7
Bestämmelserna i överenskommelsen och deras förhållande till lagstiftningen i Finland
Artikel 1.Syfte. I artikeln definieras att syftet med överenskommelsen är att säkerställa skyddet av säkerhetsklassificerad information som utbyts mellan parterna eller juridiska eller fysiska personer inom deras jurisdiktion eller som skapas inom ramen för ett bilateralt program enligt överenskommelsen. Överenskommelsen tillämpas inte på sådan information som utbyts mellan parterna som inte är säkerhetsklassificerad.
Artikel 2.Definitioner. I artikeln definieras de begrepp som är centrala i tillämpningen av överenskommelsen på följande sätt:
Enligt punkt a avses med säkerhetsklassificerat kontrakt ett kontrakt eller underleverantörskontrakt som förutsätter eller som har anknytning till säkerhetsklassificerad information. Denna punkt är i samklang med 2 § 3 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet.
I punkt b definieras säkerhetsklassificerad information. Överenskommelsen gäller all information och material som har säkerhetsklassificerats av någondera parten och vars obehöriga röjande eller förlust i olika grad skulle kunna skada någondera partens eller båda parternas intressen. Denna punkt är i samklang med definitionen av särskilt känsligt informationsmaterial i 2 § 1 mom. 2 punkten i lagen om internationella förpliktelser som gäller informationssäkerhet.
Enligt punkt c avses med behörig säkerhetsmyndighet en nationell säkerhetsmyndighet eller något annat behörigt organ som i enlighet med parternas nationella lagar och bestämmelser har bemyndigats att svara för genomförandet och efterlevnaden av överenskommelsen.
Enligt punkt d avses med kontraktspart en fysisk eller juridisk person som har rättskapacitet att ingå kontrakt.
Enligt punkt e avses medsäkerhetsutredning av företag en positiv bedömning av den behöriga säkerhetsmyndigheten om att ett företag har vidtagit lämpliga säkerhetsåtgärder och kan beviljas tillgång till samt hantering av säkerhetsklassificerad information upp till och inklusive en angiven nivå i enlighet med nationella lagar och bestämmelser.
Enligt punkt f avses medinformationsbehov en fysisk eller juridisk persons behov av att få tillgång till, få kännedom om eller komma i besittning av säkerhetsklassificerad information för att utföra officiella uppgifter eller tjänster.
Enligt punkt g avses medursprungspartden part under vars överinseende den säkerhetsklassificerade informationen har skapats.
Enligt punkt havses med säkerhetsutredning av person en positiv bedömning av den behöriga säkerhetsmyndigheten om att en fysisk person har genomgått en säkerhetsutredning och kan beviljas tillgång till samt hantering av säkerhetsklassificerad information upp till och inklusive en angiven nivå i enlighet med nationella lagar och bestämmelser.
Enligt punkt i avses medutlämnande part den part eller den kontraktspart inom partens jurisdiktion som lämnar ut säkerhetsklassificerad information till den mottagande parten i enlighet med denna överenskommelse.
Enligt punkt j avses med mottagande partden part eller den kontraktspart inom partens jurisdiktion som tar emot säkerhetsklassificerad information av den utlämnande parten i enlighet med denna överenskommelse.
Enligt punkt k avses medsäkerhetsklassificeringsanvisningar en handling som hänför sig till ett säkerhetsklassificerat kontrakt och där de delar i kontraktet som innehåller säkerhetsklassificerad information fastställs och de tillämpliga säkerhetsklasserna anges.
Enligt punkt l avses med informationssäkerhetsincident en gärning eller försummelse i strid med nationella lagar och bestämmelser som leder till obehörig tillgång till eller röjande, förlust eller äventyrande av den andra partens säkerhetsklassificerade information.
Enligt punkt m avses med tredje part en sådan internationell organisation eller stat, inklusive juridiska eller fysiska personer inom dess jurisdiktion, som inte är part i denna överenskommelse.
