EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32021D0259
Commission Decision (EU, Euratom) 2021/259 of 10 February 2021 laying down implementing rules on industrial security with regard to classified grants
Rozhodnutí Komise (EU, Euratom) 2021/259 ze dne 10. února 2021, kterým se stanoví prováděcí pravidla pro průmyslovou bezpečnost s ohledem na utajované granty
Rozhodnutí Komise (EU, Euratom) 2021/259 ze dne 10. února 2021, kterým se stanoví prováděcí pravidla pro průmyslovou bezpečnost s ohledem na utajované granty
C/2021/999
Úř. věst. L 58, 19.2.2021, p. 55–97
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
19.2.2021 |
CS |
Úřední věstník Evropské unie |
L 58/55 |
ROZHODNUTÍ KOMISE (EU, Euratom) 2021/259
ze dne 10. února 2021,
kterým se stanoví prováděcí pravidla pro průmyslovou bezpečnost s ohledem na utajované granty
EVROPSKÁ KOMISE,
s ohledem na Smlouvu o fungování Evropské unie, a zejména na článek 249 této smlouvy,
s ohledem na Smlouvu o založení Evropského společenství pro atomovou energii, a zejména na článek 106 této smlouvy,
s ohledem na nařízení Evropského parlamentu a Rady (EU, Euratom) 2018/1046 ze dne 18. července 2018, kterým se stanoví finanční pravidla pro souhrnný rozpočet Unie, mění nařízení (EU) č. 1296/2013, (EU) č. 1301/2013, (EU) č. 1303/2013, (EU) č. 1304/2013, (EU) č. 1309/2013, (EU) č. 1316/2013, (EU) č. 223/2014 a (EU) č. 283/2014 a rozhodnutí č. 541/2014/ EU a zrušuje nařízení (EU, Euratom) č. 966/2012 (1),
s ohledem na rozhodnutí Komise (EU, Euratom) 2015/443 ze dne 13. března 2015 o bezpečnosti v Komisi (2),
s ohledem na rozhodnutí Komise (EU, Euratom) 2015/444 ze dne 13. března 2015 o bezpečnostních pravidlech na ochranu utajovaných informací EU (3),
s ohledem na rozhodnutí Komise (EU, Euratom) 2017/46 ze dne 10. ledna 2017 o bezpečnosti komunikačních a informačních systémů v Evropské komisi (4),
po konzultaci se skupinou odborníků pro bezpečnost v Komisi v souladu s čl. 41 odst. 5 rozhodnutí (EU, Euratom) 2015/444,
vzhledem k těmto důvodům:
|
(1) |
Články 41, 42, 47 a 48 rozhodnutí (EU, Euratom) 2015/444 stanoví, že v prováděcích pravidlech pro průmyslovou bezpečnost musí být stanovena podrobnější ustanovení pro doplnění a podporu kapitoly 6 uvedeného rozhodnutí, která budou řídit otázky, jako jsou uzavírání utajovaných grantových dohod, bezpečnostní prověrky zařízení, bezpečnostní prověrky personálu, návštěvy a přenos a přeprava utajovaných informací Evropské unie. |
|
(2) |
Rozhodnutí (EU, Euratom) 2015/444 uvádí, že utajované grantové dohody mají být prováděny v úzké spolupráci s vnitrostátním bezpečnostním orgánem, určeným bezpečnostním orgánem nebo jakýmkoli jiným příslušným orgánem dotyčných členských států. Členské státy souhlasily, že zajistí, aby jakýkoli subjekt podléhající jejich pravomoci, který může obdržet nebo vypracovat utajované informace pocházející z Komise, byl náležitě bezpečnostně prověřen a byl schopen poskytovat vhodnou ochranu rovnocennou ochraně poskytované bezpečnostními pravidly Rady Evropské unie na ochranu utajovaných informací EU, které nesou odpovídající označení stupně utajení, jak jsou uvedena v dohodě mezi členskými státy Evropské unie zasedajícími v Radě o ochraně utajovaných informací vyměňovaných v zájmu Evropské unie (2011/C 202/05) (5). |
|
(3) |
Rada, Komise a vysoký představitel Unie pro zahraniční věci a bezpečnostní politiku se dohodli, že zajistí maximální soudržnost při uplatňování bezpečnostních pravidel pro ochranu utajovaných informací EU, a současně zohlední své zvláštní institucionální a organizační potřeby v souladu s prohlášeními připojenými k zápisu ze zasedání Rady, na němž bylo přijato rozhodnutí Rady 2013/488/EU (6) o bezpečnostních pravidlech na ochranu utajovaných informací EU. |
|
(4) |
Prováděcí pravidla Komise pro průmyslovou bezpečnost s ohledem na utajované granty by tedy rovněž měla zajistit maximální soudržnost a zohlednit pokyny v oblasti průmyslové bezpečnosti schválené Bezpečnostním výborem Rady dne 13. prosince 2016. |
|
(5) |
Dne 4. května 2016 Komise přijala rozhodnutí (7), které zmocňuje člena Komise odpovědného za bezpečnostní otázky přijímat jménem Komise a na její odpovědnost prováděcí pravidla stanovená v článku 60 rozhodnutí (EU, Euratom) 2015/444, |
PŘIJALA TOTO ROZHODNUTÍ:
KAPITOLA 1
OBECNÁ USTANOVENÍ
Článek 1
Předmět a oblast působnosti
1. Toto rozhodnutí stanoví prováděcí pravidla pro průmyslovou bezpečnost s ohledem na utajované granty ve smyslu rozhodnutí (EU, Euratom) 2015/444, a zejména kapitoly 6 uvedeného rozhodnutí.
2. Toto rozhodnutí stanoví konkrétní požadavky na zajištění ochrany utajovaných informací EU při zveřejňování výzev k podávání žádostí a při udělování grantů a provádění utajovaných grantových dohod uzavřených Evropskou komisí.
3. Toto rozhodnutí se použije na granty zahrnující informace utajované na následujících úrovních:
|
a) |
RESTREINT UE / EU RESTRICTED; |
|
b) |
CONFIDENTIEL UE / EU CONFIDENTIAL; |
|
c) |
SECRET UE / EU SECRET. |
4. Použitím tohoto rozhodnutí nejsou dotčena zvláštní pravidla stanovená v jiných právních aktech, jako jsou pravidla týkající se Evropského programu rozvoje obranného průmyslu.
Článek 2
Odpovědnost v rámci Komise
1. V rámci svých povinností zajistí schvalující osoba poskytovatele grantu uvedená v nařízení Evropského parlamentu a Rady (EU, Euratom) 2018/1046, aby byl utajovaný grant v souladu s rozhodnutím (EU, Euratom) 2015/444 a jeho prováděcími pravidly.
2. Za tímto účelem požaduje dotčená schvalující osoba ve všech fázích poradenství od bezpečnostního orgánu Komise ohledně otázek týkajících se bezpečnostních prvků utajované grantové dohody, programu nebo projektu a informuje místního bezpečnostního úředníka o podepsaných utajovaných grantových dohodách. Rozhodnutí o stupni utajení konkrétních subjektů přijímá poskytovatel grantu s náležitým ohledem na příručku pro stanovování stupňů utajení.
3. Pokud se použijí bezpečnostní pokyny k programu nebo projektu uvedené v čl. 5 odst. 3, plní poskytovatel grantu a bezpečnostní orgán Komise povinnosti, které jim byly v těchto pokynech přiděleny.
4. Při dodržování požadavků těchto prováděcích pravidel bezpečnostní orgán Komise úzce spolupracuje s vnitrostátními bezpečnostními orgány a určenými bezpečnostními orgány dotčených členských států, zejména pokud jde o bezpečnostní prověrky zařízení a bezpečnostní prověrky personálu, postupy týkající se návštěv a plány na přepravu.
5. Pokud jsou granty spravovány výkonnými agenturami EU nebo jinými subjekty, které poskytují financování, a nevztahují se na ně zvláštní pravidla stanovená v jiných právních aktech uvedených v čl. 1 odst. 4:
|
a) |
vykonává práva náležející původci utajovaných informací EU vypracovaných v souvislosti s granty pověřující útvar Komise, pokud tak stanoví pověřovací ujednání; |
|
b) |
za určení stupně utajení odpovídá pověřující útvar Komise; |
|
c) |
žádosti o informace o bezpečnostní prověrce a oznámení vnitrostátním bezpečnostním orgánům nebo určeným bezpečnostním orgánům se zasílají prostřednictvím bezpečnostního orgánu Komise. |
KAPITOLA 2
VYŘIZOVÁNÍ VÝZEV K PODÁVÁNÍ ŽÁDOSTÍ O UTAJOVANÉ GRANTY
Článek 3
Základní zásady
1. Utajované části grantů jsou prováděny pouze příjemci registrovanými v členském státě nebo příjemci registrovanými ve třetí zemi či zřízenými mezinárodní organizací, pokud tato třetí země nebo mezinárodní organizace uzavřela dohodu o bezpečnosti informací s Unií nebo uzavřela správní ujednání s Komisí (8).
2. Před zveřejněním výzvy k podávání žádostí o utajovaný grant určí poskytovatel grantu stupeň utajení veškerých informací, které by mohly být žadatelům poskytnuty. Poskytovatel grantu rovněž určí maximální stupeň utajení veškerých informací použitých či vypracovaných při provádění grantové dohody, programu či projektu nebo alespoň předpokládaný objem a druh informací, které mají být poskytnuty nebo zpracovány, a potřebu utajovaného komunikačního a informačního systému (CIS).
3. Poskytovatel grantu zajistí, aby ve výzvách k podávání žádostí o utajované granty byly uvedeny informace o zvláštních bezpečnostních povinnostech týkajících se utajovaných informací. Dokumentace k výzvě obsahuje vysvětlení časového rámce pro získání bezpečnostních prověrek zařízení příjemce, pokud jsou požadovány. Přílohy I a II obsahují vzorové šablony pro informace týkající se podmínek výzvy k podávání žádostí.
4. Poskytovatel grantu zajistí, aby informace se stupněm utajení RESTREINT UE / EU RESTRICTED, CONFIDENTIEL UE / EU CONFIDENTIAL a SECRET UE / EU SECRET byly žadatelům předány až poté, co podepíšou dohodu o mlčenlivosti, která žadatele zavazuje, aby s utajovanými informacemi EU nakládali a chránili je v souladu s rozhodnutím (EU, Euratom) 2015/444, jeho prováděcími pravidly a platnými vnitrostátními pravidly.
5. Pokud jsou žadatelům poskytnuty informace se stupněm utajení RESTREINT UE / EU RESTRICTED, jsou do výzvy k podávání žádostí nebo do příslušných dohod o mlčenlivosti uzavřených ve fázi návrhu zahrnuty minimální požadavky uvedené v čl. 5 odst. 7 tohoto rozhodnutí.
6. Všichni žadatelé a příjemci grantu, od nichž se vyžaduje, aby v rámci svých zařízení nakládali s informacemi se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET nebo je uchovávali, a to buď ve fázi návrhu, nebo během samotného plnění utajované grantové dohody, jsou držiteli osvědčení o bezpečnostní prověrce zařízení na požadované úrovni, s výjimkou případů uvedených v odstavci 9. Níže jsou uvedeny tři scénáře, které mohou nastat ve fázi návrhu utajovaného grantu, který zahrnuje utajované informace EU se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET:
|
a) |
Žádný přístup k utajovaným informacím EU se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET během fáze návrhu: Pokud se výzva k podávání žádostí týká grantu, který bude zahrnovat utajované informace EU se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET, ale nevyžaduje, aby žadatel s těmito informacemi během fáze návrhu nakládal, potom žadatel, který není držitelem osvědčení o bezpečnostní prověrce zařízení na požadované úrovni, není z procesu podávání žádostí vyloučen na základě toho, že není držitelem uvedeného osvědčení. |
|
b) |
Přístup k utajovaným informacím EU se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET v prostorách poskytovatele grantu během fáze návrhu: Přístup je udělen členům personálu žadatele, kteří jsou držiteli bezpečnostní prověrky personálu na požadované úrovni a utajované informace potřebují znát. |
|
c) |
Nakládání s utajovanými informacemi EU se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET či jejich uchovávání v prostorách žadatele během fáze návrhu: Pokud výzva k podávání žádostí vyžaduje, aby žadatelé nakládali s utajovanými informacemi EU nebo je uchovávali ve svých prostorách, má žadatel osvědčení o bezpečnostní prověrce zařízení na požadované úrovni. Za těchto okolností obdrží poskytovatel grantu prostřednictvím bezpečnostního orgánu Komise od příslušného vnitrostátního bezpečnostního orgánu či určeného bezpečnostního orgánu ujištění o tom, že žadateli bylo před poskytnutím jakéhokoli materiálu obsahujícího utajované informace EU uděleno náležité osvědčení o bezpečnostní prověrce zařízení. Přístup je udělen členům personálu žadatele, kteří jsou držiteli bezpečnostní prověrky personálu na požadované úrovni a utajované informace potřebují znát. |
7. Bezpečnostní prověrka zařízení či bezpečnostní prověrka personálu obecně není požadována pro přístup k informacím se stupněm utajení RESTREINT UE / EU RESTRICTED, a to ani ve fázi návrhu, ani při plnění grantové dohody. Pokud členské státy požadují osvědčení o bezpečnostní prověrce zařízení či bezpečnostní prověrku personálu pro grantové dohody nebo subdodavatelské smlouvy se stupněm utajení RESTREINT UE / EU RESTRICTED v rámci svých vnitrostátních právních předpisů uvedených v příloze IV, neukládají tyto vnitrostátní požadavky žádné dodatečné povinnosti jiným členským státům ani nevylučují ze souvisejících grantových dohod či subdodavatelských smluv nebo ze soutěže o ně žadatele, příjemce grantu či subdodavatele z členských států, které nemají žádné takové požadavky na osvědčení o bezpečnostní prověrce zařízení nebo bezpečnostní prověrku personálu pro přístup k informacím se stupněm utajení RESTREINT UE / EU RESTRICTED. Tyto grantové dohody jsou prováděny v členských státech v souladu s jejich vnitrostátními právními předpisy.
8. Je-li při vyřizování výzvy k podávání žádostí a při provádění utajované grantové dohody vyžadováno osvědčení o bezpečnostní prověrce zařízení, předá poskytovatel grantu prostřednictvím bezpečnostního orgánu Komise žádost vnitrostátnímu bezpečnostnímu orgánu či určenému bezpečnostnímu orgánu příjemce grantu na informačním listu pro bezpečnostní prověrku zařízení nebo na jakémkoli zavedeném rovnocenném elektronickém formuláři. Příklad informačního listu pro bezpečnostní prověrku zařízení je uveden v dodatku D k příloze III (9). Odpověď na informační list pro bezpečnostní prověrku zařízení je pokud možno poskytnuta do deseti pracovních dnů ode dne podání žádosti.
9. Pokud se zařízení vládních institucí členských států nebo zařízení kontrolovaná vládními institucemi členských států účastní utajovaných grantů, které vyžadují osvědčení o bezpečnostní prověrce zařízení, a pokud se osvědčení o bezpečnostní prověrce zařízení podle vnitrostátních právních předpisů pro tato zařízení nevydávají, ověří poskytovatel grantu u dotčeného vnitrostátního bezpečnostního orgánu nebo určeného bezpečnostního orgánu prostřednictvím bezpečnostního orgánu Komise, zda jsou tato zařízení vládních institucí schopna nakládat s utajovanými informacemi EU s požadovaným stupněm utajení.
10. Je-li pro plnění utajované grantové dohody vyžadována bezpečnostní prověrka personálu, a pokud je podle vnitrostátních pravidel před udělením bezpečnostní prověrky personálu nezbytné osvědčení o bezpečnostní prověrce zařízení, zkontroluje poskytovatel grantu u vnitrostátního bezpečnostního orgánu nebo určeného bezpečnostního orgánu příjemce grantu prostřednictvím bezpečnostního orgánu Komise pomocí informačního listu pro bezpečnostní prověrku zařízení, zda je příjemce grantu držitelem osvědčení o bezpečnostní prověrce zařízení nebo zda probíhá proces bezpečnostní prověrky zařízení. V tomto případě Komise nepodá žádosti o bezpečnostní prověrky personálu na informačním listu pro bezpečnostní prověrku personálu.
Článek 4
Subdodávky u utajovaných grantů
1. Podmínky, za nichž mohou příjemci grantů uzavírat subdodavatelské smlouvy na akční úkoly, které zahrnují utajované informace EU, jsou definovány ve výzvě k podávání žádostí a v grantové dohodě. Tyto podmínky obsahují požadavek, aby byly všechny informační listy pro bezpečnostní prověrku zařízení předkládány prostřednictvím bezpečnostního orgánu Komise. Subdodávky podléhají předchozímu písemnému souhlasu poskytovatele grantu. V příslušných případech jsou subdodávky v souladu se základním právním aktem, který se zavádí daný program.
2. Utajované části grantů jsou na základě subdodavatelských smluv svěřeny pouze subjektům registrovaným v členském státě nebo subjektům registrovaným ve třetí zemi či zřízeným mezinárodní organizací, pokud tato třetí země nebo mezinárodní organizace uzavřela dohodu o bezpečnosti informací s Unií nebo uzavřela správní ujednání s Komisí (10).
KAPITOLA 3
NAKLÁDÁNÍ S UTAJOVANÝMI GRANTY
Článek 5
Základní zásady
1. Při udělování utajovaného grantu poskytovatel grantu společně s bezpečnostním orgánem Komise zajistí, aby povinnosti příjemců grantu týkající se ochrany utajovaných informací EU, které byly použity či vypracovány při plnění grantové dohody, byly nedílnou součástí grantové dohody. Bezpečnostní požadavky pro konkrétní grant jsou poskytnuty ve formě seznamu bezpečnostních požadavků. Vzorová šablona seznamu bezpečnostních požadavků je stanovena v příloze III.
2. Před podpisem utajované grantové dohody poskytovatel grantu schválí příručku pro stanovování stupňů utajení pro úkoly, jež mají být provedeny, a informace, které jsou vypracovány, a to při provádění grantu nebo případně na úrovni programu či projektu. Příručka pro stanovování stupňů utajení je součástí seznamu bezpečnostních požadavků.
3. Bezpečnostní požadavky pro konkrétní program nebo projekt mají formu bezpečnostních pokynů k programu (nebo projektu). Bezpečnostní pokyny k programu (nebo projektu) mohou být sepsány s využitím ustanovení šablony seznamu bezpečnostních požadavků stanovené v příloze III. Tyto pokyny vypracuje útvar Komise, který program nebo projekt řídí, v úzké spolupráci s bezpečnostním orgánem Komise a předloží je ke konzultaci skupině odborníků pro bezpečnost v Komisi. Pokud je grantová dohoda součástí programu nebo projektu s vlastními bezpečnostními pokyny k programu (nebo projektu), seznam bezpečnostních požadavků grantové dohody je ve zjednodušené formě a obsahuje odkaz na bezpečnostní ustanovení obsažená v bezpečnostních pokynech k danému programu či projektu.
4. S výjimkou případů uvedených v čl. 3 odst. 9 není utajovaná grantová dohoda podepsána, dokud vnitrostátní bezpečnostní orgán či určený bezpečnostní orgán žadatele nepotvrdí osvědčení o bezpečnostní prověrce zařízení žadatele, nebo pokud je utajovaná grantová dohoda uzavřena s konsorciem, dokud vnitrostátní bezpečnostní orgán či určený bezpečnostní orgán alespoň jednoho žadatele, který je členem konsorcia, nebo v případě potřeby více žadatelů, nepotvrdí osvědčení o bezpečnostní prověrce zařízení tohoto žadatele.
5. Není-li v jiných příslušných pravidlech stanoveno jinak, považuje se poskytovatel grantu v zásadě za původce utajovaných informací EU vypracovaných při plnění grantové dohody.
6. Poskytovatel grantu prostřednictvím bezpečnostního orgánu Komise uvědomí vnitrostátní bezpečnostní orgány a/nebo určené bezpečnostní orgány všech příjemců grantu a subdodavatelů o podepsání utajovaných grantových dohod nebo subdodavatelských smluv a o veškerých prodlouženích nebo předčasných ukončeních těchto grantových dohod nebo subdodavatelských smluv. Seznam požadavků jednotlivých zemí je uveden v příloze IV.
7. Grantové dohody zahrnující informace se stupněm utajení RESTREINT UE / EU RESTRICTED obsahují doložku o bezpečnosti, jež činí ustanovení uvedená v dodatku E k příloze III závaznými pro příjemce grantu. Tyto grantové dohody zahrnují seznam bezpečnostních požadavků, který stanoví alespoň požadavky na nakládání s informacemi se stupněm utajení RESTREINT UE / EU RESTRICTED, včetně aspektů zabezpečení informací a zvláštních požadavků, které musí příjemci grantu splnit, pokud jde o akreditaci jejich komunikačních a informačních systémů, které nakládají s informacemi se stupněm utajení RESTREINT UE / EU RESTRICTED.
8. Pokud to vyžadují vnitrostátní právní předpisy členských států, vnitrostátní bezpečnostní orgány či určené bezpečnostní orgány zajistí, aby příjemci grantu nebo subdodavatelé v jejich pravomoci splňovali platná bezpečnostní ustanovení pro ochranu informací se stupněm utajení RESTREINT UE / EU RESTRICTED, a provádějí inspekce v zařízeních příjemců grantu nebo subdodavatelů nacházejících se na jejich území. Pokud vnitrostátní bezpečnostní orgán či určený bezpečnostní orgán tuto povinnost nemá, poskytovatel grantu zajistí, aby příjemci prováděli požadovaná bezpečnostní ustanovení uvedená v dodatku E k příloze III.
Článek 6
Přístup pracovníků příjemců grantu a subdodavatelů k utajovaným informacím EU
1. Poskytovatel grantu zajistí, aby utajované grantové dohody obsahovaly ustanovení o tom, že pracovníkům příjemců grantu nebo subdodavatelů, kteří pro účely plnění utajované grantové dohody nebo subdodavatelské smlouvy vyžadují přístup k utajovaným informacím EU, může být tento přístup udělen, pouze pokud:
|
a) |
bylo prokázáno, že utajované informace potřebují znát; |
|
b) |
byli příslušným vnitrostátním bezpečnostním orgánem či určeným bezpečnostním orgánem nebo jakýmkoli jiným příslušným bezpečnostním orgánem bezpečnostně prověřeni na příslušné úrovni pro informace se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET; |
|
c) |
byli poučeni o příslušných bezpečnostních pravidlech pro ochranu utajovaných informací EU a vzali na vědomí své povinnosti ohledně ochrany těchto informací. |
2. V příslušných případech je přístup k utajovaným informacím EU rovněž v souladu se základním právním aktem, kterým se zavádí daný program, a zohledňuje veškerá dodatečná označení definovaná v příručce pro stanovování stupňů utajení.
3. Pokud příjemce grantu či subdodavatel hodlá zaměstnat státního příslušníka země mimo EU na pozici, která vyžaduje přístup k utajovaným informacím EU se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET, je povinností tohoto příjemce grantu či subdodavatele, aby zahájil bezpečnostní prověrku dané osoby v souladu s vnitrostátními právními předpisy platnými v místě, kde má být přístup k utajovaným informacím EU udělen.
Článek 7
Přístup odborníků účastnících se kontrol, přezkumů nebo auditů k utajovaným informacím EU
1. Pokud jsou externí osoby (dále jen „odborníci“) zapojeny do kontrol, přezkumů nebo auditů prováděných poskytovatelem grantu nebo do přezkumů výkonnosti příjemců grantu, pro něž je vyžadován přístup k informacím se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET, bude s nimi uzavřena smlouva pouze v případě, že byly na příslušné úrovni bezpečnostně prověřeny příslušným vnitrostátním bezpečnostním orgánem či určeným bezpečnostním orgánem nebo jiným příslušným bezpečnostním orgánem. Poskytovatel grantu prostřednictvím bezpečnostního orgánu Komise provede kontrolu a v případě potřeby požádá vnitrostátní bezpečnostní orgán či určený bezpečnostní orgán o zahájení procesu prověřování odborníků nejméně šest měsíců před tím, než s nimi jsou uzavřeny příslušné smlouvy.
2. Před podpisem smluv jsou odborníci poučeni o příslušných bezpečnostních pravidlech pro ochranu utajovaných informací EU a vezmou na vědomí své povinnosti ohledně ochrany těchto informací.
KAPITOLA 4
NÁVŠTĚVY V SOUVISLOSTI S UTAJOVANÝMI GRANTOVÝMI DOHODAMI
Článek 8
Základní zásady
1. Pokud poskytovatel grantu, odborníci, příjemci grantu či subdodavatelé požadují v souvislosti s prováděním utajované grantové dohody přístup k informacím se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET v prostorách druhé strany, sjednají se návštěvy ve spolupráci s příslušnými vnitrostátními bezpečnostními orgány či určenými bezpečnostními orgány nebo s kterýmikoli jinými příslušnými bezpečnostními orgány.
2. Na návštěvy uvedené v odstavci 1 se vztahují tyto požadavky:
|
a) |
návštěva má oficiální účel týkající se utajovaného grantu; |
|
b) |
za účelem přístupu k utajovaným informacím EU, jež byly použity nebo vypracovány při provádění utajovaného grantu, je každý návštěvník držitelem bezpečnostní prověrky personálu na požadované úrovni a utajované informace potřebuje znát. |
Článek 9
Žádosti o návštěvu
1. Návštěvy příjemců grantu či subdodavatelů v zařízeních jiných příjemců či subdodavatelů nebo v prostorách poskytovatele grantu, které zahrnují přístup k informacím se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET, se sjednají v souladu s tímto postupem:
|
a) |
bezpečnostní úředník zařízení, které vysílá návštěvníka, vyplní všechny příslušné části formuláře žádosti o návštěvu a předloží žádost vnitrostátnímu bezpečnostnímu orgánu či určenému bezpečnostnímu orgánu daného zařízení. Šablona formuláře žádosti o návštěvu je stanovena v dodatku C k příloze III; |
|
b) |
vnitrostátní bezpečnostní orgán či určený bezpečnostní orgán vysílajícího zařízení musí potvrdit návštěvníkovu bezpečnostní prověrku personálu předtím, než předloží žádost o návštěvu vnitrostátnímu bezpečnostnímu orgánu či určenému bezpečnostnímu orgánu hostitelského zařízení (nebo bezpečnostnímu orgánu Komise, pokud se jedná o návštěvu prostor poskytovatele grantu); |
|
c) |
bezpečnostní úředník vysílajícího zařízení poté obdrží od svého vnitrostátního bezpečnostního orgánu či určeného bezpečnostního orgánu odpověď vnitrostátního bezpečnostního orgánu či určeného bezpečnostního orgánu hostitelského zařízení (nebo bezpečnostního orgánu Komise), která žádost o návštěvu buď povoluje, nebo zamítá; |
|
d) |
žádost o návštěvu se považuje za schválenou, pokud nejsou vzneseny žádné námitky do pěti pracovních dnů před datem návštěvy. |
2. Návštěvy úředníků poskytovatele grantu, odborníků nebo auditorů v zařízeních příjemců grantu nebo subdodavatelů, které zahrnují přístup k informacím se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET, se sjednají v souladu s tímto postupem:
|
a) |
návštěvník vyplní všechny příslušné části formuláře žádosti o návštěvu a předloží ji bezpečnostnímu orgánu Komise; |
|
b) |
bezpečnostní orgán Komise potvrdí návštěvníkovu bezpečnostní prověrku personálu a poté předloží žádost o návštěvu vnitrostátnímu bezpečnostnímu orgánu či určenému bezpečnostnímu orgánu hostitelského zařízení; |
|
c) |
bezpečnostní orgán Komise obdrží odpověď od vnitrostátního bezpečnostního orgánu či určeného bezpečnostního orgánu hostitelského zařízení, která žádost o návštěvu buď povoluje, nebo zamítá; |
|
d) |
žádost o návštěvu se považuje za schválenou, pokud nejsou vzneseny žádné námitky do pěti pracovních dnů před datem návštěvy. |
3. Žádost o návštěvu se může vztahovat na jedinou návštěvu nebo na opakované návštěvy. V případě opakovaných návštěv může žádost o návštěvu platit po dobu až jednoho roku od požadovaného data zahájení.
4. Platnost všech žádostí o návštěvu nepřesahuje platnost návštěvníkovy bezpečnostní prověrky personálu.
5. Žádost o návštěvu by se zpravidla měla předkládat příslušnému bezpečnostnímu orgánu hostitelského zařízení alespoň patnáct pracovních dnů před datem návštěvy.
Článek 10
Postupy týkající se návštěv
1. Dříve než bezpečnostní úředník hostitelského zařízení umožní návštěvníkům přístup k utajovaným informacím EU, splní tento úředník všechny bezpečnostní postupy a pravidla týkající se návštěv, jež stanovil jeho vnitrostátní bezpečnostní orgán či určený bezpečnostní orgán.
2. Návštěvníci prokážou svou totožnost při příjezdu do hostitelského zařízení tím, že předloží platný průkaz totožnosti nebo cestovní pas. Identifikační údaje odpovídají údajům uvedeným v žádosti o návštěvu.
3. Hostitelské zařízení zajistí, aby se vedly záznamy o všech návštěvnících, včetně jejich jmen, organizace, kterou zastupují, data skončení platnosti bezpečnostní prověrky personálu, data návštěvy a jmen navštívených osob. Tyto záznamy se uchovávají po dobu nejméně pěti let, případně déle, vyžadují-li to vnitrostátní pravidla a předpisy země, v níž se hostitelské zařízení nachází.
Článek 11
Návštěvy sjednané přímo
1. V souvislosti s konkrétními projekty se mohou příslušné vnitrostátní bezpečnostní orgány či určené bezpečnostní orgány a bezpečnostní orgán Komise dohodnout na postupu, podle kterého lze návštěvy týkající se konkrétního utajovaného grantu sjednávat přímo mezi bezpečnostním úředníkem návštěvníka a bezpečnostním úředníkem zařízení, v němž má být návštěva vykonána. Šablona formuláře, který je třeba použít za tímto účelem, je uvedena v dodatku C k příloze III. Tento výjimečný postup je stanoven v bezpečnostních pokynech k programu (nebo projektu) nebo v rámci jiných zvláštních ujednání. V těchto případech se postupy uvedené v článku 9 a v čl. 10 odst. 1 nepoužijí.
2. Návštěvy, které zahrnují přístup k informacím se stupněm utajení RESTREINT UE / EU RESTRICTED, jsou sjednány přímo mezi vysílajícím a přijímajícím subjektem, aniž by bylo třeba dodržovat postupy stanovené v článku 9 a v čl. 10 odst. 1.
KAPITOLA 5
PŘENOS A PŘEPRAVA UTAJOVANÝCH INFORMACÍ EU PŘI PLNĚNÍ UTAJOVANÝCH GRANTOVÝCH DOHOD
Článek 12
Základní zásady
Poskytovatel grantu zajistí, aby všechna rozhodnutí týkající se přesunu a přepravy utajovaných informací EU byla v souladu s rozhodnutím (EU, Euratom) 2015/444 a jeho prováděcími pravidly a s podmínkami utajované grantové dohody, včetně souhlasu původce.
Článek 13
Elektronické nakládání s informacemi
1. Elektronické nakládání s utajovanými informacemi EU a jejich přenos se provádí v souladu s kapitolami 5 a 6 rozhodnutí (EU, Euratom) 2015/444 a jeho prováděcími pravidly.
Komunikační a informační systémy, které vlastní příjemce grantu a jež se používají k nakládání s utajovanými informacemi EU při provádění grantové dohody „komunikační a informační systémy příjemce“), podléhají akreditaci ze strany odpovědného orgánu pro bezpečnostní akreditaci. Jakékoli elektronické předávání utajovaných informací EU je chráněno kryptografickými prostředky schválenými v souladu s čl. 36 odst. 4 rozhodnutí (EU, Euratom) 2015/444. Bezpečnostní opatření TEMPEST jsou prováděna v souladu s čl. 36 odst. 6 uvedeného rozhodnutí.
2. Bezpečnostní akreditací komunikačních a informačních systémů příjemce, které nakládají s utajovanými informacemi EU se stupněm utajení RESTREINT UE / EU RESTRICTED, a jakéhokoli jejich propojení může být pověřen bezpečnostní úředník příjemce, pokud to dovolují vnitrostátní právní předpisy. Pokud je tímto úkolem někdo pověřen, příjemce grantu odpovídá za provádění minimálních bezpečnostních požadavků uvedených v seznamu bezpečnostních požadavků při nakládání s informacemi se stupněm utajení RESTREINT UE / EU RESTRICTED ve svém komunikačním a informačním systému. Příslušné vnitrostátní bezpečnostní orgány či určené bezpečnostní orgány a orgány pro bezpečnostní akreditaci však nesou odpovědnost za ochranu informací se stupněm utajení RESTREINT UE / EU RESTRICTED, s nimiž nakládá příjemce grantu, a mají právo na inspekci bezpečnostních opatření přijatých příjemcem. Příjemce navíc poskytovateli grantu a – vyžadují-li to vnitrostátní právní předpisy – příslušnému vnitrostátnímu orgánu pro bezpečnostní akreditaci předloží prohlášení o shodě, které osvědčí, že komunikační a informační systém příjemce a související propojení byly akreditovány k nakládání s utajovanými informacemi EU se stupněm utajení RESTREINT UE / EU RESTRICTED (11).
Článek 14
Přeprava komerčními kurýry
Přeprava utajovaných informací EU komerčními kurýry se řídí příslušnými ustanoveními rozhodnutí Komise (EU, Euratom) 2019/1962 (12), kterým se stanoví prováděcí pravidla pro nakládání s informacemi se stupněm utajení RESTREINT UE/EU RESTRICTED, a rozhodnutí Komise (EU, Euratom) 2019/1961 (13), kterým se stanoví prováděcí pravidla pro nakládání s informacemi se stupněm utajení CONFIDENTIEL UE/EU CONFIDENTIAL a SECRET UE/EU SECRET.
Článek 15
Osobní (ruční) přenos
1. Osobní přenos utajovaných informací podléhá přísným bezpečnostním požadavkům.
2. Personál příjemce grantu může v rámci Unie osobně přenášet informace se stupněm utajení RESTREINT UE / EU RESTRICTED, pokud jsou splněny tyto požadavky:
|
a) |
použitá obálka nebo obal jsou neprůhledné a není na nich označena klasifikace jejich obsahu; |
|
b) |
osoba, která utajované informace přenáší, je má stále u sebe; |
|
c) |
obálka nebo obal nesmí být cestou otevřeny. |
3. Pokud jde o informace se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL a SECRET UE / EU SECRET, osobní přenos personálem příjemce grantu v rámci členského státu je předem sjednán mezi vysílajícími a přijímajícími subjekty. Odesílající orgán nebo zařízení informuje přijímající orgán nebo zařízení o podrobnostech zásilky včetně odkazu, klasifikace, očekávané doby příjezdu a jména kurýra. Tento osobní přenos je povolen, pokud jsou splněny následující požadavky:
|
a) |
utajované informace jsou přenášeny ve dvojité obálce nebo obalu; |
|
b) |
vnější obálka nebo obal jsou zabezpečeny a není na nich označena klasifikace jejich obsahu, zatímco na vnitřní obálce je označen stupeň utajení; |
|
c) |
osoba, která utajované informace EU přenáší, je má stále u sebe; |
|
d) |
obálka nebo obal nesmí být cestou otevřeny; |
|
e) |
obálka nebo obal jsou přenášeny v uzamykatelném kufru nebo podobném schváleném pouzdře takové velikosti a váhy, že ho přenášející osoba může mít neustále u sebe a nemusí ho umísťovat do zavazadlového prostoru; |
|
f) |
kurýr je držitelem osvědčení kurýra vydaného jeho příslušným bezpečnostním úřadem, který kurýra opravňuje k přenosu určené utajované zásilky. |
4. Pro osobní přenos informací se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL a SECRET UE / EU SECRET personálem příjemce grantu z jednoho členského státu do jiného platí tato dodatečná pravidla:
|
a) |
kurýr odpovídá za bezpečnou úschovu přenášeného utajovaného materiálu, dokud není předán příjemci; |
|
b) |
v případě narušení bezpečnosti může vnitrostátní bezpečnostní orgán či určený bezpečnostní orgán odesílatele požádat, aby orgány v zemi, kde k tomuto narušení došlo, provedly vyšetřování, podaly zprávu o svých zjištěních a podnikly právní nebo případně jiné kroky; |
|
c) |
kurýr byl poučen o všech bezpečnostních povinnostech, které je během přenosu třeba dodržovat, a podepsal náležité potvrzení; |
|
d) |
pokyny pro kurýra jsou přiloženy k osvědčení kurýra; |
|
e) |
kurýrovi byl poskytnut popis zásilky a plán cesty; |
|
f) |
dokumenty jsou po dokončení cest(y) vráceny vydávajícímu vnitrostátnímu bezpečnostnímu orgánu či určenému bezpečnostnímu orgánu nebo je bude uchovávat příjemce za účelem sledování; |
|
g) |
pokud celníci, imigrační orgány nebo pohraniční policie požádají o přezkoumání a kontrolu zásilky, je jim povoleno otevřít a prohlédnout dostatečné části zásilky, aby ověřili, že neobsahuje žádný jiný materiál, než jaký je ohlášen; |
|
h) |
celní orgány by měly být naléhavě vyzvány, aby ctily úřední povahu průvodních dokladů a oprávnění přenášených kurýrem. |
Pokud je zásilka celníky otevřena, mělo by se tak stát mimo dohled neoprávněných osob a pokud možno za přítomnosti kurýra. Kurýr si vyžádá opětovné zabalení zásilky a požádá orgány provádějící kontrolu, aby zásilku znovu zapečetily a písemně potvrdily, že jimi byla otevřena.
5. Na osobní přenos informací se stupněm utajení RESTREINT UE / EU RESTRICTED, CONFIDENTIEL UE / EU CONFIDENTIAL a SECRET UE / EU SECRET personálem příjemce grantu do třetí země nebo mezinárodní organizace se vztahují ustanovení dohody o bezpečnosti informací nebo správního ujednání uzavřených mezi Unií nebo Komisí a danou třetí zemí nebo mezinárodní organizací.
KAPITOLA 6
PLÁNOVÁNÍ KONTINUITY ČINNOSTÍ
Článek 16
Pohotovostní plány a nápravná opatření
Poskytovatel grantu zajistí, aby utajovaná grantová dohoda požadovala po příjemcích grantu vypracování obchodních pohotovostních plánů na ochranu utajovaných informací EU, s nimiž se nakládá v souvislosti s utajovaným grantem v mimořádných situacích, a zavedení preventivních a nápravných opatření v kontextu plánování kontinuity činností za účelem minimalizace dopadu incidentů spojených s nakládáním s utajovanými informacemi EU a jejich uchováváním. Příjemci grantu potvrdí poskytovateli grantu zavedení svých obchodních pohotovostních plánů.
Článek 17
Vstup v platnost
Toto rozhodnutí vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.
V Bruselu dne 10. února 2021.
Za Komisi,
jménem předsedkyně,
Johannes HAHN
člen Komise
(1) Úř. věst. L 193, 30.7.2018, s. 1.
(2) Úř. věst. L 72, 17.3.2015, s. 41.
(3) Úř. věst. L 72, 17.3.2015, s. 53.
(4) Úř. věst. L 6, 11.1.2017, s. 40.
(5) Úř. věst. C 202, 8.7.2011, s. 13.
(6) Rozhodnutí Rady 2013/488/EU ze dne 23. září 2013 o bezpečnostních pravidlech na ochranu utajovaných informací EU (Úř. věst. L 274, 15.10.2013, s. 1).
(7) Rozhodnutí Komise ze dne 4. května 2016 o zmocnění týkajícím se bezpečnosti (C(2016) 2797 final).
(8) Seznam dohod uzavřených Evropskou unií a správních ujednání uzavřených Evropskou komisí, na základě kterých mohou být utajované informace EU vyměňovány se třetími zeměmi a mezinárodními organizacemi, je uveden na internetových stránkách Komise.
(9) Další používané formuláře se od příkladu uvedeného v těchto prováděcích pravidlech mohou lišit ve své koncepci.
(10) Seznam dohod uzavřených Evropskou unií a správních ujednání uzavřených Evropskou komisí, na základě kterých mohou být utajované informace EU vyměňovány se třetími zeměmi a mezinárodními organizacemi, je uveden na internetových stránkách Komise.
(11) Minimální požadavky na komunikační a informační systémy, které nakládají s utajovanými informacemi EU se stupněm utajení RESTREINT UE / EU RESTRICTED, jsou uvedeny v dodatku E k příloze III.
(12) Rozhodnutí komise (EU, Euratom) 2019/1962 ze dne 17. října 2019, kterým se stanoví prováděcí pravidla pro nakládání s informacemi se stupněm utajení RESTREINT UE/EU RESTRICTED (Úř. věst. L 311, 2.12.2019, s. 21).
(13) Rozhodnutí Komise (EU, Euratom) 2019/1961 ze dne 17. října 2019, kterým se stanoví prováděcí pravidla pro nakládání s informacemi se stupněm utajení CONFIDENTIEL UE/EU CONFIDENTIAL a SECRET UE/EU SECRET (Úř. věst. L 311, 2.12.2019, s. 1).
PŘÍLOHA I
STANDARDNÍ INFORMACE VE VÝZVĚ K PODÁVÁNÍ ŽÁDOSTÍ
(bude upraveno podle použitých výzev)
Bezpečnost
Aby bylo možné schválit financování projektů, které zahrnují utajované informace EU, musí být tyto projekty podrobeny bezpečnostní kontrole a mohou podléhat zvláštním bezpečnostním pravidlům (podrobně popsáno v seznamu bezpečnostních požadavků, který je přílohou grantové dohody).
Tato pravidla (upravená rozhodnutím Komise (EU, Euratom) 2015/444 (1) nebo vnitrostátními předpisy) kupříkladu stanoví, že:
|
— |
projekty zahrnující informace se stupněm utajení TRES SECRET UE / EU TOP SECRET (nebo rovnocenným) NEMOHOU být financovány, |
|
— |
utajované informace musí být označeny v souladu s příslušnými bezpečnostními pokyny dle seznamu bezpečnostních požadavků, |
|
— |
pro informace se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo vyšším (a RESTREINT UE / EU RESTRICTED, pokud je vyžadován vnitrostátními předpisy) platí toto:
|
|
— |
po ukončení grantu musí být utajované informace buď vráceny, nebo nadále chráněny v souladu s platnými pravidly, |
|
— |
akční úkoly, které zahrnují utajované informace EU, lze zadávat subdodavatelům pouze po předchozím písemném schválení od poskytovatele grantu a pouze subjektům usazeným v členském státě EU nebo v zemi mimo EU, která má s EU uzavřenou dohodu o bezpečnosti informací (nebo správní ujednání s Komisí), |
|
— |
zpřístupnění utajovaných informací EU třetím stranám podléhá předchozímu písemnému schválení od poskytovatele grantu. |
Vezměte na vědomí, že v závislosti na typu činnosti může být před podpisem grantu nutné provést bezpečnostní prověrku zařízení. Poskytovatel grantu v každém případě posoudí potřebu provést bezpečnostní prověrku a během přípravy grantu stanoví datum jejího provedení. Upozorňujeme, že dokud alespoň jeden z příjemců grantu v konsorciu nebude mít provedenu bezpečnostní prověrku zařízení, není možné za žádných okolností podepsat jakoukoli grantovou dohodu.
Ke grantové dohodě mohou být připojena další bezpečnostní doporučení ve formě bezpečnostních výstupů (např. doporučení vytvořit bezpečnostní poradní skupinu, omezit míru podrobnosti, použít falešný scénář, vyloučit použití utajovaných informací atd.).
Příjemci grantů musí zajistit, aby jejich projekty nepodléhaly takovým vnitrostátním bezpečnostním požadavkům / bezpečnostním požadavkům třetích zemí, které by mohly ovlivnit provádění nebo zpochybnit udělení grantu (např. technologická omezení, vnitrostátní stupeň utajení atd.). Poskytovatel grantu musí být okamžitě informován o případných bezpečnostních problémech.
[další ALTERNATIVA pro rámcové dohody o partnerství: V případě rámcových partnerství může být nezbytné, aby žádosti o rámcové partnerství i žádosti o grant byly podrobeny bezpečnostní kontrole.]
(1) Viz rozhodnutí Komise (EU, Euratom) 2015/444 ze dne 13. března 2015 o bezpečnostních pravidlech na ochranu utajovaných informací EU (Úř. věst. L 72, 17.3.2015, s. 53).
PŘÍLOHA II
STANDARDNÍ USTANOVENÍ GRANTOVÝCH DOHOD
(bude upraveno podle použitých grantových dohod)
13.2 Bezpečnost – utajované informace
Strany musí s utajovanými informacemi (EU nebo vnitrostátními) nakládat v souladu s příslušnými právními předpisy EU nebo vnitrostátními právními předpisy o utajovaných informacích (zejména s rozhodnutím Komise (EU, Euratom) 2015/444 (1) a jeho prováděcími pravidly).
Případná zvláštní bezpečnostní pravidla jsou uvedena v příloze 5.
PŘÍLOHA 5
Bezpečnost – utajované informace EU
[ALTERNATIVA pro akce s utajovanými informacemi EU (standardní): Pokud jsou v rámci konkrétní akce používány nebo vypracovávány utajované informace EU, je třeba s těmito informacemi zacházet v souladu s příručkou pro stanovování stupňů utajení a se seznamem bezpečnostních požadavků, které jsou uvedeny v příloze 1 a v rozhodnutí (EU, Euratom) 2015/444 a jeho prováděcích pravidlech, dokud nejsou tyto informace odtajněny.
Výstupy obsahující utajované informace EU musí být předloženy podle zvláštních postupů dohodnutých s poskytovatelem grantu.
Akční úkoly, které zahrnují utajované informace EU, lze zadávat subdodavatelům pouze po předchozím výslovném písemném schválení od poskytovatele grantu a pouze subjektům usazeným v členském státě EU nebo v zemi mimo EU, která má s EU uzavřenou dohodu o bezpečnosti informací (nebo správní ujednání s Komisí).
Utajované informace EU nesmí být zpřístupněny žádné třetí straně (včetně účastníků zapojených do provádění akce) bez předchozího výslovného písemného schválení od poskytovatele grantu.]
(1) Rozhodnutí Komise (EU, Euratom) 2015/444 ze dne 13. března 2015 o bezpečnostních pravidlech na ochranu utajovaných informací EU (Úř. věst. L 72, 17.3.2015, s. 53).
PŘÍLOHA III
[Příloha IV (k ………)]
SEZNAM BEZPEČNOSTNÍCH POŽADAVKŮ (1)
[Vzor]
Dodatek A
BEZPEČNOSTNÍ POŽADAVKY
Poskytovatel grantu musí do seznamu bezpečnostních požadavků zahrnout následující bezpečnostní požadavky. Některá ustanovení nemusí být pro grantovou dohodu použitelná. Ta jsou uvedena v hranatých závorkách.
Seznam ustanovení není vyčerpávající. Další ustanovení mohou být přidána v závislosti na povaze utajovaného grantu.
OBECNÉ PODMÍNKY [pozn.: platné pro všechny utajované grantové dohody]
|
1. |
Tento seznam bezpečnostních požadavků je nedílnou součástí utajované grantové dohody [nebo subdodavatelské smlouvy] a popisuje bezpečnostní požadavky pro konkrétní grantovou dohodu. Nesplnění těchto požadavků může představovat dostatečné důvody pro ukončení grantové dohody. |
|
2. |
Na příjemce grantu se vztahují všechny povinnosti stanovené v rozhodnutí Komise (EU, Euratom) 2015/444 (2) (dále jen „rozhodnutí Komise 2015/444“) a v jeho prováděcích pravidlech (3). Pokud má příjemce grantu v členském státě problém s uplatňováním platného právního rámce, musí se obrátit na bezpečnostní orgán Komise a vnitrostátní bezpečnostní orgán nebo určený bezpečnostní orgán. |
|
3. |
Utajované informace vypracované při plnění grantové dohody musí být označeny jako utajované informace EU se stupněm utajení stanoveným v příručce pro stanovování stupňů utajení v dodatku B k tomuto seznamu. Odchýlení od stupně utajení stanoveného v příručce pro stanovování stupňů utajení je přípustné pouze s písemným povolením poskytovatele grantu. |
|
4. |
Práva náležející původci jakýchkoli utajovaných informací EU, jež jsou vytvářeny a s nimiž se nakládá pro účely plnění utajované grantové dohody, vykonává Komise jakožto poskytovatel grantu. |
|
5. |
Bez písemného souhlasu poskytovatele grantu nesmí příjemce grantu či subdodavatel využívat žádné informace nebo materiály poskytnuté poskytovatelem grantu nebo vyhotovené jménem tohoto poskytovatele za jakýmkoli jiným účelem než pro účely grantové dohody. |
|
6. |
Je-li pro plnění grantové dohody vyžadováno osvědčení o bezpečnostní prověrce zařízení, musí příjemce požádat poskytovatele grantu, aby o osvědčení o bezpečnostní prověrce požádal. |
|
7. |
Příjemce grantu musí vyšetřovat všechny případy narušení bezpečnosti týkající se utajovaných informací EU a nahlásit je poskytovateli grantu, jakmile to bude možné. Příjemce grantu nebo subdodavatel musí svému vnitrostátnímu bezpečnostnímu orgánu nebo určenému bezpečnostnímu orgánu a – pokud to vnitrostátní právní předpisy dovolují – bezpečnostnímu orgánu Komise okamžitě nahlásit všechny případy, v nichž bylo potvrzeno nebo existuje důvodné podezření, že se utajované informace EU poskytnuté nebo vypracované v souladu s grantovou dohodou ztratily nebo byly zpřístupněny neoprávněným osobám. |
|
8. |
Po zániku této grantové dohody musí příjemce nebo subdodavatel vrátit co nejdříve veškeré utajované informace EU, které uchovává, poskytovateli grantu. Pokud je to možné, mohou příjemce grantu nebo subdodavatel utajované informace EU namísto vrácení zničit. To je nutné učinit v souladu s vnitrostátními předpisy země, kde je příjemce usazen, s předchozím souhlasem bezpečnostního orgánu Komise a podle jeho pokynů. Utajované informace EU musí být zničeny takovým způsobem, aby nemohly být obnoveny, a to zcela ani částečně. |
|
9. |
Pokud je příjemce grantu nebo subdodavatel oprávněn ponechat si utajované informace EU i po ukončení platnosti nebo vypovězení grantové dohody, musí být utajované informace EU i nadále chráněny v souladu s rozhodnutím Komise 2015/444 a jeho prováděcími pravidly (4). |
|
10. |
Při jakémkoli elektronickém nakládání s utajovanými informacemi EU a jejich zpracování a předávání je třeba dodržovat ustanovení stanovená v kapitolách 5 a 6 rozhodnutí Komise 2015/444. Sem patří mimo jiné požadavek, že komunikační a informační systémy, které vlastní příjemce grantu a které používá k nakládání s utajovanými informacemi EU pro účely grantové dohody (dále jen „komunikační a informační systémy příjemce“), musí podléhat akreditaci (5), že jakékoli elektronické předávání utajovaných informací EU musí být chráněno kryptografickými prostředky schválenými v souladu s čl. 36 odst. 4 rozhodnutí Komise 2015/444 a že ochranná opatření TEMPEST musí být prováděna v souladu s čl. 36 odst. 6 rozhodnutí Komise 2015/444. |
|
11. |
Příjemce grantu nebo subdodavatel má obchodní pohotovostní plány na ochranu veškerých utajovaných informací EU, s nimiž se při provádění utajované grantové dohody nakládá, v mimořádných situacích a zavede preventivní a nápravná opatření za účelem minimalizace dopadu incidentů souvisejících s nakládáním s utajovanými informacemi EU a jejich uchováváním. Příjemce grantu nebo subdodavatel musí o svém obchodním pohotovostním plánu informovat poskytovatele grantu. |
GRANTOVÉ DOHODY VYŽADUJÍCÍ PŘÍSTUP K INFORMACÍM SE STUPNĚM UTAJENÍ RESTREINT UE / EU RESTRICTED
|
12. |
K dodržování grantové dohody nejsou v zásadě nezbytné bezpečnostní prověrky personálu (6). Informace nebo materiály se stupněm utajení RESTREINT UE / EU RESTRICTED je však možné zpřístupnit pouze zaměstnancům příjemce grantu, kteří tyto informace vyžadují za účelem plnění grantové dohody (podle zásady, že utajované informace potřebují znát) a kteří byli poučeni bezpečnostním úředníkem příjemce o svých povinnostech a o následcích jakéhokoli ohrožení nebo narušení bezpečnosti těchto informací a písemně potvrdili, že jsou si vědomi následků nesplnění ochrany utajovaných informací EU. |
|
13. |
S výjimkou případů, kdy poskytovatel grantu udělí písemný souhlas, nesmí příjemce grantu nebo subdodavatel poskytnout přístup k informacím nebo materiálu se stupněm utajení RESTREINT UE / EU RESTRICTED žádnému jinému subjektu či osobě než členům svého personálu, kteří utajované informace potřebují znát. |
|
14. |
Příjemce grantu nebo subdodavatel musí zachovat označení stupně utajení utajovaných informací vypracovaných nebo poskytnutých během plnění grantové dohody a nesmí tyto informace odtajnit bez písemného souhlasu poskytovatele grantu. |
|
15. |
Informace nebo materiál se stupněm utajení RESTREINT UE / EU RESTRICTED je třeba uchovávat v uzamčeném kancelářském nábytku, nejsou-li zrovna používány. Jsou-li dokumenty přepravovány, musí se nacházet v neprůhledné obálce. Osoba, která tyto dokumenty přenáší, je musí mít stále u sebe a nesmí je cestou otevřít. |
|
16. |
Příjemce grantu nebo subdodavatel může předávat dokumenty se stupněm utajení RESTREINT UE / EU RESTRICTED poskytovateli grantu prostřednictvím komerčních kurýrních společností, poštovních služeb, ručního přenosu nebo elektronických prostředků. Za tímto účelem se příjemce grantu nebo subdodavatel musí držet bezpečnostních pokynů k programu (nebo projektu) vydaných Komisí a/nebo prováděcích pravidel Komise týkajících se průmyslové bezpečnosti s ohledem na utajované granty (7). |
|
17. |
Pokud již nejsou dokumenty se stupněm utajení RESTREINT UE / EU RESTRICTED zapotřebí, musí být zničeny takovým způsobem, aby nemohly být obnoveny, a to zcela ani částečně. |
|
18. |
Bezpečnostní akreditací komunikačních a informačních systémů příjemce grantu, které nakládají s utajovanými informacemi EU se stupněm utajení RESTREINT UE / EU RESTRICTED, a jakéhokoli jejich propojení může být pověřen bezpečnostní úředník příjemce, pokud to dovolují vnitrostátní právní předpisy. Pokud je akreditace takto delegována, vnitrostátní bezpečnostní orgány, určené bezpečnostní orgány či orgány pro bezpečnostní akreditaci nesou odpovědnost za ochranu veškerých informací se stupněm utajení RESTREINT UE / EU RESTRICTED, s nimiž nakládá příjemce grantu, a mají právo na inspekci bezpečnostních opatření přijatých příjemcem. Příjemce kromě toho poskytovateli grantu a – vyžadují-li to vnitrostátní právní předpisy – příslušnému vnitrostátnímu orgánu pro bezpečnostní akreditaci předloží prohlášení o shodě, které osvědčuje, že komunikační a informační systém příjemce a související propojení byly akreditovány k nakládání s utajovanými informacemi EU se stupněm utajení RESTREINT UE / EU RESTRICTED. |
NAKLÁDÁNÍ S INFORMACEMI SE STUPNĚM UTAJENÍ RESTREINT UE / EU RESTRICTED V KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMECH
|
19. |
Minimální požadavky na nakládání s informacemi se stupněm utajení RESTREINT UE / EU RESTRICTED v komunikačních a informačních systémech jsou stanoveny v dodatku E k tomuto seznamu bezpečnostních požadavků. |
PODMÍNKY, ZA NICHŽ MŮŽE PŘÍJEMCE GRANTU UZAVŘÍT SUBDODAVATELSKOU SMLOUVU
|
20. |
Předtím než příjemce grantu zadá jakoukoli část utajované grantové dohody subdodavateli, musí získat povolení od poskytovatele grantu. |
|
21. |
Žádná subdodavatelská smlouva nesmí být uzavřena se subjektem registrovaným v zemi mimo EU nebo se subjektem náležejícím k mezinárodní organizaci, pokud tato země mimo EU nebo mezinárodní organizace neuzavřely dohodu o bezpečnosti informací s EU nebo správní ujednání s Komisí. |
|
22. |
Pokud příjemce grantu uzavřel subdodavatelskou smlouvu, bezpečnostní ustanovení grantové dohody obdobně platí pro subdodavatele i jeho/jejich personál. V tom případě je odpovědností příjemce zajistit, aby všichni subdodavatelé uplatnili tyto zásady na své vlastní subdodavatelské smlouvy. Za účelem zajištění náležitého bezpečnostního dohledu oznámí bezpečnostní orgán Komise vnitrostátním bezpečnostním orgánům či určeným bezpečnostním orgánům příjemce a subdodavatele uzavírání veškerých souvisejících utajovaných subdodavatelských smluv se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL a SECRET UE / EU SECRET. Vnitrostátním bezpečnostním orgánům či určeným bezpečnostním orgánům příjemce a subdodavatele se v příslušných případech poskytne kopie bezpečnostních ustanovení pro subdodavatelskou smlouvu. Vnitrostátní bezpečnostní orgány a určené bezpečnostní orgány, jež vyžadují oznámení bezpečnostních ustanovení utajovaných grantových dohod se stupněm utajení RESTREINT UE / EU RESTRICTED, jsou uvedeny v příloze prováděcích pravidel Komise pro průmyslovou bezpečnost s ohledem na utajované grantové dohody (8). |
|
23. |
Příjemce grantu nesmí poskytnout utajované informace EU subdodavateli bez předchozího písemného souhlasu od poskytovatele grantu. Pokud jsou utajované informace EU zasílány subdodavatelům často nebo pravidelně, může poskytovatel grantu udělit souhlas na stanovené časové období (např. dvanáct měsíců) nebo na dobu platnosti subdodavatelské smlouvy. |
NÁVŠTĚVY
Pokud se na návštěvy zahrnující informace se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET má uplatnit standardní postup podání žádosti o návštěvu, musí poskytovatel grantu začlenit odstavce 24, 25 a 26 a vyškrtnout odstavec 27. Pokud jsou návštěvy zahrnující informace se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET sjednány přímo mezi vysílajícím a přijímajícím zařízením, poskytovatel grantu musí vyškrtnout odstavce 25 a 26 a zahrnout pouze odstavec 27.
|
24. |
Návštěvy, které zahrnují přístup nebo potenciální přístup k informacím se stupněm utajení RESTREINT UE / EU RESTRICTED, jsou sjednány přímo mezi vysílajícím a přijímajícím zařízením, aniž by bylo třeba dodržovat postup uvedený v odstavcích 25 až 27 níže. |
|
[25. |
Návštěvy, které zahrnují přístup nebo potenciální přístup k informacím se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET, jsou podrobeny následujícímu postupu:
|
|
[26. |
Předtím než je návštěvníkům poskytnut přístup k informacím se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET, musí hostitelské zařízení získat povolení od svého vnitrostátního bezpečnostního orgánu či určeného bezpečnostního orgánu.] |
|
[27. |
Návštěvy, které zahrnují přístup nebo potenciální přístup k informacím se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET, jsou sjednány přímo mezi vysílajícím a přijímajícím zařízením (příklad formuláře, který je možné za tímto účelem použít, je uveden v dodatku C).] |
|
28. |
Návštěvníci musí prokázat svou totožnost při příjezdu do hostitelského zařízení tím, že předloží platný průkaz totožnosti nebo cestovní pas. |
|
29. |
Zařízení, které návštěvu hostí, musí zajistit, aby se vedly záznamy o všech návštěvnících. Tyto záznamy musí zahrnovat jejich jména, organizaci, kterou zastupují, datum skončení platnosti bezpečnostní prověrky (v příslušných případech), datum návštěvy a jméno (jména) navštívené osoby (navštívených osob). Aniž jsou dotčena evropská pravidla pro ochranu údajů, je třeba tyto záznamy uchovávat po dobu nejméně pěti let nebo v příslušných případech v souladu s vnitrostátními pravidly a předpisy. |
HODNOTÍCÍ NÁVŠTĚVY
|
30. |
Bezpečnostní orgán Komise může ve spolupráci s příslušnými vnitrostátními bezpečnostními orgány či určenými bezpečnostními orgány provádět návštěvy zařízení příjemců či subdodavatelů za účelem kontroly dodržování bezpečnostních požadavků ohledně nakládání s utajovanými informacemi EU. |
PŘÍRUČKA PRO STANOVOVÁNÍ STUPŇŮ UTAJENÍ
|
31. |
Příručka pro stanovování stupňů utajení obsahuje seznam všech prvků v grantové dohodě, které jsou nebo budou utajované v průběhu plnění grantové dohody, pravidla pro tuto činnost a specifikace použitelných stupňů utajení. Příručka pro stanovování stupňů utajení je nedílnou součástí této grantové dohody a nachází se v dodatku B k této příloze. |
Dodatek B
PŘÍRUČKA PRO STANOVOVÁNÍ STUPŇŮ UTAJENÍ
[konkrétní znění bude upraveno podle předmětu grantové dohody]
Dodatek C
ŽÁDOST O NÁVŠTĚVU (VZOR)
PODROBNÉ POKYNY PRO VYPLNĚNÍ ŽÁDOSTI O NÁVŠTĚVU
(Žádost musí být předložena výhradně v angličtině.)
|
HEADING |
Zaškrtněte políčka pro druh návštěvy a druh informací a uveďte, kolik míst bude navštíveno, a počet návštěvníků. |
||||||
|
Toto pole vyplní žádající vnitrostátní bezpečnostní orgán či určený bezpečnostní orgán. |
||||||
|
Uveďte celé jméno a poštovní adresu. Podle okolností uveďte město, stát a poštovní směrovací číslo. |
||||||
|
Uveďte celé jméno a poštovní adresu. Uveďte město, stát, poštovní směrovací číslo, číslo dálnopisu či faxu (pokud existuje), telefonní číslo a e-mail. Uveďte jméno a telefonní/faxové číslo a e-mail vaší hlavní kontaktní osoby nebo osoby, se kterou jste se na návštěvě domluvili. Poznámky:
|
||||||
|
Uveďte skutečné datum nebo dobu trvání (od – do) návštěvy ve formátu „den – měsíc – rok“. V příslušných případech uveďte alternativní datum nebo období v závorkách. |
||||||
|
Upřesněte, zda návštěvu iniciovala žádající organizace či zařízení nebo pozvánka ze strany zařízení, jež má být navštíveno. |
||||||
|
Uveďte celý název projektu, smlouvy nebo výzvy k podávání žádostí za použití pouze běžně užívaných zkratek. |
||||||
|
Stručně popište důvod(y) návštěvy. Nepoužívejte nevysvětlené zkratky. Poznámky: V případě opakovaných návštěv by tato položka měla uvádět „Recurring visits“ (Opakované návštěvy) jako první slova v datovém prvku (např. Recurring visits to discuss_____). |
||||||
|
Uveďte SECRET UE / EU SECRET (S-UE/EU-S) nebo CONFIDENTIEL UE / EU CONFIDENTIAL (C-UE/EU-C) podle daného případu. |
||||||
|
Poznámka: Účastní-li se návštěvy více než dva návštěvníci, je třeba použít přílohu 2. |
||||||
|
Tato položka vyžaduje jméno, telefonní číslo, faxové číslo a e-mail bezpečnostního úředníka žádajícího zařízení. |
||||||
|
Toto pole vyplní certifikační orgán. Poznámky pro certifikační orgán:
|
||||||
|
Toto pole vyplní vnitrostátní bezpečnostní orgán / určený bezpečnostní orgán. Poznámka pro vnitrostátní bezpečnostní orgán / určený bezpečnostní orgán:
|
Všechna pole musí být vyplněna a formulář předložen prostřednictvím mezivládních kanálů (9).
