LIIDU VÄLISASJADE JA JULGEOLEKUPOLIITIKA KÕRGE ESINDAJA OTSUS,

19. juuni 2023,

Euroopa välisteenistuse julgeolekueeskirjade kohta

(2023/C 263/04)

Liidu välisasjade ja julgeolekupoliitika KÕRGE ESINDAJA,

võttes arvesse nõukogu 26. juuli 2010. aasta otsust 2010/427/EL, millega määratakse kindlaks Euroopa välisteenistuse korraldus ja toimimine (1) (edaspidi „nõukogu otsus 2010/427/EL“), eriti selle artikli 10 lõiget 1,

ning arvestades järgmist:

(1)	Euroopa välisteenistusel kui sõltumatult tegutseval Euroopa Liidu (EL) asutusel peavad olema julgeolekueeskirjad, nagu on sätestatud nõukogu otsuse 2010/427/EL artikli 10 lõikes 1.

(2)

Liidu välisasjade ja julgeolekupoliitika kõrge esindaja (edaspidi „kõrge esindaja“) teeb otsuse Euroopa välisteenistuse julgeolekueeskirjade kohta, mis hõlmavad kõiki Euroopa välisteenistuse toimimisega seotud julgeolekuaspekte, et Euroopa välisteenistus saaks tõhusalt juhtida tema vastutusel olevate töötajate, füüsilise vara, teabe ja külastajatega seotud riske ning täita oma hoolsuskohustust ja sellealaseid kohustusi.

(3)

Eeskätt tuleks Euroopa välisteenistuse vastutusel olevatele töötajatele, Euroopa välisteenistuse füüsilisele varale, kaasa arvatud side- ja infosüsteemid, teabele ja külastajatele tagada sellisel tasemel kaitse, mis oleks kooskõlas nõukogu, Euroopa Komisjoni, liikmesriikide ja vajaduse korral rahvusvaheliste organisatsioonide parimate tavadega.

(4)

Euroopa välisteenistuse julgeolekueeskirjad peaksid aitama saavutada Euroopa Liidus salastatud teabe kaitsmiseks sidusama põhjaliku üldraamistiku, tuginedes Euroopa Liidu Nõukogu (edaspidi „nõukogu“) julgeolekueeskirjadele ja komisjoni julgeolekusätetele ning olles nendega võimalikult palju vastavuses.

(5)	Euroopa välisteenistus, nõukogu ja komisjon kohustuvad kohaldama ELi salastatud teabe kaitse suhtes samaväärse tasemega julgeolekustandardeid.

(6)	Käesolev otsus ei piira Euroopa Liidu toimimise lepingu (ELi toimimise leping) artiklite 15 ja 16 ega neid rakendavate õigusaktide kohaldamist.

(7)	Euroopa välisteenistuses tuleb kehtestada julgeoleku korraldus ja julgeolekuga seotud ülesannete jaotus Euroopa välisteenistuse struktuurides.

(8)	Kõrge esindaja peaks vajaduse korral arvesse võtma asjaomaseid ekspertteadmisi liikmesriikides, nõukogu peasekretariaadis ja Euroopa Komisjonis.

(9)	Kõrge esindaja peaks võtma kõik vajalikud meetmed kõnealuste eeskirjade rakendamiseks liikmesriikide, nõukogu peasekretariaadi ja Euroopa Komisjoni toetusel.

(10)

Kuigi Euroopa välisteenistuse julgeolekuasutuseks on Euroopa välisteenistuse peasekretär, on asjakohane vaadata läbi Euroopa välisteenistuse julgeolekueeskirjad, et võtta eelkõige arvesse kriisidele reageerimise keskuse loomist, ning sel eesmärgil tunnistada kehtetuks ja asendada liidu välisasjade ja julgeolekupoliitika kõrge esindaja 19. septembri 2017 aasta otsus ADMIN(2017) 10 (2).

(11)

Vastavalt liidu välisasjade ja julgeolekupoliitika kõrge esindaja 19. septembri 2017. aasta otsuse ADMIN(2017) 10 (Euroopa välisteenistuse julgeolekueeskirjade kohta) artikli 15 lõike 4 punktile a konsulteeriti Euroopa välisteenistuse julgeolekueeskirjade kavandatavate muudatuste osas Euroopa välisteenistuse julgeolekukomiteega,

ON VASTU VÕTNUD KÄESOLEVA OTSUSE:

Artikkel 1

Eesmärk ja kohaldamisala

Käesoleva otsusega kehtestatakse Euroopa välisteenistuse julgeolekueeskirjad.

Nõukogu otsuse 2010/427/EL artikli 10 lõike 1 kohaselt kehtivad kõnealused eeskirjad kõigi Euroopa välisteenistuse töötajate ning kõigi liidu delegatsioonide töötajate suhtes nende teenistuslikust seisundist või päritolust hoolimata ning nendega kehtestatakse üldine õiguslik raamistik Euroopa välisteenistuse vastutusel olevate töötajatega, nagu määratletud artiklis 2, samuti Euroopa välisteenistuse ruumide, füüsilise vara, teabe ja külastajatega seotud riskide tõhusaks juhtimiseks.

Artikkel 2

Mõisted

Käesolevas otsuses kasutatakse järgmisi mõisteid:

„Euroopa välisteenistuse töötajad“ – Euroopa välisteenistuse ametnikud ja muud Euroopa Liidu teenistujad, sealhulgas liikmesriikide diplomaatiliste teenistuste töötajad, kes on tööle võetud ajutiste teenistujatena, ja lähetatud riiklikud eksperdid, nagu on vastavalt määratletud nõukogu otsuse 2010/427/EL artikli 6 lõigetes 2 ja 3;

„Euroopa välisteenistuse vastutusel olevad töötajad“ – Euroopa välisteenistuse töötajad Euroopa välisteenistuse peakorteris ja liidu delegatsioonides ning kõik muud liidu delegatsioonide töötajad, olenemata nende teenistuslikust seisundist või päritolust, samuti käesoleva otsuse kontekstis kõrge esindaja, ja kui see on asjakohane, muud Euroopa välisteenistuse peakorteri ruumides viibivad töötajad;

c)	„tingimustele vastavad ülalpeetavad“ – liidu delegatsioonides Euroopa välisteenistuse vastutusel oleva töötaja pereliikmed, kes kuuluvad tema leibkonda, nagu on teatatud vastuvõtva riigi välisministeeriumile ning kes elavad koos temaga tegelikult töökohas riigist evakueerimise ajal;

„Euroopa välisteenistuse ruumid“ – kõik Euroopa välisteenistuse tegevuskohad, sealhulgas hooned, kontorid, toad ja muud kohad, samuti kohad, kus paiknevad side- ja infosüsteemid (sealhulgas sellised, mis töötlevad ELi salastatud teavet), kus Euroopa välisteenistus teostab alalist või ajutist tegevust;

e)	„Euroopa välisteenistuse julgeolekuhuvid“ – Euroopa välisteenistuse vastutusel olevad töötajad, Euroopa välisteenistuse ruumid, ülalpeetavad, füüsiline vara, sealhulgas side- ja infosüsteemid, teave ja külastajad;

f)	„ELi salastatud teave“ – teave või materjal, mis on tähistatud ELi salastusmärkega ja mille loata avaldamine võib eri määral kahjustada Euroopa Liidu või ühe või mitme liikmesriigi huve;

g)	„liidu delegatsioon“ – kolmandatesse riikides ja rahvusvahelistesse organisatsioonidesse lähetatud delegatsioonid, nagu on osutatud nõukogu otsuse 2010/427/EL artikli 1 lõikes 4, ja ELi bürood, ning mis on kooskõlas nõukogu otsuse 2010/427/EL artikliga 5.

Muud käesolevas otsuses kasutatavad mõisted on esitatud asjaomastes lisades ja A liites.

Artikkel 3

Hoolsuskohustus

1. Euroopa välisteenistuse julgeolekueeskirjade eesmärk on aidata kaasa Euroopa välisteenistuse hoolsuskohustuse ja sellealaste kohustuste täitmisele.

2. Euroopa välisteenistuse hoolsuskohustus hõlmab nõuetekohast hoolsust kõikide mõistlike sammude astumisel julgeolekumeetmete rakendamiseks, et vältida mõistlikult prognoositavat kahju Euroopa välisteenistuse julgeolekuhuvidele.

See hõlmab nii julgeoleku- kui ka ohutusaspekte, sealhulgas neid, mis tulenevad hädaolukordadest või kriisidest, olenemata nende laadist.

3. Võttes arvesse liikmesriikide, ELi institutsioonide ja organite ning teiste asjaosaliste, kellel on töötajaid liidu delegatsioonides ja/või liidu delegatsioonide ruumides, hoolsuskohustust, samuti Euroopa välisteenistuse hoolsuskohustust liidu delegatsioonide võõrustamisel eespool nimetatud teiste asjaosaliste ruumides, sõlmib Euroopa välisteenistus iga eespool nimetatud üksusega halduskokkuleppeid, mis käsitlevad vastavaid kohustusi, ülesandeid ja koostöömehhanisme.

Artikkel 4

Füüsiline julgeolek ja taristu turvalisus

1. Euroopa välisteenistus kehtestab Euroopa välisteenistuse julgeolekuhuvide kaitseks kõik asjakohased füüsilise julgeoleku meetmed (nii alalised kui ka ajutised), sealhulgas juurdepääsukontrolli kõikidesse Euroopa välisteenistuse ruumidesse. Kõnealuseid meetmeid võetakse arvesse uute ruumide projekteerimisel ja planeerimisel või enne olemasolevate ruumide üürimist.

2. Euroopa välisteenistuse vastutusel olevatele töötajatele ja ülalpeetavatele saab julgeolekukaalutlustel kehtestada kindlaks ajavahemikuks ja kindlates kohtades erikohustusi või -piiranguid.

3. Lõigetes 1 ja 2 osutatud meetmed on vastavuses riskidele antud hinnanguga.

Artikkel 5

Valmisoleku tasemed ja kriisiolukorrad

1. Artikli 13 jaotise 1 lõikes 1 määratletud Euroopa välisteenistuse julgeolekuasutus vastutab selle eest, et määrata kindlaks valmisoleku tasemed ja töötada välja Euroopa välisteenistuse julgeolekut mõjutavate ohtude ja intsidentide ennetamiseks või neile reageerimiseks valmisoleku tasemeid käsitlevad asjakohased meetmed.

2. Lõikes 1 osutatud valmisoleku tasemeid käsitlevad meetmed peavad vastama julgeolekuohu tasemele. Valmisoleku tasemed määrab kindlaks Euroopa välisteenistuse julgeolekuasutus tihedas koostöös teiste liidu institutsioonide, asutuste ja organitega ning selle liikmesriigi asutustega, kus Euroopa välisteenistuse ruumid asuvad.

3. Valmisoleku tasemete ja kriisile reageerimisega seotud kontaktpunktiks on Euroopa välisteenistuse julgeolekuasutus. Ta võib sellega seotud ülesanded edasi delegeerida vastavalt Euroopa välisteenistuse peakorteriga seotult nõukogu otsuse 2010/427/EL artikli 4 lõike 3 punkti a teises taandes osutatud ressursside haldamise peadirektorile ja liidu delegatsioonidega seoses kriisidele reageerimise keskuse direktorile.

Artikkel 6

Salastatud teabe kaitse

1. ELi salastatud teabe suhtes kohaldatakse käesolevas otsuses, eeskätt A lisas sätestatud nõudeid. ELi salastatud teabe valdaja vastutab selle nõuetekohase kaitsmise eest.

2. Euroopa välisteenistus tagab, et juurdepääs salastatud teabele antakse ainult isikutele, kes vastavad A lisa artiklis 5 sätestatud tingimustele.

3. Kõrge esindaja kehtestab kooskõlas käesoleva otsuse A lisas sätestatud ELi salastatud teabe kaitsmise eeskirjadega ka tingimused, mille alusel kohalikud teenistujad saavad juurdepääsu ELi salastatud teabele.

4. Euroopa välisteenistus tagab kõikide Euroopa välisteenistuse vastutusel olevate töötajate ja Euroopa välisteenistuse lepinglaste juurdepääsuloa staatuse haldamise.

5. Kui liikmesriigid sisestavad Euroopa välisteenistuse struktuuridesse või võrkudesse riigisisest salastusmärget kandva salastatud teabe, kaitseb Euroopa välisteenistus seda teavet kooskõlas nõuetega, mida kohaldatakse samaväärse salastatuse tasemega ELi salastatud teabe suhtes kooskõlas käesoleva otsuse B liites esitatud salastatuse tasemete vastavustabeliga.

6. Euroopa välisteenistuse alad, kus säilitatakse CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgemal või võrdväärsel tasemel salastatud teavet, luuakse turvaaladena kooskõlas käesoleva otsuse A II lisa eeskirjadega ning need kiidab heaks Euroopa välisteenistuse julgeolekuasutus.

7. Kõrge esindaja kohustuste täitmise korda, mida järgitakse ELi salastatud teabe vahetamist kolmandate riikidega või rahvusvaheliste organisatsioonidega käsitlevate lepingute või halduskokkulepete raames, on kirjeldatud käesoleva otsuse A ja A VI lisades.

8. Peasekretär kehtestab tingimused, mille alusel võib Euroopa välisteenistus oma valduses olevat ELi salastatud teavet jagada teiste liidu institutsioonide, organite ja asutustega. Sel eesmärgil kehtestatakse asjakohane raamistik, sealhulgas vajaduse korral sõlmitakse institutsioonidevahelisi kokkuleppeid või muid kokkuleppeid.

9. Selline raamistik tagab, et ELi salastatud teavet kaitstakse vastavalt selle salastatuse tasemele ning kooskõlas selle aluspõhimõtete ja miinimumstandarditega, mis on samaväärsed käesolevas otsuses sätestatuga.

Artikkel 7

Julgeolekuintsidendid, eriolukorrad ja kriisile reageerimine

1. Et tagada õigeaegne ja tõhus reageerimine julgeolekuintsidentidele, kehtestab Euroopa välisteenistus sellistest intsidentidest ja eriolukordadest teatamise mehhanismi, mis toimib ööpäev läbi ja seitse päeva nädalas ning hõlmab igat liiki julgeolekuintsidente ja ohte Euroopa välisteenistuse julgeolekuhuvidele (nt õnnetused, konfliktid, kuritahtlikud teod, kuriteod, inimröövid ja pantvangivõtmised, meditsiinilised eriolukorrad, side- ja infosüsteemidega seotud intsidendid, küberründed jne).

2. Euroopa välisteenistuse peakorteri, liidu delegatsioonide, nõukogu, komisjoni, ELi eriesindajate ja liikmesriikide vahel luuakse erakorralised sidekanalid, et abistada neid reageerimisel töötajaid hõlmavatele kriisidele, julgeolekuintsidentidele ja eriolukordadele ning nende tagajärgedele, sealhulgas eriolukordade lahendamise planeerimisel.

3. Kõnealune reageerimine julgeolekuintsidentidele/eriolukordadele/kriisidele hõlmab muu hulgas järgmist:

—	kord, mis toetab tõhusalt töötajaid hõlmavate ohtude, julgeolekuintsidentide ja eriolukordadega seotud otsustamisprotsessi, sealhulgas missioonide evakueerimist ja peatamist käsitlevate otsuste tegemist, ning

—

tegevuspõhimõtted ja kord töötajate tagasisaamiseks, nt töötajate kadumise või inimröövimiste ja pantvangivõtmiste puhul, võttes arvesse liikmesriikide, ELi institutsioonide ja Euroopa välisteenistuse sellealaseid kohustusi. Selliste operatsioonide juhtimisel kaalutakse vajadust konkreetsete võimete järele, võttes arvesse ressursse, mida liikmesriigid võivad pakkuda.

4. Euroopa välisteenistus seab sisse liidu delegatsioonides toimunud julgeolekuintsidest teatamise asjakohase korra. Vajadusel teavitatakse liikmesriike, komisjoni ja muid asjaomaseid ametiasutusi, samuti asjaomaseid julgeolekukomiteesid.

5. Intsidentidele, eriolukordadele ja kriisidele reageerimise protsesside läbiviimist tuleks korrapäraselt harjutada ja need tuleks korrapäraselt üle vaadata.

Artikkel 8

Side- ja infosüsteemide turvalisus

1. Euroopa välisteenistus kaitseb käesoleva otsuse A liites määratletud side- ja infosüsteemides töödeldavat teavet selle konfidentsiaalsusele, terviklusele, kättesaadavusele, autentsusele ja salgamise vääramisele avalduvate ohtude eest.

2. Euroopa välisteenistuse julgeolekuasutus kehtestab eeskirjad, julgeolekusuunised ja julgeolekukava kõikide Euroopa välisteenistuse omatavate või tema poolt kasutatavate side- ja infosüsteemide kaitsmiseks.

3. Need eeskirjad, põhimõtted ja kava on kooskõlas ja nende rakendamine hästi koordineeritud nõukogu ja komisjoni vastava tegevusega, samuti vajaduse korral liikmesriikide kohaldatavate julgeolekupõhimõtetega.

4. Kõik salastatud teavet töötlevad side- ja infosüsteemid läbivad akrediteerimisprotsessi. Euroopa välisteenistus kohaldab julgeoleku akrediteerimise haldamise süsteemi, konsulteerides nõukogu peasekretariaadi ja komisjoniga.

5. Kui Euroopa välisteenistuse töödeldavat ELi salastatud teavet kaitstakse krüptovahendite abil, kiidab sellised vahendid heaks Euroopa välisteenistuse krüptovahendite heakskiitmise asutus nõukogu julgeolekukomitee soovituse põhjal.

6. Euroopa välisteenistuse julgeolekuasutus seab vajalikus ulatuses sisse järgmised infokindluse tagamisega tegelevad asutused:

a)	infokindluse asutus;

b)	TEMPEST-asutus;

c)	krüptovahendite heakskiitmise asutus;

d)	krüptomaterjalide jaotamise asutus.

7. Iga süsteemi jaoks seab Euroopa välisteenistuse julgeolekuasutus sisse järgmised asutused:

a)	turvalisuse akrediteerimise asutus;

b)	infokindluse rakendusasutus.

8. Käesoleva artikli rakendussätted seoses ELi salastatud teabe kaitsmisega on sätestatud A ja A IV lisas.

Artikkel 9

Julgeolekunõuete rikkumine ja salastatud teabe salajasuse kahjustamine

1. Julgeolekunõuete rikkumine ilmneb sellise tegevuse või tegevusetuse tagajärjel, mis on vastuolus käesolevas otsuses sätestatud julgeolekueeskirjadega ja/või julgeolekupoliitika või -suunistega, milles sätestatakse nende eeskirjade rakendamiseks vajalikud meetmed ja mis on kinnitatud artikli 21 lõike 1 kohaselt.

2. Salastatud teabe salajasuse kahjustamine ilmneb siis, kui see teave on täielikult või osaliselt avaldatud volitamata isikutele või üksustele.

3. Igast julgeolekunõuete rikkumisest või rikkumise kahtlusest, samuti salastatud teabe salajasuse kahjustamisest või salajasuse kahjustamise kahtlusest teatatakse viivitamata peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutavale direktorile, kes rakendab asjakohaseid meetmeid, nagu on sätestatud A lisa artiklis 11.

4. Iga isiku suhtes, keda saab pidada vastutavaks käesolevas otsuses sätestatud julgeolekueeskirjade rikkumise või salastatud teabe salajasuse kahjustamise eest, võidakse algatada distsiplinaar- ja/või kohtumenetlus kooskõlas kohaldatavate õigusnormidega, nagu on sätestatud A lisa artikli 11 lõikes 3.

Artikkel 10

Julgeolekuintsidentide, julgeolekunõuete rikkumise ja/või salastatud teabe salajasuse kahjustamise uurimine ning parandusmeetmed

1. Ilma et see piiraks personalieeskirjade (3) artikli 86 ja IX lisa kohaldamist, võib peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav direktoraat algatada ja läbi viia julgeolekukontrolle:

a)	ELi salastatud teabe, Euratomi salastatud teabe või tundliku, kuid salastamata teabe võimaliku lekke, väärkasutuse või salajasuse kahjustamise korral;

b)	et tõkestada vaenulike luureteenistuste rünnakuid, mille sihtmärgiks on Euroopa välisteenistus ja selle töötajad;

c)	et tõkestada terrorirünnakuid, mille sihtmärgiks on Euroopa välisteenistus ja selle töötajad;

d)	küberintsidentide korral;

e)	muude intsidentide korral, mis mõjutavad või võivad mõjutada Euroopa välisteenistuse üldist julgeolekut, sealhulgas kuritegude toimepanemise kahtluse korral.

2. Euroopa välisteenistuse julgeolekuasutus, keda abistab peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav direktoraat, kriisidele reageerimise keskuse eest vastutav direktoraat ning vastavalt vajadusele liikmesriikide ja/või muude ELi institutsioonide eksperdid, rakendab vajaduse korral kõiki uurimistest tulenevaid vajalikke parandusmeetmeid.

Euroopa välisteenistuses julgeolekukontrollide korraldamise ja koordineerimise õiguse võib anda üksnes sellistele töötajatele, kellel on seoses jooksvate tööülesannetega Euroopa välisteenistuse julgeolekuasutuse antud nimelise volitusega kaasnev luba.

3. Uurijad saavad selliste uurimiste teostamiseks juurdepääsu kogu vajalikule teabele ning kõik Euroopa välisteenistuse talitused ja töötajad toetavad neid uurimises täielikult.

Uurijad võivad rakendada asjakohaseid meetmeid tõendusjälje kaitsmiseks viisil, mis on proportsionaalne uuritava asja raskusastmega.

4. Kui juurdepääs teabele on seotud isikuandmetega, sealhulgas nendega, mis sisalduvad side- ja infosüsteemides, menetletakse sellist juurdepääsu määruse (EL) 2018/1725 (4) kohaselt.

5. Kui on vaja luua uurimisalane andmekogu, mis sisaldab isikuandmeid, teavitatakse Euroopa Andmekaitseinspektorit kooskõlas eespool nimetatud määrusega.

Artikkel 11

Turvariski juhtimine

1. Euroopa välisteenistuse julgeolekuvajaduste kindlaksmääramiseks töötavad peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav direktoraat ning kriisidele reageerimise keskuse eest vastutav direktoraat tihedas koostöös komisjoni personalihalduse ja julgeoleku peadirektoraadi julgeolekudirektoraadiga ja vajaduse korral nõukogu peasekretariaadi julgeolekubürooga välja tervikliku julgeolekuriskide hindamise metoodika ning ajakohastavad seda.

2. Euroopa välisteenistuse julgeolekuhuvidega seotud riske juhitakse protsessina. Selle protsessi eesmärk on määrata kindlaks teadaolevad julgeolekuriskid, määratleda julgeolekumeetmed selliste riskide vähendamiseks vastuvõetava tasemeni ning kohaldada meetmeid kooskõlas süvakaitse põhimõttega. Selliste meetmete tõhusust ja riskitaset hinnatakse pidevalt.

3. Käesolevas otsuses sätestatud kohustused ja ülesanded ei piira iga Euroopa välisteenistuse vastutusel oleva töötaja vastutust; eelkõige peavad kolmandatesse riikidesse lähetatud ELi töötajad kainelt mõtlema ja asju õigesti hindama seoses nende endi turvalisusega ning täitma kõiki kohaldatavaid julgeolekueeskirju, -määruseid, -menetlusi ja -juhiseid.

4. Julgeolekuriskide ärahoidmiseks ja ohjamiseks võivad volitatud töötajad teha käesoleva otsuse reguleerimisalas olevatele isikutele taustakontrolle, et teha kindlaks, kas sellistele isikutele Euroopa välisteenistuse ruumidele või teabele juurdepääsu andmine kujutab endast julgeolekuohtu. Sel eesmärgil ja kooskõlas määrusega (EL) 2018/1725 võivad asjaomased volitatud töötajad: a) kasutada kõiki Euroopa välisteenistuse käsutuses olevaid teabeallikaid, võttes arvesse selle teabeallika usaldusväärsust; b) kui see on nõuetekohaselt põhjendatud, tutvuda isiklike toimikute või isikuandmetega, mis on Euroopa välisteenistuse valduses seoses tööle võetud või tööle võetavate isikutega või lepinglaste töötajatega.

5. Euroopa välisteenistus rakendab kõiki mõistlikke meetmeid, et tagada oma julgeolekuhuvide kaitstus ja vältida neile tekkida võivaid mõistlikult ettenähtavaid kahjusid.

6. Euroopa välisteenistuse julgeolekumeetmed ELi salastatud teabe kaitsmiseks kogu selle salastatuks liigitamise aja jooksul peavad olema vastavuses eelkõige selle teabe salastatuse taseme, teabe või materjali vormi ja hulgaga, salastatud teavet sisaldavate rajatiste asukoha ja konstruktsiooniga ning sellega, milline on kuritahtliku tegevuse ja/või kriminaalse tegevuse, kaasa arvatud spionaaži, sabotaaži ja terrorismi oht, sealhulgas kohapeal hinnatud oht.

