1.

La présente section traite des aspects liés à la sécurité des activités industrielles qui sont propres à la négociation et à l’attribution de contrats ainsi qu’à l’exécution par des entités, industrielles ou autres, de ces contrats, dans le cadre desquels sont assignées des tâches qui font intervenir, nécessitent et/ou comportent des informations classifiées de l’Union européenne, y compris la communication de telles informations ou l’accès à celles-ci au cours de la procédure de passation des marchés (période de soumission et négociations précontractuelles).

2.

Aux fins de ces normes minimales communes, on entend par:

3.

Le secrétariat général du Conseil (SGC) peut, par voie contractuelle, confier à des entités industrielles ou autres immatriculées dans un État membre des tâches qui font intervenir, nécessitent et/ou comportent des informations classifiées de l’Union européenne.

4.

Le SGC veille à ce que toutes les exigences découlant des présentes normes minimales soient respectées lors de l’octroi de contrats classifiés.

5.

Chaque État membre veille à ce que son ANS dispose des structures appropriées pour appliquer les présentes normes minimales en matière de sécurité industrielle. Celles-ci peuvent comprendre une ou plusieurs ASD.

6.

La responsabilité de la protection des informations classifiées de l’Union européenne au sein des entités industrielles ou autres incombe en dernier ressort à la direction de ces dernières.

7.

Chaque fois qu’un contrat ou un contrat de sous-traitance relevant du champ d’application des présentes normes minimales est octroyé, le SGC et/ou l’ANS/ASD, selon le cas, le notifiera rapidement à l’ANS/ASD de l’État membre dans lequel le contractant ou le sous-traitant est immatriculé.

8.

La classification de sécurité des contrats classifiés doit tenir compte des principes suivants:

9.

Les ANS/ASD des États membres sont chargées de veiller à ce que les contractants et les sous-traitants à qui sont octroyés des contrats classifiés faisant intervenir des informations classifiées CONFIDENTIEL UE ou SECRET UE prennent toutes les mesures appropriées pour protéger les informations de ce type qui leur sont communiquées ou qu’ils créent lors de l’exécution du contrat classifié conformément aux lois et règlements nationaux. Le non-respect des exigences de sécurité peut entraîner la résiliation du contrat.

10.

Toutes les entités industrielles ou autres participant à des contrats classifiés qui impliquent l’accès à des informations classifiées CONFIDENTIEL UE ou SECRET UE doivent être en possession d’une HSI. Cette habilitation est délivrée par l’ANS/ASD d’un État membre pour confirmer qu’une installation peut assurer et garantir aux informations classifiées de l’Union européenne la protection de sécurité adéquate au niveau de classification approprié.

11.

L’ANS/ASD est chargée de délivrer, conformément à sa réglementation nationale, une habilitation de sécurité du personnel (HSP) à toutes les personnes employées dans des entités industrielles ou autres immatriculées dans ledit État membre, dont les fonctions nécessitent qu’elles aient accès à des informations classifiées de l’Union européenne CONFIDENTIEL UE ou SECRET UE faisant l’objet d’un contrat classifié.

12.

Les contrats classifiés doivent inclure l’AS telle que définie au point 2 j). L’AS doit contenir un GCS.

13.

Avant d’entamer la négociation d’un contrat classifié, le SGC contactera l’ANS/ASD des États membres dans lesquels les entités industrielles ou autres concernées sont immatriculées afin d’obtenir la confirmation qu’elles sont en possession d’une HSI en cours de validité et adaptée au niveau de classification de sécurité du contrat.

14.

L’autorité contractante ne devrait pas attribuer un contrat classifié au soumissionnaire sélectionné avant d’avoir reçu le certificat d’HSI, en cours de validité.

15.

Sauf si les lois et règlements nationaux des États membres l’imposent, une HSI n’est pas nécessaire pour les contrats faisant intervenir des informations classifiées RESTREINT UE.

16.

En cas de soumissions concernant des contrats classifiés, les appels d’offres doivent contenir une disposition prévoyant qu’un soumissionnaire qui ne présente pas d’offre ou qui n’est pas sélectionné sera tenu de restituer tous les documents dans un délai spécifié.

17.

Il peut être nécessaire pour un contractant de négocier des contrats de sous-traitance classifiés avec des sous-traitants à différents niveaux. Le contractant est chargé de veiller à ce que toutes les activités de sous-traitance soient menées conformément aux normes minimales communes énoncées dans la présente section. Néanmoins, le contractant ne doit pas transmettre d’informations ou du matériel classifiés de l’Union européenne à un sous-traitant sans le consentement écrit préalable de l’autorité d’origine.

18.

Les conditions dans lesquelles le contractant peut sous-traiter des activités doivent être définies dans la soumission et le contrat. Aucun contrat de sous-traitance ne peut être octroyé à des entités immatriculées dans un État non membre de l’Union européenne sans l’autorisation écrite expresse du SGC.

19.

Pendant toute la durée du contrat, le respect de toutes les dispositions en matière de sécurité y figurant sera supervisé par l’ANS/ASD compétente en coordination avec le SGC. La notification des incidents de sécurité fait l’objet d’un rapport conformément aux dispositions prévues dans la partie II, section X, du présent règlement de sécurité. La modification ou le retrait d’une HSI doit immédiatement être communiqué au SGC et à toute autre ANS/ASD à qui elle a été notifiée.

20.

Lorsqu’un contrat ou un contrat de sous-traitance classifié est résilié, le SGC et/ou l’ANS/ASD, selon le cas, le notifiera rapidement à l’ANS/ASD des États membres dans lesquels le contractant ou sous-traitant est immatriculé.

21.

Les contractants et sous-traitants continuent d’appliquer les normes minimales communes figurant dans la présente section et maintiennent la confidentialité des informations classifiées après résiliation ou expiration du contrat ou contrat de sous-traitance classifié.

22.

Des dispositions spécifiques pour la destruction des informations classifiées au terme du contrat seront énoncées dans l’AS ou dans d’autres dispositions pertinentes prévoyant des exigences de sécurité.

23.

Lorsque des fonctionnaires du SGC visitent des entités industrielles ou autres des États membres chargées d’exécuter des contrats classifiés de l’Union européenne, ces visites doivent être organisées avec l’ANS/ASD compétente. Les visites effectuées par des employés des entités industrielles ou autres dans le cadre d’un contrat classifié de l’Union européenne doivent être organisées par les ANS/ASD concernées. Toutefois, les ANS/ASD associées à un contrat classifié de l’Union européenne peuvent convenir d’une procédure selon laquelle les visites effectuées par des employés des entités industrielles ou autres peuvent être organisées directement.

24.

En ce qui concerne la transmission d’informations classifiées de l’Union européenne, les dispositions figurant dans la partie II, section VII, chapitre II et, le cas échéant, la section XI du présent règlement de sécurité s’appliquent. Afin de compléter de telles dispositions, toutes les procédures existantes en vigueur entre les États membres s’appliqueront.

25.

Le transport international de matériels classifiés de l’Union européenne relatifs à des contrats classifiés s’effectue conformément aux procédures nationales des États membres. Les principes suivants seront appliqués lors de l’examen des arrangements en matière de sécurité pour le transport international: