La información clasificada en el Reino Unido es un sistema que se utiliza para proteger la información de la divulgación intencional o inadvertida a lectores no autorizados. El sistema está organizado por la Oficina del Gabinete y se implementa en todo el gobierno central y local y en la infraestructura nacional crítica . El sistema también es utilizado por organismos del sector privado que brindan servicios al sector público.
El sistema de clasificación actual, la Política de clasificaciones de seguridad del gobierno , reemplazó el antiguo Esquema de marcado protector del gobierno en 2014. Dado que las clasificaciones pueden durar 100 años, muchos documentos escritos con el esquema anterior todavía existen y necesitan protección.
La política la establece la Oficina del Gabinete . El Marco de Políticas de Seguridad (SPF) reemplazó al Manual de Seguridad Protectora [1] y contiene la política de seguridad protectora interna primaria y orientación sobre seguridad y gestión de riesgos para los Departamentos del Gobierno de Su Majestad (HMG) y organismos asociados. Es la fuente en la que se basan todas las políticas de seguridad localizadas.
El sistema de clasificación se incluía anteriormente en el Manual de seguridad protectora (MPS) que especificaba el impacto de la liberación y el nivel de protección requerido para cada clasificación. Los departamentos emitieron versiones localizadas del contenido del MPS según corresponda a sus necesidades operativas.
La Oficina del Gabinete emitió la Política de Clasificaciones de Seguridad del Gobierno (GSCP) en 2013; entró en vigor en 2014. Reemplazó el antiguo Esquema de marcado protector del gobierno (GPMS). Las clasificaciones deben escribirse con mayúscula y anotarse en el centro en la parte superior e inferior de cada página del documento, excepto en OFICIAL, donde la marca del documento es opcional. Todo el material producido por un organismo público en el Reino Unido debe presumirse que es OFICIAL a menos que esté marcado de otra manera. Al igual que el GPMS, al que reemplazó, las clasificaciones GSCP se aplican solo a la confidencialidad de los datos clasificados.
A menudo se asume incorrectamente que la clasificación OFICIAL reemplaza las marcas GPMS de PROTEGER, RESTRINGIDO y CONFIDENCIAL, sin embargo, este no es el caso, ya que los criterios sobre los cuales se aplicaron las marcas GPMS no guardan relación con los criterios utilizados para las clasificaciones GSCP.
Es muy posible, y no infrecuente, que los datos dentro de una clasificación OFICIAL tengan impactos graves, incluidas lesiones graves, en caso de divulgación no autorizada. Ésta es una de las características del GSCP que difiere significativamente del Esquema de marcado de protección al que reemplazó.
En la clasificación OFICIAL hay una presunción general de que los datos pueden ser compartidos entre el gobierno, sin embargo, cuando se identifica un principio de necesidad de conocer, los datos pueden marcarse como "SENSIBLES AL OFICIAL"; "COMERCIAL SENSIBLE AL OFICIAL"; "LOCSEN SENSIBLE AL OFICIAL" o "PERSONAL SENSIBLE AL OFICIAL".
Todos los datos SENSIBLES A LA OFICIAL deben estar marcados y contener instrucciones de manejo que identifiquen por qué los datos se consideran sensibles, cómo se deben conservar, procesar y transferir. [2] [3]
El sistema más antiguo utilizaba cinco niveles de clasificación, complementados con palabras clave de advertencia. [4] : Anexo uno La palabra clave se colocó en mayúsculas en el centro de la parte superior e inferior de cada página de un documento clasificado y describía la consecuencia previsible de una divulgación no autorizada de los datos (una "violación de la confidencialidad"). En orden descendente de secreto, estos son:
Los documentos clasificados bajo el Sistema de marcado de protección todavía existen y necesitan un manejo correcto. Después de 100 años, todas las clasificaciones se habrán agotado, pero los procedimientos aún pueden ser de interés para los historiadores.
El acceso al material marcado de manera protectora se define de acuerdo con un nivel de verificación que haya alcanzado el individuo.
La verificación tiene como objetivo asegurar al departamento que el individuo no ha estado involucrado en espionaje, terrorismo, sabotaje o acciones destinadas a derrocar o socavar la democracia parlamentaria por medios políticos, industriales o violentos. También le asegura al departamento que el individuo no ha sido miembro ni asociado con ninguna organización que haya abogado por tales actividades o haya demostrado falta de confiabilidad por falta de honradez, falta de integridad o comportamiento. Finalmente, el proceso asegura al departamento que el individuo no estará sujeto a presión o influencia inapropiada a través del comportamiento pasado o circunstancias personales. [5]
El material marcado como protección debe contabilizarse de una manera adecuada a su nivel de clasificación y la eliminación debe realizarse de acuerdo con el SPF. El acto de destrucción o disposición se incluye en el proceso contable.
El material marcado como protección también puede estar marcado con un descriptor, o marca de privacidad, que identifica sensibilidades en torno a la distribución y manipulación.
Los ejemplos de descriptores incluyen, pero no se limitan a:
El material marcado como protección puede llevar una advertencia de nacionalidad , un descriptor que define a qué grupos de nacionalidad puede ser entregado. Por defecto, el material en el Reino Unido no está clasificado por nacionalidad, siendo la clasificación una protección suficiente.
Ejemplos de advertencias de nacionalidad incluyen, pero no se limitan a:
La difusión de material ya marcado de forma protectora puede estar más limitada solo a aquellos con una necesidad legítima de saber utilizando la compartimentación mediante el uso de palabras en clave. Los ejemplos de material compartimentado incluirían información sobre ojivas nucleares, fusión y propulsión nuclear naval . En algunos casos, la existencia de un compartimento codificado se clasifica en sí misma.
Los ejemplos de palabras en clave incluyen, pero no se limitan a: