HELSINGIN JA UUDENMAAN PYSYVÄISOHJE 3 / (5) SAIRAANHOITOPIIRI Yhtymähallinto

Samankaltaiset tiedostot
Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Tietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu

Laki. EDUSKUNNAN VASTAUS 66/2005 vp. Hallituksen esitys laeiksi viranomaisten toiminnan julkisuudesta annetun lain sekä kuntalain 50 :n muuttamisesta

Tietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet Tommi Oikarinen

VM 5/01/ Valtiovarainministeriö Hallinnon kehittämisosasto. Ministeriöille, virastoille ja laitoksille 1 LÄHTÖKOHDAT

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

Laatua ja tehoa toimintaan

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

Tutkimuslaitosseminaari

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

Tietoaineistojen turvallinen käsittely valtionhallinnossa

Toimitilojen tietoturva

TIETOJEN SALASSAPITO JA TIETOTURVALLISUUSLUOKITUS AALTO-YLIOPISTOSSA

Uusi varhaiskasvatuslaki mikä muuttuu tietosuojan ja salassapidon osalta?

Poliisihallitus Seulontaesitys ID- 1 (3) Hallintoyksikkö /2011/561 Kansallisarkisto

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Ohje arviointikriteeristöjen tulkinnasta

Asiakirjojen julkisuus

SÄÄDÖSKOKOELMA Julkaistu Helsingissä 19 päivänä heinäkuuta 2010 N:o Laki. N:o 678. yhdistyslain muuttamisesta

Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus

6) tietojen käytettävyys, eheys ja laatu viranomaisen tehtävän hoidossa ja viranomaisten yhteistyössä;

EDUSKUNNAN VASTAUS 95/2004 vp. Hallituksen esitys Euroopan Avaruusjärjestöä koskevan yleissopimuksen sopimuspuolten ja

Yritysturvallisuusselvitys ja Pääesikunnan kokemukset niistä

SELVITYS TIETOJEN SUOJAUKSESTA

Tietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli

Turvallisuuden lyhyt koulutuspaketti

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Asiakirjahallinnon ja arkistotoimen toimintaohje

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Toimeksiantajan edustaja. Opinnäytetyötä ohjaava(t) opettaja(t)

VIRTU ja tietoturvatasot

POSION KUNNAN ASIAKIRJAHALLINNON JA ARKISTOTOIMEN TOIMINTAOHJE 1. YLEISTÄ ASIAKIRJAHALLINNON TEHTÄVÄT...2

Laki. julkisen hallinnon tiedonhallinnasta. 1 luku. Yleiset säännökset. Lain tarkoitus. Määritelmät

Luonnos LIITE 1

Sivu 1. Tehtäväalue TYÖVOIMAN PALVELUKESKUSTEN YHTEISET ASIAKIRJAT. Asiakirjakokonaisuudet S/L Rekisteröintitapa

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

Julkisuus ja salassapito. Joensuu Riikka Ryökäs

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Valtioneuvoston asetus

Yrityksille tietoa TTT-asioista

Etelä-Karjalan pelastuslaitos KUVAUSOHJE 2018

Webinaarin sisällöt

KAINUUN LIITON ASIAKIRJAHALLINNON JA ARKISTOTOIMEN TOIMINTAOHJE

Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

Tampereen yliopiston arkistotoimen johtosääntö

Luottamushenkilöiden tiedonsaantioikeus ja saatujen tietojen edelleen välittäminen

TURVALLISUUSLIITE RIKOS- JA RIITA-ASIOIDEN SOVITTELUPALVELUJEN TUOTTAJILLE

Kieku-tietojärjestelmä Työasemavaatimukset sla-

VANTAAN KAUPUNKI TIETOSUOJASELOSTE 1(5) Rakennusvalvonta, Henkilötietolaki (523/99) 10 ja 24 Kuntatekniikan keskus ja Tilasto ja tutkimus

Sähköi sen pal l tietototurvatason arviointi

Julkisuus ja tietosuoja oppilashuollon asioissa Hallintojohtaja Matti Lahtinen

Tietoturvapolitiikka

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Helsingin kaupunki Esityslista 14/ (6) Liikennelaitos -liikelaitoksen johtokunta (HKL) Tj/

Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait

OHJE ASIAKIRJA JA TIETOPYYNTÖJEN KÄSITTELYYN

VALTIONHALLINNON TIETOAINEISTOJEN KÄSITTELYN TIETOTURVALLISUUSOHJE

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Pelastustoimen salassapito

Viestintäviraston häiriötilanteiden yhteistoimintaryhmän

Lapinlahden kunnan asiakirjahallinnon toimintaohje

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Sisäasiainministeriö Lausunto id (6) Ministeriön hallintoyksikkö SMDno/2011/

VALTIONTALOUDEN TARKASTUSVIRASTON YLEISOHJEET JÄLKI-ILMOITUKSEN TEKE- MISESTÄ VUODEN 2011 EDUSKUNTAVAALEISSA

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Vahva vs heikko tunnistaminen

Vihdin kunnan tietoturvapolitiikka

Varmaa ja vaivatonta viestintää kaikille Suomessa

SOTKAMON KUNTA TIETOSUOJASELOSTE 1(5) Henkilötietolaki (523 / 1999) 10 ja 24

Tiedonjulkistamisneuvottelukunnan tilaisuus Tieteiden talolla Hallintojohtaja Anitta Hämäläinen Kansallisarkisto

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietoturvapolitiikka turvallisuuden perusta

Turvallisuusluokka II:n vaatimusten mukainen tila ja tietoverkko

Erityismenettelyt liittyen anonyymiin todisteluun

Arkistolaitoksen ohje analogisten asiakirjojen suojaamisesta poikkeusoloissa

Salassapidettävän tietoaineiston luokittelu ja käsittely. Palontutkinnan asiakirjojen hallinta pelastuslaitoksella

Helsingin kaupunki Pöytäkirja 16/ (5) Kaupunginhallitus Kj/

TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

JHS 191 Tiedonohjaussuunnitelman rakenne Liite 1. Metatietomalli

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

VIEREMÄN KUNNAN ASIAKIRJAHALLINNON JA ARKISTOTOIMEN TOIMINTAOHJE

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Rekisterihallinnon ohje

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Järvenpään lasten ja nuorten lautakunta. Järvenpään kaupunki Hallintokatu 2, PL Järvenpää p. keskus

Valtion kalastonhoitomaksun myyntiä koskeva tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Kauhavan kaupungin asiakirjahallinnon ja arkistotoimen toimintaohje

MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

Tilastolain muutoksen vaikutukset aineistojen tutkimuskäyttöön. Seminaari

MÄNTSÄLÄN KUNTA Mustijoen perusturva Laadittu sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ

Transkriptio:

HELSINGIN JA UUDENMAAN PYSYVÄISOHJE 3 /2016 1 (5) SALASSA PIDETTÄVIEN ASIAKIRJOJEN LUOKITTELU 1 Johdanto Laissa viranomaisten toiminnan julkisuudesta (21.5.1999/621) on säädetty julkisuusperiaatteesta, jonka mukaisesti viranomaisen asiakirjat ovat pääsääntöisesti julkisia, ellei niitä ole säädetty salassa pidettäviksi. Julkisuuslain 24 :ssä on lueteltu salassa pidettävät viranomaisen asiakirjat. Salassa pitoa koskevia määräyksiä on myös monissa muissa säädöksissä. Lisäksi valtion viranomaisten on 1) määriteltävä suojaustaso tai 2) turvallisuusluokiteltava osa asiakirjoistansa. Luokiteltavat asiakirjat on määritetty valtioneuvoston asetuksessa tietoturvallisuudesta valtionhallinnossa (1.7.2010/681). Edellä mainittu vaatimus koskee siis valtion viranomaisia, mutta sitä on noudatettava tiettyjen asiakirjojen osalta myös HUS:ssa, koska HUS on mm. puolustusvoimien yhteistyökumppani sekä valtioneuvoston sairaala. Luokituksen tavoitteena helpottaa viranomaisten välistä salassa pidettävien tietojen käsittelyä silloin, kun HUS saa luokiteltuja asiakirjoja viranomaisilta tai HUS luovuttavaa muille viranomaisille salassa pidettäviä asiakirjoja, jotka on valtioneuvoston asetuksen mukaisesti luokiteltava. Kuva: Viranomaisen asiakirjat Viranomaisen asiakirjat Salassa pidettävät asiakirjat Julkiset asiakirjat Erittäin salainen ST I Salainen ST II Luottamuksellinen ST S III Käyttö rajoitettu ST IV Turvallisuusluokitellut Salassa pidettävät ST I ST II ST III ST IV Suojaustasoluokitellut Luokittelemattomat Salassapito itsessään ei edellytä läheskään aina turvallisuusluokittelua ja/tai suojaustason määrittelyä. Turvallisuusluokittelu tehdään asiakirjoille, joiden sisältämien tietojen oikeudeton paljastuminen aiheuttaisi suurta yleistä haittaa tai vahinkoa. HUS:n kohdalla kyse voi olla esim. valtion viranomaisilta saapuvista poikkeusoloihin tai kansainvälisiin suhteisiin liittyvistä asiakirjoista. Suojaustasolla (ST I-IV) määritetyt asiakirjat voivat liittyä esim. valmiuden ylläpitoon tai turvallisuusjärjestelyihin. Suojaustasolla merkitty asiakirja käsitellään aina luvussa 3 kuvatulla tavalla riippumatta siitä, onko asiakirja myös turvallisuusluokiteltu.