Artikkel 12

Julgeolekualane teadlikkus ja koolitus

1. Euroopa välisteenistuse julgeolekuasutus tagab, et peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav direktoraat koostab asjakohased julgeolekualase teadlikkuse ja koolituse kavad. Peakorteri töötajad saavad peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutava direktoraadi julgeolekuteadlikkuse rühmadelt vajalikud julgeolekuteadlikkuse ülevaated ja koolitused. Liidu delegatsioonide töötajad ja vajaduse korral nende töötajate tingimustele vastavad ülalpeetavad saavad vajalikud julgeolekuteadlikkuse ülevaated ja koolitused, mis vastavad nende töökohas või elukohas esinevatele riskidele ja mida viivad läbi julgeoleku juhtimise tiimid koostöös kriisidele reageerimise keskuse eest vastutava direktoraadiga.

2. Enne ELi salastatud teabele juurdepääsu andmist ja pärast seda korrapäraste ajavahemike järel teavitatakse töötajaid nende kohustusest kaitsta ELi salastatud teavet käesoleva otsuse artiklis 6 osutatud eeskirjade kohaselt.

Artikkel 13

Julgeolekukorraldus Euroopa välisteenistuses

Jaotis 1. Üldsätted

1. Euroopa välisteenistuse julgeolekuasutuseks on peasekretär. Selles rollis tagab peasekretär, et:

(a)

julgeolekumeetmed kooskõlastatakse vajaduse korral liikmesriikide pädevate asutuste, nõukogu peasekretariaadi ja komisjoniga ning kui see on asjakohane, kolmandate riikide ja rahvusvaheliste organisatsioonidega kõikides Euroopa välisteenistuse tegevusega seotud julgeolekuküsimustes, kaasa arvatud Euroopa välisteenistuse julgeolekuhuvidele avalduvate riskide laad ja nende riskide eest kaitsmise vahendid;

b)	julgeolekuaspekte võetakse kõikides Euroopa välisteenistuse tegevustes arvesse algusest peale;

c)	juurdepääs salastatud teabele antakse ainult isikutele, kes vastavad A lisa artiklis 5 sätestatud tingimustele;

d)	kõikide Euroopa välisteenistuse vastutusel olevate töötajate ja Euroopa välisteenistuse lepinglaste juurdepääsuloa staatuse haldamiseks on võetud asjakohaseid meetmeid;

sisse on seatud registrisüsteem, millega tagatakse, et CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgemal tasemel salastatud teavet töödeldakse kooskõlas käesoleva otsusega nii Euroopa välisteenistuses kui ka selle avaldamisel ELi liikmesriikidele, ELi institutsioonidele, organitele, asutustele või muudele volitatud saajatele. Eraldi arvestust peetakse kogu ELi salastatud teabe üle, mida Euroopa välisteenistus on avaldanud kolmandatele riikidele või rahvusvahelistele organisatsioonidele, samuti kogu salastatud teabe üle, mis on saadud kolmandatelt riikidelt või rahvusvahelistelt organisatsioonidelt;

(f)	teostatakse artiklis 16 osutatud julgeolekukontrolle;

uuritakse kõiki ilmnenud julgeolekunõuete rikkumisi või rikkumise kahtlusi, samuti kõiki Euroopa välisteenistusest pärineva või Euroopa välisteenistuse valduses oleva salastatud teabe tegelikke salajasuse kahjustamisi või salajasuse kahjustamise kahtlusi või kadumise juhtumeid, ning asjaomastele julgeolekuasutustele esitatakse palve osutada selliste uurimiste läbiviimisel abi;

h)	seatakse sisse asjakohased intsidentide ja tagajärgede lahendamise kavad ja mehhanismid, et julgeolekuintsidentidele õigeaegselt ja tõhusalt reageerida;

i)	võetakse sobivaid meetmeid juhul, kui isikud ei täida käesolevat otsust;

j)	sisse on seatud sobivad füüsilised ja korralduslikud meetmed Euroopa välisteenistuse julgeolekuhuvide kaitsmiseks.

Seoses sellega teeb Euroopa välisteenistuse julgeolekuasutus järgmist:

—	määrab koostöös komisjoniga kindlaks liidu delegatsioonide julgeolekutaseme;

—	loob kriisidele reageerimise mehhanismi ning määrab kindlaks selle ülesanded ja kohustused;

—	otsustab pärast kõrge esindajaga nõu pidamist vajaduse korral, millal liidu delegatsiooni töötajad tuleb evakueerida, kui julgeolekuolukord seda nõuab;

—	määrab kindlaks meetmed, mida rakendatakse vajadusel ülalpeetavate kaitseks, võttes arvesse artikli 3 lõikes 3 osutatud kokkuleppeid ELi institutsioonidega;

—	kiidab heaks krüptoside põhimõtted, eelkõige krüptovahendite ja -mehhanismi sisseseadmise kava.

2. Kooskõlas nõukogu otsuse 2010/427/EL artikli 10 lõikega 3 abistavad Euroopa välisteenistuse julgeolekuasutust nende ülesannete täitmisel ühiselt:

i)	ressursside haldamise peadirektor, keda abistab peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe direktor;

(ii)	kriisidele reageerimise keskuse direktor, ning vajaduse korral rahu, julgeoleku ja kaitse valdkonna asepeasekretär, et tagada kooskõla ÜJKP missioonide ja operatsioonide jaoks võetavate julgeolekumeetmetega.

3. Peasekretär kui Euroopa välisteenistuse julgeolekuasutus võib vajaduse korral kõnealuseid ülesandeid edasi delegeerida.

4. Iga osakonna/talituse juhataja vastutab nende eeskirjade rakendamise tagamise eest, samuti käesoleva otsuse artiklis 21 osutatud julgeolekusuuniste ja muude menetluste või meetmete, mille eesmärk on kaitsta oma osakonnas/talituses ELi salastatud teavet, rakendamise tagamise eest.

Osakonna/talituse juhataja, kes jääb eespool nimetatu eest vastutavaks, määrab ametisse töötajad osakonna julgeolekukoordinaatori ülesannete täitmiseks. Sellise ülesandega töötajate arv peab olema proportsionaalne kõnealuses osakonnas/talituses töödeldava ELi salastatud teabe hulgaga.

Osakonna julgeolekukoordinaatorid aitavad oma osakonna/talituse juhatajal vajadust mööda täita julgeolekualaseid ülesandeid, näiteks:

a)	osakonna/talituse erivajadustele vastavate täiendavate julgeolekunõuete väljatöötamine, konsulteerides peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutava direktoraadiga;

b)	peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutava direktoraadi korrapäraste julgeolekualaste infotundide puhul oma osakonna/talituse liikmetele täiendavate julgeolekunõuete kohta teabe esitamine, nagu on osutatud punktis a;

c)	teadmisvajaduse põhimõtte järgimise tagamine oma osakonnas/talituses;

d)	seifikoodide ja -võtmete ajakohastatud loendi pidamine, kui see on asjakohane;

e)	vajaduse korral julgeolekumenetluste ja -meetmete ajakohasuse ja tõhususe tagamine;

f)	nii oma osakonna direktori kui ka peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutava direktoraadi teavitamine julgeolekunõuete rikkumisest ja/või ELi salastatud teabe salajasuse kahjustamisest;

g)	nende töötajate lõppjuhendamine, kelle töösuhe Euroopa välisteenistusega lõpeb;

h)	käsuliini kaudu korrapäraste aruannete esitamine osakonna/talituse julgeolekuküsimuste kohta;

i)	suhtlemine peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutava direktoraadiga mis tahes julgeolekuküsimustes.

Igast tegevusest või probleemist, mis võib mõjutada julgeolekut, teavitatakse peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutavat direktoraati aegsasti.

Jaotis 2. Peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav direktoraat

1. Peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav direktoraat paigutatakse ressursside haldamise peadirektoraadi alla. Nimetatud direktoraat:

a)	täidab Euroopa välisteenistuse vastutuskohustusega seotud kohustusi Euroopa välisteenistuse peakorteris ning vastutab kõigi Euroopa välisteenistuse peakorteri julgeolekuküsimuste, sealhulgas side- ja infosüsteemide ning liidu delegatsioonide infoturbe eest;

b)	juhib, koordineerib, jälgib ja/või rakendab kõiki julgeolekumeetmeid kõigis Euroopa välisteenistuse peakorteri ruumides;

c)	tagab mis tahes tegevuse, mis võib mõjutada Euroopa välisteenistuse julgeolekuhuvide kaitsmist, sidususe ja kooskõla käesoleva otsusega, samuti rakendussätetega;

toetab Euroopa välisteenistuse turvalisuse akrediteerimise asutust, teostades ELi salastatud teavet töötlevate side- ja infosüsteemide üldise turbekeskkonna / kohaliku turbekeskkonna, samuti ELi salastatud teabe töötlemiseks ja säilitamiseks määratavate kõigi Euroopa välisteenistuse ruumide füüsilise julgeoleku hindamisi.

Peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutavat direktoraati abistavad liikmesriikide asjaomased teenistused kooskõlas nõukogu otsuse 2010/427/EL artikli 10 lõikega 3.

2. Peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe direktor vastutab järgmise eest:

a)	tagab Euroopa välisteenistuse julgeolekuhuvide üldise kaitse peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutava direktoraadi vastutusalas;

koostab, vaatab üle ja ajakohastab julgeolekueeskirju, samuti koordineerib julgeolekumeetmeid kriisidele reageerimise keskuse direktori, liikmesriikide pädevate asutustega ja vajaduse korral kolmandate riikide pädevate asutuste ja rahvusvaheliste organisatsioonidega, kes on ELiga seotud julgeolekukokkulepete kaudu;

c)	on kõrge esindaja, Euroopa välisteenistuse julgeolekuasutuse ning rahu, julgeoleku ja kaitse valdkonna asepeasekretäri põhinõunik kõigis peakorteri julgeoleku ning Euroopa välisteenistuse infoturbe küsimustes;

d)	haldab kõikide Euroopa välisteenistuse vastutusel olevate töötajate ja Euroopa välisteenistuse lepinglaste juurdepääsuloa staatust;

e)	juhatab Euroopa välisteenistuse julgeolekuasutuse korraldusel riiklike julgeolekuasutuste koosseisus tegutseva Euroopa välisteenistuse julgeolekukomitee tööd, nagu on sätestatud käesoleva otsuse artikli 15 lõikes 1, ning toetab selle tegevust;

f)	suhtleb muude kui punktis b nimetatud partnerite või asutustega julgeolekuküsimustes peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutava direktoraadi vastutusalas;

g)	seab prioriteedid ja esitab ettepanekud julgeolekuga seotud eelarve haldamiseks peakorteris ja liidu delegatsioonides, kusjuures liidu delegatsioonid teevad seda koostöös kriisidele reageerimise keskuse direktoriga;

h)	tagab käesoleva otsuse artiklis 9 osutatud julgeolekunõuete rikkumiste ja salajasuse kahjustamiste registreerimise ning vajaduse korral uurimiste algatamise ja teostamise;

i)	kohtub korrapäraselt ja ka vajadustest lähtuvalt nõukogu peasekretariaadi julgeolekudirektoriga ja komisjoni julgeolekudirektoraadi direktoriga, et arutada ühist huvi pakkuvaid küsimusi.

3. Peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav direktoraat loob oma vastutusalas kontakte ja teeb tihedat koostööd:

—

riiklike julgeolekuasutustega ja/või liikmesriikide muude pädevate julgeolekuasutustega, et saada neilt abi seoses teabega, mida Euroopa välisteenistus vajab, et hinnata ohte, mis ähvardavad Euroopa välisteenistust, tema töötajaid, tegevust, vara ja ressursse ning salastatud teavet tema harilikus tegevuskohas;

—

pädevate julgeolekuasutustega kolmandates riikides, kellega EL on sõlminud salastatud teabe kaitse lepingu või kelle territooriumile liit lähetab ÜJKP missiooni või operatsiooni; nõukogu peasekretariaadi julgeolekubürooga ning komisjoni personalihalduse ja julgeoleku peadirektoraadiga, samuti vajaduse korral muude ELi institutsioonide, organite ja asutuste asjaomaste julgeolekuosakondadega;

—	julgeolekuosakondadega rahvusvaheliste organisatsioonides, kellega EL on sõlminud salastatud teabe kaitse lepingu, ning

—	liikmesriikide riiklike julgeolekuasutustega kõikides ELi salastatud teabe kaitsmisega seotud küsimustes, sealhulgas juurdepääsulubadega seoses.

Jaotis 3. Kriisidele reageerimise keskuse eest vastutav direktoraat

1. Kriisidele reageerimise keskuse eest vastutav direktoraat:

a)	täidab Euroopa välisteenistuse hoolsuskohustusega seotud kohustusi liidu delegatsioonides;

tagab iga päev Euroopa välisteenistuse vastutusalasse kuuluvate töötajate julgeoleku liidu delegatsioonides, teeb ettepanekuid kriisi korral võetavate meetmete kohta, et tagada liidu delegatsioonide talitluspidevus, ning rakendab evakueerimismenetlusi tihedas koostöös ressursside haldamise peadirektoraadi koordineerimisüksusega;

c)	juhib, koordineerib, jälgib ja/või rakendab kõiki julgeolekumeetmeid kõigis Euroopa välisteenistuse ruumides liidu delegatsioonides;

d)	tagab mis tahes Euroopa välisteenistuse tegevuse, mis võib mõjutada Euroopa välisteenistuse julgeolekuhuve kriiside reageerimise keskuse vastutusel olevas valdkonnas, sidususe ja kooskõla käesoleva otsusega, samuti rakendussätetega;

e)	toetab Euroopa välisteenistuse turvalisuse akrediteerimise asutuse tegevust ELi salastatud teabe töötlemiseks ja säilitamiseks loa saanud liidu delegatsioonide ruumide füüsilise julgeoleku hindamisel;

2. Kriisidele reageerimise keskuse direktor vastutab järgmise eest:

a)	tagab Euroopa välisteenistuse julgeolekuhuvide üldise kaitse kriisidele reageerimise keskuse eest vastutava direktoraadi vastutusalas;

b)	koordineerib julgeolekumeetmed ja -menetlused vastuvõtvate riikide pädevate asutustega ja vajaduse korral asjaomaste rahvusvaheliste organisatsioonidega;

c)	tagab Euroopa välisteenistuse kriisidele reageerimise mehhanismi aktiveerimise ja juhtimise;

d)	töötab välja Euroopa välisteenistuse siirmisvõime (siirdav tugirühm, sealhulgas vajalik varustus) ja juhib seda ning tagab selle igal ajal valmisoleku;

e)	on kõrge esindaja, Euroopa välisteenistuse julgeolekuasutuse ning rahu, julgeoleku ja kaitse valdkonna asepeasekretäri põhinõunik kõigis liidu delegatsioonide julgeoleku küsimustes ning neid mõjutavale kriisile reageerimisel;

f)	juhatab Euroopa välisteenistuse julgeolekuasutuse korraldusel välisministrite koosseisus tegutseva Euroopa välisteenistuse julgeolekukomitee tööd, nagu on sätestatud käesoleva otsuse artikli 15 lõikes 1, ning toetab selle tegevust;

g)	suhtleb muude kui punktis b nimetatud partnerite või asutustega julgeolekuküsimustes kriisidele reageerimise keskuse eest vastutava direktoraadi vastutusalas;

h)	aitab kaasa prioriteetide seadmisele ja ettepanekute tegemisele liidu delegatsioonide julgeolekuga seotud eelarve haldamise kohta, mida koordineerib peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe direktor;

i)	tagab, et kriisidele reageerimise keskuse eest vastutavat direktoraati teavitatakse asjakohaste järelmeetmete võtmiseks peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutava direktoraadi vastutusalas olevatest julgeolekunõuete rikkumistest ja kompromissidest.

3. Kriisidele reageerimise keskuse eest vastutav direktoraat loob oma vastutusalas kontakte ja teeb tihedat koostööd:

—	liikmesriikide välisministeeriumide asjaomaste osakondadega;

—	vajaduse korral seoses Euroopa välisteenistuse julgeolekuhuvidega pädevate julgeolekuasutustega vastuvõtvates riikides, kelle territooriumil ELi delegatsioonid asuvad;

—	nõukogu peasekretariaadi julgeolekubürooga ning komisjoni personalihalduse ja julgeoleku peadirektoraadiga, samuti vajaduse korral muude ELi institutsioonide, organite ja asutuste asjaomaste julgeolekuosakondadega oma vastutusala piires;

—	rahvusvaheliste organisatsioonide julgeolekuosakondadega, pidades silmas igasugust kasulikku koordineerimist oma vastutusalas.

Jaotis 4. Liidu delegatsioonid

1. Iga delegatsiooni juht vastutab kõikide selliste meetmete kohapealse rakendamise ja juhtimise eest, mis on seotud Euroopa välisteenistuse julgeolekuhuvide kaitsmisega liidu delegatsiooni ruumides ja pädevuse piires.

Kriisile reageerimise keskuse juhtimisel ja vajaduse korral vastuvõtva riigi pädevate asutustega konsulteerides võtab ta kõik otstarbekad meetmed tagamaks, et tema vastutuskohustusega seotud kohustuste täitmiseks on kehtestatud asjakohased füüsilised ja korralduslikud meetmed.

Delegatsiooni juht koostab vajaduse korral julgeolekumenetlused artikli 2 punktis c määratletud tingimustele vastavate ülalpeetavate kaitseks, võttes arvesse artikli 3 lõikes 3 osutatud halduskokkuleppeid.

Delegatsiooni juht annab kõigist oma pädevusse kuuluvatest hoolsuskohustususega seotud küsimustest aru kriisidele reageerimise keskuse direktorile ning muudes julgeolekuküsimustes peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutava direktoraadi direktorile.

Nende ülesannete täitmisel abistavad teda kriisidele reageerimise keskuse eest vastutav direktoraat, liidu delegatsiooni julgeoleku juhtimise meeskond, kuhu kuuluvad töötajad, kes täidavad julgeolekuülesandeid ja -funktsioone, ja vajadusel julgeolekutöötajad. Peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav direktoraat osutab abi oma vastutusalas.

Julgeolekuküsimustes võtab liidu delegatsioon korrapäraselt ühendust liikmesriikide diplomaatiliste esindustega ja teeb nendega pidevalt tihedat koostööd.

2. Lisaks sellele teeb delegatsiooni juht järgmist:

—	kehtestab kriisidele reageerimise keskusega koordineerides liidu delegatsiooni üksikasjalikud julgeoleku- ja eriolukorrakavad, lähtudes üldisest standardsest töökorrast;

—	rakendab tõhusat ööpäev läbi seitse päeva nädalas toimivat süsteemi julgeolekuintsidentide ja eriolukordade lahendamiseks liidu delegatsiooni tegevuse raames;

—	tagab, et kõikidel liidu delegatsiooni töötajatel on asjakohases piirkonnas valitsevatele tingimustele vastav kindlustuskaitse;

—	tagab, et julgeolekuaspektid on lülitatud liidu delegatsiooni sissejuhatavasse koolitusse, mille läbivad kõik liidu delegatsiooni töötajad liidu delegatsiooni saabumisel või saabumise eel, ning

—	tagab, et kõik julgeoleku hindamiste tulemusel tehtud soovitused viiakse ellu, ning esitab kriisidele reageerimise keskuse direktorile ning peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe direktorile korrapäraselt kirjalikke aruandeid nende rakendamise kohta.

3. Delegatsiooni juht, kes jääb vastutavaks julgeoleku ja organisatsiooni jätkusuutlikkuse tagamise eest, võib delegeerida oma julgeolekuülesannete täitmise delegatsiooni julgeolekukoordinaatorile, kes on samas delegatsiooni asejuht, või asejuhi puudumisel mõnele teisele sobivale isikule.

Eelkõige võib delegeerida järgmised kohustused:

—	liidu delegatsiooni julgeolekufunktsioonide koordineerimine;

—	suhtlemine julgeolekuküsimustes vastuvõtva riigi pädevate asutustega ning asjaomaste töötajatega liikmesriikide saatkondades ja diplomaatilistes esindustes;

—	Euroopa välisteenistuse julgeolekuhuvidega, sealhulgas ELi salastatud teabe kaitsmisega seotud asjakohaste julgeolekumenetluste rakendamine;

—	julgeolekueeskirjade ja -juhiste täitmise tagamine;

—	töötajate teavitamine neile kehtivatest julgeolekueeskirjadest ja vastuvõtvas riigis valitsevatest ohtudest;

—	peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutavale direktoraadile taotluste esitamine juurdepääsuloa saamiseks ning seoses selliste ametikohtadega, mille puhul on nõutav juurdepääsuluba; ning

—	delegatsiooni juhi, piirkondliku julgeolekuametniku ja kriisidele reageerimise keskuse eest vastutava direktoraadi kursis hoidmine piirkonnas toimunud intsidentide või julgeolekuga seotud arengutest, mis on Euroopa välisteenistuse julgeolekuhuvide kaitsmise seisukohast olulised.

4. Delegatsiooni juht võib halduslikku või tehnilist laadi julgeolekuülesandeid delegeerida haldusjuhile ja teistele liidu delegatsiooni liikmetele.

5. Liidu delegatsiooni abistab piirkondlik julgeolekuametnik. Piirkondlikud julgeolekuametnikud täidavad liidu delegatsioonides allpool määratletud ülesandeid, igaüks oma vastavas geograafilises vastutusalas.

Teatavatel asjaoludel, kui valitsev julgeolekuolukord seda nõuab, võib teatava liidu delegatsiooni juurde määrata seal alaliselt kohal asuva piirkondliku julgeolekuametniku.

Piirkondlikku julgeolekuametnikku võib kohustada ümber paiknema oma praegusest vastutusalast, sealhulgas peakorterist, või isegi vastu võtma alalise ametikoha sõltuvalt asjakohasest julgeolekuolukorrast mis tahes riigis, nagu kriisidele reageerimise keskuse eest vastutav direktoraat seda nõuab.

6. Piirkondlikud julgeolekuametnikud on julgeoleku valdkonna eest vastutava Euroopa välisteenistuse peakorteri talituse otsese operatiivjuhtimise all, kuid samas oma teenistuskoha delegatsiooni juhi ja julgeoleku eest vastutava peakorteri teenistuse jagatud haldusjuhtimise all. Nad nõustavad ja abistavad liidu delegatsiooni juhti ja töötajaid kõikide selliste füüsiliste, organisatsiooniliste ja korralduslike meetmete ettevalmistamisel ja rakendamisel, mis on seotud liidu delegatsiooni julgeolekuga.

7. Piirkondlikud julgeolekuametnikud annavad liidu delegatsiooni juhile ja töötajatele nõu ja tuge. Vajaduse korral, eriti kui piirkondlik julgeolekuametnik on kohapeal alalisel ametikohal, peaks ta abistama liidu delegatsiooni julgeoleku korraldamisel ja tagamisel, sealhulgas turvateenuste lepingute ettevalmistamisel ning akrediteerimise ja juurdepääsulubade haldamisel.

Artikkel 14

Ühise julgeoleku- ja kaitsepoliitikaga seotud operatsioonid ja ELi eriesindajad

Peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe direktor ning kriisidele reageerimise keskuse direktor nõustavad oma vastutusalas ja vajaduse korral ÜJKP missioonide ja operatsioonide kavandamise ja läbiviimise julgeolekuaspektide osas ühise julgeoleku- ja kaitsepoliitika (ÜJKP) tegevdirektorit, ELi sõjalise staabi (ELSS) peadirektorit, viimast samuti tema rollis sõjaliste missioonide plaanimise ja juhtimise teenistuse (MPCC) direktorina ning tsiviilmissioonide plaanimise ja juhtimise teenistuse (CPCC) tegevdirektorina, samuti ELi eriesindajaid nende volitustega seotud julgeolekuaspektide osas, tehes seda nõukogu vastuvõetud asjakohastes tegevuspõhimõtetes sisalduvaid erisätteid täiendavalt.

Artikkel 15

Euroopa välisteenistuse julgeolekukomitee

1. Käesolevaga asutatakse Euroopa välisteenistuse julgeolekukomitee.

Komiteed juhatab Euroopa välisteenistuse julgeolekuasutus või määratud delegaat ja komitee tuleb kokku esimehe korraldusel või mõne oma liikme taotlusel. Peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav direktoraat ning kriisidele reageerimise keskuse eest vastutav direktoraat toetavad juhatajat oma vastavate vastutusalade piires selle ülesande täitmisel ja osutavad komitee tegevuseks vajaduse korral haldusabi.

2. Euroopa välisteenistuse julgeolekukomiteesse kuuluvad allpool nimetatute esindajad:

—	iga liikmesriik;

—	nõukogu peasekretariaadi julgeolekubüroo;

—	komisjoni personalihalduse ja julgeoleku peadirektoraadi julgeolekudirektoraat.

Liikmesriigi delegatsiooni Euroopa välisteenistuse julgeolekukomiteesse võivad kuuluda allpool nimetatute esindajad:

—	riiklik julgeolekuasutus ja/või määratud julgeolekuasutus;

—	välisministeeriumi julgeolekuosakonnad.

3. Komiteesse kuuluvate esindajatega võivad nende äranägemisel kaasas olla ja neid nõustada eksperdid. Kui arutatakse muude ELi institutsioonide, asutuste või organite julgeolekuga seotud küsimusi, võidakse nende esindajaid kutsuda koosolekutel osalema.

