This is an HTML version of an attachment to the Freedom of Information request 'Keeping records of new or revised broadbanding proposals submitted to the APSC'.

Information and Records Management Procedure 
Roles and Responsibilities 
All APSC staff are responsible to ensure that reliable and usable information and records are created and 
managed, and are kept for as long as it is needed for business, accountability or historical purposes as defined by 
this procedure. 
Additional responsibilities for certain staff are listed below: 
Australian Public Service Commissioner: The Commissioner is ultimately responsible for the management of 
information and records within the APSC. The Commissioner promotes compliance with this procedure, delegates 
responsibility for the operational planning and running of information and records management to staff within 
the APSC, including the Assistant Commissioner, Enabling and Digital Services, and ensures APSC information and 
records management programs are adequately resourced. 
Senior management: Assistant Commissioners and Directors are responsible for the visible support of, and 
adherence to, this procedure by promoting a culture of compliant information and records management within 
the organisation and contributing to the development of strategic documents. These include the information 
governance framework and information management strategy (to be developed). 
Information and records management team: Under the leadership of the Assistant Commissioner Enabling and 
Digital Services and the Chief Information Officer, the information management section is responsible for 
overseeing the management of information and records in this organisation consistent with the requirements 
described in the procedure. This includes: 
  providing training, advice and general support to staff 
  creating, developing or acquiring and implementing information and records management products and 
tools, including systems to help create complete and accurate information and records 
  developing and implementing strategies to enable sound information and records management practices 
  monitoring compliance with information and records management policies and directives 
  advising senior management of any risks associated with non-compliance. 
PM&C ICT staff: PM&C IT staff are responsible for maintaining the technology for the APSC's business information 
systems, including maintaining appropriate system accessibility, security and backup. PM&C IT staff should ensure 
that any actions, such as removing data from systems or folders, are undertaken in accordance with this 
procedure. PM&C IT and information management staff have an important joint role in ensuring systems support 
for accountable and effective information management across the organisation. 
APSC security adviser: The security adviser provides advice on security policy and guidelines associated with the 
management of information and records. 
Managers and supervisors: Managers and supervisors are responsible for ensuring staff, including contractors, 
are aware of, and are supported to follow the information and records management practices defined in this 
procedure. Managers should advise the Records Management Team of any barriers to staff complying with this 
procedure, include advising of any changes in the business environment which may impact on information and 
Sharehub Record ID SHD20-16250 
Australian Public Service Commission 

Information and Records Management Procedure 
records management requirements, such as new functions or business areas which are not covered by the 
existing APSC Records Authority 2007/00367755. 
All staff: All APS staff including contractors are to create and manage information and records in accordance with 
this procedure. 
Creation and Maintenance of Information and Records 
What is a Record?  A record can be evidence which captures the decision making and official records of the 
Agency.  Records can include, but is not limited to, records created using office applications, such as word-
processing documents, spreadsheets, presentations, emails, photographs, voice mails, voice transcripts and film 
APSC staff and contractors are responsible for keeping a record of official business transactions conducted as part 
of their duties for the Commission. Examples of business transactions include documenting actions, events, 
conversations or other transactions where those records provide evidence of formal, including drafts, advice or 
directions, or significant decisions.  Records can be in any format. Records provide evidence of what happened, 
when it happened and who made the decisions.  
Staff must capture all business information created and received into endorsed information systems unless they 
can be disposed of under a normal administrative practice (NAP). Not all records are of equal importance or need 
to be kept. (Adapted from: Archives Act 1983, Part I, Section 3; Standards Australia, AS-ISO 15489, Part 1, Clause 
3.15). For more details and types of information covered under a NAP please click here. 
APSC electronic records are stored and managed in ShareHub. Official records (irrespective of format) stored in 
shared drives, personal drives, email folders, the Cloud, local applications, cabinets, workstations and on backup 
drives are not compliant with APSC’s information and records management obligations. Access the How to Guides 
to connect, collaborate, manage and organise information and records in ShareHub. 
Information and records are corporate and official records which all staff may have access to, except where the 
nature of the information requires restriction. Staff should apply appropriate information security classifications 
as outlined in the APSC Information and Physical Security Instructions. It is the responsibility of staff to be familiar 
with the Australian Government Protective Security Policy Framework, the Australian Government Information 
Security Manual and APSC Information and Physical Security Instructions in handling and managing sensitive 
information, including the 'need-to-know' principle.  These principles are to be applied where relevant to their 
business information and records. Access restrictions should not be imposed unnecessarily. 
Systems Used to Maintain Information and Records  
APSC's primary electronic information and records management system is Electronic Document Record 
Management System (EDRMS) known as ShareHub. Records classified up to PROTECTED classification level should 
be stored in ShareHub. Records that are classified beyond a PROTECTED classification security level should not be 
captured or created in ShareHub. 
Sharehub Record ID SHD20-16250 
Australian Public Service Commission 

