Veiligheidsvoorschriften van de Commissie

Met de beveiliging worden de volgende hoofddoelstellingen beoogd:

In deze voorschriften wordt verstaan onder:

De veiligheidsmaatregelen moeten:

De Commissie zorgt ervoor dat de gemeenschappelijke minimumnormen inzake veiligheid in acht worden genomen door alle EUCI-ontvangers, zowel in de instelling als in de onder haar ressorterende instanties, bijv. alle afdelingen en contractanten, zodat gerubriceerde EU-gegevens kunnen worden doorgegeven in het vertrouwen dat zij elders met dezelfde zorg verwerkt zullen worden. Deze minimumnormen omvatten criteria voor het veiligheidsonderzoek van het personeel en procedures voor de bescherming van gerubriceerde EU-gegevens.

De Commissie verleent externe instanties alleen toegang tot EUCI op voorwaarde dat zij ervoor zorgen dat bij de behandeling van EUCI wordt voldaan aan voorschriften die minstens volstrekt gelijkwaardig zijn aan deze minimumnormen. Die minimumnormen zijn ook van toepassing wanneer de Commissie uit hoofde van een opdracht of subsidieovereenkomst bij industriële of andere entiteiten opdrachten plaatst voor taken die betrekking hebben op gerubriceerde EU-gegevens of voor taken die dergelijke gegevens noodzakelijk maken en/of bevatten: deze gemeenschappelijke minimumnormen zijn opgenomen in afdeling 27 van deel II.

Binnen de Commissie is de beveiliging op twee niveaus georganiseerd:

Alle personen die toegang moeten hebben tot als CONFIDENTIEL UE of hoger gerubriceerde gegevens, moeten een passend onderzoek ondergaan alvorens die toegang wordt verleend. Een soortgelijk onderzoek is vereist voor personen die taken hebben op het gebied van de technische bediening of het onderhoud van communicatie- en informatiesystemen die gerubriceerde gegevens bevatten. Dit onderzoek is erop gericht te bepalen of deze personen:

Bij het onderzoek moet bijzondere aandacht worden geschonken aan personen die:

In de onder d), e) en f) bedoelde omstandigheden wordt zo veel mogelijk gebruik gemaakt van de techniek van het antecedentenonderzoek.

Wanneer personen van wie de ‘need to know’ niet is vastgesteld, moeten werken in omstandigheden waarin zij toegang kunnen hebben tot gerubriceerde EU-gegevens (bv. bodes, veiligheidspersoneel, onderhouds- en schoonmaakpersoneel, enz.) moeten zij eerst een passend veiligheidsonderzoek ondergaan.

Alle afdelingen van de Commissie die gerubriceerde EU-gegevens verwerken of beveiligde communicatie- of informatiesystemen huisvesten, houden de machtigingsgegevens bij van het daartoe aangewezen personeel. Elke machtiging wordt geverifieerd telkens als moet worden gegarandeerd dat die passend is voor de vigerende taakomschrijving van die persoon; dit nieuwe onderzoek is prioritair wanneer nieuwe informatie wordt ontvangen die erop wijst dat de voortzetting van de taak bij gerubriceerde werkzaamheden niet langer strookt met de veiligheidsbelangen. De plaatselijke veiligheidsfunctionaris van de betrokken afdeling van de Commissie houdt de machtigingsgegevens bij die op zijn activiteitensector betrekking hebben.

Alle personeelsleden die werkzaam zijn in omstandigheden waarin zij toegang zouden kunnen krijgen tot gerubriceerde gegevens, moeten bij het opnemen van hun taak en vervolgens met regelmatige tussenpozen grondige instructies krijgen over de noodzaak van beveiliging en de procedures om die beveiliging door te voeren. Dergelijke personeelsleden moeten schriftelijk bevestigen dat zij onderhavige veiligheidsvoorschriften hebben gelezen en volledig hebben begrepen.

Leidinggevenden zijn ertoe verplicht de leden van hun personeel die bij gerubriceerde werkzaamheden betrokken zijn of toegang hebben tot beveiligde communicatie- of informatiesystemen, te kennen en incidenten of manifeste zwakke plekken die op de veiligheid van invloed kunnen zijn, te registreren en te rapporteren.

Er worden procedures ingesteld om ervoor te zorgen dat, wanneer over een persoon negatieve informatie bekend wordt, wordt nagegaan of hij of zij betrokken is bij gerubriceerde werkzaamheden of toegang heeft tot beveiligde communicatie- of informatiesystemen, en dat het directoraat Veiligheid van de Commissie wordt ingelicht. Als wordt geconstateerd dat genoemde persoon een veiligheidsrisico met zich meebrengt, wordt hij of zij uitgesloten of verwijderd van taken waar hij of zij de veiligheid in gevaar zou kunnen brengen.

De fysieke beveiligingsmaatregelen die worden toegepast om de bescherming van gerubriceerde EU-gegevens te waarborgen, moeten in verhouding staan tot het rubriceringsniveau, de omvang van en de bedreiging voor de aanwezige gegevens en het aanwezige materiaal. Alle houders van gerubriceerde EU-gegevens moeten voor de rubricering van die gegevens uniforme praktijken volgen en voldoen aan gemeenschappelijke normen voor de bescherming wat betreft bewaring, overdracht en verwijdering van te beschermen gegevens en materiaal.

Alvorens zones die gerubriceerde EU-gegevens bevatten onbemand achter te laten, moeten personen die met de bewaring zijn belast, ervoor zorgen dat de gegevens veilig zijn opgeborgen en dat alle beveiligingsmiddelen (sloten, alarm enz.) geactiveerd zijn. Ook na afloop van de werktijden worden onafhankelijke controles uitgevoerd.

Gebouwen waarin gerubriceerde EU-gegevens of beveiligde communicatie- en informatiesystemen zijn gehuisvest, moeten tegen ongeoorloofde toegang worden beschermd. De aard van de bescherming die voor de gerubriceerde EU-gegevens wordt gebruikt, zoals bijvoorbeeld tralies voor vensters, deursloten, bewakers bij de ingangen, automatische toegangscontrolesystemen, beveiligingscontroles en -patrouilles, alarmsystemen, indringerdetectiesystemen en waakhonden hangt af van:

De aard van de bescherming voor communicatie- en informatiesystemen is m.m. afhankelijk van de beoordeling van de waarde van deze systemen en de potentiële schade als zij gecompromitteerd worden, de fysieke aard en locatie van het gebouw waarin het systeem is gehuisvest en de locatie van het systeem binnen het gebouw.

Er worden vooraf gedetailleerde plannen opgesteld voor de bescherming van gerubriceerde gegevens in plaatselijke of nationale noodsituaties.

De volgende rubriceringsniveaus worden gehanteerd (zie ook aanhangsel 2):

TRES SECRET UE/EU TOP SECRET: deze rubricering wordt alleen toegepast op gegevens en materiaal waarvan de openbaarmaking zonder machtiging uitzonderlijk nadelig zou kunnen zijn voor de wezenlijke belangen van de Europese Unie of van één of meer van haar lidstaten.

SECRET UE: deze rubricering wordt alleen toegepast op gegevens en materiaal waarvan de openbaarmaking zonder machtiging ernstige gevolgen zou kunnen hebben voor de wezenlijke belangen van de Europese Unie of van één of meer van haar lidstaten.