4. Ilma et see piiraks allpool asuva lõike 5 kohaldamist, abistab Euroopa välisteenistuse julgeolekukomitee konsulteerimise teel Euroopa välisteenistust kõikides Euroopa välisteenistuse tegevusega, peakorteriga ja liidu delegatsioonidega seotud julgeolekuküsimustes.

Eelkõige, ilma et see piiraks lõike 5 kohaldamist,

peetakse Euroopa välisteenistuse julgeolekukomiteega nõu järgmistes küsimustes:

—	julgeolekupoliitika, -suunised, -käsitlused või muud julgeolekumetoodikat käsitlevad dokumendid, eriti mis puudutab salastatud teabe kaitsmist ning meetmeid, mida võetakse juhul, kui Euroopa välisteenistuse töötajaid eiravad julgeolekueeskirju;

—	tehnilised julgeolekuaspektid, mis võivad mõjutada kõrge esindaja otsust esitada nõukogule soovitus alustada A lisa artikli 10 lõike 1 punktis a osutatud salastatud teabe kaitse lepingute üle läbirääkimisi;

—	käesoleva otsuse muudatused;

b)	võidakse Euroopa välisteenistuse julgeolekukomiteega nõu pidada või teda teavitada, nagu asjakohane, seoses küsimustega, mis on seotud töötajate ja vara julgeolekuga Euroopa välisteenistuse peakorteris ja liidu delegatsioonides, ilma et see piiraks artikli 3 lõike 3 kohaldamist;

c)	teavitatakse Euroopa välisteenistuse julgeolekukomiteed kõikidest Euroopa välisteenistuses ilmnenud ELi salastatud teabe salajasuse kahjustamise või kadumise juhtumitest.

5. Iga muudatus käesolevas otsuses ja selle A lisas sisalduvates ELi salastatud teabe kaitsmist käsitlevates eeskirjades eeldab Euroopa välisteenistuse julgeolekukomitees esindatud liikmesriikide ühehäälset pooldavat arvamust. Sellist ühehäälset pooldavat arvamust on vaja ka enne:

—	läbirääkimiste alustamist A lisa artikli 10 lõike 1 punktis b osutatud halduskokkulepete üle;

—	salastatud teabe avaldamist, välja arvatud A VI lisa punktides 9, 11 ja 12 osutatud erandlikel asjaoludel;

—	teabe koostaja vastutuse võtmist A lisa artikli 10 lõike 6 viimases lauses osutatud asjaoludel.

Kui on nõutav ühehäälne pooldav arvamus, loetakse see tingimus täidetuks, kui liikmesriikide delegatsioonid ei esita komiteemenetluste käigus vastuväiteid.

6. Euroopa välisteenistuse julgeolekukomitee võtab täiel määral arvesse nõukogus ja komisjonis kehtivaid julgeolekupõhimõtteid ja -suuniseid.

7. Euroopa välisteenistuse julgeolekukomitee saab iga-aastaste Euroopa välisteenistuse julgeolekukontrollide loendi, samuti kontrolliaruanded, niipea kui need on lõplikult vormistatud.

8. Koosolekute korraldamine:

—	Euroopa välisteenistuse julgeolekukomitee tuleb kokku vähemalt kaks korda aastas. Täiendavad koosolekud, olgu need siis täiskoosseisus või ainult riiklike/määratud julgeolekuasutuste või välisministeeriumide esindajaid hõlmavad, toimuvad juhataja korraldusel või komitee liikmete taotlusel.

—

Euroopa välisteenistuse julgeolekukomitee korraldab oma töö nii, et ta suudab esitada soovitusi konkreetsete julgeolekuvaldkondade kohta. Komitee võib vajadusel moodustada muid ekspertkoosseise. Komitee määrab kindlaks selliste ekspertkoosseisude volitused ja saab neilt aruanded nende tegevuse kohta.

—

Peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav direktoraat ning kriisidele reageerimise keskuse eest vastutav direktoraat vastutavad igaüks nende vastutusalas olevate küsimuste ettevalmistamise eest. Juhataja koostab iga koosoleku esialgse päevakorra. Komitee liikmed võivad välja pakkuda täiendavaid arutlusteemasid.

Artikkel 16

Julgeolekukontrollid

1. Euroopa välisteenistuse julgeolekuasutus tagab korrapäraste julgeolekukontrollide teostamise nii Euroopa välisteenistuse peakorteris kui ka liidu delegatsioonides, et hinnata julgeolekumeetmete rakendamise piisavust ja kontrollida nende vastavust käesolevale otsusele. Peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav direktoraat võib koostöös kriisidele reageerimise keskuse eest vastutava direktoraadiga määrata vajaduse korral külaliseksperte osalema Euroopa Liidu lepingu V jaotise 2. peatüki alusel asutatud ELi asutustes ja organites teostatavates julgeolekukontrollides.

2. Euroopa välisteenistuse julgeolekukontrolle tehakse peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutava direktoraadi alluvuses, vajaduse korral Euroopa välisteenistuse kriisidele reageerimise keskuse toel ning artikli 3 lõikes 3 osutatud korra raames teisi ELi institutsioone või liikmesriike esindavate julgeolekuekspertide toel.

3. Euroopa välisteenistus võib vajadust mööda arvesse võtta asjaomaseid ekspertteadmisi liikmesriikides, nõukogu peasekretariaadis ja Euroopa Komisjonis.

Vajaduse korral võib kolmandates riikides asuvate liikmesriigi missioonide asjaomaseid julgeolekueksperte ja/või liikmesriikide diplomaatiliste julgeolekuasutuste esindajaid kutsuda osalema liidu delegatsiooni julgeolekukontrollide läbiviimisel.

4. Käesoleva artikli rakendussätted seoses ELi salastatud teabe kaitsmisega on sätestatud A III lisas.

Artikkel 17

Hindamiskülastused

A lisa artikli 10 lõike 1 punktis b osutatud halduskokkulepete alusel edastatud ELi salastatud teabe kaitsmiseks kolmandas riigis või rahvusvahelises organisatsioonis kehtestatud julgeolekumeetmete tõhususe kindlaksmääramiseks korraldatakse hindamiskülastusi.

Peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav direktoraat võib määrata külaliseksperte osalema hindamiskülastustel kolmandatesse riikidesse või rahvusvahelistesse organisatsioonidesse, kellega EL on sõlminud A lisa artikli 10 lõike 1 punktis a osutatud salastatud teabe kaitse lepingu.

Artikkel 18

Talitluspidevuse kavandamine

Euroopa välisteenistuse üldise talitluspidevuse kavandamise raames abistavad peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav direktoraat ning kriisidele reageerimise keskuse eest vastutav direktoraat Euroopa välisteenistuse julgeolekuasutust Euroopa välisteenistuse talitluspidevuse tagamise julgeolekuaspektide osas.

Artikkel 19

Reisinõuanded lähetusteks väljapoole ELi

Kriisidele reageerimise keskuse eest vastutav direktoraat tagab väljapoole ELi lähetatavate, Euroopa välisteenistuse vastutusel olevate töötajatega seonduvate reisinõuannete olemasolu, rakendades kõikide Euroopa välisteenistuse asjaomaste teenistuste, eelkõige INTCENi, ressursside haldamise peadirektoraadi vastuluureüksuse, geograafiliste osakondade ja liidu delegatsioonide ressursse.

Taotluse korral annab kriisidele reageerimise keskuse eest vastutav direktoraat, rakendades eespool nimetatud ressursse, spetsiifilisi reisinõuandeid seoses Euroopa välisteenistuse vastutusel olevate töötajatega, kes lähetatakse kolmandatesse riikidesse, kus valitseb suur või kõrgendatud oht.

Artikkel 20

Tervishoid ja ohutus

Euroopa välisteenistuse julgeolekueeskirjad täiendavad Euroopa välisteenistuse tervisekaitse- ja ohutuseeskirju, mille on vastu võtnud kõrge esindaja.

Artikkel 21

Rakendamine ja läbivaatamine

1. Euroopa välisteenistuse julgeolekuasutus, olles vajadusel eelnevalt nõu pidanud Euroopa välisteenistuse julgeolekukomiteega, kinnitab julgeolekusuunised, milles sätestatakse vajalikud meetmed käesolevate eeskirjade rakendamiseks Euroopa välisteenistuses, ning loob tihedas koostöös liikmesriikide pädevate julgeolekuasutustega ja ELi institutsioonide asjaomaste teenistuste abiga kõiki julgeolekuaspekte hõlmava vajaliku suutlikkuse.

2. Kooskõlas nõukogu otsuse 2010/427/EL artikli 4 lõikega 5 võib Euroopa välisteenistus sõlmida vajaduse korral teenistuste tasandil kokkuleppeid nõukogu peasekretariaadi ja komisjoni asjaomaste teenistustega.

3. Kõrge esindaja tagab üldise järjepidevuse käesoleva otsuse kohaldamisel ning vaatab käesolevaid julgeolekueeskirju pidevalt üle.

4. Euroopa välisteenistuse julgeolekueeskirju rakendatakse tihedas koostöös liikmesriikide pädevate julgeolekuasutustega.

5. Euroopa välisteenistus tagab, et Euroopa välisteenistuse kriisireageerimissüsteemis võetakse arvesse julgeoleku tagamise protsessi kõiki aspekte.

6. Käesoleva otsuse rakendamise tagavad julgeolekuasutusena peasekretär, peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eesti vastutava direktoraadi direktor ning kriisidele reageerimise keskuse direktor.

Artikkel 22

Varasemate otsuste asendamine

Käesoleva otsusega tunnistatakse kehtetuks ja asendatakse liidu välisasjade ja julgeolekupoliitika kõrge esindaja 19. septembri 2017. aasta otsus ADMIN(2017) 10 Euroopa välisteenistuse julgeolekueeskirjade kohta (5).

Artikkel 23

Lõppsätted

Käesolev otsus jõustub selle allakirjutamise päeval.

Otsus avaldatakse Euroopa Liidu Teatajas.

Euroopa välisteenistuse julgeolekuasutus teavitab nõuetekohaselt ja õigeaegselt kõiki töötajaid, kes jäävad käesoleva otsuse ja selle lisade kohaldamisalasse, selle sisust, jõustumisest ja hilisematest muudatustest.

Brüssel, 19. juunil 2023

JosepBORRELL FONTELLES

kõrge esindaja

liidu välisasjade ja julgeolekupoliitika

(1) ELT L 201, 3.8.2010, lk 30.

(2) ELT C 126, 10.4.2018, lk 1.

(3) Euroopa Liidu ametnike personalieeskirjad ja Euroopa Liidu muude teenistujate teenistustingimused, edaspidi „personalieeskirjad“.

(4) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist (ELT L 295, 21.11.2018, lk 39).

(5) ELT C 126, 10.4.2018, lk 1.

A LISA

ELI SALASTATUD TEABE KAITSE PÕHIMÕTTED JA STANDARDID

Artikkel 1

Eesmärk, kohaldamisala ja mõisted

1. Käesolevas lisas sätestatakse ELi salastatud teabe kaitseks vajalikud julgeoleku aluspõhimõtted ja miinimumstandardid.

2. Need aluspõhimõtted ja miinimumstandardid kehtivad Euroopa välisteenistuse ja Euroopa välisteenistuse vastutusel olevate töötajate suhtes, nagu osutatud ja määratletud vastavalt käesoleva otsuse artiklites 1 ja 2.

Artikkel 2

ELi salastatud teabe, salastatuse tasemete ja märgete määratlus

1. „ELi salastatud teave“ – teave või materjal, mis on tähistatud ELi salastusmärkega ja mille loata avaldamine võib eri määral kahjustada Euroopa Liidu või ühe või mitme liikmesriigi huve.

2. ELi salastatud teave liigitatakse ühte järgmistest tasemetest:

a)	TRÈS SECRET UE/EU TOP SECRET – teave ja materjal, mille loata avaldamine võib väga tõsiselt kahjustada Euroopa Liidu või ühe või mitme liikmesriigi olulisi huve;

b)	SECRET UE/EU SECRET – teave ja materjal, mille loata avaldamine võib tõsiselt kahjustada Euroopa Liidu või ühe või mitme liikmesriigi olulisi huve;

c)	CONFIDENTIEL UE/EU CONFIDENTIAL – teave ja materjal, mille loata avaldamine võib kahjustada Euroopa Liidu või ühe või mitme liikmesriigi olulisi huve;

d)	RESTREINT UE/EU RESTRICTED – teave ja materjal, mille loata avaldamine võib negatiivselt mõjutada Euroopa Liidu või ühe või mitme liikmesriigi huve.

3. ELi salastatud teave tähistatakse salastusmärkega vastavalt lõikele 2. See võib kanda täiendavat märget, nagu asjaomases dokumendis käsitletud valdkonda määratlevad, dokumendi koostajat tuvastavad, dokumendi levitamist või kasutamist piiravad või avaldatavuse märked.

Artikkel 3

Salastatuse tasemete haldamine

1. Euroopa välisteenistus tagab, et ELi salastatud teabele on määratud asjakohane salastatuse tase, teave on selgelt määratletud salastatud teabena ning see säilitab oma salastatuse taseme üksnes nii kaua kui vajalik.

2. ELi salastatud teabe salastatuse taset ei alandata, salastatust ei kustutata ja artikli 2 lõikes 3 osutatud märkeid ei muudeta ega kõrvaldata ilma dokumendi koostaja eelneva kirjaliku nõusolekuta.

3. Euroopa välisteenistuse julgeolekuasutus, olles käesoleva otsuse artikli 15 lõike 5 kohaselt pidanud eelnevalt nõu Euroopa välisteenistuse julgeolekukomiteega, kinnitab ELi salastatud teabe loomise julgeolekusuunised, mis sisaldavad salastatuse taseme määramise praktilist juhendit.

Artikkel 4

Salastatud teabe kaitse

1. ELi salastatud teavet kaitstakse käesoleva otsuse kohaselt.

2. ELi salastatud teabe ühiku valdaja vastutab selle kaitsmise eest käesoleva otsuse kohaselt.

3. Kui liikmesriigid sisestavad Euroopa välisteenistuse struktuuridesse või võrkudesse riigisisese salastatuse taseme märget kandva salastatud teabe, kaitseb Euroopa välisteenistus seda teavet kooskõlas nõuetega, mida kohaldatakse samaväärse salastatuse tasemega ELi salastatud teabe suhtes kooskõlas B liites esitatud salastatuse tasemete vastavustabeliga.

Euroopa välisteenistus kehtestab asjakohased menetlused, et pidada täpset arvestust:

—	Euroopa välisteenistuse saadava salastatud teabe koostajate üle ning

—	Euroopa välisteenistuse koostatud salastatud teabes sisalduva allikmaterjali koostajate üle.

Euroopa välisteenistuse julgeolekukomiteed teavitatakse nendest menetlustest.

4. Suurte ELi salastatud teabe koguste või tervikkogumite puhul võib vajalikuks osutuda selle koostisosadest kõrgemale salastatuse tasemele vastav kaitse tase.

Artikkel 5

Töötajatega seotud julgeolek ELi salastatud teabe töötlemisel

1. Töötajatega seotud julgeolek tähendab selliste meetmete kohaldamist, millega tagatakse juurdepääs ELi salastatud teabele ainult isikutele:

—	kellel on teadmisvajadus;

—	kes on juurdepääsuks CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgemal tasemel salastatud teabele läbinud asjakohase taseme julgeolekukontrolli või omavad ametiülesannetest tulenevat juurdepääsuõigust vastavalt siseriiklikele õigusnormidele ning

—	keda on teavitatud nende vastutusest.

2. Töötajatega seotud julgeolekukontrolli kord võimaldab kindlaks teha, kas isikule võib tema lojaalsust ja usaldusväärsust arvesse võttes lubada juurdepääsu ELi salastatud teabele.

3. Enne ELi salastatud teabele juurdepääsu andmist ja pärast seda korrapäraste ajavahemike järel teavitatakse kõiki isikuid nende kohustusest kaitsta ELi salastatud teavet vastavalt käesolevale otsusele, ning nad kinnitavad kirjalikult oma vastutust seoses kõnealuse teabe kaitsmisega.

4. Sätted käesoleva artikli rakendamise kohta on esitatud A I lisas.

Artikkel 6

ELi salastatud teabe füüsiline julgeolek

1. Füüsiline julgeolek on füüsiliste ja tehniliste kaitsemeetmete rakendamine, et takistada volitamata juurdepääsu ELi salastatud teabele.

2. Füüsilise julgeoleku meetmete eesmärk on välistada salajane või jõuga sissetung, hoida ära, takistada ja avastada lubamatuid toiminguid ning võimaldada töötajate eristamist seoses juurdepääsuga ELi salastatud teabele teadmisvajaduse põhimõtte alusel. Sellised meetmed määratakse kindlaks riskijuhtimisprotsessi alusel.

3. Füüsilise julgeoleku meetmeid kohaldatakse kõikide ruumide, hoonete, ametiruumide ning muude tubade ja alade suhtes, kus töödeldakse või säilitatakse ELi salastatud teavet, sealhulgas alade suhtes, kus paiknevad käesoleva otsuse A liites määratletud side- ja infosüsteemid.

4. Alad, kus säilitatakse CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgemal tasemel ELi salastatud teavet, luuakse turvaaladena vastavalt A II lisale ning need kiidab heaks Euroopa välisteenistuse julgeolekuasutus.

5. CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgemal tasemel salastatud teabe kaitseks kasutatakse üksnes heakskiidetud seadmeid ja vahendeid.

6. Sätted käesoleva artikli rakendamise kohta on esitatud A II lisas.

Artikkel 7

Salastatud teabe haldamine

1. Salastatud teabe haldamine tähendab haldusmeetmete kohaldamist ELi salastatud teabe kontrollimiseks kogu selle kasutusaja jooksul, et täiendada artiklites 5, 6 ja 8 sätestatud meetmeid ja aidata seeläbi ära hoida, avastada ja korvata sellise teabe tahtlikku või juhuslikku ohtu sattumist või kadumist. Sellised meetmed on eelkõige seotud ELi salastatud teabe loomise, registreerimise, kopeerimise, tõlkimise, veo, töötlemise, säilitamise ja hävitamisega.

2. CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgemal tasemel salastatud teave registreeritakse julgeolekukaalutlustel enne levitamist ja selle vastuvõtmisel. Euroopa välisteenistuse pädevad organid seavad selleks sisse registrisüsteemi. TRÈS SECRET UE/EU TOP SECRET tasemel salastatud teave registreeritakse selleks ettenähtud registrites.

3. Euroopa välisteenistuse julgeolekuasutus kontrollib regulaarselt teenistusi ja ruume, kus toimub ELi salastatud teabe töötlemine või säilitamine.

4. ELi salastatud teabe edastamine teenistuste ja ruumide vahel väljaspool füüsiliselt kaitstud alasid toimub järgmiselt:

a)	üldjuhul edastatakse ELi salastatud teave elektrooniliselt, kaitstuna käesoleva otsuse artikli 7 lõike 5 kohaselt heakskiidetud krüptovahenditega ja kooskõlas selgelt määratletud turvanõuete rakendamise korraga;

kui punktis a osutatud edastusviisi ei kasutata, veetakse ELi salastatud teavet:

i)	elektroonilisel andmekandjal (nt USB mälupulk, CD, kõvaketas), kaitstuna käesoleva otsuse artikli 8 lõike 5 kohaselt heakskiidetud krüptovahenditega, või

ii)	kõikidel muudel juhtudel Euroopa välisteenistuse julgeolekuasutuse ettenähtud korras vastavalt A III lisa V jaotises sätestatud asjakohastele kaitsemeetmetele.

5. Sätted käesoleva artikli rakendamise kohta on esitatud A III lisas.

Artikkel 8

Side- ja infosüsteemides töödeldava ELi salastatud teabe kaitse

1. Infokindlus side- ja infosüsteemide valdkonnas tähendab kindlust, et sellised süsteemid kaitsevad neis töödeldavat teavet ning toimivad ettenähtud korras, ettenähtud ajal ja õiguspäraste kasutajate juhtimisel. Tõhus infokindlus tagab asjakohasel tasemel salastatuse, tervikluse, käideldavuse, salgamise vääramise ja autentsuse. Infokindluse aluseks on riskijuhtimisprotsess.

2. Side- ja infosüsteemid töötlevad ELi salastatud teavet kooskõlas infokindluse kontseptsiooniga.

3. Kõik ELi salastatud teavet töötlevad side- ja infosüsteemid läbivad akrediteerimisprotsessi. Akrediteerimise eesmärk on tagada, et kooskõlas käesoleva otsusega on rakendatud kõiki asjakohaseid julgeolekumeetmeid ning on saavutatud ELi salastatud teabe ning side- ja infosüsteemi piisava tasemega kaitse. Akrediteerimisteatises määratakse kindlaks teabe maksimaalne salastatuse tase, mida side- ja infosüsteem võib töödelda, ning vastavad tingimused.

4. CONFIDENTIEL UE/EU CONFIDENTIAL ja kõrgemal tasemel salastatud teavet töötlevaid side- ja infosüsteeme tuleb kaitsta viisil, mis välistab teabe ohtusattumise tahtmatu elektromagnetkiirguse kaudu („TEMPEST-turvameetmed“).

5. Kui ELi salastatud teavet kaitstakse krüptovahenditega, peavad sellised vahendid olema heaks kiidetud käesoleva otsuse artikli 8 lõike 5 kohaselt.

6. ELi salastatud teabe elektroonilise edastamise ajal kasutatakse heakskiidetud krüptovahendeid. Olenemata nimetatud nõudest võib erakorraliste asjaolude või A IV lisas nimetatud spetsiifiliste tehniliste tingimuste korral rakendada erimenetlusi.

7. Käesoleva otsuse artikli 8 lõike 6 kohaselt seatakse vajalikus ulatuses sisse järgmised infokindluse tagamise funktsioonid:

a)	infokindluse asutus;

b)	TEMPEST-asutus;

c)	krüptovahendite heakskiitmise asutus;

d)	krüptomaterjalide jaotamise asutus.

8. Käesoleva otsuse artikli 8 lõike 7 kohaselt luuakse iga süsteemi jaoks:

a)	turvalisuse akrediteerimise asutus;

b)	infokindluse rakendusasutus.

9. Sätted käesoleva artikli rakendamise kohta on esitatud A IV lisas.

Artikkel 9

Tööstusjulgeolek

1. Tööstusjulgeolek tähendab meetmete kohaldamist selleks, et tagada ELi salastatud teabe kaitsmine lepinglaste ja all-lepinglaste poolt lepingueelsetel läbirääkimistel ja salastatud lepingute kogu kehtivusaja jooksul. Üldjuhul ei kaasne selliste lepingutega juurdepääsu TRÈS SECRET UE/EU TOP SECRET tasemel salastatud teabele.

2. Euroopa välisteenistus võib lepinguga usaldada ülesanded, millega kaasneb juurdepääs ELi salastatud teabele või sellise teabe töötlemine või säilitamine, tööstus- või muudele üksustele, mis on registreeritud liikmesriigis või kolmandas riigis, kellega on sõlmitud A lisa artikli 10 lõikes 1 osutatud salastatud teabe kaitse leping või halduskokkulepe.

3. Euroopa välisteenistus kui lepingu sõlmija tagab, et salastatud lepingute sõlmimisel tööstus- või muude üksustega järgitakse käesolevas otsuses sätestatud ja lepingus viidatud tööstusjulgeoleku miinimumstandardeid. Euroopa välisteenistus tagab selliste miinimumstandardite järgimise asjaomase riikliku/määratud julgeolekuasutuse kaudu.

4. Liikmesriigi territooriumil registreeritud lepinglased ja all-lepinglased, kes osalevad sellistes salastatud lepingutes või all-lepingutes, mis eeldavad CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud teabe töötlemist ja säilitamist oma valdustes, kas selliste lepingute täitmise käigus või lepingueelses etapis, omavad asjakohase tasemega töötlemisluba, mille on andnud asjaomase liikmesriigi riiklik julgeolekuasutus, määratud julgeolekuasutus või muu pädev julgeolekuasutus.

5. Lepinglase või all-lepinglase töötajatele, kes vajavad salastatud lepingu täitmiseks juurdepääsu CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud teabele, peab olema juurdepääsuluba, mille on väljastanud asjaomane riiklik julgeolekuasutus, määratud julgeolekuasutus või muu pädev julgeolekuasutus vastavalt siseriiklikele õigusnormidele ja A I lisas sätestatud miinimumstandarditele.

6. Sätted käesoleva artikli rakendamise kohta on esitatud A V lisas.

Artikkel 10

Salastatud teabe vahetamine kolmandate riikide ja rahvusvaheliste organisatsioonidega

1. Euroopa välisteenistus võib vahetada ELi salastatud teavet kolmanda riigi või rahvusvahelise organisatsiooniga ainult juhul, kui:

a)	ELi ja kõnealuse kolmanda riigi või rahvusvahelise organisatsiooni vahel kehtib Euroopa Liidu lepingu artikli 37 ja Euroopa Liidu toimimise lepingu artikli 218 kohaselt sõlmitud salastatud teabe kaitse leping või

on jõustunud kõrge esindaja ja kõnealuse kolmanda riigi või rahvusvahelise organisatsiooni pädevate julgeolekuasutuste vaheline, käesoleva otsuse artikli 15 lõikes 5 sätestatud korras sõlmitud halduskokkulepe, mis käsitleb sellise salastatud teabe vahetamist, mis põhimõtteliselt ei ole kõrgemal tasemel kui RESTREINT UE/EU RESTRICTED, või

ELi ja kõnealuse kolmanda riigi vahel kehtib ÜJKP kriisiohjamisoperatsiooni kontekstis Euroopa Liidu lepingu artikli 37 ja Euroopa Liidu toimimise lepingu artikli 218 kohaselt sõlmitud osalemise raamleping või ajutine osalemisleping

ja kõnealuses juriidilises dokumendis sätestatud tingimused on täidetud.

