Liidu välisasjade ja julgeolekupoliitika kõrge esindaja otsus, 19. september 2017, Euroopa välisteenistuse julgeolekueeskirjade kohta

võttes arvesse nõukogu 26. juuli 2010. aasta otsust 2010/427/EL, millega määratakse kindlaks Euroopa välisteenistuse korraldus ja toimimine (1),

võttes arvesse kõrge esindaja 15. juuni 2011. aasta otsuse (Euroopa välisteenistuse julgeolekueeskirjade kohta (2)) artikli 9 lõikes 6 osutatud komitee arvamust

Nõukogu 26. juuli 2010. aasta otsuse 2010/427/EL (millega määratakse kindlaks Euroopa välisteenistuse korraldus ja toimimine) artikli 10 lõike 1 kohaselt kehtivad kõnealused eeskirjad kõigi Euroopa välisteenistuse töötajate ning kõigi liidu delegatsioonide töötajate suhtes nende teenistuslikust seisundist või päritolust hoolimata ning nendega kehtestatakse üldine õiguslik raamistik Euroopa välisteenistuse vastutusel olevate töötajatega, nagu määratletud artiklis 2, samuti Euroopa välisteenistuse ruumide, füüsilise vara, teabe ja külastajatega seotud riskide tõhusaks haldamiseks.

a) „Euroopa välisteenistuse töötajad“– Euroopa välisteenistuse ametnikud ja muud teenistujad, sealhulgas liikmesriikide diplomaatiliste teenistuste töötajad, kes on määratud ajutisteks teenistujateks, samuti riikide lähetatud eksperdid, nagu on määratletud nõukogu 26. juuli 2010. aasta otsuse 2010/427/EL (millega määratakse kindlaks Euroopa välisteenistuse korraldus ja toimimine) artiklis 6;

b) „Euroopa välisteenistuse vastutusel olevad töötajad“– Euroopa välisteenistuse töötajad Euroopa välisteenistuse peakorteris ja liidu delegatsioonides ning kõik muud liidu delegatsioonide töötajad, olenemata nende teenistuslikust seisundist või päritolust, samuti käesoleva otsuse kontekstis kõrge esindaja ja kui see on asjakohane, muud Euroopa välisteenistuse peakorteri ruumides viibivad töötajad;

c) „ülalpeetavad“– liidu delegatsioonides Euroopa välisteenistuse vastutusel olevate töötajate pereliikmed, kes kuuluvad nende leibkonda, nagu on teatatud vastuvõtva riigi välisministeeriumile;

d) „Euroopa välisteenistuse ruumid“– kõik Euroopa välisteenistuse tegevuskohad, sealhulgas hooned, kontorid, toad ja muud kohad, samuti kohad, kus paiknevad side- ja infosüsteemid (sealhulgas sellised, mis töötlevad ELi salastatud teavet), kus Euroopa välisteenistus teostab alalist või ajutist tegevust;

e) „Euroopa välisteenistuse julgeolekuhuvid“– Euroopa välisteenistuse vastutusel olevad töötajad, Euroopa välisteenistuse ruumid, ülalpeetavad, füüsiline vara, sealhulgas side- ja infosüsteemid, teave ja külastajad;

f) „ELi salastatud teave“– teave või materjal, mis on tähistatud märkega ELi salastatuse taseme kohta ja mille loata avaldamine võib eri määral kahjustada Euroopa Liidu või ühe või mitme liikmesriigi huve;

g) „liidu delegatsioon“– kolmandatesse riikides ja rahvusvahelistesse organisatsioonidesse lähetatud delegatsioonid, nagu on osutatud nõukogu 26. juuli 2010. aasta otsuse 2010/427/EL (millega määratakse kindlaks Euroopa välisteenistuse korraldus ja toimimine) artikli 1 lõikes 4.

1. Euroopa välisteenistuse julgeolekueeskirjade eesmärk on kaasa aidata Euroopa välisteenistuse vastutuskohustusega seotud ülesannete täitmisele.

2. Euroopa välisteenistuse vastutuskohustus hõlmab nõuetekohast hoolsust kõikide mõistlike sammude astumisel julgeolekumeetmete rakendamiseks, et vältida mõistlikult ettenähtavat kahju Euroopa välisteenistuse julgeolekuhuvidele.

See hõlmab nii julgeoleku- kui ka ohutusaspekte, sealhulgas neid, mis tulenevad hädaolukordadest või kriisidest, olenemata nende laadist.

3. Võttes arvesse liikmesriikide, ELi institutsioonide ja organite ning teiste asjaosaliste vastutuskohustust, kellel on töötajaid liidu delegatsioonides ja/või liidu delegatsioonide ruumides, samuti Euroopa välisteenistuse vastutuskohustust liidu delegatsioonide võõrustamisel eespool nimetatud teiste asjaosaliste ruumides, sõlmib Euroopa välisteenistus iga eespool nimetatud üksusega halduskokkuleppeid, mis käsitlevad vastavaid kohustusi, ülesandeid ja koostöömehhanisme.

1. Euroopa välisteenistus kehtestab kõik asjakohased füüsilise julgeoleku meetmed (nii ajutised kui ka alalised), sealhulgas juurdepääsukontrolli kõikidesse Euroopa välisteenistuse ruumidesse, et kaitsta Euroopa välisteenistuse julgeolekuhuve. Kõnealuseid meetmeid võetakse arvesse uute ruumide projekteerimisel ja planeerimisel või enne olemasolevate ruumide üürimist.

2. Euroopa välisteenistuse vastutusel olevatele töötajatele ja ülalpeetavatele saab julgeolekukaalutlustel kehtestada kindlaks ajavahemikuks ja kindlates kohtades erikohustusi või -piiranguid.

1. Artikli 13 jaotise 1 lõikes 1 määratletud Euroopa välisteenistuse julgeolekuasutus vastutab selle eest, et töötada välja Euroopa välisteenistuse julgeolekut mõjutavate ohtude ja intsidentide ennetamiseks või neile reageerimiseks valmisoleku tasemeid käsitlevad asjakohased meetmed, ning kriisiolukordade juhtimiseks vajalike meetmete eest.

2. Lõikes 1 osutatud valmisoleku tasemeid käsitlevad meetmed peavad vastama julgeolekuohu tasemele. Valmisoleku tasemed määratakse kindlaks tihedas koostöös teiste liidu institutsioonide, asutuste ja organitega ning selle liikmesriigi või nende liikmesriikide asutustega, kus Euroopa välisteenistuse ruumid asuvad.

3. Euroopa välisteenistuse julgeolekuasutus on kontaktpunktiks valmisoleku tasemete ja kriisiolukordade juhtimise küsimustes.

1. ELi salastatud teabe suhtes kohaldatakse käesolevas otsuses, eeskätt A lisas sätestatud nõudeid. ELi salastatud teabe valdaja vastutab selle nõuetekohase kaitsmise eest.

2. Euroopa välisteenistus tagab, et juurdepääs salastatud teabele antakse ainult isikutele, kes vastavad A lisa artiklis 5 sätestatud tingimustele.

3. Kõrge esindaja kehtestab kooskõlas käesoleva otsuse A lisas sätestatud ELi salastatud teabe kaitsmise eeskirjadega ka tingimused, mille alusel kohalikud teenistujad saavad juurdepääsu ELi salastatud teabele.

4. Euroopa välisteenistuse julgeoleku eest vastutav direktoraat haldab andmekogu kõikide Euroopa välisteenistuse vastutusel olevate töötajate ja Euroopa välisteenistuse lepinglaste juurdepääsuloa staatuse kohta.

5. Kui liikmesriigid sisestavad Euroopa välisteenistuse struktuuridesse või võrkudesse riigisisese salastatuse taseme märget kandva salastatud teabe, kaitseb Euroopa välisteenistus seda teavet kooskõlas nõuetega, mida kohaldatakse samaväärse salastatuse tasemega ELi salastatud teabe suhtes kooskõlas käesoleva otsuse B liites esitatud salastatuse tasemete vastavustabeliga.

6. Euroopa välisteenistuse alad, kus säilitatakse CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal või võrdväärsel tasemel salastatud teavet, luuakse turvaaladena kooskõlas käesoleva otsuse A II lisa eeskirjadega ning need kiidab heaks Euroopa välisteenistuse julgeolekuasutus.

7. Kõrge esindaja ülesannete täitmise korda, mida järgitakse ELi salastatud teabe vahetamist kolmandate riikidega või rahvusvaheliste organisatsioonidega käsitlevate lepingute või halduskokkulepete raames, on kirjeldatud käesoleva otsuse A ja A VI lisades.

8. Peasekretär kehtestab tingimused, mille alusel võib Euroopa välisteenistus oma valduses olevat ELi salastatud teavet jagada teiste liidu institutsioonide, organite ja asutustega. Selleks kehtestatakse asjakohane raamistik, sealhulgas sõlmitakse vajaduse korral institutsioonidevahelisi kokkuleppeid või muid kokkuleppeid.

9. Selline raamistik tagab, et ELi salastatud teavet kaitstakse vastavalt selle salastatuse tasemele ning kooskõlas selle aluspõhimõtete ja miinimumstandarditega, mis on samaväärsed käesolevas otsuses sätestatuga.

1. Et tagada õigeaegne ja tõhus reageerimine julgeolekuintsidentidele, kehtestab Euroopa välisteenistus sellistest juhtumitest ja eriolukordadest teatamise mehhanismi, mis toimib ööpäev läbi ja seitse päeva nädalas ning hõlmab igat liiki julgeolekuintsidente ja ohte Euroopa välisteenistuse julgeolekuhuvidele (nt õnnetused, konfliktid, kuritahtlikud teod, kuriteod, inimröövid ja pantvangivõtmised, meditsiinilised eriolukorrad, side- ja infosüsteemidega seotud intsidendid, küberründed jne).

2. Euroopa välisteenistuse peakorteri, liidu delegatsioonide, nõukogu, komisjoni, ELi eriesindajate ja liikmesriikide vahel luuakse erakorralised sidekanalid, et abistada neid töötajaid hõlmavate julgeolekuintsidentide ja nende tagajärgede lahendamisel, sealhulgas eriolukordade lahendamise planeerimisel.

4. Euroopa välisteenistus seab sisse vajaliku halduskorra julgeolekuintsidentidest teatamiseks liidu delegatsioonides. Vajadusel teavitatakse liikmesriike, komisjoni ja muid asjaomaseid võimuorganeid, samuti asjaomaseid julgeolekukomiteesid.

5. Vahejuhtumite haldamise menetlust tuleks korrapäraselt harjutada ja vastav tegutsemiskord üle vaadata.

1. Euroopa välisteenistus kaitseb side- ja infosüsteemides töödeldavat teavet selle konfidentsiaalsusele, terviklusele, kättesaadavusele, autentsusele ja salgamise vääramisele avalduvate ohtude eest.

2. Euroopa välisteenistuse julgeolekuasutus kehtestab eeskirjad, julgeolekusuunised ja julgeolekukava kõikide Euroopa välisteenistuse omatavate või tema poolt kasutatavate side- ja infosüsteemide kaitsmiseks.

3. Need eeskirjad, põhimõtted ja kava on kooskõlas ja nende rakendamine hästi koordineeritud nõukogu ja komisjoni vastava tegevusega, samuti vajaduse korral liikmesriikide kohaldatavate julgeolekupõhimõtetega.

4. Kõik salastatud teavet töötlevad side- ja infosüsteemid läbivad akrediteerimisprotsessi. Euroopa välisteenistus kohaldab julgeoleku akrediteerimise haldamise süsteemi, konsulteerides nõukogu peasekretariaadi ja komisjoniga.

5. Kui Euroopa välisteenistuse töödeldavat ELi salastatud teavet kaitstakse krüptovahendite abil, kiidab sellised vahendid heaks Euroopa välisteenistuse krüptovahendite heakskiitmise asutus nõukogu julgeolekukomitee soovituse põhjal.

6. Euroopa välisteenistuse julgeolekuasutus seab vajalikus ulatuses sisse järgmised infokindluse tagamisega tegelevad asutused:

7. Iga süsteemi jaoks seab Euroopa välisteenistuse julgeolekuasutus sisse järgmised asutused:

8. Käesoleva artikli rakendussätted seoses ELi salastatud teabe kaitsmisega on sätestatud A ja A IV lisas.

1. Julgeolekunõuete rikkumine ilmneb sellise tegevuse või tegevusetuse tagajärjel, mis on vastuolus käesolevas otsuses sätestatud julgeolekueeskirjadega ja/või julgeolekupoliitika või -suunistega, milles sätestatakse nende eeskirjade rakendamiseks vajalikud meetmed ja mis on kinnitatud artikli 21 lõike 1 kohaselt.

2. Salastatud teabe salajasuse kahjustamine ilmneb siis, kui see teave on täielikult või osaliselt avaldatud volitamata isikutele või üksustele.

3. Igast julgeolekunõuete rikkumisest või rikkumise kahtlusest, samuti salastatud teabe salajasuse kahjustamisest või salajasuse kahjustamise kahtlusest teatatakse viivitamata Euroopa välisteenistuse julgeoleku eest vastutavale direktoraadile, kes rakendab asjakohaseid meetmeid, nagu on sätestatud A lisa artiklis 11.

4. Iga isiku suhtes, keda saab pidada vastutavaks käesolevas otsuses sätestatud julgeolekueeskirjade rikkumise või salastatud teabe salajasuse kahjustamise eest, võidakse algatada distsiplinaar- ja/või kohtumenetlus kooskõlas kohaldatavate õigusnormidega, nagu on sätestatud A lisa artikli 11 lõikes 3.

Julgeolekuintsidentide, julgeolekunõuete rikkumise ja/või salastatud teabe salajasuse kahjustamise uurimine ning parandusmeetmed

1. Ilma et see piiraks personalieeskirjade (3) artikli 86 („Distsiplinaarmeetmed“) ja IX lisa kohaldamist, võib Euroopa välisteenistuse julgeoleku eest vastutav direktoraat julgeolekukontrolli läbi viia:

2. Euroopa välisteenistuse julgeoleku küsimuste eest vastutav direktoraat, keda abistavad vajaduse korral liikmesriikide ja/või muude ELi institutsioonide eksperdid, võtab Euroopa välisteenistuse julgeolekuasutuse loal vajadust mööda uurimistest lähtuvalt mis tahes vajalikke parandusmeetmeid.

Üksnes töötajatele, kellel on seoses jooksvate tööülesannetega Euroopa välisteenistuse julgeolekuasutuse antud nimelise volitusega kaasnev luba, võib anda õiguse viia ellu ja koordineerida julgeolekukontrolle Euroopa välisteenistuses.

3. Uurijatel on juurdepääs kogu vajalikule teabele selliste uurimiste teostamiseks ning kõik Euroopa välisteenistuse talitused ja töötajad toetavad neid uurimises täielikult.

Uurijad võivad rakendada asjakohaseid meetmeid tõendusjälje kaitsmiseks viisil, mis on proportsionaalne uuritava asja raskusastmega.

4. Kui juurdepääs teabele on seotud isikuandmetega, sealhulgas nendega, mis sisalduvad side- ja infosüsteemides, antakse selline juurdepääs määruse (EÜ) nr 45/2001 (4) kohaselt.

5. Kui on vaja luua uurimisalane andmekogu, mis sisaldab isikuandmeid, teavitatakse Euroopa andmekaitseinspektorit kooskõlas eespool nimetatud määrusega.

1. Oma julgeolekualaste kaitsevajaduste kindlaksmääramiseks töötab Euroopa välisteenistus tihedas koostöös komisjoni julgeolekudirektoraadi ja vajaduse korral nõukogu peasekretariaadi julgeolekubürooga välja tervikliku julgeolekuriskide hindamise metoodika.

2. Euroopa välisteenistuse julgeolekuhuvidega seotud riske juhitakse protsessina. Selle protsessi eesmärk on määrata kindlaks teadaolevad julgeolekuriskid, määratleda julgeolekumeetmed selliste riskide vähendamiseks vastuvõetava tasemeni ning kohaldada meetmeid kooskõlas süvakaitse põhimõttega. Selliste meetmete tõhusust ja riskitaset hinnatakse pidevalt.

3. Käesolevas otsuses sätestatud kohustused ja ülesanded ei piira iga Euroopa välisteenistuse vastutusel oleva töötaja vastutust; eelkõige peavad kolmandatesse riikidesse lähetatud ELi töötajad kainelt mõtlema ja asju õigesti hindama seoses nende endi turvalisusega ning täitma kõiki kohaldatavaid julgeolekueeskirju, -määruseid, -menetlusi ja -juhiseid.

4. Julgeolekuriskide vältimiseks ja ohjamiseks võivad volitatud töötajad teha käesoleva otsuse reguleerimisalas olevatele isikutele taustakontrolle, et teha kindlaks, kas sellistele isikutele Euroopa välisteenistuse ruumidele või teabele juurdepääsu andmine kujutab endast julgeolekuohtu. Sel eesmärgil ja kooskõlas määrusega (EÜ) nr 45/2001 võivad volitatud töötajad: a) kasutada kõiki Euroopa välisteenistuse käsutuses olevaid teabeallikaid, võttes arvesse selle teabeallika usaldusväärsust; b) kui see on nõuetekohaselt põhjendatud, tutvuda isiklike toimikute või isikuandmetega, mis on Euroopa välisteenistuse valduses seoses tööle võetud või tööle võetavate isikutega või lepinglaste töötajatega.

5. Euroopa välisteenistus rakendab kõiki mõistlikke meetmeid, et tagada oma julgeolekuhuvide kaitstus ja vältida neile tekkida võivaid mõistlikult ettenähtavaid kahjusid.

6. Euroopa välisteenistuse julgeolekumeetmed ELi salastatud teabe kaitsmiseks kogu selle salastatuks liigitamise aja jooksul peavad olema vastavuses eelkõige selle teabe salastatuse taseme, teabe või materjali vormi ja hulgaga, salastatud teavet sisaldavate rajatiste asukoha ja konstruktsiooniga ning sellega, milline on kuritahtliku tegevuse ja/või kriminaalse tegevuse, kaasa arvatud spionaaži, sabotaaži ja terrorismi oht, sealhulgas kohapeal hinnatud oht.

1. Euroopa välisteenistuse julgeolekuasutus tagab asjakohaste julgeolekualase teadlikkuse ja koolituse kavade koostamise ja rakendamise, samuti selle, et Euroopa välisteenistuse vastutusel olevad töötajad ja vajaduse korral nende ülalpeetavad osalevad tarvilikel teadlikkuse suurendamise infotundidel ja saavad koolitust vastavuses nende töö- või elukohas valitsevate riskidega.

2. Enne ELi salastatud teabele juurdepääsu andmist ja pärast seda korrapäraste ajavahemike järel teavitatakse töötajaid nende kohustusest kaitsta ELi salastatud teavet käesoleva otsuse artiklis 6 osutatud eeskirjade kohaselt.

1. Euroopa välisteenistuse julgeolekuasutuseks on peasekretär. Selles rollis tagab peasekretär, et:

2. Euroopa välisteenistuse julgeolekuasutust abistab nende ülesannete täitmisel eelarve ja haldusküsimuste peadirektoraat, julgeoleku eest vastutav Euroopa välisteenistuse direktor ja vajadust mööda ÜJKP ja kriisidele reageerimise eest vastutav asepeasekretär.

3. Peasekretär kui Euroopa välisteenistuse julgeolekuasutus võib vajaduse korral kõnealuseid ülesandeid delegeerida.

4. Iga osakonna/talituse juhataja vastutab ELi salastatud teabe kaitsmise eeskirjade rakendamise eest oma osakonnas/talituses.

Iga osakonna/talituse juhataja, kandes eespool kirjeldatud vastutust, määrab töötajad osakonna julgeolekukoordinaatori ülesannete täitmiseks, kusjuures kõnealune inimressurss peab olema vastavuses asjaomase osakonna/talituse töödeldava ELi salastatud teabe hulgaga.

Osakonna julgeolekukoordinaatorid aitavad oma osakonna/talituse juhatajal vajadust mööda täita julgeolekualaseid ülesandeid, näiteks:

Igast tegevusest või probleemist, mis võib mõjutada julgeolekut, teavitatakse Euroopa välisteenistuse julgeoleku eest vastutavat direktoraati aegsasti.

5. Iga delegatsiooni juht vastutab kõikide liidu delegatsiooni julgeolekuga seotud meetmete rakendamise eest.

1. Euroopa välisteenistusel on julgeoleku eest vastutav direktoraat. Nimetatud direktoraat:

2. Euroopa välisteenistuse julgeoleku eest vastutav direktor vastutab järgmiste küsimuste eest:

4. Euroopa välisteenistuse julgeoleku eest vastutav direktoraat teeb tihedat koostööd:

1. Iga delegatsiooni juht vastutab kõikide selliste meetmete kohapealse rakendamise ja juhtimise eest, mis on seotud Euroopa välisteenistuse julgeolekuhuvide kaitsmisega liidu delegatsiooni ruumides ja pädevuse piires.

Kooskõlastatult vastuvõtva riigi pädevate asutustega teeb liidu delegatsiooni juht vajaduse korral kõik mõistlikud jõupingutused tagamaks sobivate füüsiliste ja korralduslike meetmete sisseseadmise selle eesmärgi saavutamiseks.

Delegatsiooni juht koostab vajaduse korral julgeolekumenetlused artikli 2 punktis c määratletud ülalpeetavate kaitseks, võttes arvesse artikli 3 lõikes 3 osutatud halduskokkuleppeid. Delegatsiooni juht annab Euroopa välisteenistuse julgeoleku eest vastutava direktoraadi juhatajale aru kõikide tema pädevuses olevate julgeolekuküsimuste kohta.

Nende ülesannete täitmisel abistavad teda Euroopa välisteenistuse julgeoleku eest vastutav direktoraat, liidu delegatsiooni julgeoleku juhtimise meeskond, kuhu kuuluvad töötajad, kes täidavad julgeolekuülesandeid ja -funktsioone, ja vajadusel selleks lähetatud julgeolekutöötajad.

Julgeolekuküsimustes võtab liidu delegatsioon korrapäraselt ühendust ja teeb pidevalt tihedat koostööd liikmesriikide diplomaatilistes esindustes.

3. Delegatsiooni juht, kes jääb vastutavaks julgeoleku ja organisatsiooni jätkusuutlikkuse tagamise eest, võib delegeerida oma julgeolekuülesannete täitmise delegatsiooni julgeolekukoordinaatorile, kes on samas delegatsiooni asejuht, või asejuhi puudumisel mõnele teisele sobivale isikule.

Eelkõige võib delegatsiooni julgeolekukoordinaatorile usaldada järgmised ülesanded:

4. Delegatsiooni juht võib halduslikku või tehnilist laadi julgeolekuülesandeid delegeerida haldusjuhile ja teistele liidu delegatsiooni liikmetele.

5. Liidu delegatsiooni abistab piirkondlik julgeolekuametnik. Piirkondlikud julgeolekuametnikud täidavad liidu delegatsioonides allpool määratletud ülesandeid, igaüks oma vastavas geograafilises vastutusalas.

Teatavatel asjaoludel, kui valitsev julgeolekuolukord seda nõuab, võib sihtülesandeid täitva piirkondliku julgeolekuametniku määrata teatava liidu delegatsiooni juurde pideva esindajana.

