15.10.2011

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 304/7

---

Απόφαση της Ύπατης Εκπροσώπου της Ένωσης για θέματα εξωτερικής πολιτικής και πολιτικής ασφάλειας

της 15ης Ιουνίου 2011

σχετικά με τους κανόνες ασφαλείας για την Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης

2011/C 304/05

Η ΥΠΑΤΗ ΕΚΠΡΟΣΩΠΟΣ

Έχοντας υπόψη την απόφαση του Συμβουλίου 2010/427/ΕΕ για τον καθορισμό της οργάνωσης και της λειτουργίας της Ευρωπαϊκής Υπηρεσίας Εξωτερικής Δράσης («ΕΥΕΔ»), και ιδίως το άρθρο 10.

Έχοντας υπόψη τη γνώμη της επιτροπής που αναφέρεται στο άρθρο 10 παράγραφος 1 της προαναφερθείσας απόφασης του Συμβουλίου,

Εκτιμώντας τα ακόλουθα:

(1)	Η ΕΥΕΔ, ως λειτουργικά αυτόνομο όργανο της Ευρωπαϊκής Ένωσης, θα πρέπει να έχει κανόνες ασφάλειας σύμφωνα με το άρθρο 10 παράγραφος 1 της απόφασης του Συμβουλίου 2010/427/ΕΕ.

(2)

Ο ύπατος εκπρόσωπος είναι σκόπιμο να αποφασίζει για τους κανόνες ασφάλειας της ΕΥΕΔ που θα καλύπτουν όλες τις πτυχές της ασφάλειας, κατά τρόπο ώστε η ΕΥΕΔ να διαχειρίζεται αποτελεσματικά τους κινδύνους που αφορούν το προσωπικό, τα υλικά περιουσιακά στοιχεία και τις πληροφορίες και να εκπληρώνει τα σχετικά καθήκοντα επιμέλειας στον τομέα αυτό.

(3)	Οι κανόνες ασφάλειας για την ΕΥΕΔ θα πρέπει να βοηθούν στην επίτευξη ενός ολοκληρωμένου και συνεκτικότερου γενικού πλαισίου εντός της Ευρωπαϊκής Ένωσης για την προστασία διαβαθμισμένων πληροφοριών, βάσει των κανόνων ασφάλειας του Συμβουλίου και των διατάξεων ασφάλειας της Επιτροπής.

(4)	Ειδικότερα, θα πρέπει να παρέχεται στο προσωπικό της ΕΥΕΔ, στα υλικά περιουσιακά στοιχεία και στις πληροφορίες επίπεδο προστασίας αντίστοιχο με τις βέλτιστες πρακτικές του Συμβουλίου, της Ευρωπαϊκής Επιτροπής, των κρατών μελών και, ανάλογα με την περίπτωση, των διεθνών οργανισμών.

(5)	Οι βασικές αρχές και τα ελάχιστα πρότυπα για την προστασία των διαβαθμισμένων πληροφοριών που εφαρμόζονται στην ΕΥΕΔ θα πρέπει να αντιστοιχούν στα εφαρμοζόμενα στο Συμβούλιο και την Ευρωπαϊκή Επιτροπή.

(6)	Είναι αναγκαίο να θεσπιστεί η οργάνωση της ασφάλειας στην ΕΥΕΔ και η ανάθεση καθηκόντων ασφάλειας εντός των δομών της ΕΥΕΔ.

(7)	Ο ύπατος εκπρόσωπος θα πρέπει να λαμβάνει όλα τα κατάλληλα μέτρα που είναι αναγκαία για την εφαρμογή των κανόνων αυτών, με την υποστήριξη των κρατών μελών, της Γενικής Γραμματείας του Συμβουλίου και της Ευρωπαϊκής Επιτροπής.

(8)	Ο ύπατος εκπρόσωπος είναι σκόπιμο να βασιστεί στη σχετική εμπειρογνωσία των κρατών μελών, της Γενικής Γραμματείας του Συμβουλίου και της Ευρωπαϊκής Επιτροπής, όταν αυτό είναι αναγκαίο, καθώς και στην κατάλληλη δομή ασφάλειας.

ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:

Άρθρο 1

Σκοπός και πεδίο εφαρμογής

1.   Η παρούσα απόφαση θεσπίζει τους κανόνες προστασίας και ασφάλειας της Ευρωπαϊκής Υπηρεσίας Εξωτερικής Δράσης (στο εξής «κανόνες ασφάλειας ΕΥΕΔ»). Καθορίζει το γενικό κανονιστικό πλαίσιο για την αποτελεσματική διαχείριση των κινδύνων που αφορούν το προσωπικό, τα υλικά περιουσιακά στοιχεία και τις πληροφορίες, καθώς και την εκπλήρωση των σχετικών καθηκόντων επιμέλειας στον τομέα αυτόν.

2.   Οι κανόνες ασφάλειας ΕΥΕΔ εφαρμόζονται σε όλο το προσωπικό της ΕΥΕΔ (ήτοι υπάλληλοι και λοιπό προσωπικό, αποσπασμένοι εθνικοί εμπειρογνώμονες και τοπικοί υπάλληλοι) και σε όλο το προσωπικό των αντιπροσωπειών της Ένωσης, ανεξαρτήτως της υπηρεσιακής τους κατάστασης ή καταγωγής (στο εξής «προσωπικό»).

3.   Ο ύπατος εκπρόσωπος λαμβάνει τα αναγκαία μέτρα για την εφαρμογή των κανόνων αυτών στην ΕΥΕΔ και συγκροτεί την αναγκαία ικανότητα για την κάλυψη όλων των πτυχών της ασφάλειας, με τη στήριξη των αρμοδίων υπηρεσιών των κρατών μελών, της Γενικής Γραμματείας του Συμβουλίου και της Επιτροπής.

4.   Από την έναρξη ισχύος της παρούσας απόφασης, εφόσον είναι αναγκαίο, μπορούν να χρησιμοποιηθούν μεταβατικές ρυθμίσεις, μέσω συμφωνιών επιπέδου υπηρεσιών, με τις αρμόδιες υπηρεσίες της Γενικής Γραμματείας του Συμβουλίου και της Επιτροπής.

5.   Ο ύπατος εκπρόσωπος επανεξετάζει τακτικά τους εν λόγω κανόνες ασφάλειας. Ο ύπατος εκπρόσωπος εξασφαλίζει τη γενική συνοχή στην εφαρμογή της παρούσας απόφασης.

6.   Όταν είναι αναγκαίο, ο ύπατος εκπρόσωπος, μετά από σύσταση της επιτροπής που αναφέρεται στο άρθρο 9 παράγραφος 6, εγκρίνει τις πολιτικές ασφάλειας, καθορίζοντας μέτρα για την εφαρμογή της παρούσας απόφασης. Η επιτροπή αυτή μπορεί να συμφωνήσει, στο επίπεδό της, κατευθυντήριες γραμμές περί ασφάλειας προκειμένου να συμπληρώσει ή να υποστηρίξει την παρούσα απόφαση.

7.   Κατά την εφαρμογή τη παραγράφου 6, η επιτροπή λαμβάνει πλήρως υπόψη τις πολιτικές ασφάλειας και τις ισχύουσες κατευθυντήριες γραμμές στο Συμβούλιο και την Ευρωπαϊκή Επιτροπή, κατά τρόπο ώστε να διατηρηθεί η συνοχή μεταξύ των αντίστοιχων μέτρων ασφάλειας στην ΕΥΕΔ, το Συμβούλιο και την Επιτροπή.

Άρθρο 2

Διαχείριση κινδύνων ασφάλειας

1.   Για να καθορίσει τις ανάγκες προστασίας της ασφάλειάς της, η ΕΥΕΔ εφαρμόζει μια ολοκληρωμένη μεθοδολογία για την αξιολόγηση των κινδύνων, σε διαβούλευση με το Γραφείο Ασφάλειας της Γενικής Γραμματείας του Συμβουλίου και τη Διεύθυνση Ασφάλειας της Ευρωπαϊκής Επιτροπής. Για την εφαρμογή της μεθοδολογίας αυτής στην ΕΥΕΔ, θα ζητηθεί η γνώμη της επιτροπής του άρθρου 9 παράγραφος 6.

2.   Οι κίνδυνοι που αφορούν το προσωπικό, τα υλικά περιουσιακά στοιχεία και τις πληροφορίες αντιμετωπίζονται στο πλαίσιο διαδικασίας. Η διαδικασία αυτή αποσκοπεί στον προσδιορισμό των γνωστών κινδύνων, στον καθορισμό μέτρων ασφάλειας για τη μείωση των κινδύνων αυτών σε αποδεκτό επίπεδο και στην εφαρμογή μέτρων, σύμφωνα με την έννοια της άμυνας εις βάθος. Η αποτελεσματικότητα των μέτρων αυτών τελεί υπό συνεχή αξιολόγηση.

3.   Οι ρόλοι, οι ευθύνες και τα καθήκοντα που καθορίζονται στην παρούσα απόφαση δεν θίγουν την ευθύνη κάθε μέλους του προσωπικού της ΕΥΕΔ να ενεργεί με κοινό νου και ορθή κρίση όσον αφορά την ατομική του προστασία και ασφάλεια, καθώς και την υποχρέωσή του να συμμορφώνεται με όλους τους ισχύοντες κανόνες, κανονισμούς, διαδικασίες και οδηγίες ασφάλειας.

4.   Η ΕΥΕΔ λαμβάνει όλα τα εύλογα μέτρα για να εξασφαλίσει την προστασία και ασφάλεια του προσωπικού, των υλικών περιουσιακών στοιχείων και των πληροφοριών και για να αποτρέψει ευλόγως προβλέψιμες ζημίες, σύμφωνα με το άρθρο 1 παράγραφος 3.

5.   Τα μέτρα ασφάλειας στην ΕΥΕΔ για την προστασία διαβαθμισμένων πληροφοριών καθόλη τη διάρκεια του κύκλου ζωής τους πρέπει να είναι ανάλογα ιδίως προς τη διαβάθμιση ασφάλειας τους, την υλική μορφή και τον όγκο των πληροφοριών ή του υλικού, τη θέση και την κατασκευή των εγκαταστάσεων που στεγάζουν τις διαβαθμισμένες πληροφορίες και την απειλή, περιλαμβανομένης της επί τόπου εκτιμώμενης απειλής, δόλιων ή/και εγκληματικών δραστηριοτήτων, συμπεριλαμβανομένης της κατασκοπίας, της δολιοφθοράς και της τρομοκρατίας.

Άρθρο 3

Προστασία των πληροφοριών

1.   Ο ύπατος εκπρόσωπος, μετά από διαβούλευση με την επιτροπή που αναφέρεται στο άρθρο 10 παράγραφος 1 της απόφασης του Συμβουλίου 2010/427/ΕΕ για τον καθορισμό της οργάνωσης και της λειτουργίας της ΕΥΕΔ, αποφασίζει σχετικά με τους κανόνες προστασίας των διαβαθμισμένων πληροφοριών που αντιστοιχούν σε εκείνους που καθορίζονται στην απόφαση του Συμβουλίου 2011/292/ΕΕ σχετικά με τους κανόνες ασφάλειας για την προστασία των διαβαθμισμένων πληροφοριών της ΕΕ (1) (στο εξής «ΔΠΕΕ»). Έως ότου θεσπισθούν οι κανόνες αυτοί, η ΕΥΕΔ θα εφαρμόζει mutatis mutandis τους προαναφερθέντες κανόνες ασφάλειας του Συμβουλίου. Ο ύπατος εκπρόσωπος λαμβάνει όλα τα αναγκαία μέτρα για την εφαρμογή των κανόνων αυτών στην ΕΥΕΔ βάσει του άρθρου 1 παράγραφος 3.

2.   Όταν τα κράτη μέλη εισάγουν διαβαθμισμένες πληροφορίες με εθνική επισήμανση διαβάθμισης ασφάλειας στις δομές ή τα δίκτυα της ΕΥΕΔ, η ΕΥΕΔ προστατεύει τις πληροφορίες αυτές σύμφωνα με τις απαιτήσεις που ισχύουν για τις ΔΠΕΕ σε αντίστοιχο επίπεδο, όπως προβλέπονται στους ισχύοντες κανόνες βάσει του άρθρου 3 παράγραφος 1.

3.   Όσον αφορά την προστασία ευαίσθητων μη διαβαθμισμένων πληροφοριών, τα μέτρα ασφάλειας εντός της ΕΥΕΔ αντιστοιχούν στην ευαισθησία και/ή τον αντίκτυπο της μη εγκεκριμένης αποκάλυψης συμφερόντων της ΕΕ.

Άρθρο 4

Υλική ασφάλεια

1.   Θεσπίζονται κατάλληλα μέτρα υλικής ασφάλειας, περιλαμβανομένων των διατάξεων πρόσβασης ελέγχου, για όλες τις εγκαταστάσεις, τα κτήρια, τα γραφεία, τις αίθουσες και τους λοιπούς χώρους της ΕΥΕΔ, καθώς και τους χώρους που στεγάζουν συστήματα επικοινωνιών και πληροφοριών, τα οποία διαχειρίζονται διαβαθμισμένες πληροφορίες. Τα μέτρα αυτά λαμβάνονται υπόψη στο σχεδιασμό των κτηρίων.

2.   Όπου είναι αναγκαίο, θεσπίζονται μέτρα υλικής ασφάλειας για την προστασία των υπαλλήλων και των εξαρτώμενων από αυτούς προσώπων.

3.   Τα μέτρα που αναφέρονται στις παραγράφους 1 και 2 αντιστοιχούν στον εκτιμώμενο κίνδυνο για το προσωπικό και τους επισκέπτες, τα υλικά περιουσιακά στοιχεία και τις πληροφορίες.

4.   Οι χώροι της ΕΥΕΔ στους οποίους αποθηκεύονται πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή ανώτερη ή αντίστοιχη, δημιουργούνται ως χώροι ασφάλειας, σύμφωνα με τους κανόνες που προβλέπονται στο άρθρο 3 παράγραφος 1, και εγκρίνονται από την αρμόδια αρχή ασφάλειας εντός της ΕΥΕΔ.

Άρθρο 5

Διαβάθμιση ασφάλειας προσωπικού

1.   Η πρόσβαση σε διαβαθμισμένες πληροφορίες και οι διαδικασίες διαβάθμισης ασφάλειας προσωπικού διέπονται από τις απαιτήσεις που ορίζονται στους κανόνες του άρθρου 3 παράγραφος 1.

2.   Όλα τα μέλη του προσωπικού τα καθήκοντα των οποίων ενδέχεται να απαιτούν πρόσβαση σε πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή ανώτερη ή αντίστοιχη υφίστανται τον δέοντα έλεγχο ασφάλειας στο σχετικό επίπεδο προτού τους χορηγηθεί πρόσβαση σε τέτοιου είδους διαβαθμισμένες πληροφορίες. Πάντως, δεν χορηγείται πρόσβαση σε ΔΠΕΕ σε τοπικούς υπαλλήλους, με εξαίρεση και βάσει των όρων που προβλέπονται στους κανόνες του άρθρου 3 παράγραφος 1.

3.   Οι διαδικασίες διαβάθμισης ασφάλειας προσωπικού για την ΕΥΕΔ καθορίζονται στους κανόνες που προβλέπονται στο άρθρο 3 παράγραφος 1. Οι διαδικασίες αυτές παρέχουν αντίστοιχο επίπεδο βεβαιότητας με εκείνο που παρέχεται για τις διαδικασίες τις οποίες εφαρμόζει η Ευρωπαϊκή Επιτροπή και η Γενική Γραμματεία του Συμβουλίου.

Άρθρο 6

Ασφάλεια των συστημάτων επικοινωνιών και πληροφοριών

1.   Η ΕΥΕΔ προστατεύει τις πληροφορίες που αποτελούν αντικείμενο επεξεργασίας σε συστήματα επικοινωνιών και πληροφοριών (στο εξής «CIS») έναντι απειλών κατά της εμπιστευτικότητας, ακεραιότητας, διαθεσιμότητας, γνησιότητας και μη άρνησης αναγνώρισης.

2.   Όλα τα συστήματα CIS που επεξεργάζονται διαβαθμισμένες πληροφορίες υποβάλλονται σε διαδικασία διαπίστευσης. Η ΕΥΕΔ εφαρμόζει ένα σύστημα διαχείρισης της διαπίστευσης ασφάλειας, σε διαβούλευση με τη Γενική Γραμματεία του Συμβουλίου και την Ευρωπαϊκή Επιτροπή.

3.   Όταν η προστασία των ΔΠΕΕ παρέχεται με κρυπτογραφικά προϊόντα, τα προϊόντα αυτά θα πρέπει να εγκριθούν από την αρχή έγκρισης κρυπτογραφικών μεθόδων της ΕΥΕΔ, βάσει σύστασης της επιτροπής που αναφέρεται στο άρθρο 10 παράγραφος 1 της απόφασης του Συμβουλίου 2010/427/ΕΕ για τον καθορισμό της οργάνωσης και της λειτουργίας της ευρωπαϊκής υπηρεσίας εξωτερικής δράσης, σύμφωνα με το άρθρο 10 της απόφασης του Συμβουλίου 2011/292/ΕΕ σχετικά με τους κανόνες ασφάλειας για την προστασία των διαβαθμισμένων πληροφοριών της ΕΕ.

4.   Ο ύπατος εκπρόσωπος, στο βαθμό που είναι αναγκαίο, θεσπίζει τις ακόλουθες λειτουργίες διασφάλισης πληροφοριών, σύμφωνα με το άρθρο 3 παράγραφος 1:

α)	αρχή διασφάλισης πληροφοριών·

β)	αρχή TEMPESΤ·

γ)	αρχή έγκρισης κρυπτογραφικών μεθόδων·

δ)	αρχή διανομής κρυπτογραφικών μεθόδων.

5.   Για κάθε σύστημα, ο ύπατος εκπρόσωπος θεσπίζει τις ακόλουθες λειτουργίες, σύμφωνα με το άρθρο 3 παράγραφος 1:

α)	αρχή διαπίστευσης ασφάλειας·

β)	επιχειρησιακή αρχή διασφάλισης πληροφοριών·

Άρθρο 7

Ευαισθητοποίηση και εκπαίδευση σε θέματα ασφάλειας

1.   Ο ύπατος εκπρόσωπος διασφαλίζει τη θέσπιση και εφαρμογή στην ΕΥΕΔ των κατάλληλων προγραμμάτων ευαισθητοποίησης και εκπαίδευσης σε θέματα ασφάλειας, καθώς και ότι οι υπάλληλοι και, όταν είναι αναγκαίο, τα εξαρτώμενα από αυτούς πρόσωπα θα λαμβάνουν τις απαραίτητες ενημερώσεις ευαισθητοποίησης και εκπαίδευσης που θα αναλογούν στους κινδύνους του τόπου διαμονής τους.

2.   Προτού τους χορηγηθεί πρόσβαση σε διαβαθμισμένες πληροφορίες και σε τακτά χρονικά διαστήματα μετά τη χορήγηση, τα μέλη του προσωπικού ενημερώνονται και δηλώνουν ότι έχουν κατανοήσει σαφώς την ευθύνη τους να προστατεύουν τις ΔΠΕΕ σύμφωνα με τους κανόνες του άρθρου 3 παράγραφος 1.

Άρθρο 8

Παραβιάσεις της ασφάλειας και διαρροή διαβαθμισμένων πληροφοριών

1.   Οποιαδήποτε παραβίαση ή υπόνοια παραβίασης της ασφάλειας αναφέρεται αμέσως στη Διεύθυνση Ασφάλειας της ΕΥΕΔ, που ενημερώνει τις αρμόδιες αρχές της Επιτροπής, τη Γενική Γραμματεία του Συμβουλίου ή τα κράτη μέλη, εφόσον απαιτείται.