Artikel 3.Behöriga säkerhetsmyndigheter Enligt artikel 1.1 anges parternas behöriga myndigheter i bilaga 1 till överenskommelsen. Behörig säkerhetsmyndighet i Finland är enligt 4 § i lagen om internationella förpliktelser som gäller informationssäkerhet utrikesministeriet, där uppgiften sköts av Nationella säkerhetsmyndigheten (NSA). I Nederländerna har National Security Authority (NSA), General Intelligence and Security Service samt Ministry of Interior and Kingdom Relations utsetts till behöriga säkerhetsmyndigheter.
Enligt punkt 2 ska de behöriga säkerhetsmyndigheterna ge varandra officiella kontaktuppgifter.
Artikel 4.Säkerhetsklasser. I punkt 1 definieras hur Finlands och Nederländernas säkerhetsklasser motsvarar varandra. Den högsta säkerhetsklassen, som kräver de strängaste informationssäkerhetsåtgärderna, är ”ERITTÄIN SALAINEN / YTTERST HEMLIG" (Stg ZEER GEHEIM, TOP SECRET). Till denna kategori räknas i Finland information som, om den obehörigen röjs eller obehörigen används, kan orsaka särskilt påtaglig skada för försvaret, beredskapen inför undantagsförhållanden, internationella relationer, brottsbekämpningen, den allmänna säkerheten, en fungerande stats- och samhällsekonomi eller på något annat jämförbart sätt skada för Finlands säkerhet. Den näst högsta säkerhetsklassen är ”SALAINEN/HEMLIG” (Stg GEHEIM, SECRET). Hit hör i Finland information som, om den obehörigen röjs eller obehörigen används, kan orsaka betydande skada för försvaret, beredskapen inför undantagsförhållanden, internationella relationer, brottsbekämpningen, den allmänna säkerheten, en fungerande stats- och samhällsekonomi eller på något annat jämförbart sätt skada för Finlands säkerhet. Den tredje högsta säkerhetsklassen är ”LUOTTAMUKSELLINEN / KONFIDENTIELL” (Stg CONFIDENTIEEL, CONFIDENTIAL). Med den avses i Finland information som, om den obehörigen röjs eller obehörigen används, kan orsaka skada för försvaret, beredskapen inför undantagsförhållanden, internationella relationer, brottsbekämpningen, den allmänna säkerheten, en fungerande stats- och samhällsekonomi eller på något annat jämförbart sätt skada för Finlands säkerhet. Till den fjärde säkerhetsklassen ”KÄYTTÖ RAJOITETTU / BEGRÄNSAD TILLGÅNG” (DEPARTEMENTAAL VERTROUWELIJK, RESTRICTED) hör information som, om den obehörigen röjs eller obehörigen används, kan orsaka lindrig skada för försvaret, beredskapen inför undantagsförhållanden, internationella relationer, brottsbekämpningen, den allmänna säkerheten, en fungerande stats- och samhällsekonomi eller på något annat jämförbart sätt skada för Finlands säkerhet.
Finlands internationella relationer skyddas i 24 § 1 mom. 1 och 2 punkten i offentlighetslagen, försvaret i 10 punkten och säkerheten i 5, 8 och 9 punkten i samma moment. Andra allmänna intressen som avses i offentlighetslagen kan t.ex. vara skyddet av säkerhetsarrangemangen för statsledningen och statsbesök och för datasystem (24 § 1 mom. 7 punkten) samt samhällsekonomin (24 § 1 mom. 11 och 12 punkten). Allmänt tillämpliga bestämmelser om sekretess- och klassificeringsanteckningar i myndighetshandlingar ingår i 25 § i offentlighetslagen. Enligt 25 § 3 mom. finns bestämmelser om anteckning av säkerhetsklass i lagen om informationshantering inom den offentliga förvaltningen.