Piirkondlikku julgeolekuametnikku võib kohustada ümber paiknema oma praegusest vastutuspiirkonnast, sealhulgas peakorterist, või isegi vastu võtma alalise ametikoha sõltuvalt asjakohasest julgeolekuolukorrast mis tahes riigis, nagu Euroopa välisteenistuse julgeoleku eest vastutav direktoraat seda nõuab.

6. Piirkondlikud julgeolekuametnikud on julgeoleku valdkonna eest vastutava Euroopa välisteenistuse peakorteri talituse otsese operatiivjuhtimise all, kuid samas oma teenistuskoha delegatsiooni juhi ja julgeoleku eest vastutava peakorteri talituse jagatud haldusjuhtimise all. Nad nõustavad ja abistavad liidu delegatsiooni juhti ja töötajaid kõikide selliste füüsiliste, organisatsiooniliste ja korralduslike meetmete ettevalmistamisel ja rakendamisel, mis on seotud liidu delegatsiooni julgeolekuga.

7. Piirkondlikud julgeolekuametnikud annavad liidu delegatsiooni juhile ja töötajatele nõu ja tuge. Vajaduse korral, eriti kui piirkondlik julgeolekuametnik on pidev esindaja, peaks ta abistama liidu delegatsiooni julgeoleku korraldamisel ja tagamisel, sealhulgas turvateenuste lepingute ettevalmistamisel ning akrediteerimise ja juurdepääsulubade haldamisel.

Ühise julgeoleku- ja kaitsepoliitikaga seotud operatsioonid ja ELi eriesindajad

Euroopa välisteenistuse julgeoleku eest vastutav direktoraat nõustab kriisiohjamise ja planeerimise direktoraadi (CMPD) direktorit, Euroopa Liidu sõjalise staabi (ELSS) peadirektorit, tsiviiloperatsioonide ülemat, kes juhib tsiviilmissioonide plaanimise ja juhtimise teenistust (CPCC), ning ELi sõjaliste operatsioonide ülemaid ühise julgeoleku- ja kaitsepoliitika (ÜJKP) julgeolekuaspektide osas, samuti ELi eriesindajaid nende volitustega seotud julgeolekuaspektide osas, tehes seda nõukogu vastuvõetud asjakohastes tegevuspõhimõtetes sisalduvaid erisätteid täiendavalt.

Komitee esimeheks on Euroopa välisteenistuse julgeolekuasutus või määratud delegaat ja komitee tuleb kokku esimehe korraldusel või mõne oma liikme taotlusel. Euroopa välisteenistuse julgeoleku eest vastutav direktoraat toetab esimeest selle ülesande täitmisel ja osutab komitee tegevuseks vajaduse korral haldusabi.

2. Euroopa välisteenistuse julgeolekukomiteesse kuuluvad allpool nimetatute esindajad:

Liikmesriigi delegatsiooni Euroopa välisteenistuse julgeolekukomiteesse võivad kuuluda allpool nimetatute esindajad:

3. Komiteesse kuuluvate esindajatega võivad nende äranägemisel kaasas olla ja neid nõustada eksperdid. Kui arutatakse muude ELi institutsioonide, asutuste või organite julgeolekuga seotud küsimusi, võidakse nende esindajaid kutsuda koosolekutel osalema.

4. Ilma et see piiraks lõike 5 kohaldamist, abistab Euroopa välisteenistuse julgeolekukomitee konsulteerimise teel Euroopa välisteenistust kõikides Euroopa välisteenistuse tegevusega, peakorteriga ja liidu delegatsioonidega seotud julgeolekuküsimustes.

5. Iga muudatus ELi salastatud teabe kaitsmist käsitlevates eeskirjades, mis sisalduvad käesolevas otsuses ja selle A lisas, eeldab Euroopa välisteenistuse julgeolekukomitees esindatud liikmesriikide ühehäälset pooldavat arvamust. Sellist ühehäälset pooldavat arvamust on vaja ka enne:

Kui on nõutav ühehäälne pooldav arvamus, loetakse see tingimus täidetuks, kui liikmesriikide delegatsioonid ei esita komiteemenetluste käigus vastuväiteid.

6. Euroopa välisteenistuse julgeolekukomitee võtab täiel määral arvesse nõukogus ja komisjonis kehtivaid julgeolekupõhimõtteid ja -suuniseid.

7. Euroopa välisteenistuse julgeolekukomitee saab iga-aastaste Euroopa välisteenistuse julgeolekukontrollide loendi, samuti kontrolliaruanded, niipea kui need on lõplikult vormistatud.

1. Euroopa välisteenistuse julgeolekuasutus tagab korrapäraste julgeolekukontrollide teostamise nii Euroopa välisteenistuse peakorteris kui ka liidu delegatsioonides, et hinnata julgeolekumeetmete piisavust ja kontrollida nende vastavust käesolevale otsusele. Euroopa välisteenistuse julgeoleku eest vastutav direktoraat võib vajaduse korral määrata külaliseksperte osalema Euroopa Liidu lepingu V jaotise 2. peatüki alusel asutatud ELi asutustes ja organites teostatavates julgeolekukontrollides.

2. Euroopa välisteenistuse julgeolekukontrollid teostatakse Euroopa välisteenistuse julgeoleku eest vastutava direktoraadi juhtimisel ning vajaduse korral muid ELi institutsioone või liikmesriike esindavate julgeolekuekspertide abiga, eelkõige artikli 3 lõikes 3 osutatud kokkulepete kontekstis.

3. Euroopa välisteenistus võib vajadust mööda arvesse võtta asjaomaseid ekspertteadmisi liikmesriikides, nõukogu peasekretariaadis ja Euroopa Komisjonis.

Vajaduse korral võib kolmandates riikides asuvate liikmesriigi missioonide asjaomaseid julgeolekueksperte ja/või liikmesriikide diplomaatiliste julgeolekuasutuste esindajaid kutsuda osalema liidu delegatsiooni julgeolekukontrollide läbiviimisel.

4. Käesoleva artikli rakendussätted seoses ELi salastatud teabe kaitsmisega on sätestatud A III lisas.

A lisa artikli 10 lõike 1 punktis b osutatud halduskokkulepete alusel edastatud ELi salastatud teabe kaitsmiseks kolmandas riigis või rahvusvahelises organisatsioonis kehtestatud julgeolekumeetmete tõhususe kindlaksmääramiseks korraldatakse hindamiskülastusi.

Euroopa välisteenistuse julgeoleku eest vastutav direktoraat võib määrata külaliseksperte osalema hindamiskülastustel kolmandatesse riikidesse või rahvusvahelistesse organisatsioonidesse, kellega EL on sõlminud A lisa artikli 10 lõike 1 punktis a osutatud salastatud teabe kaitse lepingu.

Euroopa välisteenistuse üldise talitluspidevuse kavandamise raames abistab Euroopa välisteenistuse julgeoleku eest vastutav direktoraat Euroopa välisteenistuse julgeolekuasutust Euroopa välisteenistuse talitluspidevuse tagamise julgeolekuaspektide osas.

Euroopa välisteenistuse julgeoleku eest vastutav direktoraat tagab väljapoole ELi lähetatavate, Euroopa välisteenistuse vastutusel olevate töötajatega seonduvate reisinõuannete olemasolu, rakendades kõikide Euroopa välisteenistuse asjaomaste teenistuste, eelkõige SITROOMi, INTCENi, geograafiliste osakondade ja liidu delegatsioonide ressursse.

Taotluse korral annab Euroopa välisteenistuse julgeoleku eest vastutav direktoraat, rakendades eespool nimetatud ressursse, spetsiifilisi reisinõuandeid seoses Euroopa välisteenistuse vastutusel olevate töötajatega, kes lähetatakse kolmandatesse riikidesse, kus valitseb suur või kõrgendatud oht.

Euroopa välisteenistuse julgeolekueeskirjad täiendavad Euroopa välisteenistuse tervisekaitse- ja ohutuseeskirju, mille on vastu võtnud kõrge esindaja.

1. Euroopa välisteenistuse julgeolekuasutus, olles vajadusel eelnevalt nõu pidanud Euroopa välisteenistuse julgeolekukomiteega, kinnitab julgeolekusuunised, milles sätestatakse vajalikud meetmed käesolevate eeskirjade rakendamiseks Euroopa välisteenistuses, ning loob tihedas koostöös liikmesriikide pädevate julgeolekuasutustega ja ELi institutsioonide asjaomaste teenistuste abiga kõiki julgeolekuaspekte hõlmava vajaliku suutlikkuse.

2. Kooskõlas nõukogu 26. juuli 2010. aasta otsuse 2010/427/EL (millega määratakse kindlaks Euroopa välisteenistuse korraldus ja toimimine) artikli 4 lõikega 5 võidakse rakendada üleminekukorda, sõlmides vajaduse korral teenustaseme kokkuleppeid nõukogu peasekretariaadi ja komisjoni asjaomaste teenistustega.

3. Kõrge esindaja tagab üldise järjepidevuse käesoleva otsuse kohaldamisel ning vaatab käesolevaid julgeolekueeskirju pidevalt üle.

4. Euroopa välisteenistuse julgeolekueeskirju rakendatakse tihedas koostöös liikmesriikide pädevate julgeolekuasutustega.

5. Euroopa välisteenistus tagab, et Euroopa välisteenistuse kriisireageerimissüsteemis võetakse arvesse julgeoleku tagamise protsessi kõiki aspekte.

6. Peasekretär kui julgeolekuasutus ja Euroopa välisteenistuse julgeoleku eest vastutava direktoraadi juhataja tagavad käesoleva otsuse rakendamise.

Käesoleva otsusega tunnistatakse kehtetuks ja asendatakse liidu välisasjade ja julgeolekupoliitika kõrge esindaja 19. aprilli 2013. aasta otsus Euroopa välisteenistuse julgeolekueeskirjade kohta (5).

Euroopa välisteenistuse pädevad organid teavitavad nõuetekohaselt ja õigeaegselt kõiki töötajaid, kes jäävad käesoleva otsuse ja selle lisade kohaldamisalasse, selle sisust, jõustumisest ja hilisematest muudatustest.

(3) Euroopa Liidu ametnike personalieeskirjad ja Euroopa Liidu muude teenistujate teenistustingimused, mis on kehtestatud nõukogu määrusega (EMÜ, Euratom, ESTÜ) nr 259/68, edaspidi „personalieeskirjad“ (EÜT L 56, 4.3.1968, lk 1).

(4) Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001, lk 1).

A LISA

ELI SALASTATUD TEABE KAITSE PÕHIMÕTTED JA STANDARDID

Artikkel 1

Eesmärk, kohaldamisala ja mõisted

1. Käesolevas lisas sätestatakse ELi salastatud teabe kaitseks vajalikud julgeoleku aluspõhimõtted ja miinimumstandardid.

2. Need aluspõhimõtted ja miinimumstandardid kehtivad Euroopa välisteenistuse ja Euroopa välisteenistuse vastutusel olevate töötajate suhtes, nagu osutatud ja määratletud vastavalt käesoleva otsuse artiklites 1 ja 2.

Artikkel 2

ELi salastatud teabe, salastatuse tasemete ja märgete määratlus

1. „ELi salastatud teave“ – teave või materjal, millel on märge ELi salastatuse taseme kohta ja mille loata avaldamine võib eri määral kahjustada Euroopa Liidu või ühe või mitme liikmesriigi huve.

2. ELi salastatud teabe tasemed on järgmised:

a) TRES SECRET UE / EU TOP SECRET– teave ja materjal, mille loata avaldamine võib väga tõsiselt kahjustada Euroopa Liidu või ühe või mitme liikmesriigi olulisi huve;

b) SECRET UE / EU SECRET– teave ja materjal, mille loata avaldamine võib tõsiselt kahjustada Euroopa Liidu või ühe või mitme liikmesriigi olulisi huve;

c) CONFIDENTIEL UE / EU CONFIDENTIAL– teave ja materjal, mille loata avaldamine võib kahjustada Euroopa Liidu või ühe või mitme liikmesriigi olulisi huve;

d) RESTREINT UE / EU RESTRICTED– teave ja materjal, mille loata avaldamine võib negatiivselt mõjutada Euroopa Liidu või ühe või mitme liikmesriigi huve.

3. ELi salastatud teave tähistatakse märkega salastatuse taseme kohta vastavalt lõikele 2. See võib kanda täiendavat märget, nagu asjaomases dokumendis käsitletud valdkonda määratlevad, dokumendi koostajat tuvastavad, dokumendi levitamist või kasutamist piiravad või avaldatavuse märked.

Artikkel 3

Salastatuse tasemete haldamine

1. Euroopa välisteenistus tagab, et ELi salastatud teabele on määratud asjakohane salastatuse tase, teave on selgelt määratletud salastatud teabena ning see säilitab oma salastatuse taseme üksnes nii kaua kui vajalik.

2. ELi salastatud teabe salastatuse taset ei alandata, salastatust ei kustutata ja artikli 2 lõikes 3 osutatud märkeid ei muudeta ega kõrvaldata ilma dokumendi koostaja eelneva kirjaliku nõusolekuta.

3. Euroopa välisteenistuse julgeolekuasutus, olles käesoleva otsuse artikli 15 lõike 5 kohaselt pidanud eelnevalt nõu Euroopa välisteenistuse julgeolekukomiteega, kinnitab ELi salastatud teabe loomise julgeolekusuunised, mis sisaldavad salastatuse taseme määramise praktilist juhendit.

Artikkel 4

Salastatud teabe kaitse

1. ELi salastatud teabe kaitsmine toimub käesoleva otsuse kohaselt.

2. ELi salastatud teabe valdaja vastutab selle kaitsmise eest käesoleva otsuse kohaselt.

3. Kui liikmesriigid sisestavad Euroopa välisteenistuse struktuuridesse või võrkudesse riigisisese salastatuse taseme märget kandva salastatud teabe, kaitseb Euroopa välisteenistus seda teavet kooskõlas nõuetega, mida kohaldatakse samaväärse salastatuse tasemega ELi salastatud teabe suhtes vastavalt B liites esitatud salastatuse tasemete vastavustabelile.

Euroopa välisteenistus kehtestab asjakohased menetlused, et pidada täpset arvestust:

—	Euroopa välisteenistuse saadava salastatud teabe koostajate üle ning

—	Euroopa välisteenistuse koostatud salastatud teabes sisalduva allikmaterjali koostajate üle.

Euroopa välisteenistuse julgeolekukomiteed teavitatakse nendest menetlustest.

4. Suurte ELi salastatud teabe koguste või tervikkogumite puhul võib vajalikuks osutuda selle koostisosadest kõrgemale salastatuse tasemele vastav kaitse tase.

Artikkel 5

Töötajatega seotud julgeolek ELi salastatud teabe töötlemisel

1. Töötajatega seotud julgeolek tähendab selliste meetmete kohaldamist, millega tagatakse juurdepääs ELi salastatud teabele ainult isikutele:

—	kellel on teadmisvajadus;

—	kes on juurdepääsuks CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel salastatud teabele läbinud asjakohase taseme julgeolekukontrolli või omavad ametiülesannetest tulenevat juurdepääsuõigust vastavalt siseriiklikele õigusnormidele ning

—	keda on teavitatud nende vastutusest.

2. Töötajatega seotud julgeolekukontrolli kord võimaldab kindlaks teha, kas isikule võib tema lojaalsust ja usaldusväärsust arvesse võttes lubada juurdepääsu ELi salastatud teabele.

3. Enne ELi salastatud teabele juurdepääsu andmist ja pärast seda korrapäraste ajavahemike järel teavitatakse kõiki isikuid nende kohustusest kaitsta ELi salastatud teavet vastavalt käesolevale otsusele, ning nad kinnitavad kirjalikult oma vastutust seoses kõnealuse teabe kaitsmisega.

4. Sätted käesoleva artikli rakendamise kohta on esitatud A I lisas.

Artikkel 6

ELi salastatud teabe füüsiline julgeolek

1. Füüsiline julgeolek on füüsiliste ja tehniliste kaitsemeetmete rakendamine, et tõkestada volitamata juurdepääsu ELi salastatud teabele.

2. Füüsilise julgeoleku meetmete eesmärk on välistada salajane või jõuga sissetung, hoida ära, takistada ja avastada lubamatuid toiminguid ning võimaldada töötajate eristamist seoses juurdepääsuga ELi salastatud teabele teadmisvajaduse põhimõtte alusel. Sellised meetmed määratakse kindlaks riskijuhtimisprotsessi alusel.

3. Füüsilise julgeoleku meetmeid kohaldatakse kõikide objektide, hoonete, ametiruumide ning muude ruumide ja alade suhtes, kus töödeldakse või säilitatakse ELi salastatud teavet, sealhulgas alade suhtes, kus asuvad A lisa artikli 8 lõikes 2 määratletud side- ja infosüsteemid.

4. Alad, kus säilitatakse CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel ELi salastatud teavet, luuakse turvaaladena vastavalt A II lisale ning need kiidab heaks Euroopa välisteenistuse julgeolekuasutus.

5. CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel salastatud teabe kaitseks kasutatakse üksnes heakskiidetud seadmeid ja vahendeid.

6. Sätted käesoleva artikli rakendamise kohta on esitatud A II lisas.

Artikkel 7

Salastatud teabe haldamine

1. Salastatud teabe haldamine tähendab haldusmeetmete kohaldamist ELi salastatud teabe kontrollimiseks kogu selle kasutusaja jooksul, et täiendada artiklites 5, 6 ja 8 sätestatud meetmeid ja aidata seeläbi ära hoida, avastada ja korvata sellise teabe tahtlikku või juhuslikku salajasuse kahjustamist või kadumist. Sellised meetmed on eelkõige seotud ELi salastatud teabe loomise, registreerimise, kopeerimise, tõlkimise, veo, töötlemise, säilitamise ja hävitamisega.

2. CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel salastatud teave registreeritakse julgeolekukaalutlustel enne levitamist ja selle vastuvõtmisel. Euroopa välisteenistuse pädevad organid seavad selleks sisse registrisüsteemi. TRES SECRET UE / EU TOP SECRET tasemel salastatud teave registreeritakse selleks ettenähtud registrites.

3. Euroopa välisteenistuse julgeolekuasutus kontrollib regulaarselt teenistusi ja tööruume, kus toimub ELi salastatud teabe töötlemine või säilitamine.

4. ELi salastatud teabe edastamine teenistuste ja tööruumide vahel väljaspool füüsiliselt kaitstud alasid toimub järgmiselt:

a)	üldjuhul edastatakse ELi salastatud teave elektrooniliselt, kaitstuna käesoleva otsuse artikli 7 lõike 5 kohaselt heakskiidetud krüptovahenditega ja kooskõlas selgelt määratletud turvanõuete rakendamise korraga;

kui punktis a osutatud edastusviisi ei kasutata, veetakse ELi salastatud teavet:

i)	elektroonilisel andmekandjal (nt USB mälupulk, CD, kõvaketas), kaitstuna käesoleva otsuse artikli 8 lõike 5 kohaselt heakskiidetud krüptovahenditega, või

ii)	kõikidel muudel juhtudel Euroopa välisteenistuse julgeolekuasutuse ettenähtud korras vastavalt A III lisa jaotises V sätestatud asjakohastele kaitsemeetmetele.

5. Sätted käesoleva artikli rakendamise kohta on esitatud A III lisas.

Artikkel 8

Side- ja infosüsteemides töödeldava ELi salastatud teabe kaitse

1. Infokindlus side- ja infosüsteemide valdkonnas tähendab kindlust, et sellised süsteemid kaitsevad neis töödeldavat teavet ning toimivad ettenähtud korras, ettenähtud ajal ja õiguspäraste kasutajate juhtimisel. Tõhus infokindlus tagab asjakohasel tasemel salajasuse, tervikluse, käideldavuse, salgamise vääramise ja autentsuse. Infokindluse aluseks on riskijuhtimisprotsess.

2. Side- ja infosüsteem tähendab süsteemi, mis võimaldab elektroonilises vormis oleva teabe töötlemist. Side- ja infosüsteem hõlmab kõiki selle toimimiseks vajalikke vahendeid, sealhulgas infrastruktuuri, töökorralduse, töötajate ja teabega seotud ressursse. Käesolev lisa kehtib kõikide Euroopa välisteenistuse side- ja infosüsteemide suhtes, milles töödeldakse ELi salastatud teavet.

3. Side- ja infosüsteemid töötlevad ELi salastatud teavet kooskõlas infokindluse kontseptsiooniga.

4. Kõik ELi salastatud teavet töötlevad side- ja infosüsteemid läbivad akrediteerimisprotsessi. Akrediteerimise eesmärk on tagada, et kooskõlas käesoleva otsusega on rakendatud kõiki asjakohaseid turvameetmeid ning on saavutatud ELi salastatud teabe ning side- ja infosüsteemi piisava tasemega kaitse. Akrediteerimisteatises määratakse kindlaks teabe maksimaalne salastatuse tase, mida side- ja infosüsteem võib töödelda, ning vastavad tingimused.

5. CONFIDENTIEL UE / EU CONFIDENTIAL ja kõrgemal tasemel salastatud teavet töötlevaid side- ja infosüsteeme tuleb kaitsta viisil, mis välistab teabe salajasuse kahjustamise tahtmatu elektromagnetkiirguse kaudu („TEMPEST-turvameetmed“).

6. Kui ELi salastatud teavet kaitstakse krüptovahenditega, peavad sellised vahendid olema heaks kiidetud käesoleva otsuse artikli 8 lõike 5 kohaselt.

7. ELi salastatud teabe elektroonilise edastamise ajal kasutatakse heakskiidetud krüptovahendeid. Olenemata nimetatud nõudest võib erakorraliste asjaolude või A IV lisas nimetatud spetsiifiliste tehniliste tingimuste korral rakendada erimenetlusi.

8. Käesoleva otsuse artikli 8 lõike 6 kohaselt seatakse vajalikus ulatuses sisse järgmised infokindluse tagamise funktsioonid:

a)	infokindluse asutus;

b)	TEMPEST-asutus;

c)	krüptovahendite heakskiitmise asutus;

d)	krüptomaterjalide jaotamise asutus.

9. Käesoleva otsuse artikli 8 lõike 7 kohaselt luuakse iga süsteemi jaoks:

a)	turvalisuse akrediteerimise asutus;

b)	infokindluse rakendusasutus.

10. Sätted käesoleva artikli rakendamise kohta on esitatud A IV lisas.

Artikkel 9

Tööstusjulgeolek

1. Tööstusjulgeolek tähendab meetmete kohaldamist selleks, et tagada ELi salastatud teabe kaitsmine lepinglaste ja all-lepinglaste poolt lepingueelsetel läbirääkimistel ja salastatud lepingute kogu kehtivusaja jooksul. Üldjuhul ei kaasne selliste lepingutega juurdepääsu TRES SECRET UE / EU TOP SECRET tasemel salastatud teabele.

2. Euroopa välisteenistus võib lepinguga usaldada ülesanded, millega kaasneb juurdepääs ELi salastatud teabele või sellise teabe töötlemine või säilitamine, tööstus- või muudele üksustele, mis on registreeritud liikmesriigis või kolmandas riigis, kellega on sõlmitud A lisa artikli 10 lõikes 1 osutatud salastatud teabe kaitse leping või halduskokkulepe.

