Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32006D0548

2006/548/EF,Euratom: Kommissionens afgørelse af 2. august 2006 om ændring af afgørelse 2001/844/EF, EKSF, Euratom

EUT L 215 af 5.8.2006, p. 38–43 (ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, NL, PL, PT, SK, SL, FI, SV)
EUT L 118M af 8.5.2007, p. 1055–1060 (MT)

Dokumentet er offentliggjort i en specialudgave (BG, RO, HR)

Legal status of the document No longer in force, Date of end of validity: 17/03/2015; ophævet og erstattet af 32015D0444

ELI: http://data.europa.eu/eli/dec/2006/548/oj

5.8.2006   

DA

Den Europæiske Unions Tidende

L 215/38

KOMMISSIONENS AFGØRELSE

af 2. august 2006

om ændring af afgørelse 2001/844/EF, EKSF, Euratom

(2006/548/EF, Euratom)

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER HAR —

under henvisning til traktaten om oprettelse af Det Europæiske Fællesskab, særlig artikel 218, stk. 2,

under henvisning til traktaten om oprettelse af Det Europæiske Atomenergifællesskab, særlig artikel 131,

under henvisning til traktaten om Den Europæiske Union, særlig artikel 28, stk. 1, og artikel 41, stk. 1, og

ud fra følgende betragtninger:

(1)

I henhold til artikel 2, stk. 1, i Kommissionens forskrifter om sikkerhed, som anført i bilaget til Kommissionens afgørelse 2001/844/EF, EKSF, Euratom (1), træffer medlemmet af Kommissionen med ansvar for sikkerhedsspørgsmål passende foranstaltninger til at sikre, at Kommissionens sikkerhedsforskrifter overholdes inden for Kommissionen og af bl.a. eksterne tjenesteleverandører i forbindelse med behandling af EU-klassificerede oplysninger.

(2)

Ifølge artikel 2, stk. 2, i Kommissionens forskrifter om sikkerhed kan medlemsstaterne, andre institutioner, organer, kontorer og agenturer, der er oprettet i henhold til eller på grundlag af traktaterne, modtage EU-klassificerede oplysninger på betingelse af, at de sikrer, at regler, der svarer nøje til forskrifterne, overholdes inden for deres tjenester og deres bygninger, bl.a. af eksterne tjenesteleverandører.

(3)

Kommissionens forskrifter om sikkerhed indeholder på nuværende tidspunkt ingen bestemmelser om, hvordan de grundlæggende principper og minimumsstandarder bør anvendes, såfremt Kommissionen overdrager opgaver, som involverer, medfører og/eller indeholder EU-klassificerede oplysninger, til eksterne enheder ved kontrakt eller tilskudsaftale.

(4)

Det er derfor nødvendigt at indsætte specifikke fælles minimumsstandarder herom i Kommissionens forskrifter om sikkerhed og i de sikkerhedsforskrifter, der er knyttet som bilag dertil.

(5)

De fælles minimumsstandarder bør ligeledes overholdes af medlemsstaterne i forbindelse med foranstaltninger, der træffes i overensstemmelse med nationale ordninger, hvis medlemsstaterne ved kontrakt eller tilskudsaftale overdrager opgaver, der involverer, medfører og/eller indeholder EU-klassificerede oplysninger, til eksterne enheder, der er anført i artikel 2, stk. 2, i Kommissionens forskrifter om sikkerhed.

(6)

Disse fælles minimumsstandarder bør anvendes med forbehold af andre relevante retsakter, navnlig Europa-Parlamentets og Rådets direktiv 2004/18/EF af 31. marts 2004 om samordning af fremgangsmåderne ved indgåelse af offentlige vareindkøbskontrakter, offentlige tjenesteydelseskontrakter og offentlige bygge- og anlægskontrakter (2), Rådets forordning (EF, Euratom) nr. 1605/2002 af 25. juni 2002 om finansforordningen vedrørende De Europæiske Fællesskabers almindelige budget (3) og Kommissionens forordning (EF, Euratom) nr. 2342/2002 (4) om gennemførelsesbestemmelser hertil, navnlig til bilaterale og multilaterale aftaler omhandlet i artikel 106 og 107 i forordning (EF, Euratom) nr. 1605/2002 —

TRUFFET FØLGENDE AFGØRELSE:

Artikel 1

Der foretages følgende ændringer af Kommissionens forskrifter om sikkerhed som anført i bilaget til afgørelse 2001/844/EF, EKSF, Euratom:

1)

I artikel 2, stk. 1, indsættes følgende afsnit:

»Når en kontrakt eller tilskudsaftale mellem Kommissionen og en ekstern kontrahent eller en tilskudsmodtager medfører behandling af EU-klassificerede oplysninger inden for kontrahentens eller modtagerens bygninger, skal de passende foranstaltninger, som den pågældende kontrahent eller modtager skal træffe for at sikre, at de i artikel 1 omtalte forskrifter overholdes i forbindelse med behandling af EU-klassificerede oplysninger, være en integrerende del af kontrakten eller tilskudsaftalen.«

2)

Der foretages følgende ændringer af sikkerhedsforskrifterne i bilaget til Kommissionens forskrifter om sikkerhed:

a)

I afsnit 5.1 i del I indsættes følgende punktum:

»Sådanne minimumsstandarder skal også anvendes, når Kommissionen ved kontrakt eller tilskudsaftale overdrager opgaver, der involverer, medfører og/eller indeholder EU-klassificerede oplysninger om industrivirksomheder eller andre enheder: Disse fælles minimumsstandarder findes i afsnit 27 i del II.«

b)

I del II indsættes teksten i bilaget til denne afgørelse som afsnit 27.

c)

I tillæg 6 indsættes følgende forkortelser:

»DSA

:

Udpeget sikkerhedsmyndighed

FSC

:

Sikkerhedsgodkendelse af en facilitet (FSC-godkendelse)

FSO

:

Facilitetssikkerhedsansvarlig

PSC

:

Sikkerhedsgodkendelse af personale

SAL

:

Særlige sikkerhedsbetingelser

SCG

:

Klassifikationsvejledning«

.

Artikel 2

Denne afgørelse træder i kraft på dagen for offentliggørelsen i Den Europæiske Unions Tidende.

Udfærdiget i Bruxelles, den 2. august 2006.

På Kommissionens vegne

Siim KALLAS

Næstformand

(1)  EFT L 317 af 3.12.2001, s. 1. Senest ændret ved afgørelse 2006/70/EF, Euratom (EUT L 34 af 7.2.2006, s. 32).

(2)  EUT L 134 af 30.4.2004, s. 114. Senest ændret ved Kommissionens forordning (EF) nr. 2083/2005 (EUT L 333 af 20.12.2005, s. 28).

(3)  EFT L 248 af 16.9.2002, s. 1.

(4)  EFT L 357 af 31.12.2002, s. 1. Senest ændret ved forordning (EF, Euratom) nr. 1261/2005 (EUT L 201 af 2.8.2005, s. 3).

BILAG

»27.   FÆLLES MINIMUMSSTANDARDER FOR INDUSTRIEL SIKKERHED

27.1.   Indledning

Dette afsnit omhandler de sikkerhedsmæssige aspekter af industriaktiviteter, som specielt vedrører forhandling og tildeling af kontrakter eller tilskudsaftaler om overdragelse af opgaver, som involverer, medfører og/eller indeholder EU-klassificerede oplysninger, samt industrivirksomheders eller andre enheders gennemførelse heraf, herunder videregivelse af eller adgang til EU-klassificerede oplysninger i forbindelse med offentlige indkøb og indkaldelse af forslag (budperiode og forhandlinger forud for kontraktens indgåelse).

27.2.   Definitioner

I disse fælles minimumsstandarder forstås ved:

a)

»sikkerhedskontrakt«: en kontrakt eller tilskudsaftale om levering af varer, udførelse af arbejder, til rådighedsstillelse af bygninger eller levering af tjenesteydelser, såfremt gennemførelsen heraf kræver eller indebærer adgang til eller generering af EU-klassificerede oplysninger

b)

»sikkerhedsunderkontrakt«: en kontrakt, som en kontrahent eller en tilskudsmodtager indgår med en anden kontrahent (dvs. underkontrahenten) om levering af varer, udførelse af arbejder, til rådighedsstillelse af bygninger eller levering af tjenesteydelser, såfremt gennemførelsen heraf kræver eller indebærer adgang til eller generering af klassificerede EU-oplysninger

c)

»kontrahent«: en økonomisk operatør eller juridisk enhed, der har retsevne til at indgå kontrakter eller modtage tilskud

d)

»udpeget sikkerhedsmyndighed (DSA)«: en myndighed, der med referat til en EU-medlemsstats nationale sikkerhedsmyndighed (NSA) er ansvarlig for at formidle den nationale politik til industrivirksomheder eller andre enheder i alle spørgsmål vedrørende industriel sikkerhed og for at opstille retningslinjer og yde bistand som led i denne politiks gennemførelse. DSA’s funktion kan varetages af NSA

e)

»sikkerhedsgodkendelse af en facilitet (FSC-godkendelse)«: en administrativ afgørelse truffet af en NSA/DSA om, at en facilitet ud fra et sikkerhedsmæssigt synspunkt kan yde tilstrækkelig sikkerhedsbeskyttelse af EU-klassificerede oplysninger af en nærmere bestemt klassifikationsgrad, og om, at dens medarbejdere, der kan få adgang til EU-klassificerede oplysninger, er blevet sikkerhedsgodkendt til den pågældende klassifikationsgrad og er blevet underrettet om de sikkerhedskrav, der skal være opfyldt for at få adgang til og sikre beskyttelse af EU-klassificerede oplysninger

f)

»industrivirksomhed eller anden enhed«: en kontrahent eller en underkontrahent, der er involveret i leveringen af varer, udførelse af arbejder eller levering af tjenesteydelser. Det kan dreje sig om enheder inden for industri, handel, tjenesteydelser, videnskab, forskning, uddannelse eller udvikling

g)

»industriel sikkerhed«: anvendelse af beskyttelsesforanstaltninger og -procedurer for at kunne forhindre, spore og udbedre skade forårsaget af tab af eller uautoriseret adgang til EU-klassificerede oplysninger, der er blevet behandlet af en kontrahent eller underkontrahent under forhandlingerne forud for kontraktens indgåelse og i forbindelse med klassificerede kontrakter

h)

»national sikkerhedsmyndighed (NSA)«: den myndighed i en EU-medlemsstat, som har det endelige ansvar for beskyttelsen af EU-klassificerede oplysninger i den pågældende medlemsstat

i)

»en kontrakts samlede klassifikationsgrad«: den klassifikationsgrad, der er fastlagt for hele kontrakten eller tilskudsaftalen på grundlag af klassifikationsgraden for de oplysninger og/eller det materiale, der vil eller kan blive genereret eller udleveret, eller som der vil eller kan blive givet adgang til i henhold til et element i den samlede kontrakt eller tilskudsaftale. En kontrakts samlede klassifikationsgrad må ikke være lavere end den højeste klassifikationsgrad for dens elementer, men kan være højere på grund af kombinationseffekten

j)

»særlige sikkerhedsbetingelser«: et sæt særlige kontraktlige betingelser udstedt af den kontraherende myndighed, som er en integrerende del af en sikkerhedskontrakt, der involverer adgang til eller generering af EU-klassificerede oplysninger, og som fastlægger sikkerhedskravene eller de elementer i kontrakten, der kræver sikkerhedsbeskyttelse

k)

»klassifikationsvejledning«: et dokument, der beskriver de elementer af et program, en kontrakt eller en tilskudsaftale, som er klassificeret, med angivelse af de gældende klassifikationsgrader. Klassifikationsvejledningen kan udvides i hele programmets, kontraktens eller tilskudsaftalens løbetid, og oplysningerne kan klassificeres højere eller lavere. Der skal indgå en klassifikationsvejledning i de særlige sikkerhedsbetingelser.

27.3.   Organisation

a)

Kommissionen kan ved sikkerhedskontrakter overdrage opgaver, der involverer, medfører og/eller indeholder EU-klassificerede oplysninger om industrivirksomheder eller andre enheder, der er registreret i en medlemsstat.

b)

Kommissionen sikrer, at alle krav, der er afledt af disse minimumsstandarder, er opfyldt, når der tildeles sikkerhedskontrakter.

c)

Kommissionen involverer den pågældende NSA, således at minimumsstandarderne for industriel sikkerhed anvendes. NSA kan videregive disse opgaver til en eller flere DSA.

d)

Det endelige ansvar for beskyttelsen af EU-klassificerede oplysninger inden for industrivirksomheder eller andre enheder påhviler ledelsen.

e)

Ved tildelingen af en sikkerhedskontrakt eller sikkerhedsunderkontrakt, der falder ind under disse minimumsstandarder, underretter Kommissionen og/eller den pågældende NSA/DSA straks NSA/DSA i den medlemsstat, hvor kontrahenten eller underkontrahenten er registreret.

27.4.   Sikkerhedskontrakter og beslutninger om tilskud

a)

Ved fastlæggelse af klassifikationsgraden for sikkerhedskontrakter og tilskudsaftaler skal der tages hensyn til følgende principper:

Kommissionen fastlægger, hvilke aspekter af sikkerhedskontrakten der kræver beskyttelse, samt den relevante klassifikationsgrad. Den tager i den forbindelse hensyn til den oprindelige klassifikationsgrad, der er tildelt af ophavsmanden til oplysninger, som er genereret inden kontraktens tildeling.

En kontrakts samlede klassifikationsgrad kan ikke være lavere end den højeste klassifikationsgrad for dens elementer.

EU-klassificerede oplysninger, der genereres under udførelsen af aktiviteter, der er fastlagt i kontrakten, klassificeres i overensstemmelse med klassifikationsvejledningen.

Kommissionen er ansvarlig for en eventuel ændring af en kontrakts samlede klassifikationsgrad eller af klassifikationsgraden for dens elementer i samråd med ophavsmanden, og den underretter alle berørte parter herom.

Klassificerede oplysninger, der udleveres til en kontrahent eller en underkontrahent eller genereres under udførelse af aktiviteter, som er fastlagt i kontrakten, må ikke anvendes til andre formål end dem, der er fastsat i sikkerhedskontrakten, og de må ikke videregives til tredjemand uden forudgående skriftligt samtykke fra ophavsmanden.

b)

Kommissionen og de pågældende medlemsstaters NSA/DSA er ansvarlige for at sikre, at kontrahenter og underkontrahenter, der har fået tildelt sikkerhedskontrakter, som involverer oplysninger, der er klassificeret CONFIDENTIEL UE eller derover, træffer alle fornødne foranstaltninger til at beskytte sådanne EU-klassificerede oplysninger, som er udleveret til eller genereret af dem under gennemførelsen af sikkerhedskontrakten i henhold til den nationale lovgivning. Ved manglende overholdelse af sikkerhedskravene kan sikkerhedskontrakten ophæves.

c)

Alle industrivirksomheder eller andre enheder, der deltager i sikkerhedskontrakter, som involverer adgang til oplysninger, der er klassificeret CONFIDENTIEL UE eller derover, skal have en national FSC-godkendelse. FSC-godkendelsen meddeles af en medlemsstats NSA/DSA som bekræftelse på, at en facilitet kan yde og garantere den fornødne sikkerhedsbeskyttelse af EU-klassificerede oplysninger til en nærmere bestemt klassifikationsgrad.

d)

Ved tildelingen af en sikkerhedskontrakt er det den facilitetssikkerhedsansvarlige (FSO), som udnævnes af kontrahentens eller underkontrahentens ledelse, der er ansvarlig for at anmode den pågældende medlemsstats NSA/DSA om i overensstemmelse med national lovgivning at meddele en sikkerhedsgodkendelse af personalet (PSC) i en industrivirksomhed eller anden enhed, der er registreret i en EU-medlemsstat, og hvis opgaver kræver adgang til oplysninger, der er klassificeret CONFIDENTIEL UE eller derover som specificeret i en sikkerhedskontrakt.

e)

Sikkerhedskontrakter skal ledsages af særlige sikkerhedsbetingelser, jf. 27.2, litra j). De særlige sikkerhedsbetingelser skal omfatte en klassifikationsvejledning.

f)

Inden der indledes forhandling om en sikkerhedskontrakt, kontakter Kommissionen den pågældende NSA/DSA i den medlemsstat, hvor de pågældende industrivirksomheder eller andre enheder er registreret, for at få bekræftet, om de er FSC-godkendt til kontraktens klassifikationsgrad.

g)

Den kontraherende myndighed må ikke indgå en sikkerhedskontrakt med den foretrukne økonomiske operatør, før den har modtaget et gyldigt bevis for FSC-godkendelse.

h)

Medmindre andet er fastsat i medlemsstatens nationale lovgivning, er FSC-godkendelse ikke påkrævet for kontrakter, der involverer adgang til oplysninger, som er klassificeret RESTREINT UE.

i)

Udbud af sikkerhedskontrakter skal indeholde en bestemmelse om, at en økonomisk operatør, der måtte undlade at afgive tilbud, eller som ikke udvælges, skal returnere alt udbudsmateriale inden for en bestemt tidsfrist.

j)

Det kan være nødvendigt for en kontrahent at forhandle sikkerhedsunderkontrakter med underkontrahenter på forskellige niveauer. Kontrahenten er ansvarlig for at sikre, at alle underkontraheringsaktiviteter gennemføres i overensstemmelse med de fælles minimumsstandarder i dette afsnit. Kontrahenten må dog ikke videregive EU-klassificerede oplysninger eller EU-klassificeret materiale til en underkontrahent uden forudgående skriftligt samtykke fra ophavsmanden.

