Klassning av en organisations information utgör en av grunderna för att skapa en effektiv informationssäkerhet. Vid lärosätet hanteras information av olika slag där det ställs olika krav på sekretess, riktighet och tillgänglighet. För att minimera risken för att känslig information kommer obehörig tillhanda, att den oavsiktligt eller avsiktligt förvanskas eller inte finns tillgänglig i förväntad utsträckning, är det viktigt att det finns riktlinjer för hur information får hanteras. Dessa riktlinjer är framtagna för att utgöra ett redskap vid klassificering av lärosätets information med avseende på: · skyddsvärdet (krav på insyningsskydd/sekretess) · krav på riktighet, · krav på tillgänglighet.
Klassificeringen utifrån skyddsvärdet och kravet på riktighet delar in informationen i fyra respektive tre olika informationsklasser där den mest känsliga informationen återfinns i klass fyra respektive tre och den minst känsliga informationen i klass ett. Klasserna beskriver hur informationen får handhas och hur den får lagras. Det måste poängteras att riktlinjerna inte beskriver hur informationen får publiceras eller huruvida informationen utgör allmän offentlig handling.
För information om allmänna handlingars offentlighet, se avsnittet Lagring av trafikdata, Offentlighetsprincipen.
'Behandling av information som innehåller personuppgifter skall anmälas till lärosätets personuppgiftsombud.se avsnittet PuL
Rutiner ska finnas gällande hantering av alla former av information och för samtliga informationsklasser.
För pappersbaserad information finns även regler och rutiner inom miljöområdet som ska beaktas.
Information som sprids muntligen ställer extra höga krav på inblandade personer när det gäller informationens riktighet, sekretess och spårbarhet.
Ofta är den oavsiktliga spridningen, t.ex. vid telefonsamtal på bussen, den som är svårast att förhindra och att få reda på.