This document is an excerpt from the EUR-Lex website
Document 32021D0259
Commission Decision (EU, Euratom) 2021/259 of 10 February 2021 laying down implementing rules on industrial security with regard to classified grants
Komisijos sprendimas (ES, Euratomas) 2021/259 2021 m. vasario 10 d. kuriuo nustatomos įslaptintoms dotacijoms taikomos pramoninio saugumo įgyvendinimo taisyklės
Komisijos sprendimas (ES, Euratomas) 2021/259 2021 m. vasario 10 d. kuriuo nustatomos įslaptintoms dotacijoms taikomos pramoninio saugumo įgyvendinimo taisyklės
C/2021/999
OL L 58, 2021 2 19, p. 55–97
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
2021 2 19 |
LT |
Europos Sąjungos oficialusis leidinys |
L 58/55 |
KOMISIJOS SPRENDIMAS (ES, Euratomas) 2021/259
2021 m. vasario 10 d.
kuriuo nustatomos įslaptintoms dotacijoms taikomos pramoninio saugumo įgyvendinimo taisyklės
EUROPOS KOMISIJA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 249 straipsnį,
atsižvelgdama į Europos atominės energijos bendrijos steigimo sutartį, ypač į jos 106 straipsnį,
atsižvelgdama į 2018 m. liepos 18 d. Europos Parlamento ir Tarybos reglamentą (ES, Euratomas) 2018/1046 dėl Sąjungos bendrajam biudžetui taikomų finansinių taisyklių, kuriuo iš dalies keičiami reglamentai (ES) Nr. 1296/2013, (ES) Nr. 1301/2013, (ES) Nr. 1303/2013, (ES) Nr. 1304/2013, (ES) Nr. 1309/2013, (ES) Nr. 1316/2013, (ES) Nr. 223/2014, (ES) Nr. 283/2014 ir Sprendimas Nr. 541/2014/ES, bei panaikinamas Reglamentas (ES, Euratomas) Nr. 966/2012 (1),
atsižvelgdama į 2015 m. kovo 13 d. Komisijos sprendimą (ES, Euratomas) 2015/443 dėl saugumo Komisijoje (2),
atsižvelgdama į 2015 m. kovo 13 d. Komisijos sprendimą (ES, Euratomas) 2015/444 dėl ES įslaptintos informacijos apsaugai užtikrinti skirtų saugumo taisyklių (3),
atsižvelgdama į 2017 m. sausio 10 d. Komisijos sprendimą (ES, Euratomas) 2017/46 dėl Europos Komisijos ryšių ir informacinių sistemų saugumo (4),
pagal Sprendimo (ES, Euratomas) 2015/444 41 straipsnio 5 dalį pasikonsultavusi su savo saugumo ekspertų grupe,
kadangi:
|
(1) |
Sprendimo (ES, Euratomas) 2015/444 41, 42, 47 ir 48 straipsniuose numatyta, kad to sprendimo 6 skyriaus nuostatoms papildyti ar sustiprinti pramoninio saugumo įgyvendinimo taisyklėse turi būti nustatytos išsamesnės nuostatos, kuriomis būtų reglamentuojami tokie klausimai kaip įslaptintų dotacijos susitarimų skyrimas, įmonės patikimumą patvirtinantys pažymėjimai, asmens patikimumo pažymėjimai, vizitai ir Europos Sąjungos įslaptintos informacijos (ESĮI) perdavimas ir gabenimas; |
|
(2) |
Sprendime (ES, Euratomas) 2015/444 nustatyta, kad įslaptinti dotacijos susitarimai turi būti įgyvendinami glaudžiai bendradarbiaujant su atitinkamų valstybių narių nacionaline saugumo institucija, paskirtąja saugumo institucija ar bet kuria kita kompetentinga institucija. Valstybės narės susitarė užtikrinti, kad bet kurio jų jurisdikcijai priklausančio subjekto, galinčio gauti ar rengti Komisijos parengtą įslaptintą informaciją, patikimumas būtų tinkamai patikrinamas ir jis būtų pajėgus užtikrinti tinkamą apsaugą, lygiavertę apsaugos lygiui, kuris pagal Europos Sąjungos Tarybos saugumo taisykles suteikiamas ES įslaptintai informacijai, pažymėtai viena iš atitinkamų slaptumo žymų, kaip nustatyta Taryboje posėdžiavusių Europos Sąjungos valstybių narių susitarime dėl įslaptintos informacijos, kuria keičiamasi Europos Sąjungos interesais, apsaugos (2011/C 202/05) (5); |
|
(3) |
pagal deklaracijas, pridėtas prie Tarybos posėdžio, kuriame buvo priimtas Tarybos sprendimas 2013/488/ES (6) dėl ES įslaptintos informacijos apsaugai užtikrinti skirtų saugumo taisyklių, protokolo, Taryba, Komisija ir Sąjungos vyriausiasis įgaliotinis užsienio reikalams ir saugumo politikai susitarė, paisydami konkrečių savo institucinių ir organizacinių poreikių, užtikrinti kuo didesnį saugumo taisyklių, susijusių su ESĮI apsauga, taikymo nuoseklumą; |
|
(4) |
todėl taip pat turėtų būti užtikrintas kuo didesnis įslaptintoms dotacijoms taikomų Komisijos pramoninio saugumo įgyvendinimo taisyklių nuoseklumas ir atsižvelgta į 2016 m. gruodžio 13 d. Tarybos saugumo komiteto patvirtintas Pramoninio saugumo gaires; |
|
(5) |
2016 m. gegužės 4 d. Komisija priėmė Sprendimą (7), kuriuo už saugumą atsakingam Komisijos nariui suteikiami įgaliojimai Komisijos vardu ir jos atsakomybe patvirtinti įgyvendinimo taisykles, numatytas Sprendimo (ES, Euratomas) 2015/444 60 straipsnyje, |
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 SKYRIUS
BENDROSIOS NUOSTATOS
1 straipsnis
Dalykas ir taikymo sritis
1. Šiuo sprendimu nustatomos įslaptintoms dotacijoms taikomos pramoninio saugumo įgyvendinimo taisyklės, kaip apibrėžta Sprendime (ES, Euratomas) 2015/444, ypač to sprendimo 6 skyriuje.
2. Šiuo sprendimu nustatomi konkretūs reikalavimai, kuriais siekiama užtikrinti ES įslaptintos informacijos (ESĮI) apsaugą skelbiant kvietimus teikti pasiūlymus, taip pat skiriant dotacijas ir įgyvendinant Europos Komisijos sudarytus įslaptintus dotacijos susitarimus.
3. Šis sprendimas taikomas dotacijoms, susijusioms su tokiomis slaptumo žymomis pažymėta informacija:
|
a) |
„RESTREINT UE/EU RESTRICTED“; |
|
b) |
„CONFIDENTIEL UE/EU CONFIDENTIAL“; |
|
c) |
„SECRET UE/EU SECRET“. |
4. Šis sprendimas taikomas nedarant poveikio kituose teisės aktuose nustatytoms konkrečioms taisyklėms, pvz., susijusioms su Europos gynybos pramonės plėtros programa.
2 straipsnis
Komisijos pareigos
1. Dotaciją skiriančios institucijos, nurodytos Europos Parlamento ir Tarybos reglamente (ES, Euratomas) 2018/1046, leidimus suteikiantis pareigūnas vykdydamas savo pareigas užtikrina, kad įslaptinta dotacija atitiktų Sprendimo (ES, Euratomas) 2015/444 nuostatas ir jo įgyvendinimo taisykles.
2. Šiuo tikslu atitinkamas leidimus suteikiantis pareigūnas visais etapais konsultuojasi su Komisijos saugumo institucija klausimais, susijusiais su įslaptinto dotacijos susitarimo, programos ar projekto saugumo elementais, ir informuoja vietos saugumo pareigūną apie pasirašytus įslaptintus dotacijos susitarimus. Sprendimą dėl konkrečių temų slaptumo žymos lygio priima dotaciją skirianti institucija deramai atsižvelgdama į slaptumo žymų vadovą.
3. Jei taikomos 5 straipsnio 3 dalyje nurodytos programos ar projekto saugumo instrukcijos, dotaciją skirianti institucija ir Komisijos saugumo institucija vykdo tose instrukcijose joms pavestas pareigas.
4. Laikydamasi šių įgyvendinimo taisyklių reikalavimų Komisijos saugumo institucija glaudžiai bendradarbiauja su atitinkamų valstybių narių nacionalinėmis saugumo institucijomis (NSI) ir paskirtosiomis saugumo institucijomis (PSI), visų pirma klausimais, susijusiais su įmonės patikimumą patvirtinančiais pažymėjimais (ĮPPP) ir asmens patikimumo pažymėjimais (APP), vizitų procedūromis ir gabenimo planais.
5. Jei dotacijas valdo ES vykdomosios įstaigos arba kitos finansavimo institucijos ir netaikomos konkrečios taisyklės, nustatytos 1 straipsnio 4 dalyje nurodytuose kituose teisės aktuose:
|
a) |
įgaliojimus perduodantis Komisijos padalinys naudojasi ESĮI, kurios rengimas susijęs su dotacijomis, rengėjui tenkančiomis teisėmis, jei tai numatyta įgaliojimų perdavimo susitarimuose; |
|
b) |
įgaliojimus perduodantis Komisijos padalinys atsako už slaptumo žymos nustatymą; |
|
c) |
prašymai pateikti patikimumo patikrinimo informaciją ir pranešimai NSI ir (arba) PSI siunčiami per Komisijos saugumo instituciją. |
2 SKYRIUS
KVIETIMŲ TEIKTI PASIŪLYMUS DĖL ĮSLAPTINTŲ DOTACIJŲ TVARKYMAS
3 straipsnis
Pagrindiniai principai
1. Įslaptintas dotacijų dalis įgyvendina tik valstybėje narėje registruoti dotacijos gavėjai arba trečiojoje valstybėje registruoti ar tarptautinės organizacijos įsteigti dotacijos gavėjai, jeigu ta trečioji valstybė ar tarptautinė organizacija sudarė su Sąjunga susitarimą dėl informacijos saugumo arba su Komisija sudarė administracinį susitarimą (8).
2. Prieš paskelbdama kvietimą teikti pasiūlymus dėl įslaptintos dotacijos, dotaciją skirianti institucija nustato informacijos, kuri galėtų būti pateikta pareiškėjams, slaptumo žymą. Dotaciją skirianti institucija taip pat nustato aukščiausią bet kokios vykdant dotacijos susitarimą, programą ar projektą naudojamos ar parengtos informacijos slaptumo žymą arba bent jau numatomą parengsimos ar tvarkysimos informacijos apimtį ir rūšį, taip pat įslaptintos ryšių ir informacinės sistemos (RIS) poreikį.
3. Dotaciją skirianti institucija užtikrina, kad kvietimuose teikti pasiūlymus dėl įslaptintų dotacijų būtų pateikiama informacija apie specialius su įslaptinta informacija susijusius saugumo įsipareigojimus. Kvietimo teikti pasiūlymus dokumentuose dotacijos gavėjams pateikiami paaiškinimai, susiję su ĮPPP, jei jų reikalaujama, gavimo grafiku. I ir II prieduose pateikiami informacijos apie kvietimo teikti pasiūlymus sąlygas pavyzdžiai.
4. Dotaciją skirianti institucija užtikrina, kad slaptumo žyma „RESTREINT UE/EU RESTRICTED“, „CONFIDENTIEL UE/EU CONFIDENTIAL“ ir „SECRET UE/EU SECRET“ pažymėta informacija pareiškėjams būtų atskleista tik jiems pasirašius konfidencialumo susitarimą, kuriuo jie įpareigojami tvarkyti ir saugoti ESĮI pagal Sprendimą (ES, Euratomas) 2015/444, jo įgyvendinimo taisykles ir taikytinas nacionalines taisykles.
5. Jeigu slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėta informacija pateikiama pareiškėjams, šio sprendimo 5 straipsnio 7 dalyje nurodyti minimalieji reikalavimai įtraukiami į kvietimą teikti pasiūlymus arba į pasiūlymų etapu sudarytus konfidencialumo susitarimus.
6. Visi pareiškėjai ir dotacijos gavėjai, savo patalpose turintys tvarkyti arba saugoti slaptumo žyma „CONFIDENTIEL UE/EU CONFIDENTIAL“ arba „SECRET UE/EU SECRET“ pažymėtą informaciją, pasiūlymų etapu arba paties įslaptinto dotacijos susitarimo vykdymo metu turi turėti reikalaujamo lygio ĮPPP, išskyrus 9 dalyje nurodytus atvejus. Toliau nurodomi trys scenarijai, kurie gali atsirasti įslaptintos dotacijos, susijusios su slaptumo žyma „CONFIDENTIEL UE/EU CONFIDENTIAL“ arba „SECRET UE/EU SECRET“ pažymėta ESĮI, pasiūlymų etapu:
|
a) |
pasiūlymų etapu nereikia susipažinti su slaptumo žyma „CONFIDENTIEL UE/EU CONFIDENTIAL“ arba „SECRET UE/EU SECRET“ pažymėta ESĮI: jeigu kvietimas teikti pasiūlymus susijęs su dotacija, kurioje naudojama slaptumo žyma „CONFIDENTIEL UE/EU CONFIDENTIAL“ arba „SECRET UE/EU SECRET“ pažymėta ESĮI, tačiau nereikalaujama, kad pareiškėjas tvarkytų tokią informaciją pasiūlymų etapu, reikalaujamo lygio ĮPPP neturintis pareiškėjas nepašalinamas iš paraiškos teikimo proceso dėl to, kad neturi ĮPPP; |
|
b) |
pasiūlymų etapu reikia dotaciją skiriančios institucijos patalpose susipažinti su slaptumo žyma „CONFIDENTIEL UE/EU CONFIDENTIAL“ arba „SECRET UE/EU SECRET“ pažymėta ESĮI: susipažinti su informacija leidžiama reikalaujamo lygio APP turintiems pareiškėjo darbuotojams, kuriems „būtina žinoti“; |
|
c) |
pasiūlymų etapu reikia pareiškėjo patalpose tvarkyti arba saugoti slaptumo žyma „CONFIDENTIEL UE/EU CONFIDENTIAL“ arba „SECRET UE/EU SECRET“ pažymėtą ESĮI: jeigu kvietime teikti pasiūlymus reikalaujama, kad pareiškėjai tvarkytų arba saugotų ESĮI savo patalpose, pareiškėjas turi turėti reikalaujamo lygio ĮPPP. Tokiomis aplinkybėmis dotaciją skirianti institucija, prieš perduodant pareiškėjui bet kokią su ESĮI susijusią medžiagą, per Komisijos saugumo instituciją gauna atitinkamos NSI arba PSI patikinimą, kad pareiškėjui suteiktas tinkamas ĮPPP. Susipažinti su informacija leidžiama reikalaujamo lygio APP turintiems pareiškėjo darbuotojams, kuriems „būtina žinoti“. |
7. Iš esmės siekiant susipažinti su slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėta informacija ĮPPP arba APP nereikalaujamas nei pasiūlymų etapu, nei dotacijos susitarimo vykdymo metu. Jeigu pagal nacionalinius įstatymus ir kitus teisės aktus valstybės narės „RESTREINT UE/EU RESTRICTED“ lygmens dotacijos susitarimams arba subrangos sutartims vykdyti reikalauja, kaip nurodyta IV priede, pateikti ĮPPP arba APP, tais nacionaliniais reikalavimais nenustatoma jokių papildomų įpareigojimų kitoms valstybėms narėms arba iš susijusių dotacijos susitarimų ar subrangos sutarčių arba konkurso dėl tokių dotacijos susitarimų ar subrangos sutarčių nepašalinami pareiškėjai, dotacijos gavėjai ar subrangovai iš valstybių narių, kuriose nėra nustatyta tokių reikalavimų pateikti ĮPPP arba APP norint susipažinti su slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėta informacija. Tokie dotacijos susitarimai valstybėse narėse vykdomi pagal jų nacionalinius įstatymus ir kitus teisės aktus.
8. Jeigu tvarkant kvietimą teikti pasiūlymus ir įgyvendinant įslaptintą dotacijos susitarimą būtinas ĮPPP, dotaciją skirianti institucija per Komisijos saugumo instituciją dotacijos gavėjo NSI arba PSI pateikia prašymą naudodama įmonės patikimumo patikrinimo informacinį lapą (toliau – ĮPPIL) arba bet kokią nustatytą lygiavertę elektroninę formą. III priedo D priedėlyje pateiktas ĮPPIL pavyzdys (9). Jei įmanoma, atsakymas dėl ĮPPIL pateikiamas per dešimt darbo dienų nuo prašymo pateikimo dienos.
9. Jei valstybės narės valdžios sektoriaus įmonės arba įmonės, kurias kontroliuoja jų valdžios sektorius, dalyvauja vykdant įslaptintas dotacijas, kurioms reikalingi ĮPPP, ir jei toms įmonėms nėra išduoti ĮPPP pagal nacionalinius įstatymus, dotaciją skirianti institucija per Komisijos saugumo instituciją kreipiasi į atitinkamą NSI arba PSI siekdama patikrinti, ar tos valdžios sektoriaus įmonės yra pajėgios tvarkyti reikalaujamo lygio ESĮI.
10. Jei APP yra reikalingas įslaptintam dotacijos susitarimui vykdyti ir jei pagal nacionalines taisykles prieš išduodant APP reikia išduoti ĮPPP, dotaciją skirianti institucija naudodama ĮPPIL per Komisijos saugumo instituciją kreipiasi į dotacijos gavėjo NSI arba PSI siekdama patikrinti, ar dotacijos gavėjas turi ĮPPP arba ar vykdomas ĮPPP išdavimo procesas. Tokiu atveju Komisija neteikia prašymų dėl APP naudodama asmens patikimumo pažymėjimų informacinį lapą (toliau – APPIL).
4 straipsnis
Subrangos sutarčių sudarymas įslaptintų dotacijų atveju
1. Kvietime teikti pasiūlymus ir dotacijos susitarime nustatomos sąlygos, kuriomis dotacijos gavėjai gali sudaryti subrangos sutartį dėl veiklos užduočių, susijusių su ESĮI. Šiose sąlygose numatomas reikalavimas visus ĮPPIL teikti per Komisijos saugumo instituciją. Dotaciją skirianti institucija duoda išankstinį raštišką sutikimą dėl subrangos sutarties sudarymo. Sudarant subrangos sutartį, jei taikoma, laikomasi pagrindinio akto, kuriuo įsteigiama programa.
2. Subrangos sutartys, susijusios su įslaptintomis dotacijų dalimis, sudaromos tik su valstybėje narėje registruotais subjektais arba trečiojoje šalyje registruotais ar tarptautinės organizacijos įsteigtais subjektais, jeigu ta trečioji šalis arba tarptautinė organizacija sudarė susitarimą su Sąjunga dėl informacijos saugumo arba administracinį susitarimą su Komisija (10).
3 SKYRIUS
ĮSLAPTINTŲ DOTACIJŲ TVARKYMAS
5 straipsnis
Pagrindiniai principai
1. Dotaciją skirianti institucija, skirdama įslaptintą dotaciją, kartu su Komisijos saugumo institucija užtikrina, kad dotacijos gavėjų įsipareigojimai, susiję su vykdant dotacijos susitarimą naudojamos arba parengtos ESĮI apsauga, būtų neatskiriama dotacijos susitarimo dalis. Konkretūs dotacijos saugumo reikalavimai nustatomi saugumo aspektų paaiškinime (SAP). SAP pavyzdys pateiktas III priede.
2. Prieš pasirašydama įslaptintą dotacijos susitarimą, dotaciją skirianti institucija patvirtina slaptumo žymų vadovą (toliau – SŽV), taikomą vykdytinoms užduotims ir įgyvendinant dotacijos susitarimą parengtai informacijai, arba, jei taikoma, programos ar projekto lygmens SŽV. SŽV yra SAP dalis.
3. Konkrečios programos arba projekto saugumo reikalavimai nustatomi programos arba projekto saugumo instrukcijoje. Programos arba projekto saugumo instrukcija gali būti parengta pagal III priede pateiktas SAP formos nuostatas. Ją rengia programą ar projektą valdantis Komisijos padalinys, glaudžiai bendradarbiaudamas su Komisijos saugumo institucija ir konsultuodamasis su Komisijos saugumo ekspertų grupe. Jei dotacijos susitarimas įeina į programą ar projektą, kuriems taikoma jų pačių programos arba projekto saugumo instrukcija, dotacijos susitarimo SAP turi būti supaprastintas ir jame pateikiamos nuorodos į saugumo nuostatas, nustatytas programos arba projekto saugumo instrukcijoje.
4. Išskyrus 3 straipsnio 9 dalyje nurodytus atvejus, įslaptintas dotacijos susitarimas nepasirašomas tol, kol pareiškėjo NSI arba PSI nepatvirtina pareiškėjo ĮPPP arba, jei įslaptintas dotacijos susitarimas skiriamas konsorciumui, kol bent vieno (ar daugiau, jei reikia) konsorciumui priklausančio pareiškėjo NSI arba PSI nepatvirtina to pareiškėjo ĮPPP.
5. Jei kitose susijusiose taisyklėse nenumatyta kitaip, dotaciją skirianti institucija iš esmės laikoma įslaptintos informacijos, parengtos vykdant dotacijos susitarimą, rengėja.
6. Dotaciją skirianti institucija per Komisijos saugumo instituciją praneša visų dotacijos gavėjų ir subrangovų NSI ir (arba) PSI apie įslaptintų dotacijos susitarimų arba subrangos sutarčių pasirašymą ir apie tokių dotacijos susitarimų arba subrangos sutarčių galiojimo pratęsimą arba paankstintą jų nutraukimą. Valstybių reikalavimų sąrašas pateiktas IV priede.
7. Į dotacijos susitarimus, susijusius su slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėta informacija, įtraukiama saugumo nuostata, pagal kurią III priedo E priedėlyje nurodytos nuostatos yra privalomos dotacijos gavėjams. Į tuos dotacijos susitarimus įtraukiamas SAP, kuriuo bent jau nustatomi reikalavimai, taikomi slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėtos informacijos tvarkymui, įskaitant informacijos saugumo užtikrinimo aspektus, ir konkretūs reikalavimai, kuriuos turi įvykdyti dotacijos gavėjai ir kurie susiję su jų RIS, naudojamų tvarkant slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėtą informaciją, akreditavimu.
8. Jeigu to reikalaujama pagal valstybių narių nacionalinius įstatymus ir kitus teisės aktus, NSI arba PSI užtikrina, kad jų jurisdikcijai priklausantys dotacijos gavėjai ar subrangovai laikytųsi saugumo nuostatų, taikomų slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėtos informacijos apsaugai, ir vykdo tikrinamuosius vizitus į jų teritorijoje esančių dotacijos gavėjų ar subrangovų patalpas. Jei NSI arba PSI toks įpareigojimas netaikomas, dotaciją skirianti institucija užtikrina, kad dotacijos gavėjai įgyvendintų III priedo E priedėlyje nustatytas būtinas saugumo nuostatas.
6 straipsnis
Dotacijos gavėjų ir subrangovų darbuotojų susipažinimas su ESĮI
1. Dotaciją skirianti institucija užtikrina, kad į įslaptintus dotacijos susitarimus būtų įtrauktos nuostatos, pagal kurias dotacijos gavėjų ar subrangovų darbuotojai, kuriems vykdant įslaptintą dotacijos susitarimą ar įslaptintą subrangos sutartį reikia susipažinti su ESĮI, galėtų su tokia informacija susipažinti tik tuomet, jei:
|
a) |
buvo nustatyta, kad jiems tai „būtina žinoti“; |
|
b) |
atitinkama NSI ar PSI arba bet kuri kita kompetentinga saugumo institucija atliko slaptumo žyma „CONFIDENTIEL UE/EU CONFIDENTIAL“ arba „SECRET UE/EU SECRET“ pažymėtos informacijos atitinkamo lygio patikimumo patikrinimą; |
|
c) |
jie buvo informuoti apie ESĮI apsaugai užtikrinti taikytinas saugumo taisykles ir jie patvirtino savo pareigą saugoti tokią informaciją. |
2. Jei taikoma, galimybė susipažinti su ESĮI taip pat suteikiama laikantis pagrindinio akto, kuriuo įsteigiama programa, ir atsižvelgiant į visas papildomas SŽV nustatytas žymas.
3. Jei dotacijos gavėjas arba subrangovas į pareigas, kurias atliekant reikia susipažinti su slaptumo žyma „CONFIDENTIEL UE/EU CONFIDENTIAL“ arba „SECRET UE/EU SECRET“ pažymėta ESĮI, nori įdarbinti ES nepriklausančios valstybės pilietį, dotacijos gavėjas arba subrangovas atsako už tokio asmens patikimumo patikrinimo tvarkos vykdymą pagal nacionalinius įstatymus ir kitus teisės aktus, galiojančius toje vietoje, kurioje siekiama suteikti teisę susipažinti su ESĮI.
7 straipsnis
Patikrinimuose, peržiūrose ar audituose dalyvaujančių ekspertų susipažinimas su ESĮI
1. Jei dotaciją skiriančios institucijos atliekamuose patikrinimuose, peržiūrose ar audituose arba dotacijos gavėjų veiklos rezultatų peržiūrose, kurių metu reikia susipažinti su slaptumo žyma „CONFIDENTIEL UE/EU CONFIDENTIAL“ arba „SECRET UE/EU SECRET“ pažymėta informacija, dalyvauja išorės asmenys (toliau – ekspertai), sutartis su jais sudaroma tik tuo atveju, jei atitinkama NSI arba PSI arba bet kuri kita kompetentinga saugumo institucija atliko jų atitinkamo lygio patikimumo patikrinimą. Dotaciją skirianti institucija per Komisijos saugumo instituciją patikrina ir prireikus paprašo NSI arba PSI pradėti ekspertų patikimumo patikrinimo procesą likus ne mažiau kaip šešiems mėnesiams iki jų atitinkamų sutarčių galiojimo pradžios.
2. Prieš pasirašydami sutartis ekspertai informuojami apie ESĮI apsaugai užtikrinti taikytinas saugumo taisykles ir patvirtina savo pareigą saugoti tokią informaciją.
4 SKYRIUS
SU ĮSLAPTINTAIS DOTACIJOS SUSITARIMAIS SUSIJĘ VIZITAI
8 straipsnis
Pagrindiniai principai
1. Jei dotaciją skiriančiai institucijai, ekspertams, dotacijos gavėjams ar subrangovams vykdant įslaptintą dotacijos susitarimą reikia vienas kito patalpose susipažinti su slaptumo žyma „CONFIDENTIEL UE/EU CONFIDENTIAL“ arba „SECRET UE/EU SECRET“ pažymėta informacija, dėl vizitų susitariama palaikant ryšius su NSI ar PSI arba su kitomis susijusiomis kompetentingomis saugumo institucijomis.
