TLP – Traffic Light Protocol

Hvordan Allertsen.no bruker FIRST:TLP-standarden

TLP (Traffic Light Protocol) er en internasjonal metode utviklet av FIRST for å klassifisere og kontrollere informasjonsdeling. Hensikten er enkel: sikre at sensitiv informasjon deles på riktig måte, med riktig målgruppe og på et nivå som reduserer risikoen for misbruk, spekulasjon eller unødvendig tredjeparter involvert.

Hos Allertsen følger vi FIRST:TLP v2.0, og klassifiserer informasjon i alle leveranser, inkludert:

  • Komplette rapporter med hoveddel og kjerneelementer tilpasset unik sak.

  • Referater fra hendelser, befaringer, møter og samtaler.

  • Vedlegg tilknyttet hovedrapporter, eller referater.

  • Informasjon i tvistesaker og dokumentkontroll

Dette gir trygg og korrekt deling mellom oss, oppdragsgiver og andre parter som er nødvendige for oppdraget.

Kort forklart – fargekoder og betydning

TLP-farge

Hvor kan informasjon deles?

Typisk bruk i våre tjenester

TLP:CLEAR

Fritt og offentlig

Artikler, åpne råd, publikasjoner. Denne nettsiden.

TLP:GREEN

Innenfor bransje/organisasjoner

Faglige møter, seminarer, erfaringsdeling. Plansjer. Ikke helt offentlig, men ofte tilpasset spesielle mottakere av informasjon.

TLP:AMBER

Begrenset deling til oppdragsgiver og relevante mottakere

Rapportutdrag med teknisk risiko, juridiske momenter. Typisk alle rapporter. Og alt som kan deles med motpart.

TLP:AMBER STRICT

Kun internt hos navngitt oppdragsgiver – ikke delbart i konsern eller til rådgivere

Varsler om potensielle feil, interne analyser før saken er avklart interne kommentarer og strategivurderinger.

TLP:RED

Kun til den enkelte som mottar informasjonen direkte

Alvorlige varsler, personsensitive eller tvistesaker i tidlig fase.

 

Slik tolker vi TLP-nivåer i praksis

TLP:AMBER

Informasjon kan deles med personer som trenger det for å utføre sitt arbeid for samme oppdragsgiver.

Eksempler:

  • Dokumenterte skader som kan påvirke verdi eller sikkerhet

  • Tekniske forhold som skal videreføres til forsikringsselskap eller megler

Krav: Full kontroll på mottakerliste og formål.

TLP:AMBER STRICT

Denne kategorien beskytter informasjon som kun oppdragsgiveren selv skal håndtere.

Ikke delbart uten eksplisitt skriftlig godkjenning.

Eksempler:

  • Foreløpige vurderinger hvor konklusjon ikke er ferdig

  • Identifiserte feil med omdømmerisiko før avklaring

  • Varsler knyttet til entreprenør, selger eller tidligere rådgiver

Hensikt: Unngå unødvendig spredning og potensielle konflikter før fakta er etablert.

TLP:RED

Den strengeste kategorien. Informasjonen skal ikke forlate rommet eller det digitale møtet den presenteres i.

Om delt med klient, så er dette informasjon kun til den enkelte individuelle klient.

Eksempler:

  • Mistanke om alvorlige regelbrudd eller bevis i pågående tvist

  • Sensitiv informasjon om personer

  • Avvik som kan gi stor økonomisk eller sikkerhetsmessig risiko om det lekkes

  • Innhold som kan avsløre forretningshemmeligheter, metoder og løsninger.

Deling er ikke tillatt uten ny klassifisering.

 

Fordelen med TLP for våre kunder

  • Trygg informasjonshåndtering i alle faser av kjøp, tvist og tekniske vurderinger

  • Unngår at uferdig eller konfidensiell informasjon havner på avveie

  • Bedre kontroll for oppdragsgiver over egen sak og strategi

  • Etterprøvbar og profesjonell håndtering for bruk i rettssystem og forsikring

Vi tar ansvar for klassifiseringen

Allertsen setter alltid TLP-nivå på all kommunikasjon og dokumentasjon, og vi gir rådgivning til våre kunder om hvordan informasjon skal behandles.

Resultat: Norske boligkjøpere og eiere får bedre trygghet, bedre dokumentasjon – og bedre beslutningsgrunnlag.

 

Praktiske eksempler tilknyttet vår virksomhet. 

WHITE: Informasjon, som på denne nettsiden. Hvor vi går offentlig ut med påstander, informasjon, opplysninger og så videre er WHITE. Dette betyr ikke at bilder, logoer, merker og unikt materiale kan brukes av hvem som helst. Det betyr kun at informasjon er åpen og kan vises til hvem som helst.  All infromasjon som deles av Allertsen.no er klassifisert. Der informasjon ikke er spesielt merket er klassifiseringen WHITE.

