|
27.5.2011 |
ET |
Euroopa Liidu Teataja |
L 141/17 |
NÕUKOGU OTSUS,
31. märts 2011,
ELi salastatud teabe kaitseks vajalike julgeolekueeskirjade kohta
(2011/292/EL)
EUROOPA LIIDU NÕUKOGU,
võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikli 240 lõiget 3,
võttes arvesse nõukogu 1. detsembri 2009. aasta otsust 2009/937/EL, millega võetakse vastu nõukogu kodukord, (1) eriti selle artiklit 24,
ning arvestades järgmist:
|
(1) |
Nõukogu töö arendamiseks valdkondades, mis eeldavad salastatud teabe töötlemist, on otstarbekas luua salastatud teabe kaitseks ulatuslik julgeolekusüsteem, mis hõlmaks nõukogu, selle peasekretariaati ja liikmesriike. |
|
(2) |
Käesolevat otsust tuleks kohaldada juhtudel, kui nõukogu, selle ettevalmistavad organid või nõukogu peasekretariaat töötlevad ELi salastatud teavet. |
|
(3) |
ELi salastatud teabe töötlemisel liikmesriikide pädevate asutuste, töötajate või lepinglaste poolt peaksid liikmesriigid järgima käesolevat otsust kooskõlas oma riigisiseste õigusaktidega ning nõukogu toimimiseks vajalikus ulatuses, et iga liikmesriik võiks olla kindel ELi salastatud teabe suhtes samaväärse kaitsetaseme kohaldamises. |
|
(4) |
Nõukogu ja komisjon kohustuvad kohaldama ELi salastatud teabe kaitse suhtes samaväärse tasemega julgeolekustandardeid. |
|
(5) |
Nõukogu rõhutab, et vajaduse korral tuleb ka Euroopa Parlament ja muud ELi institutsioonid, asutused või organid kaasata liidu ja tema liikmesriikide huvide kaitsmiseks vajalike salastatud teabe kaitsmise põhimõtete, standardite ja eeskirjade kohaldamisse. |
|
(6) |
Euroopa Liidu lepingu V jaotise 2. peatüki alusel loodud ELi asutused ja organid, ning Europol ja Eurojust kohaldavad oma sisekorralduses ELi salastatud teabe kaitseks käesolevas otsuses sätestatud aluspõhimõtteid ja miinimumstandardeid, nagu on ette nähtud nende vastavates asutamisaktides. |
|
(7) |
EL lepingu V jaotise 2. peatüki alusel loodud kriisiohjamisoperatsioonid ja nende isikkoosseis kohaldavad ELi salastatud teabe kaitseks nõukogu poolt vastuvõetud julgeolekueeskirju. |
|
(8) |
ELi eriesindajad ja nende isikkoosseisu liikmed kohaldavad ELi salastatud teabe kaitseks nõukogu poolt vastuvõetud julgeolekueeskirju. |
|
(9) |
Käesolev otsus ei piira Euroopa Liidu toimimise lepingu (ELTL) artiklite 15 ja 16 ega neid rakendavate õigusaktide kohaldamist. |
|
(10) |
Käesolev otsus ei piira liikmesriikide seniste tavade kohaldamist seoses liikmesriikide parlamentide teavitamisega liidu tegevustest, |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
Artikkel 1
Eesmärk, reguleerimisala ja mõisted
1. Käesoleva otsusega nähakse ette ELi salastatud teabe kaitseks vajalikud julgeoleku aluspõhimõtted ja miinimumstandardid.
2. Kõnealuseid aluspõhimõtteid ja miinimumstandardeid kohaldatakse nõukogu ja selle peasekretariaadi suhtes ning liikmesriigid peavad neid järgima kooskõlas oma vastavate riigisiseste õigusaktidega, et tagada kõigile ELi salastatud teabe samaväärne kaitsetase.
3. Käesolevas otsuses kohaldatakse liites A esitatud mõisteid.
Artikkel 2
ELi salastatud teabe, salastatuse tasemete ja märgete määratlus
1. „ELi salastatud teave” – teave või materjal, mis on tähistatud ELi salastusmärkega ja mille loata avaldamine võib eri määral kahjustada Euroopa Liidu või ühe või mitme liikmesriigi huve.
2. ELi salastatud teave liigitatakse ühte järgmistest tasemetest:
a) TRÈS SECRET UE / EU TOP SECRET: teave ja materjal, mille loata avaldamine võib väga tõsiselt kahjustada Euroopa Liidu või ühe või mitme liikmesriigi olulisi huve;
b) SECRET UE / EU SECRET: teave ja materjal, mille loata avaldamine võib tõsiselt kahjustada Euroopa Liidu või ühe või mitme liikmesriigi olulisi huve;
c) CONFIDENTIEL UE / EU CONFIDENTIAL: teave ja materjal, mille loata avaldamine võib kahjustada Euroopa Liidu või ühe või mitme liikmesriigi olulisi huve;
d) RESTREINT UE / EU RESTRICTED: teave ja materjal, mille loata avaldamine võib negatiivselt mõjutada Euroopa Liidu või ühe või mitme liikmesriigi huve.
3. ELi salastatud teave tähistatakse salastusmärkega vastavalt lõikele 2. See võib kanda täiendavat märget, nagu asjaomases dokumendis käsitletud valdkonda määratlevad, dokumendi koostajat tuvastavad, dokumendi levitamist või kasutamist piiravad või avaldatavuse märked.
Artikkel 3
Salastatuse tasemete haldamine
1. Pädevad asutused tagavad, et ELi salastatud teabele on määratud asjakohane salastatuse tase, teave on selgelt määratletud salastatud teabena ning see säilitab oma salastatuse taseme üksnes nii kaua kui vajalik.
2. ELi salastatud teabe salastatuse taset ei alandata, salastatust ei kustutata ja artikli 2 lõikes 3 osutatud märkeid ei muudeta ega kõrvaldata ilma dokumendi koostaja eelneva kirjaliku nõusolekuta.
3. Nõukogu kiidab heaks ELi salastatud teabe loomist käsitleva julgeolekupoliitika, mis sisaldab salastatuse taseme määramise praktilist juhendit.
Artikkel 4
Salastatud teabe kaitse
1. ELi salastatud teabe kaitsmine toimub käesoleva otsuse kohaselt.
2. ELi salastatud teabe ühiku valdaja vastutab selle kaitsmise eest käesoleva otsuse kohaselt.
3. Kui liikmesriigid sisestavad Euroopa Liidu struktuuridesse või võrkudesse riigisisest salastusmärget kandva salastatud teabe, kaitsevad nõukogu ja nõukogu peasekretariaat seda teavet kooskõlas nõuetega, mida kohaldatakse samaväärse salastatuse tasemega ELi salastatud teabe suhtes vastavalt liites B esitatud salastatuse tasemete vastavustabelile.
4. Suurte ELi salastatud teabe koguste või tervikkogumite puhul võib vajalikuks osutuda kõrgemale salastatuse tasemele vastav kaitse tase.
Artikkel 5
Turvariski juhtimine
1. ELi salastatud teabe turvariski juhitakse protsessina. Nimetatud protsessi eesmärk on teha kindlaks teadaolevad turvariskid, määrata vastavalt käesolevas otsuses sätestatud aluspõhimõtetele ja miinimumstandarditele kindlaks selliste riskide vastuvõetava tasemeni vähendamise turvameetmed ja kohaldada neid meetmeid kooskõlas liites A määratletud süvakaitse põhimõttega. Selliste meetmete tõhusust hinnatakse pidevalt.
2. Turvameetmed, mis on vajalikud ELi salastatud teabe kaitsmiseks kogu kasutusaja jooksul, on vastavuses eelkõige asjaomase teabe või materjali salastatuse taseme, vormi ja hulgaga, ELi salastatud teavet sisaldavate rajatiste asukoha ja ülesehitusega ning kohapeal antud hinnanguga kuritahtlikust ja/või kriminaalsest tegevusest, sealhulgas spionaažist, sabotaažist või terrorismist tulenevale ohule.
3. Situatsiooniplaanides võetakse arvesse vajadust kaitsta ELi salastatud teavet hädaolukordades, et vältida volitamata juurdepääsu teabele, teabe loata avaldamist või teabe tervikluse või käideldavuse kadumist.
4. Talitluspidevuse tagamise plaanidesse lisatakse ennetus- ja taastamismeetmed, et minimeerida ulatuslike rikete või intsidentide mõju ELi salastatud teabe töötlemisele ja säilitamisele.
Artikkel 6
Käesoleva otsuse rakendamine
1. Vajaduse korral kiidab nõukogu julgeolekukomitee soovituse alusel heaks julgeolekupoliitikad, milles sätestatakse meetmed käesoleva otsuse rakendamiseks.
2. Julgeolekukomitee võib oma tasandil kokku leppida julgeolekusuunistes, mille eesmärk on täiendada või toetada käesolevat otsust ja nõukogu poolt heaks kiidetud julgeolekupoliitikaid.
Artikkel 7
Töötajatega seotud julgeolek
1. Töötajatega seotud julgeolek tähendab selliste meetmete kohaldamist, millega tagatakse juurdepääs ELi salastatud teabele ainult isikutele:
|
— |
kellel on teadmisvajadus, |
|
— |
kes on läbinud vajalikul tasemel julgeolekukontrolli, kui see on asjakohane, ning |
|
— |
keda on teavitatud nende vastutusest. |
2. Töötajatega seotud julgeolekukontrolli kord on selline, et selle alusel on võimalik kindlaks teha, kas isikule võib tema lojaalsust ja usaldusväärsust arvesse võttes lubada juurdepääsu ELi salastatud teabele.
3. Kõik nõukogu peasekretariaadis töötavad isikud, kes võivad oma tööülesannete tõttu vajada juurdepääsu CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel ELi salastatud teabele, peavad enne, kui neile antakse juurdepääs sellisele ELi salastatud teabele, läbima asjakohase taseme julgeolekukontrolli. Nõukogu peasekretariaadi ametnike ja muude teenistujate julgeolekukontrolli kord on sätestatud I lisas.
4. Artikli 14 lõikes 3 osutatud liikmesriikide töötajad, kes võivad oma tööülesannete tõttu vajada juurdepääsu CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel ELi salastatud teabele, läbivad enne, kui neile antakse juurdepääs sellisele ELi salastatud teabele, asjakohase taseme julgeolekukontrolli või omavad ametiülesannetest tulenevat juurdepääsuõigust vastavalt riigisisestele õigusaktidele.
5. Enne ELi salastatud teabele juurdepääsu andmist ja pärast seda regulaarsete ajavahemike järel teavitatakse kõiki isikuid nende kohustusest kaitsta ELi salastatud teavet vastavalt käesolevale otsusele, ning nad kinnitavad oma vastutust seoses kõnealuse teabe kaitsmisega.
6. Sätted käesoleva artikli rakendamise kohta on esitatud I lisas.
Artikkel 8
Füüsiline julgeolek
1. Füüsiline julgeolek on füüsiliste ja tehniliste kaitsemeetmete rakendamine, et vältida volitamata juurdepääsu ELi salastatud teabele.
2. Füüsilise julgeoleku meetmete eesmärk on välistada salajane või jõuga sissetung, hoida ära, takistada ja avastada lubamatuid toiminguid ning võimaldada töötajate eristamist seoses juurdepääsuga ELi salastatud teabele teadmisvajaduse põhimõtte alusel. Sellised meetmed määratakse kindlaks riskijuhtimisprotsessi alusel.
3. Füüsilise julgeoleku meetmeid kohaldatakse kõikide objektide, hoonete, ametiruumide ning muude ruumide ja alade suhtes, kus töödeldakse või säilitatakse ELi salastatud teavet, sealhulgas alade suhtes, kus paiknevad artikli 10 lõikes 2 määratletud side- ja infosüsteemid.
4. Alad, kus säilitatakse CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel ELi salastatud teavet, luuakse turvaaladena vastavalt II lisale ning need kiidab heaks pädev julgeolekuasutus.
5. CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel salastatud teabe kaitseks kasutatakse üksnes heakskiidetud seadmeid ja vahendeid.
6. Sätted käesoleva artikli rakendamise kohta on esitatud II lisas.
Artikkel 9
Salastatud teabe haldamine
1. Salastatud teabe haldamine tähendab haldusmeetmete kohaldamist ELi salastatud teabe kontrollimiseks kogu selle kasutusaja jooksul, et täiendada artiklites 7, 8 ja 10 sätestatud meetmeid ja aidata seeläbi ära hoida, avastada ja korvata sellise teabe tahtlikku või juhuslikku ohtusattumist või kadumist. Sellised meetmed on eelkõige seotud ELi salastatud teabe loomise, registreerimise, kopeerimise, tõlkimise, veo ja hävitamisega.
2. CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel salastatud teave registreeritakse julgeolekukaalutlustel enne levitamist ja selle vastuvõtmisel. Nõukogu peasekretariaadi ja liikmesriikide pädevad asutused loovad selleks registrite süsteemi. TRÈS SECRET UE / EU TOP SECRET tasemel salastatud teave registreeritakse selleks ettenähtud registrites.
3. Pädev julgeolekuasutus kontrollib regulaarselt teenistusi ja tööruume, kus toimub ELi salastatud teabe töötlemine või säilitamine.
4. ELi salastatud teabe edastamine teenistuste ja tööruumide vahel väljaspool füüsiliselt kaitstud alasid toimub järgmiselt:
|
a) |
üldjuhul edastatakse ELi salastatud teave elektrooniliselt, kaitstuna artikli 10 lõike 6 kohaselt heakskiidetud krüptovahenditega; |
|
b) |
kui punktis a osutatud edastusviisi ei kasutata, veetakse ELi salastatud teavet:
|
5. Sätted käesoleva artikli rakendamise kohta on esitatud III lisas.
Artikkel 10
Side- ja infosüsteemides töödeldava ELi salastatud teabe kaitse
1. Infokindlus side- ja infosüsteemide valdkonnas tähendab kindlust, et sellised süsteemid kaitsevad neis töödeldavat teavet ning toimivad ettenähtud korras, ettenähtud ajal ja õiguspäraste kasutajate kontrolli all. Tõhus infokindlus tagab asjakohasel tasemel salajasuse, tervikluse, käideldavuse, salgamise vääramise ja autentsuse. Infokindluse aluseks on riskijuhtimisprotsess.
2. Side- ja infosüsteem tähendab süsteemi, mis võimaldab elektroonilises vormis oleva teabe töötlemist. Side- ja infosüsteem hõlmab kõiki selle toimimiseks vajalikke vahendeid, sealhulgas infrastruktuuri, töökorralduse, töötajate ja teabega seotud ressursse. Käesolevat otsust kohaldatakse side- ja infosüsteemide suhtes, milles töödeldakse ELi salastatud teavet.
3. Side- ja infosüsteemid töötlevad ELi salastatud teavet kooskõlas infokindluse kontseptsiooniga.
4. Kõik side- ja infosüsteemid läbivad akrediteerimisprotsessi. Akrediteerimise eesmärk on tagada, et kooskõlas käesoleva otsusega on rakendatud kõiki asjakohaseid turvameetmeid ning on saavutatud ELi salastatud teabe ning side- ja infosüsteemi piisava tasemega kaitse. Akrediteerimisteatises määratakse kindlaks teabe maksimaalne salastatuse tase, millesse kuuluvat teavet side- ja infosüsteem võib töödelda, ning vastavad tingimused.
5. CONFIDENTIEL UE / EU CONFIDENTIAL ja kõrgemal tasemel salastatud teavet töötlevaid side- ja infosüsteeme tuleb kaitsta viisil, mis välistab teabe ohtusattumise tahtmatu elektromagnetkiirguse kaudu („TEMPEST-turvameetmed”).
6. Kui ELi salastatud teavet kaitstakse krüptovahenditega, kiidetakse sellised vahendid heaks järgmiselt:
|
a) |
SECRET UE / EU SECRET ja kõrgemal tasemel salastatud teabe salajasust kaitstakse krüptovahenditega, mille nõukogu kui krüptovahendite heakskiitmise asutus on julgeolekukomitee soovitusel heaks kiitnud; |
|
b) |
CONFIDENTIEL UE / EU CONFIDENTIAL või RESTREINT UE / EU RESTRICTED tasemel salastatud teabe salajasust kaitstakse krüptovahenditega, mille nõukogu peasekretär (edaspidi „peasekretär”) kui krüptovahendite heakskiitmise asutus on julgeolekukomitee soovitusel heaks kiitnud. |
Olenemata punktist b võib liikmesriikide riigisisestes süsteemides kaitsta CONFIDENTIEL UE / EU CONFIDENTIAL või RESTREINT UE / EU RESTRICTED tasemel ELi salastatud teabe salajasust krüptovahenditega, mille on heaks kiitnud liikmesriigi krüptovahendite heakskiitmise asutus.
7. ELi salastatud teabe elektroonilise edastamise ajal kasutatakse heakskiidetud krüptovahendeid. Olenemata nimetatud nõudest võib erakorraliste asjaolude või IV lisas nimetatud spetsiifiliste tehniliste tingimuste korral rakendada erimenetlusi.
8. Nõukogu peasekretariaadi ja liikmesriikide pädevad asutused loovad järgmised infokindlusega tegelevad asutused:
|
a) |
infokindluse asutus; |
|
b) |
TEMPEST-asutus; |
|
c) |
krüptovahendite heakskiitmise asutus; |
|
d) |
krüptomaterjalide jaotamise asutus. |
9. Nõukogu peasekretariaadi ja liikmesriikide pädevad asutused loovad iga süsteemi jaoks järgmised asutused:
|
a) |
turvalisuse akrediteerimise asutus; |
|
b) |
infokindluse rakendusasutus. |
10. Sätted käesoleva artikli rakendamise kohta on esitatud IV lisas.
Artikkel 11
Tööstusjulgeolek
1. Tööstusjulgeolek tähendab meetmete kohaldamist selleks, et tagada ELi salastatud teabe kaitsmine lepinglaste ja all-lepinglaste poolt lepingueelsetel läbirääkimistel ja salastatud lepingute kogu kehtivusaja jooksul. Selliste lepingutega ei kaasne juurdepääsu TRÈS SECRET UE / EU TOP SECRET tasemel salastatud teabele.
2. Nõukogu peasekretariaat võib lepinguga usaldada ülesanded, millega kaasneb juurdepääs ELi salastatud teabele või sellise teabe töötlemine või säilitamine, tööstus- või muudele üksustele, mis on registreeritud liikmesriigis või kolmandas riigis, mis on sõlminud lepingu või halduskokkuleppe vastavalt artikli 12 lõike 2 punktile a või b.
3. Nõukogu peasekretariaat kui lepingu sõlmija tagab, et salastatud lepingute sõlmimisel tööstus- või muude üksustega järgitakse käesolevas otsuses sätestatud ja lepingus viidatud tööstusjulgeoleku miinimumstandardeid.
4. Iga liikmesriigi riiklik julgeolekuasutus, määratud julgeolekuasutus või muu pädev asutus tagab riigisiseste õigusaktidega lubatud ulatuses, et nende territooriumil registreeritud lepinglased ja all-lepinglased võtavad lepingueelsetel läbirääkimistel ja salastatud lepingu täitmisel kõik asjakohased meetmed ELi salastatud teabe kaitsmiseks.
5. Iga liikmesriigi riiklik julgeolekuasutus, määratud julgeolekuasutus või muu pädev julgeolekuasutus tagab vastavalt riigisisestele õigusaktidele, et kõnealuse liikmesriigi territooriumil registreeritud lepinglased ja all-lepinglased, kes osalevad sellistes salastatud lepingutes või all-lepingutes, mis eeldavad juurdepääsu CONFIDENTIEL UE / EU CONFIDENTIAL või SECRET UE / EU SECRET tasemel salastatud teabele oma valdustes, kas selliste lepingute täitmise käigus või lepingueelses etapis, omavad asjakohase tasemega töötlemisluba.
6. Lepinglase või all-lepinglase töötajatele, kes vajavad salastatud lepingu täitmiseks juurdepääsu CONFIDENTIEL UE / EU CONFIDENTIAL või SECRET UE / EU SECRET tasemel salastatud teabele, väljastab juurdepääsuloa asjaomane riiklik julgeolekuasutus, määratud julgeolekuasutus või muu pädev julgeolekuasutus vastavalt riigisisestele õigusaktidele ja I lisas sätestatud miinimumstandarditele.
7. Sätted käesoleva artikli rakendamise kohta on esitatud V lisas.
Artikkel 12
Salastatud teabe vahetamine kolmandate riikide ja rahvusvaheliste organisatsioonidega
1. Kui nõukogu otsustab, et on vaja vahetada ELi salastatud teavet kolmanda riigi või rahvusvahelise organisatsiooniga, kehtestatakse selleks asjakohane raamistik.
2. Nimetatud raamistiku kehtestamiseks ning vahetatava salastatud teabe kaitsmise vastastikuste eeskirjade määratlemiseks:
|
a) |
sõlmib nõukogu lepingu salastatud teabe kaitse ja vahetamise julgeolekukorra kohta (edaspidi „salastatud teabe kaitse leping”) või |
|
b) |
võib peasekretär sõlmida VI lisa punkti 17 kohaselt halduskokkuleppe, kui avalikustatav ELi salastatud teave ei ole üldjuhul kõrgemal salastatuse tasemel kui RESTREINT UE / EU RESTRICTED. |
3. Lõikes 2 osutatud salastatud teabe kaitse lepingud või halduskokkulepped sisaldavad sätteid, millega tagatakse, et juhul kui kolmandad riigid või rahvusvahelised organisatsioonid saavad ELi salastatud teavet, kaitstakse kõnealust teavet asjakohase salastatuse taseme kohaselt ja vastavalt miinimumstandarditele, mis on vähemalt sama ranged kui käesolevas otsuses sätestatud miinimumstandardid.
4. Nõukogu teeb otsuse nõukogust pärineva ELi salastatud teabe kolmandale riigile või rahvusvahelisele organisatsioonile avaldamise kohta igal üksikjuhul eraldi, võttes arvesse kõnealuse teabe laadi ja sisu, selle vastuvõtja teadmisvajadust ning ELile teabe avaldamisest tuleneva kasu ulatust. Kui salastatud teave, mida soovitakse avaldada, ei ole pärit nõukogust, küsib nõukogu peasekretariaat avaldamiseks kõigepealt teabe koostaja kirjalikku nõusolekut. Kui teabe koostajat ei ole võimalik kindlaks teha, võtab nõukogu vastutuse teabe eest endale.
5. Esitatava või vahetatava ELi salastatud teabe kaitseks kolmanda riigi või rahvusvahelise organisatsiooni poolt rakendatavate turvameetmete tõhususe hindamiseks korraldatakse hindamiskülastusi.
6. Sätted käesoleva artikli rakendamise kohta on esitatud VI lisas.
Artikkel 13
Julgeolekunõuete rikkumine ja ELi salastatud teabe ohtusattumine
1. Julgeolekunõuete rikkumine toimub isiku sellise tegevuse või tegevusetuse tagajärjel, mis on vastuolus käesolevas otsuses sätestatud julgeolekueeskirjadega.
2. ELi salastatud teave satub ohtu siis, kui julgeolekunõuete rikkumise tulemusena on kõnealune teave tervikuna või osaliselt avalikustatud volitamata isikutele.
3. Igast julgeolekunõuete rikkumisest või julgeolekunõuete rikkumise kahtlusest teatatakse viivitamata pädevale julgeolekuasutusele.
4. Kui on teada või kui on põhjendatult alust eeldada, et ELi salastatud teave on ohtu sattunud või kadunud, võtab pädev julgeolekuasutus kooskõlas vastavate õigusaktidega kõik asjakohased meetmed, et:
|
a) |
teavitada teabe koostajat; |
|
b) |
tagada asjaolude kindlakstegemiseks juhtumi uurimine töötajate poolt, kes ei ole rikkumisega vahetult seotud; |
|
c) |
hinnata ELi või liikmesriikide huvidele tekitatud võimalikku kahju; |
|
d) |
võtta sobivaid meetmeid rikkumise kordumise ennetamiseks ning |
|
e) |
teavitada asjaomaseid asutusi võetud meetmetest. |
5. Iga isiku suhtes, kes on vastutav käesolevas otsuses sätestatud julgeolekueeskirjade rikkumise eest, võib kohaldada distsiplinaarmeetmeid vastavalt kohaldatavatele õigus- ja haldusnormidele. Iga isiku suhtes, kes on vastutav ELi salastatud teabe ohtusattumise või kadumise eest, kohaldatakse distsiplinaar- ja/või õiguslikke meetmeid vastavalt kohaldatavatele õigus- ja haldusnormidele.
Artikkel 14
Vastutus rakendamise eest
1. Nõukogu võtab kõik vajalikud meetmed, et tagada üldine järjepidevus käesoleva otsuse kohaldamisel.
2. Peasekretär võtab kõik vajalikud meetmed tagamaks, et ELi salastatud teabe või muu salastatud teabe töötlemisel või säilitamisel nõukogu poolt kasutatavates ruumides ja nõukogu peasekretariaadis, sealhulgas kolmandates riikides asuvates nõukogu peasekretariaadi kontaktasutustes, kohaldavad nõukogu peasekretariaadi ametnikud ja muud teenistujad, nõukogu peasekretariaati lähetatud töötajad ja nõukogu peasekretariaadiga lepingu sõlminud lepinglased käesolevat otsust.
3. Liikmesriigid võtavad kooskõlas vastavate riigisiseste õigusaktidega kõik asjakohased meetmed tagamaks, et ELi salastatud teabe töötlemisel ja säilitamisel järgivad järgmised isikud käesolevat otsust:
|
a) |
Euroopa Liidu juures olevate liikmesriikide alaliste esinduste töötajad ning nõukogu või selle ettevalmistavate organite istungitel või muus nõukogu tegevuses osalevate riiklike delegatsioonide liikmed; |
|
b) |
muud liikmesriikide valitsusasutuste töötajad, sealhulgas nendesse valitsusasutustesse lähetatud töötajad olenemata sellest, kas nad täidavad oma tööülesandeid asjaomaste liikmesriikide territooriumil või välismaal; |
|
c) |
muud isikud, kellel on liikmesriikides oma tööülesannete tõttu nõuetekohased volitused juurdepääsuks ELi salastatud teabele ning |
|
d) |
liikmesriikidega lepingu sõlminud lepinglased olenemata sellest, kas nad tegutsevad asjaomaste liikmesriikide territooriumil või välismaal. |
Artikkel 15
Julgeolekukorraldus nõukogus
1. Selleks et täita oma ülesannet tagada üldine järjepidevus käesoleva otsuse kohaldamisel, kiidab nõukogu heaks:
|
a) |
artikli 12 lõike 2 punktis a osutatud lepingud; |
|
b) |
otsused, millega lubatakse avaldada ELi salastatud teavet kolmandatele riikidele ja rahvusvahelistele organisatsioonidele; |
|
c) |
peasekretäri esitatud ja julgeolekukomitee soovitatud iga-aastase kontrollimiskava liikmesriikide teenistuste ja tööruumide ning EL lepingu V jaotise 2. peatüki alusel loodud asutuste ja organite, nagu ka Europoli ja Eurojusti kontrollimiseks ning hindamiskülastuste tegemiseks kolmandatesse riikidesse ja rahvusvahelistesse organisatsioonidesse, et hinnata ELi salastatud teabe kaitseks rakendatud meetmete tõhusust, ning |
|
d) |
artikli 6 lõikes 1 sätestatud julgeolekupoliitikad. |
2. Nõukogu peasekretariaadi julgeolekuasutuseks on peasekretär. Seoses sellega täidab peasekretär järgmisi kohustusi:
|
a) |
viib ellu nõukogu julgeolekupoliitikat ja vaatab seda regulaarselt läbi; |
|
b) |
koordineerib liikmesriikide riiklike julgeolekuasutustega kõiki julgeolekuküsimusi, mis puudutavad nõukogu tegevusega seotud salastatud teabe kaitset; |
|
c) |
annab vastavalt artikli 7 lõikele 3 ELi juurdepääsuloa nõukogu peasekretariaadi ametnikele ja muudele teenistujatele enne, kui neile tohib anda loa juurdepääsuks CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel salastatud teabele; |
|
d) |
annab vajaduse korral korralduse uurida kõiki nõukogu valduses oleva või nõukogust pärit salastatud teabe tegeliku või kahtlustatava ohtusattumise või kadumise juhtumeid ning taotleb, et asjaomased julgeolekuasutused osutaksid selliste uurimiste läbiviimisel abi; |
|
e) |
kontrollib regulaarselt nõukogu peasekretariaadi tööruumides salastatud teabe kaitseks võetud turvameetmeid; |
|
f) |
kontrollib regulaarselt EL lepingu V jaotise 2. peatüki alusel loodud ELi asutustes ja organites, ning Europolis ja Eurojustis, EL lepingu V jaotise 2. peatüki alusel loodud kriisiohjamisoperatsioonide puhul ning ELi eriesindajate ja nende isikkoosseisu liikmete poolt ELi salastatud teabe kaitseks võetud turvameetmeid; |
|
g) |
kontrollib koostöös ja kokkuleppel asjaomase riikliku julgeolekuasutusega regulaarselt liikmesriikide teenistustes ja tööruumides ELi salastatud teabe kaitseks võetud turvameetmeid; |
|
h) |
koordineerib turvameetmeid salastatud teabe kaitse eest vastutavate liikmesriikide pädevate asutustega ning vajaduse korral kolmandate riikide või rahvusvaheliste organisatsioonidega, sealhulgas selles osas, mis puudutab ELi salastatud teabe julgeolekut ähvardavate ohtude olemust ja seda, milliste vahenditega end nende ohtude eest kaitsta; |
|
i) |
sõlmib artikli 12 lõike 2 punktis b osutatud halduskokkuleppeid ning |
|
j) |
korraldab esmaseid ja perioodilisi hindamiskülastusi kolmandatesse riikidesse või rahvusvahelistesse organisatsioonidesse, et hinnata neile esitatava või nendega vahetatava ELi salastatud teabe kaitseks rakendatud meetmete tõhusust. |
Nõukogu peasekretariaadi julgeolekubüroo abistab peasekretäri nimetatud kohustuste täitmisel.
3. Liikmesriigid peaksid artikli 14 lõike 3 rakendamiseks tegema järgmist:
|
a) |
määrama riikliku julgeolekuasutuse, kes vastutab ELi salastatud teabe kaitseks võetavate turvameetmete eest, et:
Liikmesriikide riiklike julgeolekuasutuste loetelu on esitatud liites C; |
|
b) |
tagama, et nende pädevad asutused annavad riigi valitsusele ja tema kaudu nõukogule teavet ja nõu ELi salastatud teabe julgeolekut ähvardavate ohtude olemuse kohta ja selle kohta, milliste vahenditega salastatud teavet nende ohtude eest kaitsta. |
Artikkel 16
Julgeolekukomitee
1. Käesolevaga luuakse julgeolekukomitee. Julgeolekukomitee vaatab läbi ja annab hinnangu käesoleva otsuse reguleerimisalasse kuuluvatele julgeolekuküsimustele ning esitab nõukogule vajaduse korral oma soovitused.
2. Julgeolekukomitee koosneb liikmesriikide riiklike julgeolekuasutuste esindajatest ning komitee koosolekutel osalevad ka komisjoni ja Euroopa välisteenistuse esindajad. Komitee eesistuja on peasekretär või tema määratud esindaja. Julgeolekukomitee tuleb kokku nõukogu korraldusel või peasekretäri või riikliku julgeolekuasutuse taotlusel.
Kui arutatakse EL lepingu V jaotise 2. peatüki alusel loodud ELi asutuste ja organitega, või Europoli ja Eurojustiga seotud küsimusi, võib komitee koosolekutele kutsuda ka nimetatud asutuste ja organite esindajad.
3. Julgeolekukomitee korraldab oma töö nii, et ta suudab esitada soovitusi konkreetsete julgeolekuvaldkondade kohta. Komitee moodustab infokindluse küsimustega tegeleva ekspertkoosseisu ning vajaduse korral muid ekspertidest koosnevaid koosseise. Komitee koostab selliste ekspertkoosseisude volitused ja saab neilt nende tegevuse kohta aruandeid, sealhulgas vajaduse korral soovitusi nõukogule.
Artikkel 17
Varasemate otsuste asendamine
1. Käesoleva otsusega tunnistatakse kehtetuks ja asendatakse nõukogu 19. märtsi 2001. aasta otsus 2001/264/EÜ, millega võetakse vastu nõukogu julgeolekueeskirjad (2).
2. Kõik otsuse 2001/264/EÜ kohaselt salastatud ELi salastatud teavet sisaldavad dokumendid on jätkuvalt kaitstud vastavalt käesoleva otsuse asjakohastele sätetele.
Artikkel 18
Jõustumine
Käesolev otsus jõustub Euroopa Liidu Teatajas avaldamise päeval.
Brüssel, 31. märts 2011
Nõukogu nimel
eesistuja
VÖLNER P.
LISAD
I LISA
Töötajatega seotud julgeolek
II LISA
Füüsiline julgeolek
III LISA
Salastatud teabe haldamine
IV LISA
Side- ja infosüsteemides töödeldava ELi salastatud teabe kaitse
V LISA
Tööstusjulgeolek
VI LISA
Salastatud teabe vahetamine kolmandate riikide ja rahvusvaheliste organisatsioonidega
I LISA
TÖÖTAJATEGA SEOTUD JULGEOLEK
I. SISSEJUHATUS
|
1. |
Käesolev lisa sisaldab sätteid artikli 7 rakendamise kohta. Lisas sätestatakse eelkõige kriteeriumid, mille alusel on võimalik kindlaks teha, kas isikule võib tema lojaalsust ja usaldusväärsust arvesse võttes anda loa juurdepääsuks ELi salastatud teabele, ning uurimis- ja haldusmenetlused, mida tuleb sellisel juhul järgida. |
|
2. |
Välja arvatud juhul, kui vastav eristamine on asjakohane, tähendab mõiste „juurdepääsuluba” käesolevas lisas riiklikku ja/või ELi juurdepääsuluba, nagu on määratletud liites A. |
II. EUROOPA LIIDU SALASTATUD TEABELE JUURDEPÄÄSU LUBAMINE
|
3. |
Isikule antakse luba juurdepääsuks CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel salastatud teabele üksnes pärast seda, kui:
|
|
4. |
Kõik liikmesriigid ja nõukogu peasekretariaat määravad oma struktuurides kindlaks need ametikohad, mis eeldavad juurdepääsu CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel salastatud teabele ja seetõttu asjakohase tasemega juurdepääsuloa olemasolu. |
III. JUURDEPÄÄSULOA ANDMISE NÕUDED
|
5. |
Pärast nõuetekohase taotluse saamist vastutavad riiklikud julgeolekuasutused või muud pädevad riiklikud asutused julgeolekukontrolli läbiviimise tagamise eest oma riigi kodanike suhtes, kes vajavad juurdepääsu CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel salastatud teabele. Uurimise standardid peavad vastama riigisisestele õigusaktidele. |
|
6. |
Kui asjaomane isik elab teise liikmesriigi või kolmanda riigi territooriumil, paluvad pädevad riiklikud asutused abi elukohariigi pädevalt asutuselt vastavalt riigisisestele õigusaktidele. Liikmesriigid abistavad üksteist julgeolekukontrolli läbiviimisel vastavalt riigisisestele õigusaktidele. |
|
7. |
Kui see on riigisiseste õigusaktide kohaselt lubatud, siis võivad riiklikud julgeolekuasutused või muud pädevad riiklikud asutused läbi viia julgeolekukontrolli mittekodanike suhtes, kes vajavad juurdepääsu CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel salastatud teabele. Uurimise standardid peavad vastama riigisisestele õigusaktidele. |
Julgeolekukontrolli kriteeriumid
|
8. |
Isiku lojaalsus ja usaldusväärsus seoses talle juurdepääsuloa andmisega juurdepääsuks CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel salastatud teabele tehakse kindlaks julgeolekukontrolli abil. Pädev riiklik asutus annab sellise julgeolekukontrolli tulemuste põhjal üldise hinnangu. Üksik negatiivne tulemus ei ole tingimata aluseks juurdepääsuloa andmisest keeldumisele. Julgeolekukontrolli põhikriteeriumid peaksid hõlmama riigisiseste õigusaktidega lubatud ulatuses teavet selle kohta, kas isik:
|
|
9. |
Julgeolekukontrolli käigus võidakse vajaduse korral ja kooskõlas riigisiseste õigusaktidega oluliseks pidada ka asjaomase isiku majanduslikku olukorda ja tervise seisundit. |
|
10. |
Julgeolekukontrolli käigus võidakse vajaduse korral ja kooskõlas riigisiseste õigusaktidega oluliseks pidada ka abikaasa, elukaaslase või lähedase pereliikme iseloomu, käitumist ja nendega seotud asjaolusid. |
Kontrollinõuded, mida peab järgima juurdepääsu lubamisel ELi salastatud teabele
Esmakordne juurdepääsuloa andmine
|
11. |
Esmakordsel CONFIDENTIEL UE / EU CONFIDENTIAL või SECRET UE / EU SECRET tasemel salastatud teabele juurdepääsuloa andmisel tuleb lähtuda julgeolekukontrolli tulemustest vähemalt viimase viie aasta või isiku 18-aastaseks saamisest möödunud aja kohta, olenevalt sellest, kumb periood on lühem, ning kontroll hõlmab järgmist:
|
|
12. |
Esmakordsel TRES SECRET UE / EU TOP SECRET tasemel salastatud teabele juurdepääsuloa andmisel tuleb lähtuda julgeolekukontrolli tulemustest vähemalt viimase kümne aasta või isiku 18-aastaseks saamisest möödunud aja kohta, olenevalt sellest, kumb periood on lühem. Alapunktis e sätestatud vestluste läbiviimisel peab kontroll hõlmama vähemalt viimast seitset aastat või siis isiku 18-aastaseks saamisest möödunud aega, olenevalt sellest, kumb periood on lühem. Lisaks punktis 8 nimetatud kriteeriumitele tuleb TRES SECRET UE / EU TOP SECRET taseme juurdepääsulubade andmisel riigisiseste õigusaktidega lubatud ulatuses kontrollida järgmisi aspekte (neid võib kontrollida ka enne CONFIDENTIEL UE / EU CONFIDENTIAL ja SECRET UE / EU SECRET taseme juurdepääsulubade andmist, kui see on riigisiseste õigusaktidega ette nähtud):
|
|
13. |
Täieliku ülevaate saamiseks isiku kohta olemasolevast asjassepuutuvast teabest ning isiku usaldusväärsust kahjustava teabe kinnitamiseks või kummutamiseks võib vajaduse korral ja kooskõlas riigisiseste õigusaktidega läbi viia lisakontrolle. |
Juurdepääsuloa kehtivuse pikendamine
|
14. |
Pärast juurdepääsuloa esmakordset andmist ja tingimusel, et isik on vaheaegadeta olnud liikmesriigi valitsusasutuse või nõukogu peasekretariaadi teenistuses ja vajab endiselt juurdepääsu ELi salastatud teabele, tuleb juurdepääsuluba kehtivuse pikendamiseks läbi vaadata TRÈS SECRET UE / EU TOP SECRET taseme loa puhul vähemalt iga viie aasta järel ning SECRET UE / EU SECRET ja CONFIDENTIEL UE / EU CONFIDENTIAL taseme lubade puhul vähemalt iga kümne aasta järel alates asjaomaste lubade andmise aluseks olnud viimase julgeolekukontrolli tulemustest teavitamise kuupäevast. Juurdepääsuloa kehtivuse pikendamiseks läbiviidav julgeolekukontroll hõlmab eelmise julgeolekukontrolli läbiviimisest möödunud perioodi. |
|
15. |
Juurdepääsulubade kehtivuse pikendamisel kontrollitakse punktides 11 ja 12 nimetatud aspekte. |
|
16. |
Kehtivuse pikendamise taotlused tuleb esitada õigeaegselt, võttes arvesse seda, kui palju aega kulub julgeolekukontrolli läbiviimiseks. Kui asjaomane riiklik julgeolekuasutus või muu pädev riiklik asutus saab asjaomase kehtivuse pikendamise taotluse ja vastava julgeolekuankeedi enne juurdepääsuloa kehtivuse lõppemist ja vajalik julgeolekukontroll ei ole veel lõpule viidud, võib pädev riiklik asutus siiski pikendada olemasoleva juurdepääsuloa kehtivust kuni 12 kuuks, kui see on riigisiseste õigusaktidega lubatud. Kui selle 12-kuulise perioodi lõppedes ei ole julgeolekukontroll ikka veel lõpule viidud, antakse asjaomasele isikule selliseid tööülesandeid, mille täitmine ei nõua juurdepääsuluba. |
Juurdepääsulubade andmise kord nõukogu peasekretariaadis
|
17. |
Nõukogu peasekretariaadi ametnike ja muude teenistujate puhul edastab nõukogu peasekretariaadi julgeolekuasutus täidetud julgeolekuankeedi selle liikmesriigi riiklikule julgeolekuasutusele, mille kodanik asjaomane isik on, taotledes sellele ELi salastatud teabe tasemele vastava julgeolekukontrolli läbiviimist, millele asjaomane isik juurdepääsu vajab. |
|
18. |
Kui nõukogu peasekretariaadile saab teatavaks ELi juurdepääsuluba taotlevat isikut puudutav julgeolekukontrolli seisukohast oluline teave, teatab nõukogu peasekretariaat asjaomaste õigusaktide kohaselt toimides sellest asjaomasele riiklikule julgeolekuasutusele. |
|
19. |
Pärast julgeolekukontrolli läbiviimist teatab asjaomane riiklik julgeolekuasutus nõukogu peasekretariaadi julgeolekuasutusele kõnealuse kontrolli tulemusest, kasutades selleks julgeolekukomitee poolt kirjavahetuseks ette nähtud standardvormi.
|
|
20. |
Julgeolekukontrolli, sealhulgas selle tulemuste suhtes kohaldatakse kõnealuses liikmesriigis kehtivaid asjaomaseid õigusakte, sealhulgas edasikaebamise kohta. Nõukogu peasekretariaadi ametisse nimetava asutuse otsuseid võib edasi kaevata vastavalt määrusega (EMÜ, Euratom, ESTÜ) nr 259/68 (1) kehtestatud Euroopa Liidu ametnike personalieeskirjadele ja Euroopa Liidu muude teenistujate teenistustingimustele (edaspidi „personalieeskirjad ja teenistustingimused”). |
|
21. |
Tingimusel et ELi juurdepääsuloa andmise aluseks olev kinnitus on jätkuvalt kehtiv, hõlmab see kõiki tööülesandeid, mida asjaomane isik nõukogu peasekretariaadis või komisjonis täidab. |
|
22. |
Kui isiku teenistusperiood ei alga 12 kuu jooksul julgeolekukontrolli tulemuse teavitamisest nõukogu peasekretariaadi ametisse nimetavale asutusele või kui isiku teenistus katkeb 12 kuuks, mille jooksul ta ei tööta nõukogu peasekretariaadis või liikmesriigi valitsusasutuse ametikohal, siis pöördutakse kõnealuse tulemuse kehtivuse ja nõuetekohasuse kohta kinnituse saamiseks asjaomase riikliku julgeolekuasutuse poole. |
|
23. |
Kui nõukogu peasekretariaadile saab teatavaks kehtivat ELi juurdepääsuluba omava isikuga seotud turvariski puudutav teave, teatab nõukogu peasekretariaat asjakohaste õigusaktide kohaselt toimides sellest asjaomasele riiklikule julgeolekuasutusele. Kui riiklik julgeolekuasutus teatab nõukogu peasekretariaadile kehtivat ELi juurdepääsuluba omava isiku kohta punkti 19 alapunkti a kohaselt antud kinnituse tühistamisest, võib nõukogu peasekretariaadi ametisse nimetav asutus paluda riiklikult julgeasutuselt selgitust, kui selle andmine on riigisiseste õigusaktide kohaselt võimalik. Kui isiku usaldusväärsust kahjustav teave leiab kinnitust, tühistatakse ELi juurdepääsuluba ning isikule keelatakse juurdepääs ELi salastatud teabele ja ametikohtadele, mille puhul selline juurdepääs on võimalik või mille puhul isik võiks ohustada julgeolekut. |
|
24. |
Nõukogu peasekretariaadi ametnikule või muule teenistujale kuuluva ELi juurdepääsuloa tühistamise otsusest ja vajaduse korral tühistamise põhjustest teavitatakse asjaomast isikut, kes võib paluda, et ametisse nimetav asutus kuulaks ära tema selgitused. Riikliku julgeolekuasutuse esitatud teabe suhtes kohaldatakse kõnealuses liikmesriigis kehtivaid asjaomaseid õigusakte, sealhulgas edasikaebamise kohta. Nõukogu peasekretariaadi ametisse nimetava asutuse otsuseid võib edasi kaevata vastavalt personalieeskirjadele ja teenistustingimustele. |
|
25. |
Riiklikud eksperdid, kes on lähetatud nõukogu peasekretariaati ELi juurdepääsuluba nõudvale ametikohale, esitavad enne tööle asumist nõukogu peasekretariaadi julgeolekuasutusele kehtiva riikliku juurdepääsuloa juurdepääsuks ELi salastatud teabele. |
Juurdepääsulubade registrid
|
26. |
Liikmesriigid ja nõukogu peasekretariaat peavad ELi salastatud teabele juurdepääsuks antud riiklike juurdepääsulubade ja ELi juurdepääsulubade vastavaid registreid. Kõnealused registrid sisaldavad vähemalt andmeid selle kohta, millisel salastatuse tasemel ELi salastatud teabele võib asjaomase isiku puhul juurdepääsu lubada (CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgem), juurdepääsuloa andmise kuupäeva ja kehtivusaja kohta. |
|
27. |
Pädev julgeolekuasutus võib väljastada juurdepääsutõendi, millel on kirjas, millisel salastatuse tasemel ELi salastatud teabele võib asjaomase isiku puhul juurdepääsu lubada (CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgem), ning vastava ELi salastatud teabele juurdepääsu võimaldava riikliku juurdepääsuloa või ELi juurdepääsuloa kehtivuse lõppemise kuupäev ja tõendi enda kehtivuse lõppemise kuupäev. |
Erandid juurdepääsuloa andmise nõudest
|
28. |
Nende isikute juurdepääs ELi salastatud teabele, kellel on liikmesriikides oma tööülesannete tõttu selleks nõuetekohased volitused, määratakse kindlaks kooskõlas riigisiseste õigusaktidega; selliseid isikuid teavitatakse nende julgeolekualastest kohustustest seoses ELi salastatud teabe kaitsmisega. |
IV. JULGEOLEKUALANE ÕPE JA JULGEOLEKUALASE TEADLIKKUSE SUURENDAMINE
|
29. |
Kõik juurdepääsuloa saanud isikud kinnitavad kirjalikult, et nad mõistavad oma kohustusi seoses ELi salastatud teabe kaitsmisega ning on teadlikud tagajärgedest, mis kaasnevad ELi salastatud teabe ohtusattumisega. Nimetatud kirjalike kinnituste registreid peavad vastavalt liikmesriigid ja nõukogu peasekretariaat. |
|
30. |
Kõigile isikutele, kellel on luba juurdepääsuks ELi salastatud teabele või kes peavad töötlema ELi salastatud teavet, selgitatakse alguses ning tutvustatakse regulaarselt julgeolekuohte ning nad peavad viivitamata teatama asjaomasele julgeolekuasutusele kõigist lähenemiskatsetest, mida nad peavad kahtlustäratavateks või ebatavalisteks. |
|
31. |
Kõiki isikuid, kelle töökohustused ei eelda enam juurdepääsu ELi salastatud teabele, teavitatakse nende kohustusest jätkuvalt kaitsta ELi salastatud teavet ning vajaduse korral kinnitavad nad seda kirjalikult. |
V. ERANDLIKUD ASJAOLUD
|
32. |
Kui see on riigisiseste õigusaktide kohaselt lubatud, võib liikmesriigi pädeva riikliku asutuse väljastatud juurdepääsuloaga, millega antakse juurdepääs riigi salastatud teabele, võimaldada liikmesriigi ametnikele ajutiselt kuni ELi salastatud teabele riikliku juurdepääsuloa andmiseni juurdepääsu samaväärse salastatuse tasemega ELi salastatud teabele vastavalt B-liites esitatud vastavustabelile, kui selline ajutine juurdepääs on ELi huvides nõutav. Riiklikud julgeolekuasutused teavitavad julgeolekukomiteed, kui sellise ajutise juurdepääsu võimaldamine ELi salastatud teabele ei ole riigisiseste õigusaktide kohaselt lubatud. |
|
33. |
Olukorra kiireloomulisusest tulenevalt ja juhul, kui see on teenistuse huvide tõttu nõuetekohaselt põhjendatud, võib nõukogu peasekretariaadi ametisse nimetav asutus pärast selle liikmesriigi riikliku julgeolekuasutusega konsulteerimist, mille kodanik asjaomane isik on, ning isiku usaldusväärsust kahjustavate asjaolude puudumise kinnitamiseks läbiviidud eelkontrollide tulemusest olenevalt anda enne täieliku julgeolekukontrolli lõpulejõudmist nõukogu peasekretariaadi ametnikele ja muudele teenistujatele konkreetse ülesande täitmiseks ajutise loa juurdepääsuks ELi salastatud teabele. Nimetatud ajutisi lube antakse kuni kuueks kuuks ja need ei võimalda juurdepääsu TRES SECRET UE / EU TOP SECRET tasemel salastatud teabele. Kõik ajutise loa saanud isikud kinnitavad kirjalikult, et nad mõistavad oma kohustusi seoses ELi salastatud teabe kaitsmisega ning on teadlikud tagajärgedest, mis kaasnevad ELi salastatud teabe ohtusattumisega. Nimetatud kirjalike kinnituste registrit peab nõukogu peasekretariaat. |
|
34. |
Kui isik kavatsetakse määrata ametikohale, mis nõuab kõrgema tasemega juurdepääsuluba kui isik hetkel omab, võib isiku ajutiselt ametisse määrata tingimusel, et:
|
|
35. |
Eespool kirjeldatud korda kasutatakse ühekordse juurdepääsu andmiseks ELi salastatud teabele, mille salastatuse tase on ühe astme võrra kõrgem sellest, mille suhtes asjaomane isik on läbinud julgeolekukontrolli. Kõnealust korda ei rakendata korduvalt. |
|
36. |
Väga erandlike asjaolude korral, näiteks vaenulikus keskkonnas läbiviidavate missioonide või kasvavate rahvusvaheliste pingete ajal, kui erakorralised meetmed seda nõuavad ja eelkõige inimelude päästmise eesmärgil, võivad liikmesriigid ja peasekretär anda võimaluse korral kirjalikult loa juurdepääsuks CONFIDENTIEL UE / EU CONFIDENTIAL või SECRET UE / EU SECRET tasemel salastatud teabele nõutavat juurdepääsuluba mitteomavatele isikutele, tingimusel et selline luba on hädavajalik ning puudub põhjendatud kahtlus asjaomase isiku lojaalsuse ja usaldusväärsuse suhtes. Kõnealuse loa andmisega seotud dokumente, kaasa arvatud kirjeldust teabe kohta, millele juurdepääs võimaldati, säilitatakse registris. |
|
37. |
TRES SECRET UE / EU TOP SECRET tasemel salastatud teabe puhul antakse kõnealune erakorraline juurdepääs üksnes ELi kodanikele, kellele on lubatud juurdepääs TRES SECRET UE / EU TOP SECRET tasemel salastatud teabega samaväärsel taseme riigisiseselt salastatud teabele või SECRET UE / EU SECRET tasemel salastatud teabele. |
|
38. |
Punktides 36 ja 37 sätestatud korra kasutamise juhtudest teavitatakse julgeolekukomiteed. |
|
39. |
Kui liikmesriigi õigusaktidega on ajutiste lubade, ajutise ametissemääramise ning isikutele salastatud teabele ühekordse või erakorralise juurdepääsu andmise suhtes kehtestatud rangemad eeskirjad, siis rakendatakse käesolevas jaos ette nähtud menetlusi vaid asjaomastes riigisisestes õigusaktides sätestatud piirides. |
|
40. |
Julgeolekukomiteele esitatakse aastaaruanne käesolevas jaos sätestatud menetluste kasutamise kohta. |
VI. NÕUKOGUS TOIMUVATEL KOOSOLEKUTEL OSALEMINE
|
41. |
Kui punktist 28 ei tulene teisiti, võivad isikud, kellele on tehtud ülesandeks osaleda nõukogu istungitel või nõukogu ettevalmistavate organite koosolekutel, kus käsitletakse CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel salastatud teavet, teha seda alles pärast nende juurdepääsuloa olemasolu kontrollimist. Liikmesriikide esindajate puhul edastavad pädevad asutused juurdepääsutõendi või muud juurdepääsuloa olemasolu kinnitavad tõendid nõukogu peasekretariaadi julgeolekubüroole või erandjuhul esitab selle asjaomane esindaja isiklikult. Vajaduse korral võib kasutada koondnimekirja, milles on esitatud asjaomased juurdepääsuloa olemasolu tõendid. |
|
42. |
Kui julgeolekuga seotud põhjustel on tühistatud sellise isiku riiklik juurdepääsuluba ELi salastatud teabele, kelle tööülesanded nõuavad osalemist nõukogu istungitel või nõukogu ettevalmistavate organite koosolekutel, siis teavitab pädev asutus sellest nõukogu peasekretariaati. |
VII. VÕIMALIK JUURDEPÄÄS ELi SALASTATUD TEABELE
|
43. |
Kui tööle võetakse isikud, kellel võib asjaolude tõttu olla potentsiaalne juurdepääs CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel salastatud teabele, peavad nad läbima nõuetekohase julgeolekukontrolli või viibima alati koos saatjaga. |
|
44. |
Kullerid, valvetöötajad ja saatjad peavad läbima nõuetekohase taseme julgeolekukontrolli või riigisiseste õigusaktidega ette nähtud muu asjakohase kontrolli, neid teavitatakse ELi salastatud teabe kaitseks vajalikest julgeolekumenetlustest ning neile antakse juhtnöörid nende hoolde usaldatud ELi salastatud teabe kaitsmiseks. |
II LISA
FÜÜSILINE JULGEOLEK
I. SISSEJUHATUS
|
1. |
Käesolev lisa sisaldab sätteid artikli 8 rakendamise kohta. Lisas sätestatakse miinimumnõuded objektide, hoonete, ametiruumide ja muude alade, kus toimub ELi salastatud teabe töötlemine ja säilitamine, sealhulgas side- ja infosüsteeme sisaldavate alade füüsiliseks kaitsmiseks. |
|
2. |
ELi salastatud teabele volitamata juurdepääsu vältimiseks töötatakse välja füüsilise julgeoleku meetmed, mille eesmärk on:
|
II. FÜÜSILISE JULGEOLEKU NÕUDED JA MEETMED
|
3. |
Füüsilise julgeoleku meetmed valitakse välja pädevate asutuste poolt läbiviidava ohtude hinnangu alusel. Nõukogu peasekretariaat ja liikmesriigid kohaldavad ELi salastatud teabe kaitseks oma objektidel riskijuhtimisprotsessi, et tagada sellise tasemega füüsiline kaitse, mis on vastavuses hinnatud riskiga. Riskijuhtimisprotsessis võetakse arvesse kõiki asjakohaseid tegureid, eelkõige:
|
|
4. |
Süvakaitse põhimõttele tuginedes määrab pädev julgeolekuasutus kindlaks, milliseid asjakohaseid füüsilise julgeoleku meetmeid rakendada. Need võivad hõlmata üht või mitut järgmistest meetmetest:
|
|
5. |
Pädeval asutusel võib lubada korraldada sisse- ja väljapääsudes läbiotsimisi, et takistada loata esemete toomist objektidele või hoonetesse või sealt ELi salastatud teabe loata väljaviimist. |
|
6. |
Kui on oht, et ELi salastatud teavet võidakse jälgida, isegi kui see toimub juhuslikult, võetakse selle takistamiseks asjakohaseid meetmeid. |
|
7. |
Uute rajatiste puhul määratletakse füüsilise julgeoleku nõuded ja nende funktsionaalne kirjeldus osana rajatiste planeerimise ja projekteerimise protsessist. Olemasolevate rajatiste puhul rakendatakse füüsilise julgeoleku nõudeid võimalikult suures ulatuses. |
III. ELi SALASTATUD TEABE FÜÜSILISE KAITSMISE SEADMED
|
8. |
Pädev julgeolekuasutus tagab ELi salastatud teabe füüsiliseks kaitseks vajalike seadmete (nt seifid, paberipurustajad, ukselukud, elektroonilised juurdepääsu kontrollimise süsteemid, sissetungi avastamise süsteemid, häiresüsteemid) hankimisel, et nimetatud seadmed vastavad heakskiidetud tehnilistele standarditele ja miinimumnõuetele. |
|
9. |
ELi salastatud teabe füüsiliseks kaitsmiseks kasutatavate seadmete tehnilised kirjeldused sätestatakse julgeolekusuunistes, mille kiidab heaks julgeolekukomitee. |
|
10. |
Turvasüsteemide tööd kontrollitakse korrapäraste ajavahemike järel ja seadmeid hooldatakse regulaarselt. Hooldustööde tegemisel võetakse arvesse kontrollide tulemusi, et tagada seadmete jätkuv töötamine optimaalsel režiimil. |
|
11. |
Iga kontrolli käigus vaadatakse konkreetsete turvameetmete ja kogu julgeolekusüsteemi tõhusus uuesti läbi. |
IV. FÜÜSILISELT KAITSTUD ALAD
|
12. |
ELi salastatud teabe füüsiliseks kaitsmiseks luuakse kaht tüüpi füüsiliselt kaitstud alad või riigisisese süsteemi kohaselt samaväärsed alad:
Käesolevas otsuses käsitletakse viiteid haldustegevuse aladele ja turvaaladele (sealhulgas tehniliselt kaitstud turvaaladele) ühtlasi ka viidetena riigisisese süsteemi kohaselt samaväärsetele aladele. |
|
13. |
Pädev julgeolekuasutus tõendab, et ala vastab nõuetele, mille alusel võib selle tunnistada haldustegevuse alaks, turvaalaks või tehniliselt kaitstud turvaalaks. |
|
14. |
Haldustegevuse alade puhul:
|
|
15. |
Turvaalade puhul:
|
|
16. |
Juhul kui turvaalale sisenemine tähendab praktiliselt otsest juurdepääsu alas asuvale salastatud teabele, kohaldatakse järgmisi täiendavaid nõudeid:
|
|
17. |
Pealtkuulamise vastu kaitstud turvaalad määratakse tehniliselt kaitstud turvaaladena. Kohaldatakse järgmisi täiendavaid nõudeid:
|
|
18. |
Olenemata punkti 17 alapunktist d vaatab pädev julgeolekuasutus enne SECRET UE / EU SECRET ja kõrgemal tasemel salastatud teabega seonduva koosolekute toimumiseks või töö tegemiseks ette nähtud alade kasutamist, ning kui ohtu ELi salastatud teabele hinnatakse kõrgeks, üle kõik sidevahendid ja elektri- või elektroonikaseadmed, tagamaks et selliste seadmetega ei saa edastada teavet tahtmatult ega varjatult arusaadaval kujul väljapoole turvaala piire. |
|
19. |
Turvaalasid, kus töötajad ei viibi ööpäevaringselt, kontrollitakse vajaduse korral tavapärase tööaja lõppedes ja pisteliselt väljaspool tavapärast tööaega, välja arvatud juhul, kui alale on paigaldatud sissetungi avastamise süsteem. |
|
20. |
Haldustegevuse ala piires võib ajutiselt luua turvaalasid või tehniliselt kaitstud turvaalasid salastatud teavet käsitlevate koosolekute pidamiseks või muul samalaadsel eesmärgil. |
|
21. |
Iga turvaala jaoks töötatakse välja turvanõuete rakendamise kord, milles määratakse kindlaks järgmised asjaolud:
|
|
22. |
Turvaaladele ehitatakse turvakambrid. Turvakambrite seinad, põrandad, laed, aknad ja lukustatavad uksed peavad olema pädeva julgeolekuasutuse poolt heaks kiidetud ja pakkuma samaväärset kaitset kui samal tasemel ELi salastatud teabe säilitamiseks heakskiidetud seifid. |
V. FÜÜSILISED KAITSEMEETMED ELi SALASTATUD TEABE TÖÖTLEMISEKS JA SÄILITAMISEKS
|
23. |
