Tämä asiakirja on ainoastaan dokumentointitarkoituksiin. Toimielimet eivät vastaa sen sisällöstä.

Lisätään tämän päätöksen liitteenä olevat komission turvallisuussäännökset komission sisäisten menettelysääntöjen liitteeksi.

Tämä päätös tulee voimaan päivänä, jona se julkaistaan Euroopan yhteisöjen virallisessa lehdessä.

1. Turvallisuusasioista vastaava komission jäsen toteuttaa asianmukaiset toimenpiteet sen varmistamiseksi, että komissiossa työskentelevät komission virkamiehet ja muu henkilöstö sekä komissiossa avustajina toimivat henkilöt noudattavat 1 artiklassa tarkoitettuja sääntöjä käsitellessään EU:n turvaluokiteltua tietoa ja että näitä sääntöjä noudatetaan kaikissa komission toimitiloissa, myös unionin alueella sijaitsevissa edustustoissa ja toimistoissa sekä yhteisön ulkopuolisissa maissa toimivissa lähetystöissä, ja että myös komission ulkopuoliset toimeksisaajat noudattavat niitä.

2. Jäsenvaltiot, muut toimielimet, perustamissopimuksilla taikka niiden nojalla perustetut elimet, toimistot ja virastot voivat saada EU:n turvaluokiteltua tietoa sillä edellytyksellä, että ne varmistavat, että kun EU:n turvaluokiteltua tietoa käsitellään, niiden yksiköissä ja toimitiloissa sovelletaan 1 artiklassa tarkoitettuja sääntöjä ehdottomasti vastaavia sääntöjä, erityisesti kun tämä koskee seuraavia henkilöitä:

Yhteisön ulkopuoliset maat, kansainväliset järjestöt ja muut elimet voivat saada EU:n turvaluokiteltua tietoa sillä edellytyksellä, että ne varmistavat, että tällaista tietoa käsiteltäessä noudatetaan 1 artiklassa tarkoitettuja sääntöjä ehdottomasti vastaavia sääntöjä.

Turvallisuusasioista vastaava komission jäsen voi toteuttaa liitteessä olevan II osan mukaisia toimenpiteitä noudattaen liitteessä olevassa I osassa olevia turvallisuutta koskevia perusperiaatteita ja vähimmäisvaatimuksia.

Näiden säännösten soveltamispäivästä alkaen kaikki komission hallussa ennen kyseistä päivämäärää oleva turvaluokiteltu tieto, Euratomin turvaluokiteltua tietoa lukuun ottamatta,

Näillä säännöksillä säädetään niistä turvallisuutta koskevista perusperiaatteista ja vähimmäisvaatimuksista, joita kaikissa komission työpaikoissa on noudatettava asianmukaisella tavalla ja joita kaikkien EU:n turvaluokitellun tiedon vastaanottajien on noudatettava, jotta turvallisuus on taattu ja voidaan olla vakuuttuneita siitä, että yhteiset suojausvaatimukset on vahvistettu.

Komission turvallisuuspolitiikka on olennainen osa komission yleistä sisäistä hallintopolitiikkaa, ja se pohjautuu näin ollen komission yleistä politiikkaa koskeviin periaatteisiin.

Näihin periaatteisiin kuuluvat laillisuus, avoimuus, tilintekovelvollisuus ja toissijaisuus (suhteellisuus).

Laillisuus merkitsee tarvetta pitäytyä tiukasti oikeudellisessa kehyksessä turvallisuustoimia toteutettaessa ja tarvetta noudattaa oikeudellisia vaatimuksia. Se merkitsee myös sitä, että turvallisuusalalla vastuun on perustuttava asianmukaisiin oikeudellisiin säännöksiin. Henkilöstösääntöjen säännöksiä sovelletaan kokonaisuudessaan ja erityisesti sovelletaan henkilöstösääntöjen 17 artiklaa, joka koskee henkilöstön velvollisuutta toimia harkitsevaisesti komissioon liittyvän tiedon suhteen, ja kurinpitomenettelyä koskevaa VI osastoa. Laillisuus merkitsee myös sitä, että komission vastuulle tulevaa turvallisuuden vaarantamista on käsiteltävä johdonmukaisesti kurinpitomenettelyä koskevan komission politiikan kanssa ja yhteistyötä jäsenvaltioiden kanssa rikosoikeuden alalla koskevan komission politiikan kanssa.

Avoimuus merkitsee, että kaikkien turvallisuutta koskevien sääntöjen ja säännösten on oltava selkeitä, eri yksiköiden ja alojen on oltava tasapainossa (fyysinen turvallisuus vs. tietojen suojaaminen jne.) ja turvatietoisuuspolitiikan on oltava johdonmukaista ja jäsentynyttä. Turvatoimien toteuttamisesta tarvitaan myös selkeitä kirjallisia ohjeita.

Tilintekovelvollisuus merkitsee, että turvallisuusalan vastuualueet määritellään selkeästi. Lisäksi se merkitsee tarvetta testata säännöllisesti, onko vastuu kannettu asianmukaisella tavalla.

Toissijaisuus tai suhteellisuus merkitsee, että turvallisuudesta huolehditaan alimmalla mahdollisella tasolla sekä mahdollisimman lähellä pääosastoja ja komission yksiköitä. Se merkitsee myös sitä, että turvallisuustoimet rajoitetaan ainoastaan niihin osa-alueisiin, joilla niitä todella tarvitaan. Se merkitsee myös sitä, että turvatoimien on oltava oikeassa suhteessa suojattaviin etuihin ja niihin kohdistuviin todellisiin tai mahdollisiin uhkiin. Näin puolustautuminen aiheuttaa kaikkein vähiten häiriöitä.

Komissio varmistaa, että kaikki EU:n turvaluokitellun tiedon vastaanottajat, jotka toimivat toimielimessä tai sen valtuuttamina, eli kaikki osastot ja toimeksisaajat noudattavat turvallisuutta koskevia yhteisiä vähimmäisvaatimuksia, jotta voidaan luottaa siihen, että EU:n turvaluokiteltua tietoa käsitellään kaikkialla yhtä huolellisesti. Vähimmäisvaatimuksiin on kuuluttava arviointiperusteet henkilöstön luotettavuuden selvittämiseksi ja menettelyt EU:n turvaluokitellun tiedon suojaamiseksi.

Komissio antaa ulkopuolisille elimille pääsyn EU:n turvaluokiteltuun tietoon ainoastaan sillä edellytyksellä, että ne varmistavat, että EU:n turvaluokiteltua tietoa käsiteltäessä noudatetaan ainakin vähimmäisvaatimuksia ehdottomasti vastaavia säännöksiä.

Kaikkien, jotka pyytävät saada ►M1 CONFIDENTIEL UE ◄ -turvaluokan tai sitä luottamuksellisemman turvaluokan tietoja, luotettavuus on selvitettävä asiaan kuuluvalla tavalla ennen luvan myöntämistä. Tällainen selvitys on tehtävä myös niiden henkilöiden osalta, joiden tehtäviin kuuluu turvaluokiteltua tietoa sisältävien tieto- tai tietoliikennejärjestelmien tekninen käyttö tai kunnossapito. Selvitys on suunniteltava sellaiseksi, että tietystä henkilöstä voidaan sanoa, että

Erityisen perusteellisesti on tarkastettava sellaisten henkilöiden luotettavuus,

Edellä d, e ja f alakohdissa kuvattujen olosuhteiden ollessa kyseessä on käytettävä mahdollisimman tehokkaasti hyväksi taustatutkimustekniikkaa.

Jos henkilöitä, joilla ei ole tehtävien mukaista tiedonsaantitarvetta, on määrä ottaa palvelukseen tehtäviin, joissa he voivat päästä EU:n turvaluokiteltuun tietoon (kuten lähetit, turvamiehet, kunnossapitohenkilöstö ja siivoojat), heidän luotettavuutensa on ensin asiaan kuuluvasti selvitettävä.

Kaikkien komission yksiköiden, joissa käsitellään EU:n turvaluokiteltua tietoa tai joissa käytetään turvattuja tieto- ja tietoliikennejärjestelmiä, on pidettävä rekisteriä palvelukseen otetun henkilöstön luotettavuusselvityksistä. Luotettavuusselvitys on tarvittaessa tarkistettava sen varmistamiseksi, että se on kyseisen henkilön kulloistenkin tehtävien kannalta riittävä. Luotettavuusselvitys on tarkistettava uudelleen ensisijaisen kiireellisesti, jos saadaan uusia tietoja, joiden mukaan henkilön työskentely turvaluokitellun tiedon parissa ei enää ole turvallisuusetujen mukaista. Komission yksikön paikallinen turvavastaava pitää kirjaa alaansa kuuluvista luotettavuusselvityksistä.

Henkilöille, jotka on otettu palvelukseen sellaiseen asemaan, jossa he voisivat päästä turvaluokiteltuun tietoon, on annettava heti aluksi ja säännöllisin väliajoin tarkat ohjeet turvatoimien tarpeellisuudesta ja niiden täytäntöönpanomenettelyistä. Tällaisen henkilöstön on vakuutettava kirjallisesti, että he ovat lukeneet turvallisuussäännökset ja ymmärtävät ne täysin.

Johdon velvollisuus on tietää, ketkä kyseisen johdon alaisuudessa olevasta henkilöstöstä työskentelevät turvaluokitellun tiedon parissa tai voivat päästä turvattuihin tieto- ja tietoliikennejärjestelmiin, ja johdon on pidettävä kirjaa ja raportoitava kaikista tapahtumista tai ilmeisistä puutteista, jotka voivat vaikuttaa turvallisuuteen.

On otettava käyttöön menettelyt sen varmistamiseksi, että henkilöä koskevien kielteisten seikkojen tullessa ilmi määritellään, onko hän tekemisissä turvaluokitellun tiedon kanssa tai sallitaanko hänen päästä turvattuihin tieto- ja tietoliikennejärjestelmiin ja onko komission turvallisuustoimistolle ilmoitettu asiasta. Jos henkilön todetaan olevan turvallisuusriski, häntä on estettävä suorittamasta tehtäviä, joissa hän voi vaarantaa turvallisuuden, tai hänet on siirrettävä suorittamaan muita tehtäviä.

EU:n turvaluokitellun tiedon suojaamiseksi sovellettavien fyysisten turvatoimien taso on suhteutettava säilytettävän tiedon ja aineiston turvaluokkaan, määrään ja uhkaan. Kaikkien EU:n turvaluokiteltua tietoa hallussaan pitävien on noudatettava yhdenmukaista käytäntöä tietojen luokittelun osalta ja yhteisiä suojausstandardeja suojausta edellyttävän tiedon ja aineiston säilyttämisen, siirron ja levittämisen osalta.

Ennen kuin EU:n turvaluokiteltua tietoa säilyttävissä tiloissa toimivat henkilöt poistuvat säilytystiloista, heidän on varmistettava, että tiedot ovat turvassa ja että kaikki turvalaitteet ovat toimintavalmiina (lukot, hälytykset jne.). Lisäksi on tehtävä erillisiä tarkastuksia työajan jälkeen.

Kiinteistöt, joissa on EU:n turvaluokiteltua tietoa tai turvattuja tieto- ja tietoliikennejärjestelmiä, on suojeltava, jottei niihin pääse luvatta. Suojellaanko EU:n turvaluokiteltua tietoa esimerkiksi varustamalla sen säilytystilojen ikkunat kalterein, lukitsemalla ovet, vartioimalla sisäänkäyntiä, varustamalla tilat automaattisella sisääntulojärjestelmällä, tekemällä turvatarkastuksia ja -kierroksia, varustamalla tilat hälytys- tai murronpaljastusjärjestelmillä tai käyttämällä vartiokoiria, riippuu

Myös tieto- ja tietoliikennejärjestelmien suojauksen luonne määräytyy sen mukaan, kuinka tärkeinä tietoja pidetään ja kuinka pahoja vahinkoja turvallisuuden vaarantumisesta koituisi riippuen sen kiinteistön fyysisistä ominaisuuksista ja sijainnista, joissa järjestelmät ovat, ja järjestelmän sijainnista kiinteistössä.

Turvaluokitellun tiedon suojauksesta paikallisen tai kansallisen hätätilan aikana on laadittava ennakkoon yksityiskohtaiset suunnitelmat.

Tietoturva (Infosec) liittyy turvatoimien määrittämiseen ja soveltamiseen käsiteltävän, tallennettavan tai välitettävän EU:n turvaluokitellun tiedon suojaamiseksi tietoliikenne-, tieto- ja muissa sähköisissä järjestelmissä tahattomilta ja tahallisilta toimilta, jotta tietojen luotettavuus, eheys ja käytettävyys säilyvät. On toteutettava asiaan kuuluvia vastatoimia, jotta valtuuttamattomat käyttäjät eivät pääse EU:n turvaluokiteltuun tietoon ja jotta valtuutetuilta käyttäjiltä ei evätä siihen pääsyä ja jotta EU:n turvaluokiteltua tietoa ei turmella, luvatta muuteta tai poisteta.

Turvaluokiteltua tietoa säilyttävien tärkeiden laitteiden suojelemiseksi toteutetut fyysiset varotoimet ovat paras suoja sabotointia ja muunlaista tahallista vahingoittamista vastaan, eikä niitä voi korvata tehokkaasti henkilöstön luotettavuuden selvittämisellä. Toimivaltaista kansallista elintä pyydetään toimittamaan tietoja vakoilusta, sabotoinnista, terrorismista ja muusta haitallisesta toiminnasta.

10. TURVALUOKITELLUN TIEDON LUOVUTTAMINEN YHTEISÖN ULKOPUOLISILLE VALTIOILLE TAI KANSAINVÄLISILLE JÄRJESTÖILLE

Komission kollegio tekee päätöksen komissiossa pidettävän EU:n turvaluokitellun tiedon luovuttamisesta yhteisön ulkopuolisille valtioille tai kansainvälisille järjestöille. Jos luovutettavaksi haluttujen tietojen alkuperäinen luovuttaja ei ole komissio, komission on ensin saatava luovuttajan suostumus luovutukselle. Jos luovuttajaa ei tiedetä, komissio ottaa luovuttajan vastuun itselleen.

Jos komissio vastaanottaa turvaluokiteltua tietoa yhteisön ulkopuolisilta valtioilta, kansainvälisiltä järjestöiltä tai muilta kolmansilta osapuolilta, tiedot on suojattava niiden turvaluokkaa ja näissä säännöksissä vahvistettuja EU:n turvaluokiteltua tietoa koskevia vaatimuksia vastaavalla tavalla, tai sellaisia tätä tiukempia vaatimuksia vastaavalla tavalla, joita tiedot luovuttava kolmas osapuoli saattaa edellyttää. Keskinäiset tarkastukset ovat mahdollisia.

Edellä esitetyt periaatteet on pantava täytäntöön II osassa olevassa 26 jaksossa ja lisäyksissä 3, 4 ja 5 esitettyjen yksityiskohtaisten säännösten mukaisesti.

On perustettava komission turvallisuusasioiden neuvonantajaryhmä. Se koostuu turvallisuusasioista vastaavasta komission jäsenestä tai hänen edustajastaan, joka toimii puheenjohtajana, sekä kunkin jäsenvaltion kansallisten turvallisuusviranomaisten edustajista. Muiden Euroopan unionin toimielinten edustajia voidaan myös kutsua. Myös asianomaisia EY:n ja EU:n erillisvirastojen edustajia voidaan kutsua ryhmän kokouksiin, jos niissä käsitellään niitä koskevia kysymyksiä.