CONFIDENTIEL UE: deze rubricering wordt toegepast op gegevens en materiaal waarvan de openbaarmaking zonder machtiging nadelige gevolgen zou kunnen hebben voor de wezenlijke belangen van de Europese Unie of van één of meer van haar lidstaten.

RESTREINT UE: deze rubricering wordt toegepast op gegevens en materiaal waarvan de openbaarmaking zonder machtiging nadelig zou kunnen zijn voor de belangen van de Europese Unie of van één of meer van haar lidstaten.

Andere rubriceringen zijn niet toegestaan.

Om de geldigheidsduur van een rubricering te beperken (wat voor gerubriceerde gegevens inhoudt dat zij automatisch lager worden gerubriceerd of worden gederubriceerd) kan een overeengekomen beveiligingsindicator worden gebruikt. Deze indicator is ‘TOT… (uur/datum)’ of ‘TOT… (feit)’.

Zijn een beperkte verspreiding en een bijzondere verwerking nodig (ter aanvulling van die op grond van de rubricering), dan worden extra beveiligingsindicatoren gebruikt, zoals Crypto of andere door de EU erkende beveiligingsindicatoren.

Beveiligingsindicatoren mogen alleen worden gebruikt in combinatie met een rubricering.

Er kan een markering worden gebruikt waarmee het volgende wordt aangegeven: het domein waarop het document betrekking heeft, een speciale verspreiding op ‘need to know’-basis of, voor niet-gerubriceerde gegevens, het einde van een publicatieverbod.

Een markering is geen rubricering en mag niet in plaats daarvan worden gebruikt.

De markering ESDP wordt aangebracht op documenten en kopieën daarvan die betrekking hebben op de veiligheid en defensie van de Europese Unie of van één of meer van haar lidstaten, of die betrekking hebben op militair of niet-militair crisisbeheer.

De rubricering zal als volgt worden aangebracht:

De beveiligingsindicatoren worden onmiddellijk onder de rubricering aangebracht, met dezelfde middelen als die waarmee de rubricering is aangebracht.

Gegevens worden alleen gerubriceerd wanneer dat noodzakelijk is. De rubricering moet duidelijk en correct worden aangegeven en mag slechts gehandhaafd worden zolang de gegevens beschermd moeten worden.

De verantwoordelijkheid voor het rubriceren van de gegevens en een eventuele lagere rubricering of derubricering berust uitsluitend bij de bron.

Rubricering, lagere rubricering of derubricering worden uitgevoerd door ambtenaren of andere personeelsleden van de Commissie, volgens de instructies of met de instemming van het hoofd van de dienst.

De gedetailleerde procedures voor de behandeling van gerubriceerde documenten moeten zo zijn opgezet dat een aan de inhoud aangepaste bescherming is gegarandeerd.

Het aantal personen dat gemachtigd is om TRES SECRET UE/EU TOP SECRET-documenten op te stellen wordt tot een minimum beperkt, en hun namen worden op een lijst geplaatst die door het Veiligheidsbureau wordt bijgehouden.

De rubriceringsgraad van een document wordt bepaald naar gelang van het niveau van gevoeligheid van de inhoud, overeenkomstig de definities die in afdeling 16 zijn gegeven. Het is van belang dat op correcte en zuinige wijze met rubricering wordt omgesprongen. Dit geldt in het bijzonder voor de rubriceringsgraad TRES SECRET UE/EU TOP SECRET.

De opsteller van een te rubriceren document moet rekening houden met de hierboven bedoelde voorschriften en moet over- of onderrubricering vermijden.

In aanhangsel 2 is een praktische rubriceringsgids opgenomen.

Afzonderlijke bladzijden, punten, afdelingen, bijlagen, aanhangsels, aanhechtsels en bijvoegsels van een bepaald document kunnen verschillende rubriceringen vereisen en moeten dienovereenkomstig gemarkeerd worden. De rubricering die voor het gehele document geldt, is in dat geval die van het hoogst gerubriceerde gedeelte.

De rubricering van een brief of een nota die bijvoegsels vergezelt is van dezelfde graad als het hoogst gerubriceerde bijvoegsel. Aan de bron dient duidelijk te worden aangegeven welke rubricering op die brief of nota moet worden toegepast indien deze gescheiden wordt van de bijvoegsels.

Voor de toegang van het publiek tot de documenten, blijft Verordening (EG) nr. 1049/2001 van toepassing.

Gerubriceerde EU-documenten kunnen alleen lager gerubriceerd of gederubriceerd worden met de toestemming van de opsteller en, zonodig, na bespreking met de betrokken partijen. Lagere rubricering en derubricering moeten schriftelijk bevestigd worden. De opsteller van het document is er verantwoordelijk voor dat de geadresseerden van de wijziging op de hoogte worden gebracht; deze geadresseerden zijn er op hun beurt verantwoordelijk voor dat de daaropvolgende geadresseerden, aan wie zij het document hebben gezonden of voor wie zij het gekopieerd hebben, van de wijziging op de hoogte worden gebracht.

Zo mogelijk vermelden de opstellers op gerubriceerde documenten een datum waarop of een periode waarna de inhoud lager gerubriceerd of gederubriceerd kan worden. Zo niet verifiëren zij de documenten uiterlijk om de vijf jaar om zich ervan te vergewissen of de oorspronkelijke rubricering moet worden gehandhaafd.

De belangrijkste doelstelling van de fysieke beveiligingsmaatregelen bestaat erin te verhinderen dat een niet-gemachtigde persoon toegang krijgt tot gerubriceerde EU-gegevens en/of gerubriceerd EU-materiaal, te voorkomen dat materieel of andere eigendommen worden gestolen of beschadigd, en ervoor te zorgen dat zich geen ongewenste intimiteiten of enige andere vorm van agressie voordoen onder ambtenaren, andere werknemers of bezoekers.

Alle gebouwen, zones, ruimten, bureaus, communicatie- en informatiesystemen, enz., waar gerubriceerde EU-gegevens en gerubriceerd EU-materiaal worden bewaard en/of verwerkt, moeten met passende fysieke beveiligingsmaatregelen worden beschermd.

Om te bepalen in welke mate bescherming met fysieke beveiligingsmaatregelen noodzakelijk is, worden alle relevante factoren in aanmerking genomen, zoals:

Met de fysieke beveiligingsmaatregelen wordt beoogd:

Bepaalde zones kunnen als ‘technisch veilig’ worden aangewezen. Hier wordt een speciale toegangscontrole uitgevoerd. Dergelijke zones worden via een goedgekeurde methode afgesloten wanneer zij niet in gebruik zijn, en alle sleutels worden als veiligheidssleutels behandeld. Dergelijke zones worden onderworpen aan regelmatige fysieke inspecties, ook nadat zij zijn betreden door een niet-gemachtigde persoon of wanneer daarvan het vermoeden bestaat.

Voor controledoeleinden zal een uitvoerige lijst van installaties en meubilair worden bijgehouden. Meubelstukken of apparatuur mogen niet in een dergelijke zone worden binnengebracht zolang zij niet door speciaal opgeleid veiligheidspersoneel aan een zorgvuldige inspectie zijn onderworpen om mogelijke afluisterapparatuur op te sporen. Als algemene regel geldt dat in technisch veilige zones geen communicatielijnen mogen worden geïnstalleerd zonder voorafgaande machtiging door de bevoegde instantie.

