19 § i lagen om internationella förpliktelser som gäller informationssäkerhet föreskrivs om de nationella säkerhetsmyndigheternas skyldigheter i sådana situationer som avses i bestämmelserna i överenskommelsen. Följaktligen hör bestämmelserna i artikeln till området för lagstiftningen. 
4.2
Behandlingsordning
Allmänt tillämpliga bestämmelser om sekretess avseende säkerhetsklassificerade uppgifter finns i lagen om internationella förpliktelser som gäller informationssäkerhet. Enligt 6 § 1 mom. i den lagen ska särskilt känsligt informationsmaterial sekretessbeläggas, om inte annat följer av en internationell förpliktelse som gäller informationssäkerhet. Enligt 6 § 2 mom. i den lagen får särskilt känsligt informationsmaterial användas och lämnas ut endast för angivet ändamål, om inte den som bestämt materialets säkerhetsklass har samtyckt till något annat. Vidare ska enligt 6 § 3 mom. en myndighet som hanterar särskilt känsligt informationsmaterial se till att endast personer som behöver informationen för skötsel av sina uppgifter har tillgång till materialet. Dessa personer ska i de fall som den internationella förpliktelsen som gäller informationssäkerhet förutsätter namnges på förhand. Detsamma gäller näringsidkare som avses i lagens 1 § 2 mom. Med särskilt känsligt informationsmaterial avses i lagen sådana sekretessbelagda handlingar och material samt sådan information som kan fås ur dem samt sådana handlingar och material som producerats utifrån dessa handlingar och material samt denna information och som har säkerhetsklassificerats enligt en internationell förpliktelse som gäller informationssäkerhet. Bestämmelserna i artikel 5 i föreliggande överenskommelse breddar inte skyldigheten att iaktta sekretess från vad som har reglerats i 6 § i nämnda lag. Bestämmelserna inverkar följaktligen inte på överenskommelsens behandlingsordning. 
Överenskommelsen mellan Finland och Belgien om ömsesidigt skydd av säkerhetsklassificerad information kan inte anses innehålla bestämmelser som rör grundlagen på det sätt som avses i 94 § 2 mom. och 95 § 2 mom. i grundlagen. Enligt regeringens uppfattning kan överenskommelsen följaktligen godkännas med enkel majoritet och förslaget om sättande i kraft av de bestämmelser i överenskommelsen som hör till området för lagstiftningen godkännas i vanlig lagstiftningsordning. 
Med stöd av vad som anförts ovan och i enlighet med 94 § i grundlagen föreslås att 
riksdagen godkänner den i Helsingfors den 20 juli 2016 mellan Republiken Finland och Konungariket Belgien ingångna överenskommelsen om ömsesidigt skydd av säkerhetsklassificerad information. 
Eftersom avtalet innehåller bestämmelser som hör till området för lagstiftningen föreläggs riksdagen samtidigt följande lagförslag: 
Lagförslag
Lag 
om sättande i kraft av de bestämmelser som hör till området för lagstiftningen i överenskommelsen med Belgien om ömsesidigt skydd av säkerhetsklassificerad information 
I enlighet med riksdagens besluts föreskrivs: 
1 § 
De bestämmelser som hör till området för lagstiftningen i den i Helsingfors den 20 juli 2016 mellan Republiken Finland och Konungariket Belgien ingångna överenskommelsen om ömsesidigt skydd av säkerhetsklassificerad information gäller som lag sådana Finland har förbundit sig till dem. 
2 § 
Bestämmelser om sättande i kraft av de övriga bestämmelserna i avtalet och om ikraftträdandet av denna lag utfärdas genom förordning av statsrådet. 
Helsingfors den 13 oktober 2016 
Vid förhinder för statsministern, kommun- och reformminister
ANU
VEHVILÄINEN
Försvarsminister
Jussi
Niinistö
Fördragstext
Överenskommelse 
mellan 
Republiken Finland och 
Konungariket Belgien 
om 
ömsesidigt skydd av 
säkerhetsklassificerad information 
Republiken Finland och Konungariket Belgien, nedan kallade ”parterna”, 
har i syfte att skydda säkerhetsklassificerad information som utbyts mellan parterna eller som hanteras mellan offentlig- eller privaträttsliga juridiska eller fysiska personer inom parternas jurisdiktion,  
kommit överens om följande: 
Agreement 
between 
the Republic of Finland 
and 
the Kingdom of Belgium 
on 
Mutual Protection ofClassified Information 
The Republic of Finland and the Kingdom of Belgium, hereinafter referred to as “the Parties”, 
in order to protect Classified Information exchanged between the Parties, or public or private legal entities or individuals that deal with Classified Information under the jurisdiction of the Parties, 
have agreed as follows: 
Artikel 1 
Syfte och tillämpningsområde 
Syftet med denna överenskommelse är att säkerställa skyddet av sådan säkerhetsklassificerad information som utbyts eller framställs i samarbetet mellan parterna särskilt i frågor inom utrikes-, försvars-, säkerhets- och polissektorn eller inom vetenskap, näringsliv och teknologi. 