RESTREINT UE / EU RESTRICTED tasemel ELi salastatud teavet võib töödelda:
|
|
24. |
RESTREINT UE / EU RESTRICTED tasemel ELi salastatud teavet säilitatakse sobivas lukustatud kontorimööblis haldustegevuse alal või turvaalal. Seda võib ajutiselt säilitada väljaspool turvaala või haldustegevuse ala, tingimusel et valdaja kohustub järgima pädeva julgeolekuasutuse kehtestatud julgeolekujuhistes sätestatud kompenseerivaid meetmeid. |
|
25. |
CONFIDENTIEL UE / EU CONFIDENTIAL või SECRET UE / EU SECRET tasemel ELi salastatud teavet võib töödelda:
|
|
26. |
CONFIDENTIEL UE / EU CONFIDENTIAL või SECRET UE / EU SECRET tasemel ELi salastatud teavet säilitatakse turvaalal seifis või turvakambris. |
|
27. |
TRÈS SECRET UE / EU TOP SECRET tasemel ELi salastatud teavet töödeldakse turvaalal. |
|
28. |
TRÈS SECRET UE / EU TOP SECRET tasemel ELi salastatud teavet säilitatakse turvaalal ühel järgmistest tingimustest:
|
|
29. |
Eeskirjad ELi salastatud teabe veo kohta väljaspool füüsiliselt kaitstud alasid on esitatud III lisas. |
VI. ELi SALASTATUD TEABE KAITSEKS KASUTATAVATE VÕTMETE JA KOODIDE JÄRELEVALVE
|
30. |
Pädev julgeolekuasutus määrab kindlaks ametiruumide, muude ruumide, turvakambrite ja seifide võtmete ja koodide haldamise korra. Selline kord peab kaitsma volitamata juurdepääsu eest. |
|
31. |
Koodid tuleb pähe õppida ja koode teadvate isikute arv peab olema võimalikult väike. ELi salastatud teabe säilitamiseks kasutatavate seifide ja turvakambrite koode muudetakse:
|
III LISA
SALASTATUD TEABE HALDAMINE
I. SISSEJUHATUS
|
1. |
Käesolev lisa sisaldab sätteid artikli 9 rakendamise kohta. Selles sätestatakse haldusmeetmed ELi salastatud teabe kontrollimiseks kogu selle kasutusaja jooksul, et aidata ära hoida, avastada ja korvata sellise teabe teadlik või juhuslik ohtusattumine või kadumine. |
II. SALASTATUSE TASEMETE HALDAMINE
Salastatuse tasemed ja märked
|
2. |
Teave peab olema salastatud, kui see vajab kaitset seoses oma salajasusega. |
|
3. |
ELi salastatud teabe koostaja vastutab selle salastatuse taseme määramise eest vastavalt asjaomastele salastamise suunistele ning teabe esialgse levitamise eest. |
|
4. |
ELi salastatud teabe salastatuse tase määratakse kindlaks artikli 2 lõike 2 kohaselt ja lähtudes artikli 3 lõike 3 kohaselt heaks kiidetud julgeolekupoliitikast. |
|
5. |
Salastatuse tase peab olema selgelt ja täpselt märgitud, olenemata sellest, kas ELi salastatud teave on paberkandjal, suuline või elektroonilises või muus vormis. |
|
6. |
Ühe dokumendi eri osad (st leheküljed, lõigud, jaotised, lisad, liited, manused ja täiendused) võivad vajada erineval tasemel salastamist ning need tähistatakse vastavalt, sealhulgas nende säilitamisel elektroonilises vormis. |
|
7. |
Dokumendi või faili üldine salastatuse tase on vähemalt sama kõrge kui selle kõige kõrgema salastatuse tasemega osal. Erinevatest allikatest pärineva teabe koondamisel vaadatakse lõpptulemus üle, et määrata kindlaks üldine salastatuse tase, sest vajalikuks võib osutuda dokumendi üksikosadele omistatust kõrgem salastatuse tase. |
|
8. |
Võimaluse korral liigendatakse erinevatel tasemetel salastatud osi sisaldav dokument selliselt, et selle erinevatel tasemetel salastatud osad on kergesti tuvastatavad ja vajaduse korral eraldatavad ülejäänud dokumendist. |
|
9. |
Kui dokumentidele on lisatud kiri või teade, omistatakse sellele kõige kõrgema salastatuse tasemega dokumendi salastatuse tase. Kirja või teate koostaja märgib täpselt, milline on selle salastatuse tase ilma juurdelisatud dokumentideta, kasutades selleks asjakohast märget, näiteks:
CONFIDENTIEL UE/EU CONFIDENTIAL Manus(t)eta RESTREINT UE/EU RESTRICTED |
Märked
|
10. |
Lisaks ühele artikli 2 lõikes 2 nimetatud salastusmärkele võib ELi salastatud teave kanda täiendavat märget, nagu:
|
Salastusmärgete lühendid
|
11. |
Teksti üksikute lõikude salastatuse taseme märkimiseks võib kasutada salastatuse taseme standardlühendeid. Sellised lühendid ei asenda salastusmärke täielikku varianti. |
|
12. |
ELi salastatud dokumentides võib lühemate kui ühe lehekülje pikkuste tekstilõikude salastatuse taseme märkimisel kasutada järgmisi standardlühendeid:
|
ELi salastatud dokumentide koostamine
|
13. |
ELi salastatud dokumendi koostamisel:
|
|
14. |
Kui punkti 13 ei ole võimalik ELi salastatud teabe suhtes kohaldada, võetakse vastavalt artikli 6 lõikele 2 koostatavatele julgeolekusuunistele muid sobivaid meetmeid. |
ELi salastatud teabe salastatuse taseme alandamine ja salastatuse kustutamine
|
15. |
Teabe koostamise ajal märgib koostaja võimaluse korral ning eelkõige RESTREINT UE/EU RESTRICTED tasemel salastatud teabe puhul, kas ELi salastatud teabe salastatuse taset võib teataval kuupäeval või konkreetse sündmuse järel alandada või selle kustutada. |
|
16. |
Nõukogu peasekretariaat vaatab korrapäraselt läbi tema valduses oleva ELi salastatud teabe, et teha kindlaks, kas salastatuse tase on jätkuvalt kehtiv. Nõukogu peasekretariaat kehtestab süsteemi, mille abil vaadatakse mitte harvem kui iga viie aasta järel läbi sellise registreeritud ELi salastatud teabe salastatuse tase, mille on koostanud nõukogu peasekretariaat. Selline läbivaatamine ei ole vajalik, kui teabe koostaja on juba alguses osutanud, et teabe salastatuse taset alandatakse või salastatus kustutatakse automaatselt, ning teave on vastavalt tähistatud. |
III. ELi SALASTATUD TEABE REGISTREERIMINE JULGEOLEKUKAALUTLUSTEL
|
17. |
Iga ELi salastatud teavet töötleva nõukogu peasekretariaadi ja liikmesriikide valitsusasutuste struktuuriüksuse jaoks määratakse kindlaks vastutav register, et tagada ELi salastatud teabe töötlemine käesoleva otsuse kohaselt. Registrid luuakse II lisas määratletud turvaaladena. |
|
18. |
Käesolevas otsuses tähendab julgeolekukaalutlustel registreerimine (edaspidi „registreerimine”) menetluste kohaldamist, mille abil talletatakse andmed materjali kogu kasutusaja iga etapi, sealhulgas selle levitamise ja hävitamise kohta. |
|
19. |
Kõik CONFIDENTIEL UE/EU CONFIDENTIAL ja sellest kõrgemal tasemel salastatud materjal registreeritakse selleks määratud registrites, kui see saabub asutuse struktuuriüksusesse või kui see sealt välja saadetakse. |
|
20. |
Nõukogu peasekretariaadi keskregistris peetakse arvet kogu salastatud teabe üle, mida nõukogu ja nõukogu peasekretariaat edastavad kolmandatele riikidele ja rahvusvahelistele organisatsioonidele, ja kogu salastatud teabe üle, mis neilt saadakse. |
|
21. |
Side- ja infosüsteemi puhul võib registreerimiseks kasutada side- ja infosüsteemis sisalduvaid protsesse. |
|
22. |
Nõukogu kiidab heaks julgeolekupoliitika ELi salastatud teabe julgeolekukaalutlustel registreerimise kohta. |
TRÈS SECRET UE/EU TOP SECRET TASEMEL SALASTATUD DOKUMENTIDE REGISTRID
|
23. |
Liikmesriikides ja nõukogu peasekretariaadis määratakse üks register toimima TRES SECRET UE/EU TOP SECRET tasemel salastatud teabe keskse vastuvõtva ja edastava asutusena. Vajaduse korral võib määrata allregistreid kõnealust teavet registreerimise eesmärgil töötlema. |
|
24. |
Sellised allregistrid ei tohi edastada TRÈS SECRET UE/EU TOP SECRET tasemel salastatud dokumente otse teistele sama TRÈS SECRET UE/EU TOP SECRET keskregistri allregistritele või väljapoole ilma nimetatud keskregistri sõnaselge nõusolekuta. |
IV. ELi SALASTATUD DOKUMENTIDE KOPEERIMINE JA TÕLKIMINE
|
25. |
TRÈS SECRET UE/EU TOP SECRET tasemel salastatud dokumente ei tohi kopeerida ega tõlkida ilma selle koostaja eelneva kirjaliku nõusolekuta. |
|
26. |
Kui SECRET UE/EU SECRET ja sellest madalamal tasemel salastatud dokumentide koostaja ei ole seadnud piiranguid nende kopeerimise või tõlkimise suhtes, siis võib dokumendi valdaja ülesandel neid kopeerida või tõlkida. |
|
27. |
Originaaldokumendi suhtes kohaldatavaid turvameetmeid rakendatakse ka selle dokumendi koopiate ja tõlgete suhtes. |
V. ELi SALASTATUD TEABE VEDU
|
28. |
ELi salastatud teabe vedamise suhtes kohaldatakse punktides 30–40 ette nähtud kaitsemeetmeid. Kui ELi salastatud teavet veetakse elektroonilisel andmekandjal, ja olenemata artikli 9 lõikest 4, võib allpool esitatud kaitsemeetmeid täiendada asjakohaste tehniliste vastumeetmetega, mis nähakse ette pädeva julgeolekuasutuse poolt, et minimeerida teabe ohtusattumise või kadumise riski. |
|
29. |
Pädevad julgeolekuasutused nõukogu peasekretariaadis ja liikmesriikides väljastavad juhised ELi salastatud teabe vedamiseks käesoleva otsuse kohaselt. |
Hoones või hoonetekompleksis
|
30. |
Hoones või hoonetekompleksis veetav ELi salastatud teave tuleb kinni katta, et vältida selle sisu märkamise võimalust. |
|
31. |
Hoones või hoonetekompleksis veetakse TRÈS SECRET UE/EU TOP SECRET tasemel salastatud teavet turvaümbrikus, millele on märgitud üksnes adressaadi nimi. |
ELi piires
|
32. |
ELi piires hoonete või valduste vahel veetav ELi salastatud teave pakendatakse selliselt, et see on kaitstud teabe loata avaldamise eest. |
|
33. |
SECRET UE/EU SECRET tasemel salastatud teabe vedu ELi piires toimub ühel järgmistest viisidest:
Kui vedu toimub ühest liikmesriigist teise, piirdub alapunkti c sätete kohaldamine kuni CONFIDENTIEL UE/EU CONFIDENTIAL tasemeni salastatud teabega. |
|
34. |
CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud materjali (nt seadet või masinat), mida ei saa vedada punktis 33 nimetatud viisidel, tuleb V lisa kohaselt vedada kaubana transpordiettevõtjate poolt. |
|
35. |
TRÈS SECRET UE/EU TOP SECRET tasemel salastatud teabe vedu ELi piires hoonete või valduste vahel toimub vastavalt vajadusele sõjalise, valitsuse või diplomaatilise kulleri abil. |
EList kolmanda riigi territooriumile
|
36. |
EList kolmanda riigi territooriumile veetav ELi salastatud teave pakendatakse selliselt, et see on kaitstud teabe loata avaldamise eest. |
|
37. |
CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud teabe vedu EList kolmanda riigi territooriumile toimub ühel järgmistest viisidest:
|
|
38. |
ELi poolt kolmandale riigile või rahvusvahelisele organisatsioonile edastatud CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud teabe vedu peab vastama artikli 12 lõike 2 punkti a või b kohaselt sõlmitud salastatud teabe kaitse lepingu või halduskokkuleppe asjaomastele sätetele. |
|
39. |
RESTREINT UE/EU RESTRICTED tasemel salastatud teavet võib vedada ka postiteenuste või kommertskullerteenuste kaudu. |
|
40. |
TRÈS SECRET UE/EU TOP SECRET tasemel salastatud teabe vedu EList kolmanda riigi territooriumile toimub sõjalise või diplomaatilise kulleri abil. |
VI. ELi SALASTATUD TEABE HÄVITAMINE
|
41. |
ELi salastatud dokumendid, mida ei ole enam vaja, võib hävitada, ilma et see piiraks arhiveerimist puudutavaid asjaomaseid õigusnorme. |
|
42. |
Artikli 9 lõike 2 kohaselt registreerimisele kuuluvad dokumendid hävitab vastutav register dokumendi valdaja või pädeva asutuse ülesandel. Registreerimisraamatud ja muu registreerimisteave ajakohastatakse vastavalt. |
|
43. |
SECRET UE/EU SECRET või TRÈS SECRET UE/EU TOP SECRET tasemel salastatud dokumentide hävitamise juures viibib tunnistaja, kes on läbinud vähemalt hävitatava dokumendi salastatuse tasemele vastava julgeolekukontrolli. |
|
44. |
Registripidaja ja tunnistaja, kui viimase kohalolek on nõutav, kirjutavad alla dokumendi hävitamisaktile, mis antakse hoiule registrisse. Registris säilitatakse TRÈS SECRET UE/EU TOP SECRET tasemel salastatud dokumentide hävitamisakte vähemalt kümme aastat ja CONFIDENTIEL UE/EU CONFIDENTIAL ning SECRET UE/EU SECRET tasemel salastatud dokumentide hävitamisakte vähemalt viis aastat. |
|
45. |
Salastatud, sealhulgas RESTREINT UE/EU RESTRICTED tasemel salastatud dokumendid hävitatakse viisil, mis vastab asjakohastele ELi või samaväärsetele standarditele, või mis on liikmesriikide poolt heaks kiidetud vastavalt riigisisestele tehnilistele standarditele, et takistada nende täielikku või osalist taastamist. |
|
46. |
ELi salastatud teabe salvestamiseks kasutatud elektrooniliste salvestusvahendite hävitamine toimub vastavalt IV lisa punktile 36. |
VII. KONTROLL JA HINDAMISKÜLASTUSED
|
47. |
Mõistet „kontroll” kasutatakse edaspidi, et tähistada:
mille eesmärk on hinnata ELi salastatud teabe kaitsmiseks rakendatavate meetmete tõhusust. |
|
48. |
Kontrollil on muu hulgas järgmised eesmärgid:
|
|
49. |
Enne iga kalendriaasta lõppu võtab nõukogu vastu artikli 15 lõike 1 punktis c ette nähtud kontrollimiskava järgmiseks aastaks. Iga kontrolli konkreetne kuupäev määratakse kindlaks kokkuleppel asjaomase ELi asutuse või organi, liikmesriigi, kolmanda riigi või rahvusvahelise organisatsiooniga. |
Kontrolli teostamine
|
50. |
Kontrolli teostatakse selleks, et kontrollida kontrollitava üksuse asjakohaste eeskirjade ja menetluste ning ka üksuse töötavade vastavust käesolevas otsuses sätestatud aluspõhimõtetele ja miinimumstandarditele ning kõnealuse üksusega toimuva salastatud teabe vahetamist reguleerivatele sätetele. |
|
51. |
Kontroll toimub kahes osas. Enne tegelikku kontrolli peetakse vajaduse korral ettevalmistav koosolek asjaomase üksusega. Pärast kõnealust ettevalmistavat koosolekut koostab kontrollimisrühm kokkuleppel asjaomase üksusega üksikasjaliku kontrollimiskava, mis hõlmab kõiki julgeolekuvaldkondi. Kontrollirühmal on juurdepääs mis tahes kohale, kus töödeldakse ELi salastatud teavet, eelkõige registritele ning side- ja infosüsteemide paiknemise kohtadele. |
|
52. |
Liikmesriikide valitsusasutuste kontrollimine toimub nõukogu peasekretariaadi / komisjoni ühise kontrollimisrühma juhtimisel ja täielikus koostöös kontrollitava üksuse ametnikega. |
|
53. |
Kolmandate riikide ja rahvusvaheliste organisatsioonide kontrollimine toimub nõukogu peasekretariaadi / komisjoni ühise kontrollimisrühma juhtimisel ja täielikus koostöös kontrollitava kolmanda riigi või rahvusvahelise organisatsiooni ametnikega. |
|
54. |
EL lepingu V jaotise 2. peatüki alusel loodud ELi asutusi ja organeid, ning Europoli ja Eurojusti kontrollib nõukogu peasekretariaadi julgeolekubüroo selle liikmesriigi julgeolekuasutuse ekspertide abiga, kelle territooriumil asutus või organ paikneb. Sellesse tegevusse võib kaasata Euroopa Komisjoni julgeolekudirektoraadi, kui ta vahetab kõnealuse asutuse või organiga korrapäraselt ELi salastatud teavet. |
|
55. |
EL lepingu V jaotise 2. peatüki alusel loodud ELi asutuste ja organite, nagu ka Europoli ja Eurojusti ning kolmandate riikide ja rahvusvaheliste organisatsioonide kontrollimisel palutakse liikmesriigi julgeolekuasutuste ekspertide abi ja panuseid vastavalt julgeolekukomitee poolt heaks kiidetud üksikasjalikule korrale. |
Kontrollimisaruanded
|
56. |
Kontrolli lõpus esitatakse kontrollitavale üksusele peamised järeldused ja soovitused. Seejärel koostatakse nõukogu peasekretariaadi julgeolekuasutuse (julgeolekubüroo) vastutusel aruanne kontrolli kohta. Juhul kui on tehtud ettepanekuid parandusmeetmeteks või esitatud soovitusi, lisatakse aruandesse piisavalt üksikasjalikku teavet tehtud järelduste toetamiseks. Aruanne edastatakse kontrollitud üksuse asjakohasele organile. |
|
57. |
Liikmesriikide valitsusasutustes teostatava kontrolli puhul:
Nõukogu peasekretariaadi julgeolekuasutuse (julgeolekubüroo) vastutusel koostatakse korrapärane aruanne, milles tuuakse esile liikmesriikides kindlaksmääratud ajavahemiku jooksul teostatud kontrollide käigus saadud õppetunnid, ning julgeolekukomitee vaatab selle läbi. |
|
58. |
Kolmandatesse riikidesse ja rahvusvahelistesse organisatsioonidesse tehtud hindamiskülastuste puhul saadetakse aruanne julgeolekukomiteele ning Euroopa Komisjoni julgeolekudirektoraadile. Aruanne salastatakse vähemalt RESTREINT UE/EU RESTRICTED tasemel. Parandusmeetmeid kontrollitakse järelkülastuse ajal ning nendest teavitatakse julgeolekukomiteed. |
|
59. |
EL lepingu V jaotise 2. peatüki alusel loodud ELi asutuste ja organite, ning Europoli ja Eurojusti kontrollimise puhul saadetakse aruanded julgeolekukomitee liikmetele ning Euroopa Komisjoni julgeolekudirektoraadile. Kontrollimisaruande kavand edastatakse asjaomasele asutusele või organile, et kontrollida faktide õigsust ja seda, et aruanne ei sisaldaks RESTREINT UE/EU RESTRICTED tasemest kõrgemal tasemel salastatud teavet. Parandusmeetmeid kontrollitakse järelkülastuse ajal ning nendest teavitatakse julgeolekukomiteed. |
|
60. |
Nõukogu peasekretariaadi julgeolekuasutus kontrollib punktis 48 sätestatud eesmärkidel korrapäraselt nõukogu peasekretariaadi struktuuriüksusi. |
Kontrollakt
|
61. |
Kontrolli käigus kontrollitavate objektide kontrollakti koostab ja seda ajakohastab nõukogu peasekretariaadi julgeolekuasutus (julgeolekubüroo). Kontrollakt edastatakse julgeolekukomiteele. |
|
62. |
Kontrollakti koostamiseks vajalik teave saadakse, eelkõige kontrolli ajal, kontrollitava üksuse julgeolekutöötajatelt. Pärast kontrollakti täitmist üksikasjalike vastustega, salastatakse see vastavalt kontrollitud üksusega kokku lepitule. Kontrollakt ei ole kontrolliaruande osa. |
IV LISA
SIDE- JA INFOSÜSTEEMIDES TÖÖDELDAVA ELi SALASTATUD TEABE KAITSE
I. SISSEJUHATUS
|
1. |
Käesolev lisa sisaldab sätteid artikli 10 rakendamise kohta. |
|
2. |
Toimingute julgeoleku tagamiseks ja nõuetekohaseks läbiviimiseks side- ja infosüsteemis on olulised järgmised infokindluse omadused ja mõisted:
|
II. INFOKINDLUSE PÕHIMÕTTED
|
3. |
Allpool esitatavad sätted on iga side- ja infosüsteemi, milles töödeldakse ELi salastatud teavet, turvalisuse aluseks. Kõnealuste sätete rakendamise üksikasjalikud nõuded määratakse kindlaks infokindluse julgeolekupoliitikates ja julgeolekusuunistes. |
Turvariski juhtimine
|
4. |
Turvariski juhtimine on side- ja infosüsteemi määratlemise, arendamise, kasutamise ja haldamise lahutamatu osa. Riskijuhtimist (hindamine, käsitlemine, aktsepteerimine ja teavitamine) viiakse läbi süsteemiomanike, projekteerimisasutuste, töötlejate ja julgeolekualase heakskiidu andmise asutuste esindajate poolt ühiselt järkjärgulise protsessina, kasutades tõestatud, läbipaistvat ja täielikult arusaadavat riskihindamise protsessi. Side- ja infosüsteemi ulatus ja selle osad määratakse selgelt kindlaks riskijuhtimisprotsessi alguses. |
|
5. |
Pädevad asutused käsitlevad side- ja infosüsteeme ähvardavaid võimalikke ohtusid ning koostavad ajakohased ja täpsed riskihinnangud, mis kajastavad olemasolevat töökeskkonda. Nad ajakohastavad pidevalt oma teadmisi süsteemi haavatavuse küsimustes ning vaatavad regulaarselt läbi haavatavust käsitlevad hinnangud, et ajakohastada neid vastavalt muutustele infotehnoloogia valdkonnas. |
|
6. |
Turvariski käsitlemise eesmärk on kohaldada kindlat hulka turvameetmeid, mis tagavad rahuldava tasakaalu kasutajate nõudmiste, kulude ja turvalisuse jääkriski vahel. |
|
7. |
Konkreetsed nõuded, nende ulatus ja üksikasjalikkuse aste, mille määrab kindlaks side- ja infosüsteemi akrediteerimise eest vastutav asjaomane turvalisuse akrediteerimise asutus, peavad olema vastavuses hinnatud ohuga, mille puhul on arvesse võetud kõiki olulisi tegureid, sealhulgas side- ja infosüsteemis töödeldava ELi salastatud teabe salastatuse taset. Akrediteerimine hõlmab jääkriski käsitleva ametliku dokumendi koostamist ja jääkriski aktsepteerimist vastutava asutuse poolt. |
Julgeolek side- ja infosüsteemi kogu kasutusaja jooksul
|
8. |
Julgeoleku tagamine on nõutav side- ja infosüsteemi kogu kasutusaja jooksul alates selle kasutusele võtmisest kuni kasutusest kõrvaldamiseni. |
|
9. |
Side- ja infosüsteemi kogu kasutusaja iga etapi puhul tehakse kindlaks iga sellega seotud osaleja roll ja tegevus seoses nimetatud süsteemi julgeolekuga. |
|
10. |
Kõigi side- ja infosüsteemide, sealhulgas nende tehniliste ja mittetehniliste turvameetmete suhtes viiakse akrediteerimisprotsessi käigus läbi turvatestid, et tagada, et on saavutatud sobiv kindluse tase ning teha kindlaks, et need süsteemid on nõuetekohaselt rakendatud, integreeritud ja konfigureeritud. |
|
11. |
Turvalisuse hindamine, kontrollimine ja läbivaatamine toimub regulaarselt side- ja infosüsteemi kasutamise ja hooldamise ajal ning samuti erakorraliste asjaolude tekkimisel. |
|
12. |
Side- ja infosüsteemi julgeolekualane dokumentatsioon kujuneb süsteemi kasutusaja jooksul muudatuste ja konfiguratsiooni haldamise protsessi lahutamatu osana. |
Parim tava
|
13. |
Nõukogu peasekretariaat ja liikmesriigid teevad koostööd, et töötada välja parim tava side- ja infosüsteemis töödeldava ELi salastatud teabe kaitseks. Parimat tava käsitlevates suunistes kirjeldatakse side- ja infosüsteemi tehnilisi, füüsilisi, organisatsioonilisi ja menetluslikke turvameetmeid, mille tõhusus teadaolevate ohtude tõrjumisel ja haavatavuse kõrvaldamisel on tõendatud. |
|
14. |
Side- ja infosüsteemides töödeldava ELi salastatud teabe kaitsel tuginetakse nii ELis kui ka väljaspool ELi asuvate infokindlusega tegelevate asutuste kogemustele. |
|
15. |
Parima tava levitamine ja edasine rakendamine aitab saavutada ühtse infokindluse taseme nõukogu peasekretariaadi ja liikmesriikide poolt kasutatavate erinevate side- ja infosüsteemide puhul, milles töödeldakse ELi salastatud teavet. |
Süvakaitse
|
16. |
Side- ja infosüsteemidega seotud riskide maandamiseks rakendatakse erinevaid tehnilisi ja mittetehnilisi mitme kaitseliinina võetavaid turvameetmeid. Need kaitseliinid on muu hulgas järgmised:
a) tõrje: turvameetmed mõjutamaks side- ja infosüsteemi vastast rünnakut kavandavaid isikuid kavatsusest loobuma; b) ennetamine: side- ja infosüsteemi vastase rünnaku takistamiseks või blokeerimiseks mõeldud turvameetmed; c) avastamine: side- ja infosüsteemi vastu toimuva rünnaku avastamiseks mõeldud turvameetmed; d) vastupidavus: turvameetmed, mille eesmärk on tagada rünnaku minimaalne mõju teabele või side- ja infosüsteemi osadele ja vältida edasise kahju tekitamist ning e) taastamine: side- ja infosüsteemi kasutamiseks turvalise olukorra taastamiseks mõeldud turvameetmed. Selliste turvameetmete tugevusaste määratakse kindlaks vastavalt riskihinnangule. |
|
17. |
Pädevad asutused tagavad, et nad on suutelised reageerima intsidentidele, mis võivad ületada organisatsiooni ja riigipiire, et kooskõlastada reageeringuid ning jagada teavet nende intsidentide ja nendega seotud riskide kohta (turvarikkele reageerimise võime). |
Minimaalsuse ja privileegide piiratuse põhimõte
|
18. |
Toimimiseks vajalike nõuete täitmiseks rakendatakse üksnes hädavajalikke funktsioone, seadmeid ja teenuseid, et vältida asjatut riski. |
|
19. |
Õnnetusjuhtumitest, vigadest või side- ja infosüsteemi loata kasutamisest tuleneva kahju piiramiseks antakse side ja infosüsteemi kasutajatele ja automatiseeritud protsessidele vaid selline juurdepääs, õigused ja volitused, mis on neile vajalik oma ülesannete täitmiseks. |
|
20. |
Side- ja infosüsteemi poolt teostatavat logimist kontrollitakse vajaduse korral akrediteerimisprotsessi käigus. |
Infokindluse alane teadlikkus
|
21. |
Side- ja infosüsteemide julgeoleku esimeseks kaitseliiniks on riskide teadvustamine ja turvameetmete olemasolu. Eelkõige peavad kõik side- ja infosüsteemiga selle kasutusaja jooksul kokku puutuvad töötajad, sealhulgas kasutajad, mõistma järgmist:
|
|
22. |
Turvalisusega seotud vastutuse mõistmise tagamiseks on infokindluse alane koolitus ja teadlikkust tõstev koolitus kohustuslik kõigile asjaomastele töötajatele, sealhulgas kõrgema astme juhtkonnale ning side- ja infosüsteemi kasutajatele. |
Infotehnoloogia turvatoodete hindamine ja heakskiitmine
|
23. |
Turvameetmete usaldatavus, mida väljendatakse infokindluse taseme kaudu, määratakse kindlaks riskijuhtimisprotsessi tulemuste põhjal ning kooskõlas asjaomaste julgeolekupoliitikate ja julgeolekusuunistega. |
|
24. |
Infokindluse taset kontrollitakse rahvusvaheliselt tunnustatud või riiklikult heakskiidetud protsesside ja meetodite abil. See hõlmab esmast hindamist, kontrolli ja auditeerimist. |
|
25. |
ELi salastatud teabe kaitsmiseks kasutatavaid krüptovahendeid hindab ja annab neile heakskiidu liikmesriigi krüptovahendite heakskiitmise asutus. |
|
26. |
Enne krüptovahenditele artikli 10 lõike 6 kohase nõukogu või peasekretäri heakskiidu soovitamist on kõnealused krüptovahendid läbinud edukalt sellise liikmesriigi nõuetekohase pädevusega asutuse poolt teostatud teise poole hindamise, kes ei ole seotud seadme väljatöötamise ega tootmisega. Teise poole teostatava hindamise nõutav põhjalikkuse aste sõltub asjaomaste toodete abil kaitstava ELi salastatud teabe maksimaalsest salastatuse tasemest. Nõukogu kiidab heaks julgeolekupoliitika krüptovahendite hindamise ja heakskiitmise kohta. |
|
27. |
Kui see on õigustatud konkreetsetel operatiivsetel põhjustel, võib vastavalt vajadusele kas nõukogu või peasekretär loobuda julgeolekukomitee soovitusel punktis 25 või 26 sätestatud nõuetest ja anda artikli 10 lõikes 6 sätestatud korras konkreetseks tähtajaks ajutise heakskiidu. |
|
28. |
Nõuetekohase pädevusega asutus on liikmesriigi krüptovahendite heakskiitmise asutus, kes on nõukogu poolt kehtestatud kriteeriumite alusel akrediteeritud teostama teise poolena nende krüptovahendite hindamist, mis on mõeldud ELi salastatud teabe kaitsmiseks. |
|
29. |
Nõukogu kiidab heaks julgeolekupoliitika mittekrüpteerivate infotehnoloogia turvatoodete kvalifitseerimise ja heakskiitmise kohta. |
Edastamine turvaalade piires
|
30. |
Olenemata käesoleva otsuse sätetest võib ELi salastatud teabe edastamisel turvaalade piires kasutada siiski riskijuhtimisprotsessi tulemuste alusel ja turvalisuse akrediteerimise asutuse loal teabe krüpteerimata levitamist või madalamal tasemel krüpteerimist. |
Side- ja infosüsteemide turvaline ühendamine
|
31. |
Käesolevas otsuses tähendab omavaheline ühendus kahe või enama infotehnoloogia süsteemi vahelist otseühendust, mille eesmärgiks on andmete ja muude teaberessursside (nt side) ühesuunaline või mitmesuunaline jagamine. |
|
32. |
Side- ja infosüsteem käsitab igat temaga ühendatud infotehnoloogia süsteemi esialgu ebausaldusväärsena ja rakendab salastatud teabe vahetuse kontrollimiseks kaitsemeetmeid. |
|
33. |
Kõigi side- ja infosüsteemi mõne teise infotehnoloogia süsteemiga ühendamiste puhul tuleb täita järgmised põhinõuded:
|
|
34. |
Akrediteeritud side- ja infosüsteemi ei ühendata kaitsmata või avaliku võrguga, välja arvatud juhul, kui side- ja infosüsteem on kiitnud heaks kaitseteenuse, mida rakendatakse sellel eesmärgil side- ja infosüsteemi ning kaitsmata või avaliku võrgu vahel. Selliste omavaheliste ühendustega seotud turvameetmed vaatab läbi pädev infokindluse asutus ja kiidab heaks pädev turvalisuse akrediteerimise asutus.
Kui kaitsmata või avalikku võrku kasutatakse üksnes ülekandeks ja andmed on krüpteeritud sellise krüptovahendiga, mis on heaks kiidetud artikli 10 kohaselt, ei loeta sellist ühendust omavaheliseks ühenduseks. |
|
35. |
TRÈS SECRET UE / EU TOP SECRET tasemel salastatud teabe töötlemiseks akrediteeritud side- ja infosüsteemi vahetu või astmeline ühendamine kaitsmata või avaliku võrguga on keelatud. |
Elektroonilised salvestuskandjad
|
36. |
Elektroonilised salvestuskandjad tuleb hävitada pädeva julgeolekuasutuse poolt heaks kiidetud korra kohaselt. |
|
37. |
Elektrooniliste salvestuskandjate taaskasutamine, nende salastatuse taseme alandamine või salastatuse kustutamine toimub vastavalt artikli 6 lõikele 1 koostatavale julgeolekupoliitikale. |
Erakorralised asjaolud
|
38. |
Olenemata käesoleva otsuse sätetest võib erakorraliste asjaolude, nagu ähvardava või reaalse kriisi, konflikti, sõjaolukorra või operatiivsete erakorraliste asjaolude korral rakendada allpool kirjeldatud konkreetseid protseduure. |
|
39. |
ELi salastatud teavet võib pädeva asutuse nõusolekul edastada, kasutades madalama salastatuse taseme jaoks heakskiidetud krüptovahendeid või krüpteerimata, kui mis tahes viivitus põhjustaks selgelt suuremat kahju kui salastatud teabe avalikuks saamisega kaasnev kahju ja kui:
|
|
40. |
Punktis 38 kirjeldatud asjaolude korral edastatud salastatud teavet ei tähistata märgete või tunnustega, mis eristavad seda salastamata teabest või teabest, mida on võimalik kaitsta olemasoleva krüptovahendiga. Teabe saajaid teavitatakse salastatuse tasemest viivitamatult muude vahendite abil. |
|
41. |
Kui kohaldatakse punkti 38, esitatakse vastav aruanne pädevale asutusele ja julgeolekukomiteele. |
III. INFOKINDLUSE TAGAMISE TOIMINGUD JA ASUTUSED
|
42. |
Liikmesriikides ja nõukogu peasekretariaadis kehtestatakse järgmised allpool kirjeldatud infokindluse tagamise toimingud. Kõnealused toimingud ei nõua eraldi struktuuriüksuste moodustamist. Neil on eraldi volitused. Siiski võib kõnealuseid toiminguid ja nendega kaasnevaid vastutusi ühendada või integreerida samasse struktuuriüksusesse või jagada erinevatesse struktuuriüksustesse, tingimusel et välditakse sisemist huvide või ülesannete konflikti. |
Infokindluse asutus
|
43. |
Infokindluse asutuse ülesanded on järgmised:
|
TEMPEST-asutus
|
44. |
TEMPEST-asutus vastutab selle eest, et side- ja infosüsteemid oleksid kooskõlas TEMPESTi poliitika ja suunistega. Asutus kiidab heaks TEMPESTi vastumeetmed selliste seadmete ja toodete jaoks, mis on mõeldud kindlaksmääratud salastatuse tasemel ELi salastatud teabe kaitsmiseks nende töökeskkonnas. |
Krüptovahendite heakskiitmise asutus
|
45. |
Krüptovahendite heakskiitmise asutuse kohustus on tagada, et krüptovahendid oleksid kooskõlas vastavalt liikmesriikide või nõukogu krüpteerimispoliitikaga. Asutus annab ELi salastatud teabe kaitsmiseks mõeldud krüptovahenditele heakskiidu kindlaksmääratud salastatuse tasemel ELi salastatud teabe töötlemiseks nimetatud toote töökeskkonnas. Liikmesriikide puhul vastutab krüptovahendite heakskiitmise asutus lisaks ka krüptovahendite hindamise eest. |
Krüptomaterjalide jaotamise asutus
|
46. |
Krüptomaterjalide jaotamise asutuse ülesanded on järgmised:
|
Turvalisuse akrediteerimise asutus
|
47. |
Iga süsteemi turvalisuse akrediteerimise asutuse ülesanded on järgmised:
|
|
48. |
Nõukogu peasekretariaadi turvalisuse akrediteerimise asutus vastutab kõigi nõukogu peasekretariaadi pädevusse kuuluvates valdkondades kasutatavate side- ja infosüsteemide akrediteerimise eest. |
|
49. |
Liikmesriigi asjaomane turvalisuse akrediteerimise asutus vastutab liikmesriigi pädevusse kuuluvates valdkondades kasutatavate side- ja infosüsteemide ning nende osade akrediteerimise eest. |
|
50. |
Nii nõukogu peasekretariaadi kui ka liikmesriikide turvalisuse akrediteerimise asutuste pädevusse kuuluvatesse valdkondadesse kuuluvate side- ja infosüsteemide puhul vastutab akrediteerimise eest ühine turvalisuse akrediteerimise amet. Sellesse kuulub iga liikmesriigi turvalisuse akrediteerimise asutuse esindaja ja selle tegevustest võtab osa komisjoni turvalisuse akrediteerimise asutuse esindaja. Kõnealuse süsteemi aruteludele kutsutakse osalema muid üksusi, kelle sõlmpunktid on side- ja infosüsteemis.
