This document is an excerpt from the EUR-Lex website
Document 32021D0259
Commission Decision (EU, Euratom) 2021/259 of 10 February 2021 laying down implementing rules on industrial security with regard to classified grants
Komisjoni otsus (EL, Euratom) 2021/259, 10. veebruar 2021, millega kehtestatakse tööstusjulgeoleku rakenduseeskirjad, mida kohaldatakse salastatud toetuste suhtes
Komisjoni otsus (EL, Euratom) 2021/259, 10. veebruar 2021, millega kehtestatakse tööstusjulgeoleku rakenduseeskirjad, mida kohaldatakse salastatud toetuste suhtes
C/2021/999
ELT L 58, 19.2.2021, p. 55–97
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
- Date of document:
- 10/02/2021; Vastuvõtmise kuupäev
- Date of effect:
- 11/03/2021; jõustumine avaldamise kuupäev +20 vt artikkel 17
- Date of end of validity:
- No end date
- Author:
- Euroopa Komisjon, Personali- ja turvalisusküsimuste peadirektoraat
- Responsible body:
- HR
- Form:
- Otsus
- Treaty:
- Euroopa Aatomienergiaühenduse asutamisleping , Euroopa Liidu toimimise leping
- Legal basis:
- Link
- Link
- Link
- Select all documents mentioning this document
- Instruments cited:
- Link
- EUROVOC descriptor:
- Subject matter:
- Directory code:
-
- 16.20.00.00 Teadus, informatsioon, haridus ja kultuur / Teabelevi
|
19.2.2021 |
ET |
Euroopa Liidu Teataja |
L 58/55 |
KOMISJONI OTSUS (EL, Euratom) 2021/259,
10. veebruar 2021,
millega kehtestatakse tööstusjulgeoleku rakenduseeskirjad, mida kohaldatakse salastatud toetuste suhtes
EUROOPA KOMISJON,
võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 249,
võttes arvesse Euroopa Aatomienergiaühenduse asutamislepingut, eriti selle artiklit 106,
võttes arvesse Euroopa Parlamendi ja nõukogu 18. juuli 2018. aasta määrust (EL, Euratom) 2018/1046, mis käsitleb liidu üldeelarve suhtes kohaldatavaid finantsreegleid ja millega muudetakse määrusi (EL) nr 1296/2013, (EL) nr 1301/2013, (EL) nr 1303/2013, (EL) nr 1304/2013, (EL) nr 1309/2013, (EL) nr 1316/2013, (EL) nr 223/2014 ja (EL) nr 283/2014 ja otsust nr 541/2014/EL ning tunnistatakse kehtetuks määrus (EL, Euratom) nr 966/2012 (1),
võttes arvesse komisjoni 13. märtsi 2015. aasta otsust (EL, Euratom) 2015/443 komisjoni julgeoleku kohta (2),
võttes arvesse komisjoni 13. märtsi 2015. aasta otsust (EL, Euratom) 2015/444 ELi salastatud teabe kaitseks vajalike julgeolekunormide kohta (3),
võttes arvesse komisjoni 10. jaanuari 2017. aasta otsust (EL, Euratom) 2017/46 Euroopa Komisjoni side- ja infosüsteemide turvalisuse kohta (4),
olles konsulteerinud komisjoni julgeolekualase eksperdirühmaga vastavalt otsuse (EL, Euratom) 2015/444 artikli 41 lõikele 5
ning arvestades järgmist:
|
(1) |
Otsuse (EL, Euratom) 2015/444 artiklites 41, 42, 47 ja 48 on sätestatud, et kõnealuse otsuse 6. peatüki täiendamiseks ja toetamiseks tuleb tööstusjulgeoleku rakenduseeskirjades ette näha üksikasjalikumad sätted, millega reguleeritakse selliseid küsimusi nagu salastatud toetuslepingute sõlmimine, töötlemisload, juurdepääsuload, külastused ning Euroopa Liidu salastatud teabe edastamine ja vedu. |
|
(2) |
Otsuses (EL, Euratom) 2015/444 on sätestatud, et salastatud toetuslepinguid täidetakse tihedas koostöös riikliku julgeolekuasutusega, määratud julgeolekuasutusega või asjaomase liikmesriigi muu pädeva asutusega. Liikmesriigid on kokku leppinud, et kõik nende jurisdiktsiooni kuuluvad üksused, kes võivad saada komisjonist pärit salastatud teavet või seda luua, on läbinud nõuetekohase julgeolekukontrolli ja suudavad tagada piisava kaitse, mis on võrdne sellega, mis tagatakse vastava salastusmärkega ELi salastatud teabele Euroopa Liidu Nõukogu julgeolekunormide kohaselt, nagu on sätestatud nõukogus kokku tulnud Euroopa Liidu liikmesriikide vahelises kokkuleppes, mis käsitleb Euroopa Liidu huvides vahetatava salastatud teabe kaitset (2011/C 202/05) (5). |
|
(3) |
Nõukogu, komisjon ning liidu välisasjade ja julgeolekupoliitika kõrge esindaja on kokku leppinud, et tagavad oma spetsiifilisi institutsioonilisi ja organisatsioonilisi vajadusi arvesse võttes ELi salastatud teabe kaitset käsitlevate julgeolekueeskirjade kohaldamisel maksimaalse järjepidevuse kooskõlas deklaratsioonidega, mis on lisatud nõukogu otsuse 2013/488/EL (ELi salastatud teabe kaitseks vajalike julgeolekueeskirjade kohta) (6) vastuvõtmise istungi protokollile. |
|
(4) |
Seepärast tuleks komisjoni tööstusjulgeoleku rakenduseeskirjades, mida kohaldatakse salastatud toetuste suhtes, samuti tagada maksimaalne järjepidevus ja arvesse võtta nõukogu julgeolekukomitee 13. detsembri 2016. aasta tööstusjulgeolekut käsitlevaid suuniseid. |
|
(5) |
Komisjon võttis 4. mail 2016 vastu otsuse, (7) millega volitatakse julgeolekuküsimuste eest vastutavat komisjoni liiget võtma komisjoni nimel ja tema vastutusel vastu otsuse (EL, Euratom) 2015/444 artiklis 60 sätestatud rakenduseeskirjad, |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
1. PEATÜKK
ÜLDSÄTTED
Artikkel 1
Reguleerimisese ja kohaldamisala
1. Käesoleva otsusega kehtestatakse tööstusjulgeoleku rakenduseeskirjad, mida kohaldatakse salastatud toetuste suhtes otsuse (EL, Euratom) 2015/444 ja eelkõige selle 6. peatüki tähenduses.
2. Otsusega sätestatakse erinõuded, et tagada ELi salastatud teabe kaitsmine konkursikutsete avaldamisel, toetuste eraldamisel ja Euroopa Komisjoni sõlmitud salastatud toetuslepingute rakendamisel.
3. Käesolevat otsust kohaldatakse toetuste suhtes, mis hõlmavad järgmise salastatuse tasemega teavet:
|
a) |
RESTREINT UE/EU RESTRICTED; |
|
b) |
CONFIDENTIEL UE/EU CONFIDENTIAL; |
|
c) |
SECRET UE/EU SECRET. |
4. Käesoleva otsuse kohaldamine ei piira teistes, näiteks Euroopa kaitsevaldkonna tööstusliku arendamise programmi puudutavates õigusaktides sätestatud erinormide kohaldamist.
Artikkel 2
Komisjoni ülesanded
1. Täites toetuslepingu sõlmija eelarvevahendite käsutaja ülesandeid, mida on kirjeldatud Euroopa Parlamendi ja nõukogu määruses (EL, Euratom) 2018/1046, tagab eelarvevahendite käsutaja, et salastatud toetus vastab otsusele (EL, Euratom) 2015/444 ja selle rakenduseeskirjadele.
2. Selleks küsib asjaomane eelarvevahendite käsutaja igas etapis nõu komisjoni julgeolekuasutuselt salastatud toetuslepingu, programmi või projekti julgeolekuaspektide kohta ning teavitab sõlmitud salastatud toetuslepingutest kohalikku julgeolekuametnikku. Konkreetsete teemade salastatuse taseme üle otsustab toetuslepingu sõlmija, kes võtab nõuetekohaselt arvesse salastatuse taseme määramise juhendit.
3. Kui kohaldatakse artikli 5 lõikes 3 nimetatud programmi või projekti julgeolekujuhiseid, täidavad toetuslepingu sõlmija ja komisjoni julgeolekuasutus neile nendes juhistes määratud ülesandeid.
4. Rakenduseeskirjade nõuete täitmisel teeb komisjoni julgeolekuasutus tihedat koostööd asjaomaste liikmesriikide riiklike ja määratud julgeolekuasutustega, eelkõige töötlemis- ja juurdepääsulubade, külastuste korra ja veoplaanide valdkonnas.
5. Kui toetusi haldavad ELi rakendusametid või teised rahastamisasutused ning artikli 1 lõikes 4 viidatud teistes õigusaktides sätestatud erinorme ei kohaldata,
|
a) |
on delegeerival komisjoni talitusel toetustega seoses loodud ELi salastatud teabe koostaja õigused, kui see on delegeerimiskorraga ette nähtud; |
|
b) |
vastutab delegeeriv komisjoni talitus salastatuse taseme määramise eest; |
|
c) |
saadetakse riiklikele ja/või määratud julgeolekuasutustele töötlemisloa teabepäringuid ja teateid komisjoni julgeolekuasutuse kaudu. |
2. PEATÜKK
SALASTATUD TOETUSE KONKURSIKUTSE
Artikkel 3
Aluspõhimõtted
1. Toetuse salastatud osi võib rakendada üksnes liikmesriigis registreeritud toetusesaaja, kolmandas riigis registreeritud toetusesaaja või rahvusvahelise organisatsiooni asutatud toetusesaaja, kui kõnealune kolmas riik või rahvusvaheline organisatsioon on sõlminud liiduga salastatud teabe kaitse lepingu või komisjoniga halduskokkuleppe (8).
2. Enne kui avaldatakse salastatud toetuse konkursikutse, määrab toetuslepingu sõlmija kindlaks taotlejatele esitatava teabe salastatuse taseme. Samuti määrab toetuslepingu sõlmija kindlaks kõrgeima salastatuse taseme mis tahes teabe puhul, mida kasutatakse või mis luuakse toetuslepingu, programmi või projekti täitmise käigus, või vähemalt koostatava või töödeldava teabe eeldatava mahu ja liigi ning vajaduse salastatud side- ja infosüsteemi järele.
3. Toetuslepingu sõlmija tagab, et salastatud toetuste konkursikutsetes antakse teavet salastatud teabega seotud julgeolekualaste erikohustuste kohta. Konkursikutse dokumentatsioonis tuleb täpsustada toetusesaajale töötlemisloa hankimise tähtajad, kui luba on vajalik. I ja II lisas on esitatud näited konkursikutse tingimustega seotud teabe kohta.
4. Toetuslepingu sõlmija tagab, et RESTREINT UE/EU RESTRICTED, CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET tasemel salastatud teave avaldatakse taotlejatele alles pärast seda, kui nad on alla kirjutanud konfidentsiaalsuskokkuleppele, mis kohustab taotlejaid töötlema ja kaitsma ELi salastatud teavet kooskõlas otsusega (EL, Euratom) 2015/444 ja selle rakenduseeskirjadega ning kohaldatavate riigisiseste õigusnormidega.
5. Kui taotlejatele tehakse kättesaadavaks RESTREINT UE/EU RESTRICTED salastatuse tasemega teave, lisatakse käesoleva otsuse artikli 5 lõikes 7 nimetatud miinimumnõuded konkursikutsesse või taotlusetapis sõlmitud konfidentsiaalsuskokkulepetesse.
6. Kõigil taotlejatel ja toetusesaajatel, kellelt nõutakse CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud teabe töötlemist või säilitamist oma rajatistes kas taotlusetapis või salastatud toetuslepingu täitmise ajal, peab olema nõutaval tasemel töötlemisluba, välja arvatud lõikes 9 nimetatud juhtudel. Allpool on esitatud kolm stsenaariumi, mis võivad esineda CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel ELi salastatud teavet sisaldava salastatud lepingu taotlusetapis.
|
a) |
Juurdepääs CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel ELi salastatud teabele taotlusetapis puudub. Kui konkursikutse käsitleb lepingut, mis hõlmab CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel ELi salastatud teavet, kuid taotlejalt ei eeldata sellise teabe töötlemist taotlusetapis, ei jäeta sellist taotlejat taotlusmenetlusest välja põhjusel, et tal puudub nõutaval tasemel töötlemisluba. |
|
b) |
Juurdepääs CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel ELi salastatud teabele toetuslepingu sõlmija objektil taotlusetapis. Juurdepääs antakse taotleja töötajatele, kellel on nõutaval tasemel juurdepääsuluba ja teadmisvajadus. |
|
c) |
CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel ELi salastatud teabe töötlemine või säilitamine taotleja objektil taotlusetapis. Kui konkursikutses nõutakse taotlejatelt ELi salastatud teabe töötlemist või säilitamist oma objektil, peab taotlejal olema nõutaval tasemel töötlemisluba. Sellisel juhul hangib toetuslepingu sõlmija komisjoni julgeolekuasutuse kaudu enne taotlejale ELi salastatud teabe esitamist asjakohase riikliku või määratud julgeolekuasutuse kinnituse selle kohta, et taotlejal on asjakohane töötlemisluba. Juurdepääs antakse taotleja töötajatele, kellel on nõutaval tasemel juurdepääsuluba ja teadmisvajadus. |
7. Taotlusetapis ja toetuslepingu täitmiseks ei nõuta üldjuhul töötlemis- ega juurdepääsuluba RESTREINT UE/EU RESTRICTED tasemel salastatud teabele juurdepääsu saamiseks. Kui liikmesriik on oma õigusnormidega ette näinud, et RESTREINT UE/EU RESTRICTED tasemel salastatud toetuslepingu või all-lepingu puhul on nõutav töötlemis- või juurdepääsuluba, nagu on märgitud IV lisas, ei tohi see nõue tekitada täiendavaid kohustusi teistele liikmesriikidele ega välistada taotlejaid, toetusesaajaid või all-lepinglasi sellistest liikmesriikidest, kus puudub töötlemis- või juurdepääsuloa nõue juurdepääsu saamiseks vastavatest toetuslepingutest või all-lepingutest saadavale RESTREINT UE/EU RESTRICTED tasemel salastatud teabele või konkureerimiseks sellise lepingu sõlmimiseks. Neid toetuslepinguid täidetakse liikmesriikides kooskõlas seal kehtivate riigisiseste õigusnormidega.
8. Kui konkursikutsega tegelemiseks ja salastatud toetuslepingu täitmiseks on nõutav töötlemisluba, esitab toetuslepingu sõlmija komisjoni julgeolekuasutuse kaudu toetusesaaja riiklikule või määratud julgeolekuasutusele taotluse, kasutades selleks töötlemisloa teabelehte või sellele vastavat ametlikku elektroonilist vormi. III lisa D liites on esitatud töötlemisloa teabelehe näidis (9). Töötlemisloa teabelehele tuleb võimaluse korral vastata kümne tööpäeva jooksul taotluse esitamise kuupäevast.
9. Kui liikmesriigi valitsusasutused või valitsuse kontrolli alla kuuluvad asutused osalevad töötlemisluba eeldavate salastatud toetuste taotlemises ja kui riigi õigusaktidega ei ole ette nähtud nendele asutustele töötlemislubade väljaandmist, küsib toetuslepingu sõlmija komisjoni julgeolekuasutuse kaudu asjaomaselt riiklikult või määratud julgeolekuasutuselt, kas need valitsusasutused suudavad ELi salastatud teavet nõutaval tasemel töödelda.
10. Kui salastatud toetuslepingu täitmiseks on nõutav juurdepääsuluba ja kui riigi õigusnormide kohaselt on enne juurdepääsuloa andmist vajalik töötlemisluba, küsib toetuslepingu sõlmija komisjoni julgeolekuasutuse kaudu toetusesaaja riiklikult või määratud julgeolekuasutuselt, kasutades selleks töötlemisloa teabelehte, kas toetusesaajal on töötlemisluba või kas töötlemisloa saamise protsess on pooleli. Sellisel juhul ei esita komisjon juurdepääsuloa teabelehes juurdepääsuloa taotlusi.
Artikkel 4
All-lepingu sõlmimine salastatud toetuse korral
1. Tingimused, mille alusel võib toetusesaaja sõlmida all-lepingu ELi salastatud teavet hõlmavate ülesannete täitmiseks, määratakse kindlaks konkursikutses ja toetuslepingus. Nende tingimuste hulka kuulub nõue, et kõik töötlemisloa teabelehed tuleb esitada komisjoni julgeolekuasutuse kaudu. All-lepingu kasutamiseks tuleb saada toetuslepingu sõlmija eelnev kirjalik nõusolek. Asjakohasel juhul peab all-lepingute kasutamine vastama programmi alusaktile.
2. Toetuse salastatud osade kohta sõlmitakse all-leping üksnes liikmesriigis registreeritud üksusega, kolmandas riigis registreeritud üksusega või rahvusvahelise organisatsiooni asutatud üksusega, kui kõnealune kolmas riik või rahvusvaheline organisatsioon on sõlminud liiduga salastatud teabe kaitse lepingu või komisjoniga halduskokkuleppe (10).
3. PEATÜKK
SALASTATUD TOETUSED
Artikkel 5
Aluspõhimõtted
1. Salastatud toetuslepingu sõlmimisel tagab toetuslepingu sõlmija koos komisjoni julgeolekuasutusega, et toetusesaajate kohustus kaitsta ELi salastatud teavet, mida kasutatakse või mis on loodud toetuslepingu täitmise käigus, on toetuslepingu lahutamatu osa. Toetusega seotud konkreetsed julgeolekunõuded esitatakse julgeolekuaspekte käsitlevas dokumendis. Julgeolekuaspekte käsitleva dokumendi näidisvorm on esitatud III lisas.
2. Enne salastatud toetuslepingule allakirjutamist kinnitab toetuslepingu sõlmija salastatuse taseme määramise juhendi, milles käsitletakse ülesandeid, mida tuleb toetuslepingu, programmi või projekti elluviimisel täita, ning ka nende ülesannete täitmise käigus loodud teavet, kui see on asjakohane. Salastatuse taseme määramise juhend on julgeolekuaspekte käsitleva dokumendi osa.
3. Programmi või projekti suhtes kohaldatavad konkreetsed julgeolekunõuded nähakse ette programmi (või projekti) julgeolekujuhistes. Programmi julgeolekujuhised võib koostada III lisas sätestatud julgeolekuaspekte käsitleva dokumendi näidise alusel. Programmi julgeolekujuhised töötab välja programmi või projekti haldav komisjoni talitus tihedas koostöös komisjoni julgeolekuasutusega ning esitab selle arvamuse saamiseks komisjoni julgeolekualasele eksperdirühmale. Kui toetusleping on osa programmist või projektist, millel on oma julgeolekujuhised, koostatakse toetuslepingu julgeolekuaspekte käsitlev dokument lihtsustatud kujul ja see peab sisaldama viidet programmi või projekti julgeolekujuhiste vastavatele sätetele.
4. Salastatud toetuslepingu võib allkirjastada alles siis, kui taotleja riiklik või määratud julgeolekuasutus on kinnitanud taotleja töötlemisloa, või kui salastatud toetusleping sõlmitakse konsortsiumiga, siis alles pärast seda, kui konsortsiumi vähemalt ühe või vajaduse korral mitme taotleja riiklik või määratud julgeolekuasutus on kinnitanud taotleja töötlemisloa, välja arvatud artikli 3 lõikes 9 nimetatud juhtudel.
5. Üldjuhul ja kui muude asjakohaste õigusnormidega ei ole ette nähtud teisiti, käsitletakse toetuslepingu sõlmijat toetuslepingu täitmise käigus loodud ELi salastatud teabe koostajana.
6. Toetuslepingu sõlmija teavitab komisjoni julgeolekuasutuse kaudu kõigi toetusesaajate ja all-lepinglaste riiklikke ja/või määratud julgeolekuasutusi salastatud toetuslepingute või all-lepingute allkirjastamisest ning selliste toetuslepingute või all-lepingute pikendamisest või ennetähtaegsest lõpetamisest. Riigipõhiste nõuete loetelu on esitatud IV lisas.
7. Toetusleping, mis sisaldab RESTREINT UE/EU RESTRICTED tasemel salastatud teavet, peab sisaldama julgeolekuklauslit, millega muudetakse toetusesaajatele siduvaks III lisa E liites sätestatud nõuded. Selline toetusleping peab sisaldama julgeolekuaspekte käsitlevat dokumenti, millega nähakse vähemalt ette RESTREINT UE/EU RESTRICTED tasemel salastatud teabe töötlemise nõuded, sealhulgas infokindluse aspektid ja erinõuded, mida toetusesaajad peavad täitma, et saada akrediteering oma side- ja infosüsteemidele, kus töödeldakse RESTREINT UE/EU RESTRICTED salastatuse tasemega teavet.
8. Kui see on nõutav liikmesriigis kehtivate õigusnormidega, tagab riiklik või määratud julgeolekuasutus, et tema jurisdiktsiooni alla kuuluvad toetusesaajad või all-lepinglased järgivad RESTREINT UE/EU RESTRICTED tasemel salastatud teabe kaitseks kehtestatud julgeolekusätteid, ja teeb kontrollkäike tema territooriumil asuvatesse toetusesaajate või all-lepinglaste rajatistesse. Kui riiklik või määratud julgeolekuasutus ei ole selleks kohustatud, tagab toetuslepingu sõlmija, et toetusesaajad rakendavad III lisa E liites sätestatud nõutavaid julgeolekusätteid.
Artikkel 6
Toetusesaaja ja all-lepinglase töötajate juurdepääs ELi salastatud teabele
1. Toetuslepingu sõlmija tagab, et salastatud toetusleping sisaldab sätteid, mille kohaselt antakse toetusesaajate või all-lepinglaste nendele töötajatele, kellel on salastatud toetuslepingu või all-lepingu täitmiseks vaja juurdepääsu ELi salastatud teabele, selline juurdepääs ainult siis, kui:
|
a) |
on kindlaks tehtud, et neil on teadmisvajadus; |
|
b) |
asjaomane riiklik või määratud julgeolekuasutus või mis tahes muu pädev julgeolekuasutus on teinud neile nõutaval tasemel julgeolekukontrolli juurdepääsuks CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud teabele; |
|
c) |
neid on teavitatud ELi salastatud teabe kaitseks kohaldatavatest julgeolekunormidest ning nad on kinnitanud oma vastutust seoses sellise teabe kaitsmisega. |
2. Asjakohasel juhul peab juurdepääs ELi salastatud teabele vastama ka programmi alusaktile ja selles tuleb arvesse võtta salastatuse taseme määramise juhendis määratletud lisamärkeid.
3. Kui toetusesaaja või all-lepinglane soovib tööle võtta kolmanda riigi kodaniku sellisele ametikohale, kus on nõutav juurdepääs CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel ELi salastatud teabele, vastutab toetusesaaja või all-lepinglane selle isiku julgeolekukontrolli menetluse algatamise eest kooskõlas riigisiseste õigusnormidega, mida kohaldatakse ELi salastatud teabele juurdepääsu andmise asukohas.
Artikkel 7
Kontrollis, läbivaatuses või auditis osalevate ekspertide juurdepääs ELi salastatud teabele
1. Kui toetuslepingu sõlmija tehtavas kontrollis, läbivaatuses või auditis või toetusesaajate tulemuslikkuse hindamises, mis eeldavad juurdepääsu CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud teabele, osalevad välised isikud („eksperdid“), sõlmitakse nendega leping vaid siis, kui asjaomane riiklik või määratud julgeolekuasutus või muu pädev julgeolekuasutus on teinud nende suhtes nõutaval tasemel julgeolekukontrolli. Toetuslepingu sõlmija kontrollib eksperte komisjoni julgeolekuasutuse kaudu ja vajaduse korral palub riiklikul või määratud julgeolekuasutusel algatada ekspertide julgeolekukontroll vähemalt kuus kuud enne nendega sõlmitavate lepingute jõustumist.
2. Enne nende lepingute allkirjastamist teavitatakse eksperte ELi salastatud teabe kaitseks kohaldatavatest julgeolekunormidest ja nad kinnitavad oma vastutust seoses kõnealuse teabe kaitsmisega.
4. PEATÜKK
SALASTATUD TOETUSLEPINGUTEGA SEOTUD KÜLASTUSED
Artikkel 8
Aluspõhimõtted
1. Kui toetuslepingu sõlmijal, ekspertidel, toetusesaajatel või all-lepinglastel on salastatud toetuslepingu täitmisega seoses vaja üksteise objektidel juurdepääsu CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud teabele, tuleb külastusi korraldada koostöös riiklike või määratud julgeolekuasutuste või muude asjaomaste pädevate julgeolekuasutustega.
