15.10.2011 |
DA |
Den Europæiske Unions Tidende |
C 304/7 |
Afgørelse truffet af Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik
af 15. juni 2011
om sikkerhedsbestemmelserne for Tjenesten for EU's Optræden Udadtil
2011/C 304/05
DEN HØJTSTÅENDE REPRÆSENTANT HAR —
under henvisning til Rådets afgørelse 2010/427/EU om, hvordan Tjenesten for EU's Optræden Udadtil (»EU-Udenrigstjensten«) skal tilrettelægges og fungere, særlig artikel 10,
under henvisning til udtalelse fra det udvalg, der er omhandlet i artikel 10, stk. 1, i Rådets ovennævnte afgørelse, og
ud fra følgende betragtninger:
(1) |
EU-Udenrigstjenesten bør som et uafhængigt fungerende EU-organ have sikkerhedsbestemmelser som anført i artikel 10, stk. 1, i Rådets afgørelse 2010/427/EU. |
(2) |
Den højtstående repræsentant bør fastsætte sikkerhedsbestemmelser for EU-Udenrigstjenesten, der omfatter alle sikkerhedsaspekter, således at den effektivt kan forvalte risici for sit personale, sine fysiske aktiver og informationer og opfylde sin diligenspligt i denne henseende. |
(3) |
Sikkerhedsbestemmelserne for EU-Udenrigstjenesten bør bidrage til at opnå en mere sammenhængende generel EU-ramme for beskyttelse af klassificerede informationer baseret på Rådets sikkerhedsregler og Kommissionens sikkerhedsbestemmelser. |
(4) |
Navnlig bør personalet i EU-Udenrigstjenesten samt dens fysiske aktiver og informationer sikres et beskyttelsesniveau, der ligger på linje med bedste praksis i Rådet, Europa-Kommissionen, medlemsstaterne og i påkommende tilfælde internationale organisationer. |
(5) |
De grundlæggende principper og minimumsstandarder for beskyttelse af klassificerede informationer, der anvendes i EU-Udenrigstjenesten, bør svare til dem, der anvendes i Rådet og Europa-Kommissionen. |
(6) |
Det er nødvendigt at tilrettelægge sikkerheden i EU-Udenrigstjenesten og fordelingen af sikkerhedsopgaver inden for EU-Udenrigstjenestens strukturer. |
(7) |
Den højtstående repræsentant bør træffe alle passende foranstaltninger, der er nødvendige for gennemførelsen af disse regler med støtte fra medlemsstaterne, Generalsekretariatet for Rådet og Europa-Kommissionen. |
(8) |
Den højtstående repræsentant bør trække på relevant ekspertise i medlemsstaterne, Generalsekretariatet for Rådet og Europa-Kommissionen efter behov, herunder via en passende sikkerhedsstruktur — |
VEDTAGET DENNE AFGØRELSE
Artikel 1
Formål og anvendelsesområde
1. I denne afgørelse fastsættes sikkerhedsbestemmelserne for Tjenesten for EU's Optræden Udadtil (herefter »EU-Udenrigstjenestens sikkerhedsbestemmelser«). Heri fastsættes den generelle lovramme for effektiv forvaltning af de risici, som personale, fysiske aktiver og informationer udsættes for, og for opfyldelse af dens diligenspligt i denne henseende.
2. EU-Udenrigstjenestens sikkerhedsbestemmelser finder anvendelse på alt personale i EU-Udenrigstjenesten (dvs. tjenestemænd og øvrige ansatte, udstationerede nationale eksperter og lokalt ansatte) og på alt personale i EU's delegationer, uanset deres administrative status eller oprindelse (herefter »personale«).
3. Den højtstående repræsentant træffer alle de foranstaltninger, der er nødvendige for at gennemføre disse bestemmelser i EU-Udenrigstjenesten og opbygge den nødvendige kapacitet omfattende alle sikkerhedsaspekter med støtte fra de relevante tjenestegrene i medlemsstaterne, Generalsekretariatet for Rådet og Kommissionen.
4. Fra denne afgørelses ikrafttræden kan der anvendes overgangsordninger efter behov via serviceleveranceaftaler med de relevante tjenestegrene i Generalsekretariatet for Rådet og Kommissionen.
5. Den højtstående repræsentant ajourfører disse sikkerhedsbestemmelser. Den højtstående repræsentant sikrer den overordnede konsekvens i anvendelsen af denne afgørelse.