Komission turvallisuusasioiden neuvonantajaryhmä kokoontuu sen puheenjohtajan tai kenen tahansa jäsenen pyynnöstä. Ryhmän tehtävänä on tarkastella ja arvioida kaikkia merkityksellisiä turvallisuusasioita ja esittää komissiolle tarvittaessa suosituksia.

On perustettava komission turvallisuuslautakunta. Sen jäseniä ovat pääsihteeri, joka toimii puheenjohtajana, oikeudellisen yksikön, henkilöstön ja hallinnon pääosaston, ulkosuhteiden pääosaston, oikeus- ja sisäasioiden pääosaston ja yhteisen tutkimuskeskuksen pääjohtajat sekä sisäisen tarkastuksen toimialan ja komission turvallisuustoimiston päälliköt. Muita komission virkamiehiä voidaan kutsua kokouksiin. Lautakunnan tehtävänä on arvioida turvatoimia komissiossa ja tehdä tämän alan suosituksia turvallisuusasioista vastaavalle komission jäsenelle.

Täyttääkseen 11 jaksossa mainitut velvoitteensa turvallisuusasioista vastaavalla komission jäsenellä on oltava käytössään komission turvallisuustoimisto turvatoimien koordinoimiseksi, johtamiseksi ja täytäntöönpanemiseksi.

Komission turvallisuustoimiston päällikkö on turvallisuusasioista vastaavan komission jäsenen tärkein neuvonantaja turvallisuusasioissa, ja hän toimii turvallisuusasioiden neuvonantajaryhmän sihteerinä. Hän johtaa turvallisuussääntöjen ajan tasalle saattamista ja koordinoi turvatoimia jäsenvaltioiden toimivaltaisten viranomaisten kanssa ja tarvittaessa turvallisuussopimusten kautta komission kanssa yhteydessä olevien kansainvälisten järjestöjen kanssa. Tältä osin hän toimii yhteyshenkilönä.

Komission turvallisuustoimiston päällikkö vastaa komissioon hankittavien tietojärjestelmien ja -verkkojen hyväksymisestä. Komission turvallisuustoimiston päällikkö päättää yhdessä jäsenvaltioiden asianomaisten kansallisten turvallisuusviranomaisten kanssa sellaisten tietojärjestelmien ja -verkkojen hyväksymisestä, jotka koskevat komissiota ja EU:n turvaluokitellun tiedon muita vastaanottajia.

Komission turvallisuustoimisto toteuttaa EU:n turvaluokitellun tiedon suojaamiseksi tehtyjen turvajärjestelyjen määräaikaistarkastuksia.

Komission turvallisuustoimistoa voivat avustaa näissä tehtävissä EU:n turvaluokiteltua tietoa hallussaan pitävien muiden Euroopan unionin toimielinten turvallisuusyksiköt ja jäsenvaltioiden kansalliset turvallisuusviranomaiset ( 5 ).

Jäsenvaltion pyynnöstä jäsenvaltion kansalliset viranomaiset voivat tarkastaa EU:n turvaluokiteltua tietoa komission sisällä yhdessä komission turvallisuustoimiston kanssa yhteisestä sopimuksesta.

Turvaluokituksen kelpoisuuden rajaamiseksi (turvaluokitellun tiedon osalta tämä merkitsee turvaluokituksen automaattista alentamista tai poistamista) voidaan käyttää sovittua turvaosoitinta. Turvaosoitin on joko ”UNTIL … (aika/päivämäärä)” tai ”UNTIL … (tapahtuma)”.

Jos turvaluokittelun mukaisen käsittelyn lisäksi tarvitaan rajoitettua jakelua ja erityiskäsittelyä, käytetään muita turvaosoittimia, kuten CRYPTO, tai jotain muuta EU:ssa hyväksyttyä erityistä turvaosoitinta.

Asiakirjaan voidaan tehdä merkintä, jolla osoitetaan asiakirjan kattama ala tai tiedonsaantitarpeeseen perustuva erityisjakelu. Samoin muuhun kuin turvaluokiteltuun tietoon voidaan tehdä merkintä turvaluokitetun osuuden loppumisesta.

ESDP-merkintää käytetään sellaisissa asiakirjoissa tai asiakirjojen kopioissa, jotka koskevat unionin tai sen yhden tai useamman jäsenvaltion turvallisuutta ja puolustusta tai sotilaallista taikka ei-sotilaallista kriisinhallintaa.

Turvaosoittimet merkitään heti turvaluokan jälkeen samoilla menetelmillä kuin itse turvaluokat.

Tiedot turvaluokitellaan vain, jos se on tarpeen. Turvaluokka on ilmoitettava selvästi ja oikein, ja se on säilytettävä vain niin kauan, kuin tiedot on suojattava.

Tietojen luovuttaja vastaa yksin tietojen luokittelusta ja mahdollisesta myöhemmästä turvaluokan alentamisesta tai poistamisesta.

Komission virkamiehet ja muuhun henkilöstöön kuuluvat luokittelevat tiedot ja alentavat tai poistavat turvaluokan yksikkönsä päällikön ohjeiden mukaan tai hänen suostumuksellaan.

Turvaluokiteltujen asiakirjojen käsittelyä koskevien yksityiskohtaisten menettelyjen vahvistamisella on pyritty varmistamaan, että asiakirjat suojataan niiden sisältämien tietojen edellyttämällä tavalla.

Niiden henkilöiden lukumäärä, joilla on oikeus laatia ►M1 TRES SECRET UE/EU TOP SECRET ◄ -turvaluokan asiakirjoja, on pidettävä mahdollisimman alhaisena ja heidän nimensä on pidettävä komission turvallisuustoimiston laatimassa luettelossa.

Asiakirjan turvaluokka on määriteltävä sen sisällön arkaluonteisuuden mukaan 16 jakson määritelmän mukaisesti. On tärkeää, että luokittelua käytetään oikein ja rajoitetusti. Tämä koskee erityisesti ►M1 TRES SECRET UE/EU TOP SECRET ◄ -turvaluokkaa.

Luokiteltavaksi tarkoitetun asiakirjan luovuttajan on pidettävä mielessä edellä mainitut säännöt ja vältettävä yli- ja aliluokittelua.

Tietyn asiakirjan yksittäiset sivut, kohdat, jaksot, liitteet, lisäykset, saatteet ja oheistukset saattavat edellyttää eri turvaluokkaa, joten ne on turvaluokiteltava sen mukaisesti. Koko asiakirja on luokiteltava korkeimman luokitteluasteen saaneen osansa mukaan.

Liitteitä sisältävän kirjeen tai ilmoituksen turvaluokan on oltava yhtä korkea kuin sen liitteiden korkein turvaluokka. Asiakirjan luovuttajan olisi ilmoitettava selvästi, mille tasolle asiakirja on luokiteltava, jos se irrotetaan liitteistään.

Asiakirjojen saamista yleisön tutustuttavaksi säännellään edelleen asetuksella (EY) N:o 1049/2001.

EU:n turvaluokitellun asiakirjan turvaluokan alentaminen tai poistaminen on mahdollista vain asiakirjan luovuttajan luvalla ja, jos se on tarpeen, vasta kun muita asianomaisia osapuolia on kuultu asiasta. Turvaluokan alentaminen tai poistaminen on vahvistettava kirjallisesti. Asiakirjan luovuttajan on ilmoitettava vastaanottajille muutoksesta, ja näiden on puolestaan ilmoitettava muutoksesta kaikille myöhemmille vastaanottajille, joille he ovat lähettäneet asiakirjan tai sen kopion.

Mahdollisuuksien mukaan asiakirjan luovuttajat ilmoittavat turvaluokitellussa asiakirjassa päivämäärän, ajanjakson tai tapahtuman, jonka jälkeen asiakirjan sisällön turvaluokka voidaan alentaa tai poistaa. Muussa tapauksessa he tarkistavat asiakirjan vähintään joka viides vuosi varmistaakseen, onko alkuperäinen luokitus tarpeellinen.

Fyysisten turvatoimien pääasiallisena tavoitteena on estää sivullisten henkilöiden pääsy EU:n turvaluokiteltuun tietoon ja/tai aineistoon, estää välineiden ja muun omaisuuden varkaudet ja vaurioituminen sekä estää henkilöstöön, muihin työntekijöihin ja vierailijoihin kohdistuva häirintä ja kaikenlaiset muunlaiset vihamieliset reaktiot.

Kaikki toimitilat, alueet, kiinteistöt, huoneet, tietoliikenne- ja tietojärjestelmät jne., joissa EU:n turvaluokiteltua tietoa ja aineistoa säilytetään ja/tai käsitellään, on suojattava asianmukaisin fyysisin turvatoimin.

Päätettäessä minkä asteinen fyysisen turvallisuuden suojaus on tarpeellista, on otettava huomioon kaikki asiaankuuluvat tekijät, kuten:

Alueiden, joissa ►M1 CONFIDENTIEL UE ◄ - turvaluokan tai sitä korkeamman turvaluokan tietoa käsitellään ja säilytetään, on oltava järjestelyiltään ja rakenteeltaan sellaisia, että ne vastaavat jotakin seuraavista:

Turvaluokkien I ja II turva-alueiden ympärille tai niihin johtaviin tiloihin voidaan perustaa kevyemmin suojattu hallinnollinen alue. Tällaisella alueella edellytetään olevan silmin nähden rajattu alue, jossa henkilöstö ja ajoneuvot voidaan tarkastaa. Vain ►M1 RESTREINT UE ◄ -turvaluokan tietoa ja turvaluokittelematonta tietoa voidaan käsitellä ja varastoida hallinnollisilla alueilla.

Pääsyä turvaluokkien I ja II turva-alueille valvotaan kulkuluvin tai kaiken alueella tavallisesti työskentelevän henkilöstön osalta henkilökohtaisesti tunnistamalla. On myös luotava vierailijoiden tarkastamiseksi järjestelmä, jonka tarkoituksena on estää sivullisten pääsy EU:n turvaluokiteltuun tietoon. Kulkulupajärjestelmää voidaan myös tukea automatisoidulla tunnistamisella, jonka voidaan katsoa täydentävän, mutta ei kokonaan korvaavan, vartijoita. Muutos uhkien arvioinnissa voi edellyttää kulunvalvontatoimien tehostamista, esimerkiksi korkeassa asemassa olevien henkilöiden vierailuiden aikana.

Turvaluokkien I ja II turva-alueita on vartioitava normaalien työaikojen ulkopuolella EU:n omaisuuden suojaamiseksi vaaralta, vahingoilta ja katoamiselta. Vartiointikierrosten tiheys määräytyy paikallisten olosuhteiden mukaan, mutta ohjeena voidaan pitää kierroksen suorittamista kerran kahdessa tunnissa.

EU:n turvaluokiteltu tieto varastoidaan säilytyspaikassa, jonka on vastattava jotakin seuraavista kolmesta luokasta:

Turvajärjestelyt hyväksyvän viranomaisen on varmennettava sellaisten turvaluokkien I ja II turva-alueille rakennettujen kassaholvien osalta ja turvaluokan I turva-alueiden, joissa ►M1 CONFIDENTIEL UE ◄ -turvaluokan tai sitä korkeamman turvaluokan tietoa varastoidaan avoimille hyllyille tai pannaan näytteille taulukkoihin, karttoihin jne., osalta, että seinien, lattioiden, sisäkattojen, lukittavan oven tai lukittavien ovien suojaus on yhtäläinen saman turvaluokan tiedon varastoimiseen hyväksytyn turvallisen säilytyspaikan kanssa.

Turvallisissa säilytyspaikoissa ja kassaholveissa, joissa EU:n turvaluokiteltavaa tietoa säilytetään, käytettävien lukkojen on oltava seuraavien normien mukaisia:

Turvallisten säilytyspaikkojen avaimia ei saa viedä pois komission kiinteistöistä. Valtuutuksen saaneet henkilöt opettelevat ulkoa turvallisten säilytyspaikkojen numeroyhdistelmät. Hätätapauksia varten asianomaisen komission yksikön paikallinen turvavastaava on vastuussa vara-avaimista ja pitää kirjaa jokaisesta numeroyhdistelmästä; jälkimmäiset säilytetään erillisissä sinetöidyissä läpinäkymättömissä kuorissa. Työavaimet, turva-avaimien varakappaleet ja numeroyhdistelmät säilytetään erillisissä turvallisissa säilytyspaikoissa. Nämä avaimet ja numeroyhdistelmät on suojattava vähintään yhtä huolellisesti kuin aineisto, johon ne antavat pääsyn.

Tieto turvallisten säilytyspaikkojen numeroyhdistelmistä annetaan mahdollisimman harvalle henkilölle. Yhdistelmät muutetaan:

Käytettäessä hälytysjärjestelmiä, suljettuja televisiopiirejä ja muita sähköisiä laitteita EU:n turvaluokitellun tiedon suojaamiseksi, on varavirtalähteen oltava käytettävissä järjestelmän jatkuvan toiminnan varmistamiseksi siltä varalta, että päävirtalähteen toiminta keskeytyy. Toinen perusvaatimus on, että tällaisten järjestelmien toimintahäiriö tai häirintä aiheuttaa hälytyksen tai muulla luotettavalla tavalla varoittaa valvontahenkilöstöä.

Komission turvallisuustoimisto ylläpitää ajan tasalla olevia luetteloita niiden suojauslaitteiden tyypeistä ja malleista, jotka se on hyväksynyt turvaluokitellun tiedon suojaamiseen vaihtelevissa erityisolosuhteissa ja erityisedellytysten mukaisesti. Komission turvallisuustoimisto perustaa nämä luettelot muun muassa kansallisilta turvallisuusviranomaisilta saatuun tietoon.

Kopio- ja faksilaitteet suojataan fyysisesti tarpeellisissa määrin sen varmistamiseksi, että vain valtuutetut henkilöt voivat käyttää niitä turvaluokitellun tiedon käsittelemiseksi ja että kaikki turvaluokitellut tuotteet ovat asianmukaisesti valvottuja.

Kaikki asianmukaiset toimet on toteutettava sekä päivällä että yöllä sen varmistamiseksi, että edes vahingossa yksikään sivullinen ei näe EU:n turvaluokiteltua tietoa.

Yksiköt ja alueet, joilla ►M1 SECRET UE ◄ -turvaluokan tai sitä korkeamman turvaluokan tiedosta keskustellaan säännöllisesti, suojataan tahatonta ja tahallista salakuunteluyritystä vastaan riskiarvioinnin niin vaatiessa. Tällaisten yritysten riskiarviointi on komission turvallisuustoimiston vastuulla sen kuultua tarvittaessa kansallista turvallisuusviranomaista.

Turva-alueille ja teknisesti suojatuille alueille ei saa tuoda matkapuhelimia, henkilökohtaisessa käytössä olevia tietokoneita, äänityslaitteita, kameroita tai muita sähköisiä laitteita tai äänityslaitteita ilman komission turvallisuustoimiston päällikön lupaa.

Sen määrittämiseksi, millaisia suojaustoimenpiteitä on toteutettava tahattomalle salakuuntelulle (esim. seinien, ovien, lattioiden ja kattojen eristäminen, paljastavien virtauksien mittaus) tai tahalliselle salakuuntelulle (esim. mikrofonien etsintä) alttiissa tiloissa, komission turvallisuustoimisto voi pyytää apua kansallisten turvallisuusviranomaisten asiantuntijoilta.

Samoin, olosuhteiden niin vaatiessa, kansallisten turvallisuusviranomaisten tekniset turvallisuusasiantuntijat voivat komission turvallisuustoimiston päällikön pyynnöstä tarkastaa telelaitteet ja kaikki sähköiset tai elektroniset toimistolaitteet, joita käytetään ►M1 SECRET UE ◄ -turvaluokan tai sitä korkeamman turvaluokan kokouksissa.

Tietyt alueet voidaan osoittaa teknisesti suojatuiksi alueiksi. Näillä alueilla suoritetaan erityinen sisääntulotarkastus. Tällaiset alueet pidetään lukittuina hyväksytyin menetelmin silloin kun ne eivät ole käytössä ja kaikkia avaimia käsitellään turva-avaimina. Tällaisilla alueilla suoritetaan säännöllisesti fyysisiä tarkastuksia sekä myös jokaisen luvattoman sisäänpääsyn tai sen epäilyksen jälkeen.

Laitteistosta ja kalustosta pidetään yksityiskohtaista inventaariota niiden sijoituspaikkamuutosten seuraamiseksi. Yhtäkään laitteistoon tai kalustoon kuuluvaa esinettä ei tuoda alueelle kunnes erikoiskoulutettu turvavirkailija on suorittanut perusteellisen tarkastuksen kuuntelulaitteiden havaitsemiseksi. Yleisenä sääntönä on, ettei teknisesti suojatuille alueille saa asentaa tietoliikenneyhteyksiä ilman asianmukaisen viranomaisen antamaa ennakkolupaa.

19. TIEDONSAANTITARPEEN PERIAATETTA JA EU:N HENKILÖSTÖN LUOTETTAVUUSSELVITYSTÄ KOSKEVAT YLEISET SÄÄNNÖT

Pääsy EU:n turvaluokiteltuun tietoon myönnetään vain henkilöille, joiden on tarpeen saada tällaista tietoa voidakseen suorittaa velvollisuutensa tai tehtävänsä. Pääsy ►M1 TRES SECRET UE/EU TOP SECRET ◄ -, ►M1 SECRET UE ◄ - ja ►M1 CONFIDENTIEL UE ◄ -turvaluokan tietoon myönnetään vain henkilöille, joille on tehty asianmukainen luotettavuusselvitys.

Vastuu tiedonsaantitarpeen määrittämisestä on yksiköllä, johon kyseinen henkilö aiotaan palkata.

Henkilöstön luotettavuusselvitystä koskevasta pyynnöstä vastaa kukin yksikkö.

Tämän jälkeen myönnetään ”EU:n henkilöstön luotettavuustodistus”, josta ilmenee sen turvaluokitellun tiedon turvaluokka, johon luotettavuusselvityksen läpikäynyt henkilö valtuutetaan pääsemään, sekä valtuutuksen päättymispäivä.

Tiettyä turvaluokkaa koskeva EU:n henkilöstön luotettavuustodistus voi antaa haltijalle valtuutuksen päästä alemman turvaluokan tietoon.

Muilla henkilöillä kuin virkamiehillä tai muulla henkilöstöllä, kuten ulkopuolisilla toimeksisaajilla, asiantuntijoilla tai konsulteilla, joiden kanssa voi olla tarpeen keskustella EU:n turvaluokitellusta tiedosta tai joille on esitettävä EU:n turvaluokiteltua tietoa, on oltava EU:n turvaluokiteltua tietoa koskeva EU:n henkilöstön luotettavuustodistus ja heille on selvitettävä heidän turvallisuusvastuunsa.

19.2. ►M1 TRES SECRET UE/EU TOP SECRET ◄ -turvaluokan tietoon pääsyä koskevat erityissäännöt

Kaikki henkilöt, joiden on päästävä ►M1 TRES SECRET UE/EU TOP SECRET ◄ -turvaluokan tietoon, on ennen tällaiseen tietoon pääsyä seulottava.

Turvallisuusasioista vastaava komission jäsen nimittää kaikki henkilöt, joiden on päästävä ►M1 TRES SECRET UE/EU TOP SECRET ◄ -turvaluokan tietoon, ja heidän nimensä merkitään asianmukaiseen ►M1 TRES SECRET UE/EU TOP SECRET ◄ -rekisteriin. Komission turvallisuustoimisto perustaa tämän rekisterin ja ylläpitää sitä.

Ennen ►M1 TRES SECRET UE/EU TOP SECRET ◄ -turvaluokan tietoon pääsyä kaikkien henkilöiden on allekirjoitettava todistus siitä, että heille on selvitetty komission turvallisuusmenettelyt ja että he ymmärtävät täysin erityisen velvollisuutensa suojata ►M1 TRES SECRET UE/EU TOP SECRET ◄ -turvaluokan tiedon sekä EU:n säännöissä ja kansallisessa lainsäädännössä tai hallinnollisissa säännöissä vahvistetut seuraamukset turvaluokitellun tiedon joutumisesta sivullisille joko tarkoituksellisesti tai laiminlyönnin seurauksena.

►M1 TRES SECRET UE/EU TOP SECRET ◄ -turvaluokan tietoon pääsyyn oikeutettujen henkilöiden osallistuessa kokouksiin tai muihin vastaaviin tilaisuuksiin sen yksikön tai elimen, jossa kyseinen henkilö työskentelee, toimivaltainen valvontavastaava ilmoittaa kokouksen järjestävälle elimelle, onko kyseisille henkilöille myönnetty tällainen valtuutus.

Kaikkien niiden henkilöiden, jotka eivät enää työskentele ►M1 TRES SECRET UE/EU TOP SECRET ◄ -turvaluokan tietoon pääsyä edellyttävissä tehtävissä, nimet poistetaan ►M1 TRES SECRET UE/EU TOP SECRET ◄ -luettelosta. Lisäksi kaikkia tällaisia henkilöitä muistutetaan uudelleen erityisestä velvollisuudestaan suojata ►M1 TRES SECRET UE/EU TOP SECRET ◄ -turvaluokan tiedot. He allekirjoittavat myös vakuutuksen siitä, että he eivät käytä tai välitä eteenpäin hallussaan olevaa ►M1 TRES SECRET UE/EU TOP SECRET ◄ -turvaluokan tietoa.

19.3. ►M1 SECRET UE ◄ - ja ►M1 CONFIDENTIEL UE ◄ -turvaluokan tietoon pääsyä koskevat erityissäännöt

Kaikki henkilöt, joiden on päästävä ►M1 SECRET UE ◄ - tai ►M1 CONFIDENTIEL UE ◄ -turvaluokan tietoon, on ensin seulottava asianmukaisen turvaluokan mukaisesti.

Kaikille henkilöille, joiden on päästävä ►M1 SECRET UE ◄ - tai ►M1 CONFIDENTIEL UE ◄ -turvaluokan tietoon, on selvitettävä asianmukaiset turvallisuussäännökset ja heidän on oltava tietoisia laiminlyönnin seuraamuksista.

►M1 SECRET UE ◄ - tai ►M1 CONFIDENTIEL UE ◄ -turvaluokan tietoon pääsyyn oikeutettujen henkilöiden osallistuessa kokouksiin tai muihin vastaaviin tilaisuuksiin sen elimen, jossa kyseinen henkilö työskentelee, turvavastaava ilmoittaa kokouksen järjestävälle elimelle, onko kyseisille henkilöille myönnetty tällainen valtuutus.

19.4. ►M1 RESTREINT UE ◄ -turvaluokan tietoon pääsyä koskevat erityissäännöt

Henkilöille, joilla on pääsy ►M1 RESTREINT UE ◄ -turvaluokan tietoon, selvitetään turvallisuussäännöt ja laiminlyönnin seuraamukset.

Kun henkilöstön jäsen siirretään pois tehtävästä, joka edellyttää EU:n turvaluokitellun aineiston käsittelyä, rekisterinpitäjä valvoo, että kyseinen aineisto siirretään asianmukaisesti lähtevältä virkamieheltä saapuvalle virkamiehelle.

Kun henkilöstön jäsen siirretään toiseen tehtävään, joka edellyttää EU:n turvaluokitellun aineiston käsittelyä, paikallinen turvavastaava antaa hänelle tarvittavat selvitykset.

Henkilöille, joiden edellytetään käsittelevän EU:n turvaluokiteltua tietoa, on heidän tullessaan ensimmäistä kertaa palvelukseen ja sen jälkeen säännöllisesti selvitettävä:

Henkilöille, jotka tavallisesti ovat usein yhteydessä sellaisten valtioiden edustajiin, joiden tiedustelupalvelut kohdistavat toimintaansa Euroopan unioniin ja jäsenvaltioihin EU:n turvaluokitellun tiedon ja toiminnan osalta, on välitettävä tiedot niistä tekniikoista, joita eri tiedustelupalvelujen tiedetään käyttävän.

Komissiolla ei ole turvallisuussäännöksiä EU:n turvaluokiteltuun tietoon pääsyyn oikeutettujen henkilöiden yksityisen matkustamisen osalta mihinkään kohteeseen. Komission turvallisuustoimisto selvittää kuitenkin vastuualueeseensa kuuluville virkamiehille ja muulle henkilöstölle matkustussäännökset, joita heihin saatetaan soveltaa.

21. EU:n TURVALUOKITELTUJEN ASIAKIRJOJEN VALMISTELU, JAKELU JA LÄHETTÄMINEN, KURIIREIHIN SOVELLETTAVAT TURVATOIMET, YLIMÄÄRÄISET KOPIOT, KÄÄNNÖKSET JA OTTEET

Turvaluokiteltuja asiakirjoja voidaan kuljettaa tietyn kiinteistön tai kiinteistöryhmän sisällä suljetussa kirjekuoressa, johon on merkitty ainoastaan vastaanottajan nimi, jos kirjekuoren kuljettaa henkilö, jolla on asiakirjojen turvaluokkaa vastaava valtuutus.

►M1 RESTREINT UE ◄ -asiakirjojen lähettämisestä ei ole muita erityisiä säännöksiä kuin että niitä lähetettäessä on varmistettava, että asiakirjat eivät voi joutua sivullisille.

Kaikkien ►M1 SECRET UE ◄ - ja ►M1 CONFIDENTIEL UE ◄ -asiakirjojen kuljettamista varten palkattujen kuriirien ja lähettien on läpäistävä asianmukainen luotettavuusselvitys.

21.6. EU:n turvaluokitelluista asiakirjoista tehdyt ylimääräiset kopiot, käännökset ja otteet

22. EU:N TURVALUOKITELLUN TIEDON REKISTERIT, INVENTOINNIT, TARKASTUKSET, SÄILYTTÄMINEN ARKISTOISSA JA HÄVITTÄMINEN

►M1 TRES SECRET UE/EU TOP SECRET ◄ -keskusrekisterin esimiehenä toimivan valvontavastaavan tehtävänä on

►M1 TRES SECRET UE/EU TOP SECRET ◄ -alarekisterin esimiehenä toimivan valvontavastaavan tehtävänä on

23. KOMISSION TILOJEN ULKOPUOLELLA JÄRJESTETTÄVIÄ KOKOUKSIA, JOISSA KÄSITELLÄÄN EU:N TURVALUOKITELTUA TIETOA, KOSKEVAT TURVATOIMET

Järjestettäessä komission kokouksia tai muita tärkeitä kokouksia komission tilojen ulkopuolella ja käsiteltävien asioiden tai tietojen arkaluonteisuuteen liittyvien turvavaatimusten sitä edellyttäessä on toteutettava jäljempänä kuvaillut turvatoimet. Kyseiset toimet koskevat ainoastaan EU:n turvaluokitellun tiedon suojelua. Myös muita turvatoimia saattaa olla tarpeen suunnitella.

Komission turvallisuustoimisto toimii yhteistyössä sen jäsenvaltioiden toimivaltaisten viranomaisten kanssa, jonka alueella kokous järjestetään (isäntäjäsenvaltio) taatakseen komission kokouksen tai muun tärkeän kokouksen sekä valtuuskuntien jäsenten ja heidän henkilöstönsä turvallisuuden. Turvallisuuden suojelun osalta on erityisesti varmistettava, että:

Komission turvallisuustoimiston on toimittava turvallisuusasioiden neuvonantajana kokousta valmisteltaessa; turvallisuustoimiston olisi osallistuttava kokouksen valmisteluun auttamalla ja antamalla neuvoja kokouksen turvavastaavalle ja tarvittaessa valtuuskunnille.

Jokaista kokoukseen osallistuvaa valtuuskuntaa pyydetään nimeämään turvavastaava, joka vastaa valtuuskuntaa koskevista turvallisuusasioista ja on yhteydessä kokouksen turvavastaavaan sekä tarvittaessa komission turvallisuustoimiston edustajaan.

On nimettävä kokouksen turvavastaava, joka valmistelee ja valvoo yleisiä sisäisiä turvatoimia sekä koordinoi niitä muiden asiaankuuluvien turvaviranomaisten kanssa. Kokouksen turvavastaavan toteuttamien toimien on yleensä liityttävä:

Kokouksen turvavastaavan on toimitettava asianmukaiset kulkuluvat, joita valtuuskunnat ovat pyytäneet tarpeidensa mukaisesti. Tarvittaessa voidaan eritellä ne turva-alueet, joille kulkuluvan haltijalla on oikeus päästä.

Kokouksen turvaohjeissa on vaadittava, että kaikkien asianomaisten henkilöiden on pidettävä kokouspaikalla ollessaan aina kulkulupansa näkyvästi esillä, jotta turvahenkilöstö voi tarvittaessa tarkastaa ne.

Kokouspaikalle on päästettävä mahdollisimman vähän henkilöitä, joilla ei ole kulkulupaa. Kokouksen turvavastaava antaa kansallisille valtuuskunnille ainoastaan näiden pyynnöstä luvan vastaanottaa kokouksen aikana vierailijoita. Vierailijoille on annettava erillinen vierailijakulkulupa. Tässä yhteydessä on täytettävä vierailijalomake, johon merkitään vierailijan nimi sekä tavattavan henkilön nimi. Vierailijalla on oltava aina mukanaan joko turvamies tai tavattava henkilö. Saattavan henkilön on pidettävä vierailijalomake mukanaan ja palautettava se yhdessä vierailijakulkuluvan kanssa turvahenkilöstölle, kun vierailija poistuu kokouspaikalta.

Kameroita ja äänityslaitteita ei saa tuoda I luokan turva-alueelle lukuun ottamatta niiden valokuvaajien ja ääniteknikkojen tuomia laitteita, joille kokouksen turvavastaava on antanut asiaankuuluvat luvat.

Henkilöt, joilla on kulkulupa turva-alueelle, voivat yleensä tuoda salkkunsa ja kannettavat tietokoneensa (ainoastaan omalla virtalähteellä) ilman, että niitä tarkastetaan. Valtuuskunnille tarkoitetut paketit on tarkastettava joko siten, että valtuuskunnan turvavastaava tarkastaa paketit, ne läpivalaistaan erityislaitteistoa käyttäen tai turvallisuushenkilöstö avaa ne tarkastusta varten. Salkkujen ja pakettien tarkastukseen voidaan määrätä tiukempia toimenpiteitä, jos kokouksen turvavastaava katsoo sen tarpeelliseksi.

Turvallisuusteknikot voivat suojata teknisesti kokoussalin, ja he voivat myös suorittaa televalvontaa kokouksen aikana.

Valtuuskunnat ovat vastuussa EU:n turvaluokiteltujen asiakirjojen viemisestä kokouksiin ja niistä pois. Valtuuskunnat vastaavat myös kyseisten asiakirjojen todentamisesta ja suojaamisesta sinä aikana, kun niitä käytetään valtuuskunnille osoitetuissa tiloissa. Isäntäjäsenvaltiota saatetaan pyytää kuljettamaan turvaluokiteltuja asiakirjoja kokouspaikalle ja sieltä pois.

Jolleivät komissio tai valtuuskunnat voi säilyttää turvaluokiteltuja asiakirjojaan hyväksyttyjen normien mukaisesti, ne voivat kuittausta vastaan jättää kyseiset asiakirjat sinetöidyssä kirjekuoressa kokouksen turvavastaavalle, joka säilyttää ne hyväksyttyjen normien mukaisesti.

Kokouksen turvavastaava huolehtii siitä, että komission ja valtuuskuntien tilat tarkastetaan jokaisen työpäivän jälkeen sen varmistamiseksi, että kaikkia EU:n turvaluokiteltuja asiakirjoja säilytetään turvallisessa paikassa. Ellei näin ole, turvavastaavan on toteutettava tarvittavat toimenpiteet.

Kaikkia tarpeettomia asiakirjoja on käsiteltävä EU:n turvaluokiteltuina tietoina. Komissiolle ja valtuuskunnille on annettava jätepaperikorit tai -pussit. Ennen kuin komission ja valtuuskuntien jäsenet poistuvat niille osoitetuista tiloista, niiden on toimitettava tarpeettomat asiakirjat kokouksen turvavastaavalle, joka huolehtii niiden sääntöjen mukaisesta hävittämisestä.

Kokouksen päätyttyä kaikkia komission tai valtuuskuntien hallussa olevia tarpeettomia asiakirjoja on käsiteltävä jätteenä. Komission ja valtuuskuntien tilat on tarkastettava perinpohjaisesti ennen kokouksen turvajärjestelyjen poistamista. Asiakirjat, joiden vastaanotosta on vaadittu kuittaus, on hävitettävä 22.5 jaksossa esitetyllä tavalla.

Tietoturvallisuutta rikotaan, jos komission turvamääräyksiä ei noudateta tai niitä laiminlyödään, mistä saattaa aiheutua vahinkoa tai vaaraa EU:n turvaluokitellulle tiedolle.

EU:n turvaluokiteltujen tietojen turvallisuus vaarantuu, jos kyseiset tiedot ovat joutuneet kokonaisuudessaan tai osittain henkilöille, joita ei ole valtuutettu käsittelemään niitä, eli joiden luotettavuutta ei ole selvitetty asianmukaisella tavalla tai joilla ei ole tiedonsaantitarvetta, tai jos on todennäköistä, että tiedot ovat joutuneet kyseisille henkilöille.

EU:n turvaluokitellun tiedon turvallisuus voi vaarantua huolimattomuuden, välinpitämättömyyden tai harkitsemattomuuden seurauksena, EU:hun tai sen jäsenvaltioihin kohdistuvan, EU:n turvaluokiteltua tietoa koskevan toiminnan vuoksi tai muuta haitallista toimintaa harjoittavien järjestöjen vuoksi.

Kaikille henkilöille, joiden edellytetään käsittelevän EU:n turvaluokiteltua tietoa, on selvitettävä perusteellisesti heidän vastuunsa tällä alalla. Heidän on raportoitava viipymättä mistä tahansa heidän tietoonsa tulleesta turvallisuusmääräysten rikkomisesta.

Kun paikallinen turvavastaava tai kokouksen turvavastaava havaitsee tai saa tiedon EU:n turvaluokitellun tiedon turvallisuuden rikkomisesta tai EU:n turvaluokitellun aineiston katoamisesta tai häviämisestä, hänen on ryhdyttävä pikaisiin toimiin, jotta voidaan:

Saatuaan ilmoituksen tietoturvallisuuden mahdollisesta rikkomisesta kunkin turvallisuusviranomaisen velvollisuutena on raportoida tapahtumasta viipymättä komission turvallisuustoimistolle.

Jos kyse on ►M1 RESTREINT UE ◄ -tiedosta, asiasta on raportoitava ainoastaan, jos tapauksessa on jotain epätavanomaista.

Saatuaan tiedon tietoturvallisuuden rikkomisesta turvallisuusasioista vastaava komission jäsen

Viranomaisen, jolta tiedot ovat peräisin, on myös tiedotettava asiasta asianosaisille ja annettava niille asianmukaiset ohjeet.

Henkilölle, joka on vastuussa EU:n turvaluokitellun tiedon turvallisuuden vaarantamisesta, voidaan määrätä kurinpitoseuraamus asiaankuuluvien sääntöjen ja asetusten, erityisesti henkilöstösääntöjen VI osaston mukaisesti. Kurinpitoseuraamus ei rajoita oikeutta ryhtyä myöhemmin oikeustoimiin.

Turvallisuusasioista vastaavan komission jäsenen on asianmukaisesti perustelluissa tapauksissa toteutettava 24.2 jaksossa mainitun raportin perusteella kaikki tarvittavat toimet, jotta toimivaltaiset kansalliset viranomaiset voivat aloittaa rikosoikeudelliset menettelyt.

25. TIETO- JA TIETOLIIKENNEJÄRJESTELMISSÄ KÄSITELTÄVÄN EU:N TURVALUOKITELLUN TIEDON SUOJAUS

Turvallisuuspolitiikkaa ja -vaatimuksia sovelletaan kaikkiin tieto- ja tietoliikennejärjestelmiin ja -verkkoihin (jäljempänä ’järjestelmät’), joissa käsitellään ►M1 CONFIDENTIEL UE ◄ -turvaluokan tai sitä luottamuksellisempia tietoja. Niitä sovelletaan täydennyksenä tietojenkäsittelyjärjestelmien suojaamisesta 23 päivänä marraskuuta 1995 tehtyyn komission päätökseen K(95) 1510 lopullinen.

Myös ►M1 RESTREINT UE ◄ -tietoja käsitteleville järjestelmille on kehitettävä turvatoimet tällaisten tietojen luottamuksellisuuden suojaamiseksi. Kaikki järjestelmät edellyttävät turvatoimia järjestelmien ja niiden sisältämien tietojen eheyden ja käytettävyyden suojaamiseksi.

Komission tietotekniikkaan soveltama turvallisuuspolitiikka koostuu seuraavista seikoista:

Uhka voidaan määritellä mahdollisuudeksi turvallisuuden tahattomaan tai tahalliseen vaarantamiseen. Järjestelmien osalta tällainen vaarantaminen tapahtuu silloin, kun yksi tai useampi luottamuksellisuuden, eheyden tai käytettävyyden ominaisuuksista häviää. Haavoittuvuus voidaan määritellä valvonnan riittämättömyydeksi tai puuttumiseksi, jonka vuoksi jokin erityinen kohde helpommin joutuu tai voi joutua uhan alaiseksi.

Nopeasti toimivia hakuja, viestintää ja käyttöä varten suunnitelluissa järjestelmissä käsiteltävä EU:n turvaluokiteltu ja -luokittelematon keskitetyssä muodossa oleva tieto on alttiina monille uhkille. Näitä ovat sivullisten pääsy tietoihin tai päinvastaisesti pääsyn epääminen luvan saaneilta käyttäjiltä. Riskejä ovat myös tietojen luvaton paljastaminen, turmeleminen, muuttaminen tai poistaminen. Lisäksi monimutkaiset ja joskus herkät laitteet ovat kalliita, ja niitä on usein vaikea korjata tai vaihtaa nopeasti.

Tässä jaksossa käsiteltävien turvatoimien päätarkoituksena on suojata EU:n turvaluokiteltu tieto luvattomalta paljastamiselta (luottamuksellisuuden häviämiseltä) ja varmistaa tietojen eheys ja käytettävyys. Jotta EU:n turvaluokiteltua tietoa käsittelevälle järjestelmälle saataisiin asianmukainen turvallisuussuoja, komission turvallisuustoimiston on täsmennettävä kunkin järjestelmän osalta tavanomaista turvallisuutta koskevat asianmukaiset vaatimukset ja asianmukaiset erityiset turvallisuusmenettelyt ja -tekniikat.

Kaikkien ►M1 CONFIDENTIEL UE ◄ -turvaluokan tai sitä luottamuksellisempia tietoja käsittelevien järjestelmien osalta vaaditaan järjestelmäkohtainen turvavaatimusilmoitus, jonka tekee tekninen järjestelmävastaava (katso 25.3.4 jakso) ja sisältövastaava (katso 25.3.5 jakso) tarvittaessa projektihenkilöstön ja komission turvallisuustoimiston (joka toimii tietoturvaviranomaisena, katso 25.3.3 jakso) tuella ja jonka turvallisuusjärjestelyt hyväksyvä viranomainen (katso 25.3.2 jakso) hyväksyy.

Järjestelmäkohtainen turvavaatimusilmoitus vaaditaan myös silloin, kun turvallisuusjärjestelyt hyväksyvä viranomainen katsoo, että ►M1 RESTREINT UE ◄ -tietojen tai luokittelemattomien tietojen käytettävyys ja eheys ovat uhattuina.

Järjestelmäkohtainen turvavaatimusilmoitus on laadittava mahdollisimman varhaisessa vaiheessa projektin alussa, ja sitä on kehitettävä ja paranneltava projektin edetessä, jotta se täyttää eri tehtävät projektin ja järjestelmän elinkaaren eri vaiheissa.

Kaikki ►M1 CONFIDENTIEL UE ◄ -turvaluokan tai sitä luottamuksellisempia tietoja käsittelevät järjestelmät on hyväksyttävä käytettäväksi jollain, tai jos eri aikoina esitettävät vaatimukset sitä edellyttävät, usealla seuraavalla toimintatavalla tai niitä vastaavilla kansallisilla tavoilla:

’Hyväksymisellä’ (accreditation) tarkoitetaan järjestelmälle myönnettävää lupaa ja hyväksyntää käsitellä käyttöympäristössään EU:n turvaluokiteltua tietoa.

Hyväksyminen olisi tehtävä sen jälkeen, kun kaikki asiaankuuluvat turvamenettelyt on pantu täytäntöön ja on saavutettu riittävä järjestelmäresurssien suojaustaso. Hyväksymisen olisi perustuttava järjestelmäkohtaiseen turvavaatimusilmoitukseen ja sisällettävä seuraavat seikat:

’Keskustietojärjestelmien tietoturvavastaavalla’ (Central Information Security Officer eli CISO) tarkoitetaan tietotekniikan keskusyksikön virkailijaa, joka koordinoi ja valvoo keskitettyjen järjestelmien turvatoimia.

’Varmentamisella’ (certification) tarkoitetaan riippumattoman tahon tarkastuksen ja arvioinnin tulosten pohjalta annettavaa virallista lausuntoa siitä, missä määrin järjestelmä on turvallisuusvaatimusten mukainen tai tietoturvatuote ennalta määriteltyjen turvallisuusvaatimusten mukainen.

’Tietoliikenneturvallisuudella’ (communications security eli COMSEC) tarkoitetaan turvatoimien soveltamista tietoliikenteeseen, jotta voidaan estää sivullisten pääsy sellaiseen arvokkaaseen tietoon, jota voidaan saada seuraamalla tai analysoimalla tietoliikennettä, tai taata tietoliikenteen tietojen luotettavuus.

Tällaiset toimet kattavat salauksen, siirron ja lähettämisen turvallisuuden sekä myös menettelyjen turvallisuuden, fyysisen turvallisuuden, henkilöstön luotettavuuden, asiakirjojen turvallisuuden ja tietojärjestelmäturvallisuuden.

’Tietojärjestelmäturvallisuus’ (computer security eli COMPUSEC) tarkoittaa laitteiston, valmisohjelmiston ja ohjelmiston turvaominaisuuksien soveltamista tietojärjestelmässä, jotta tietojen luvattomalta paljastamiselta, käsittelyltä, muuttamiselta tai poistamiselta tai palvelujen epäämiseltä voidaan suojautua taikka nämä voidaan estää.

’Tietoturvatuotteella’ (computer security product) tarkoitetaan yleistä tietoturvatuotetta, joka sisällytetään tietojärjestelmään käsiteltävien tietojen luottamuksellisuuden, eheyden ja käytettävyyden tehostamiseksi tai varmistamiseksi.

’Yleisvaltuutuksella’ tarkoitetaan toimintatapaa, jossa KAIKKIEN järjestelmään pääsevien luotettavuus selvitetään järjestelmässä käsiteltäviä tietoja koskevan korkeimman turvaluokan mukaan ja jossa kaikki tarvitsevat pääsyn KAIKKIIN järjestelmässä käsiteltäviin tietoihin.

’Arvioinnilla’ (evaluation) tarkoitetaan sitä, että asiaankuuluva viranomainen suorittaa yksityiskohtaisen teknisen tutkimuksen järjestelmän turvallisuusnäkökohdista tai salaus- tai tietoturvatuotteesta.

’Sisältövastaavalla’ (Information Owner eli IO) tarkoitetaan viranomaista (yksikön esimiestä), joka on vastuussa tietojen tuottamisesta, käsittelystä ja käytöstä ja joka päättää siitä, kenellä on oikeus saada näitä tietoja.

’Tietoturvalla’ (information security eli INFOSEC) tarkoitetaan turvatoimien soveltamista tietoliikenne- ja tietojärjestelmissä sekä muissa sähköisissä järjestelmissä käsiteltävien, tallennettavien tai siirrettävien tietojen suojaamiseksi tahattomasti tai tarkoituksellisesti aiheutetulta luottamuksellisuuden, eheyden ja käytettävyyden menettämiseltä, ja itse järjestelmien eheyden ja käytettävyyden menettämiseltä.

’Tietoturvatoimenpiteitä’ ovat tietojärjestelmien, siirron, lähettämisen ja salauksen turvallisuuden suojaaminen sekä tietoihin ja järjestelmiin kohdistuvien uhkien havaitseminen, dokumentointi ja torjunta.

’Laitetilalla’ (IT Area) tarkoitetaan tilaa, jossa on yksi tai useampi tietokone, niiden paikalliset oheis- ja tallennusyksiköt, ohjausyksiköt sekä niille tarkoitettu verkko- ja tietoliikennelaitteisto.

Tähän eivät kuulu tilat, joihin on sijoitettu etäoheislaitteet tai etäpäätteet/työasemat, vaikka ne olisikin liitetty laitetilan laitteisiin.

’Tietoverkolla’ (IT Network) tarkoitetaan tietojen vaihtoa varten toisiinsa liitettyjen tietotekniikkajärjestelmien sijaintipaikaltaan hajautettua organisaatiota, johon kuuluvat toisiinsa liitettyjen tietotekniikkajärjestelmien osat ja niiden rajapinta tieto- tai tietoliikenneverkkoihin.

’Tietoverkon turvallisuusominaisuudet’ käsittävät verkon muodostavien yksittäisten tietotekniikkajärjestelmien turvallisuusominaisuudet ja verkkoon sellaisenaan liittyvät lisäkomponentit ja -tekijät (esimerkiksi verkkoviestintä, turvatunnistus, merkintäjärjestelmät ja -menettelyt, pääsynvalvonta, ohjelmat ja kirjausketjut), joita tarvitaan turvaluokitellun tiedon hyväksyttävää suojaustasoa varten.

’Tietotekniikkajärjestelmällä’ (IT System) tarkoitetaan tietojenkäsittelytoimintaan tarkoitettuja laitteita, menetelmiä ja menettelyjä sekä tarvittaessa henkilöstöä.

’Tietotekniikkajärjestelmän turvallisuusominaisuuksiin’ (IT System Security Features) kuuluvat kaikki laitteistoa, valmisohjelmistoa ja ohjelmistoa koskevat toiminnot, piirteet ja ominaisuudet; käyttömenettelyt, tilivelvollisuusmenettelyt, pääsyn valvonta, laitetila, etäpäätteen/työaseman sijoituspaikka, hallinnolliset puitteet, fyysiset rakenteet ja laitteet sekä henkilöstöä ja tietoliikennettä koskeva valvonta, joita tarvitaan tietotekniikkajärjestelmässä käsiteltävän turvaluokitellun tiedon hyväksyttävää suojaustasoa varten.

’Paikallistietojärjestelmien tietoturvavastaavalla’ (Local Informatics Security Officer eli LISO) tarkoitetaan komission yksikön virkamiestä, joka vastaa oman alansa turvatoimien koordinoinnista ja valvonnasta.

’Monitasoisella turvallisuuden takaavalla toimintatavalla’ tarkoitetaan toimintatapaa, jossa KAIKKIEN järjestelmään pääsevien luotettavuutta EI selvitetä järjestelmässä käsiteltäviä tietoja koskevan korkeimman turvaluokan mukaan ja jossa KAIKKI järjestelmään pääsevät EIVÄT tarvitse pääsyä järjestelmässä käsiteltäviin tietoihin.

’Etäpäätteen/työaseman sijoituspaikalla’ tarkoitetaan paikkaa, johon on sijoitettu tietokonelaitteisto, sen paikalliset oheislaitteet tai päätteet/työasemat sekä näihin liittyvä laitetilasta erillään oleva tietoliikennelaitteisto.

’Turvallisuusmenettelyillä’ tarkoitetaan teknisten järjestelmävastaavien tuottamia menettelyjä, joissa määritellään turvallisuuskysymyksissä noudatettavat periaatteet, toimintatavat ja työntekijöiden vastuu.

’Monitasoisella turvallisuuden takaavalla toimintatavalla’ tarkoitetaan toimintatapaa, jossa KAIKKIEN järjestelmään pääsevien luotettavuus selvitetään järjestelmässä käsiteltäviä tietoja koskevan korkeimman turvaluokan mukaan mutta jossa KAIKKI järjestelmään pääsevät EIVÄT tarvitse pääsyä järjestelmässä käsiteltäviin tietoihin.

’Järjestelmäkohtainen turvavaatimusilmoitus’ (SSRS) on täydellinen ja täsmällinen selvitys noudatettavista turvallisuusperiaatteista ja yksityiskohtaisista turvallisuusvaatimuksista. Se perustuu komission turvallisuuspolitiikkaan ja riskinarviointiin, tai sitä edellyttävät käyttöympäristöä koskevat parametrit, henkilöstön luotettavuusselvityksen alin taso, käsiteltävän tiedon korkein turvaluokitus, turvallisuuden takaava toimintatapa tai käyttäjävaatimukset. Järjestelmäkohtainen turvavaatimusilmoitus on erottamaton osa projektia koskevaa dokumentaatiota, joka toimitetaan asianmukaisille viranomaisille hyväksyttäväksi teknisten, rahoituksellisten ja turvallisuusnäkökohtien osalta. Lopullisessa muodossaan SSRS:tä käy täysin selville, mihin järjestelmän turvallisuus perustuu.

’Teknisellä järjestelmävastaavalla’ (Technical Systems Owner eli TSO) tarkoitetaan järjestelmän luomisesta, ylläpidosta, toiminnasta ja sulkemisesta vastuussa olevaa viranomaista.

’Sähköhäiriöiltä suojautumisella’ (Tempest) tarkoitetaan turvatoimia, joiden tarkoituksena on suojata laitteistoa tai tietoliikenneinfrastruktuureja tahattomista elektromagneettisista päästöistä ja johtavuudesta aiheutuvalta turvaluokitellun tiedon vaarantumiselta.

Komission turvallisuusasioiden neuvonantajaryhmän neuvonantovastuut, jotka on määritelty 12 jaksossa, sisältävät tietoturvaa koskevat kysymykset. Kyseinen ryhmä järjestää toimintansa siten, että se voi antaa asiantuntija-apua edellä mainituissa asioissa.

Komission turvallisuustoimisto vastaa tämän luvun säännöksiin perustuvien yksityiskohtaisten tietoturvasäännösten antamisesta.

Komission turvallisuustoimiston on ryhdyttävä välittömästi toimiin turvallisuusongelmien ilmetessä (poikkeukselliset tapahtumat, rikkomukset jne.).

Komission turvallisuustoimiston päällikkö toimii komission turvallisuusjärjestelyt hyväksyvänä viranomaisena (SAA). SAA on vastuuviranomainen yleisen turvallisuuden alalla sekä tieto- ja tietoliikenneturvallisuuden, salauksen turvallisuuden ja sähköhäiriöiltä suojautumisen erikoisaloilla.

SAA vastaa siitä, että järjestelmät ovat komission turvallisuuspolitiikan mukaiset. Yksi hänen tehtäviään on myöntää järjestelmälle hyväksyntä käsitellä EU:n turvaluokiteltua tietoa määrätyllä luokittelutasolla järjestelmän käyttöympäristössä.

Komission turvallisuusjärjestelyt hyväksyvä viranomainen on toimivaltainen kaikkien komission tiloissa käytettävien järjestelmien osalta. Järjestelmän eri osien tullessa komission ja muiden turvallisuusjärjestelyt hyväksyvien viranomaisten toimivallan piiriin kaikki asianomaiset osapuolet voivat nimetä yhteisen hyväksymislautakunnan, jota komission turvallisuusjärjestelyt hyväksyvä viranomainen koordinoi.

Komission turvallisuustoimiston tietoturvayksikön päällikkö toimii komission tietoturvaviranomaisena. Tietoturvaviranomainen

Tekninen järjestelmävastaava on vastuussa järjestelmän valvonnan ja erityisten turvaominaisuuksien täytäntöönpanosta ja toiminnasta. Keskitettyjä järjestelmiä varten on nimitettävä keskustietojärjestelmien tietoturvavastaava (CISO). Kukin yksikkö nimeää tarvittaessa paikallistietojärjestelmien tietoturvavastaavan (LISO). Teknisen järjestelmävastaavan vastuulla on turvallisuusmenettelyjen (SecOP:ien) luominen, ja vastuuta laajennetaan koko järjestelmän elinkaaren ajan projektin suunnitteluvaiheesta järjestelmän lopulliseen toimintavalmiuteen saakka.

Tekninen järjestelmävastaava määrittelee järjestelmän toimittajalta edellytettävät turvallisuusstandardit ja -käytännöt.

Tekninen järjestelmävastaava voi tarvittaessa siirtää osan toimivallastaan paikallistietojärjestelmien tietoturvavastaavalle. Yksi ainoa henkilö voi vastata eri tietoturvatehtävistä.

Sisältövastaava on vastuussa niistä EU:n turvaluokitelluista tiedoista (ja muista tiedoista) jotka tallennetaan ja joita käsitellään ja tuotetaan teknisissä järjestelmissä. Hänen on määriteltävä vaatimukset näihin järjestelmissä oleviin tietoihin pääsemiseksi. Hän voi siirtää tämän vastuun alallaan toimivalle informaatikolle tai tietokannanhoitajalle.

Kaikki käyttäjät vastaavat siitä, että heidän toimintansa ei haittaa heidän käyttämänsä järjestelmän turvallisuutta.

Tietoturvaa koskevaa koulutusta on tarjottava kaikille sitä tarvitseville henkilöstön jäsenille.

Järjestelmän käyttäjien luotettavuus selvitetään ja heille annetaan heidän erityisessä järjestelmässään käsiteltävien tietojen luokittelun ja sisällön mukainen valtuutus. Oikeus käyttää tiettyjä järjestelmän turvallisuuteen liittyviä laitteita tai pääsy tiettyihin järjestelmän turvallisuutta koskeviin tietoihin voi edellyttää erityistä komission menettelyjen mukaista luotettavuusselvitystä.

Turvallisuusjärjestelyt hyväksyvä viranomainen (SAA) määrittelee kaikki arkaluonteiset tehtävät sekä niistä huolehtivilta henkilöiltä vaadittavan luotettavuusselvityksen ja valvonnan tason.

Järjestelmät määritellään ja suunnitellaan niin, että tehtävät ja vastuut voidaan jakaa käyttäjien kesken siten, etteivät järjestelmän turvallisuutta koskevat avainkohdat ole täydellisesti yhden henkilön tiedossa ja valvonnassa.

Sellaisia laitetiloja ja etäpääte-/työasematiloja, joissa voidaan muuttaa järjestelmän turvallisuutta, käyttää useampi kuin yksi toimivaltainen virkamies tai muu henkilöstön jäsen.

Järjestelmän turva-asetusten muuttamiseen tarvitaan vähintään kaksi siihen oikeutettua henkilöstön jäsentä, jotka työskentelevät yhdessä.

Laitetilat ja etäpäätteen/työaseman sijoituspaikat (sellaisina kuin ne on määritelty 25.2 jaksossa), joissa käsitellään tietotekniikkavälineillä ►M1 CONFIDENTIEL UE ◄ -turvaluokan tai sitä luottamuksellisempia tietoja tai joissa voidaan päästä tällaisiin tietoihin, vahvistetaan EU:n I tai II luokan turva-alueiksi.

Tieto ja aineisto, joilla voidaan valvoa järjestelmän käyttöä, on suojattava järjestelyin, jotka ovat järjestelmässä oleviin tietoihin sovellettavan korkeimman turvaluokan ja tietoluokan mukaiset.

Käytön valvontaa koskeva tieto ja aineisto tuhotaan jakson 25.5.4 mukaisesti kun niitä ei enää käytetä tähän tarkoitukseen.

Tietojen luovuttajan velvollisuutena on kaikkien tietoja sisältävien asiakirjojen yksilöiminen ja luokittelu, olivatpa asiakirjat sitten paperitulosteena tai atk-tallenteena. Turvaluokka on merkittävä paperitulosteen jokaisen sivun ylä- ja alareunaan. Tulosteella (sekä paperitulosteissa että atk-tallenteissa) on oltava sama turvaluokka kuin sen tuottamisessa käytettyjen tietojen korkein turvaluokka. Myös järjestelmän käyttötapa voi vaikuttaa kyseisen järjestelmän tulosteiden luokitteluun.

Komission yksiköiden ja niissä olevien tiedon hallussapitäjien on otettava huomioon yksittäisten tietojen yhdistämiskysymykset ja yhdistetyistä tiedoista mahdollisesti tehtävät johtopäätökset sekä määritettävä, onko korkeampi turvaluokka kaikkien tietojen kannalta tarkoituksenmukaista.

Se, että tieto voi olla tiivistettynä, siirrettävässä muodossa tai missä tahansa binäärisessä esitysmuodossa, ei anna turvallisuuden suojausta eikä näin ollen saisi vaikuttaa tietojen luokitteluun.

Kun tieto siirretään järjestelmästä toiseen, se on suojattava siirron aikana ja vastaanottavassa järjestelmässä tiedon alkuperäisen turvaluokituksen ja luokan edellyttämällä tavalla.

Kaikkia tietovälineitä on käsiteltävä tallennetun tiedon korkeimman turvaluokituksen tai välineen tunnisteen mukaisesti, ja ne on aina suojattava asianmukaisella tavalla.

EU:n turvaluokiteltujen tietojen rekisteröimiseen käytetyn tietovälineen, jota voidaan käyttää uudelleen, on säilytettävä korkein luokitus, joka sen sisältämällä tiedolla on koskaan ollut, kunnes kyseisten tietojen luokitus on asianmukaisesti alennettu tai poistettu ja väline tämän mukaisesti luokiteltu uudelleen tai kunnes välineen luokitus on poistettu tai väline on tuhottu turvallisuusjärjestelyt hyväksyvän viranomaisen hyväksymän menettelyn mukaisesti (katso 25.5.4).

►M1 SECRET UE ◄ -turvaluokan ja sitä korkeampiin tietoihin pääsystä on pidettävä kirjaa automaattisten (kirjausketjujen) tai manuaalisten lokitiedostojen avulla. Tietojen säilyttämisessä on noudatettava näitä turvallisuussääntöjä.

Laitetilassa säilytettäviä EU:n turvaluokiteltuja tulosteita voidaan käsitellä yhtenä luokiteltuna tietona eikä niitä tarvitse rekisteröidä, jos tuloste on tunnistettu, merkitty turvaluokituksella ja sitä valvotaan asianmukaisella tavalla.

Jos tuloste on peräisin EU:n turvaluokiteltua tietoa käsittelevästä järjestelmästä ja siirretty laitetilasta etäpäätteen/työaseman sijoituspaikkaan, on työasemalla tuotetun tulosteen valvontaa ja tietojenkeruuta varten otettava käyttöön menettelyjä, jotka turvallisuusjärjestelyt hyväksyvä viranomainen (SAA) on hyväksynyt. Jos kyseessä on vähintään ►M1 SECRET UE ◄ -turvaluokan luokiteltu aineisto, on menettelyjä käyttöön otettaessa annettava erityisohjeistusta tietoihin liittyvästä tilivelvollisuudesta.

►M1 CONFIDENTIEL UE ◄ -turvaluokan ja sitä korkeammalle luokiteltuja tietovälineitä käsitellään kuten aineistoa, ja yleisiä sääntöjä noudatetaan. Tunnistus- ja turvaluokitusmerkinnät on mukautettava välineen fyysisiin ominaisuuksiin, jotta ne olisivat selvästi tunnistettavissa.

Käyttäjien on vastattava siitä, että EU:n turvaluokiteltu tieto tallennetaan tietovälineille, joilla on asianmukainen luokitusmerkintä ja suojaus. Sen varmistamiseksi, että EU:n tiedot tallennetaan luokituksesta riippumatta tietovälineille näiden turvallisuussääntöjen mukaisesti, on otettava käyttöön menettelyjä.

EU:n turvaluokiteltujen tietojen tallentamiseen käytettyjen tietovälineiden luokka voidaan alentaa tai poistaa turvallisuusjärjestelyt hyväksyvän viranomaisen hyväksymän menettelyn mukaisesti.

►M1 TRES SECRET UE/EU TOP SECRET ◄ -turvaluokan tietoja tai erityisluokan tietoja sisältäneiden tietovälineiden luokitusta ei saa poistaa eikä tietovälineitä saa käyttää uudelleen.

Jos tietovälineen luokitusta ei voida poistaa tai sitä ei voida käyttää uudelleen, se on tuhottava edellä mainitun menettelyn mukaisesti.

Komission turvallisuustoimiston päällikkö on salausasioista vastaava viranomainen.

Kun EU:n turvaluokiteltua tietoa siirretään sähkömagneettisesti, on toteutettava erityistoimenpiteitä siirtojen luottamuksellisuuden, eheyden ja käytettävyyden suojaamiseksi. Turvallisuusjärjestelmät hyväksyvän viranomaisen (SAA) on määriteltävä vaatimukset siirtojen suojaamiseksi jäljittämiseltä ja salakuuntelulta. Tietoliikennejärjestelmissä siirrettävät tiedot on suojattava siten, että vaatimus luottamuksellisuudesta, eheydestä ja käytettävyydestä täyttyy.

Kun luottamuksellisuuden, eheyden ja käytettävyyden suojaus edellyttää salausmenetelmiä, turvallisuusjärjestelmät hyväksyvän viranomaisen (SAA) on salausasioista vastaavana viranomaisena hyväksyttävä nämä menetelmät tai niissä käytettävät tuotteet nimenomaan tätä tarkoitusta varten.

►M1 SECRET UE ◄ -turvaluokan tai sitä korkeamman luokan tiedon luottamuksellisuus on siirron aikana suojattava salausmenetelmillä tai tuotteilla, jotka turvallisuusasioista vastaava komission jäsen on hyväksynyt kuultuaan komission turvallisuusasioiden neuvonantajaryhmää. ►M1 CONFIDENTIEL UE ◄ - tai ►M1 RESTREINT UE ◄ -turvaluokan tietojen luottamuksellisuus on siirron aikana suojattava salausmenetelmillä tai tuotteilla, jotka komission salausasioista vastaava viranomainen on hyväksynyt kuultuaan komission turvallisuusasioiden neuvonantajaryhmää.