3. Euroopa välisteenistus kui lepingu sõlmija tagab, et salastatud lepingute sõlmimisel tööstus- või muude üksustega järgitakse käesolevas otsuses sätestatud ja lepingus viidatud tööstusjulgeoleku miinimumstandardeid. Euroopa välisteenistus tagab selliste miinimumstandardite järgimise asjaomase riikliku/määratud julgeolekuasutuse kaudu.

4. Liikmesriigi territooriumil registreeritud lepinglased ja all-lepinglased, kes osalevad sellistes salastatud lepingutes või all-lepingutes, mis eeldavad CONFIDENTIEL UE / EU CONFIDENTIAL või SECRET UE / EU SECRET tasemel salastatud teabe töötlemist ja säilitamist oma valdustes, kas selliste lepingute täitmise käigus või lepingueelses etapis, omavad asjakohase tasemega töötlemisluba, mille on andnud asjaomase liikmesriigi riiklik julgeolekuasutus, määratud julgeolekuasutus või muu pädev julgeolekuasutus.

5. Lepinglase või all-lepinglase töötajatele, kes vajavad salastatud lepingu täitmiseks juurdepääsu CONFIDENTIEL UE / EU CONFIDENTIAL või SECRET UE / EU SECRET tasemel salastatud teabele, peab olema juurdepääsuluba, mille on väljastanud asjaomane riiklik julgeolekuasutus, määratud julgeolekuasutus või muu pädev julgeolekuasutus vastavalt siseriiklikele õigusnormidele ja A I lisas sätestatud miinimumstandarditele.

6. Sätted käesoleva artikli rakendamise kohta on esitatud A V lisas.

Artikkel 10

Salastatud teabe vahetamine kolmandate riikide ja rahvusvaheliste organisatsioonidega

1. Euroopa välisteenistus võib vahetada ELi salastatud teavet kolmanda riigi või rahvusvahelise organisatsiooniga ainult juhul, kui:

a)	ELi ja kõnealuse kolmanda riigi või rahvusvahelise organisatsiooni vahel kehtib Euroopa Liidu lepingu artikli 37 ja Euroopa Liidu toimimise lepingu artikli 218 kohaselt sõlmitud salastatud teabe kaitse leping või

on jõustunud kõrge esindaja ja kõnealuse kolmanda riigi või rahvusvahelise organisatsiooni pädevate julgeolekuasutuste vaheline, käesoleva otsuse artikli 15 lõikes 5 sätestatud korras sõlmitud halduskokkulepe, mis käsitleb sellise salastatud teabe vahetamist, mis põhimõtteliselt ei ole kõrgemal tasemel kui RESTREINT UE / EU RESTRICTED, või

c)	ELi ja kõnealuse kolmanda riigi vahel kehtib ÜJKP kriisiohjamisoperatsiooni kontekstis Euroopa Liidu lepingu artikli 37 ja Euroopa Liidu toimimise lepingu artikli 218 kohaselt sõlmitud osalemise raamleping või ajutine osalemisleping

ja kõnealuses juriidilises dokumendis sätestatud tingimused on täidetud.

Eespool esitatud üldreegli erandid on esitatud A VI lisa V jaotises.

2. Lõike 1 punktis b osutatud halduskokkulepped sisaldavad sätteid, millega tagatakse, et juhul kui kolmandad riigid või rahvusvahelised organisatsioonid saavad ELi salastatud teavet, kaitstakse kõnealust teavet asjakohase salastatuse taseme kohaselt ja vastavalt miinimumstandarditele, mis on vähemalt sama ranged kui käesolevas otsuses sätestatud miinimumstandardid.

Lõike 1 punktis c osutatud lepingute alusel vahetatav teave piirdub teabega, mis käsitleb ÜJKP operatsioone, milles kõnealune kolmas riik nende lepingute alusel ja nende lepingute sätete kohaselt osaleb.

3. Kui liidu ja osaleva kolmanda riigi või rahvusvahelise organisatsiooni vahel sõlmitakse hiljem salastatud teabe kaitse leping, asendab salastatud teabe kaitse leping ELi salastatud teabe vahetamise ja töötlemise puhul osalemise raamlepingus, ajutises osalemiselepingus või ajutises halduskokkuleppes sisalduvad salastatud teabe vahetamist käsitlevad sätted.

4. ÜJKP operatsiooni eesmärgil loodud ELi salastatud teavet võib avalikustada kõnealusele operatsioonile lähetatud kolmandate riikide või rahvusvaheliste organisatsioonide personalile vastavalt lõigetele1–3 ja A VI lisale. Kui kõnealusele personalile antakse juurdepääs ELi salastatud teabele ÜJKP operatsiooni tööruumides või side- ja infosüsteemis, tuleb kohaldada meetmeid (sealhulgas avalikustatud ELi salastatud teabe registreerimine), et vähendada teabekao või teabe salajasuse kahjustamise riski. Sellised meetmed määratakse kindlaks asjaomastes planeerimis- ja missioonidokumentides.

5. Vahetatava ELi salastatud teabe kaitseks rakendatud meetmete tõhususe hindamiseks korraldatakse käesoleva otsuse artiklis 17 osutatud hindamiskülastusi kolmandatesse riikidesse või rahvusvahelistesse organisatsioonidesse.

6. Otsus Euroopa välisteenistuse valduses oleva ELi salastatud teabe kolmandale riigile või rahvusvahelisele organisatsioonile avaldamise kohta tehakse igal üksikjuhul eraldi, võttes arvesse kõnealuse teabe laadi ja sisu, selle vastuvõtja teadmisvajadust ning ELile teabe avaldamisest tuleneva kasu ulatust.

Euroopa välisteenistus küsib kirjalikku nõusolekut igalt isikult, kes on andnud Euroopa välisteenistuse koostatud ELi salastatud teabe allikmaterjaliks olevat salastatud teavet, veendumaks, et avaldamise suhtes puuduvad vastuväited.

Kui salastatud teave, mida soovitakse avaldada, ei ole Euroopa välisteenistuse koostatud, küsib Euroopa välisteenistus avaldamiseks kõigepealt teabe koostaja kirjalikku nõusolekut.

Kui Euroopa välisteenistus ei suuda koostajat kindlaks teha, võtab Euroopa välisteenistuse julgeolekuasutus endale koostaja vastutuse, olles eelnevalt saanud selle kohta Euroopa välisteenistuse julgeolekukomitees esindatud liikmesriikide ühehäälse pooldava arvamuse.

7. Sätted käesoleva artikli rakendamise kohta on esitatud A VI lisas.

Artikkel 11

Julgeolekunõuete rikkumine ja salastatud teabe salajasuse kahjustamine

1. Igast julgeolekunõuete rikkumisest või rikkumise kahtlusest, samuti salastatud teabe salajasuse kahjustamisest või salajasuse kahjustamise kahtlusest teatatakse viivitamata Euroopa välisteenistuse julgeoleku eest vastutavale direktoraadile, kes teavitab vajadust mööda asjaomast liikmesriiki või asjaomaseid liikmesriike või mis tahes muud asjaomast üksust.

2. Kui on teada või on alust kahtlustada, et salastatud teabe salajasust on kahjustatud või see on kadunud, teavitab Euroopa välisteenistuse julgeoleku eest vastutav direktoraat asjaomase liikmesriigi või asjaomaste liikmesriikide riiklikke julgeolekuasutusi ning võtab sobivad meetmed kooskõlas asjakohaste õigusnormidega, et:

a)	kaitsta tõendusmaterjali;

b)	tagada, et asjaolude kindlakstegemiseks teostatava uurimisega tegelevad töötajad, kes ei ole nõuete rikkumise või teabe salajasuse kahjustamisega sattumisega vahetult seotud;

c)	teavitada viivitamatult teabe koostajat või mis tahes muud asjaomast üksust;

d)	võtta sobivaid meetmeid sellise sündmuse kordumise vältimiseks;

e)	hinnata ELi või liikmesriikide huvidele tekitatud võimalikku kahju ning

f)	teavitada asjaomaseid asutusi teabe tegelikust salajasuse kahjustamisest või teabe salajasuse kahjustamise kahtlusest ja võetud meetmetest.

3. Iga Euroopa välisteenistuse vastutusel oleva töötaja suhtes, kes on vastutav käesolevas otsuses sätestatud julgeolekueeskirjade rikkumise eest, võib rakendada distsiplinaarmeetmeid vastavalt kohaldatavatele õigusnormidele.

Iga isiku suhtes, kes on vastutav salastatud teabe salajasuse kahjustamise või kadumise eest, rakendatakse distsiplinaar- ja/või õiguslikke meetmeid vastavalt kohaldatavatele õigusnormidele.

4. Nõuete rikkumise ja/või teabe salajasuse kahjustamise uurimise ajaks võib Euroopa välisteenistuse julgeoleku eest vastutava direktoraadi juhataja peatada kõnealuse isiku juurdepääsu ELi salastatud teabele ja Euroopa välisteenistuse ruumidesse. Sellest otsusest teavitatakse viivitamata komisjoni personalihalduse ja julgeoleku peadirektoraadi julgeolekudirektoraati, nõukogu peasekretariaadi julgeolekubürood, asjaomaste liikmesriikide riiklikke julgeolekuasutusi või muud asjaomast üksust.

A I LISA

TÖÖTAJATEGA SEOTUD JULGEOLEK

I. SISSEJUHATUS

Käesolevas lisas sätestatakse A lisa artikli 5 rakendussätted. Eelkõige sätestatakse kriteeriumid, mille alusel on võimalik kindlaks teha, kas isikule võib tema lojaalsust ja usaldusväärsust arvesse võttes anda loa juurdepääsuks ELi salastatud teabele, ning uurimis- ja haldusmenetlused, mida tuleb sellisel juhul järgida.

„Juurdepääsuluba“ juurdepääsuks ELi salastatud teabele – liikmesriigi pädeva asutuse avaldus, mis tehakse pärast julgeolekukontrolli lõpuleviimist liikmesriigi pädevate asutuste poolt ja mis kinnitab, et isikule võib lubada kindlaksmääratud kuupäevani juurdepääsu kuni teatud salastatuse tasemel ELi salastatud teabele (salastatuse tase CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgem), tingimusel, et tema teadmisvajadus on kindlaks tehtud; Sellist isikut loetakse „julgeolekukontrolli läbinuks“.

„Juurdepääsutõend“ – Euroopa välisteenistuse julgeolekuasutuse väljastatud tõend, mis kinnitab, et isik on läbinud julgeolekukontrolli, ning millel on kirjas, millisel salastatuse tasemel ELi salastatud teabele võib asjaomase isiku puhul juurdepääsu lubada, vastava juurdepääsuloa kehtivuse lõppemise kuupäev ja tõendi enda kehtivuse lõppemise kuupäev.

„Juurdepääsuluba ELi salastatud teabele“ – Euroopa välisteenistuse julgeolekuasutuse luba, mis antakse käesoleva otsuse kohaselt pärast seda, kui liikmesriigi pädevad asutused on väljastanud juurdepääsuloa, ning mis kinnitab, et isikule võib lubada kindlaksmääratud kuupäevani juurdepääsu kuni teatud salastatuse tasemel ELi salastatud teabele (CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgem), tingimusel, et tema teadmisvajadus on kindlaks tehtud. Sellist isikut loetakse „julgeolekukontrolli läbinuks“.

II. EUROOPA LIIDU SALASTATUD TEABELE JUURDEPÄÄSU LUBAMINE

Juurdepääs RESTREINT UE / EU RESTRICTED tasemel salastatud teabele ei eelda julgeolekukontrolli läbimist ja see võimaldatakse pärast seda, kui:

a)	isiku seadusjärgne või lepinguline seos Euroopa välisteenistusega on kindlaks tehtud;

b)	isiku teadmisvajadus on kindlaks tehtud;

c)	isikut on teavitatud ELi salastatud teabe kaitseks vajalikest julgeolekueeskirjadest ja -menetlustest ning ta on kirjalikult kinnitanud oma vastutust seoses ELi salastatud teabe kaitsmisega käesoleva otsuse kohaselt.

Isikule antakse luba juurdepääsuks CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel salastatud teabele üksnes pärast seda, kui:

a)	isiku seadusjärgne või lepinguline seos Euroopa välisteenistusega on kindlaks tehtud;

b)	tema teadmisvajadus on kindlaks tehtud;

c)	talle on antud asjakohase tasemega juurdepääsuluba või tal on ametiülesannetest tulenev juurdepääsuõigus vastavalt riigisisestele õigusaktidele ning

d)	teda on teavitatud ELi salastatud teabe kaitseks vajalikest julgeolekueeskirjadest ja -menetlustest ning ta on kirjalikult kinnitanud oma vastutust seoses kõnealuse teabe kaitsmisega.

Euroopa välisteenistus määrab oma struktuuriüksustes kindlaks need ametikohad, mis eeldavad juurdepääsu CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel salastatud teabele ja seetõttu asjakohase tasemega juurdepääsuloa olemasolu, nagu on osutatud punktis 4.

Euroopa välisteenistuse töötajad annavad teada, kas neil on mitme riigi kodakondsus.

Juurdepääsuloa taotlemise kord Euroopa välisteenistuses

Euroopa välisteenistuse töötajate puhul edastab Euroopa välisteenistuse julgeolekuasutus täidetud julgeolekuankeedi selle liikmesriigi riiklikule julgeolekuasutusele, mille kodanik asjaomane isik on, taotledes sellele ELi salastatud teabe tasemele vastava julgeolekukontrolli läbiviimist, millele asjaomane isik juurdepääsu vajab.

10.

Kui isikul on mitme riigi kodakondsus, saadetakse kontrollimistaotlus selle riigi riiklikule julgeolekuasutusele, kelle kodanikuna see isik on tööle võetud.

11.

Kui Euroopa välisteenistusele saab teatavaks juurdepääsuluba taotlevat isikut puudutav julgeolekukontrolli seisukohast oluline teave, teatab Euroopa välisteenistuse asjakohaste õigusaktide kohaselt toimides sellest asjaomasele riiklikule julgeolekuasutusele.

12.

Pärast julgeolekukontrolli lõpuleviimist teavitab asjaomane riiklik julgeolekuasutus Euroopa välisteenistuse julgeoleku eest vastutavat direktoraati sellise kontrollimise tulemusest.

Kui julgeolekukontrolli tulemus kinnitab, et ei ole ilmnenud asjaolusid, mis võiksid isiku lojaalsuse ja usaldusväärsuse kahtluse alla seada, võib Euroopa välisteenistuse julgeolekuasutus anda asjaomasele isikule juurdepääsuloa vastaval salastatuse tasemel ELi salastatud teabele kuni kindlaksmääratud kuupäevani.

b)	Euroopa välisteenistus võtab sobivaid meetmeid tagamaks, et riikliku julgeolekuasutuste kehtestatud tingimusi või piiranguid rakendatakse nõuetekohaselt. Riiklikku julgeolekuasutust teavitatakse tulemustest.

Kui julgeolekukontrolli tulemus sellist kinnitust ei anna, teavitab Euroopa välisteenistuse julgeolekuasutus sellest asjaomast isikut, kes võib paluda, et Euroopa välisteenistuse julgeolekuasutus kuulaks ära tema selgitused. Euroopa välisteenistuse julgeolekuasutus võib paluda, et pädev riiklik julgeolekuasutus annaks täiendavaid selgitusi, kui see on siseriiklike õigusnormide kohaselt võimalik. Tulemuse kinnitamise korral ei anta juurdepääsuluba ELi salastatud teabele. Sel juhul võtab Euroopa välisteenistus sobivaid meetmeid tagamaks, et taotlejale ei antaks juurdepääsu ELi salastatud teabele.

13.

Julgeolekukontrolli, sealhulgas selle tulemuste suhtes, mille põhjal Euroopa välisteenistus teeb oma otsuse anda või mitte anda juurdepääsuluba ELi salastatud teabele, kohaldatakse kõnealuses liikmesriigis kehtivaid asjakohaseid, sealhulgas edasikaebamist käsitlevaid õigusnorme. Euroopa välisteenistuse julgeolekuasutuse otsuse võib edasi kaevata personalieeskirjade kohaselt.

14.

Tingimusel et juurdepääsuloa andmise aluseks olev kinnitus on jätkuvalt kehtiv, hõlmab see kõiki tööülesandeid, mida asjaomane isik Euroopa välisteenistuses, nõukogu peasekretariaadis või komisjonis täidab.

15.

Euroopa välisteenistus tunnustab kõigi muude Euroopa Liidu institutsioonide, organite ja asutuste antud luba juurdepääsuks ELi salastatud teabele, eeldusel et see on kehtiv. Luba hõlmab kõiki tööülesandeid, mida asjaomane isik Euroopa välisteenistuses täidab. Euroopa Liidu institutsioon, organ või asutus, kus isik tööle asub, teatab asjaomasele riiklikule julgeolekuasutusele tööandja muutumisest.

16.

Kui isiku teenistusperiood ei alga 12 kuu jooksul Euroopa välisteenistuse julgeolekuasutuse teavitamisest julgeolekukontrolli tulemusest või kui isiku teenistus katkeb vähemalt 12 kuuks, mille jooksul ta ei tööta Euroopa välisteenistuses või muudes ELi institutsioonides, asutustes või organites või liikmesriigi valitsusasutuse ametikohal, mis eeldab juurdepääsu salastatud teabele, siis pöördutakse kõnealuse tulemuse jätkuva kehtivuse ja nõuetekohasuse kohta kinnituse saamiseks asjaomase riikliku julgeolekuasutuse poole.

17.

Kui Euroopa välisteenistusele saab teatavaks kehtivat juurdepääsuluba omava isikuga seotud turvariski puudutav teave, teatab Euroopa välisteenistus asjakohaste õigusnormide kohaselt toimides sellest asjaomasele riiklikule julgeolekuasutusele ja võib peatada juurdepääsu ELi salastatud teabele või ELi salastatud teabele juurdepääsu loa tühistada. Kui riiklik julgeolekuasutus teatab Euroopa välisteenistusele kehtivat juurdepääsuluba ELi salastatud teabele omava isiku kohta punkti 12 alapunkti a kohaselt antud kinnituse tühistamisest, võib Euroopa välisteenistuse julgeolekuasutus paluda riiklikult julgeolekuasutuselt selgitust, kui selle andmine on siseriiklike õigusnormide kohaselt võimalik. Kui isiku usaldusväärsust kahjustav teave leiab kinnitust, tühistatakse eespool nimetatud juurdepääsuluba ning isikule keelatakse juurdepääs ELi salastatud teabele ja ametikohtadele, mille puhul selline juurdepääs on võimalik või mille puhul isik võiks ohustada julgeolekut.

18.

Euroopa välisteenistuse töötajale kuuluva ELi salastatud teabele juurdepääsu loa tühistamise otsusest ja vajaduse korral tühistamise põhjustest teavitatakse asjaomast isikut, kes võib paluda, et Euroopa välisteenistuse julgeolekuasutus kuulaks ära tema selgitused. Riikliku julgeolekuasutuse esitatud teabe suhtes kohaldatakse kõnealuses liikmesriigis kehtivaid asjaomaseid õigusakte, sealhulgas edasikaebamise kohta. Euroopa välisteenistuse julgeolekuasutuse otsuse võib edasi kaevata personalieeskirjade kohaselt.

19.

Riiklikud eksperdid, kes on lähetatud Euroopa välisteenistusse ametikohale, mis eeldab juurdepääsu CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel salastatud teabele, esitavad enne tööle asumist Euroopa välisteenistuse julgeolekuasutusele kehtiva loa juurdepääsuks ELi vastava taseme salastatud teabele. Eespool kirjeldatud protsessi juhib lähetav liikmesriik.

Juurdepääsulubade registrid

20.

Euroopa välisteenistus peab andmekogu kõikide Euroopa välisteenistuse vastutusel olevate töötajate ja Euroopa välisteenistuse lepinglaste töötajate juurdepääsuloa staatuse kohta. Kõnealune andmekogu sisaldab andmeid selle kohta, millisel salastatuse tasemel ELi salastatud teabele võib asjaomase isiku puhul juurdepääsu lubada (CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgem), juurdepääsuloa andmise kuupäeva ja kehtivusaja kohta.

21.

Liikmesriikide ja muude ELi institutsioonide, asutuste ja organitega seatakse sisse sobivad koordineerimismenetlused tagamaks, et Euroopa välisteenistusel on täpsed ja täielikud andmed kõikide Euroopa välisteenistuse vastutusel olevate töötajate ja Euroopa välisteenistuse lepinglaste töötajate juurdepääsuloa staatuse kohta.

22.

Euroopa välisteenistuse julgeolekuasutus võib väljastada juurdepääsutõendi, millel on kirjas, millisel salastatuse tasemel ELi salastatud teabele võib asjaomase isiku puhul juurdepääsu lubada (CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgem), ning vastava juurdepääsuloa või loa kehtivuse lõppemise kuupäev ja tõendi enda kehtivuse lõppemise kuupäev.

Erandid juurdepääsuloa andmise nõudest

23.

Isikuid, kellel on oma tööülesannete tõttu riigisiseste õigusaktide kohaselt nõuetekohane juurdepääsuluba ELi salastatud teabele, teavitab Euroopa välisteenistuse julgeoleku eest vastutav direktoraat nende julgeolekualastest kohustustest seoses ELi salastatud teabe kaitsmisega.

III. JULGEOLEKUALANE KOOLITUS JA TEADLIKKUS

24.

Enne ELi salastatud teabele juurdepääsu loa saamist kinnitavad kõik isikud kirjalikult, et nad mõistavad oma kohustusi seoses ELi salastatud teabe kaitsmisega ning on teadlikud tagajärgedest, mis kaasnevad ELi salastatud teabe salajasuse kahjustamisega. Nimetatud kirjalike kinnituste registrit peab Euroopa välisteenistus.

25.

Kõigile isikutele, kellel on luba juurdepääsuks ELi salastatud teabele või kes peavad töötlema ELi salastatud teavet, selgitatakse alguses ning tutvustatakse regulaarselt julgeolekuohte ning nad peavad viivitamata teatama asjaomasele julgeolekuasutusele kõigist lähenemiskatsetest, mida nad peavad kahtlustäratavateks või ebatavalisteks.

26.

Kõikide isikute suhtes, kes on saanud loa juurdepääsuks ELi salastatud teabele, kohaldatakse pidevaid töötajatega seotud julgeolekumeetmeid (s.o järelhoole) kogu selle aja jooksul, mil nad ELi salastatud teavet töötlevad. Pideva töötajatega seotud julgeoleku eest vastutavad:

isikud, kellel on luba juurdepääsuks ELi salastatud teabele: isikud vastutavad isiklikult oma julgeolekualase käitumise eest ja peavad viivitamata teavitama asjaomaseid julgeolekuasutusi kõigist lähenemiskatsetest, mida nad peavad kahtlustäratavateks või ebatavalisteks, samuti kõikidest muutustest nende isiklikus olukorras, mis võivad mõjutada nende juurdepääsuluba või luba juurdepääsuks ELi salastatud teabele;

valdkonnajuhid: nende kohustus on tagada oma töötajate teadlikkus julgeolekumeetmetest ja kohustusest kaitsta ELi salastatud teavet ning jälgida töötajate julgeolekualast käitumist, samuti tegelda julgeolekuküsimustega ise või teavitada asjaomaseid julgeolekuasutusi usaldusväärsust kahjustavast teabest, mis võib mõjutada nende töötajate juurdepääsuluba või luba juurdepääsuks ELi salastatud teabele;

käesoleva otsuse artiklis 12 osutatud, Euroopa välisteenistuses julgeolekut korraldavad organid: nende kohustus on läbi viia infotunde julgeolekualase teadlikkuse suurendamiseks, tagamaks et nende vastutusalas olevaid töötajaid teavitatakse reeglipäraselt, ning edendada tugevat julgeolekukultuuri oma vastutusalas, kehtestada meetmed töötajate julgeolekualase käitumise jälgimiseks ja teavitada asjaomaseid julgeolekuasutusi usaldusväärsust kahjustavast teabest, mis võib mõjutada mõne isiku juurdepääsuluba;

d)	Euroopa välisteenistus ja liikmesriigid: nemad loovad vajalikud sidekanalid sellise teabe edastamiseks, mis võib mõjutada mõne isiku riiklikku juurdepääsuluba või luba juurdepääsuks ELi salastatud teabele.

27.

Kõiki isikuid, kelle töökohustused ei eelda enam juurdepääsu ELi salastatud teabele, teavitatakse nende kohustusest jätkuvalt kaitsta ELi salastatud teavet ning vajaduse korral kinnitavad nad seda kirjalikult.

IV. ERANDLIKUD ASJAOLUD

28.

Olukorra kiireloomulisusest tulenevalt ja juhul, kui see on Euroopa välisteenistuse huvide tõttu nõuetekohaselt põhjendatud, võib Euroopa välisteenistuse julgeolekuasutus pärast selle liikmesriigi riikliku julgeolekuasutusega konsulteerimist, mille kodanik asjaomane isik on, ning isiku usaldusväärsust kahjustavate asjaolude puudumise kinnitamiseks läbiviidud eelkontrollide tulemusest olenevalt anda enne täieliku julgeolekukontrolli lõpulejõudmist Euroopa välisteenistuse ametnikele ja muudele teenistujatele konkreetse ülesande täitmiseks ajutise loa juurdepääsuks ELi salastatud teabele. Täielik julgeolekukontroll tuleb lõpule viia niipea kui võimalik. Nimetatud ajutisi lube antakse kuni kuueks kuuks ja need ei võimalda juurdepääsu TRES SECRET UE / EU TOP SECRET tasemel salastatud teabele. Kõik ajutise loa saanud isikud kinnitavad kirjalikult, et nad mõistavad oma kohustusi seoses ELi salastatud teabe kaitsmisega ning on teadlikud tagajärgedest, mis kaasnevad ELi salastatud teabe salajasuse kahjustamisega. Nimetatud kirjalike kinnituste registrit peab Euroopa välisteenistus.

29.

Kui isik kavatsetakse määrata ametikohale, mis nõuab kõrgema tasemega juurdepääsuluba kui isik hetkel omab, võib isiku ajutiselt ametisse määrata tingimusel, et:

a)	isiku ülemus põhjendab kirjalikult möödapääsmatut vajadust juurdepääsuks kõrgemal salastatuse tasemel ELi salastatud teabele;

b)	juurdepääs piirdub ELi salastatud teabe konkreetsete elementidega, mis on vajalikud tööülesande täitmiseks;

c)	isikul on kehtiv juurdepääsuluba;

d)	on astutud samme ametikoha jaoks nõutava tasemega juurdepääsuloa saamiseks;

e)	pädev asutus on rahuldavalt kontrollinud, et isik ei ole tõsiselt ega korduvalt rikkunud julgeolekueeskirju;

f)	isiku ametisse määramine on Euroopa välisteenistuse pädeva organi poolt heaks kiidetud;

g)	asjaomase riikliku/määratud julgeolekuasutusega, kes väljastas isiku juurdepääsuloa, on konsulteeritud ja vastuväiteid ei ole esitatud ning

h)	erandi tegemisega seotud dokumente, kaasa arvatud kirjeldust teabe kohta, millele juurdepääs võimaldati, säilitatakse asjakohases registris või allregistris.

30.

Eespool kirjeldatud korda kasutatakse ühekordse juurdepääsu andmiseks ELi salastatud teabele, mille salastatuse tase on ühe astme võrra kõrgem sellest, mille suhtes asjaomane isik on läbinud julgeolekukontrolli. Kõnealust korda ei rakendata korduvalt.

31.

Väga erandlike asjaolude korral, näiteks vaenulikus keskkonnas läbiviidavate missioonide või kasvavate rahvusvaheliste pingete ajal, kui erakorralised meetmed seda nõuavad ja eelkõige inimelude päästmise eesmärgil, võivad kõrge esindaja, Euroopa välisteenistuse julgeolekuasutus või eelarve ja haldusküsimuste peadirektoraat anda – võimaluse korral kirjalikult – loa juurdepääsuks CONFIDENTIEL UE / EU CONFIDENTIAL või SECRET UE / EU SECRET tasemel salastatud teabele nõutavat juurdepääsuluba mitteomavatele isikutele tingimusel, et selline luba on hädavajalik. Kõnealuse loa andmisega seotud dokumente, kaasa arvatud kirjeldust teabe kohta, millele juurdepääs võimaldati, säilitatakse registris.

32.

TRES SECRET UE / EU TOP SECRET tasemel salastatud teabe puhul antakse kõnealune erakorraline juurdepääs üksnes ELi kodanikele, kellele on lubatud juurdepääs TRES SECRET UE / EU TOP SECRET tasemel salastatud teabega samaväärsel tasemel riigisiseselt salastatud teabele või SECRET UE / EU SECRET tasemel salastatud teabele.

33.

Punktides 31 ja 32 sätestatud korra kasutamise juhtudest teavitatakse Euroopa välisteenistuse julgeolekukomiteed.

34.

Euroopa välisteenistuse julgeolekukomiteele esitatakse aastaaruanne käesolevas jaotises sätestatud menetluste kasutamise kohta.

V. OSALEMINE KOOSOLEKUTEL EUROOPA VÄLISTEENISTUSE PEAKORTERIS JA LIIDU DELEGATSIOONIDES

35.

Isikud, kellele on tehtud ülesandeks osaleda Euroopa välisteenistuse peakorteris või liidu delegatsioonides koosolekutel, kus käsitletakse CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel salastatud teavet, võivad teha seda alles pärast nende juurdepääsuloa olemasolu kontrollimist. Liikmesriikide esindajate, nõukogu peasekretariaadi ja komisjoni ametnike kohta edastavad asjaomased asutused Euroopa välisteenistuse julgeoleku eest vastutavale direktoraadile või liidu delegatsiooni julgeolekukoordinaatorile juurdepääsutõendi või muu tõendi juurdepääsuloa olemasolu kohta; erandjuhul võib asjaomane isik selle ise esitada. Vajaduse korral võib kasutada koondnimekirja, milles on esitatud asjaomased juurdepääsuloa olemasolu tõendid.

36.

Kui sellise isiku juurdepääsuluba ELi salastatud teabele, kelle tööülesanded eeldavad osalemist Euroopa välisteenistuse peakorteris või liidu delegatsioonides koosolekutel, kus käsitletakse CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel salastatud teavet, tühistatakse, teavitab pädev asutus sellest Euroopa välisteenistust.

VI. VÕIMALIK JUURDEPÄÄS ELi SALASTATUD TEABELE

37.

Kui tööle võetakse isikud, kellel võib asjaolude tõttu olla potentsiaalne juurdepääs CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel salastatud teabele, peavad nad läbima nõuetekohase julgeolekukontrolli või viibima alati koos saatjaga.

38.

Kullerid, valvetöötajad ja saatjad peavad läbima nõuetekohase taseme julgeolekukontrolli või siseriiklike õigusaktidega ette nähtud muu asjakohase kontrolli, neid teavitatakse korrapäraste ajavahemike järel ELi salastatud teabe kaitseks vajalikest julgeolekumenetlustest ja nende kohustustest nende hoolde usaldatud või neile tahtmatult kättesaadava ELi salastatud teabe kaitsmisel.

A II LISA

ELi SALASTATUD TEABE FÜÜSILINE JULGEOLEK

I. SISSEJUHATUS

Käesolevas lisas sätestatakse A lisa artikli 6 rakendussätted. Lisas sätestatakse miinimumnõuded objektide, hoonete, büroode, ametiruumide ja muude selliste alade (sealhulgas side- ja infosüsteeme sisaldavate alade) füüsiliseks kaitsmiseks, kus toimub ELi salastatud teabe töötlemine ja säilitamine.

ELi salastatud teabele volitamata juurdepääsu vältimiseks töötatakse välja füüsilise julgeoleku meetmed, mille eesmärk on:

a)	tagada, et ELi salastatud teabe töötlemine ja säilitamine toimub nõuetekohaselt;

b)	võimaldada töötajate eristamist seoses juurdepääsuga ELi salastatud teabele nende teadmisvajaduse ja vajaduse korral julgeolekukontrolli läbimise alusel;

c)	hoida ära, takistada ja avastada lubamatuid toiminguid ning

d)	välistada salajane või jõuga sissetung või tekitada sissetungijatele viivitusi.

II. FÜÜSILISE JULGEOLEKU NÕUDED JA MEETMED

Euroopa välisteenistus kohaldab ELi salastatud teabe kaitseks oma objektidel riskijuhtimisprotsessi, et tagada sellise tasemega füüsiline kaitse, mis on vastavuses hinnatud riskiga. Riskijuhtimisprotsessis võetakse arvesse kõiki asjakohaseid tegureid, eelkõige:

a)	ELi salastatud teabe salastatuse taset;

b)	ELi salastatud teabe vormi ja hulka, pidades meeles asjaolu, et suurte ELi salastatud teabe koguste või tervikkogumite puhul võib osutuda vajalikuks kohaldada rangemaid kaitsemeetmeid;

c)	ELi salastatud teavet sisaldavate hoonete või alade ülesehitust ning neid ümbritsevat keskkonda;

d)	kolmandate riikide ohuhinnanguid, mille on koostanud INTCEN eeskätt liidu delegatsiooni aruannete põhjal, ja

e)	hinnangut ohule, mida kujutavad endast luureteenistused, kelle tegevus on suunatud ELi või liikmesriikide vastu, ning sabotaažist, terrorismist ja õõnestavast või muust kriminaalsest tegevusest tulenevale ohule.

Süvakaitse põhimõttele tuginedes määrab Euroopa välisteenistuse julgeolekuasutus kindlaks, milliseid asjakohaseid füüsilise julgeoleku meetmeid rakendada. Need võivad hõlmata üht või mitut järgmistest meetmetest:

a)	piirdebarjäär – füüsiline barjäär, mis kaitseb kaitsmist vajava ala piire;

b)	sissetungi avastamise süsteemid – sissetungi avastamise süsteemi võib kasutada piirdebarjääri turvalisuse suurendamiseks või ruumides ja hoonetes turvateenistuse asendamiseks või abistamiseks;

juurdepääsu kontroll – juurdepääsu kontrolli võidakse teostada objekti, objektil asuva hoone või hoonete või hoones asuvate alade või ruumide suhtes. Kontrolli võib teostada elektrooniliste või elektromehaaniliste vahendite abil, seda võivad teostada turvateenistujad ja/või administraator või seda võib teostada muude füüsiliste vahendite abil;

d)	turvateenistujad – tööle võib võtta vastava väljaõppe ja juhendamisega ning asjakohase julgeolekukontrolli läbinud turvateenistujaid, muu hulgas salajase sissetungi takistamiseks;

e)	sisetelevisioonisüsteem (CCTV) – turvateenistujad võivad kasutada sisetelevisioonisüsteemi intsidentide tuvastamiseks ja sissetungi avastamise süsteemi häirete kontrollimiseks suurtel aladel või perimeetril;

f)	turvavalgustus – turvavalgustust võidakse kasutada potentsiaalsete sissetungijate eemalhoidmiseks, aga ka pakkumaks turvateenistujale vajalikku valgustust tõhusa järelevalve teostamiseks kas otseselt või kaudselt läbi sisetelevisioonisüsteemi, ning

g)	muud asjakohased füüsilise julgeoleku meetmed, mille eesmärk on hoida ära või avastada volitamata juurdepääsu või ELi salastatud teabe kahjustamist või kadumist.

Euroopa välisteenistuse julgeoleku eest vastutav direktoraat võib korraldada sisse- ja väljapääsude juures läbiotsimisi, et takistada loata esemete toomist objektidele või hoonetesse või sealt ELi salastatud teabe loata väljaviimist.

Kui on oht, et ELi salastatud teavet võidakse jälgida, isegi kui see toimub juhuslikult, võetakse selle takistamiseks asjakohaseid meetmeid.

Uute rajatiste puhul määratletakse füüsilise julgeoleku nõuded ja nende funktsionaalne kirjeldus osana rajatiste planeerimise ja projekteerimise protsessist. Olemasolevate rajatiste puhul rakendatakse füüsilise julgeoleku nõudeid võimalikult suures ulatuses.

III. ELi SALASTATUD TEABE FÜÜSILISE KAITSMISE SEADMED

ELi salastatud teabe füüsiliseks kaitseks vajalike seadmete (nt seifid, paberipurustajad, ukselukud, elektroonilised juurdepääsu kontrollimise süsteemid, sissetungi avastamise süsteemid, häiresüsteemid) hankimisel tagab Euroopa välisteenistuse julgeolekuasutus nimetatud seadmete vastavuse heakskiidetud tehnilistele standarditele ja miinimumnõuetele.

ELi salastatud teabe füüsiliseks kaitsmiseks kasutatavate seadmete tehnilised kirjeldused sätestatakse julgeolekusuunistes, mille kiidab heaks Euroopa välisteenistuse julgeolekukomitee.

10.

Turvasüsteemide tööd kontrollitakse korrapäraste ajavahemike järel ja seadmeid hooldatakse regulaarselt. Hooldustööde tegemisel võetakse arvesse kontrollide tulemusi, et tagada seadmete jätkuv töötamine optimaalsel režiimil.

11.

Iga kontrolli käigus vaadatakse konkreetsete turvameetmete ja kogu julgeolekusüsteemi tõhusus uuesti läbi.

IV. FÜÜSILISELT KAITSTUD ALAD

12.

ELi salastatud teabe füüsiliseks kaitsmiseks luuakse kaht tüüpi füüsiliselt kaitstud alad või riigisisese süsteemi kohaselt samaväärsed alad:

a)	haldustegevuse alad ja

b)	turvaalad (sealhulgas tehniliselt kaitstud turvaalad).

13.

Euroopa välisteenistuse julgeolekuasutus tõendab, et ala vastab nõuetele, mille alusel võib selle tunnistada haldustegevuse alaks, turvaalaks või tehniliselt kaitstud turvaalaks.

14.

Haldustegevuse alade puhul:

a)	kehtestatakse selgelt määratletud välispiir, mis võimaldab kontrollida isikuid ja võimaluse korral sõidukeid;

b)	võimaldatakse alale siseneda ilma saatjata ainult isikutel, keda Euroopa välisteenistuse julgeoleku eest vastutav direktoraat on selleks nõuetekohaselt volitanud, ning

c)	viibivad kõik muud isikud alal koos saatjaga või läbivad samaväärse kontrolli.

15.

Turvaalade puhul:

a)	kehtestatakse selgelt määratletud ja kaitstud välispiir, millesse sisenemist ja millest väljumist kontrollitakse läbipääsulubade või isikutuvastussüsteemi abil;

b)	võimaldatakse alale siseneda ilma saatjata ainult isikutel, kes on läbinud julgeolekukontrolli vastaval tasemel ja kellel on nende teadmisvajadusest tulenevalt sisenemiseks eriluba;

c)	viibivad kõik muud isikud alal koos saatjaga või läbivad samaväärse kontrolli.

16.

Kui turvaalale sisenemine tähendab praktiliselt otsest juurdepääsu alas asuvale salastatud teabele, kohaldatakse järgmisi täiendavaid nõudeid:

a)	peab olema selgelt märgitud, milline on kõnealusel alal tavaliselt hoitava teabe kõrgeim salastatuse tase;

b)	kõigil külastajatel peab olema alale sisenemiseks eriluba, nad viibivad alal alati koos saatjaga ning peavad olema läbinud nõuetekohase julgeolekukontrolli, välja arvatud juhul, kui rakendatud on meetmeid, mis muudavad juurdepääsu ELi salastatud teabele võimatuks;

c)	elektroonikaseadmed jäetakse väljapoole ala.

17.

Pealtkuulamise vastu kaitstud turvaalad määratakse tehniliselt kaitstud turvaaladena. Kohaldatakse järgmisi täiendavaid nõudeid:

a)	alad varustatakse sissetungi avastamise süsteemiga; kui alad ei ole kasutuses, need lukustatakse, ja kui alad on kasutusel, neid valvatakse. Kõiki võtmeid kontrollitakse vastavalt käesoleva lisa VI jaotisele;

b)	kõiki sellistele aladele sisenevaid isikuid ja esemeid kontrollitakse;

c)	selliseid alasid tuleb vastavalt Euroopa välisteenistuse julgeolekuasutuse nõudmistele regulaarselt füüsiliselt ja/või tehniliselt kontrollida. Sellised kontrollimised viiakse läbi ka iga loata sisenemise või sellise sisenemise kahtluse korral ning

d)	sellistele aladele ei paigaldata loata sideliine, telefone ega muid sidevahendeid, elektri- või elektroonikaseadmeid.

18.

Kui ohtu ELi salastatud teabele hinnatakse kõrgeks, vaatab Euroopa välisteenistuse julgeolekuasutus – olenemata punkti 17 alapunktist d – enne SECRET UE / EU SECRET ja kõrgemal tasemel salastatud teabega seonduvate koosolekute toimumiseks või töö tegemiseks ette nähtud alade kasutamist üle kõik sidevahendid ja elektri- või elektroonikaseadmed, tagamaks et selliste seadmetega ei saa edastada teavet tahtmatult ega varjatult arusaadaval kujul väljapoole turvaala piire.

19.

Turvaalasid, kus töötajad ei viibi ööpäev läbi, kontrollitakse vajaduse korral tavapärase tööaja lõppedes ja pisteliselt väljaspool tavapärast tööaega, välja arvatud juhul, kui alale on paigaldatud sissetungi avastamise süsteem.

20.

Haldustegevuse ala piires võib ajutiselt luua turvaalasid või tehniliselt kaitstud turvaalasid salastatud teavet käsitlevate koosolekute pidamiseks või muul samalaadsel eesmärgil.

21.

Iga turvaala jaoks töötatakse välja turvanõuete rakendamise kord, milles määratakse kindlaks järgmised asjaolud:

a)	millise tasemega ELi salastatud teavet võib kõnealusel alal töödelda ja säilitada;

b)	alal kohaldatavad järelevalve- ja kaitsemeetmed;

c)	isikud, kellel on nende teadmisvajadusest ja vastava juurdepääsuloa olemasolust tulenevalt lubatud alale siseneda saatjata;

d)	vajaduse korral saatjatega või ELi salastatud teabe kaitsega seotud kord muudele isikutele alale juurdepääsu võimaldamisel;

e)	muud asjakohased meetmed ja toimingud.

22.

Turvaaladele ehitatakse turvakambrid. Turvakambrite seinad, põrandad, laed, aknad ja lukustatavad uksed peavad olema Euroopa välisteenistuse julgeolekuasutuse heakskiiduga ja pakkuma samaväärset kaitset kui samal tasemel ELi salastatud teabe säilitamiseks heakskiidetud seifid.

V. FÜÜSILISED KAITSEMEETMED ELi SALASTATUD TEABE TÖÖTLEMISEKS JA SÄILITAMISEKS

23.

RESTREINT UE / EU RESTRICTED tasemel ELi salastatud teavet võib töödelda:

a)	turvaalal;

b)	haldustegevuse alal, tingimusel et ELi salastatud teave on kaitstud volitamata isikute juurdepääsu eest, või

väljaspool turvaala või haldustegevuse ala, tingimusel et valdaja veab ELi salastatud teavet vastavalt A III lisa punktidele 30–42 ja kohustub järgima Euroopa välisteenistuse julgeolekuasutuse kehtestatud julgeolekujuhistes sätestatud kompenseerivaid meetmeid, mis tagavad ELi salastatud teabe kaitse volitamata isikute juurdepääsu eest.

24.

RESTREINT UE / EU RESTRICTED tasemel ELi salastatud teavet säilitatakse sobivas lukustatud kontorimööblis haldustegevuse alal või turvaalal. Seda võib ajutiselt säilitada väljaspool turvaala või haldustegevuse ala, tingimusel et valdaja kohustub järgima Euroopa välisteenistuse julgeolekuasutuse kehtestatud julgeolekujuhistes sätestatud kompenseerivaid meetmeid.

25.

CONFIDENTIEL UE / EU CONFIDENTIAL või SECRET UE / EU SECRET tasemel ELi salastatud teavet võib töödelda:

a)	turvaalal;

b)	haldustegevuse alal, tingimusel et ELi salastatud teave on kaitstud volitamata isikute juurdepääsu eest, või

väljaspool turvaala või haldustegevuse ala, tingimusel et valdaja:

i)	veab ELi salastatud teavet vastavalt A III lisa punktidele 30–42,

ii)	kohustub järgima Euroopa välisteenistuse julgeolekuasutuse kehtestatud julgeolekujuhistes sätestatud kompenseerivaid meetmeid, mis tagavad ELi salastatud teabe kaitse volitamata isikute juurdepääsu eest,

iii)	hoiab ELi salastatud teavet kogu aeg isikliku järelevalve all ning

iv)	on paberkujul dokumentide puhul teavitanud sellest asjakohast registrit.

26.

CONFIDENTIEL UE / EU CONFIDENTIAL või SECRET UE / EU SECRET tasemel ELi salastatud teavet säilitatakse turvaalal seifis või turvakambris.

27.

TRES SECRET UE / EU TOP SECRET tasemel ELi salastatud teavet töödeldakse turvaalal.

28.

TRES SECRET UE / EU TOP SECRET tasemel ELi salastatud teavet säilitatakse peakorteris asuval turvaalal ühel järgmistest tingimustest:

seifis vastavalt punktile 8, kasutades ühte või mitut järgmistest täiendavatest kontrollimeetmetest:

i)	julgeolekukontrolli läbinud turvateenistujate või valvetöötajate teostatav pidev kaitse või kontrollimine;

ii)	heakskiidetud sissetungi avastamise süsteem koos turvateenistuse reageerimisüksusega

või

b)	sissetungi avastamise süsteemiga varustatud turvakambris, mille juurde kuulub turvateenistuse reageerimisüksus.

29.

Eeskirjad ELi salastatud teabe veo kohta väljaspool füüsiliselt kaitstud alasid on esitatud A III lisas.

VI. ELi SALASTATUD TEABE KAITSEKS KASUTATAVATE VÕTMETE JA KOODIDE JÄRELEVALVE

30.

Euroopa välisteenistuse julgeolekuasutus määrab kindlaks ametiruumide, muude ruumide, turvakambrite ning seifide võtmete ja koodide haldamise korra. Selline kord peab kaitsma volitamata juurdepääsu eest.

31.