Eespool esitatud üldreegli erandid on esitatud A VI lisa V jaotises.

2. Lõike 1 punktis b osutatud halduskokkulepped sisaldavad sätteid, millega tagatakse, et juhul kui kolmandad riigid või rahvusvahelised organisatsioonid saavad ELi salastatud teavet, kaitstakse kõnealust teavet asjakohase salastatuse taseme kohaselt ja vastavalt miinimumstandarditele, mis on vähemalt sama ranged kui käesolevas otsuses sätestatud miinimumstandardid.

Lõike 1 punktis c osutatud lepingute alusel vahetatav teave piirdub teabega, mis käsitleb ÜJKP operatsioone, milles kõnealune kolmas riik nende lepingute alusel ja nende lepingute sätete kohaselt osaleb.

3. Kui liidu ja osaleva kolmanda riigi või rahvusvahelise organisatsiooni vahel sõlmitakse hiljem salastatud teabe kaitse leping, asendab salastatud teabe kaitse leping ELi salastatud teabe vahetamise ja töötlemise puhul osalemise raamlepingus, ajutises osalemiselepingus või ajutises halduskokkuleppes sisalduvad salastatud teabe vahetamist käsitleva sätte.

4. ÜJKP operatsiooni eesmärgil loodud ELi salastatud teavet võib avalikustada kõnealusele operatsioonile lähetatud kolmandate riikide või rahvusvaheliste organisatsioonide personalile vastavalt lõigetele 1–3 ja A VI lisale. Kui kõnealusele personalile antakse juurdepääs ELi salastatud teabele ÜJKP operatsiooni ruumides või side- ja infosüsteemis, tuleb kohaldada meetmeid (sealhulgas avalikustatud ELi salastatud teabe registreerimine), et vähendada teabekao või teabe salajasuse kahjustamise riski. Sellised meetmed määratakse kindlaks asjaomastes planeerimis- ja missioonidokumentides.

5. Vahetatava ELi salastatud teabe kaitseks rakendatud meetmete tõhususe hindamiseks korraldatakse käesoleva otsuse artiklis 17 osutatud hindamiskülastusi kolmandatesse riikidesse või rahvusvahelistesse organisatsioonidesse.

6. Otsus Euroopa välisteenistuse valduses oleva ELi salastatud teabe kolmandale riigile või rahvusvahelisele organisatsioonile avaldamise kohta tehakse igal üksikjuhul eraldi, võttes arvesse kõnealuse teabe laadi ja sisu, selle vastuvõtja teadmisvajadust ning ELile teabe avaldamisest tuleneva kasu ulatust.

Euroopa välisteenistus küsib kirjalikku nõusolekut igalt isikult, kes on andnud Euroopa välisteenistuse koostatud ELi salastatud teabe allikmaterjaliks olevat salastatud teavet, veendumaks, et avaldamise suhtes puuduvad vastuväited.

Kui salastatud teave, mida soovitakse avaldada, ei ole Euroopa välisteenistuse koostatud, küsib Euroopa välisteenistus avaldamiseks kõigepealt teabe koostaja kirjalikku nõusolekut.

Kui Euroopa välisteenistus ei suuda koostajat kindlaks teha, võtab Euroopa välisteenistuse julgeolekuasutus endale koostaja vastutuse, olles eelnevalt saanud selle kohta Euroopa välisteenistuse julgeolekukomitees esindatud liikmesriikide ühehäälse pooldava arvamuse.

7. Sätted käesoleva artikli rakendamise kohta on esitatud A VI lisas.

Artikkel 11

Julgeolekunõuete rikkumine ja salastatud teabe salajasuse kahjustamine

1. Igast julgeolekunõuete rikkumisest või rikkumise kahtlusest, samuti salastatud teabe salajasuse kahjustamisest või salajasuse kahjustamise kahtlusest teatatakse viivitamata peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutavale direktoraadile, kes teavitab vajadust mööda asjaomast liikmesriiki või asjaomaseid liikmesriike või mis tahes muud asjaomast üksust.

2. Kui on teada või on alust kahtlustada, et salastatud teabe salajasust on kahjustatud või see on kadunud, teavitab peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav direktoraat asjaomase liikmesriigi või asjaomaste liikmesriikide riiklikke julgeolekuasutusi ning võtab sobivad meetmed kooskõlas asjakohaste õigusnormidega, et:

a)	kaitsta tõendusmaterjali;

b)	tagada, et asjaolude kindlakstegemiseks teostatava uurimisega tegelevad töötajad, kes ei ole nõuete rikkumise või teabe salajasuse kahjustamisega sattumisega vahetult seotud;

c)	teavitada viivitamatult teabe koostajat või mis tahes muud asjaomast üksust;

d)	võtta sobivaid meetmeid sellise juhtumi kordumise ärahoidmiseks;

e)	hinnata ELi või liikmesriikide huvidele tekitatud võimalikku kahju; ning

f)	teavitada asjaomaseid asutusi teabe tegelikust salajasuse kahjustamisest või teabe salajasuse kahjustamise kahtlusest ja võetud meetmetest.

3. Iga Euroopa välisteenistuse vastutusel oleva töötaja suhtes, kes on vastutav käesolevas otsuses sätestatud julgeolekueeskirjade rikkumise eest, võib rakendada distsiplinaarmeetmeid vastavalt kohaldatavatele õigusnormidele.

Iga isiku suhtes, kes on vastutav salastatud teabe salajasuse kahjustamise või kadumise eest, rakendatakse distsiplinaar- ja/või õiguslikke meetmeid vastavalt kohaldatavatele õigusnormidele.

4. Nõuete rikkumise ja/või teabe salajasuse kahjustamise uurimise ajaks võib peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutava direktoraadi juhataja peatada kõnealuse isiku juurdepääsu ELi salastatud teabele ja Euroopa välisteenistuse ruumidesse. Sellest otsusest teavitatakse viivitamata komisjoni personalihalduse ja julgeoleku peadirektoraadi julgeolekudirektoraati, nõukogu peasekretariaadi julgeolekubürood, asjaomaste liikmesriikide riiklikke julgeolekuasutusi või muud asjaomast üksust.

A I LISA

TÖÖTAJATEGA SEOTUD JULGEOLEK

I. SISSEJUHATUS

Käesolevas lisas sätestatakse A lisa artikli 5 rakendussätted. Eelkõige sätestatakse kriteeriumid, mille alusel on võimalik kindlaks teha, kas isikule võib tema lojaalsust ja usaldusväärsust arvesse võttes anda loa juurdepääsuks ELi salastatud teabele, ning uurimis- ja haldusmenetlused, mida tuleb sellisel juhul järgida.

„Juurdepääsuluba“ juurdepääsuks ELi salastatud teabele – liikmesriigi pädeva asutuse avaldus, mis tehakse pärast julgeolekukontrolli lõpuleviimist liikmesriigi pädevate asutuste poolt ja mis kinnitab, et isikule võib lubada kindlaksmääratud kuupäevani juurdepääsu kuni teatud salastatuse tasemel ELi salastatud teabele (salastatuse tase CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgem), tingimusel, et tema teadmisvajadus on kindlaks tehtud; Sellist isikut loetakse „julgeolekukontrolli läbinuks“.

„Juurdepääsutõend“ – Euroopa välisteenistuse julgeolekuasutuse väljastatud tõend, mis kinnitab, et isik on läbinud julgeolekukontrolli, ning millel on kirjas, millisel salastatuse tasemel ELi salastatud teabele võib asjaomase isiku puhul juurdepääsu lubada, vastava juurdepääsuloa kehtivuse lõppemise kuupäev ja tõendi enda kehtivuse lõppemise kuupäev.

„Juurdepääsuluba ELi salastatud teabele“ – Euroopa välisteenistuse julgeolekuasutuse luba, mis antakse käesoleva otsuse kohaselt pärast seda, kui liikmesriigi pädevad asutused on väljastanud juurdepääsuloa, ning mis kinnitab, et isikule võib lubada kindlaksmääratud kuupäevani juurdepääsu kuni teatud salastatuse tasemel ELi salastatud teabele (CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgem), tingimusel, et tema teadmisvajadus on kindlaks tehtud. Sellist isikut loetakse „julgeolekukontrolli läbinuks“.

II. EUROOPA LIIDU SALASTATUD TEABELE JUURDEPÄÄSU LUBAMINE

Juurdepääs RESTREINT UE/EU RESTRICTED tasemel salastatud teabele ei eelda julgeolekukontrolli läbimist ja see võimaldatakse pärast seda, kui:

a)	isiku seadusjärgne või lepinguline seos Euroopa välisteenistusega on kindlaks tehtud;

b)	isiku teadmisvajadus on kindlaks tehtud;

c)	teda on teavitatud ELi salastatud teabe kaitseks vajalikest julgeolekueeskirjadest ja -menetlustest ning ta on kirjalikult kinnitanud oma vastutust seoses ELi salastatud teabe kaitsmisega käesoleva otsuse kohaselt.

Isikule antakse luba juurdepääsuks CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgemal tasemel salastatud teabele üksnes pärast seda, kui:

a)	isiku seadusjärgne või lepinguline seos Euroopa välisteenistusega on kindlaks tehtud;

b)	tema teadmisvajadus on kindlaks tehtud;

c)	talle on antud asjakohase tasemega juurdepääsuluba või tal on ametiülesannetest tulenev juurdepääsuõigus vastavalt riigisisestele õigusaktidele ning

d)	teda on teavitatud ELi salastatud teabe kaitseks vajalikest julgeolekueeskirjadest ja -menetlustest ning ta on kirjalikult kinnitanud oma vastutust seoses kõnealuse teabe kaitsmisega.

Euroopa välisteenistus määrab oma struktuuriüksustes kindlaks need ametikohad, mis eeldavad juurdepääsu CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgemal tasemel salastatud teabele ja seetõttu asjakohase tasemega juurdepääsuloa olemasolu, nagu on osutatud punktis 4.

Euroopa välisteenistuse töötajad annavad teada, kas neil on mitme riigi kodakondsus.

Juurdepääsuloa taotlemise kord Euroopa välisteenistuses

Euroopa välisteenistuse töötajate puhul edastab Euroopa välisteenistuse julgeolekuasutus täidetud julgeolekuankeedi selle liikmesriigi riiklikule julgeolekuasutusele, mille kodanik asjaomane isik on, taotledes sellele ELi salastatud teabe tasemele vastava julgeolekukontrolli läbiviimist, millele asjaomane isik juurdepääsu vajab.

10.

Kui isikul on mitme riigi kodakondsus, saadetakse kontrollimistaotlus selle riigi riiklikule julgeolekuasutusele, kelle kodanikuna see isik on tööle võetud.

11.

Kui Euroopa välisteenistusele saab teatavaks juurdepääsuluba taotlevat isikut puudutav julgeolekukontrolli seisukohast oluline teave, teatab Euroopa välisteenistuse asjakohaste õigusaktide kohaselt toimides sellest asjaomasele riiklikule julgeolekuasutusele.

12.

Pärast julgeolekukontrolli lõpuleviimist teavitab asjaomane riiklik julgeolekuasutus peakorteri julgeoleku Euroopa välisteenistuse infoturbe eest vastutavat Euroopa välisteenistuse direktoraati sellise kontrollimise tulemusest.

Kui julgeolekukontrolli tulemus kinnitab, et ei ole ilmnenud asjaolusid, mis võiksid isiku lojaalsuse ja usaldusväärsuse kahtluse alla seada, võib Euroopa välisteenistuse julgeolekuasutus anda asjaomasele isikule juurdepääsuloa vastaval salastatuse tasemel ELi salastatud teabele kuni kindlaksmääratud kuupäevani.

b)	Euroopa välisteenistus võtab sobivaid meetmeid tagamaks, et riikliku julgeolekuasutuste kehtestatud tingimusi või piiranguid rakendatakse nõuetekohaselt. Riiklikku julgeolekuasutust teavitatakse tulemustest.

Kui julgeolekukontrolli tulemus sellist kinnitust ei anna, teavitab Euroopa välisteenistuse julgeolekuasutus sellest asjaomast isikut, kes võib paluda, et Euroopa välisteenistuse julgeolekuasutus kuulaks ära tema selgitused. Euroopa välisteenistuse julgeolekuasutus võib paluda, et pädev riiklik julgeolekuasutus annaks täiendavaid selgitusi, kui see on siseriiklike õigusnormide kohaselt võimalik. Tulemuse kinnitamise korral ei anta juurdepääsuluba ELi salastatud teabele. Sel juhul võtab Euroopa välisteenistus sobivaid meetmeid tagamaks, et taotlejale ei antaks juurdepääsu ELi salastatud teabele.

13.

Julgeolekukontrolli, sealhulgas selle tulemuste suhtes, mille põhjal Euroopa välisteenistuse julgeolekuasutus teeb oma otsuse anda või mitte anda juurdepääsuluba ELi salastatud teabele, kohaldatakse kõnealuses liikmesriigis kehtivaid asjakohaseid, sealhulgas edasikaebamist käsitlevaid õigusnorme. Euroopa välisteenistuse julgeolekuasutuse otsuseid võib edasi kaevata personalieeskirjade artiklites 90 ja 91 sätestatud tingimustel.

14.

Tingimusel et juurdepääsuloa andmise aluseks olev kinnitus on jätkuvalt kehtiv, hõlmab see kõiki tööülesandeid, mida asjaomane isik Euroopa välisteenistuses, nõukogu peasekretariaadis või komisjonis täidab.

15.

Euroopa välisteenistus tunnustab kõigi muude Euroopa Liidu institutsioonide, organite ja asutuste antud luba juurdepääsuks ELi salastatud teabele, eeldusel et see on kehtiv. Luba hõlmab kõiki tööülesandeid, mida asjaomane isik Euroopa välisteenistuses täidab. Liidu institutsioon, organ või asutus, kus isik tööle asub, teatab asjaomasele riiklikule julgeolekuasutusele tööandja muutumisest.

16.

Kui isiku teenistusperiood ei alga 12 kuu jooksul Euroopa välisteenistuse julgeolekuasutuse teavitamisest julgeolekukontrolli tulemusest või kui isiku teenistus katkeb vähemalt 12 kuuks, mille jooksul ta ei tööta Euroopa välisteenistuses või muudes ELi institutsioonides, asutustes või organites või liikmesriigi valitsusasutuse ametikohal, mis eeldab juurdepääsu salastatud teabele, siis pöördutakse kõnealuse tulemuse jätkuva kehtivuse ja nõuetekohasuse kohta kinnituse saamiseks asjaomase riikliku julgeolekuasutuse poole.

17.

Kui Euroopa välisteenistusele saab teatavaks kehtivat juurdepääsuluba omava isikuga seotud turvariski puudutav teave, teatab Euroopa välisteenistus asjakohaste õigusnormide kohaselt toimides sellest asjaomasele riiklikule julgeolekuasutusele ja võib peatada juurdepääsu ELi salastatud teabele või ELi salastatud teabele juurdepääsu loa tühistada. Kui riiklik julgeolekuasutus teatab Euroopa välisteenistusele kehtivat juurdepääsuluba ELi salastatud teabele omava isiku kohta punkti 12 alapunkti a kohaselt antud kinnituse tühistamisest, võib Euroopa välisteenistuse julgeolekuasutus paluda riiklikult julgeolekuasutuselt selgitust, kui selle andmine on siseriiklike õigusnormide kohaselt võimalik. Kui isiku usaldusväärsust kahjustav teave leiab kinnitust, tühistatakse eespool nimetatud luba ning isikule keelatakse juurdepääs ELi salastatud teabele ja ametikohtadele, mille puhul selline juurdepääs on võimalik või mille puhul isik võiks ohustada julgeolekut.

18.

Euroopa välisteenistuse töötajale kuuluva ELi salastatud teabele juurdepääsu loa tühistamise otsusest ja vajaduse korral tühistamise põhjustest teavitatakse asjaomast isikut, kes võib paluda, et Euroopa välisteenistuse julgeolekuasutus kuulaks ära tema selgitused. Riikliku julgeolekuasutuse esitatud teabe suhtes kohaldatakse kõnealuses liikmesriigis kehtivaid asjaomaseid õigusakte, sealhulgas edasikaebamise kohta. Euroopa välisteenistuse julgeolekuasutuse otsuseid võib edasi kaevata personalieeskirjade artiklites 90 ja 91 sätestatud tingimustel.

19.

Riiklikud eksperdid, kes on lähetatud Euroopa välisteenistusse ametikohale, mis eeldab juurdepääsu CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgemal tasemel salastatud teabele, esitavad enne tööle asumist Euroopa välisteenistuse julgeolekuasutusele kehtiva loa juurdepääsuks ELi vastava taseme salastatud teabele. Eespool kirjeldatud protsessi juhib lähetav liikmesriik.

Juurdepääsulubade registrid

20.

Andmekogu kõikide Euroopa välisteenistuse vastutusel olevate töötajate ja Euroopa välisteenistuse lepinglaste töötajate juurdepääsuloa staatuse kohta peab peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav Euroopa välisteenistuse direktoraat. Kõnealune andmekogu sisaldab andmeid selle kohta, millisel salastatuse tasemel ELi salastatud teabele võib asjaomase isiku puhul juurdepääsu lubada (CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgem), ning juurdepääsuloa andmise kuupäeva ja kehtivusaega.

21.

Liikmesriikide ja muude ELi institutsioonide, asutuste ja organitega seatakse sisse sobivad koordineerimismenetlused tagamaks, et Euroopa välisteenistusel on täpsed ja täielikud andmed kõikide Euroopa välisteenistuse vastutusel olevate töötajate ja Euroopa välisteenistuse lepinglaste töötajate juurdepääsuloa staatuse kohta.

22.

Euroopa välisteenistuse julgeolekuasutus võib väljastada juurdepääsutõendi, millel on kirjas, millisel salastatuse tasemel ELi salastatud teabele võib asjaomase isiku puhul juurdepääsu lubada (CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgem), ning vastava juurdepääsuloa või loa kehtivuse lõppemise kuupäev ja tõendi enda kehtivuse lõppemise kuupäev.

Erandid juurdepääsuloa andmise nõudest

23.

Isikuid, kellel on oma tööülesannete tõttu riigisiseste õigusaktide kohaselt nõuetekohane juurdepääsuluba ELi salastatud teabele, teavitab peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav direktoraat nende julgeolekualastest kohustustest seoses ELi salastatud teabe kaitsmisega.

III. JULGEOLEKUALANE KOOLITUS JA TEADLIKKUS

24.

Enne ELi salastatud teabele juurdepääsu loa saamist kinnitavad kõik isikud kirjalikult, et nad mõistavad oma kohustusi seoses ELi salastatud teabe kaitsmisega ning on teadlikud tagajärgedest, mis kaasnevad ELi salastatud teabe salajasuse kahjustamisega. Peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav direktoraat dokumenteerib sellise kirjaliku kinnituse.

25.

Kõigile isikutele, kellel on luba juurdepääsuks ELi salastatud teabele või kes peavad töötlema ELi salastatud teavet, selgitatakse alguses ning tutvustatakse regulaarselt julgeolekuohte ning nad peavad viivitamata teatama asjaomasele osakonna/delegatsiooni julgeolekukoordinaatorile ning peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutavale direktoraadile kõigist lähenemiskatsetest, mida nad peavad kahtlustäratavateks või ebatavalisteks.

26.

Kõikide isikute suhtes, kes on saanud loa juurdepääsuks ELi salastatud teabele, kohaldatakse pidevaid töötajatega seotud julgeolekumeetmeid (s.o järelhoole) kogu selle aja jooksul, mil nad ELi salastatud teavet töötlevad. Pideva töötajatega seotud julgeoleku eest vastutavad:

(a)

isikud, kellel on luba juurdepääsuks ELi salastatud teabele: isikud vastutavad isiklikult oma julgeolekualase käitumise eest ja peavad viivitamata teavitama asjaomaseid julgeolekuasutusi kõigist lähenemiskatsetest, mida nad peavad kahtlustäratavateks või ebatavalisteks, samuti kõikidest muutustest nende isiklikus olukorras, mis võivad mõjutada nende juurdepääsuluba või luba juurdepääsuks ELi salastatud teabele;

(b)

valdkonnajuhid: nende kohustus on tagada oma töötajate teadlikkus julgeolekumeetmetest ja kohustusest kaitsta ELi salastatud teavet ning jälgida töötajate julgeolekualast käitumist, samuti tegelda julgeolekuküsimustega ise või teavitada asjaomaseid julgeolekuasutusi usaldusväärsust kahjustavast teabest, mis võib mõjutada nende töötajate juurdepääsuluba või luba juurdepääsuks ELi salastatud teabele;

(c)

käesoleva otsuse artiklis 12 osutatud, Euroopa välisteenistuses julgeolekut korraldavad organid: nende kohustus on läbi viia infotunde julgeolekualase teadlikkuse suurendamiseks, tagamaks et nende vastutusalas olevaid töötajaid teavitatakse reeglipäraselt, ning edendada tugevat julgeolekukultuuri oma vastutusalas, kehtestada meetmed töötajate julgeolekualase käitumise jälgimiseks ja teavitada asjaomaseid julgeolekuasutusi usaldusväärsust kahjustavast teabest, mis võib mõjutada mõne isiku juurdepääsuluba;

(d)	Euroopa välisteenistus ja liikmesriigid: nemad loovad vajalikud sidekanalid sellise teabe edastamiseks, mis võib mõjutada mõne isiku riiklikku juurdepääsuluba või luba juurdepääsuks ELi salastatud teabele.

27.

Kõiki isikuid, kelle töökohustused ei eelda enam juurdepääsu ELi salastatud teabele, teavitatakse nende kohustusest jätkuvalt kaitsta ELi salastatud teavet ning vajaduse korral kinnitavad nad seda kirjalikult.

IV. ERANDLIKUD ASJAOLUD

28.

Olukorra kiireloomulisusest tulenevalt ja juhul, kui see on Euroopa välisteenistuse huvide tõttu nõuetekohaselt põhjendatud, võib Euroopa välisteenistuse julgeolekuasutus pärast selle liikmesriigi riikliku julgeolekuasutusega konsulteerimist, mille kodanik asjaomane isik on, ning isiku usaldusväärsust kahjustavate asjaolude puudumise kinnitamiseks läbiviidud eelkontrollide tulemusest olenevalt anda enne täieliku julgeolekukontrolli lõpulejõudmist Euroopa välisteenistuse ametnikele ja muudele teenistujatele konkreetse ülesande täitmiseks ajutise loa juurdepääsuks ELi salastatud teabele. Täielik julgeolekukontroll tuleb lõpule viia niipea kui võimalik. Nimetatud ajutisi lube antakse kuni kuueks kuuks ja need ei võimalda juurdepääsu TRÈS SECRET UE/EU TOP SECRET tasemel salastatud teabele. Kõik ajutise loa saanud isikud kinnitavad kirjalikult, et nad mõistavad oma kohustusi seoses ELi salastatud teabe kaitsmisega ning on teadlikud tagajärgedest, mis kaasnevad ELi salastatud teabe ohtu sattumisega. Peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav direktoraat dokumenteerib sellise kirjaliku kinnituse.

29.

Kui isik kavatsetakse määrata ametikohale, mis nõuab kõrgema tasemega juurdepääsuluba kui isik hetkel omab, võib isiku ajutiselt ametisse määrata tingimusel, et:

a)	möödapääsmatut vajadust ELi salastatud teabele juurdepääsu järele kõrgemal tasemel põhjendab asjaomase isiku vahetu ülemus kirjalikult vastavalt direktori/tegevdirektori/delegatsiooni juhi tasandil;

b)	juurdepääs piirdub ELi salastatud teabe konkreetsete elementidega, mis on vajalikud tööülesande täitmiseks;

c)	isikul on kehtiv juurdepääsuluba;

d)	on astutud samme ametikoha jaoks nõutava tasemega juurdepääsuloa saamiseks;

e)	pädeva asutuse poolt on piisavalt kontrollitud, et isik ei ole tõsiselt ega korduvalt rikkunud julgeolekueeskirju;

f)	isiku ametisse määramine on Euroopa välisteenistuse pädeva organi poolt heaks kiidetud;

g)	asjaomase riikliku/määratud julgeolekuasutusega, kes väljastas isiku juurdepääsuloa, on konsulteeritud ja vastuväiteid ei ole esitatud ning

h)	erandi tegemisega seotud dokumente, kaasa arvatud kirjeldust teabe kohta, millele juurdepääs võimaldati, säilitatakse asjakohases registris või allregistris.

30.

Eespool kirjeldatud korda kasutatakse ühekordse juurdepääsu andmiseks ELi salastatud teabele, mille salastatuse tase on ühe astme võrra kõrgem sellest, mille suhtes asjaomane isik on läbinud julgeolekukontrolli. Kõnealust korda ei rakendata korduvalt.

31.

Väga erandlike asjaolude korral, näiteks vaenulikus keskkonnas läbiviidavate missioonide või kasvavate rahvusvaheliste pingete ajal, kui erakorralised meetmed seda nõuavad ja eelkõige inimelude päästmise eesmärgil, võivad kõrge esindaja, Euroopa välisteenistuse julgeolekuasutus või eelarve ja ressursside haldamise peadirektoraat anda – võimaluse korral kirjalikult – loa juurdepääsuks CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud teabele nõutavat juurdepääsuluba mitteomavatele isikutele tingimusel, et selline luba on hädavajalik. Kõnealuse loa andmisega seotud dokumente, kaasa arvatud kirjeldust teabe kohta, millele juurdepääs võimaldati, säilitab peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav direktoraat registris.

32.

TRÈS SECRET UE/EU TOP SECRET tasemel salastatud teabe puhul antakse kõnealune erakorraline juurdepääs üksnes ELi kodanikele, kellele on lubatud juurdepääs TRÈS SECRET UE/EU TOP SECRET tasemel salastatud teabega samaväärsel tasemel riigisiseselt salastatud teabele või SECRET UE/EU SECRET tasemel salastatud teabele.

33.

Punktides 31 ja 32 sätestatud korra kasutamise juhtudest teavitatakse Euroopa välisteenistuse julgeolekukomiteed.

34.

Julgeolekukomiteele esitatakse käesolevas jaos sätestatud menetluste kasutamise kohta aastaaruanne.

V. OSALEMINE KOOSOLEKUTEL EUROOPA VÄLISTEENISTUSE PEAKORTERIS JA LIIDU DELEGATSIOONIDES

35.

Isikud, kellele on tehtud ülesandeks osaleda Euroopa välisteenistuse peakorteris või liidu delegatsioonides koosolekutel, kus käsitletakse CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgemal tasemel salastatud teavet, võivad teha seda alles pärast nende juurdepääsuloa olemasolu kontrollimist. Liikmesriikide esindajate, nõukogu peasekretariaadi ja komisjoni ametnike kohta edastavad asjaomased asutused peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutavale direktoraadile või liidu delegatsiooni julgeolekukoordinaatorile juurdepääsutõendi või muu tõendi juurdepääsuloa olemasolu kohta; erandjuhul võib asjaomane isik selle ise esitada. Vajaduse korral võib kasutada koondnimekirja, milles on esitatud asjaomased juurdepääsuloa olemasolu tõendid.

36.

Kui sellise isiku juurdepääsuluba ELi salastatud teabele, kelle tööülesanded eeldavad osalemist Euroopa välisteenistuse peakorteris või liidu delegatsioonides koosolekutel, kus käsitletakse CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgemal tasemel salastatud teavet, tühistatakse, teavitab pädev asutus sellest peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutavad direktoraati.

VI. VÕIMALIK JUURDEPÄÄS ELi SALASTATUD TEABELE

37.

Kui tööle võetakse isikud, kellel võib asjaolude tõttu olla potentsiaalne juurdepääs CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgemal tasemel salastatud teabele, peavad nad läbima nõuetekohase julgeolekukontrolli või viibima alati koos saatjaga.

38.

Kullerid, valvetöötajad ja saatjad peavad läbima nõuetekohase taseme julgeolekukontrolli või siseriiklike õigusaktidega ette nähtud muu asjakohase kontrolli, neid teavitatakse korrapäraste ajavahemike järel ELi salastatud teabe kaitseks vajalikest julgeolekumenetlustest ja nende kohustustest nende hoolde usaldatud või neile tahtmatult kättesaadava ELi salastatud teabe kaitsmisel.

A II LISA

ELi SALASTATUD TEABE FÜÜSILINE JULGEOLEK

I. SISSEJUHATUS

Käesolevas lisas sätestatakse A lisa artikli 6 rakendussätted. Lisas sätestatakse miinimumnõuded ruumide, hoonete, ametiruumide, tubade ja muude alade, kus toimub ELi salastatud teabe töötlemine ja säilitamine, sealhulgas side- ja infosüsteeme sisaldavate alade füüsiliseks kaitsmiseks.

ELi salastatud teabele volitamata juurdepääsu vältimiseks töötatakse välja füüsilise julgeoleku meetmed, mille eesmärk on:

a)	tagada, et ELi salastatud teabe töötlemine ja säilitamine toimub nõuetekohaselt;

b)	võimaldada töötajate eristamist seoses juurdepääsuga ELi salastatud teabele nende teadmisvajaduse ja vajaduse korral julgeolekukontrolli läbimise alusel;

c)	hoida ära, takistada ja avastada lubamatuid toiminguid ning

d)	välistada salajane või jõuga sissetung või tekitada sissetungijatele viivitusi.

II. FÜÜSILISE JULGEOLEKU NÕUDED JA MEETMED

Euroopa välisteenistus kohaldab ELi salastatud teabe kaitseks oma ruumides riskijuhtimisprotsessi, et tagada sellise tasemega füüsiline kaitse, mis on vastavuses hinnatud riskiga. Riskijuhtimisprotsessis võetakse arvesse kõiki asjakohaseid tegureid, eelkõige:

a)	ELi salastatud teabe salastatuse taset;

b)	ELi salastatud teabe vormi ja hulka, pidades meeles asjaolu, et suurte ELi salastatud teabe koguste või tervikkogumite puhul võib osutuda vajalikuks kohaldada rangemaid kaitsemeetmeid;

c)	ELi salastatud teavet sisaldavate hoonete või alade ülesehitust ning neid ümbritsevat keskkonda;

d)	kolmandate riikide ohuhinnanguid, mille on koostanud INTCEN, peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutava direktoraadi vastuluureüksus ning mis põhineb eeskätt liidu delegatsioonide aruannetel, ning

e)	hinnangut ohule, mida kujutavad endast luureteenistused, kelle tegevus on suunatud ELi või liikmesriikide vastu, ning sabotaažist, terrorismist ja õõnestavast või muust kriminaalsest tegevusest tulenevale ohule.

Süvakaitse põhimõttele tuginedes määrab Euroopa välisteenistuse julgeolekuasutus kindlaks, milliseid asjakohaseid füüsilise julgeoleku meetmeid rakendada. Need võivad hõlmata üht või mitut järgmistest meetmetest:

a)	piirdebarjäär – füüsiline barjäär, mis kaitseb kaitsmist vajava ala piire;

b)	sissetungi avastamise süsteemid – sissetungi avastamise süsteemi võib kasutada piirdebarjääri turvalisuse suurendamiseks või ruumides ja hoonetes turvateenistuse asendamiseks või abistamiseks;

juurdepääsu kontroll – juurdepääsu kontrolli võidakse teostada objekti, objektil asuva hoone või hoonete või hoones asuvate alade või ruumide suhtes. Kontrolli võib teostada elektrooniliste või elektromehaaniliste vahendite abil, seda võivad teostada turvateenistujad ja/või administraator või seda võib teostada muude füüsiliste vahendite abil;

d)	turvateenistujad – tööle võib võtta vastava väljaõppe ja juhendamisega ning asjakohase julgeolekukontrolli läbinud turvateenistujaid, muu hulgas salajase sissetungi takistamiseks;

e)	sisetelevisioonisüsteem (CCTV) – turvateenistujad võivad kasutada sisetelevisioonisüsteemi intsidentide tuvastamiseks ja sissetungi avastamise süsteemi häirete kontrollimiseks suurtel aladel või perimeetril;

f)	turvavalgustus – turvavalgustust võidakse kasutada potentsiaalsete sissetungijate eemalhoidmiseks, aga ka pakkumaks turvateenistujale vajalikku valgustust tõhusa järelevalve tegemiseks kas otseselt või kaudselt sisetelevisioonisüsteemi abil, ning

g)	muud asjakohased füüsilise julgeoleku meetmed, mille eesmärk on hoida ära või avastada volitamata juurdepääsu või ELi salastatud teabe kahjustamist või kadumist.

Peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav direktoraat võib korraldada sisse- ja väljapääsudes läbiotsimisi, et takistada loata esemete toomist ruumidesse või hoonetesse või sealt ELi salastatud teabe loata väljaviimist.

Kui on oht, et ELi salastatud teavet võidakse jälgida, isegi kui see toimub juhuslikult, võetakse selle takistamiseks asjakohaseid meetmeid.

Uute rajatiste puhul määratletakse füüsilise julgeoleku nõuded ja nende funktsionaalne kirjeldus osana rajatiste planeerimise ja projekteerimise protsessist. Olemasolevate rajatiste puhul rakendatakse füüsilise julgeoleku nõudeid võimalikult suures ulatuses.

III. ELi SALASTATUD TEABE FÜÜSILISE KAITSMISE SEADMED

Euroopa välisteenistuse julgeolekuasutus tagab ELi salastatud teabe füüsiliseks kaitseks vajalike seadmete (nt seifid, paberipurustajad, ukselukud, videovalve, elektroonilised juurdepääsu kontrollimise süsteemid, sissetungi avastamise süsteemid, häiresüsteemid) hankimisel, et nimetatud seadmed vastavad heakskiidetud tehnilistele standarditele ja miinimumnõuetele.

ELi salastatud teabe füüsiliseks kaitsmiseks kasutatavate seadmete tehnilised kirjeldused sätestatakse julgeolekusuunistes, mille kiidab heaks Euroopa välisteenistuse julgeolekukomitee.

10.

Turvasüsteemide tööd kontrollitakse korrapäraste ajavahemike järel ja seadmeid hooldatakse regulaarselt. Hooldustööde tegemisel võetakse arvesse kontrollide tulemusi, et tagada seadmete jätkuv töötamine optimaalsel režiimil.

11.

Iga kontrolli käigus vaadatakse konkreetsete turvameetmete ja kogu julgeolekusüsteemi tõhusus uuesti läbi.

IV. FÜÜSILISELT KAITSTUD ALAD

12.

ELi salastatud teabe füüsiliseks kaitsmiseks luuakse kaht tüüpi füüsiliselt kaitstud alad või riigisisese süsteemi kohaselt samaväärsed alad:

a)	haldustegevuse alad ja

b)	turvaalad (sealhulgas tehniliselt kaitstud turvaalad).

13.

Euroopa välisteenistuse julgeolekuasutus tõendab, et ala vastab nõuetele, mille alusel võib selle tunnistada haldustegevuse alaks, turvaalaks või tehniliselt kaitstud turvaalaks.

14.

Haldustegevuse alade puhul:

a)	kehtestatakse selgelt määratletud välispiir, mis võimaldab kontrollida isikuid ja võimaluse korral sõidukeid;

peakorteris võimaldatakse alale siseneda ilma saatjata ainult isikutel, keda peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav direktoraat on selleks nõuetekohaselt volitanud, ning liidu delegatsioonides ainult isikutel, keda delegatsiooni juht on selleks nõuetekohaselt volitanud; ning

c)	viibivad kõik muud isikud alal alati koos saatjaga või läbivad samaväärse kontrolli.

15.

Turvaalade puhul:

a)	kehtestatakse selgelt määratletud ja kaitstud välispiir, millesse sisenemist ja millest väljumist kontrollitakse läbipääsulubade või isikutuvastussüsteemi abil;

b)	võimaldatakse alale siseneda ilma saatjata ainult isikutel, kes on läbinud julgeolekukontrolli vastaval tasemel ja kellel on nende teadmisvajadusest tulenevalt sisenemiseks eriluba;

c)	viibivad kõik muud isikud alal alati koos saatjaga või läbivad samaväärse kontrolli.

16.

Juhul kui turvaalale sisenemine tähendab praktiliselt otsest juurdepääsu alas asuvale salastatud teabele, kohaldatakse järgmisi täiendavaid nõudeid:

a)	peab olema selgelt märgitud, milline on kõnealusel alal tavaliselt hoitava teabe kõrgeim salastatuse tase;

b)	kõigil külastajatel peab olema alale sisenemiseks eriluba, nad viibivad alal alati koos saatjaga ning peavad olema läbinud nõuetekohase julgeolekukontrolli, välja arvatud juhul, kui rakendatud on meetmeid, mis muudavad juurdepääsu ELi salastatud teabele võimatuks;

c)	kõik elektroonikaseadmed jäetakse väljapoole ala.

17.

Pealtkuulamise vastu kaitstud turvaalad määratakse tehniliselt kaitstud turvaaladeks. Kohaldatakse järgmisi täiendavaid nõudeid:

a)	alad varustatakse sissetungi avastamise süsteemiga; kui alad ei ole kasutuses, need lukustatakse, ja kui alad on kasutusel, neid valvatakse. Kõiki võtmeid kontrollitakse vastavalt käesoleva lisa VI jaotisele;

b)	kõiki sellistele aladele sisenevaid isikuid ja esemeid kontrollitakse;

c)	selliseid alasid kontrollitakse vastavalt peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutava direktoraadi nõudmistele regulaarselt füüsiliselt ja/või tehniliselt. Sellised kontrollimised viiakse läbi ka iga loata sisenemise või sellise sisenemise kahtluse korral ning

d)	sellistele aladele ei paigaldata loata sideliine, telefone ega muid sidevahendeid, elektri- või elektroonilisi seadmeid.

18.

Kui ohtu ELi salastatud teabele hinnatakse kõrgeks, vaatab peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutava direktoraadi tehnilise turvalisusega seotud vastumeetmete tiim – olenemata punkti 17 alapunktist d – enne SECRET UE/EU SECRET ja kõrgemal tasemel salastatud teabega seonduvate koosolekute toimumiseks või töö tegemiseks ette nähtud alade kasutamist üle kõik sidevahendid ja elektri- või elektroonikaseadmed, tagamaks et selliste seadmetega ei saa edastada teavet tahtmatult ega varjatult arusaadaval kujul väljapoole turvaala piire.

19.

Turvaalasid, kus töötajad ei viibi ööpäevaringselt, kontrollitakse vajaduse korral tavapärase tööaja lõppedes ja pisteliselt väljaspool tavapärast tööaega, välja arvatud juhul, kui alale on paigaldatud sissetungi avastamise süsteem.

20.

Haldustegevuse ala piires võib ajutiselt luua turvaalasid või tehniliselt kaitstud turvaalasid salastatud teavet käsitlevate koosolekute pidamiseks või muul samalaadsel eesmärgil.

21.

Iga turvaala jaoks töötatakse välja turvanõuete rakendamise kord, milles määratakse kindlaks järgmised asjaolud:

a)	millise tasemega ELi salastatud teavet võib kõnealusel alal töödelda ja säilitada;

b)	alal kohaldatavad järelevalve- ja kaitsemeetmed;

c)	isikud, kellel on nende teadmisvajadusest ja vastava juurdepääsuloa olemasolust tulenevalt lubatud alale siseneda saatjata;

d)	vajaduse korral saatjatega või ELi salastatud teabe kaitsega seotud kord muudele isikutele alale juurdepääsu võimaldamisel;

e)	muud asjakohased meetmed ja toimingud.

22.

Vajaduse korral ehitatakse turvaaladele turvakambrid. Turvakambrite seinad, põrandad, laed, aknad ja lukustatavad uksed peavad olema Euroopa välisteenistuse julgeolekuasutuse poolt heaks kiidetud ja pakkuma samaväärset kaitset kui samal tasemel ELi salastatud teabe säilitamiseks heakskiidetud seifid.

V. FÜÜSILISED KAITSEMEETMED ELi SALASTATUD TEABE TÖÖTLEMISEKS JA SÄILITAMISEKS

23.

RESTREINT UE/EU RESTRICTED tasemel ELi salastatud teavet võib töödelda:

a)	turvaalal;

b)	haldustegevuse alal, tingimusel et ELi salastatud teave on kaitstud volitamata isikute juurdepääsu eest, või

väljaspool turvaala või haldustegevuse ala, tingimusel et valdaja veab ELi salastatud teavet vastavalt A III lisa punktidele 30–42 ja kohustub järgima Euroopa välisteenistuse julgeolekuasutuse kehtestatud julgeolekujuhistes sätestatud kompenseerivaid meetmeid, mis tagavad ELi salastatud teabe kaitse volitamata isikute juurdepääsu eest.

24.

RESTREINT UE/EU RESTRICTED tasemel ELi salastatud teavet säilitatakse sobivas lukustatud kontorimööblis haldustegevuse alal või turvaalal. Seda võib ajutiselt säilitada väljaspool turvaala või haldustegevuse ala, tingimusel et valdaja kohustub järgima Euroopa välisteenistuse julgeolekuasutuse kehtestatud julgeolekujuhistes sätestatud kompenseerivaid meetmeid.

25.

CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel ELi salastatud teavet võib töödelda:

a)	turvaalal;

b)	haldustegevuse alal, tingimusel et ELi salastatud teave on kaitstud volitamata isikute juurdepääsu eest, või

väljaspool turvaala või haldustegevuse ala, tingimusel et valdaja:

i)	veab ELi salastatud teavet vastavalt A III lisa punktidele 30–42;

ii)	kohustub järgima Euroopa välisteenistuse julgeolekuasutuse kehtestatud julgeolekujuhistes sätestatud kompenseerivaid meetmeid, mis tagavad ELi salastatud teabe kaitse volitamata isikute juurdepääsu eest;

iii)	hoiab ELi salastatud teavet kogu aeg isikliku järelevalve all ning

iv)	on paberkujul dokumentide puhul teavitanud sellest asjakohast registrit.

26.

CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel ELi salastatud teavet säilitatakse turvaalal seifis või turvakambris.

27.

TRÈS SECRET UE/EU TOP SECRET tasemel ELi salastatud teavet töödeldakse turvaalal.

28.

TRÈS SECRET UE/EU TOP SECRET tasemel ELi salastatud teavet säilitatakse peakorteris asuval turvaalal ühel järgmistest tingimustest:

seifis vastavalt punktile 8, kasutades ühte või mitut järgmistest täiendavatest kontrollimeetmetest:

i)	pidev kaitse või kontrollimine julgeolekukontrolli läbinud turvateenistujate või valvetöötajate poolt;

ii)	heakskiidetud sissetungi avastamise süsteem koos turvateenistuse reageerimisüksusega

või

b)	sissetungi avastamise süsteemiga varustatud turvakambris, mille juurde kuulub turvateenistuse reageerimisüksus.

29.

Eeskirjad ELi salastatud teabe veo kohta väljaspool füüsiliselt kaitstud alasid on esitatud A III lisas.

VI. ELi SALASTATUD TEABE KAITSEKS KASUTATAVATE VÕTMETE JA KOODIDE JÄRELEVALVE

30.

Euroopa välisteenistuse julgeolekuasutus määrab kindlaks kõigi Euroopa välisteenistuse ruumide ametiruumide, muude tubade, turvakambrite ning seifide võtmete ja koodide haldamise korra. Selline kord peab kaitsma volitamata juurdepääsu eest.

31.

Koodid tuleb pähe õppida ja koode teadvate isikute arv peab olema võimalikult väike. ELi salastatud teabe säilitamiseks kasutatavate seifide ja turvakambrite koode muudetakse:

a)	uue konteineri saabumisel;

b)	kõnealust koodi teadva personali koosseisu muutumise korral;

c)	iga kord, kui on toimunud turvaintsident või kui seda kahtlustatakse;

d)	kui lukku on hooldatud või parandatud; ning

e)	vähemalt iga 12 kuu järel.

A III LISA

SALASTATUD TEABE HALDAMINE

I. SISSEJUHATUS

Käesolevas lisas sätestatakse A lisa artikli 7 rakendussätted. Selles sätestatakse haldusmeetmed ELi salastatud teabe kontrollimiseks kogu selle kasutusaja jooksul, et aidata ära hoida, avastada ja korvata sellise teabe teadlik või juhuslik salajasuse kahjustamine või kadumine.

II. SALASTATUSE TASEMETE HALDAMINE

Salastatuse tasemed ja märked

Teave peab olema salastatud, kui see vajab kaitset seoses oma salajasusega.

ELi salastatud teabe koostaja vastutab selle salastatuse taseme määramise, asjakohase salastusmärke kasutamise, teabe kavandatud vastuvõtjatele levitamise otsuse ning asjakohase avaldatavuse märke kasutamise eest kooskõlas asjakohaste ELi salastatud teabe loomist ja töötlemist käsitlevate Euroopa välisteenistuse suunistega.

ELi salastatud teabe salastatuse tase määratakse kindlaks A lisa artikli 2 lõike 2 kohaselt ja lähtudes A lisa artikli 3 lõike 3 kohaselt heaks kiidetud julgeolekusuunistest.

Euroopa välisteenistusega vahetatavat liikmesriikide salastatud teavet kaitstakse samal tasemel kui samaväärse salastatuse tasemega ELi salastatud teavet. Vastavustabel on esitatud käesoleva otsuse B liites.

Salastatuse tase ja vajaduse korral kuupäev või teatav sündmus, pärast mida võib salastatuse taset alandada või salastatuse kustutada, peab olema selgelt ja täpselt märgitud, olenemata sellest, kas ELi salastatud teave on paberkandjal, suuline või elektroonilises või muus vormis.

Ühe dokumendi eri osad (st leheküljed, lõigud, jaotised, lisad, liited, manused ja täiendused) võivad vajada erineval tasemel salastamist ning need tähistatakse vastavalt, sealhulgas nende säilitamisel elektroonilises vormis.

Võimaluse korral liigendatakse erinevatel tasemetel salastatud osi sisaldav dokument selliselt, et selle erinevatel tasemetel salastatud osad on kergesti tuvastatavad ja vajaduse korral eraldatavad ülejäänud dokumendist.

Dokumendi või faili üldine salastatuse tase on vähemalt sama kõrge kui selle kõige kõrgema salastatuse tasemega osal. Erinevatest allikatest pärineva teabe koondamisel vaadatakse lõpptulemus üle, et määrata kindlaks üldine salastatuse tase, sest vajalikuks võib osutuda dokumendi üksikosadele määratust kõrgem salastatuse tase.

10.

Kui dokumentidele on lisatud kiri või teade, määratakse sellele kõige kõrgema salastatuse tasemega dokumendi salastatuse tase. Kirja või teate koostaja märgib täpselt, milline on selle salastatuse tase ilma lisatud dokumentideta, kasutades selleks asjakohast märget, näiteks:

CONFIDENTIEL UE/EU CONFIDENTIAL Manus(t)eta RESTREINT UE/EU RESTRICTED

Märked

11.

Lisaks ühele A lisa artikli 2 lõikes 2 nimetatud salastusmärkele võib ELi salastatud teave kanda täiendavat märget, nagu:

a)	teabe koostajale viitav tunnus;

b)	piirangud, koodsõnad või lühendid, millega täpsustatakse dokumendiga seotud tegevusvaldkonda, dokumendi levitamist üksnes teadmisvajaduse põhjal või kasutuspiiranguid;

c)	avaldatavuse märked.

12.

Kui on tehtud otsus avaldada ELi salastatud teavet kolmandale riigile või rahvusvahelisele organisatsioonile, edastab peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav direktoraat kõnealuse salastatud teabe, mis kannab avaldatavuse märget, milles on märgitud kolmas riik või rahvusvaheline organisatsioon, kellele see avaldatakse.

13.

Euroopa välisteenistuse julgeolekuasutus kehtestab lubatud märgete loendi.

Salastusmärgete lühendid

14.

Teksti üksikute lõikude salastatuse taseme märkimiseks võib kasutada salastatuse taseme standardlühendeid. Sellised lühendid ei asenda salastusmärke täielikku varianti.

15.

ELi salastatud dokumentides võib lühemate kui ühe lehekülje pikkuste tekstilõikude salastatuse taseme märkimisel kasutada järgmisi standardlühendeid:

TRÈS SECRET UE/EU TOP SECRET	TS-UE/EU-TS
SECRET UE/EU SECRET	S-UE/EU-S
CONFIDENTIEL UE/EU CONFIDENTIAL	C-UE/EU-C
RESTREINT UE/EU RESTRICTED	R-UE/EU-R

ELi salastatud teabe loomine

16.

ELi salastatud dokumendi koostamisel:

a)	märgitakse igale leheküljele selgelt salastatuse tase;

b)	nummerdatakse iga lehekülg;

c)	peab dokumendil olema kirjas viitenumber ja teema, mis ei ole salastatud teave, välja arvatud kui see on sellisena tähistatud;

d)	märgitakse dokumendile koostamise kuupäev;

e)	SECRET UE/EU SECRET ja kõrgemal tasemel salastatud dokumentidele kantakse koopia number igale leheküljele, kui antakse välja mitu koopiat.

17.

Kui punkti 16 ei ole võimalik ELi salastatud teabe suhtes kohaldada, võetakse kooskõlas käesoleva otsuse kohaselt kehtestatavate julgeolekusuunistega muid sobivaid meetmeid.

ELi salastatud teabe salastatuse taseme alandamine ja salastatuse kustutamine

18.

Teabe loomise ajal märgib koostaja võimaluse korral ning eelkõige RESTREINT UE/EU RESTRICTED tasemel salastatud teabe puhul, kas ELi salastatud teabe salastatuse taset võib teataval kuupäeval või konkreetse sündmuse järel alandada või selle kustutada.

19.

Euroopa välisteenistus vaatab korrapäraselt läbi tema valduses oleva ELi salastatud teabe, et teha kindlaks, kas salastatuse tase on jätkuvalt kehtiv. Euroopa välisteenistus kehtestab süsteemi, mille abil vaadatakse mitte harvem kui iga viie aasta järel läbi sellise registreeritud ELi salastatud teabe salastatuse tase, mille on koostanud Euroopa välisteenistus. Selline läbivaatamine ei ole vajalik, kui teabe koostaja on juba alguses osutanud kindlale ajale, mil teabe salastatuse taset alandatakse, või salastatus kustutatakse automaatselt, ning teave on vastavalt tähistatud.

III. ELi SALASTATUD TEABE REGISTREERIMINE JULGEOLEKUKAALUTLUSTEL

20.

Peakorteris seatakse sisse keskregister. Iga Euroopa välisteenistuse struktuuriüksuse kohta, kus ELi salastatud teavet töödeldakse, luuakse vastutav register, mis allub keskregistrile, tagamaks et ELi salastatud teavet töödeldakse käesoleva otsuse kohaselt. Registrid luuakse A lisas määratletud turvaaladena.

Iga liidu delegatsioon loob oma ELi salastatud teabe registri.

Euroopa välisteenistuse julgeolekuasutus määrab nende registrite jaoks pearegistripidaja.

21.

Käesolevas otsuses tähendab julgeolekukaalutlustel registreerimine (edaspidi „registreerimine“) menetluste kohaldamist, mille abil talletatakse andmed materjali kogu kasutusaja iga etapi, sealhulgas selle levitamise ja hävitamise kohta. Side- ja infosüsteemi puhul võib registreerimiseks kasutada side- ja infosüsteemis sisalduvaid protsesse.

22.

Kogu CONFIDENTIEL UE/EU CONFIDENTIAL ja sellest kõrgemal tasemel salastatud materjal registreeritakse, kui see saabub struktuuriüksusesse, kaasa arvatud liidu delegatsioonidesse, või kui see sealt välja saadetakse. TRÈS SECRET UE/EU TOP SECRET tasemel salastatud teave registreeritakse selleks ettenähtud registrites.

23.

Keskregister on Euroopa välisteenistuse peakorteris peamiseks sisenemis- ja väljumispunktiks salastatud teabe vahetamisel kolmandate riikide ja rahvusvaheliste organisatsioonidega. Registris peetakse arvet kogu sellise teabevahetuse üle.

24.

Euroopa välisteenistuse julgeolekuasutus kinnitab käesoleva otsuse artikli 14 kohaselt julgeolekusuunised ELi salastatud teabe registreerimiseks julgeolekukaalutlustel.

TRÈS SECRET UE/EU TOP SECRET tasemel salastatud dokumentide registrid

25.

Euroopa välisteenistuse peakorteris määratakse TRÈS SECRET UE/EU TOP SECRET tasemel salastatud teabe keskseks vastuvõtvaks ja edastavaks asutuseks keskregister. Vajaduse korral võib määrata allregistrid kõnealuse teabe registreerimise eesmärgil töötlemiseks.

26.

Sellised allregistrid ei tohi edastada TRÈS SECRET UE/EU TOP SECRET tasemel salastatud dokumente otse teistele sama TRÈS SECRET UE/EU TOP SECRET keskregistri allregistritele või väljapoole ilma nimetatud keskregistri sõnaselge nõusolekuta.

IV. ELi SALASTATUD DOKUMENTIDE KOPEERIMINE JA TÕLKIMINE

27.

TRÈS SECRET UE/EU TOP SECRET tasemel salastatud dokumente ei tohi kopeerida ega tõlkida ilma selle koostaja eelneva kirjaliku nõusolekuta.

28.

Kui SECRET UE/EU SECRET ja sellest madalamal tasemel salastatud dokumentide koostaja ei ole seadnud piiranguid nende kopeerimise või tõlkimise suhtes, siis võib dokumendi valdaja ülesandel neid kopeerida või tõlkida.

29.

Originaaldokumendi suhtes kohaldatavaid turvameetmeid rakendatakse ka selle dokumendi koopiate ja tõlgete suhtes. CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgemal tasemel salastatud dokumentide koopiaid loob ainult asjaomane (all)register turvatud koopiamasina abil. Koopiad tuleb registreerida.

V. ELi SALASTATUD TEABE VEDU

30.

ELi salastatud teabe vedamise suhtes kohaldatakse punktides 32–42 ette nähtud kaitsemeetmeid. Kui ELi salastatud teavet veetakse elektroonilisel andmekandjal, ja olenemata A lisa artikli 7 lõikest 4, võib allpool esitatud kaitsemeetmeid täiendada asjakohaste tehniliste vastumeetmetega, mille näeb ette Euroopa välisteenistuse julgeolekuasutus, et minimeerida teabe salajasuse kahjustamise või kadumise riski.

31.

Euroopa välisteenistuse julgeolekuasutus väljastab juhised ELi salastatud teabe vedamiseks käesoleva otsuse kohaselt.

Hoones või hoonete kompleksis

32.

Hoones või hoonetekompleksis veetav ELi salastatud teave tuleb kinni katta, et vältida selle sisu märkamise võimalust.

33.

Hoones või hoonetekompleksis veavad asjakohase julgeolekukontrolli läbinud isikud TRÈS SECRET UE/EU TOP SECRET tasemel salastatud teavet turvaümbrikus, millele on märgitud üksnes adressaadi nimi.

ELi piires

34.

ELi piires hoonete või ruumide vahel veetav ELi salastatud teave pakendatakse selliselt, et see on kaitstud teabe loata avaldamise eest.

35.

SECRET UE/EU SECRET tasemel salastatud teabe vedu ELi piires toimub ühel järgmistest viisidest:

a)	vastavalt vajadusele kas sõjalise, valitsuse või diplomaatilise kulleriga;

käsipostiga, tingimusel et:

i)	ELi salastatud teave on kogu aeg vedaja valduses, välja arvatud kui seda säilitatakse vastavalt A II lisas sätestatud nõuetele;

ii)	ELi salastatud teavet ei avata teeloleku ajal ega loeta avalikes kohtades;

iii)	isikud on läbinud julgeolekukontrolli asjakohasel tasemel ja neid on teavitatud nende julgeolekualasest vastutusest;

iv)	isikutele antakse vajaduse korral kulleri sertifikaat;

postiteenuste või kommertskullerteenuste kaudu, tingimusel et:

i)	need on heaks kiitnud asjaomane riiklik julgeolekuasutus vastavalt siseriiklikele õigusaktidele;

ii)	need kohaldavad asjakohaseid kaitsemeetmeid, mis vastavad käesoleva otsuse artikli 21 lõike 1 kohaselt koostatavates julgeolekusuunistes kehtestatud miinimumnõuetele.

Kui vedu toimub ühest liikmesriigist teise, piirdub alapunkti c sätete kohaldamine kuni CONFIDENTIEL UE/EU CONFIDENTIAL tasemeni salastatud teabega.

36.

CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud materjali (nt seadet või masinat), mida ei saa vedada punktis 34 nimetatud viisidel, tuleb A V lisa kohaselt vedada kaubana transpordiettevõtjate poolt.

37.

TRÈS SECRET UE/EU TOP SECRET tasemel salastatud teabe vedu ELi piires hoonete või ruumide vahel toimub vastavalt vajadusele sõjalise, valitsuse või diplomaatilise kulleriga.

EList kolmanda riigi territooriumile või ELi üksuste vahel kolmandates riikides

38.

EList kolmanda riigi territooriumile või ELi üksuste vahel kolmandates riikides veetav ELi salastatud teave pakendatakse selliselt, et see on kaitstud teabe loata avaldamise eest.

39.

CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud teabe vedu EList kolmanda riigi territooriumile ja kuni SECRET UE/EU SECRET tasemel salastatud ELi salastatud teabe vedu ELi üksuste vahel kolmandates riikides toimub ühel järgmistest viisidest:

a)	sõjalise või diplomaatilise kulleriga;

käsipostiga, tingimusel et:

i)	pakil on ametlik pitser või on pakendil märge, mis näitab, et tegemist on ametliku saadetisega, ja see ei läbi tolli- või turvakontrolli;

ii)	isikutel on vastava paki kohta antud kullerisertifikaat, mis annab neile loa seda pakki vedada;

iii)	ELi salastatud teave on kogu aeg vedaja valduses, välja arvatud kui seda säilitatakse vastavalt A II lisas sätestatud nõuetele;

iv)	ELi salastatud teavet ei avata teeloleku ajal ega loeta avalikes kohtades; ning

v)	isikud on läbinud julgeolekukontrolli asjakohasel tasemel ja neid on teavitatud nende julgeolekualasest vastutusest.

40.

ELi poolt kolmandale riigile või rahvusvahelisele organisatsioonile avaldatud CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud teabe vedu peab vastama A lisa artikli 10 lõike 2 kohaselt sõlmitud salastatud teabe kaitse lepingu või halduskokkuleppe asjaomastele sätetele.

41.

RESTREINT UE/EU RESTRICTED tasemel salastatud teabe vedamiseks EList kolmanda riigi territooriumile võib kasutada ka postiteenuseid või kommertskullerteenuseid.

42.

TRÈS SECRET UE/EU TOP SECRET tasemel salastatud teabe vedu EList kolmanda riigi territooriumile või ELi üksuste vahel kolmandates riikides toimub sõjalise või diplomaatilise kulleri abil.

VI. ELi SALASTATUD TEABE HÄVITAMINE

43.

ELi salastatud dokumendid, mida ei ole enam vaja, võib hävitada, ilma et see piiraks arhiveerimist puudutavaid asjaomaseid õigusnorme.

44.

A lisa artikli 7 lõike 2 kohaselt registreerimisele kuuluvad dokumendid hävitab vastutav register dokumendi valdaja või pädeva asutuse ülesandel. Registreerimisraamatud ja muu registreerimisteave ajakohastatakse vastavalt.

45.

SECRET UE/EU SECRET või TRÈS SECRET UE/EU TOP SECRET tasemel salastatud dokumentide hävitamise juures viibib tunnistaja, kes on läbinud vähemalt hävitatava dokumendi salastatuse tasemele vastava julgeolekukontrolli.

46.

Registripidaja ja tunnistaja, kui viimase kohalolek on nõutav, kirjutavad alla dokumendi hävitamisaktile, mis antakse hoiule registrisse. TRÈS SECRET UE/EU TOP SECRET tasemel salastatud dokumentide hävitamisakte säilitatakse registris vähemalt kümme aastat ja CONFIDENTIEL UE/EU CONFIDENTIAL ning SECRET UE/EU SECRET tasemel salastatud dokumentide hävitamisakte vähemalt viis aastat.

47.

Salastatud, sealhulgas RESTREINT UE/EU RESTRICTED tasemel salastatud dokumendid hävitatakse viisil, mis vastab asjakohastele ELi või samaväärsetele standarditele, või mis on liikmesriikide poolt heaks kiidetud vastavalt riigisisestele tehnilistele standarditele, et takistada nende täielikku või osalist taastamist.

48.

ELi salastatud teabe salvestamiseks kasutatud elektrooniliste salvestusvahendite hävitamine toimub vastavalt Euroopa välisteenistuse julgeolekuasutuse poolt heaks kiidetud menetlusele.

VII. JULGEOLEKUKONTROLLID

Euroopa välisteenistuse julgeolekukontrollid

49.

Käesoleva otsuse artikli 16 kohaselt hõlmavad Euroopa välisteenistuse julgeolekukontrollid:

a)	üldiseid julgeolekukontrolle, mille eesmärk on hinnata Euroopa välisteenistuse peakorteri, liidu delegatsioonide ja kõikide seonduvate ruumide üldist julgeolekutaset, eeskätt selleks, et anda hinnang Euroopa välisteenistuse julgeolekuhuvide kaitseks rakendatavate julgeolekumeetmete tõhususele;

ELi salastatud teabe julgeolekukontrolle, mille eesmärk on hinnata – üldjuhul akrediteerimise eesmärgil – ELi salastatud teabe kaitseks Euroopa välisteenistuse peakorteris ja liidu delegatsioonides rakendatavate meetmete tõhusust.

Sellistel kontrollimistel on muu hulgas järgmised eesmärgid:

i)	tagada, et järgitakse käesolevas otsuses ELi salastatud teabe kaitseks kehtestatud nõutavaid miinimumstandardeid;

ii)	rõhutada julgeoleku ja tõhusa riskijuhtimise olulisust kontrollitavates asutustes;

iii)	soovitada vastumeetmeid salastatud teabe salajasuse, tervikluse või käideldavuse kadumisest tuleneva konkreetse mõju leevendamiseks ning

iv)	tõhustada julgeolekuasutustes käimasolevaid julgeolekualase koolituse ning teadlikkuse programme.

Euroopa välisteenistuse julgeolekukontrollide teostamine ja sellekohane aruandlus

50.

Euroopa välisteenistuse julgeolekukontrolle teostab peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutava direktoraadi kontrollimisrühm, keda abistavad vajaduse korral muude ELi institutsioonide või liikmesriikide julgeolekueksperdid.

Kontrollimisrühmal on juurdepääs mis tahes kohale, kus töödeldakse ELi salastatud teavet, eelkõige registritele ning side- ja infosüsteemide paiknemise kohtadele.

51.

Liidu delegatsioonides teostatakse Euroopa välisteenistuse julgeolekukontrolle kooskõlastatult kriisidele reageerimise keskuse eest vastutava direktoraadiga ja vajadusel kolmandates riikides asuvate liikmesriikide saatkondade julgeolekuametnike abiga.

52.

Enne iga kalendriaasta lõppu võtab Euroopa välisteenistuse julgeolekuasutus vastu julgeolekukontrollide kava järgmiseks aastaks.

53.

Vajaduse korral võib Euroopa välisteenistuse julgeolekuasutus korraldada julgeolekukontrolle, mis ei ole eespool nimetatud kavaga ette nähtud.

54.

Julgeolekukontrolli lõpus esitatakse kontrollitavale üksusele peamised järeldused ja soovitused. Seejärel koostab kontrollimisrühm kontrolliaruande. Kui on tehtud ettepanekuid parandusmeetmeteks või esitatud soovitusi, lisatakse aruandesse piisavalt üksikasjalikku teavet tehtud järelduste toetamiseks. Aruanne edastatakse Euroopa välisteenistuse julgeolekuasutusele, kriisidele reageerimise keskuse direktorile, kui kontroll teostatakse liidu delegatsioonis, ja kontrollitava üksuse juhile.

Peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutava direktoraadi vastutusel koostatakse reeglipärane aruanne, milles tuuakse esile kindlaksmääratud ajavahemiku jooksul teostatud kontrollide käigus saadud õppetunnid, ning Euroopa välisteenistuse julgeolekukomitee vaatab selle läbi.

Julgeolekukontrollide teostamine Euroopa Liidu lepingu V jaotise 2. peatüki alusel asutatud ELi asutustes ja organites ning sellekohane aruandlus

55.

Peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav direktoraat võib vajaduse korral määrata osalema ELi ühistes kontrollimisrühmades eksperte, kes teostavad julgeolekukontrolle Euroopa Liidu lepingu V jaotise 2. peatüki alusel asutatud ELi asutuses ja organites.

Euroopa välisteenistuse julgeolekukontrollide kontrollnimekiri

56.

Peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav direktoraat koostab Euroopa välisteenistuse julgeolekukontrolli käigus kontrollitavate punktide nimekirja ja ajakohastab seda. Kontrollnimekiri edastatakse Euroopa välisteenistuse julgeolekukomiteele.

57.

Kontrollnimekirja koostamiseks vajalik teave saadakse kontrollitava üksuse julgeolekutöötajatelt eelkõige kontrolli ajal. Pärast kontrollnimekirja täiendamist üksikasjalike vastustega salastatakse see kokkuleppel kontrollitud üksusega. Kontrollnimekiri ei ole kontrolliaruande osa.

A IV LISA

SIDE- JA INFOSÜSTEEMIDES TÖÖDELDAVA ELi SALASTATUD TEABE KAITSE

I. SISSEJUHATUS

Käesolevas lisas sätestatakse A lisa artikli 8 rakendussätted.

Toimingute julgeoleku tagamiseks ja nõuetekohaseks läbiviimiseks side- ja infosüsteemis on olulised järgmised infokindluse omadused ja mõisted:

„autentsus“ –	tagatis, et teave on ehtne ja pärineb heausksest allikast;
„käideldavus“ –	teave on volitatud isiku taotluse korral kättesaadav ja kasutatav;
„salajasus“ –	teavet ei avalikustata volitamata isikutele, üksustele või töötlemiseks;
„terviklus“ –	teabe ja süsteemi osade täpsuse ja terviklikkuse kaitse;
„salgamise vääramine“ –	võime tõestada tegevuse või sündmuse toimumist selliselt, et kõnealuse sündmuse või tegevuse toimumist ei saa hiljem eitada.

II. INFOKINDLUSE PÕHIMÕTTED

Allpool esitatavad sätted on iga sellise side- ja infosüsteemi turvalisuse aluseks, milles töödeldakse ELi salastatud teavet. Kõnealuste sätete rakendamise üksikasjalikud nõuded määratakse kindlaks infokindluse julgeolekusuunistes.

Turvariski juhtimine

Turvariski juhtimine on side- ja infosüsteemi määratlemise, arendamise, kasutamise ja haldamise lahutamatu osa. Riskijuhtimist (hindamine, käsitlemine, aktsepteerimine ja teavitamine) viivad läbi süsteemiomanikud, projekteerimisasutused, töötlejad ja julgeolekualase heakskiidu andmise asutuste esindajad ühiselt järkjärgulise protsessina, kasutades tõestatud, läbipaistvat ja täielikult arusaadavat riskihindamise protsessi. Side- ja infosüsteemi ulatus ja selle osad määratakse selgelt kindlaks riskijuhtimisprotsessi alguses.

Euroopa välisteenistuse pädevad asutused käsitlevad side- ja infosüsteeme ähvardavaid võimalikke ohte ning koostavad ajakohased ja täpsed riskihinnangud, mis kajastavad olemasolevat töökeskkonda. Nad ajakohastavad pidevalt oma teadmisi süsteemi haavatavuse küsimustes ning vaatavad regulaarselt läbi haavatavust käsitlevad hinnangud, et ajakohastada neid vastavalt muutustele infotehnoloogia valdkonnas.

Turvariski juhtimise eesmärk on kohaldada kindlat hulka turvameetmeid, mis tagavad rahuldava tasakaalu kasutajate nõudmiste ja turvalisuse jääkriski vahel.

Konkreetsed nõuded, nende ulatus ja üksikasjalikkuse aste, mille määrab kindlaks side- ja infosüsteemi akrediteerimise eest vastutav asjaomane turvalisuse akrediteerimise asutus, peavad olema vastavuses hinnatud ohuga, mille puhul on arvesse võetud kõiki olulisi tegureid, sealhulgas side- ja infosüsteemis töödeldava ELi salastatud teabe salastatuse taset. Akrediteerimine hõlmab jääkriski käsitleva ametliku dokumendi koostamist ja jääkriski aktsepteerimist vastutava asutuse poolt.

Julgeolek side- ja infosüsteemi kogu kasutusaja jooksul

Julgeoleku tagamine on nõutav side- ja infosüsteemi kogu kasutusaja jooksul alates selle kasutusele võtmisest kuni kasutusest kõrvaldamiseni.

Side- ja infosüsteemi kogu kasutusaja iga etapi puhul tehakse kindlaks iga sellega seotud osaleja roll ja tegevus seoses nimetatud süsteemi julgeolekuga.

10.

Kõigi side- ja infosüsteemide, sealhulgas nende tehniliste ja mittetehniliste turvameetmete suhtes viiakse akrediteerimisprotsessi käigus läbi turvatestid, et tagada rakendatavate turvameetmete sobiva kindluse taseme saavutamine ning teha kindlaks, et need süsteemid on nõuetekohaselt rakendatud, integreeritud ja konfigureeritud.

11.

Turvalisuse hindamine, kontrollimine ja läbivaatamine toimub regulaarselt side- ja infosüsteemi kasutamise ja hooldamise ajal ning samuti erakorraliste asjaolude tekkimisel.

12.

Side- ja infosüsteemi julgeolekualane dokumentatsioon kujuneb süsteemi kasutusaja jooksul muudatuste ja konfiguratsiooni haldamise protsessi lahutamatu osana.

Parim tava

13.

Euroopa välisteenistus teeb koostööd nõukogu peasekretariaadi, komisjoni ja liikmesriikidega, et töötada välja parim tava side- ja infosüsteemis töödeldava ELi salastatud teabe kaitseks. Parimat tava käsitlevates suunistes kirjeldatakse side- ja infosüsteemi tehnilisi, füüsilisi, organisatsioonilisi ja menetluslikke turvameetmeid, mille tõhusus teadaolevate ohtude tõrjumisel ja haavatavuse kõrvaldamisel on tõendatud.

14.

Side- ja infosüsteemides töödeldava ELi salastatud teabe kaitsel tuginetakse nii ELis kui ka väljaspool ELi asuvate infokindlusega tegelevate asutuste kogemustele.

15.

Parima tava levitamine ja edasine rakendamine aitab saavutada ühtse infokindluse taseme Euroopa välisteenistuse kasutatavate erinevate side- ja infosüsteemide puhul, milles töödeldakse ELi salastatud teavet.

Süvakaitse

16.

Side- ja infosüsteemidega seotud riskide maandamiseks rakendatakse erinevaid tehnilisi ja mittetehnilisi mitme kaitseliinina võetavaid turvameetmeid. Need kaitseliinid on muu hulgas järgmised:

a)	tõrje: turvameetmed mõjutamaks side- ja infosüsteemi vastast rünnakut kavandavaid isikuid kavatsusest loobuma;

b)	ennetamine: side- ja infosüsteemi vastase rünnaku takistamiseks või blokeerimiseks mõeldud turvameetmed;

c)	avastamine: side- ja infosüsteemi vastu toimuva rünnaku avastamiseks mõeldud turvameetmed;

d)	vastupidavus: turvameetmed, mille eesmärk on tagada rünnaku minimaalne mõju teabele või side- ja infosüsteemi osadele ja vältida edasise kahju tekitamist, ning

e)	taastamine: side- ja infosüsteemi kasutamiseks turvalise olukorra taastamiseks mõeldud turvameetmed.

Selliste turvameetmete tugevusaste ja rakendatavus määratakse kindlaks vastavalt riskihinnangule.

17.

Euroopa välisteenistuse pädevad asutused tagavad, et nad on suutelised reageerima intsidentidele, mis võivad ületada organisatsiooni ja riigi piire, et kooskõlastada reageeringuid ning jagada teavet nende intsidentide ja nendega seotud riskide kohta (arvuti turvarikkele reageerimise võime).

Minimaalsuse ja privileegide piiratuse põhimõte

18.

Asjatu riski vältimiseks rakendatakse üksnes toimimiseks vajalike nõuete täitmiseks vajalikke funktsioone, seadmeid ja teenuseid.

19.

Õnnetusjuhtumitest, vigadest või side- ja infosüsteemi loata kasutamisest tuleneva kahju piiramiseks antakse side- ja infosüsteemi kasutajatele ja automatiseeritud protsessidele vaid selline juurdepääs, õigused ja volitused, mis on neile vajalik oma ülesannete täitmiseks.

20.

Side- ja infosüsteemi poolt teostatavat logimist kontrollitakse vajaduse korral akrediteerimisprotsessi käigus.

Infokindluse alane teadlikkus

21.

Side- ja infosüsteemide julgeoleku esimeseks kaitseliiniks on riskide teadvustamine ja turvameetmete olemasolu. Eelkõige peavad kõik side- ja infosüsteemiga selle kasutusaja jooksul kokku puutuvad töötajad, sealhulgas kasutajad, mõistma järgmist:

a)	turvanõuete rikkumine võib oluliselt kahjustada side- ja infosüsteeme ning kogu organisatsiooni;

b)	omavahelise ühendatuse ja sõltuvuse tõttu võivad kahjustuda muud süsteemid ning

c)	isikutel on vastavalt oma rollile süsteemides ja protsessides isiklik vastutus ja kohustused seoses side- ja infosüsteemi turvalisusega.

22.

Turvalisusega seotud vastutuse mõistmise tagamiseks on infokindluse alane koolitus ja teadlikkust tõstev koolitus kohustuslik kõigile asjaomastele töötajatele, sealhulgas kõrgema astme juhtkonnale ning side- ja infosüsteemi kasutajatele.

Infotehnoloogia turvatoodete hindamine ja heakskiitmine

23.

Turvameetmete nõutav usaldatavuse aste, mida väljendatakse infokindluse taseme kaudu, määratakse kindlaks riskijuhtimisprotsessi tulemuste põhjal ning kooskõlas asjakohaste julgeolekupõhimõtete ja -suunistega.

24.

Infokindluse taset kontrollitakse rahvusvaheliselt tunnustatud või riiklikult heakskiidetud protsesside ja meetodite abil. See hõlmab esmast hindamist, kontrolli ja auditeerimist.

