Besluit (EU, Euratom) 2015/443 betreffende veiligheid binnen de Commissie:Artikel 9 Veiligheidsmaatregelen met betrekking tot informatie

Besluit (EU, Euratom) 2015/443 betreffende veiligheid binnen de Commissie

Artikel 9 Veiligheidsmaatregelen met betrekking tot informatie

Geldend

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

1.

De beveiliging van informatie betreft alle informatie die door de Commissie wordt verwerkt.

2.

Bij de beveiliging van informatie wordt, ongeacht de vorm ervan, rekening gehouden met transparantie, evenredigheid, verantwoordingsplicht en doeltreffendheid, enerzijds, en de noodzaak om informatie te beschermen tegen niet-geautoriseerde toegang, gebruik, bekendmaking, wijziging of vernietiging, anderzijds.

3.

De beveiliging van informatie beoogt de vertrouwelijkheid, integriteit en beschikbaarheid ervan te beschermen.

4.

Daartoe wordt gebruikgemaakt van risicobeheersprocessen voor de classificatie van de informatie en voor de ontwikkeling van evenredige veiligheidsmaatregelen, -procedures en -normen, met inbegrip van verzachtingsmaatregelen.

5.

Deze algemene beginselen voor de beveiliging van informatie worden concreet toegepast in verband met:

a)

‘gerubriceerde EU-informatie’ (hierna ‘EUCI’ genoemd), dat wil zeggen informatie of materiaal met een bepaalde EU-rubricering, waarvan ongeoorloofde openbaarmaking de belangen van de Europese Unie of van een of meer van haar lidstaten in meerdere of mindere mate kan schaden;

b)

‘gevoelige niet-gerubriceerde informatie’, dat wil zeggen informatie of materiaal dat of die de Commissie moet beschermen vanwege wettelijke verplichtingen op grond van de Verdragen of op grond van rechtshandelingen ter uitvoering van de Verdragen, en/of vanwege hun gevoelig karakter. Gevoelige niet-gerubriceerde informatie omvat, maar is niet beperkt tot, informatie of materiaal waarop de geheimhoudingsplicht van toepassing is, als bedoeld in artikel 339 VWEU, informatie die wordt gedekt door de belangen die worden beschermd bij artikel 4 van Verordening (EG) nr. 1049/2001 van het Europees Parlement en de Raad (1), in samenhang met de relevante jurisprudentie van het Hof van Justitie van de Europese Unie, of persoonsgegevens als bedoeld in Verordening (EG) nr. 45/2001.

6.

Voor gevoelige niet-gerubriceerde informatie gelden specifieke regels voor verwerking en opslag. Deze informatie wordt alleen vrijgegeven aan personen die een ‘noodzaak tot kennisname’ hebben. Indien dit noodzakelijk wordt geacht voor de doeltreffende bescherming van de vertrouwelijkheid, wordt deze informatie voorzien van een beveiligingsmarkering en van overeenstemmende verwerkingsinstructies die zijn goedgekeurd door de directeur-generaal Personele Middelen en Veiligheid. Indien dergelijke informatie wordt verwerkt of opgeslagen in communicatie- en informatiesystemen, wordt zij ook beschermd uit hoofde van Besluit C(2006) 3602, de uitvoeringsbepalingen daarbij en de overeenstemmende normen.

7.

Eenieder die verantwoordelijk is voor het in gevaar brengen of verloren gaan van EUCI of van gevoelige niet-gerubriceerde informatie, die als zodanig is aangemerkt in de voorschriften voor verwerking en opslag, kan het voorwerp worden van disciplinaire maatregelen overeenkomstig het Statuut. Deze disciplinaire maatregelen laten verdere wettelijke of strafrechtelijke procedures door de bevoegde nationale autoriteiten of de lidstaten overeenkomstig hun wet- en regelgeving, alsook contractuele verweermiddelen, onverlet.

Deze functie is alleen te gebruiken als je bent ingelogd.