Vad får man lämna ut om dricksvattenförsörjningen i form av kartor och handlingar? Ann-Sofie Wikström Vatten & Miljöbyrån, Luleå
Vad bör man inte lämna ut om dricksvattenförsörjningen i form av kartor och handlingar?
Offentlighetsprincipen regleras sedan 1766 i grundlagen I Tryckfrihetsförordningen står det: "Till främjande av ett fritt meningsutbyte och en allsidig upplysning skall varje svensk medborgare ha rätt att taga del av allmänna handlingar
Vad är problemet? En privatperson begärde hösten 2010 ut ritningar över stora delar av Sydvattens distributionsnät för dricksvatten. De ritningar som begärts ut innehåller placering av vattenledningar, pumpstationer, ventiler och manluckor Det är fullkomligt orimligt att vi ska lämna ut ritningar över stora delar av dricksvattennätet meddelar Jörgen Johansson, VD på Sydvatten. Vi har ett lagstadgat samhällsansvar för vattenförsörjningen för 800 000 människor
Vad är problemet? Information som i sin enskilda form är skyddsvärd Information som i sin enskilda form inte är skyddsvärd men som om den samlas får ett helt annat värde
RÅD OCH RIKTLINJER för hantering av skyddsvärda uppgifter inom dricksvattenförsörjningen Sydvatten, Norrvatten, Svenskt vatten
Råd och riktlinjer Styr- och arbetsgrupp Svenskt Vatten Norrvatten Sydvatten Livsmedelsverket MSB Vatten & Miljöbyrån Ekelöw Referensgrupp SKL SOTI (Samverkansområde teknisk infrastruktur) VAKA MittSverige Vatten MIVA Sandviken Energi AB Tekniska Verken i Linköping Växjö kommun Vaggeryds kommun
Många samverkande aktörer som Lokal nivå hanterar information Vattenproducenter, kontrollmyndigheter Regional nivå Länsstyrelser, Vattenmyndigheterna Central nivå Livsmedelsverket, Havs- och vattenmyndigheten, SGU, Boverket Konsulter, entreprenörer m.fl.
Begäran om utlämnande av allmänna handlingar Allmänheten har rätt att ta del av handlingar som är allmänna och offentliga Verksamhetsutövaren har inte rätt att efterforska vem personen är eller vad personen ska använda handlingarna till En allmän handling är en handling som är förvarad, inkommen till eller upprättad hos verksamhetsutövaren. För att den ska vara offentlig krävs dock: 1. att den är en allmän handling och 2. att den inte är sekretessbelagd
Vad kan vara skyddsvärt? Beskrivning av vitala delar i vattenförsörjningssystem (läge och utformning) Uppgifter angående drift av vitala anläggningsdelar Vitala anläggningars kapacitet, funktion och roll Risk- och sårbarhetsanalyser, säkerhetsanalyser, förmågebedömningar, beredskapsplaner Skyddsåtgärder (skalskydd, larm, bevakningsåtgärder) Säkerhet kring styr- och övervakningssystem
Lagstöd för skydd av information Offentlighets- och sekretesslagen (OSL) 2009:400 Bestämmelser för hur skyddsvärda uppgifter ska värderas för att kunna sekretessbeläggas eller ej Säkerhetsskyddslagen 1996:627 Här framgår hur skyddsvärda uppgifter som har blivit sekretessbelagda och hemliga (Rikets säkerhet) ska skyddas
Offentlighets- och sekretesslagen 15 kap. Sekretess till skydd för rikets säkerhet eller dess förhållande till andra stater eller mellanfolkliga organisationer Försvarssekretess 2 Sekretess gäller för uppgift som rör verksamhet för att försvara landet eller planläggning eller annan förberedelse av sådan verksamhet eller som i övrigt rör totalförsvaret, om det kan antas att det skadar landets försvar eller på annat sätt vållar fara för rikets säkerhet om uppgiften röjs. Ur Offentlighets- och sekretesslagen (2009:400)
Offentlighets- och sekretesslagen 18 kap. Sekretess till skydd främst för intresset av att förebygga eller beivra brott Säkerhets- eller bevakningsåtgärd 8 Sekretess gäller för uppgift som lämnar eller kan bidra till upplysning om säkerhets- eller bevakningsåtgärd, om det kan antas att syftet med åtgärden motverkas om uppgiften röjs och åtgärden avser 1. byggnader eller andra anläggningar, lokaler eller inventarier, 2. tillverkning, förvaring, utlämning eller transport av pengar eller andra värdeföremål samt transport eller förvaring av vapen, ammunition, sprängämnen, klyvbart material eller radioaktiva ämnen, 3. telekommunikation eller system för automatiserad behandling av information, 4. behörighet att få tillgång till upptagning för automatiserad behandling eller annan handling, 5. den civila luftfarten eller den civila sjöfarten, 6. transporter på land av farligt gods, eller 7. hamnskydd. Ur Offentlighets- och sekretesslagen (2009:400)
Sekretessbedömning Det är den som upprättar handlingen eller har handlingen i sin vård som i första hand ska pröva om den ska lämnas ut Sekretessbedömning måste göras i varje enskilt fall av innehållet i den handling som ska sekretessbeläggas Det är inte tillåtet att generellt stämpla en handling med sekretess utan konkreta grunder Om en handling delvis innehåller sekretessbelagda uppgifter täcks dessa över. Resterande del är offentlig och ska därmed lämnas ut
Begränsa tillgängligheten! Vem ska ha tillgång till informationen? = Vilka personer/befattningar har behov av uppgifterna för sina ålagda arbetsuppgifter?
Begränsa tillgängligheten! Lägg inte slentrianmässigt ut information på intranät och gemensamma servrar med åtkomst för alla. Risken för en okontrollerad spridning av känsliga uppgifter ökar med ett ökat antal personer som förfogar över uppgifterna.
Våga ställa krav! Vet du vart ditt ledningsnät var igår? Ställ krav och teckna sekretessavtal med externa konsulter, entreprenörer och leverantörer (support) av programvaror!
Tänk efter före! Gör en bedömning av skyddsbehovet redan vid framtagande av uppgifterna det är för sent när någon frågar! Tänk på att samlad information kan utgöra en risk Upprätta rutiner för hantering av känsliga uppgifter, såväl internt som externt Teckna sekretessavtal!
Om vi väljer att inte göra något nu kan det få stora konsekvenser i framtiden! Vi kan tvingas modifiera eller t.o.m. flytta anläggningar eller satsa stora pengar på ett mycket kraftfullt skalskydd
TACK FÖR MIG! ann-sofie.wikstrom@vmbyran.se 0920-24 17 74