25.

ELi salastatud teabe kaitsmiseks kasutatavaid krüptovahendeid hindab ja annab neile heakskiidu liikmesriigi krüptovahendite heakskiitmise asutus.

26.

Enne krüptovahenditele käesoleva otsuse artikli 8 lõike 5 kohase Euroopa välisteenistuse krüptovahendite heakskiitmise asutuse antava heakskiidu soovitamist on kõnealused krüptovahendid läbinud edukalt sellise liikmesriigi nõuetekohase pädevusega asutuse teostatud teise poole hindamise, kes ei ole seotud seadme väljatöötamise ega tootmisega. Teise poole teostatava hindamise nõutav põhjalikkuse aste sõltub asjaomaste toodete abil kaitstava ELi salastatud teabe maksimaalsest salastatuse tasemest.

27.

Kui see on õigustatud konkreetsetel operatiivsetel põhjustel, võib Euroopa välisteenistuse krüptovahendite heakskiitmise asutus loobuda nõukogu julgeolekukomitee soovitusel punktis 25 või 26 sätestatud nõuetest ja anda käesoleva otsuse artikli 8 lõike 5 kohaselt konkreetseks tähtajaks ajutise heakskiidu.

28.

Nõuetekohase pädevusega asutus on liikmesriigi krüptovahendite heakskiitmise asutus, kes on nõukogu poolt kehtestatud kriteeriumite alusel akrediteeritud teostama teise poolena nende krüptovahendite hindamist, mis on mõeldud ELi salastatud teabe kaitsmiseks.

29.

Kõrge esindaja kiidab heaks mittekrüpteerivate infotehnoloogia turvatoodete kvalifitseerimise ja heakskiitmise alase julgeolekupoliitika.

Edastamine turvaalade piires

30.

Olenemata käesoleva otsuse sätetest võib ELi salastatud teabe edastamisel turva- või haldusalade piires kasutada siiski riskijuhtimisprotsessi tulemuste alusel ja turvalisuse akrediteerimise asutuse loal teabe krüpteerimata levitamist või madalamal tasemel krüpteerimist.

Side- ja infosüsteemide turvaline ühendamine

31.

Käesolevas otsuses tähendab omavaheline ühendus kahe või enama infotehnoloogia süsteemi vahelist otseühendust, mille eesmärgiks on andmete ja muude teaberessursside (nt side) ühesuunaline või mitmesuunaline jagamine.

32.

Side- ja infosüsteem käsitab igat temaga ühendatud infotehnoloogia süsteemi esialgu ebausaldusväärsena ja rakendab salastatud teabe vahetuse kontrollimiseks kaitsemeetmeid.

33.

Kõigi side- ja infosüsteemi mõne teise infotehnoloogia süsteemiga ühendamiste puhul tuleb täita järgmised põhinõuded:

a)	selliste ühenduste töö- või kasutamisnõuded kehtestavad ja kinnitavad pädevad asutused;

b)	ühendus peab läbima riskijuhtimis- ja akrediteerimisprotsessi ja on nõutav pädeva turvalisuse akrediteerimise asutuste heakskiit ning

c)	kõigi side- ja infosüsteemide ühenduspunktides rakendatakse kaitseteenuseid (Boundary Protection Services).

34.

Akrediteeritud side- ja infosüsteemi ei ühendata kaitsmata või avaliku võrguga, välja arvatud juhul, kui side- ja infosüsteem on kiitnud heaks kaitseteenuse, mida rakendatakse sellel eesmärgil side- ja infosüsteemi ning kaitsmata või avaliku võrgu vahel. Selliste omavaheliste ühendustega seotud turvameetmed vaatab läbi pädev infokindluse asutus ja kiidab heaks pädev turvalisuse akrediteerimise asutus.

Kui kaitsmata või avalikku võrku kasutatakse üksnes ülekandeks ja andmed on krüpteeritud sellise krüptovahendiga, mis on heaks kiidetud käesoleva otsuse artikli 8 lõike 5 kohaselt, ei loeta sellist ühendust omavaheliseks ühenduseks.

35.

TRÈS SECRET UE/EU TOP SECRET tasemel salastatud teabe töötlemiseks akrediteeritud side- ja infosüsteemi vahetu või astmeline ühendamine kaitsmata või avaliku võrguga on keelatud.

Elektroonilised salvestuskandjad

36.

Elektroonilised salvestuskandjad tuleb hävitada Euroopa välisteenistuse julgeolekuasutuse heakskiidetud korra kohaselt.

37.

Elektrooniliste salvestuskandjate taaskasutamine, nende salastatuse taseme alandamine või salastatuse kustutamine toimub käesoleva otsuse artikli 8 lõike 2 kohaselt koostatavate ELi salastatud teabe salastatuse taseme alandamist ja salastatuse kustutamist käsitlevate Euroopa välisteenistusejulgeolekusuuniste järgi.

Erakorralised asjaolud

38.

Olenemata käesoleva otsuse sätetest võib erakorraliste asjaolude, nagu ähvardava või reaalse kriisi, konflikti, sõjaolukorra või operatiivsete erakorraliste asjaolude korral rakendada piiratud aja jooksul allpool kirjeldatud konkreetseid protseduure.

39.

ELi salastatud teavet võib pädeva asutuse nõusolekul edastada, kasutades madalama salastatuse taseme jaoks heakskiidetud krüptovahendeid või krüpteerimata, kui mis tahes viivitus põhjustaks selgelt suuremat kahju kui salastatud teabe avalikuks saamisega kaasnev kahju ja kui:

a)	teabe saatja ja saaja käsutuses ei ole kas nõutavat või ühtegi krüptoseadet ning

b)	salastatud materjali õigeaegne edastamine muude vahendite abil ei ole võimalik.

40.

Punktis 39 kirjeldatud asjaolude korral edastatud salastatud teavet ei tähistata märgete või tunnustega, mis eristavad seda salastamata teabest või teabest, mida on võimalik kaitsta olemasoleva krüptovahendiga. Teabe saajaid teavitatakse salastatuse tasemest viivitamatult muude vahendite abil.

41.

Punkti 39 kohaldamisel esitatakse seejärel aruanne peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutavale direktoraadile, kes esitab aruande Euroopa välisteenistuse julgeolekukomiteele. Kõnealuses aruandes märgitakse ära vähemalt iga ELi salastatud teabe ühiku saatja, saaja ja koostaja.

III. INFOKINDLUSE TAGAMISE TOIMINGUD JA ASUTUSED

42.

Euroopa välisteenistuses seatakse sisse järgmised infokindluse tagamise funktsioonid. Kõnealused toimingud ei nõua eraldi struktuuriüksuste moodustamist. Neil on eraldi volitused. Siiski võib kõnealuseid toiminguid ja nendega kaasnevaid vastutusi ühendada või integreerida samasse struktuuriüksusesse või jagada erinevatesse struktuuriüksustesse, tingimusel et välditakse sisemist huvide või ülesannete konflikti.

Infokindluse asutus

43.

Infokindluse asutuse ülesanded on järgmised:

a)	töötada välja infokindlusega seotud julgeolekusuunised ning jälgida nende tõhusust ja asjakohasust;

b)	kaitsta ja hallata krüptovahenditega seotud tehnilist teavet;

c)	tagada ELi salastatud teabe kaitsmiseks valitud infokindluse meetmete vastavus nende kõlblikkust ja valikut reguleerivatele asjakohastele suunistele;

d)	tagada, et krüptovahendid valitakse vastavalt nende kõlblikkust ja valikut reguleerivatele asjakohastele suunistele;

e)	koordineerida infokindluse alast koolitamist ja teadlikkust;

f)	konsulteerida infokindluse julgeolekusuuniste osas süsteemi tarnija, turvalisuse eest vastutajate ning kasutajate esindajatega ning

g)	tagada, et Euroopa välisteenistuse julgeolekukomitee ekspertkoosseisul, mis tegeleb infokindluse küsimustega, on juurdepääs asjakohastele infokindluse alastele eriteadmistele.

TEMPEST-asutus

44.

TEMPEST-asutus vastutab selle eest, et side- ja infosüsteemid oleksid kooskõlas TEMPESTi poliitika ja suunistega. Asutus kiidab heaks TEMPESTi vastumeetmed selliste seadmete ja toodete jaoks, mis on mõeldud kindlaksmääratud salastatuse tasemel ELi salastatud teabe kaitsmiseks nende töökeskkonnas.

Krüptovahendite heakskiitmise asutus

45.

Krüptovahendite heakskiitmise asutuse kohustus on tagada, et krüptovahendid oleksid kooskõlas asjakohaste krüpteerimissuunistega. Asutus annab ELi salastatud teabe kaitsmiseks mõeldud krüptovahenditele heakskiidu ELi salastatud teabe töötlemiseks kindlaksmääratud salastatuse tasemel nimetatud toote töökeskkonnas.

Krüptomaterjalide jaotamise asutus

46.

Krüptomaterjalide jaotamise asutus vastutab järgmise eest:

a)	ELi krüptomaterjali haldamine ja arvepidamine selle üle;

b)	asjakohaste protseduuride täitmise ja kanalite loomise tagamine ELi krüptomaterjali üle arvepidamise, turvalise töötlemise, säilitamise ja levitamise tagamiseks ning

c)	ELi krüptomaterjalide neid kasutavatele isikutele või talitustele edastamise või selliste materjalide neid kasutavatelt isikutelt või talitustelt vastuvõtmise tagamine.

Turvalisuse akrediteerimise asutus

47.

Süsteemi turvalisuse akrediteerimise asutuse ülesanded on järgmised:

tagada, et side- ja infosüsteem vastab asjakohastele julgeolekusuunistele; anda side- ja infosüsteemile heakskiitmise teatis kinnitamaks, et süsteemi töökeskkonnas võib töödelda kindlaksmääratud salastatuse tasemel ELi salastatud teavet; määrata kindlaks akrediteerimise tingimused ning kriteeriumid, mille alusel nõutakse uue heakskiidu andmist;

b)	kehtestada vastavalt asjakohastele suunistele turvalisuse akrediteerimise protsess, milles on selgelt esitatud turvalisuse akrediteerimise asutuse pädevusalasse kuuluvate side- ja infosüsteemide heakskiitmise tingimused;

c)	määratleda turvalisuse akrediteerimise strateegia, milles on esitatud akrediteerimisprotsessi põhjalikkuse aste, mis on vastavuses nõutava kindluse tasemega;

vaadata läbi ja kinnitada turvadokumentatsioon, sealhulgas riskijuhtimise ja jääkriski teatised, süsteemispetsiifiliste turvanõuete teatised, turvanõuete rakendamise kontrollimise dokumentatsioon ja turvanõuete rakendamise kord, ning tagada dokumentatsiooni vastavus Euroopa välisteenistuse julgeolekueeskirjadele ja -suunistele;

e)	kontrollida turvameetmete rakendamist seoses side- ja infosüsteemidega, teostades või rahastades turvaanalüüse, kontrolli või ülevaateid;

f)	kindlaks määrata julgeolekualased nõuded (nt juurdepääsu lubade tasemed) side- ja infosüsteemi suhtes tundlike ametikohtade jaoks;

g)	kinnitada side- ja infosüsteemis turvalisuse tagamiseks kasutatavate heakskiidetud krüptovahendite ja TEMPEST-toodete valik;

h)	kiita heaks side- ja infosüsteemi ühendamine muude side- ja infosüsteemidega või vajaduse korral osaleda ühises heakskiitmises ning

i)	konsulteerida süsteemi tarnija, turvalisuse eest vastutajate ning kasutajate esindajatega turvariski juhtimise küsimustes, eelkõige jääkriski ning heakskiitmise teatise tingimuste osas.

48.

Euroopa välisteenistuse turvalisuse akrediteerimise asutus vastutab kõigi Euroopa välisteenistuse pädevusvaldkonnas kasutatavate side- ja infosüsteemide akrediteerimise eest.

Turvalisuse akrediteerimise amet

49.

Nii Euroopa välisteenistuse kui ka liikmesriikide turvalisuse akrediteerimise asutuste pädevusvaldkonda kuuluvate side- ja infosüsteemide puhul vastutab akrediteerimise eest ühine turvalisuse akrediteerimise amet. Sellesse kuulub iga liikmesriigi turvalisuse akrediteerimise asutuse esindaja ja selle tegevusest võtab osa nii nõukogu peasekretariaadi kui ka komisjoni turvalisuse akrediteerimise asutuse esindaja. Kõnealuse süsteemi aruteludele kutsutakse osalema muid üksusi, kelle sõlmpunktid on side- ja infosüsteemis.

Turvalisuse akrediteerimise ametit juhib Euroopa välisteenistuse turvalisuse akrediteerimise asutuse esindaja. Turvalisuse akrediteerimise amet teeb otsuseid side- ja infosüsteemis sõlmpunkte omavate institutsioonide, liikmesriikide ja muude üksuste turvalisuse akrediteerimise asutuste esindajate vahelise konsensuse alusel. Turvalisuse akrediteerimise amet esitab oma tegevuse kohta Euroopa välisteenistuse julgeolekukomiteele korrapäraselt aruandeid ja teavitab julgeolekukomiteed kõigist akrediteerimisteatistest.

Infokindluse rakendusasutus

50.

Süsteemi infokindluse rakendusasutuse ülesanded on järgmised:

a)	töötada välja turvadokumentatsioon kooskõlas julgeolekusuunistega, eelkõige jääkriski käsitlevat avaldust sisaldav süsteemispetsiifiliste turvanõuete teatis, turvanõuete rakendamise kord ning side- ja infosüsteemi akrediteerimise protsessi raames koostatav krüptoplaan;

b)	osaleda süsteemispetsiifiliste tehnilise turvalisuse meetmete, seadmete ja tarkvara valimises ja katsetamises, teostada järelevalvet nende rakendamise üle ja tagada nende turvaline paigaldamine, konfigureerimine ja haldamine kooskõlas asjakohase turvadokumentatsiooniga;

c)	osaleda TEMPEST-turvameetmete ja seadmete valimises, kui see on süsteemispetsiifiliste turvanõuete teatises nõutud, ja tagada koostöös TEMPEST-asutusega nende turvaline paigaldamine ja hooldus;

d)	teostada järelevalvet turvalisusega seotud töökorra rakendamise ja kohaldamise üle ning vajaduse korral delegeerida turvalisusega seotud töökohustusi süsteemi omanikule;

e)	hallata ja töödelda krüptovahendeid, tagades krüpto- ja kontrollitavate vahendite säilitamine, ning vajaduse korral tagada krüpteerimisvariantide genereerimine;

f)	teostada turvaanalüüsi läbivaatamist ja katsetamist, eelkõige koostada turvalisuse akrediteerimise asutuse nõudel asjakohaseid riskiaruandeid;

g)	pakkuda side- ja infosüsteemispetsiifilist infokindluse alast koolitust;

h)	rakendada ja kasutada side- ja infosüsteemispetsiifilisi turvameetmeid.

A V LISA

TÖÖSTUSJULGEOLEK

I. SISSEJUHATUS

Käesolevas lisas sätestatakse A lisa artikli 9 rakendussätted. Selles sätestatakse üldised julgeolekunõuded, mida kohaldatakse tööstus- ja muudele ettevõtetele lepingueelsetel läbirääkimistel ja Euroopa välisteenistuse sõlmitud salastatud lepingute kogu kehtivusaja jooksul.

Euroopa välisteenistuse julgeolekuasutus kiidab heaks tööstusjulgeolekut puudutavad suunised, milles visandatakse eelkõige üksikasjalikud nõuded seoses töötlemislubade, julgeolekuaspekte käsitlevate dokumentide, külastuste ning ELi salastatud teabe edastamise ja vedamisega.

II. SALASTATUD LEPINGUTE TURVAELEMENDID

Salastatuse taseme määramise juhend

Enne salastatud lepingu sõlmimist või sellise lepingu sõlmimise pakkumismenetluse algatamist määrab Euroopa välisteenistus kui lepingu sõlmija kindlaks pakkujatele ja lepinglastele edastatava teabe salastatuse taseme ning samuti lepinglaste poolt loodava teabe salastatuse taseme. Selleks koostab Euroopa välisteenistus lepingu täitmiseks kasutatava salastatuse taseme määramise juhendi.

Salastatud lepingu eri osade salastatuse taseme määramisel kohaldatakse järgmisi põhimõtteid:

a)	salastatuse taseme määramise juhendi koostamisel võtab Euroopa välisteenistus arvesse kõiki asjaomaseid julgeolekuaspekte, sealhulgas salastatuse taset, mille teabe koostaja on määranud lepingus kasutatavale ja heakskiidetud teabele;

b)	lepingu üldine salastatuse tase ei või olla madalam kui selle mis tahes osa kõrgeim salastatuse tase ning

lepingu täitmise käigus lepinglaste loodud või neile esitatud teabe salastatuse taseme muutumise korral ning kui muudetakse edaspidi salastatuse taseme määramise juhendit, võtab Euroopa välisteenistus vajaduse korral ühendust liikmesriikide riikliku/määratud julgeolekuasutuse või muu asjaomase pädeva julgeolekuasutusega.

Julgeolekuaspekte käsitlev dokument

Lepinguga seotud konkreetseid julgeolekunõudeid kirjeldatakse julgeolekuaspekte käsitlevas dokumendis. Julgeolekuaspekte käsitlev dokument sisaldab vajaduse korral salastatuse taseme määramise juhendit ning see on salastatud lepingu või all-lepingu lahutamatu osa.

Julgeolekuaspekte käsitlev dokument sisaldab sätteid, milles nõutakse, et lepinglane ja/või all-lepinglane järgiks käesolevas otsuses sätestatud miinimumstandardeid. Kõnealuste miinimumstandardite eiramine võib olla piisav alus lepingu lõpetamiseks.

Programmi/projekti julgeolekujuhised

Sõltuvalt ELi salastatud teabele juurdepääsu või selle töötlemist või säilitamist hõlmavate programmide või projektide ulatusest võib programmi või projekti juhtimiseks määratud lepingu sõlmija koostada konkreetsed programmi/projekti julgeolekujuhised. Programmi/projekti julgeolekujuhised peab heaks kiitma liikmesriigi riiklik/määratud julgeolekuasutus või muu programmis/projektis osalev pädev julgeolekuasutus ning need võivad sisaldada täiendavaid julgeolekunõudeid.

III. TÖÖTLEMISLUBA

Peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe eest vastutav direktoraat palub riiklikul julgeolekuasutusel või määratud julgeolekuasutusel või liikmesriigi muul pädeval julgeolekuasutusel väljastada töötlemisloa, tõendamaks vastavalt siseriiklikele õigusaktidele, et tööstus- või muu üksus suudab oma valdustes kaitsta asjaomasel salastatuse tasemel (CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET) ELi salastatud teavet. Lepinglasele või all-lepinglasele või potentsiaalsele lepinglasele või all-lepinglasele ei anta ELi salastatud teavet ega võimaldata juurdepääsu sellele enne, kui Euroopa välisteenistusele on edastatud tõend töötlemisloa olemasolu kohta.

Kui see on asjakohane, teavitab Euroopa välisteenistus lepingu sõlmijana asjakohast riiklikku/määratud julgeolekuasutust või muud pädevat julgeolekuasutust sellest, et lepingueelses etapis või lepingu täitmiseks on vaja töötlemisluba. Töötlemis- või juurdepääsuluba on lepingueelses etapis nõutav, kui pakkumismenetluse käigus on vaja väljastada CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel ELi salastatud teavet.

10.

Kui nõutakse töötlemisluba, ei anna Euroopa välisteenistus kui lepingu sõlmija eelistatud pakkujale täitmiseks salastatud lepingut enne, kui on saadud kinnitus selle liikmesriigi riiklikult/määratud julgeolekuasutuselt või muult pädevalt julgeolekuasutuselt, kus on asjaomase lepinglase või all-lepinglase asukoht, et on väljastatud nõuetekohane töötlemisluba.

11.

Euroopa välisteenistus kui lepingu sõlmija palub töötlemisloa väljastanud riiklikul/määratud julgeolekuasutusel või muul pädeval julgeolekuasutusel teavitada igasugusest usaldusväärsust kahjustavast teabest, mis mõjutab töötlemisluba. All-lepingust teavitatakse riiklikku/määratud julgeolekuasutust või muud pädevat julgeolekuasutust.

12.

Töötlemisloa tühistamine asjaomase riikliku/määratud julgeolekuasutuse või muu pädeva julgeolekuasutuse poolt on Euroopa välisteenistusele kui lepingu sõlmijale piisav alus salastatud lepingu lõpetamiseks või pakkuja hankekonkursilt kõrvaldamiseks.

IV. Lepinglaste töötajate juurdepääsuluba

13.

Kõik lepinglaste töötajad, kellel on vaja juurdepääsu ELi salastatud teabele tasemel CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgem, peavad olema läbinud nõuetekohase julgeolekukontrolli ja neil peab teabele juurdepääsu saamiseks olema teadmisvajadus. Kuigi juurdepääsuks ELi salastatud teabele tasemel RESTREINT UE/EU RESTRICTED ei ole juurdepääsuluba vaja, on sellise juurdepääsu eelduseks teadmisvajadus.

14.

Lepinglase töötajate juurdepääsulubade taotlused esitatakse üksuse eest vastutavale riiklikule/määratud julgeolekuasutusele.

15.

Euroopa välisteenistus teatab lepinglastele, kes soovivad tööle võtta kolmanda riigi kodaniku ametikohale, mis eeldab juurdepääsu ELi salastatud teabele, et töölevõtva üksuse asukohaks või asutamiskohaks oleva liikmesriigi riikliku/määratud julgeolekuasutuse ülesanne on käesoleva otsuse kohaselt kindlaks teha, kas kõnealusele isikule saab võimaldada juurdepääsu sellisele teabele, ja kinnitada, et enne sellise juurdepääsu lubamist on saadud teabe koostajalt nõusolek.

V. ELi SALASTATUD LEPINGUD JA ALL-LEPINGUD

16.

Pakkujale lepingueelses etapis ELi salastatud teabe edastamise korral sisaldab pakkumiskutse sätet, millega kohustatakse osalejat, kes pakkumist ei esita või kes ei osutu väljavalituks, tagastama kindlaksmääratud tähtaja jooksul kõik salastatud dokumendid.

17.

Salastatud lepingu või all-lepingu sõlmimise järel teavitab Euroopa välisteenistus lepingu sõlmijana lepinglase või all-lepinglase riiklikku/määratud julgeolekuasutust või muud pädevat julgeolekuasutust salastatud lepinguga seotud julgeolekusätetest.

18.

Salastatud lepingute lõpetamisel või lõppemisel teatab Euroopa välisteenistus lepingu sõlmijana (ja all-lepingu puhul vajaduse korral kas riiklik/määratud julgeolekuasutus või muu pädev julgeolekuasutus) sellest viivitamata selle liikmesriigi riiklikule/määratud julgeolekuasutusele või muule pädevale julgeolekuasutusele, kus lepinglane või all-lepinglane on registreeritud.

19.

Üldiselt nõutakse, et lepinglane või all-lepinglane tagastab salastatud lepingu või all-lepingu lõpetamisel või lõppemisel tema valduses oleva ELi salastatud teabe lepingu sõlmijale.

20.

Erisätted ELi salastatud teabe hävitamiseks lepingu täitmise jooksul või lõpetamisel/lõppemisel sätestatakse julgeolekuaspekte käsitlevas dokumendis.

21.

Kui lepinglasel või all-lepinglasel lubatakse ELi salastatud teavet säilitada pärast lepingu lõpetamist või lõppemist, järgib kõnealune lepinglane või all-lepinglane jätkuvalt käesolevas otsuses sisalduvaid miinimumstandardeid ning kaitseb ELi salastatud teabe salajasust.

22.

Tingimused, mille alusel lepinglane võib sõlmida all-lepinguid, on määratletud nii pakkumismenetluses kui ka lepingus.

23.

Lepinglane taotleb Euroopa välisteenistuselt kui lepingu sõlmijalt luba enne all-lepingu sõlmimist salastatud lepingu mis tahes osa täitmiseks. All-lepinguid ei tohi sõlmida tööstus- või muude üksustega, mis on registreeritud sellistes Euroopa Liitu mittekuuluvates riikides, mis ei ole sõlminud ELiga salastatud teabe kaitse lepingut.

24.

Lepinglane vastutab selle eest, et oleks tagatud kõigi all-lepinguga seotud tegevuste teostamine kooskõlas käesolevas otsuses sätestatud miinimumnõuetega, ning ei anna ELi salastatud teavet all-lepinglasele ilma lepingu sõlmija eelneva kirjaliku nõusolekuta.

25.

Lepinglase või all-lepinglase loodud või töödeldava ELi salastatud teabe suhtes teostab teabe koostaja õigusi lepingu sõlmija.

VI. SALASTATUD LEPINGUTEGA SEOTUD KÜLASTUSED

26.

Kui Euroopa välisteenistusel, lepinglasel või all-lepinglasel on salastatud lepingu täitmiseks vaja juurdepääsu CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud teabele üksteise ruumides, tuleb külastusi korraldada koostöös riiklike/määratud julgeolekuasutuste või muude pädevate julgeolekuasutusega. See ei piira riiklike/määratud julgeolekuasutuste eesõigust kindlate projektide raames leppida kokku kord, mille alusel saab selliseid külastusi korraldada otse.