Information and Records Management Procedure 
APSC accepts that ShareHub is not designed to capture and store all business and administrative information and 
records.  The Commission utilises a number of databases and software applications, such as APSED, to capture 
and store specific business information. Business and administrative information systems are not automatically 
information and records management compliant. These business and administrative information systems will 
satisfy information and records management requirements if these systems have each of the following 
functionalities: creation and capture, storage, protection of integrity and authenticity, security, access and 
retention, destruction, and transfer.   
Management of Outlook Emails 
It is important to note that Outlook is not an NAA compliant record keeping system. Emails classified as OFFICIAL 
and PROTECTED which provide evidence of APSC business activities (or transactions), especially decisions, are 
Commonwealth records and must be managed and retained in ShareHub for as long as needed for government 
and business community requirements.   
Emails classified as UNOFFICIAL of general administrative or personal nature to staff that are either sent or 
received as a result of normal administrative practice (NAP) and personal use of the Commission’s email system 
should not be saved in ShareHub. 
However, where an email is evidence of the Commission’s business activity it should be captured in ShareHub: 
  by the sender 
  by the recipient where the recipient is required to action the email and 
  as soon as possible to enable access to the record. 
Where an email is received and is for information purposes only, it should be captured in ShareHub only by the 
email message sender (Commission employee) and only if it is an important or useful record.  
Where emails contain one or more attachments and one or more of these attachments are useful or important 
records these records should be captured in ShareHub. 
It will be necessary to re-title an email captured in ShareHub to ensure a meaningful title for staff to locate and 
access the records.  For more information please refer to the Sharehub Titling Conventions guide.  
Security Classification of Information and Records 
APSC staff are responsible for assessing the security requirements for the information and records they handle 
and applying the appropriate security levels to information and records. The originator must determine whether 
information and records being generated is OFFICIAL information/record (intended for use as an OFFICIAL record) 
and whether that information/record is sensitive or security classified. 
Sharehub Record ID SHD20-16250 
Australian Public Service Commission 

Information and Records Management Procedure 
Functional Classification of Information and Records 
Functional classification creates a logical, uniform approach or 'common language' to use when naming, 
organising, retrieving and sharing information and records. This uniformity provides a number of benefits, 
  linking information and records to a business context 
  linking classifications to disposal, retention, access and security decisions 
  accuracy and ease of retrieval 
  consistency to support FOI and change management processes within an agency and between agencies. 
A clear, logical and agreed approach to classifying information supports efficient business processes and ensures 
information is usable and can be found and understood. In records management, records are classified according 
to the business functions and activities which generate the records. 
APSC has its own Records Authority which is described in the National Archives of Australia Administrative 
Functions Disposal Authority, as a description of the organisational functions, activities and transactions and 
applies these to ShareHub Group/Team sites as a tool to assist with classification, consistent and reliable titling, 
searching and retrieval, sentencing and the disposal of records.  
The structured function and activity components of an APSC Group/Team ShareHub site is the primary means of 
identifying the broad function and activity of a record. The free text title component of a folder or a document is 
the primary means of identifying its subject and should be in accordance with the business Group’s published 
document naming or titling conventions. 
Retention and Destruction of Information and Records 
It is an offence to dispose of, delete or destroy any Commonwealth record without authorisation from the 
National Archives of Australia. Under the Archives Act 1983 and the Crimes Act 1914, APSC records cannot be 
disposed of other than in accordance with the approved NAA disposal authorities. The disposal authorities 
relevant to APSC are: 
  the Administrative Functions Disposal Authority AFDA Express Version 2 and  
  the Australian Public Service Commission Records Authority 2007/00367755. 
These records authorities set out those records that need to be retained as national archives and specifies the 
minimum length of time that temporary records need to be kept. These records authorities give APSC permission 
under the Archives Act 1983 for the destruction of the temporary records after the minimum retention period has 
expired. Retention periods for these temporary records are based on: an assessment of business needs; broader 
organisational accountability requirements; and community expectations. The Assistant Commissioner, Enabling 
and Digital Services, and delegated Information and Records Management staff, are authorised by NAA to carry 
out disposal, deletion or destruction of records for APSC.  
Sharehub Record ID SHD20-16250 
Australian Public Service Commission 

Information and Records Management Procedure 
Please note that lists of destroyed APSC official information and records must be retained as national archives. 
This is outlined in Regulation 9C of the Archives Regulations 2018. 
Records created and received as part of APSC's business that are of ephemeral value and are not covered under a 
Records Authority can be considered for destruction using NAA's Normal Administrative Practice (NAP) provisions. 
These records can be disposed of by the creator, using the appropriate method, without seeking formal 
authorisation. Specific guidance on application of the NAP can be found in the APSC Information and Records 
Management Manual and on the APSC Intranet Information and Records Management pages  
Normal Administrative Practice (NAP) may be applied to certain categories of records that are defined within the 
Commission’s Recordkeeping Business Rules on handling records of low value and which authorises the disposal 
ephemeral records. 
Where a record has been created/captured in ShareHub in error, the officer responsible for creating that record 
will be asked for the reason in requesting the document be destroyed. An automated email will then be sent to 
the Records Team to assess all such requests and may liaise with the officer if the reason does not meet the 
criterial around NAP provisions. Where a record is determined to be of low value i.e. the record is not useful or 
important, it and can be legally destroyed using NAP. 
Information and records which are reasonably likely to be needed as evidence in a current or future judicial 
proceeding or are subject to a request for access under the Archives Act 1983, the Freedom of Information Act 
1982 or any other relevant legislation must not be destroyed until that action has been completed. Information 
and records subject to a disposal freeze must not be destroyed until the freeze has been lifted. Consultation with 
the APSC Legal team and/or the Information and Records Management team is required. 
Review and Monitoring 
This procedure requires information and records management practices and processes to be a significant feature 
of all business processes and systems. It is the responsibility of all staff, regardless of level, to contribute to sound 
information and records management practices.  
This procedure will be updated as needed if there are any changes in the business or regulatory environment. It is 
scheduled for a comprehensive review by 2022.  Assistant Commissioner Enabling and Digital Services and Chief 
Information Officer will initiate this review and the information and records management unit will conduct it. 
Legislation and Standards 
The Archives Act 1983 makes APSC responsible for: 
  destruction, transfer, or alteration of Commonwealth records (Section 24), subject to National Archive's 
  transfer of Commonwealth archives to the National Archives (Section 27) 
  complying with records management requirements. 
Sharehub Record ID SHD20-16250 
Australian Public Service Commission 

Information and Records Management Procedure 
The Archives Regulations 2018 require APSC to keep, in writing, information relating to: 
  the destruction of a Commonwealth record in APSC's custody 
  the transfer of the custody or ownership of a Commonwealth record in APSC's custody 
  damage to or alteration of a Commonwealth record in APSC's custody. 
Legislation that includes information and records management requirements 
  Australian Public Service Commissioner’s Directions 2016 
  Commonwealth Procurement Rules (CPRs)   
  Crimes Act 1914  
  Electronic Transactions Act 1999  
  Electronic Transactions Regulations 2000 
  Evidence Act 1995 
  Freedom of Information Act 1982  
  Freedom of Information (Charges) Regulations 2019  
  Freedom of Information (Disclosure Log – Exempt Documents) Determination 2018  
  Legally binding privacy guidelines and rules  
  Fair Work Act 2009  
  Fair Work Regulations 2009  
  Privacy Act 1988  
  Privacy Regulation 2013  
  Public Governance, Performance and Accountability Act 2013  
  Public Service Act 1999  
  Public Service Regulations 1999  
  Senate Continuing Order for the production of departmental and agency file lists (Harradine Motion) 
APSC is also committed to ensuring that its records management and business systems comply with existing 
established standards and major reports into recordkeeping in the Commonwealth such as: 
  Australian Government Information Security Manual 
  Australian Government Secure Cloud Strategy 
  Australian Standard for Records Management - AS ISO 15489 – 2016 
  Australian Standard for Managing Records in an Electronic Environment – ISO 16175 
  Australian Government Recordkeeping Metadata Standard 
  Cyber Security Strategy 
  Digital Service Standard 
  Digital Continuity 2020 Policy  
  Protective Security Policy Framework. 
Sharehub Record ID SHD20-16250 
Australian Public Service Commission