1.   Οι κανόνες ασφάλειας της ΕΥΕΔ αποσκοπούν στην εκπλήρωση του καθήκοντος επιμέλειας της ΕΥΕΔ και των σχετικών αρμοδιοτήτων της.

2.   Το καθήκον επιμέλειας της ΕΥΕΔ συνίσταται στην επίδειξη της δέουσας επιμέλειας κατά την πραγματοποίηση όλων των εύλογων ενεργειών για την εφαρμογή μέτρων ασφάλειας με σκοπό την αποτροπή ευλόγως προβλέψιμης ζημίας στα συμφέροντα ασφάλειας της ΕΥΕΔ.

Περιλαμβάνει τόσο πτυχές ασφάλειας όσο και πτυχές προστασίας, συμπεριλαμβανομένων αυτών που προκύπτουν από έκτακτα περιστατικά ή κρίσεις, ανεξαρτήτως της φύσης τους.

3.   Λαμβάνοντας υπόψη το καθήκον επιμέλειας των κρατών μελών, των θεσμικών οργάνων ή οργανισμών της ΕΕ και άλλων μερών με προσωπικό σε αντιπροσωπείες της Ένωσης και/ή σε εγκαταστάσεις αντιπροσωπειών της Ένωσης καθώς και το καθήκον επιμέλειας της ΕΥΕΔ σε σχέση με τις αντιπροσωπείες της Ένωσης που στεγάζονται σε εγκαταστάσεις των προαναφερθέντων άλλων μερών, η ΕΥΕΔ συνάπτει διοικητικούς διακανονισμούς με καθέναν από τους παραπάνω φορείς οι οποίοι καθορίζουν τους αντίστοιχους ρόλους και αρμοδιότητες, τα καθήκοντα και τους μηχανισμούς συνεργασίας.

1.   Η ΕΥΕΔ θεσπίζει όλα τα ενδεδειγμένα μέτρα υλικής ασφάλειας (είτε μόνιμα είτε προσωρινά), περιλαμβανομένων διακανονισμών ελέγχου πρόσβασης, σε όλες τις εγκαταστάσεις της ΕΥΕΔ, με σκοπό την προστασία των συμφερόντων ασφάλειας της ΕΥΕΔ. Τα μέτρα αυτά λαμβάνονται υπόψη κατά τον σχεδιασμό και τον προγραμματισμό νέων εγκαταστάσεων ή πριν από τη μίσθωση υφιστάμενων εγκαταστάσεων.

2.   Μπορούν να επιβληθούν ειδικές υποχρεώσεις ή περιορισμοί στο προσωπικό που τελεί υπό την ευθύνη της ΕΥΕΔ και στα εξαρτώμενα πρόσωπα, για λόγους ασφάλειας, για συγκεκριμένο διάστημα και σε συγκεκριμένα μέρη.

3.   Τα μέτρα που αναφέρονται στις παραγράφους 1 και 2 είναι ανάλογα του εκτιμώμενου κινδύνου.

1.   Η Αρχή Ασφάλειας της ΕΥΕΔ, όπως ορίζεται στο άρθρο 13 τμήμα I παράγραφος 1, είναι αρμόδια για τον καθορισμό των επιπέδων κατάστασης συναγερμού και για τη θέσπιση κατάλληλων μέτρων κατάστασης συναγερμού εν αναμονή ή στο πλαίσιο αντιμετώπισης απειλών και συμβάντων που υπονομεύουν την ασφάλεια στην ΕΥΕΔ.

2.   Τα μέτρα κατάστασης συναγερμού που αναφέρονται στην παράγραφο 1 είναι ανάλογα με το επίπεδο της απειλής για την ασφάλεια. Τα επίπεδα κατάστασης συναγερμού καθορίζονται από την Αρχή Ασφάλειας της ΕΥΕΔ σε στενή συνεργασία με τις αρμόδιες υπηρεσίες άλλων θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης, και του κράτους μέλους ή των κρατών μελών που φιλοξενούν εγκαταστάσεις της ΕΥΕΔ.

3.   Η Αρχή Ασφάλειας της ΕΥΕΔ αποτελεί το σημείο επαφής για τις καταστάσεις συναγερμού και για την αντιμετώπιση κρίσεων. Μπορεί να αναθέτει περαιτέρω τα σχετικά καθήκοντα στον γενικό διευθυντή Διαχείρισης Πόρων, όπως αναφέρεται στο άρθρο 4 παράγραφος 3 στοιχείο α) δεύτερη περίπτωση της απόφασης 2010/427/ΕΕ του Συμβουλίου, και στον διευθυντή του Κέντρου Αντιμετώπισης Κρίσεων (CRC) όσον αφορά, αντιστοίχως, την έδρα της ΕΥΕΔ και τις αντιπροσωπείες της Ένωσης.

1.   Η προστασία των ΔΠΕΕ διέπεται από τις απαιτήσεις που ορίζονται στην παρούσα απόφαση, και συγκεκριμένα στο παράρτημα Α. Ο κάτοχος οποιουδήποτε στοιχείου ΔΠΕΕ είναι υπεύθυνος για τη δέουσα προστασία του.

2.   Η ΕΥΕΔ μεριμνά ώστε η πρόσβαση σε διαβαθμισμένες πληροφορίες να χορηγείται μόνο σε πρόσωπα που πληρούν τις προϋποθέσεις που ορίζονται στο άρθρο 5 του παραρτήματος Α.