Article 1 
Purpose and scope of application 
The purpose of this Agreement is to ensure the protection of Classified Information that is exchanged or created in the process of co-operation between the Parties especially in the fields of foreign affairs, defence, security, police or scientific, industrial and technological matters.  
Artikel 2 
Definitioner 
I denna överenskommelse avses med 
a) säkerhetsklassificerad information information, handlingar eller material, oavsett form, karaktär eller förmedlingssätt som en part överlåter till den andra parten och som har säkerhetsklassificerats och försetts med tillämplig klassificeringsanteckning i enlighet med nationella lagar och bestämmelser, såväl som information, handlingar eller material som har framställts utifrån sådan säkerhetsklassificerad information och försetts med tillämplig klassificeringsanteckning; 
b) säkerhetsklassificerat kontrakt kontrakt eller underleverantörskontrakt, inbegripet förhandlingar som föregår kontrakt, som innehåller eller som har anknytning till säkerhetsklassificerad information;  
c) utlämnande part den part som lämnar ut säkerhetsklassificerad information eller under vilken säkerhetsklassificerad information framställs; 
d) mottagande part den part samt offentlig- eller privaträttsliga juridiska eller fysiska personer inom partens jurisdiktion till vilken den utlämnande parten lämnar ut säkerhetsklassificerad information; 
e) tredje part en sådan stat, medräknat offentlig- eller privaträttsliga juridiska eller fysiska personer inom dess jurisdiktion, eller internationell organisation som inte är part i denna överenskommelse; 
f) behörig säkerhetsmyndighet nationell säkerhetsmyndighet, utsedd säkerhetsmyndighet eller annat behörigt organ som i enlighet med partens nationella lagar och bestämmelser har bemyndigats att ansvara för genomförandet av denna överenskommelse; 
g) kränkning av dataskyddet en gärning eller försummelse i strid med nationella lagar och bestämmelser som kan medföra att säkerhetsklassificerad information går förlorad eller äventyras; 
h) säkerhetsutredning ett positivt utfall av en prövning, baserad på nationella lagar och bestämmelser, av lämpligheten hos en juridisk person (säkerhetsutredning av företag) eller en fysisk person (säkerhetsutredning av person) för tillgång till och hantering av säkerhetsklassificerade uppgifter på en bestämd nivå; 
i) säkerhetsklassificeringsanvisningar en handling som beskriver de element i ett säkerhetsklassificerat kontrakt som innehåller säkerhetsklassificerad information. 
Article 2 
Definitions 
For the purposes of this Agreement: 
a) Classified Information means any information, document or material regardless of its form, nature or method of transmission, provided by one Party to the other Party and to which a security classification level has been applied and which has been marked accordingly under national laws and regulations, as well as any information, document or material that has been generated on the basis of such Classified Information and marked accordingly; 
b) Classified Contract means any contract or sub-contract, including pre-contractual negotiations, which contains or involves Classified Information; 
c) Originating Party means the Party which provides Classified Information or under whose authority Classified Information is created; 
d) Recipient means the Party, as well as any public or private legal entity or individual under its jurisdiction, to which the Classified Information is released by the Originating Party; 
e) Third Party means any state including legal entities or individuals under its jurisdiction or international organisation not being a party to this Agreement; 
f) Competent Security Authority means a National Security Authority, a Designated Security Authority or any other competent body authorised according to the national laws and regulations of the Parties which is responsible for the implementation of this Agreement; 
g) Breach of Security means an act or an omission contrary to national laws and regulations which may lead to the loss or compromise of Classified Information; 
h) Security Clearance means a positive determination following an investigative procedure to ascertain the eligibility of an entity (Facility Security Clearance, FSC) or individual (Personnel Security Clearance, PSC) to have access to and to handle Classified Information on a certain level in accordance with the relevant national laws and regulations; 
i) Security Classification Guide means a document which describes the elements of a Classified Contract which contains Classified Information. 
Artikel 3 
Behöriga säkerhetsmyndigheter 
1. Parterna har utsett följande nationella säkerhetsmyndigheter att ansvara för det allmänna genomförandet av denna överenskommelse: 
Article 3 
Competent Security Authorities 
1. The National Security Authorities designated by the Parties as responsible for the general implementation of this Agreement are: 
I Republiken Finland 
I Konungariket Belgien 
Nationella säkerhetsmyndigheten (NSA) 
National Security Authority (NSA) 
Utrikesministeriet 
 
FINLAND 
BELGIUM 
In the Republic of Finland: 
In the Kingdom of Belgium 
National Security Authority (NSA), 
National Security Authority (NSA) 
Ministry for Foreign Affairs 
 
FINLAND  
BELGIUM 
 
 
2. De nationella säkerhetsmyndigheterna ska underrätta varandra om eventuella andra behöriga säkerhetsmyndigheter som till olika delar ska ansvara för genomförandet av denna överenskommelse. 
3. De nationella säkerhetsmyndigheterna ska underrätta varandra om eventuella senare ändringar i de behöriga säkerhetsmyndigheterna. 
4. För att säkerställa att denna överenskommelse genomförs effektivt kan de behöriga säkerhetsmyndigheterna inom ramen för sin behörighet enligt nationella lagar och bestämmelser vid behov skriftligen vidta detaljerade administrativa arrangemang. 
2. The National Security Authorities shall notify each other of any other Competent Security Authorities which shall be responsible for the implementation of aspects of this Agreement.  
3. The National Security Authorities shall notify each other of any subsequent changes of the Competent Security Authorities.  
4. In order to ensure the effective implementation of this Agreement, the Competent Security Authorities may, in the scope of their competences according to their national laws and regulations, conclude, if necessary, written detailed administrative arrangements. 
Artikel 4 
Säkerhetsklasser 
1. Säkerhetsklassificerad information som lämnas ut i enlighet med denna överenskommelse ska förses med tillämplig klassificeringsanteckning i enlighet med parternas lagar och bestämmelser. 
2. Säkerhetsklasserna motsvarar varandra enligt följande: 
Article 4 
Security classifications 
1. Any Classified Information provided under this Agreement shall be marked with the appropriate security classification level under the national laws and regulations of the Parties. 
2. The classification levels shall correspond to one another as follows: 
Republiken Finland 
Konungariket Belgien 
 
FINSKA 
SVENSKA 
HOLLÄNDSKA 
FRANSKA 
ENGELSKMOTSVARIGHET 
ERITTÄIN SALAINEN 
YTTERSTHEMLIG 
ZEER GEHEIM (Wet 11.12.1998) 
TRES SECRET (Loi 11.12.1998) 
TOP SECRET 
SALAINEN 
HEMLIG 
GEHEIM (Wet 11.12.1998) 
SECRET(Loi 11.12.1998) 
SECRET 
LUOTTAMUKSELLINEN 
KONFIDENTIELL 
VERTROUWELIJK (Wet 11.12.1998) 
CONFIDENTIEL (Loi 11.12.1998) 
CONFIDENTIAL 
KÄYTTÖ RAJOITETTU 
BEGRÄNSAD TILLGÅNG 
(se 3 punkt nedan) 
(se punkt 3 nedan) 
RESTRICTED 
The Republic of Finland 
The Kingdom of Belgium 
 
FINNISH LANGUAGE 
SWEDISH LANGUAGE 
DUTCH LANGUAGE 
FRENCH LANGUAGE 
ENGLISH EQUIVALENT 
ERITTÄIN SALAINEN 
YTTERST HEMLIG 
ZEER GEHEIM (Wet 11.12.1998) 
TRES SECRET (Loi 11.12.1998) 
TOP SECRET 
SALAINEN 
HEMLIG 
GEHEIM (Wet 11.12.1998) 
SECRET (Loi 11.12.1998) 
SECRET 
LUOTTAMUKSELLINEN 
KONFIDENTIELL 
VERTROUWELIJK (Wet 11.12.1998) 
CONFIDENTIEL (Loi 11.12.1998) 
CONFIDENTIAL 
KÄYTTÖ RAJOITETTU 
BEGRÄNSAD TILLGÅNG 
(see paragraph 3hereunder) 
(see paragraph 3hereunder) 
RESTRICTED 
3. Information från Finland i säkerhetsklass KÄYTTÖ RAJOITETTU/BEGRÄNSAD TILLGÅNG ska i Belgien skyddas och hanteras på samma sätt som information i säkerhetsklass RESTREINT UE/EU RESTRICTED, om inte de nationella säkerhetsmyndigheterna sinsemellan skriftligen kommer överens om annat med beaktande av nationella lagar och bestämmelser. Information från Belgien med anteckningen BEPERKTE VERSPREIDING/DIFFUSION RESTREINTE ska i Finland skyddas på samma sätt som information i säkerhetsklass KÄYTTÖ RAJOITETTU/BEGRÄNSAD TILLGÅNG. 
4. Den mottagande parten ska säkerställa att säkerhetsklassificeringarna inte ändras eller upphävs förutom med skriftligt tillstånd av den utlämnande parten. 
3. Information received from Finland classified KÄYTTÖ RAJOITETTU/BEGRÄN-SAD TILLGÅNG shall be protected and handled as RESTREINT UE/EU RESTRICTED in Belgium unless otherwise agreed in writing between the National Security Authorities taking into account national laws and regulations. Information received from Belgium marked BEPERKTE VERSPREIDING/DIFFUSION RESTRE-INTE shall be protected as KÄYTTÖ RAJOITETTU/BEGRÄNSAD TILLGÅNG in Finland. 