Enligt 18 § 1 mom. i lagen om informationshantering inom den offentliga förvaltningen ska myndigheter vid statliga ämbetsverk och inrättningar, domstolar och nämnder som har inrättats för att behandla besvärsärenden säkerhetsklassificera handlingar och förse dem med anteckning om säkerhetsklass som visar vilket slag av informationssäkerhetsåtgärder som ska vidtas vid behandlingen av dem. Anteckningen om säkerhetsklass ska göras om handlingen eller informationen i den är sekretessbelagd enligt 24 § 1 mom. 2, 5 eller 7–11 punkten i offentlighetslagen och om obehörigt röjande eller obehörig användning av handlingen kan orsaka skada för försvaret, beredskapen inför undantagsförhållanden, internationella relationer, brottsbekämpningen, den allmänna säkerheten, en fungerande stats- och samhällsekonomi eller på något annat jämförbart sätt skada för Finlands säkerhet. Enligt 18 § 2 mom. i informationshanteringslagen får en handling inte förses med en anteckning om säkerhetsklass i andra fall än sådana som avses i 1 mom., om anteckningen inte behövs för att fullgöra en internationell förpliktelse som gäller informationssäkerhet eller om handlingen annars har samband med internationellt samarbete.
Enligt 18 § 3 mom. i informationshanteringslagen ska sådana handlingar som avses i lagen om internationella förpliktelser som gäller informationssäkerhet förses med anteckning om säkerhetsklass så som föreskrivs i den lagen. Enligt 8 § i lagen om internationella förpliktelser som gäller informationssäkerhet ska särskilt känsligt informationsmaterial oberoende av vad som föreskrivs i lagen om informationshantering inom den offentliga förvaltningen eller med stöd av den förses med en sådan märkning om säkerhetsklass som anges i en internationell förpliktelse som gäller informationssäkerhet och som anger vilka säkerhetskrav som ska iakttas vid hanteringen av materialet. Enligt 18 § 4 mom. i informationshanteringslagen finns det bestämmelser om säkerhetsklassificering, anteckningar i säkerhetsklassificerade handlingar och informationssäkerhetsåtgärder som anknyter till behandlingen av säkerhetsklassificerade handlingar i statsrådets förordning om säkerhetsklassificering av handlingar inom statsförvaltningen.
Specialbestämmelser om säkerhetsklassificering och märkning av säkerhetsklass finns i 3 § i säkerhetsklassificeringsförordningen och om säkerhetsklassificeringens motsvarighet vid tillgodoseende av internationella förpliktelser som gäller informationssäkerheten i förordningens 4 §. Specialbestämmelser om säkerhetsklassificeringsmärkning på svenska finns i förordningens 3 § 3 mom.
Enligt punkt 2 ska parterna vidta alla lämpliga åtgärder för att säkerställa att den mottagande parten förser all sådan säkerhetsklassificerad information som avses i överenskommelsen och som den har tagit emot från den utlämnande parten med en anteckning som anger informationens säkerhetsklass och som motsvarar den säkerhetsklass som ursprungsparten har gett den i enlighet med punkt 1.
Enligt punkt 3 ska parterna vidta alla lämpliga åtgärder för att säkerställa att den mottagande parten inte utan skriftligt samtycke av ursprungsparten ändrar eller upphäver säkerhetsklassificeringen av sådan säkerhetsklassificerad information som avses i överenskommelsen.
Enligt punkt 4 ska ursprungsparten säkerställa att den mottagande parten underrättas om eventuella ändringar av säkerhetsklassen för den säkerhetsklassificerade information som har lämnats ut.
Artikel 5.Skydd av säkerhetsklassificerad information. Artikeln innehåller de viktigaste förpliktelserna i fråga om ömsesidigt skydd.
Enligt punkt 1 ska parterna vidta alla lämpliga åtgärder i enlighet med sina nationella lagar och bestämmelser för att skydda sådan säkerhetsklassificerad information som avses i överenskommelsen. Parterna ska enligt samma punkt ge denna information åtminstone samma skyddsnivå som egen information i motsvarande säkerhetsklass. Vid elektronisk förmedling av säkerhetsklassificerad information i ett oskyddat nätverk ska den mottagande parten använda krypteringsverktyg.
Enligt punkt 2 får parterna inte ge tredje parter tillgång till säkerhetsklassificerad information utan den utlämnande partens skriftliga förhandssamtycke. Denna punkt förpliktar parterna att följa principen om utlämnarens samtycke.