Koodid tuleb pähe õppida ja koode teadvate isikute arv peab olema võimalikult väike. ELi salastatud teabe säilitamiseks kasutatavate seifide ja turvakambrite koode muudetakse:

a)	uue seifi saamisel;

b)	kõnealust koodi teadva personali koosseisu muutumise korral;

c)	iga kord, kui salajasust on kahjustatud või kui seda kahtlustatakse;

d)	kui lukku on hooldatud või parandatud ning

e)	vähemalt iga 12 kuu järel.

A III LISA

SALASTATUD TEABE HALDAMINE

I. SISSEJUHATUS

Käesolevas lisas sätestatakse A lisa artikli 7 rakendussätted. Selles sätestatakse haldusmeetmed ELi salastatud teabe kontrollimiseks kogu selle kasutusaja jooksul, et aidata ära hoida, avastada ja korvata sellise teabe teadlik või juhuslik salajasuse kahjustamine või kadumine.

II. SALASTATUSE TASEMETE HALDAMINE

Salastatuse tasemed ja märked

Teave peab olema salastatud, kui see vajab kaitset seoses oma salajasusega.

ELi salastatud teabe koostaja vastutab selle salastatuse taseme määramise eest vastavalt asjaomastele salastamise suunistele ning teabe levitamise eest.

ELi salastatud teabe salastatuse tase määratakse kindlaks A lisa artikli 2 lõike 2 kohaselt ja lähtudes A lisa artikli 3 lõike 3 kohaselt heaks kiidetud julgeolekusuunistest.

Euroopa välisteenistusega vahetatavat liikmesriikide salastatud teavet kaitstakse samal tasemel kui samaväärse salastatuse tasemega ELi salastatud teavet. Vastavustabel on esitatud käesoleva otsuse B liites.

Salastatuse tase ja vajaduse korral kuupäev või teatav sündmus, pärast mida võib salastatuse taset alandada või salastatuse kustutada, peab olema selgelt ja täpselt märgitud, olenemata sellest, kas ELi salastatud teave on paberkandjal, suuline või elektroonilises või muus vormis.

Ühe dokumendi eri osad (st leheküljed, lõigud, jaotised, lisad, liited, manused ja täiendused) võivad vajada erineval tasemel salastamist ning need tähistatakse vastavalt, sealhulgas nende säilitamisel elektroonilises vormis.

Võimaluse korral liigendatakse erinevatel tasemetel salastatud osi sisaldav dokument selliselt, et selle erinevatel tasemetel salastatud osad on kergesti tuvastatavad ja vajaduse korral eraldatavad ülejäänud dokumendist.

Dokumendi või faili üldine salastatuse tase on vähemalt sama kõrge kui selle kõige kõrgema salastatuse tasemega osal. Erinevatest allikatest pärineva teabe koondamisel vaadatakse lõpptulemus üle, et määrata kindlaks üldine salastatuse tase, sest vajalikuks võib osutuda dokumendi üksikosadele omistatust kõrgem salastatuse tase.

10.

Kui dokumentidele on lisatud kiri või teade, omistatakse sellele kõige kõrgema salastatuse tasemega dokumendi salastatuse tase. Kirja või teate koostaja märgib täpselt, milline on selle salastatuse tase ilma juurdelisatud dokumentideta, kasutades selleks asjakohast märget, näiteks:

CONFIDENTIEL UE / EU CONFIDENTIAL

Manus(t)eta RESTREINT UE / EU RESTRICTED

Märked

11.

Lisaks ühele A lisa artikli 2 lõikes 2 nimetatud salastatuse taseme märkele võib ELi salastatud teave kanda täiendavat märget, nagu:

a)	teabe koostajale viitav tunnus;

b)	piirangud, koodsõnad või lühendid, millega täpsustatakse dokumendiga seotud tegevusvaldkonda, dokumendi levitamist üksnes teadmisvajaduse põhjal või kasutuspiiranguid;

c)	avaldatavuse märked.

12.

Kui on tehtud otsus avaldada ELi salastatud teavet kolmandale riigile või rahvusvahelisele organisatsioonile, edastab Euroopa välisteenistuse julgeoleku eest vastutav direktoraat kõnealuse salastatud teabe, mis kannab avaldatavuse märget, milles on märgitud kolmas riik või rahvusvaheline organisatsioon, kellele see avaldatakse.

13.

Euroopa välisteenistuse julgeolekuasutus kehtestab lubatud märgete loendi.

Salastusmärgete lühendid

14.

Teksti üksikute lõikude salastatuse taseme märkimiseks võib kasutada salastatuse taseme standardlühendeid. Sellised lühendid ei asenda salastusmärke täielikku varianti.

15.

ELi salastatud dokumentides võib lühemate kui ühe lehekülje pikkuste tekstilõikude salastatuse taseme märkimisel kasutada järgmisi standardlühendeid:

TRES SECRET UE / EU TOP SECRET	TS-UE / EU-TS
SECRET UE / EU SECRET	S-UE / EU-S
CONFIDENTIEL UE / EU CONFIDENTIAL	C-UE / EU-C
RESTREINT UE / EU RESTRICTED	R-UE / EU-R

ELi salastatud teabe koostamine

16.

ELi salastatud dokumendi koostamisel:

a)	märgitakse igale leheküljele selgelt salastatuse tase;

b)	nummerdatakse iga lehekülg;

c)	peab dokumendil olema kirjas viitenumber ja teema, mis ei ole salastatud teave, välja arvatud kui see on sellisena tähistatud;

d)	märgitakse dokumendile koostamise kuupäev;

e)	CONFIDENTIEL UE / EU CONFIDENTIAL ja kõrgemal tasemel salastatud dokumentidele kantakse koopia number igale leheküljele, kui antakse välja mitu koopiat.

17.

Kui punkti 16 ei ole võimalik ELi salastatud teabe suhtes kohaldada, võetakse kooskõlas käesoleva otsuse kohaselt kehtestatavate julgeolekusuunistega muid sobivaid meetmeid.

ELi salastatud teabe salastatuse taseme alandamine ja salastatuse kustutamine

18.

Teabe koostamise ajal märgib koostaja võimaluse korral ning eelkõige RESTREINT UE / EU RESTRICTED tasemel salastatud teabe puhul, kas ELi salastatud teabe salastatuse taset võib teataval kuupäeval või konkreetse sündmuse järel alandada või selle kustutada.

19.

Euroopa välisteenistus vaatab korrapäraselt läbi tema valduses oleva ELi salastatud teabe, et teha kindlaks, kas salastatuse tase on jätkuvalt kehtiv. Euroopa välisteenistus kehtestab süsteemi, mille abil vaadatakse mitte harvem kui iga viie aasta järel läbi sellise registreeritud ELi salastatud teabe salastatuse tase, mille on koostanud Euroopa välisteenistus. Selline läbivaatamine ei ole vajalik, kui teabe koostaja on juba alguses osutanud kindlale ajale, mil teabe salastatuse taset alandatakse, või salastatus kustutatakse automaatselt, ning teave on vastavalt tähistatud.

III. ELi SALASTATUD TEABE REGISTREERIMINE JULGEOLEKUKAALUTLUSTEL

20.

Peakorteris seatakse sisse keskregister. Iga Euroopa välisteenistuse struktuuriüksuse kohta, kus töödeldakse ELi salastatud teavet, luuakse vastutav register, mis allub keskregistrile, tagamaks et ELi salastatud teavet töödeldakse käesoleva otsuse kohaselt. Registrid luuakse A lisas määratletud turvaaladena.

Iga liidu delegatsioon loob oma registri ELi salastatud teabe kohta.

Euroopa välisteenistuse julgeolekuasutus määrab nende registrite jaoks pearegistripidaja.

21.

Käesolevas otsuses tähendab julgeolekukaalutlustel registreerimine (edaspidi „registreerimine“) menetluste kohaldamist, mille abil talletatakse andmed materjali kogu kasutusaja iga etapi, sealhulgas selle levitamise ja hävitamise kohta. Side- ja infosüsteemi puhul võib registreerimiseks kasutada side- ja infosüsteemis sisalduvaid protsesse.

22.

Kogu CONFIDENTIEL UE / EU CONFIDENTIAL ja sellest kõrgemal tasemel salastatud materjal registreeritakse, kui see saabub struktuuriüksusesse, kaasa arvatud liidu delegatsioonid, või kui see sealt välja saadetakse. TRES SECRET UE / EU TOP SECRET tasemel salastatud teave registreeritakse selleks ettenähtud registrites.

23.

Keskregister on Euroopa välisteenistuse peakorteris peamiseks sisenemis- ja väljumispunktiks salastatud teabe vahetamisel kolmandate riikide ja rahvusvaheliste organisatsioonidega. Registris peetakse arvet kogu sellise teabevahetuse üle.

24.

Euroopa välisteenistuse julgeolekuasutus kinnitab käesoleva otsuse artikli 14 kohaselt julgeolekusuunised ELi salastatud teabe registreerimiseks julgeolekukaalutlustel.

TRES SECRET UE / EU TOP SECRET tasemel salastatud dokumentide registrid

25.

Keskregister määratakse Euroopa välisteenistuse peakorteris keskseks saatvaks ja vastuvõtvaks organiks TRES SECRET UE / EU TOP SECRET tasemel salastatud teabe puhul. Vajaduse korral võib kohustada allregistreid kõnealust teavet registreerimise eesmärgil töötlema.

26.

Sellised allregistrid ei tohi edastada TRES SECRET UE / EU TOP SECRET tasemel salastatud dokumente otse teistele sama TRES SECRET UE / EU TOP SECRET keskregistri allregistritele või väljapoole ilma nimetatud keskregistri sõnaselge nõusolekuta.

IV. ELi SALASTATUD DOKUMENTIDE KOPEERIMINE JA TÕLKIMINE

27.

TRES SECRET UE / EU TOP SECRET tasemel salastatud dokumente ei tohi kopeerida ega tõlkida ilma selle koostaja eelneva kirjaliku nõusolekuta.

28.

Kui SECRET UE / EU SECRET ja sellest madalamal tasemel salastatud dokumentide koostaja ei ole seadnud piiranguid nende kopeerimise või tõlkimise suhtes, siis võib dokumendi valdaja ülesandel neid kopeerida või tõlkida.

29.

Originaaldokumendi suhtes kohaldatavaid turvameetmeid rakendatakse ka selle dokumendi koopiate ja tõlgete suhtes. CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel salastatud dokumentide koopiaid loob ainult asjaomane (all)register turvatud koopiamasina abil. Koopiad tuleb registreerida.

V. ELi SALASTATUD TEABE VEDU

30.

ELi salastatud teabe vedamise suhtes kohaldatakse punktides 32–42 ette nähtud kaitsemeetmeid. Kui ELi salastatud teavet veetakse elektroonilisel andmekandjal, ja olenemata A lisa artikli 7 lõikest 4, võib allpool esitatud kaitsemeetmeid täiendada asjakohaste tehniliste vastumeetmetega, mille näeb ette Euroopa välisteenistuse julgeolekuasutus, et minimeerida teabe salajasuse kahjustamise või kadumise riski.

31.

Euroopa välisteenistuse julgeolekuasutus väljastab juhised ELi salastatud teabe vedamiseks käesoleva otsuse kohaselt.

Hoones või hoonetekompleksis

32.

Hoones või hoonetekompleksis veetav ELi salastatud teave tuleb kinni katta, et vältida selle sisu märkamise võimalust.

33.

Hoones või hoonetekompleksis veavad asjakohase julgeolekukontrolli läbinud isikud TRES SECRET UE / EU TOP SECRET tasemel salastatud teavet turvaümbrikus, millele on märgitud üksnes adressaadi nimi.

ELi piires

34.

ELi piires hoonete või valduste vahel veetav ELi salastatud teave pakendatakse selliselt, et see on kaitstud teabe loata avaldamise eest.

35.

SECRET UE / EU SECRET tasemel salastatud teabe vedu ELi piires toimub ühel järgmistest viisidest:

a)	vastavalt vajadusele sõjalise, valitsuse või diplomaatilise kulleri abil;

käsiposti abil, tingimusel et:

i)	ELi salastatud teave on kogu aeg vedaja valduses, välja arvatud kui seda hoitakse vastavalt A II lisas sätestatud nõuetele;

ii)	ELi salastatud teavet ei avata teeloleku ajal ega loeta avalikes kohtades;

iii)	isikud on läbinud turvakontrolli asjakohasel tasemel ja neid on teavitatud nende julgeolekualasest vastutusest;

iv)	isikutele antakse vajadusel kulleri sertifikaat;

postiteenuste või kommertskullerteenuste abil, tingimusel et:

i)	need on heaks kiitnud asjaomane riiklik julgeolekuasutus vastavalt siseriiklikele õigusaktidele;

ii)	need kohaldavad asjakohaseid kaitsemeetmeid, mis vastavad käesoleva otsuse artikli 21 lõike 1 kohaselt koostatavates julgeolekusuunistes kehtestatud miinimumnõuetele.

Kui vedu toimub ühest liikmesriigist teise, piirdub alapunkti c sätete kohaldamine kuni CONFIDENTIEL UE / EU CONFIDENTIAL tasemeni salastatud teabega.

36.

CONFIDENTIEL UE / EU CONFIDENTIAL või SECRET UE / EU SECRET tasemel salastatud materjali (nt seadet või masinat), mida ei saa vedada punktis 34 nimetatud viisidel, peavad A V lisa kohaselt vedama kaubana transpordiettevõtjad.

37.

TRES SECRET UE / EU TOP SECRET tasemel salastatud teabe vedu ELi piires hoonete või valduste vahel toimub vastavalt vajadusele sõjalise, valitsuse või diplomaatilise kulleri abil.

EList kolmanda riigi territooriumile või ELi üksuste vahel kolmandates riikides

38.

EList kolmanda riigi territooriumile või ELi üksuste vahel kolmandates riikides veetav ELi salastatud teave pakendatakse selliselt, et see on kaitstud teabe loata avaldamise eest.

39.

CONFIDENTIEL UE / EU CONFIDENTIAL või SECRET UE / EU SECRET tasemel salastatud teabe vedu EList kolmanda riigi territooriumile ja kuni SECRET UE / EU SECRET tasemel salastatud ELi salastatud teabe vedu ELi üksuste vahel kolmandates riikides toimub ühel järgmistest viisidest:

a)	sõjalise või diplomaatilise kulleri abil;

käsiposti abil, tingimusel et:

i)	pakil on ametlik pitser või on pakendil märge, mis näitab, et tegemist on ametliku saadetisega ja see ei läbi tolli- või turvakontrolli;

ii)	isikutel on vastava paki kohta antud kullerisertifikaat, mis annab neile loa seda pakki vedada;

iii)	ELi salastatud teave on kogu aeg vedaja valduses, välja arvatud kui seda hoitakse vastavalt A II lisas sätestatud nõuetele;

iv)	ELi salastatud teavet ei avata teeloleku ajal ega loeta avalikes kohtades ning

v)	isikud on läbinud turvakontrolli asjakohasel tasemel ja neid on teavitatud nende julgeolekualasest vastutusest.

40.

ELi poolt kolmandale riigile või rahvusvahelisele organisatsioonile edastatud CONFIDENTIEL UE / EU CONFIDENTIAL või SECRET UE / EU SECRET tasemel salastatud teabe vedu peab vastama A lisa artikli 10 lõike 2 kohaselt sõlmitud salastatud teabe kaitse lepingu või halduskokkuleppe asjaomastele sätetele.

41.

RESTREINT UE / EU RESTRICTED tasemel salastatud teabe vedamiseks EList kolmanda riigi territooriumile võib kasutada ka postiteenuseid või kommertskullerteenuseid.

42.

TRES SECRET UE / EU TOP SECRET tasemel salastatud teabe vedu EList kolmanda riigi territooriumile või ELi üksuste vahel kolmandates riikides toimub sõjalise või diplomaatilise kulleri abil.

VI. ELi SALASTATUD TEABE HÄVITAMINE

43.

ELi salastatud dokumendid, mida ei ole enam vaja, võib hävitada, ilma et see piiraks arhiveerimist puudutavaid asjaomaseid õigusnorme.

44.

A lisa artikli 7 lõike 2 kohaselt registreerimisele kuuluvad dokumendid hävitab vastutav register dokumendi valdaja või pädeva asutuse ülesandel. Registreerimisraamatud ja muu registreerimisteave ajakohastatakse vastavalt.

45.

SECRET UE / EU SECRET või TRES SECRET UE / EU TOP SECRET tasemel salastatud dokumentide hävitamise juures viibib tunnistaja, kes on läbinud vähemalt hävitatava dokumendi salastatuse tasemele vastava julgeolekukontrolli.

46.

Registripidaja ja tunnistaja, kui viimase kohalolek on nõutav, kirjutavad alla dokumendi hävitamisaktile, mis antakse hoiule registrisse. Registris säilitatakse TRES SECRET UE / EU TOP SECRET tasemel salastatud dokumentide hävitamisakte vähemalt kümme aastat ja CONFIDENTIEL UE / EU CONFIDENTIAL ning SECRET UE / EU SECRET tasemel salastatud dokumentide hävitamisakte vähemalt viis aastat.

47.

Salastatud, sealhulgas RESTREINT UE / EU RESTRICTED tasemel salastatud dokumendid hävitatakse viisil, mis vastab asjakohastele ELi või samaväärsetele standarditele või mille on heaks kiitnud liikmesriigid vastavalt riigisisestele tehnilistele standarditele, et takistada nende täielikku või osalist taastamist.

48.

ELi salastatud teabe salvestamiseks kasutatud elektrooniliste salvestusvahendite hävitamine toimub vastavalt Euroopa välisteenistuse julgeolekuasutuse poolt heaks kiidetud menetlusele.

VII. JULGEOLEKUKONTROLLID

Euroopa välisteenistuse julgeolekukontrollid

49.

Käesoleva otsuse artikli 16 kohaselt hõlmavad Euroopa välisteenistuse julgeolekukontrollid:

a)	üldiseid julgeolekukontrolle, mille eesmärk on hinnata Euroopa välisteenistuse peakorteri, liidu delegatsioonide ja kõikide seonduvate ruumide üldist julgeolekutaset, eeskätt selleks, et anda hinnang Euroopa välisteenistuse julgeolekuhuvide kaitseks rakendatavate julgeolekumeetmete tõhususele;

ELi salastatud teabe julgeolekukontrolle, mille eesmärk on hinnata – üldjuhul akrediteerimise eesmärgil – ELi salastatud teabe kaitseks Euroopa välisteenistuse peakorteris ja liidu delegatsioonides rakendatavate meetmete tõhusust.

Sellistel kontrollimistel on muu hulgas järgmised eesmärgid:

i)	tagada, et järgitakse käesolevas otsuses ELi salastatud teabe kaitseks kehtestatud nõutavaid miinimumstandardeid;

ii)	rõhutada julgeoleku ja tõhusa riskijuhtimise olulisust kontrollitavates üksustes;

iii)	soovitada vastumeetmeid salastatud teabe salajasuse, tervikluse või käideldavuse kadumisest tuleneva konkreetse mõju leevendamiseks ning

iv)	tõhustada julgeolekuasutustes käimasolevaid julgeolekualase väljaõppe ning teadlikkuse tõstmise programme.

Euroopa välisteenistuse julgeolekukontrollide teostamine ja sellekohane aruandlus

50.

Euroopa välisteenistuse julgeolekukontrolle teostab Euroopa välisteenistuse julgeoleku eest vastutava direktoraadi kontrollimisrühm, keda abistavad vajaduse korral muude ELi institutsioonide või liikmesriikide julgeolekueksperdid.

Kontrollimisrühmal on juurdepääs mis tahes kohale, kus töödeldakse ELi salastatud teavet, eelkõige registritele ning side- ja infosüsteemide paiknemise kohtadele.

51.

Liidu delegatsioonides võib Euroopa välisteenistuse julgeolekukontrolle vajadusel teostada kolmandates riikides asuvate liikmesriikide saatkondade julgeolekuametnike abiga.

52.

Enne iga kalendriaasta lõppu võtab Euroopa välisteenistuse julgeolekuasutus vastu julgeolekukontrollide kava järgmiseks aastaks.

53.

Vajaduse korral võib Euroopa välisteenistuse julgeolekuasutus korraldada julgeolekukontrolle, mis ei ole ette nähtud eespool nimetatud kavaga.

54.

Julgeolekukontrolli lõpus esitatakse kontrollitavale üksusele peamised järeldused ja soovitused. Seejärel koostab kontrollimisrühm kontrolliaruande. Kui on tehtud ettepanekuid parandusmeetmeteks või esitatud soovitusi, lisatakse aruandesse piisavalt üksikasjalikku teavet tehtud järelduste toetamiseks. Aruanne edastatakse Euroopa välisteenistuse julgeolekuasutusele ja kontrollitud üksuse juhile.

Euroopa välisteenistuse julgeoleku eest vastutava direktoraadi vastutusel koostatakse reeglipärane aruanne, milles tuuakse esile kindlaksmääratud ajavahemiku jooksul teostatud kontrollide käigus saadud õppetunnid, ning Euroopa välisteenistuse julgeolekukomitee vaatab selle läbi.

Julgeolekukontrollide teostamine Euroopa Liidu lepingu V jaotise 2. peatüki alusel asutatud ELi asutustes ja organites ning sellekohane aruandlus

55.

Euroopa välisteenistuse julgeoleku eest vastutav direktoraat võib vajaduse korral määrata osalema ELi ühistes kontrollimisrühmades eksperte, kes teostavad julgeolekukontrolle Euroopa Liidu lepingu V jaotise 2. peatüki alusel asutatud ELi asutuses ja organites.

Euroopa välisteenistuse julgeolekukontrollide kontrollnimekiri

56.

Euroopa välisteenistuse julgeoleku eest vastutav direktoraat koostab Euroopa välisteenistuse julgeolekukontrolli käigus kontrollitavate punktide nimekirja ja ajakohastab seda. Kontrollnimekiri edastatakse Euroopa välisteenistuse julgeolekukomiteele.

57.

Kontrollnimekirja koostamiseks vajalik teave saadakse kontrollitava üksuse julgeolekutöötajatelt eelkõige kontrolli ajal. Pärast kontrollnimekirja täiendamist üksikasjalike vastustega salastatakse see kokkuleppel kontrollitud üksusega. Kontrollnimekiri ei ole kontrolliaruande osa.

A IV LISA

SIDE- JA INFOSÜSTEEMIDES TÖÖDELDAVA ELi SALASTATUD TEABE KAITSE

I. SISSEJUHATUS

Käesolevas lisas sätestatakse A lisa artikli 8 rakendussätted.

Toimingute julgeoleku tagamiseks ja nõuetekohaseks läbiviimiseks side- ja infosüsteemis on olulised järgmised infokindluse omadused ja mõisted:

„autentsus“ –	tagatis, et teave on ehtne ja pärineb heausksest allikast;
„käideldavus“ –	teave on volitatud isiku taotluse korral kättesaadav ja kasutatav;
„salajasus“ –	teavet ei avalikustata volitamata isikutele, üksustele või töötlemiseks;
„terviklus“ –	teabe ja süsteemi osade täpsuse ja terviklikkuse kaitse;
„salgamise vääramine“ –	võime tõestada tegevuse või sündmuse toimumist selliselt, et kõnealuse sündmuse või tegevuse toimumist ei saa hiljem eitada.