EU:n turvaluokitellun tiedon siirtoa koskevat yksityiskohtaiset säännöt annetaan erityisessä turvallisuusohjeessa, jonka komission turvallisuustoimisto on hyväksynyt kuultuaan komission turvallisuusasioiden neuvonantajaryhmää.

Poikkeusoloissa ►M1 RESTREINT UE ◄ -, ►M1 CONFIDENTIEL UE ◄ - tai ►M1 SECRET UE ◄ -turvaluokkien tietoja voidaan siirtää selkotekstinä edellyttäen, että kussakin tapauksessa tähän annetaan nimenomainen lupa. Tällaisia poikkeusoloja ovat seuraavat:

Järjestelmän on ehdottomasti pystyttävä tarvittaessa estämään pääsy EU:n turvaluokiteltuihin tietoihin joltakin työasemalta/etäpäätteeltä joko kytkemällä ne fyysisesti irti tai sellaisten ohjelmiston erityisominaisuuksien avulla, jotka turvallisuusjärjestelyt hyväksyvä viranomainen (SAA) on hyväksynyt.

Järjestelmien ensimmäisestä asennuksesta ja niihin tehtävistä huomattavista muutoksista on tehtävä sopimus, jonka mukaan asennuksen suorittavat asentajat, joista on tehty luotettavuusselvitys. Toimintaa valvovat jatkuvasti teknisesti pätevät työntekijät, joilla luotettavuusselvityksen perusteella on pääsy EU:n turvaluokiteltuihin tietoihin. Tämän pääsyn on oltava tasolla, joka vastaa sitä korkeinta luokkaa, jonka tietoja järjestelmän on määrä tallentaa ja käsitellä.

Järjestelmät, jotka käsittelevät ►M1 CONFIDENTIEL UE ◄ - tai sitä korkeamman turvaluokan tietoja, on suojattava siten, että haitallinen säteily ja/tai johtavuus, joiden tutkimuksesta ja hallinnasta käytetään nimitystä ”Tempest” ei voi uhata niiden turvallisuutta.

Tempest-viranomaisen on tarkastettava ja hyväksyttävä toimenpiteet, joilla laitteet suojataan sähköhäiriöiltä (katso 25.3.2).

Turvallisuusmenettelyissä (SecOP:t) määritellään turvallisuuskysymyksissä noudatettavat periaatteet, toimintatavat ja työntekijöiden vastuu. Turvallisuusmenettelyt on laadittava teknisen järjestelmävastaavan (TSO) vastuulla.

Sovellusohjelmien turvallisuuden suojaus on määritettävä sen perusteella, millaiseksi ohjelman turvaluokittelu on arvioitu eikä niinkään sen perusteella, millaiseksi ohjelman käsittelemien tietojen luokittelu on arvioitu. Käytössä olevat ohjelmistoversiot on tarkistettava säännöllisesti niiden eheyden ja moitteettoman toiminnan varmistamiseksi.

Uusia tai muutettuja ohjelmistoversioita ei saa käyttää EU:n turvaluokitellun tiedon käsittelyssä ennen kuin TSO on tarkistanut ne.

Mahdolliset tuhoisat ohjelmisto- tai tietokonevirukset on tarkistettava määräajoin SAA:n vaatimusten mukaisesti.

Kaikki komissioon saapuvat tietovälineet on tarkistettava tuhoisien ohjelmisto- tai tietokonevirusten varalta ennen niiden käyttämistä järjestelmässä.

Sellaisten järjestelmien säännöllistä tai tarvittaessa tapahtuvaa huoltoa koskevissa sopimuksissa ja menettelyissä, joista on tehty järjestelmäkohtainen turvavaatimusilmoitus (SSRS), on mainittava laitetilassa käyvää huoltohenkilöstöä ja sen varusteita koskevat vaatimukset ja järjestelyt.

Vaatimukset on mainittava selvästi järjestelmäkohtaisessa turvavaatimusilmoituksessa, ja menettelyt on mainittava selvästi turvallisuusmenettelyissä (SecOP). Etäyhteydellä tapahtuvaa vian määritystä vaativa sopimushuolto sallitaan vain poikkeustilanteissa tiukassa turvallisuusvalvonnassa ja ainoastaan SAA:n suostumuksella.

Hankittavassa järjestelmässä käytettävien turvatuotteiden on joko oltava arvioituja ja varmennettuja tai niiden on oltava parhaillaan jonkin EU:n jäsenvaltion arviointi- tai varmennelaitoksen arvioitavana ja varmennettavana noudattaen kansainvälisesti tunnustettuja kriteerejä (esim. yleiset tietoturvallisuuden arviointiperusteet, ISO 15408). Erityismenettelyihin vaaditaan hankintoja ja sopimuksia käsittelevän neuvoa-antavan komitean (ACPC) hyväksyntä.

Päätettäessä siitä, kannattaako välineitä, etenkin tietovälineitä, vuokrata vai ostaa, on muistettava, että EU:n turvaluokitellun tiedon käsittelemiseen käytettyjä välineitä ei voida päästää pois asianmukaisesti turvatusta ympäristöstä ennen kuin luokitus on poistettu turvallisuusjärjestelyt hyväksyvän viranomaisen (SAA) suostumuksella ja että suostumusta ei aina voi saada.

Turvallisuusjärjestelyt hyväksyvän viranomaisen (SAA) on hyväksyttävä kaikki järjestelmät, joista on annettava järjestelmäkohtainen turvavaatimusilmoitus (SSRS) ennen EU:n turvaluokitellun tiedon käsittelyä, SSRS:n, turvallisuusmenettelyjen (SecOP:t) ja kaikkien muiden asiaa koskevien asiakirjojen sisältämien tietojen perusteella. Alijärjestelmät ja etäpäätteet/työasemat on hyväksyttävä osana kaikkia järjestelmiä, joihin ne ovat yhteydessä. Jos järjestelmää käytetään sekä komissiossa että muissa organisaatioissa, komission ja asiasta vastaavien turvallisuusviranomaisten on yhdessä sovittava hyväksymisestä.

Hyväksymisprosessissa voidaan edetä yksittäiseen järjestelmään soveltuvan ja turvallisuusjärjestelyt hyväksyvän viranomaisen (SAA) määrittelemän hyväksymisstrategian mukaisesti.

Järjestelmän laitteistojen, valmisohjelmistojen ja ohjelmistojen turvallisuusominaisuudet on arvioitava ja varmennettava sellaisiksi, että ne pystyvät suojaamaan tietoa aiotulla turvaluokitustasolla.

Arviointi- ja varmennusvaatimukset on esitettävä järjestelmäsuunnitelmassa ja selvästi mainittava järjestelmäkohtaisessa turvavaatimusilmoituksessa (SSRS).

Teknisesti pätevän henkilöstön, josta on asianmukaisesti tehty luotettavuusselvitys ja joka toimii teknisen järjestelmävastaavan (TSO) nimissä, on suoritettava arviointi ja varmentaminen hyväksyttyjen ohjeiden mukaisesti.

Työtiimit voidaan muodostaa jonkin jäsenvaltion nimetystä arviointi- tai varmenneviranomaisesta tai tämän nimetyistä edustajista, esimerkiksi pätevästä tavarantoimittajasta, josta on tehty luotettavuusselvitys.

Arviointi- ja varmennusastetta voidaan vähentää (esim. vain integrointi), jos järjestelmissä käytetään olemassa olevia kansallisesti arvioituja ja varmennettuja tietoturvatuotteita.

25.7.4. Turvallisuusominaisuuksien rutiinitarkastukset pysyvää hyväksymistä varten

Teknisen järjestelmävastaavan (TSO) on otettava käyttöön rutiinitarkastukset, joilla on varmistettava, että kaikki järjestelmän turvallisuusominaisuudet pätevät edelleen.

Muutokset, joiden perusteella hyväksyminen olisi suoritettava uudelleen tai jotka edellyttäisivät turvallisuusjärjestelyt hyväksyvän viranomaisen (SAA) ennakkohyväksyntää, on selkeästi yksilöitävä ja mainittava järjestelmäkohtaisessa turvavaatimusilmoituksessa (SSRS). Jos järjestelmässä tapahtuu muutoksia, sitä korjataan tai siinä esiintyy häiriöitä, teknisen järjestelmävastaavan (TSO) on huolehdittava siitä, että se tarkastetaan turvallisuusominaisuuksien moitteettoman toiminnan varmistamiseksi. Järjestelmän hyväksynnän säilyminen riippuu tavallisesti siitä, että tarkastukset on tyydyttävästi tehty.

Turvallisuusjärjestelyt hyväksyvän viranomaisen (SAA) on tarkastettava määräajoin kaikki järjestelmät, joihin on liitetty turvallisuusominaisuuksia. Järjestelmät, jotka käsittelevät ►M1 TRES SECRET UE/EU TOP SECRET ◄ -turvaluokan tietoja, on tarkastettava vähintään kerran vuodessa.

Mikrotietokoneiden tai henkilökohtaisten tietokoneiden (PC:t), joissa on kiintolevy (tai muu katkeamaton muistiväline) ja jotka toimivat erillisinä tai verkotetussa kokoonpanossa, sekä kannettavien atk-laitteiden (esimerkiksi kannettavat PC:t ja sähköiset muistikirjamikrot), joissa on kovalevy, katsotaan olevan levykkeitä tai muita siirrettäviä atk-tallennevälineitä vastaavia tietovälineitä.

Kyseisten laitteiden käyttö, käsittely, varastointi ja kuljettaminen on suojattava tavalla, joka vastaa niillä tallennettavan tai käsiteltävän tiedon korkeinta turvaluokitusta (ennen luokituksen laskemista tai poistamista hyväksyttyjen menettelyjen mukaisesti).

25.8.2. Yksityisen atk-laitteiston käyttö komission virallisessa työskentelyssä

Yksityisten siirrettävien atk-tallennevälineiden, ohjelmistojen ja atk-laitteiston (esimerkiksi PC:t ja kannettavat atk-laitteet), joissa on tallennusmahdollisuus, käyttö EU:n turvaluokitellun tiedon käsittelemiseen on kielletty.

Yksityisiä laitteita, ohjelmistoja ja tietovälineitä ei saa tuoda niille I tai II luokan alueille, joilla käsitellään EU:n turvaluokiteltua tietoa, ilman komission turvallisuustoimiston päällikön kirjallista lupaa. Tämä lupa voidaan antaa ainoastaan teknisistä syistä poikkeustapauksissa.

25.8.3. Sopimuspuolten omistamien tai jäsenvaltioiden toimittamien atk-laitteiden käyttö komission virallisessa työskentelyssä

Komission turvallisuustoimiston päällikkö voi antaa luvan käyttää sopimuspuolten omistamia atk-laitteita ja ohjelmistoja komission virallista työskentelyä tukevissa organisaatioissa. Myös jäsenvaltioiden toimittamien atk-laitteiden käyttö voidaan sallia; tällöin atk-laitteet on saatettava asianmukaisesti komission valvontaan. Jos atk-laitteita on määrä käyttää EU:n turvaluokitellun tiedon käsittelyssä, molemmissa tapauksissa on kuultava turvallisuusjärjestelyt hyväksyvää viranomaista (SAA) sen varmistamiseksi, että kyseisten laitteiden tietoturvatekijät otetaan asianmukaisesti huomioon ja että niitä sovelletaan asianmukaisella tavalla.

26. EU:N TURVALUOKITELLUN AINEISTON LUOVUTTAMINEN YHTEISÖN ULKOPUOLISILLE VALTIOILLE TAI KANSAINVÄLISILLE JÄRJESTÖILLE

Komissio päättää kollegiona EU:n turvaluokitellun tiedon luovuttamisesta yhteisön ulkopuolisille valtioille tai kansainvälisille järjestöille seuraavin perustein:

EU:n turvaluokitellun tiedon luovuttajalta pyydetään suostumus tietojen luovuttamiseen.

Ottaessaan EU:n turvaluokitellun tiedon vastaan yhteisön ulkopuoliset valtiot tai kansainväliset järjestöt takaavat sen, että tietoja ei käytetä muuhun kuin tietojen luovuttamisen tai vaihtamisen perusteena olevaan tarkoitukseen ja että ne suojelevat kyseisiä tietoja komission edellyttämällä tavalla.

Komission päätettyä, että luokiteltuja tietoja voidaan luovuttaa jollekin valtiolle tai kansainväliselle järjestölle tai että niitä voidaan vaihtaa jonkin valtion tai kansainvälisen järjestön kanssa, se tekee päätöksen tasosta, jolla yhteistyötä voidaan tehdä. Yhteistyön taso riippuu erityisesti kyseisessä valtiossa tai järjestössä sovellettavasta turvallisuuspolitiikasta ja turvamääräyksistä.

Komission tehtyä päätöksen, jonka mukaan luokiteltujen tietojen vaihtoon komission ja yhteisön ulkopuolisten valtioiden tai kansainvälisten järjestöjen välillä on pysyvä tai pitkäaikainen tarve, se laatii kyseisten valtioiden tai järjestöjen kanssa ”sopimuksia turvaluokiteltujen tietojen vaihtoa koskevista turvamenettelyistä”, joissa määritellään yhteistyön tarkoitus ja kyseisten tietojen suojelua koskevat vastavuoroiset säännöt.

Turvaluokiteltujen tietojen vaihtoa koskevista turvamenettelyistä tehtävä sopimus voidaan satunnaisen 3 tasolla tehtävän yhteistyön osalta, joka on kestoltaan ja tarkoitukseltaan rajallista, korvata yksinkertaisella yhteisymmärryspöytäkirjalla, jossa määritellään niiden luokiteltujen tietojen laatu, joita on määrä vaihtaa, sekä kyseisiä tietoja koskevat vastavuoroiset velvoitteet edellyttäen, että kyseisten tietojen luokittelu ole ►M1 RESTREINT UE ◄ -turvaluokkaa korkeampi.

Komission turvallisuusasioiden neuvonantajaryhmä hyväksyy luonnokset turvamenettelyistä tehtäviksi sopimuksiksi tai yhteisymmärryspöytäkirjoiksi ennen niiden antamista komission päätettäviksi.

Turvallisuusasioista vastaavan komission jäsenen on pyydettävä kansallisilta turvallisuusviranomaisilta kaikkea tarvittavaa apua sen varmistamiseksi, että luovutettavia tietoja käytetään ja suojellaan turvamenettelyistä tehtyjen sopimusten tai yhteisymmärryspöytäkirjojen määräysten mukaisesti.