3.   Οι προϋποθέσεις υπό τις οποίες επιτρέπεται η πρόσβαση τοπικών υπαλλήλων σε ΔΠΕΕ καθορίζονται επίσης από τον ύπατο εκπρόσωπο, σύμφωνα με τους κανόνες προστασίας των ΔΠΕΕ που ορίζονται στο παράρτημα Α της παρούσας απόφασης.

4.   Η ΕΥΕΔ μεριμνά για τη διαχείριση του καθεστώτος εξουσιοδότησης ασφάλειας όλου του προσωπικού που τελεί υπό την ευθύνη της ΕΥΕΔ, καθώς και των εργολάβων της ΕΥΕΔ.

5.   Όταν τα κράτη μέλη εισάγουν διαβαθμισμένες πληροφορίες με εθνική σήμανση διαβάθμισης ασφάλειας στις δομές ή στα δίκτυα της ΕΥΕΔ, η ΕΥΕΔ προστατεύει τις πληροφορίες αυτές σύμφωνα με τις απαιτήσεις που ισχύουν για τις ΔΠΕΕ στο ισοδύναμο επίπεδο, όπως ορίζεται στον πίνακα ισοδυναμίας των διαβαθμίσεων ασφάλειας του προσαρτήματος Β της παρούσας απόφασης.

6.   Οι χώροι της ΕΥΕΔ στους οποίους αποθηκεύονται πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή ανώτερη, ή διαβαθμίζονται σε ισοδύναμο επίπεδο, διαμορφώνονται ως χώροι ασφαλείας, σύμφωνα με τους κανόνες που προβλέπονται στο παράρτημα A II της παρούσας απόφασης, και εγκρίνονται από την Αρχή Ασφάλειας της ΕΥΕΔ.

7.   Οι διαδικασίες για την εκτέλεση των καθηκόντων του ύπατου εκπροσώπου στο πλαίσιο συμφωνιών ή διοικητικών διακανονισμών για την ανταλλαγή ΔΠΕΕ με τρίτα κράτη ή διεθνείς οργανισμούς περιγράφονται στα παραρτήματα Α και A VI της παρούσας απόφασης.

8.   Ο γενικός γραμματέας καθορίζει τους όρους υπό τους οποίους η ΕΥΕΔ μπορεί να κοινοποιεί ΔΠΕΕ τις οποίες έχει στην κατοχή της σε άλλα θεσμικά και λοιπά όργανα ή οργανισμούς της Ένωσης. Προς τον σκοπό αυτό θα προβλεφθεί κατάλληλο πλαίσιο, μεταξύ άλλων με τη σύναψη διοργανικών συμφωνιών ή άλλων σχετικών διακανονισμών, κατά περίπτωση.

9.   Το πλαίσιο αυτό εξασφαλίζει ότι οι ΔΠΕΕ λαμβάνουν προστασία κατάλληλη για το επίπεδο διαβάθμισής τους και σύμφωνη με βασικές αρχές και ελάχιστα πρότυπα ισοδύναμα με εκείνα που καθορίζονται στην παρούσα απόφαση.

1.   Προκειμένου να διασφαλίζεται η έγκαιρη και αποτελεσματική αντιμετώπιση συμβάντων ασφάλειας, η ΕΥΕΔ καθιερώνει διαδικασία αναφοράς τέτοιων συμβάντων και έκτακτων περιστατικών, η οποία λειτουργεί είκοσι τέσσερις ώρες την ημέρα, επτά ημέρες την εβδομάδα, και καλύπτει κάθε είδος συμβάντος ασφάλειας ή απειλής κατά των συμφερόντων ασφάλειας της ΕΥΕΔ (π.χ. ατυχήματα, συγκρούσεις, κακόβουλες πράξεις, εγκληματικές ενέργειες, απαγωγές και ομηρίες, έκτακτα ιατρικά περιστατικά, προβλήματα στα συστήματα επικοινωνίας και πληροφοριών, κυβερνοεπιθέσεις κ.λπ.).

2.   Δημιουργούνται δίαυλοι σύνδεσης έκτακτης ανάγκης μεταξύ της έδρας της ΕΥΕΔ, των αντιπροσωπειών της Ένωσης, του Συμβουλίου, της Επιτροπής, των ειδικών εντεταλμένων και των κρατών μελών της ΕΕ, με σκοπό την υποστήριξή τους στην αντιμετώπιση κρίσεων, συμβάντων ασφάλειας και έκτακτων περιστατικών που αφορούν το προσωπικό, καθώς και των συνεπειών τους, συμπεριλαμβανομένου του σχεδιασμού έκτακτης ανάγκης.

3.   Η αντιμετώπιση συμβάντων ασφάλειας/έκτακτων περιστατικών/κρίσεων περιλαμβάνει, μεταξύ άλλων:

4.   Η ΕΥΕΔ θεσπίζει κατάλληλες διαδικασίες για την αναφορά συμβάντων ασφάλειας στις αντιπροσωπείες της Ένωσης. Όπου κρίνεται σκόπιμο, ενημερώνονται τα κράτη μέλη, η Επιτροπή, κάθε άλλη αρμόδια αρχή, καθώς και οι σχετικές επιτροπές ασφάλειας.

5.   Οι διαδικασίες αντιμετώπισης συμβάντων, έκτακτων περιστατικών και κρίσεων θα πρέπει να δοκιμάζονται μέσω ασκήσεων και να αναθεωρούνται τακτικά.

1.   Η ΕΥΕΔ προστατεύει τις πληροφορίες που αποτελούν αντικείμενο χειρισμού σε συστήματα επικοινωνίας και πληροφοριών («ΣΕΠ»), όπως ορίζονται στο προσάρτημα A της παρούσας απόφασης, έναντι απειλών κατά της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας, της γνησιότητας και της μη άρνησης αναγνώρισης.

2.   Η Αρχή Ασφάλειας της ΕΥΕΔ εγκρίνει κανόνες, κατευθυντήριες γραμμές ασφάλειας και πρόγραμμα ασφάλειας για την προστασία όλων των ΣΕΠ τα οποία κατέχει ή διαχειρίζεται η ΕΥΕΔ.

3.   Οι κανόνες, η πολιτική και το πρόγραμμα είναι σύμφωνα με τα αντίστοιχα του Συμβουλίου και της Επιτροπής και η εφαρμογή τους αποτελεί αντικείμενο στενού συντονισμού με αυτά και, εφόσον κρίνεται σκόπιμο, με τις πολιτικές ασφάλειας που εφαρμόζουν τα κράτη μέλη.

4.   Όλα τα ΣΕΠ που χειρίζονται διαβαθμισμένες πληροφορίες υποβάλλονται σε διαδικασία πιστοποίησης. Η ΕΥΕΔ εφαρμόζει σύστημα για τη διαχείριση πιστοποίησης της ασφάλειας, σε διαβούλευση με τη Γενική Γραμματεία του Συμβουλίου και την Επιτροπή.

5.   Όταν η προστασία των ΔΠΕΕ τις οποίες χειρίζεται η ΕΥΕΔ παρέχεται με κρυπτογραφικά προϊόντα, τα προϊόντα αυτά εγκρίνονται από την Αρχή Έγκρισης Κρυπτογραφικών Μεθόδων της ΕΥΕΔ, κατόπιν σύστασης της Επιτροπής Ασφάλειας του Συμβουλίου.

6.   Η Αρχή Ασφάλειας της ΕΥΕΔ θεσπίζει, στον βαθμό που είναι αναγκαίο, τις ακόλουθες λειτουργίες διασφάλισης των πληροφοριών:

7.   Για κάθε σύστημα, η Αρχή Ασφάλειας της ΕΥΕΔ θεσπίζει τις ακόλουθες λειτουργίες:

8.   Οι διατάξεις εφαρμογής του παρόντος άρθρου όσον αφορά την προστασία των ΔΠΕΕ περιέχονται στα παραρτήματα Α και Α IV.

1.   Παραβίαση της ασφάλειας προκύπτει ως αποτέλεσμα πράξης ή παράλειψης που αντίκειται στους κανόνες ασφάλειας που ορίζονται στην παρούσα απόφαση και/ή στις πολιτικές ή τις κατευθυντήριες γραμμές ασφάλειας που ορίζουν οποιαδήποτε μέτρα απαραίτητα για την εφαρμογή της, όπως εγκρίνονται σύμφωνα με το άρθρο 21 παράγραφος 1.

2.   Διαρροή διαβαθμισμένων πληροφοριών προκύπτει όταν οι πληροφορίες κοινολογούνται εξ ολοκλήρου ή εν μέρει σε μη εξουσιοδοτημένα πρόσωπα ή φορείς.

3.   Κάθε παραβίαση ή υπόνοια παραβίασης της ασφάλειας και κάθε διαρροή ή υπόνοια διαρροής διαβαθμισμένων πληροφοριών αναφέρεται αμέσως στον διευθυντή Ασφάλειας Έδρας και Ασφάλειας Πληροφοριών της ΕΥΕΔ, ο οποίος λαμβάνει τα ενδεδειγμένα μέτρα, όπως ορίζονται στο παράρτημα Α άρθρο 11.

4.   Κάθε πρόσωπο που ευθύνεται για παραβίαση των κανόνων ασφάλειας της παρούσας απόφασης ή για διαρροή διαβαθμισμένων πληροφοριών ενδέχεται να υποστεί πειθαρχικές και/ή νομικές κυρώσεις σύμφωνα με τους ισχύοντες νόμους, κανόνες και κανονισμούς, όπως ορίζεται στο άρθρο 11 παράγραφος 3 του παραρτήματος Α.

1.   Με την επιφύλαξη του άρθρου 86 και του παραρτήματος IX του κανονισμού υπηρεσιακής κατάστασης (3), μπορούν να δρομολογούνται και να διενεργούνται από τη Διεύθυνση Ασφάλειας Έδρας και Ασφάλειας Πληροφοριών της ΕΥΕΔ έρευνες ασφάλειας:

2.   Η Αρχή Ασφάλειας της ΕΥΕΔ, επικουρούμενη από την Διεύθυνση Ασφάλειας Έδρας και [...] Ασφάλειας Πληροφοριών της ΕΥΕΔ, από τη Διεύθυνση Κέντρου Αντιμετώπισης Κρίσεων (CRC) και από εμπειρογνώμονες των κρατών μελών και/ή άλλων θεσμικών οργάνων της ΕΕ, κατά περίπτωση, εφαρμόζει κάθε απαραίτητη διορθωτική δράση που προκύπτει από τις έρευνες, όταν και όπως ενδείκνυται.

Η εξουσία διεξαγωγής και συντονισμού των ερευνών ασφάλειας στην ΕΥΕΔ μπορεί να εκχωρηθεί μόνο σε εξουσιοδοτημένα μέλη του προσωπικού βάσει ονομαστικής εντολής που τους ανατίθεται από την Αρχή Ασφάλειας της ΕΥΕΔ, στο πλαίσιο των τρεχόντων καθηκόντων τους.

3.   Οι ελεγκτές έχουν πρόσβαση σε όλες τις πληροφορίες που είναι απαραίτητες για τη διενέργεια των ερευνών αυτών και έχουν την πλήρη στήριξη όλων των υπηρεσιών και του προσωπικού της ΕΥΕΔ εν προκειμένω.