2.   Όταν γνωρίζει ή όταν έχει εύλογους λόγους να υποπτεύεται ότι διαβαθμισμένες πληροφορίες έχουν διαρρεύσει ή χαθεί, η Διεύθυνση Ασφάλειας της ΕΥΕΔ ενημερώνει τη Διεύθυνση Ασφάλειας της Ευρωπαϊκής Επιτροπής, τη Γενική Γραμματεία του Συμβουλίου ή τα κράτη μέλη, εφόσον απαιτείται, και λαμβάνει όλα τα σχετικά μέτρα, σύμφωνα με τους κανόνες του άρθρου 3 παράγραφος 1.

3.   Κάθε μέλος του προσωπικού που είναι υπεύθυνο για την παραβίαση των κανόνων ασφάλειας της παρούσας απόφασης ενδέχεται να υποστεί πειθαρχικές κυρώσεις, σύμφωνα με τους εφαρμοστέους κανόνες και κανονισμούς. Κάθε υπεύθυνος για διαρροή ή απώλεια διαβαθμισμένων πληροφοριών υπόκειται σε πειθαρχικές κυρώσεις ή/και δικαστικές ενέργειες σύμφωνα με τους εφαρμοστέους νόμους, κανόνες και κανονισμούς.

Άρθρο 9

Οργάνωση της ασφάλειας στην ΕΥΕΔ

1.   Η αρχή ασφάλειας της ΕΥΕΔ είναι ο ύπατος εκπρόσωπος. Υπό την ιδιότητά του αυτή, ο ύπατος εκπρόσωπος εξασφαλίζει ιδίως ότι:

α)

τα μέτρα ασφάλειας συντονίζονται, όπως απαιτείται, με τις αρμόδιες αρχές των κρατών μελών, τη Γενική Γραμματεία του Συμβουλίου και την Ευρωπαϊκή Επιτροπή και, ανάλογα με την περίπτωση, με τρίτα κράτη ή διεθνείς οργανισμούς, σχετικά με όλα τα θέματα ασφάλειας που εμπίπτουν στις δραστηριότητες της ΕΕΕΔ, μεταξύ άλλων και για τη φύση των απειλών κατά της ασφάλειας του προσωπικού, των υλικών περιουσιακών στοιχείων και των πληροφοριών και τα μέσα προστασίας από αυτές·

β)	οι πτυχές ασφάλειας λαμβάνονται εξ αρχής πλήρως υπόψη για όλες τις δραστηριότητες της ΕΥΕΔ·

γ)	χορηγούνται στο προσωπικό της ΕΥΕΔ διαβαθμίσεις ασφάλειας προσωπικού ΕΕ, σύμφωνα με το άρθρο 5 παράγραφος 2 προτού αποκτήσουν πρόσβαση σε πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή ανώτερη ή αντίστοιχη·

δ)

θεσπίζεται στο πλαίσιο της ΕΥΕΔ ένα σύστημα μητρώων για λόγους ασφάλειας, το οποίο εξασφαλίζει ότι ο χειρισμός διαβαθμισμένων πληροφοριών γίνεται σύμφωνα με τους κανόνες του άρθρου 3 παράγραφος 1 και ότι τηρείται μητρώο όλων των διαβαθμισμένων πληροφοριών που κοινοποιεί η ΕΥΕΔ σε τρίτα κράτη και διεθνείς οργανισμούς και όλων των διαβαθμισμένων πληροφοριών που λαμβάνονται από τρίτα κράτη ή διεθνείς οργανισμούς.

ε)	διεξάγονται οι επιθεωρήσεις ασφάλειας που αναφέρονται στο άρθρο 11·

στ)	διεξάγονται έρευνες για κάθε παραβίαση ή υπόνοια παραβίασης της ασφάλειας, περιλαμβανομένων των διαρροών ή απωλειών διαβαθμισμένων πληροφοριών που κατέχει η ΕΥΕΔ ή προέρχονται από αυτήν, και ζητείται από τις αρμόδιες αρχές ασφάλειας να συνδράμουν στις έρευνες αυτές·

ζ)	για την έγκαιρη και αποτελεσματική απόκριση σε προβλήματα ασφάλειας, θεσπίζονται κατάλληλα σχέδια και μηχανισμοί για τη διαχείριση συμβάντων και επιπτώσεων·

η)	στην περίπτωση μη συμμόρφωσης του προσωπικού με την παρούσα απόφαση, λαμβάνονται τα κατάλληλα μέτρα.