|
REQUEST FOR VISIT (MODEL) TO: _______________________________________ |
|||||||||||||||||||||||
|
|
|
|||||||||||||||||||||
|
|
|
|
|||||||||||||||||||||
For an amendment, insert the NSA/DSA original RFV Reference No_____________ |
|
No of sites: _______ No of visitors: _____ |
|||||||||||||||||||||
|
|||||||||||||||||||||||
|
Requester: To: |
NSA/DSA RFV Reference No________________ Date (dd/mm/yyyy): _____/_____/_____ |
||||||||||||||||||||||
NAME: POSTAL ADDRESS: E-MAIL ADDRESS: |
|||||||||||||||||||||||
|
FAX NO: |
TELEPHONE NO: |
||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
NAME: TELEPHONE NO: E-MAIL ADDRESS: SIGNATURE: |
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
NAME: ADDRESS: TELEPHONE NO: E-MAIL ADDRESS: |
|
||||||||||||||||||||||
|
SIGNATURE: |
DATE (dd/mm/yyyy): _____/_____/_____ |
||||||||||||||||||||||
|
|||||||||||||||||||||||
|
NAME: ADDRESS: TELEPHONE NO: E-MAIL ADDRESS: |
|
||||||||||||||||||||||
|
SIGNATURE: |
DATE (dd/mm/yyyy): _____/_____/_____ |
||||||||||||||||||||||
|
|||||||||||||||||||||||
<Místo vyhrazené pro odkaz na platné právní předpisy o ochraně osobních údajů a pro odkaz na povinné informace pro subjekt údajů, např. jak je prováděn článek 13 obecného nařízení o ochraně osobních údajů (10).>
ANNEX 1 to RFV FORM
|
ORGANISATION(S) OR INDUSTRIAL FACILITY(IES) TO BE VISITED |
|
1. NAME: ADDRESS: TELEPHONE NO: FAX NO: NAME OF POINT OF CONTACT: E-MAIL: TELEPHONE NO: NAME OF SECURITY OFFICER OR SECONDARY POINT OF CONTACT: E-MAIL: TELEPHONE NO: |
|
2. NAME: ADDRESS: TELEPHONE NO: FAX NO: NAME OF POINT OF CONTACT: E-MAIL: TELEPHONE NO: NAME OF SECURITY OFFICER OR SECONDARY POINT OF CONTACT: E-MAIL: TELEPHONE NO: (Continue as required) |
<Místo vyhrazené pro odkaz na platné právní předpisy o ochraně osobních údajů a pro odkaz na povinné informace pro subjekt údajů, např. jak je prováděn článek 13 obecného nařízení o ochraně osobních údajů (11 12).>
ANNEX 2 to RFV FORM
|
PARTICULARS OF VISITOR(S) |
|
1. SURNAME: FIRST NAMES (as per passport): DATE OF BIRTH (dd/mm/yyyy):____/____/____ PLACE OF BIRTH: NATIONALITY: SECURITY CLEARANCE LEVEL: PP/ID NUMBER: POSITION: COMPANY/ORGANISATION: |
|
2. SURNAME: FIRST NAMES (as per passport): DATE OF BIRTH (dd/mm/yyyy):____/____/____ PLACE OF BIRTH: NATIONALITY: SECURITY CLEARANCE LEVEL: PP/ID NUMBER: POSITION: COMPANY/ORGANISATION: (Continue as required) |
<Místo vyhrazené pro odkaz na platné právní předpisy o ochraně osobních údajů a pro odkaz na povinné informace pro subjekt údajů, např. jak je prováděn článek 13 obecného nařízení o ochraně osobních údajů (11 12).>
Dodatek D
INFORMAČNÍ LIST PRO BEZPEČNOSTNÍ PROVĚRKU ZAŘÍZENÍ (VZOR)
1. ÚVOD
|
1.1 |
Je přiložen vzorový informační list pro bezpečnostní prověrku zařízení pro rychlou výměnu informací mezi vnitrostátním bezpečnostním orgánem či určeným bezpečnostním orgánem, jinými příslušnými vnitrostátními bezpečnostními orgány a bezpečnostním orgánem Komise (který jedná jménem poskytovatelů grantů) s ohledem na bezpečnostní prověrku zařízení zapojeného do podávání žádostí o utajované granty a jejich provádění nebo uzavírání subdodavatelských smluv. |
|
1.2 |
Informační list pro bezpečnostní prověrku zařízení je platný pouze tehdy, je-li opatřen razítkem příslušného vnitrostátního bezpečnostního orgánu, určeného bezpečnostního orgánu nebo jiného příslušného orgánu. |
|
1.3 |
Informační list pro bezpečnostní prověrku zařízení je rozdělen na oddíl pro žádost a pro odpověď a může být použit pro výše uvedené účely nebo pro jakékoli jiné účely, pro něž je u konkrétního zařízení vyžadován status bezpečnostní prověrky zařízení. Důvod pro šetření musí být žádajícím vnitrostátním bezpečnostním orgánem či určeným bezpečnostním orgánem uveden v poli 7 oddílu pro žádost. |
|
1.4 |
Podrobnosti obsažené v informačním listu pro bezpečnostní prověrku zařízení nejsou obvykle utajované; když se tedy informační list pro bezpečnostní prověrku zařízení odesílá mezi příslušnými vnitrostátními bezpečnostními orgány / určenými bezpečnostními orgány / Komisí, mělo by se tak činit pokud možno elektronickými prostředky. |
|
1.5 |
Vnitrostátní bezpečnostní orgány či určené bezpečnostní orgány by měly vyvinout veškeré úsilí, aby odpověděly na žádost informačního listu pro bezpečnostní prověrku zařízení do deseti pracovních dnů. |
|
1.6 |
Pokud jsou v souvislosti s tímto ujištěním přenášeny jakékoli utajované informace, udělen grant nebo uzavřena subdodavatelská smlouva, je třeba informovat vydávající vnitrostátní bezpečnostní orgán či určený bezpečnostní orgán. |
Postupy a pokyny pro používání informačního listu pro bezpečnostní prověrku zařízení
Tyto podrobné pokyny jsou určeny pro vnitrostátní bezpečnostní orgán či určený bezpečnostní orgán nebo pro poskytovatele grantu a bezpečnostní orgán Komise, které informační list pro bezpečnostní prověrku zařízení vyplňují. Žádost by měla být napsána nejlépe hůlkovým písmem.
|
HLAVIČKA |
Žadatel uvede celý název vnitrostátního bezpečnostního orgánu / určeného bezpečnostního orgánu a země. |
||||||||
|
Žádající poskytovatel grantu vybere vhodné zaškrtávací políčko pro typ žádosti informačního listu pro bezpečnostní prověrku zařízení. Uveďte požadovanou úroveň bezpečnostní prověrky. Používají se tyto zkratky:
|
||||||||
|
Pole 1 až 6 jsou zcela zřejmá. V poli 4 se použije standardní dvoumístný kód země. Pole 5 je volitelné. |
||||||||
|
Uveďte konkrétní důvod žádosti a předložte ukazatele projektu, číslo výzvy k podávání žádostí nebo grantu. Upřesněte potřebnou skladovací kapacitu, stupeň utajení komunikačních a informačních systémů atd. Je třeba zahrnout jakékoli stanovené lhůty / data skončení platnosti / data udělení grantu, jež mohou mít vliv na dokončení bezpečnostní prověrky zařízení. |
||||||||
|
Uveďte jméno skutečného žadatele (jménem vnitrostátního bezpečnostního orgánu / určeného bezpečnostního orgánu) a datum žádosti v číselném formátu (dd/mm/rrrr). |
||||||||
|
Pole 1–5: vyberte vhodná pole. Pole 2: pokud se na bezpečnostní prověrce zařízení pracuje, doporučuje se poskytnout žadateli lhůtu potřebnou ke zpracování (je-li známa). Pole 6:
|
||||||||
|
Lze využít pro další informace týkající se bezpečnostní prověrky zařízení, zařízení nebo výše uvedených položek. |
||||||||
|
Uveďte jméno poskytujícího orgánu (jménem vnitrostátního bezpečnostního orgánu / určeného bezpečnostního orgánu) a datum odpovědi v číselném formátu (dd/mm/rrrr). |
INFORMAČNÍ LIST PRO BEZPEČNOSTNÍ PROVĚRKU ZAŘÍZENÍ (VZOR)
Všechna pole musí být vyplněna a formulář předán prostřednictvím mezivládních kanálů nebo kanálů mezi vládami a mezinárodními organizacemi.
