1.   Sigurnosnim pravilima ESVD-a nastoje se ispunjavati dužnosti pažnje ESVD-a i njegova odgovornost u tom pogledu.

2.   Obveza pažnje ESVD-a uključuje dužnu pažnju pri poduzimanju svih razumnih koraka za provođenje sigurnosnih mjera kako bi se spriječila šteta sigurnosnim interesima ESVD-a koja se može razumno predvidjeti.

Obuhvaća elemente sigurnosti i zaštite, uključujući one koji su posljedica kriznih situacija ili kriza, bez obzira na njihovu prirodu.

3.   Uzimajući u obzir dužnosti pažnje država članica, institucija ili tijela EU-a i drugih strana koje imaju osoblje u delegacijama Unije i/ili prostorijama delegacije Unije i dužnosti pažnje ESVD-a u odnosu na delegacije Unije koje nalaze u prostorijama prethodno navedenih drugih strana, ESVD sklapa administrativne dogovore sa svakim od prethodno navedenih subjekata kojima se utvrđuju njihove uloge i dužnosti te zadaci i mehanizmi suradnje.

1.   ESVD uspostavlja sve odgovarajuće mjere fizičke sigurnosti (bez obzira jesu li trajne ili privremene), uključujući mehanizme kontrole pristupa, u svim prostorijama ESVD-a radi zaštite sigurnosnih interesa ESVD-a. Te se mjere uzimaju u obzir pri projektiranju i planiranju novih prostorija ili prije unajmljivanja postojećih prostorija.

2.   Iz sigurnosnih se razloga tijekom određenog razdoblja i u određenim područjima osoblju koje je pod odgovornošću ESVD-a i njihovim uzdržavanicima mogu odrediti posebne obveze ili ograničenja.

3.   Mjere navedene u stavcima 1. i 2. moraju biti razmjerne procijenjenom riziku.

1.   Sigurnosno tijelo ESVD-a, kako je definirano člankom 13. stavkom 1., odjeljkom I., odgovorno je za definiranje stupnjeva izvanrednih stanja i uvođenje odgovarajućih mjera za izvanredna stanja u slučaju da očekuje prijetnje i incidente koji utječu na sigurnost ESVD-a ili kao odgovor na njih.

2.   Mjere za izvanredna stanja iz stavka 1. moraju biti razmjerne stupnju prijetnje za sigurnost. Stupnjeve izvanrednih stanja definira sigurnosno tijelo ESVD-a u bliskoj suradnji s nadležnim službama drugih institucija, agencija i tijela Unije te s nadležnim službama države članice ili država članica u kojima se nalaze prostorije ESVD-a.

3.   Sigurnosno tijelo ESVD-a kontaktna je točka za izvanredna stanja i odgovor na krizu. Ono može dalje delegirati povezane zadaće glavnom direktoru za upravljanje resursima, kako je navedeno u članku 4. stavku 3. točki (a) drugoj alineji Odluke Vijeća 2010/427/EU, sjedištu ESVD-a i direktoru Centra za odgovor na krizne situacije (CRC) za delegacije Unije.

1.   Zaštita klasificiranih podataka EU-a uređena je zahtjevima utvrđenima ovom Odlukom, a posebno Prilogom A. Imatelj bilo kojeg klasificiranog podatka EU-a odgovoran je za njegovu zaštitu u skladu s ovom Odlukom.

2.   ESVD osigurava da se pristup klasificiranim podacima odobrava samo pojedincima koji ispunjavaju uvjete utvrđene člankom 5. Priloga A.

3.   Uvjete pod kojima lokalno osoblje može imati pristup klasificiranim podacima EU-a utvrđuje i Visoki predstavnik, u skladu s pravilima za zaštitu klasificiranih podataka EU-a utvrđenima u Prilogu A ovoj Odluci.

4.   ESVD osigurava upravljanje uvjerenjima o sigurnosnoj provjeri svih članova osoblja koji su pod odgovornošću ESVD-a i njegovih ugovaratelja.

5.   Ako države članice uvedu klasificirane podatke s oznakom nacionalnog stupnja tajnosti u strukture ili mreže ESVD-a, ESVD štiti navedene podatke u skladu sa zahtjevima primjenljivima na klasificirane podatke EU-a na jednakoj razini, kao što je navedeno u tablici ekvivalentnosti stupnjeva tajnosti koja se nalazi u Dodatku B ovoj Odluci.

