RA-FS 2021:3
Riksarkivets föreskrifter och allmänna råd om gallring av säkerhetshandlingar
Riksarkivets författningssamling
ISSN 0283-2941
Ansvarig utgivare: Efwa Westre Stövander
1
RA-FS 2021:3
Utkom från trycket
den 26 mars 2021
Riksarkivets föreskrifter och allmänna råd
om gallring av säkerhetshandlingar;
beslutade den 22 februari 2021.
Riksarkivet föreskriver med stöd av 11 och 12 §§arkivförordningen
(1991:446) samt 10 § förordningen (2015:605) om överlämnande av allmänna
handlingar till andra organ än myndigheter för förvaring.
1 kap. Omfattning och tillämpningsområde
1 §I denna författning finns föreskrifter som reglerar vilka allmänna hand-
lingar som får eller ska gallras inom statliga myndigheters arbete med infor-
mationssäkerhet och säkerhetsskydd. Författningen ska tillämpas vid gallring
av dessa handlingar.
2 § Föreskrifterna gäller för
– statliga myndigheter, med undantag för riksdagens myndigheter, regering-
en, Regeringskansliet och utrikesrepresentationen,
– sådana organ som avses i 2 kap. 4 § offentlighets- och sekretesslagen
(2009:400) till den del de allmänna handlingarna härrör från den verksam-
het som avses i bilagan till offentlighets- och sekretesslagen,
– sådana enskilda organ som avses i lagen (2015:602) om överlämnande av
allmänna handlingar till andra organ än myndigheter för förvaring.
Med begreppet myndighet avses i dessa föreskrifter, om inte annat anges,
sådana myndigheter och organ som upptas i första stycket.
3 §Föreskrifterna i denna författning gäller om det inte finns avvikande reg-
ler om bevarande eller gallring i lag eller förordning eller i föreskrifter eller
beslut som grundar sig på lag eller förordning.
2 kap. Definitioner
1 § I denna författning avses med
fysisk säkerhet
att förhindra eller försvåra fysisk åtkomst till,
skador på och störningar i tillgången till
organisationens information och
informationssystem, för säkerhetsskydd detsamma
som anges i 2 kap. 3 § säkerhetsskyddslagen
(2018:585),
2
RA-FS 2021:3
gallra
förstöra allmänna handlingar eller uppgifter i
allmänna handlingar eller vidta andra åtgärder
med handlingarna som medför
– förlust av betydelsebärande data,
– förlust av möjliga sammanställningar,
– förlust av sökmöjligheter, eller
– förlust av möjligheter att bedöma handlingarnas
autenticitet,
informationssäkerhet
bevarande av konfidentialitet, riktighet och
tillgänglighet hos information, för säkerhetsskydd
detsamma som anges i 2 kap. 2 §
säkerhetsskyddslagen (2018:585),
informationssystem
applikationer, tjänster eller andra komponenter
som hanterar information, i begreppet ingår också
nätverk och infrastruktur,
lagringsmedium
fysiskt underlag för handlingar som används för
att kunna lagra och läsa uppgifter i till exempel
USB-minnen, mobiltelefoner, bärbara datorer,
kopiatorer och skrivare,
personalsäkerhet
att säkerställa att anställda eller de som deltar i
verksamheten förstår sitt ansvar och är lämpliga
för de roller som de är tilltänkta för, för
säkerhetsskydd detsamma som anges i 2 kap. 4 §
säkerhetsskyddslagen (2018:585),
signalskyddstjänst
kryptografiska funktioner som är godkända av
försvarsmakten och som är avsedda för att skydda
säkerhetskänslig verksamhet,
säkerhetsskydd
detsamma som anges i 1 kap. 2 §
säkerhetsskyddslagen (2018:585),
säkerhetskänslig
verksamhet
detsamma som anges i 1 kap. 1 §
säkerhetsskyddslagen (2018:585),
säkerhetsskyddsklassi-
ficerad handling
detsamma som anges i 1 kap. 4 §
säkerhetsskyddsförordningen (2018:658),
säkerhetsskyddsklassi-
ficerade uppgifter
detsamma som anges i 1 kap. 2 § säkerhetsskydds-
lagen (2018:585).
3 kap. Gallring
1 § Gallring av räkenskapsinformation, löne- och personaladministrativa
handlingar samt handlingar vid upphandling regleras i Riksarkivets föreskrif-
ter om gallring av sådana handlingar.
3
RA-FS 2021:3
2 § Allmänna handlingar som efter en tid förlorar betydelse för myndig-
heternas arbete med informationssäkerhet och säkerhetsskydd, till exempel
överflödiga sammanställningar eller sammanställningsmöjligheter för fort-
löpande intern kontroll, avstämning eller rapportering, får gallras med frister
som myndigheten själv fastställer.
3 § Myndigheter får, med de begränsningar som följer av 4 och 5 §§, gallra
allmänna handlingar som anges i bilagorna till denna författning. I bilaga 2
finns en bestämmelse om att signalskyddsnycklar ska gallras, vilket innebär att
de begränsningar som följer av 4 och 5 §§ inte kan tillämpas för denna hand-
lingstyp.
4 § Gallringen får endast ske under förutsättning att allmänhetens rätt till
insyn inte åsidosätts och att handlingarna bedöms sakna värde för rättskipning,
förvaltning och forskning.
Allmänna råd. Myndigheterna bör kontinuerligt genomföra analyser av
sin tillämpning av författningens föreskrifter och med dess resultat som
stöd bevara handlingar som bedömts som viktiga för förståelsen av
säkerhetsarbetet i den egna verksamheten eller förståelsen för hur det
egna säkerhetsarbetet påverkat eller påverkats av omvärlden.