HELSINGIN JA UUDENMAAN PYSYVÄISOHJE 3 /2016 2 (5) Tasoille ST I-III luokiteltujen turvallisuusluokiteltujen asiakirjojen ja suojaustasolla luokiteltujen asiakirjojen käsittely on työlästä, joten lähtökohtaisesti tulee välttää asiakirjojen luokittelua näille tasoille, ellei asiakirjan sisältö sitä tosiasiassa vaadi. Tämä ohje on suunnattu niille HUS:n viranhaltijoille ja työntekijöille, jotka joutuvat käsittelemään turvallisuusluokiteltuja asiakirjoja. Ko. asiakirjat saapuvat yleensä HUS:ssa varautumisesta ja valmiudesta vastaaville johtaville viranhaltijoille, mutta niitä voidaan joutua jakamaan myös tulosalueiden johtajille. Toisaalta esimerkiksi kiinteistöjen turvalaitteiden tai tietoverkkojen ylläpidosta vastaavien henkilöiden on tehtävä asianmukaiset suojaustasomerkinnät silloin, kun kyse on valtion viranomaisten ja HUS:n välisestä yhteistyöstä tai HUS:n omasta toiminnasta (esim. kiinteistöjen turvajärjestelyt), jos suojattava asiasisältö sitä vaatii. 2 Turvallisuusluokittelu ja turvallisuusluokiteltujen asiakirjojen käsittely Turvallisuusluokitusmerkintää käytetään vain julkisuuslain 24 1 momentin 2 ja 7 10 kohtia koskevissa asiakirjoissa, joista esimerkkeinä voidaan mainita seuraavat: asiakirjat, joiden paljastuminen aiheuttaisi vahinkoa tai haittaa Suomen kansainvälisille suhteille tai edellytyksille toimia kansainvälisessä yhteistyössä; henkilöiden, rakennusten, laitosten, rakennelmien sekä tieto- ja viestintäjärjestelmien turvajärjestelyjä koskevat asiakirjat; onnettomuuksiin tai poikkeusoloihin varautumista, väestönsuojelua taikka turvallisuustutkintalain (525/2011) mukaista tutkintaa koskevat asiakirjat; asiakirjat, jotka koskevat mm. sotilastiedustelua, puolustusvoimien varustamista, kokoonpanoa ja sijoitusta. Valtion viranomaisilta vastaanotetun asiakirjan turvallisuusluokitusmerkintää ei muuteta ja asiakirjaa käsitellään vastaanotettaessa saadun luokituksen mukaisesti. HUSin laatiman asiakirjan turvallisuusluokitusmerkintä tehdään asiakirjaan luonnosvaiheessa ja kaikki luonnosversiot hävitetään merkinnän mukaisesti. Turvallisuusluokituksen tekee tai hyväksyy johtavassa asemassa oleva viranhaltija. Turvallisuusluokiteltuihin asiakirjoihin lisätään liitteen mukainen merkintä, joka määrittelee myös asiakirjan suojaustason. Esimerkki: saapunut asiakirja, joka koskee valtiovierailun turvallisuusjärjestelyjä ja varautumista tarvittaessa akuuttihoidon antamiseen. Asiakirja on turvallisuusluokiteltu ja sillä suojaustaso: SALAINEN, Suojaustaso II. 3 Suojaustasomerkinnällä varustetut asiakirjat Suurin osa julkisuuslain mukaan salassa pidettävistä asiakirjoista voidaan merkitä käyttäen merkintää SALASSA PIDETTÄVÄ. Julkisuuslain JulkL 621/1999 24.1 3-6, 11-33 perusteella salassa pidettävien asiakirjojen osalta merkintään lisätään suojaustaso (ST I-IV), joka ohjaa asiakirjan asianmukaista käsittelyä.