27.

Kõigil külastajatel peab olema juurdepääsuluba Euroopa välisteenistuse lepinguga seotud ELi salastatud teabele ja teadmisvajadus sellise teabe suhtes.

28.

Külastajatele võimaldatakse juurdepääs vaid külastuse eesmärgiga seotud ELi salastatud teabele.

VII. ELi SALASTATUD TEABE EDASTAMINE JA VEDU

29.

ELi salastatud teabe elektroonilise edastamise suhtes kohaldatakse A lisa artikli 8 ja A IV lisa asjakohaseid sätteid.

30.

ELi salastatud teabe veo suhtes kohaldatakse A III lisa asjakohaseid sätteid kooskõlas siseriiklike õigusaktidega.

31.

Salastatud materjali vedamisel kaubana kohaldatakse julgeolekukorra kindlaksmääramisel järgmisi põhimõtteid:

a)	julgeolek kindlustatakse lähtekohast lõppsihtkohta transportimise kõigil etappidel;

b)	saadetisele kohaldatava kaitse tase määratakse selles sisalduva materjali kõrgeima salastatuse taseme põhjal;

c)	transpordiettevõtetele hangitakse asjakohasel tasemel töötlemisluba, kui transpordiga kaasneb salastatud teabe säilitamine lepinglase rajatistes. Sellisel juhul viiakse saadetist töötlevate töötajate suhtes läbi nõuetekohane julgeolekukontroll kooskõlas A I lisaga;

enne CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud materjali piiriülest vedu koostab saatja veoplaani ning selle kinnitab Euroopa välisteenistus, vajadusel kooskõlastatult nii saatja kui ka saaja asukohajärgse riikliku/määratud julgeolekuasutusega või muu asjakohase pädeva julgeolekuasutusega;

e)	veod toimuvad võimalikult täpselt punktist punkti ja need lõpetatakse nii kiiresti kui asjaolud seda võimaldavad;

f)	võimaluse korral peaks teekond kulgema üksnes läbi liikmesriikide. Teekond läbi Euroopa Liitu mittekuuluvate riikide tuleks ette võtta üksnes siis, kui selleks on andnud loa Euroopa välisteenistus või nii lähteriigi kui ka vastuvõtjariigi muu pädev julgeolekuasutus.

VIII. ELi SALASTATUD TEABE EDASTAMINE KOLMANDATES RIIKIDES PAIKNEVATELE LEPINGLASTELE

32.

ELi salastatud teave edastatakse ELiga kehtivat julgeolekukokkulepet omavates kolmandates riikides paiknevatele lepinglastele ja all-lepinglastele vastavalt turvameetmetele, mis on kokku lepitud Euroopa välisteenistuse kui lepingu sõlmija ning selle asjaomase kolmanda riigi riikliku/määratud julgeolekuasutuse vahel, kus lepinglane on registreeritud.

IX. RESTREINT UE/EU RESTRICTED TASEMEL SALASTATUD TEABE TÖÖTLEMINE JA SÄILITAMINE

33.

Euroopa välisteenistusel kui lepingu sõlmijal on vastavalt vajadusele kooskõlas liikmesriigi riikliku/määratud julgeolekuasutusega lepingu tingimuste alusel õigus korraldada külastusi lepinglaste/all-lepinglaste valdustesse, et kontrollida, kas lepingus nõutud asjakohased turvameetmed RESTREINT UE/EU RESTRICTED tasemel ELi salastatud teabe kaitsmiseks on kasutusele võetud.

34.

Euroopa välisteenistus teavitab lepingu sõlmijana riiklikke/määratud julgeolekuasutusi või muid pädevaid julgeolekuasutusi RESTREINT UE/EU RESTRICTED tasemel salastatud teavet sisaldavatest lepingutest niivõrd, kuivõrd seda nõutakse riigisiseste õigusaktide kohaselt.

35.

Lepinglastelt või all-lepinglastelt ja nende töötajatelt ei nõuta töötlemis- või juurdepääsuluba Euroopa välisteenistuse sõlmitud lepingute puhul, mis sisaldavad RESTREINT UE/EU RESTRICTED tasemel salastatud teavet.

36.

Lepingu sõlmijana vaatab Euroopa välisteenistus läbi RESTREINT UE/EU RESTRICTED tasemel salastatud teabele juurdepääsu eeldavate lepingute pakkumiskutsetele laekunud vastused, ilma et see piiraks töötlemis- või juurdepääsulubade suhtes riigisiseste õigusaktide kohaselt kehtestatud võimalike nõuete kohaldamist.

37.

Tingimused, mille alusel lepinglane võib all-lepinguid sõlmida, peavad olema kooskõlas punktidega 22–24.

38.

Kui leping hõlmab RESTREINT UE/EU RESTRICTED tasemel salastatud teabe töötlemist lepinglase side- ja infosüsteemis, tagab Euroopa välisteenistus lepingu sõlmijana, et lepingus või mis tahes all-lepingus täpsustatakse side- ja infosüsteemi akrediteerimiseks vajalikud tehnilised ja haldusnõuded, mis on vastavuses hinnatud riskiga ja milles on arvesse võetud kõik olulised tegurid. Sellise side- ja infosüsteemi akrediteerimise ulatus lepitakse kokku lepingu sõlmija ja asjaomase riikliku/määratud julgeolekuasutuse vahel.

A liide

Mõisted

Käesolevas otsuses kasutatakse järgmisi mõisteid:

„akrediteerimine“ – menetlus, mille tulemusena väljastatakse ametlik turvalisuse akrediteerimise asutuse avaldus selle kohta, et süsteem on saanud heakskiidu töötamiseks kindlaksmääratud salastatuse tasemel, käitamiskeskkonna konkreetses turvarežiimis ja vastuvõetaval riskitasemel, tuginedes eeldusele, et on rakendatud heakskiidetud tehnilisi, füüsilisi, korralduslikke ja menetluslikke turvameetmeid;

b)	„vara“ – kõik, mis on organisatsiooni, selle töötoimingute ja nende jätkumise jaoks väärtuslik, sealhulgas organisatsiooni missiooni toetavad teaberessursid;

„juurdepääsuluba ELi salastatud teabele“ – Euroopa välisteenistuse julgeolekuasutuse luba, mis antakse käesoleva otsuse kohaselt pärast seda, kui liikmesriigi pädevad asutused on väljastanud juurdepääsuloa, ning mis kinnitab, et isikule võib lubada kindlaksmääratud kuupäevani juurdepääsu kuni teatud salastatuse tasemel ELi salastatud teabele (CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgem), tingimusel, et tema teadmisvajadus on kindlaks tehtud kooskõlas A I lisa artikliga 2;

d)	„rikkumine“ – isiku selline tegevus või tegevusetus, mis on vastuolus käesolevas otsuses sätestatud julgeolekueeskirjadega ja/või julgeolekupõhimõtete või -suunistega, milles sätestatakse otsuse rakendamiseks vajalikud meetmed;

e)	„side- ja infosüsteemi kasutusaeg“ – kogu side- ja infosüsteemi eksisteerimise kestus, mis hõlmab algatamist, kontseptsiooni loomist, kavandamist, vajaduste analüüsi, projekteerimist, arendamist, katsetamist, rakendamist, käitamist, hooldust ning tegevuse lõpetamist;

f)	„salastatud leping“ – leping, mille Euroopa välisteenistus on sõlminud lepinglasega kaupade tarnimise, tööde teostamise või teenuste osutamise eesmärgil, mille täitmise eelduseks on või mille täitmisega kaasneb juurdepääs ELi salastatud teabele või sellise teabe loomine;

„salastatud all-leping“ – leping, mille Euroopa välisteenistuse lepinglane on sõlminud teise lepinglasega (st all-lepinglasega) kaupade tarnimise, tööde teostamise või teenuste osutamise eesmärgil, mille täitmise eelduseks on või mille täitmisega kaasneb juurdepääs ELi salastatud teabele või sellise teabe loomine;

h)	„side- ja infosüsteem“ – süsteem, mis võimaldab elektroonilises vormis oleva teabe töötlemist. Side- ja infosüsteem hõlmab kõiki selle toimimiseks vajalikke vahendeid, sealhulgas taristu, töökorralduse, töötajate ja teabega seotud ressursse.

i)	„ELi salastatud teabe salajasuse kahjustamine“ – ELi salastatud teabe täielik või osaline avaldamine volitamata isikutele või üksustele – vt artikli 9 lõige 2;

j)	„lepinglane“ – üksikisik või juriidiline isik, kellel on lepinguliste kohustuste võtmiseks õigus- ja teovõime;

k)	„krüptomaterjal“ – krüptoalgoritmid, krüptoriistvara- ja -tarkvaramoodulid ning -tooted, sealhulgas rakendamise üksikasjad ja seotud dokumentatsioon ning kodeerimisandmed;

l)	„ÜJKP operatsioon“ – Euroopa Liidu lepingu V jaotise 2. peatüki kohane kriisiohjamise sõjaline või tsiviiloperatsioon;

m)	„salastatuse kustutamine“ – salastatuse taseme tühistamine;

n)	„süvakaitse“ – erinevate mitme kaitseliinina võetavate turvameetmete kohaldamine;

„määratud julgeolekuasutus“ – asutus, mis vastutab liikmesriigi julgeolekuasutuse ees tööstus- või muudele üksustele riigi kõigi tööstusjulgeolekuga seotud poliitikaküsimuste edastamise eest ning kõnealuse poliitika suunamise ja selle rakendamisel abi andmise eest. Määratud julgeolekuasutuse ülesandeid võib täita riiklik julgeolekuasutus või muu pädev asutus;

p)	„dokument“ – talletatud teave selle füüsilisest kujust ja omadustest olenemata;

q)	„taseme alandamine“ – salastatuse taseme alandamine;

r)	„ELi salastatud teave“ – teave või materjal, mis on tähistatud ELi salastatuse taseme märkega ja mille loata avaldamine võib eri määral kahjustada Euroopa Liidu või ühe või mitme liikmesriigi huve – vt artikli 2 punkt f;

„töötlemisluba“ – riikliku julgeolekuasutuse või määratud julgeolekuasutuse haldusotsus selle kohta, et lähtudes julgeoleku seisukohast võib ettevõte pakkuda piisaval tasemel kaitset teataval salastatuse tasemel ELi salastatud teabele, ning et ettevõtte töötajad, kes vajavad juurdepääsu ELi salastatud teabele, on läbinud nõuetekohase julgeolekukontrolli ja neid on teavitatud asjakohastest julgeolekunõuetest, mis on vajalikud juurdepääsuks ELi salastatud teabele ja selle kaitsmiseks;

„töötlemine“ – kõik võimalikud toimingud, mida ELi salastatud teabega võidakse teha selle kasutusaja jooksul. See hõlmab teabe loomist, töötlemist, vedu, salastatuse taseme alandamist ja salastatuse kustutamist ning teabe hävitamist. Side- ja infosüsteemi puhul hõlmab see ka teabe kogumist, kuvamist, edastamist ja säilitamist;

u)	„valdaja“ – kontrollitud teadmisvajadusega nõuetekohaselt volitatud isik, kelle valduses on ELi salastatud teave ja kes seetõttu vastutab selle kaitsmise eest;

v)	„tööstus- või muu üksus“ – üksus, mis on kaasatud kaupade tarnimisse, tööde teostamisse või teenuste osutamisse; selleks võib olla tööstus-, kaubandus-, teenindus-, teadus-, uurimis-, haridus- või arendusüksus või füüsilisest isikust ettevõtja;

w)	„tööstusjulgeolek“ – meetmete kohaldamine selleks, et tagada ELi salastatud teabe kaitsmine lepinglaste ja all-lepinglaste poolt lepingueelsetel läbirääkimistel ja salastatud lepingute kogu kehtivusaja jooksul – vt A lisa artikli 9 lõige 1;

Infokindlus side- ja infosüsteemide valdkonnas tähendab kindlust, et sellised süsteemid kaitsevad neis töödeldavat teavet ning toimivad ettenähtud korras, ettenähtud ajal ja õiguspäraste kasutajate juhtimisel. Tõhus infokindlus tagab asjakohasel tasemel salajasuse, tervikluse, käideldavuse, salgamise vääramise ja autentsuse. Infokindlus põhineb riskijuhtimisprotsessil – vt A lisa artikli 8 lõige 1;

y)	„omavaheline ühendus“ – käesolevas otsuses tähendab see kahe või enama infotehnoloogia süsteemi vaheline otseühendus, mille eesmärgiks on andmete ja muude teaberessursside (nt side) ühesuunaline või mitmesuunaline jagamine – vt A IV lisa punkt 31;

„salastatud teabe haldamine“ – haldusmeetmete kohaldamine ELi salastatud teabe kontrollimiseks kogu selle kasutusaja jooksul, et täiendada artiklites 5, 6 ja 8 sätestatud meetmeid ja aidata seeläbi ära hoida, avastada ja korvata sellise teabe tahtlikku või juhuslikku salajasuse kahjustamist või kadumist. Sellised meetmed on eelkõige seotud ELi salastatud teabe loomise, registreerimise, kopeerimise, tõlkimise, veo, töötlemise, säilitamise ja hävitamisega – vt A lisa artikli 7 lõige 1;

aa)	„materjal“ – dokument või valmistatud või valmistamisel olev masin või seade;

bb)	„teabe koostaja“ – ELi institutsioon, asutus või organ, liikmesriik, kolmas riik või rahvusvaheline organisatsioon, kelle volitusel on salastatud teave loodud ja/või ELi struktuuridesse sisestatud;

cc)

„töötajatega seotud julgeolek“ – selliste meetmete kohaldamine, millega tagatakse juurdepääs ELi salastatud teabele ainult isikutele:

—	kellel on teadmisvajadus;

—	kes on juurdepääsuks CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgemal tasemel salastatud teabele läbinud asjakohase taseme julgeolekukontrolli või omavad ametiülesannetest tulenevat juurdepääsuõigust vastavalt siseriiklikele õigusnormidele ning

—	keda on teavitatud nende vastutusest kooskõlas

A lisa artikli 5 lõikega 1;

dd)

„juurdepääsuluba“ juurdepääsuks ELi salastatud teabele – liikmesriigi pädeva asutuse avaldus, mis tehakse pärast julgeolekukontrolli lõpuleviimist liikmesriigi pädevate asutuste poolt ja mis kinnitab, et isikule võib lubada kindlaksmääratud kuupäevani juurdepääsu kuni teatud salastatuse tasemel ELi salastatud teabele (salastatuse tase CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgem), tingimusel et tema teadmisvajadus on kindlaks tehtud; sellist isikut loetakse „julgeolekukontrolli läbinuks“;

ee)

pädeva asutuse väljastatud tõend, mis kinnitab, et isik on läbinud julgeolekukontrolli ja tal on kehtiv juurdepääsutõend või peakorteri julgeoleku ja Euroopa välisteenistuse infoturbe direktori luba juurdepääsuks ELi salastatud teabele, millel on kirjas, millisel salastatuse tasemel ELi salastatud teabele võib asjaomasele isikule juurdepääsu lubada (CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgem), vastava juurdepääsuloa kehtivuse lõppemise kuupäev ja tõendi enda kehtivuse lõppemise kuupäev;

ff)	„füüsiline julgeolek“ – füüsiliste ja tehniliste kaitsemeetmete rakendamine, et tõkestada volitamata juurdepääsu ELi salastatud teabele – vt A lisa artikkel 6;

gg)	„programmi/projekti julgeolekujuhised“ – loetelu julgeolekumenetlustest, mida kohaldatakse konkreetse programmi/projekti suhtes julgeolekumenetluste standardimiseks. Seda võib programmi/projekti kestel muuta;

hh)	„registreerimine“ – selliste menetluste kohaldamine, mille abil talletatakse andmed materjali kogu kasutusaja iga etapi, sealhulgas selle levitamise ja hävitamise kohta – vt A III lisa punkt 21;

ii)	„jääkrisk“ – risk, mis jääb püsima pärast turvameetmete rakendamist, eeldusel et kõik ohud ei ole tõrjutud ning kõiki haavatavusi ei saa kõrvaldada;

jj)	„risk“ – võimalus, et antud oht kasutab ära organisatsiooni või selle poolt kasutatava süsteemi sisemisi või väliseid haavatavusi ja kahjustab seeläbi organisatsiooni ja selle materiaalset ja mittemateriaalset vara. Riski mõõdetakse olemasolevate ohtude tõenäosuse ja nende mõju kombinatsioonina;

kk)	„riski aktsepteerimine“ – otsus leppida jääkriski edasise olemasoluga pärast riski käsitlemist;

ll)	„riski hindamine“ – ohtude ja haavatavuse kindlakstegemine ning sellega seotud riskianalüüsi, st riski tõenäosuse ja mõju analüüsi teostamine;

mm)	„riskiteavitus“ – side- ja infosüsteemide kasutajaskonna riskiteadlikkuse suurendamine, heakskiitvate asutuste teavitamine sellistest riskidest ja riske käsitlev aruandlus töötlejatele;

nn)

„riskijuhtimisprotsess“ – organisatsiooni või mis tahes süsteemi, mida organisatsioon kasutab, mõjutada võivate ebakindlate sündmuste kindlaksmääramise, kontrollimise ja minimeerimise protsess tervikuna. See hõlmab kõiki riskidega seotud tegevusi, sealhulgas hindamist, käsitlemist, aktsepteerimist ja teavitamist;

oo)	„riski käsitlemine“ – riski leevendamine, kõrvaldamine, vähendamine (tehniliste, füüsiliste, korralduslike või menetluslike meetmete asjakohase kombineerimise abil), riski ülekandmine või seire;

pp)

„julgeolekuaspekte käsitlev dokument“ – lepingu sõlmija esitatud konkreetsete lepinguliste tingimuste kogum, mis moodustab sellise salastatud lepingu lahutamatu osa, millega kaasneb juurdepääs ELi salastatud teabele või sellise salastatud teabe loomine, ning millega määratakse kindlaks lepingu julgeolekunõuded või need lepingu osad, millele on tarvis tagada julgeolekukaitse – vt A V lisa jaotis II;

qq)

„salastatuse taseme määramise juhend“ – dokument, milles kirjeldatakse programmi või lepingu salastatud osi, määrates kindlaks neile kohaldatavad salastatuse tasemed. Salastatuse taseme määramise juhendit võib kogu programmi või lepingu kehtivusaja jooksul täiendada ja nende teabeelementide salastatuse taset võib muuta või alandada; kui salastatuse taseme määramise juhend on olemas, on see julgeolekuaspekte käsitleva dokumendi osa – vt A V lisa, jaotis II;

rr)

„julgeolekukontroll“ – kontroll, mille viib läbi liikmesriigi pädev asutus kõnealuses liikmesriigis kehtivate õigusnormide kohaselt, et saada kinnitust selle kohta, et ei ole teada midagi kahtlust äratavat, mis takistaks andmast isikule riiklikku või ELi juurdepääsuluba teatud tasemel (CONFIDENTIEL UE/EU CONFIDENTIAL või kõrgem) ELi salastatud teabele juurdepääsuks;

ss)	„turvanõuete rakendamise kord“ – julgeolekupõhimõte rakendamise, järgitava töökorra ja töötajate kohustuste kirjeldus;

tt)

„tundlik, kuid salastamata teave“ – teave või materjal, mida Euroopa välisteenistus on kohustatud kaitsma aluslepingutes või nende rakendusaktides sätestatud juriidiliste kohustuste ja/või teabe tundlikkuse tõttu. Tundlik, kuid salastamata teave hõlmab muu hulgas Euroopa Liidu toimimise lepingu artikli 339 kohaselt ametisaladuse hoidmise kohustusega hõlmatud teavet või materjale, teavet, mis on hõlmatud huvidega, mida kaitstakse määruse (EÜ) nr 1049/2001 (1) artiklis 4, mida tõlgendatakse koostoimes Euroopa Liidu Kohtu asjaomase praktikaga, ning määruse (EL) 2018/1725 kohaldamisalasse kuuluvaid isikuandmeid;

uu)	„süsteemispetsiifiliste turvanõuete teatis“ – järgitavate julgeolekupõhimõtete ja rakendatavate üksikasjalike turvanõuete kohustuslik kogum, mis on aluseks side- ja infosüsteemide sertifitseerimisele ja akrediteerimisele;

vv)	„TEMPEST“ – paljastava elektromagnetkiirguse uurimine ja kontrollimine ning selle tõkestamise meetmed;

ww)	„oht“ – soovimatu intsidendi võimalik põhjus, mis võib kahjustada organisatsiooni või selle kasutatavat süsteemi. Selline oht võib olla juhuslik või tahtlik (kuritahtlik) ning seda iseloomustavad ohtlikud elemendid, võimalikud sihtmärgid ja ründemeetodid;

xx)

„haavatavus“– mis tahes laadi puudus, mida üks või mitu ohtu võivad ära kasutada. Haavatavus võib tähendada tegematajätmist või olla seotud kontrolli nõrkusega tulenevalt selle ranguse, täielikkuse või järjepidevuse puudumisest ning see võib olla tehnilist, menetluslikku, füüsilist, korralduslikku või operatsioonilist laadi.

(1) Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 1049/2001, 30. mai 2001, üldsuse juurdepääsu kohta Euroopa Parlamendi, nõukogu ja komisjoni dokumentidele (EÜT L 145, 31.5.2001, lk 43).

EL	TRÈS SECRET UE/EU TOP SECRET	SECRET UE/EU SECRET	CONFIDENTIEL UE/EU CONFIDENTIAL	RESTREINT UE/EU RESTRICTED
EURATOM	EURA TOP SECRET	EURA SECRET	EURA CONFIDENTIAL	EURA RESTRICTED
Belgia	Très Secret (Loi 11.12.1998) Zeer Geheim (Wet 11.12.1998)	Secret (Loi 11.12.1998) Geheim (Wet 11.12.1998)	Confidentiel (Loi 11.12.1998) Vertrouwelijk (Wet 11.12.1998)	Joonealune märkus (1)
Bulgaaria	Cтpoгo ceкретно	Ceкретно	Поверително	За служебно ползване
Tšehhi Vabariik	Přísně tajné	Tajné	Důvěrné	Vyhrazené
Taani	YDERST HEMMELIGT	HEMMELIGT	FORTROLIGT	TIL TJENESTEBRUG
Saksamaa	STRENG GEHEIM	GEHEIM	VS (2) - VERTRAULICH	VS - NUR FÜR DEN DIENSTGEBRAUCH
Eesti	Täiesti salajane	Salajane	Konfidentsiaalne	Piiratud
Iirimaa	Top Secret	Secret	Confidential	Restricted
Kreeka	Άκρως Απόρρητο Lühend: ΑΑΠ	Απόρρητο Lühend: (ΑΠ)	Εμπιστευτικό Lühend: (ΕΜ)	Περιορισμένης Χρήσης Lühend: (ΠΧ)
Hispaania	SECRETO	RESERVADO	CONFIDENCIAL	DIFUSIÓN LIMITADA
Prantsusmaa	TRÈS SECRET TRÈS SECRET DÉFENSE (3)	SECRET SECRET DÉFENSE (3)	CONFIDENTIEL DÉFENSE (3) , (4)	Joonealune märkus (5)
Horvaatia	VRLO TAJNO	TAJNO	POVJERLJIVO	OGRANIČENO
Itaalia	Segretissimo	Segreto	Riservatissimo	Riservato
Küpros	Άκρως Απόρρητο Lühend: (AΑΠ)	Απόρρητο Lühend: (ΑΠ)	Εμπιστευτικό Lühend: (ΕΜ)	Περιορισμένης Χρήσης Lühend: (ΠΧ)
Läti	Sevišķi slepeni	Slepeni	Konfidenciāli	Dienesta vajadzībām
Leedu	Visiškai slaptai	Slaptai	Konfidencialiai	Riboto naudojimo
Luksemburg	Très Secret Lux	Secret Lux	Confidentiel Lux	Restreint Lux
Ungari	„Szigorúan titkos!“	„Titkos!“	„Bizalmas!“	„Korlátozott terjesztésű!“
Malta	L-Ogħla Segretezza Top Secret	Sigriet Secret	Kunfidenzjali Confidential	Ristrett Restricted (6)
Madalmaad	Stg. ZEER GEHEIM	Stg. GEHEIM	Stg. CONFIDENTIEEL	Dep. VERTROUWELIJK
Austria	Streng Geheim	Geheim	Vertraulich	Eingeschränkt
Poola	Ściśle Tajne	Tajne	Poufne	Zastrzeżone
Portugal	Muito Secreto	Secreto	Confidencial	Reservado
Rumeenia	Strict secret de importanță deosebită	Strict secret	Secret	Secret de serviciu
Sloveenia	STROGO TAJNO	TAJNO	ZAUPNO	INTERNO
Slovakkia	Prísne tajné	Tajné	Dôverné	Vyhradené
Soome	ERITTÄIN SALAINEN YTTERST HEMLIG	SALAINEN HEMLIG	LUOTTAMUKSELLINEN KONFIDENTIELL	KÄYTTÖ RAJOITETTU BEGRÄNSAD TILLGÅNG
Rootsi	Kvaliciferat hemlig	Hemlig	Konfidentiell	Begränsat hemlig