2. 1 dalyje nurodytiems vizitams taikomi šie reikalavimai:
|
a) |
turi būti nustatytas oficialus vizito tikslas, susijęs su įslaptinta dotacija; |
|
b) |
bet kuris lankytojas turi turėti reikalaujamo lygio APP ir jam tai „būtina žinoti“, kad jis galėtų susipažinti su vykdant įslaptintą dotacijos susitarimą naudojama arba parengta ESĮI. |
9 straipsnis
Vizitų prašymai
1. Dėl dotacijos gavėjų ar subrangovų vizitų į kitų dotacijos gavėjų ar subrangovų arba dotaciją skiriančios institucijos patalpas, per kuriuos susipažįstama su slaptumo žyma „CONFIDENTIEL UE/EU CONFIDENTIAL“ arba „SECRET UE/EU SECRET“ pažymėta informacija, susitariama laikantis tokios tvarkos:
|
a) |
lankytoją siunčiančio subjekto saugumo pareigūnas užpildo visas reikiamas vizito prašymo formos dalis ir pateikia prašymą subjekto NSI arba PSI. Vizito prašymo formos pavyzdys pateiktas III priedo C priedėlyje; |
|
b) |
prieš pateikdama vizito prašymą priimančiojo subjekto NSI arba PSI (arba Komisijos saugumo institucijai, jei lankomasi dotaciją skiriančios institucijos patalpose) siunčiančiojo subjekto NSI arba PSI turi patvirtinti lankytojo APP; |
|
c) |
tada siunčiančiojo subjekto saugumo pareigūnas iš savo NSI arba PSI gauna priimančiojo subjekto NSI arba PSI (arba Komisijos saugumo institucijos) atsakymą, kuriuo vizito prašymas patvirtinamas arba atmetamas; |
|
d) |
laikoma, kad vizito prašymas patvirtintas, jei iki vizito likus penkioms darbo dienoms nebuvo pareikšta jokių prieštaravimų. |
2. Dėl dotaciją skiriančios institucijos pareigūnų, ekspertų ar auditorių vizitų į dotacijos gavėjų ar subrangovų patalpas, per kuriuos susipažįstama su slaptumo žyma „CONFIDENTIEL UE/EU CONFIDENTIAL“ arba „SECRET UE/EU SECRET“ pažymėta informacija, susitariama laikantis tokios tvarkos:
|
a) |
lankytojas užpildo visas atitinkamas vizito prašymo formos dalis ir pateikia ją Komisijos saugumo institucijai; |
|
b) |
prieš pateikdama vizito prašymą priimančiojo subjekto NSI arba PSI, Komisijos saugumo institucija patvirtina lankytojo APP; |
|
c) |
Komisijos saugumo institucija gauna priimančiojo subjekto NSI arba PSI atsakymą, kuriuo vizito prašymas patvirtinamas arba atmetamas; |
|
d) |
laikoma, kad vizito prašymas patvirtintas, jei iki vizito likus penkioms darbo dienoms nebuvo pareikšta jokių prieštaravimų. |
3. Vizito prašymas gali apimti arba vieną vizitą, arba kartotinius vizitus. Kartotinių vizitų atveju vizito prašymas gali galioti ne ilgiau kaip vienus metus nuo prašomos pradžios datos.
4. Bet kurio vizito prašymo galiojimas neturi viršyti lankytojo APP galiojimo laiko.
5. Paprastai vizito prašymas turėtų būti pateiktas priimančiojo subjekto kompetentingai saugumo institucijai likus ne mažiau kaip 15 darbo dienų iki vizito datos.
10 straipsnis
Vizito procedūros
1. Prieš leisdama lankytojams susipažinti su ESĮI, priimančiojo subjekto saugumo tarnyba turi laikytis visų jos NSI arba PSI nustatytų su vizitu susijusių saugumo procedūrų ir taisyklių.
2. Atvykę į priimantįjį subjektą lankytojai turi įrodyti savo tapatybę pateikdami galiojančią tapatybės kortelę arba pasą. Ši tapatybės nustatymo informacija turi atitikti vizito prašyme pateiktą informaciją.
3. Priimantysis subjektas turi užtikrinti, kad būtų saugomi įrašai apie visus lankytojus, įskaitant jų vardus ir pavardes, jų atstovaujamą organizaciją, APP galiojimo pabaigos datą, vizito datą ir aplankytų asmenų pavardes. Tokie įrašai saugomi bent penkerius metus arba ilgiau, jei to reikalaujama pagal priimančiojo subjekto šalies nacionalines taisykles ir teisės aktus.
11 straipsnis
Vizitai, dėl kurių tariamasi tiesiogiai
1. Tam tikrų projektų atveju atitinkamos NSI arba PSI ir Komisijos saugumo institucija gali susitarti dėl tvarkos, pagal kurią dėl vizitų, susijusių su konkrečia įslaptinta dotacija, gali tiesiogiai susitarti lankytojo saugumo pareigūnas ir lankomo subjekto saugumo pareigūnas. Šiuo tikslu naudotinos formos pavyzdys yra nustatytas III priedo C priedėlyje. Tokia išskirtinė tvarka nustatoma programos arba projekto saugumo instrukcijoje arba kituose specialiuose susitarimuose. Tokiais atvejais 9 straipsnyje ir 10 straipsnio 1 dalyje nustatytos procedūros netaikomos.
2. Dėl vizitų, per kuriuos susipažįstama su slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėta informacija, siunčiantysis ir priimantysis subjektai susitaria tiesiogiai, bet neturi laikytis 9 straipsnyje ir 10 straipsnio 1 dalyje nustatytų procedūrų.
5 SKYRIUS
ESĮI PERDAVIMAS IR GABENIMAS VYKDANT ĮSLAPTINTUS DOTACIJOS SUSITARIMUS
12 straipsnis
Pagrindiniai principai
Dotaciją skirianti institucija užtikrina, kad visi su ESĮI perdavimu ir gabenimu susiję sprendimai būtų priimami pagal Sprendimą (ES, Euratomas) 2015/444 ir jo įgyvendinimo taisykles, taip pat pagal įslaptinto dotacijos susitarimo sąlygas ir gavus rengėjo sutikimą.
13 straipsnis
Elektroninis tvarkymas
1. ESĮI elektroninis tvarkymas ir perdavimas vykdomas pagal Sprendimo (ES, Euratomas) 2015/444 5 ir 6 skyrius ir jo įgyvendinimo taisykles.
Dotacijos gavėjui priklausančias ryšių ir informacines sistemas, kurios naudojamos vykdant dotacijos susitarimą ESĮI tvarkyti (toliau – dotacijos gavėjo RIS), akredituoja atsakinga saugumo akreditavimo institucija (toliau – SAI). Bet koks elektroninis ESĮI perdavimas apsaugomas kriptografinėmis priemonėmis, patvirtintomis pagal Sprendimo (ES, Euratomas) 2015/444 36 straipsnio 4 dalį. TEMPEST saugumo priemonės įgyvendinamos pagal to sprendimo 36 straipsnio 6 dalį.
2. Dotacijos gavėjo RIS, kuriomis tvarkoma slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėta ESĮI, ir bet kokio jų tarpusavio sujungimo saugumo akreditavimas gali būti perduotas dotacijos gavėjo saugumo pareigūnui, jei tai leidžiama pagal nacionalinius įstatymus ir kitus teisės aktus. Jeigu ši užduotis perduodama, dotacijos gavėjas atsako už SAP nustatytų minimaliųjų saugumo reikalavimų įgyvendinimą, jo RIS tvarkant slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėtą informaciją. Tačiau atitinkamos NSI arba PSI ir SAI išlaiko atsakomybę už slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėtos informacijos, kurią tvarko dotacijos gavėjas, apsaugą ir teisę tikrinti dotacijos gavėjo priimtas saugumo priemones. Be to, dotacijos gavėjas dotaciją skiriančiai institucijai ir, jei to reikalaujama pagal nacionalinius įstatymus ir kitus teisės aktus, kompetentingai nacionalinei SAI pateikia atitikties pareiškimą, kuriuo patvirtinama, kad dotacijos gavėjo RIS ir susijusios tarpusavio jungtys yra akredituotos tvarkyti slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėtą ESĮI (11).
14 straipsnis
Gabenimas naudojant komercines kurjerių pašto tarnybas
Kai ESĮI gabena komercinės kurjerių pašto tarnybos, laikomasi atitinkamų Komisijos sprendimo (ES, Euratomas) 2019/1962 (12) dėl slaptumo žyma RESTREINT UE/ES RESTRICTED pažymėtos informacijos tvarkymo įgyvendinimo taisyklių nuostatų ir atitinkamų Komisijos sprendimo (ES, Euratomas) 2019/1961 (13) dėl slaptumo žymomis CONFIDENTIEL UE/ES CONFIDENTIAL ir SECRET UE/ES SECRET pažymėtos informacijos tvarkymo įgyvendinimo taisyklių nuostatų.
15 straipsnis
Gabenimas naudojantis kurjerio paslaugomis
1. Įslaptintos informacijos gabenimui naudojantis kurjerio paslaugomis taikomi griežti saugumo reikalavimai.
2. Slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėtą informaciją dotacijos gavėjo darbuotojas gali gabenti kaip kurjeris Sąjungos viduje, jei laikomasi šių reikalavimų:
|
a) |
naudojamas vokas arba pakuotė yra nepermatomi ir iš jų nematyti jų turinio slaptumo žymos; |
|
b) |
įslaptinta informacija nepaliekama be ją gabenančio asmens priežiūros; |
|
c) |
vokas arba pakuotė neatidaromi pakeliui. |
3. Dėl slaptumo žyma „CONFIDENTIEL UE/EU CONFIDENTIAL“ ir „SECRET UE/EU SECRET“ pažymėtos informacijos gabenimo ES valstybėje narėje kaip kurjerį pasitelkiant dotacijos gavėjo darbuotojus siunčiantysis ir gaunantysis subjektai susitaria iš anksto. Siunčiančioji institucija arba subjektas pateikia gaunančiajai institucijai arba subjektui siuntos informaciją, be kita ko, jos nuorodą, slaptumo žymą, numatomą atvykimo laiką ir kurjerio vardą ir pavardę. Toks gabenimas pasitelkiant kurjerį leidžiamas, jei laikomasi šių reikalavimų:
|
a) |
įslaptinta informacija gabenama dvigubame voke arba pakuotėje; |
|
b) |
išorinis vokas arba pakuotė yra apsaugoti ir ant jų nėra nurodyta jo turinio slaptumo žyma, o slaptumo žymos lygis yra nurodytas vidiniame voke; |
|
c) |
ESĮI nepaliekama be ją gabenančio asmens priežiūros; |
|
d) |
vokas arba pakuotė neatidaromi pakeliui; |
|
e) |
vokas arba pakuotė yra gabenami rakinamame portfelyje arba panašioje patvirtintoje tokio dydžio ir svorio talpykloje, kad ją gabenantis asmuo visada ją galėtų turėti prie savęs ir ji nebūtų atiduodama į bagažo skyrių; |
|
f) |
kurjeris turi savo kompetentingos saugumo institucijos išduotą kurjerio pažymėjimą, kuriuo kurjeriui leidžiama gabenti taip pažymėtą įslaptintą siuntą. |
4. Dotacijos gavėjo darbuotojui kaip kurjeriui gabenant slaptumo žyma „CONFIDENTIEL UE/EU CONFIDENTIAL“ ir „SECRET UE/EU SECRET“ pažymėtą informaciją iš vienos ES valstybės narės į kitą, taikomos šios papildomos taisyklės:
|
a) |
iki įslaptintos medžiagos įteikimo gavėjui kurjeris yra atsakingas už jos saugų laikymą; |
|
b) |
saugumo reikalavimų pažeidimo atveju siuntėjo NSI arba PSI gali prašyti, kad valstybės, kurioje įvyko pažeidimas, institucijos atliktų tyrimą, pateiktų savo išvadas ir prireikus imtųsi teisinių ar kitokių veiksmų; |
|
c) |
kurjeris informuojamas apie visus saugumo įsipareigojimus, kurių turi būti laikomasi gabenant siuntą, ir jis turi pasirašyti atitinkamą patvirtinimą; |
|
d) |
nurodymai kurjeriui pridedami prie kurjerio pažymėjimo; |
|
e) |
kurjeriui pateikiamas siuntos aprašymas ir maršrutas; |
|
f) |
užbaigus kelionę (-es) dokumentai grąžinami juos išdavusiai NSI ar PSI arba gavėjas juos saugo stebėsenos tikslais; |
|
g) |
jeigu muitinė, imigracijos institucijos arba pasienio policija prašo ištirti ir patikrinti siuntą, joms leidžiama atidaryti ir apžiūrėti pakankamą siuntos dalį, kad būtų galima nustatyti, jog siuntoje nėra jokios kitos medžiagos, nei ta, kuri deklaruota; |
|
h) |
turėtų būti reikalaujama, kad muitinė pripažintų kurjerio gabenamų vežimo dokumentų ir leidimo dokumentų oficialų galiojimą. |
Jei muitinė atidaro siuntą, tai turėtų būti atliekama nestebint neįgaliotiems asmenims ir, jei įmanoma, dalyvaujant kurjeriui. Kurjeris paprašo iš naujo supakuoti siuntą ir paprašo tikrinimą atliekančių institucijų perplombuoti siuntą ir raštu patvirtinti, kad jos siuntą buvo atidariusios.