6. Hvor det er nødvendigt, godkender den højtstående repræsentant på anbefaling af det udvalg, der er omhandlet i artikel 9, stk. 6, sikkerhedspolitikker, der fastsætter foranstaltninger til gennemførelse af denne afgørelse. Udvalget kan på sit niveau fastsætte sikkerhedsretningslinjer, der supplerer eller understøtter denne afgørelse.
7. I forbindelse med gennemførelsen af stk. 6 tager udvalget fuldt hensyn til gældende sikkerhedspolitikker og -retningslinjer i Rådet og Europa-Kommissionen for at opretholde konsekvensen mellem de respektive sikkerhedsforanstaltninger i EU-Udenrigstjenesten, Rådet og Kommissionen.
Artikel 2
Forvaltning af sikkerhedsrisikoen
1. EU-Udenrigstjenesten anvender for at fastslå sine behov for sikkerhedsforanstaltninger en omfattende metode til vurdering af sikkerhedsrisikoen i samråd med Sikkerhedskontoret ved Generalsekretariatet for Rådet og Europa-Kommissionens sikkerhedsdirektorat. Det udvalg, der er omhandlet i artikel 9, stk. 6, høres om anvendelsen heraf i EU-Udenrigstjenesten.
2. Risici for personalet, de fysiske aktiver og informationer skal forvaltes som en proces. Denne proces sigter mod at bestemme kendte sikkerhedsrisici, definere sikkerhedsforanstaltninger for at begrænse sådanne risici til et acceptabelt niveau og anvende foranstaltninger i overensstemmelse med begrebet forsvar i dybden. Sådanne foranstaltningers effektivitet skal løbende evalueres.
3. De roller, det ansvar og de opgaver, der er fastsat i denne afgørelse, fritager ikke de enkelte ansatte i EU-Udenrigstjenesten fra ansvaret for at udvise almindelig sund fornuft og god dømmekraft med hensyn til deres egen sikkerhed samt fra kravet om, at de lever op til alle gældende sikkerhedsbestemmelser, forordninger, procedurer og instruktioner.
4. EU-Udenrigstjenesten træffer alle rimelige foranstaltninger til at garantere sikkerhed for personalet, fysiske aktiver og informationer og til at forhindre med rimelighed forudseelige skader herpå i henhold til artikel 1, stk. 3.
5. Sikkerhedsforanstaltningerne i EU-Udenrigstjenesten til beskyttelse af klassificerede informationer i hele deres levetid skal stå i et rimeligt forhold til især sikkerhedsklassificeringen, formen og omfanget af informationerne eller materialet, placeringen og konstruktionen af faciliteter, der indeholder klassificerede informationer, og den pågældende trussel, herunder den lokalt vurderede trussel, om ondsindede og/eller kriminelle aktiviteter, herunder spionage, sabotage og terrorisme.
Artikel 3
Beskyttelse af oplysninger
1. Den højtstående repræsentant fastlægger efter høring af det udvalg, der er omhandlet i artikel 10, stk. 1, i Rådets afgørelse 2010/427/EU om, hvordan Tjenesten for EU's Optræden Udadtil skal tilrettelægges og fungere, regler for beskyttelse af klassificerede informationer svarende til dem, der er fastsat i Rådets afgørelse 2011/292/EU om reglerne for sikkerhedsbeskyttelse af EU's klassificerede informationer (1) (herefter »EUCI«). Indtil disse regler vedtages, anvender EU-Udenrigstjenesten mutatis mutandis Rådets ovennævnte sikkerhedsregler. Den højtstående repræsentant træffer alle nødvendige foranstaltninger til at gennemføre disse regler i EU-Udenrigstjenesten i medfør af artikel 1, stk. 3.
2. Når medlemsstaterne indfører klassificerede informationer forsynet med et nationalt sikkerhedsklassificeringsmærke i EU-Udenrigstjenestens strukturer eller netværk, beskytter EU-Udenrigstjenesten disse informationer i overensstemmelse med de krav, der er gældende for EUCI på det tilsvarende niveau som fastsat i de gældende regler i medfør af artikel 3, stk. 1.
3. Med hensyn til beskyttelse af følsomme, ikke-klassificerede informationer skal foranstaltningerne i EU-Udenrigstjenesten stå i et rimeligt forhold til følsomheden og/eller indvirkningen af deres uautoriserede afsløring på EU's interesser.