Οι ελεγκτές μπορούν να λαμβάνουν κατάλληλα μέτρα για τη διαφύλαξη των ιχνών των αποδεικτικών στοιχείων κατά τρόπο ανάλογο προς τη σοβαρότητα του ζητήματος που διερευνάται.

4.   Όταν η πρόσβαση σε πληροφορίες αφορά δεδομένα προσωπικού χαρακτήρα, συμπεριλαμβανομένων αυτών που περιέχονται σε συστήματα επικοινωνίας και πληροφοριών, η πρόσβαση αυτή πραγματοποιείται σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725 (4).

5.   Στις περιπτώσεις όπου είναι απαραίτητο να δημιουργηθεί μια ερευνητική βάση δεδομένων που θα περιέχει δεδομένα προσωπικού χαρακτήρα, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (ΕΕΠΔ) ενημερώνεται σύμφωνα με τον προαναφερθέντα κανονισμό.

1.   Προκειμένου να καθορίσει τις ανάγκες της ΕΥΕΔ όσον αφορά την προστασία της ασφάλειας, η Διεύθυνση Ασφάλειας Έδρας και Ασφάλειας Πληροφοριών της ΕΥΕΔ και η Διεύθυνση Κέντρου Αντιμετώπισης Κρίσεων (CRC) αναπτύσσουν και επικαιροποιούν —σε στενή συνεργασία με τη Διεύθυνση Ασφάλειας της Γενικής Διεύθυνσης Ανθρωπίνων Πόρων και Ασφάλειας της Επιτροπής και, εφόσον κρίνεται σκόπιμο, με το Γραφείο Ασφάλειας της Γενικής Γραμματείας του Συμβουλίου— ολοκληρωμένη μεθοδολογία όσον αφορά την εκτίμηση κινδύνων ασφάλειας.

2.   Η διαχείριση των κινδύνων για τα συμφέροντα ασφάλειας της ΕΥΕΔ έχει τη μορφή διαδικασίας. Η διαδικασία αυτή αποσκοπεί στον προσδιορισμό των γνωστών κινδύνων ασφάλειας, στον καθορισμό μέτρων ασφάλειας για τον μετριασμό των κινδύνων αυτών σε αποδεκτό επίπεδο, καθώς και στην εφαρμογή μέτρων σύμφωνα με την έννοια της άμυνας εις βάθος. Η αποτελεσματικότητα των μέτρων αυτών και το επίπεδο του κινδύνου τελούν υπό συνεχή αξιολόγηση.

3.   Οι ρόλοι, οι αρμοδιότητες και τα καθήκοντα που καθορίζονται στην παρούσα απόφαση δεν θίγουν την ευθύνη κάθε μέλους του προσωπικού που τελεί υπό την ευθύνη της ΕΥΕΔ· ειδικότερα, το προσωπικό της ΕΕ σε αποστολή σε τρίτες χώρες πρέπει να ενεργεί με βάση την κοινή λογική και την ορθή κρίση όσον αφορά την ατομική του προστασία και ασφάλεια και να συμμορφώνεται με όλους τους ισχύοντες κανόνες, κανονισμούς, διαδικασίες και οδηγίες ασφάλειας.

4.   Για την πρόληψη και τον έλεγχο κινδύνων για την ασφάλεια, το εντεταλμένο προσωπικό μπορεί να διενεργεί ελέγχους ιστορικού των προσώπων που εμπίπτουν στο πεδίο εφαρμογής της παρούσας απόφασης, προκειμένου να διαπιστώνει εάν η χορήγηση στα εν λόγω πρόσωπα πρόσβασης στις εγκαταστάσεις ή τις πληροφορίες της ΕΥΕΔ συνιστά απειλή για την ασφάλεια. Προς τον σκοπό αυτό και σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 2018/1725, το εντεταλμένο προσωπικό μπορεί: α) να χρησιμοποιεί κάθε πηγή πληροφοριών που έχει στη διάθεσή της η ΕΥΕΔ, λαμβάνοντας υπόψη την αξιοπιστία της πηγής πληροφοριών· β) να έχει πρόσβαση στους φακέλους προσωπικού ή στα δεδομένα που διατηρεί η ΕΥΕΔ για τα πρόσωπα τα οποία απασχολεί ή προτίθεται να προσλάβει, ή για το προσωπικό των εργολάβων σε περιπτώσεις όπου κάτι τέτοιο είναι δεόντως δικαιολογημένο.

5.   Η ΕΥΕΔ λαμβάνει όλα τα εύλογα μέτρα για να εξασφαλίσει την προστασία των συμφερόντων ασφάλειάς της και να αποτρέψει ευλόγως προβλέψιμες ζημίες αυτών.

6.   Τα μέτρα ασφάλειας στην ΕΥΕΔ για την προστασία των ΔΠΕΕ καθ’ όλη τη διάρκεια του κύκλου ζωής τους είναι ανάλογα ιδίως προς το επίπεδο διαβάθμισης ασφάλειάς τους, τη μορφή και τον όγκο των πληροφοριών ή του υλικού, τη θέση και την κατασκευή των εγκαταστάσεων που στεγάζουν τις ΔΠΕΕ, καθώς και προς την απειλή, περιλαμβανομένης της επί τόπου εκτιμώμενης απειλής, δόλιων και/ή εγκληματικών δραστηριοτήτων, όπως κατασκοπείας, δολιοφθοράς και τρομοκρατίας.

1.   Η Αρχή Ασφάλειας της ΕΥΕΔ μεριμνά ώστε η Διεύθυνση Ασφάλειας Έδρας και Ασφάλειας Πληροφοριών της ΕΥΕΔ να αναπτύσσει κατάλληλα προγράμματα ευαισθητοποίησης και κατάρτισης σε θέματα ασφάλειας. Στα μέλη του προσωπικού της έδρας παρέχονται οι απαραίτητες ενημερώσεις ευαισθητοποίησης σε θέματα ασφάλειας και συναφής κατάρτιση από ομάδες ευαισθητοποίησης σε θέματα ασφάλειας, υπαγόμενες στη Διεύθυνση Ασφάλειας Έδρας και Ασφάλειας Πληροφοριών της ΕΥΕΔ. Στα μέλη του προσωπικού των αντιπροσωπειών της Ένωσης καθώς και, κατά περίπτωση, στα επιλέξιμα εξαρτώμενα από αυτά πρόσωπα παρέχονται, ανάλογα με τους κινδύνους στον τόπο εργασίας ή διαμονής τους, οι απαραίτητες ενημερώσεις ευαισθητοποίησης σε θέματα ασφάλειας και συναφής κατάρτιση από τις ομάδες διαχείρισης ασφάλειας, σε συντονισμό με τη Διεύθυνση Κέντρου Αντιμετώπισης Κρίσεων (CRC).

2.   Τα μέλη του προσωπικού, προτού τους χορηγηθεί πρόσβαση σε ΔΠΕΕ και, εν συνεχεία, σε τακτά χρονικά διαστήματα, ενημερώνονται για τις ευθύνες που υπέχουν όσον αφορά την προστασία των ΔΠΕΕ δυνάμει του άρθρου 6 και δηλώνουν ότι τις αποδέχονται.

1.   Ο γενικός γραμματέας αποτελεί την Αρχή Ασφάλειας της ΕΥΕΔ. Υπό την ιδιότητά του αυτή, ο γενικός γραμματέας μεριμνά ώστε:

Σε αυτό το πλαίσιο, η Αρχή Ασφάλειας της ΕΥΕΔ:

2.   Σύμφωνα με το άρθρο 10 παράγραφος 3 της απόφασης 2010/427/ΕΕ του Συμβουλίου, την Αρχή Ασφάλειας της ΕΥΕΔ επικουρούν από κοινού στα καθήκοντα αυτά:

3.   Ο γενικός γραμματέας ως Αρχή Ασφάλειας της ΕΥΕΔ μπορεί να αναθέτει περαιτέρω τα καθήκοντά του, κατά περίπτωση.

4.   Κάθε επικεφαλής τμήματος/τομέα είναι υπεύθυνος για τη διασφάλιση της εφαρμογής των κανόνων αυτών, καθώς και των κατευθυντήριων γραμμών ασφάλειας που αναφέρονται στο άρθρο 21 της παρούσας απόφασης και κάθε άλλης διαδικασίας ή μέτρου που στοχεύει στην προστασία των ΔΠΕΕ εντός του τμήματος/τομέα του οποίου προΐσταται.

Κάθε επικεφαλής τμήματος/τομέα, παραμένοντας ο ίδιος υπεύθυνος όπως αναφέρθηκε ανωτέρω, αναθέτει σε μέλη του προσωπικού τον ρόλο του συντονιστή ασφάλειας τμήματος. Ο αριθμός των μελών προσωπικού με τέτοιον ρόλο είναι ανάλογος προς τον όγκο των ΔΠΕΕ που χειρίζεται το συγκεκριμένο τμήμα/τομέας.

Οι συντονιστές ασφάλειας τμήματος βοηθούν και υποστηρίζουν, όταν και όπως ενδείκνυται, τον επικεφαλής του τμήματος/τομέα τους στην εκτέλεση καθηκόντων που σχετίζονται με την ασφάλεια, όπως:

Κάθε δραστηριότητα ή ζήτημα που μπορεί να έχει αντίκτυπο στην ασφάλεια κοινοποιείται εγκαίρως στη Διεύθυνση Ασφάλειας Έδρας και Ασφάλειας Πληροφοριών της ΕΥΕΔ.

1.   Η Διεύθυνση Ασφάλειας Έδρας και Ασφάλειας Πληροφοριών της ΕΥΕΔ υπάγεται διοικητικά στη Γενική Διεύθυνση Διαχείρισης Πόρων. Η Διεύθυνση Ασφάλειας Έδρας και Ασφάλειας Πληροφοριών της ΕΥΕΔ:

Η Διεύθυνση Ασφάλειας Έδρας και Ασφάλειας Πληροφοριών της ΕΥΕΔ επικουρείται από τις αρμόδιες υπηρεσίες των κρατών μελών, σύμφωνα με το άρθρο 10 παράγραφος 3 της απόφασης 2010/427/ΕΕ του Συμβουλίου.

2.   Ο διευθυντής Ασφάλειας Έδρας και Ασφάλειας Πληροφοριών της ΕΥΕΔ είναι αρμόδιος:

3.   Η Διεύθυνση Ασφάλειας Έδρας και Ασφάλειας Πληροφοριών της ΕΥΕΔ αναπτύσσει επαφές και διατηρεί στενή συνεργασία στον τομέα ευθύνης της με:

1.   Η Διεύθυνση Κέντρου Αντιμετώπισης Κρίσεων (CRC):

2.   Ο διευθυντής του Κέντρου Αντιμετώπισης Κρίσεων (CRC) είναι αρμόδιος:

3.   Η Διεύθυνση Κέντρου Αντιμετώπισης Κρίσεων (CRC) αναπτύσσει επαφές και διατηρεί στενή συνεργασία στον τομέα ευθύνης της με:

1.   Κάθε επικεφαλής αντιπροσωπείας είναι υπεύθυνος για την εφαρμογή και τη διαχείριση, σε τοπικό επίπεδο, όλων των μέτρων που σχετίζονται με την προστασία των συμφερόντων ασφάλειας της ΕΥΕΔ εντός των εγκαταστάσεων και του πεδίου αρμοδιοτήτων της αντιπροσωπείας της Ένωσης.