Ühist turvalisuse akrediteerimise ametit juhib nõukogu peasekretariaadi turvalisuse akrediteerimise asutuse esindaja. Ühine turvalisuse akrediteerimise amet teeb otsuseid side- ja infosüsteemis sõlmpunkte omavate institutsioonide, liikmesriikide ja muude üksuste turvalisuse akrediteerimise asutuste esindajate vahelise konsensuse alusel. Ühine turvalisuse akrediteerimise amet esitab oma tegevuse kohta julgeolekukomiteele korrapäraselt aruandeid ja teavitab julgeolekukomiteed kõigist akrediteerimisteatistest. |
Infokindluse rakendusasutus
|
51. |
Iga süsteemi infokindluse rakendusasutuse ülesanded on järgmised:
|
V LISA
TÖÖSTUSJULGEOLEK
I. SISSEJUHATUS
|
1. |
Käesolev lisa sisaldab sätteid artikli 11 rakendamise kohta. Selles sätestatakse üldised julgeolekunõuded, mida kohaldatakse tööstus- ja muudele ettevõtetele lepingueelsetel läbirääkimistel ja nõukogu peasekretariaadi poolt sõlmitud salastatud lepingute kogu kehtivusaja jooksul. |
|
2. |
Nõukogu kiidab heaks tööstusjulgeolekut puudutava poliitika, milles visandatakse eelkõige üksikasjalikud nõuded seoses töötlemislubadega, julgeolekuaspekte käsitlevate dokumentidega, külastustega ning ELi salastatud teabe edastamise ja vedamisega. |
II. SALASTATUD LEPINGUTE TURVAELEMENDID
Salastatuse taseme määramise juhend
|
3. |
Enne salastatud lepingu sõlmimist või sellise lepingu sõlmimise pakkumismenetluse algatamist määrab nõukogu peasekretariaat kui lepingu sõlmija kindlaks pakkujatele ja lepinglastele edastatava teabe salastatuse taseme ning samuti lepinglaste poolt loodava teabe salastatuse taseme. Selleks koostab nõukogu peasekretariaat lepingu täitmiseks kasutatava salastatuse taseme määramise juhendi. |
|
4. |
Salastatud lepingu eri osade salastatuse taseme määramisel kohaldatakse järgmisi põhimõtteid:
|
Julgeolekuaspekte käsitlev dokument
|
5. |
Lepinguga seotud konkreetseid julgeolekunõudeid kirjeldatakse julgeolekuaspekte käsitlevas dokumendis. Julgeolekuaspekte käsitlev dokument sisaldab vajaduse korral salastatuse taseme määramise juhendit ning see on salastatud lepingu või all-lepingu lahutamatu osa. |
|
6. |
Julgeolekuaspekte käsitlev dokument sisaldab sätteid, milles nõutakse, et lepinglane ja/või all-lepinglane järgiks käesolevas otsuses sätestatud miinimumstandardeid. Kõnealuste miinimumstandardite eiramine võib olla piisav alus lepingu lõpetamiseks. |
Programmi/projekti julgeolekujuhised (julgeolekujuhised)
|
7. |
Sõltuvalt ELi salastatud teabele juurdepääsu või selle töötlemist või säilitamist hõlmavate programmide või projektide ulatusest, võib programmi või projekti juhtimiseks määratud lepingu sõlmija koostada konkreetsed programmi/projekti julgeolekujuhised. Programmi/projekti julgeolekujuhised peab heaks kiitma liikmesriigi riiklik julgeolekuasutus/määratud julgeolekuasutus või muu programmis/projektis osalev pädev julgeolekuasutus ning need võivad sisaldada täiendavaid julgeolekunõudeid. |
III. TÖÖTLEMISLUBA
|
8. |
Töötlemisloa väljastab riiklik julgeolekuasutus/määratud julgeolekuasutus või liikmesriigi muu pädev julgeolekuasutus tõendamaks vastavalt riigisisestele õigusaktidele, et tööstus- või muu üksus suudab oma valdustes kaitsta asjaomasel salastatuse tasemel (CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET) ELi salastatud teavet. See esitatakse nõukogu peasekretariaadile kui lepingu sõlmijale enne, kui lepinglasele või all-lepinglasele või potentsiaalsele lepinglasele või all-lepinglasele tohib edastada ELi salastatud teavet või võimaldada sellele juurdepääsu. |
|
9. |
Töötlemisloa väljastamisel peab asjaomane riiklik julgeolekuasutus või määratud julgeolekuasutus vähemalt:
|
|
10. |
Kui see on asjakohane, teavitab nõukogu peasekretariaat lepingu sõlmijana asjakohast riiklikku julgeolekuasutust või määratud julgeolekuasutust või muud pädevat julgeolekuasutust sellest, et lepingueelses etapis või lepingu täitmiseks on vaja töötlemisluba. Töötlemis- või juurdepääsuluba on lepingueelses etapis nõutav, kui pakkumismenetluse käigus on vaja väljastada CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel ELi salastatud teavet. |
|
11. |
Kui nõutakse töötlemisluba, ei anna lepingu sõlmija eelistatud pakkujale täitmiseks salastatud lepingut enne, kui on saadud kinnitus selle liikmesriigi riiklikult julgeolekuasutuselt, määratud julgeolekuasutuselt või muult pädevalt julgeolekuasutuselt, kus on asjaomase lepinglase või all-lepinglase asukoht, et on väljastatud nõuetekohane töötlemisluba. |
|
12. |
Töötlemisloa väljastanud riiklik julgeolekuasutus/määratud julgeolekuasutus või muu pädev julgeolekuasutus teavitab nõukogu peasekretariaati kui lepingu sõlmijat kõigist töötlemisloaga seotud muudatustest. All-lepingust teavitatakse julgeolekuasutust/määratud julgeolekuasutust või muud pädevat julgeolekuasutust. |
|
13. |
Töötlemisloa tühistamine asjaomase riikliku julgeolekuasutuse/määratud julgeolekuasutuse või muu pädeva julgeolekuasutuse poolt on nõukogu peasekretariaadile piisav alus lepingu sõlmijana salastatud lepingu lõpetamiseks või pakkuja hankekonkursilt kõrvaldamiseks. |
IV. ELi SALASTATUD LEPINGUD JA ALL-LEPINGUD
|
14. |
Pakkujale lepingueelses etapis ELi salastatud teabe edastamise korral sisaldab pakkumiskutse sätet, millega kohustatakse osalejat, kes pakkumist ei esita või kes ei osutu väljavalituks, tagastama kindlaksmääratud tähtaja jooksul kõik salastatud dokumendid. |
|
15. |
Salastatud lepingu või all-lepingu sõlmimise järel teavitab nõukogu peasekretariaat lepingu sõlmijana lepinglase või all-lepinglase riiklikku julgeolekuasutust/määratud julgeolekuasutust või muud pädevat julgeolekuasutust salastatud lepinguga seotud julgeolekusätetest. |
|
16. |
Salastatud lepingute lõpetamisel teatab nõukogu peasekretariaat lepingu sõlmijana (ja all-lepingu puhul vajaduse korral kas riiklik julgeolekuasutus/määratud julgeolekuasutus või muu pädev julgeolekuasutus) sellest viivitamata selle liikmesriigi riiklikule julgeolekuasutusele/määratud julgeolekuasutusele või muule pädevale julgeolekuasutusele, kus lepinglane või all-lepinglane on registreeritud. |
|
17. |
Üldiselt nõutakse, et lepinglane või all-lepinglane tagastab salastatud lepingu või all-lepingu lõpetamisel tema valduses oleva ELi salastatud teabe lepingu sõlmijale. |
|
18. |
Erisätteid ELi salastatud teabe hävitamiseks lepingu täitmise jooksul või lõpetamisel sätestatakse julgeolekuaspekte käsitlevas dokumendis. |
|
19. |
Kui lepinglasel või all-lepinglasel lubatakse ELi salastatud teavet säilitada pärast lepingu lõppemist, järgib kõnealune lepinglane või all-lepinglane jätkuvalt käesolevas otsuses sisalduvaid miinimumstandardeid ning kaitseb ELi salastatud teabe salajasust. |
|
20. |
Tingimused, mille alusel lepinglane võib sõlmida all-lepinguid, on määratletud nii pakkumismenetluses kui ka lepingus. |
|
21. |
Lepinglane taotleb nõukogu peasekretariaadilt kui lepingu sõlmijalt luba enne all-lepingu sõlmimist salastatud lepingu mis tahes osa täitmiseks. All-lepinguid ei tohi sõlmida tööstus- või muude üksustega, mis on registreeritud sellistes Euroopa Liitu mittekuuluvates riikides, mis ei ole sõlminud ELiga salastatud teabe kaitse lepingut. |
|
22. |
Lepinglane vastutab selle eest, et oleks tagatud kõigi all-lepinguga seotud tegevuste teostamine kooskõlas käesolevas otsuses sätestatud miinimumnõuetega, ning ei anna ELi salastatud teavet all-lepinglasele ilma lepingu sõlmija eelneva kirjaliku nõusolekuta. |
|
23. |
Lepinglase või all-lepinglase loodud või töödeldava ELi salastatud teabe suhtes teostab teabe koostaja õigusi lepingu sõlmija. |
V. SALASTATUD LEPINGUTEGA SEOTUD KÜLASTUSED
|
24. |
Kui nõukogu peasekretariaadil, lepinglasel või all-lepinglasel on salastatud lepingu täitmiseks vaja juurdepääsu CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud teabele üksteise ruumides, tuleb külastusi korraldada koostöös riiklike julgeolekuasutuste/määratud julgeolekuasutuste või muude pädevate julgeolekuasutusega. Riiklikud julgeolekuasutused/määratud julgeolekuasutused võivad siiski seoses konkreetsete projektidega kokku leppida korra, mille kohaselt selliseid külastusi võib korraldada otse. |
|
25. |
Kõigil külastajatel peab olema juurdepääsuluba nõukogu peasekretariaadi lepinguga seotud ELi salastatud teabele ja teadmisvajadus sellise teabe suhtes. |
|
26. |
Külastajatele võimaldatakse juurdepääs vaid külaskäigu eesmärgiga seotud ELi salastatud teabele. |
VI. ELi SALASTATUD TEABE EDASTAMINE JA VEDU
|
27. |
ELi salastatud teabe elektroonilise edastamise suhtes kohaldatakse artikli 10 ja IV lisa asjakohaseid sätteid. |
|
28. |
ELi salastatud teabe veo suhtes kohaldatakse III lisa asjakohaseid sätteid kooskõlas riigisiseste õigusaktidega. |
|
29. |
Salastatud materjali vedamisel kaubana kohaldatakse julgeolekukorra kindlaksmääramisel järgmisi põhimõtteid:
|
VII. ELi SALASTATUD TEABE EDASTAMINE KOLMANDATES RIIKIDES PAIKNEVATELE LEPINGLASTELE
|
30. |
ELi salastatud teave edastatakse kolmandates riikides paiknevatele lepinglastele ja all-lepinglastele vastavalt turvameetmetele, mis on kokku lepitud nõukogu peasekretariaadi kui lepingu sõlmija ning selle asjaomase kolmanda riigi riikliku julgeolekuasutuse/määratud julgeolekuasutuse vahel, kus lepinglane on registreeritud. |
VIII. RESTREINT UE/EU RESTRICTED TASEMEL SALASTATUD TEABE TÖÖTLEMINE JA SÄILITAMINE
|
31. |
Nõukogu peasekretariaadil kui lepingu sõlmijal on vastavalt vajadusele kooskõlas liikmesriigi riikliku julgeolekuasutuse/määratud julgeolekuasutusega lepingu tingimuste alusel õigus korraldada külastusi lepinglaste/all-lepinglaste valdustesse, et kontrollida, kas lepingus nõutud asjakohased turvameetmed RESTREINT UE/EU RESTRICTED tasemel ELi salastatud teabe kaitsmiseks on kasutusele võetud. |
|
32. |
Nõukogu peasekretariaat teavitab lepingu sõlmijana riiklikke julgeolekuasutusi/määratud julgeolekuasutusi või muid pädevaid julgeolekuasutusi RESTREINT UE/EU RESTRICTED tasemel salastatud teavet sisaldavatest lepingutest niivõrd, kuivõrd seda nõutakse riigisiseste õigusaktide kohaselt. |
|
33. |
Lepinglastele või all-lepinglastelt ja nende töötajatelt ei nõuta töötlemis- või juurdepääsuluba nõukogu peasekretariaadi poolt sõlmitud lepingute puhul, mis sisaldavad RESTREINT UE/EU RESTRICTED tasemel salastatud teavet. |
|
34. |
Lepingu sõlmijana vaatab nõukogu peasekretariaat läbi RESTREINT UE/EU RESTRICTED tasemel salastatud teabele juurdepääsu eeldavate lepingute pakkumiskutsetele laekunud vastused, ilma et see piiraks töötlemis- või juurdepääsulubade suhtes riigisiseste õigusaktide kohaselt kehtestatud võimalike nõuete kohaldamist. |
|
35. |
Tingimused, mille alusel lepinglane võib all-lepinguid sõlmida, peavad olema kooskõlas punktiga 21. |
|
36. |
Kui leping hõlmab RESTREINT UE/EU RESTRICTED tasemel salastatud teabe töötlemist lepinglase side- ja infosüsteemis, tagab nõukogu peasekretariaat lepingu sõlmijana, et lepingus või mis tahes all-lepingus täpsustatakse side- ja infosüsteemi akrediteerimiseks vajalikud tehnilised ja haldusnõuded, mis on vastavuses hinnatud riskiga ja milles on arvesse võetud kõik olulised tegurid. Sellise side- ja infosüsteemi akrediteerimise ulatus lepitakse kokku lepingu sõlmija ja asjaomase julgeolekuasutuse/määratud julgeolekuasutuse vahel. |
VI LISA
SALASTATUD TEABE VAHETAMINE KOLMANDATE RIIKIDE JA RAHVUSVAHELISTE ORGANISATSIOONIDEGA
I. SISSEJUHATUS
|
1. |
Käesolev lisa sisaldab sätteid artikli 12 rakendamise kohta. |
II. SALASTATUD TEABE VAHETAMIST REGULEERIVAD RAAMISTIKUD
|
2. |
Kui nõukogu otsustab, et on pikaajaline vajadus vahetada salastatud teavet:
vastavalt artikli 12 lõikele 2 ning III ja IV jaole ning julgeolekukomitee soovituse alusel. |
|
3. |
Kui ÜJKP operatsiooni eesmärgil loodud ELi salastatud teavet tuleb esitada kõnealusel operatsioonil osalevatele kolmandatele riikidele või rahvusvahelistele organisatsioonidele ning kui ei ole kumbagi punktis 2 osutatud raamistikku, reguleeritakse ELi salastatud teabe vahetamist osaleva kolmanda riigi või rahvusvahelise organisatsiooniga V jao kohaselt vastavalt järgnevale:
|
|
4. |
Punktides 2 ja 3 osutatud raamistiku puudumisel, ja kui on otsustatud edastada ELi salastatud teavet kolmandale riigile või rahvusvahelisele organisatsioonile erakorralistel ja ajutistel alustel VI jao kohaselt, palutakse asjaomasel kolmandal riigil või rahvusvahelisel organisatsioonil esitada kirjalik kinnitus, et nad kaitsevad neile edastatud ELi salastatud teavet käesolevas otsuses sätestatud aluspõhimõtete ja miinimumstandardite kohaselt. |
III. SALASTATUD TEABE KAITSE LEPINGUD
|
5. |
Salastatud teabe kaitse lepingutega kehtestatakse ELi ja kolmanda riigi või rahvusvahelise organisatsiooni vahelist salastatud teabe vahetamist reguleerivad aluspõhimõtted ja miinimumstandardid. |
|
6. |
Salastatud teabe kaitse lepingutega nähakse ette nõukogu peasekretariaadi julgeolekubüroo, Euroopa Komisjoni julgeolekudirektoraadi ja asjaomase kolmanda riigi või rahvusvahelise organisatsiooni julgeolekuasutuse vaheline tehniline rakenduskord. Sellises rakenduskorras võetakse arvesse asjaomases kolmandas riigis või rahvusvahelises organisatsioonis kehtivate julgeolekueeskirjade, -struktuuride ja -menetlustega tagatud kaitsetaset. Rakenduskorra kiidab heaks julgeolekukomitee. |
|
7. |
ELi salastatud teavet vahetatakse elektrooniliselt vaid juhul, kui see on salastatud teabe kaitse lepingus või tehnilises rakenduskorras sõnaselgelt ette nähtud. |
|
8. |
Salastatud teabe kaitse lepingutes nähakse ette, et enne salastatud teabe vahetamist lepingu kohaselt lepivad nõukogu peasekretariaadi julgeolekubüroo ja Euroopa Komisjoni julgeolekudirektoraat kokku selles, kas teabe saajaks olev kolmas pool suudab teavet nõuetekohasel viisil kaitsta ja turvata. |
|
9. |
Kui nõukogu sõlmib salastatud teabe kaitse lepingu, määratakse iga poole juures kindlaks register, millest saab teabevahetuse jaoks peamine salastatud teabe vastuvõtmise ja väljastamise koht. |
|
10. |
Selleks et hinnata julgeolekueeskirjade, -struktuuride ja -menetluste tõhusust asjaomases kolmandas riigis või rahvusvahelises organisatsioonis, korraldab nõukogu peasekretariaadi julgeolekubüroo koos Euroopa Komisjoni julgeolekudirektoraadiga ning vastastikusel kokkuleppel asjaomase kolmanda riigi või rahvusvahelise organisatsiooniga hindamiskülastusi. Hindamiskülastused toimuvad vastavalt III lisa asjakohastele sätetele ja nende käigus hinnatakse järgmisi aspekte:
|
|
11. |
ELi nimel hindamiskülastust teostav töörühm hindab seda, kas asjaomase kolmanda riigi või rahvusvahelise organisatsiooni julgeolekualased õigusaktid ja menetlused on piisavad asjaomasel salastatuse tasemel ELi salastatud teabe kaitsmiseks. |
|
12. |
Selliste külastuste tulemused esitatakse aruandes, mille alusel julgeolekukomitee määrab kindlaks, kui kõrgel tasemel ELi salastatud teavet võib asjaomase kolmanda poolega vahetada paberkandjal ja vajaduse korral elektrooniliselt, ning samuti mis tahes eritingimused, mis puudutavad teabevahetust kõnealuse poolega. |
|
13. |
Enne kui julgeolekukomitee rakenduskorra heaks kiidab, püütakse igal juhul korraldada täielik julgeoleku hindamiskülastus asjaomasesse kolmandasse riiki või rahvusvahelisse organisatsiooni, et teha kindlaks seal kasutatava julgeolekusüsteemi laad ja tõhusus. Kui kontrolli korraldada ei ole siiski võimalik, esitab nõukogu peasekretariaadi julgeolekubüroo julgeolekukomiteele talle kättesaadavale teabele tuginedes võimalikult põhjaliku aruande, milles teavitatakse julgeolekukomiteed kolmandas riigis või rahvusvahelises organisatsioonis kohaldatavatest julgeolekueeskirjadest ja julgeoleku korraldusest. |
|
14. |
Julgeolekukomitee võib otsustada, et enne hindamiskülastuse tulemuste analüüsimist ei tohi ELi salastatud teavet edastada või tohib edastada vaid teataval salastatuse tasemel teavet; samuti võib komitee kehtestada muid eritingimusi ELi salastatud teabe edastamiseks asjaomasele kolmandale riigile või rahvusvahelisele organisatsioonile. Nõukogu peasekretariaadi julgeolekubüroo teatab sellisest otsusest asjaomasele kolmandale riigile või rahvusvahelisele organisatsioonile. |
|
15. |
Vastastikusel kokkuleppel asjaomase kolmanda riigi või rahvusvahelise organisatsiooniga korraldab nõukogu peasekretariaadi julgeolekubüroo korrapäraste ajavahemike järel hindamise järelkülastusi, et kontrollida kehtiva korra jätkuvat vastavust kokkulepitud miinimumnõuetele. |
|
16. |
Pärast salastatud teabe kaitse lepingu jõustumist ja salastatud teabe vahetamist asjaomase kolmanda riigi või rahvusvahelise organisatsiooniga võib julgeolekukomitee otsustada muuta kõrgeimat salastatuse taset, millesse kuuluvat teavet võib paberkandjal või elektrooniliselt vahetada, võttes eelkõige arvesse võimalike järelkülastuste tulemusi. |
IV. HALDUSKOKKULEPPED
|
17. |
Kui esineb pikaajaline vajadus vahetada kolmanda riigi või rahvusvahelise organisatsiooniga teavet, mille salastatuse tase ei ületa üldjuhul taset RESTREINT UE/EU RESTRICTED ja kui julgeolekukomitee on teinud kindlaks, et kõnealuse poole julgeolekusüsteem ei ole salastatud teabe kaitse lepingu sõlmimiseks nõuetekohasel tasemel, võib peasekretär nõukogu heakskiidul sõlmida halduskokkuleppe kõnealuse kolmanda riigi või rahvusvahelise organisatsiooni asjaomase asutusega. |
|
18. |
Kui kiireloomulistel operatiivpõhjustel on vaja kiiresti kehtestada salastatud teabe vahetamise raamistik, võib nõukogu erakorraliselt otsustada, et sõlmitavat halduskokkulepet kasutatakse kõrgemal tasemel salastatud teabe vahetamiseks. |
|
19. |
Halduskokkulepped sõlmitakse üldjuhul kirjavahetuse vormis. |
|
20. |
Enne ELi salastatud teabe tegelikku edastamist kõnealusele kolmandale riigile või rahvusvahelisele organisatsioonile korraldatakse punktis 10 kirjeldatud hindamiskülastus ning edastatakse külastuse aruanne julgeolekukomiteele, kes selle rahuldavaks tunnistab. Kuid kui ELi salastatud teavet on vaja edastada kiiresti erakorralistel põhjustel, millele juhitakse nõukogu tähelepanu, võib ELi salastatud teavet edastada, eeldusel et sellise hindamiskülastuse võimalikult peatseks korraldamiseks tehakse kõik võimalik. |
|
21. |
ELi salastatud teavet ei vahetata elektrooniliselt, välja arvatud juhul, kui see on halduskokkuleppes sõnaselgelt ette nähtud. |
V. SALASTATUD TEABE VAHETAMINE ÜJKP OPERATSIOONIDE RAAMES
|
22. |
Kolmandate riikide või rahvusvaheliste organisatsioonide osalemist ÜJKP operatsioonidel reguleerivad kriisiohjamisoperatsioonides osalemise raamlepingud. Sellised lepingud sisaldavad sätteid ÜJKP operatsioonide eesmärgil loodud ELi salastatud teabe edastamise kohta osalevatele kolmandatele riikidele või rahvusvahelistele organisatsioonidele. Kõrgeim salastatuse tase, millesse kuuluvat ELi salastatud teavet võib vahetada, on RESTREINT UE/EU RESTRICTED ÜJKP tsiviiloperatsioonide jaoks ja CONFIDENTIEL UE/EU CONFIDENTIAL ÜJKP sõjaliste operatsioonide jaoks, kui konkreetse ÜJKP operatsiooni loomist käsitlevas otsuses ei ole sätestatud teisiti. |
|
23. |
Konkreetse ÜJKP operatsiooni jaoks sõlmitud ajutised osalemislepingud sisaldavad sätteid kõnealuse operatsiooni eesmärgil loodud ELi salastatud teabe edastamise kohta osalevale kolmandale riigile või rahvusvahelisele organisatsioonile. Kõrgeim salastatuse tase, millesse kuuluvat ELi salastatud teavet võib vahetada, on RESTREINT UE/EU RESTRICTED ÜJKP tsiviiloperatsioonide jaoks ja CONFIDENTIEL UE/EU CONFIDENTIAL ÜJKP sõjaliste operatsioonide jaoks, kui konkreetse ÜJKP operatsiooni loomist käsitlevas otsuses ei ole sätestatud teisiti. |
|
24. |
Kolmanda riigi või rahvusvahelise organisatsiooni osalemist konkreetses ÜJKP operatsioonis käsitlevad ajutised halduskokkulepped võivad muu hulgas hõlmata operatsiooni eesmärgil koostatud ELi salastatud teabe edastamist kõnealusele kolmandale riigile või rahvusvahelisele organisatsioonile. Sellised ajutised halduskokkulepped sõlmitakse IV jao punktides 17 ja 18 sätestatud menetluste kohaselt. Kõrgeim salastatuse tase, millesse kuuluvat ELi salastatud teavet võib vahetada, on RESTREINT UE/EU RESTRICTED ÜJKP tsiviiloperatsioonide jaoks ja CONFIDENTIEL UE/EU CONFIDENTIAL ÜJKP sõjaliste operatsioonide jaoks, kui konkreetse ÜJKP operatsiooni loomist käsitlevas otsuses ei ole sätestatud teisiti. |
|
25. |
Enne punktide 22, 23 ja 24 kohast ELi salastatud teabe edastamist käsitlevate sätete rakendamist ei ole vaja sätestada rakenduskorda või teha hindamiskülastusi. |
|
26. |
Kui ÜJKP operatsiooni toimumiskoha riigil ei ole ELiga kehtivat salastatud teabe kaitse lepingut või halduskokkulepet salastatud teabe vahetamiseks, võib konkreetse ja vahetu operatiivvajaduse korral sõlmida ajutise halduskokkuleppe. Selline võimalus nähakse ette ÜJKP operatsiooni käsitlevas otsuses. Sellistel asjaoludel edastatud ELi salastatud teave on piiratud ÜJKP operatsiooni eesmärkidel koostatud teabega ja selle salastatus ei ole kõrgem tasemest RESTREINT UE/EU RESTRICTED. Sellise ajutise halduskokkuleppe kohaselt kohustub operatsiooni toimumiskoha riik kaitsma ELi salastatud teavet miinimumstandardite kohaselt, mis on vähemalt sama ranged kui käesolevas otsuses sätestatud miinimumstandardid. |
|
27. |
Punktides 22–24 osutatud osalemise raamlepingutes, ajutistes osalemislepingutes ja ajutistes halduskokkulepetes sisalduvates salastatud teavet käsitlevates sätetes nähakse ette, et asjaomane kolmas riik või rahvusvaheline organisatsioon tagab selle, et tema poolt operatsioonile lähetatud isikkoosseisu liikmed kaitsevad ELi salastatud teavet vastavalt nõukogu julgeolekueeskirjadele ja täiendavatele juhenditele, mis väljastatakse pädevate asutuste poolt, sealhulgas operatsiooni käsuliinis. |
|
28. |
Kui ELi ja osaleva kolmanda riigi või rahvusvahelise organisatsiooni vahel sõlmitakse hiljem salastatud teabe kaitse leping, asendab salastatud teabe kaitse leping ELi salastatud teabe vahetamise ja töötlemise puhul osalemise raamlepingu, ajutise osalemiselepingu või ajutise halduskokkuleppe. |
|
29. |
ELi salastatud teabe elektrooniline vahetamine kolmanda riigi või rahvusvahelise organisatsiooniga sõlmitud osalemise raamlepingu, ajutise osalemiselepingu või ajutise halduskokkuleppe alusel ei ole lubatud, välja arvatud juhul, kui see on asjaomases lepingus või kokkuleppes selgesõnaliselt ette nähtud. |
|
30. |
ÜJKP operatsiooni eesmärgil loodud ELi salastatud teavet võib avalikustada kõnealusele operatsioonile lähetatud kolmandate riikide või rahvusvaheliste organisatsioonide personalile vastavalt punktidele 22–29. Kui kõnealusele personalile antakse juurdepääs ELi salastatud teabele ÜJKP operatsiooni tööruumides või side- ja infosüsteemis, tuleb kohaldada meetmeid (sealhulgas avalikustatud ELi salastatud teabe registreerimine), et vähendada teabekao või teabe ohtusattumise riski. Sellised meetmed määratakse kindlaks asjaomastes planeerimis- ja missioonidokumentides. |
VI. ELi SALASTATUD TEABE ERAKORRALINE AJUTINE EDASTAMINE
|
31. |
Kui puudub III–V jao kohane raamistik ja kui nõukogu või mõni nõukogu ettevalmistavatest organitest määrab kindlaks, et esineb erakorraline vajadus edastada ELi salastatud teavet kolmandale riigile või rahvusvahelisele organisatsioonile, toimib nõukogu peasekretariaat järgmiselt:
|
|
32. |
Kui julgeolekukomitee esitab ELi salastatud teabe edastamist toetava soovituse, edastatakse küsimus arutamiseks alaliste esindajate komiteele (COREPER), kes langetab otsuse teabe edastamise kohta. |
|
33. |
Kui julgeolekukomitee soovituses ei toetata ELi salastatud teabe edastamist:
|
|
34. |
Vajaduse korral, ja kui selleks on teabe koostaja eelnev kirjalik nõusolek, võib COREPER otsustada, et salastatud teavet võib edastada vaid osaliselt või juhul, kui selle salastatuse taset eelnevalt alandatakse või salastatus kustutatakse, või et edastatav teave koostatakse viiteta allikale või algsele ELi salastatuse tasemele. |
|
35. |
ELi salastatud teabe edastamise otsuse järel edastab nõukogu peasekretariaat asjaomase dokumendi, mis varustatakse avaldatavuse märkega kolmanda riigi või rahvusvahelise organisatsiooni kohta, kellele see on edastatud. Enne teabe tegelikku edastamist võtab asjaomane kolmas pool endale kirjalikult kohustuse kaitsta saadavat ELi salastatud teavet vastavalt käesolevas otsuses sätestatud aluspõhimõtetele ja miinimumstandarditele. |
VII. VOLITUSE ANDMINE ELi SALASTATUD TEABE EDASTAMISEKS KOLMANDATELE RIIKIDELE VÕI RAHVUSVAHELISTELE ORGANISATSIOONIDELE
|
36. |
Kui salastatud teabe vahetamiseks kolmanda riigi või rahvusvahelise organisatsiooniga on olemas punkti 2 kohane raamistik, teeb nõukogu otsuse anda peasekretärile volitused edastada asjaomasele kolmandale riigile või rahvusvahelisele organisatsioonile ELi salastatud teavet, järgides koostaja nõusoleku põhimõtet. |
|
37. |
Kui salastatud teabe vahetamiseks kolmanda riigi või rahvusvahelise organisatsiooniga on olemas punkti 3 kohane raamistik, antakse peasekretärile volitused edastada ELi salastatud teavet vastavalt ÜJKP operatsiooni loomist käsitlevale otsusele ja järgides koostaja nõusoleku põhimõtet. |
|
38. |
Peasekretär võib kõnealused volitused delegeerida nõukogu peasekretariaadi kõrgematele ametnikele või teistele talle alluvatele töötajatele. |
Liited
A Liide
Mõisted
B Liide
Salastatuse tasemete vastavus
C Liide
Riiklike julgeolekuasutuste loetelu
D Liide
Lühendite loetelu
A liide
MÕISTED
Käesolevas otsuses kasutatakse järgmisi mõisteid:
„akrediteerimine”– menetlus, mille tulemusena väljastatakse ametlik turvalisuse akrediteerimise asutuse avaldus selle kohta, et süsteem on saanud heakskiidu töötamiseks kindlaksmääratud salastatuse tasemel, käitamiskeskkonna konkreetses turvarežiimis ja vastuvõetaval riskitasemel, tuginedes eeldusele, et on rakendatud heakskiidetud tehnilisi, füüsilisi, korralduslikke ja menetluslikke turvameetmeid;
„dokument”– talletud teave selle füüsilisest kujust ja omadustest olenemata;
„ELi salastatud teave”– vt artikli 2 lõiget 1;
„füüsiline julgeolek”– vt artikli 8 lõiget 1;
„haavatavus”– mis tahes laadi puudus, mida üks või mitu ohtu võivad ära kasutada. Haavatavus võib tähendada tegematajätmist või olla seotud kontrolli nõrkusega tulenevalt selle ranguse, täielikkuse või järjepidevuse puudumisest ning see võib olla tehnilist, menetluslikku, füüsilist, korralduslikku või operatsioonilist laadi;
„infokindlus”– vt artikli 10 lõiget 1;
„julgeolekuaspekte käsitlev dokument”– lepingu sõlmija poolt esitatud konkreetsete lepinguliste tingimuste kogum, mis moodustab sellise salastatud lepingu lahutamatu osa, millega kaasneb juurdepääs ELi salastatud teabele või millega kaasneb sellise teabe loomine, ning millega määratakse kindlaks lepingu julgeolekunõuded või need lepingu osad, millele on tarvis tagada julgeolekukaitse;
„julgeolekukontroll”– kontroll, mille viib läbi liikmesriigi pädev asutus kõnealuses liikmesriigis kehtivate õigusnormide kohaselt, et saada kinnitust selle kohta, et ei ole teada midagi kahtlust äratavat, mis takistaks andmast isikule riiklikku või ELi juurdepääsuluba teatud tasemel (CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgem) ELi salastatud teabele juurdepääsuks;
„juurdepääsuluba”– tähendab ühte või mõlemat järgmist luba:
— „ELi juurdepääsuluba” juurdepääsuks ELi salastatud teabele– nõukogu peasekretariaadi ametisse nimetava asutuse luba, mis antakse käesoleva otsuse kohaselt pärast julgeolekukontrolli lõpuleviimist liikmesriigi pädevate asutuste poolt ja mis kinnitab, et isikule võib lubada kindlaksmääratud kuupäevani juurdepääsu kuni teatud salastatuse tasemel ELi salastatud teabele (salastatuse tase CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgem), tingimusel et tema teadmisvajadus on kindlaks tehtud; sellist isikut loetakse „julgeolekukontrolli läbinuks”;
— „riiklik juurdepääsuluba” juurdepääsuks ELi salastatud teabele– liikmesriigi pädeva asutuse avaldus, mis tehakse pärast julgeolekukontrolli lõpuleviimist liikmesriigi pädevate asutuste poolt ja mis kinnitab, et isikule võib lubada kindlaksmääratud kuupäevani juurdepääsu kuni teatud salastatuse tasemel ELi salastatud teabele (salastatuse tase CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgem), tingimusel et tema teadmisvajadus on kindlaks tehtud; sellist isikut loetakse „julgeolekukontrolli läbinuks”;
„juurdepääsutõend”– pädeva asutuse väljastatud tõend, mis kinnitab, et isik on läbinud julgeolekukontrolli ja tal on kehtiv riiklik või ELi juurdepääsuluba, ning millel on kirjas, millisel salastatuse tasemel ELi salastatud teabele võib asjaomase isiku puhul juurdepääsu lubada (CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgem), vastava juurdepääsuloa kehtivuse lõppemise kuupäev ja tõendi enda kehtivuse lõppemise kuupäev;
„jääkrisk”– risk, mis jääb püsima pärast turvameetmete rakendamist, eeldusel et kõik ohud ei ole tõrjutud ning kõiki haavatavusi ei saa kõrvaldada;
„krüptomaterjal”– krüptoalgorütmid, krüptoriistvara- ja tarkvaramoodulid ning -tooted, sealhulgas rakendamise üksikasjad ja seotud dokumentatsioon ning kodeerimisandmed;
„lepinglane”– üksikisik või juriidiline isik, kellel on lepinguliste kohustuste võtmiseks õigus- ja teovõime;
„materjal”– dokument või valmistatud või valmistamisel olev masin või seade;
„määratud julgeolekuasutus”– asutus, mis vastutab liikmesriigi julgeolekuasutuse ees tööstus- või muudele üksustele riigi kõigi tööstusjulgeolekuga seotud poliitikaküsimuste edastamise eest ning kõnealuse poliitika suunamise ja selle rakendamisel abi andmise eest. Määratud julgeolekuasutuse ülesandeid võib täita riiklik julgeolekuasutus või muu pädev asutus;
„oht”– soovimatu intsidendi võimalik põhjus, mis võib kahjustada organisatsiooni või selle poolt kasutatavat süsteemi; selline oht võib olla juhuslik või tahtlik (kuritahtlik) ning seda iseloomustavad ohtlikud elemendid, võimalikud sihtmärgid ja ründemeetodid;
„omavaheline ühendus”– vt IV lisa punkti 31;
„programmi/projekti julgeolekujuhised” („julgeolekujuhised”)– loetelu julgeolekumenetlustest, mida kohaldatakse konkreetse programmi/projekti suhtes julgeolekumenetluste standardimiseks. Seda võib programmi/projekti kestel muuta;
„registreerimine”– vt III lisa punkti 18;
„risk”– võimalus, et antud oht kasutab ära organisatsiooni või selle poolt kasutatava süsteemi sisemisi või väliseid haavatavusi ja kahjustab seeläbi organisatsiooni ja selle materiaalset ja mittemateriaalset vara. Riski mõõdetakse olemasolevate ohtude tõenäosuse ja nende mõju kombinatsioonina;
— „riski aktsepteerimine”– otsus leppida jääkriski edasise olemasoluga pärast riski käsitlemist;
— „riski hindamine”– ohtude ja haavatavuse kindlakstegemine ning sellega seotud riskianalüüsi, st riski tõenäosuse ja mõju analüüsi teostamine;
— „riskiteavitus”– side- ja infosüsteemide kasutajaskonna riskiteadlikkuse suurendamine, heakskiitvate asutuste teavitamine sellistest riskidest ja riskide alane aruandlus töötlejatele;
— „riski käsitlemine”– riski leevendamine, kõrvaldamine, vähendamine (tehniliste, füüsiliste, korralduslike või menetluslike meetmete asjakohase kombineerimise abil), riski ülekandmine või seire;
„salastatud all-leping”– leping, mille nõukogu peasekretariaadi lepinglane on sõlminud teise lepinglasega (st all-lepinglasega) kaupade tarnimise, tööde teostamise või teenuste osutamise eesmärgil, mille täitmise eelduseks on või mille täitmisega kaasneb juurdepääs ELi salastatud teabele või sellise teabe loomine;
„salastatud leping”– leping, mille nõukogu peasekretariaat on sõlminud lepinglasega kaupade tarnimise, tööde teostamise või teenuste osutamise eesmärgil, mille täitmise eelduseks on või mille täitmisega kaasneb juurdepääs ELi salastatud teabele või sellise teabe loomine;