2. Lõikes 1 osutatud külastuste suhtes kehtivad järgmised nõuded:
|
a) |
külastusel peab olema salastatud toetusega seotud ametlik eesmärk; |
|
b) |
igal külastajal peab olema nõutaval tasemel juurdepääsuluba ja teadmisvajadus, et saada juurdepääs ELi salastatud teabele, mida kasutatakse või mis on loodud salastatud toetuslepingu täitmise käigus. |
Artikkel 9
Külastustaotlused
1. Külastus, mille toetusesaaja või all-lepinglane teeb teise toetusesaaja või all-lepinglase rajatisesse või toetuslepingu sõlmija objektile ning millega kaasneb juurdepääs CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud teabele, korraldatakse järgmise korra kohaselt:
|
a) |
külastajat lähetava rajatise julgeolekuametnik täidab külastustaotluse vormi kõik asjakohased osad ning esitab taotluse rajatise riiklikule või määratud julgeolekuasutusele. Külastustaotluse näidisvorm on esitatud III lisa C liites; |
|
b) |
lähetava rajatise riiklik või määratud julgeolekuasutus kinnitab külastaja juurdepääsuloa enne külastustaotluse esitamist vastuvõtva rajatise riiklikule või määratud julgeolekuasutusele (või komisjoni julgeolekuasutusele, kui külastatakse toetuslepingu sõlmija objekti); |
|
c) |
lähetava rajatise julgeolekuametnik hangib seejärel oma riiklikult või määratud julgeolekuasutuselt vastuvõtva rajatise riikliku või määratud julgeolekuasutuse (või komisjoni julgeolekuasutuse) vastuse, millega külastustaotlus kas rahuldatakse või lükatakse tagasi; |
|
d) |
külastustaotlus loetakse heakskiidetuks, kui vastuväiteid ei ole esitatud hiljemalt viis tööpäeva enne külastuse kuupäeva. |
2. Külastus, mille toetuslepingu sõlmija ametnik, ekspert või audiitor teeb toetusesaaja või all-lepinglase rajatisesse ning millega kaasneb juurdepääs CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud teabele, korraldatakse järgmise korra kohaselt:
|
a) |
külastaja täidab külastustaotluse vormi kõik asjakohased osad ja esitab selle komisjoni julgeolekuasutusele; |
|
b) |
komisjoni julgeolekuasutus kinnitab külastaja juurdepääsuloa enne külastustaotluse esitamist vastuvõtva rajatise riiklikule või määratud julgeolekuasutusele; |
|
c) |
komisjoni julgeolekuasutus hangib vastuvõtva rajatise riiklikult või määratud julgeolekuasutuselt vastuse, millega külastustaotlus kas rahuldatakse või lükatakse tagasi; |
|
d) |
külastustaotlus loetakse heakskiidetuks, kui vastuväiteid ei ole esitatud hiljemalt viis tööpäeva enne külastuse kuupäeva. |
3. Külastustaotlus võib olla ühekordne või hõlmata korduvaid külastusi. Korduvate külastuste puhul võib külastustaotluse kehtivusaeg olla kuni üks aasta alates taotletud alguskuupäevast.
4. Külastustaotluse kehtivusaeg ei tohi ületada külastaja juurdepääsuloa kehtivust.
5. Külastustaotlus tuleks üldjuhul esitada vastuvõtva rajatise pädevale julgeolekuasutusele vähemalt 15 tööpäeva enne külastuse kuupäeva.
Artikkel 10
Külastuste kord
1. Enne kui külastajatele antakse juurdepääs ELi salastatud teabele, peab vastuvõtva rajatise julgeolekuametnik järgima külastusega seonduvat julgeolekukorda ja eeskirju, mille on kehtestanud tema riiklik või määratud julgeolekuasutus.
2. Külastaja tõendab oma isikut vastuvõtvasse rajatisse saabumisel, esitades selleks kehtiva isikutunnistuse või passi. Identifitseerimisandmed peavad vastama külastustaotluses esitatud andmetele.
3. Vastuvõttev rajatis tagab, et kõigi külastajate andmed säilitatakse, sealhulgas nende nimed, esindatav organisatsioon, juurdepääsuloa kehtivuse lõppkuupäev, külastuse kuupäev ja külastatud isikute nimed. Andmeid säilitatakse vähemalt viis aastat või kauem, kui see on nõutav vastuvõtva rajatise asukohariigi õigusnormidega.
Artikkel 11
Otse korraldatavad külastused
1. Asjaomane riiklik või määratud julgeolekuasutus ja komisjoni julgeolekuasutus võivad konkreetse projekti puhul kokku leppida korra, mille alusel võivad külastaja julgeolekuametnik ja külastatava rajatise julgeolekuametnik korraldada konkreetse salastatud toetusega seotud külastusi otse. Selleks kasutatakse III lisa C liites esitatud näidisvormi. Selline erikord nähakse ette projekti julgeolekujuhiste või muu konkreetsete kokkuleppega. Sellistel juhtudel ei kohaldata artiklis 9 ja artikli 10 lõikes 1 sätestatud korda.
2. Külastused, millega kaasneb juurdepääs RESTREINT UE/EU RESTRICTED tasemel salastatud teabele, lepitakse kokku otse lähetava ja vastuvõtva üksuse vahel, ilma et tuleks järgida artiklis 9 ja artikli 10 lõikes 1 sätestatud korda.
5. PEATÜKK
ELi SALASTATUD TEABE EDASTAMINE JA VEDU SALASTATUD TOETUSLEPINGU TÄITMISE AJAL
Artikkel 12
Aluspõhimõtted
Toetuslepingu sõlmija tagab, et kõik ELi salastatud teabe edastamise ja veoga seotud otsused on kooskõlas otsusega (EL, Euratom) 2015/444, selle rakenduseeskirjade ning salastatud toetuslepingu tingimustega, mille hulka kuulub ka teabe koostaja nõusolek.
Artikkel 13
Elektrooniline töötlemine
1. ELi salastatud teavet töödeldakse ja edastatakse elektrooniliselt kooskõlas otsuse (EL, Euratom) 2015/444 5. ja 6. peatüki ning selle rakenduseeskirjadega.
Toetusesaajale kuuluvad side- ja infosüsteemid, mida kasutatakse ELi salastatud teabe töötlemiseks toetuslepingu täitmise eesmärgil („toetusesaaja side- ja infosüsteemid“), peab akrediteerima vastutav turvalisuse akrediteerimise asutus. ELi salastatud teabe elektrooniline edastamine peab olema kaitstud otsuse (EL, Euratom) 2015/444 artikli 36 lõike 4 kohaselt heakskiidetud krüptovahenditega. TEMPEST-turvameetmeid rakendatakse kooskõlas kõnealuse otsuse artikli 36 lõikega 6.
2. RESTREINT UE/EU RESTRICTED tasemel ELi salastatud teavet töötleva toetusesaaja side- ja infosüsteemide ning teiste süsteemide nendega sidumise turvalisuse akrediteerimise võib delegeerida toetusesaaja julgeolekuametnikule juhul, kui see on riigi õigusnormidega lubatud. Selle ülesande delegeerimise korral vastutab toetusesaaja julgeolekuaspekte käsitlevas dokumendis kirjeldatud julgeolekualaste miinimumnõuete rakendamise eest, kui tema side- ja infosüsteemides töödeldakse RESTREINT UE/EU RESTRICTED tasemel salastatud teavet. Asjaomasele riiklikule või määratud julgeolekuasutusele ja turvalisuse akrediteerimise asutusele jääb siiski vastutus toetusesaaja töödeldava RESTREINT UE/EU RESTRICTED tasemel salastatud teabe kaitsmise eest ja õigus kontrollida toetusesaaja võetud turvameetmeid. Toetusesaaja esitab toetuslepingu sõlmijale ning, kui see on riigi õigusnormidega ette nähtud, pädevale riiklikule turvalisuse akrediteerimise asutusele kinnituse nõuetele vastavuse kohta, mis tõendab, et toetusesaaja side- ja infosüsteem ning teiste süsteemide sidumine sellega on akrediteeritud RESTREINT UE/EU RESTRICTED tasemel ELi salastatud teabe töötlemiseks (11).
Artikkel 14
Vedu kommertskulleriga
ELi salastatud teabe vedu kommertskulleriga toimub kooskõlas komisjoni RESTREINT UE/EU RESTRICTED teabe käitlemise rakenduseeskirju käsitleva otsuse (EL, Euratom) 2019/1962 (12) ning komisjoni CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET teabe käitlemise rakenduseeskirju käsitleva otsuse (EL, Euratom) 2019/1961 (13) asjakohaste sätetega.
Artikkel 15
Vedu käsipostiga
1. Salastatud teabe käsipostiga veo suhtes kehtivad ranged julgeolekunõuded.
2. Toetusesaaja töötaja võib RESTREINT UE/EU RESTRICTED tasemel salastatud teavet liidu piires käsipostiga vedada, kui on täidetud järgmised nõuded:
|
a) |
kasutatav ümbrik või pakend on läbipaistmatu ega osuta selle sisu salastatusele; |
|
b) |
salastatud teave on kogu aeg vedaja valduses; |
|
c) |
ümbrikku ega pakendit ei avata teeloleku ajal. |
3. Lähetav ja vastuvõttev üksus lepivad eelnevalt kokku, et toetusesaaja töötaja veab CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET tasemel salastatud teavet liikmesriigi piires käsipostiga. Lähetav asutus või rajatis teatab vastuvõtvale asutusele või rajatisele saadetise üksikasjad, sealhulgas viited, salastatuse taseme, eeldatava saabumisaja ja kulleri nime. Selline vedu käsipostiga on lubatud, kui on täidetud järgmised tingimused:
|
a) |
salastatud teavet veetakse kahekordses ümbrikus või pakendis; |
|
b) |
välimine ümbrik või pakend on kaitstud ja sellel ei ole märget selle sisu salastatuse kohta, kuid sisemisele ümbrikule on märgitud salastatuse tase; |
|
c) |
salastatud teave on kogu aeg vedaja valduses; |
|
d) |
ümbrikku ega pakendit ei avata teeloleku ajal; |
|
e) |
ümbrikku või pakendit veetakse lukustatavas portfellis või samaväärses heakskiidetud pakendis, mis on sellise suuruse ja kaaluga, et seda saab igal ajal selle vedaja valduses hoida; pagasiruumi ei tohi seda anda; |
|
f) |
kulleril on tema pädeva julgeolekuasutuse välja antud kulleri sertifikaat, mille alusel tohib kuller salastatud saadetist vedada. |
4. Kui toetusesaaja töötaja veab käsipostiga CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET tasemel salastatud teavet ühest liikmesriigist teise, kohaldatakse järgmisi täiendavaid nõudeid:
|
a) |
kuller vastutab salastatud materjali turvalise hoidmise eest kuni selle üleandmiseni saajale; |
|
b) |
julgeolekunõuete rikkumise korral võib saatja riiklik või määratud julgeolekuasutus taotleda, et selle riigi ametiasutused, kus rikkumine toimus, korraldaksid uurimise, esitaksid oma järeldused ja võtaksid vajaduse korral õiguslikke või muid meetmeid; |
|
c) |
kullerit on teavitatud kõigist julgeolekualastest kohustustest, millest tuleb veo ajal kinni pidada, ja ta on seda kirjalikult kinnitanud; |
|
d) |
juhised kullerile peavad olema lisatud kulleri sertifikaadile; |
|
e) |
kullerile on esitatud saadetise kirjeldus ja teekond; |
|
f) |
dokumendid tagastatakse riiklikule või määratud julgeolekuasutusele teekonna lõppemisel või hoitakse saaja jaoks järelevalve eesmärgil kättesaadavana; |
|
g) |
kui toll, immigratsiooniasutus või piiripolitsei soovib saadetise läbi vaadata ja seda kontrollida, on neil lubatud saadetist piisavalt avada ja vaadelda, et oleks võimalik kinnitada, et saadetis ei sisalda muud kui deklareeritud materjali; |
|
h) |
toll peaks austama ametlikke veodokumente ja kulleriga kaasas olevaid lube. |
Kui toll avab saadetise, tuleb seda teha väljaspool kõrvaliste isikute nägemisulatust ja võimaluse korral kulleri juuresolekul. Kuller palub kontrolli teostavalt ametiasutuselt, et nad pakiksid saadetise ümber ja sulgeksid selle uuesti ning kinnitaksid kirjalikult, et saadetise avasid nemad.
5. Kui toetusesaaja töötaja veab RESTREINT UE/EU RESTRICTED, CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET tasemel salastatud teavet kolmandasse riiki või rahvusvahelisele organisatsioonile, kohaldatakse vastavalt liidu või komisjoni ning asjaomase kolmanda riigi või rahvusvahelise organisatsiooni vahel sõlmitud salastatud teabe kaitse lepingu või halduskokkuleppe sätteid.