Υπό την καθοδήγηση του Κέντρου Αντιμετώπισης Κρίσεων (CRC) και σε διαβούλευση με τις αρμόδιες αρχές του κράτους υποδοχής όταν κρίνεται απαραίτητο, προβαίνει σε κάθε ευλόγως εφαρμόσιμη ενέργεια προκειμένου να διασφαλίζει τη θέσπιση κατάλληλων υλικών και οργανωτικών μέτρων για την εκπλήρωση των σχετικών με το καθήκον επιμέλειας αρμοδιοτήτων του.

Ο επικεφαλής αντιπροσωπείας καταρτίζει διαδικασίες ασφάλειας για την προστασία των επιλέξιμων εξαρτώμενων προσώπων, όπως ορίζονται στο άρθρο 2 στοιχείο γ), κατά περίπτωση, λαμβάνοντας υπόψη τυχόν διοικητικούς διακανονισμούς, όπως αναφέρονται στο άρθρο 3 παράγραφος 3.

Ο επικεφαλής αντιπροσωπείας υποβάλλει εκθέσεις για όλα τα ζητήματα που σχετίζονται με το καθήκον επιμέλειας εντός του πεδίου αρμοδιοτήτων του στον διευθυντή του Κέντρου Αντιμετώπισης Κρίσεων (CRC), καθώς και στον διευθυντή της Διεύθυνσης Ασφάλειας Έδρας και Ασφάλειας Πληροφοριών της ΕΥΕΔ σχετικά με άλλα ζητήματα ασφάλειας.

Επικουρείται από τη Διεύθυνση Κέντρου Αντιμετώπισης Κρίσεων (CRC), από την Ομάδα Διαχείρισης Ασφάλειας της αντιπροσωπείας της Ένωσης, που απαρτίζεται από προσωπικό που ασκεί καθήκοντα και λειτουργίες στο πεδίο της ασφάλειας, και από το προσωπικό ασφάλειας, όπου είναι απαραίτητο. Η Διεύθυνση Ασφάλειας Έδρας και Ασφάλειας Πληροφοριών της ΕΥΕΔ παρέχει βοήθεια εντός του τομέα ευθύνης της.

Η αντιπροσωπεία της Ένωσης αναπτύσσει τακτικές επαφές και διατηρεί στενή συνεργασία σε θέματα ασφάλειας με τις διπλωματικές αποστολές των κρατών μελών.

2.   Επιπλέον, ο επικεφαλής αντιπροσωπείας:

3.   Ο επικεφαλής αντιπροσωπείας, παραμένοντας υπεύθυνος και υπόλογος για τη διαφύλαξη της διαχείρισης της ασφάλειας καθώς και για την εξασφάλιση της ανθεκτικότητας της υπηρεσίας, μπορεί να αναθέτει την άσκηση των δικών του καθηκόντων ασφάλειας στον συντονιστή ασφάλειας της αντιπροσωπείας (ΣΑΑ), είτε πρόκειται για τον αναπληρωτή επικεφαλής αντιπροσωπείας ή, εάν η θέση αυτή είναι κενή, για άλλο κατάλληλο πρόσωπο.

Ειδικότερα, είναι δυνατή η ανάθεση των παρακάτω αρμοδιοτήτων:

4.   Ο επικεφαλής αντιπροσωπείας μπορεί να αναθέτει καθήκοντα ασφάλειας διοικητικού ή τεχνικού χαρακτήρα στον επικεφαλής διοικητικών υπηρεσιών και σε άλλα μέλη του προσωπικού της αντιπροσωπείας της Ένωσης.

5.   Η αντιπροσωπεία της Ένωσης επικουρείται από ΠΥΑ. Οι ΠΥΑ αναλαμβάνουν τους ρόλους που ορίζονται παρακάτω στις αντιπροσωπείες της Ένωσης εντός καθεμιάς εκ των αντίστοιχων γεωγραφικών τομέων ευθύνης τους.

Σε ορισμένες περιπτώσεις, όταν υπαγορεύεται από την κατάσταση που επικρατεί στον τομέα της ασφάλειας, μπορεί να διοριστεί ειδικός ΠΥΑ σε μια συγκεκριμένη αντιπροσωπεία της Ένωσης ως εσωτερικό προσωπικό πλήρους απασχόλησης.

Ένας ΠΥΑ μπορεί να χρειαστεί να μετατεθεί σε περιοχή εκτός του τομέα ευθύνης του, συμπεριλαμβανομένης της έδρας της ΕΥΕΔ, ή ακόμη και να αναλάβει εσωτερική θέση ανάλογα με την κατάσταση ασφάλειας στην εκάστοτε χώρα και σύμφωνα με τις απαιτήσεις της Διεύθυνσης Κέντρου Αντιμετώπισης Κρίσεων (CRC).

6.   Οι ΠΥΑ τελούν υπό τον άμεσο επιχειρησιακό έλεγχο της υπηρεσίας της έδρας της ΕΥΕΔ που είναι επιφορτισμένη με την επιτόπια ασφάλεια, αλλά υπό τον κοινό διοικητικό έλεγχο του επικεφαλής αντιπροσωπείας του τόπου εργασίας και της υπηρεσίας της έδρας που είναι επιφορτισμένη με την επιτόπια ασφάλεια. Συμβουλεύουν και επικουρούν τον επικεφαλής αντιπροσωπείας και το προσωπικό της αντιπροσωπείας της Ένωσης στη διευθέτηση και την εφαρμογή όλων των υλικών, οργανωτικών και διαδικαστικών μέτρων που σχετίζονται με την ασφάλεια της αντιπροσωπείας της Ένωσης.

7.   Οι ΠΥΑ συμβουλεύουν και υποστηρίζουν τον επικεφαλής αντιπροσωπείας και το προσωπικό της αντιπροσωπείας της Ένωσης. Όπου κρίνεται σκόπιμο, ιδίως στις περιπτώσεις που ένας ΠΥΑ εργάζεται ως εσωτερικό προσωπικό πλήρους απασχόλησης, [...] θα πρέπει να βοηθά την αντιπροσωπεία της Ένωσης στη διαχείριση και την εφαρμογή της ασφάλειας, συμπεριλαμβανομένης της κατάρτισης συμβάσεων στον τομέα της ασφάλειας, καθώς και στη διαχείριση πιστοποιήσεων και εξουσιοδοτήσεων.

1.   Θεσπίζεται Επιτροπή Ασφάλειας της ΕΥΕΔ.

Προεδρεύεται από την Αρχή Ασφάλειας της ΕΥΕΔ ή ορισθέντα αντιπρόσωπο και συνέρχεται σύμφωνα με τις εντολές του προέδρου ή κατόπιν αίτησης οποιουδήποτε από τα μέλη της. Η Διεύθυνση Ασφάλειας Έδρας και Ασφάλειας Πληροφοριών της ΕΥΕΔ και η Διεύθυνση Κέντρου Αντιμετώπισης Κρίσεων (CRC), εντός των αντίστοιχων τομέων ευθύνης τους, στηρίζουν τον πρόεδρο σε αυτό το καθήκον και παρέχουν διοικητική συνδρομή, όταν κρίνεται απαραίτητο, στις εργασίες της επιτροπής.

2.   Η Επιτροπή Ασφάλειας της ΕΥΕΔ απαρτίζεται από εκπροσώπους:

Μια αντιπροσωπεία κράτους μέλους στην Επιτροπή Ασφάλειας της ΕΥΕΔ μπορεί να απαρτίζεται από μέλη:

3.   Οι εκπρόσωποι της επιτροπής μπορούν να πλαισιώνονται και να δέχονται συμβουλές από εμπειρογνώμονες, αναλόγως των αναγκών τους. Μπορούν να προσκαλούνται να παραστούν εκπρόσωποι θεσμικών και λοιπών οργάνων και οργανισμών της ΕΕ όταν εξετάζονται ζητήματα σχετικά με την ασφάλεια αυτών.

4.   Με την επιφύλαξη της παραγράφου 5 παρακάτω, η Επιτροπή Ασφάλειας της ΕΥΕΔ επικουρεί την ΕΥΕΔ, μέσω διαβουλεύσεων, για όλα τα ζητήματα ασφάλειας που αφορούν τις δραστηριότητες της ΕΥΕΔ, την έδρα της και τις αντιπροσωπείες της Ένωσης.

Συγκεκριμένα, με την επιφύλαξη της παραγράφου 5 παρακάτω, η Επιτροπή Ασφάλειας της ΕΥΕΔ:

5.   Τυχόν αλλαγή των κανόνων που αφορούν την προστασία των ΔΠΕΕ και περιέχονται στην παρούσα απόφαση και στο παράρτημα Α αυτής απαιτεί την ομόφωνη ευνοϊκή γνώμη των κρατών μελών όπως εκπροσωπούνται στην Επιτροπή Ασφάλειας της ΕΥΕΔ. Ομόφωνη ευνοϊκή γνώμη απαιτείται επίσης πριν από:

Όταν απαιτείται ομόφωνη ευνοϊκή γνώμη, ο όρος αυτός πληρούται όταν δεν εκφράζονται αντιρρήσεις από τις αντιπροσωπείες των κρατών μελών κατά τη διάρκεια των εργασιών της επιτροπής.

6.   Η Επιτροπή Ασφάλειας της ΕΥΕΔ λαμβάνει πλήρως υπόψη τις πολιτικές και κατευθυντήριες γραμμές ασφάλειας που ισχύουν στο Συμβούλιο και την Επιτροπή.

7.   Η Επιτροπή Ασφάλειας της ΕΥΕΔ λαμβάνει τον κατάλογο των ετήσιων επιθεωρήσεων της ΕΥΕΔ και τις εκθέσεις επιθεώρησης αμέσως μόλις οριστικοποιούνται.

8.   Διοργάνωση των συνεδριάσεων:

1.   Η Αρχή Ασφάλειας της ΕΥΕΔ μεριμνά για τη διεξαγωγή επιθεωρήσεων ασφάλειας σε τακτική βάση εντός της έδρας της ΕΥΕΔ και εντός των αντιπροσωπειών της Ένωσης, προκειμένου να αξιολογείται η επάρκεια της εφαρμογής των μέτρων ασφάλειας και να επιβεβαιώνεται η συμμόρφωσή τους με την παρούσα απόφαση. Η Διεύθυνση Ασφάλειας Έδρας και Ασφάλειας Πληροφοριών της ΕΥΕΔ, σε συνεργασία με τη Διεύθυνση Κέντρου Αντιμετώπισης Κρίσεων (CRC), μπορεί, όπου αρμόζει, να ορίζει συνεργαζόμενους εμπειρογνώμονες για να συμμετέχουν σε επιθεωρήσεις ασφάλειας σε οργανισμούς και όργανα της ΕΕ που έχουν συσταθεί δυνάμει του τίτλου V κεφάλαιο 2 της ΣΕΕ.

2.   Οι επιθεωρήσεις ασφάλειας της ΕΥΕΔ διενεργούνται υπό την εποπτεία της Διεύθυνσης Ασφάλειας Έδρας και Ασφάλειας Πληροφοριών της ΕΥΕΔ, με υποστήριξη από το Κέντρο Αντιμετώπισης Κρίσεων (CRC) της ΕΥΕΔ όπου είναι σκόπιμο, καθώς και, στο πλαίσιο των διακανονισμών που αναφέρονται στο άρθρο 3 παράγραφος 3, με υποστήριξη από εμπειρογνώμονες ασφάλειας που εκπροσωπούν άλλα θεσμικά όργανα της ΕΕ ή κράτη μέλη.

3.   Η ΕΥΕΔ μπορεί να βασίζεται, όπου απαιτείται, στην εμπειρογνωσία των κρατών μελών, της Γενικής Γραμματείας του Συμβουλίου και της Επιτροπής.

Όπου κρίνεται σκόπιμο, μπορούν να προσκαλούνται να συμμετάσχουν στην επιθεώρηση ασφάλειας της αντιπροσωπείας της Ένωσης αρμόδιοι εμπειρογνώμονες στον τομέα της ασφάλειας που έχουν την έδρα τους σε αποστολές κρατών μελών σε τρίτα κράτη και/ή εκπρόσωποι των τμημάτων διπλωματικής ασφάλειας των κρατών μελών.

4.   Οι διατάξεις εφαρμογής του παρόντος άρθρου όσον αφορά την προστασία των ΔΠΕΕ περιέχονται στο παράρτημα Α III.

1.   Η Αρχή Ασφάλειας της ΕΥΕΔ εγκρίνει, κατόπιν διαβούλευσης με την Επιτροπή Ασφάλειας της ΕΥΕΔ κατά περίπτωση, κατευθυντήριες γραμμές ασφάλειας που ορίζουν οποιαδήποτε μέτρα είναι απαραίτητα για την εφαρμογή των κανόνων αυτών στην ΕΥΕΔ, και ενισχύει την αναγκαία ικανότητα για την κάλυψη όλων των πτυχών της ασφάλειας, σε στενή συνεργασία με τις αρμόδιες αρχές ασφάλειας των κρατών μελών και με την υποστήριξη των αρμόδιων υπηρεσιών των θεσμικών οργάνων της ΕΕ.

2.   Σύμφωνα με το άρθρο 4 παράγραφος 5 της απόφασης 2010/427/ΕΕ του Συμβουλίου και εφόσον είναι αναγκαίο, η ΕΥΕΔ μπορεί να συνάπτει διακανονισμούς σε επίπεδο υπηρεσιών με τις αρμόδιες υπηρεσίες της Γενικής Γραμματείας του Συμβουλίου και της Επιτροπής.

3.   Ο ύπατος εκπρόσωπος μεριμνά για τη γενικότερη συνέπεια στην εφαρμογή της παρούσας απόφασης και επανεξετάζει τακτικά αυτούς τους κανόνες ασφάλειας.

4.   Οι κανόνες ασφάλειας της ΕΥΕΔ πρέπει να εφαρμόζονται σε στενή συνεργασία με τις αρμόδιες αρχές ασφάλειας των κρατών μελών.

5.   Η ΕΥΕΔ μεριμνά ώστε να λαμβάνονται υπόψη όλες οι πτυχές της διαδικασίας ασφάλειας στο πλαίσιο του συστήματος αντιμετώπισης κρίσεων της ΕΥΕΔ.

6.   Ο γενικός γραμματέας, ως η Αρχή Ασφάλειας, ο διευθυντής της Διεύθυνσης Ασφάλειας Έδρας και Ασφάλειας Πληροφοριών της ΕΥΕΔ και ο διευθυντής του Κέντρου Αντιμετώπισης Κρίσεων (CRC) μεριμνούν για την εφαρμογή της παρούσας απόφασης.

Άρθρο 1

Σκοπός, πεδίο εφαρμογής και ορισμοί

Άρθρο 2

Ορισμός των ΔΠΕΕ, διαβαθμίσεις και σημάνσεις ασφάλειας

Άρθρο 3

Διαχείριση των διαβαθμίσεων

Άρθρο 4

Προστασία διαβαθμισμένων πληροφοριών

Άρθρο 5

Ασφάλεια προσωπικού για τον χειρισμό διαβαθμισμένων πληροφοριών της ΕΕ

Άρθρο 6

Υλική ασφάλεια των διαβαθμισμένων πληροφοριών της ΕΕ

Άρθρο 7

Διαχείριση των διαβαθμισμένων πληροφοριών

Άρθρο 8

Προστασία των ΔΠΕΕ που αποτελούν αντικείμενο χειρισμού σε συστήματα επικοινωνίας και πληροφοριών

Άρθρο 9

Βιομηχανική ασφάλεια

Άρθρο 10

Ανταλλαγή διαβαθμισμένων πληροφοριών με τρίτα κράτη και διεθνείς οργανισμούς

Άρθρο 11

Παραβιάσεις της ασφάλειας και διαρροή διαβαθμισμένων πληροφοριών