6.   Područja ESVD-a u kojima se čuvaju podaci sa stupnjem tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili više, ili klasificirani prema istovjetnom stupnju tajnosti, utvrđuju se kao sigurnosne zone u skladu s pravilima iz Priloga A II. ovoj Odluci, a odobrava ih sigurnosno tijelo ESVD-a.

7.   Postupci za provođenje odgovornosti Visokog predstavnika u okviru sporazuma ili administrativnih dogovora za razmjenu klasificiranih podataka EU-a s trećim državama ili međunarodnim organizacijama opisani su u prilozima A i A VI. ovoj Odluci.

8.   Glavni tajnik određuje uvjete pod kojima ESVD može razmjenjivati klasificirane podatke EU-a u njegovu posjedu s drugim institucijama, tijelima, uredima ili agencijama Unije. U tu se svrhu uspostavlja odgovarajući okvir, uključujući sklapanjem međuinstitucijskih sporazuma ili drugih dogovora ako je to potrebno.

9.   Takvim okvirom jamči se da su klasificirani podaci EU-a zaštićeni na odgovarajući način u skladu sa stupnjem tajnosti te sukladno temeljnim načelima i minimalnim standardima koji su jednaki onima utvrđenima u ovoj Odluci.

1.   Kako bi se osigurao pravodoban i djelotvoran odgovor na sigurnosne incidente, ESVD uspostavlja postupak za izvješćivanje o takvim sigurnosnim incidentima i kriznim situacijama koji je u funkciji dvadeset i četiri sata dnevno, sedam dana u tjednu i obuhvaća sve vrste sigurnosnih incidenata ili prijetnji sigurnosnim interesima ESVD-a (npr. nesreće, sukob, zlonamjerne radnje, kriminalne radnje, otmica i talačke krize, hitni medicinski slučajevi, incidenti u komunikacijskim i informacijskim sustavima, kibernetički napadi itd.).

2.   Uspostavljaju se hitni komunikacijski kanali između sjedišta ESVD-a, delegacija Unije, Vijeća, Komisije, posebnih predstavnika EU-a i država članica kako bi im se pružila potpora pri odgovaranju na krize, sigurnosne incidente i krizne situacije koji uključuju osoblje i njihovim posljedicama, uključujući planiranje za slučaj nužde.

3.   Taj odgovor na sigurnosne incidente / krizne situacije / krize među ostalim obuhvaća:

4.   ESVD uspostavlja odgovarajuće postupke za izvješćivanje o sigurnosnim incidentima u delegacijama Unije. O tome se prema potrebi obavješćuju države članice, Komisija, bilo koje drugo nadležno tijelo te nadležni sigurnosni odbori.

5.   Postupke za odgovaranje na incidente, krizne situacije i krize treba redovito provoditi i preispitivati.

1.   ESVD štiti podatke s kojima se postupa u komunikacijskim i informacijskim sustavima (CIS), kako su definirani u Dodatku A ovoj Odluci, od prijetnji u pogledu povjerljivosti, cjelovitosti, dostupnosti, autentičnosti i nepobitnosti.

2.   Pravila, sigurnosne smjernice i sigurnosni program za zaštitu svih CIS-ova koje posjeduje ESVD ili kojima on upravlja odobrava sigurnosno tijelo ESVD-a.

3.   Pravila, politika i program moraju biti u skladu s pravilima, politikom i programom Vijeća i Komisije i provoditi se u bliskoj koordinaciji s njima, a prema potrebi i sa sigurnosnim politikama koje primjenjuju države članice.

4.   Svaki CIS u kojem se postupa s klasificiranim podacima mora proći proces akreditacije. ESVD primjenjuje sustav za upravljanje sigurnosnom akreditacijom u savjetovanju s Glavnim tajništvom Vijeća i Komisijom.

5.   Ako su klasificirani podaci EU-a s kojima ESVD postupa zaštićeni kriptografskim proizvodima, te proizvode odobrava tijelo za odobravanje kriptomaterijala ESVD-a na preporuku Sigurnosnog odbora Vijeća.