Toegang tot gerubriceerde EU-gegevens mag slechts worden verleend aan personen die een ‘need-to-know’ hebben, d.w.z. personen die in verband met de uitvoering van hun opdrachten of missies kennis moeten nemen van gerubriceerde EU-gegevens. Toegang tot als TRES SECRET UE/EU TOP SECRET, SECRET UE of CONFIDENTIEL UE gerubriceerde gegevens mag alleen worden verleend aan personen die in het bezit zijn van een passende veiligheidsmachtiging.

De verantwoordelijkheid om te bepalen wie een ‘need-to-know’ heeft, berust bij de afdeling waar de betrokkene in dienst zal worden genomen.

De verantwoordelijkheid voor het veiligheidsonderzoek van het personeel berust bij de betrokken afdeling.

Dit resulteert in de afgifte van een ‘veiligheidsattest’, waarop de rubriceringsgraad is vermeld waartoe de gemachtigde toegang heeft, alsook de datum waarop deze machtiging verstrijkt.

Een veiligheidsmachtiging voor een bepaalde rubricering kan de houder toegang verlenen tot informatie van een lagere rubriceringsgraad.

Niet-personeelsleden — bijvoorbeeld externe contractanten, deskundigen of consulenten — met wie noodzakelijkerwijs gerubriceerde EU-gegevens moeten worden besproken, of aan wie deze moeten worden getoond, moeten over een veiligheidsmachtiging voor gerubriceerde EU-gegevens beschikken en moeten instructies krijgen omtrent hun verantwoordelijkheid vanuit veiligheidsoogpunt.

Voor de toegang van het publiek tot de documenten, blijft Verordening (EG) nr. 1049/2001 van toepassing.

Iedereen die toegang moet krijgen tot als TRES SECRET UE/EU TOP SECRET gerubriceerde gegevens, moet eerst een veiligheidsonderzoek ondergaan.

De personen die toegang moeten krijgen tot als TRES SECRET UE/EU TOP SECRET gerubriceerde gegevens, worden aangewezen door het Commissielid dat bevoegd is voor veiligheidsaangelegenheden; hun naam wordt opgenomen in een speciaal ‘EU-TOP-SECRET-register’.

Iedereen die toegang moet krijgen tot als TRES SECRET UE/EU TOP SECRET gerubriceerde gegevens, moet eerst een attest ondertekenen waarin hij/zij verklaart kennis te hebben genomen van de bij de Commissie geldende procedures inzake beveiliging en zich ten volle bewust te zijn van de bijzondere verantwoordelijkheid die op hem/haar rust om geheimhouding omtrent de als TRES SECRET UE/EU TOP SECRET gerubriceerde gegevens te waarborgen, alsook van de gevolgen die krachtens de voorschriften van de EU en de nationale wettelijke of bestuursrechtelijke bepalingen zijn verbonden aan het met opzet of door nalatigheid doorgeven van gerubriceerde gegevens aan onbevoegden.

Wanneer iemand tijdens een vergadering toegang krijgt tot als TRES SECRET UE/EU TOP SECRET gerubriceerde gegevens, moet de bevoegde controleambtenaar van de dienst of de instantie waarbij de betrokkene in dienst is, de instantie die de vergadering organiseert ervan in kennis stellen dat deze persoon hiertoe gemachtigd is.

De namen van diegenen die niet langer belast zijn met taken waarvoor toegang tot als TRES SECRET UE/EU TOP SECRET gerubriceerde gegevens vereist is, worden verwijderd uit het TRES SECRET UE/EU TOP SECRET-register. Daarbij wordt nogmaals gewezen op de bijzondere verantwoordelijkheid die op hen rust om geheimhouding omtrent de als TRES SECRET UE/EU TOP SECRET gerubriceerde gegevens te waarborgen. Tevens dienen zij een verklaring te ondertekenen dat zij de als TRES SECRET UE/EU TOP SECRET gerubriceerde gegevens die in hun bezit zijn, niet zullen gebruiken of doorgeven.

Alle personen die toegang hebben tot als SECRET UE of CONFIDENTIEL UE gerubriceerde gegevens, worden eerst aan een veiligheidsonderzoek voor het passende niveau onderworpen.

Alle personen die toegang hebben tot als SECRET UE of CONFIDENTIEL UE gerubriceerde gegevens moeten in kennis worden gesteld van de ter zake strekkende veiligheidsvoorschriften en moeten zich bewust zijn van de gevolgen van nalatigheid.

Wanneer iemand tijdens een vergadering toegang krijgt tot als SECRET UE of CONFIDENTIEL UE gerubriceerde gegevens, moet de bevoegde controleambtenaar van de dienst of de instantie waarbij de betrokkene in dienst is, de instantie die de vergadering organiseert ervan in kennis stellen dat deze persoon hiertoe gemachtigd is.

Personen die toegang hebben tot als RESTREINT UE gerubriceerde gegevens moeten in kennis worden gesteld van de ter zake strekkende veiligheidsvoorschriften en van de gevolgen van nalatigheid.

Wanneer een personeelslid een ambt verlaat dat de verwerking van gerubriceerd EU-materiaal impliceert, ziet het Register erop toe dat dit materiaal op correcte wijze door de vertrekkende ambtenaar aan zijn opvolger wordt overgedragen.

Wanneer een personeelslid wordt overgeplaatst naar een ambt dat de verwerking van gerubriceerd EU-materiaal impliceert, krijgt het de nodige instructies van de plaatselijke veiligheidsambtenaar.

Personen die met de verwerking van gerubriceerde EU-gegevens worden belast, moeten bij het aanvaarden van hun functie en vervolgens op gezette tijden instructies krijgen betreffende:

Alle personen die normaliter veelvuldig contact hebben met vertegenwoordigers uit landen wier inlichtingendiensten de EU en lidstaten als doelwit zien voor wat betreft gerubriceerde EU-gegevens en -activiteiten, moeten instructies krijgen over de technieken waarvan bekend is dat zij door diverse inlichtingendiensten worden gebruikt.

Er bestaan bij de Commissie geen speciale veiligheidsmaatregelen voor privé-reizen, naar welke bestemming ook, van personen die in het bezit zijn van een veiligheidsmachtiging voor toegang tot gerubriceerde EU-gegevens. Niettemin zal het directoraat Veiligheid van de Commissie de ambtenaren en de andere personeelsleden die onder zijn verantwoordelijkheid vallen inlichten over de reisvoorschriften die voor hen van toepassing kunnen zijn.

Koeriers en bodes die worden belast met het vervoer van documenten met rubriceringsgraad SECRET UE en CONFIDENTIEL UE, moeten vooraf een passend veiligheidsonderzoek ondergaan.

Wanneer vergaderingen van de Commissie of andere belangrijke bijeenkomsten buiten de gebouwen van de Commissie plaatsvinden, waarbij de hoge gevoeligheid van de behandelde aangelegenheden of gegevens bijzondere veiligheidseisen vereisen, dienen de hieronder beschreven veiligheidsmaatregelen te worden getroffen. Deze maatregelen hebben alleen betrekking op de bescherming van gerubriceerde EU-gegevens; er moeten wellicht ook andere veiligheidsmaatregelen worden overwogen.

Een inbreuk op de veiligheidsvoorschriften is het resultaat van een handeling of een nalatigheid, in strijd met veiligheidsvoorschriften van de Commissie, die gerubriceerde EU-gegevens in gevaar kan brengen of compromitteren.