2.   Ο ύπατος εκπρόσωπος μπορεί να συνάπτει διοικητικούς διακανονισμούς όταν αυτό είναι αναγκαίο και ιδίως όσον αφορά την ανταλλαγή διαβαθμισμένων πληροφοριών με τρίτα κράτη ή διεθνείς οργανισμούς, με την επιφύλαξη των διατάξεων του άρθρου 218 παράγραφος 3 της συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης. Πριν από τη σύναψη των διακανονισμών αυτών, ζητείται η γνώμη της επιτροπής που αναφέρεται στο άρθρο 9 παράγραφος 6.

3.   Ο εκτελεστικός γενικός γραμματέας εξασφαλίζει τη λήψη υλικών και οργανωτικών μέτρων για την προστασία και ασφάλεια του προσωπικού και των επισκεπτών, των υλικών περιουσιακών στοιχείων και των πληροφοριών σε όλες τις εγκαταστάσεις της ΕΥΕΔ. Ο εκτελεστικός γενικός γραμματέας επικουρείται στο έργο του από τον γενικό διευθυντή και τη Διεύθυνση Ασφάλειας της ΕΥΕΔ.

4.   Η ΕΥΕΔ διαθέτει Διεύθυνση Ασφάλειας με αρμοδιότητα την οργάνωση όλων των υποθέσεων ασφάλειας στην ΕΥΕΔ, που τίθεται στη διάθεση του ύπατου εκπροσώπου και εφόσον είναι αναγκαίο μπορεί να του υποβάλει έκθεση, σύμφωνα με την εντολή της. Σύμφωνα με το άρθρο 10 παράγραφος 3 της απόφασης του Συμβουλίου 2010/427/EE για τον καθορισμό της οργάνωσης και της λειτουργίας της ΕΥΕΔ, η Διεύθυνση Ασφάλειας επικουρείται από τις αρμόδιες υπηρεσίες των κρατών μελών.

5.   Ο προϊστάμενος κάθε αντιπροσωπείας της Ευρωπαϊκής Ένωσης είναι αρμόδιος για την εφαρμογή όλων των μέτρων που αφορούν την ασφάλεια της αντιπροσωπείας και διαχειρίζεται την προστασία και ασφάλεια του προσωπικού και των επισκεπτών της αντιπροσωπείας, καθώς και των υλικών περιουσιακών στοιχείων και πληροφοριών. Επικουρείται για τα καθήκοντα αυτά από τη Διεύθυνση Ασφάλειας της ΕΥΕΔ, από το προσωπικό της αντιπροσωπείας που ασκεί ειδικά καθήκοντα και αρμοδιότητες και από ειδικό προσωπικό ασφάλειας, όταν είναι αναγκαίο.

6.   Θεσπίζεται επιτροπή ασφάλειας. Ο ύπατος εκπρόσωπος ζητά τη γνωμοδότηση της επιτροπής ασφάλειας, η οποία εξετάζει και εκτιμά οποιοδήποτε ζήτημα ασφάλειας εμπίπτει στο πεδίο εφαρμογής της παρούσας απόφασης και, εφόσον είναι αναγκαίο, διατυπώνει συστάσεις. Η επιτροπή ασφάλειας απαρτίζεται από εμπειρογνώμονες στον τομέα της ασφάλειας που εκπροσωπούν κάθε κράτος μέλος, τη Γενική Γραμματεία του Συμβουλίου και τη Διεύθυνση Ασφάλειας της Ευρωπαϊκής Επιτροπής. Προεδρεύεται από τον ύπατο εκπρόσωπο ή από τον ορισθέντα αναπληρωτή του και συνέρχεται σύμφωνα με τις οδηγίες του ύπατου εκπροσώπου ή κατόπιν αιτήσεως οποιουδήποτε από τα μέλη του. Η επιτροπή ασφάλειας οργανώνει τις δραστηριότητές της κατά τρόπο ώστε μπορεί να διατυπώνει συστάσεις για οποιονδήποτε ειδικό τομέα ασφάλειας εμπίπτει στο πεδίο εφαρμογής της παρούσας απόφασης.

