a)

»sikkerhedskontrakt«: en kontrakt eller tilskudsaftale om levering af varer, udførelse af arbejder, til rådighedsstillelse af bygninger eller levering af tjenesteydelser, såfremt gennemførelsen heraf kræver eller indebærer adgang til eller generering af EU-klassificerede oplysninger

b)

»sikkerhedsunderkontrakt«: en kontrakt, som en kontrahent eller en tilskudsmodtager indgår med en anden kontrahent (dvs. underkontrahenten) om levering af varer, udførelse af arbejder, til rådighedsstillelse af bygninger eller levering af tjenesteydelser, såfremt gennemførelsen heraf kræver eller indebærer adgang til eller generering af klassificerede EU-oplysninger

c)

»kontrahent«: en økonomisk operatør eller juridisk enhed, der har retsevne til at indgå kontrakter eller modtage tilskud

d)

»udpeget sikkerhedsmyndighed (DSA)«: en myndighed, der med referat til en EU-medlemsstats nationale sikkerhedsmyndighed (NSA) er ansvarlig for at formidle den nationale politik til industrivirksomheder eller andre enheder i alle spørgsmål vedrørende industriel sikkerhed og for at opstille retningslinjer og yde bistand som led i denne politiks gennemførelse. DSA’s funktion kan varetages af NSA

e)

»sikkerhedsgodkendelse af en facilitet (FSC-godkendelse)«: en administrativ afgørelse truffet af en NSA/DSA om, at en facilitet ud fra et sikkerhedsmæssigt synspunkt kan yde tilstrækkelig sikkerhedsbeskyttelse af EU-klassificerede oplysninger af en nærmere bestemt klassifikationsgrad, og om, at dens medarbejdere, der kan få adgang til EU-klassificerede oplysninger, er blevet sikkerhedsgodkendt til den pågældende klassifikationsgrad og er blevet underrettet om de sikkerhedskrav, der skal være opfyldt for at få adgang til og sikre beskyttelse af EU-klassificerede oplysninger

f)

»industrivirksomhed eller anden enhed«: en kontrahent eller en underkontrahent, der er involveret i leveringen af varer, udførelse af arbejder eller levering af tjenesteydelser. Det kan dreje sig om enheder inden for industri, handel, tjenesteydelser, videnskab, forskning, uddannelse eller udvikling

g)

»industriel sikkerhed«: anvendelse af beskyttelsesforanstaltninger og -procedurer for at kunne forhindre, spore og udbedre skade forårsaget af tab af eller uautoriseret adgang til EU-klassificerede oplysninger, der er blevet behandlet af en kontrahent eller underkontrahent under forhandlingerne forud for kontraktens indgåelse og i forbindelse med klassificerede kontrakter

h)

»national sikkerhedsmyndighed (NSA)«: den myndighed i en EU-medlemsstat, som har det endelige ansvar for beskyttelsen af EU-klassificerede oplysninger i den pågældende medlemsstat

i)

»en kontrakts samlede klassifikationsgrad«: den klassifikationsgrad, der er fastlagt for hele kontrakten eller tilskudsaftalen på grundlag af klassifikationsgraden for de oplysninger og/eller det materiale, der vil eller kan blive genereret eller udleveret, eller som der vil eller kan blive givet adgang til i henhold til et element i den samlede kontrakt eller tilskudsaftale. En kontrakts samlede klassifikationsgrad må ikke være lavere end den højeste klassifikationsgrad for dens elementer, men kan være højere på grund af kombinationseffekten

j)

»særlige sikkerhedsbetingelser«: et sæt særlige kontraktlige betingelser udstedt af den kontraherende myndighed, som er en integrerende del af en sikkerhedskontrakt, der involverer adgang til eller generering af EU-klassificerede oplysninger, og som fastlægger sikkerhedskravene eller de elementer i kontrakten, der kræver sikkerhedsbeskyttelse

k)

»klassifikationsvejledning«: et dokument, der beskriver de elementer af et program, en kontrakt eller en tilskudsaftale, som er klassificeret, med angivelse af de gældende klassifikationsgrader. Klassifikationsvejledningen kan udvides i hele programmets, kontraktens eller tilskudsaftalens løbetid, og oplysningerne kan klassificeres højere eller lavere. Der skal indgå en klassifikationsvejledning i de særlige sikkerhedsbetingelser.

a)

Kommissionen kan ved sikkerhedskontrakter overdrage opgaver, der involverer, medfører og/eller indeholder EU-klassificerede oplysninger om industrivirksomheder eller andre enheder, der er registreret i en medlemsstat.

b)

Kommissionen sikrer, at alle krav, der er afledt af disse minimumsstandarder, er opfyldt, når der tildeles sikkerhedskontrakter.

c)

Kommissionen involverer den pågældende NSA, således at minimumsstandarderne for industriel sikkerhed anvendes. NSA kan videregive disse opgaver til en eller flere DSA.

d)

Det endelige ansvar for beskyttelsen af EU-klassificerede oplysninger inden for industrivirksomheder eller andre enheder påhviler ledelsen.

e)

Ved tildelingen af en sikkerhedskontrakt eller sikkerhedsunderkontrakt, der falder ind under disse minimumsstandarder, underretter Kommissionen og/eller den pågældende NSA/DSA straks NSA/DSA i den medlemsstat, hvor kontrahenten eller underkontrahenten er registreret.

a)

Ved fastlæggelse af klassifikationsgraden for sikkerhedskontrakter og tilskudsaftaler skal der tages hensyn til følgende principper:

b)

Kommissionen og de pågældende medlemsstaters NSA/DSA er ansvarlige for at sikre, at kontrahenter og underkontrahenter, der har fået tildelt sikkerhedskontrakter, som involverer oplysninger, der er klassificeret CONFIDENTIEL UE eller derover, træffer alle fornødne foranstaltninger til at beskytte sådanne EU-klassificerede oplysninger, som er udleveret til eller genereret af dem under gennemførelsen af sikkerhedskontrakten i henhold til den nationale lovgivning. Ved manglende overholdelse af sikkerhedskravene kan sikkerhedskontrakten ophæves.

c)

Alle industrivirksomheder eller andre enheder, der deltager i sikkerhedskontrakter, som involverer adgang til oplysninger, der er klassificeret CONFIDENTIEL UE eller derover, skal have en national FSC-godkendelse. FSC-godkendelsen meddeles af en medlemsstats NSA/DSA som bekræftelse på, at en facilitet kan yde og garantere den fornødne sikkerhedsbeskyttelse af EU-klassificerede oplysninger til en nærmere bestemt klassifikationsgrad.

d)

Ved tildelingen af en sikkerhedskontrakt er det den facilitetssikkerhedsansvarlige (FSO), som udnævnes af kontrahentens eller underkontrahentens ledelse, der er ansvarlig for at anmode den pågældende medlemsstats NSA/DSA om i overensstemmelse med national lovgivning at meddele en sikkerhedsgodkendelse af personalet (PSC) i en industrivirksomhed eller anden enhed, der er registreret i en EU-medlemsstat, og hvis opgaver kræver adgang til oplysninger, der er klassificeret CONFIDENTIEL UE eller derover som specificeret i en sikkerhedskontrakt.

e)

Sikkerhedskontrakter skal ledsages af særlige sikkerhedsbetingelser, jf. 27.2, litra j). De særlige sikkerhedsbetingelser skal omfatte en klassifikationsvejledning.

f)

Inden der indledes forhandling om en sikkerhedskontrakt, kontakter Kommissionen den pågældende NSA/DSA i den medlemsstat, hvor de pågældende industrivirksomheder eller andre enheder er registreret, for at få bekræftet, om de er FSC-godkendt til kontraktens klassifikationsgrad.

g)

Den kontraherende myndighed må ikke indgå en sikkerhedskontrakt med den foretrukne økonomiske operatør, før den har modtaget et gyldigt bevis for FSC-godkendelse.

h)

Medmindre andet er fastsat i medlemsstatens nationale lovgivning, er FSC-godkendelse ikke påkrævet for kontrakter, der involverer adgang til oplysninger, som er klassificeret RESTREINT UE.

i)

Udbud af sikkerhedskontrakter skal indeholde en bestemmelse om, at en økonomisk operatør, der måtte undlade at afgive tilbud, eller som ikke udvælges, skal returnere alt udbudsmateriale inden for en bestemt tidsfrist.

j)

Det kan være nødvendigt for en kontrahent at forhandle sikkerhedsunderkontrakter med underkontrahenter på forskellige niveauer. Kontrahenten er ansvarlig for at sikre, at alle underkontraheringsaktiviteter gennemføres i overensstemmelse med de fælles minimumsstandarder i dette afsnit. Kontrahenten må dog ikke videregive EU-klassificerede oplysninger eller EU-klassificeret materiale til en underkontrahent uden forudgående skriftligt samtykke fra ophavsmanden.

k)

De betingelser, hvorpå kontrahenten kan udbyde dele af kontrakten i underentreprise, skal fastsættes i udbudsbekendtgørelsen eller indkaldelsen af forslag og i sikkerhedskontrakten. En underkontrakt må kun med skriftlig tilladelse fra Kommissionen tildeles enheder, som er registreret i et tredjeland.

l)

I hele sikkerhedskontraktens løbetid kontrollerer Kommissionen i samråd med den pågældende DSA/NSA, at sikkerhedsbestemmelserne overholdes. Sikkerhedshændelser anmeldes i overensstemmelse med bestemmelserne i del II, afsnit 24, i sikkerhedsforskrifterne. Ændring eller inddragelse af en FSC-godkendelse meddeles straks Kommissionen og enhver anden NSA/DSA, som har modtaget underretning om godkendelsen.

m)

Hvis en sikkerhedskontrakt eller sikkerhedsunderkontrakt ophæves, underretter Kommissionen og/eller den pågældende NSA/DSA straks NSA/DSA i den medlemsstat, hvor kontrahenten eller underkontrahenten er registreret.

n)

De fælles minimumsstandarder i dette afsnit skal fortsat være opfyldt, og kontrahenterne og underkontrahenterne har fortsat tavshedspligt om klassificerede oplysninger, efter at sikkerhedskontrakten eller sikkerhedsunderkontrakten er ophævet eller gennemført.

o)

Særlige bestemmelser om bortskaffelse af klassificerede oplysninger ved kontraktens udløb fastlægges i de særlige sikkerhedsbetingelser eller i andre relevante bestemmelser om sikkerhedskrav.

p)

De forpligtelser og betingelser, der er omtalt i dette afsnit finder tilsvarende anvendelse på procedurer, hvor tilskud ydes ved beslutning og især på modtagerne af sådanne tilskud. I beslutningen om tilskud opføres alle de forpligtelser, som tilskudsmodtagerne har.

a)

Med hensyn til videregivelse af EU-klassificerede oplysninger anvendes bestemmelserne i del II, afsnit 21, i disse sikkerhedsforskrifter. Ud over disse bestemmelser kan eventuelle gældende procedurer aftalt mellem medlemsstaterne også anvendes.

b)

International transport af EU-klassificeret materiale vedrørende sikkerhedskontrakter udføres i overensstemmelse med medlemsstaternes nationale procedurer. Følgende principper anvendes ved gennemgangen af sikkerhedsordninger med henblik på international transport: