Ett krav för att få ta del av säkerhetsskyddsklassificerad information är, förutom säkerhetsprövningen (vilken alla känner till), att du som individ känner till hur informationen ska hanteras. Det vill säga, publicera inte på internet och lås in i rätt typ av säkerhetsskåp. Vad som däremot ägnas väldigt lite tid och som människor på något sätt bara förväntas klara av, alternativt att det ska fångas upp av ansvarig chef eller produktionsledare är korrekt klassificering av dokument. Något som jag flertalet återkommit till i o m att vi under lång tid dragits med överklassificering av dokument. Det har förvisso blivit bättre inom vissa områden men inom andra, möjligen som ett led av våra fördjupade samarbeten mellan myndigheter och internationell, blivit sämre. För under de senaste fem åren har det blivit vanligare att stöta på tillägget EE på en säkerhetsskyddsklassificering. EE betyder ej export och syftar till att begränsa spridning utanför myndigheten. Det ska i all väsentlighet vara ett stöd till personalen att göra rätt när information tas emot och inarbetas i andra produkter, samtidigt har det gått inflation i begreppet och numera har det även synts till märkliga klassificeringar som “ES, EE” (ej sekretess, ej export).

Sammanfattningsvis kommer den här artikeln behandla hur vi just nu, i tron om att vi gör rätt och skyddar skyddsvärd information, föder ett systemfel där vi gör det svårare för oss själva att utföra vår uppgift samt låter stora mängder resurser i form av pengar och personal i skydd av information i onödan. “Fienden lägger pussel”-narrativet riskerar att skapa sårbarheter där vi inte kan se skillnad på vad som är skyddsvärt och vad som inte är det.