II. INFOKINDLUSE PÕHIMÕTTED

Allpool esitatavad sätted on iga sellise side- ja infosüsteemi turvalisuse aluseks, milles töödeldakse ELi salastatud teavet. Kõnealuste sätete rakendamise üksikasjalikud nõuded määratakse kindlaks infokindluse julgeolekusuunistes.

Turvariski juhtimine

Turvariski juhtimine on side- ja infosüsteemi määratlemise, arendamise, kasutamise ja haldamise lahutamatu osa. Riskijuhtimist (hindamine, käsitlemine, aktsepteerimine ja teavitamine) viivad läbi süsteemiomanikud, projekteerimisasutused, töötlejad ja julgeolekualase heakskiidu andmise asutuste esindajad ühiselt järkjärgulise protsessina, kasutades tõestatud, läbipaistvat ja täielikult arusaadavat riskihindamise protsessi. Side- ja infosüsteemi ulatus ja selle osad määratakse selgelt kindlaks riskijuhtimisprotsessi alguses.

Euroopa välisteenistuse pädevad asutused käsitlevad side- ja infosüsteeme ähvardavaid võimalikke ohtusid ning koostavad ajakohased ja täpsed riskihinnangud, mis kajastavad olemasolevat töökeskkonda. Nad ajakohastavad pidevalt oma teadmisi süsteemi haavatavuse küsimustes ning vaatavad regulaarselt läbi haavatavust käsitlevad hinnangud, et ajakohastada neid vastavalt muutustele infotehnoloogia valdkonnas.

Turvariski juhtimise eesmärk on kohaldada kindlat hulka turvameetmeid, mis tagavad rahuldava tasakaalu kasutajate nõudmiste ja turvalisuse jääkriski vahel.

Konkreetsed nõuded, nende ulatus ja üksikasjalikkuse aste, mille määrab kindlaks side- ja infosüsteemi akrediteerimise eest vastutav asjaomane turvalisuse akrediteerimise asutus, peavad olema vastavuses hinnatud ohuga, mille puhul on arvesse võetud kõiki olulisi tegureid, sealhulgas side- ja infosüsteemis töödeldava ELi salastatud teabe salastatuse taset. Akrediteerimine hõlmab jääkriski käsitleva ametliku dokumendi koostamist ja jääkriski aktsepteerimist vastutava asutuse poolt.

Julgeolek side- ja infosüsteemi kogu kasutusaja jooksul

Julgeoleku tagamine on nõutav side- ja infosüsteemi kogu kasutusaja jooksul alates selle kasutusele võtmisest kuni kasutusest kõrvaldamiseni.

Side- ja infosüsteemi kogu kasutusaja iga etapi puhul tehakse kindlaks iga sellega seotud osaleja roll ja tegevus seoses nimetatud süsteemi julgeolekuga.

10.

Kõigi side- ja infosüsteemide, sealhulgas nende tehniliste ja mittetehniliste turvameetmete suhtes viiakse akrediteerimisprotsessi käigus läbi turvatestid, et tagada rakendatavate turvameetmete sobiva kindluse taseme saavutamine ning teha kindlaks, et need süsteemid on nõuetekohaselt rakendatud, integreeritud ja konfigureeritud.

11.

Turvalisuse hindamine, kontrollimine ja läbivaatamine toimub reeglipäraselt side- ja infosüsteemi kasutamise ja hooldamise ajal ning samuti erakorraliste asjaolude tekkimisel.

12.

Side- ja infosüsteemi julgeolekualane dokumentatsioon kujuneb süsteemi kasutusaja jooksul muudatuste ja konfiguratsiooni haldamise protsessi lahutamatu osana.

Parim tava

13.

Euroopa välisteenistus teeb koostööd nõukogu peasekretariaadi, komisjoni ja liikmesriikidega, et töötada välja parim tava side- ja infosüsteemis töödeldava ELi salastatud teabe kaitseks. Parimat tava käsitlevates suunistes kirjeldatakse side- ja infosüsteemi tehnilisi, füüsilisi, organisatsioonilisi ja menetluslikke turvameetmeid, mille tõhusus teadaolevate ohtude tõrjumisel ja haavatavuse kõrvaldamisel on tõendatud.

14.

Side- ja infosüsteemides töödeldava ELi salastatud teabe kaitsel tuginetakse nii ELis kui ka väljaspool ELi asuvate infokindlusega tegelevate asutuste kogemustele.

15.

Parima tava levitamine ja edasine rakendamine aitab saavutada ühtse infokindluse taseme Euroopa välisteenistuse kasutatavate erinevate side- ja infosüsteemide puhul, milles töödeldakse ELi salastatud teavet.

Süvakaitse

16.

Side- ja infosüsteemidega seotud riskide maandamiseks rakendatakse erinevaid tehnilisi ja mittetehnilisi mitme kaitseliinina võetavaid turvameetmeid. Need kaitseliinid on muu hulgas järgmised:

a) tõrje – turvameetmed mõjutamaks side- ja infosüsteemi vastast rünnakut kavandavaid isikuid kavatsusest loobuma;

b) ennetamine – side- ja infosüsteemi vastase rünnaku takistamiseks või blokeerimiseks mõeldud turvameetmed;

c) avastamine – side- ja infosüsteemi vastu toimuva rünnaku avastamiseks mõeldud turvameetmed;

d) vastupidavus – turvameetmed, mille eesmärk on tagada rünnaku minimaalne mõju teabele või side- ja infosüsteemi osadele ja vältida edasise kahju tekitamist, ning

e) taastamine – side- ja infosüsteemi kasutamiseks turvalise olukorra taastamiseks mõeldud turvameetmed.

Selliste turvameetmete tugevusaste ja rakendatavus määratakse kindlaks vastavalt riskihinnangule.

17.

Euroopa välisteenistuse pädevad asutused tagavad, et nad on suutelised reageerima intsidentidele, mis võivad ületada organisatsiooni ja riigi piire, et kooskõlastada reageeringuid ning jagada teavet nende intsidentide ja nendega seotud riskide kohta (turvarikkele reageerimise võime).

Minimaalsuse ja privileegide piiratuse põhimõte

18.

Toimimiseks vajalike nõuete täitmiseks rakendatakse üksnes hädavajalikke funktsioone, seadmeid ja teenuseid, et vältida asjatut riski.

19.

Õnnetusjuhtumitest, vigadest või side- ja infosüsteemi loata kasutamisest tuleneva kahju piiramiseks antakse side ja infosüsteemi kasutajatele ja automatiseeritud protsessidele vaid selline juurdepääs, õigused ja volitused, mis on neile vajalik oma ülesannete täitmiseks.

20.

Side- ja infosüsteemi teostatavat logimist kontrollitakse vajaduse korral akrediteerimisprotsessi käigus.

Infokindluse alane teadlikkus

21.

Side- ja infosüsteemide julgeoleku esimeseks kaitseliiniks on riskide teadvustamine ja turvameetmete olemasolu. Eelkõige peavad kõik side- ja infosüsteemiga selle kasutusaja jooksul kokku puutuvad töötajad, sealhulgas kasutajad, mõistma järgmist:

a)	turvanõuete rikkumine võib oluliselt kahjustada side- ja infosüsteeme ning kogu organisatsiooni;

b)	omavahelise ühendatuse ja sõltuvuse tõttu võivad kahjustuda muud süsteemid ning

c)	isikutel on vastavalt oma rollile süsteemides ja protsessides isiklik vastutus ja kohustused seoses side- ja infosüsteemi turvalisusega.

22.

Turvalisusega seotud vastutuse mõistmise tagamiseks on infokindluse alane koolitus ja teadlikkust tõstev koolitus kohustuslik kõigile asjaomastele töötajatele, sealhulgas kõrgema astme juhtkonnale ning side- ja infosüsteemi kasutajatele.

Infotehnoloogia turvatoodete hindamine ja heakskiitmine

23.

Turvameetmete nõutav usaldatavuse aste, mida väljendatakse infokindluse taseme kaudu, määratakse kindlaks riskijuhtimisprotsessi tulemuste põhjal ning kooskõlas asjakohaste julgeolekupõhimõtete ja -suunistega.

24.

Infokindluse taset kontrollitakse rahvusvaheliselt tunnustatud või riiklikult heakskiidetud protsesside ja meetodite abil. See hõlmab peaasjalikult hindamist, kontrolli ja auditeerimist.

25.

ELi salastatud teabe kaitsmiseks kasutatavaid krüptovahendeid hindab ja annab neile heakskiidu liikmesriigi krüptovahendite heakskiitmise asutus.

26.

Enne krüptovahenditele käesoleva otsuse artikli 8 lõike 5 kohase Euroopa välisteenistuse krüptovahendite heakskiitmise asutuse antava heakskiidu soovitamist on kõnealused krüptovahendid läbinud edukalt sellise liikmesriigi nõuetekohase pädevusega asutuse teostatud teise poole hindamise, kes ei ole seotud seadme väljatöötamise ega tootmisega. Teise poole teostatava hindamise nõutav põhjalikkuse aste sõltub asjaomaste toodete abil kaitstava ELi salastatud teabe maksimaalsest salastatuse tasemest.

27.

Kui see on õigustatud konkreetsetel operatiivsetel põhjustel, võib Euroopa välisteenistuse krüptovahendite heakskiitmise asutus loobuda julgeolekukomitee soovitusel punktis 25 või 26 sätestatud nõuetest ja anda käesoleva otsuse artikli 8 lõike 5 kohaselt konkreetseks tähtajaks ajutise heakskiidu.

28.

Nõuetekohase pädevusega asutus on liikmesriigi krüptovahendite heakskiitmise asutus, kes on nõukogu kehtestatud kriteeriumide alusel volitatud teostama teise poolena nende krüptovahendite hindamist, mis on mõeldud ELi salastatud teabe kaitsmiseks.

29.

Kõrge esindaja kiidab heaks mittekrüpteerivate infotehnoloogia turvatoodete kvalifitseerimise ja heakskiitmise alase julgeolekupoliitika.

Edastamine turvaalade piires

30.

Olenemata käesoleva otsuse sätetest võib ELi salastatud teabe edastamisel turva- või haldusalade piires kasutada siiski riskijuhtimisprotsessi tulemuste alusel ja turvalisuse akrediteerimise asutuse loal teabe krüpteerimata levitamist või madalamal tasemel krüpteerimist.

Side- ja infosüsteemide turvaline ühendamine

31.

Käesolevas otsuses tähendab omavaheline ühendus kahe või enama infotehnoloogia süsteemi vahelist otseühendust, mille eesmärgiks on andmete ja muude teaberessursside (nt side) ühesuunaline või mitmesuunaline jagamine.

32.

Side- ja infosüsteem käsitab igat temaga ühendatud infotehnoloogia süsteemi esialgu ebausaldusväärsena ja rakendab salastatud teabe vahetuse kontrollimiseks kaitsemeetmeid.

33.

Kõigi side- ja infosüsteemi mõne teise infotehnoloogia süsteemiga ühendamiste puhul tuleb täita järgmised põhinõuded:

a)	selliste ühenduste töö- või kasutamisnõuded kehtestavad ja kinnitavad pädevad asutused;

b)	ühendus peab läbima riskijuhtimis- ja akrediteerimisprotsessi ja nõutav on pädevate turvalisuse akrediteerimise asutuste heakskiit ning

c)	kõigi side- ja infosüsteemide ühenduspunktides rakendatakse kaitseteenuseid (Boundary Protection Services).

34.

Akrediteeritud side- ja infosüsteemi ei ühendata kaitsmata või avaliku võrguga, välja arvatud juhul, kui side- ja infosüsteem on kiitnud heaks kaitseteenuse, mida rakendatakse sellel eesmärgil side- ja infosüsteemi ning kaitsmata või avaliku võrgu vahel. Selliste omavaheliste ühendustega seotud turvameetmed vaatab läbi pädev infokindluse asutus ja kiidab heaks pädev turvalisuse akrediteerimise asutus.

Kui kaitsmata või avalikku võrku kasutatakse üksnes ülekandeks ja andmed on krüpteeritud sellise krüptovahendiga, mis on heaks kiidetud käesoleva otsuse artikli 8 lõike 5 kohaselt, ei loeta sellist ühendust omavaheliseks ühenduseks.

35.

TRES SECRET UE / EU TOP SECRET tasemel salastatud teabe töötlemiseks akrediteeritud side- ja infosüsteemi vahetu või astmeline ühendamine kaitsmata või avaliku võrguga on keelatud.

Elektroonilised salvestuskandjad

36.

Elektroonilised salvestuskandjad tuleb hävitada Euroopa välisteenistuse julgeolekuasutuse heakskiidetud korra kohaselt.

37.

Elektrooniliste salvestuskandjate taaskasutamine, nende salastatuse taseme alandamine või salastatuse kustutamine toimub käesoleva otsuse artikli 8 lõike 2 kohaselt koostatavate julgeolekusuuniste järgi.

Erakorralised asjaolud

38.

Olenemata käesoleva otsuse sätetest võib erakorraliste asjaolude, nagu ähvardava või reaalse kriisi, konflikti, sõjaolukorra või operatiivsete erakorraliste asjaolude korral rakendada piiratud aja jooksul allpool kirjeldatud konkreetseid protseduure.

39.

ELi salastatud teavet võib pädeva asutuse nõusolekul edastada, kasutades madalama salastatuse taseme jaoks heakskiidetud krüptovahendeid või krüpteerimata kujul, kui mis tahes viivitus põhjustaks selgelt suuremat kahju kui salastatud teabe avalikuks saamisega kaasnev kahju ja kui:

a)	teabe saatja ja saaja käsutuses ei ole kas nõutavat või ühtegi krüptoseadet ning

b)	salastatud materjali õigeaegne edastamine muude vahendite abil ei ole võimalik.

40.

Punktis 39 kirjeldatud asjaolude korral edastatud salastatud teavet ei tähistata märgete või tunnustega, mis eristavad seda salastamata teabest või teabest, mida on võimalik kaitsta olemasoleva krüptovahendiga. Teabe saajaid teavitatakse salastatuse tasemest viivitamatult muude vahendite abil.

41.

Punkti 39 kohaldamisel esitatakse seejärel aruanne Euroopa välisteenistuse julgeolekudirektoraadile, kes esitab aruande Euroopa välisteenistuse julgeolekukomiteele. Kõnealuses aruandes märgitakse ära vähemalt iga ELi salastatud teabe ühiku saatja, saaja ja koostaja.

III. INFOKINDLUSE TAGAMISE FUNKTSIOONID JA ASUTUSED

42.

Euroopa välisteenistuses seatakse sisse järgmised infokindluse tagamise funktsioonid. Kõnealused funktsioonid ei nõua eraldi struktuuriüksuste moodustamist. Neil on eraldi volitused. Siiski võib kõnealuseid funktsioone ja nendega kaasnevaid kohustusi ühendada või integreerida samasse struktuuriüksusesse või jagada erinevatesse struktuuriüksustesse, tingimusel, et välditakse sisemist huvide või ülesannete konflikti.

Infokindluse asutus

43.

Infokindluse asutuse ülesanded on järgmised:

a)	töötada välja infokindlusega seotud julgeolekusuunised ning jälgida nende tõhusust ja asjakohasust;

b)	kaitsta ja hallata krüptovahenditega seotud tehnilist teavet;

c)	tagada ELi salastatud teabe kaitsmiseks valitud infokindluse meetmete vastavus nende kõlblikkust ja valikut reguleerivatele asjakohastele suunistele;

d)	tagada, et krüptovahendid valitakse vastavalt nende kõlblikkust ja valikut reguleerivatele asjakohastele suunistele;

e)	koordineerida infokindluse alast koolitamist ja teavitamist;

f)	konsulteerida infokindluse julgeolekusuuniste osas süsteemi tarnija, turvalisuse eest vastutajate ning kasutajate esindajatega ning

g)	tagada, et Euroopa välisteenistuse julgeolekukomitee ekspertkoosseisul, mis tegeleb infokindluse küsimustega, on juurdepääs asjakohastele infokindluse alastele eriteadmistele.

TEMPEST-asutus

44.

TEMPEST-asutus vastutab selle eest, et side- ja infosüsteemid oleksid kooskõlas TEMPESTi põhimõtete ja suunistega. Asutus kiidab heaks TEMPESTi vastumeetmed selliste seadmete ja toodete jaoks, mis on mõeldud kindlaksmääratud salastatuse tasemel ELi salastatud teabe kaitsmiseks nende töökeskkonnas.

Krüptovahendite heakskiitmise asutus

45.

Krüptovahendite heakskiitmise asutuse kohustus on tagada, et krüptovahendid oleksid kooskõlas asjakohaste krüpteerimissuunistega. Asutus annab ELi salastatud teabe kaitsmiseks mõeldud krüptovahenditele heakskiidu ELi salastatud teabe töötlemiseks kindlaksmääratud salastatuse tasemel nimetatud toote töökeskkonnas.

Krüptomaterjalide jaotamise asutus

46.

Krüptomaterjalide jaotamise asutus vastutab järgmise eest:

a)	ELi krüptomaterjali haldamine ja arvepidamine selle üle;

b)	asjakohaste protseduuride täitmise ja kanalite loomise tagamine ELi krüptomaterjali üle arvepidamise, turvalise töötlemise, säilitamise ja levitamise tagamiseks ning

c)	ELi krüptomaterjalide neid kasutavatele isikutele või talitustele edastamise või selliste materjalide neid kasutavatelt isikutelt või talitustelt vastuvõtmise tagamine.

Turvalisuse akrediteerimise asutus

47.

Iga süsteemi turvalisuse akrediteerimise asutuse ülesanded on järgmised:

tagada, et side- ja infosüsteem vastab asjakohastele julgeolekusuunistele; anda side- ja infosüsteemile heakskiitmise teatis kinnitamaks, et süsteemi töökeskkonnas võib töödelda kindlaksmääratud salastatuse tasemel ELi salastatud teavet; määrata kindlaks akrediteerimise tingimused ning kriteeriumid, mille alusel nõutakse uue heakskiidu andmist;

b)	kehtestada vastavalt asjakohastele suunistele turvalisuse akrediteerimise protsess, milles on selgelt esitatud turvalisuse akrediteerimise asutuse pädevusalasse kuuluvate side- ja infosüsteemide heakskiitmise tingimused;

c)	määratleda turvalisuse akrediteerimise strateegia, milles on esitatud akrediteerimisprotsessi põhjalikkuse aste, mis on vastavuses nõutava kindluse tasemega;

vaadata läbi ja kinnitada turvadokumentatsioon, sealhulgas riskijuhtimise ja jääkriski teatised, süsteemispetsiifiliste turvanõuete teatised, turvanõuete rakendamise kontrollimise dokumentatsioon ja turvanõuete rakendamise kord, ning tagada dokumentatsiooni vastavus Euroopa välisteenistuse julgeolekueeskirjadele ja -suunistele;

e)	kontrollida turvameetmete rakendamist seoses side- ja infosüsteemidega, teostades või rahastades turvaanalüüse, kontrolli või ülevaateid;

f)	kindlaks määrata julgeolekualased nõuded (nt juurdepääsu lubade tasemed) side- ja infosüsteemi suhtes tundlike ametikohtade jaoks;

g)	kinnitada side- ja infosüsteemis turvalisuse tagamiseks kasutatavate heakskiidetud krüptovahendite ja TEMPEST-toodete valik;

h)	kiita ühiselt heaks side- ja infosüsteemi ühendamine muude side- ja infosüsteemidega või vajaduse korral osaleda ühises heakskiitmises ning

i)	konsulteerida süsteemi tarnija, turvalisuse eest vastutajate ning kasutajate esindajatega turvariski juhtimise küsimustes, eelkõige jääkriski ning heakskiitmise teatise tingimuste osas.

48.

Euroopa välisteenistuse turvalisuse akrediteerimise asutus vastutab kõigi Euroopa välisteenistuse pädevusvaldkonnas kasutatavate side- ja infosüsteemide akrediteerimise eest.

Turvalisuse akrediteerimise amet

49.

Nii Euroopa välisteenistuse kui ka liikmesriikide turvalisuse akrediteerimise asutuste pädevusvaldkonda kuuluvate side- ja infosüsteemide puhul vastutab akrediteerimise eest ühine turvalisuse akrediteerimise amet. Sellesse kuulub iga liikmesriigi turvalisuse akrediteerimise asutuse esindaja ja selle tegevusest võtab osa nii nõukogu peasekretariaadi kui ka komisjoni turvalisuse akrediteerimise asutuse esindaja. Kõnealuse süsteemi aruteludele kutsutakse osalema muid üksusi, kelle sõlmpunktid on side- ja infosüsteemis.

Turvalisuse akrediteerimise ametit juhib Euroopa välisteenistuse turvalisuse akrediteerimise asutuse esindaja. Turvalisuse akrediteerimise amet teeb otsuseid side- ja infosüsteemis sõlmpunkte omavate institutsioonide, liikmesriikide ja muude üksuste turvalisuse akrediteerimise asutuste esindajate vahelise konsensuse alusel. Turvalisuse akrediteerimise amet esitab oma tegevuse kohta Euroopa välisteenistuse julgeolekukomiteele korrapäraselt aruandeid ja teavitab julgeolekukomiteed kõigist akrediteerimisteatistest.

Infokindluse rakendusasutus

50.

Iga süsteemi infokindluse rakendusasutuse ülesanded on järgmised:

a)	töötada välja turvadokumentatsioon kooskõlas julgeolekusuunistega, eelkõige jääkriski käsitlevat avaldust sisaldav süsteemispetsiifiliste turvanõuete teatis, turvanõuete rakendamise kord ning side- ja infosüsteemi akrediteerimise protsessi raames koostatav krüptoplaan;

b)	osaleda süsteemispetsiifiliste tehnilise turvalisuse meetmete, seadmete ja tarkvara valimises ja katsetamises, teostada järelevalvet nende rakendamise üle ja tagada nende turvaline paigaldamine, konfigureerimine ja haldamine kooskõlas asjakohase turvadokumentatsiooniga;

c)	osaleda TEMPESTi turvameetmete ja seadmete valimises, kui see on süsteemispetsiifiliste turvanõuete teatises nõutud, ja tagada koostöös TEMPEST-asutusega nende turvaline paigaldamine ja hooldus;

d)	teostada järelevalvet turvalisusega seotud töökorra rakendamise ja kohaldamise üle ning vajaduse korral delegeerida turvalisusega seotud töökohustusi süsteemi omanikule;

e)	hallata ja töödelda krüptovahendeid, tagades krüpto- ja kontrollitavate vahendite säilitamine, ning vajaduse korral tagada krüpteerimisvariantide genereerimine;

f)	teostada turvaanalüüsi läbivaatamist ja testimist, eelkõige koostada turvalisuse akrediteerimise asutuse nõudel asjakohaseid riskiaruandeid;

g)	pakkuda side- ja infosüsteemispetsiifilist infokindluse alast koolitust;

h)	rakendada ja kasutada side- ja infosüsteemispetsiifilisi turvameetmeid.

A V LISA

TÖÖSTUSJULGEOLEK

I. SISSEJUHATUS

Käesolevas lisas sätestatakse A lisa artikli 9 rakendussätted. Selles sätestatakse üldised julgeolekunõuded, mida kohaldatakse tööstus- ja muudele ettevõtetele lepingueelsetel läbirääkimistel ja Euroopa välisteenistuse sõlmitud salastatud lepingute kogu kehtivusaja jooksul.