5 § För allmänna handlingar som får gallras när de inte behövs för verksam-
heten ska fristen eller tidpunkten för gallring fastställas så att inte handlingar-
na gallras innan:
– föreskriven bearbetning, redovisning eller kontroll har slutförts,
– tidsfrist för revision och preskription har gått ut,
– betydelse för styrkande av rättigheter och skyldigheter eller
– betydelse för förståelse av andra handlingar har upphört.
4 kap. Dokumentation
1 § Myndigheten ska dokumentera tillämpningen av dessa föreskrifter.
2 § Att myndighetens arkivredovisning ska omfatta hela myndighetens
arkivbestånd framgår av 6 kap. 2 § Föreskrifter om ändring av Riksarkivets
föreskrifter (RA–FS 1991:1) och allmänna råd om arkiv hos statliga myndig-
heter1. Av 16 § framgår även att handlingar som gallras ska förtecknas.
3 § Ytterligare föreskrifter om dokumentation av elektroniska handlingar
(upptagningar för automatiserad behandling) finns i 5 kap Riksarkivets före-
skrifter och allmänna råd om elektroniska handlingar (upptagningar för auto-
matiserad behandling).
1 Ändrad genom RA-FS 2019:2
4
RA-FS 2021:3
1. Denna författning träder i kraft den 15 april 2021.
2. Denna författning får tillämpas retroaktivt.
KARIN ÅSTRÖM IKO
Fredrik Lindberg
5
RA-FS 2021:3
Innehållsförteckning
Bilaga 1
Gallring av informationssäkerhetshandlingar förutom
säkerhetsskydd ............................................................................................. 6
Handlingar och lagringsmedium ............................................................... 6
Informationssystem ................................................................................... 8
Personalsäkerhet ..................................................................................... 11
Fysisk säkerhet ........................................................................................ 12
Incidenthantering ...................................................................................... 12
Bilaga 2
Gallring av säkerhetsskyddshandlingar ....................................14
Handlingar och lagringsmedium ................................................................14
Signalskyddstjänst......................................................................................18
Informationssystem ....................................................................................23
Personalsäkerhet ........................................................................................25
Fysisk säkerhet ...........................................................................................28
Incidenthantering .......................................................................................30
6
RA-FS 2021:3
Bilaga 1 Gallring av informationssäkerhetshandlingar förutom
säkerhetsskydd
Myndigheter får gallra handlingar enligt nedan
Handlingar
Gallring
Anmärkningar
Handlingar och lagringsmedium
Dokumentation över
förstörda handlingar
eller lagringsmedium.
När de inte behövs för
verksamheten.
Avser till exempel:
– Förstörings- eller
gallringsrapporter.
– Makuleringslistor.
– Kassations- och
avyttringsprotokoll/
rapporter.
Dokumenterade till -
stånd om att föra ut
utrustning, handlingar
eller datorprogram
utanför organisationens
lokaler.
När de inte behövs för
verksamheten.
Dokumentation över
transport av handlingar
och lagringsmedium.
När de inte behövs för
verksamheten.
Avser handlingar om
hur handlingar och
lagringsmedium skyd-
das mot obehörig åt-
komst, missbruk eller
förvanskning under
transport.
Avser till exempel:
– Transportsäkerhets-
analyser.
– Transportsäkerhets-
planer.
– Beslut om transport-
nivåer.
Handlingar och upp-
gifter rörande hantering
av användar åtkomst
eller behörig hets kon-
troll till hand lingar och
informations system.
När de inte behövs för
verksamheten.
Avser handlingar och
uppgifter om att styra
och begränsa åtkomst
till handlingar och
informationssystem,
säkerställa behörig
användaråtkomst och
att förhindra obehörig
åtkomst till informa-
tionssystem och tjäns -
ter samt att förhindra
obehörig åtkomst till
system och tillämp-
ningar.
7
RA-FS 2021:3
Handlingar
Gallring
Anmärkningar
Avser till exempel:
– Dokumenterade
beslut om tilldelning av
användaridentitet och
behörighet.
– Förteckningar över
användare med åt-
komsträttigheter eller
behörigheter.
– Handlingar rörande
autentisering och
behörighetskontroll.
– Lösenord.
– Användarkonton,
administratörskonton
och testkonton.
Handlingar rörande
kryptografiska
säkerhetsåtgärder.
När de inte behövs för
verksamheten.
Avser handlingar för
sådant som hantering
av krypteringsnycklar
och krypteringsmate-
riel vid generering,
lagring, hämtning,
distribution, återkal-
lande och destruering.
För gallring av
handlingar rörande
signalskyddstjänst, se
bilaga 2.
Handlingar rörande
aktiva kort och mjuka
certifikat.
När de inte behövs för
verksamheten.
Avser till exempel:
– Beställningshand-
lingar.
– Kvittenser.
– Register över kort och
certifikat.
– Kortet eller certifi-
katet.
För gallring av
handlingar inom
signalskyddstjänst,
se bilaga 2.
8
RA-FS 2021:3
Handlingar
Gallring
Anmärkningar
Informationssystem
Uppgifter och hand-
lingar som rör säkerhet
vid utveckling av och
ändringar i informa-
tionssystem.
När de inte behövs för
verksamheten.
Avser handlingar och
uppgifter som syftar till
att säkerställa att för-
ändringar är säkra,
kontrollerade, god -
kän da och införs på ett
systematiskt, spår -
bart och kontrollerat
sätt.
Kan ingå i en sam-
lad dokumenta tion
avseende utveck ling
och ärenden om änd -
ringar.
Avser till exempel:
– Ändringsförslag.
– Lösningsförslag.
– Rapporter om
genomförda föränd-
ringar.
– Handlingar rörande
test.
Avser inte den
dokumentation som
behövs för att doku -
mentera elektroniska
handlingar som ska
bevaras.
Förteckningar över
tillgångar kopplade till
informationssystem.
När de inte behövs för
verksamheten.
Avser förteckningar
som identifierar och
kartlägger sådant som
maskinvaruenheter,
programvaror och
tjänster i syftet att
skaffa överblick över
tillåtna och otillåtna
enheter och program-
installationer och att ha
kontroll över gäl lande
konfigura tioner.