6. PEATÜKK
TALITLUSPIDEVUSE PLANEERIMINE
Artikkel 16
Talitluspidevuse plaanid ja taastamismeetmed
Toetuslepingu sõlmija tagab, et salastatud toetuslepingus on nõue, et toetusesaajad koostavad erakorraliste olukordade jaoks talitluspidevuse plaanid, et kaitsta salastatud toetusega seoses töödeldavat ELi salastatud teavet, ning näevad nendes ette ennetus- ja taastamismeetmed, et minimeerida intsidentide mõju ELi salastatud teabe töötlemisele ja säilitamisele. Toetusesaaja kinnitab toetuslepingu sõlmijale, et tal on talitluspidevuse plaan olemas.
Artikkel 17
Jõustumine
Käesolev otsus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Brüssel, 10. veebruar 2021
Komisjoni nimel
presidendi eest
komisjoni liige
Johannes HAHN
(1) ELT L 193, 30.7.2018, lk 1.
(2) ELT L 72, 17.3.2015, lk 41.
(3) ELT L 72, 17.3.2015, lk 53.
(4) ELT L 6, 11.1.2017, lk 40.
(5) ELT C 202, 8.7.2011, lk 13.
(6) Nõukogu 23. septembri 2013. aasta otsus 2013/488/EL ELi salastatud teabe kaitseks vajalike julgeolekueeskirjade kohta (ELT L 274, 15.10.2013, lk 1).
(7) Komisjoni 4. mai 2016. aasta otsus julgeolekuga seotud volituse kohta [C(2016) 2797 final].
(8) Loetelu ELi sõlmitud lepingutest ja Euroopa Komisjoni sõlmitud halduskokkulepetest, mille alusel võib ELi salastatud teavet vahetada kolmandate riikide ja rahvusvaheliste organisatsioonidega, leiate komisjoni veebisaidilt.
(9) Muud kasutatavad vormid võivad oma ülesehituse poolest erineda käesolevates rakenduseeskirjades esitatud näidisest.
(10) Loetelu ELi sõlmitud lepingutest ja Euroopa Komisjoni sõlmitud halduskokkulepetest, mille alusel võib ELi salastatud teavet vahetada kolmandate riikide ja rahvusvaheliste organisatsioonidega, leiate komisjoni veebisaidilt.
(11) Miinimumnõuded side- ja infosüsteemidele, milles töödeldakse RESTREINT UE/EU RESTRICTED tasemel ELi salastatud teavet, on sätestatud III lisa E liites.
(12) Komisjoni 17. oktoobri 2019. aasta otsus (EL, Euratom) 2019/1962 RESTREINT UE/EU RESTRICTED teabe käitlemise rakenduseeskirjade kohta (ELT L 311, 2.12.2019, lk 21).
(13) Komisjoni 17. oktoobri 2019. aasta otsus (EL, Euratom) 2019/1961 CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET teabe käitlemise rakenduseeskirjade kohta (ELT L 311, 2.12.2019, lk 1).
I LISA
KONKURSIKUTSES ESITATAV STANDARDTEAVE
(kohandatakse vastavalt kasutatud konkursikutsele)
Julgeolek
Rahastamise lubamiseks tuleb ELi salastatud teavet sisaldavate projektide suhtes teha julgeolekukontroll ja nendele võidakse kohaldada julgeoleku erinorme (üksikasjalik kirjeldus on toetuslepingule lisatud julgeolekuaspekte käsitlevas dokumendis).
Nende normidega (mida reguleerivad komisjoni otsus (EL, Euratom) 2015/444 (1) ja/või riigi õigusnormid) nähakse ette näiteks järgmine:
|
— |
rahastada EI saa projekte, mis sisaldavad TRÈS SECRET UE/EU TOP SECRET (või samaväärsel) tasemel salastatud teavet; |
|
— |
salastatud teave tuleb märgistada julgeolekuaspekte käsitlevas dokumendis esitatud kohaldatavate julgeolekujuhiste kohaselt; |
|
— |
CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgemal tasemel (ja RESTREINT UE/EU RESTRICTED tasemel, kui seda nõuavad riigi õigusnormid) salastatud teabe suhtes kehtivad järgmised nõuded:
|
|
— |
toetuslepingu lõppemisel tuleb salastatud teave kas tagastada või seda jätkuvalt kaitsta kooskõlas kohaldatavate õigusnormidega; |
|
— |
ELi salastatud teavet hõlmavate ülesannete täitmiseks võib all-lepingu sõlmida vaid toetuslepingu sõlmija eelneval kirjalikul nõusolekul ja ainult üksustega, mis on asutatud ELi liikmesriigis või kolmandas riigis, millel on ELiga sõlmitud salastatud teabe kaitse leping (või halduskokkulepe komisjoniga); |
|
— |
ELi salastatud teabe avaldamiseks kolmandale isikule tuleb saada toetuslepingu sõlmija eelnev kirjalik nõusolek. |
Olenevalt tegevuse liigist võib osutuda vajalikuks esitada enne toetuslepingu allkirjastamist töötlemisluba. Toetuslepingu sõlmija hindab lubade vajalikkust igal konkreetsel juhul ja määrab nende esitamise tähtaja toetuslepingu ettevalmistamise ajal. Mitte mingil juhul ei ole meil võimalik allkirjastada toetuslepingut enne, kui vähemalt üks konsortsiumi toetusesaajatest on saanud töötlemisloa.
Toetuslepingule võib lisada täiendavaid julgeolekualaseid soovitusi julgeolekuga seotud tulemite kujul (nt luua julgeoleku nõuanderühm, piirata üksikasjalikkuse taset, kasutada fiktiivset stsenaariumi, välistada salastatud teabe kasutamine jms).
Toetusesaajad peavad tagama, et nende projektide suhtes ei kehti riiklikud / kolmandate riikide julgeolekunõuded, mis võivad kahjustada toetuslepingu täitmist või seada kahtluse alla toetuse andmise (nt tehnoloogilised piirangud, riiklikud salastatuse tasemed jms). Toetuslepingu sõlmijat tuleb viivitamata teavitada võimalikest julgeolekuprobleemidest.
[Täiendav VALIKUVÕIMALUS partnerluse raamlepingute taotluste puhul: partnerluse raamlepingu puhul võib osutuda vajalikuks teha julgeolekukontroll nii partnerluse raamlepingu taotluste kui ka toetuslepingu taotluste suhtes.]
(1) Vt komisjoni 13. märtsi 2015. aasta otsus (EL, Euratom) 2015/444 ELi salastatud teabe kaitseks vajalike julgeolekunormide kohta (ELT L 72, 17.3.2015, lk 53).
II LISA
TOETUSLEPINGU TÜÜPTINGIMUSED
(kohandatakse vastavalt kasutatud toetuslepingule)
13.2. Julgeolek – salastatud teave
Pooled peavad töötlema (ELi või riiklikku) salastatud teavet kooskõlas kohaldatavate salastatud teavet käsitlevate ELi või riigi õigusaktidega (eriti komisjoni otsuse (EL, Euratom) 2015/444 (1) ja selle rakenduseeskirjadega).
Julgeoleku erinormid (kui neid on) on esitatud 5. lisas.
5. LISA
Julgeolek – ELi salastatud teave
[VALIKUVÕIMALUS ELi salastatud teavet hõlmavate ülesannete puhul (standard): kui ülesande täitmine hõlmab ELi salastatud teabe kasutamist või loomist, tuleb seda teavet kuni selle salastatuse kustutamiseni käsitleda kooskõlas 1. lisas sätestatud salastatuse taseme määramise juhendi ja julgeolekuaspekte käsitleva dokumendiga ning otsuse (EL, Euratom) 2015/444 ja selle rakenduseeskirjadega.
ELi salastatud teavet sisaldavad tulemid tuleb esitada vastavalt toetuslepingu sõlmijaga kokku lepitud erimenetlusele.
ELi salastatud teavet hõlmavate ülesannete täitmiseks võib all-lepingu sõlmida vaid toetuslepingu sõlmija eelneval sõnaselgel kirjalikul nõusolekul ja ainult üksustega, mis on asutatud ELi liikmesriigis või kolmandas riigis, millel on ELiga sõlmitud salastatud teabe kaitse leping (või komisjoniga halduskokkulepe).
ELi salastatud teavet ei tohi avaldada ühelegi kolmandale isikule (sealhulgas ülesande täitmises osalejad) ilma toetuslepingu sõlmija eelneva sõnaselge kirjaliku nõusolekuta.]
(1) Komisjoni 13. märtsi 2015. aasta otsus (EL, Euratom) 2015/444 ELi salastatud teabe kaitseks vajalike julgeolekunormide kohta (ELT L 72, 17.3.2015, lk 53).
III LISA
[(………) IV lisa]
JULGEOLEKUASPEKTE KÄSITLEV DOKUMENT (1)
[Näidis]
A liide
JULGEOLEKUNÕUDED
Toetuslepingu sõlmija lisab julgeolekuaspekte käsitlevasse dokumenti järgmised julgeolekunõuded. Mõned sätted ei pruugi olla toetuslepingu suhtes kohaldatavad. Need on esitatud nurksulgudes.
Sätete loetelu ei ole ammendav. Sõltuvalt salastatud toetuse laadist võib lisada täiendavaid sätteid.