„salastatuse kustutamine”– salastatuse tühistamine;
„salastatuse taseme määramise juhend”– dokument, milles kirjeldatakse programmi või lepingu salastatud osi, määrates kindlaks neile kohaldatavad salastatuse tasemed. Salastatuse taseme määramise juhendit võib kogu programmi või lepingu kehtivusaja jooksul täiendada ja nende teabeelementide salastatuse taset võib muuta või alandada; kui salastatuse taseme määramise juhend on olemas, on see julgeolekuaspekte käsitleva dokumendi osa;
„salastatud teabe haldamine”– vt artikli 9 lõiget 1;
„side- ja infosüsteem”– vt artikli 10 lõiget 2;
„side- ja infosüsteemi kasutusaeg”– kogu side- ja infosüsteemi eksisteerimise kestus, mis hõlmab algatamist, kontseptsiooni loomist, kavandamist, vajaduste analüüsi, projekteerimist, arendamist, katsetamist, rakendamist, käitamist, hooldust ning tegevuse lõpetamist;
„süvakaitse”– erinevate mitme kaitseliinina võetavate turvameetmete kohaldamine;
„taseme alandamine”– salastatuse taseme alandamine;
„teabe koostaja”– ELi institutsioon, asutus või organ, liikmesriik, kolmas riik või rahvusvaheline organisatsioon, kelle volitusel on salastatud teave loodud ja/või ELi struktuuridesse sisestatud;
„TEMPEST”– paljastavate elektromagnetkiirguste uurimine ja kontrollimine ning nende tõkestamise meetmed;
„turvarežiim”– side- ja infosüsteemi toimimise aluseks olevate tingimuste määratlemine, mis põhineb töödeldava teabe salastatuse tasemel ja selle kasutajate juurdepääsutasemetel, ametlikul juurdepääsu heakskiidul ja teadmisvajadustel. Salastatud teabe töötlemiseks või edastamiseks on neli režiimi: ühtlase ülaturbe režiim, diferentsiaalse ülaturbe režiim, lahterdatud kasutajarežiim ja mitmetasemelise turbe režiim;
— „ühtlase ülaturbe režiim”– süsteemi turvarežiim, mille puhul kõik isikud, kellel on side- ja infosüsteemile juurdepääs, peavad läbima side- ja infosüsteemis töödeldava teabe kõrgeimale salastatuse tasemele vastava julgeolekukontrolli ja neil on ühine teadmisvajadus kogu side- ja infosüsteemis töödeldava teabe järele;
— „diferentsiaalse ülaturbe režiim”– süsteemi turvarežiim, mille puhul kõik isikud, kellel on juurdepääs side- ja infosüsteemile, peavad läbima süsteemis töödeldava teabe kõrgeimale salastatuse tasemele vastava julgeolekukontrolli, kuid kõigil isikutel, kellel on juurdepääs side- ja infosüsteemile, ei ole ühist teadmisvajadust kogu side- ja infosüsteemis töödeldava teabe järele; teabele juurdepääsu heakskiidu võib anda isik;
— „lahterdatud kasutajarežiim”– süsteemi turvarežiim, mille puhul kõik isikud, kellel on juurdepääs side- ja infosüsteemile, peavad läbima süsteemis töödeldava teabe kõrgeimale salastatuse tasemele vastava julgeolekukontrolli, kuid kõigil isikutel, kellel on juurdepääs side- ja infosüsteemile, ei ole ametlikku luba juurdepääsuks kogu side- ja infosüsteemis töödeldavale teabele; ametlik luba nõuab juurdepääsu kontrolli ametlikku keskset haldamist, erinevalt ühe isiku äranägemisest juurdepääsu andmisel;
— „mitmetasemelise turbe režiim”– süsteemi turvarežiim, mille puhul kõik isikud, kellel on juurdepääs side- ja infosüsteemile, ei pea läbima süsteemis töödeldava teabe kõrgeimale salastatuse tasemele vastavat julgeolekukontrolli ning kõigil isikutel ei ole ühist teadmisvajadust kogu side- ja infosüsteemis töödeldava teabe järele;
„turvariski juhtimise protsess”– organisatsiooni või selle poolt kasutatava süsteemi julgeolekut mõjutada võivate ebakindlate sündmuste kindlaksmääramise, kontrollimise ja minimeerimise kogu protsess. See hõlmab kõiki riskidega seotud tegevusi, sealhulgas hindamist, käsitlemist, aktsepteerimist ja teavitust;
„tööstusjulgeolek”– vt artikli 11 lõiget 1;
„tööstus- või muu üksus”– üksus, mis on kaasatud kaupade tarnimisse, tööde teostamisse või teenuste osutamisse; selleks võib olla tööstus-, kaubandus-, teenindus-, teadus-, uurimis-, haridus- või arendusüksus või füüsilisest isikust ettevõtja;
„töötajatega seotud julgeolek”– vt artikli 7 lõiget 1;
„töötlemine”– kõik võimalikud toimingud, mida ELi salastatud teabega võidakse teha selle kasutusaja jooksul. See hõlmab teabe koostamist, töötlemist, vedu, salastatuse taseme alandamist ja salastatuse kustutamist ning teabe hävitamist. Side- ja infosüsteemi puhul hõlmab see ka teabe kogumist, kuvamist, edastamist ja säilitamist;
„töötlemisluba”– riikliku julgeolekuasutuse või määratud julgeolekuasutuse haldusotsus selle kohta, et lähtudes julgeoleku seisukohast võib ettevõte pakkuda piisaval tasemel kaitset teataval salastatuse tasemel ELi salastatud teabele, ning et ettevõtte töötajad, kes vajavad juurdepääsu ELi salastatud teabele, on läbinud nõuetekohase julgeolekukontrolli ja neid on teavitatud asjakohastest julgeolekunõuetest, mis on vajalikud juurdepääsuks ELi salastatud teabele ja selle kaitsmiseks;
„valdaja”– kontrollitud teadmisvajadusega nõuetekohaselt volitatud isik, kelle valduses on ELi salastatud teave ja kes seetõttu vastutab selle kaitsmise eest;
„varad”– kõik, mis on organisatsiooni, selle töötoimingute ja nende jätkumise jaoks väärtuslik, sealhulgas organisatsiooni missiooni toetavad teaberessursid;
„ÜJKP operatsioon”– EL lepingu V jaotise 2. peatüki kohane kriisiohjamise sõjaline või tsiviiloperatsioon;
B liide
SALASTATUSE TASEMETE VASTAVUS
|
EL |
TRES SECRET UE/EU TOP SECRET |
SECRET UE/EU SECRET |
CONFIDENTIEL UE/EU CONFIDENTIAL |
RESTREINT UE/EU RESTRICTED |
|
Belgia |
Très Secret (Loi 11.12.1998) Zeer Geheim (Wet 11.12.1998) |
Secret (Loi 11.12.1998) Geheim (Wet 11.12.1998) |
Confidentiel (Loi 11.12.1998) Vertrouwelijk (Wet 11.12.1998) |
vt märkus (1) |
|
Bulgaaria |
Cтpoгo ceкретно |
Ceкретно |
Поверително |
За служебно ползване |
|
Tšehhi Vabariik |
Přísně tajné |
Tajné |
Důvěrné |
Vyhrazené |
|
Taani |
Yderst hemmeligt |
Hemmeligt |
Fortroligt |
Til tjenestebrug |
|
Saksamaa |
STRENG GEHEIM |
GEHEIM |
VS (2) — VERTRAULICH |
VS — NUR FÜR DEN DIENSTGEBRAUCH |
|
Eesti |
Täiesti salajane |
Salajane |
Konfidentsiaalne |
Piiratud |
|
Iirimaa |
Top Secret |
Secret |
Confidential |
Restricted |
|
Kreeka |
Άκρως Απόρρητο Abr: ΑΑΠ |
Απόρρητο Abr: (ΑΠ) |
Εμπιστευτικό Αbr: (ΕΜ) |
Περιορισμένης Χρήσης Abr: (ΠΧ) |
|
Hispaania |
SECRETO |
RESERVADO |
CONFIDENCIAL |
DIFUSIÓN LIMITADA |
|
Prantsusmaa |
Très Secret Défense |
Secret Défense |
Confidentiel Défense |
vt märkus (3) |
|
Itaalia |
Segretissimo |
Segreto |
Riservatissimo |
Riservato |
|
Küpros |
Άκρως Απόρρητο Αbr: (AΑΠ) |
Απόρρητο Αbr: (ΑΠ) |
Εμπιστευτικό Αbr: (ΕΜ) |
Περιορισμένης Χρήσης Αbr: (ΠΧ) |
|
Läti |
Sevišķi slepeni |
Slepeni |
Konfidenciāli |
Dienesta vajadzībām |
|
Leedu |
Visiškai slaptai |
Slaptai |
Konfidencialiai |
Riboto naudojimo |
|
Luksemburg |
Très Secret Lux |
Secret Lux |
Confidentiel Lux |
Restreint Lux |
|
Ungari |
Szigorúan titkos! |
Titkos! |
Bizalmas! |
Korlátozott terjesztésű! |
|
Malta |
L-Ogħla Segretezza |
Sigriet |
Kunfidenzjali |
Ristrett |
|
Madalmaad |
Stg. ZEER GEHEIM |
Stg. GEHEIM |
Stg. CONFIDENTIEEL |
Dep. VERTROUWELIJK |
|
Austria |
Streng Geheim |
Geheim |
Vertraulich |
Eingeschränkt |
|
Poola |
Ściśle Tajne |
Tajne |
Poufne |
Zastrzeżone |
|
Portugal |
Muito Secreto |
Secreto |
Confidencial |
Reservado |
|
Rumeenia |
Strict secret de importanță deosebită |
Strict secret |
Secret |
Secret de serviciu |
|
Sloveenia |
Strogo tajno |
Tajno |
Zaupno |
Interno |
|
Slovakkia |
Prísne tajné |
Tajné |
Dôverné |
Vyhradené |
|
Soome |
ERITTÄIN SALAINEN YTTERST HEMLIG |
SALAINEN HEMLIG |
LUOTTAMUKSELLINEN KONFIDENTIELL |
KÄYTTÖ RAJOITETTU BEGRÄNSAD TILLGÅNG |
|
Rootsi (4) |
HEMLIG/TOP SECRET HEMLIG AV SYNNERLIG BETYDELSE FÖR RIKETS SÄKERHET |
HEMLIG/SECRET HEMLIG |
HEMLIG/CONFIDENTIAL HEMLIG |
HEMLIG/RESTRICTED HEMLIG |
|
Ühendkuningriik |
Top Secret |
Secret |
Confidential |
Restricted |
(1) Belgias ei ole salastatuse taset „Diffusion Restreinte/Beperkte Verspreiding”. Belgia töötleb ja kaitseb „RESTREINT UE/EU RESTRICTED” tasemel salastatud teavet viisil, mis ei ole leebem Euroopa Liidu Nõukogu julgeolekueeskirjades kirjeldatud standarditest ja menetlustest.
(2) Saksamaa: VS = Verschlusssache.
(3) Prantsusmaa ei kasuta oma siseriiklikus süsteemis salastatuse taset „RESTREINT”. Prantsusmaa töötleb ja kaitseb „RESTREINT UE/EU RESTRICTED” tasemel salastatud teavet viisil, mis ei ole leebem Euroopa Liidu Nõukogu julgeolekueeskirjades kirjeldatud standarditest ja menetlustest.
(4) Rootsi: ülemises reas esitatud märget kasutavad sõjaväeasutused ja alumises reas esitatud märget kasutavad muud asutused.
C Liide
RIIKLIKE JULGEOLEKUASUTUSTE LOETELU
BELGIA
|
Autorité nationale de Sécurité |
|
SPF Affaires étrangères, Commerce extérieur et Coopération au Développement |
|
15, rue des Petits Carmes |
|
B-1000 Bruxelles |
|
Sekretariaadi tel: + 32/2/501 45 42 |
|
Faks: + 32/2/501 45 96 |
|
E-post: nvo-ans@diplobel.fed.be |
TAANI
|
Politiets Efterretningstjeneste |
|
(Danish Security Intelligence Service) |
|
Klausdalsbrovej 1 |
|
DK-2860 Søborg |
|
Tel: + 45/33/14 88 88 |
|
Faks: + 45/33/43 01 90 |
|
Forsvarets Efterretningstjeneste |
|
(Danish Defence Intelligence Service) |
|
Kastellet 30 |
|
DK-2100 Copenhagen Ø |
|
Tel: + 45/33/32 55 66 |
|
Faks: + 45/33/93 13 20 |
BULGAARIA
|
State Commission on Information Security |
|
90 Cherkovna Str. |
|
BG-1505 Sofia |
|
Tel: + 359/2/921 5911 |
|
Faks: + 359/2/987 3750 |
|
E-post: dksi@government.bg |
|
Veebileht: www.dksi.bg |
SAKSAMAA
|
Bundesministerium des Innern |
|
Referat ÖS III 3 |
|
Alt-Moabit 101 D |
|
D-11014 Berlin |
|
Tel: + 49/30/18 681 0 |
|
Faks: + 49/30/18 681 1441 |
|
E-post: oesIII3@bmi.bund.de |
TŠEHHI VABARIIK
|
Národní bezpečnostní úřad |
|
(National Security Authority) |
|
Na Popelce 2/16 |
|
CZ-150 06 Praha 56 |
|
Tel: + 420 257283335 |
|
Faks: + 420 257283110 |
|
E-post: czech.nsa@nbu.cz |
|
Veebileht: www.nbu.cz |
EESTI
|
National Security Authority Department |
|
Estonian Ministry of Defence |
|
Sakala 1 |
|
15094 Tallinn |
|
Tel: +372 7170113, +372 7170117 |
|
Faks: +372 7170213 |
|
E-post: nsa@kmin.ee |
IIRIMAA
|
National Security Authority |
|
Department of Foreign Affairs |
|
76 - 78 Harcourt Street |
|
Dublin 2 Ireland |
|
Tel: + 353/1/ 478 08 22 |
|
Faks: + 353/1/ 408 29 59 |
HISPAANIA
|
Autoridad Nacional de Seguridad |
|
Oficina Nacional de Seguridad |
|
Avenida Padre Huidobro s/n |
|
E-28023 Madrid |
|
Tel: + 34/91/372 50 00 |
|
Faks: + 34/91/372 58 08 |
|
E-post: nsa-sp@areatec.com |
KREEKA
|
Γενικό Επιτελείο Εθνικής Άμυνας (ΓΕΕΘΑ) |
|
Διακλαδική Διεύθυνση Στρατιωτικών Πληροφοριών (ΔΔΣΠ) |
|
Διεύθυνση Ασφαλείας και Αντιπληροφοριών |
|
ΣΤΓ 1020 -Χολαργός (Αθήνα) |
|
Ελλάδα |
|
Tel: + 30/210/657 20 45 (ώρες γραφείου) |
|
+ 30/210/657 20 09 (ώρες γραφείου) |
|
Faks: + 30/210/653 62 79 |
|
+ 30/210/657 76 12 |
|
Hellenic National Defence General Staff (HNDGS) |
|
Military Intelligence Sectoral Directorate |
|
Security Counterintelligence Directorate |
|
GR-STG 1020 Holargos – Athens |
|
Tel: + 30/210/657 20 45 |
|
+ 30/210/657 20 09 |
|
Faks: + 30/210/653 62 79 |
|
+ 30/210/657 76 12 |
PRANTSUSMAA
|
Secrétariat général de la défense et de la sécurité nationale |
|
Sous-direction Protection du secret (SGDSN/PSD) |
|
51 Boulevard de la Tour-Maubourg |
|
F-75700 Paris 07 SP |
|
Tel: + 33/1/71 75 81 77 |
|
Faks: + 33/1/71 75 82 00 |
ITAALIA
|
Presidenza del Consiglio dei Ministri |
|
Autorità Nazionale per la Sicurezza |
|
D.I.S. - U.C.Se. |
|
Via di Santa Susanna, 15 |
|
I-00187 Roma |
|
Tel: + 39/06/611 742 66 |
|
Faks: + 39/06/488 52 73 |
LÄTI
|
National Security Authority |
|
Constitution Protection Bureau of the Republic of Latvia |
|
P.O.Box 286 |
|
LV-1001 Riga |
|
Tel: +371/6702 54 18 |
|
Faks: +371/6702 54 54 |
|
E-post: ndi@sab.gov.lv |
KÜPROS
|
ΥΠΟΥΡΓΕΙΟ ΑΜΥΝΑΣ |
|
ΣΤΡΑΤΙΩΤΙΚΟ ΕΠΙΤΕΛΕΙΟ ΤΟΥ ΥΠΟΥΡΓΟΥ |
|
Εθνική Αρχή Ασφάλειας (ΕΑΑ) |
|
Υπουργείο Άμυνας |
|
Λεωφόρος Εμμανουήλ Ροΐδη 4 |
|
1432 Λευκωσία, Κύπρος |
|
Tel: + 357/22/80 75 69, + 357/22/80 76 43, + 357/22/80 77 64 |
|
Faks: + 357/22/30 23 51 |
|
Ministry of Defence |
|
Minister's Military Staff |
|
National Security Authority (NSA) |
|
4 Emanuel Roidi street |
|
CY-1432 Nicosia |
|
Tel: + 357/22/80 75 69, + 357/22/80 76 43, +357 /22/80 77 64 |
|
Faks: + 357/22/30 23 51 |
|
E-post: cynsa@mod.gov.cy |
LEEDU
|
Lietuvos Respublikos paslapčių apsaugos koordinavimo komisija |
|
(The Commission for Secrets Protection Co-ordination of the Republic of Lithuania |
|
National Security Authority) |
|
Gedimino 40/1 |
|
LT-01110 Vilnius |
|
Tel: + 370/5/266 32 01, +370/5/266 32 02 |
|
Faks: + 370/5/266 32 00 |
|
E-post: nsa@vsd.lt |
LUKSEMBURG
|
Autorité nationale de Sécurité |
|
Boîte postale 2379 |
|
L-1023 Luxembourg |
|
Tel: + 352/2478 22 10 keskus |
|
+ 352/2478 22 53 otseliin |
|
Faks: + 352/2478 22 43 |
MADALMAAD
|
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties |
|
Postbus 20010 |
|
NL-2500 EA Den Haag |
|
Tel: + 31/70/320 44 00 |
|
Faks: + 31/70/320 07 33 |
|
Ministerie van Defensie |
|
Beveiligingsautoriteit |
|
Postbus 20701 |
|
NL-2500 ES Den Haag |
|
Tel: + 31/70/318 70 60 |
|
Faks: + 31/70/318 75 22 |
UNGARI
|
Nemzeti Biztonsági Felügyelet |
|
(National Security Authority) |
|
P.O. Box 2 |
|
HU-1357 Budapest |
|
Tel: + 361/346 96 52 |
|
Faks: + 361/346 96 58 |
|
E-post: nbf@nbf.hu |
|
Veebileht: www.nbf.hu |
MALTA
|
Ministry of Justice and Home Affairs |
|
P.O. Box 146 |
|
MT-Valletta |
|
Tel: + 356/21 24 98 44 |
|
Faks: + 356/25 69 53 21 |
AUSTRIA
|
Informationssicherheitskommission |
|
Bundeskanzleramt |
|
Ballhausplatz 2 |
|
A-1014 Wien |
|
Tel: + 43/1/531 15 25 94 |
|
Faks: + 43/1/531 15 26 15 |
|
E-post: ISK@bka.gv.at |
POOLA
|
Agencja Bezpieczeństwa Wewnętrznego – ABW |
|
(Internal Security Agency) |
|
2A Rakowiecka St. |
|
PL-00-993 Warszawa |
|
Tel: + 48/22/585 73 60 |
|
Faks: + 48/22/585 85 09 |
|
E-post: nsa@abw.gov.pl |
|
Veebileht: www.abw.gov.pl |
|
Służba Kontrwywiadu Wojskowego |
|
(Military Counter-Intelligence Service) |
|
Classified Information Protection Bureau |
|
Oczki 1 |
|
PL-02-007 Warszawa |
|
Tel: + 48/22/684 12 47 |
|
Faks: + 48/22/684 10 76 |
|
E-post: skw@skw.gov.pl |
RUMEENIA
|
Oficiul Registrului Național al Informațiilor Secrete de Stat |
|
(Romanian NSA - ORNISS |
|
National Registry Office for Classified Information) |
|
4 Mures Street |
|
RO-012275 Bucharest |
|
Tel: + 40/21/ 224 58 30 |
|
Faks: + 40/21/ 224 07 14 |
|
E-post: nsa.romania@nsa.ro |
|
Veebileht: www.orniss.ro |
PORTUGAL
|
Presidência do Conselho de Ministros |
|
Autoridade Nacional de Segurança |
|
Rua da Junqueira, 69 |
|
P-1300-342 Lisboa |
|
Tel: +351/ 213 031 710 |
|
Faks: +351/ 213 031 711 |
SLOVEENIA
|
Urad Vlade RS za varovanje tajnih podatkov |
|
Gregorčičeva 27 |
|
SVN-1000 Ljubljana |
|
Tel: + 386/1/478 13 90 |
|
Faks: + 386/1/478 13 99 |
SLOVAKKIA
|
Národný bezpečnostný úrad |
|
(National Security Authority) |
|
Budatínska 30 |
|
P.O. Box 16 |
|
SVK-850 07 Bratislava |
|
Tel: + 421/2/68 69 23 14 |
|
Faks: + 421/2/63 82 40 05 |
|
Veebileht: www.nbusr.sk |
ROOTSI
|
Utrikesdepartementet |
|
(Ministry for Foreign Affairs) |
|
SSSB |
|
S-103 39 Stockholm |
|
Tel: + 46/8/405 10 00 |
|
Faks: + 46/8/723 11 76 |
|
E-post: ud-nsa@foreign.ministry.se |
SOOME
|
National Security Authority |
|
Ministry for Foreign Affairs |
|
P.O. Box 453 |
|
FI-00023 Government |
|
Tel 1: + 358/9/160 56487 |
|
Tel 2: +358/9/160 56484 |
|
Faks: + 358/9/160 55140 |
|
E-post: NSA@formin.fi |
ÜHENDKUNINGRIIK
|
UK National Security Authority |
|
Room 335, 3rd Floor |
|
70 Whitehall |
|
London |
|
SW1A 2AS |
|
Tel 1: + 44/20/7276 5649 |
|
Tel 2: + 44/20/7276 5497 |
|
Faks: + 44/20/727276 5651 |
|
Email: UK-NSA@cabinet-office.x.gsi.gov.uk |
D liide
LÜHENDITE LOETELU
|
Lühend |
Tähendus |
|
COREPER |
alaliste esindajate komitee |
|
ÜJKP |
ühine julgeoleku- ja kaitsepoliitika |
|
ÜVJP |
ühine välis- ja julgeolekupoliitika |