9
RA-FS 2021:3
Handlingar
Gallring
Anmärkningar
Handlingar och upp -
gifter som beskriver
ingående delar i infor -
mationssystem och som
har betydelse för verk -
samhetens säkerhet.
När de inte behövs för
verksamheten.
Avser dokumentation
som redogör för de
säkerhetsåtgärder som
avser informations-
systemet och vad som
är av betydelse för att
kunna upprätthålla
säkerheten i och kring
systemet.
Kan ingå i en sam -
lad dokumenta tion som
beskriver ingående
delar i informations-
systemet.
Avser inte den
dokumentation som
behövs för att doku -
mentera elektroniska
handlingar som ska
bevaras.
Handlingar rörande
ändringshantering inom
it-drift.
När de inte behövs för
verksamheten.
Avser handlingar och
uppgifter rörande
säkerheten vid änd -
rin gar i informations-
system.
Avser till exempel:
– Uppgifter i register
över ändringar.
– Bedömningar av den
potentiella påver kan,
inbegripan de påverkan
på informaionssäkerhet.
– Verifieringar av att
informationssäker-
hetskrav är uppfyllda.
Kan ingå i en sam-
lad dokumentation som
rör ändringshantering.
Avser inte den
dokumentation som
behövs för att doku-
mentera elektroniska
handlingar som ska
bevaras
10
RA-FS 2021:3
Handlingar
Gallring
Anmärkningar
Handlingar rörande
kapacitetshantering.
När de inte behövs för
verksamheten.
Avser handlingar och
uppgifter om när
användningen av
informationssystem
övervakas och justeras
samt när prognoser görs
av framtida kapacitets-
krav.
Kan ingå i en sam-
lad dokumentation om
kapacitetshantering.
Handlingar rörande
skydd mot skadlig kod.
När de inte behövs för
verksamheten.
Avser till exempel
inkomna program och
handlingar rörande
uppdatering av pro -
gram för upptäckt av
skadlig kod m.m.
Uppgifter i loggar som
registrerar händelser
som kan påverka
säkerheten i eller kring
ett informationssystem.
När de inte behövs för
verksamheten.
Avser manuell eller
automatisk registre ring
av uppgifter i loggar
som syftar till att
upptäcka och utreda
sådant som skadlig eller
otillåten påver kan,
obehörig åtkomst och
funk tions störningar i
informationssystem.
Kan benämnas som
säkerhetsloggar.
Dokumenterade ana -
lyser av innehållet i
säkerhetsloggar.
När de inte behövs för
verksamheten.
Avser även de upp -
gifter i loggar som
identifierats, samlats in,
kopierats för att ligga
till grund för analys.
Uppgifter i analyser
kan bestå av t.ex.
beskrivning av
händelser som för -
ändringar och stör-
ningar i driften, be -
dömd orsak och vid -
tagen åtgärd.
Kan ingå i myndig-
hetens incidenthante-
ring.
11
RA-FS 2021:3
Handlingar
Gallring
Anmärkningar
Personalsäkerhet
Handlingar rörande
bakgrundskontroll för
den som inte anställs
eller anlitas.
1) När de inte behövs
för verksamheten om
kontrollen avbryts av
arbetsgivaren eller om
den sökande återtar
ansökan.
2) 2 år efter det att be -
slutet om anställning
har vunnit laga kraft.
3) Vid preskriptions-
avbrott enligt diskrimi-
får handlingar istället
gallras först då den
väckta talan avslutats
genom dom eller beslut
som vunnit laga kraft.
Avser den bakgrunds-
kontroll som kan göras
på sökande som ska
anställas eller anlitas.
Avser inte hand lingar
rörande den som
anställts eller anlitats.
Handlingar rörande
tystnadsplikt.
När de inte behövs för
verksamheten.
Kan benämnas som till
exempel:
– Sekretessbevis.
– Sekretessförbindel-
ser.
– Tystnadspliktsför-
bindelser.
Förteckningar över
leverantörers personal
som är behörig att
komma åt eller ta
emot myndighetens
information.
När de inte behövs för
verksamheten.
Larmlistor.
När de inte behövs för
verksamheten.
Avser listor med
kontaktuppgifter för
att nå personal vid
t.ex. händelser av kris.
Handlingar vid
ansökan, utlämnande
eller återlämnande av
tjänstekort.
När de inte behövs för
verksamheten.
Avser till exempel:
– Ansökningar om
tjänstekort.
– Beställningshand -
lingar.
– Kvittenser.
Uppgifter i
tjänstekortsregister.
När de inte behövs för
verksamheten.
Tjänstekort.
När kortet har
återlämnats.
12
RA-FS 2021:3
Handlingar
Gallring
Anmärkningar
Förlustanmälningar av
tjänstekort.
När de inte behövs för
verksamheten.
Fysisk säkerhet
Handlingar rörande
säkerhetsåtgärder för
att förhindra otillåten
fysisk åtkomst till,
skador på och stör-
ningar i tillgången till
organisationens infor-
mation och informa-
tionssystem.
När de inte behövs för
verksamheten.
Avser handlingar och
uppgifter rörande:
– Tillträdesbegräns-
ning till olika delar av
verksamheten, till
exempel besökshante-
ring eller hantering av
kort, koder, nycklar
eller liknande .
– Skydd mot yttre och
miljörelaterade hot.
– Upptäckande funk-
tioner till exempel yttre
och inre larm och
objektslarm eller annan
systematisk bevakning.
– Personell bevakning,
t.ex. rapport efter
vaktbolags utryckning.
Ljud- och bildupptag-
ningar vid kamerabe-
vakning.
När de inte behövs för
verksamheten.
Handlingar som har
överförts till ett ärende
gallras enligt reglerna
för ärendet i övrigt.
Incidenthantering
Handlingar rörande
incidenter och
avvikelser.
När de inte behövs för
verksamheten.
Avser handlingar om
incidenter och av -
vikelser rörande till
exempel information, it
och personal och som
efter en tid förlorar
betydelse för verksam-
heten.
Avser inte hand-
lingar som:
– Ingår i eller leder till
brottsutredningar.
13
RA-FS 2021:3
Handlingar
Gallring
Anmärkningar
– Leder till att bety-
dande åtgärder eller
ändringar vidtas i
sådant som till exempel
interna regelverk eller
informationssystem.
– Redogör för att och
hur incidenten påver-
kat riktighet, äkthet,
autenticitet, tillför-
litlighet eller integritet i
handlingar som ska
bevaras.
– Redogör för inci -
denter som innebär
otillåten gallring.
14
RA-FS 2021:3
Bilaga 2 Gallring av säkerhetsskyddshandlingar
Myndigheter får eller ska gallra handlingar enligt nedan
Handlingar
Gallring
Anmärkningar
Handlingar och lagringsmedium
Kvittenser av
handlingar eller
lagringsmedium.
1) 10 år efter utgången
av det år då handlingen
i säkerhetsskyddsklas-
sen konfidentiell eller
hemlig har lämnats
tillbaka.
2) 10 år efter utgången
av det år då lagrings-
mediet i säkerhets-
skyddsklassen konfi-
dentiell eller hemlig
förstördes eller skrevs
över.
3) 25 år efter utgången
av det år då handlingen
i säkerhetsskydds-
klassen kvalificerat
hemlig har lämnats
tillbaka.
4) 25 år efter utgången
av det år då lagrings-
mediet i säkerhets-
skyddsklassen kvalifi-
cerat hemlig förstördes
eller skrevs över.
Avser till exempel:
– Kvitton.
– Delgivningskvitten-
ser.
– Delgivningslistor.
– Uppgifter i register
och liggare
– Kvittensposter.
För myndigheter som
tillämpar Säkerhets-
polisens föreskrifter
om säkerhetsskydd
finns inget krav om
kvittenser för hand-
lingar eller lagringsme-
dium i säkerhets-
skyddsklassen kon-
fidentiell eller lägre.
Dokumenterade beslut
om att medföra hand -
ling i säkerhetsskydds-
klass konfiden tiell eller
hemlig från myndig hets
lokaler eller områden.
1) 10 år efter utgången
av det år då beslutet om
att medföra handling i
säkerhetsskyddsklass
konfidentiell eller
hemlig har upphört att
gälla.
2) 25 år efter utgången
av det år då beslutet om
att medföra handling i
säkerhetsskyddsklass
kvalificerat hemlig har
upphört att gälla.
15
RA-FS 2021:3
Handlingar
Gallring
Anmärkningar
Dokumenterade
överenskommelser om
distribution av hand-
lingar med annat land
eller mellanfolklig
organisation.
10 år efter utgången av
det år då beslutet har
upphört att gälla.
Samförvaringsbeslut.
1) Beslut som omfattar
handlingar med upp-
gifter i säkerhets-
skyddsklassen konfi-
dentiell eller hemlig får
gallras 10 år efter nytt
beslut.
2) Beslut som omfattar
handlingar i säkerhets-
skyddsklassen kvalifi-
cerat hemlig får gallras
25 år efter nytt beslut.
Avser de fall där myn-
digheten dokumenterar
beslut om att ett för-
varingsutrymme får
användas gemensamt
av flera personer.
Dokumenterade beslut
om gemensam använd-
ning av säkerhets-
skydds klassificerade
handlingar.
1) Beslut som omfattar
handlingar i säkerhets-
skyddsklassen konfi-
dentiell eller hemlig får
gallras 10 år efter nytt
beslut.
2) Beslut som omfattar
handlingar i säkerhets-
skyddsklassen kvalifi-
cerat hemlig får gallras
25 år efter nytt beslut.
Avser de fall där myn-
digheten dokumenterar
beslut om gemensam
användning av säker-
hets skyddsklassifice-
rade handlingar.
Med gemensam an-
vändning avses att en
avgränsad grupp av
personer ges åtkomst
till säker hets skydds-
klassi ficerade hand-
lingar som är gemen-
samma för gruppen.
Dokumenterade
godkännanden av
lagringsmedium.
1) 10 år efter utgången
av det år då lagrings-
mediet avsedd för att
behandla uppgifter i
säker hets skydds klassen
konfidentiell eller hem-
lig inte längre används
för att behandla säker-
hets skydds klassifice-
rade uppgifter.
16
RA-FS 2021:3
Handlingar
Gallring
Anmärkningar
2) 25 år efter utgången
av det år då lagrings-
mediet avsedd för att
behandla uppgifter i
säkerhetsskyddsklassen
kvalificerat hemlig
förstörts.
Uppgifter i förteck-
ningar över lagrings-
medium som innehåller
eller innehållit upp-
gifter i säkerhets-
skydds klassen konfi-
dentiell eller hemlig.
1) 10 år efter utgången
av det år då lagrings-
mediet med uppgifter i
säkerhetsskyddsklassen
konfidentiell eller hem -
lig förstördes eller
skrevs över.
2) 25 år efter utgången
av det år då lagrings-
mediet med uppgifter i
säkerhetsskyddsklassen
kvalificerat hemlig
förstördes eller skrevs
över.
Dokumentation över
förstörda handlingar
eller lagringsmedium.
1) 10 år efter utgången
av det år då handlingen
i säker hets skydds-
klassen konfidentiell
eller hemlig förstördes.
2) 10 år efter utgången
av det år då notering
gjordes om att lagrings-
mediet i säkerhets-
skydds klassen konfi-
dentiell eller hemlig har
förstörts.
3) 25 år efter utgången
av det år då handlingen
i säkerhetsskydds-
klassen kvalificerat
hemlig förstördes.