6.   Sigurnosno tijelo ESVD-a, u mjeri u kojoj je to potrebno, uspostavlja sljedeće funkcije informacijske sigurnosti:

7.   Sigurnosno tijelo ESVD-a za svaki sustav uspostavlja sljedeće funkcije:

8.   Odredbe za provedbu ovog članka u pogledu zaštite klasificiranih podataka EU-a utvrđene su u prilozima A i A IV.

1.   Povreda sigurnosti posljedica je radnje ili propusta pojedinca koji je u suprotnosti sa sigurnosnim pravilima utvrđenima ovom Odlukom i/ili sigurnosnim politikama ili smjernicama u kojima su navedene sve mjere potrebne za njezinu provedbu, kako je odobreno u skladu s člankom 21. stavkom 1.

2.   Do ugroze klasificiranih podataka dolazi kada su ti podaci djelomično ili u cijelosti otkriveni neovlaštenim osobama ili subjektima.

3.   Svaka povreda ili sumnja u povredu sigurnosti, kao i svaka ugroza ili sumnja u ugrozu klasificiranih podataka odmah se prijavljuje direktoru Uprave odgovorne za sigurnost sjedišta i informacijsku sigurnost ESVD-a, koji poduzima odgovarajuće mjere utvrđene člankom 11. Priloga A.

4.   Protiv svakog pojedinca odgovornog za povredu sigurnosnih pravila utvrđenih ovom Odlukom ili za ugrožavanje klasificiranih podataka, može se pokrenuti disciplinski i/ili pravni postupak u skladu s relevantnim zakonima, pravilima i propisima, kako je utvrđeno člankom 11. stavkom 3. Priloga A.

1.   Ne dovodeći u pitanje članak 86. i Prilog IX. Pravilniku o osoblju (3), sigurnosne istrage može pokrenuti i provoditi Uprava odgovorna za sigurnost sjedišta i informacijsku sigurnost ESVD-a:

2.   Sigurnosno tijelo ESVD-a uz pomoć Uprave odgovorne za sigurnost sjedišta [...] i informacijsku sigurnost ESVD-a, Uprave odgovorne za Centar za odgovor na krizne situacije (CRC) i prema potrebi uz pomoć stručnjaka iz država članica i/ili ostalih institucija EU-a, provodi sve potrebne korektivne mjere koje proizlaze iz istraga kada i ako je to primjenjivo.

Ovlast za provedbu i koordinaciju sigurnosnih istraga u ESVD-u može biti povjerena samo osoblju ovlaštenom na temelju mandata koji im je dodijelilo sigurnosno tijelo ESVD-a s obzirom na njihove postojeće dužnosti.

3.   Istražitelji imaju pristup svim podacima potrebnima za provođenje tih istraga i u tom im se pogledu pruža potpuna potpora svih službi i članova osoblja ESVD-a.

Istražitelji mogu poduzimati odgovarajuće mjere kako bi štitili trag dokaza na način koji je razmjeran ozbiljnosti pitanja koje istražuju.

4.   Ako se pristup podacima odnosi na osobne podatke, uključujući one sadržane u komunikacijskim i informacijskim sustavima, taj pristup obrađuje se u skladu s Uredbom (EU) 2018/1725 (4).

5.   Ako je potrebno uspostaviti bazu podataka o istragama koja sadržava osobne podatke, o tome se obavješćuje Europski nadzornik za zaštitu podataka (EDSP) u skladu s prethodno navedenom Uredbom.

1.   Kako bi se utvrdile zaštitne sigurnosne potrebe ESVD-a, Uprava odgovorna za sigurnost sjedišta i informacijsku sigurnost ESVD-a te Uprava nadležna za Centar za odgovor na krizne situacije (CRC) u bliskoj suradnji s Upravom za sigurnost Glavne uprave za ljudske resurse i sigurnost Komisije, i prema potrebi s Uredom za sigurnost Glavnog tajništva Vijeća, razvija i ažurira sveobuhvatnu metodologiju za procjenu sigurnosnih rizika.