Enligt punkt 3 ska tillgång till säkerhetsklassificerad information beviljas endast sådana fysiska personer som har ett informationsbehov, som har instruerats om sitt ansvar i skyddet av säkerhetsklassificerad information, som har undertecknat en sekretessförbindelse och/eller som har en lagstadgad tystnadsplikt för vilka respektive säkerhetsklass motsvarande intyg över säkerhetsutredning av person har utfärdats eller som på grund av sina uppgifter på behörigt sätt fått tillgång till säkerhetsklassificerad information, i samtliga fall i enlighet med gällande nationella lagar och bestämmelser.
Enligt punkt 4 krävs inte säkerhetsutredning av person för tillgång till säkerhetsklassificerad information i en säkerhetsklass som motsvarar den i artikel 4 i denna överenskommelse nämnda säkerhetsklassen ”RESTRICTED”.
Enligt punkt 5 får säkerhetsklassificerad information användas endast för det ändamål för vilket det har lämnats ut. En bestämmelse som motsvarar denna förpliktelse finns i 6 § 2 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet.
Bestämmelserna i artikeln är i samklang med Finlands gällande lagstiftning om skydd av säkerhetsklassificerad information.
Artikel 6.Säkerhetssamarbete. Artikeln innehåller en bestämmelse om säkerhetssamarbetet mellan de behöriga säkerhetsmyndigheterna.
Enligt 1 punkt ska de behöriga säkerhetsmyndigheterna, för att säkerställa att parternas säkerhetskrav motsvarar varandra, på begäran informera varandra om sina nationella lagar, bestämmelser, verksamhetsprinciper och rutiner för skydd av säkerhetsklassificerad information.
Enligt punkt 2 ska den ena partens behöriga säkerhetsmyndighet, på begäran av den andra partens behöriga säkerhetsmyndighet, skriftligen bekräfta att ett giltigt intyg om säkerhetsutredning av person eller av företag har utfärdats.
Enligt punkt 3 ska de behöriga säkerhetsmyndigheterna, i enlighet med parternas gällande nationella lagar och bestämmelser, på begäran bistå varandra vid utförandet av säkerhetsutredningar av företag eller av person.
Enligt punkt 4 ska de behöriga säkerhetsmyndigheterna utan dröjsmål skriftligen underrätta varandra om ändringar i bekräftat utfärdade intyg över vedertagna säkerhetsutredningar av person eller av företag.
Enligt punkt 5 ska samarbetet inom ramen för denna överenskommelse ska ske på engelska.
Artikel 7. Säkerhetsklassificerade kontrakt. Artikeln innehåller bestämmelser om ingående av sådana säkerhetsklassificerade kontrakt inom någondera partens territorium som avses i artikel 2 punkt a.
Enligt punkt 1 ska den mottagande partens behöriga säkerhetsmyndighet på begäran meddela ursprungspartens behöriga säkerhetsmyndighet huruvida ett sådant lämpligt intyg över säkerhetsutredning av företag som motsvarar den säkerhetsklass som krävs har utfärdats till den föreslagna kontraktsparten, som deltar i förhandlingar som föregår säkerhetsklassificerade kontrakt.
Om en part eller en kontraktspart som omfattas av partens jurisdiktion ingår ett säkerhetsklassificerat kontrakt i en säkerhetsklass som motsvarar den i artikel 4 i denna överenskommelse nämnda säkerhetsklassen "CONFIDENTIAL" eller en högre klass med en kontraktspart eller underleverantör som omfattas av den andra partens jurisdiktion ska den förstnämnda parten eller kontraktsparten enligt punkt 2 få en skriftlig bekräftelse från den andra parten om att den andra partens kontraktspart har fått ett intyg över säkerhetsutredning av företag.
Enligt 3 punkten får den mottagande partens behöriga säkerhetsmyndighet vid öppna anbudsförfaranden utan formell begäran överlämna de relevanta intygen över säkerhetsutredning av företag till ursprungspartens behöriga säkerhetsmyndighet.
Enligt punkt 4 krävs inte säkerhetsutredning av företag för tillgång till säkerhetsklassificerade kontrakt i en säkerhetsklass som motsvarar den i artikel 4 i denna överenskommelse nämnda säkerhetsklassen ”RESTRICTED”.