Euroopa välisteenistuse julgeolekuasutus kiidab heaks tööstusjulgeolekut puudutavad suunised, milles visandatakse eelkõige üksikasjalikud nõuded seoses töötlemislubade, julgeolekuaspekte käsitlevate dokumentide, külastuste ning ELi salastatud teabe edastamise ja vedamisega.

II. SALASTATUD LEPINGUTE TURVAELEMENDID

Salastatuse taseme määramise juhend

Enne salastatud lepingu sõlmimist või sellise lepingu sõlmimise pakkumismenetluse algatamist määrab Euroopa välisteenistus kui lepingu sõlmija kindlaks pakkujatele ja lepinglastele edastatava teabe salastatuse taseme ning samuti lepinglaste poolt loodava teabe salastatuse taseme. Selleks koostab Euroopa välisteenistus lepingu täitmiseks kasutatava salastatuse taseme määramise juhendi.

Salastatud lepingu eri osade salastatuse taseme määramisel kohaldatakse järgmisi põhimõtteid:

a)	salastatuse taseme määramise juhendi koostamisel võtab Euroopa välisteenistus arvesse kõiki asjaomaseid julgeolekuaspekte, sealhulgas salastatuse taset, mille teabe koostaja on määranud lepingus kasutatavale ja heakskiidetud teabele;

b)	lepingu üldine salastatuse tase ei või olla madalam kui selle mis tahes osa kõrgeim salastatuse tase ning

lepingu täitmise käigus lepinglaste loodud või neile esitatud teabe salastatuse taseme muutumise korral ning kui muudetakse edaspidi salastatuse taseme määramise juhendit, võtab Euroopa välisteenistus vajaduse korral ühendust liikmesriikide riikliku/määratud julgeolekuasutuse või muu asjaomase pädeva julgeolekuasutusega.

Julgeolekuaspekte käsitlev dokument

Lepinguga seotud konkreetseid julgeolekunõudeid kirjeldatakse julgeolekuaspekte käsitlevas dokumendis. Julgeolekuaspekte käsitlev dokument sisaldab vajaduse korral salastatuse taseme määramise juhendit ning see on salastatud lepingu või all-lepingu lahutamatu osa.

Julgeolekuaspekte käsitlev dokument sisaldab sätteid, milles nõutakse, et lepinglane ja/või all-lepinglane järgiks käesolevas otsuses sätestatud miinimumstandardeid. Kõnealuste miinimumstandardite eiramine võib olla piisav alus lepingu lõpetamiseks.

Programmi/projekti julgeolekujuhised

Sõltuvalt ELi salastatud teabele juurdepääsu või selle töötlemist või säilitamist hõlmavate programmide või projektide ulatusest võib programmi või projekti juhtimiseks määratud lepingu sõlmija koostada konkreetsed programmi/projekti julgeolekujuhised. Programmi/projekti julgeolekujuhised peab heaks kiitma liikmesriigi riiklik julgeolekuasutus/määratud julgeolekuasutus või muu programmis/projektis osalev pädev julgeolekuasutus ning need võivad sisaldada täiendavaid julgeolekunõudeid.

III. TÖÖTLEMISLUBA

Euroopa välisteenistuse julgeoleku eest vastutav direktoraat palub riiklikul/määratud julgeolekuasutusel või liikmesriigi muul pädeval julgeolekuasutusel väljastada töötlemisloa, tõendamaks vastavalt siseriiklikele õigusaktidele, et tööstus- või muu üksus suudab oma valdustes kaitsta asjaomasel salastatuse tasemel (CONFIDENTIEL UE / EU CONFIDENTIAL või SECRET UE / EU SECRET) ELi salastatud teavet. Lepinglasele või all-lepinglasele või potentsiaalsele lepinglasele või all-lepinglasele ei anta ELi salastatud teavet ega võimaldata juurdepääsu sellele enne, kui Euroopa välisteenistusele on edastatud tõend töötlemisloa olemasolu kohta.

Kui see on asjakohane, teavitab Euroopa välisteenistus lepingu sõlmijana asjakohast riiklikku/määratud julgeolekuasutust või muud pädevat julgeolekuasutust sellest, et lepingueelses etapis või lepingu täitmiseks on vaja töötlemisluba. Töötlemis- või juurdepääsuluba on lepingueelses etapis nõutav, kui pakkumismenetluse käigus on vaja väljastada CONFIDENTIEL UE / EU CONFIDENTIAL või SECRET UE / EU SECRET tasemel ELi salastatud teavet.

10.

Kui nõutakse töötlemisluba, ei anna Euroopa välisteenistus kui lepingu sõlmija eelistatud pakkujale täitmiseks salastatud lepingut enne, kui on saadud kinnitus selle liikmesriigi riiklikult/määratud julgeolekuasutuselt või muult pädevalt julgeolekuasutuselt, kus on asjaomase lepinglase või all-lepinglase asukoht, et on väljastatud nõuetekohane töötlemisluba.

11.

Euroopa välisteenistus kui lepingu sõlmija palub töötlemisloa väljastanud riiklikul/määratud julgeolekuasutusel või muul pädeval julgeolekuasutusel teavitada igasugusest usaldusväärsust kahjustavast teabest, mis mõjutab töötlemisluba. All-lepingust teavitatakse riiklikku/määratud julgeolekuasutust või muud pädevat julgeolekuasutust.

12.

Töötlemisloa tühistamine asjaomase riikliku/määratud julgeolekuasutuse või muu pädeva julgeolekuasutuse poolt on Euroopa välisteenistusele kui lepingu sõlmijale piisav alus salastatud lepingu lõpetamiseks või pakkuja hankekonkursilt kõrvaldamiseks.

IV. LEPINGLASTE TÖÖTAJATE JUURDEPÄÄSULUBA

13.

Kõik lepinglaste töötajad, kellel on vaja juurdepääsu ELi salastatud teabele tasemel CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgem, peavad olema läbinud nõuetekohase turvakontrolli ja neil peab olema teadmisvajadus, et saada juurdepääs teabele. Kuigi juurdepääsuks ELi salastatud teabele tasemel RESTREINT UE / EU RESTRICTED ei ole vaja juurdepääsuluba, on sellise juurdepääsu eelduseks teadmisvajadus.

14.

Lepinglase töötajate juurdepääsulubade taotlused esitatakse üksuse eest vastutavale riiklikule/määratud julgeolekuasutusele.

15.

Euroopa välisteenistus teatab lepinglastele, kes soovivad tööle võtta kolmanda riigi kodaniku ametikohale, mis eeldab juurdepääsu ELi salastatud teabele, et töölevõtva üksuse asukohaks või asutamiskohaks oleva liikmesriigi riikliku/määratud julgeolekuasutuse ülesanne on käesoleva otsuse kohaselt kindlaks teha, kas kõnealusele isikule saab võimaldada juurdepääsu sellisele teabele, ja kinnitada, et enne sellise juurdepääsu lubamist on saadud teabe koostajalt nõusolek.

V. ELi SALASTATUD LEPINGUD JA ALL-LEPINGUD

16.

Pakkujale lepingueelses etapis ELi salastatud teabe edastamise korral sisaldab pakkumiskutse sätet, millega kohustatakse osalejat, kes pakkumist ei esita või kes ei osutu väljavalituks, tagastama kindlaksmääratud tähtaja jooksul kõik salastatud dokumendid.

17.

Salastatud lepingu või all-lepingu sõlmimise järel teavitab Euroopa välisteenistus lepingu sõlmijana lepinglase või all-lepinglase riiklikku/määratud julgeolekuasutust või muud pädevat julgeolekuasutust salastatud lepinguga seotud julgeolekusätetest.

18.

Salastatud lepingute lõpetamisel või lõppemisel teatab Euroopa välisteenistus lepingu sõlmijana (ja all-lepingu puhul vajaduse korral kas riiklik/määratud julgeolekuasutus või muu pädev julgeolekuasutus) sellest viivitamata selle liikmesriigi riiklikule/määratud julgeolekuasutusele või muule pädevale julgeolekuasutusele, kus lepinglane või all-lepinglane on registreeritud.

19.

Üldiselt nõutakse, et lepinglane või all-lepinglane tagastab salastatud lepingu või all-lepingu lõpetamisel või lõppemisel tema valduses oleva ELi salastatud teabe lepingu sõlmijale.

20.

Erisätted ELi salastatud teabe hävitamiseks lepingu täitmise jooksul või lõpetamisel/lõppemisel sätestatakse julgeolekuaspekte käsitlevas dokumendis.

21.

Kui lepinglasel või all-lepinglasel lubatakse ELi salastatud teavet säilitada pärast lepingu lõpetamist või lõppemist, järgib kõnealune lepinglane või all-lepinglane jätkuvalt käesolevas otsuses sisalduvaid miinimumstandardeid ning kaitseb ELi salastatud teabe salajasust.

22.

Tingimused, mille alusel lepinglane võib sõlmida all-lepinguid, on määratletud nii pakkumismenetluses kui ka lepingus.

23.

Lepinglane taotleb Euroopa välisteenistuselt kui lepingu sõlmijalt luba enne all-lepingu sõlmimist salastatud lepingu mis tahes osa täitmiseks. All-lepinguid ei tohi sõlmida tööstus- või muude üksustega, mis on registreeritud sellistes Euroopa Liitu mittekuuluvates riikides, mis ei ole sõlminud ELiga salastatud teabe kaitse lepingut.

24.

Lepinglane vastutab selle eest, et oleks tagatud kõigi all-lepinguga seotud tegevuste teostamine kooskõlas käesolevas otsuses sätestatud miinimumnõuetega, ning ei anna ELi salastatud teavet all-lepinglasele ilma lepingu sõlmija eelneva kirjaliku nõusolekuta.

25.

Lepinglase või all-lepinglase loodud või töödeldava ELi salastatud teabe suhtes teostab teabe koostaja õigusi lepingu sõlmija.

VI. SALASTATUD LEPINGUTEGA SEOTUD KÜLASTUSED

26.

Kui Euroopa välisteenistusel, lepinglasel või all-lepinglasel on salastatud lepingu täitmiseks vaja juurdepääsu CONFIDENTIEL UE / EU CONFIDENTIAL või SECRET UE / EU SECRET tasemel salastatud teabele üksteise ruumides, tuleb külastusi korraldada koostöös riiklike/määratud julgeolekuasutuste või muude pädevate julgeolekuasutusega. See ei piira riiklike/määratud julgeolekuasutuste eesõigust kindlate projektide raames leppida kokku kord, mille alusel saab selliseid külastusi korraldada otse.

27.

Kõigil külastajatel peab olema juurdepääsuluba Euroopa välisteenistuse lepinguga seotud ELi salastatud teabele ja teadmisvajadus sellise teabe suhtes.

28.

Külastajatele võimaldatakse juurdepääs vaid külaskäigu eesmärgiga seotud ELi salastatud teabele.

VII. ELi SALASTATUD TEABE EDASTAMINE JA VEDU

29.

ELi salastatud teabe elektroonilise edastamise suhtes kohaldatakse A lisa artikli 8 ja A IV lisa asjakohaseid sätteid.

30.

ELi salastatud teabe veo suhtes kohaldatakse A III lisa asjakohaseid sätteid kooskõlas siseriiklike õigusaktidega.

31.

Salastatud materjali vedamisel kaubana kohaldatakse julgeolekukorra kindlaksmääramisel järgmisi põhimõtteid:

a)	julgeolek kindlustatakse lähtekohast lõppsihtkohta transportimise kõigil etappidel;

b)	saadetisele kohaldatava kaitse tase määratakse selles sisalduva materjali kõrgeima salastatuse taseme põhjal;

c)	transpordiettevõtetele hangitakse asjakohasel tasemel töötlemisluba, kui transpordiga kaasneb salastatud teabe säilitamine lepinglase rajatistes. Sellisel juhul viiakse saadetist töötlevate töötajate suhtes läbi nõuetekohane julgeolekukontroll kooskõlas A I lisaga;

enne CONFIDENTIEL UE / EU CONFIDENTIAL või SECRET UE / EU SECRET tasemel salastatud materjali piiriülest vedu koostab saatja veoplaani ning selle kinnitab Euroopa välisteenistus, vajadusel kooskõlastatult nii saatja kui ka saaja asukohajärgse riikliku/määratud julgeolekuasutusega või muu asjakohase pädeva julgeolekuasutusega;

e)	veod toimuvad võimalikult täpselt punktist punkti ja need lõpetatakse nii kiiresti, kui asjaolud seda võimaldavad;

f)	võimaluse korral peaks teekond kulgema üksnes läbi liikmesriikide. Teekond läbi Euroopa Liitu mittekuuluvate riikide tuleks ette võtta üksnes siis, kui selleks on andnud loa Euroopa välisteenistus või nii lähteriigi kui ka vastuvõtjariigi muu pädev julgeolekuasutus.

VIII. ELi SALASTATUD TEABE EDASTAMINE KOLMANDATES RIIKIDES PAIKNEVATELE LEPINGLASTELE

32.

ELi salastatud teave edastatakse ELiga kehtivat julgeolekukokkulepet omavates kolmandates riikides paiknevatele lepinglastele ja all-lepinglastele vastavalt turvameetmetele, mis on kokku lepitud Euroopa välisteenistuse kui lepingu sõlmija ning selle asjaomase kolmanda riigi riikliku/määratud julgeolekuasutuse vahel, kus lepinglane on registreeritud.

IX. RESTREINT UE / EU RESTRICTED TASEMEL SALASTATUD TEABE TÖÖTLEMINE JA SÄILITAMINE

33.

Euroopa välisteenistusel kui lepingu sõlmijal on vastavalt vajadusele kooskõlas liikmesriigi riikliku/määratud julgeolekuasutusega lepingu tingimuste alusel õigus korraldada külastusi lepinglaste/all-lepinglaste valdustesse, et kontrollida, kas lepingus nõutud asjakohased turvameetmed RESTREINT UE / EU RESTRICTED tasemel ELi salastatud teabe kaitsmiseks on kasutusele võetud.

34.

Euroopa välisteenistus teavitab lepingu sõlmijana riiklikke/määratud julgeolekuasutusi või muid pädevaid julgeolekuasutusi RESTREINT UE / EU RESTRICTED tasemel salastatud teavet sisaldavatest lepingutest niivõrd, kuivõrd seda nõutakse riigisiseste õigusaktide kohaselt.

35.

Lepinglastelt või all-lepinglastelt ja nende töötajatelt ei nõuta töötlemis- või juurdepääsuluba Euroopa välisteenistuse sõlmitud lepingute puhul, mis sisaldavad RESTREINT UE / EU RESTRICTED tasemel salastatud teavet.

36.

Lepingu sõlmijana vaatab Euroopa välisteenistus läbi RESTREINT UE / EU RESTRICTED tasemel salastatud teabele juurdepääsu eeldavate lepingute pakkumiskutsetele laekunud vastused, ilma et see piiraks töötlemis- või juurdepääsulubade suhtes riigisiseste õigusaktide kohaselt kehtestatud võimalike nõuete kohaldamist.

37.

Tingimused, mille alusel lepinglane võib all-lepinguid sõlmida, peavad olema kooskõlas punktidega 22–24.

38.

Kui leping hõlmab RESTREINT UE / EU RESTRICTED tasemel salastatud teabe töötlemist lepinglase side- ja infosüsteemis, tagab Euroopa välisteenistus lepingu sõlmijana, et lepingus või mis tahes all-lepingus täpsustatakse side- ja infosüsteemi akrediteerimiseks vajalikud tehnilised ja haldusnõuded, mis on vastavuses hinnatud riskiga ja milles on arvesse võetud kõik olulised tegurid. Sellise side- ja infosüsteemi akrediteerimise ulatus lepitakse kokku lepingu sõlmija ja asjaomase riikliku/määratud julgeolekuasutuse vahel.

A VI LISA

SALASTATUD TEABE VAHETAMINE KOLMANDATE RIIKIDE JA RAHVUSVAHELISTE ORGANISATSIOONIDEGA

I. SISSEJUHATUS

Käesolevas lisas sätestatakse A lisa artikli 10 rakendussätted.

II. SALASTATUD TEABE VAHETAMIST REGULEERIVAD RAAMISTIKUD

Euroopa välisteenistus võib ELi salastatud teavet vahetada kolmandate riikide või rahvusvaheliste organisatsioonidega kooskõlas A lisa artikli 10 lõikega 1.

Kõrge esindaja abistamiseks Euroopa Liidu toimimise lepingu artiklis 218 sätestatud ülesannete täitmisel:

a)	kui see on asjakohane, teeb Euroopa välisteenistuse asjaomane geograafiline või valdkondlik osakond koostöös Euroopa välisteenistuse julgeoleku eest vastutava direktoraadiga kindlaks vajaduse vahetada asjaomase kolmanda riigi või rahvusvahelise organisatsiooniga ELi salastatud teavet pikaajaliselt;

b)	kui see on asjakohane, esitab Euroopa välisteenistuse julgeoleku eest vastutav direktoraat koostöös asjaomase Euroopa välisteenistuse geograafilise osakonnaga kõrgele esindajale Euroopa Liidu toimimise lepingu artikli 218 lõigete 3, 5 ja 6 alusel nõukogule väljapakutavate tekstide kavandi;

c)	toetab Euroopa välisteenistuse julgeoleku eest vastutav direktoraat kõrget esindajat läbirääkimiste pidamisel koostöös komisjoni ja nõukogu peasekretariaadi asjaomaste teenistustega;

kui see on asjakohane, esitab Euroopa välisteenistuse kriisiohjamise ja planeerimise direktoraat koostöös Euroopa välisteenistuse asjaomaste teenistustega seoses A lisa artikli 10 lõike 1 punktis c osutatud lepingute või kokkulepetega, mis on sõlmitud kolmandate riikidega nende osalemiseks ÜJKP kriisiohjamisoperatsioonides, kõrgele esindajale Euroopa Liidu toimimise lepingu artikli 218 lõigete 3, 5 ja 6 alusel nõukogule väljapakutavate tekstide kavandi ning toetab kõrget esindajat läbirääkimiste pidamisel koostöös Euroopa välisteenistuse ja nõukogu peasekretariaadi asjaomaste teenistustega.

Kui salastatud teabe kaitse lepingutega nähakse ette tehnilised rakenduskokkulepped, mis sõlmitakse Euroopa välisteenistuse julgeoleku eest vastutava direktoraadi – kes tegutseb koostöös nõukogu peasekretariaadi julgeolekubürooga ning komisjoni personalihalduse ja julgeoleku peadirektoraadi julgeolekudirektoraadiga – ja asjaomase kolmanda riigi pädeva julgeolekuasutuse või rahvusvahelise organisatsiooni vahel, võetakse sellistes kokkulepetes arvesse kaitsetaset, mis on ette nähtud asjaomases kolmandas riigis või rahvusvahelises organisatsioonis kehtivate julgeolekueeskirjade, -struktuuride ja -menetlustega.

Kui Euroopa välisteenistusel on pikaajaline vajadus vahetada kolmanda riigi või rahvusvahelise organisatsiooniga põhimõtteliselt mitte kõrgemal kui RESTREINT UE / EU RESTRICTED tasemel salastatud teavet ja kui on kindlaks tehtud, et kõnealusel vastaspoolel ei ole piisavalt arenenud julgeolekusüsteemi, mistõttu ei ole võimalik sõlmida salastatud teabe kaitse lepingut, võib kõrge esindaja, olles käesoleva otsuse artikli 15 lõike 5 kohaselt eelnevalt saanud Euroopa välisteenistuse julgeolekukomiteelt ühehäälse pooldava arvamuse, sõlmida kõnealuse kolmanda riigi pädevate julgeolekuasutustega või rahvusvahelise organisatsiooniga halduskokkuleppe.

Kolmandate riikide või rahvusvaheliste organisatsioonidega ei vahetata ELi salastatud teavet elektrooniliselt, välja arvatud juhul, kui see on sõnaselgelt ette nähtud salastatud teabe kaitsmise lepingu või halduskokkuleppega.

Salastatud teabe vahetamist käsitleva halduskokkuleppe alusel määravad Euroopa välisteenistus ja kolmas riik või rahvusvaheline organisatsioon kumbki ühe registri, mis on peamine vahetatava salastatud teabe vastuvõtmise ja väljastamise koht. Euroopa välisteenistuse puhul on selleks Euroopa välisteenistuse keskregister.

Halduskokkulepped sõlmitakse üldjuhul kirjavahetuse vormis.

III. HINDAMISKÜLASTUSED

Käesoleva otsuse artiklis 17 osutatud hindamiskülastusi teostatakse vastastikusel kokkuleppel asjaomase kolmanda riigi või rahvusvahelise organisatsiooniga ja nende käigus hinnatakse:

a)	salastatud teabe kaitsmise suhtes kohaldatavat õiguslikku raamistikku;

b)	kolmanda riigi või rahvusvahelise organisatsiooni julgeolekualaste õigusnormide, tegevuspõhimõtete ja menetluste erijooni, mis võivad mõjutada vahetatava salastatud teabe maksimaalset taset;

c)	salastatud teabe kaitseks parajasti kehtivaid julgeolekumeetmeid ja -menetlusi ning

d)	edastatava ELi salastatud teabe tasemele vastavaid julgeolekukontrolli menetlusi.

ELi salastatud teavet ei vahetata enne, kui on teostatud hindamiskülastus ja on kindlaks tehtud tase, millele vastavat salastatud teavet võib lepinguosaliste vahel vahetada, lähtudes teabele kohaldatava kaitsetaseme samaväärsusest.

Kui enne sellise hindamiskülastuse toimumist tehakse kõrgele esindajale teatavaks erakorralised või pakilised põhjused salastatud teabe vahetamiseks, teeb Euroopa välisteenistus järgmist:

a)	küsib esmalt teabe koostajalt nõusolekut, veendumaks, et avaldamise suhtes puuduvad vastuväited;

b)	pöördub Euroopa välisteenistuse julgeolekuasutuse poole, kes võib otsustada teabe avaldada, tingimusel et Euroopa välisteenistuse julgeolekukomitees esindatud liikmesriigid on andnud ühehäälse pooldava arvamuse.

IV. ÕIGUS EDASTADA ELi SALASTATUD TEAVET KOLMANDATELE RIIKIDELE VÕI RAHVUSVAHELISTELE ORGANISATSIOONIDELE

10.

Kui A lisa artikli 10 lõike 1 kohaselt on olemas raamistik salastatud teabe vahetamiseks kolmanda riigi või rahvusvahelise organisatsiooniga, teeb ELi salastatud teabe kolmandale riigile või rahvusvahelisele organisatsioonile edastamise otsuse Euroopa välisteenistuse julgeolekuasutus, kes võib sellise otsustamisõiguse delegeerida Euroopa välisteenistuse kõrgematele ametnikele või muudele tema pädevusvaldkonda kuuluvatele isikutele.

11.