4. The Recipient shall ensure that classifications are not altered or revoked, except as authorised in writing by the Originating Party. 
Artikel 5 
Skydd av säkerhetsklassificerad information 
1. Parterna ska vidta alla relevanta åtgärder i enlighet med sina nationella lagar och bestämmelser för att skydda säkerhetsklassificerad information som avses i denna överenskommelse. De ska skydda denna information på samma nivå som egen information i motsvarande säkerhetsklass. 
2. Parterna ska inte ge tredje parter tillgång till säkerhetsklassificerad information utan den utlämnande partens skriftliga förhandssamtycke. 
3. Tillgång till information i säkerhetsklass LUOTTAMUKSELLINEN/KONFIDENTIELL eller VERTROUWELIJK/CONFIDENTIEL eller högre ska inskränkas till personer som har ett informationsbehov, som har säkerhetsklarerats och som har bemyndigats tillgång till sådan information, såväl som instruerats om sitt ansvar i skyddet av säkerhetsklassificerad information i enlighet med den mottagande partens nationella lagar och bestämmelser. 
4. Tillgång till information med anteckningen BEPERKTE VERSPREIDING/DIFFUSION RESTREINTE och till information i säkerhetsklass KÄYTTÖ RAJOITETTU/ BEGRÄNSAD TILLGÅNG ska inskränkas till personer som har ett informationsbehov, som har fått relevanta tillstånd såväl som instruerats om sitt ansvar i skyddet av denna information i enlighet med den mottagande partens nationella lagar och bestämmelser. 
5. Säkerhetsklassificerad information får endast användas för angivet ändamål. 
Article 5 
Protection of Classified Information 
1. The Parties shall take all appropriate measures under their national laws and regulations so as to protect Classified Information referred to in this Agreement. They shall afford such information the same protection as they afford to their own information at the corresponding classification level. 
2. The Parties shall not provide access to Classified Information to Third Parties without the prior written consent of the Originating Party.  
3. Access to Classified Information marked LUOTTAMUKSELLINEN/KONFIDENTI-ELL or VERTROUWELIJK/ CONFIDEN-TIEL or above shall be limited to individuals who have a ‘need-to-know’ and who, have been security cleared and authorised to have access to such information, as well as briefed on their responsibilities for the protection of Classified Information, in accordance with national laws and regulations of the Recipient. 
4. Access to information marked BEPERKTE VERSPREIDING/DIFFUSION RESTREINTE and Classified Information marked KÄYTTÖ RAJOITETTU/BEG-RÄNSAD TILLGÅNG shall be limited to individuals that have a ‘need-to-know’ and have been properly authorised as well as briefed on their responsibilities for the protection of this information in accordance with national laws and regulations of the Recipient. 
5. Classified Information shall be used solely for the purpose for which it has been provided. 
Artikel 6 
Säkerhetsklassificerade kontrakt 
1. Den mottagande partens behöriga säkerhetsmyndighet ska på begäran meddela den utlämnande partens behöriga säkerhetsmyndighet huruvida en föreslagen kontraktspart hos den mottagande parten har beviljats nationellt intyg över säkerhetsutredning av företag i den säkerhetsklass som krävs. Har kontraktsparten inte intyg över säkerhetsutredning, kan den utlämnande partens behöriga säkerhetsmyndighet be den mottagande partens behöriga säkerhetsmyndighet säkerhetsklarera kontraktsparten. 
2. Vid öppna anbudsförfaranden får den mottagande partens behöriga säkerhetsmyndighet utan formell begäran överlämna de relevanta intygen över säkerhetsutredningar till den utlämnande partens behöriga säkerhetsmyndighet.  
3. Säkerhetsutredning av företag krävs inte på nivåerna KÄYTTÖ RAJOITETTU/BEGRÄNSAD TILLGÅNG eller BEPERKTE VERSPREIDING/DIFFUSION RESTREINTE. 
4. För att säkerheten ska kunna övervakas och styras i tillräcklig utsträckning ska säkerhetsklassificerade kontrakt inbegripa säkerhetsbestämmelser i enlighet med bilaga 1, däribland säkerhetsklassificeringsanvisningar. En kopia av säkerhetsbestämmelserna ska skickas till den partens behöriga säkerhetsmyndigheter inom vars jurisdiktion det säkerhetsklassificerade kontraktet ska genomföras. 
5. Representanter för parternas behöriga säkerhetsmyndigheter får besöka varandra för att bedöma effekten av de åtgärder som en kontraktspart har vidtagit för att skydda säkerhetsklassificerad information i anknytning till ett säkerhetsklassificerat kontrakt. 