Enligt punkt 5 får företrädare för parternas behöriga säkerhetsmyndigheter besöka varandra för att bedöma effekten av de åtgärder som en kontraktspart har vidtagit för att skydda säkerhetsklassificerad information med anknytning till ett säkerhetsklassificerat kontrakt.
Enligt 6 punkten ska samtliga säkerhetsklassificerade kontrakt som ingås i enlighet med denna överenskommelse innehålla säkerhetskrav som tar hänsyn till följande:
a) säkerhetsklassificeringsanvisningar,
b) kontaktuppgifter till de behöriga säkerhetsmyndigheter som ansvarar för genomförandet av säkerhetsklassificerade kontrakt och för tillsynen över skyddet av säkerhetsklassificerad information med anknytning till överenskommelsen,
c) lagar och bestämmelser som gäller skydd av säkerhetsklassificerad information,
d) förfarandet och kraven för tillgång till säkerhetsklassificerad information,
e) hantering och lagring av säkerhetsklassificerad information,
f) överföring och elektronisk förmedling av säkerhetsklassificerad information,
g) märkning av säkerhetsklassificerad information,
h) skyldighet att övervaka säkerhetsbeteenden och underrätta den nationella behöriga säkerhetsmyndigheten om eventuella informationssäkerhetsincidenter,
i) skyddet av säkerhetsklassificerad information efter det att ett kontrakt har löpt ut,
j) utplåning eller återlämnande av säkerhetsklassificerad information,
k) utlämnande av uppgifter om ett säkerhetsklassificerat kontrakt.
Enligt 7 punkten ska den behöriga säkerhetsmyndigheten för den part som godkänner ingåendet av ett säkerhetsklassificerat kontrakt sända en kopia av den del av kontraktet som gäller säkerhetskraven till den mottagande partens behöriga säkerhetsmyndighet för att underlätta tillsynen över säkerhetsaspekter i fråga om kontraktet.
Enligt 8 punkten ska godkännande av besök ske i enlighet med de förfaranden som anges i artikel 10 i denna överenskommelse, när verksamhet som bygger på ett säkerhetsklassificerat kontrakt är förenad med besök av någondera partens personal i den andra partens land.
Enligt 9 punkten ska kontraktsparter och underleverantörer säkerställa att denna artikel iakttas, om en kontraktspart låter en underleverantör genomföra delar av ett säkerhetsklassificerat kontrakt.
De nationella bestämmelserna om säkerhetsklassificerade kontrakt finns i lagen om internationella förpliktelser som gäller informationssäkerhet i 1 § 2 mom. (tillämpning på näringsidkare), 2 § 2 punkten (särskilt känsligt informationsmaterial), 2 § 3 punkten (säkerhetsklassificerat avtal), 6 § (sekretess och användning av information), 7 § (tystnadsplikt och förbud mot utnyttjande), 10 § (säkerhetskrav som gäller utrymmen), 12 § (intyg över säkerhetsutredning av företag, dess giltighet och återkallelse), 14 § (anteckning av uppgifter om intyg i registret över säkerhetsutredningar), 16 § (informationsskyldighet) och i 18 § 2 mom. (besök av representanter för internationella organ och för fördragsslutande stater). I 18 § 2 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet föreskrivs om skyldigheten för företag att tillåta att representanter för myndigheter, internationella organ och fördragsslutande stater bekantar sig med deras säkerhetsarrangemang och verksamhetsutrymmen, när det är nödvändigt för att uppfylla en internationell förpliktelse som gäller informationssäkerhet. I 40 § i säkerhetsutredningslagen föreskrivs att dessa företag ska ge den behöriga myndigheten en förbindelse om att de bevarar sin informationssäkerhetsnivå och ger myndigheten tillstånd att komma in i sina lokaler för att övervaka att säkerhetsnivån bevaras. Avtalsförpliktelserna enligt artikeln motsvarar kraven i den nationella lagstiftningen.
Artikel 8. Förmedling av säkerhetsklassificerad information mellan parterna. Artikeln innehåller bestämmelser om hur parterna ska förmedla säkerhetsklassificerad information till varandra i elektronisk och i icke-elektronisk form.