5. Dotacijos gavėjo darbuotojų vykdomam slaptumo žyma „RESTREINT UE/EU RESTRICTED“, „CONFIDENTIEL UE/EU CONFIDENTIAL“ ir „SECRET UE/EU SECRET“ pažymėtos informacijos gabenimui į trečiąją valstybę arba tarptautinę organizaciją taikoma atitinkamai Sąjungos ar Komisijos ir tos trečiosios valstybės ar tarptautinės organizacijos sudarytas susitarimas dėl informacijos saugumo ar administracinis susitarimas.
6 SKYRIUS
VEIKLOS TĘSTINUMO PLANAVIMAS
16 straipsnis
Nenumatytų atvejų planai ir atstatymo priemonės
Dotaciją skirianti institucija užtikrina, kad pagal įslaptintą dotacijos susitarimą dotacijos gavėjai privalėtų parengti nenumatytų atvejų veiklos planus, kuriais siekiama nepaprastosios padėties atvejais apsaugoti ESĮI, tvarkomą vykdant įslaptintą dotacijos susitarimą, ir nustatyti prevencines bei atstatymo priemones, susijusias su veiklos tęstinumo planavimu, siekiant kuo labiau sumažinti incidentų, susijusių su ESĮI tvarkymu ir saugojimu, poveikį. Dotacijos gavėjai patvirtina dotaciją skiriančiai institucijai, kad yra priėmę nenumatytų atvejų veiklos planus.
17 straipsnis
Įsigaliojimas
Šis sprendimas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Priimta Briuselyje 2021 m. vasario 10 d.
Komisijos vardu
Pirmininkės pavedimu
Johannes HAHN
Komisijos narys
(1) OL L 193, 2018 7 30, p. 1.
(2) OL L 72, 2015 3 17, p. 41.
(3) OL L 72, 2015 3 17, p. 53.
(5) OL C 202, 2011 7 8, p. 13.
(6) 2013 m. rugsėjo 23 d. Tarybos sprendimas 2013/488/ES dėl ES įslaptintos informacijos apsaugai užtikrinti skirtų saugumo taisyklių (OL L 274, 2013 10 15, p. 1).
(7) 2016 m. gegužės 4 d. Komisijos sprendimas dėl su saugumu susijusio įgaliojimo (C(2016) 2797 final).
(8) ES sudarytų susitarimų ir Europos Komisijos sudarytų administracinių susitarimų, pagal kuriuos su trečiosiomis valstybėmis ir tarptautinėmis organizacijomis gali būti keičiamasi ES įslaptinta informacija, sąrašas pateikiamas Komisijos interneto svetainėje.
(9) Kitų naudojamų formų struktūra gali skirtis nuo šiose įgyvendinimo taisyklėse pateikto pavyzdžio.
(10) ES sudarytų susitarimų ir Europos Komisijos sudarytų administracinių susitarimų, pagal kuriuos su trečiosiomis valstybėmis ir tarptautinėmis organizacijomis gali būti keičiamasi ES įslaptinta informacija, sąrašas pateikiamas Komisijos interneto svetainėje.
(11) Ryšių ir informacinėms sistemoms, kuriose tvarkoma slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėta informacija, taikomi minimalieji reikalavimai yra nustatyti III priedo E priedėlyje.
(12) 2019 m. spalio 17 d. Komisijos sprendimas (ES, Euratomas) 2019/1962 dėl slaptumo žyma RESTREINT UE/ES RESTRICTED pažymėtos informacijos tvarkymo įgyvendinimo taisyklių (OL L 311, 2019 12 2, p. 21).
(13) 2019 m. spalio 17 d. Komisijos sprendimas (ES, Euratomas) 2019/1961 dėl slaptumo žymomis CONFIDENTIEL UE/ES CONFIDENTIAL ir SECRET UE/ES SECRET pažymėtos informacijos tvarkymo įgyvendinimo taisyklių (OL L 311, 2019 12 2, p. 1).
I PRIEDAS
STANDARTINĖ KVIETIME TEIKTI PASIŪLYMUS PATEIKTINA INFORMACIJA
(pritaikytina prie konkretaus kvietimo teikti pasiūlymus)
Saugumas
Tam, kad būtų suteiktas leidimas finansuoti su ES įslaptinta informacija susijusius projektus, turi būti atliekama jų saugumo patikra ir jiems gali būti taikomos konkrečios saugumo taisyklės (detalizuojamos saugumo aspektų paaiškinime (SAP), kuris pridedamas prie dotacijos susitarimo).
Šiose taisyklėse (reglamentuojamose Komisijos sprendimu (ES, Euratomas) 2015/444 (1) ir (arba) nacionalinėmis taisyklėmis), pavyzdžiui, numatyta, kad:
|
— |
projektai, susiję su slaptumo žyma „TRES SECRET UE/EU TOP SECRET“ (ar lygiaverte žyma) pažymėta informacija, NEGALI būti finansuojami; |
|
— |
įslaptinta informacija turi būti pažymėta pagal taikytinas saugumo instrukcijas, kurios nurodytos SAP, |
|
— |
informacija, kurios slaptumo žymos laipsnis yra „CONFIDENTIEL UE/EU CONFIDENTIAL“ arba aukštesnis (ir „RESTREINT UE/EU RESTRICTED“, jei reikalaujama pagal nacionalines taisykles), gali būti:
|
|
— |
baigus galioti dotacijos susitarimui įslaptinta informacija turi būti grąžinama arba toliau saugoma pagal taikytinas taisykles, |
|
— |
su ES įslaptinta informacija (toliau – ESĮI) susijusios veiklos užduotys gali būti pavestos subrangovams tik gavus išankstinį raštišką dotaciją skiriančios institucijos sutikimą ir tik subjektams, įsteigtiems ES valstybėje narėje arba ES nepriklausančioje šalyje, kuri su ES sudarė susitarimą dėl informacijos saugumo (arba su Komisija sudarė administracinį susitarimą), |
|
— |
ESĮI trečiosioms šalims atskleidžiama tik gavus išankstinį raštišką dotaciją skiriančios institucijos sutikimą. |
Atkreipkite dėmesį į tai, kad, atsižvelgiant į veiklos rūšį, prieš pasirašant dotacijos susitarimą gali reikėti pateikti įmonės patikimumą patvirtinantį pažymėjimą. Kiekvienu atskiru atveju dotaciją skirianti institucija įvertins patikimumo patikrinimo poreikį ir dotacijos rengimo etapu nustatys pažymėjimų pateikimo datą. Atkreipkite dėmesį į tai, kad jokiomis aplinkybėmis negalime pasirašyti dotacijos susitarimo, kol bent vienas konsorciumui priklausantis dotacijos gavėjas neturi įmonės patikimumą patvirtinančio pažymėjimo.
Į dotacijos susitarimą, kaip su saugumu susijęs susitarimo dalykas, gali būti įtrauktos papildomos saugumo rekomendacijos (pvz., sudaryti saugumo patariamąją grupę, apriboti išsamumo lygį, naudoti netikrą scenarijų, neįtraukti įslaptintos informacijos naudojimo ir pan.).
Dotacijos gavėjai turi užtikrinti, kad jų projektams nebūtų taikomi nacionaliniai ir (arba) trečiosios valstybės saugumo reikalavimai, kurie galėtų turėti poveikį dotacijos įgyvendinimui arba dėl kurių galėtų kilti abejonių dėl dotacijos skyrimo (pvz., technologijų apribojimai, nacionalinė slaptumo žymų klasifikacija ir pan.). Dotaciją skirianti institucija turi būti nedelsiant informuojama apie visas galimas saugumo problemas.
[papildomas VARIANTAS, naudotinas partnerystės pagrindų susitarimų atveju: partnerysčių pagrindų atveju gali reikėti atlikti tiek partnerystės pagrindų paraiškų, tiek dotacijos paraiškų saugumo patikrą.]
(1) Žr. 2015 m. kovo 13 d. Komisijos sprendimą (ES, Euratomas) 2015/444 dėl ES įslaptintos informacijos apsaugai užtikrinti skirtų saugumo taisyklių (OL L 72, 2015 3 17, p. 53).
II PRIEDAS
STANDARTINĖS DOTACIJOS SUSITARIMO NUOSTATOS
(pritaikytinos prie konkretaus dotacijos susitarimo)
13.2. Saugumas. Įslaptinta informacija
Šalys turi tvarkyti (ES arba nacionalinę) įslaptintą informaciją pagal įslaptintai informacijai taikytiną ES ar nacionalinę teisę (visų pirma pagal Komisijos sprendimą (ES, Euratomas) 2015/444 (1) ir jo įgyvendinimo taisykles).
Konkrečios saugumo taisyklės (jei yra) nustatytos 5 priede.
5 PRIEDAS
Saugumas. ES įslaptinta informacija
[(standartinė nuostata) VARIANTAS, naudotinas, kai veiksmai susiję su ES įslaptinta informacija: Jei įgyvendinant veiksmą naudojama arba parengiama ES įslaptinta informacija, ji, kol neišslaptinta, turi būti tvarkoma laikantis slaptumo žymų vadovo (SŽV) ir saugumo žymų paaiškinimo (SAP), kaip nustatyta 1 priede, taip pat Sprendimo (ES, Euratomas) 2015/444 ir jo įgyvendinimo taisyklių.
Medžiaga, kurioje pateikiama ES įslaptinta informacija, turi būti pateikta laikantis su dotaciją skiriančia institucija sutartų specialių procedūrų.
Su ES įslaptinta informacija susijusios veiklos užduotys gali būti pavestos subrangovams tik gavus išankstinį aiškų raštišką dotaciją skiriančios institucijos sutikimą ir tik subjektams, įsteigtiems ES valstybėje narėje arba ES nepriklausančioje šalyje, kuri su ES sudarė susitarimą dėl informacijos saugumo (arba su Komisija sudarė administracinį susitarimą).
ES įslaptinta informacija negali būti atskleista jokiai trečiajai šaliai (įskaitant veiksmo įgyvendinimo dalyvius) be išankstinio aiškaus raštiško dotaciją skiriančios institucijos sutikimo.]
(1) 2015 m. kovo 13 d. Komisijos sprendimas (ES, Euratomas) 2015/444 dėl ES įslaptintos informacijos apsaugai užtikrinti skirtų saugumo taisyklių (OL L 72, 2015 3 17, p. 53).
III PRIEDAS
[(………)) IV priedas]
SAUGUMO ASPEKTŲ PAAIŠKINIMAS (SAP) (1)
[Pavyzdys]
A priedėlis
SAUGUMO REIKALAVIMAI
Dotaciją skirianti institucija į saugumo aspektų paaiškinimą (SAP) turi įtraukti toliau nurodomus saugumo reikalavimus. Kai kurios nuostatos dotacijos susitarimui gali būti netaikomos. Jos pateikiamos laužtiniuose skliaustuose.
Nuostatų sąrašas nėra baigtinis. Atsižvelgiant į įslaptintos dotacijos pobūdį gali būti pridėta papildomų nuostatų.
BENDROSIOS SĄLYGOS [Pastaba. Taikytina visiems įslaptintiems dotacijos susitarimams.]
|
1. |
Šis saugumo aspektų paaiškinimas (SAP) yra neatsiejama įslaptinto dotacijos susitarimo [arba subrangos sutarties] dalis ir jame apibūdinami konkretiems dotacijos susitarimams taikomi saugumo reikalavimai. Šių reikalavimų nesilaikymas gali būti pakankamas pagrindas nutraukti dotacijos susitarimą. |
|
2. |
Dotacijos gavėjams taikomi visi Komisijos sprendime (ES, Euratomas) 2015/444 (2) (toliau – Komisijos sprendimas 2015/444) ir jo įgyvendinimo taisyklėse (3) nustatyti įpareigojimai. Jei, taikant valstybėje narėje galiojančią teisinę sistemą, dotacijos gavėjui kyla problemų, jis turi kreiptis į Komisijos saugumo instituciją ir nacionalinę saugumo instituciją (NSI) arba paskirtąją saugumo instituciją (PSI). |
|
3. |
Vykdant dotacijos susitarimą parengta įslaptinta informacija turi būti pažymėta kaip tokio slaptumo žymų laipsnio ES įslaptinta informacija (ESĮI), koks nustatytas šio paaiškinimo B priedėlyje pateiktame slaptumo žymų vadove (SŽV). Nukrypti nuo SŽV nustatyto slaptumo žymos laipsnio galima tik gavus raštišką dotaciją skiriančios institucijos leidimą. |
|
4. |
Bet kokios ESĮI, sukurtos ir tvarkomos vykdant įslaptintą dotacijos susitarimą, rengėjo teisėmis naudojasi Komisija kaip dotaciją skirianti institucija. |
|
5. |
Be raštiško dotaciją skiriančios institucijos sutikimo dotacijos gavėjas arba subrangovas negali pasinaudoti jokia dotaciją skiriančios institucijos pateikta ar tos institucijos vardu parengta informacija ar medžiaga jokiu kitu nei dotacijos susitarimo vykdymo tikslu. |
|
6. |
Jei vykdant dotacijos susitarimą yra reikalingas įmonės patikimumą patvirtinantis pažymėjimas (ĮPPP), dotacijos gavėjas turi paprašyti dotaciją skiriančios institucijos imtis veiksmų, susijusių su ĮPPP prašymu. |
|
7. |
Dotacijos gavėjas privalo ištirti visus su ESĮI susijusius saugumo pažeidimus ir, kai tik praktiškai įmanoma, pranešti apie juos dotaciją skiriančiai institucijai. Dotacijos gavėjas arba subrangovas privalo nedelsdamas pranešti savo NSI arba PSI ir, jei tai leidžia nacionaliniai įstatymai ir kiti teisės aktai, Komisijos saugumo institucijai apie visus atvejus, kai yra žinoma arba yra pagrindo įtarti, kad pagal dotacijos susitarimą pateikta arba parengta ESĮI buvo prarasta arba atskleista neįgaliotiems asmenims. |
|
8. |
Pasibaigus dotacijos susitarimui dotacijos gavėjas arba subrangovas turi kuo greičiau dotaciją skiriančiai institucijai grąžinti bet kokią turimą ESĮI. Jei praktiškai įmanoma, užuot grąžinęs ESĮI, dotacijos gavėjas arba subrangovas ją gali sunaikinti. Tai turi būti daroma pagal šalies, kurioje įsikūręs dotacijos gavėjas, nacionalinius įstatymus ir kitus teisės aktus, gavus išankstinį Komisijos saugumo institucijos sutikimą ir laikantis jos nurodymų. ESĮI turi būti sunaikinta taip, kad jos nebūtų galima visiškai ar iš dalies atkurti. |
|
9. |
Tais atvejais, kai dotacijos gavėjui arba subrangovui leidžiama negrąžinti ESĮI po dotacijos susitarimo nutraukimo ar užbaigimo, ESĮI turi būti toliau saugoma pagal Komisijos sprendimą 2015/444 ir jo įgyvendinimo taisykles (4). |
|
10. |
Bet koks elektroninis ESĮI tvarkymas, apdorojimas ir perdavimas turi būti vykdomas laikantis Komisijos sprendimo 2015/444 5 ir 6 skyrių nuostatų. Tai, be kita ko, apima reikalavimą, kad dotacijos gavėjui priklausančios ryšių ir informacinės sistemos, naudojamos vykdant dotacijos susitarimą ESĮI tvarkyti (toliau – dotacijos gavėjo RIS), būtų akredituotos (5); kad bet koks elektroninis ESĮI perdavimas būtų apsaugotas kriptografinėmis priemonėmis, patvirtintomis pagal Komisijos sprendimo 2015/444 36 straipsnio 4 dalį ir kad pagal Komisijos sprendimo 2015/444 36 straipsnio 6 dalį būtų įgyvendintos TEMPEST saugumo priemonės. |
|
11. |
Dotacijos gavėjas arba subrangovas turi būti parengęs nenumatytų atvejų veiklos planus, skirtus nepaprastosios padėties atvejais apsaugoti bet kokiai ESĮI, tvarkomai vykdant įslaptintą dotacijos susitarimą, ir nustato prevencines ir atstatymo priemones, skirtas kuo labiau sumažinti incidentų, susijusių su ESĮI tvarkymu ir saugojimu, poveikiui. Dotacijos gavėjas arba subrangovas privalo informuoti dotaciją skiriančią instituciją apie savo nenumatytų atvejų veiklos planą. |
DOTACIJOS SUSITARIMAI, PAGAL KURIUOS REIKIA SUSIPAŽINTI SU SLAPTUMO ŽYMA „RESTREINT UE/EU RESTRICTED“ PAŽYMĖTA INFORMACIJA
|
12. |
Iš esmės, asmens patikimumo pažymėjimas (APP) nėra būtinas, kad būtų laikomasi dotacijos susitarimo nuostatų (6). Tačiau galimybę susipažinti su slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėta informacija ar medžiaga turi turėti tik dotacijos gavėjo darbuotojai, kuriems tokia informacija reikalinga dotacijos susitarimui vykdyti (principas „būtina žinoti“), kuriuos dotacijos gavėjo saugumo pareigūnas informavo apie jų pareigas ir bet kokio tokios informacijos neteisėto atskleidimo ir saugumo pažeidimo pasekmes ir kurie raštu patvirtino, kad žino ESĮI apsaugos pažeidimo pasekmes. |
|
13. |
Išskyrus atvejus, kai dotaciją skirianti institucija davė raštišką sutikimą, dotacijos gavėjas ar subrangovas negali leisti susipažinti su slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėta informacija ar medžiaga jokiam subjektui ar asmeniui, išskyrus tuos savo darbuotojus, kuriems „būtina žinoti“. |
|
14. |
Dotacijos gavėjas arba subrangovas privalo išsaugoti dotacijos susitarimo vykdymo metu parengtos arba suteiktos įslaptintos informacijos slaptumo žymas ir negali išslaptinti informacijos be raštiško dotaciją skiriančios institucijos sutikimo. |
|
15. |
Kai slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėta informacija arba medžiaga nenaudojama, ji turi būti saugoma rakinamuose biuro balduose. Pervežami dokumentai turi būti gabenami nepermatomame voke. Dokumentai neturi būti paliekami be juos gabenančio asmens priežiūros ir neturi būti atidaromi pakeliui. |
|
16. |
Dotacijos gavėjas arba subrangovas slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėtus dokumentus dotaciją skiriančiai institucijai gali perduoti pasitelkdamas komercines kurjerių įmones, pašto tarnybas, kurjerį arba elektroninėmis priemonėmis. Šiuo tikslu dotacijos gavėjas arba subrangovas turi laikytis Komisijos parengtų programos (arba projekto) saugumo instrukcijos ir (arba) įslaptintoms dotacijoms taikomų Komisijos pramoninio saugumo įgyvendinimo taisyklių (7). |
|
17. |
Kai slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėtų dokumentų daugiau nebereikia, jie turi būti sunaikinti taip, kad jų nebūtų galima visiškai ar iš dalies atkurti. |
|
18. |
Dotacijos gavėjo RIS, kuriomis tvarkoma slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėta ESĮI, ir bet kokių jų tarpusavio jungčių saugumo akreditavimas gali būti perduotas dotacijos gavėjo saugumo pareigūnui, jei tai leidžiama pagal nacionalinius įstatymus ir kitus teisės aktus. Jei akreditavimas taip perduodamas, NSI, PSI arba saugumo akreditavimo institucijos (SAI) išlaiko atsakomybę už slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėtos informacijos, kurią tvarko dotacijos gavėjas, apsaugą ir teisę tikrinti dotacijos gavėjo priimtas saugumo priemones. Be to, dotacijos gavėjas dotaciją skiriančiai institucijai ir, jei to reikalaujama pagal nacionalinius įstatymus ir kitus teisės aktus, kompetentingai nacionalinei SAI pateikia atitikties pareiškimą, kuriuo patvirtinama, kad dotacijos gavėjo RIS ir susijusios tarpusavio jungtys yra akredituotos tvarkyti slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėtą ESĮI. |
SLAPTUMO ŽYMA „RESTREINT UE/EU RESTRICTED“ PAŽYMĖTOS INFORMACIJOS TVARKYMAS RYŠIŲ IR INFORMACINĖSE SISTEMOSE (RIS)
|
19. |
Minimalieji reikalavimai, taikomi RIS, kuriose tvarkoma slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėta ESĮI, nustatyti šio SAP E priedėlyje. |
SĄLYGOS, KURIOMIS DOTACIJOS GAVĖJAS GALI SUDARYTI SUBRANGOS SUTARTIS
|
20. |
Prieš sudarydamas subrangos sutartis dėl bet kurios įslaptintos dotacijos susitarimo dalies dotacijos gavėjas turi gauti dotaciją skiriančios institucijos leidimą. |
|
21. |
Subrangos sutartis negali būti skirta subjektui, registruotam ES nepriklausančioje šalyje, arba tarptautinei organizacijai priklausančiam subjektui, jei ta ES nepriklausanti šalis arba tarptautinė organizacija nėra sudariusi su ES susitarimo dėl informacijos saugumo arba administracinio susitarimo su Komisija. |
|
22. |
Jei dotacijos gavėjas sudaro subrangos sutartį, sutarties saugumo nuostatos mutatis mutandis taikomos subrangovui (-ams) ir jo (jų) darbuotojams. Tokiu atveju dotacijos gavėjas privalo užtikrinti, kad visi subrangovai tuos principus taikytų savo pačių subrangos susitarimams. Siekiant užtikrinti tinkamą saugumo priežiūrą, Komisijos saugumo institucija praneša dotacijos gavėjo ir subrangovo NSI ir (arba) PSI apie visų susijusių „CONFIDENTIEL UE/EU CONFIDENTIAL“ ir „SECRET UE/EU SECRET“ lygmens įslaptintų subrangos sutarčių sudarymą. Atitinkamais atvejais gavėjas ir subrangovo NSI ir (arba) PSI pateikiama subrangos sutarties saugumo nuostatų kopija. NSI ir PSI, kurioms reikia pranešti apie slaptumo žymų „RESTREINT UE/EU RESTRICTED“ lygio įslaptintų dotacijos susitarimų saugumo nuostatas, sąrašas pateiktas įslaptintiems dotacijos susitarimams taikomų Komisijos pramoninio saugumo įgyvendinimo taisyklių priede (8). |
|
23. |
Dotacijos gavėjas negali subrangovui atskleisti jokios ESĮI be išankstinio raštiško dotaciją skiriančios institucijos sutikimo. Jei ESĮI subrangovams turi būti siunčiama dažnai arba įprastine tvarka, dotaciją skirianti institucija gali suteikti leidimą tam tikram laikotarpiui (pvz., 12 mėnesių) arba visai subrangos sutarties trukmei. |
VIZITAI
Jei vizitai, susiję su slaptumo žyma „CONFIDENTIEL UE/EU CONFIDENTIAL“ arba „SECRET UE/EU SECRET“ pažymėta informacija, rengiami pagal standartinę vizito prašymo procedūrą, dotaciją skirianti institucija turi įtraukti 24, 25 ir 26 dalis, o 27 dalį išbraukti. Jei dėl vizitų, susijusių su slaptumo žyma „CONFIDENTIEL UE/EU CONFIDENTIAL“ arba „SECRET UE/EU SECRET“ pažymėta informacija, siunčiantysis ir priimantysis subjektai susitaria tiesiogiai, dotaciją skirianti institucija turi išbraukti 25 ir 26 dalis ir įtraukti tik 27 dalį.
|
24. |
Dėl vizitų, per kuriuos susipažįstama arba gali būti susipažįstama su slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėta informacija, siunčiantysis ir priimantysis subjektai susitaria tiesiogiai, neprivalėdami laikytis 25–27 dalyse nustatytų procedūrų. |
|
[25. |
Vizitams, per kuriuos susipažįstama arba gali būti susipažįstama su slaptumo žyma „CONFIDENTIEL UE/EU CONFIDENTIAL“ arba „SECRET UE/EU SECRET“ pažymėta informacija, taikoma tokia tvarka:
|
|
[26. |
Prieš leisdamas lankytojui (-ams) susipažinti su slaptumo žyma „CONFIDENTIEL UE/EU CONFIDENTIAL“ arba „SECRET UE/EU SECRET“ pažymėta informacija priimantysis subjektas turi būti gavęs savo NSI arba PSI leidimą.] |
|
[27. |
Dėl vizitų, per kuriuos susipažįstama arba gali būti susipažįstama su slaptumo žyma „CONFIDENTIEL UE/EU CONFIDENTIAL“ arba „SECRET UE/EU SECRET“ pažymėta informacija, siunčiantysis ir priimantysis subjektai susitaria tiesiogiai (šiuo tikslu galimos naudoti formos pavyzdys pateikiamas C priedėlyje).] |
|
28. |
Atvykę į priimantįjį subjektą lankytojai turi įrodyti savo tapatybę pateikdami galiojančią asmens tapatybės kortelę arba pasą. |
|
29. |
Priimantysis subjektas turi užtikrinti, kad būtų saugomi įrašai apie visus lankytojus. Įrašuose turi būti nurodyti jų vardai ir pavardės, jų atstovaujama organizacija, APP galiojimo pabaigos data (jei taikoma), vizito data ir lankomo (-ų) asmens (-ų) vardai ir pavardės. Nedarant poveikio Europos duomenų apsaugos taisyklėms, tokie įrašai turi būti saugomi atitinkamai ne trumpiau kaip penkerius metus arba pagal nacionalines taisykles ir teisės aktus. |
ĮVERTINIMO VIZITAI
|
30. |
Komisijos saugumo institucija, bendradarbiaudama su atitinkamomis NSI arba PSI, gali apsilankyti dotacijos gavėjų arba subrangovų patalpose, siekdama patikrinti, ar laikomasi ESĮI tvarkymui taikomų saugumo reikalavimų. |
SLAPTUMO ŽYMŲ VADOVAS
|
31. |
Slaptumo žymų vadovas (SŽV) apima visų vykdant dotacijos susitarimą įslaptintų arba įslaptintinų dotacijos susitarimo elementų sąrašą, įslaptinimui taikomas taisykles ir taikytinų slaptumo žymos laipsnių specifikaciją. SŽV yra neatskiriama šio dotacijos susitarimo dalis ir jį galima rasti šio priedo B priedėlyje. |
B priedėlis
SLAPTUMO ŽYMŲ VADOVAS
[konkretus tekstas patikslinamas atsižvelgiant į dotacijos susitarimo objektą]
C priedėlis
VIZITO PRAŠYMAS (PAVYZDYS)
IŠSAMŪS NURODYMAI, KAIP PILDYTI VIZITO PRAŠYMĄ
(Paraiška turi būti teikiama tik anglų kalba)
|
HEADING |
Pažymėkite vizito rūšies bei informacijos rūšies langelius ir nurodykite lankytinų vietų ir lankytojų skaičių. |
||||||
|
Pildo prašančioji NSI ir (arba) PSI. |
||||||
|
Nurodykite visą pavadinimą ir pašto adresą. Įrašykite atitinkamą miestą, valstybę ir pašto kodą. |
||||||
|
Nurodykite visą pavadinimą ir pašto adresą. Įrašykite miestą, valstybę, pašto kodą, telekso arba fakso numerį (jei taikoma), telefono numerį ir e. paštą. Nurodykite pagrindinio asmens ryšiams arba asmens, su kuriuo susitarėte dėl vizito, vardą, pavardę, telefono ir (arba) fakso numerius bei e. pašto adresą. Pastabos
|
||||||
|
Nurodykite faktinę vizito datą arba laikotarpį (nuo datos iki datos) formatu „diena – mėnuo – metai“. Jei taikoma, skliausteliuose nurodykite pakaitinę datą arba laikotarpį. |
||||||
|
Nurodykite, ar vizitą inicijavo prašančioji organizacija arba subjektas, ar pakvietus subjektui, į kurį rengiamas vizitas. |
||||||
|
Nurodykite visą projekto, sutarties ar kvietimo teikti pasiūlymus pavadinimą naudodamas tik įprastas santrumpas. |
||||||
|
Trumpai apibūdinkite vizito priežastį (-is). Nenaudokite nepaaiškintų santrumpų. Pastabos Pasikartojančių vizitų atveju pirmi šio punkto duomenų elemento žodžiai turėtų būti „Recurring visits“ (pvz., Recurring visits to discuss_____). |
||||||
|
Atitinkamai nurodykite SECRET UE/EU SECRET (S-UE/EU-S) arba CONFIDENTIEL UE/EU CONFIDENTIAL (C-UE/EU-C). |
||||||
|
Pastaba. Jei lankosi daugiau kaip du lankytojai, turėtų būti naudojamas 2 priedas. |
||||||
|
Šiame punkte nurodomas prašančiojo subjekto saugumo pareigūno vardas, pavardė, telefono numeris, fakso numeris ir e. pašto adresas. |
||||||
|
Šį laukelį pildo tvirtinančioji institucija. Pastabos tvirtinančiajai institucijai:
|
||||||
|
Šį laukelį pildo NSI ir (arba) PSI. Pastaba NSI ir (arba) PSI:
|
Visi laukeliai turi būti užpildyti ir forma pateikta tarpvyriausybiniais kanalais (9).
|
REQUEST FOR VISIT (MODEL) TO: _______________________________________ |
|||||||||||||||||||||||
|
|
|
|||||||||||||||||||||
|
|
|
|
|||||||||||||||||||||
For an amendment, insert the NSA/DSA original RFV Reference No_____________ |
|
No of sites: _______ No of visitors: _____ |
|||||||||||||||||||||
|
|||||||||||||||||||||||
|
Requester: To: |
NSA/DSA RFV Reference No________________ Date (dd/mm/yyyy): _____/_____/_____ |
||||||||||||||||||||||
NAME: POSTAL ADDRESS: E-MAIL ADDRESS: |
|||||||||||||||||||||||
|
FAX NO: |
TELEPHONE NO: |
||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
NAME: TELEPHONE NO: E-MAIL ADDRESS: SIGNATURE: |
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
NAME: ADDRESS: TELEPHONE NO: E-MAIL ADDRESS: |
|
||||||||||||||||||||||
|
SIGNATURE: |
DATE (dd/mm/yyyy): _____/_____/_____ |
||||||||||||||||||||||
|
|||||||||||||||||||||||
|
NAME: ADDRESS: TELEPHONE NO: E-MAIL ADDRESS: |
|
||||||||||||||||||||||
|
SIGNATURE: |
DATE (dd/mm/yyyy): _____/_____/_____ |
||||||||||||||||||||||
|
|||||||||||||||||||||||
<Vieta nuorodai į taikytinus asmens duomenų teisės aktus ir nuoroda į privalomą informaciją duomenų subjektui, pvz., kaip įgyvendinamas Bendrojo duomenų apsaugos reglamento (10) 13 straipsnis.>
VIZITO PRAŠYMO FORMOS 1 PRIEDAS
|
ORGANISATION(S) OR INDUSTRIAL FACILITY(IES) TO BE VISITED |
|
1. NAME: ADDRESS: TELEPHONE NO: FAX NO: NAME OF POINT OF CONTACT: E-MAIL: TELEPHONE NO: NAME OF SECURITY OFFICER OR SECONDARY POINT OF CONTACT: E-MAIL: TELEPHONE NO: |
|
2. NAME: ADDRESS: TELEPHONE NO: FAX NO: NAME OF POINT OF CONTACT: E-MAIL: TELEPHONE NO: NAME OF SECURITY OFFICER OR SECONDARY POINT OF CONTACT: E-MAIL: TELEPHONE NO: (Continue as required) |
<Vieta nuorodai į taikytinus asmens duomenų teisės aktus ir nuoroda į privalomą informaciją duomenų subjektui, pvz., kaip įgyvendinamas Bendrojo duomenų apsaugos reglamento (11 12) 13 straipsnis.>
VIZITO PRAŠYMO FORMOS 2 PRIEDAS
|
PARTICULARS OF VISITOR(S) |
|
1. SURNAME: FIRST NAMES (as per passport): DATE OF BIRTH (dd/mm/yyyy):____/____/____ PLACE OF BIRTH: NATIONALITY: SECURITY CLEARANCE LEVEL: PP/ID NUMBER: POSITION: COMPANY/ORGANISATION: |
|
2. SURNAME: FIRST NAMES (as per passport): DATE OF BIRTH (dd/mm/yyyy):____/____/____ PLACE OF BIRTH: NATIONALITY: SECURITY CLEARANCE LEVEL: PP/ID NUMBER: POSITION: COMPANY/ORGANISATION: (Continue as required) |
<Vieta nuorodai į taikytinus asmens duomenų teisės aktus ir nuoroda į privalomą informaciją duomenų subjektui, pvz., kaip įgyvendinamas Bendrojo duomenų apsaugos reglamento (11 12) 13 straipsnis.>
D priedėlis
ĮMONĖS PATIKIMUMO PATVIRTINIMO INFORMACINIS LAPAS (ĮPPIL) (PAVYZDYS)
1. ĮVADAS
|
1.1. |
Pridedamas įmonės patikimumo patvirtinimo informacinio lapo (ĮPPIL), skirto skubiai keistis informacija tarp nacionalinės saugumo institucijos (NSI) arba paskirtosios saugumo institucijos (PSI), kitų kompetentingų nacionalinių saugumo institucijų ir Komisijos saugumo institucijos (veikiančios dotaciją skiriančių institucijų vardu), siekiant patvirtinti subjekto, dalyvaujančio teikiant paraišką dėl įslaptintų dotacijų ar subrangos sutarčių ir vykdančio įslaptintus dotacijos susitarimus ar subrangos sutartis, patikimumą, pavyzdys. |
|
1.2. |
ĮPPIL galioja tik su atitinkamos NSI, PSI ar kitos kompetentingos institucijos antspaudu. |
|
1.3. |
ĮPPIL yra padalytas į prašymo ir atsakymo dalis ir gali būti naudojamas pirmiau nurodytais tikslais arba bet kokiu kitu tikslu, kai reikalingas tam tikro subjekto statusas, susijęs su ĮPPP. Užklausos priežastis turi būti nurodyta prašančiosios NSI arba PSI prašymo dalies 7 laukelyje. |
|
1.4. |
Paprastai ĮPPIL pateikiama informacija yra neįslaptinta; todėl, kai ĮPPIL siunčiamas tarp atitinkamų NSI ir (arba) PSI ir (arba) Komisijos, pageidautina, kad tai būtų daroma elektroninėmis priemonėmis. |
|
1.5. |
NSI ir (arba) PSI turėtų kuo labiau stengtis į ĮPPIL prašymą atsakyti per dešimt darbo dienų. |
|
1.6. |
Jeigu, siekiant užtikrinti patikimumo patvirtinimą, perduodama kokia nors įslaptinta informacija arba skiriama dotacija ar subrangos sutartis, apie tai turi būti pranešta išduodančiajai NSI arba PSI. |
Įmonės patikimumo patvirtinimo informacinio lapo (ĮPPIL) naudojimo procedūros ir nurodymai
Šie išsamūs nurodymai yra skirti ĮPPIL pildančiai NSI ar PSI arba dotaciją skiriančiai institucijai ir Komisijos saugumo institucijai. Pageidautina, kad prašymas būtų pildomas didžiosiomis raidėmis.
|
ANTRAŠTĖ |
Prašymo teikėjas įrašo visą NSI ir (arba) PSI pavadinimą ir šalies pavadinimą. |
||||||||
|
Prašančioji dotaciją skirianti institucija pasirenka tinkamą langelį ĮPPIL prašymo rūšiai pažymėti. Nurodykite prašomą patikimumo patikrinimo lygį. Turėtų būti naudojamos šios santrumpos:
|
||||||||
|
1–6 laukeliai yra savaime suprantami. 4 laukelyje turėtų būti naudojamas standartinis šalies kodas iš dviejų raidžių. 5 laukelis neprivalomas. |
||||||||
|
Nurodykite konkrečią prašymo priežastį, projekto rodiklius ir kvietimo teikti pasiūlymus arba dotacijos numerį. Nurodykite saugojimo pajėgumų poreikį, RIS slaptumo žymos laipsnį ir pan. Turėtų būti nurodytos visos sutarties termino, galiojimo pabaigos ir sudarymo datos, galinčios turėti įtakos įmonės patikimumo patvirtinimo užbaigimui. |
||||||||
|
Nurodykite faktinio prašymo teikėjo (NSI ir (arba) PSI vardu) pavadinimą ir prašymo datą skaitmeniniu formatu (dd/mm/mmmm). |
||||||||
|
1–5 laukeliai: pasirinkite tinkančius laukelius. 2 laukelis: jei vyksta ĮPPP išdavimo procesas, rekomenduojama prašymo teikėjui nurodyti reikalingą prašymo išnagrinėjimo trukmę (jei žinoma). 6 laukelis:
|
||||||||
|
Gali būti naudojama siekiant pateikti papildomą informaciją apie ĮPPP, subjektą arba su pirmiau minėtais punktais susijusią informaciją. |
||||||||
|
Nurodykite išduodančiosios institucijos (NSI ir (arba) PSI vardu) pavadinimą ir atsakymo datą skaitmeniniu formatu (dd/mm/mmmm). |
ĮMONĖS PATIKIMUMO PATVIRTINIMO INFORMACINIS LAPAS (ĮPPIL) (PAVYZDYS)
Visi laukeliai turi būti užpildyti ir forma pateikta tarpvyriausybiniais arba vyriausybės ryšio su tarptautinėmis organizacijomis kanalais.
|
ĮMONĖS PATIKIMUMO PATVIRTINIMO PAŽYMĖJIMO UŽTIKRINIMO PRAŠYMAS KAM: ____________________________________ (NSI / PSI šalies pavadinimas) |
|||||||||||||||
|
Jei taikoma, užpildykite atsakymo langelius:
Patvirtinkite toliau nurodyto subjekto duomenų tikslumą ir prireikus juos pataisykite ir (arba) papildykite. |
|||||||||||||||
|
Pataisymai / papildymai: |
||||||||||||||
|
… |
… |
||||||||||||||
|
|||||||||||||||
|
… |
… |
||||||||||||||
|
|||||||||||||||
|
… |
… |
||||||||||||||
|
|||||||||||||||
|
… |
… |
||||||||||||||
|
|||||||||||||||
|
|||||||||||||||
|
… |
… |
||||||||||||||
|
|||||||||||||||
|
Prašančioji NSI / PSI / dotaciją skirianti institucija: Pavadinimas: … |
Data: (dd/mm/mmmm)… |
||||||||||||||
|
ATSAKYMAS (per dešimt darbo dienų) |
|||||||||||||||
|
Patvirtinama, kad:
|
|||||||||||||||
|
Išdavusi NSI / PSI Pavadinimas:… |
Data:(dd/mm/mmmm)… |
||||||||||||||
<Vieta nuorodai į taikomus asmens duomenų teisės aktus ir nuoroda į privalomą informaciją duomenų subjektui, pvz., kaip įgyvendinamas Bendrojo duomenų apsaugos reglamento (13) 13 straipsnis.>
E priedėlis
Minimalieji slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėtos ESĮI, kurią elektronine forma tvarko dotacijos gavėjo RIS, apsaugos reikalavimai
Bendrosios nuostatos
|
1. |
Dotacijos gavėjas privalo užtikrinti, kad slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėtos informacijos apsauga atitiktų šioje saugumo nuostatoje nustatytus minimaliuosius saugumo reikalavimus ir visus kitus dotaciją skiriančios institucijos arba, jei taikoma, nacionalinės saugumo institucijos (NSI) arba paskirtosios saugumo institucijos (PSI) rekomenduotus papildomus reikalavimus. |
|
2. |
Už šiame dokumente nustatytų saugumo reikalavimų įgyvendinimą atsako dotacijos gavėjas. |
|
3. |
Šiame dokumente ryšių ir informacinė sistema (RIS) apima visą įrangą, naudojamą ESĮI tvarkyti, saugoti ir perduoti, įskaitant profesionaliuosius kompiuterius, spausdintuvus, kopijavimo aparatus, faksus, serverius, tinklo valdymo sistemas, tinklo valdiklius, ryšio valdiklius, nešiojamuosius kompiuterius, knyginius kompiuterius, planšetinius kompiuterius, išmaniuosius telefonus ir keičiamus kaupiklius, kaip antai USB atmintines, kompaktinius diskus, SD korteles ir pan. |
|
4. |
Speciali įranga, pvz., kriptografinės priemonės, turi būti apsaugota laikantis specialių saugios eksploatacijos taisyklių (SecOPs). |
|
5. |
Dotacijos gavėjas turi sukurti struktūrą, atsakingą už RIS, kuria tvarkoma slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėta informacija, saugumo valdymą, ir paskirti už atitinkamą subjektą atsakingą saugumo pareigūną. |
|
6. |
Naudoti dotacijos gavėjo darbuotojams privačiai priklausančių IT priemonių (aparatinės įrangos, programinės įrangos ar paslaugų) slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėtai informacijai saugoti arba tvarkyti neleidžiama. |
|
7. |
Dotacijos gavėjo RIS, kuria tvarkoma slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėta informacija, akreditaciją turi patvirtinti atitinkamos valstybės narės saugumo akreditavimo institucija (SAI) arba akreditavimas turi būti perduotas dotacijos gavėjo saugumo pareigūnui, jei tai leidžiama pagal nacionalinius įstatymus ir kitus teisės aktus. |
|
8. |
Slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėta informacija pagal dotacijos susitarimą gali būti tvarkoma, saugoma arba perduodama (laidinėmis arba belaidėmis priemonėmis) kaip bet kuri kita neįslaptinta informacija, tik jei ji yra užšifruota naudojant patvirtintas kriptografines priemones. Tokias kriptografines priemones turi tvirtinti ES arba valstybė narė. |
|
9. |
Su techninės priežiūros ir (arba) remonto darbais susiję išorės subjektai turi būti pagal sutartį įpareigoti laikytis šiame dokumente nustatytų slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėtos informacijos tvarkymo nuostatų. |
|
10. |
Dotaciją skiriančios institucijos arba atitinkamos NSI, PSI ar SAI prašymu dotacijos gavėjas turi pateikti įrodymų, kad laikosi dotacijos susitarimo saugumo nuostatos. Jei siekiant užtikrinti, kad būtų laikomasi šių reikalavimų, taip pat reikalaujama atlikti dotacijos gavėjo procesų ir priemonių auditą ir patikrinimą, dotacijos gavėjas leidžia dotaciją skiriančios institucijos, NSI, PSI ir (arba) SAI ar atitinkamos ES saugumo institucijos atstovams atlikti tokį auditą ir patikrinimą. |
Fizinis saugumas
|
11. |
Zonos, kuriose RIS naudojama slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėtai informacijai rodyti, saugoti, tvarkyti arba perduoti, arba zonos, kuriose laikomi su tomis RIS susiję serveriai, tinklo valdymo sistemos, tinklo valdikliai ir ryšio valdikliai, turėtų būti sukurtos kaip atskiros ir kontroliuojamos zonos su atitinkama prieigos kontrolės sistema. Galimybė patekti į tas atskiras ir kontroliuojamas zonas turėtų būti suteikta tik specialų leidimą turintiems asmenims. Nepažeidžiant 8 dalies, 3 punkte nurodyta įranga turi būti laikoma tokiose atskirose ir kontroliuojamose zonose. |
|
12. |
Siekiant kontroliuoti keičiamųjų kompiuterinių duomenų saugojimo laikmenų (tokių kaip USB, talpiųjų atmintinių arba CD-RW) įdiegimą ar prijungimą prie RIS sudedamųjų dalių turi būti įgyvendinti saugumo mechanizmai ir (arba) procedūros. |
Prieiga prie RIS
|
13. |
Prieiga prie dotacijos gavėjo RIS, kuriose tvarkoma ESĮI, leidžiama griežtai laikantis principo „būtina žinoti“ ir darbuotojams suteikus leidimą. |
|
14. |
Visoms RIS turi būti parengti ir atnaujinami įgaliotųjų naudotojų sąrašai. Kiekvieno duomenų tvarkymo seanso pradžioje turi būti patvirtinta visų naudotojų tapatybė. |
|
15. |
Slaptažodžiai yra daugumos atpažinties ir tapatumo nustatymo saugumo priemonių dalis; jie turi būti bent devynių ženklų ilgio ir turi apimti skaitmenis ir specialiuosius ženklus (jei tai leidžiama sistema) bei raidinius ženklus. Slaptažodžiai turi būti keičiami bent kas 180 dienų. Pažeidus slaptažodžius arba juos atskleidus neįgaliotam asmeniui, arba įtarus, kad jie galėjo būti pažeisti arba atskleisti, jie turi būti kuo greičiau pakeisti. |
|
16. |
Visose RIS turi būti įdiegta vidaus prieigos kontrolė, siekiant užkirsti kelią neįgaliotų naudotojų prieigai prie slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėtos informacijos arba jos pakeitimui ir sistemos bei saugumo kontrolės priemonių pakeitimui. Naudotojai automatiškai atjungiami nuo RIS po tam tikro iš anksto nustatyto jų terminalų neaktyvumo laiko arba po 15 minučių neaktyvumo RIS turi įjungti slaptažodžiu apsaugotą ekrano užsklandą. |
|
17. |
Kiekvienam RIS naudotojui suteikiama unikali naudotojo paskyra ir ID. Po bent penkių iš eilės neteisingų prisijungimo bandymų naudotojo paskyra turi būti automatiškai užblokuota. |
|
18. |
Visi RIS naudotojai turi būti informuoti apie jų pareigas ir procedūras, kurių reikia laikytis siekiant RIS apsaugoti slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėtą informaciją. Pareigos ir procedūros, kurių reikia laikytis, turi būti įformintos dokumentais, o naudotojai turi patvirtinti raštu, kad su jomis susipažino. |
|
19. |
Naudotojams ir administratoriams turi būti prieinamos SecOPs ir jose turi būti aprašyti su saugumu susiję vaidmenys ir pateiktas susijusių užduočių, nurodymų ir planų sąrašas. |
Apskaita, auditas ir reagavimas į incidentus
|
20. |
Bet kokia prieiga prie RIS turi būti registruojama. |
|
21. |
Turi būti registruojami šie įvykiai:
|
|
22. |
Apie visus išvardytus įvykius turi būti pranešami bent šie duomenys:
|
|
23. |
Apskaitos įrašai turėtų padėti saugumo pareigūnui išnagrinėti galimus su saugumu susijusius incidentus. Jie taip pat gali būti naudojami bet kokiems teisiniams tyrimams, susijusiems su saugumo incidentu. Siekiant nustatyti galimus su saugumu susijusius incidentus turėtų būti reguliariai tikrinami visi su saugumu susiję įrašai. Apskaitos įrašai turi būti apsaugoti nuo neteisėto ištrynimo arba pakeitimo. |
|
24. |
Dotacijos gavėjas privalo parengti reagavimo į saugumo incidentus strategiją. Naudotojams ir administratoriams turi būti nurodyta, kaip reaguoti į incidentus, kaip apie juos pranešti ir ką daryti nepaprastosios padėties atveju. |
|
25. |
Apie slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėtos informacijos neteisėtą atskleidimą arba įtariamą neteisėtą atskleidimą privaloma pranešti dotaciją skiriančiai institucijai. Ataskaitoje turi būti pateiktas susijusios informacijos aprašymas ir neteisėto atskleidimo arba įtariamo neteisėto atskleidimo aplinkybių aprašymas. Visi RIS naudotojai turi būti informuoti apie tai, kaip pranešti apsaugos pareigūnui apie bet kokį faktinį arba įtariamą saugumo incidentą. |
Tinklų kūrimas ir tarpusavio sujungimas
|
26. |
Jei dotacijos gavėjo RIS, kuriomis tvarkoma slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėta informacija, yra sujungtos su neakredituotomis RIS, labai padidėja grėsmė RIS saugumui ir tomis RIS tvarkomos slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėtos informacijos saugumui. Tai apima internetą ir kitas viešas arba privačias RIS, pvz., kitas dotacijos gavėjui arba subrangovui priklausančias RIS. Šiuo atveju dotacijos gavėjas privalo atlikti rizikos vertinimą, kad nustatytų papildomus saugumo reikalavimus, kurie turi būti įgyvendinti kaip saugumo akreditavimo proceso dalis. Dotacijos gavėjas dotaciją skiriančiai institucijai ir, jei to reikalaujama pagal nacionalinius įstatymus ir kitus teisės aktus, kompetentingai SAI pateikia atitikties patvirtinimą, kuriuo patvirtinama, kad dotacijos gavėjo RIS ir susijusios tarpusavio jungtys yra akredituotos tvarkyti slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėtą ESĮI. |
|
27. |
Nuotolinė prieiga iš kitų sistemų prie LAN paslaugų (pvz., nuotolinė prieiga prie e. pašto ir nuotolinis sistemos valdymas) yra draudžiama, išskyrus atvejus, kai yra įgyvendintos ir dotaciją skiriančios institucijos patvirtintos specialios saugumo priemonės ir jei to, kompetentingai SAI patvirtinus, reikalaujama pagal nacionalinius įstatymus ir kitus teisės aktus. |
Konfigūracijos valdymas
|
28. |
Turi būti prieinama ir reguliariai atnaujinama išsami akreditavimo ir (arba) patvirtinimo dokumentuose nustatyta aparatinės ir programinės įrangos konfigūracija (įskaitant sistemos ir tinklo diagramas). |
|
29. |
Dotacijos gavėjo saugumo pareigūnas turi atlikti aparatinės ir programinės įrangos konfigūracijos patikrinimus siekdamas užtikrinti, kad nebūtų įdiegta jokios nepatvirtintos aparatinės ar programinės įrangos. |
|
30. |
Dotacijos gavėjo RIS konfigūracijos pakeitimai turi būti įvertinti atsižvelgiant į jų poveikį saugumui ir juos turi patvirtinti saugumo pareigūnas, o kai to reikalaujama pagal nacionalinius įstatymus ir kitus teisės aktus – SAI. |
|
31. |
Bent kas ketvirtį turi būti tikrinama, ar nėra kokių nors sistemos saugumo spragų. Turi būti įdiegta ir nuolat atnaujinama programinė įranga, skirta kenkimo programinei įrangai aptikti. Jei įmanoma, tokia programinė įranga turėtų būti patvirtinta nacionaliniu arba tarptautiniu mastu, o jei ne, ji turėtų atitikti plačiai pripažįstamą pramonės standartą. |
|
32. |
Dotacijos gavėjas privalo parengti veiklos tęstinumo planą. Turi būti nustatytos atsarginių kopijų procedūros, apimančios šiuos aspektus:
|
Valymas ir naikinimas
|
33. |
Prieš RIS arba duomenų saugojimo laikmenų, kuriose kuriuo nors metu buvo laikoma slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėta informacija, šalinimą turi būti išvalyta visa sistema arba saugojimo laikmenos:
|
|
34. |
Prieš duomenų saugojimo laikmeną pateikiant (pvz., techninės priežiūros darbams) bet kuriam subjektui, kuriam nesuteiktas leidimas susipažinti su slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėta informacija, tokia informacija iš laikmenos turi būti pašalinta. |
(1) Šis SAP pavyzdys naudojamas, kai Komisija laikoma įslaptintos informacijos, sukurtos ir tvarkomos vykdant dotacijos susitarimą, rengėja. Jei Komisija nėra įslaptintos informacijos, sukurtos ir tvarkomos vykdant dotacijos susitarimą, rengėja ir jei teikiant dotaciją dalyvaujančios valstybės narės nustato konkrečią saugumo sistemą, gali būti naudojami kiti SAP pavyzdžiai.
(2) 2015 m. kovo 13 d. Komisijos sprendimas (ES, Euratomas) 2015/444 dėl ES įslaptintos informacijos apsaugai užtikrinti skirtų saugumo taisyklių (OL L 72, 2015 3 17, p. 53).
(3) Dotaciją skirianti institucija turėtų įrašyti nuorodas, kai bus priimtos šios įgyvendinimo taisyklės.
(4) Dotaciją skirianti institucija turėtų įrašyti nuorodas, kai bus priimtos šios įgyvendinimo taisyklės.
(5) Akreditaciją vykdanti šalis per Komisijos saugumo instituciją ir koordinuodama veiksmus su atitinkama nacionaline saugumo akreditavimo institucija (SAI) turės pateikti dotaciją skiriančiai institucijai atitikties patvirtinimą.
(6) Jei dotacijos gavėjai yra iš valstybių narių, kurios reikalauja, kad siekiant gauti slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėtą dotaciją būtų turimas APP ir (arba) ĮPPP, dotaciją skirianti institucija atitinkamiems dotacijos gavėjams taikomus tokius APP ir ĮPPP reikalavimus nurodo SAP.
(7) Dotaciją skirianti institucija turėtų įrašyti nuorodas, kai bus priimtos šios įgyvendinimo taisyklės.
(8) Dotaciją skirianti institucija turėtų įrašyti nuorodas, kai bus priimtos šios įgyvendinimo taisyklės.
(9) Jei susitarta, kad vizitai, per kuriuos susipažįstama arba gali būti susipažįstama su slaptumo žyma „CONFIDENTIEL UE/EU CONFIDENTIAL“ ir „SECRET UE/EU SECRET“ pažymėta ESĮI, gali būti rengiami tiesiogiai, užpildytą formą galima tiesiogiai pateikti subjekto, į kurį rengiamas vizitas, saugumo pareigūnui.
(10) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).
(11) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).
(12) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).
(13) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).
IV PRIEDAS
Reikalavimas dėl įmonės ir asmens patikimumo patvirtinimo pažymėjimų dotacijų gavėjams arba subrangovams, susijusiems su slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėta informacija, ir dėl pranešimo NSI ir (arba) PSI apie „RESTREINT UE/EU RESTRICTED“ lygmens įslaptintus dotacijos susitarimus (1)
|
Valstybė narė |
ĮPPP |
Pranešimas NSI ir (arba) PSI apie dotacijos susitarimą arba subrangos sutartį, susijusį su R-UE/EU-R informacija |
APP |
|||
|
TAIP |
NE |
TAIP |
NE |
TAIP |
NE |
|
|
Belgija |
|
X |
|
X |
|
X |
|
Bulgarija |
|
X |
|
X |
|
X |
|
Čekija |
|
X |
|
X |
|
X |
|
Danija |
X |
|
X |
|
X |
|
|
Vokietija |
|
X |
|
X |
|
X |
|
Estija |
X |
|
X |
|
|
X |
|
Airija |
|
X |
|
X |
|
X |
|
Graikija |
X |
|
|
X |
X |
|
|
Ispanija |
|
X |
X |
|
|
X |
|
Prancūzija |
|
X |
|
X |
|
X |
|
Kroatija |
|
X |
X |
|
|
X |
|
Italija |
|
X |
X |
|
|
X |
|
Kipras |
|
X |
X |
|
|
X |
|
Latvija |
|
X |
|
X |
|
X |
|
Lietuva |
X |
|
X |
|
|
X |
|
Liuksemburgas |
X |
|
X |
|
X |
|
|
Vengrija |
|
X |
|
X |
|
X |
|
Мalta |
|
X |
|
X |
|
X |
|
Nyderlandai |
X (tik su gynyba susijusių dotacijos susitarimų ir subrangos sutarčių atveju) |
|
X (tik su gynyba susijusių dotacijos susitarimų ir subrangos sutarčių atveju) |
|
|
X |
|
Austrija |
|
X |
|
X |
|
X |
|
Lenkija |
|
X |
|
X |
|
X |
|
Portugalija |
|
X |
|
X |
|
X |
|
Rumunija |
|
X |
|
X |
|
X |
|
Slovėnija |
X |
|
X |
|
|
X |
|
Slovakija |
X |
|
X |
|
|
X |
|
Suomija |
|
X |
|
X |
|
X |
|
Švedija |
|
X |
|
X |
|
X |
(1) Šiais nacionaliniais reikalavimais dėl ĮPPP ir (arba) APP ir pranešimų apie dotacijos susitarimus, susijusius su slaptumo žyma „RESTREINT UE/EU RESTRICTED“ pažymėta informacija, neturi būti nustatoma papildomų įpareigojimų kitoms valstybėms narėms arba jų jurisdikcijai priklausantiems dotacijos gavėjams ir subrangovams.
Pastaba. Privaloma pranešti apie dotacijos susitarimus, susijusius su slaptumo žyma „CONFIDENTIEL UE/EU CONFIDENTIAL“ ir „SECRET UE/EU SECRET“ pažymėta informacija.
V PRIEDAS
NACIONALINIŲ SAUGUMO INSTITUCIJŲ IR PASKIRTŲJŲ SAUGUMO INSTITUCIJŲ PADALINIŲ, ATSAKINGŲ UŽ PRAMONINIO SAUGUMO PROCEDŪRŲ TVARKYMĄ, SĄRAŠAS
BELGIJA
|
National Security Authority |
|
FPS Foreign Affairs |
|
Rue des Petits Carmes 15 |
|
1000 Bruxelles |
Tel. +32 25014542 (Sekretoriatas)
Faksas +32 25014596
E. paštas nvo-ans@diplobel.fed.be
BULGARIJA
|
1. |
Tel. +359 29835775 Faksas +359 29873750 E. paštas dksi@government.bg |
|
2. |
Tel. +359 29227002 Faksas +359 29885211 E. paštas office@iksbg.org |
|
3. |
Tel. +359 29813221 Faksas +359 29862706 E. paštas office@dar.bg |
|
4. |
Tel. +359 29824971 Faksas +359 29461339 E. paštas dato@dato.bg |
(Pirmiau nurodytos kompetentingos institucijos atlieka tikrinimo procedūras, susijusias su ĮPPP išdavimu juridiniams asmenims, teikiantiems prašymą sudaryti įslaptintą sutartį, ir su APP išdavimu asmenims, tų institucijų vardu įgyvendinantiems įslaptintą sutartį.)
|
5. |
Tel. +359 28147109 Faksas +359 29632188, +359 28147441 E. paštas dans@dans.bg |
(Pirmiau nurodyta saugumo tarnyba atlieka tikrinimo procedūras, susijusias su ĮPPP ir APP išdavimu visiems kitiems juridiniams ir fiziniams asmenims, teikiantiems prašymą šalyje sudaryti įslaptintą sutartį ar įslaptintą dotacijos susitarimą arba įgyvendinantiems įslaptintą sutartį ar įslaptintą dotacijos susitarimą.)
ČEKIJA
|
National Security Authority |
|
Industrial Security Department |
|
PO BOX 49 |
|
150 06 Praha 56 |
Tel. +420 257283129
E. paštas sbr@nbu.cz
DANIJA
|
1. |
Tel. +45 33148888 Faksas +45 33430190 |
|
2. |
Tel. +45 33325566 Faksas +45 33931320 |
VOKIETIJA
|
1. |
Tel. +49 228996154028 Faksas +49 228996152676 E. paštas dsagermany-rs3@bmwi.bund.de (biuro e. paštas) |
|
2. |
Tel. +49 228996152401 Faksas +49 228996152603 E. paštas rs2-international@bmwi.bund.de (biuro e. paštas) |
|
3. |
Tel. +49 2289995826052 Faksas +49 228991095826052 E. paštas NDAEU@bsi.bund.de |
ESTIJA
|
National Security Authority Department |
|
Estonian Foreign Intelligence Service |
|
Rahumäe tee 4B |
|
11316 Tallinn |
Tel. +372 6939211
Faksas +372 6935001
E. paštas nsa@fis.gov.ee
AIRIJA
|
National Security Authority Ireland |
|
Department of Foreign Affairs and Trade |
|
76–78 Harcourt Street |
|
Dublin 2 |
|
D02 DX45 |
Tel. +353 14082724
E. paštas nsa@dfa.ie
GRAIKIJA
|
Hellenic National Defence General Staff |
|
E’ Division (Security INTEL, CI BRANCH) |
|
E3 Directorate |
|
Industrial Security Office |
|
227–231 Mesogeion Avenue |
|
15561 Holargos, Athens |
Tel. +30 2106572022, +30 2106572178
Faksas +30 2106527612
E. paštas daa.industrial@hndgs.mil.gr
ISPANIJA
|
Autoridad Nacional de Seguridad |
|
Oficina Nacional de Seguridad |
|
Calle Argentona 30 |
|
28023 Madrid |
Tel. +34 912832583, +34 912832752, +34 913725928
Faksas +34 913725808
E. paštas nsa-sp@areatec.com
Informacija apie įslaptintas programas: programas.ons@areatec.com
Su asmens patikimumo pažymėjimais susijusiais klausimais: hps.ons@areatec.com
Transportavimo planų ir tarptautinių vizitų klausimais: sp-ivtco@areatec.com
PRANCŪZIJA
|
National Security Authority (NSA) (su gynybos pramone nesusijusių sričių politika ir įgyvendinimas) |
|
Secrétariat général de la défense et de la sécurité nationale |
|
Sous-direction Protection du secret (SGDSN/PSD) |
|
51 Boulevard de la Tour-Maubourg |
|
75700 Paris 07 SP |
Tel. +33 171758193
Faksas +33 171758200
E. paštas ANSFrance@sgdsn.gouv.fr
|
Designated Security Authority (įgyvendinimo gynybos pramonėje klausimai) |
|
Direction Générale de l’Armement |
|
Service de la Sécurité de Défense et des systčmes d’Information (DGA/SSDI) |
|
60 boulevard du général Martial Valin |
|
CS 21623 |
|
75509 Paris CEDEX 15 |
Tel. +33 988670421
E. paštas formoms ir siunčiamiems vizito prašymams: dga-ssdi.ai.fct@intradef.gouv.fr
gaunamiems vizito prašymams: dga-ssdi.visit.fct@intradef.gouv.fr
KROATIJA
|
Office of the National Security Council |
|
Croatian NSA |
|
Jurjevska 34 |
|
10000 Zagreb |
Tel. +385 14681222
Faksas +385 14686049
E. paštas NSACroatia@uvns.hr
ITALIJA
|
Presidenza del Consiglio dei Ministri |
|
D.I.S. - U.C.Se. |
|
Via di Santa Susanna 15 |
|
00187 Roma |
Tel. +39 0661174266
Faksas +39 064885273
KIPRAS
|
ΥΠΟΥΡΓΕΙΟ ΑΜΥΝΑΣ |
|
Εθνική Αρχή Ασφάλειας (ΕΑΑ) |
|
Λεωφόρος Στροβόλου, 172–174 |
|
Στρόβολος, 2048, Λευκωσία |
Τηλέφωνα: +357 22807569, +357 22807764
Τηλεομοιότυπο: +357 22302351
E. paštas cynsa@mod.gov.cy
|
Ministry of Defence |
|
National Security Authority (NSA) |
|
172–174, Strovolos Avenue |
|
2048 Strovolos, Nicosia |
Tel. +357 22807569, +357 22807764
Faksas +357 22302351
E. paštas cynsa@mod.gov.cy
LATVIJA
|
National Security Authority |
|
Constitution Protection Bureau of the Republic of Latvia |
|
P.O. Box 286 |
|
Riga LV-1001 |
Tel. +371 67025418, +371 67025463
Faksas +371 67025454
E. paštas ndi@sab.gov.lv, ndi@zd.gov.lv
LIETUVA
|
Lietuvos Respublikos paslapčių apsaugos koordinavimo komisija |
|
(The Commission for Secrets Protection Coordination of the Republic of Lithuania) |
|
Nacionalinė saugumo institucija |
|
Pilaitės pr. 19 |
|
LT-06264 Vilnius |
Tel. +370 70666128
E. paštas nsa@vsd.lt
LIUKSEMBURGAS
|
Autorité Nationale de Sécurité |
|
207, route d’Esch |
|
L-1471 Luxembourg |
Tel. +352 24782210
E. paštas ans@me.etat.lu
VENGRIJA
|
National Security Authority of Hungary |
|
H-1399 Budapest P.O. Box 710/50 |
|
H-1024 Budapest, Szilágyi Erzsébet fasor 11/B |
Tel. +36 13911862
Faksas +36 13911889
E. paštas nbf@nbf.hu
MALTA
|
Director of Standardisation |
|
Designated Security Authority for Industrial Security |
|
Standards & Metrology Institute |
|
Malta Competition and Consumer Affairs Authority |
|
Mizzi House |
|
National Road |
|
Blata I-Bajda HMR9010 |
Tel.:+356 23952000
Faksas +356 21242406
E. paštas certification@mccaa.org.mt
NYDERLANDAI
|
1. |
Tel. +31 703204400 Faksas +31 703200733 E. paštas nsa-nl-industry@minbzk.nl |
|
2. |
Tel. +31 704419407 Faksas +31 703459189 E. paštas indussec@mindef.nl |
AUSTRIJA
|
1. |
Tel. +43 153115202594 E. paštas isk@bka.gv.at |
|
2. |
E. paštas abwa@bmlvs.gv.at |
LENKIJA
|
Internal Security Agency |
|
Department for the Protection of Classified Information |
|
Rakowiecka 2A |
|
00–993 Warsaw |
Tel. +48 225857944
Faksas +48 225857443
E. paštas nsa@abw.gov.pl
PORTUGALIJA
|
Gabinete Nacional de Segurança |
|
Serviço de Segurança Industrial |
|
Rua da Junqueira no 69 |
|
1300-342 Lisbon |
Tel. +351 213031710
Faksas +351 213031711
E. paštas sind@gns.gov.pt, franco@gns.gov.pt
RUMUNIJA
|
Oficiul Registrului Național al Informațiilor Secrete de Stat - ORNISS |
|
Romanian NSA - ORNISS - National Registry Office for Classified Information |
|
4th Mures Street |
|
012275 Bucharest |
Tel. +40 212075115
Faksas +40 212245830
E. paštas relatii.publice@orniss.ro, nsa.romania@nsa.ro
SLOVĖNIJA
|
Urad Vlade RS za varovanje tajnih podatkov |
|
Gregorčičeva 27 |
|
1000 Ljubljana |
Tel. +386 14781390
Faksas +386 14781399
E. paštas gp.uvtp@gov.si
SLOVAKIJA
|
Národný bezpečnostný úrad |
|
(National Security Authority) |
|
Security Clearance Department |
|
Budatínska 30 |
|
851 06 Bratislava |
Tel. +421 268691111
Faksas +421 268691700
E. paštas podatelna@nbu.gov.sk
SUOMIJA
|
National Security Authority |
|
Ministry for Foreign Affairs |
|
P.O. Box 453 |
|
FI-00023 Government |
E. paštas NSA@formin.fi
ŠVEDIJA
|
1. |
Tel. +46 84051000 Faksas +46 87231176 E. paštas ud-nsa@gov.se |
|
2. |
Tel. +46 87824000 Faksas +46 87826900 E. paštas security@fmv.se |