KANSALLISTEN TURVALLISUUSLUOKITUSTEN VERTAILU

EU:n luokitus	TRES SECRET UE/EU TOP SECRET	SECRET UE	CONFIDENTIEL UE	RESTREINT UE
WEU:n luokitus	FOCAL TOP SECRET	WEU SECRET	WEU CONFIDENTIAL	WEU RESTRICTED
Euratomin luokitus	EURA TOP SECRET	EURA SECRET	EURA CONFIDENTIAL	EURA RESTRICTED
NATOn luokitus	COSMIC TOP SECRET	NATO SECRET	NATO CONFIDENTIAL	NATO RESTRICTED
Itävalta	Streng Geheim	Geheim	Vertraulich	Eingeschränkt
Belgia	Très Secret	Secret	Confidentiel	Diffusion restreinte
Belgia	Zeer Geheim	Geheim	Vertrouwelijk	Beperkte Verspreiding
Kypros	Άκρως Απόρρητο	Απόρρητο	Εμπιστευτικό	Περιορισμένης Χρήσης
Tšekki	Přísn tajné	Tajné	Důvěrné	Vyhrazené
Tanska	Yderst hemmeligt	Hemmeligt	Fortroligt	Til tjenestebrug
Viro	Täiesti salajane	Salajane	Konfidentsiaalne	Piiratud
Saksa	Streng geheim	Geheim	VS (1) — Vertraulich	VS — Nur für den Dienstgebrauch
Kreikka	Άκρως Απόρρητο	Απόρρητο	Εμπιστευτικό	Περιορισμένης Χρήσης
Kreikka	Abr: ΑΑΠ	Abr: (ΑΠ)	Αbr: (ΕΜ)	Abr: (ΠΧ)
Suomi	Erittäin salainen	Erittäin salainen	Salainen	Luottamuksellinen
Ranska	Très Secret Défense (2)	Secret Défense	Confidentiel Défense
Irlanti	Top Secret	Secret	Confidential	Restricted
Italia	Segretissimo	Segreto	Riservatissimo	Riservato
Latvia	Sevišķi slepeni	Slepeni	Konfidenciāli	Dienesta vajadzībām
Liettua	Visiškai slaptai	Slaptai	Konfidencialiai	Riboto naudojimo
Luxemburg	Très Secret	Secret	Confidentiel	Diffusion restreinte
Unkari	Szigorúan titkos !	Titkos !	Bizalmas !	Korlátozott terjesztésű !
Malta	L-Ghola Segretezza	Sigriet	Kunfidenzjali	Ristrett
Alankomaat	Stg (3). Zeer Geheim	Stg. Geheim	Stg. Confidentieel	Departementaalvertrouwelijk
Puola	Ściśle Tajne	Tajne	Poufne	Zastrzeżone
Portugali	Muito Secreto	Secreto	Confidencial	Reservado
Slovenia	Strogo tajno	Tajno	Zaupno	SVN Interno
Slovakia	Prísne tajné	Tajné	Dôverné	Vyhradené
Espanja	Secreto	Reservado	Confidencial	Difusión Limitada
Ruotsi	Kvalificerat hemlig	Hemlig	Hemlig	Hemlig
Yhdistynyt kuningaskunta	Top Secret	Secret	Confidential	Restricted
(1) VS = Verschlusssache. (2) Luokitusta ”Très Secret Défense”, joka kattaa hallituksen ensisijaiset kysymykset, voidaan muuttaa ainoastaan pääministerin luvalla. (3) Stg = staatsgeheim.

Tämä ohje on suuntaa antava eikä sitä saa tulkita niin, että se muuttaa 16, 17, 20 ja 21 jaksoissa annettuja sisältöä koskevia määräyksiä.

Luokitus

Milloin

Kuka

Merkinnät

Turvaluokan alentaminen / turvaluokan poistaminen / hävittäminen

Kuka

Milloin

►M1 TRES SECRET UE/EU TOP SECRET ◄ :

Tätä luokitusta sovelletaan ainoastaan sellaiseen tietoon ja aineistoon, jonka luvaton ilmitulo voisi poikkeuksellisen vakavasti vahingoittaa Euroopan unionin tai sen yhden tai useamman jäsenvaltion olennaisia etuja [16.1].

Kun ” ►M1 TRES SECRET UE/EU TOP SECRET ◄ ” -aineiston julkistaminen todennäköisesti

— uhkaisi suoraan EU:n, jäsenvaltion tai ystävällismielisen maan vakautta

— vahingoittaisi poikkeuksellisen vakavasti suhteita ystävällismielisiin hallituksiin

— aiheuttaisi suoraan laajamittaisen ihmishenkien menetyksen

— vahingoittaisi poikkeuksellisen vakavasti jäsenvaltioiden tai muiden avunantajien joukkojen operatiivista tehokkuutta tai turvallisuutta tai äärettömän arvokkaiden turvallisuus- tai tiedusteluoperaatioiden jatkuvaa tehokkuutta

— vahingoittaisi pitkällä aikavälillä EU:n tai jäsenvaltion taloutta.

Asianmukaisesti valtuutetut henkilöt (tietojen luovuttajat), pääjohtajat, yksikönpäälliköt [17.1]

Tietojen luovuttajat ilmoittavat päivämäärän, ajanjakson tai tapahtuman, jolloin sisältö voidaan siirtää alempaan turvaluokkaan tai turvaluokitus poistaa kokonaisuudessaan [16.2]. Muuten he tarkistavat asiakirjojen turvaluokituksen vähintään joka viides vuosi varmistaakseen, että alkuperäinen luokitus on tarpeen [17.3].

►M1 TRES SECRET UE/EU TOP SECRET ◄ -luokitus merkitään ►M1 TRES SECRET UE/EU TOP SECRET ◄ -asiakirjoihin, ja soveltuvilta osin lisätään turvasoitin ja/tai puolustusasioihin viittaava merkintä ESDP mekaanisesti ja käsin [16.4, 16.5, 16.3].

EU:n luokitus ja turvaosoitin ilmoitetaan kaikkien sivujen ylä- ja alareunassa keskellä ja kaikki sivut numeroidaan. Kaikissa asiakirjoissa on viitenumero ja päivämäärä; viitenumero ilmoitetaan kaikilla sivuilla.

Jos asiakirjasta jaetaan useita kopioita, jokaisessa on kopionumero, joka merkitään ensimmäiselle sivulle kokonaissivumäärän kanssa. Kaikki liitteet ja lisäykset luetellaan ensimmäisellä sivulla [21.1].

Turvaluokan poistamisesta tai alentamisesta voi päättää ainoastaan tietojen luovuttaja, joka ilmoittaa muutoksesta kaikille myöhemmille vastaanottajille, joille asiakirja on lähetetty tai kopioitu [17.3].

►M1 TRES SECRET UE/EU TOP SECRET ◄ -asiakirjojen hävittäminen tapahtuu niistä vastaavan keskusrekisterin tai alarekisterin toimesta. Jokainen hävitetty asiakirja merkitään hävittämisluetteloon, jonka allekirjoittavat ►M1 TRES SECRET UE/EU TOP SECRET ◄ -turvaluokan valvontavastaava sekä hävittämisen todistava virkailija, jolla on ►M1 TRES SECRET UE/EU TOP SECRET ◄ turvaluokan valtuutus. Päiväkirjaan tehdään asiaa koskeva merkintä. Rekisteri säilyttää hävittämistodistukset ja jakeluluettelot kymmenen vuotta [22.5].

Ylimääräiset kopiot ja asiakirjat, joita ei enää tarvita, on hävitettävä [22.5].

►M1 TRES SECRET UE/EU TOP SECRET ◄ -asiakirjat, mukaan luettuina kaikki ►M1 TRES SECRET UE/EU TOP SECRET ◄ -asiakirjojen laatimisesta syntynyt luokiteltu jäte, kuten vialliset kopiot, luonnokset, muistiinpanot ja hiilipaperi, hävitetään ►M1 TRES SECRET UE/EU TOP SECRET ◄ -turvaluokan valvontavastaavan valvonnassa polttamalla, silppuamalla, repimällä tai muuttamalla muuten sellaiseen muotoon, ettei niitä voida tunnistaaa eikä palauttaa alkuperäiseen muotoonsa [22.5].

►M1 SECRET UE ◄ :

Tätä luokitusta sovelletaan ainoastaan sellaiseen tietoon ja aineistoon, jonka luvaton ilmitulo voisi vakavasti vahingoittaa Euroopan unionin tai yhden tai useamman jäsenvaltion olennaista etua [16.1].

Kun ►M1 SECRET UE ◄ -aineiston julkistaminen todennäköisesti

— aiheuttaisi kansainvälisiä jännitteitä

— vahingoittaisi vakavasti suhteita ystävällismielisiin hallituksiin

— uhkaisi ihmishenkiä suoraan tai vaarantaisi vakavasti yleisen järjestyksen tai yksilön turvallisuuden tai vapauden

— vahingoittaisi vakavasti jäsenvaltioiden tai muiden avunantajien joukkojen operatiivista tehokkuutta tai turvallisuutta tai erittäin arvokkaiden turvallisuus- tai tiedusteluoperaatioiden jatkuvaa tehokkuutta

— aiheuttaisi huomattavaa aineellista vahinkoa EU:n tai jäsenvaltion rahoitukseen, rahaan, talouteen tai kauppaan liittyville eduille.

Asianmukaisesti valtuutetut henkilöt (tietojen luovuttajat), pääjohtajat, yksikönpäälliköt [17.1].

Tietojen luovuttajat ilmoittavat päivämäärän tai ajanjakson, jolloin sisältö voidaan siirtää alempaan turvaluokkaan tai turvaluokitus poistaa kokonaisuudessaan [16.2]. Muuten he tarkistavat asiakirjojen turvaluokituksen vähintään joka viides vuosi varmistaakseen, että alkuperäinen luokitus on tarpeen [17.3].

►M1 SECRET UE ◄ -luokitus merkitään ►M1 SECRET UE ◄ -asiakirjoihin, ja soveltuvilta osin lisätään turvaosoitin ja/tai puolustusasioihin viittaava merkintä ESDP mekaanisesti ja käsin [16.4, 16.5, 16.3].

►M1 SECRET UE ◄ -asiakirjojen hävittäminen tapahtuu niistä vastaavan rekisterin toimesta asiakirjojen käsittelyyn oikeutetun virkamiehen valvonnassa. Hävitetyt ►M1 SECRET UE ◄ -asiakirjat kirjataan allekirjoitettaviin hävittämistodistuksiin, jotka rekisteri säilyttää hävittämislomakkeiden kanssa vähintää kolme vuotta [22.5].

Ylimääräiset kopiot ja asiakirjat, joita ei enää tarvita, on hävitettävä [22.5].

►M1 SECRET UE ◄ -asiakirjat, mukaan luettuina kaikki ►M1 SECRET UE ◄ -asiakirjojen laatimisesta syntynyt luokiteltu jäte, kuten vialliset kopiot, luonnokset, muistiinpanot ja hiilipaperi, hävitetään polttamalla, silppuamalla, repimällä tai muuttamalla muuten sellaiseen muotoon, ettei niitä voida tunnistaa eikä palauttaa alkuperäiseen muotoonsa [22.5].

►M1 CONFIDENTIEL UE ◄ :

Tätä luokitusta sovelletaan sellaiseen tietoon ja aineistoon, jonka luvaton paljastaminen vahingoittaisi Euroopan unionin tai yhden tai useamman jäsenvaltion olennaista etua [16.1].

Kun ►M1 CONFIDENTIEL UE ◄ -aineiston julkistaminen todennäköisesti

— vahingoittaisi aineellisesti diplomaattisuhteita eli aiheuttaisi muodollisen protestin tai muita pakotteita

— vaarantaisi yksilön turvallisuuden tai vapauden

— vahingoittaisi jäsenvaltioiden tai muiden avunantajien joukkojen operatiivista tehokkuutta tai turvallisuutta tai arvokkaiden turvallisuus- tai tiedusteluoperaatioiden tehokkuutta

— heikentäisi merkittävästi tärkeiden järjestöjen taloudellista elinkelpoisuutta

— haittaisi vakavien rikosten tutkimista tai helpottaisi niiden tekemistä

— vahingoittaisi EU:n tai jäsenvaltion rahoitukseen, rahaan, talouteen tai kauppaan liittyviä etuja

— haittaisi vakavasti tärkeiden EU:n politiikkojen kehittämistä tai toteuttamista

— estäisi tai muuten merkittävästi keskeyttäisi merkittäviä EU:n toimia.

Asianmukaisesti valtuutetut henkilöt (tietojen luovuttajat), pääjohtajat ja yksikönpäälliköt [17.1].

Tietojen luovuttajat ilmoittavat päivämäärän tai ajanjakson, jolloin sisältö voidaan siirtää alempaan turvaluokkaan tai poistaa turvaluokka kokonaisuudessaan [16.2]. Muuten he tarkistavat asiakirjojen turvaluokituksen vähintään joka viides vuosi varmistaakseen, että alkuperäinen luokitus on tarpeen [17.3].

►M1 CONFIDENTIEL UE ◄ -luokitus merkitään ►M1 CONFIDENTIEL UE ◄ -asiakirjoihin, ja soveltuvilta osin lisätään turvaosoitin ja/tai puolustusasioihin viittaava merkintä ESDP mekaanisesti ja käsin tai painamalla ennalta leimattuun, rekisteröityyn paperiin [16.4, 16.5, 16.3].

EU:n luokitus ilmoitetaan kaikkien sivujen ylä- ja alareunassa keskellä ja kaikki sivut numeroidaan. Kaikissa asiakirjoissa on viitenumero ja päivämäärä.

Kaikki liitteet ja lisäykset luetellaan ensimmäisellä sivulla [21.1].

►M1 CONFIDENTIEL UE ◄ -asiakirjojen hävittäminen tapahtuu niistä vastaavan rekisterin toimesta asiakirjojen käsittelyyn oikeutetun virkamiehen valvonnassa. Niiden hävittäminen kirjataan kansallisten asetusten mukaisesti ja komission tai EU:n hajautettujen erillisvirastojen tapauksessa puheenjohtajan ohjeiden mukaisesti [22.5].

Ylimääräiset kopiot ja asiakirjat, joita ei enää tarvita, on hävitettävä [22.5].

►M1 CONFIDENTIEL UE ◄ -asiakirjat, mukaan luettuina kaikki ►M1 CONFIDENTIEL UE ◄ -asiakirjojen laatimisesta syntynyt luokiteltu jäte, kuten vialliset kopiot, luonnokset, muistiinpanot ja hiilipaperi, hävitetään polttamalla, silppuamalla, repimällä tai muuttamalla muuten sellaiseen muotoon, ettei niitä voida tunnistaa eikä palauttaa alkuperäiseen muotoonsa [22.5].

►M1 RESTREINT UE ◄ :

Tätä luokitusta sovelletaan sellaiseen tietoon ja aineistoon, jonka luvaton paljastaminen voisi olla Euroopan unionin tai yhden tai useamman jäsenvaltion edun vastaista [16.1].

Kun ►M1 RESTREINT UE ◄ -aineiston julkistaminen todennäköisesti

— vaikuttaisi haitallisesti diplomaattisuhteisiin

— aiheuttaisi yksilöille merkittävää hätää

— vaikeuttaisi jäsenvaltioiden tai muiden avunantajien joukkojen operatiivisen tehokkuuden tai turvallisuuden ylläpitämistä

— aiheuttaisi yksilöille tai yhtiöille taloudellista tappiota tai helpottaisi laittoman voiton tai edun saamista

— estäisi sitoumuksia säilyttää kolmansien osapuolten luovuttamien tietojen luottamuksellisuus

— aiheuttaisi tietojen paljastamista koskevien rajoitusten rikkomisen

— haittaisi rikosten tutkimista tai helpottaisi niiden tekemistä

— asettaisi EU:n tai jäsenvaltiot epäedulliseen asemaan kauppaa tai politiikkaa koskevissa neuvotteluissa

— haittaisi EU:n poliitikkojen tehokasta kehittämistä tai toteuttamista

— haittaisi EU:n asianmukaista hallintoa ja sen toimia.

Asianmukaisesti valtuutetut henkilöt (tietojen luovuttajat), pääjohtajat, yksikönpäälliköt [17.1].

Tietojen luovuttajat ilmoittavat päivämäärän, ajanjakson tai tapahtuman, jolloin sisältö voidaan siirtää alempaan turvaluokkaan tai turvaluokka poistaa kokonaisuudessaan [16.2]. Muuten he tarkistavat asiakirjojen turvaluokituksen vähintään joka viides vuosi varmistaakseen, että alkuperäinen luokitus on tarpeen [17.3].

►M1 RESTREINT UE ◄ -luokitus merkitään ►M1 RESTREINT UE ◄ -asiakirjoihin, ja soveltuvilta osin lisätään turvaosoitin ja/tai puolustusasioihin viittaava merkintä ESDP mekaanisesti tai sähköisesti [16.4, 16.5, 16.3].

EU:n luokitus ja turvaosoitin ilmoitetaan ensimmäisen sivun yläreunassa ja kaikki sivut numeroidaan. Kaikissa asiakirjoissa on viitenumero ja päivämäärä [21.1].

Turvaluokan poistamisesta voi päättää ainoastaan tietojen luovuttaja, joka ilmoittaa muutoksesta kaikille myöhemmille vastaanottajille, joille asiakirja on lähetetty tai kopioitu [17.3].

►M1 RESTREINT UE ◄ -asiakirjojen hävittäminen tapahtuu niistä vastaavan rekisterin tai käyttäjän toimesta puheenjohtajalta saatujen ohjeiden mukaisesti [22.5].

Ylimääräiset kopiot ja asiakirjat, joita ei enää tarvita, on hävitettävä [22.5].

Ohjeet EU:n turvaluokitellun tiedon luovuttamisesta yhteisön ulkopuolisille valtioille tai kansainvälisille järjestöille: 1 tason yhteistyö

Ohjeet EU:n turvaluokitellun tiedon luovuttamisesta yhteisön ulkopuolisille valtioille tai kansainvälisille järjestöille: 2 tason yhteistyö

Ohjeet EU:n turvaluokitellun tiedon luovuttamisesta yhteisön ulkopuolisille valtioille tai kansainvälisille järjestöille: 3 tason yhteistyö

LYHENNELUETTELO

ACPC	Hankintoja ja sopimuksia käsittelevä neuvoa-antava komitea
CrA	Salausasioista vastaava viranomainen
CISO	Keskustietojärjestelmien tietoturvavastaava
COMPUSEC	Tietojärjestelmäturvallisuus
COMSEC	Tietoliikenneturvallisuus
CSO	Komission turvallisuustoimisto
ESDP	Euroopan turvallisuus- ja puolustuspolitiikka
EUCI	EU:n turvaluokiteltu tieto
IA	Tietoturvaviranomainen
INFOSEC	Tietoturva
IO	Sisältövastaava
ISO	Kansainvälinen standardointijärjestö
IT	Tietotekniikka
LISO	Paikallistietojärjestelmien tietoturvavastaava
LSO	Paikallinen vastaava
MSO	Kokouksen turvavastaava
NSA	Kansallinen turvallisuusviranomainen
PC	Henkilökohtainen tietokone
RCO	Rekisterin valvontavastaava
SAA	Turvallisuusjärjestelyt hyväksyvä viranomainen
SecOPS	Turvallisuusmenettelyt
SSRS	Järjestelmäkohtainen turvavaatimusilmoitus
TA	Tempest-viranomainen
TSO	Tekninen järjestelmävastaava

( 5 ) Sanotun kuitenkaan rajoittamatta vuonna 1961 tehdyn diplomaattisia suhteita koskevan Wienin yleissopimuksen ja Euroopan yhteisöjen erioikeuksista ja vapauksista 8 päivänä huhtikuuta 1965 tehdyn pöytäkirjan soveltamista.

( 6 ) Ks. lisäyksessä 1 oleva EU:n, NATOn, WEU:n ja jäsenvaltioiden turvaluokittelua koskeva vertailutaulukko.

		Virallinen lehti
		No	page	date
►M1	KOMISSION PÄÄTÖS, tehty 3 päivänä helmikuuta 2005,	L 31	66	4.2.2005

Sisällysluettelo
I OSA:	TURVALLISUUTTA KOSKEVAT PERUSPERIAATTEET JA VÄHIMMÄISVAATIMUKSET
1	JOHDANTO
2	YLEISET PERIAATTEET
3	TURVALLISUUDEN PERUSTEET
4	TIETOTURVAN PERIAATTEET
4.1.	Tavoitteet
4.2.	Määritelmät
4.3.	Turvaluokitus
4.4.	Turvatoimien tavoitteet
5	TURVALLISUUSJÄRJESTELYT
5.1.	Yhteiset vähimmäisvaatimukset
5.2.	Järjestelyt
6	HENKILÖSTÖN LUOTETTAVUUS
6.1.	Henkilöstön luotettavuuden selvittäminen
6.2.	Luotettavuusselvitysrekisteri
6.3.	Henkilöstölle annettavat turvallisuusohjeet
6.4.	Johdon velvollisuudet
6.5.	Henkilöstön oikeudellinen asema turvallisuusasioissa
7	FYYSINEN TURVALLISUUS
7.1.	Suojauksen tarve
7.2.	Tarkastukset
7.3.	Kiinteistöjen turvallisuus
7.4.	Varautumissuunnitelmat
8	TIETOTURVA
9	SABOTOINNIN JA MUUNLAISEN TAHALLISEN VAHINGOITTAMISEN TORJUNTA
10	TURVALUOKITELLUN TIEDON LUOVUTTAMINEN YHTEISÖN ULKOPUOLISILLE VALTIOILLE TAI KANSAINVÄLISILLE JÄRJESTÖILLE
II OSA:	TURVALLISUUSJÄRJESTELYT KOMISSIOSSA
11	TURVALLISUUSASIOISTA VASTAAVA KOMISSION JÄSEN
12	KOMISSION TURVALLISUUSASIOIDEN NEUVONANTAJARYHMÄ
13	KOMISSION TURVALLISUUSLAUTAKUNTA
14	KOMISSION TURVALLISUUSTOIMISTO
15	TURVALLISUUSTARKASTUKSET
16	TURVALUOKAT, -OSOITTIMET JA -MERKINNÄT
16.1.	Luokitteluasteet
16.2.	Turvaosoittimet
16.3.	Merkinnät
16.4.	Turvaluokan merkintätapa
16.5.	Turvaosoittimien merkintätapa
17	TURVALUOKITTELUN HALLINNOINTI
17.1.	Yleistä
17.2.	Turvaluokituksen soveltaminen
17.3.	Turvaluokan alentaminen ja poistaminen
18	FYYSINEN TURVALLISUUS
18.1.	Yleistä
18.2.	Turvallisuutta koskevat vaatimukset
18.3.	Fyysiset turvatoimet
18.3.1.	Turva-alueet
18.3.2.	Hallinnollinen alue
18.3.3.	Tulo- ja lähtötarkastukset
18.3.4.	Vartiointikierrokset
18.3.5.	Turvalliset säilytyspaikat ja kassaholvit
18.3.6.	Lukot
18.3.7.	Avainten ja yhdistelmien valvonta
18.3.8.	Tunkeutumisen havaitsemislaitteet
18.3.9.	Hyväksytty laitteisto
18.3.10.	Kopio- ja faksilaitteiden fyysinen suojaus
18.4.	Suojautuminen salakatselulta ja salakuuntelulta
18.4.1.	Salakatselu
18.4.2.	Salakuuntelu
18.4.3.	Sähköisten laitteiden ja äänityslaitteiden tuominen
18.5.	Teknisesti suojatut alueet
19	TIEDONSAANTITARPEEN PERIAATETTA JA EU:N HENKILÖSTÖN LUOTETTAVUUSSELVITYSTÄ KOSKEVAT YLEISET SÄÄNNÖT
19.1.	Yleistä
19.2.	TRES SECRET UE/EU TOP SECRET -turvaluokan tietoon pääsyä koskevat erityissäännöt
19.3	SECRET UE- ja CONFIDENTIEL UE -turvaluokan tietoon pääsyä koskevat erityissäännöt
19.4.	RESTREINT UE -turvaluokan tietoon pääsyä koskevat erityissäännöt
19.5.	Henkilösiirrot
19.6.	Erityisohjeet
20	KOMISSION VIRKAMIESTEN JA MUUN HENKILÖSTÖN LUOTETTAVUUSSELVITYSMENETTELY
21	EU:N TURVALUOKITELTUJEN ASIAKIRJOJEN VALMISTELU, JAKELU JA LÄHETTÄMINEN, KURIIREIHIN SOVELLETTAVAT TURVATOIMET, YLIMÄÄRÄISET KOPIOT, KÄÄNNÖKSET JA OTTEET
21.1.	Valmistelu
21.2.	Jakelu
21.3.	EU:n turvaluokiteltujen asiakirjojen lähettäminen
21.3.1.	Pakkaukset ja kuitit
21.3.2.	Lähettäminen kiinteistöjen tai kiinteistöryhmien sisällä
21.3.3.	Lähettäminen valtion sisällä
21.3.4.	Lähettäminen valtiosta toiseen
21.3.5.	RESTREINT UE -asiakirjojen lähettäminen
21.4.	Kuriireihin sovellettavat turvatoimet
21.5.	Sähköiset ja muut tekniset lähetyskeinot
21.6.	EU:n turvaluokitelluista asiakirjoista tehdyt ylimääräiset kopiot, käännökset ja otteet
22	EU:N TURVALUOKITELLUN TIEDON REKISTERIT, INVENTOINNIT, TARKASTUKSET, SÄILYTTÄMINEN ARKISTOISSA JA HÄVITTÄMINEN
22.1.	EU turvaluokitellun tiedon paikallisrekisterit
22.2.	TRES SECRET UE/EU TOP SECRET -rekisteri
22.2.1.	Yleistä
22.2.2.	TRES SECRET UE/EU TOP SECRET -keskusrekisteri
22.2.3.	TRES SECRET UE/EU TOP SECRET -alarekisterit
22.3.	EU:n turvaluokiteltujen asiakirjojen inventointi ja tarkastukset
22.4.	EU:n turvaluokitellun tiedon säilyttäminen arkistoissa
22.5.	EU:n turvaluokiteltujen asiakirjojen hävittäminen
22.6.	Hävittäminen hätätapauksissa
23	KOMISSION TILOJEN ULKOPUOLELLA JÄRJESTETTÄVIÄ KOKOUKSIA, JOISSA KÄSITELLÄÄN EU:N TURVALUOKITELTUA TIETOA, KOSKEVAT TURVATOIMET
23.1.	Yleistä
23.2.	Vastuualueet
23.2.1.	Komission turvallisuustoimisto
23.2.2.	Kokouksen turvavastaava (MSO)
23.3.	Turvatoimet
23.3.1.	Turva-alueet
23.3.2.	Kulkuluvat
23.3.3.	Kuvan- ja äänentallennuslaitteiston tarkastaminen
23.3.4.	Salkkujen, kannettavien tietokoneiden ja pakettien tarkastus
23.3.5.	Tekninen suojaus
23.3.6.	Valtuuskuntien asiakirjat
23.3.7.	Asiakirjojen säilyttäminen turvallisessa paikassa
23.3.8.	Tilojen tarkastus
23.3.9.	EU:n turvaluokiteltujen asiakirjojen hävittäminen
24	EU:N TURVALUOKITELLUN TIEDON TURVALLISUUDEN RIKKOMINEN JA VAARANTAMINEN
24.1.	Määritelmät
24.2.	Turvallisuuden vaarantumisesta raportoiminen
24.3.	Oikeustoimet
25	TIETO- JA TIETOLIIKENNEJÄRJESTELMISSÄ KÄSITELTÄVÄN EU:N TURVALUOKITELLUN TIEDON SUOJAUS
25.1.	Johdanto
25.1.1.	Yleistä
25.1.2.	Järjestelmiin kohdistuvat uhat ja järjestelmien haavoittuvuus
25.1.3.	Turvatoimien päätarkoitus
25.1.4.	Järjestelmäkohtainen turvavaatimusilmoitus (SSRS)
25.1.5.	Turvallisuuden takaavat toimintatavat
25.2.	Määritelmät
25.3.	Turvallisuusvastuut
25.3.1.	Yleistä
25.3.2.	Turvallisuusjärjestelyt hyväksyvä viranomainen (SAA)
25.3.3.	Tietoturvaviranomainen (IA)
25.3.4.	Tekninen järjestelmävastaava (TSO)
25.3.5.	Sisältövastaava (IO)
25.3.6.	Käyttäjät
25.3.7.	Tietoturvaa koskeva koulutus
25.4.	Muut kuin tekniset turvatoimet
25.4.1.	Henkilöstön luotettavuus
25.4.2.	Fyysinen turvallisuus
25.4.3.	Järjestelmän käytön valvonta
25.5.	Tekniset turvatoimet
25.5.1.	Tietoturva
25.5.2.	Tietojen valvonta ja tilivelvollisuus tiedoista
25.5.3.	Siirrettävien tietovälineiden käsittely ja valvonta
25.5.4.	Tietovälineiden luokituksen poistaminen ja tietovälineiden tuhoaminen
25.5.5.	Tietoliikenneturvallisuus
25.5.6.	Turvallisuus asennuksen yhteydessä ja säteilyturvallisuus
25.6.	Turvallisuus käsittelyn aikana
25.6.1.	Turvallisuusmenettelyt (SecOP:t)
25.6.2.	Ohjelmistojen suojaus / konfiguraation hallinta
25.6.3.	Tuhoisien ohjelmisto- tai tietokonevirusten tarkistaminen
25.6.4.	Huolto
25.7.	Hankinnat
25.7.1.	Yleistä
25.7.2.	Hyväksyminen
25.7.3.	Arviointi ja varmentaminen
25.7.4.	Turvallisuusominaisuuksien rutiinitarkastukset pysyvää hyväksymistä varten
25.8.	Tilapäinen tai satunnainen käyttö
25.8.1.	Mikrotietokoneiden tai henkilökohtaisten tietokoneiden suojaus
25.8.2.	Yksityisen atk-laitteiston käyttö komission virallisessa työskentelyssä
25.8.3.	Sopimuspuolten omistamien tai jäsenvaltioiden toimittamien atk-laitteiden käyttö komission virallisessa työskentelyssä
26	EU:N TURVALUOKITELLUN AINEISTON LUOVUTTAMINEN YHTEISÖN ULKOPUOLISILLE VALTIOILLE TAI KANSAINVÄLISILLE JÄRJESTÖILLE
26.1.1.	EU:n turvaluokitellun tiedon luovuttamista koskevat periaatteet
26.1.2.	Tasot
26.1.3.	Turvallisuussopimukset
LISÄYS 1:	KANSALLISTEN TURVALLISUUSLUOKITUSTEN VERTAILU
LISÄYS 2:	LUOKITTELUOHJEET
LISÄYS 3:	OHJEET EU:N TURVALUOKITELLUN TIEDON LUOVUTTAMISESTA YHTEISÖN ULKOPUOLISILLE VALTIOILLE TAI KANSAINVÄLISILLE JÄRJESTÖILLE: 1 TASON YHTEISTYÖ
LISÄYS 4:	OHJEET EU:N TURVALUOKITELLUN TIEDON LUOVUTTAMISESTA YHTEISÖN ULKOPUOLISILLE VALTIOILLE TAI KANSAINVÄLISILLE JÄRJESTÖILLE: 2 TASON YHTEISTYÖ
LISÄYS 5:	OHJEET EU:N TURVALUOKITELLUN TIEDON LUOVUTTAMISESTA YHTEISÖN ULKOPUOLISILLE VALTIOILLE TAI KANSAINVÄLISILLE JÄRJESTÖILLE: 3 TASON YHTEISTYÖ
LISÄYS 6:	LYHENNELUETTELO