2.   Rizicima za sigurnosne interese ESVD-a upravlja se kao procesom. Cilj je tog procesa utvrđivanje poznatih sigurnosnih rizika, definiranje sigurnosnih mjera za ublažavanje tih rizika na prihvatljivu razinu i primjena navedenih mjera u skladu s konceptom dubinske obrane. Djelotvornost tih mjera neprekidno se ocjenjuje, kao i razina rizika.

3.   Ulogama, odgovornostima i zadaćama utvrđenima ovom Odlukom ne dovodi se u pitanje odgovornost svakog člana osoblja koji je pod odgovornošću ESVD-a, a posebno se osoblje EU-a na misijama u trećim zemljama mora oslanjati na zdrav razum i dobru prosudbu u pogledu svoje zaštite i sigurnosti te poštovati sva primjenjiva sigurnosna pravila, propise, postupke i upute.

4.   Radi sprječavanja i kontrole rizika za sigurnost, ovlašteno osoblje može provoditi pozadinske provjere osoba na koje se ova Odluka primjenjuje kako bi utvrdilo predstavlja li davanje pristupa tim osobama prostorijama ili podacima ESVD-a prijetnju za sigurnost. U tu svrhu, i u skladu s Uredbom (EU) 2018/1725, dotično ovlašteno osoblje može učiniti sljedeće: (a) upotrijebiti bilo koji izvor informacija dostupan ESVD-u, uzimajući u obzir pouzdanost izvora informacija; (b) pristupiti osobnim podacima zaposlenika ili podacima koje ESVD ima o osobama koje zapošljava ili planira zaposliti ili o osoblju ugovaratelja kada je to opravdano.

5.   ESVD poduzima sve razumne mjere kako bi se osigurala zaštita njegovih sigurnosnih interesa i spriječila šteta koja se može razumno predvidjeti.

6.   Sigurnosne mjere ESVD-a za zaštitu klasificiranih podataka EU-a moraju tijekom cijelog životnog ciklusa podataka biti razmjerne njihovu stupnju tajnosti, obliku i količini podataka ili materijala, mjestu i konstrukciji objekata u kojima su smješteni ti podaci te prijetnji, uključujući lokalno procijenjenoj prijetnji, koju predstavljaju zlonamjerne i/ili kriminalne aktivnosti, uključujući špijunažu, sabotažu i terorizam.

1.   Sigurnosno tijelo ESVD-a osigurava da Uprava odgovorna za sigurnost sjedišta i informacijsku sigurnost ESVD-a sastavlja odgovarajuće programe podizanja svijesti o sigurnosti i obuke. Osoblju u sjedištu na raspolaganju stoje potrebni informativni sastanci i osposobljavanje koje provode timovi za podizanje svijesti o sigurnosti Uprave odgovorne za sigurnost sjedišta i informacijsku sigurnost ESVD-a. Osoblju u delegacijama Unije i, prema potrebi, njihovim prihvatljivim uzdržavanicima na raspolaganju će stajati potrebni informativni sastanci i osposobljavanje za podizanje svijesti o sigurnosti razmjerno rizicima u njihovu mjestu rada ili boravištu koje će osigurati timovi za upravljanje sigurnošću u koordinaciji s Upravom odgovornom za Centar za odgovor na krizne situacije (CRC).

2.   Prije nego što im se odobri pristup klasificiranim podacima EU-a te u pravilnim vremenskim razmacima nakon toga, osoblje prima upute o svojim odgovornostima koje se odnose na zaštitu klasificiranih podataka EU-a u skladu s pravilima utvrđenima u članku 6. te ih mora prihvatiti.

1.   Glavni tajnik sigurnosno je tijelo ESVD-a. U tom svojstvu glavni tajnik osigurava da se:

Sigurnosno tijelo ESVD-a u tom pogledu:

2.   U skladu s člankom 10. stavkom 3. Odluke Vijeća 2010/427/EU sigurnosnom tijelu ESVD-a u tim zadaćama zajednički pomažu:

3.   U tom pogledu, glavni tajnik kao Sigurnosno tijelo ESVD-a može prema potrebi dalje delegirati svoje zadaće.

4.   Svaki voditelj odjela / radne jedinice odgovoran je za osiguravanje provedbe tih pravila, kao i sigurnosnih smjernica iz članka 21. ove Odluke i svih drugih postupaka ili mjera za zaštitu klasificiranih podataka EU-a u svojem odjelu / radnoj jedinici.