Article 6 
Classified Contracts 
1. Upon request, the Competent Security Authority of the Recipient shall inform the Competent Security Authority of the Originating Party whether a proposed contractor of the Recipient has been issued a national Facility Security Clearance corresponding to the required security classification level. If the contractor does not hold a Facility Security Clearance, the Competent Security Authority of the Originating Party may request that the contractor be security cleared by the Competent Security Authority of the Recipient.  
2. In the case of an open tender the Competent Security Authority of the Recipient may provide the Competent Security Authority of the Originating Party with the relevant Security Clearance certificates without a formal request. 
3. A Facility Security Clearance is not required at KÄYTTÖ RAJOITETTU/BEG-RÄNSAD TILLGÅNG or BEPERKTE VERSPREIDING/DIFFUSION RESTREINTE levels. 
4. To allow adequate security supervision and control, a Classified Contract shall contain appropriate security provisions as specified in Annex 1, including a Security Classification Guide. A copy of the security provisions shall be forwarded to the Competent Security Authority of the Party under whose jurisdiction the contract is to be performed.  
5. Representatives of the Competent Security Authorities of the Parties may visit each other in order to analyse the efficiency of the measures adopted by a contractor for the protection of Classified Information involved in a Classified Contract. 
Artikel 7 
Överföring av säkerhetsklassificerad information 
1. Säkerhetsklassificerad information ska förmedlas mellan den utlämnande och den mottagande parten genom skyddade mellanstatliga kanaler eller så som de behöriga säkerhetsmyndigheterna kommer överens om. 
2. Säkerhetsklassificerad information ska på elektronisk väg förmedlas mellan den utlämnande och den mottagande parten endast på ett sådant säkert sätt som de behöriga säkerhetsmyndigheterna sinsemellan har kommit överens om. 
Article 7 
Transmission of Classified Information 
1. Classified Information shall be transmitted between the Originating Party and the Recipient through secured government-to-government-channels, or as otherwise agreed between the Competent Security Authorities. 
2. Classified Information shall be transmitted between the Originating Party and the Recipient electronically only by secure means agreed between the Competent Security Authorities. 
Artikel 8 
Översättning, kopiering och utplåning av säkerhetsklassificerad information 
1. Alla kopior och översättningar av säkerhetsklassificerad information ska förses med tillämplig klassificeringsanteckning och skyddas på samma sätt som originalinformationen. Översättningarna och antalet kopior ska begränsas till det minimum det officiella syftet kräver. 
2. Alla översättningar ska förses med en tillämplig anteckning på det översatta språket om att översättningen innehåller säkerhetsklassificerad information från den utlämnande parten.  
3. Information i säkerhetsklass ERITTÄIN SALAINEN/YTTERST HEMLIG eller ZEER GEHEIM/TRES SECRET, eller med en motsvarande säkerhetsklass enligt artikel 4, får översättas eller kopieras endast med skriftligt samtycke av den utlämnande parten. 
4. Information i säkerhetsklass ERITTÄIN SALAINEN/YTTERST HEMLIG eller ZEER GEHEIM/TRES SECRET, eller med en motsvarande säkerhetsklass enligt artikel 4, får inte utplånas utan skriftligt förhandssamtycke av den utlämnande parten. Informationen ska returneras till den utlämnande parten när parterna anser att den inte längre behövs.  
5. Information i säkerhetsklass SALAINEN/HEMLIG eller GEHEIM/SECRET, eller med en motsvarande eller lägre säkerhetsklass enligt artikel 4, ska förstöras när den mottagande parten anser att den inte längre behövs, i enlighet med nationella lagar och bestämmelser. 
6. Om en krissituation förhindrar skyddet av säkerhetsklassificerad information som har lämnats ut i enlighet med denna överenskommelse, ska informationen omedelbart utplånas. Den mottagande parten ska så fort som möjligt underrätta den utlämnande partens behöriga säkerhetsmyndighet om att den säkerhetsklassificerade informationen har utplånats. 
Article 8 
Translation, reproduction and destruction of Classified Information 
1. All reproductions and translations of Classified Information shall bear appropriate security classification markings and be protected as the original Classified Information. The translations and the number of reproductions shall be limited to the minimum required for an official purpose. 
2. All translations shall contain a suitable annotation, in the language of translation, indicating that they contain Classified Information of the Originating Party. 
3. Classified Information marked ERITTÄIN SALAINEN/YTTERST HEM-LIG or ZEER GEHEIM/TRES SECRET, or with a corresponding classification level under Article 4, shall be translated or reproduced only upon the written consent of the Originating Party.  
4. Classified Information marked ERITTÄIN SALAINEN/YTTERST HEM-LIG or ZEER GEHEIM/TRES SECRET, or with a corresponding classification level under Article 4, shall not be destroyed without the prior written consent of the Originating Party. It shall be returned to the Originating Party after it is no longer considered necessary by the Parties.  
5. Classified Information marked SALAINEN/HEMLIG or GEHEIM/SEC-RET, or with a corresponding or lower classification level under Article 4, shall be destroyed after it is no longer considered necessary by the Recipient, in accordance with its national laws and regulations. 
6. If a crisis situation makes it impossible to protect Classified Information provided under this Agreement, the Classified Information shall be destroyed immediately. The Recipient shall notify the Competent Security Authority of the Originating Party about the destruction of the Classified Information as soon as possible. 
Artikel 9 
Besök 
1. Besök som omfattar tillgång till säkerhetsklassificerad information i säkerhetsklass LUOTTAMUKSELLINEN/KONFIDENTIELL eller VERTROUWELIJK/CONFIDENTIEL eller högre kräver skriftligt förhandstillstånd av värdpartens behöriga säkerhetsmyndighet. Besökare ska få tillgång till sådan information endast, om 
a) den sändande partens behöriga säkerhetsmyndighet har gett dem tillstånd till det eller de besök de har bett om, 
b) de har fått ett relevant intyg över säkerhetsundersökning av person, och 
c) de har fått tillstånd att ta emot säkerhetsklassificerad information i enlighet med värdpartens lagar och bestämmelser. 
2. Den relevanta behöriga säkerhetsmyndigheten hos den part som föreslår besöket ska underrätta värdpartens relevanta behöriga säkerhetsmyndighet om det planerade besöket i enlighet med bestämmelserna i denna artikel och se till att sistnämnda myndighet får denna begäran minst 14 dagar före den planerade tidpunkten för besöket. I brådskande fall kan de behöriga säkerhetsmyndigheterna komma överens om en kortare tidsfrist. Besöksbegäran ska innehålla de uppgifter som nämns i bilaga 2 till denna överenskommelse. 
3. Tillstånd för upprepade besök är giltiga i högst tolv (12) månader. 
Article 9 
Visits 
1. Visits entailing a possibility of access to Classified Information marked LUOTTAMUKSELLINEN/KONFIDENTIELL or VERTROUWELIJK/CONFIDENTIEL or above require prior written authorisation from the Competent Security Authority of the host Party. Visitors shall only be allowed access where they have been: 
a) authorised by the visitor’s Competent Security Authority to conduct the required visit or visits,  
b) granted an appropriate Personnel Security Clearance, and 
c) authorised to receive Classified Information in accordance with the national laws and regulations of the host Party. 
2. The visitor’s Competent Security Authority shall notify the relevant Competent Security Authority of the host Party of the planned visit in accordance with the provisions laid down in this Article, and shall make sure that the latter receives the request at least 14 days before the visit takes place. In urgent cases the Competent Security Authorities may agree on a shorter period. The request for visit shall contain the information specified in Annex 2 to this Agreement.  
3. The validity of authorisations for recurring visits shall not exceed twelve (12) months. 
Artikel 10 
Säkerhetssamarbete 
1. För verkställigheten av denna överenskommelse ska de nationella säkerhetsmyndigheterna informera varandra om sina relevanta nationella lagar och bestämmelser som gäller skyddet av säkerhetsklassificerad information och om eventuella senare ändringar i dem. 
2. I syfte att säkerställa ett nära samarbete i genomförandet av överenskommelsen ska de behöriga säkerhetsmyndigheterna samråda sinsemellan. De ska på begäran informera varandra om sina nationella säkerhetsnormer, förfaranden och tillämpningar för skyddet av säkerhetsklassificerad information. För att uppnå detta mål får de behöriga säkerhetsmyndigheterna besöka varandra. 
3. På begäran bistår de behöriga säkerhetsmyndigheterna varandra i enlighet med sina nationella lagar och bestämmelser med att utföra säkerhetsklareringar. 
4. De nationella säkerhetsmyndigheterna ska utan dröjsmål underrätta varandra om ändringar i erkända säkerhetsutredningar av personer eller av företag. 
Article 10 
Security co-operation 
1. In order to implement this Agreement the National Security Authorities shall notify each other of their relevant national regulations, regarding the protection of Classified Information as well as of any subsequent amendments thereto. 
2. In order to ensure close co-operation in the implementation of this Agreement the Competent Security Authorities shall consult each other. On request, they shall provide each other with information about their national security standards, procedures and practices for the protection of Classified Information. To this aim the Competent Security Authorities may visit each other. 
3. On request, the Competent Security Authorities shall, in accordance with national laws and regulations, assist each other in carrying out Security Clearance procedures. 
4. The National Security Authorities shall promptly inform each other about changes in recognised Personnel Security Clearances and Facility Security Clearances. 
Artikel 11 
Kränkning av dataskyddet 
1. Bägge parter ska omedelbart underrätta den andra parten om misstänkta eller upptäckta kränkningar av dataskyddet som rör säkerhetsklassificerad information.  