HELSINGIN JA UUDENMAAN PYSYVÄISOHJE 3 /2016 3 (5) 3.1 Suojaustasoon I-III kuuluvaan asiakirjat Käsittelyohjeet: saapuvat asiakirjat käsitellään, arkistoidaan ja jaetaan vain paperilla. Asiakirjoja ei saa tallentaa asiankäsittelyjärjestelmään, muihin tietojärjestelmiin tai HUS:n tietoverkossa olevalla laitteelle. Asiakirjojen skannaus ja välittäminen tietoverkossa on kiellettyä. Suojaustasojen II-III osalta asiakirjojen käsittelyyn liittyvät toimenpiteet kirjataan hallintodiaariin tulosalueen johtajan harkinnan mukaan. Diaariin voidaan esim. kirjata vain tieto saapuneesta asiakirjasta ja lähetetystä vastauksesta, mutta asian sisältöä ei kuvata yksityiskohtaisesti ja itse asiakirjoja ei tallenneta diaariin. Tulosalueen johtaja harkitsee, kenelle asiakirjoista annetaan kopioita. Asiakirjasta annettavat kopiot on numeroitava ja tulosalueen johtaja on vastuussa siitä, että kopioita hallussaan pitävistä henkilöistä ylläpidetään ajantasaista luetteloa. Asiakirjojen kopiot on hävitettävä vähintään DIN 66399 luokan P-5 mukaisella silppurilla tai muulla luotettavalla tavalla, mikäli käytettävissä ei ole silppuria. Asiakirjat on säilytettävä lukituissa tiloissa (mieluiten kassakaapissa, jos sellainen on käytettävissä) siten, että asiattomilta henkilöiden pääsy tietoihin on estetty. Asiakirjoja ei saa kopioida tietoliikenneverkkoon kytketyllä kopiokoneella. Jos HUS:n on laadittava ja lähetettävä suojaustasoon I-III kuuluva asiakirja, se laaditaan työasemalla, josta on ensin irrotettu tietoverkosta ja kytketty pois päältä kaikki verkkoyhteydet. Asiakirja tulostetaan oheiskirjoittimella, joka ei saa olla kytkettynä tietoverkkoon. Asiakirja toimitetaan vastaanottajalle vain paperimuodossa. Asiakirjaan voidaan kopioida laatimisvaiheessa ohjeen liitteessä oleva leima, joka täydennetään kynällä tulostamisen jälkeen. Jos suojaustason I-III asiakirjan käsittelyyn käytetty kopiokone tai työasema otetaan muuhun käyttöön ja kytketään verkkoon, on työaseman massamuistit (kiintolevy tai SSD) ensin vaihdettava ja kone vakioitava uudelleen ennen verkkoon kytkemistä. Tietohallinto hävittää koneen massamuistin tietoturvallisesti. Suojaustaso I-III luokkaan kuuluvia asiakirjoja ei saa tallentaa sähköisille medioille, kuten USB-tikut, eikä välittää lainkaan tietoverkkojen kautta. Suojaustaso I-III luokkaan kuuluvia asiakirjoja ei myöskään saa lähettää normaalin postin välityksellä vaan ainoastaan joko käyttäen kuriiria tai tulosalueen johtajan nimeämä HUS:n palveluksessa oleva henkilö toimittaa asiakirjan vastaanottajalle. Edellä mainitusta poiketen suojaustason III luokan asiakirjoja voidaan toimittaa turvallisuusviranomaisten verkkoon (TUVE) välityksellä TUVE-vakioitujen päätelaitteiden välillä salatulla viestiyhteydellä. Esimerkki: ST II Esitykset ja päätökset VAP-varauksista (palveluksesta vapautettavat henkilöt) sekä puolustusvoimien varaukset henkilöistä omaan käyttöönsä 3.2 Suojaustasoon IV kuuluvat asiakirjat Suojaustason IV asiakirjat voidaan tallentaa asiankäsittelyjärjestelmään salaisina ja niitä voidaan käsitellä HUS:n verkkoon kytketyissä laitteissa sekä välittää sähköpostilla HUSnet-tietoverkossa, mutta niitä ei saa siirtää suojaamattomasti julkisessa tietoliikenneverkossa. ST IV luokan asiakirjoja voidaan välittää sähköisesti HUS:n ulkopuolelle käyttäen HCP-Anywhere-palvelua (tiedostojen jakaminen suojatulla yhteydellä), jonka voi tilata ATK-avusta.