Artikel 4
Fysisk sikkerhed
1. Passende fysiske sikkerhedsforanstaltninger, herunder adgangskontrolordninger, indføres for alle lokaliteter, bygninger, kontorer, lokaler og andre områder, hvor EUCI håndteres eller opbevares, herunder områder, der huser kommunikations- og informationssystemer, der håndterer klassificerede informationer. Sådanne foranstaltninger tages i betragtning ved tegningen og planlægningen af bygninger.
2. Hvor det er nødvendigt, indføres fysiske sikkerhedsforanstaltninger til beskyttelse af personalet og deres pårørende.
3. De i stk. 1 og 2 omhandlede foranstaltninger skal stå i et rimeligt forhold til risikovurderingen for personale og besøgende, fysiske aktiver og informationer.
4. Områder i EU-Udenrigstjenesten, hvor informationer klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL eller højere eller tilsvarende opbevares, afgrænses som sikrede områder i henhold til bestemmelserne i medfør af artikel 3, stk. 1, og godkendes af den kompetente sikkerhedsmyndighed i EU-Udenrigstjenesten.
Artikel 5
Sikkerhedsgodkendelse af personalet
1. Adgangen til klassificerede informationer og procedurerne for sikkerhedsgodkendelse af personalet underlægges de krav, der er fastsat i bestemmelserne i medfør af artikel 3, stk. 1.
2. Alt personale, hvis arbejde kan kræve, at de har adgang til informationer klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL eller højere eller tilsvarende, skal sikkerhedsgodkendes på det relevante niveau, før de får adgang til sådanne klassificerede informationer. Lokalt ansatte gives dog kun adgang til EUCI i overensstemmelse med de betingelser, der er fastsat i bestemmelserne i medfør af artikel 3, stk. 1.
3. Procedurerne for sikkerhedsgodkendelse af personale i EU-Udenrigstjenesten fastsættes i bestemmelserne i medfør af artikel 3, stk. 1. Disse procedurer giver et sikkerhedsniveau svarende til sikkerhedsniveauet for de procedurer, der anvendes i Europa-Kommissionen og Generalsekretariatet for Rådet.
Artikel 6
Kommunikations- og informationssystemernes sikkerhed
1. EU-Udenrigstjenesten beskytter informationer, der håndteres i kommunikations- og informationssystemer mod trusler mod fortrolighed, integritet, tilgængelighed, autenticitet og uafviselighed.
2. Alle kommunikations- og informationssystemer, der håndterer klassificerede informationer, undergår en godkendelsesproces. EU-Udenrigstjenesten anvender en ordning for sikkerhedsgodkendelse i samråd med Generalsekretariatet for Rådet og Europa-Kommissionen.
3. Hvor beskyttelsen af EUCI leveres via kryptoprodukter, skal sådanne produkter godkendes af EU-Udenrigstjenestens kryptogodkendelsesmyndighed på anbefaling fra det udvalg, der henvises til i artikel 10, stk. 1, i Rådets afgørelse 2010/427/EU om, hvordan Tjenesten for EU's Optræden Udadtil skal tilrettelægges og fungere, i overensstemmelse med artikel 10 i Rådets afgørelse 2011/292/EU om reglerne for sikkerhedsbeskyttelse af EU's klassificerede informationer.
4. Den højtstående repræsentant fastsætter efter behov følgende informationssikringsfunktioner i medfør af artikel 3, stk. 1:
a) |
en informationssikringsmyndighed |
b) |
en tempestmyndighed |
c) |
en kryptogodkendelsesmyndighed |
d) |
en kryptodistributionsmyndighed. |
5. For hvert system fastsætter den højtstående repræsentant følgende funktioner i medfør af artikel 3, stk. 1:
a) |
en sikkerhedsakkrediteringsmyndighed |
b) |
en operationel informationssikringsmyndighed. |
Artikel 7
Sikkerhedsbevidsthed og -træning
1. Den højtstående repræsentant sikrer, at passende sikkerhedsbevidstheds- og træningsprogrammer udarbejdes og gennemføres i EU-Udenrigstjenesten, og at personale og, hvor det er relevant, deres pårørende modtager nødvendig bevidsthedsbriefing og -træning, der står i et rimeligt forhold til risiciene i deres bopælsland.
2. Inden der gives adgang til klassificerede informationer og med regelmæssige intervaller derefter, skal personalet briefes om og anerkende sit ansvar for at beskytte EUCI i henhold til bestemmelserne i medfør af artikel 3, stk. 1.