2. Den part inom vars jurisdiktion ärendet sorterar, ska utan dröjsmål undersöka händelsen. Den andra parten ska, om det behövs, delta i undersökningen. 
3. Den part inom vars jurisdiktion ärendet sorterar, ska vidta alla relevanta åtgärder som är förenliga med nationella lagar och bestämmelser för att begränsa konsekvenserna av kränkningar av dataskyddet som avses i punkt 1 och för att förebygga ytterligare incidenter. Den andra parten ska informeras om utfallet av utredningen och om vidtagna åtgärder. 
Article 11 
Breach of Security 
1. Each Party shall immediately notify the other Party of any suspected or discovered Breach of Security of Classified Information. 
2. The Party with jurisdiction shall investigate the incident without delay. The other Party shall, if required, co-operate in the investigation.  
3. The Party with jurisdiction shall undertake all possible appropriate measures under its national laws and regulations so as to limit the consequences of breaches referred to in Paragraph 1 of this Article and to prevent further breaches. The other Party shall be informed of the outcome of the investigation and of the measures undertaken. 
Artikel 12 
Kostnader 
Vardera parten står för de kostnader som orsakas dem i verkställandet av förpliktelserna i denna överenskommelse.  
Article 12 
Costs 
Each Party shall bear its own costs incurred in the course of implementing its obligations under this Agreement. 
Artikel 13 
Tvistlösning 
Alla tvister mellan parterna angående tolkning eller tillämpning av denna överenskommelse ska uteslutande avgöras i samråd mellan parterna. 
Article 13 
Resolution of disputes 
Any dispute between the Parties on the interpretation or application of this Agreement shall be resolved exclusively by means of consultations between the Parties. 
Artikel 14 
Slutbestämmelser 
1. Parterna ska underrätta varandra när de nationella förfaranden som krävs för ikraftträdandet av överenskommelsen har slutförts. Överenskommelsen träder i kraft den första dagen den andra månaden efter att den senare underrättelsen har tagits emot.  
2. Denna överenskommelse gäller tills vidare. Den kan ändras på gemensam skriftlig överenskommelse mellan parterna. En part kan när som helst föreslå ändringar i överenskommelsen. Om endera parten föreslår ändringar, ska parterna inleda förhandlingar om en ändring av överenskommelsen. 
3. En part kan säga upp denna överenskommelse genom skriftlig anmälan till den andra parten via diplomatiska kanaler, iakttagande en uppsägningstid på sex (6) månader. Om överenskommelsen sägs upp, ska säkerhetsklassificerad information som redan har förmedlats eller som uppkommer genom överenskommelsen behandlas i enlighet med överenskommelsens bestämmelser så länge det är nödvändigt för att skydda informationen.  
4. Efter att denna överenskommelse har trätt i kraft ska den part inom vars territorium överenskommelsen har upprättats vidta omedelbara åtgärder för att få överenskommelsen registrerad hos Förenta nationernas sekretariat i överensstämmelse med artikel 102 i Förenta nationernas stadga. Den andra parten ska delges registreringen och registreringsnumret i Förenta nationernas fördragsserie genast när Förenta nationernas sekretariat har uppgett numret. 
Till bekräftelse härav har representanter för parterna, därtill vederbörligen bemyndigade, undertecknat denna överenskommelse, 
i Helsingfors den 20 juli 2016, 
i två original, på finska, svenska, holländska, franska och engelska, vilka alla texter är lika giltiga. I händelse av tolkningsskiljaktighet ska den engelska texten gälla.  
Article 14 
Final provisions 
1. The Parties shall notify each other of the completion of the national measures necessary for the entry into force of this Agreement. The Agreement shall enter into force on the first day of the second month following the receipt of the later notification. 
2. This Agreement shall be in force until further notice. The Agreement may be amended by the mutual, written consent of the Parties. Either Party may propose amendments to this Agreement at any time. If one Party so proposes, the Parties shall begin consultations on amending the Agreement. 
3. Either Party may terminate this Agreement by written notification delivered to the other Party through diplomatic channels, observing a period of notice of six (6) months. If the Agreement is terminated, any Classified Information already provided and any Classified Information arising under the Agreement shall be handled in accordance with the provisions of the Agreement for as long as necessary for the protection of the Classified Information. 
4. After the entry into force of this Agreement, the Party in whose territory the Agreement is concluded shall take immediate measures so as to have the Agreement registered by the Secretariat of the United Nations in accordance with Article 102 of the UN Charter. The other Party shall be notified of the registration and of the registration number in the UN Treaty Series as soon as the UN Secretariat has issued it. 
In witness whereof the duly authorised representatives of the Parties have signed this Agreement, 
In Helsinki on the 20th day of July, 2016, 
in two original copies, in the Finnish, Swedish, Dutch, French and English languages, each text being equally authentic. In case of any divergence of interpretation, the English text shall prevail. 