4) 25 år efter utgången
av det år då notering
gjordes om att lagrings-
mediet i säkerhets-
skyddsklassen kvalifi-
cerat hemlig förstörts.
Avser till exempel:
– Förstöringsrapporter.
– Förstöringslistor.
– Makuleringslistor.
– Kassations– och
avyttringsprotokoll/-
rapporter.
För myndigheter som
tillämpar Säkerhets-
polisens föreskrifter
om säkerhetsskydd
finns inget krav om att
dokumentera förstöring
av handlingar eller
lagringsmedium i
säkerhetsskyddsklassen
konfidentiell eller lägre.
17
RA-FS 2021:3
Handlingar
Gallring
Anmärkningar
Handlingar och upp -
gifter rörande hantering
av användaråtkomst
eller behörighetskon-
troll till handlingar och
informationssystem.
1) 10 år efter att be -
hörig heten eller mot-
svarande har upphört
att gälla för handlingar
och uppgifter i säker-
hetsskyddsklass konfi -
dentiell eller hemlig.
2) 25 år efter att be-
hörigheten eller mot-
svarande har upphört
att gälla för handlingar
och uppgifter i säker-
hetsskyddsklass kvali-
fi cerat hemlig.
Avser handlingar och
uppgifter om att styra
och begränsa åtkomst
till handlingar och
informationssystem,
säkerställa behörig
användaråtkomst och
att förhindra obehörig
åtkomst till informa-
tionssystem och tjänster
samt att förhindra
obehörig åtkomst till
system och tillämp-
ningar.
Avser till exempel:
– Dokumenterade be-
slut om tilldelning av
användaråtkomst,
användaridentitet och
behörighet.
– Förteckningar över
användare med åt-
komst rättigheter eller
behörigheter.
– Användaridentiteter.
– Handlingar rörande
autentisering och be-
hörighetskontroll.
– Hantering av lösen-
ord.
– Användar-, admini-
stratörs-, och testkonton.
För myndigheter som
tillämpar Säkerhets-
polisens föreskrifter
om säkerhetsskydd
gäller dokumenta-
tionskrav endast för
säkerhetsskyddsklassen
hemlig eller lägre.
18
RA-FS 2021:3
Handlingar
Gallring
Anmärkningar
Handlingar rörande
skyddad transport av
säkerhetsskyddsklassi-
ficerade handlingar,
lagringsmedium och
skyddsvärd materiel.
1) 10 år efter utgången
av det år då transporten
genomfördes av hand -
lingar, lagringsmedium
eller materiel i säker-
hetsskyddsklassen
konfidentiell eller
hemlig.
2) 25 år efter utgången
av det år då transporten
genomfördes av hand-
lingar, lagringsmedium
eller materiel i säker-
hetsskyddsklassen
kvalificerat hemlig.
3) När de inte behövs
för verksamheten då
transporten genomförts
av handlingar, lagrings-
medium eller materiel
som inte faller under
klassificeringarna ovan.
Avser till exempel:
– Transportsäkerhets-
analyser.
– Transportsäkerhets-
planer.
– Beslut om transport-
nivåer.
Signalskyddstjänst
Förkortningar som används i Försvarsmaktens föreskrifter om
signalskyddstjänsten.
SG
= Signalskyddsgrad
R
= Restricted
C
= Confidential
S
= Secret
TS
= Top Secret
TRF
= Trafikskydd
Handlingar rörande
hantering av incidenter.
10 år efter att ärendet
om incidenten har
avslutats eller 10 år
efter det att handlingen
om incident kommit in.
Avser incidenter med
signalskyddsnycklar,
signalskyddsmateriel,
aktiva kort eller mjuka
certifikat.
Avser till exempel:
– Anmälningar.
– Handlingar och
uppgifter i utredningar.
– Beslut och medde-
lande om åtgärder.
– Information till
Försvarsmakten.
19
RA-FS 2021:3
Handlingar
Gallring
Anmärkningar
Med handlingar som
kommit in till myndig-
heten avses inkomna
meddelanden om till
exempel vilka åtgärder
som ska vidtas vid inci-
denter.
Avser inte handlingar
som:
– Ingår i eller leder till
brottsutredningar.
– Leder till att bety-
dande åtgärder eller
ändringar vidtas i
sådant som interna
regelverk.
Beställningar av
signalskyddsnycklar.
Efter att
signalskyddsnycklarna
har distribuerats.
Mottagningsbevis
rörande signalskydds-
nycklar.
När de inte behövs för
verksamheten.
Kvitton och kvittens-
listor för signalskydds-
nycklar och delgivning
av signalskyddsnycklar
med beteckningarna
SG S, SG C, SG R eller
SG TRF.
10 år efter att respek-
tive nyckel har upphört
att gälla.
Kvitton och kvittens-
listor för signalskydds-
nycklar och delgivning
av signalskyddsnycklar
med beteckningen SG
TS.
25 år efter att
respektive nyckel har
upphört att gälla.
Förteckningar över
signalskyddspersonal
som har tillgång till
signalskyddsnycklar för
signalskyddsnycklar
med beteckningarna
SG S, SG C, SG R eller
SG TRF.
10 år efter den sista
anteckningen.
20
RA-FS 2021:3
Handlingar
Gallring
Anmärkningar
Förteckningar över
signalskyddspersonal
som har tillgång till
signalskyddsnycklar för
signalskyddsnycklar
med beteckningen SG
TS.
25 år efter den sista
anteckningen.
Uppgifter i register
över signalskydds-
utbildad personal.
När de inte behövs för
verksamheten.
Dokumenterade
individuella resultat
från utbildning i
signalskydd.
När de inte behövs för
verksamheten.
Avser handlingar som
upprättas efter genom-
förd signalskydds-
utbildning och som
skickas till Totalför-
svarets signalskydds-
skola.
Dokumentation över
produktion av signal-
skyddsnycklar.
10 år efter att respek-
tive nyckel har upphört
att gälla.
