1.   Käesolevas otsuses sätestatakse sellise salastatud teabe, mida kontrollikoda käsitleb oma volituste täitmisel, kaitse aluspõhimõtted ja miinimumstandardid.

2.   Käesolevas otsuses tähendab salastatud teave mis tahes või kogu alljärgnevat tüüpi teavet:

3.   Kontrollikoda käitleb RESTREINT UE/EU RESTRICTED tasemel salastatud teavet oma ruumides ja võtab selleks kõik vajalikud kaitsemeetmed. Kontrollikoja töötajatele, kes vajavad juurdepääsu ELi salastatud teabe kõrgemale tasemele, korraldatakse osalemine nii, et seda saaks teha teistes ELi institutsioonide, organite ja asutuste sobivates ruumides.

4.   Seda otsust kohaldatakse kõigi kontrollikoja osakondade ja ruumide suhtes.

5.   Välja arvatud juhul, kui see otsus puudutab konkreetseid töötajate rühmi, kohaldatakse käesolevat otsust kontrollikoja liikmete ja kontrollikoja töötajate suhtes, kellele kehtivad Euroopa Liidu personalieeskirjad ja teiste teenistujate teenistustingimused, (2) samuti liikmesriikide kontrollikoja juurde lähetatud riiklikke ekspertide, teenuseosutajate, nende töötajate, praktikantide ja kõikide isikute, kellel on juurdepääs kontrollikoja hoonetele ja muudele kinnistutele või kontrollikoja poolt hallatavale teabele, suhtes.

6.   Kui ei ole sätestatud teisiti, kohaldatakse ELi salastatud teabe sätteid samaväärsel viisil selle artikli lõike 2 punktides b ja c osutatud salastatud teabe suhtes.

1.   Kontrollikoda tagab kogu talle edastatud salastatud teabe kaitsmise viisil, mis on proportsionaalne koostaja poolt määratud salastatuse tasemega ja kooskõlas käesoleva otsusega.

2.   Selleks võtab kontrollikoda ELi salastatud teabe käitlemiseks kasutusele füüsilised ja vajaduse korral personali hõlmavad turvameetmed, sealhulgas tuvastatud isikute juurdepääsuload ning side- ja infosüsteemide kaitsemeetmed. Neid meetmeid on kirjeldatud artiklites 4 kuni 6 ja neid kohaldatakse kogu ELi salastatud teabe olelusringi vältel. Need peavad olema vastavuses ELi salastatud teabe salastatuse taseme, teabe või materjali vormi ja hulgaga, ELi salastatud teavet sisaldavate rajatiste asukoha ja ülesehitusega ning kohapeal antud hinnanguga kuritahtliku ja/või kriminaalse tegevuse ohu kohta (sealhulgas spionaažist, sabotaažist ja terrorismist tulenev oht).

3.   ELi salastatud teavet kaitstakse füüsiliste turvameetmetega ning teavet, mis on klassifitseeritud tasemele CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgemale, kaitstakse lisaks juurdepääsumeetmetega.

4.   ELi salastatud teavet võib anda ainult institutsioonis kindlaks tehtud teadmisvajadusega isikutele. ELi salastatud teabe mis tahes eseme valdaja peab seda kaitsma nii, nagu on käesolevas otsuses nõutud.

5.   ELi salastatud teavet ei tohi avalikustada suuliselt ega kirjalikult. Kontrollikoja esialgsed tähelepanekud, aruanded, arvamused, pressiteated ja muud tooted, selle veebisait ja sisevõrk, suulised seisukohavõtud, vastused dokumentidele juurdepääsu taotlustele (3) ning hääle- või videosalvestised ei tohi sisaldada ELi salastatud teavet ja nende väljavõtteid ega viidata neile. Kui koostaja on avaldanud dokumente või teavet, mis sisaldavad viidet ELi salastatud teabele, võib seda viidet mainida.

6.   Olenemata lõikest 5 võivad kontrollikoda ja koostaja kokku leppida, et konkreetse auditi korral võib kontrollikoda oma dokumentides ELi salastatud teabe elemente korrata või kasutada. Sellisel juhul adresseeritakse kontrollikoja dokument enne ärakuulamismenetlust või selle ajal kõigepealt ELi salastatud teabe koostajale. Sellises olukorras lepivad kontrollikoda ja koostaja kokku, kas kontrollikoja vastu võetud dokument tuleb salastada. Kui kontrollikoja aruandev liige peab vajalikuks edastada Euroopa Parlamendis või nõukogus teatavatele adressaatidele täielikult või osaliselt salastatud auditiaruanne, võttes arvesse kõiki käesoleva otsusega seotud turvameetmeid, on selleks vaja salastatud teabe koostaja nõusolekut. Selliste dokumentide vahetamise õiguslik raamistik ja kord on sätestatud artiklis 7.

7.   Kui tema volituste täitmiseks on vaja salastatud dokumendi või teabe teatud elementide laiemat jagamist (kui on olemas ülekaalukas avalik huvi), konsulteerib kontrollikoda enne nende elementide või teabe kasutamise otsustamist koostajaga, võttes nõuetekohaselt arvesse salastatuse taset. Teavet kasutatakse aruandes ainult nii, et see ei kahjustaks dokumendi koostaja huve. Selleks palutakse dokumendi koostajal esitada oma kommentaarid, et jõuda kokkuleppele teabe anonüümseks muutmise, tihendamise, üldistamise jms osas, austades samal ajal nende huve, keda avaldatud teave peamiselt puudutab.

8.   Kontrollikoda ei esita ELi salastatud teavet ühelegi teisele ELi institutsioonile, organile, asutusele, liikmesriigile, kolmandale riigile ega rahvusvahelisele organisatsioonile ilma dokumendi koostajaga eelnevalt konsulteerimata ja tema kirjaliku nõusolekuta.

9.   Kui SECRET UE/EU SECRET või madalama taseme dokumendi koostaja ei ole selle paljundamisele või tõlkimisele piiranguid seadnud, võib selliseid dokumente teabe valdaja taotlusel paljundada või tõlkida vastavalt kontrollikoja infoturbeametniku praktilistele tööjuhistele. Originaaldokumendi suhtes kohaldatavaid turvameetmeid rakendatakse ka selle dokumendi koopiate ja tõlgete suhtes.

10.   Kui kontrollikoda vajab salastatud dokumendi, millele ta on saanud juurdepääsu või millel on luba juurdepääsuks, salastatuse taseme vähendamist või salastatuse kustutamist, konsulteerib kontrollikoda dokumendi koostajaga, et küsida, kas koostaja saab esitada dokumendi madalamal salastatuse tasemel või salastamata versiooni.

1.   Oma ülesannete täitmise tõttu on kontrollikoja liikmetele antud juurdepääs kogu ELi salastatud teabele ja neil on lubatud osaleda koosolekutel, kus ELi salastatud teavet käideldakse. Liikmeid teavitatakse ELi salastatud teabe kaitsega seotud turvakohustustest ja nad kinnitavad kirjalikult oma vastutust sellise teabe kaitsmise eest.

2.   Kontrollikoja töötajale, olenemata sellest, kas tegemist on ametniku või töötajaga, kelle suhtes kehtivad muude teenistujate teenistustingimused, või lähetatud riikliku eksperdiga, antakse juurdepääs ELi salastatud teabele alles pärast järgmist:

3.   Menetlus selle kindlaksmääramiseks, kas kontrollikoja ametnikul või muul töötajal võib olla juurdepääs CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgemale tasemele liigitatud teabele, võttes arvesse isiku lojaalsust, ausust ja usaldusväärsust ning pärast artikli 2 punktis n osutatud liikmesriigi pädevatelt asutustelt kinnituse saamist sätestatakse see artikli 10 lõike 10 kohaselt vastuvõetud delegeeritud otsuses. Juurdepääsuloa andmise otsused teeb kontrollikoja personali, finantsküsimuste ja üldteenuste direktor.

4.   Kontrollikoja personali, finantsküsimuste ja üldteenuste direktor võib anda juurdepääsuloa, määrates kindlaks salastatuse taseme, mille puhul üksikisikutele võidakse anda juurdepääs ELi salastatud teabele (CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgem tase), vastava juurdepääsuloa kehtivuse ja juurdepääsuloa aegumiskuupäeva.

5.   Koosolekutel, kus käideldakse CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgemal salastatuse tasemel teavet, võivad osaleda ainult isikud, kellel on lõike 2 punkti iii kohane luba ja kontrollikoja liikmed vastavalt käesoleva artikli lõikele 1. Kontrollikoda ja koostaja teostavad selliste koosolekute praktilise korralduse igal üksikjuhul eraldi.

6.   Kontrollikoja osakonnad, mis vastutavad selliste koosolekute korraldamise eest, kus tuleb käidelda CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgema taseme teavet, teavitavad infoturbeametnikku aegsasti koosolekute kuupäevadest, kellaaegadest ja kohtadest koos osalejate nimekirjadega.

7.   Iga isik, kelle valduses on ELi salastatud teave, ja kellel puudub nõuetekohane juurdepääsuluba ja/või kellel puudub tõendatud teadmisvajadus, peab võimalikult kiiresti olukorrast infoturbeametnikule teatama ja tagama, et ELi salastatud teave oleks kaitstud vastavalt käesolevale otsusele.

1.   „Füüsiline turvalisus“ tähendab füüsiliste ja tehniliste kaitsemeetmete rakendamist, et vältida volitamata juurdepääsu ELi salastatud teabele.

2.   Füüsiliste turvameetmete eesmärk on välistada salajane või jõuga sissetung, hoida ära, takistada ja avastada lubamatuid toiminguid ning võimaldada töötajate eristamist seoses juurdepääsuga ELi salastatud teabele teadmisvajaduse alusel. Need meetmed määratakse kindlaks vastavalt käesolevale otsusele riskijuhtimismenetluse alusel.

3.   Kontrollikoja pädev infoturbeametnik kontrollib regulaarselt alasid, kus toimub ELi salastatud teabe käitlemine või säilitamine.

4.   ELi salastatud teabe käitlemiseks ja säilitamiseks kasutatakse ainult vahendeid või seadmeid, mis vastavad ELi salastatud teabe kaitsmiseks ELi institutsioonides, organites ja asutustes kohaldatavatele eeskirjadele.

5.   Kontrollikoja töötajad võivad saada juurdepääsu ELi salastatud teabele, mille salastatuse tase on CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgem (või samaväärsele teabele) turvaaladel väljaspool kontrollikoja ruume.

6.   Kontrollikoda võib sõlmida teenustaseme kokkuleppe mõne teise ELi institutsiooniga Luksemburgis, et võimaldada selle asutuse turvaalal käidelda ja säilitada salastatuse tasemele CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgemale kuuluvat teavet. Kui dokumentide koostajaga ei ole konkreetselt kokku lepitud, ei käidelda ega säilitata seda ELi salastatud teavet kontrollikoja ruumides ning kontrollikoda ei tohi seda paljundada ega tõlkida.

7.   Kontrollikoda registreerib vastu võetud RESTREINT UE/EU RESTRICTED teabe. Konfidentsiaalse teabega, mis kuulub salastatuse tasemele CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgemale või on sellega samaväärne, tutvumine väljaspool kontrollikoja ruume registreeritakse turvaeesmärkidel.

8.   RESTREINT UE/EU RESTRICTED tasemele klassifitseeritud ELi salastatud teavet säilitatakse sobivas lukustatud kontorimööblis haldustegevuse või turvaalal. Salastatuse tasemele CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET klassifitseeritud ELi salastatud teavet hoitakse teenustaseme kokkuleppe alusel turvaalal turvakonteineris mõnes teises ELi institutsioonis, mis asub Luksemburgis.

