Artikel 37 Beveiligingsvoorschriften voor de bescherming van gerubriceerde informatie en gevoelige niet-gerubriceerde informatie

Het Agentschap stelt eigen veiligheidsvoorschriften vast op grond van de beginselen en regels die zijn vastgelegd in de veiligheidsvoorschriften van de Commissie voor de bescherming van gerubriceerde EU-informatie (EUCI) en gevoelige niet-gerubriceerde informatie, waaronder voorschriften betreffende de uitwisseling met derde landen, de verwerking en de opslag van dergelijke informatie, zoals omschreven in Besluiten (EU, Euratom) 2015/443(1) en (EU, Euratom) 2015/444(2) van de Commissie. Voor elke administratieve regeling inzake de uitwisseling van gerubriceerde informatie met de betrokken instanties van een derde land of, bij het ontbreken van een dergelijke regeling, voor elke uitzonderlijke ad-hocvrijgave van EUCI aan deze autoriteiten, is voorafgaande toestemming van de Commissie vereist.

De in lid 1 van dit artikel bedoelde veiligheidsvoorschriften worden, na goedkeuring door de Commissie, door de raad van bestuur vastgesteld. Het Agentschap kan alle nodige maatregelen nemen om de uitwisseling van voor zijn taken relevante informatie met de Commissie en de lidstaten en, indien van toepassing, de relevante agentschappen van de Unie, te vergemakkelijken. Het Agentschap ontwikkelt en beheert een informatiesysteem voor de uitwisseling van gerubriceerde informatie met de Commissie, de lidstaten en de relevante agentschappen van de Unie overeenkomstig Besluit (EU, Euratom) 2015/444. De raad van bestuur bepaalt, in overeenstemming met artikel 2 en artikel 19, lid 1, onder z), van deze verordening de interne organisatie van het Agentschap die nodig is om aan de toepasselijke beveiligingsbeginselen te voldoen.