Signalskyddsnycklar.
Ska gallras när signal-
skyddsnycklarna har
upphört att gälla eller
när de inte behövs för
verksamheten.
Avser även avskrifter
eller kopior av signal-
skyddsnycklar.
Av Försvarsmaktens
föreskrifter om signal-
skyddstjänsten ska
varje signalskydds-
nyckel snarast förstöras
när den har upphört att
gälla eller när den inte
längre behövs för
tjänsten.
Dokumenterade till-
stånd för avskrift eller
kopia av signalskydds-
nycklar.
10 år efter att respek-
tive nyckel har upphört
att gälla.
Dokumentation över att
avskrifter eller kopior
har gjorts.
10 år efter det att res-
pektive nyckel har upp-
hört att gälla.
Följesedlar för signal-
skyddsnycklar med
beteckningarna SG S,
SG C, SG R eller SG
TRF.
10 år efter det att res-
pektive nyckel har
upphört att gälla.
Följesedlar för signal-
skyddsnycklar med
beteckningen SG TS.
25 år efter det att res-
pektive nyckel har
upphört att gälla.
21
RA-FS 2021:3
Handlingar
Gallring
Anmärkningar
Dokumenterade beslut
om utförsel av sig-
nalskyddsnycklar.
10 år efter att signal-
skyddsnycklarna inte
behövs i verksamheten.
Dokumenterade resultat
av inventering av sig-
nalskyddsnycklar med
beteckningarna SG S,
SG C, SG R eller SG
TRF.
10 år efter
inventeringsdatum.
Dokumenterade resultat
av inventering av sig-
nalskyddsnycklar med
beteckningen SG TS.
25 år efter
inventeringsdatum.
Trafiklistor över mot-
tagna och skickade
krypterade medde-
landen.
När de inte behövs för
verksamheten.
Dokumentation av
förstöring av sig-
nalskyddsnycklar med
beteckningarna SG S,
SG C, SG R eller SG
TRF.
10 år efter att de har
förstörts.
Dokumentation av
förstöring av signal-
skyddsnycklar med
beteckningarna SG TS.
25 år efter att de har
förstörts.
Uppgifter i register
över samtliga signal-
skyddsnycklar.
När de inte behövs för
verksamheten.
Planer för internkon-
troll av signalskydds-
tjänst.
När planen har
reviderats.
Protokoll från intern-
kontroll av signal-
skyddstjänst.
10 år efter utgången av
det år då de upprätta-
des.
Dokumenterade resultat
vid signalkontroll.
10 år efter utgången av
det år då de upprätta-
des.
Avser inte anmälningar
till Försvarsmakten.
Kvittenser av signal-
skyddsmateriel.
Efter att materielen har
återlämnats.
22
RA-FS 2021:3
Handlingar
Gallring
Anmärkningar
Uppgifter i register
över signalskydds-
materiel.
När de inte behövs för
verksamheten.
Avser de uppgifter en
verksamhet registrerar
om till exempel var
skyddsmaterial finns
och dess individnum-
mer.
Dokumenterade resultat
av inventering av
signalskyddsmateriel.
5 år efter utgången av
det år då inventeringen
utfördes.
Dokumenterade
överenskommelser om
utlån av signalskydds-
materiel.
10 år efter utgången
överenskommelse.
Dokumenterade god-
kännande om utförsel
av signalskyddsmateriel
utanför svenskt territo-
rium.
10 år efter att utförseln
inte längre är aktuell.
Avser inkomna god-
kännanden från För-
svarsmaktens hög-
kvarter.
Mottagningsbevis till
aktiva kort och mjuka
certifikat.
När de inte behövs för
verksamheten.
Följesedlar vid mot-
tagning av aktiva kort
och mjuka certifikat.
10 år efter det att
följesedeln upprättats.
Kvitton och kvittens-
liggare om aktiva kort
som innehåller certifi-
kat och mjuka certifi-
kat.
10 år efter det att det
aktiva kortet som inne-
håller certifikat har
återlämnats eller det
mjuka certifikatet
upphört att gälla.
Kvitton och kvittens-
liggare om aktiva kort
som inte innehåller
certifikat.
När de inte behövs för
verksamheten.
Uppgifter i register om
aktiva kort och mjuka
certifikat.
När de inte behövs för
verksamheten.
Avser de uppgifter en
verksamhet registrerar
om till exempel var
aktiva kort och mjuka
certifikat finns,
innehavare och dess
serienummer.
Mjuka certifikat.
När mjukt certifikat
upphört att gälla eller
när de inte behövs för
verksamheten.
23
RA-FS 2021:3
Handlingar
Gallring
Anmärkningar
Informationssystem
Uppgifter och hand-
lingar som rör säkerhet
avseende utveckling
och ändringar i infor-
mationssystem.
När de inte behövs för
verksamheten.
Avser handlingar och
uppgifter som syftar till
att säkerställa att för-
ändringar är säkra,
kontrollerade, god-
kända och införs på ett
systematiskt, spårbart
och kontrollerat sätt.
Kan ingå i en samlad
dokumentation avseen-
de utveckling och ären-
den om ändringar.
Avser till exempel:
– Ändringsförslag.
– Lösningsförslag.
– Rapporter om genom-
förda förändringar.
– Handlingar om test.
Avser inte den doku-
mentation som behövs
för att dokumentera
elektroniska handlingar
som ska bevaras.
Förteckningar över
informationstillgångar.
När de inte behövs för
verksamheten.
Avser förteckningar
som identifierar och
kartlägger sådant som
maskinvaruenheter,
programvaror och
tjänster i syftet att
skaffa överblick över
tillåtna och otillåtna
enheter och program-
installationer och ha
kontroll över gällande
konfiguration.
Handlingar och upp-
gifter som beskriver
ingående delar i infor-
mationssystemet som
har betydelse för säker-
hetskänslig verksamhet.
När de inte behövs för
verksamheten.