GREEN: Dette er plansjer som brukes til kurs, foredrag og i opplærings situasjoner. Ofte spesielt tilpasset unike mottakere av informasjon og så videre. Dette er ikke offentlig informasjon, og det ligger innsats i form av arbeidstid bak dokumentet som potensielt kan føre til erstatningsansvar om dokumentet misbrukes.

AMBER: Dette er «standardklassifisering» på rapporter som kan deles, og benyttes som grunnlag for forhandling, løsning på konflikter og diskusjoner. Dokumenter merket AMBER kan deles med motpart, og andre som eventuelt har unik interesse i sak. Herunder eiere av bygg, advokater på denne side, og motsatt side. Dommere og andre rågivere som eventuelt skal bruke grunnlag for vurderinger, eller i forhandlinger. Dokumentet kan deles med eier av aktuelt bygg, og fremtidige eiere av aktuelt bygg.

Det er uansett noen regler tilknyttet denne klassifiseringen som er vesentlig for bruk. Dokumentet er ikke offentlig, eller fritt for å dele ukritisik. Det må alltid refereres til undertegnede selskap og konsulent om dokumentet brukes i for eksempel salgs- annonser på internett. ( Slik at navn på selskap og undertegnede fremkommer tydelig der informasjon i rapport er brukt som grunnlag for handel, vurdering eller lignene allerede på første side av f. eks salgsannonse.)  Dokumentet kan ikke deles opp uten at alle sider i dokument er vedlagt, og tredjeparter som media, har ikke rett eller anledning til å bruke bilder, tekst eller innhold i rapporter uten å refererer til hele dokument, samt gjøre hele dokument tilgjengelig for sin leser. (Dokumentet er ikke egnet for håndtering av media og andre organisasjoner som deler informasjon, hverken digitalt, eller analogt.)

AMBER STRICT: Dette er noe som i praksis er intert tilknyttet en part, en side, en eier eller ett bygg. For eksepel går alle våre eposter ut med denne klassifiseringen. Det betyr at mottaker ikke kan dele epost med mottpart. Dersom epost i seg selv er regnet som en «deliverable» – og har som formål å bli delt med en motpart, eller andre utenfor mottakers organsisasjon så vil denne eposten være merket AMBER, ikke AMBER-STRICT. For eksempel vil rapporter som handler om informasjon tilknyttet eiendom alltid være av interesse og relevans for eier av bygget. I slike tilfeller vil altså eier av et bygg vi har drøftet være korrekt å dele dokument med. Men dokumenter merket AMBER-STRICT er ikke nødvendigvis en komplett leveranse, eller komplett sannhet satt i system. Informasjon merket AMBER-STRICT kan være delvis i prosess tilknyttet utvikling, være delvis basert på forhold som kanskje er korrekt, og som kanskje ikke er korrekt. Det må utføres et spesielt varsomt skjønn av den som deler dokumentet, om det er berettiget å dele dette dokument. (Utover intern organisasjon) Mottaker av dokumenter merket AMBER-STRICT må forstå at ikke alle kvalitetskontroller er utført, og at disse dokumenter kan inneholde opplysinger som kan være til fordel, og ulempe for klient. Dokumentet skal på ingen måte deles offentlig, legges til grunn for søksmål, eller på andre måter legges frem for parter tilknyttet forhandlig uten spesielt godt, og gjennomtenkt skjønn fra den som eventuelt deler.

RED: Når en klient får et dokument merket med TLP:RED betyr dette at dokumentet er personlig til mottaker, fra den i Allertsen.no som personlig har valgt å dele disse opplysninger. Dette er et dokument som ikke er gitt tillatelse for deling. Om media eller andre får sine hender på et dokument merket TLP:RED er mottaker delvis infolvert i avtalebrudd mellom Allertsen, og klient referert til i dokument. Dette dokumentet kan kun deles av den som har fått dokumentet, og alle forhold / konsekvenser av slik deling vil bli tema for rettslig forfølgelse mellom mottaker, og deler av dokument.

 

Dersom du som klient opplever feil gradering, eller upassende gradering på dokumenter motatt bes du om å kontakte din konsulent hos Allertsen.no. Det kan oppstå missforståelser i forhold til klassifisering, og det vil være til fordel for alle å avklare enventelle spørsmål.

 

TLP – Klassifisering av informasjon – Eksempler.

GREEN: Dokumenter uten sensitive opplysninger. Innholdet gir kun generell innsikt i tjenesten eller forholdet, og kan deles fritt med alle mottakere. Der informasjon fra praktiske forhold er tatt med, er informasjon kontrollert slik at sak / kilde er beskyttet.

  • Plansjer brukt i åpne foredrag og presentasjoner.
  • Tilbud på tjenester som ikke inneholder sensitiv informasjon.
  • Prislister og dokumenter som beskriver generelle vilkår.
  • Sjekklister og informasjonsmateriell (Markedsføring) til forbrukere som kan deles åpent.