Artikel 8
Brud på sikkerheden og kompromittering af klassificerede informationer
1. Alle brud på eller mistanker om brud på sikkerheden indberettes straks til EU-Udenrigstjenesten's sikkerhedsdirektorat, som informerer de relevante tjenester i Kommissionen, Generalsekretariatet for Rådet eller medlemsstaterne efter behov.
2. Hvis det konstateres, eller hvis der er rimelig grund til at formode, at klassificerede informationer er kompromitteret eller bortkommet, skal sikkerhedsdirektoratet i EU-Udenrigstjenesten informere sikkerhedsdirektoratet i Europa-Kommissionen, Generalsekretariatet for Rådet eller medlemsstaterne efter behov og træffe alle passende foranstaltninger i henhold til bestemmelserne i medfør af artikel 3, stk. 1.
3. Der kan træffes disciplinære foranstaltninger over for ethvert medlem af personalet, der er ansvarligt for brud på sikkerhedsreglerne i denne afgørelse, i overensstemmelse med gældende regler og bestemmelser. Enhver, der er ansvarlig for kompromittering eller bortkomst af klassificerede informationer, kan gøres til genstand for disciplinære foranstaltninger og/eller retsforfølges i overensstemmelse med gældende love, regler og bestemmelser.
Artikel 9
Tilrettelæggelse af sikkerheden i EU-Udenrigstjenesten
1. Den højtstående repræsentant skal være EU-Udenrigstjenestens sikkerhedsmyndighed. Den højtstående repræsentant påtager sig i denne egenskab navnlig ansvaret for:
a) |
at sikkerhedsforanstaltningerne i nødvendigt omfang koordineres med de kompetente myndigheder i medlemsstaterne, Generalsekretariatet for Rådet og Europa-Kommissionen og, hvis det er relevant, med tredjelande eller internationale organisationer i alle sikkerhedsspørgsmål, der er relevante for EU-Udenrigstjenestens aktiviteter, herunder med hensyn til arten af trusler mod sikkerheden for personale, fysiske aktiver og informationer og beskyttelsesforanstaltningerne over for disse trusler |
b) |
at der fra starten fuldt ud tages hensyn til sikkerhedsaspekterne i forbindelse med alle EU-Udenrigstjenestens aktiviteter |
c) |
at der udstedes EU-personalesikkerhedsgodkendelser til alle ansatte i EU-Udenrigstjenesten i henhold til artikel 5, stk. 2, som gives adgang til informationer klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL eller højere eller tilsvarende |
d) |
at der etableres et registreringssystem til sikkerhedsformål inden for EU-Udenrigstjenesten, som skal sikre, at klassificerede informationer håndteres i henhold til bestemmelserne i medfør af artikel 3, stk. 1, og at der foretages registrering af alle klassificerede informationer, som EU-Udenrigstjenesten frigiver til tredjelande og internationale organisationer, og af alle klassificerede informationer, der modtages fra tredjelande eller internationale organisationer |
e) |
at de i artikel 11 omhandlede sikkerhedsinspektioner gennemføres |
f) |
at der gennemføres undersøgelser af alle brud på eller mistanker om brud på sikkerheden, herunder kompromittering eller bortkomst af klassificerede informationer, som EU-Udenrigstjenesten er i besiddelse af eller har udarbejdet, og at de relevante sikkerhedsmyndigheder anmodes om at bistå med sådanne undersøgelser |
g) |
at der for at give et rettidigt og effektivt svar på sikkerhedshændelser etableres passende forvaltningsplaner og -mekanismer for hændelser og konsekvenser |
h) |
at der træffes passende foranstaltninger, hvis personalet ikke overholder denne afgørelse. |
2. Den højtstående repræsentant kan indgå i administrative ordninger, hvis det er relevant, særlig med hensyn til udveksling af klassificerede informationer med tredjelande eller internationale organisationer, jf. artikel 218, stk. 3, i traktaten om Den Europæiske Unions funktionsmåde. Det udvalg, der er omhandlet i artikel 9, stk. 6, høres, inden der etableres sådanne administrative ordninger.
3. Den administrerende generalsekretær sikrer, at passende fysiske og organisatoriske foranstaltninger er på plads for at garantere sikkerheden for personale og besøgende, fysiske aktiver og informationer overalt EU-Udenrigstjenestens bygninger. Den administrerende generalsekretær bistås med denne opgave af den administrerende direktør og EU-Udenrigstjenestens sikkerhedsdirektorat.