Avser dokumentation
som redogör för de
säkerhetsåtgärder som
avser informations-
systemet och vad som
är av betydelse för att
kunna upprätthålla
säkerheten i och kring
systemet.
24
RA-FS 2021:3
Handlingar
Gallring
Anmärkningar
Kan ingå i en samlad
dokumentation som
beskriver ingående
delar i informations-
systemet.
Avser inte den
dokumentation som
behövs för att doku-
mentera elektroniska
handlingar som ska
bevaras.
Handlingar rörande
ändringshantering inom
it-drift.
När de inte behövs för
verksamheten.
Avser handlingar och
uppgifter rörande
säkerheten vid änd-
ringar i informations-
system.
Kan ingå i en samlad
dokumentation som rör
ändringar.
Avser till exempel:
– Uppgifter i register
över ändringar.
– Bedömningar av den
potentiella påverkan,
inbegripande påverkan
på informationssäker-
het.
– Verifieringar av att
informationssäkerhets-
krav är uppfyllda.
Avser inte den doku-
mentation som behövs
för att dokumentera
elektroniska handlingar
som ska bevaras.
Handlingar rörande
kapacitetshantering.
När de inte behövs för
verksamheten.
Avser handlingar och
uppgifter om när an-
vändning av informa-
tionssystem övervakas
och justeras samt när
prognoser görs av
framtida kapacitetskrav.
Kan ingå i en samlad
dokumentation om
kapacitetshantering.
25
RA-FS 2021:3
Handlingar
Gallring
Anmärkningar
Handlingar rörande
skydd mot skadlig kod.
När de inte behövs för
verksamheten.
Avser till exempel
inkomna program och
handlingar rörande
uppdatering program
för upptäckt av skadlig
kod m.m.
Uppgifter i loggar som
registrerar händelser
som kan påverka säker-
heten i eller kring ett
informationssystem.
1) 10 år efter utgången
av det år då uppgifterna
registrerades om de rör
uppgifter i säkerhets-
skyddsklass konfiden-
tiell eller hemlig.
2) 25 år efter utgången
av det år då uppgifterna
registrerades om de rör
uppgifter i säkerhets-
skyddsklass kvalificerat
hemlig.
3) 5 år efter utgången
av det år då uppgifterna
registrerades om för
uppgifter som inte
faller under klassifice-
ringarna ovan.
Avser manuell eller
automatisk registrering
av uppgifter i loggar
som syftar till att
upptäcka och utreda
sådant som skadlig eller
otillåten påverkan,
obehörig åtkomst och
funktionsstörningar i
informationssystem.
Kan benämnas som
säkerhetsloggar.
Dokumenterade
analyser av innehållet i
säkerhetsloggar.
1) 10 år efter utgången
av det år då analysen
upprättats över uppgif-
ter i säkerhetsskydds-
klass konfidentiell eller
hemlig.
2) 25 år efter utgången
av det år då analysen
upprättats över uppgif-
ter i säkerhetsskydds-
klass kvalificerat
hemlig.
3) 5 år efter utgången
av det år då analysen
upprättats över uppgif-
ter som inte faller under
klassificeringarna ovan.
Avser även de uppgifter
i loggar som identifie-
rats, samlats in eller
kopierats för att ligga
till grund för analys.
Uppgifter i analyser
kan bestå av t.ex. be-
skrivning av händelser
som förändringar och
störningar i driften,
bedömd orsak och
vidtagen åtgärd.
Kan ingå i myndig-
hetens incidenthante-
ring.
Personalsäkerhet
Anmälan till Säkerhets-
polisen om kontaktper-
soner som beslutar om
registerkontroll.
När de inte behövs för
verksamheten.
26
RA-FS 2021:3
Handlingar
Gallring
Anmärkningar
Handlingar i grundut-
redningar inom säker-
hetsprövningar för den
som inte har anställts
eller anlitats.
1) När de inte behövs
för verksamheten om
prövningen avbryts av
arbetsgivaren eller om
den sökande återtar
ansökan.
2) 2 år efter det att
beslutet om anställning
har vunnit laga kraft.
3) Vid preskriptions-
avbrott enligt diskrimi-
får handlingar istället
gallras först då den
väckta talan avslutats
genom dom eller beslut
som vunnit laga kraft.
Avser dokumentation
inom grundutredningar
av sådant som säker-
hetsprövningsintervju,
bedömning av betyg,
referenser eller infor-
mation hämtad från
öppna källor på internet
och som myndigheten
bedömer vara allmänna
handlingar.
Med avbruten pröv-
ning avses till exempel
de fall när tjänster har
dragits tillbaka efter
annonsering eller om
behovet av deltagande i
säkerhetskänslig verk-
samhet upphört under
tiden som säkerhets-
prövningen pågår.
Handlingar i grund-
utredningar inom säker-
hetsprövningar som är
utöver det dokumen-
terade resultatet för den
som anställts eller
anlitats.
När de inte behövs för
verksamheten.
Avser dokumentation
inom grundutredningar
av sådant som säker-
hetsprövningsintervju,
bedömning av betyg,
referenser eller infor-
mation hämtad från
öppna källor på inter-
net och som myndig-
heten bedömt vara
allmänna handlingar.
Avser inte det doku-
menterade resultatet av
säkerhetsprövningen
enligt 5 kap. 5 § säker-
hetsskyddsförord-
ningen (2018:658).
Avser inte säkerhets-
skyddsbeslut i person-
ärende.
27
RA-FS 2021:3
Handlingar
Gallring
Anmärkningar
Dokumenterade sam-
tycken till registerkon-
troll för den som har
anställts eller på annat
sätt ska delta i den
säkerhetskänsliga
verksamheten.
När deltagandet i den
säkerhetskänsliga
verksamheten avslutats.
Dokumenterade sam-
tycken till registerkon-
troll för den som inte
har anställts eller
anlitats.
