Det fremgår af cirkulære af 17. december 2014 om sikkerhedsbeskyttelse af informationer af fælles interesse for landene i NATO eller EU, andre klassificerede informationer samt informationer af sikkerhedsmæssig beskyttelsesinteresse i øvrigt (sikkerhedscirkulæret), at klassifikationsgraden TIL TJENESTEBRUG skal anvendes om informationer, der ikke må offentliggøres eller komme til uvedkommendes kendskab.
Det er den myndighed, der er udsteder af informationerne, som på baggrund af en konkret vurdering afgør, om der er behov for, at informationer klassificeres TIL TJENESTEBRUG. Samme regler gælder for beskyttelse af klassifikationsgraderne NATO RESTRICTED eller RESTREINT UE/EU RESTRICTED.
Nedenfor fremgår supplerende retningslinjer for klassifikationsgraden TIL TJENESTEBRUG. Det skal fremhæves, at eksemplerne i de supplerende retningslinjer skal ses som vejledning til, hvornår det bør overvejes, om informationer skal klassificeres TIL TJENESTEBRUG. Der er således ikke tale om en udtømmende liste, der beskriver alle tilfælde, hvor der skal klassificeres TIL TJENESTEBRUG.
Supplerende retningslinjer
Når det skal vurderes, om informationer ikke må offentliggøres eller komme til uvedkommendes kendskab , og dermed skal klassificeres TIL TJENESTEBRUG, bør der anvendes et bredt sikkerhedsperspektiv med fokus på skadevirkningen ved en kompromittering af informationerne med udgangspunkt i følgende sikkerhedsinteresser:
• De øverste statsorganers virksomhed, sikkerhed og handlefrihed
• Danmarks forsvar, sikkerhed og beredskab
• Forholdet til andre stater og internationale organisationer
• Danmarks økonomiske stabilitet og handlefrihed
• Samfundets grundlæggende funktionalitet
• Befolkningens grundlæggende sikkerhed, tryghed og tillid til staten
• Enkeltpersoners og virksomheders væsentlig økonomiske og erhvervsmæssige interesser
Følgende informationstyper vil være relevante at overveje at klassificere TIL TJENESTEBRUG. Der er således ikke tale om en udtømmende liste, der beskriver alle tilfælde, hvor der skal klassificeres TIL TJENESTEBRUG.
Det er op til den enkelte myndighed med afsæt i sikkerhedscirkulærets bestemmelser at beslutte, om og hvilke informationer der skal klassificeres. Kriterierne, der er oplistet i skemaet nedenfor, kan understøtte overvejelsen om, hvorvidt informationer skal klassificeres.
| Informationstyper | Eksempler | Kriterier |
|---|---|---|
| Informationer i relation til regeringens virke | Dokumenter til regeringsudvalgene (KU, ØU mv.), interne høringer, lovforberedende arbejde, aktstykker, politiske forhandlinger, igangværende budgetanalyser, politiske beslutningsoplæg | Informationer bør især overvejes klassificeret TIL TJENESTEBRUG, hvis f.eks. offentligt eller uvedkommendes kendskab til informationerne medfører risiko for, at fjendtlige aktører kan forvolde Danmark, danske virksomheder eller danske statsborgere skade, f.eks. ved at • påvirke Danmarks internationale omdømme negativt. • volde myndigheder alvorlige problemer med at opretholde samfundsvigtige funktioner, omdømme, myndighedsudøvelse, overholdelse af budgetter mv. • volde enkeltpersoner alvorlige sikkerhedsmæssige problemer. • gøre det vanskeligere at opretholde nationale styrkers operative effektivitet eller sikkerhed (forsvar, politi og civilt beredskab mv.). • medføre økonomiske tab for enkeltpersoner eller virksomheder eller give dem konkurrenceforvridende fordele. • være et brud på garanteret tavshedspligt mht. oplysninger fra tredjepart. • være en overtrædelse af lovgivningen om videregivelse af oplysninger. • vanskeliggøre politimæssig efterforskningen af eller gøre det lettere at begå eller skjule lovbrud. • stille Danmark eller vores allierede eller andre samarbejdspartnere ringere i handelsmæssige eller politiske forhandlinger med andre parter. |
| Informationer vedrørende organisationens beredskab og sikkerhed | Beredskabsplaner, risikovurderinger, sårbarhedsanalyser, modenhedsvurderinger, krisehåndtering, interne procedurer, it-systemoversigter, referater fra krisestabsmøder | |
| Følsomme informationer om særlige lokaliteter og offentlig kritisk infrastruktur | Offentlig kritisk infrastruktur, kritiske it-systemers tekniske tilstand, risikovirksomheder, placering af forsyningsledninger, virksomheders kontrolbelagte materialer, plantegninger over en række af statens bygninger, sikkerhedsoplysninger om telenet, informationer med betydning for lufthavne og flytrafik | |
| Visse informationer til og fra samt internt i udenrigstjenesten, forsvaret, politiet og efterretningstjenesterne | Konkrete oplysninger om ansatte, VIP’er mv., kortmateriale, oplysninger om indkøb af materiel, udleveringssager, sager vedrørende international retshjælp, forberedelse af sanktioner, korrespondance om forsvar- og beredskabsplaner mv. |
| Eksempel: Beredskabsplan for et ministerium (eller en myndighed) |
|---|
| Et eksempel på, hvor et ministerium eller myndighed bør gøre sig disse overvejelser, er ved udarbejdelsen af en beredskabsplan. Her kan det f.eks. være relevant at overveje, om man kan udarbejde en ikke-klassificeret, overordnet beredskabsplan, som ikke indeholder følsomme oplysninger, men beskriver de overordnede forholdsregler mv., og som let vil kunne deles i en beredskabs- eller krisesituation. Hvorimod mere følsomme oplysninger eller understøttende dokumentation som netværkstegninger mv., der er vigtige at beskytte mod uvedkommende, kan klassificeres TIL TJENESTEBRUG (eller højere hvor relevant). |
Ved tvivl om, hvorvidt oplysninger mv. i konkrete tilfælde bør klassificeres TTJ, kan myndigheden anmode om vejledning fra sikkerhedsmyndighederne.
| Visse sektorspecifikke informationer i relation til Danmarks deltagelse i internationale forhold, fora mm. | International videndeling af betydning for den nationale sikkerhed, videndeling i forhold til politiefterforskning, forhandlingsoplæg, forhandlingsdokumenter, referater |
| Visse sektorspecifikke informationer i relation til virksomheder og borgere, der anvendes internt i og mellem myndigheder | Tilsynsrapporter, planlægning af tilsyn, eksportkontrol, klagesager, miljøoplysninger mm. |