Iako je i dalje odgovoran kako je prethodno navedeno, svaki voditelj odjela / radne jedinice imenuje osoblje za funkciju koordinatora za sigurnost unutar odjela. Broj osoblja s takvom funkcijom razmjeran je količini klasificiranih podataka EU-a s kojima taj odjel / radna jedinica postupa.

Koordinatori za sigurnost unutar odjela prema potrebi pomažu i pružaju potporu svojem voditelju odjela / radne jedinice u obavljanju sljedećih zadaća koje se odnose na sigurnost:

O svim se aktivnostima ili pitanjima koja bi mogla utjecati na sigurnost pravodobno obavješćuje Uprava odgovorna za sigurnost sjedišta i informacijsku sigurnost ESVD-a.

1.   Uprava odgovorna za sigurnost sjedišta i informacijsku sigurnost ESVD-a administrativno pripada Glavnoj upravi za upravljanje resursima. Ta Uprava:

Upravi odgovornoj za sigurnost sjedišta i informacijsku sigurnost ESVD-a pomažu relevantne službe država članica, u skladu s člankom 10. stavkom 3. Odluke Vijeća 2010/427/EU.

2.   Direktor za sigurnost sjedišta i informacijsku sigurnost ESVD-a odgovoran je za:

3.   Uprava odgovorna za sigurnost sjedišta i informacijsku sigurnost ESVD-a uspostavlja kontakte i održava blisku suradnju u svojem području odgovornosti s:

1.   Uprava odgovorna za Centar za odgovor na krizne situacije (CRC):

2.   Direktor Centra za odgovor na krizne situacije (CRC) odgovoran je za:

3.   Uprava odgovorna za Centar za odgovor na krizne situacije (CRC) uspostavlja kontakte i održava blisku suradnju u svojem području nadležnosti s:

1.   Svaki voditelj delegacije odgovoran je za provedbu svih mjera i upravljanje svim mjerama na lokalnoj razini koje se odnose na zaštitu sigurnosnih interesa ESVD-a u prostorijama i nadležnosti delegacija Unije.

Pod vodstvom Centra za odgovor na krizne situacije (CRC) i prema potrebi uz savjetovanje s nadležnim tijelima države domaćina, voditelj delegacije poduzima sve razumno izvedive mjere kako bi osigurao da su uspostavljene odgovarajuće fizičke i organizacijske mjere kako bi ispunio svoje dužnosti pažnje.

Voditelj delegacije uspostavlja sigurnosne postupke za zaštitu prihvatljivih uzdržavanika, kako je definirano u članku 2. točki (c) i prema potrebi uzima u obzir sve administrativne dogovore u skladu s člankom 3. stavkom 3.

Voditelj delegacije izvješćuje direktora Centra za odgovor na krizne situacije (CRC) i direktora Uprave odgovorne za sigurnost sjedišta i informacijsku sigurnost ESVD-a o svim pitanjima u vezi s dužnom pažnjom u okviru svoje nadležnosti.

U tim mu zadaćama pomaže Uprava odgovorna za Centar za odgovor na krizne situacije (CRC), timovi za upravljanje sigurnošću u delegacijama Unije koji se sastoje od osoblja koje provodi sigurnosne zadaće i funkcije te, prema potrebi, zaštitarsko osoblje. Uprava odgovorna za sigurnost sjedišta i informacijsku sigurnost ESVD-a pruža pomoć u okviru svojeg područja nadležnosti.

Delegacije Unije uspostavljaju redovite kontakte i održavaju blisku suradnju s diplomatskim misijama država članica u pogledu sigurnosnih pitanja.

2.   Osim toga, voditelj delegacije:

3.   Iako je i dalje odgovoran za zaštitu upravljanja sigurnošću, kao i za osiguravanje korporativne otpornosti, za što i odgovara, voditelj delegacije može delegirati izvršavanje svojih sigurnosnih zadaća koordinatoru za sigurnost unutar delegacije („DSC”), koji je zamjenik voditelja delegacije ili, ako on nije imenovan, odgovarajućem zamjeniku.

Sljedeće se odgovornosti osobito mogu delegirati:

4.   Voditelj delegacije može voditelju administracije ili drugim članovima osoblja delegacije Unije delegirati sigurnosne zadaće administrativne ili tehničke prirode.

5.   Delegaciji Unije pomaže regionalni službenik za sigurnost. Regionalni službenici za sigurnost u delegacijama Unije obavljaju uloge koje su definirane u nastavku u svojim geografskim područjima nadležnosti.

U određenim se okolnostima, kada to nalaže prevladavajuća sigurnosna situacija, regionalni službenik za sigurnost može rasporediti u određenu delegaciju Unije kao zaposlenik na puno radno vrijeme.

Od regionalnog službenika za sigurnost može se zatražiti da ode na područje izvan svojeg trenutačnog područja nadležnosti, među ostalim i iz sjedišta, ili čak da na zahtjev Uprave odgovorne za Centar za odgovor na krizne situacije (CRC) i u skladu s relevantnom sigurnosnom situacijom stalno boravi i radi u bilo kojoj zemlji.

6.   Regionalni službenici za sigurnost pod izravnom su operativnom kontrolom službe u sjedištu ESVD-a koja je zadužena za sigurnost na terenu, ali i pod zajedničkom administrativnom kontrolom voditelja delegacije na njihovu mjestu rada i službe u sjedištu ESVD-a koja je zadužena za sigurnost na terenu. Savjetuju i pomažu voditelju delegacije i osoblju delegacije Unije pri organizaciji i provedbi svih fizičkih, organizacijskih i postupovnih mjera koje se odnose na sigurnost u delegaciji Unije.

7.   Regionalni službenici za sigurnost savjetuju i podupiru voditelja delegacije i osoblje delegacije Unije. Prema potrebi, a posebno kada stalno boravi i radi na određenom mjestu, regionalni službenik za sigurnost trebao bi pomagati delegaciji Unije pri provođenju sigurnosti i upravljanju njome, uključujući pripremu sigurnosnih ugovora, upravljanje akreditacijama i sigurnosnim provjerama.

1.   Uspostavlja se Sigurnosni odbor ESVD-a.

Njime predsjeda sigurnosno tijelo ESVD-a ili imenovani izaslanik, a sastaje se po uputi predsjednika odbora ili na zahtjev jednog od članova. Uprava odgovorna za sigurnost sjedišta i informacijsku sigurnost ESVD-a te Uprava odgovorna za Centar za odgovor na krizne situacije (CRC) u okviru svojih nadležnosti podupiru predsjednika u toj funkciji i prema potrebi pružaju administrativnu pomoć radu Odbora.

2.   Sigurnosni odbor ESVD-a sastoji se od predstavnika:

Delegacija države članice u Sigurnosnom odboru ESVD-a može se sastojati od članova:

3.   Ako to smatraju potrebnim, predstavnike Odbora mogu pratiti i savjetovati stručnjaci. Na sastanke se mogu pozvati predstavnici ostalih institucija, agencija ili tijela EU-a kada se raspravlja o pitanjima bitnima za njihovu sigurnost.

4.   Ne dovodeći u pitanje stavak 5. u nastavku, Sigurnosni odbor ESVD-a pomaže ESVD-u tako što ga savjetuje o svim sigurnosnim pitanjima koja su bitna za aktivnosti ESVD-a te za sjedište i delegacije Unije.

Ne dovodeći u pitanje stavak 5. u nastavku, Sigurnosni odbor ESVD-a posebno:

5.   Svaka promjena pravila koja se odnose na zaštitu klasificiranih podataka EU-a navedenih u ovoj Odluci i njezinu Prilogu A zahtijeva jednoglasno pozitivno mišljenje predstavnika država članica u Sigurnosnom odboru ESVD-a. Takvo jednoglasno pozitivno mišljenje potrebno je i prije:

Kada se zahtijeva jednoglasno pozitivno mišljenje, taj je uvjet ispunjen ako za vrijeme rada Odbora nijedna delegacija država članica nije uložila prigovor.

6.   Sigurnosni odbor ESVD-a u potpunosti vodi računa o sigurnosnim politikama i smjernicama koje su na snazi u Vijeću i u Komisiji.