Compromittering van gerubriceerde EU-gegevens doet zich voor wanneer het zeker of aannemelijk is dat zulke gegevens geheel of gedeeltelijk in het bezit zijn gekomen van onbevoegden, d.w.z. personen die niet over de vereiste machtiging of ‘need-to-know’ beschikken.

Gerubriceerde EU-gegevens kunnen gecompromitteerd zijn als gevolg van slordigheid, onachtzaamheid of indiscretie, alsmede, wat gerubriceerde EU-gegevens en -activiteiten betreft, door activiteiten van diensten die gericht zijn tegen de EU of haar lidstaten, dan wel door activiteiten van subversieve organisaties.

Alle personen die gerubriceerde EU-gegevens moeten verwerken, moeten grondig worden geïnformeerd over hun verantwoordelijkheden op dit vlak. Zij moeten elke inbreuk op de veiligheidsvoorschriften waarvan zij kennis krijgen, onverwijld melden.

Indien een plaatselijke veiligheidsfunctionaris of een veiligheidsfunctionaris voor de vergadering een inbreuk op de veiligheidsvoorschriften met betrekking tot gerubriceerde EU-gegevens, dan wel het verlies of verdwijnen van gerubriceerd EU-materiaal ontdekt of daarvan in kennis wordt gesteld, doet hij/zij tijdig het nodige om:

In dat verband wordt de volgende informatie verstrekt:

De veiligheidsautoriteiten hebben tot taak om, zodra zij kennis krijgen van een mogelijke inbreuk op de veiligheidsvoorschriften, dit onmiddellijk te melden aan het directoraat Veiligheid van de Commissie.

Gevallen waarbij als RESTREINT UE gerubriceerde gegevens betrokken zijn, behoeven alleen te worden gemeld indien zij ongewone aspecten vertonen.

Wanneer de voor veiligheid verantwoordelijke Commissaris in kennis wordt gesteld van een inbreuk op de veiligheidsvoorschriften:

De opsteller van de gegevens dient de geadresseerden in te lichten en passende instructies te geven.

Eenieder die verantwoordelijk is voor het compromitteren van gerubriceerde EU-gegevens stelt zich bloot aan disciplinaire maatregelen, overeenkomstig de geldende regels en voorschriften, met name overeenkomstig titel VI van het ambtenarenstatuut. Dit sluit verdere gerechtelijke actie niet uit.

In voorkomend geval moet de met veiligheid belaste Commissaris op basis van het in afdeling 24.2 bedoelde verslag de nodige stappen zetten om het de bevoegde nationale autoriteiten mogelijk te maken strafrechtelijke procedures in te leiden.

Onder ‘accreditatie’ wordt verstaan: de machtiging en goedkeuring die aan een systeem wordt verleend met het oog op de verwerking van gerubriceerde EU-gegevens in de operationele omgeving van dat systeem.

Opmerkingen:

Accreditatie vindt plaats nadat alle toepasselijke beveiligingsprocedures hun beslag hebben gekregen en het niveau van bescherming van de systeemmiddelen toereikend geacht wordt. Accreditatie dient normaliter te gebeuren op basis van de SSRS, alsmede van:

Onder ‘Centrale informatiebeveiligingsfunctionaris’ (CISO) wordt verstaan: de functionaris in een centrale IT-dienst die beveiligingsmaatregelen voor centraal bestuurde diensten coördineert en daarop toezicht houdt.

Onder ‘certificatie’ wordt verstaan: een formele verklaring, op grond van een onafhankelijke verificatie van een evaluatie en de resultaten ervan, over de mate waarin een systeem aan de beveiligingseisen voldoet, of over de doeltreffendheid van een product voor computerbeveiliging.

Onder ‘communicatiebeveiliging’ (Comsec) wordt verstaan: de toepassing van veiligheidsmaatregelen op telecommunicatie, met de bedoeling niet-gemachtigden de toegang te ontzeggen tot gegevens waarvan de waarde kan voortvloeien uit het bezit en het bestuderen van dergelijke telecommunicatie, dan wel de authenticiteit van dergelijke telecommunicatie te verzekeren.

Opmerkingen:

Zulke maatregelen omvatten beveiliging op het gebied van versleuteling, doorzending en verspreiding, en betreffen ook procedurele, fysieke, personeelsgerelateerde, document- en computerbeveiliging.

Onder ‘computerbeveiliging’ (Compusec) wordt verstaan: de toepassing van beveiligingsvoorzieningen op het gebied van hardware, firmware en software op een computersysteem, met de bedoeling bescherming te bieden tegen openbaarmaking zonder machtiging, manipulatie, wijziging/vernietiging van gegevens of niet-functioneren, dan wel zulks te voorkomen.

Onder ‘product voor computerbeveiliging’ wordt verstaan: een generiek beveiligingselement voor computers dat in een IT-systeem wordt geïntegreerd met de bedoeling het vertrouwelijke karakter, de integriteit of de beschikbaarheid van de verwerkte gegevens te versterken of te verzekeren.

Onder de beveiligingsmodus ‘dedicated’ wordt verstaan: een modus operandi waarbij ALLE personen die toegang hebben tot het systeem een machtiging hebben voor de hoogste graad van rubricering van de in het systeem verwerkte gegevens en tevens een gedeelde ‘need-to-know’ voor ALLE in het systeem verwerkte gegevens.

Opmerkingen:

Onder ‘evaluatie’ wordt verstaan: een gedetailleerd technisch onderzoek door een bevoegde autoriteit van de veiligheidsaspecten van een systeem of van een product voor versleuteling of computerbeveiliging.

Opmerkingen:

Onder ‘informatie-eigenaar’ (IO) wordt verstaan: de autoriteit (afdelingshoofd) die verantwoordelijk is voor het creëren, verwerken en gebruiken van informatie, alsmede voor het aanwijzen van de personen die toegang tot die informatie kunnen krijgen.

Onder ‘informatiebeveiliging’ (Infosec) wordt verstaan: het toepassen van veiligheidsmaatregelen met de bedoeling in communicatie-, informatie- en andere elektronische systemen verwerkte, opgeslagen of doorgezonden gegevens te beschermen tegen al dan niet opzettelijke aantasting van vertrouwelijk karakter, integriteit of beschikbaarheid, en aantasting van de integriteit en beschikbaarheid van de systemen zelf te voorkomen.

‘Infosec-maatregelen’ omvatten maatregelen op het gebied van beveiliging van computers, doorzending, terbeschikkingstelling en versleuteling, alsmede de opsporing en documentering van en de beveiliging tegen risico's voor gegevens en systemen.

Onder ‘IT-zone’ wordt verstaan: een zone die een of meer computers bevat, de lokale perifere en opslagunits daarvan, de controle-units en de specifieke netwerk- en communicatieapparatuur.

Opmerkingen:

Dit slaat niet op een aparte zone waarin zich afzonderlijke perifere voorzieningen of terminals/werkstations bevinden, ook al zijn de bedoelde voorzieningen verbonden met apparatuur in de IT-zone.

Onder ‘IT-netwerk’ wordt verstaan: de geografisch gespreide organisatie van onderling verbonden IT-systemen met het oog op de uitwisseling van gegevens, bestaande uit de bestanddelen van de gekoppelde IT-systemen en hun interface met de ondersteunende gegevens- of communicatienetwerken.