Enligt 1 punkten förmedlas säkerhetsklassificerad information i enlighet med den utlämnande partens nationella lagar och bestämmelser eller på något annat sätt som avtalas mellan de behöriga säkerhetsmyndigheterna.
Enligt 2 punkten får parterna i enlighet med de förfaranden som godkänts av de behöriga säkerhetsmyndigheterna elektroniskt förmedla säkerhetsklassificerad information som skyddas med krypteringssätt .
Bestämmelserna i artikeln är i samklang med säkerhetsklassificeringsförordningens 13 § om transport av en handling, informationshanteringslagens 14 § om informationsöverföring i datanät och säkerhetsklassificeringsförordningens 12 § om överföring av en handling via datanätet.
Artikel 9.Kopiering, översättning, och utplåning av säkerhetsklassificerad information. Enligt 1 punkten ska kopior och översättningar av säkerhetsklassificerad information förses med märkning och skyddas på samma sätt som den ursprungliga säkerhetsklassificerade informationen.
Enligt 2 punkten ska antalet översättningar och kopior begränsas till det minimum användning enligt överenskommelsen kräver och de får endast göras av personer som enligt nationella lagar och bestämmelser har rätt att få tillgång till säkerhetsklassificerad information i samma säkerhetsklass som den säkerhetsklassificerade information som översätts eller kopieras.
Enligt punkt 3 ska översättningar förses med en tillämplig märkning på översättningens språk om att de innehåller säkerhetsklassificerad information från den utlämnande parten.
Säkerhetsklassificerad information i en säkerhetsklass som motsvarar den i artikel 4 i denna överenskommelse nämnda säkerhetsklassen ”TOP SECRET” får enligt punkt 4 inte översättas eller kopieras utan ursprungspartens skriftliga förhandssamtycke.
Säkerhetsklassificerad information i en säkerhetsklass som motsvarar den i artikel 4 i denna överenskommelse nämnda säkerhetsklassen ”TOP SECRET” får enligt punkt 5 inte utplånas utan ursprungspartens skriftliga förhandssamtycke. Informationen ska återlämnas till ursprungsparten efter det att den utlämnande parten och den mottagande parten anser att informationen inte längre behövs.
Enligt 6 punkten ska säkerhetsklassificerad information upp till och inklusive den i artikel 4 i denna överenskommelse nämnda säkerhetsklassen ”SECRET” utplånas i enlighet med nationella lagar och bestämmelser när den mottagande parten anser att informationen inte längre behövs.
Enligt punkt 7 ska informationen, om en krissituation gör det omöjligt att skydda säkerhetsklassificerad information som har lämnats ut i enlighet med denna överenskommelse, omedelbart utplånas. Den mottagande parten ska utan dröjsmål skriftligen underrätta den utlämnande partens behöriga säkerhetsmyndighet om att den säkerhetsklassificerade informationen har utplånats.
Bestämmelser om skyldigheten att se till att särskilt känsligt informationsmaterial skyddas på ett sätt som motsvarar säkerhetsklassen när sådant material produceras, kopieras, översänds, distribueras, lagras, utplånas eller i något annat avseende hanteras finns i 9 § 1 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet. De närmare bestämmelserna om hanteringen regleras i Finland på förordningsnivå.
Artikel 10. Besök. Enligt 1 punkten krävs skriftligt förhandssamtycke av den berörda behöriga säkerhetsmyndigheten för besök som förutsätter tillgång till säkerhetsklassificerad information i och högre än den i artikel 4 i denna överenskommelse nämnda säkerhetsklass "CONFIDENTIAL", om inte de behöriga säkerhetsmyndigheterna sinsemellan avtalar om något annat.
Enligt 2 punkten ska besökare minst fjorton dagar före den föreslagna tidpunkten för besöket lämna en begäran om besök till den behöriga säkerhetsmyndigheten, som förmedlar begäran till den andra partens behöriga säkerhetsmyndighet. I brådskande fall kan en begäran om besök lämnas inom en kortare tidsfrist, om de behöriga säkerhetsmyndigheterna kommer överens om detta på förhand.