När beslutet om att
anställa en annan
kandidat har vunnit
laga kraft eller när
anställningsärendet
avbryts och ingen
anställs .
Framställningar om
registerkontroll för den
som har anställts, är
anställd eller på annat
sätt ska delta, eller
deltar, i den säkerhets-
känsliga verksamheten.
När de inte behövs för
verksamheten.
Avser när myndigheten
tagit en kopia av
framställan till
Säkerhetspolisen.
Framställningar om
registerkontroll för den
eller de som inte har
anställts eller anlitats.
När anställningsbeslutet
för den som fått
tjänsten har vunnit laga
kraft eller efter beslut
om att person inte ska
anlitas eller anställ-
ningsärendet avbryts
och ingen anställs.
Avser när myndigheten
tagit en kopia av fram -
ställan till Säkerhets-
polisen.
Avanmälningar eller
ändringar av den kon-
trollerades förhållan-
den.
När de inte behövs för
verksamheten.
Avser de fall myndig-
heten tagit kopia på den
skriftliga underrättel-
sen som skickas till
Säkerhetspolisen.
Handlingar rörande
tystnadsplikt.
När de inte behövs för
verksamheten.
Kan benämnas som till
exempel:
– Sekretessbevis.
– Sekretessförbindelser.
– Tystnadspliktsför-
bindelser.
28
RA-FS 2021:3
Handlingar
Gallring
Anmärkningar
Fysisk säkerhet
Handlingar som syftar
till att förebygga att
endast behöriga får
tillträde till byggnader
som används för
säkerhetskänslig
verksamhet.
1) 2 år efter att
tillståndet har upphört
att gälla eller att
ansökan har avslagits
till byggnader som
rymmer handlingar i
säkerhetsskyddsklassen
begränsat hemlig.
2) 10 år efter att
tillståndet har upphört
att gälla eller att
ansökan har avslagits
till byggnader som
rymmer handlingar i
säkerhetsskyddsklassen
konfidentiell upp till
hemlig
3) 25 år efter att
tillståndet har upphört
att gälla eller att
ansökan har avslagits
till byggnader som
rymmer handlingar
säkerhetsskyddsklassen
kvalificerat hemlig.
Avser handlingar över
vilka som har behörig-
het att tillträda olika
delar verksamheten där
de kan få tillgång till
säkerhetsskyddsklassi-
ficerade uppgifter och
handlingar eller att få
insyn i säkerhetskänslig
verksamhet.
Avser både områden,
byggnader och andra
anläggningar eller
objekt.
Avser till exempel:
– Besökstillstånd.
– Avslagna ansökningar.
– Uppgifter i förteck-
ningar över besökare.
Uppgifter i förteck-
ningar över kort, koder,
nycklar eller liknande
till byggnader som
används för säker-
hetskänslig verksamhet.
1) 2 år efter senast
införda uppgift avse-
ende byggnader som
rymmer handlingar i
säkerhetsskyddsklassen
begränsat hemlig.
2) 10 år efter senast
införda uppgift avse-
ende byggnader som
rymmer handlingar i
säkerhetsskyddsklassen
begränsat hemlig upp
till hemlig.
3) 25 år efter senast
införda uppgift avse-
ende byggnader som
rymmer handlingar i
säkerhetsskyddsklassen
kvalificerat hemlig.
Avser både områden,
byggnader eller
utrymmen.
29
RA-FS 2021:3
Handlingar
Gallring
Anmärkningar
Handlingar rörande
teknisk bevakning.
När de inte behövs för
verksamheten.
Avser handlingar och
uppgifter i och rörande
upptäckande funktioner
till exempel yttre och
inre larm och objekts-
larm eller annan syste-
matisk bevakning.
Avser även hand-
lingar som rör säker-
hetsteknisk dokumen-
tation för sådant som
inbrottslarm, överfalls-
larm, brandlarm, pas-
sersystem och kamera-
system.
Ljud- och bildupptag-
ningar vid kamerabe-
vakning.
När de inte behövs för
verksamheten.
Handlingar som har
överförts till ett ärende
gallras eller bevaras
enligt reglerna för
ärendet i övrigt.
Handlingar rörande
personell bevakning.
När de inte behövs för
verksamheten.
Avser till exempel
rapporter från vakt-
bolag.
Handlingar som har
överförts till ett ärende
gallras eller bevaras
enligt reglerna för
ärendet i övrigt.
Handlingar rörande
skyddad transport av
säkerhetsskydds-
klassificerade hand-
lingar och skyddsvärd
materiel.
När de inte behövs för
verksamheten.
Avser till exempel:
– Transportsäkerhets-
analyser.
– Transportsäkerhets-
planer.
– Beslut om transport-
nivåer.
30
RA-FS 2021:3
Handlingar
Gallring
Anmärkningar
Incidenthantering
Handlingar rörande
incidenter och
avvikelser.
1) 10 år efter utgången
av det år då ärenden om
incidenter i säkerhets-
skyddsklass konfiden-
tiell eller hemlig avslu-
tades.
2) 25 år efter utgången
av det år då ärenden om
incidenter i säkerhets-
skyddsklass kvalificerat
hemlig avslutades.
3) När de inte behövs
för verksamheten då
incidenten inte faller
under klassificeringar-
na ovan.
Avser handlingar om
incidenter och avvikel-
ser rörande till exempel
information, it och
personal och som efter
en tid förlorar betydelse
för verksamheten.
Avser inte handlingar
som:
– Ingår i eller leder till
brottsutredningar.
– Leder till att bety-
dande åtgärder eller
ändringar vidtas i
sådant som t.ex.
interna regelverk eller
informationssystem.
– Redogör för att och
hur incidenten påverkat
riktighet, äkthet, auten-
ticitet, tillförlitlighet
eller integritet i hand-
lingar som ska bevaras.
– Redogör för inciden-
ter som innebär otillå-
ten gallring.
Elanders Sverige AB, 2021