Viktiga begrepp inom informationssäkerhet

 Sekretess 
Ett förbud att röja en uppgift vare sig det sker muntligen, genom utlämnande av en allmän handling eller på något annat sätt.

Sekretessreglerad uppgift 
En uppgift för vilken det finns en bestämmelse om sekretess.

Sekretessbelagd uppgift
En sekretessreglerad uppgift för vilken sekretess gäller i ett enskilt fall.

Säkerhetsskyddsklassificerad uppgift
En uppgift  som rör säkerhetskänslig verksamhet och som omfattas av någon bestämmelse i OSL.  eller som skulle ha omfattats av den lagen om den varit tillämplig i den aktuella verksamheten

Handling
En handling är en informationsbärare av något slag. Handlingen kan vara en framställning i skrift eller bild, ett handskrivet dokument eller fotografi. En handling kan också vara elektroniskt förvarad i ett USB-minne, ett e-postmeddelande eller motsvarande.

Allmän handling 
En allmän handling är en handling som är förvarad, inkommen till eller upprättad hos verksamhetsutövaren. Den behöver dock inte vara offentlig. För att en handling ska vara
offentlig krävs:

1. att den är en allmän handling, och
2. att den inte är sekretessbelagd.

För att en handling ska anses vara förvarad hos en verksamhetsutövare ska den finnas tillgänglig hos verksamhetsutövaren.

Arbetshandling 
Begreppet arbetshandling eller ”mellanprodukt” är exempelvis minnesanteckningar, utkast, sammanställningar av svåröverskådligt material, remisser och koncept till beslut. Dessa räknas inte som allmänna handlingar, såvida de inte har diarieförts eller tagits om hand för arkivering. Denna typ av arbetshandlingar är inte att anse som upprättade då de inte nått sin slutliga utformning, och behöver då inte lämnas ut till allmänheten.

Rikets säkerhet 

Rikets säkerhet/ Sveriges säkerhet
i Offentlighets- och sekretesslagen (2009:400) används begreppet ”rikets säkerhet”. Med rikets säkerhet avses såväl den yttre säkerheten för det nationella oberoendet som den inre säkerheten för det demokratiska statsskicket. Rikets yttre säkerhet tar i första hand sikte på totalförsvaret. Totalförsvaret består av militär verksamhet (militärt försvar) och civil verksamhet (civilt försvar). I det civila försvaret ingår samhällsviktig infrastruktur som till exempel vattenförsörjning och elförsörjning.

Någon exakt definition av begreppet rikets säkerhet finns inte men det kansägas avse såväl den yttre säkerheten för det nationella oberoendet som den inre säkerheten för det demokratiska statsskicket. Rikets yttre säkerhet tar i första hand sikte på totalförsvaret, alltså både militär och civil verksamhet.I det civila försvaret ingår samhällsviktig infrastruktur som elförsörjning, vattenförsörjning, telekommunikation, hälso- och sjukvård, radio och tv med flera. Vattenförsörjning är därmed en samhällsviktig verksamhet som kan ha betydelse för rikets säkerhet.

Om en verksamhet utsätts för antagonistiska handlingar så kan olika negativa konsekvenser uppstå. Dessa konsekvenser bör värderas med hjälp av följande frågeställningar:

• Påverkas ett större antal människors liv och hälsa?
• Påverkas ett större geografiskt område? Är denna påverkan långvarig och/eller inträffar den vid en olämplig tidpunkt?
• Får händelsen allvarliga sociala, ekonomiska och/eller politiska konsekvenser för samhället?
• Påverkas andra samhällsviktiga verksamheter allvarligt?
• Finns det risk att allvarliga negativa konsekvenser uppstår i framtiden?

Om en eller flera av dessa frågeställningar besvaras jakande kan det bedömas rimligt att hela eller delar av verksamheten behöver säkerhetsskydd med hänvisning till rikets säkerhet.

I den nya säkerhetsskyddslagen (2018:585) har begreppet rikets säkerhet bytts till ”Sveriges säkerhet”. Det är framförallt en modernisering av språket och ingen uttalad skillnad har angivits från lagstiftaren.