Kui edastatava salastatud teabe koostaja, sealhulgas selles sisalduva allikmaterjali koostaja, ei ole Euroopa välisteenistus, küsib Euroopa välisteenistus esmalt koostajalt nõusolekut, veendumaks, et avaldamise suhtes puuduvad vastuväited. Kui Euroopa välisteenistus ei suuda koostajat kindlaks teha, võtab Euroopa välisteenistuse julgeolekuasutus endale koostaja vastutuse, olles eelnevalt saanud selle kohta Euroopa välisteenistuse julgeolekukomitees esindatud liikmesriikide ühehäälse pooldava arvamuse.

V. ELi SALASTATUD TEABE ERAKORRALINE AJUTINE EDASTAMINE

12.

Kui ELi või ühe või mitme ELi liikmesriigi huvid eeldavad ELi salastatud teabe edastamist poliitilistel, tegevuslikel või pakilistel põhjuste, võib A lisa artikli 10 lõikes 1 osutatud raamdokumendi puudumisel ELi salastatud teavet erakorraliselt edastada kolmandale riigile või rahvusvahelisele organisatsioonile, kui on võetud järgmised meetmed.

Olles eelnevalt taganud, et punktis 11 osutatud tingimused on täidetud, teeb Euroopa välisteenistuse julgeoleku eest vastutav direktoraat järgmist:

kontrollib niivõrd, kui see on võimalik, kolmanda riigi või rahvusvahelise organisatsiooni julgeolekuasutuselt, kas selle julgeolekueeskirjad, -struktuurid ja menetlused tagavad talle edastatava ELi salastatud teabe kaitse vastavalt standarditele, mis on vähemalt sama ranged kui käesolevas otsuses sätestatud standardid;

b)	palub Euroopa välisteenistuse julgeolekukomiteel koostada olemasoleva teabe põhjal arvamus selle kolmanda riigi või rahvusvahelise organisatsiooni julgeolekueeskirjade, -struktuuride ja -menetluste usaldusväärsuse kohta, kellele ELi salastatud teavet kavatsetakse edastada;

c)	pöördub Euroopa välisteenistuse julgeolekuasutuse poole, kes võib otsustada teabe avaldada, tingimusel et Euroopa välisteenistuse julgeolekukomitees esindatud liikmesriigid on andnud ühehäälse pooldava arvamuse.

13.

A lisa artikli 10 lõikes 1 osutatud raamdokumendi puudumisel võtab kõnealune kolmas isik kirjaliku kohustuse kaitsta ELi salastatud teavet nõuetekohaselt.

A liide

Mõisted

Käesolevas otsuses kasutatakse järgmisi mõisteid:

„akrediteerimine“– menetlus, mille tulemusena väljastatakse ametlik turvalisuse akrediteerimise asutuse avaldus selle kohta, et süsteem on saanud heakskiidu töötamiseks kindlaksmääratud salastatuse tasemel, käitamiskeskkonna konkreetses turvarežiimis ja vastuvõetaval riskitasemel, tuginedes eeldusele, et on rakendatud heakskiidetud tehnilisi, füüsilisi, korralduslikke ja menetluslikke turvameetmeid;

„varad“– kõik, mis on organisatsiooni, selle töötoimingute ja nende jätkumise jaoks väärtuslik, sealhulgas organisatsiooni missiooni toetavad teaberessursid;

„juurdepääsuluba ELi salastatud teabele“– Euroopa välisteenistuse julgeolekuasutuse luba, mis antakse käesoleva otsuse kohaselt pärast seda, kui liikmesriigi pädevad asutused on väljastanud juurdepääsuloa, ning mis kinnitab, et isikule võib lubada kindlaksmääratud kuupäevani juurdepääsu kuni teatud salastatuse tasemel ELi salastatud teabele (CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgem), tingimusel, et tema teadmisvajadus on kindlaks tehtud – vt A I lisa artikkel 2;

„rikkumine“– isiku selline tegevus või tegevusetus, mis on vastuolus käesolevas otsuses sätestatud julgeolekueeskirjadega ja/või julgeolekupõhimõtete või -suunistega, milles sätestatakse otsuse rakendamiseks vajalikud meetmed;

„side- ja infosüsteemi kasutusaeg“– kogu side- ja infosüsteemi eksisteerimise kestus, mis hõlmab algatamist, kontseptsiooni loomist, kavandamist, vajaduste analüüsi, projekteerimist, arendamist, katsetamist, rakendamist, käitamist, hooldust ning tegevuse lõpetamist;

„salastatud leping“– leping, mille Euroopa välisteenistus on sõlminud lepinglasega kaupade tarnimise, tööde teostamise või teenuste osutamise eesmärgil, mille täitmise eelduseks on või mille täitmisega kaasneb juurdepääs ELi salastatud teabele või sellise teabe loomine;

„salastatud all-leping“– leping, mille Euroopa välisteenistuse lepinglane on sõlminud teise lepinglasega (st all-lepinglasega) kaupade tarnimise, tööde teostamise või teenuste osutamise eesmärgil, mille täitmise eelduseks on või mille täitmisega kaasneb juurdepääs ELi salastatud teabele või sellise teabe loomine;

„side- ja infosüsteem“– süsteem, mis võimaldab elektroonilises vormis oleva teabe töötlemist. Side- ja infosüsteem hõlmab kõiki selle toimimiseks vajalikke vahendeid, sealhulgas infrastruktuuri, töökorralduse, töötajate ja teabega seotud ressursse – vt A lisa artikli 8 lõige 2;

„ELi salastatud teabe salajasuse kahjustamine“– ELi salastatud teabe täielik või osaline avaldamine volitamata isikutele või üksustele – vt artikli 9 lõige 2;

„lepinglane“– üksikisik või juriidiline isik, kellel on lepinguliste kohustuste võtmiseks õigus- ja teovõime;

„krüptomaterjal“– krüptoalgoritmid, krüptoriistvara- ja -tarkvaramoodulid ning -tooted, sealhulgas rakendamise üksikasjad ja seotud dokumentatsioon ning kodeerimisandmed;

„ÜJKP operatsioon“– Euroopa Liidu lepingu V jaotise 2. peatüki kohane kriisiohjamise sõjaline või tsiviiloperatsioon;

„salastatuse kustutamine“– salastatuse taseme tühistamine;

„süvakaitse“– erinevate mitme kaitseliinina võetavate turvameetmete kohaldamine;

„määratud julgeolekuasutus“– asutus, mis vastutab liikmesriigi julgeolekuasutuse ees tööstus- või muudele üksustele riigi kõigi tööstusjulgeolekuga seotud poliitikaküsimuste edastamise eest ning kõnealuse poliitika suunamise ja selle rakendamisel abi andmise eest. Määratud julgeolekuasutuse ülesandeid võib täita riiklik julgeolekuasutus või muu pädev asutus;

„dokument“– talletatud teave selle füüsilisest kujust ja omadustest olenemata;

„taseme alandamine“– salastatuse taseme alandamine;

„ELi salastatud teave“– teave või materjal, mis on tähistatud ELi salastatuse taseme märkega ja mille loata avaldamine võib eri määral kahjustada Euroopa Liidu või ühe või mitme liikmesriigi huve – vt artikli 2 punkt f;

„töötlemisluba“– riikliku julgeolekuasutuse või määratud julgeolekuasutuse haldusotsus selle kohta, et lähtudes julgeoleku seisukohast võib ettevõte pakkuda piisaval tasemel kaitset teataval salastatuse tasemel ELi salastatud teabele, ning et ettevõtte töötajad, kes vajavad juurdepääsu ELi salastatud teabele, on läbinud nõuetekohase julgeolekukontrolli ja neid on teavitatud asjakohastest julgeolekunõuetest, mis on vajalikud juurdepääsuks ELi salastatud teabele ja selle kaitsmiseks;

„töötlemine“– kõik võimalikud toimingud, mida ELi salastatud teabega võidakse teha selle kasutusaja jooksul. See hõlmab teabe koostamist, töötlemist, vedu, salastatuse taseme alandamist ja salastatuse kustutamist ning teabe hävitamist. Side- ja infosüsteemi puhul hõlmab see ka teabe kogumist, kuvamist, edastamist ja säilitamist;

„valdaja“– kontrollitud teadmisvajadusega nõuetekohaselt volitatud isik, kelle valduses on ELi salastatud teave ja kes seetõttu vastutab selle kaitsmise eest;

„tööstus- või muu üksus“– üksus, mis on kaasatud kaupade tarnimisse, tööde teostamisse või teenuste osutamisse; selleks võib olla tööstus-, kaubandus-, teenindus-, teadus-, uurimis-, haridus- või arendusüksus või füüsilisest isikust ettevõtja;

„tööstusjulgeolek“– meetmete kohaldamine selleks, et tagada ELi salastatud teabe kaitsmine lepinglaste ja all-lepinglaste poolt lepingueelsetel läbirääkimistel ja salastatud lepingute kogu kehtivusaja jooksul – vt A lisa artikli 9 lõige 1;

„infokindlus“– side- ja infosüsteemide valdkonnas tähendab see kindlust, et sellised süsteemid kaitsevad neis töödeldavat teavet ning toimivad ettenähtud korras, ettenähtud ajal ja õiguspäraste kasutajate juhtimisel. Tõhus infokindlus tagab asjakohasel tasemel salajasuse, tervikluse, käideldavuse, salgamise vääramise ja autentsuse. Infokindlus põhineb riskijuhtimisprotsessil – vt A lisa artikli 8 lõige 1;

„omavaheline ühendus“– kahe või enama infotehnoloogia süsteemi vaheline otseühendus, mille eesmärgiks on andmete ja muude teaberessursside (nt side) ühesuunaline või mitmesuunaline jagamine – vt A IV lisa punkt 31;

„salastatud teabe haldamine“– haldusmeetmete kohaldamine ELi salastatud teabe kontrollimiseks kogu selle kasutusaja jooksul, et täiendada artiklites 5, 6 ja 8 sätestatud meetmeid ja aidata seeläbi ära hoida, avastada ja korvata sellise teabe tahtlikku või juhuslikku salajasuse kahjustamist või kadumist. Sellised meetmed on eelkõige seotud ELi salastatud teabe loomise, registreerimise, kopeerimise, tõlkimise, veo ja hävitamisega – vt A lisa artikli 7 lõige 1;

„materjal“– dokument või valmistatud või valmistamisel olev masin või seade;

„teabe koostaja“– ELi institutsioon, asutus või organ, liikmesriik, kolmas riik või rahvusvaheline organisatsioon, kelle volitusel on salastatud teave loodud ja/või ELi struktuuridesse sisestatud;

„töötajatega seotud julgeolek“– selliste meetmete kohaldamine, millega tagatakse juurdepääs ELi salastatud teabele ainult isikutele:

—	kellel on teadmisvajadus;

—	kes on juurdepääsuks CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgemal tasemel salastatud teabele läbinud asjakohase taseme julgeolekukontrolli või omavad ametiülesannetest tulenevat juurdepääsuõigust vastavalt siseriiklikele õigusnormidele ning

—	keda on teavitatud nende vastutusest –

vt A lisa artikli 5 lõige 1;

„juurdepääsuluba“ juurdepääsuks ELi salastatud teabele– liikmesriigi pädeva asutuse avaldus, mis tehakse pärast julgeolekukontrolli lõpuleviimist liikmesriigi pädevate asutuste poolt ja mis kinnitab, et isikule võib lubada kindlaksmääratud kuupäevani juurdepääsu kuni teatud salastatuse tasemel ELi salastatud teabele (salastatuse tase CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgem), tingimusel et tema teadmisvajadus on kindlaks tehtud; sellist isikut loetakse „julgeolekukontrolli läbinuks“;

„juurdepääsutõend“– pädeva asutuse väljastatud tõend, mis kinnitab, et isik on läbinud julgeolekukontrolli ja tal on kehtiv juurdepääsuluba, või ELi salastatud teabele juurdepääsu turvalisuse eest vastutava direktoraadi juhataja luba, millel on kirjas, millisel salastatuse tasemel ELi salastatud teabele võib asjaomase isiku puhul juurdepääsu lubada (CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgem), vastava juurdepääsuloa kehtivuse lõppemise kuupäev ja tõendi enda kehtivuse lõppemise kuupäev;

„füüsiline julgeolek“– füüsiliste ja tehniliste kaitsemeetmete rakendamine, et tõkestada volitamata juurdepääsu ELi salastatud teabele – vt A lisa artikkel 6;

„programmi/projekti julgeolekujuhised“– loetelu julgeolekumenetlustest, mida kohaldatakse konkreetse programmi/projekti suhtes julgeolekumenetluste standardimiseks. Seda võib programmi/projekti kestel muuta;

„registreerimine“– selliste menetluste kohaldamine, mille abil talletatakse andmed materjali kogu kasutusaja iga etapi, sealhulgas selle levitamise ja hävitamise kohta – vt A III lisa punkt 21;

„jääkrisk“– risk, mis jääb püsima pärast turvameetmete rakendamist, eeldusel et kõik ohud ei ole tõrjutud ning kõiki haavatavusi ei saa kõrvaldada;

„risk“– võimalus, et antud oht kasutab ära organisatsiooni või selle poolt kasutatava süsteemi sisemisi või väliseid haavatavusi ja kahjustab seeläbi organisatsiooni ja selle materiaalset ja mittemateriaalset vara. Riski mõõdetakse olemasolevate ohtude tõenäosuse ja nende mõju kombinatsioonina;

„riski aktsepteerimine“– otsus leppida jääkriski edasise olemasoluga pärast riski käsitlemist;

„riski hindamine“– ohtude ja haavatavuse kindlakstegemine ning sellega seotud riskianalüüsi, st riski tõenäosuse ja mõju analüüsi teostamine;

„riskiteavitus“– side- ja infosüsteemide kasutajaskonna riskiteadlikkuse suurendamine, heakskiitvate asutuste teavitamine sellistest riskidest ja riske käsitlev aruandlus töötlejatele;

„riskijuhtimisprotsess“– organisatsiooni või mis tahes süsteemi, mida organisatsioon kasutab, mõjutada võivate ebakindlate sündmuste kindlaksmääramise, kontrollimise ja minimeerimise protsess tervikuna. See hõlmab kõiki riskidega seotud tegevusi, sealhulgas hindamist, käsitlemist, aktsepteerimist ja teavitamist;

„riski käsitlemine“– riski leevendamine, kõrvaldamine, vähendamine (tehniliste, füüsiliste, korralduslike või menetluslike meetmete asjakohase kombineerimise abil), riski ülekandmine või seire;

„julgeolekuaspekte käsitlev dokument“– lepingu sõlmija esitatud konkreetsete lepinguliste tingimuste kogum, mis moodustab sellise salastatud lepingu lahutamatu osa, millega kaasneb juurdepääs ELi salastatud teabele või sellise salastatud teabe loomine, ning millega määratakse kindlaks lepingu julgeolekunõuded või need lepingu osad, millele on tarvis tagada julgeolekukaitse – vt A V lisa jaotis II;

„salastatuse taseme määramise juhend“– dokument, milles kirjeldatakse programmi või lepingu salastatud osi, määrates kindlaks neile kohaldatavad salastatuse tasemed. Salastatuse taseme määramise juhendit võib kogu programmi või lepingu kehtivusaja jooksul täiendada ja nende teabeelementide salastatuse taset võib muuta või alandada; kui salastatuse taseme määramise juhend on olemas, on see julgeolekuaspekte käsitleva dokumendi osa – vt A V lisa, jaotis II;

„julgeolekukontroll“– kontroll, mille viib läbi liikmesriigi pädev asutus kõnealuses liikmesriigis kehtivate õigusnormide kohaselt, et saada kinnitust selle kohta, et ei ole teada midagi kahtlust äratavat, mis takistaks andmast isikule riiklikku või ELi juurdepääsuluba teatud tasemel (CONFIDENTIEL UE / EU CONFIDENTIAL või kõrgem) ELi salastatud teabele juurdepääsuks;

„turvanõuete rakendamise kord“– julgeolekupõhimõte rakendamise, järgitava töökorra ja töötajate kohustuste kirjeldus;

„tundlik, kuid salastamata teave“– teave või materjal, mida Euroopa välisteenistus on kohustatud kaitsma aluslepingutes või nende rakendusaktides sätestatud juriidiliste kohustuste ja/või teabe tundlikkuse tõttu. Tundlik, kuid salastamata teave hõlmab muu hulgas Euroopa Liidu toimimise lepingu artikli 339 kohaselt ametisaladuse hoidmise kohustusega hõlmatud teavet või materjale, teavet, mis on hõlmatud huvidega, mida kaitstakse Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 1049/2001 (1) artiklis 4, mida tõlgendatakse koostoimes Euroopa Liidu Kohtu asjaomase praktikaga, ning määruse (EÜ) nr 45/2001 reguleerimisalasse kuuluvaid isikuandmeid;

„süsteemispetsiifiliste turvanõuete teatis“– järgitavate julgeolekupõhimõtete ja rakendatavate üksikasjalike turvanõuete kohustuslik kogum, mis on aluseks side- ja infosüsteemide sertifitseerimisele ja akrediteerimisele;

„TEMPEST“– paljastava elektromagnetkiirguse uurimine ja kontrollimine ning selle tõkestamise meetmed;

„oht“– soovimatu intsidendi võimalik põhjus, mis võib kahjustada organisatsiooni või selle kasutatavat süsteemi. Selline oht võib olla juhuslik või tahtlik (kuritahtlik) ning seda iseloomustavad ohtlikud elemendid, võimalikud sihtmärgid ja ründemeetodid;

„haavatavus“– mis tahes laadi puudus, mida üks või mitu ohtu võivad ära kasutada. Haavatavus võib tähendada tegematajätmist või olla seotud kontrolli nõrkusega tulenevalt selle ranguse, täielikkuse või järjepidevuse puudumisest ning see võib olla tehnilist, menetluslikku, füüsilist, korralduslikku või operatsioonilist laadi.

(1) Euroopa Parlamendi ja nõukogu 30. mai 2001. aasta määrus (EÜ) nr 1049/2001 üldsuse juurdepääsu kohta Euroopa Parlamendi, nõukogu ja komisjoni dokumentidele (ELT L 145, 31.5.2001, lk 43).

B liide

Salastatuse tasemete samaväärsus

EL	TRES SECRET UE / EU TOP SECRET	SECRET UE / EU SECRET	CONFIDENTIEL UE / EU CONFIDENTIAL	RESTREINT UE / EU RESTRICTED
EURATOM	EURA TOP SECRET	EURA SECRET	EURA CONFIDENTIAL	EURA RESTRICTED
Belgia	Très Secret (Loi 11.12.1998) Zeer Geheim (Wet 11.12.1998)	Secret (Loi 11.12.1998) Geheim (Wet 11.12.1998)	Confidentiel (Loi 11.12.1998) Vertrouwelijk (Wet 11.12.1998)	Joonealune märkus (1)
Bulgaaria	Cтpoгo ceкретно	Ceкретно	Поверително	За служебно ползване
Tšehhi Vabariik	Přísně tajné	Tajné	Důvěrné	Vyhrazené
Taani	Yderst hemmeligt	Hemmeligt	Fortroligt	Til tjenestebrug
Saksamaa	STRENG GEHEIM	GEHEIM	VS (2) — VERTRAULICH	VS — NUR FÜR DEN DIENSTGEBRAUCH
Eesti	Täiesti salajane	Salajane	Konfidentsiaalne	Piiratud
Iirimaa	Top Secret	Secret	Confidential	Restricted
Kreeka	Άκρως Απόρρητο Lühend: ΑΑΠ	Απόρρητο Lühend: (ΑΠ)	Εμπιστευτικό Lühend: (ΕΜ)	Περιορισμένης Χρήσης Lühend: (ΠΧ)
Hispaania	SECRETO	RESERVADO	CONFIDENCIAL	DIFUSIÓN LIMITADA
Prantsusmaa	Très Secret Défense	Secret Défense	Confidentiel Défense	Joonealune märkus (3)
Horvaatia	VRLO TAJNO	TAJNO	POVJERLJIVO	OGRANIČENO
Itaalia	Segretissimo	Segreto	Riservatissimo	Riservato
Küpros	Άκρως Απόρρητο Lühend: (AΑΠ)	Απόρρητο Lühend: (ΑΠ)	Εμπιστευτικό Lühend: (ΕΜ)	Περιορισμένης Χρήσης Lühend: (ΠΧ)
Läti	Sevišķi slepeni	Slepeni	Konfidenciāli	Dienesta vajadzībām
Leedu	Visiškai slaptai	Slaptai	Konfidencialiai	Riboto naudojimo
Luksemburg	Très Secret Lux	Secret Lux	Confidentiel Lux	Restreint Lux
Ungari	„Szigorúan titkos!“	„Titkos!“	„Bizalmas!“	„Korlátozott terjesztésű!“
Malta	L-Ogħla Segretezza	Sigriet	Kunfidenzjali	Ristrett
Madalmaad	Stg. ZEER GEHEIM	Stg. GEHEIM	Stg. CONFIDENTIEEL	Dep. VERTROUWELIJK
Austria	Streng Geheim	Geheim	Vertraulich	Eingeschränkt
Poola	Ściśle Tajne	Tajne	Poufne	Zastrzeżone
Portugal	Muito Secreto	Secreto	Confidencial	Reservado
Rumeenia	Strict secret de importanță deosebită	Strict secret	Secret	Secret de serviciu
Sloveenia	Strogo tajno	Tajno	Zaupno	Interno
Slovakkia	Prísne tajné	Tajné	Dôverné	Vyhradené
Soome	ERITTÄIN SALAINEN YTTERST HEMLIG	SALAINEN HEMLIG	LUOTTAMUKSELLINEN KONFIDENTIELL	KÄYTTÖ RAJOITETTU BEGRÄNSAD TILLGÅNG
Rootsi (4)	HEMLIG / TOP SECRET	HEMLIG/SECRET	HEMLIG/CONFIDENTIAL	HEMLIG/RESTRICTED
Rootsi (4)	HEMLIG AV SYNNERLIG BETYDELSE FÖR RIKETS SÄKERHET	HEMLIG	HEMLIG	HEMLIG
Ühendkuningriik	UK TOP SECRET	UK SECRET	Samaväärne tase puudub (5)	UK OFFICIAL - SENSITIVE

(1) Diffusion Restreinte / Beperkte Verspreiding ei ole Belgias salastatuse tase. Belgia töötleb ja kaitseb „RESTREINT UE / EU RESTRICTED“ tasemel salastatud teavet viisil, mis ei ole leebem Euroopa Liidu Nõukogu julgeolekueeskirjades kirjeldatud standarditest ja menetlustest.

(2) Saksamaa: VS = Verschlusssache.

(3) Prantsusmaa ei kasuta oma riigisiseses süsteemis salastatuse taset „RESTREINT“. Prantsusmaa töötleb ja kaitseb „RESTREINT UE / EU RESTRICTED“ tasemel salastatud teavet viisil, mis ei ole leebem Euroopa Liidu Nõukogu julgeolekueeskirjades kirjeldatud standarditest ja menetlustest.

(4) Rootsi: ülemises reas esitatud salastatuse taseme märget kasutavad kaitseorganid ja alumises reas esitatud märget kasutavad muud asutused.

(5) Ühendkuningriik töötleb ja kaitseb „CONFIDENTIEL UE / EU CONFIDENTIAL“ tasemel ELi salastatud teavet vastavalt salastatuse taseme „UK SECRET“ suhtes kohaldatavatele julgeolekualase kaitse nõuetele.