Enligt 3 punkten ska begäran om besök ska innehålla följande uppgifter:
a) besökarens hela namn, födelsedatum och födelseort, medborgarskap samt passets eller identitetskortets nummer,
b) besökarens officiella befattning och namnet på den organisation som han eller hon företräder,
c) bekräftelse av intyg över säkerhetsutredning av person som har utfärdats besökaren samt intygets giltighet,
d) besökets tidpunkt och längd. För upprepade besök ska hela den period under vilken besöken kommer att äga rum anges,
e) besökets syfte och säkerhetsklassen för den säkerhetsklassificerade information som sannolikt diskuteras med besökaren eller som han eller hon antas få tillgång till,
f) namn på och adress, telefonnummer, faxnummer och e-postadress till samt kontaktperson vid den anläggning som ska besökas,
g) daterad och stämplad underskrift av en företrädare för den behöriga säkerhetsmyndigheten i besökarens land.
Enligt punkt 4 kan de behöriga säkerhetsmyndigheterna sinsemellan komma överens om en förteckning över besökare som är berättigade till upprepade besök. De behöriga säkerhetsmyndigheterna ska sinsemellan komma överens om övriga detaljer i fråga om upprepade besök. Tillstånd för upprepade besök är dock giltiga i högst 12 månader.
Enligt 5 punkten behandlas sådan säkerhetsklassificerad information som har lämnats till eller förvärvats av en besökare i enlighet med bestämmelserna i denna överenskommelse.
Artikel 11. Informationssäkerhetsincident. Enligt punkt 1 ska de behöriga säkerhetsmyndigheterna omedelbart skriftligen underrätta varandra om upptäckta eller misstänkta informationssäkerhetsincidenter som inkluderar säkerhetsklassificerad information.
Enligt punkt 2 ska den mottagande parten omedelbart utreda den upptäckta eller misstänkta informationssäkerhetsincidenten. Ursprungspartens behöriga säkerhetsmyndighet ska vid behov samarbeta vid utredningen.
Enligt punkt 3 ska den behöriga säkerhetsmyndigheten, i enlighet med sina nationella lagar och bestämmelser, vidta lämpliga åtgärder för att begränsa följderna av en informationssäkerhetsincident och förhindra att den upprepas. Ursprungspartens behöriga säkerhetsmyndighet ska underrättas om resultatet av utredningen och om eventuella åtgärder som har vidtagits.
Bestämmelser som rör förpliktelserna i artikeln ingår i 19 § i lagen om internationella förpliktelser som gäller informationssäkerhet.
Artikel 12. Kostnader. Enligt artikeln ska vardera parten stå för sina kostnader när de uppfyller förpliktelserna enligt denna överenskommelse.
Artikel 13. Tvistlösning. Enligt artikeln ska tvister om tolkningen och tillämpningen av denna överenskommelse uteslutande lösas genom samråd mellan parterna.
Artikel 14. Förhållande till andra överenskommelser. Enligt artikeln ersätter denna överenskommelse inte sådana internationella överenskommelser som redan har ingåtts eller som kan komma att ingås och som uttryckligen avser rättshandlingar som annars skulle omfattas av överenskommelsen.
Artikel 15. Genomförandearrangemang. Enligt artikeln får parternas behöriga säkerhetsmyndigheter vidta genomförandearrangemang i enlighet med överenskommelsen.
Artikel 16. Slutbestämmelser. Artikeln innehåller bestämmelser om ikraftträdande, geografisk tillämpning, ändring, uppsägning, förpliktelser till följd av uppsägning och om deponering av överenskommelsen för registrering hos Förenta nationernas sekretariat i överensstämmelse med artikel 102 i Förenta nationernas stadga. Enligt artikeln gäller överenskommelsen tills vidare. Överenskommelsen kan ändras på gemensam skriftlig överenskommelse mellan parterna. En part får säga upp överenskommelsen genom skriftlig underrättelse till den andra parten via diplomatiska kanaler iakttagande en uppsägningstid på sex månader. Om överenskommelsen sägs upp med stöd av artikeln i fråga ska information som redan har lämnats ut eller skapats inom ramen för överenskommelsen skyddas i enlighet med överenskommelsen så länge informationen är säkerhetsklassificerad.