Savienības Augstā pārstāvja ārlietās un drošības politikas jautājumos Lēmums

(2011. gada 15. jūnijs)

par Eiropas Ārējās darbības dienesta drošības noteikumiem

2011/C 304/05

AUGSTAIS PĀRSTĀVIS,

ņemot vērā Padomes Lēmumu 2010/427/ES, ar ko nosaka Eiropas Ārējās darbības dienesta (“EĀDD”) organizatorisko struktūru un darbību, un jo īpaši tā 10. pantu,

ņemot vērā minētā Padomes lēmuma 10. panta 1. punktā minētās komitejas atzinumu,

tā kā:

IR PIEŅĒMIS ŠO LĒMUMU.

1. pants

Priekšmets un darbības joma

1.   Šis lēmums nosaka Eiropas Ārējās darbības dienesta aizsargātības un drošības noteikumus (turpmāk – EĀDD drošības noteikumi). Tas izveido vispārīgu regulējumu personāla, materiālo līdzekļu un informācijas risku efektīvai pārvaldībai un savu pienākumu pildīšanai attiecībā uz pienācīgu rūpību šajā sakarā.

2.   EĀDD drošības noteikumus piemēro visiem EĀDD darbiniekiem (t. i., ierēdņiem un pārējiem darbiniekiem, norīkotajiem valsts ekspertiem un vietējiem darbiniekiem) un visiem Savienības delegāciju darbiniekiem neatkarīgi no viņu administratīvā statusa vai izcelsmes (turpmāk – darbinieki).

3.   Augstais pārstāvis ar dalībvalstu attiecīgo dienestu, Padomes Ģenerālsekretariāta un Komisijas atbalstu veic visus nepieciešamos pasākumus, lai īstenotu šos noteikumus EĀDD un attīstītu nepieciešamo kapacitāti attiecībā uz visiem drošības aspektiem.

4.   No brīža, kad stājas spēkā šis lēmums, vajadzības gadījumā var izmantot pārejas pasākumus, slēdzot dienesta līmeņa vienošanās ar attiecīgajiem Padomes Ģenerālsekretariāta dienestiem un Komisiju.

5.   Augstais pārstāvis šos drošības noteikumus regulāri pārskata. Augstais pārstāvis nodrošina vispārēju saskanību šā lēmuma piemērošanā.

6.   Ja vajadzīgs, Augstais pārstāvis pēc 9. panta 6. punktā minētās komitejas ieteikuma apstiprina drošības politikas principus, kuros nosaka pasākumus šā lēmuma īstenošanai. Minētā komiteja var savā līmenī vienoties par drošības pamatnostādnēm, lai papildinātu vai atbalstītu šo lēmumu.

7.   Īstenojot 6. punktu, komiteja pilnībā ņem vērā drošības politikas principus un pamatnostādnes, kas ir spēkā Padomē un Eiropas Komisijā, lai nodrošinātu saskanību starp attiecīgiem drošības pasākumiem EĀDD, Padomē un Komisijā.

2. pants

Drošības riska pārvaldība

1.   Lai noteiktu savas drošības aizsardzības vajadzības, EĀDD piemēro visaptverošu drošības riska analīzes metodoloģiju, apspriežoties ar Padomes Ģenerālsekretariāta Drošības biroju un Eiropas Komisijas Drošības direktorātu. Par tās piemērošanu EĀDD apspriežas ar 9. panta 6. punktā minēto komiteju.

2.   Personāla, materiālo līdzekļu un informācijas risku pārvalda kā procesu. Šā procesa mērķis ir noteikt zināmos drošības riskus, noteikt drošības pasākumus, lai šādus riskus mazinātu līdz pieņemamam līmenim, un piemērot pasākumus saskaņā ar pastiprinātas aizsardzības koncepciju. Šādu pasākumu efektivitāti nepārtraukti izvērtē.

3.   Šajā lēmumā noteiktās funkcijas, pienākumi un uzdevumi neskar katra EĀDD darbinieka pienākumu attiecībā uz paša aizsargātību un drošību rīkoties pēc veselā saprāta un pareizi novērtējot situāciju, kā arī viņiem noteikto prasību ievērot visus piemērojamos drošības noteikumus, procedūras un norādījumus.

4.   EĀDD saskaņā ar 1. panta 3. punktu veic visus pamatotos pasākumus, lai nodrošinātu personāla, materiālo līdzekļu un informācijas aizsargātību un drošību un novērstu tiem kaitējumu, kuru iespējams paredzēt.

5.   EĀDD drošības pasākumi klasificētās informācijas aizsardzībai visā tās aprites laikā jo īpaši atbilst tās drošības klasifikācijai, informācijas vai materiāla veidam un apjomam, to iekārtu atrašanās vietai un uzbūvei, kurās klasificētā informācija atrodas, un ļaunprātīgu un/vai noziedzīgu darbību, tostarp, spiegošanas, sabotāžas un terorisma, draudiem, ieskaitot uz vietas novērtētus draudus.

3. pants

Informācijas aizsardzība

1.   Augstais pārstāvis pēc apspriešanās ar komiteju, kas minēta Padomes Lēmuma 2010/427/ES, ar ko nosaka EĀDD organizatorisko struktūru un darbību, 10. panta 1. punktā, lemj par klasificētas informācijas aizsardzības noteikumiem, kas ir līdzvērtīgi tiem noteikumiem, kas izklāstīti Padomes Lēmumā 2011/292/ES par drošības noteikumiem ES klasificētas informācijas (turpmāk – ESKI) aizsardzībai (1). Līdz šo noteikumu pieņemšanai EĀDD mutatis mutandis piemēro minētos Padomes drošības noteikumus. Augstais pārstāvis saskaņā ar 1. panta 3. punktu veic visus nepieciešamos pasākumus, lai EĀDD īstenotu šos noteikumus.

2.   Ja dalībvalstis EĀDD struktūrās vai tīklos ievada klasificētu informāciju, kas apzīmēta ar valsts drošības klasifikācijas apzīmējumu, EĀDD minēto informāciju aizsargā saskaņā ar prasībām, kādas līdzvērtīgā līmenī piemēro ESKI, kā noteikts piemērojamos noteikumos, kas minēti 3. panta 1. punktā.

3.   Attiecībā uz sensitīvas neklasificētas informācijas aizsardzību EĀDD drošības pasākumi ir atbilstīgi minētās informācijas sensitivitātei un/vai sekām, kādas ES interesēm radītu tās neatļauta izpaušana.

4. pants

Fiziskā drošība

1.   Atbilstīgus fiziskās drošības pasākumus, tostarp piekļuves kontroles kārtību, īsteno visās telpās, ēkās, birojos un citās zonās EĀDD, kā arī zonās, kur ir izvietotas komunikācijas un informācijas sistēmas, kas apstrādā klasificētu informāciju. Šādus pasākumus ņem vērā ēku projektēšanā un plānošanā.

2.   Ja nepieciešams, izveido fiziskās drošības pasākumus darbinieku un viņu apgādājamo aizsardzībai.

3.   Šā panta 1. un 2. punktā minētie pasākumi ir atbilstīgi novērtētajam darbinieku un apmeklētāju, materiālo līdzekļu un informācijas riskam.

4.   EĀDD zonas, kurās tiek glabāta informācija, kuras klasifikācijas līmenis ir CONFIDENTIEL UE/EU CONFIDENTIAL vai augstāks, vai tai līdzvērtīga informācija, tiek izveidotas kā drošās zonas saskaņā ar noteikumiem, kas minēti 3. panta 1. punktā, un tās apstiprina EĀDD kompetentā drošības iestāde.

5. pants

Personāla drošības pielaide

1.   Piekļuvi klasificētai informācijai un personāla drošības pielaides procedūras regulē prasības, kas ietvertas 3. panta 1. punktā minētajos noteikumos.

2.   Visi darbinieki, kuriem pienākumu dēļ var būt nepieciešams piekļūt informācijai, kuras klasifikācijas līmenis ir CONFIDENTIEL UE/EU CONFIDENTIAL vai augstāks, vai tai līdzvērtīgai informācijai, saņem attiecīgā līmeņa drošības pielaidi, pirms viņiem tiek atļauta piekļuve šādai klasificētai informācijai. Tomēr vietējiem darbiniekiem piekļuvi ESKI neatļauj, izņemot saskaņā ar nosacījumiem, kas iekļauti 3. panta 1. punktā minētajos noteikumos.

3.   EĀDD darbinieku personāla drošības pielaides procedūras nosaka noteikumos, kas minēti 3. panta 1. punktā. Šīs procedūras nodrošina aizsardzības līmeni, kas ir līdzvērtīgs tam, kāds noteikts procedūrās, kuras piemēro Eiropas Komisijā un Padomes Ģenerālsekretariātā.

6. pants

Komunikācijas un informācijas sistēmu drošība

1.   EĀDD informāciju, ko apstrādā komunikācijas un informācijas sistēmās (turpmāk – KIS), aizsargā pret konfidencialitātes, integritātes, pieejamības, autentiskuma un nenoliedzamības apdraudējumu.

2.   Visām KIS, kas apstrādā klasificētu informāciju, veic akreditācijas procesu. EĀDD, apspriežoties ar Padomes Ģenerālsekretariātu un Eiropas Komisiju, pielieto sistēmu drošības akreditācijas pārvaldībai.

3.   Ja ESKI aizsargā ar kriptogrāfiskiem produktiem, šādus produktus pēc Padomes Lēmuma 2010/427/ES, ar ko nosaka EĀDD organizatorisko struktūru un darbību, 10. panta 1. punktā minētās komitejas ieteikuma apstiprina EĀDD Kriptogrāfijas apstiprinājuma iestāde saskaņā ar 10. pantu Padomes Lēmumā 2011/292/ES par drošības noteikumiem ES klasificētas informācijas aizsardzībai.

4.   Augstais pārstāvis vajadzīgajā apjomā saskaņā ar 3. panta 1. punktu izveido šādas informācijas aizsardzības funkcijas:

5.   Katrai sistēmai Augstais pārstāvis saskaņā ar 3. panta 1. punktu izveido šādas funkcijas:

7. pants

Drošības apzināšanās un apmācība

1.   Augstais pārstāvis nodrošina, ka EĀDD tiek izstrādātas un īstenotas atbilstīgas drošības apzināšanās un mācību programmas un ka darbinieki un attiecīgā gadījumā viņu apgādājamie saņem nepieciešamo informāciju un apmācību par drošības jautājumiem, kas atbilst riskiem viņu dzīvesvietā.

2.   Darbinieki, pirms tiem piešķir piekļuvi ESKI un pēc tam – regulāri, tiek informēti par pienākumu aizsargāt ESKI atbilstīgi noteikumiem, kas minēti 3. panta 1. punktā, un tie atzīst šo pienākumu.

8. pants

Drošības prasību pārkāpumi un klasificētās informācijas kompromitējums

1.   Par jebkuriem drošības pārkāpumiem vai iespējamiem drošības pārkāpumiem nekavējoties ziņo EĀDD Drošības direktorātam, kas informē attiecīgās struktūras Komisijā, Padomes Ģenerālsekretariātā vai dalībvalstīs, kā vajadzīgs.

2.   Ja ir zināms vai pastāv pamatotas aizdomas, ka klasificētā informācija ir kompromitēta vai zudusi, EĀDD Drošības direktorāts informē Eiropas Komisijas Drošības direktorātu, Padomes Ģenerālsekretariātu vai dalībvalsti, kā vajadzīgs, un veic visus attiecīgos pasākumus saskaņā ar noteikumiem, kas minēti 3. panta 1. punktā.

3.   Ikvienam darbiniekam, kurš ir atbildīgs par šajā lēmumā noteikto drošības noteikumu pārkāpumu, var piemērot disciplināratbildību saskaņā ar attiecīgiem normatīvajiem aktiem. Ikvienai personai, kura ir atbildīga par klasificētās informācijas kompromitējumu vai zudumu, piemēro disciplināratbildību un/vai kriminālatbildību saskaņā ar attiecīgiem normatīviem aktiem.