7.   Sigurnosnom odboru ESVD-a dostavlja se popis godišnjih inspekcijskih pregleda ESVD-a te izvješća o inspekcijskim pregledima nakon njihova dovršenja.

8.   Organizacija sastanaka:

1.   Sigurnosno tijelo ESVD-a osigurava redovito poduzimanje sigurnosnih inspekcijskih pregleda u sjedištu ESVD-a i u delegacijama Unije kako bi se procijenila primjerenost provedbe sigurnosnih mjera i potvrdila njihova usklađenost s ovom Odlukom. Uprava ESVD-a odgovorna za sigurnost sjedišta i informacijsku sigurnost ESVD-a u suradnji s Upravom odgovornom za Centar za odgovor na krizne situacije (CRC) prema potrebi može imenovati stručnjake koji će sudjelovati u sigurnosnim inspekcijskim pregledima u agencijama i tijelima EU-a uspostavljenima na temelju glave V. poglavlja 2. UEU-a.

2.   Sigurnosni inspekcijski pregledi ESVD-a provode se pod nadležnošću Uprave odgovorne za sigurnost sjedišta i informacijsku sigurnost ESVD-a, prema potrebi uz potporu Centra za odgovor na krizne situacije (CRC) ESVD-a i, u kontekstu dogovora iz članka 3. stavka 3., uz potporu stručnjaka za sigurnost koji predstavljaju druge institucije EU-a ili države članice.

3.   ESVD se prema potrebi može oslanjati na stručno znanje u državama članicama, Glavnom tajništvu Vijeća i Komisiji.

Relevantni sigurnosni stručnjaci iz misija država članica u trećim državama i/ili predstavnici diplomatskih sigurnosnih odjela država članica mogu se prema potrebi pozvati da sudjeluju u sigurnosnom inspekcijskom pregledu u delegaciji Unije.

4.   Odredbe za provedbu ovog članka u pogledu zaštite klasificiranih podataka EU-a utvrđene su u Prilogu A III.

1.   Sigurnosno tijelo ESVD-a, prema potrebi nakon savjetovanja sa Sigurnosnim odborom ESVD-a, odobrava sigurnosne smjernice kojima se uspostavljaju mjere potrebne za provedbu ovih pravila u ESVD-u te u bliskoj suradnji s nadležnim sigurnosnim tijelima država članica i uz potporu relevantnih službi institucija EU-a ojačava potrebne kapacitete koji obuhvaćaju sve aspekte sigurnosti.

2.   U skladu s člankom 4. stavkom 5. Odluke Vijeća 2010/427/EU i ako je to potrebno, ESVD može sklopiti sporazume o razini usluga s relevantnim službama Glavnog tajništva Vijeća i Komisije.

3.   VP osigurava sveukupnu dosljednost u primjeni ove Odluke i redovito preispituje sigurnosna pravila.

4.   Sigurnosna pravila ESVD-a provode se u bliskoj suradnji s nadležnim sigurnosnim tijelima država članica.

5.   ESVD osigurava da se svi aspekti sigurnosnog procesa uzimaju u obzir u okviru sustava odgovora na krizu ESVD-a.

6.   Glavni tajnik, kao sigurnosno tijelo, direktor Uprave odgovorne za sigurnost sjedišta i informacijsku sigurnost ESVD-a te direktor Centra za odgovor na krizne situacije (CRC) osiguravaju provedbu ove Odluke.

Članak 1.

Svrha, područje primjene i definicije

Članak 2.

Definicija klasificiranih podataka EU-a, stupnjeva tajnosti i oznaka

Članak 3.

Upravljanje klasifikacijom

Članak 4.

Zaštita klasificiranih podataka

Članak 5.

Sigurnost koja se odnosi na osobe koje postupaju s klasificiranim podacima EU-a

Članak 6.

Fizička sigurnost klasificiranih podataka EU-a

Članak 7.

Upravljanje klasificiranim podacima

Članak 8.

Zaštita klasificiranih podataka EU-a s kojima se postupa u komunikacijskim i informacijskim sustavima

Članak 9.

Gospodarska sigurnost

Članak 10.

Razmjena klasificiranih podataka s trećim državama i međunarodnim organizacijama

Članak 11.

Povrede sigurnosti i ugroza klasificiranih podataka