1.   Tässä päätöksessä vahvistetaan tasolla RESTREINT UE/EU RESTRICTED olevien EU:n turvallisuusluokiteltujen tietojen (EUCI) käsittelyehdot (3) päätöksen 41-2021 mukaisesti.

2.   Tämä päätös koskee kaikkia tilintarkastustuomioistuimen osastoja ja tiloja. Päätös koskee myös tilintarkastustuomioistuimen jaostoja ja komiteoita, jotka luetaan tässä päätöksessä ”osastoihin".

1.   Pääsy tasolle RESTREINT UE/EU RESTRICTED luokiteltuihin tietoihin voidaan myöntää seuraavissa tapauksissa:

2.   Tilintarkastustuomioistuimen harjoittelijoille ei saa antaa tehtäviä, jotka edellyttävät heidän pääsyään RESTREINT UE/EU RESTRICTED -tietoihin.

3.   Pääsy evätään tai sallitaan muille henkilöstöryhmille liitteessä olevan taulukon mukaisesti.

1.   Henkilöstön, joka laatii 1 artiklassa tarkoitettujen tietojen perusteella asiakirjan päätöksen 41–2021 3 artiklan 6 kohdassa tarkoitetussa tilanteessa taikka muussa yhteydessä, on aina harkittava, tarvitseeko asiakirjalle määrittää turvallisuusluokka. Asiakirjan luokitteleminen EU:n turvallisuusluokiteltuihin tietoihin edellyttää luovuttajan suorittamaa arviointia ja päätöstä siitä, vahingoittaisiko asiakirjan ilmitulo sivullisille Euroopan unionin tai yhden tai useamman jäsenvaltion etuja. Jos asiakirjan laatijat ovat epävarmoja siitä, pitääkö heidän laatimansa asiakirja luokitella turvallisuusluokkaan RESTREINT UE/EU RESTRICTED, heidän olisi kuultava asiasta vastaavaa toimialapäällikköä tai johtajaa.

2.   Asiakirja on luokiteltava vähintään luokkaan RESTREINT UE/EU RESTRICTED, jos sen luvaton ilmitulo voisi muun muassa

3.   Luovuttajat voivat päättää tietyn turvallisuusluokan määrittämisestä niille tietoluokille, joita ne tuottavat säännöllisesti. Niiden on kuitenkin varmistettava, että yksittäisille tiedoille määritetään asianmukainen turvallisuusluokka.

1.   Tiedoille on määriteltävä turvallisuusluokka heti, kun ne on tuotettu. Henkilökohtaiset muistiinpanot, alustavat luonnokset tai viestit, jotka sisältävät tasolle RESTREINT UE/ EU RESTRICTED luokiteltavia tietoja, merkitään sellaisiksi heti alusta lähtien, ja ne on tuotettava ja niitä on käsiteltävä tämän päätöksen mukaisesti.

2.   Jos lopullinen asiakirja ei enää edellytä luokitusta tasolle RESTREINT UE/EU RESTRICTED, sen turvallisuusluokitus poistetaan.

1.   Päätöksen 41–2021 3 artiklan 1 kohdan mukaisesti koko asiakirjan turvallisuusluokan on oltava vähintään yhtä korkea kuin sen korkeimpaan turvallisuusluokkaan määritellyn osan turvallisuusluokka. Kun eri lähteistä peräisin olevia tietoja yhdistetään, lopullista koottua asiakirjaa on tarkasteltava asiakirjan koko turvallisuusluokan määrittämiseksi, koska se voi olla korkeampi kuin sen muodostavien osien turvallisuusluokka.

2.   Asiakirjat, jotka sisältävät turvallisuusluokiteltuja ja -luokittelemattomia osia, on jäsenneltävä ja merkittävä siten, että eri turvallisuusluokkiin kuuluvat osat voidaan helposti tunnistaa ja tarvittaessa erottaa toisistaan. Näin kukin osa voidaan käsitellä asianmukaisesti silloin, kun se on erotettu muista osista.

1.   Turvallisuusluokiteltavat tiedot merkitään sellaisiksi ja käsitellään sellaisina riippumatta niiden fyysisestä muodosta. Turvallisuusluokitus on tuotava esiin selvästi vastaanottajille joko turvallisuusluokitusmerkinnällä, jos tiedot toimitetaan kirjallisessa muodossa paperilla, erillisellä tallennusvälineellä tai viestintä- ja tietojärjestelmän välityksellä, tai ilmoituksella, jos tiedot toimitetaan suullisessa muodossa esimerkiksi keskustelussa tai esityksessä. Turvallisuusluokiteltu aineisto on merkittävä fyysisesti siten, että sen turvallisuusluokka voidaan helposti tunnistaa.

2.   Asiakirjoihin on merkittävä suuraakkosin täydellinen turvallisuusluokitusmerkintä RESTREINT UE/EU RESTRICTED ranskaksi ja englanniksi (ensin ranskaksi) 3 kohdan mukaisesti. Merkintää ei saa kääntää muille kielille.

3.   Turvallisuusluokitusmerkintä RESTREINT UE/EU RESTRICTED on liitettävä asiakirjaan seuraavasti:

4.   RESTREINT UE/EU RESTRICTED -asiakirjan tuottaminen:

1.   RESTREINT UE/EU RESTRICTED -asiakirjoihin voidaan merkitä myös muita merkintöjä tai turvaosoittimia, joissa mainitaan esimerkiksi ala, johon asiakirja liittyy, tai asiakirjan jakelu tiedonsaantitarpeen perusteella. Esimerkiksi:

2.   RESTREINT UE/EU RESTRICTED -asiakirjoissa voi olla turvallisuusmerkintä, jossa on tarkat ohjeet asiakirjojen käsittelystä ja hallinnoinnista.

3.   Turvallisuusluokitusten poistamista koskevat merkinnät on mahdollisuuksien mukaan merkittävä asiakirjan ensimmäiselle sivulle sen tuottamisajankohtana. Voidaan käyttää esimerkiksi seuraavaa merkintää:

1.   RESTREINT UE/EU RESTRICTED -asiakirjat on tuotettava käyttäen sähköisiä välineitä aina kun se on mahdollista.

2.   Tilintarkastustuomioistuimen henkilöstön on käytettävä hyväksyttyä viestintä- ja tietojärjestelmää RESTREINT UE/EU RESTRICTED -tietojen tuottamiseksi (ks. päätös 41–2021, 6 artikla). Henkilöstön on neuvoteltava tietoturvavastaavan kanssa, jos on epävarmuutta siitä, mitä viestintä- ja tietojärjestelmää voidaan käyttää. Hätätilanteissa tai erityisissä teknisissä ratkaisuissa voidaan soveltaa erityismenettelyjä tietoturvavastaavan kanssa neuvotellen.

3.   RESTREINT UE/EU RESTRICTED -asiakirjoja, mukaan lukien 5 artiklassa tarkoitettuja luonnoksia, ei saa lähettää tavallisella avoimella sähköpostilla, tulostaa tai skannata vakiomallisilla tulostimilla tai skannereilla, taikka käsitellä henkilöstön henkilökohtaisilla laitteilla. RESTREINT UE/EU RESTRICTED -asiakirjojen tulostamiseen on käytettävä ainoastaan itsenäisiin tietokoneisiin tai hyväksyttyyn järjestelmään kytkettyjä tulostimia tai kopiokoneita.

1.   Luovuttaja harjoittaa tuottamiensa RESTREINT UE/EU RESTRICTED -tietojen osalta ”luovuttajavalvontaa”. Luovuttajan ennakkosuostumus tarvitaan ennen kuin

2.   RESTREINT UE/EU RESTRICTED -tietojen haltijoille on annettu pääsy turvallisuusluokiteltuihin tietoihin tehtäviensä hoitamiseksi. He vastaavat tietojen asianmukaisesta käsittelystä, säilyttämisestä ja suojaamisesta päätöksen 41–2021 mukaisesti. Toisin kuin turvallisuusluokiteltujen tietojen luovuttajille, niiden haltijoille ei saa antaa lupaa päättää RESTREINT UE/EU RESTRICTED -tietojen turvallisuusluokituksen poistamisesta tai tietojen antamisesta kolmansille maille tai kansainvälisille järjestöille.

3.   Jos RESTREINT UE/EU RESTRICTED -tiedon luovuttajaa ei voida tunnistaa, luovuttajavalvontaa harjoittaa kyseisen turvallisuusluokitellun tiedon haltijana oleva tilintarkastustuomioistuimen osasto. Jos tietojen haltija pitää välttämättömänä RESTREINT UE/EU RESTRICTED -tietojen luovuttamista kolmannelle maalle tai kansainväliselle järjestölle, tilintarkastustuomioistuin pyytää neuvoja joltakin kyseisen kolmannen maan tai kansainvälisen järjestön kanssa tehdyn tietoturvasopimuksen osapuolelta.

1.   Erillisten tallennusvälineiden käyttöä on valvottava, ja siitä on pidettävä kirjaa. Ainoastaan sellaisten tilintarkastustuomioistuimen tai EU:n toisen toimielimen, elimen tai viraston antamien ja tilintarkastustuomioistuimen tietoturvavastaavan hyväksymien erillisten tallennusvälineiden käyttö on sallittua, jotka on salattu tilintarkastustuomioistuimen tietoturvavastaavan hyväksymällä tuotteella. Turvallisuusluokiteltujen tietojen siirrossa ei saa käyttää henkilökohtaisia erillisiä tallennusvälineitä tai esimerkiksi konferensseissa tai seminaareissa ilmaiseksi jaettavia tallennusvälineitä. Aina kun mahdollista olisi käytettävä Tempest-turvatoimilla suojattua erillistä tallennusvälinettä tietoturvavastaavan ohjeiden mukaisesti.