9.   Registriväliselt edastatakse ELi salastatud teavet osakondade ja ruumide vahel järgmiselt:

10.   Teabe valdaja võib RESTREINT UE/EU RESTRICED taseme teavet hävitada vastavalt kontrollikojas kehtivatele arhiveerimisreeglitele. Salastatuse tasemele CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgemale klassifitseeritud teavet võib hävitada ainult registri kontrolliametnik, kui teabe valdaja või pädev ametiisik on andnud selleks korralduse kooskõlas kontrollikojas kohaldatud arhiveerimise eeskirjadega. Salastatuse tasemele SECRET UE/EU SECRET klassifitseeritud dokumendid hävitatakse sellise tunnistaja juuresolekul, kelle salastatud teabele juurdepääsu luba vastab vähemalt hävitatava dokumendi salastatuse tasemele. Registri kontrolliametnik ja tunnistaja, kui ta peab olema kohal, kirjutavad alla hävitamise protokollile, mis kantakse registrisse. Registri kontrolliametnik peab CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET dokumentide hävitamise kohta arvestust vähemalt viis aastat.

11.   Füüsilise julgeoleku ametiisik ja infoturbeametnik koostavad kohalikke olusid arvesse võttes ühise kava ELi salastatud teabe kaitsmiseks kriisiolukorras, sealhulgas vajaduse korral selle hävitamise või hädaolukorras evakueerimise plaanid. Nad koostavad juhised, mida nad peavad vajalikuks, et välistada ELi salastatud teabe sattumist volitamata isikute kätte.

12.   Kui ELi salastatud teavet tuleb füüsiliselt transportida, järgib kontrollikoda dokumentide koostaja kehtestatud meetmeid, et kaitsta neid loata avalikustamise eest transpordi ajal.

13.   Füüsilised turvameetmed, mida rakendatakse haldustegevuse aladel, kus käideldakse ja hoitakse RESTREINT UE/EU RESTRICTED teavet, on sätestatud lisas.

1.   Käesolevas artiklis kasutatuna tähendab „side- ja infosüsteem“ mis tahes süsteemi, mis võimaldab ELi salastatud teavet elektrooniliselt käidelda. Side- ja infosüsteem hõlmab kõiki selle toimimiseks vajalikke vahendeid, sealhulgas infrastruktuuri, töökorralduse, töötajate ja teabega seotud ressursse.

2.   „Seaduslik kasutaja“ tähendab kontrollikoja liiget, ametnikku, muud töötajat või lähetatud riiklikku eksperti, kellel on kindel ja tunnustatud vajadus pääseda juurde konkreetsele infosüsteemile.

3.   Kontrollikoda tagab, et tema süsteemid kaitsevad nende poolt käideldavat teavet vajalikul määral ja toimivad vastavalt vajadusele seaduslike kasutajate kontrolli all. Selleks tagavad nad asjakohase taseme järgnevates küsimustes:

Selle kindluse aluseks on riskijuhtimisprotsess. „Risk“ tähendab võimalust, et antud oht kasutab ära organisatsiooni või selle poolt kasutatava süsteemi sisemisi või väliseid haavatavusi ning kahjustab seeläbi organisatsiooni ja selle materiaalset ja mittemateriaalset vara. Riski mõõdetakse olemasolevate ohtude tõenäosuse ja nende mõju kombinatsioonina; Riskijuhtimisprotsess koosneb järgmistest etappidest: ohtude ja haavatavuse kindlakstegemine, riskihindamine, riskide käsitlemine, riski aktsepteerimine ja riskidest teavitamine.

4.   Kõik ELi salastatud teabe käitlemiseks kasutatavad elektroonilised seadmed ja vahendid vastavad ELi salastatud teabe kaitsmiseks kohaldatavetele eeskirjadele. Eelistatakse elektroonilisi seadmeid ja vahendeid, mille teine ELi institutsioon, organ või asutus on juba akrediteerinud. Seadmete turvalisus tagatakse kogu nende olelusringi vältel.

5.   Kontrollikoja ELi salastatud teabe käitlemise side- ja infosüsteemi akrediteerib asjakohane asutus. Seetõttu taotleb kontrollikoda teenustaseme kokkulepet ELi institutsiooni julgeoleku akrediteerimisasutusega, kellel on võimalus akrediteerida ELi salastatud teabe käitlemine side- ja infosüsteemides, eesmärgiga saada RESTREINT UE/EU RESTRICTED akrediteerimisavalduse teave, mida võib käidelda kontrollikoja side- ja infosüsteemis ning vastavad toimimistingimused. Teenustaseme kokkulepe viitab ka akrediteerimisprotsessis kohaldatavatele standarditele ja see sõlmitakse artikli 10 lõikes 3 sätestatud korras.