|
ŽÁDOST O UJIŠTĚNÍ O BEZPEČNOSTNÍ PROVĚRCE ZAŘÍZENÍ PRO: ____________________________________ (název vnitrostátního bezpečnostního orgánu / určeného bezpečnostního orgánu a země) |
|||||||||||||||
|
V příslušných případech vyplňte kolonky pro odpověď:
Potvrďte správnost údajů o zařízení uvedených níže a podle potřeby poskytněte opravy či doplnění. |
|||||||||||||||
|
Opravy/doplnění: |
||||||||||||||
|
… |
… |
||||||||||||||
|
|||||||||||||||
|
… |
… |
||||||||||||||
|
|||||||||||||||
|
… |
… |
||||||||||||||
|
|||||||||||||||
|
… |
… |
||||||||||||||
|
|||||||||||||||
|
|||||||||||||||
|
… |
… |
||||||||||||||
|
|||||||||||||||
|
Žádající vnitrostátní bezpečností orgán / určený bezpečnostní orgán / poskytovatel grantu: Název:… |
Datum: (dd/mm/rrrr)…. |
||||||||||||||
|
ODPOVĚĎ (do deseti pracovních dnů) |
|||||||||||||||
|
Tímto se potvrzuje, že:
|
|||||||||||||||
|
Vydávající vnitrostátní bezpečnostní orgán či určený bezpečnostní orgán Název:… |
Datum:(dd/mm/rrrr)… |
||||||||||||||
<Místo vyhrazené pro odkaz na platné právní předpisy o ochraně osobních údajů a pro odkaz na povinné informace pro subjekt údajů, např. jak je prováděn článek 13 obecného nařízení o ochraně osobních údajů (13).>
Dodatek E
Minimální požadavky na ochranu utajovaných informací EU v elektronické podobě se stupněm utajení RESTREINT UE / EU RESTRICTED, s nimiž se nakládá v komunikačním a informačním systému příjemce grantu
Obecné informace
|
1. |
Příjemce grantu musí zajistit, aby ochrana informací se stupněm utajení RESTREINT UE / EU RESTRICTED vyhovovala minimálním bezpečnostním požadavkům stanoveným v tomto ustanovení o bezpečnosti a všem dalším požadavkům doporučeným poskytovatelem grantu nebo případně vnitrostátním bezpečnostním orgánem či určeným bezpečnostním orgánem. |
|
2. |
Příjemce odpovídá za splnění bezpečnostních požadavků stanovených v tomto dokumentu. |
|
3. |
Pro účely tohoto dokumentu komunikační a informační systém zahrnuje veškeré vybavení, které se používá k nakládání s utajovanými informacemi EU, jejich uchovávání a předávání, včetně pracovních stanic, tiskáren, kopírek, faxových přístrojů, serverů, systémů pro správu sítě, ovladačů sítí a komunikačních ovladačů, laptopů, notebooků, tabletů, chytrých telefonů a přenosných paměťových zařízení, jako jsou paměťové jednotky USB, CD a SD karty atd. |
|
4. |
Zvláštní vybavení, jako jsou kryptografické prostředky, je třeba chránit v souladu se specializovanými bezpečnostními provozními postupy. |
|
5. |
Příjemce grantu musí vytvořit strukturu odpovědnou za správu zabezpečení komunikačních a informačních systémů, které nakládají s informacemi se stupněm utajení RESTREINT UE / EU RESTRICTED, a jmenovat osobu odpovědnou za bezpečnost dotčeného zařízení. |
|
6. |
Používání informačních technologií (hardwaru, softwaru nebo služeb) v soukromém vlastnictví pracovníků příjemce grantu k uchovávání či zpracovávání informací se stupněm utajení RESTREINT UE / EU RESTRICTED není povoleno. |
|
7. |
Akreditace komunikačních a informačních systémů příjemce grantu, které nakládají s informacemi se stupněm utajení RESTREINT UE / EU RESTRICTED, musí být schválena orgánem pro bezpečnostní akreditaci dotčeného členského státu nebo delegována na bezpečnostního úředníka příjemce, povolují-li to vnitrostátní právní předpisy. |
|
8. |
Pouze s informacemi se stupněm utajení RESTREINT UE / EU RESTRICTED, které jsou zašifrovány pomocí schválených kryptografických prostředků, je možné nakládat, uchovávat je či předávat (kabelově nebo bezdrátově) stejně jako jakékoli jiné neutajované informace v rámci grantové dohody. Tyto kryptografické prostředky musí schválit EU nebo daný členský stát. |
|
9. |
Externí zařízení zapojená do údržby či oprav musí být smluvně vázána, aby dodržovala platná ustanovení týkající se nakládání s informacemi se stupněm utajení RESTREINT UE / EU RESTRICTED, která jsou stanovena v tomto dokumentu. |
|
10. |
Příjemce grantu musí na žádost poskytovatele grantu nebo příslušného vnitrostátního bezpečnostního orgánu, určeného bezpečnostního orgánu či orgánu pro bezpečnostní akreditaci doložit soulad s bezpečnostní doložkou grantové dohody. Pokud je za účelem zajištění souladu s těmito požadavky vyžádán rovněž audit a inspekce postupů a zařízení příjemce grantu, příjemci povolí zástupcům poskytovatele grantu, vnitrostátního bezpečnostního orgánu, určeného bezpečnostního orgánu a/nebo orgánu pro bezpečnostní akreditaci nebo příslušného bezpečnostního orgánu EU provedení tohoto auditu a inspekce. |
Fyzická bezpečnost
|
11. |
Prostory, ve kterých se komunikační a informační systémy používají k zobrazování, uchovávání, zpracovávání nebo předávání informací se stupněm utajení RESTREINT UE / EU RESTRICTED, nebo prostory, ve kterých jsou servery, systémy pro správu sítě, ovladače sítí a komunikační ovladače pro tyto komunikační a informační systémy, by měly být zřízeny jako samostatné a kontrolované prostory s vhodným systémem kontroly přístupu. Přístup do těchto samostatných a kontrolovaných prostor by měl být omezen na osoby se zvláštním povolením. Aniž je dotčen odstavec 8, vybavení popsané v odstavci 3 musí být uchováváno v těchto samostatných a kontrolovaných prostorách. |
|
12. |
Musí být uplatňovány bezpečnostní mechanismy a/nebo postupy, jejichž cílem je regulovat zavádění vyměnitelných nosičů dat (jako jsou paměťové jednotky USB, velkokapacitní paměťová zařízení nebo CD-RW) do komponent komunikačních a informačních systémů nebo jejich připojování k těmto komponentám. |
Přístup ke komunikačním a informačním systémům
|
13. |
Přístup ke komunikačním a informačním systémům příjemce grantu, které nakládají s utajovanými informacemi EU, se povoluje na základě přísného poskytování přístupu jen těm osobám, které utajované informace potřebují znát, a na základě oprávnění personálu. |
|
14. |
Všechny komunikační a informační systémy musí mít aktualizované seznamy oprávněných uživatelů. Všichni uživatelé musí být při zahájení každého zpracování ověřeni. |
|
15. |
Hesla, která jsou součástí většiny bezpečnostních opatření zaměřených na identifikaci a ověřování, musí mít délku alespoň devět znaků a musí obsahovat číselné a „zvláštní“ znaky (pokud to systém umožňuje), jakož i abecední znaky. Hesla je třeba měnit alespoň jednou za 180 dní. Pokud budou hesla ohrožena nebo prozrazena neoprávněné osobě nebo pokud existuje podezření na toto ohrožení či prozrazení, je třeba je změnit neprodleně. |
|
16. |
Všechny komunikační a informační systémy musí mít vnitřní kontroly přístupu, aby se zabránilo neoprávněným uživatelům v přístupu k informacím se stupněm utajení RESTREINT UE / EU RESTRICTED nebo v jejich úpravě a rovněž v úpravě systému a bezpečnostních kontrol. Uživatelé musí být z komunikačního a informačního systému automaticky odhlášeni, pokud jsou jejich terminály po určitou předem stanovenou dobu nečinné, nebo komunikační a informační systém musí po patnácti minutách nečinnosti aktivovat spořič obrazovky chráněný heslem. |
|
17. |
Každému uživateli komunikačního a informačního systému je přidělen jedinečný uživatelský účet a uživatelské jméno. Uživatelské účty se musí automaticky uzamknout nejméně po pěti následných nesprávných pokusech o přihlášení. |
|
18. |
Všichni uživatelé komunikačního a informačního systému si musí být vědomi svých povinností a postupů, jimiž je třeba se řídit za účelem ochrany informací se stupněm utajení RESTREINT UE / EU RESTRICTED v komunikačním a informačním systému. Povinnosti a postupy, jimiž je třeba se řídit, musí být zdokumentovány a uživateli písemně potvrzeny. |
|
19. |
Specializované bezpečnostní provozní postupy musí být k dispozici pro všechny uživatele a správce a musí obsahovat popisy bezpečnostních rolí a související seznam úkolů, pokynů a plánů. |
Evidování přístupů, audit a reakce na incidenty
|
20. |
Každý přístup ke komunikačnímu a informačnímu systému musí být zaevidován. |
|
21. |
Je třeba zaznamenat následující události:
|
|
22. |
Ve všech výše uvedených případech je třeba sdělit přinejmenším následující informace:
|
|
23. |
Záznamy v evidenci by měly bezpečnostnímu úředníkovi pomoci vyšetřit potenciální bezpečnostní incidenty. Rovněž mohou být využity za účelem podpory jakýchkoli právních šetření v případě bezpečnostního incidentu. Všechny bezpečnostní záznamy je třeba pravidelně kontrolovat, aby se určily potenciální bezpečnostní incidenty. Záznamy v evidenci musí být chráněny před neoprávněným smazáním nebo úpravou. |
|
24. |
Příjemce grantu musí mít zavedenou strategii reakce pro řešení bezpečnostních incidentů. Uživatelé a správci musí mít pokyny, jak na incidenty reagovat, jak je hlásit a co dělat v mimořádných případech. |
|
25. |
O ohrožení nebo předpokládaném ohrožení informací se stupněm utajení RESTREINT UE / EU RESTRICTED je třeba podat zprávu poskytovateli grantu. Zpráva musí obsahovat popis dotčených informací a popis okolností daného ohrožení nebo předpokládaného ohrožení. Všichni uživatelé komunikačního a informačního systému musí vědět, jak podat zprávu o skutečném nebo předpokládaném bezpečnostním incidentu bezpečnostnímu úředníkovi. |
Sítě a vzájemné propojení
|
26. |
Když je komunikační a informační systém příjemce grantu, který nakládá s informacemi se stupněm utajení RESTREINT UE / EU RESTRICTED, propojen s komunikačním a informačním systémem, který není akreditován, významně se tím zvýší ohrožení bezpečnosti tohoto komunikačního a informačního systému a informací se stupněm utajení RESTREINT UE / EU RESTRICTED, s nimiž tento systém nakládá. To zahrnuje internet a další veřejné či soukromé komunikační a informační systémy, jako jsou jiné komunikační a informační systémy ve vlastnictví příjemce nebo subdodavatele. V tomto případě musí příjemce provést posouzení rizika, aby zjistil dodatečné bezpečnostní požadavky, které je třeba provést v rámci procesu bezpečnostní akreditace. Příjemce poskytovateli grantu a – vyžadují-li to vnitrostátní právní předpisy – příslušnému orgánu pro bezpečnostní akreditaci předloží prohlášení o shodě, které osvědčuje, že komunikační a informační systém příjemce a související propojení byly akreditovány k nakládání s utajovanými informacemi EU se stupněm utajení RESTREINT UE / EU RESTRICTED. |
|
27. |
Vzdálený přístup z jiných systémů ke službám LAN (např. vzdálený přístup k e-mailu a vzdálené podpoře systému) je zakázán, pokud nejsou provedena zvláštní bezpečnostní opatření a nejsou schválena poskytovatelem grantu a – pokud to vyžadují vnitrostátní právní předpisy – příslušným orgánem pro bezpečnostní akreditaci. |
Správa konfigurace
|
28. |
Podrobná konfigurace hardwaru a softwaru, jež vyplývá z akreditační/schvalovací dokumentace (včetně systémových a síťových diagramů), musí být dostupná a je třeba ji pravidelně udržovat. |
|
29. |
Bezpečnostní úředník příjemce grantu musí provádět kontroly konfigurace hardwaru a softwaru, aby zajistil, že nebyl zaveden žádný neoprávněný hardware či software. |
|
30. |
Změny konfigurace komunikačních a informačních systémů příjemce grantu musí být posouzeny z hlediska jejich bezpečnostních důsledků a schváleny bezpečnostním úředníkem a – pokud to vyžadují vnitrostátní právní předpisy – orgánem pro bezpečnostní akreditaci. |
|
31. |
Alespoň jednou za čtvrtletí je třeba provést sken systému, aby se zjistila slabá místa v zabezpečení. Software na zjišťování malwaru musí být nainstalován a průběžně aktualizován. Tento software by měl pokud možno mít vnitrostátní nebo uznávané mezinárodní schválení, v opačném případě by měl splňovat obecně uznávanou průmyslovou normu. |
|
32. |
Příjemce grantu musí vytvořit plán pro zachování kontinuity provozu. Je třeba stanovit postupy zálohování, které budou zaměřeny na řešení následujících otázek:
|
Vyčištění a zničení
|
33. |
V případě komunikačních a informačních systémů nebo nosičů pro ukládání dat, na nichž byly někdy uloženy informace se stupněm utajení RESTREINT UE / EU RESTRICTED, je třeba celý systém nebo paměťové médium před jeho odstraněním vyčistit:
|
|
34. |
Předtím než jsou nosiče pro ukládání dat poskytnuty jakémukoli subjektu, který nemá oprávnění k přístupu k informacím se stupněm utajení RESTREINT UE / EU RESTRICTED (např. pro účely údržby), je třeba z nich informace se stupněm utajení RESTREINT UE / EU RESTRICTED odstranit. |
(1) Tento vzor seznamu bezpečnostních požadavků se použije, pokud je za původce utajovaných informací, jež byly vytvořeny a s nimiž se nakládá pro účely plnění grantové dohody, považována Komise. Pokud Komise není původcem utajovaných informací, jež byly vytvořeny a s nimiž se nakládá pro účely plnění grantové dohody, a pokud členské státy, které se účastní grantu, stanoví zvláštní bezpečnostní rámec, lze použít jiné vzory seznamu bezpečnostních požadavků.
(2) Rozhodnutí Komise (EU, Euratom) 2015/444 ze dne 13. března 2015 o bezpečnostních pravidlech na ochranu utajovaných informací EU (Úř. věst. L 72, 17.3.2015, s. 53).
(3) Poskytovatel grantu by měl vložit odkazy, jakmile budou tato prováděcí pravidla přijata.
(4) Poskytovatel grantu by měl vložit odkazy, jakmile budou tato prováděcí pravidla přijata.
(5) Strana provádějící akreditaci bude muset předložit poskytovateli grantu prohlášení o shodě prostřednictvím bezpečnostního orgánu Komise a ve spolupráci s příslušným vnitrostátním orgánem pro bezpečnostní akreditaci.
(6) Pokud příjemci grantů pocházejí z členských států, které pro granty klasifikované jako RESTREINT UE / EU RESTRICTED vyžadují bezpečnostní prověrky personálu nebo osvědčení o bezpečnostní prověrce zařízení, uvede poskytovatel grantu tyto požadavky na bezpečnostní prověrku personálu a osvědčení o bezpečnostní prověrce zařízení v seznamu bezpečnostních požadavků na dotčené příjemce.
(7) Poskytovatel grantu by měl vložit odkazy, jakmile budou tato prováděcí pravidla přijata.
(8) Poskytovatel grantu by měl vložit odkazy, jakmile budou tato prováděcí pravidla přijata.
(9) Pokud bylo dohodnuto, že návštěvy zahrnující přístup nebo potenciální přístup k utajovaným informacím EU se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL a SECRET UE / EU SECRET mohou být sjednány přímo, vyplněný formulář lze předložit přímo bezpečnostnímu úředníkovi zařízení, jež má být navštíveno.
(10) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).
(11) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).
(12) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).
(13) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).