ÜLDTINGIMUSED [NB! kohaldatakse kõigi salastatud toetuslepingute suhtes]
|
1. |
Käesolev julgeolekuaspekte käsitlev dokument on salastatud toetuslepingu [või all-lepingu] lahutamatu osa ning selles kirjeldatakse toetuslepinguga seonduvaid julgeolekunõudeid. Nende nõuete täitmata jätmine võib olla piisav alus toetuslepingu lõpetamiseks. |
|
2. |
Toetusesaajate suhtes kehtivad kõik komisjoni otsuses (EL, Euratom) 2015/444 (2) (edaspidi „otsus 2015/444“) ja selle rakenduseeskirjades sätestatud kohustused (3). Kui toetusesaajal tekib liikmesriigis kehtiva õigusraamistiku kohaldamisega probleem, peab ta pöörduma komisjoni julgeolekuasutuse ja riikliku või määratud julgeolekuasutuse poole. |
|
3. |
Toetuslepingu täitmisel loodud salastatud teabe salastatuse tasemeks tuleb märkida ELi salastatud teave, nagu on ette nähtud käesoleva dokumendi B liites esitatud salastatuse taseme määramise juhendis. Kõrvalekaldumine salastatuse taseme määramise juhendis sätestatud salastatuse tasemest on lubatud üksnes toetuslepingu sõlmija kirjalikul loal. |
|
4. |
Komisjonil kui toetuslepingu sõlmijal on salastatud toetuslepingu täitmiseks loodud ja töödeldud ELi salastatud teabe koostaja õigused. |
|
5. |
Toetusesaaja või all-lepinglane ei tohi ilma toetuslepingu sõlmija kirjaliku nõusolekuta kasutada toetuslepingu sõlmija esitatud või tema nimel koostatud teavet või materjale ühelgi muul eesmärgil kui toetuslepingu eesmärk. |
|
6. |
Kui toetuslepingu täitmiseks on vaja töötlemisluba, peab toetusesaaja paluma, et toetuslepingu sõlmija tegeleks töötlemisloa taotlusega. |
|
7. |
Toetusesaaja uurib kõiki ELi salastatud teabega seotud julgeolekunõuete rikkumisi ja teavitab toetuslepingu sõlmijat neist nii kiiresti kui võimalik. Toetusesaaja või all-lepinglane teatab viivitamata oma riiklikule või määratud julgeolekuasutusele, ning juhul, kui riigi õigusnormid seda võimaldavad, komisjoni julgeolekuasutusele kõigist juhtumitest, mille puhul on teada või alust kahtlustada, et toetuslepingu kohaselt esitatud või loodud ELi salastatud teave on kadunud või avalikustatud volitamata isikutele. |
|
8. |
Pärast toetuslepingu lõppemist tagastab toetusesaaja või all-lepinglane toetuslepingu sõlmijale kogu tema valduses oleva ELi salastatud teabe nii kiiresti kui võimalik. Kui see on otstarbekas, võib toetusesaaja või all-lepinglane ELi salastatud teabe selle tagastamise asemel hävitada. Seda tuleb teha kooskõlas selles riigis kehtivate õigusnormidega, kus toetusesaaja asub, komisjoni julgeolekuasutuse eelneval nõusolekul ja viimase juhiste kohaselt. ELi salastatud teave tuleb hävitada viisil, mis teeb võimatuks selle tervikliku või osalise taastamise. |
|
9. |
Kui toetusesaajal või all-lepinglasel on lubatud säilitada ELi salastatud teavet pärast toetuslepingu lõpetamist või lõppemist, tuleb ELi salastatud teavet jätkuvalt kaitsta kooskõlas otsusega 2015/444 ja selle rakenduseeskirjadega (4). |
|
10. |
ELi salastatud teabe elektrooniline töötlemine, käitlemine ja edastamine peab toimuma kooskõlas otsuse 2015/444 5. ja 6. peatüki sätetega. Need sisaldavad muu hulgas nõuet, et toetusesaajale kuuluvad side- ja infosüsteemid, mida kasutatakse toetuslepingu eesmärgil ELi salastatud teabe töötlemiseks (edaspidi „toetusesaaja side- ja infosüsteemid“), peavad olema akrediteeritud; (5) samuti nõuet, et ELi salastatud teabe elektrooniline edastamine peab olema kaitstud krüptovahenditega, mis on heaks kiidetud vastavalt otsuse 2015/444 artikli 36 lõikele 4, ning et TEMPEST-turvameetmeid tuleb rakendada kooskõlas otsuse 2015/444 artikli 36 lõikega 6. |
|
11. |
Toetusesaaja või all-lepinglane koostab talitluspidevuse plaanid, et kaitsta salastatud toetuslepingu täitmisel töödeldavat ELi salastatud teavet erakorralistes olukordades, ning kehtestab ennetus- ja taastamismeetmed, et minimeerida ELi salastatud teabe töötlemise ja säilitamisega seotud intsidentide mõju. Toetusesaaja või all-lepinglane teavitab toetuslepingu sõlmijat oma talitluspidevuse plaanist. |
TOETUSLEPINGUD, MILLE PUHUL ON NÕUTAV JUURDEPÄÄS RESTREINT UE/EU RESTRICTED TASEMEL SALASTATUD TEABELE
|
12. |
Üldjuhul ei ole toetuslepingu täitmiseks vaja juurdepääsuluba (6). RESTREINT UE/EU RESTRICTED tasemel salastatud teave või materjal peab olema kättesaadav üksnes toetusesaaja töötajatele, kellel on seda teavet vaja toetuslepingu täitmiseks (teadmisvajaduse põhimõte) ja keda toetusesaaja julgeolekuametnik on teavitanud ülesannetest ja sellise teabe salajasuse kahjustamise või rikkumise tagajärgedest ning kes on kirjalikult kinnitanud, et on teadlikud ELi salastatud teabe kaitsmata jätmisega kaasnevatest tagajärgedest. |
|
13. |
Välja arvatud juhul, kui toetuslepingu sõlmija on andnud oma kirjaliku nõusoleku, ei tohi toetusesaaja ega all-lepinglane anda RESTREINT UE/EU RESTRICTED tasemel salastatud teabele ja materjalile juurdepääsu ühelegi muule üksusele või isikule kui tema töötaja, kellel on teadmisvajadus. |
|
14. |
Toetusesaaja või all-lepinglane säilitab toetuslepingu täitmise käigus loodud või esitatud salastatud teabe salastusmärked ega tohi salastatust ilma toetuslepingu sõlmija kirjaliku nõusolekuta kustutada. |
|
15. |
RESTREINT UE/EU RESTRICTED tasemel salastatud teavet või materjali, mis ei ole kasutusel, säilitatakse lukustatud kontorimööblis. Dokumendid toimetatakse kohale läbipaistmatus ümbrikus. Dokumendid on kogu aeg vedaja valduses ja neid ei tohi teeloleku ajal avada. |
|
16. |
Toetusesaaja või all-lepinglane võib toetuslepingu sõlmijale edastada RESTREINT UE/EU RESTRICTED tasemel salastatud dokumente, kasutades kommertskullerteenust, postiteenust, käsiposti või elektroonilisi vahendeid. Selle käigus järgib toetusesaaja või all-lepinglane komisjonis välja antud programmi (projekti) julgeolekujuhiseid ja/või komisjoni tööstusjulgeoleku rakenduseeskirju, mida kohaldatakse salastatud toetuslepingute suhtes (7). |
|
17. |
Kui RESTREINT UE/EU RESTRICTED salastatuse tasemega dokumente ei ole enam vaja, tuleb need hävitada viisil, mis teeb võimatuks nende tervikliku või osalise taastamise. |
|
18. |
RESTREINT UE/EU RESTRICTED tasemel ELi salastatud teavet töötleva toetusesaaja side- ja infosüsteemide ning teiste süsteemide nendega sidumise turvalisuse akrediteerimise võib toetusesaaja julgeolekuametnikule delegeerida juhul, kui riigi õigusnormid seda võimaldavad. Kui akrediteerimine delegeeritakse, vastutavad riiklikud või määratud julgeolekuasutused või turvalisuse akrediteerimise asutused jätkuvalt toetusesaaja töödeldava RESTREINT UE/EU RESTRICTED tasemel salastatud teabe eest ja neile jääb õigus kontrollida toetusesaaja võetud turvameetmeid. Toetusesaaja esitab toetuslepingu sõlmijale ning, kui see on riiklike õigusnormidega ette nähtud, pädevale riiklikule turvalisuse akrediteerimise asutusele kinnituse nõuetele vastavuse kohta, mis tõendab, et toetusesaaja side- ja infosüsteem ning teiste süsteemide sidumine sellega on akrediteeritud RESTREINT UE/EU RESTRICTED tasemel ELi salastatud teabe töötlemiseks. |
RESTREINT UE/EU RESTRICTED TASEMEL SALASTATUD TEABE TÖÖTLEMINE SIDE- JA INFOSÜSTEEMIDES
|
19. |
Miinimumnõuded side- ja infosüsteemidele RESTREINT UE/EU RESTRICTED tasemel salastatud teabe töötlemiseks on sätestatud käesoleva julgeolekuaspekte käsitleva dokumendi E liites. |
TINGIMUSED, MILLE KOHASELT VÕIB TOETUSESAAJA SÕLMIDA ALL-LEPINGU
|
20. |
Enne kui toetusesaaja sõlmib salastatud toetuslepingu osa kohta all-lepingu, tuleb tal selleks saada toetuslepingu sõlmija luba. |
|
21. |
All-lepingut ei sõlmita üksusega, mis on registreeritud väljaspool ELi asuvas riigis, ega üksusega, mis kuulub rahvusvahelisse organisatsiooni, kui kõnealune väljaspool ELi asuv riik või rahvusvaheline organisatsioon ei ole sõlminud ELiga salastatud teabe kaitse lepingut või komisjoniga halduskokkulepet. |
|
22. |
Kui toetusesaaja on sõlminud all-lepingu, kohaldatakse toetuslepingu julgeolekusätteid mutatis mutandis all-lepinglas(t)e ja tema (nende) töötajate suhtes. Sellisel juhul on toetusesaaja kohustus tagada, et kõik all-lepinglased kohaldavad neid põhimõtteid oma all-lepingute suhtes. Nõuetekohase julgeolekualase järelevalve tagamiseks teavitab komisjoni julgeolekuasutus toetusesaaja ja all-lepinglase riiklikke ja/või määratud julgeolekuasutusi kõigist seonduvatest salastatud all-lepingutest, mis on sõlmitud CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET salastatuse tasemel. Vajaduse korral esitatakse toetusesaaja ja all-lepinglase riiklikele ja/või määratud julgeolekuasutustele koopia all-lepinguga seotud konkreetsetest julgeolekusätetest. Riiklikud ja määratud julgeolekuasutused, keda tuleb RESTREINT UE/EU RESTRICTED tasemel salastatud toetuslepingutega seotud julgeolekusätetest teavitada, on loetletud komisjoni tööstusjulgeoleku rakenduseeskirjades, mida kohaldatakse salastatud toetuslepingute suhtes (8). |
|
23. |
Toetusesaaja ei avalda ELi salastatud teavet all-lepinglasele ilma toetuslepingu sõlmija eelneva kirjaliku nõusolekuta. Kui all-lepinglasele tuleb ELi salastatud teavet saata sageli või regulaarselt, võib toetuslepingu sõlmija anda oma nõusoleku kindlaksmääratud ajaks (nt 12 kuud) või all-lepingu kestuse ajaks. |
KÜLASTUSED
Kui CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud teavet hõlmava külastuse suhtes kohaldatakse tavapärast külastuse taotlemise korda, tuleb toetuslepingu sõlmijal lisada punktid 24, 25 ja 26 ning välja jätta punkt 27. Kui CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud teavet hõlmav külastus lepitakse kokku otse lähetava ja vastuvõtva asutuse vahel, tuleb toetuslepingu sõlmijal välja jätta punktid 25 ja 26 ning lisada ainult punkt 27.
|
24. |
Külastused, mis hõlmavad juurdepääsu või võimalikku juurdepääsu RESTREINT UE/EU RESTRICTED tasemel salastatud teabele, lepitakse kokku otse lähetava ja vastuvõtva asutuse vahel, ilma et tuleks järgida punktides 25–27 kirjeldatud korda. |
|
[25. |
Külastuste suhtes, mis hõlmavad juurdepääsu või võimalikku juurdepääsu CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud teabele, kohaldatakse järgmist korda:
|
|
[26. |
Enne kui külastaja(te)le antakse juurdepääs CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud teabele, peab vastuvõtval rajatisel olema selleks oma riikliku või määratud julgeolekuasutuse luba.] |
|
[27. |
Külastused, mis hõlmavad juurdepääsu või võimalikku juurdepääsu CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud teabele, lepitakse kokku otse lähetava ja vastuvõtva asutuse vahel (vormi näidis, mida võib sel eesmärgil kasutada, on esitatud C liites).] |
|
28. |
Külastaja peab oma isikut tõendama vastuvõtvasse rajatisse saabumisel, esitades selleks kehtiva isikutunnistuse või passi. |
|
29. |
Vastuvõttev rajatis tagab kõigi külastajate andmete registreerimise. Külastaja andmed peavad sisaldama külastaja nime, tema esindatavat organisatsiooni, juurdepääsuloa kehtivuse lõppkuupäeva (kui see on asjakohane), külastuse kuupäeva ja külastatud isiku(te) nime(sid). Ilma et see piiraks Euroopa andmekaitsenormide kohaldamist, säilitatakse selliseid andmeid vähemalt viis aastat või vastavalt riigi õigusnormidele, kui see on asjakohane. |
HINDAMISKÜLASTUSED
|
30. |
Komisjoni julgeolekuasutus võib teha koostöös asjaomase riikliku või määratud julgeolekuasutusega külastusi toetusesaajate või all-lepinglaste rajatistesse, et kontrollida, kas ELi salastatud teabe töötlemisel täidetakse julgeolekunõudeid. |
SALASTATUSE TASEME MÄÄRAMISE JUHEND
|
31. |
Loetelu toetuslepingu kõigist elementidest, mis on salastatud või mis salastatakse toetuslepingu täitmise käigus, sellist tegevust käsitlevad reeglid ning kohaldatavad salastatuse tasemed esitatakse salastatuse taseme määramise juhendis. Salastatuse taseme määramise juhend on käesoleva toetuslepingu lahutamatu osa ja see on esitatud käesoleva lisa B liites. |
B liide
SALASTATUSE TASEME MÄÄRAMISE JUHEND
[teksti kohandatakse sõltuvalt toetuslepingu esemest]
C liide
KÜLASTUSTAOTLUS (NÄIDIS)
KÜLASTUSTAOTLUSE TÄITMISE ÜKSIKASJALIK JUHEND
(Taotlus esitatakse ainult inglise keeles)
|
HEADING |
Märkige lahtris külastuse liik, teabe liik, külastatavate kohtade arv ja külastajate arv. |
||||||
|
Täidab taotlev riiklik/määratud julgeolekuasutus. |
||||||
|
Märkida täielik nimi ja postiaadress. Märkida linn, riik ja sihtnumber, kui see on asjakohane. |
||||||
|
Märkida täielik nimi ja postiaadress. Lisada linn, riik, sihtnumber, teleksi või faksi number (kui see on asjakohane), telefoninumber ja e-posti aadress. Esitage oma peamise kontaktpunkti või selle isiku nimi, telefoni- ja faksinumber ning e-posti aadress, kellega te külastuse kokku leppisite. Märkused:
|
||||||
|
Märkige külastuse tegelik kuupäev või ajavahemik (kuupäevast kuupäevani) vormingus „päev – kuu – aasta“. Vajaduse korral märkige sulgudes muu võimalik kuupäev või ajavahemik. |
||||||
|
Märkige, kas külastus toimub taotleva organisatsiooni või asutuse initsiatiivil või selle rajatise kutsel, mida külastatakse. |
||||||
|
Esitage projekti, lepingu või pakkumismenetluse täisnimetus, kasutades üksnes üldkasutatavaid lühendeid. |
||||||
|
Kirjeldage lühidalt külastuse põhjust (põhjuseid). Ärge kasutage selgitamata lühendeid. Märkused: korduvkülastuse puhul peaks selle andmeelemendi esimesed sõnad olema „Recurring visits“ (nt Recurring visits to discuss _____). |
||||||
|
Märkige, kas SECRET UE/EU SECRET (S-UE/EU-S) või CONFIDENTIEL UE/EU CONFIDENTIAL (C-UE/EU-C). |
||||||
|
Märkus: kui osaleb rohkem kui kaks külastajat, tuleks kasutada 2. lisa. |
||||||
|
Siin tuleb esitada taotleva rajatise julgeolekuametniku nimi, telefoninumber, faksinumber ja e-posti aadress. |
||||||
|
Selle välja täidab tõendit väljastav asutus. Märkused tõendit väljastava asutuse jaoks:
|
||||||
|
Selle välja täidab riiklik/määratud julgeolekuasutus. Märkus riiklikule/määratud julgeolekuasutusele:
|
Kõik väljad tuleb täita ja vorm edastada valitsustevaheliste kanalite kaudu (9).
|
REQUEST FOR VISIT (MODEL) TO: _______________________________________ |
|||||||||||||||||||||||
|
|
|
|||||||||||||||||||||
|
|
|
|
|||||||||||||||||||||
For an amendment, insert the NSA/DSA original RFV Reference No_____________ |
|
No of sites: _______ No of visitors: _____ |
|||||||||||||||||||||
|
|||||||||||||||||||||||
|
Requester: To: |
NSA/DSA RFV Reference No________________ Date (dd/mm/yyyy): _____/_____/_____ |
||||||||||||||||||||||
NAME: POSTAL ADDRESS: E-MAIL ADDRESS: |
|||||||||||||||||||||||
|
FAX NO: |
TELEPHONE NO: |
||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
NAME: TELEPHONE NO: E-MAIL ADDRESS: SIGNATURE: |
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
NAME: AADRESS: TELEPHONE NO: E-MAIL ADDRESS: |
|
||||||||||||||||||||||
|
SIGNATURE: |
DATE (dd/mm/yyyy): _____/_____/_____ |
||||||||||||||||||||||
|
|||||||||||||||||||||||
|
NAME: AADRESS: TELEPHONE NO: E-MAIL ADDRESS: |
|
||||||||||||||||||||||
|
SIGNATURE: |
DATE (dd/mm/yyyy): _____/_____/_____ |
||||||||||||||||||||||
|
|||||||||||||||||||||||
<Täidetakse hiljem: viide kohaldatavatele isikuandmeid käsitlevatele õigusaktidele ja link andmesubjektile kohustusliku teabe juurde, nt kuidas rakendatakse isikuandmete kaitse üldmääruse (10) artiklit 13.>
KÜLASTUSTAOTLUSE VORMI 1. LISA
|
ORGANISATION(S) OR INDUSTRIAL FACILITY(IES) TO BE VISITED |
|
1. NAME: AADRESS: TELEPHONE NO: FAX NO: NAME OF POINT OF CONTACT: E-MAIL: TELEPHONE NO: NAME OF SECURITY OFFICER OR SECONDARY POINT OF CONTACT: E-MAIL: TELEPHONE NO: |
|
2. NAME: AADRESS: TELEPHONE NO: FAX NO: NAME OF POINT OF CONTACT: E-MAIL: TELEPHONE NO: NAME OF SECURITY OFFICER OR SECONDARY POINT OF CONTACT: E-MAIL: TELEPHONE NO: (Continue as required) |
<Täidetakse hiljem: viide kohaldatavatele isikuandmeid käsitlevatele õigusaktidele ja link andmesubjektile kohustusliku teabe juurde, nt kuidas rakendatakse isikuandmete kaitse üldmääruse (11 12) artiklit 13.>
KÜLASTUSTAOTLUSE VORMI 2. LISA
|
PARTICULARS OF VISITOR(S) |
|
1. SURNAME: FIRST NAMES (as per passport): DATE OF BIRTH (dd/mm/yyyy):____/____/____ PLACE OF BIRTH: NATIONALITY: SECURITY CLEARANCE LEVEL: PP/ID NUMBER: POSITION: COMPANY/ORGANISATION: |
|
2. SURNAME: FIRST NAMES (as per passport): DATE OF BIRTH (dd/mm/yyyy):____/____/____ PLACE OF BIRTH: NATIONALITY: SECURITY CLEARANCE LEVEL: PP/ID NUMBER: POSITION: COMPANY/ORGANISATION: (Continue as required) |
<Täidetakse hiljem: viide kohaldatavatele isikuandmeid käsitlevatele õigusaktidele ja link andmesubjektile kohustusliku teabe juurde, nt kuidas rakendatakse isikuandmete kaitse üldmääruse (11 12) artiklit 13.>
D liide
TÖÖTLEMISLOA TEABELEHT (NÄIDIS)
1. SISSEJUHATUS
|
1.1. |
Lisatud on töötlemisloa teabeleht, mis võimaldab kiiret teabevahetust riikliku julgeolekuasutuse või määratud julgeolekuasutuse, muude pädevate riiklike julgeolekuasutuste ja komisjoni julgeolekuasutuse (mis tegutseb toetuslepingu sõlmijate nimel) vahel seoses salastatud toetuslepingu või all-lepingu taotlemises ja rakendamises osaleva rajatise töötlemisloaga. |
|
1.2. |
Töötlemisloa teabeleht on kehtiv ainult juhul, kui see kannab asjaomase riikliku või määratud julgeolekuasutuse või muu pädeva asutuse templit. |
|
1.3. |
Töötlemisloa teabelehel on taotluse ja vastuste osa ning seda võib kasutada eespool nimetatud või muudel eesmärkidel, mille puhul on nõutav töötlemisluba. Taotlev riiklik või määratud julgeolekuasutus esitab päringu põhjuse taotluse osa väljal 7. |
|
1.4. |
Töötlemisloa teabelehel esitatud üksikasjad ei ole üldjuhul salastatud. Seega, kui töötlemisloa teabeleht saadetakse asjaomastele riiklikele/määratud/komisjoni julgeolekuasutustele, tehakse seda eelistatavalt elektrooniliselt. |
|
1.5. |
Riiklik/määratud julgeolekuasutus teeb kõik endast oleneva, et vastata töötlemisloaga seonduvale teabenõudele kümne tööpäeva jooksul. |
|
1.6. |
Kui sellega seoses edastatakse salastatud teavet või sõlmitakse toetusleping või all-leping, teavitatakse sellest riiklikku või määratud julgeolekuasutust. |
Menetlus ja juhised töötlemisloa teabelehe kasutamiseks
Need üksikasjalikud juhised on mõeldud teabelehte täitvale riiklikule või määratud julgeolekuasutusele või toetuslepingu sõlmijale ja komisjoni julgeolekuasutusele. Taotlus tuleb eelistatavalt täita trükitähtedes.
|
PÄIS |
Taotleja sisestab täieliku riikliku/määratud julgeolekuasutuse ja riigi nime. |
||||||||
|
Taotlev toetuslepingu sõlmija valib taotluse liigi jaoks sobiva märkeruudu. Lisada taotletava juurdepääsu tase. Kasutatakse järgmisi lühendeid:
|
||||||||
|
Väljad 1–6 ei vaja selgitust. Väljal 4 tuleb kasutada standardset kahetähelist riigikoodi. Väli 5 on vabatahtlik. |
||||||||
|
Esitada taotluse konkreetne põhjus, projektinäitajad, konkursikutse või toetuse number. Täpsustada andmemahu vajadus, side- ja infosüsteemi salastatuse tase jne. Lisada tuleks kõik tähtajad/aegumistähtajad/lepingu sõlmimise kuupäevad, mis võivad töötlemisloa menetlemist mõjutada. |
||||||||
|
Märkida tegeliku taotleja nimi (riikliku/määratud julgeolekuasutuse nimel) ja taotluse kuupäev vormingus (pp/kk/aaaa). |
||||||||
|
Väljad 1–5: valige sobivad väljad. Väli 2: kui töötlemisloa menetlemine on pooleli, on soovitatav teavitada taotlejat menetluseks vajalikust ajast (kui see on teada). Väli 6:
|
||||||||
|
Kasutada täiendava teabe esitamiseks töötlemisloa, rajatise või eespool nimetatud küsimuste kohta. |
||||||||
|
Märkida väljaandva asutuse nimi (riikliku/määratud julgeolekuasutuse nimel) ja vastuse kuupäev vormingus (pp/kk/aaaa). |
TÖÖTLEMISLOA TEABELEHT (NÄIDIS)
Kõik väljad tuleb täita ja vorm edastada kas valitsustevaheliste või valitsuse ja rahvusvahelise organisatsiooni vaheliste kanalite kaudu.
|
TAOTLUS TÖÖTLEMISLOA KINNITAMISEKS KELLELE: ____________________________________ (Riiklik/määratud julgeolekuasutus, riigi nimi) |
|||||||||||||||
|
Vajaduse korral täitke vastavad lahtrid:
Kinnitada allpool esitatud rajatise andmete õigsust ning esitada vajaduse korral parandusi ja täiendusi. |
|||||||||||||||
|
Parandused/täiendused: |
||||||||||||||
|
… |
… |
||||||||||||||
|
|||||||||||||||
|
… |
… |
||||||||||||||
|
|||||||||||||||
|
… |
… |
||||||||||||||
|
|||||||||||||||
|
… |
… |
||||||||||||||
|
|||||||||||||||
|
|||||||||||||||
|
… |
… |
||||||||||||||
|
|||||||||||||||
|
Taotlev riiklik/määratud julgeolekuasutus/toetuslepingu sõlmija: Nimi: … |
Kuupäev: (pp/kk/aaaa) … |
||||||||||||||
|
VASTUS (kümne tööpäeva jooksul) |
|||||||||||||||
|
Käesolevaga tõendatakse, et:
|
|||||||||||||||
|
Väljaandev riiklik/määratud julgeolekuasutus Nimi:… |
Kuupäev:(pp/kk/aaaa)… |
||||||||||||||
<Täidetakse hiljem: viide kohaldatavatele isikuandmeid käsitlevatele õigusaktidele ja link andmesubjektile kohustusliku teabe juurde, nt kuidas rakendatakse isikuandmete kaitse üldmääruse (13) artiklit 13.>
E liide
Miinimumnõuded elektroonilise RESTREINT UE/EU RESTRICTED tasemel ELi salastatud teabe kaitsmiseks selle töötlemise korral toetusesaaja side- ja infosüsteemis
Üldine teave
|
1. |
Toetusesaaja vastutab selle eest, et RESTREINT UE/EU RESTRICTED tasemel teabe kaitse vastaks käesolevas julgeolekuklauslis sätestatud miinimumnõuetele ja muudele toetuslepingu sõlmija või – kui see on kohaldatav – riikliku või määratud julgeolekuasutuse esitatud täiendavatele nõuetele. |
|
2. |
Toetusesaaja vastutab käesolevas dokumendis kirjeldatud julgeolekunõuete rakendamise eest. |
|
3. |
Käesolevas dokumendis hõlmab side- ja infosüsteem kõiki seadmeid, mida kasutatakse ELi salastatud teabe töötlemiseks, salvestamiseks ja edastamiseks, sealhulgas tööjaamad, printerid, koopiamasinad, faksid, serverid, võrguhaldussüsteemid, võrgukontrollerid ja sidekontrollerid, sülearvutid, elektronmärkmikud, tahvelarvutid, nutitelefonid ja eemaldatavad salvestusseadmed, nagu USB-pulgad, CD-d, SD-kaardid jne. |
|
4. |
Erivarustus (nt krüptovahendid) peab olema kaitstud vastavalt kindlaks määratud julgeolekunõuete rakendamise korrale. |
|
5. |
Toetusesaajad loovad struktuuri, mis vastutab RESTREINT UE/EU RESTRICTED tasemel salastatud teabe töötlemisel kasutatava side- ja infosüsteemi turbehalduse eest, ning määravad asjaomase rajatise eest vastutava julgeolekuametniku. |
|
6. |
Toetusesaaja töötajatele kuuluvate IT-lahenduste (riistvara, tarkvara ja teenused) kasutamine RESTREINT UE/EU RESTRICTED tasemel salastatud teabe säilitamise või töötlemise eesmärgil ei ole lubatud. |
|
7. |
RESTREINT UE/EU RESTRICTED tasemel salastatud teavet töötleva toetusesaaja side- ja infosüsteemi akrediteerimise peab heaks kiitma asjaomase liikmesriigi turvalisuse akrediteerimise asutus või see ülesanne delegeeritakse toetusesaaja julgeolekuametnikule vastavalt sellele, kuidas on riigi õigusnormidega ette nähtud. |
|
8. |
Ainult RESTREINT UE/EU RESTRICTED tasemel salastatud teavet, mis on krüpteeritud heakskiidetud krüptovahenditega, võib töödelda, säilitada või edastada (traadiga või traadita tehnoloogia abil) nagu muud toetuslepingu raames edastatavat salastamata teavet. Krüptovahendid peab heaks kiitma EL või liikmesriik. |
|
9. |
Hooldus-/remonditöödega tegelevad välisrajatised peavad olema lepinguga kohustatud järgima RESTREINT UE/EU RESTRICTED tasemel salastatud teabe töötlemise suhtes kohaldatavaid sätteid, nagu on ette nähtud käesolevas dokumendis. |
|
10. |
Toetuslepingu sõlmija või asjaomase riikliku või määratud julgeolekuasutuse või turvalisuse akrediteerimise asutuse taotlusel peab toetusesaaja tõendama, et ta täidab toetuslepingu julgeolekuklauslit. Kui nende nõuete täitmise tagamiseks taotletakse ka toetusesaaja protsesside ja rajatiste auditit ja kontrolli, peab toetusesaaja võimaldama toetuslepingu sõlmija, riikliku ja/või määratud julgeolekuasutuse ja/või turvalisuse akrediteerimise asutuse või ELi asjaomase julgeolekuasutuse esindajatel auditit ja kontrolli teha. |
Füüsiline turvalisus
|
11. |
Alad, kus side- ja infosüsteeme kasutatakse RESTREINT UE/EU RESTRICTED teabe kuvamiseks, säilitamiseks, töötlemiseks või edastamiseks, samuti selliste side- ja infosüsteemide serverite, võrguhaldussüsteemide, võrgukontrollerite ja sidekontrollerite paiknemise alad peaksid olema eraldi kontrollitud alad, millel on nõuetekohane juurdepääsukontrolli süsteem. Juurdepääs nendele eraldi kontrollitud aladele peaks piirduma isikutega, kellel on selleks eriluba. Ilma et see piiraks punkti 8 kohaldamist, tuleb punktis 3 kirjeldatud seadmeid hoida sellistel eraldi kontrollitud aladel. |
|
12. |
Tuleb rakendada turvamehhanisme ja/või -menetlusi, et reguleerida teisaldatavate mäluseadmete (nagu USBd, massmälu seadmed või CD-RWd) kasutamist side- ja infosüsteemi komponentides ja nende ühendamist kõnealuse süsteemi komponentidega. |
Juurdepääs side- ja infosüsteemile
|
13. |
Juurdepääs toetusesaaja side- ja infosüsteemile, milles töödeldakse ELi salastatud teavet, on lubatud ainult teadmisvajaduse ja töötajate vastavate volituste alusel. |
|
14. |
Kõik side- ja infosüsteemid peavad olema varustatud volitatud kasutajate ajakohastatud loeteludega. Kõik kasutajad tuleb iga töötlemisseansi alguses autentida. |
|
15. |
Salasõnad, mis kuuluvad enamiku identimise ja autentimisega seonduvate turvameetmete juurde, peavad koosnema vähemalt üheksast tähemärgist ning sisaldama nii numbreid kui ka erimärke (kui süsteem seda võimaldab) ning samuti tähti. Salasõna tuleb muuta vähemalt iga 180 päeva tagant. Salasõna tuleb muuta niipea kui võimalik, kui selle salajasus on kahjustatud või see on avalikustatud volitamata isikule, samuti siis, kui kahtlustatakse selle salajasuse kahjustamist või salasõna avalikustamist. |
|
16. |
Kõik side- ja infosüsteemid peavad olema varustatud sisemiste juurdepääsu kontrollidega, et volitamata kasutajatel puuduks juurdepääs RESTREINT UE/EU RESTRICTED tasemel salastatud teabele ning et nad ei saaks süsteemi ega turvakontrolle muuta. Kui kasutaja terminal on olnud teatava aja jooksul mitteaktiivne, tuleb ta side- ja infosüsteemidest automaatselt välja logida või seadistada side- ja infosüsteem nõnda, et see aktiveeriks salasõnaga kaitstud ekraani, kui mitteaktiivsus on kestnud 15 minutit. |
|
17. |
Igale side- ja infosüsteemi kasutajale antakse kordumatu kasutajakonto ja kasutajanimi. Kasutajakontod tuleb automaatselt lukustada pärast seda, kui on tehtud vähemalt viis järjestikust ebaõnnestunud sisselogimiskatset. |
|
18. |
Kõik side- ja infosüsteemi kasutajad peavad olema teadlikud oma ülesannetest ja menetlustest, mida tuleb järgida, et kaitsta side- ja infosüsteemis RESTREINT UE/EU RESTRICTED tasemel salastatud teavet. Need ülesanded ja menetlused peavad olema dokumenteeritud ning kasutajad peavad kirjalikult kinnitama, et on nendega tutvunud. |
|
19. |
Turvanõuete rakendamise kord peab olema kasutajatele ja administraatoritele kättesaadav ja sisaldama turvarollide kirjeldusi ning nendega seotud ülesannete, juhiste ja kavade loetelu. |
Raamatupidamisarvestus, auditeerimine ja intsidentidele reageerimine
|
20. |
Igasugune juurdepääs side- ja infosüsteemile tuleb registreerida. |
|
21. |
Registreerida tuleb järgmised sündmused:
|
|
22. |
Kõigi eespool loetletud sündmuste puhul tuleb esitada vähemalt järgmine teave:
|
|
23. |
Raamatupidamisarvestus peaks turbeametnikku võimalike turvaintsidentide uurimisel aitama. Samuti saab raamatupidamisarvestust kasutada õigusliku uurimise toetamiseks turvaintsidendi korral. Kõiki turbeandmeid tuleks regulaarselt kontrollida, et teha kindlaks võimalikud turvaintsidendid. Raamatupidamisdokumente tuleb kaitsta loata kustutamise või muutmise eest. |
|
24. |
Toetusesaaja peab turvaintsidentidega toimetulekuks koostama reageerimisstrateegia. Kasutajatele ja administraatoritele tuleb anda juhised, kuidas intsidentidele reageerida, kuidas nendest teatada ja mida teha erakorralises olukorras. |
|
25. |
RESTREINT UE/EU RESTRICTED tasemel salastatud teabe salajasuse kahjustamisest või selle võimalikust kahjustamisest tuleb teavitada toetuslepingu sõlmijat. Teavitus peab sisaldama nii asjaomase teabe kirjeldust kui ka salajasuse kahjustamise või selle võimaliku kahjustamise asjaolude kirjeldust. Kõigile side- ja infosüsteemi kasutajatele peab olema selgitatud, kuidas julgeolekuametnikku igast tegelikust või kahtlustatavast turvaintsidendist teavitada. |
Võrgud ja võrkude sidumine
|
26. |
Kui RESTREINT UE/EU RESTRICTED tasemel salastatud teavet töötleva toetusesaaja side- ja infosüsteem seotakse sellise side- ja infosüsteemiga, mis ei ole akrediteeritud, suurendab see märkimisväärselt ohtu nii side- ja infosüsteemi enda kui ka selles töödeldava RESTREINT UE/EU RESTRICTED teabe turvalisusele. See hõlmab internetti ja teisi avaliku või erasektori side- ja infosüsteeme, näiteks toetusesaajale või all-lepinglasele kuuluvaid muid side- ja infosüsteeme. Sellisel juhul peab toetusesaaja tegema riskihindamise, et välja selgitada täiendavad julgeolekunõuded, mida tuleb turvalisuse akrediteerimise osana rakendada. Toetusesaaja esitab toetuslepingu sõlmijale ning, kui see on riigi õigusnormidega ette nähtud, pädevale turvalisuse akrediteerimise asutusele kinnituse nõuetele vastavuse kohta, mis tõendab, et toetusesaaja side- ja infosüsteem ning selle sidumine teise süsteemiga on akrediteeritud ELi salastatud teabe töötlemiseks RESTREINT UE/EU RESTRICTED tasemel. |
|
27. |
Kaugjuurdepääs LANi teenustele (nt kaugjuurdepääs e-postile ja süsteemitoele) muude süsteemide kaudu on keelatud, välja arvatud juhul, kui toetuslepingu sõlmija rakendab spetsiaalseid turvameetmeid ja on nendes kokku leppinud, ning kui see on nõutav riigi õigusnormidega ja selleks on pädeva turvalisuse akrediteerimise asutuse heakskiit. |
Konfiguratsiooni haldamine
|
28. |
Üksikasjalik riist- ja tarkvara konfiguratsioon, mis vastab akrediteerimise/heakskiitmise dokumentidele (sealhulgas süsteemi- ja võrguskeemid), peab olema kättesaadav ja seda tuleb korrapäraselt hooldada. |
|
29. |
Toetusesaaja julgeolekuametnik teeb riist- ja tarkvara konfiguratsioonikontrolli, et välistada loata riist- või tarkvara kasutuselevõtt. |
|
30. |
Toetusesaaja side- ja infosüsteemi konfiguratsiooni muudatusi tuleb hinnata seoses nende mõjuga turvalisusele ning muudatused peab heaks kiitma julgeolekuametnik ja pädev turvalisuse akrediteerimise asutus, kui see on nõutav riigi õigusnormidega. |
|
31. |
Süsteemi tuleb vähemalt kord kvartalis turvaaukude väljaselgitamiseks kontrollida. Pahavara tuvastamise tarkvara tuleb installeerida ja ajakohastada. Võimaluse korral peaks selline tarkvara olema riiklikult või rahvusvaheliselt tunnustatud või valdkondliku standardina üldtunnustatud. |
|
32. |
Toetusesaaja peab välja töötama talitluspidevuse plaani. Tuleb kehtestada andmete varundamise kord, pöörates tähelepanu järgmistele küsimustele:
|
Andmekandjate saniteerimine ja hävitamine
|
33. |
Iga side- ja infosüsteemi või andmekandja puhul, kus on kunagi hoitud RESTREINT UE/EU RESTRICTED tasemel salastatud teavet, tuleb kogu süsteemis või enne andmekandja kõrvaldamist teha järgmised saniteerimistööd:
|
|
34. |
RESTREINT UE/EU RESTRICTED tasemel salastatud teave tuleb saniteerida mis tahes andmekandjal enne selle andmist üksusele, millel puuduvad juurdepääsuõigused RESTREINT UE/EU RESTRICTED tasemel salastatud teabele (nt hooldustööde tegemiseks). |
(1) Julgeolekuaspekte käsitleva dokumendi seda näidist kasutatakse, kui komisjoni käsitatakse toetuslepingu täitmiseks loodud ja töödeldava salastatud teabe koostajana. Kui toetuslepingu täitmiseks loodud ja töödeldava salastatud teabe koostaja ei ole komisjon ning kui toetuslepingus osalevad liikmesriigid on kehtestanud konkreetse julgeolekuraamistiku, võidakse kasutada julgeolekuaspekte käsitleva dokumendi teisi näidiseid.
(2) Komisjoni 13. märtsi 2015. aasta otsus (EL, Euratom) 2015/444 ELi salastatud teabe kaitseks vajalike julgeolekunormide kohta (ELT L 72, 17.3.2015, lk 53).
(3) Toetuslepingu sõlmija lisab viited pärast seda, kui rakenduseeskirjad on vastu võetud.
(4) Toetuslepingu sõlmija lisab viited pärast seda, kui rakenduseeskirjad on vastu võetud.
(5) Akrediteerimist korraldav asutus peab esitama toetuslepingu sõlmijale komisjoni julgeolekuasutuse kaudu kinnituse nõuetele vastavuse kohta, kooskõlastades selle asjaomase riikliku turvalisuse akrediteerimise asutusega
(6) Kui toetusesaajad on liikmesriigist, kus RESTREINT UE/EU RESTRICTED tasemel salastatud toetuste puhul nõutakse juurdepääsu- ja/või töötlemislube, loetleb toetuslepingu sõlmija need kõnealustele toetusesaajatele kehtivad juurdepääsu- ja töötlemisloa nõuded julgeolekuaspekte käsitlevas dokumendis.
(7) Toetuslepingu sõlmija lisab viited pärast seda, kui rakenduseeskirjad on vastu võetud.
(8) Toetuslepingu sõlmija lisab viited pärast seda, kui rakenduseeskirjad on vastu võetud.
(9) Kui on kokku lepitud, et selliseid külastusi, millega kaasneb juurdepääs või võimalik juurdepääs CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel ELi salastatud teabele, saab korraldada otse, võib täidetud vormi esitada otse külastatava asutuse julgeolekuametnikule.
(10) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).
(11) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).
(12) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).
(13) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).