k)

De betingelser, hvorpå kontrahenten kan udbyde dele af kontrakten i underentreprise, skal fastsættes i udbudsbekendtgørelsen eller indkaldelsen af forslag og i sikkerhedskontrakten. En underkontrakt må kun med skriftlig tilladelse fra Kommissionen tildeles enheder, som er registreret i et tredjeland.

l)

I hele sikkerhedskontraktens løbetid kontrollerer Kommissionen i samråd med den pågældende DSA/NSA, at sikkerhedsbestemmelserne overholdes. Sikkerhedshændelser anmeldes i overensstemmelse med bestemmelserne i del II, afsnit 24, i sikkerhedsforskrifterne. Ændring eller inddragelse af en FSC-godkendelse meddeles straks Kommissionen og enhver anden NSA/DSA, som har modtaget underretning om godkendelsen.

m)

Hvis en sikkerhedskontrakt eller sikkerhedsunderkontrakt ophæves, underretter Kommissionen og/eller den pågældende NSA/DSA straks NSA/DSA i den medlemsstat, hvor kontrahenten eller underkontrahenten er registreret.

n)

De fælles minimumsstandarder i dette afsnit skal fortsat være opfyldt, og kontrahenterne og underkontrahenterne har fortsat tavshedspligt om klassificerede oplysninger, efter at sikkerhedskontrakten eller sikkerhedsunderkontrakten er ophævet eller gennemført.

o)

Særlige bestemmelser om bortskaffelse af klassificerede oplysninger ved kontraktens udløb fastlægges i de særlige sikkerhedsbetingelser eller i andre relevante bestemmelser om sikkerhedskrav.

p)

De forpligtelser og betingelser, der er omtalt i dette afsnit finder tilsvarende anvendelse på procedurer, hvor tilskud ydes ved beslutning og især på modtagerne af sådanne tilskud. I beslutningen om tilskud opføres alle de forpligtelser, som tilskudsmodtagerne har.

27.5.   Besøg

Besøg, som Kommissionens medarbejdere aflægger som led i en sikkerhedskontrakt i industrivirksomheder eller andre enheder i medlemsstater, der gennemfører sikkerhedskontrakter, som involverer EU-klassificerede oplysninger, skal ske efter aftale med den pågældende NSA/DSA. Besøg, som medarbejdere i industrivirksomheder eller andre enheder aflægger inden for rammerne af en kontrakt, der involverer EU-klassificerede oplysninger, skal ske efter aftale med den pågældende NSA/DSA. Den pågældende NSA/DSA, der er involveret i en sikkerhedskontrakt, som involverer EU-klassificerede oplysninger, kan dog aftale en procedure, hvorved besøg af medarbejdere fra industrivirksomheder eller andre enheder kan aftales direkte.

27.6.   Videregivelse og transport af EU-klassificerede oplysninger

a)

Med hensyn til videregivelse af EU-klassificerede oplysninger anvendes bestemmelserne i del II, afsnit 21, i disse sikkerhedsforskrifter. Ud over disse bestemmelser kan eventuelle gældende procedurer aftalt mellem medlemsstaterne også anvendes.

b)

International transport af EU-klassificeret materiale vedrørende sikkerhedskontrakter udføres i overensstemmelse med medlemsstaternes nationale procedurer. Følgende principper anvendes ved gennemgangen af sikkerhedsordninger med henblik på international transport:

Sikkerheden skal garanteres på alle stadier under transporten og under alle omstændigheder fra afsendelsesstedet til det endelige bestemmelsessted.

Den beskyttelsesgrad, der skal tillægges en forsendelse, bestemmes af den højeste klassifikationsgrad for det materiale, der er indeholdt i den.

I relevant omfang skal transportvirksomhederne være FSC-godkendt. I sådanne tilfælde skal medarbejdere, der håndterer forsendelsen, være sikkerhedsgodkendt i overensstemmelse med minimumsstandarderne i dette afsnit.

Transporten foretages så vidt muligt direkte uden stop og afsluttes så hurtigt, som forholdene tillader.

Ruterne bør så vidt muligt kun gå gennem EU-medlemsstater. Der bør kun benyttes ruter gennem tredjelande, hvis NSA/DSA i såvel afsenderens som modtagerens stat har givet tilladelse hertil.

Forud for enhver transport af EU-klassificeret materiale udarbejder afsenderen en transportplan, som forelægges den pågældende NSA/DSA til godkendelse.«
Top