PŘÍLOHA IV
Bezpečnostní prověrky zařízení a bezpečnostní prověrky personálu pro příjemce grantu nebo subdodavatele, kteří nakládají s informacemi se stupněm utajení RESTREINT UE / EU RESTRICTED, a vnitrostátní bezpečnostní orgány / určené bezpečnostní orgány, jež požadují oznamování utajovaných grantových dohod se stupněm utajení RESTREINT UE / EU RESTRICTED (1)
|
Členský stát |
Bezpečnostní prověrka zařízení |
Oznámení grantové dohody nebo subdodavatelské smlouvy zahrnující informace se stupněm utajení R-UE/EU-R vnitrostátnímu bezpečnostnímu orgánu či určenému bezpečnostnímu orgánu |
Bezpečnostní prověrka personálu |
|||
|
ANO |
NE |
ANO |
NE |
ANO |
NE |
|
|
Belgie |
|
X |
|
X |
|
X |
|
Bulharsko |
|
X |
|
X |
|
X |
|
Česko |
|
X |
|
X |
|
X |
|
Dánsko |
X |
|
X |
|
X |
|
|
Německo |
|
X |
|
X |
|
X |
|
Estonsko |
X |
|
X |
|
|
X |
|
Irsko |
|
X |
|
X |
|
X |
|
Řecko |
X |
|
|
X |
X |
|
|
Španělsko |
|
X |
X |
|
|
X |
|
Francie |
|
X |
|
X |
|
X |
|
Chorvatsko |
|
X |
X |
|
|
X |
|
Itálie |
|
X |
X |
|
|
X |
|
Kypr |
|
X |
X |
|
|
X |
|
Lotyšsko |
|
X |
|
X |
|
X |
|
Litva |
X |
|
X |
|
|
X |
|
Lucembursko |
X |
|
X |
|
X |
|
|
Maďarsko |
|
X |
|
X |
|
X |
|
Malta |
|
X |
|
X |
|
X |
|
Nizozemsko |
X (pouze u grantových dohod a subdodavatelských smluv týkajících se obrany) |
|
X (pouze u grantových dohod a subdodavatelských smluv týkajících se obrany) |
|
|
X |
|
Rakousko |
|
X |
|
X |
|
X |
|
Polsko |
|
X |
|
X |
|
X |
|
Portugalsko |
|
X |
|
X |
|
X |
|
Rumunsko |
|
X |
|
X |
|
X |
|
Slovinsko |
X |
|
X |
|
|
X |
|
Slovensko |
X |
|
X |
|
|
X |
|
Finsko |
|
X |
|
X |
|
X |
|
Švédsko |
|
X |
|
X |
|
X |
(1) Tyto vnitrostátní požadavky na bezpečnostní prověrku zařízení a bezpečnostní prověrku personálu a oznamování grantových dohod zahrnujících informace se stupněm utajení RESTREINT UE / EU RESTRICTED nesmí ukládat žádné další povinnosti jiným členským státům nebo příjemcům a subdodavatelům v jejich pravomoci.
Poznámka: Oznamování grantových dohod zahrnujících informace se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL a SECRET UE / EU SECRET je povinné.
PŘÍLOHA V
SEZNAM ÚTVARŮ VNITROSTÁTNÍCH BEZPEČNOSTNÍCH ORGÁNŮ / URČENÝCH BEZPEČNOSTNÍCH ORGÁNŮ ODPOVĚDNÝCH ZA POSTUPY VYŘIZOVÁNÍ SOUVISEJÍCÍ S PRŮMYSLOVOU BEZPEČNOSTÍ
BELGIE
|
National Security Authority |
|
FPS Foreign Affairs |
|
Rue des Petits Carmes 15 |
|
1000 Brussels |
Tel. +32 25014542 (Secretariat)
Fax +32 25014596
E-mail: nvo-ans@diplobel.fed.be
BULHARSKO
|
1. |
Tel. +359 29835775 Fax +359 29873750 E-mail: dksi@government.bg |
|
2. |
Tel. +359 29227002 Fax +359 29885211 E-mail: office@iksbg.org |
|
3. |
Tel. +359 29813221 Fax +359 29862706 E-mail: office@dar.bg |
|
4. |
Tel. +359 29824971 Fax +359 29461339 E-mail: dato@dato.bg |
(Příslušné orgány uvedené výše provádějí schvalovací postupy pro vydávání bezpečnostních prověrek zařízení právním subjektům, které žádají o uzavření utajované smlouvy, a bezpečnostních prověrek personálu osobám provádějícím utajovanou smlouvu pro potřeby těchto orgánů.)
|
5. |
Tel. +359 28147109 Fax +359 29632188, +359 28147441 E-mail: dans@dans.bg |
(Výše uvedená bezpečnostní služba provádí schvalovací postupy pro vydávání bezpečnostních prověrek zařízení a bezpečnostních prověrek personálu všem dalším právním subjektům a osobám v této zemi, jež žádají o uzavření utajované smlouvy či utajované grantové dohody nebo takovou smlouvu či dohodu provádějí.)
ČESKO
|
National Security Authority |
|
Industrial Security Department |
|
PO BOX 49 |
|
150 06 Praha 56 |
Tel. +420 257283129
E-mail: sbr@nbu.cz
DÁNSKO
|
1. |
Tel. +45 33148888 Fax +45 33430190 |
|
2. |
Tel. +45 33325566 Fax +45 33931320 |
NĚMECKO
|
1. |
Tel. +49 228996154028 Fax +49 228996152676 E-mail: dsagermany-rs3@bmwi.bund.de (office email address) |
|
2. |
Tel. +49 228996152401 Fax +49 228996152603 E-mail: rs2-international@bmwi.bund.de (office email address) |
|
3. |
Tel. +49 2289995826052 Fax +49 228991095826052 E-mail: NDAEU@bsi.bund.de |
ESTONSKO
|
National Security Authority Department |
|
Estonian Foreign Intelligence Service |
|
Rahumäe tee 4B |
|
11316 Tallinn |
Tel. +372 6939211
Fax +372 6935001
E-mail: nsa@fis.gov.ee
IRSKO
|
National Security Authority Ireland |
|
Department of Foreign Affairs and Trade |
|
76-78 Harcourt Street |
|
Dublin 2 |
|
D02 DX45 |
Tel. +353 14082724
E-mail: nsa@dfa.ie
ŘECKO
|
Hellenic National Defence General Staff |
|
E’ Division (Security INTEL, CI BRANCH) |
|
E3 Directorate |
|
Industrial Security Office |
|
227-231 Mesogeion Avenue |
|
15561 Holargos, Athens |
Tel. +30 2106572022, +30 2106572178
Fax +30 2106527612
E-mail: daa.industrial@hndgs.mil.gr
ŠPANĚLSKO
|
Autoridad Nacional de Seguridad |
|
Oficina Nacional de Seguridad |
|
Calle Argentona 30 |
|
28023 Madrid |
Tel. +34 912832583, +34 912832752, +34 913725928
Fax +34 913725808
E-mail: nsa-sp@areatec.com
Pro informace týkající se utajovaných programů: programas.ons@areatec.com
Pro záležitosti týkající se bezpečnostních prověrek personálu: hps.ons@areatec.com
Pro plány na přepravu a mezinárodní návštěvy: sp-ivtco@areatec.com
FRANCIE
|
National Security Authority (NSA) (pro politiku a provádění v oblastech mimo obranný průmysl) |
|
Secrétariat général de la défense et de la sécurité nationale |
|
Sous-direction Protection du secret (SGDSN/PSD) |
|
51 boulevard de la Tour-Maubourg |
|
75700 Paris 07 SP |
Tel. +33 171758193
Fax +33 171758200
E-mail: ANSFrance@sgdsn.gouv.fr
|
Designated Security Authority (pro provádění v obranném průmyslu) |
|
Direction Générale de l’Armement |
|
Service de la Sécurité de Défense et des systèmes d’Information (DGA/SSDI) |
|
60 boulevard du général Martial Valin |
|
CS 21623 |
|
75509 Paris CEDEX 15 |
Tel. +33 988670421
E-mail: pro formuláře a odchozí žádosti o návštěvu: dga-ssdi.ai.fct@intradef.gouv.fr
pro příchozí žádosti o návštěvu: dga-ssdi.visit.fct@intradef.gouv.fr
CHORVATSKO
|
Office of the National Security Council |
|
Croatian NSA |
|
Jurjevska 34 |
|
10000 Zagreb |
Tel. +385 14681222
Fax +385 14686049
E-mail: NSACroatia@uvns.hr
ITÁLIE
|
Presidenza del Consiglio dei Ministri |
|
D.I.S. – U.C.Se. |
|
Via di Santa Susanna 15 |
|
00187 Roma |
Tel. +39 0661174266
Fax +39 064885273
KYPR
|
ΥΠΟΥΡΓΕΙΟ ΑΜΥΝΑΣ |
|
Εθνική Αρχή Ασφάλειας (ΕΑΑ) |
|
Λεωφόρος Στροβόλου, 172-174 |
|
Στρόβολος, 2048, Λευκωσία |
Τηλέφωνα: +357 22807569, +357 22807764
Τηλεομοιότυπο: +357 22302351
E-mail: cynsa@mod.gov.cy
|
Ministry of Defence |
|
National Security Authority (NSA) |
|
172-174, Strovolos Avenue |
|
2048 Strovolos, Nicosia |
Tel. +357 22807569, +357 22807764
Fax +357 22302351
E-mail: cynsa@mod.gov.cy
LOTYŠSKO
|
National Security Authority |
|
Constitution Protection Bureau of the Republic of Latvia |
|
P.O. Box 286 |
|
Riga LV-1001 |
Tel. +371 67025418, +371 67025463
Fax +371 67025454
E-mail: ndi@sab.gov.lv, ndi@zd.gov.lv
LITVA
|
Lietuvos Respublikos paslapčių apsaugos koordinavimo komisija |
|
(The Commission for Secrets Protection Coordination of the Republic of Lithuania) |
|
National Security Authority |
|
Pilaitės pr. 19 |
|
LT-06264 Vilnius |
Tel. +370 70666128
E-mail: nsa@vsd.lt
LUCEMBURSKO
|
Autorité Nationale de Sécurité |
|
207, route d’Esch |
|
L-1471 Luxembourg |
Tel. +352 24782210
E-mail: ans@me.etat.lu
MAĎARSKO
|
National Security Authority of Hungary |
|
H-1399 Budapest P.O. Box 710/50 |
|
H-1024 Budapest, Szilágyi Erzsébet fasor 11/B |
Tel. +36 13911862
Fax +36 13911889
E-mail: nbf@nbf.hu
MALTA
|
Director of Standardisation |
|
Designated Security Authority for Industrial Security |
|
Standards & Metrology Institute |
|
Malta Competition and Consumer Affairs Authority |
|
Mizzi House |
|
National Road |
|
Blata I-Bajda HMR9010 |
Tel. +356 23952000
Fax +356 21242406
E-mail: certification@mccaa.org.mt
NIZOZEMSKO
|
1. |
Tel. +31 703204400 Fax +31 703200733 E-mail: nsa-nl-industry@minbzk.nl |
|
2. |
Tel. +31 704419407 Fax +31 703459189 E-mail: indussec@mindef.nl |
RAKOUSKO
|
1. |
Tel. +43 153115202594 E-mail: isk@bka.gv.at |
|
2. |
E-mail: abwa@bmlvs.gv.at |
POLSKO
|
Internal Security Agency |
|
Department for the Protection of Classified Information |
|
Rakowiecka 2A |
|
00-993 Warsaw |
Tel. +48 225857944
Fax +48 225857443
E-mail: nsa@abw.gov.pl
PORTUGALSKO
|
Gabinete Nacional de Segurança |
|
Serviço de Segurança Industrial |
|
Rua da Junqueira no 69 |
|
1300-342 Lisbon |
Tel. +351 213031710
Fax +351 213031711
E-mail: sind@gns.gov.pt,, franco@gns.gov.pt
RUMUNSKO
|
Oficiul Registrului Național al Informațiilor Secrete de Stat – ORNISS |
|
Romanian NSA – ORNISS – National Registry Office for Classified Information |
|
4th Mures Street |
|
012275 Bucharest |
Tel. +40 212075115
Fax +40 212245830
E-mail: relatii.publice@orniss.ro, nsa.romania@nsa.ro
SLOVINSKO
|
Urad Vlade RS za varovanje tajnih podatkov |
|
Gregorčičeva 27 |
|
1000 Ljubljana |
Tel. +386 14781390
Fax +386 14781399
E-mail: gp.uvtp@gov.si
SLOVENSKO
|
Národný bezpečnostný úrad |
|
(National Security Authority) |
|
Security Clearance Department |
|
Budatínska 30 |
|
851 06 Bratislava |
Tel. +421 268691111
Fax +421 268691700
E-mail: podatelna@nbu.gov.sk
FINSKO
|
National Security Authority |
|
Ministry for Foreign Affairs |
|
P.O. Box 453 |
|
FI-00023 Government |
E-mail: NSA@formin.fi
ŠVÉDSKO
|
1. |
Tel. +46 84051000 Fax +46 87231176 E-mail: ud-nsa@gov.se |
|
2. |
Tel. +46 87824000 Fax +46 87826900 E-mail: security@fmv.se |