7.   Ο προϊστάμενος της Διεύθυνσης Ασφάλειας της ΕΥΕΔ συναντά τακτικά, και όποτε είναι αναγκαίο, ώστε να συνδράμει στους τομείς κοινού ενδιαφέροντος, τον διευθυντή ασφάλειας της Γενικής Γραμματείας του Συμβουλίου και τον διευθυντή της Διεύθυνσης Ασφάλειας της Ευρωπαϊκής Επιτροπής

Άρθρο 10

Ασφάλεια των αποστολών του ΠΑΚΠ και των ΕΕΕΕ

Η απόφαση του Συμβουλίου για την θέσπιση της αποστολής ή του διορισμού του ειδικού εντεταλμένου της ΕΕ (ΕΕΕΕ) θεσπίζει την ευθύνη κάθε επικεφαλής αποστολής ή ΕΕΕΕ όσον αφορά την ασφάλεια της αποστολής ή της ομάδας. Κάθε επικεφαλής αποστολής ή ΕΕΕΕ είναι δυνατό να επικουρείται από τη Διεύθυνση Ασφάλειας της ΕΥΕΔ, ώστε να εξασφαλιστεί ότι η πολιτική που εγκρίθηκε από το Συμβούλιο σχετικά με την ασφάλεια του προσωπικού που τοποθετείται εκτός ΕΕ υπό επιχειρησιακή ιδιότητα δυνάμει του τίτλου V κεφάλαιο 2 της συνθήκης για την Ευρωπαϊκή Ένωση, εφαρμόζεται ευλόγως. Θεσπίζονται κατάλληλοι μηχανισμοί διασύνδεσης για το σκοπό αυτό.

Άρθρο 11

Επιθεωρήσεις ασφάλειας

1.   Ο ύπατος εκπρόσωπος εξασφαλίζει ότι διεξάγονται επιθεωρήσεις ασφάλειας για να επαληθεύεται η συμμόρφωση προς τους κανόνες ασφάλειας και τους κανονισμούς για την προστασία του προσωπικού, των υλικών περιουσιακών στοιχείων και των πληροφοριών εντός της ΕΥΕΔ, καθώς και στις αποστολές που προβλέπονται στον τίτλο V κεφάλαιο 2 της συνθήκης ΕΕ.

2.   Η ΕΥΕΔ μπορεί να αξιοποιεί, όταν απαιτείται, την εμπειρογνωσία των κρατών μελών, της Γενικής Γραμματείας του Συμβουλίου και της Ευρωπαϊκής Επιτροπής.

3.   Ο ύπατος εκπρόσωπος θεσπίζει ετήσιο πρόγραμμα επιθεωρήσεων ασφάλειας.

Άρθρο 12

Σχεδιασμός συνέχισης της λειτουργίας

Η Διεύθυνση Ασφάλειας της ΕΥΕΔ επικουρεί τον εκτελεστικό γενικό γραμματέα στη διαχείριση πτυχών που συνδέονται με την ασφάλεια των επιχειρησιακών διαδικασιών της ΕΥΕΔ, ως τμήμα του συνολικού σχεδιασμού συνέχισης της λειτουργίας της ΕΥΕΔ.

Άρθρο 13

Έναρξη ισχύος

Η παρούσα απόφαση αρχίζει να ισχύει την ημέρα της υπογραφής της.

---

(1)  Απόφαση του Συμβουλίου 2011/292/ΕΕ, της 31ης Μαρτίου 2011, σχετικά με τους κανόνες ασφάλειας για την προστασία των διαβαθμισμένων πληροφοριών της ΕΕ, (ΕΕ L 141 της 27.5.2011, σ. 17).

---