HELSINGIN JA UUDENMAAN PYSYVÄISOHJE 3 /2016 4 (5) ST IV suojaustason asiakirjat hävitetään normaalisti HUS:n jäteohjeen mukaisesti eli käyttäen tietosuojatun paperin keräysastioita. Esimerkkejä: Ketju-harjoitusten osallistujaluettelot, harjoituskäskyt, yhteenvedot henkilöiden, rakennusten, laitosten, rakennelmien sekä tieto- ja viestintäjärjestelmien turvajärjestelyjä koskevat ja niiden toteuttamiseen vaikuttavat asiakirjat 4 Sovelletut säädökset ja ohjeet Laki kansainvälisistä tietoturvallisuusvelvoitteista 24.6.2004/588 Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (1.7.2010/681) Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta. Valtiovarainministeriö, Vahti-ohje 2/2010. 5 Lisätiedot Lisätietojen antajat: Ylilääkäri Tom Silfvast, p. 050 4271719 Turvallisuuspäällikkö Aaro Toivonen, p. (09) 471 73930 Arkistotoimen päällikkö Petri Hämäläinen p. (09) 47173936 Valmiusasioihin liittyvien asiakirjojen luokituskysymykset Teknisiä turvalaitteita koskevien dokumenttien luokittelua koskevat kysymykset Arkistointia ja tietosuojaa koskevat kysymykset 6 Voimaantulo Asiakirjojen luokitteluohje tulee voimaan välittömästi. Turvallisuusluokitus- ja suojaustasomerkintöjä ei tehdä takautuvasti jo olemassa olevaan asiakirja-aineistoon. Ohjeen mukaiset merkinnät ryhdytään tekemään ohjeen voimaantulohetkestä alkaen saapuviin tai laadittaviin asiakirjoihin. Aki Lindén toimitusjohtaja Ilkka Kauppinen hallintojohtaja

HELSINGIN JA UUDENMAAN PYSYVÄISOHJE 3 /2016 5 (5) LIITE: Valtionhallinnon ohje turvallisuusluokan merkitsemisestä ja leimamallit Salassa pidettävien asiakirjojen ja tietojen leimat Salassapitoleiman malli ja suojaustasomerkintä SALASSA PIDETTÄVÄ -leimalla voidaan tarvittaessa ilmoittaa suojaustaso. Leimaan kirjoitetaan käsin / koneellisesti suojaustasoa osoittava numero. Salassa pidettävä -leimaa käytetään asiakirjoissa, jotka sisältävät joko julkisuuslain 24.1 :n kohdissa 1, 3-6 sekä 11-32 tai muussa laissa määriteltyä salassa pidettävää tietoa. Tämän lisäksi leimaa voidaan käyttää suojaustasolla IV asiakirjoihin, jotka sisältävät viranomaisharkintaan tai käyttötarkoitussidonnan alaista luokiteltavaa tietoa. Turvallisuusluokitusmerkintöjen leimamallit Salassa pidettävän asiakirjan suojaustasoa koskevan merkinnän yhteyteen tai sen sijasta voidaan tehdä erityinen turvallisuusluokitusmerkintä. Turvallisuusluokitusmerkintää saadaan käyttää vain niiden salassa pidettävien asiakirjojen kohdalla, jotka ovat salassa pidettäviä julkisuuslain 24.1 :n kohtien 2 ja 7-10 tai kansainvälisistä tietoturvallisuusvelvoitteista annetun lain perusteella. Kansainvälisiin turvallisuusluokiteltuihin aineistoihin on tehtävä aina turvallisuusluokkaa osoittava merkintä (Laki kansainvälisistä tietoturvallisuusvelvoitteista 588/2004, 8 ).