AMBER: Dokumenter med relevans for eiendom og involverte parter. Innholdet kan deles med dagens og fremtidige eiere og interessenter som trenger informasjonen for eierskap, drift, finansiering eller transaksjon av eiendommen. Dokumenter merket AMBER kan lagres i eiendommens FDV-dokumentasjon og deles på normal måte innenfor eiendommens parter..

  • Verditakster.
  • Næringstakster.
  • Reklamasjonsrapporter
  •  Due diligence-rapporter levert av Allertsen.no
  • Skaderapporter
  • Tilstandsrapporter
  • Referater etter hendelser eller lignende. (Kan også være AMBER:STRICT)

AMBER-STRICT: Dette er normal klassifisering i prosessen med å utforme dokumentasjon som senere kan klassifiseres som AMBER. Innholdet er ikke kvalitetssikret på samme nivå som AMBER, og kan inneholde interne strategier, hemmelige forhold, usikkerhet og risiko. Dokumenter merket AMBER:STRICT representerer høyere risiko enn AMBER, og den som deler dokumentet må forsikre seg om at deling ikke medfører skade for involverte parter. Etter kvalitetssikring kan innhold merket AMBER:STRICT i mange tilfeller kunne nedgraderes til AMBER.

  • E-poster hvor mandat, oppgave eller videre saksgang drøftes.
  • Utkast til rapporter og foreløpige leveranser.
  • Interne vurderinger og drøftinger av strategier, muligheter og behov for ytterligere undersøkelser.
  • Innhold levert under tidspress, før kvalitetskontroll er gjennomført.
  • Interne dokumenter og skjønnsmessige vurderinger uten henvisning til gjeldende forskrift, løsning eller kilde.
  • Innledende økonomiske vurderinger basert på skjønn, uten estimat som senere kan legges til grunn for dialog mellom parter.
  • Referater etter hendelser som ennå ikke er ferdig vurdert eller kvalitetssikret. Og i saker som enda er under utvikling. (Kan og i noen tilfeller være AMBER)

RED: Dette er dokument/informasjon mellom personer i selskapet, og person som eventuelt får dokument/innsikt. Dette er spesiell informasjon, mellom to parter, og skal ikke deles utover disse to parter. Informasjon merket RED er ofte spesielt i forhold til at dette dreier seg om forhold mellom selskapet/personen som bestiller en tjeneste, og selskapet/personen som leverer en tjeneste. (Informasjon som klient deler med oss, og informasjon som vi deler med klient.) Når vi bruker interne rådgivere / innleid personell, erklærer disse beskyttelse av all mottatt informasjon på samme måte.

  •  Spesielle dokumenter merket TLP:RED.
    • Spesielle personlige brev til utvalgt person i spesielt prosjekt.
    • Bud på tjeneste som viser våre løsninger, metoder, gjennomføringsstrategier og beregninger av kostnader tilknyttet fast pris på spesiell komplisert tjeneste delt spesielt til beslutningstakere / styrer og organisasjoner som ønsker fast pris på komplekse oppgaver.
    • Definert tilbud til unik mottaker.
  • SMS mellom parter.
  • Telefonsamtaler mellom parter.
  • Dialog i møter direkte mellom parter.
  • Dokumenter motatt fra klient, eller klients fullmektig eller representant uavhengig av om disse er benyttet, eller ikke benyttet som grunnlag for vurderinger i sak.
  • Unike observasjoner fra f.eks befaringsdato som ikke dreier seg om forhold knyttet til gjennomføringen av sak, rapport, eller oppdrag.
  • Alle andre opplysninger som våre konsulenter eventuelt måtte få, bli tildelet eller erfare tilknyttet gjennomføringen av prosjekter og rapporter i forskjellige saker, men som ikke har relevans for vårt mandat, vår oppgave og våre metoder.
  • Interne notater, bilder tatt på befaringsdagen og lignende. (Deler som ikke brukes i dokument merket AMBER eller AMBER-STRICT)
  • Interne regneark, sjekklister, løsninger og metoder.
  • Intern video og opptak fra dialog, møter, befaringer og påminnelser tilknyttet utførelsen av vår virksomhet.
  • Interne mappesystemer, løsninger og innhold spesielt utviklet for å drive virksomhet.
  • Interne rutiner, kalendere, metoder, strategier og KS-system for rapporter, håndtering av klienter, mottak av bestilling og levering av tjenester.
  • Alle andre opplysninger spesielt knyttet til foretakets metoder og løsninger.
  • Generelle opplysninger om eventuelt pågående prosjekt, forhold knyttet til klienten samt evenuelle uenigheter mellom vår organisasjon og klientens organisasjon i forbindelse med avtale om levering av tjenesten, og forhold som kunne ha oppstått.