6.   Juhul kui kontrollikoda kehtestab side- ja infosüsteemi jaoks oma akrediteerimisprotsessi, kehtestatakse käesoleva otsuse artikli 10 lõikes 10 osutatud delegeeritud otsusega protsess kooskõlas side- ja infosüsteemi akrediteerimisprotsessi standarditega, mis käsitlevad ELi salastatud teabe käitlemist muudes ELi institutsioonides, organites ja asutustes.

7.   Kohaldatavate standardite kohaste akrediteerimisfailide ja dokumentide ettevalmistamise eest vastutab täielikult side- ja infosüsteemi omanik.

8.   Kui ELi salastatud teave on krüptovahenditega kaitstud, eelistab kontrollikoda tooteid, mille on krüptovahendite heakskiitmise asutusena heaks kiitnud nõukogu või nõukogu peasekretär, või muul juhul teiste ELi institutsioonide, organite ja asutuste poolt heaks kiidetud tooteid ELi salastatud teabe kaitsmiseks.

9.   RESTREINT UE/EU RESTRICTED teavet käideldakse ainult elektroonilistes seadmetes (näiteks tööjaamad, printerid, koopiamasinad), mis asuvad haldustegevuse või turvaalal. Elektroonilised seadmed, milles käideldakse RESTREINT UE/EU RESTRICTED teavet, eraldatakse teistest arvutivõrkudest ja kaitstakse asjakohaste füüsiliste või tehniliste meetmetega.

10.   Kõik kontrollikoja töötajad, kes osalevad ELi salastatud teavet käitleva side- ja infosüsteemi loomisel, arendamisel, katsetamisel, rakendamisel, haldamisel või kasutamisel, teavitavad infoturbeametnikku kõigist võimalikest teabe turvalisusega seotud puudujääkidest, intsidentidest, rikkumistest või teabe ohtu sattumisest, mis võivad mõjutada side- ja infosüsteemi ja/või selles sisalduva ELi salastatud teabe kaitset.

1.   Kui aluslepingute või aluslepingute alusel vastuvõetud õigusaktide kohaselt on see õigusaktidest tulenevalt kohustuslik, annavad ELi institutsioonid, organid ja asutused ning riigiasutused omal algatusel või kontrollikoja presidendi, aruandva liikme (liikmete) või peasekretäri kirjalikul taotlusel kontrollikojale juurdepääsu ELi salastatud teabele. See toimub järgmiselt.

2.   Juurdepääsutaotlused saadetakse asjaomastele institutsioonidele kontrollikoja registriosakonna kaudu.

3.   Vajaduse korral sõlmib kontrollikoda halduskokkuleppe, mis hõlmab ELi salastatud teabe või samaväärse teabe vahetamise praktikat.

4.   Sellise halduskokkuleppe sõlmimiseks esitab kontrollikoda dokumendi koostajale kogu vajaliku teabe oma infoturbesüsteemi kohta. Vajaduse korral saab korraldada kontrollvisiidi.

5.   Need halduskokkulepped sõlmitakse täielikult kooskõlas Euroopa Liidu lepingu artiklis 13 sätestatud delegeeritud ja lojaalse koostöö põhimõtetega. Halduskokkulepped sõlmitakse artikli 10 lõikes 4 sätestatud menetluse kohaselt.

6.   Kui konkreetse ELi institutsiooni, organi või asutuse, kolmanda riigi või rahvusvahelise organisatsiooniga ei ole kontrollikojale salastatud teabe edastamise lepingut sõlmitud, allkirjastab kontrollikoda vastuvõetud salastatud teabe kaitsmise avalduse.

1.   Turvanõuete rikkumine tähendab isiku sellist tegevust või tegevusetust, mis on vastuolus käesolevas otsuses sätestatud turvaeeskirjadega ja otsuse rakenduseeskirjadega.

2.   Salajasuse kahjustamine tekib siis, kui turvarikkumise tõttu on ELi salastatud teavet täielikult või osaliselt avaldatud kõrvalistele isikutele.

3.   Igast turvarikkumisest või turvarikkumise kahtlusest teatatakse viivitamatult kontrollikoja infoturbeametnikule.

4.   Kui on teada või kui on alust arvata, et ELi salastatud teavet on kahjustatud või on see kadunud, teavitab infoturbeametnik sellest personali, finantsküsimuste ja üldteenuste direktorit ning kontrollikoja peasekretäri. Personali, finantsküsimuste ja üldteenuste direktor teavitab viivitamatult koostaja vastavat infoturbeametnikku. Eespool nimetatud kontrollikoja direktor viib läbi uurimise, teavitades kontrollikoja peasekretäri ja koostaja infoturbeametnikku uurimise tulemustest ning olukorra kordumise vältimiseks võetud meetmetest. Kui asi puudutab kontrollikoja liiget, vastutab meetmete võtmise eest kontrollikoja president koos kontrollikoja peasekretäriga.

5.   Kontrollikoja ametnikule või teisele töötajale, kes on süüdi käesolevas otsuses ja selle rakenduseeskirjades sätestatud turvaeeskirjade rikkumises, kohaldatakse personalieeskirjades ja muude Euroopa Liidu teenistujate teenistustingimustes sätestatud karistusi.

6.   Iga kontrollikoja liige, kes ei järgi käesoleva otsuse tingimusi, vastutab aluslepingu artikli 286 lõikes 6 sätestatud meetmete ja karistuste kohaselt.

7.   Iga isiku suhtes, kes on süüdi ELi salastatud teabe kadumises või ohtu sattumises, võidakse kohaldada distsiplinaar- ja/või õiguslikke meetmeid vastavalt kohaldatavatele õigusnormidele.

1.   Kontrollikoda võib usaldada nende ülesannete, mis lepingutest tulenevalt hõlmavad või nõuavad juurdepääsu ELi salastatud teabele, täitmise mõnes liikmesriigis registreeritud töövõtjatele. See võib juhtuda eelkõige seoses side- ja infosüsteemide ning arvutivõrgu hooldusega.

2.   Väliste töövõtjate kasutamise korral võtab kontrollikoda kõik vajalikud käesoleva artikli lõikes 3 osutatud turvameetmed ja nõuab sealhulgas nende rajatiste turvalisuse kontrollimist, et tagada ELi salastatud teabe kaitsmine kandidaatide ja pakkujate poolt kogu hankemenetluse vältel ning töövõtjate ja alltöövõtjate poolt kogu lepingu kehtivusaja jooksul. Avaliku sektori hankija tagab, et lepingutes on nimetatud käesolevas otsuses sätestatud minimaalsed turvastandardid, et kohustada töövõtjaid neid järgima.

3.   Turvaeeskirjad, hankemenetlused ning selliste lepingute ja allhankelepingute tüüpvormid ja näidised, mis hõlmavad juurdepääsu ELi salastatud teabele, hanketeateid, juhiseid tingimuste kohta, mille korral on vajalik rajatise ja personali jaoks salastatud teabele juurdepääsu luba, programmi või projekti turvajuhised, turvaaspektide kirjad, külastused ja selliste lepingute ja allhankelepingute alusel ELi salastatud teabe edastamine ja transportimine peab vastama eeskirjadele, tüüpvormidele ja näidistele, mille Euroopa Komisjon on salastatud lepingute jaoks kehtestanud komisjoni otsuses (EL, Euratom) 2015/444 (4).

1.   Kontrollikoja talitused võtavad oma vastutusalas kõik vajalikud meetmed tagamaks, et nad kohaldavad ELi salastatud teabe või mis tahes muu salastatud teabe käitlemisel või säilitamisel käesolevat otsust ja asjakohaseid rakenduseeskirju.

2.   Peasekretär on ametisse nimetatav ametiisik ja ametiisik, kellel on õigus sõlmida kõikide ametnike ja teiste töötajate töölepinguid. Peasekretär võib delegeerida personali, finantsküsimuste ja üldteenuste direktorile vastutuse ametnikele ja teistele töötajatele volituste andmise eest juurdepääsuks CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgema salastatuse tasemega teabele, turvalisuse akrediteerimise asutusena oma ülesannete täitmise eest ja kontrollima kontrollikoja sekretariaati ELi salastatud teabe käitlemisel.