IV LISA
RESTREINT UE/EU RESTRICTED tasemel salastatud teabe töötlemis- ja juurdepääsuluba toetusesaajatele või all-lepinglastele ning riiklikud/määratud julgeolekuasutused, keda tuleb RESTREINT UE/EU RESTRICTED tasemel salastatud teavet sisaldavatest salastatud toetuslepingutest teavitada (1)
|
Liikmesriik |
Töötlemisluba |
Riikliku ja/või määratud julgeolekuasutuse teavitamine toetuslepingutest või all-lepingutest, mis sisaldavad R-UE/EU-R tasemel salastatud teavet |
Juurdepääsuluba |
|||
|
JAH |
EI |
JAH |
EI |
JAH |
EI |
|
|
Belgia |
|
X |
|
X |
|
X |
|
Bulgaaria |
|
X |
|
X |
|
X |
|
Tšehhi |
|
X |
|
X |
|
X |
|
Taani |
X |
|
X |
|
X |
|
|
Saksamaa |
|
X |
|
X |
|
X |
|
Eesti |
X |
|
X |
|
|
X |
|
Iirimaa |
|
X |
|
X |
|
X |
|
Kreeka |
X |
|
|
X |
X |
|
|
Hispaania |
|
X |
X |
|
|
X |
|
Prantsusmaa |
|
X |
|
X |
|
X |
|
Horvaatia |
|
X |
X |
|
|
X |
|
Itaalia |
|
X |
X |
|
|
X |
|
Küpros |
|
X |
X |
|
|
X |
|
Läti |
|
X |
|
X |
|
X |
|
Leedu |
X |
|
X |
|
|
X |
|
Luksemburg |
X |
|
X |
|
X |
|
|
Ungari |
|
X |
|
X |
|
X |
|
Malta |
|
X |
|
X |
|
X |
|
Madalmaad |
X (ainult kaitseotstarbeliste toetuslepingute ja all-lepingute puhul) |
|
X (ainult kaitseotstarbeliste toetuslepingute ja all-lepingute puhul) |
|
|
X |
|
Austria |
|
X |
|
X |
|
X |
|
Poola |
|
X |
|
X |
|
X |
|
Portugal |
|
X |
|
X |
|
X |
|
Rumeenia |
|
X |
|
X |
|
X |
|
Sloveenia |
X |
|
X |
|
|
X |
|
Slovakkia |
X |
|
X |
|
|
X |
|
Soome |
|
X |
|
X |
|
X |
|
Rootsi |
|
X |
|
X |
|
X |
(1) Töötlemisluba ja juurdepääsuluba käsitlevad siseriiklikud nõuded ja RESTREINT UE/EU RESTRICTED tasemel salastatud teavet sisaldavatest toetuslepingutest teavitamise nõuded ei tohi tekitada täiendavaid kohustusi teistele liikmesriikidele ega nende jurisdiktsiooni kuuluvatele toetusesaajatele ja all-lepinglastele.
NB! CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET tasemel salastatud teavet sisaldavatest toetuslepingutest teavitamine on kohustuslik.
V LISA
TÖÖSTUSJULGEOLEKUGA SEOTUD MENETLUSTE EEST VASTUTAVATE RIIKLIKU/MÄÄRATUD JULGEOLEKUASUTUSE OSAKONDADE LOETELU
BELGIA
|
National Security Authority |
|
FPS Foreign Affairs |
|
Rue des Petits Carmes 15 |
|
1000 Brussels |
Tel +32 25014542 (sekretariaat)
Faks +32 25014596
E-post: nvo-ans@diplobel.fed.be
BULGAARIA
|
1. |
Tel +359 29835775 Faks +359 29873750 E-post: dksi@government.bg |
|
2. |
Tel +359 29227002 Faks +359 29885211 E-post: office@iksbg.org |
|
3. |
Tel +359 29813221 Faks +359 29862706 E-post: office@dar.bg |
|
4. |
Tel +359 29824971 Faks +359 29461339 E-post: dato@dato.bg |
(Eespool loetletud pädevad asutused teevad julgeolekukontrolli töötlemisloa andmiseks salastatud lepingu sõlmimist taotlevatele juriidilistele isikutele ja juurdepääsuloa andmiseks isikutele, kes täidavad salastatud lepingut nende ametiasutuste vajaduste huvides).
|
5. |
Tel +359 28147109 Faks +359 29632188, +359 28147441 E-post: dans@dans.bg |
(Eespool nimetatud julgeolekuteenistus teeb julgeolekukontrolli töötlemislubade ja juurdepääsulubade andmiseks kõigile muudele riigis asuvatele juriidilistele isikutele ja üksikisikutele, kes taotlevad salastatud lepingu või salastatud toetuslepingu sõlmimist või täitmist.)
TŠEHHI
|
National Security Authority |
|
Industrial Security Department |
|
PO BOX 49 |
|
150 06 Praha 56 |
Tel +420 257283129
E-post: sbr@nbu.cz
TAANI
|
1. |
Tel +45 33148888 Faks +45 33430190 |
|
2. |
Tel +45 33325566 Faks +45 33931320 |
SAKSAMAA
|
1. |
Tel +49 228996154028 Faks +49 228996152676 E-post: dsagermany-rs3@bmwi.bund.de (office email address) |
|
2. |
Tel +49 228996152401 Faks +49 228996152603 E-post: rs2-international@bmwi.bund.de (office email address) |
|
3. |
Tel +49 2289995826052 Faks +49 228991095826052 E-post: NDAEU@bsi.bund.de |
EESTI
|
Riigi julgeoleku volitatud esindaja |
|
Välisluureamet |
|
Rahumäe tee 4B |
|
11316 Tallinn |
Tel +372 6939211
Faks +372 6935001
E-post: nsa@fis.gov.ee
IIRIMAA
|
National Security Authority Ireland |
|
Department of Foreign Affairs and Trade |
|
76-78 Harcourt Street |
|
Dublin 2 |
|
D02 DX45 |
Tel +353 14082724
E-post: nsa@dfa.ie
KREEKA
|
Hellenic National Defence General Staff |
|
E’ Division (Security INTEL, CI BRANCH) |
|
E3 Directorate |
|
Industrial Security Office |
|
227-231 Mesogeion Avenue |
|
15561 Holargos, Athens |
Tel +30 2106572022, +30 2106572178
Faks +30 2106527612
E-post: daa.industrial@hndgs.mil.gr
HISPAANIA
|
Autoridad Nacional de Seguridad |
|
Oficina Nacional de Seguridad |
|
Calle Argentona 30 |
|
28023 Madrid |
Tel +34 912832583, +34 912832752, +34 913725928
Faks +34 913725808
E-post: nsa-sp@areatec.com
Salastatud programmidega seotud teabe puhul: programas.ons@areatec.com
Personali töötlemislubadega seotud küsimuste puhul: hps.ons@areatec.com
Transpordikavade ja rahvusvaheliste külastuste puhul: sp-ivtco@areatec.com
PRANTSUSMAA
|
Riiklik julgeolekuasutus (poliitika ja rakendamine muudes valdkondades kui kaitsetööstus) |
|
Secrétariat général de la défense et de la sécurité nationale |
|
Sous-direction Protection du secret (SGDSN/PSD) |
|
51 boulevard de la Tour-Maubourg |
|
75700 Paris 07 SP |
Tel +33 171758193
Faks +33 171758200
E-post: ANSFrance@sgdsn.gouv.fr
|
Määratud julgeolekuasutus (rakendamine kaitsetööstuses) |
|
Direction Générale de l’Armement |
|
Service de la Sécurité de Défense et des systèmes d’Information (DGA/SSDI) |
|
60 boulevard du général Martial Valin |
|
CS 21623 |
|
75509 Paris CEDEX 15 |
Tel +33 988670421
E-post: vormid ja väljaminevad külastustaotlused: dga-ssdi.ai.fct@intradef.gouv.fr
sissetulevad külastustaotlused: dga-ssdi.visit.fct@intradef.gouv.fr
HORVAATIA
|
Office of the National Security Council |
|
Croatian NSA |
|
Jurjevska 34 |
|
10000 Zagreb |
Tel +385 14681222
Faks +385 14686049
E-post: NSACroatia@uvns.hr
ITAALIA
|
Presidenza del Consiglio dei Ministri |
|
D.I.S. - U.C.Se. |
|
Via di Santa Susanna 15 |
|
00187 Roma |
Tel +39 0661174266
Faks +39 064885273
KÜPROS
|
ΥΠΟΥΡΓΕΙΟ ΑΜΥΝΑΣ |
|
Εθνική Αρχή Ασφάλειας (ΕΑΑ) |
|
Λεωφόρος Στροβόλου, 172-174 |
|
Στρόβολος, 2048, Λευκωσία |
Τηλέφωνα: +357 22807569, +357 22807764
Τηλεομοιότυπο: +357 22302351
E-post: cynsa@mod.gov.cy
|
Ministry of Defence |
|
National Security Authority (NSA) |
|
172-174, Strovolos Avenue |
|
2048 Strovolos, Nicosia |
Tel +357 22807569, +357 22807764
Faks +357 22302351
E-post: cynsa@mod.gov.cy
LÄTI
|
National Security Authority |
|
Constitution Protection Bureau of the Republic of Latvia |
|
P.O. Box 286 |
|
Riga LV-1001 |
Tel +371 67025418, +371 67025463
Faks +371 67025454
E-post: ndi@sab.gov.lv, ndi@zd.gov.lv
LEEDU
|
Lietuvos Respublikos paslapčių apsaugos koordinavimo komisija |
|
(The Commission for Secrets Protection Coordination of the Republic of Lithuania) |
|
National Security Authority |
|
Pilaitės pr. 19 |
|
LT-06264 Vilnius |
Tel +370 70666128
E-post: nsa@vsd.lt
LUKSEMBURG
|
Autorité Nationale de Sécurité |
|
207, route d’Esch |
|
L-1471 Luxembourg |
Tel +352 24782210
E-post: ans@me.etat.lu
UNGARI
|
National Security Authority of Hungary |
|
H-1399 Budapest P.O. Box 710/50 |
|
H-1024 Budapest, Szilágyi Erzsébet fasor 11/B |
Tel +36 13911862
Faks +36 13911889
E-post: nbf@nbf.hu
MALTA
|
Director of Standardisation |
|
Designated Security Authority for Industrial Security |
|
Standards & Metrology Institute |
|
Malta Competition and ConsumerAffairs Authority |
|
Mizzi House |
|
National Road |
|
Blata I-Bajda HMR9010 |
Tel +356 23952000
Faks +356 21242406
E-post: certification@mccaa.org.mt
MADALMAAD
|
1. |
Tel +31 703204400 Faks +31 703200733 E-post: nsa-nl-industry@minbzk.nl |
|
2. |
Tel +31 704419407 Faks +31 703459189 E-post: indussec@mindef.nl |
AUSTRIA
|
1. |
Tel +43 153115202594 E-post: isk@bka.gv.at |
|
2. |
E-post: abwa@bmlvs.gv.at |
POOLA
|
Internal Security Agency |
|
Department for the Protection of Classified Information |
|
Rakowiecka 2A |
|
00-993 Warsaw |
Tel +48 225857944
Faks +48 225857443
E-post: nsa@abw.gov.pl
PORTUGAL
|
Gabinete Nacional de Segurança |
|
Serviço de Segurança Industrial |
|
Rua da Junqueira no 69 |
|
1300-342 Lisbon |
Tel +351 213031710
Faks +351 213031711
E-post: sind@gns.gov.pt, franco@gns.gov.pt
RUMEENIA
|
Oficiul Registrului Național al Informațiilor Secrete de Stat - ORNISS |
|
Romanian NSA - ORNISS - National Registry Office for Classified Information |
|
4th Mures Street |
|
012275 Bucharest |
Tel +40 212075115
Faks +40 212245830
E-post: relatii.publice@orniss.ro, nsa.romania@nsa.ro
SLOVEENIA
|
Urad Vlade RS za varovanje tajnih podatkov |
|
Gregorčičeva 27 |
|
1000 Ljubljana |
Tel +386 14781390
Faks +386 14781399
E-post: gp.uvtp@gov.si
SLOVAKKIA
|
Národný bezpečnostný úrad |
|
(National Security Authority) |
|
Security Clearance Department |
|
Budatínska 30 |
|
851 06 Bratislava |
Tel +421 268691111
Faks +421 268691700
E-post: podatelna@nbu.gov.sk
SOOME
|
National Security Authority |
|
Ministry for Foreign Affairs |
|
P.O. Box 453 |
|
FI-00023 Government |
E-post: NSA@formin.fi
ROOTSI
|
1. |
Tel +46 84051000 Faks +46 87231176 E-post: ud-nsa@gov.se |
|
2. |
Tel +46 87824000 Faks +46 87826900 E-post: security@fmv.se |