4. EU-Udenrigstjenesten skal have et sikkerhedsdirektorat med ansvar for tilrettelæggelse af alle sikkerhedsspørgsmål i EU-Udenrigstjenesten, der skal stå til rådighed for og om nødvendigt rapportere til den højtstående repræsentant i overensstemmelse med dets mandat. I medfør af artikel 10, stk. 3, i Rådets afgørelse 2010/427/EU om, hvordan Tjenesten for EU's Optræden Udadtil skal tilrettelægges og fungere, bistås sikkerhedsdirektoratet af medlemsstaternes relevante tjenester.
5. Lederen af hver enkelt EU-delegation har ansvaret for gennemførelse af alle foranstaltninger vedrørende delegationens sikkerhed og tilrettelægger sikkerheden for delegationens personale og besøgende, for de fysiske aktiver og for informationerne. Han bistås heri af EU-Udenrigstjenestens sikkerhedsdirektorat, af delegationens personale, der varetager specifikke opgaver og funktioner, og af særligt sikkerhedspersonale stationeret dér, hvor det er nødvendigt.
6. Der nedsættes hermed et sikkerhedsudvalg. Den højtstående repræsentant søger rådgivning fra sikkerhedsudvalget, som undersøger og vurderer ethvert sikkerhedsspørgsmål inden for rammerne af denne afgørelse og fremsætter henstillinger, når det er relevant. Sikkerhedsudvalget består af relevante sikkerhedseksperter, der repræsenterer de enkelte medlemsstater, Generalsekretariatet for Rådet og Europa-Kommissionens sikkerhedsdirektorat. Udvalget ledes af den højtstående repræsentant eller en af denne udpeget delegeret og træder sammen efter den højtstående repræsentants anvisninger eller på anmodning af et af dets medlemmer. Sikkerhedsudvalget tilrettelægger sine aktiviteter, så det kan fremsætte henstillinger om ethvert specifikt sikkerhedsområde inden for rammerne af denne afgørelse.
7. Lederen af sikkerhedsdirektoratet i EU-Udenrigstjenesten mødes regelmæssigt og om nødvendigt for at drøfte områder af fælles interesse, med sikkerhedsdirektøren for Generalsekretariatet for Rådet og direktøren for sikkerhedsdirektoratet i Europa-Kommissionen.
Artikel 10
Sikkerhed for FSFP-missioners og EUSR
Det ansvar, der påhviler de enkelte missionschefer eller EU's særlige repræsentanter (EUSR) med hensyn til missionens eller medarbejdernes sikkerhed, er fastlagt i Rådets afgørelse om oprettelse af missionen eller udpegelse af særlige repræsentanter. De enkelte missionschefer eller særlige repræsentanter kan bistås af EU-Udenrigstjenesten's sikkerhedsdirektorat i forbindelse med sikring af, at den sikkerhedspolitik, som Rådet har godkendt for personale udstationeret uden for EU i en operationel kapacitet i henhold til afsnit V, kapitel 2, i traktaten om Den Europæiske Union, gennemføres på behørig vis. Med henblik herpå etableres der passende forbindelsesinstanser.
Artikel 11
Sikkerhedsinspektioner
1. Den højtstående repræsentant sikrer, at sikkerhedsinspektioner gennemføres for at kontrollere overensstemmelsen med sikkerhedsbestemmelserne om beskyttelse af personalet, de fysiske aktiver og informationerne i EU-Udenrigstjenesten og i missioner etableret i medfør af afsnit V, kapitel 2, i TEU.
2. EU-Udenrigstjenesten kan om nødvendigt trække på ekspertise i medlemsstaterne, Generalsekretariatet for Rådet og Europa-Kommissionen.
3. Den højtstående repræsentant fastlægger et årligt program for sikkerhedsinspektioner.
Artikel 12
Kontinuitetsplanlægning
Sikkerhedsdirektoratet i EU-Udenrigstjenesten bistår den administrerende generalsekretær med forvaltningen af de sikkerhedsrelaterede aspekter af EU-Udenrigstjenestens processer som en del af den overordnede kontinuitetsplan for EU-Udenrigstjenesten.
Artikel 13
Ikrafttræden
Denne afgørelse træder i kraft på dagen for undertegnelsen.
Udfærdiget i Bruxelles, den 15. juni 2011.
Den højtstående repræsentant
C. ASHTON
(1) Rådets afgørelse 2011/292/EU af 31. marts 2011 om reglerne for sikkerhedsbeskyttelse af EU's klassificerede informationer (EUT L 141 af 27.5.2011, s. 17).