Opmerkingen:

De ‘Beveiligingsvoorzieningen van een IT-netwerk’ omvatten de IT-systeembeveiligingsvoorzieningen van de respectieve IT-systemen die samen het netwerk vormen, samen met de additionele componenten en voorzieningen die met het netwerk als dusdanig zijn verbonden (bv. netwerkcommunicatie, veiligheidsidentificatie en markeringsmechanismen en -procedures, toegangscontroles, programma's en ‘audit trails’) en die nodig zijn om een aanvaardbaar niveau van bescherming voor gerubriceerde gegevens te bieden.

Onder ‘IT-systeem’ wordt verstaan: de organisatie van een geheel van apparatuur, methodes en procedures, en, zo nodig, personeel, met het doel functies op het gebied van gegevensverwerking uit te voeren.

Opmerkingen:

‘Beveiligingsvoorzieningen van een IT-systeem’ bestaan uit alle hardware/firmware/software-functies, -kenmerken en -voorzieningen; operationele procedures, procedures inzake verantwoordelijkheid en toegangscontrole, de IT-zone, de zone met afzonderlijke terminals/werkstations en de beheerseisen; fysieke structuur en voorzieningen, alsmede de controle van personeel en communicatie die nodig is om een aanvaardbaar niveau van bescherming van de in een IT-systeem te verwerken gegevens te bieden.

Onder ‘plaatselijke informatiebeveiligingsfunctionaris’ (LISO) wordt verstaan: de functionaris in een dienst van de Commissie die verantwoordelijk is voor de coördinatie van en het toezicht op de beveiligingsmaatregelen in zijn domein.

Onder de beveiligingsmodus ‘Multi-level’ wordt verstaan: een modus operandi waarbij NIET ALLE personen die toegang hebben tot het systeem, een machtiging hebben voor de hoogste graad van rubricering van de in het systeem verwerkte gegevens, en NIET ALLE personen met toegang tot het systeem een gedeelde ‘need-to-know’ hebben voor de in het systeem verwerkte gegevens.

Opmerkingen:

Onder ‘zone met afzonderlijke terminals/werkstations’ wordt verstaan: een zone die computerapparatuur bevat, de lokale perifere voorzieningen of terminals/werkstations daarvan en alle daarmee verband houdende communicatieapparatuur, dit alles gescheiden van een IT-zone.

Onder ‘operationele beveiligingsprocedures’ wordt verstaan: de procedures die door de TSO worden opgesteld en waarin de inzake beveiliging te hanteren principes zijn vastgesteld, alsmede de te volgen procedures en de verantwoordelijkheden van het personeel.

Onder de beveiligingsmodus ‘System-high’ wordt verstaan: een modus operandi waarbij ALLE personen die toegang hebben tot het systeem, een machtiging hebben voor de hoogste graad van rubricering van de in het systeem verwerkte gegevens, maar NIET ALLE personen met toegang tot het systeem een gedeelde ‘need-to-know’ hebben voor de in het systeem verwerkte gegevens.

Opmerkingen:

Een ‘Systeemgebonden Specificatie van Beveiligingseisen’ (SSRS) is een volledige en uitdrukkelijke verklaring over de beveiligingsprincipes die in acht moeten worden genomen en de gedetailleerde beveiligingseisen waaraan moet worden voldaan. De SSRS is gebaseerd op het beveiligingsbeleid en de risicobeoordeling van de Commissie, of vloeit voort uit parameters met betrekking tot de operationele omgeving, de laagste machtigingsgraad van het betrokken personeel, de hoogste rubriceringsgraad van de verwerkte gegevens, de beveiligingsmodi of gebruikerseisen. De SSRS vormt een integrerend onderdeel van de projectdocumentatie die aan de bevoegde autoriteiten moet worden voorgelegd met het oog op technische, budgettaire en veiligheidsgoedkeuring. In zijn definitieve vorm geeft de SSRS uitsluitsel over wat onder een veilig systeem moet worden verstaan.

Onder ‘Eigenaar technisch systeem’ (TSO) wordt verstaan: de autoriteit die verantwoordelijk is voor het creëren, onderhouden, bedienen en afsluiten van een systeem.

Anti-Tempest-maatregelen: beveiligingsmaatregelen die erop gericht zijn apparatuur en communicatie-infrastructuur te beschermen tegen het compromitteren van gerubriceerde gegevens door onopzettelijke elektromagnetische emissies en door geleiding.

De Commissie als college neemt een besluit over de vrijgave van gerubriceerde EU-gegevens aan derde staten of internationale organisaties op basis van:

De instantie waarvan de vrij te geven gerubriceerde EU-gegevens afkomstig zijn, wordt verzocht in te stemmen met vrijgave.

Dergelijke beslissingen worden geval per geval genomen afhankelijk van:

Indien derde staten of internationale organisaties gerubriceerde EU-gegevens aanvaarden, impliceert dit de garantie dat deze de gegevens niet voor andere doeleinden gebruiken dan die welke ten grondslag aan de vrijgave of uitwisseling ervan lagen en dat zij de door de Commissie vereiste bescherming zullen bieden.

Wanneer de Commissie besloten heeft dat gerubriceerde gegevens kunnen worden vrijgegeven aan of uitgewisseld met een bepaalde staat of internationale organisatie, neemt hij een besluit over de graad van samenwerking die mogelijk is. Deze hangt met name af van het beleid en de voorschriften inzake veiligheid die de bewuste staat of organisatie toepast.

Er zijn drie graden van samenwerking:

Graad 1

Samenwerking met derde staten of internationale organisaties waarvan het beleid en de voorschriften inzake veiligheid die van de EU in hoge mate benaderen.

Graad 2

Samenwerking met derde staten of internationale organisaties waarvan het beleid en de voorschriften inzake veiligheid aanzienlijk verschillen van die van de EU.

Graad 3

Incidentele samenwerking met derde staten of internationale organisaties waarvan het beleid en de voorschriften inzake veiligheid niet kunnen worden beoordeeld.

De samenwerkingsgraad is bepalend voor de veiligheidsprocedures en -voorschriften, die nader worden omschreven in de aanhangsels 3, 4 en 5.

Wanneer de Commissie besloten heeft dat er permanent of langdurig behoefte is aan de uitwisseling van gerubriceerde gegevens tussen de Commissie en derde staten of internationale organisaties, stelt hij met deze staten of organisaties overeenkomsten op inzake beveiligingsprocedures voor de uitwisseling van gerubriceerde gegevens, waarin het doel van de samenwerking en de wederzijdse voorschriften voor de bescherming van de uitgewisselde gegevens worden omschreven.

In geval van occasionele derdegraadssamenwerking, die per definitie in tijd en qua doel beperkt is, kan in plaats van voor een overeenkomst inzake beveiligingsprocedures voor de uitwisseling van gerubriceerde gegevens gekozen worden voor een eenvoudig memorandum van overeenstemming, waarin de aard van de uit te wisselen gerubriceerde gegevens en de wederzijdse verplichtingen met betrekking tot die gegevens worden omschreven, mits die gegevens niet hoger zijn gerubriceerd dan RESTREINT UE.

Ontwerpovereenkomsten inzake beveiligingsprocedures of memoranda van overeenstemming worden door het directoraat Veiligheid van de Commissie goedgekeurd voordat zij ter aanneming aan de Commissie worden voorgelegd.

De met veiligheidszaken belaste Commissaris vraagt van de NSA's van de lidstaten alle vereiste bijstand om ervoor te zorgen dat de vrij te geven gegevens gebruikt en beschermd worden in overeenstemming met de bepalingen van de overeenkomsten inzake beveiligingsprocedures of de memoranda van overeenstemming.

Deze afdeling behandelt de beveiligingsaspecten van industriële activiteiten die specifiek verband houden met de onderhandelingen over en het plaatsen van opdrachten of gunnen van subsidieovereenkomsten voor taken die betrekking hebben op gerubriceerde EU-gegevens of voor taken die dergelijke gegevens noodzakelijk maken en/of bevatten, alsmede de uitvoering daarvan door industriële of andere entiteiten, met inbegrip van de vrijgave van en toegang tot gerubriceerde EU-gegevens tijdens procedures voor het plaatsen van een overheidsopdracht en de oproep tot het indienen van voorstellen (aanbestedingstermijn en aan het sluiten van een overeenkomst voorafgaande onderhandelingen).

Voor de toepassing van deze gemeenschappelijke minimumnormen wordt verstaan onder:

Bezoeken van personeelsleden van de Commissie aan industriële of andere entiteiten in de lidstaten die gerubriceerde EU-opdrachten uitvoeren, moeten met de bevoegde nationale veiligheidsinstantie/aangewezen veiligheidsinstantie worden overeengekomen. Bezoeken van werknemers van industriële of andere entiteiten in het kader van een gerubriceerde EU-opdracht moeten worden overeengekomen tussen de betrokken nationale veiligheidsinstanties/aangewezen veiligheidsinstanties. De nationale veiligheidsinstanties/aangewezen veiligheidsinstanties die betrokken zijn bij een gerubriceerde EU-opdracht, kunnen evenwel een procedure overeenkomen waarmee bezoeken van werknemers van industriële of andere entiteiten rechtstreeks kunnen worden geregeld.

De bevoegdheid om gerubriceerde EU-gegevens vrij te geven aan landen die het Verdrag betreffende de Europese Unie niet hebben ondertekend of aan andere internationale organisaties waarvan het beleid en de voorschriften inzake beveiliging vergelijkbaar zijn met die van de EU, berust bij de Commissie als college.

In afwachting van de sluiting van een beveiligingsovereenkomst is het voor veiligheid verantwoordelijke Commissielid bevoegd om verzoeken om vrijgave van gerubriceerde EU-gegevens (EUCI) te onderzoeken.

Daarvoor:

Het voor veiligheid bevoegde Commissielid stuurt het verzoek en het advies van de Adviesgroep Veiligheidsbeleid van de Commissie door naar de Commissie, die daarover een besluit neemt.

Het voor veiligheid bevoegde Commissielid deelt het besluit van de Commissie om vrijgave van gerubriceerde EU-gegevens toe te staan, mee aan de begunstigde staten of internationale organisaties.

Het besluit houdende vrijgave treedt niet eerder in werking dan nadat de begunstigden schriftelijk hebben verzekerd dat zij:

Het aantal functionarissen dat toegang krijgt tot de gerubriceerde EU-gegevens wordt op basis van het ‘need-to-know’-beginsel strikt beperkt tot diegenen wier functie toegang noodzakelijk maakt.

Alle functionarissen of burgers die gemachtigd zijn toegang te hebben tot als CONFIDENTIEL UE of hoger gerubriceerde gegevens zijn in het bezit van een veiligheidsattest van het gewenste niveau of van een daarmee gelijkwaardige veiligheidsmachtiging, die beide door de regering van hun eigen land zijn afgegeven.

De praktische procedures voor de overdracht van documenten wordt geregeld in een overeenkomst. In afwachting van de sluiting van zo'n overeenkomst zijn de bepalingen van Afdeling 21 van toepassing. In de overeenkomst wordt met name gespecificeerd aan welke registers de gerubriceerde EU-gegevens worden toegestuurd.

Indien de gerubriceerde gegevens waarvan de Commissie de vrijgave heeft goedgekeurd TRES SECRET UE/EU TOP SECRET-gegevens bevatten, zet de begunstigde staat of internationale organisatie een centraal EU-register en zo nodig EU-subregisters op. Deze registers passen strikt dezelfde voorschriften toe als die van Afdeling 22 van deze veiligheidsvoorschriften.

Zodra een register een als CONFIDENTIEL UE of hoger gerubriceerd EU-document ontvangt, wordt het document ingeschreven in een speciaal daarvoor door de organisatie aangelegd bestand met kolommen voor de datum van ontvangst, de bijzonderheden van het document (datum, referentie- en kopienummer), de rubricering, de titel, de naam en de titel van de ontvanger, de datum waarop het ontvangstbewijs is teruggestuurd en de datum waarop het document is teruggestuurd naar de broninstantie van de EU of vernietigd is.

Gerubriceerde EU-documenten worden vernietigd in overeenstemming met de instructies in Afdeling 22 van deze veiligheidsvoorschriften. Kopieën van het proces-verbaal van vernietiging voor SECRET UE- en TRES SECRET UE/EU TOP SECRET-documenten worden aan het EU-register gestuurd dat de documenten heeft toegezonden.

Gerubriceerde EU-documenten worden opgenomen in de noodvernietigingsplannen die gelden voor de gerubriceerde documenten van de begunstigde organen zelf.

Alles wordt in het werk gesteld om te voorkomen dat onbevoegden toegang hebben tot gerubriceerde EU-gegevens.

Van een als CONFIDENTIEL UE of SECRET UE gerubriceerd document mogen geen fotokopieën, vertalingen of uittreksels worden gemaakt zonder toestemming van het hoofd van de beveiligingsorganisatie, die deze kopieën, vertalingen en uittreksels registreert, controleert en zo nodig afstempelt.

De reproductie of vertaling van een TRES SECRET UE/EU TOP SECRET-document kan alleen geschieden met instemming van de instantie waarvan het afkomstig is, die aangeeft hoeveel kopieën er mogen worden gemaakt; indien niet kan worden uitgemaakt van welke autoriteit het document afkomstig is, wordt het verzoek doorgegeven aan het directoraat Veiligheid van de Commissie.

Wanneer een inbreuk heeft plaatsgevonden of vermoedelijk heeft plaatsgevonden met betrekking tot een gerubriceerd EU-document worden, onder voorbehoud van de sluiting van een beveiligingsovereenkomst, onmiddellijk de volgende maatregelen getroffen:

Het directoraat Veiligheid van de Commissie wordt door middel van een overeenkomst met de betrokken staten of internationale organisaties gemachtigd een evaluatie uit te voeren van de doeltreffendheid van de maatregelen ter bescherming van de vrijgegeven gerubriceerde EU-gegevens.

Onder voorbehoud van de sluiting van een beveiligingsovereenkomst brengt de staat of internationale organisatie die de gerubriceerde EU-gegevens onder zich houdt jaarlijks, op een bij de instemming met de vrijgave van de gegevens gespecificeerde datum, verslag uit om te bevestigen dat deze veiligheidsvoorschriften zijn nageleefd.

De bevoegdheid om gerubriceerde EU-gegevens vrij te geven aan derde staten of internationale organisaties, waarvan het beleid en de voorschriften inzake beveiliging aanzienlijk verschillen van die van de EU, berust bij de opsteller. De bevoegdheid om binnen de Commissie gecreëerde EUCI vrij te geven berust bij de Commissie als college.

In beginsel is de bevoegdheid beperkt tot gegevens met een rubricering tot en met SECRET UE: gerubriceerde gegevens die beschermd worden door bijzondere beveiligingsindicatoren of markeringen zijn hiervan uitgesloten.

In afwachting van de sluiting van een beveiligingsovereenkomst is het voor veiligheid verantwoordelijke Commissielid bevoegd om verzoeken om vrijgave van gerubriceerde EU-gegevens te onderzoeken.

Daarvoor:

Het advies van de Adviesgroep Veiligheidsbeleid van de Commissie behelst:

Het voor veiligheid bevoegde Commissielid stuurt het verzoek en het advies van de Adviesgroep Veiligheidsbeleid van de Commissie door naar de Commissie, die daarover een besluit neemt.

Het voor veiligheid bevoegde Commissielid deelt het besluit van de Commissie om vrijgave van gerubriceerde EU-gegevens toe te staan, en de daarbij geldende beperkingen, mee aan de begunstigde staten of internationale organisaties.

Het besluit houdende vrijgave treedt niet eerder in werking dan nadat de begunstigden schriftelijk hebben verzekerd dat zij:

De volgende beschermingsvoorschriften zijn van toepassing, tenzij de Commissie, na inwinning van het technisch advies van de Adviesgroep Veiligheidsbeleid van de Commissie, besluit een bijzondere procedure vast te stellen voor de verwerking van gerubriceerde EU-documenten (niet-vermelding van de EU-rubricering, specifieke markering enz.).

Het aantal functionarissen dat toegang krijgt tot gerubriceerde EU-gegevens wordt op basis van het ‘need-to-know’-beginsel strikt beperkt tot diegenen wier functie toegang noodzakelijk maakt.

Alle functionarissen of burgers die gemachtigd zijn toegang te hebben tot door de Commissie vrijgegeven gerubriceerde gegevens zijn in het bezit van een nationale veiligheidsmachtiging of toegangsmachtiging, tot een passend niveau dat gelijkwaardig is aan dat van de EU zoals gedefinieerd in de vergelijkende tabel.

Deze nationale veiligheidsmachtigingen of toegangsmachtigingen worden ter informatie aan de directeur van het directoraat Veiligheid van de Commissie gestuurd.

De praktische procedures voor de overdracht van documenten wordt geregeld in een overeenkomst. In afwachting van de sluiting van zo'n overeenkomst zijn de bepalingen van Afdeling 21 van toepassing. In de overeenkomst wordt met name gespecificeerd aan welke registers de gerubriceerde EU-gegevens worden toegestuurd; ook worden daarin de adressen vermeld waarnaar de documenten worden gestuurd, en wordt vermeld welke post- of koerierdiensten voor de overdracht van de gerubriceerde EU-gegevens worden ingeschakeld.

De nationale veiligheidsinstantie van de geadresseerde staat of haar tegenhanger in de staat die namens de regering de door de Commissie toegezonden gerubriceerde gegevens ontvangt of het beveiligingsbureau van de ontvangende internationale organisatie, legt een speciaal bestand aan om bij ontvangst gerubriceerde EU-gegevens te registreren. Dit bestand omvat kolommen voor de datum van ontvangst, de bijzonderheden van het document (datum, referentie- en kopienummer), de rubricering, de titel, de naam of de titel van de geadresseerde, de datum waarop het ontvangstbewijs is teruggestuurd en de datum waarop het document is teruggestuurd naar de EU of vernietigd is.

Wanneer de ontvanger een gerubriceerd document terugstuurt naar de Commissie, handelt deze in overeenstemming met het bovenstaande punt ‘Overdracht van documenten’.

Wanneer de documenten niet worden gebruikt, worden ze opgeslagen in een beveiligingsopbergmiddel dat is goedgekeurd voor de opslag van nationaal gerubriceerd materiaal van dezelfde rubriceringsgraad. Op het opbergmiddel staat geen indicatie van de inhoud, die alleen toegankelijk is voor personen die gemachtigd zijn om gerubriceerde EU-gegevens te verwerken. In geval van gebruik van combinatiesloten is de combinatie alleen bekend bij de functionarissen van de staat of organisatie die een toegangsmachtiging hebben voor de daarin opgeslagen gerubriceerde EU-gegevens; de combinatie wordt om de zes maanden gewijzigd of eerder, dit bij overplaatsing van een functionaris, bij intrekking van de veiligheidsmachtiging van een van de functionarissen die de combinatie kent of indien er een risico van compromittering is.

Gerubriceerde EU-documenten worden alleen uit het beveiligingsopbergmiddel genomen door functionarissen die een toegangsmachtiging hebben voor de gerubriceerde EU-documenten en die hiervan kennis moeten nemen. Zolang deze documenten in hun bezit zijn, blijven zij verantwoordelijk voor de veilige bewaring ervan, en dienen zij in het bijzonder te garanderen dat onbevoegden geen toegang krijgen tot de documenten. Ook zorgen zij ervoor dat de documenten worden opgeborgen in een beveiligingsopbergmiddel zodra zij de documenten niet meer raadplegen alsook buiten de werktijden.

Zonder toestemming van het directoraat Veiligheid van de Commissie mogen er geen fotokopieën of uittreksels worden gemaakt van als CONFIDENTIEL UE of hoger gerubriceerde documenten.

De procedure voor snelle en volledige vernietiging van documenten in noodgevallen wordt vastgesteld en bevestigd door het directoraat Veiligheid van de Commissie.

Wanneer er geen documenten in gebruik zijn dienen de beveiligingsopbergmiddelen voor gerubriceerde EU-documenten te allen tijde afgesloten te zijn.

Wanneer onderhouds- of schoonmaakpersoneel een ruimte dient te betreden die dergelijke opbergmiddelen bevat of wanneer het in zo'n ruimte dient te werken, wordt het personeel te allen tijde begeleid door een lid van de veiligheidsdienst van de staat of de organisatie of door de functionaris die meer in het bijzonder verantwoordelijk is voor het toezicht op de beveiliging van de ruimte.

Buiten normale werktijden ('s nachts, in het weekend en op feestdagen) worden de beveiligingsopbergruimten die gerubriceerde EU-documenten bevatten beschermd door een bewaker of een automatisch alarmsysteem.

Wanneer er in verband met gerubriceerde EU-gegevens een inbreuk heeft plaatsgevonden of vermoedelijk heeft plaatsgevonden, worden onmiddellijk de volgende maatregelen getroffen:

Het directoraat Veiligheid van de Commissie wordt door middel van een overeenkomst met de betrokken staten of internationale organisaties gemachtigd een evaluatie uit te voeren van de doeltreffendheid van de maatregelen ter bescherming van de vrijgegeven gerubriceerde EU-gegevens.

Onder voorbehoud van de sluiting van een beveiligingsovereenkomst brengt de staat of internationale organisatie die de gerubriceerde EU-gegevens onder zich houdt jaarlijks, op een bij de instemming met de vrijgave van de gegevens gespecificeerde datum, verslag uit om te bevestigen dat deze veiligheidsvoorschriften zijn nageleefd.

In bepaalde gevallen kan de Commissie het wenselijk achten om onder bepaalde speciale omstandigheden samen te werken met staten of organisaties die niet de door deze veiligheidsvoorschriften vereiste garanties kunnen bieden terwijl de gewenste samenwerking wel noopt tot vrijgave van gerubriceerde EU-gegevens.

De bevoegdheid om gerubriceerde EU-gegevens vrij te geven aan derde staten of internationale organisaties, waarvan het beleid en de voorschriften inzake beveiliging aanzienlijk verschillen van die van de EU, berust bij de opsteller. De bevoegdheid om binnen de Commissie gecreëerde EUCI vrij te geven berust bij de Commissie als college.

In beginsel is de bevoegdheid beperkt tot gegevens met een rubricering tot en met SECRET UE; gerubriceerde gegevens die beschermd worden door bijzondere beveiligingsindicatoren of markeringen zijn hiervan uitgesloten.

De Commissie beoordeelt de opportuniteit van de vrijgave van gerubriceerde gegevens en de noodzaak van de begunstigden om kennis te nemen van de gegevens, en besluit vervolgens over de aard van de gerubriceerde gegevens die kunnen worden meegedeeld.

Indien de Commissie voorstander is van vrijgave, zal het voor veiligheid bevoegde Commissielid

Het advies van de Adviesgroep Veiligheidsbeleid van de Commissie behelst:

De documenten die worden vrijgegeven aan de in dit aanhangsel bedoelde staten of organisaties worden in beginsel verstrekt zonder referentie naar de bron of EU-rubricering. De Adviesgroep Veiligheidsbeleid van de Commissie kan de volgende aanbevelingen doen:

Het voor veiligheid bevoegde Commissielid stuurt het advies van de Adviesgroep Veiligheidsbeleid van de Commissie door naar de Commissie, die daarover een besluit neemt.

Zodra de Commissie heeft ingestemd met de vrijgave van gerubriceerde EU-gegevens en met de praktische uitvoeringsprocedures legt het directoraat Veiligheid van de Commissie de nodige contacten met de beveiligingsinstanties van de betrokken staat of organisatie om de toepassing van de beoogde beveiligingsmaatregelen te vergemakkelijken.

Het voor veiligheid bevoegde Commissielid informeert de lidstaat over de aard en de rubricering van de gegevens, en geeft daarbij een lijst van organisaties en landen waarvoor de gegevens mogen worden vrijgegeven zoals door de Commissie is besloten.

Het directoraat Veiligheid van de Commissie neemt de nodige maatregelen om latere schade-evaluaties en herzieningen van de procedures te vergemakkelijken.

Mochten de voorwaarden voor samenwerking veranderen, dan zal de Commissie de zaak opnieuw bekijken.

Het voor veiligheid bevoegde Commissielid deelt het besluit van de Commissie om vrijgave van gerubriceerde EU-gegevens toe te staan, mee aan de begunstigde staten of internationale organisaties, samen met de nadere bepalingen inzake bescherming die door de Adviesgroep Veiligheidsbeleid van de Commissie zijn voorgesteld en door de Commissie zijn goedgekeurd.

Het besluit houdende vrijgave treedt niet eerder in werking dan nadat de begunstigden schriftelijk hebben verzekerd dat zij:

De praktische procedures voor de overdracht van documenten worden geregeld tussen het directoraat Veiligheid van de Commissie en de veiligheidsinstanties van de ontvangende staten of internationale organisaties. Hierbij zullen in het bijzonder de exacte adressen worden gespecificeerd waarnaar de documenten moeten worden gestuurd.

Als CONFIDENTIEL UE en hoger gerubriceerde documenten worden in een dubbele enveloppe doorgegeven. Op de binnenenveloppe wordt een specifiek stempel of specifieke code aangebracht en een vermelding van de speciale rubricering die voor het document is afgesproken. Voor elk gerubriceerd document wordt een ontvangstformulier ingesloten. Op het ontvangstformulier, dat zelf niet gerubriceerd is, worden enkel de bijzonderheden van het document (referentie, datum, kopienummer) en de taal waarin het is gesteld, maar niet de titel, vermeld.

De binnenenveloppe wordt in een buitenenveloppe verpakt, die voor ontvangstdoeleinden een paknummer krijgt. Op de buitenenveloppe wordt geen beveiligingsrubricering aangebracht.

Koeriers ontvangen altijd een ontvangstbewijs met het paknummer.

De nationale veiligheidsinstantie van de geadresseerde staat of haar tegenhanger in de staat die namens de regering de door de Commissie toegezonden gerubriceerde gegevens ontvangt of het beveiligingsbureau van de ontvangende internationale organisatie, legt een speciaal bestand aan om bij ontvangst gerubriceerde EU-gegevens te registreren. Dit bestand omvat kolommen voor de datum van ontvangst, de bijzonderheden van het document (datum, referentie- en kopienummer), de rubricering, de titel, de naam of de titel van de geadresseerde, de datum waarop het ontvangstbewijs is teruggestuurd en de datum waarop het document is teruggestuurd naar de EU of vernietigd is.

Als SECRET UE gerubriceerde gegevens worden verwerkt door speciaal daarvoor aangewezen functionarissen die gemachtigd zijn om toegang te hebben tot gegevens met een dergelijke rubricering. De gegevens worden opgeborgen in beveiligingsruimtes van goede kwaliteit die alleen geopend kunnen worden door personen die gemachtigd zijn om toegang te hebben tot de daarin bewaarde gegevens. De zones waarin deze ruimtes zich bevinden staan onder permanente bewaking en er wordt een verificatiesysteem opgezet om te garanderen dat deze zones alleen worden betreden door naar behoren gemachtigde personen. Als SECRET UE gerubriceerde gegevens worden verzonden per diplomatieke koerier, beveiligde postdiensten en beveiligde telecommunicatiekanalen. Een SECRET UE-document mag alleen worden gekopieerd na schriftelijke toestemming van de autoriteit waarvan het afkomstig is. Alle kopieën worden geregistreerd en gevolgd. Voor alle handelingen in verband met SECRET UE-documenten worden ontvangstbewijzen uitgeschreven.

Als CONFIDENTIEL UE gerubriceerde gegevens worden verwerkt door speciaal daarvoor aangewezen functionarissen die gemachtigd zijn om over het onderwerp in kwestie geïnformeerd te worden. De documenten worden opgeslagen in afgesloten beveiligingsruimtes in gecontroleerde zones.

Als CONFIDENTIEL UE gerubriceerde gegevens worden verstuurd per diplomatieke koerier, militaire postdiensten en beveiligde telecommunicatiekanalen. Kopieën mogen worden gemaakt door de ontvangende instantie, waarbij het aantal en de distributie worden geregistreerd in speciale bestanden.

Als RESTREINT UE gerubriceerde gegevens worden verwerkt in locaties die niet toegankelijk zijn voor niet-gemachtigd personeel en worden opgeslagen in afgesloten opbergmiddelen. Documenten mogen per openbare postdiensten worden verstuurd als aangetekende zending in een dubbele enveloppe en, in noodsituaties tijdens operaties, via onbeschermde openbare telecommunicatiesystemen. De ontvangers maken kopieën van de documenten.

Niet-gerubriceerde gegevens vereisen geen speciale beschermingsmaatregelen en mogen worden verstuurd per post en openbare telecommunicatiesystemen. De geadresseerden mogen kopieën van de gegevens maken.