FÖR REPUBLIKEN FINLAND 
FÖR KONUNGARIKET BELGIEN 
FOR THE REPUBLIC OF FINLAND 
FOR THE KINGDOM OF BELGIUM 
Bilaga 1 
Säkerhetsklassificerade kontrakt 
Annex 1 
Classified Contracts 
Säkerhetsklassificerade kontrakt som avses i artikel 6 i denna överenskommelse ska, i tillämpliga fall, innefatta följande uppgifter:  
1. Säkerhetsklassificeringsanvisningar;  
2. förfarande för att bemyndiga användare att hantera säkerhetsklassificerad information;  
3. lagar och bestämmelser som utgör grunden för hantering av säkerhetsklassificerad information;  
4. säkerhetsklass som krävs och förfarande för meddelande av ändringar av säkerhetsklassen;  
5. begränsningar i hanteringen av säkerhetsklassificerad information;  
6. kanaler och förfaranden för överföring och/eller förmedling av säkerhetsklassificerade informationen;  
7. detaljerade bestämmelser om hur säkerhetsklassificerad information ska hanteras;  
8. märkning av säkerhetsklassificerad information och dess praktiska verkan;  
9. uppgifter om de personer, däribland underleverantörer, som har rätt att få säkerhetsklassificerad information och förutsättningarna för detta;  
10. krav som gäller skyddstiden för säkerhetsklassificerad information;  
11. förfarande för hur säkerhetsklassificerad information ska utplånas eller returneras;  
12. detaljerade besöksbestämmelser;  
13. kontaktuppgifter till de nationella säkerhetsmyndigheter som ansvarar för tillsynen av skyddet av säkerhetsklassificerad information i anknytning till det säkerhetsklassificerade kontraktet;  
14. skyldighet att underrätta om kränkningar av dataskyddet.  
Classified Contracts referred to in Article 6 of this Agreement shall contain, where appropriate, the following information: 
1. Security Classification Guide; 
2. procedure entitling a user to handle Classified Information; 
3. laws and regulations forming the base for the use of Classified Information; 
4. classification level required as well as procedure for communicating changes in the classification level; 
5. limitations on the use of Classified Information; 
6. channels and procedures to be used for the transport and/or transmission of Classified Information; 
7. modalities of handling Classified Information; 
8. marking of Classified Information and practical consequences thereof; 
9. specifications of the persons, including sub-contractors, entitled to receive Classified Information and the conditions therefor; 
10. requirements for the period of protecting Classified Information; 
11. procedure for destroying or returning Classified Information; 
12. modalities of visits; 
13. contact details of the National Security Authorities responsible for overseeing the protection of Classified Information related to the Classified Contract; 
14. obligation to notify of any Breach of Security.  
Bilaga 2 
Besöksbegäran 
Annex 2 
Request for visit  
En begäran om besök som avses i artikel 9 i denna överenskommelse ska innefatta följande uppgifter: 
1. besökarens efternamn, förnamn, födelseort och -tid och nationalitet, besökarens ställning med uppgift om arbetsgivaren som besökaren företräder, uppgifter om projektet som besökaren deltar i samt nummer på besökarens pass eller annan identitetshandling; 
2. bekräftelse på en säkerhetsutredning av besökaren motsvarande besökets ändamål; 
3. syftet med besöket eller besöken, innefattande den högsta nivån av säkerhetsskyddsklassificerade uppgifter som berörs;  
4. det begärda besökets eller besökens planerade tidpunkt och längd; vid återkommande möten ska om möjligt hela den period besöken omfattar anges; 
5. namn, adress, övriga kontaktuppgifter och kontaktperson vid den anläggning som ska besökas, tidigare kontakter och annan information av vikt för att avgöra hur motiverat besöket eller besöken är;  
6. datum, underskrift och stämpel/sigill av den sändande behöriga säkerhetsmyndigheten. 
Requests for visit referred to in Article 9 of this Agreement shall contain the following information: 
1. the visitor's family name, first name, place and date of birth and nationality, the visitor’s position, with a specification of the employer which the visitor represents, a specification of the project in which the visitor participates, and the visitor's passport number or other identity document number; 
2. confirmation of the Personnel Security Clearance of the visitor in accordance with the purpose of the visit; 
3. the purpose of the visit or visits, including the highest level of Classified Information to be involved; 
4. the expected date and duration of the requested visit or visits. In the case of recurring visits the total period covered by the visits shall be stated, when possible; 
5. the name, address, other contact information and point of contact of the facility to be visited, previous contacts and any other information useful for determining the justification for the visit or visits; 
6. the date, signature and stamp/seal of the visitor’s Competent Security Authority.  
Senast publicerat 13.10.2016 17:58