2.   Kun turvallisuusluokiteltua asiakirjaa käsitellään tai se varastoidaan sähköisesti käyttämällä erillistä tallennusvälinettä, kuten USB-muistitikkua, CD-levyä, DVD:tä tai muistikorttia (SSD-levyasemat mukaan lukien (4)), turvallisuusluokitusmerkinnän on oltava selvästi merkittynä näkyvillä olevissa tiedoissa sekä tiedostonimessä ja erillisessä tallennusvälineessä.

3.   Henkilöstön on pidettävä mielessä, että jos erilliselle tallennusvälineelle tallennetaan suuria määriä turvallisuusluokiteltua tietoa, väline voi edellyttää korkeampaa turvallisuusluokkaa.

4.   RESTREINT UE/EU RESTRICTED -tietojen siirtoon erillisille tallennusvälineille tai erillisistä tallennusvälineistä on käytettävä ainoastaan asianmukaisesti hyväksyttyä viestintä- ja tietojärjestelmää.

5.   Kun RESTREINT UE/EU RESTRICTED -tietoja ladataan erilliselle tallennusvälineelle, on ennen tietojen siirtoa huolehdittava erityisesti siitä, että tallennusväline ei sisällä viruksia eikä haittaohjelmia.

6.   Erillisen tallennusvälineen käsittelyyn on tarvittaessa sovellettava salausjärjestelmää koskevia turvamenettelyjä.

7.   Erillisellä tallennusvälineellä olevat asiakirjat, joita ei enää tarvita tai jotka on siirretty asianmukaiseen viestintä- ja tietojärjestelmään, on siirrettävä turvallisesti tai poistettava käyttämällä hyväksyttyjä tuotteita tai menetelmiä. Erilliset tallennusvälineet on hävitettävä, jos niitä ei enää tarvita, ellei niitä säilytetä soveltuvissa lukituissa toimistokalusteissa. Hävityksen tai poistamisen yhteydessä on käytettävä menetelmää, joka on tilintarkastustuomioistuimen turvallisuussääntöjen mukainen. Erillisistä tallennusvälineistä tehdään inventaario, ja niiden hävittäminen on kirjattava.

1.   Päätöksen 41–2021 5 artiklan 8 kohdan ja 6 artiklan 9 kohdan mukaisesti RESTREINT UE/EU RESTRICTED -tietoja voidaan käsitellä hallinnollisella alueella (5) taikka komission turva-alueella (6), jonka käytöstä tilintarkastustuomioistuin on tehnyt palvelutasosopimuksen, seuraavalla tavalla:

2.   RESTREINT UE/EU RESTRICTED -tietoja voidaan tilapäisesti käsitellä turva-alueen tai hallinnollisen alueen ulkopuolella, jos niiden haltija sitoutuu noudattamaan korvaavia toimenpiteitä, joilla estetään asiattomien pääsy tietoihin. Korvaaviin toimenpiteisiin sisältyvät vähintään seuraavat:

3.   RESTREINT UE/EU RESTRICTED -tietojen paperituloste tallennetaan lukittuun toimistokalusteeseen hallinnollisella alueella tai turva-alueella. Se voidaan tallentaa tilapäisesti turva-alueen tai hallinnollisen alueen ulkopuolelle, jos tietojen haltija sitoutuu noudattamaan korvaavia toimenpiteitä.

4.   Lisätietoja saa tietoturvavastaavalta.

5.   Kaikista asiakirjaan liittyvistä epäillyistä tai tosiasiallisista turvallisuushäiriöistä on ilmoitettava mahdollisimman pian tietoturvavastaavalle.

1.   RESTREINT UE/EU RESTRICTED -tietoja voidaan jäljentää tai kääntää haltijan määräyksestä, jos luovuttaja ei ole asettanut sille rajoituksia. Jäljennöksiä ei kuitenkaan saa ottaa enempää kuin on ehdottomasti tarpeen.

2.   Kun jäljennetään ainoastaan osa turvallisuusluokitellusta asiakirjasta, sovelletaan samoja edellytyksiä kuin koko asiakirjaa jäljennettäessä. Otteet luokitellaan myös tasolle RESTREINT UE/EU RESTRICTED, ellei luovuttaja ole erityisesti merkinnyt niitä luokittelemattomiksi.

3.   Alkuperäisiin tietoihin sovellettavia turvatoimia sovelletaan myös niiden jäljennöksiin ja käännöksiin.

1.   RESTREINT UE/EU RESTRICTED -tiedot, jotka on vietävä turva-alueiden tai hallinnollisten alueiden ulkopuolelle, lähetetään sähköisesti asianmukaisesti hyväksyttyjä tapoja käyttäen ja/tai hyväksytyillä salaustuotteilla suojattuina aina kun tämä on mahdollista.

2.   Käytettävissä olevista tavoista tai erityisistä olosuhteista riippuen RESTREINT UE/EU RESTRICTED -tiedot voidaan kuljettaa henkilökohtaisesti paperimuotoisina asiakirjoina tai erillisiin tallennusvälineisiin tallennettuina. Erillisten tallennusvälineiden käyttöä RESTREINT UE/EU RESTRICTED -tietojen kuljettamiseen suositellaan paperiasiakirjojen lähettämisen sijaan.

3.   Ainoastaan sellaisen erillisen tallennusvälineen käyttö on sallittua, joka salataan tilintarkastustuomioistuimen tietoturvavastaavan hyväksymällä tuotteella. Jos erillisellä tallennusvälineellä, jota ei ole suojattu tietoturvavastaavan hyväksymällä salaustuotteella, on RESTREINT UE/EU RESTRICTED -tietoja, kyseisiä tietoja käsitellään samalla tavalla kuin niiden paperijäljennöksiä.

4.   Lähetys voi sisältää useamman kuin yhden RESTREINT UE/EU RESTRICTED -tiedon edellyttäen, että tiedonsaantitarpeen periaatetta noudatetaan.

5.   Pakattaessa on varmistettava, että paketin sisältö on peitetty näkyvistä. RESTREINT UE/EU RESTRICTED -tietoja on kuljetettava läpinäkymättömässä paketissa, kuten kirjekuoressa, läpinäkymättömässä kansiossa tai salkussa. Paketin ulommassa kerroksessa ei saa olla mitään merkintöjä sisällön luonteesta tai turvallisuusluokasta. Jos paketissa on sisempi kerros, siihen on merkittävä merkintä RESTREINT UE/EU RESTRICTED. Molemmissa kerroksissa on mainittava tarkoitetun vastaanottajan nimi, tehtävänimike ja osoite sekä palautusosoite siltä varalta, että lähetystä ei voida toimittaa perille.

6.   Kaikista henkilöstön tai kuriirien kuljettamiin RESTREINT UE/EU RESTRICTED -tietoihin liittyvistä turvallisuushäiriöistä on ilmoitettava tietoturvavastaavan kautta henkilöstöhallinnon, taloushallinnon ja yleispalvelujen osaston johtajalle myöhempää tutkimusta varten.

1.   RESTREINT UE/EU RESTRICTED -tietojen kuljettamiseen käytettäviin erillisiin tallennusvälineisiin on liitettävä lähetysilmoitus, jossa annetaan tiedot turvallisuusluokiteltuja tietoja sisältävästä erillisestä tallennusvälineestä sekä kaikista siihen tallennetuista tiedostoista, jotta vastaanottaja voi tehdä tarvittavat tarkastukset.

2.   Tallennusvälineeseen tallennetaan ainoastaan annettavat asiakirjat. Kaikilla esimerkiksi yksittäisellä USB-tikulla olevilla turvallisuusluokitelluilla tiedoilla on oltava sama vastaanottaja. Lähettäjän on pidettävä mielessä, että jos erilliselle tallennusvälineelle tallennetaan suuria määriä turvallisuusluokiteltuja tietoja, väline voi edellyttää korkeampaa turvallisuusluokkaa.

3.   RESTREINT UE/EU RESTRICTED -tietojen kuljettamiseen on käytettävä ainoastaan erillisiä tallennusvälineitä, joissa on asianmukainen turvallisuusluokitusmerkintä.

1.   Henkilöstö voi kuljettaa RESTREINT UE/EU RESTRICTED -asiakirjoja tilintarkastustuomioistuimen tiloissa tai unionin toimielinten, elinten tai virastojen välillä, mutta asiakirjojen on aina oltava haltijan hallussa eikä niitä saa lukea julkisesti.

2.   RESTREINT UE/EU RESTRICTED -asiakirjat voidaan lähettää sisäisessä postissa muihin tilintarkastustuomioistuimen tiloihin yhdessä tavallisessa läpinäkymättömässä kirjekuoressa, mutta kuoreen ei saa merkitä, että sisältö on turvallisuusluokiteltu.

1.   Tilintarkastustuomioistuimen tai muun EU:n toimielimen, elimen tai viraston henkilöstö tai kuriirit voivat kuljettaa RESTREINT UE/EU RESTRICTED -tietoja missä tahansa unionin alueella edellyttäen, että he noudattavat seuraavia ohjeita:

2.   Jos henkilöstö haluaa lähettää RESTREINT UE/EU RESTRICTED -tietoja muihin paikkoihin unionin alueella, se voi huolehtia siitä, että tiedot kuljetetaan jollakin seuraavista tavoista:

1.   Henkilöstö voi kuljettaa luokkaan RESTREINT UE/EU RESTRICTED luokiteltuja tietoja henkilökohtaisesti unionin alueen ja kolmannen maan alueen välillä.

2.   Rekisterin henkilöstö voi järjestää yhden seuraavista kuljetuksista:

3.   Kuljettaessaan henkilökohtaisesti luokkaan RESTREINT UE/EU RESTRICTED luokiteltuja joko paperisia asiakirjoja tai erillisiä tallennusvälineitä henkilöstö toteuttaa kaikki seuraavat lisätoimenpiteet:

1.   Tässä päätöksessä ’kaupallisilla kuriireilla’ tarkoitetaan kansallisia postipalveluita ja kaupallisia kuriiriyrityksiä, jotka tarjoavat palveluja, joissa tiedot kuljetetaan palkkiota vastaan ja toimitetaan henkilökohtaisesti tai niitä jäljitetään.

2.   Kaupalliset kuriirit voivat käyttää alihankkijan palveluja. Vastuu tämän päätöksen noudattamisesta on kuitenkin kuriiriyrityksellä.

3.   Jos tarkoitettu vastaanottaja on EU:n ulkopuolella, paketissa on oltava kaksi kerrosta. Kun turvallisuusluokiteltuja lähetyksiä valmistellaan, lähettäjän on pidettävä mielessä, että kaupalliset kuriiripalvelut saavat luovuttaa RESTREINT UE/EU RESTRICTED -lähetyksiä ainoastaan tarkoitetulle vastaanottajalle, asianmukaisesti valtuutetulle varahenkilölle, rekisterin valvontavastaavalle tai hänen asianmukaisesti valtuutetulle varahenkilölleen tai vastaanottovirkailijalle. Jotta pienennetään riskiä siitä, että lähetys ei ehkä saavu tarkoitetulle vastaanottajalle, paketin ulko- ja tarvittaessa sisemmässä kerroksessa on oltava palautusosoite.

4.   RESTREINT UE/EU RESTRICTED -tietojen kuljetuksessa ei saa käyttää kaupallisten kuriirien tarjoamia palveluja, joihin sisältyy kirjattujen asiakirjalähetysten sähköinen siirto.

1.   Kaikkia tietoturvasopimuksessa tai hallinnollisessa järjestelyssä asetettuja kuljetusehtoja on noudatettava. Henkilöstön on epävarmoissa tapauksissa kysyttävä neuvoa tietoturvavastaavalta tai rekisteritoimistolta.

2.   Vaatimus paketin kahdesta kerroksesta voidaan kumota sellaisten turvallisuusluokiteltujen tietojen osalta, jotka on suojattu hyväksytyillä salaustuotteilla. Osoitteen merkitsemisen kannalta ja myös koska erillisessä tallennusvälineessä on selvä turvallisuusluokitusmerkintä, tallennusväline on asetettava vähintään tavalliseen kirjekuoreen, ja lisätoimenpiteitä, kuten kuplamuovikuori, voidaan tarvita tallennusvälineen suojaamiseksi.

1.   Kokoukset, joissa on tarkoitus keskustella RESTREINT UE/EU RESTRECTED -tiedoista, on pidettävä ainoastaan sellaisessa kokoushuoneessa, joka on hyväksytty asianmukaisella tai sitä korkeammalla tasolla. Jos kyseisiä kokoushuoneita ei ole saatavilla, henkilöstön on pyydettävä neuvoa tietoturvavastaavalta.

2.   Esityslistoja ei pääsääntöisesti pitäisi turvallisuusluokitella. Jos kokouksen esityslistalla mainitaan turvallisuusluokiteltuja asiakirjoja, esityslistaa ei automaattisesti turvallisuusluokitella. Esityslistan kohdat on muotoiltava siten, että vältetään unionin tai yhden tai useamman jäsenvaltion etujen suojelemisen vaarantuminen.

3.   Jos RESTREINT UE/EU RESTRICTED -tietoja sisältävät sähköiset tiedostot liitetään esityslistaan, ne on suojattava tilintarkastustuomioistuimen tietoturvavastaavan hyväksymillä salaustuotteilla.

4.   Kokouksen järjestäjien on muistutettava osallistujille, että huomautuksia esityslistassa olevasta RESTREINT UE/EU RESTRICTED -tietoja koskevasta kohdasta ei saa lähettää tavallisilla avoimilla sähköpostiviesteillä tai muilla keinoin, joita ei ole asianmukaisesti hyväksytty tämän päätöksen 11 artiklan mukaisesti.

5.   Kokouksen järjestäjien on pyrittävä kokoamaan RESTREINT UE/EU RESTRICTED -tietoja koskevat kohdat peräkkäin esityslistaan, jotta kokous sujuisi joustavasti. Turvallisuusluokiteltuja kohtia koskevissa keskusteluissa voi olla läsnä vain henkilöitä, joilla on tiedonsaantitarve.

6.   Kokouskutsussa on varoitettava osallistujia siitä, että kokouksessa keskustellaan turvallisuusluokitelluista aiheista ja että vastaavia turvatoimia sovelletaan.

7.   Kutsussa tai itse esityslistassa on muistutettava osallistujia siitä, että RESTREINT UE/EU RESTRICTED -turvallisuusluokkaan kuuluvista aiheista keskusteltaessa on kannettavat elektroniset laitteet suljettava.

8.   Kokouksen järjestäjien on laadittava luettelo ulkopuolisista osallistujista ennen kokousta.

1.   Turvallisuusluokiteltuja tietoja annettaessa, kuten esityksessä, joka sisältää RESTREINT UE/EU RESTRICTED -tietoja, tai videokokouksissa, voidaan käyttää vain tämän päätöksen 11 artiklan mukaisesti hyväksyttyjä tietojärjestelmiä.

2.   Puheenjohtajan on varmistettava, että luvattomat kannettavat elektroniset laitteet on suljettu.

1.   Turvallisuusluokiteltuja tietoja koskevan keskustelun alussa puheenjohtajan on ilmoitettava, että kokous siirtyy käsittelemään turvallisuusluokiteltuja tietoja. Ovet ja ikkunoiden kaihtimet on suljettava.

2.   Osallistujille ja tapauksen mukaan tulkeille on annettava vain tarvittava määrä asiakirjoja keskustelun alussa.

RESTREINT UE/EU RESTRICTED -asiakirjoja ei saa jättää vartioimatta kokoustaukojen ajaksi.

3.   Kokouksen päätteeksi osallistujia ja tulkkeja muistutetaan siitä, että he eivät saa jättää turvallisuusluokiteltuja asiakirjoja tai turvallisuusluokiteltuja muistiinpanoja huoneeseen vartioimatta. Jos osallistujat eivät kokouksen loputtua ole vieneet pois turvallisuusluokiteltuja asiakirjoja tai muistiinpanoja, kokouksen järjestäjä kerää ne kokouksen lopussa ja silppuaa ne asianmukaisissa silppureissa.

4.   Kokouksen aikana kirjataan ylös osallistujaluettelo ja tiivistelmä jäsenvaltioille jaetuista ja kolmansille maille tai kansainvälisille järjestöille suullisesti annetuista turvallisuusluokitelluista tiedoista, jotta ne voidaan kirjata asian käsittelyä koskevaan yhteenvetoon.

1.   RESTREINT UE/EU RESTRICTED -tietoja jaetaan muulle unionin toimielimelle, virastolle, elimelle tai toimistolle ainoastaan, jos vastaanottajalla on tiedonsaantitarve ja jos yhteisöllä on vastaava oikeudellinen järjestely tilintarkastustuomioistuimen kanssa.

2.   Tilintarkastustuomioistuimen sihteeristöön perustettava rekisteritoimisto toimii pääsääntöisesti unionin muiden toimielinten, virastojen, elinten ja toimistojen kanssa vaihdettavien turvallisuusluokiteltujen tietojen saapumis- ja lähtöpaikkana. RESTREINT UE/EU RESTRICTED -tietoja voidaan kuitenkin jakaa suoraan tarkoitetuille vastaanottajille, kun asiasta on ensin ilmoitettu tilintarkastustuomioistuimen tietoturvavastaavalle ja rekisteritoimistolle.

1.   RESTREINT UE/EU RESTRICTED -tietoja voidaan jakaa jäsenvaltioille, jos vastaanottajalla on tiedonsaantitarve.

2.   Jäsenvaltioiden turvallisuusluokitelluille tiedoille, joissa on vastaava kansallinen turvallisuusluokitusmerkintä (8) ja jotka on toimitettu tilintarkastustuomioistuimelle, myönnetään samantasoinen suoja kuin RESTREINT UE/EU RESTRICTED -tiedoille.

1.   RESTREINT UE/EU RESTRICTED -tietoja voidaan antaa kolmannelle maalle tai kansainväliselle järjestölle ainoastaan, jos vastaanottajalla on tiedonsaantitarve ja jos kyseisellä maalla tai kansainvälisellä järjestöllä on voimassa soveltuva oikeudellinen tai hallinnollinen kehys, kuten tietoturvasopimus tai hallinnollinen järjestely tilintarkastustuomioistuimen kanssa. Tällaisen sopimuksen tai järjestelyn määräykset ovat ensisijaisia tämän päätöksen määräyksiin nähden.

2.   Tilintarkastustuomioistuimen sihteeristöön perustettava rekisteritoimisto toimii pääsääntöisesti tilintarkastustuomioistuimen ja kolmansien maiden ja kansainvälisten järjestöjen välillä vaihdettavien luokkaan RESTREINT UE/EU RESTRICTED luokiteltujen tietojen saapumis- ja lähtöpaikkana.

3.   Rekisteritoimisto kirjaa RESTREINT UE/EU RESTRICTED -tiedot jäljitettävyyden varmistamiseksi:

4.   Kirjaaminen voidaan tehdä paperimuodossa tai sähköisiin lokikirjoihin.

5.   Hyväksytyssä viestintä- ja tietojärjestelmässä käsiteltävien turvallisuusluokiteltujen tietojen kirjaamismenettelyt voidaan suorittaa viestintä- ja tietojärjestelmään sisältyvien prosessien avulla. Siinä tapauksessa viestintä- ja tietojärjestelmään on sisällyttävä toimenpiteitä, joilla varmistetaan lokitietojen koskemattomuus.

6.   Kolmansilta mailta tai kansainvälisiltä järjestöiltä saaduille turvallisuusluokitelluille tiedoille annetaan samantasoinen suoja kuin EU:n turvallisuusluokitelluille tiedoille, joissa on vastaavantasoinen turvallisuusluokitusmerkintä, kuten kyseisen maan tai järjestön kanssa tehdyssä tietoturvasopimuksessa tai hallinnollisessa järjestelyssä vahvistetaan.

1.   Kun tilintarkastustuomioistuin tai jokin sen osastoista toteaa, että on olemassa poikkeuksellinen tarve luovuttaa RESTREINT UE/EU RESTRICTED -tietoja kolmannelle maalle, kansainväliselle järjestölle tai EU:n yhteisölle, mutta voimassa ei ole mitään tietoturvasopimusta tai hallinnollista järjestelyä, on noudatettava poikkeuksellista tapauskohtaista luovuttamista koskevaa menettelyä.

2.   Tilintarkastustuomioistuimen osastot ottavat yhteyttä tietoturvavastaavaan ja tietojen luovuttajaan. Tilintarkastustuomioistuin pyytää neuvoja joltakin kyseisen EU:n yhteisön, kolmannen maan tai kansainvälisen järjestön kanssa tehdyn tietoturvasopimuksen osapuolelta.

3.   Tämän kuulemisen jälkeen tilintarkastustuomioistuimen kollegio voi pääsihteerin ehdotuksen perusteella antaa luvan kyseisten tietojen luovuttamiseen.

1.   Tiedot pysyvät turvallisuusluokiteltuina vain niin kauan kuin ne on suojattava. Turvallisuusluokan poistaminen tarkoittaa, että tiedot eivät ole enää turvallisuusluokiteltuja. EU:n turvallisuusluokiteltuja tietoja tuottaessaan luovuttajan on mahdollisuuksien mukaan ilmoitettava, voidaanko turvallisuusluokka poistaa tiettynä päivämääränä tai tietyn tapahtuman jälkeen. Muussa tapauksessa luovuttajan on tarkasteltava RESTREINT UE/EU RESTRICTED -tietoja säännöllisesti uudelleen sen määrittämiseksi, onko turvallisuusluokka yhä asianmukainen.

2.   Tilintarkastustuomioistuimesta peräisin olevien RESTREINT UE/EU RESTRICTED -tietojen turvallisuusluokka poistetaan 30 vuoden kuluttua asetuksen (ETY, Euratom) N:o 354/83 (9), sellaisena kuin se on muutettuna neuvoston asetuksella (EY, Euratom) N:o 1700/2003 (10) ja neuvoston asetuksella (EU) 2015/496 (11), mukaisesti.

3.   Tilintarkastustuomioistuimen asiakirjojen turvallisuusluokka voidaan poistaa myös tapauskohtaisesti esimerkiksi yleisön tiedonsaantipyynnön perusteella.

1.   RESTREINT UE/EU RESTRICTED -tietojen turvallisuusluokkaa ei saa poistaa ilman luovuttajan lupaa.

2.   Turvallisuusluokitellun asiakirjan tuottavan tilintarkastustuomioistuimen osaston vastuulla on päättää, voidaanko turvallisuusluokka poistaa. Tilintarkastustuomioistuimessa kaikki turvallisuusluokan poistamista koskevat pyynnöt edellyttävät luovuttajaosaston toimialapäällikön tai johtajan taikka tehtävävastaavan kuulemista. Jos osasto on kerännyt turvallisuusluokiteltuja tietoja eri lähteistä, sen on ensin pyydettävä suostumus muilta osapuolilta, jotka toimittivat lähdeaineistoa, mukaan lukien jäsenvaltiot, muut EU:n elimet, kolmannet maat tai kansainväliset järjestöt.

3.   Jos luovuttajana ollutta tilintarkastustuomioistuimen osastoa ei enää ole olemassa ja toinen osasto on ottanut vastuulleen sen tehtävät, kyseisen toisen osaston on päätettävä turvallisuusluokan poistamisesta. Jos luovuttajaosastoa ei enää ole olemassa eikä toinen osasto ole ottanut vastuulleen sen tehtäviä, tilintarkastustuomioistuimen johtajat yhdessä tekevät päätöksen turvallisuusluokan poistamisesta.

1.   Joka sivun ylä- ja alareunassa oleva alkuperäinen turvallisuusluokitusmerkintä on viivattava yli (ei poistettava) elektronisessa muodossa sähköisellä yliviivauksella ja tulosteissa käsin.

2.   Ensimmäisellä sivulla (kansisivulla) on oltava merkintä turvallisuusluokan poistamisesta, tiedot turvallisuusluokan poistamisesta vastaavasta viranomaisesta ja päiväys.

3.   RESTREINT UE/EU RESTRICTED -tietojen alkuperäisille vastaanottajille on ilmoitettava turvallisuusluokan poistamisesta. Jos alkuperäiset vastaanottajat ovat lähettäneet tai jäljentäneet alkuperäisiä RESTREINT UE/EU RESTRICTED -tietoja toisille vastaanottajille, niiden on ilmoitettava kyseisille vastaanottajille tietojen turvallisuusluokan poistamisesta.

4.   Tilintarkastustuomioistuimen arkistopalveluille on ilmoitettava kaikista turvallisuusluokan poistamista koskevista päätöksistä.

5.   Kaikkiin turvallisuusluokiteltujen asiakirjojen käännöksiin sovelletaan samaa turvallisuusluokan poistamismenettelyä kuin alkuperäiseen kieliversioon.

1.   Turvallisuusluokan osittainen poistaminen on myös mahdollista (esim. ainoastaan liitteet, tietyt kohdat). Menettelyn on oltava sama kuin koko asiakirjan turvallisuusluokan poistamista koskeva menettely.

2.   RESTREINT UE/EU RESTRICTED -tietojen turvallisuusluokituksen osittaisen poistamisen yhteydessä asiakirjasta on tuotettava turvallisuusluokittelematon ote.

3.   Turvallisuusluokitelluiksi jäävät osat korvataan merkinnällä

joka on joko itse leipätekstissä, jos turvallisuusluokitelluksi jäävä osa on osa kohtaa, tai oma kohtansa, jos turvallisuusluokitelluksi jäävä osa on tietty kohta tai kattaa enemmän kuin yhden kohdan.

4.   Tekstissä on mainittava erikseen, jos koko liitteen turvallisuusluokkaa ei voida poistaa ja liitettä ei sen vuoksi ole otettu mukaan asiakirjaotteeseen.

1.   Tilintarkastustuomioistuin ei saa koota suuria määriä turvallisuusluokiteltuja tietoja.

2.   Luovuttajaosastojen on lyhyin väliajoin säännöllisesti määrättävä pieniä määriä hävitettäväksi ja poistettavaksi. Sekä paperille tallennettuja tietoja että viestintä- ja tietojärjestelmään tallennettuja tietoja on tarkasteltava säännöllisin väliajoin.

3.   Henkilöstön on hävitettävä tai poistettava suojatusti kaikki RESTREINT UE/EU RESTRICTED -asiakirjat, joita ei enää tarvita, ellei alkuperäisen asiakirjan arkistointia vaadita.

4.   Henkilöstön ei tarvitse ilmoittaa luovuttajalle, kun he hävittävät tai poistavat RESTREINT UE/EU RESTRICTED -asiakirjojen jäljennöksiä.

5.   Turvallisuusluokiteltuja tietoja sisältävään luonnosmateriaaliin on sovellettava samoja hävittämismenetelmiä kuin lopullisiin turvallisuusluokiteltuihin asiakirjoihin.

6.   RESTREINT UE/EU RESTRICTED -asiakirjojen hävittämiseen on käytettävä ainoastaan hyväksyttyjä silppureita. Tason 4 DIN 32757 -silppurit ja tason 5 DIN 66399 -silppurit soveltuvat RESTREINT UE/EU RESTRICTED -asiakirjojen hävittämiseen.

7.   Hyväksytyistä silppureista peräisin oleva jäte voidaan hävittää tavallisena toimistojätteenä.

8.   Kaikki RESTREINT UE/EU RESTRICTED -tietoja sisältävät tallennusvälineet ja laitteet on asianmukaisesti puhdistettava, kun niiden elinkaari on päättynyt. Elektroniset tiedot on tuhottava tai poistettava tietoteknisistä resursseista ja niihin liittyvistä tallennusvälineistä siten, että saadaan kohtuullinen varmuus siitä, että tietoja ei voida palauttaa. Puhdistamisella tallennusvälineestä poistetaan tiedot sekä kaikki merkinnät ja toimintolokit.

9.   Tallennusvälineet on annettava tietoturvavastaavalle hävitettäväksi.

1.   Henkilöstöhallinnon, taloushallinnon ja yleispalvelujen osaston johtaja kehittää, hyväksyy ja tarvittaessa käynnistää tietoturvavastaavan kanssa hätäevakuointi- ja hävittämissuunnitelmat sellaisten RESTREINT UE/EU RESTRICTED -tietojen suojaamiseksi, jotka ovat vakavassa vaarassa joutua sivullisille kriisitilanteessa. Tärkeysjärjestyksessä ja hätätilanteen luonteesta riippuen on otettava huomioon seuraavat seikat:

2.   Kun hätäsuunnitelma on aktivoitu, etusijalle on asetettava ylempien tietotasojen tietojen siirtäminen tai hävittäminen ensimmäisenä.

3.   Hätäevakuointi- ja hävittämissuunnitelmia koskevat toiminnalliset yksityiskohdat on luokiteltava luokkaan RESTREINT UE/EU RESTRICTED.

1.   Päätökset arkistoinnista ja sen ajankohdasta sekä toteutettavista käytännön toimenpiteistä tehdään tilintarkastustuomioistuimen tietoturvallisuutta koskevien toimintaperiaatteiden, tietojen luokittelua koskevien ohjeiden ja arkistointia koskevien toimintaperiaatteiden mukaisesti.

2.   RESTREINT UE/EU RESTRICTED -asiakirjoja ei lähetetä Euroopan unionin historialliseen arkistoon Firenzeen.