3.   Peasekretär on pädev sõlmima teenustaseme kokkuleppeid kontrollikoja side- ja infoseadmete ja -süsteemide akrediteerimise ning turvaala kasutamise kohta mõnes teises ELi institutsioonis ja ELi salastatud teabele juurdepääsu lubade taotluste korra kohta.

4.   Personali, finantsküsimuste ja üldteenuste direktor on pädev sõlmima ELi institutsioonide, organite ja muude asutustega ELi salastatud teabe vahetamiseks halduskokkuleppeid, mida kontrollikoda vajab oma volituste täitmiseks. Samuti võib direktor sõlmida mis tahes saadud salastatud teabe kaitset käsitlevaid halduskokkuleppeid kolmandate riikide ja rahvusvaheliste organisatsioonidega.

5.   Personali, finantsküsimuste ja üldteenuste direktor on pädev allkirjastama erandliku sihipärase ELi salastatud teabe avaldamise korral vajalikud avaldused ELi salastatud teabe kaitsmise kohta.

6.   Kontrollikoja infoturbeametnik tegutseb infoturbeametnikuna. Infoturbeametnikud ja isikud, kellele nad delegeerivad kõik oma ülesanded või osa neist, peavad läbima asjakohase julgeolekukontrolli. Infoturbeametnik täidab oma kohustusi tihedas koostöös personali, finantsküsimuste ja üldteenuste direktoraadi, informatsiooni, töökeskkonna ja innovatsiooni direktoraadi ning auditi kvaliteedikontrolli komitee direktoraadiga (vt eelkõige artiklid 4, 6 ja 8). Infoturbeametnik vastutab ka infoturbealaste koolituste ja teadlikkuse tõstmise kohtumiste ning perioodiliste kontrollide eest, et kontrollida käesoleva otsuse täitmist, sealhulgas ka väliste töövõtjate puhul, ja tagada kõigi meetmete järgimine.

7.   Turvajuht vastutab füüsiliste turvameetmete eest (eelkõige artikkel 5).

8.   Kontrollikoja sekretariaadis asutatud registriosakond on RESTREINT UE/EU RESTRICTED tasemele liigitatud teabe, mida kontrollikoda võib vahetada teiste ELi institutsioonide, organite ja asutuste ning liikmesriikidega, sisend- ja väljundpunkt. See on ka kolmandate riikide ja rahvusvaheliste organisatsioonide samaväärse teabe sisend- ja väljundpunkt. Registriosakond korraldatakse delegeeritud otsuses sätestatud korras. Registriosakonna ametnik võtab endale järgmised põhikohustused:

9.   Teenustaseme kokkulepete kaudu luuakse register teise ELi institutsiooni turvaalade kasutamise kohta. See register, mille kontrollikoja sekretariaat korraldab kontrollikoja personali, finantsküsimuste ja üldteenuste direktori vastutusel, on CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgemale tasemele liigitatud teabe sisend- ja väljundpunkt, mille kaudu saab kontrollikoda vahetada teavet teiste ELi institutsioonide, organite ja asutuste ning liikmesriikidega. Register on ka kolmandate riikide ja rahvusvaheliste organisatsioonide samaväärse teabe sisend- ja väljundpunkt. See peab olema varustatud asjakohaste seifide ja muude turvaseadmetega, mis sobivad salastatuse taseme CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgema taseme teabe kaitsmiseks. Register korraldatakse delegeeritud otsuses sätestatud korras. Registri kontrolliametnikul peab olema asjakohane salastatud teabele juurdepääsu luba ning ta täidab järgmisi põhikohustusi:

10.   Halduskomitee võtab vastu delegeeritud otsuse, millega kehtestatakse käesoleva otsuse rakenduseeskirjad. Infoturbeametnik kehtestab infoturbe suunised. Auditi kvaliteedikontrolli komitee töötab välja auditijuhised.