9. pants

Drošības organizatoriskā struktūra EĀDD

1.   Augstais pārstāvis ir EĀDD Drošības iestāde. Šo funkciju pildot, Augstais pārstāvis jo īpaši nodrošina, ka

2.   Augstais pārstāvis var slēgt administratīvu vienošanos, ja vajadzīgs un jo īpaši attiecībā uz klasificētās informācijas apmaiņu ar trešām valstīm vai starptautiskām organizācijām, neskarot Līguma par Eiropas Savienības darbību 218. panta 3. punktu. Pirms to slēgšanas apspriežas ar 9. panta 6. punktā minēto komiteju.

3.   Izpildu ģenerālsekretārs nodrošina, ka visās EĀDD telpās tiek veikti atbilstīgi fiziski un organizatoriski pasākumi, lai nodrošinātu darbinieku un apmeklētāju, materiālo līdzekļu un informācijas drošību un aizsargātību. Šā uzdevuma veikšanā izpildu ģenerālsekretāram palīdz galvenais izpilddirektors un EĀDD Drošības direktorāts.

4.   EĀDD ir Drošības direktorāts, kas ir atbildīgs par visu drošības jautājumu organizāciju EĀDD un ir Augstā pārstāvja rīcībā saskaņā ar tā pilnvarām un vajadzības gadījumā var tam atskaitīties. Saskaņā ar 10. panta 3. punktu Padomes Lēmumā 2010/427/ES, ar ko nosaka EĀDD organizatorisko struktūru un darbību, Drošības direktorātam palīdz dalībvalstu kompetentie dienesti.

5.   Katras Savienības delegācijas vadītājs ir atbildīgs par visu ar delegācijas drošību saistīto pasākumu īstenošanu un pārvalda delegācijas darbinieku un apmeklētāju, materiālo līdzekļu un informācijas drošību un aizsargātību. Šo uzdevumu veikšanā viņam palīdz EĀDD Drošības direktorāts, delegācijas darbinieki, kas veic konkrēti noteiktus uzdevumus un funkcijas, un, ja vajadzīgs, konkrēti norīkoti drošības darbinieki.

6.   Ar šo izveido Drošības komiteju. Augstais pārstāvis lūdz padomu Drošības komitejai, kura izskata un novērtē visus drošības jautājumus, kas ietilpst šā lēmuma darbības jomā, un attiecīgā gadījumā sniedz ieteikumus. Drošības komitejas sastāvā ir attiecīgi drošības eksperti, kas pārstāv katru dalībvalsti, Padomes Ģenerālsekretariātu un Eiropas Komisijas Drošības direktorātu. To vada Augstais pārstāvis vai iecelts delegāts, un tā pulcējas uz sanāksmēm pēc Augstā pārstāvja norādījuma vai ja to lūdz kāds no tās locekļiem. Drošības komiteja organizē savu darbību tā, ka tā var sniegt ieteikumus par ikvienu konkrētu drošības jomu šā lēmuma darbības jomas ietvaros.

7.   EĀDD Drošības direktorāta vadītājs regulāri un ikreiz, kad nepieciešams, lai apspriestos par kopīgas intereses jomām, tiekas ar Padomes Ģenerālsekretariāta Drošības direktoru un Eiropas Komisijas Drošības direktorāta direktoru.

10. pants

KĀDP misiju un ESĪP drošība

Katra misijas vadītāja vai ES Īpašā pārstāvja (ESĪP) atbildība attiecībā uz misijas vai grupas drošību ir noteikta Padomes lēmumā, ar kuru izveido misiju vai ieceļ ESĪP. Ikviens misijas vadītājs vai ESĪP var saņemt EĀDD Drošības direktorāta palīdzību, lai nodrošinātu, ka tiek pienācīgi īstenota Padomes apstiprinātā politika attiecībā uz tā personāla drošību, kas izvietots ārpus ES darbībai saskaņā ar Līguma par Eiropas Savienību V sadaļas 2. nodaļu. Šajā nolūkā izveido atbilstīgus sakaru mehānismus.

11. pants

Drošības pārbaudes

1.   Augstais pārstāvis nodrošina, ka tiek veiktas drošības pārbaudes, lai pārbaudītu atbilstību drošības noteikumiem un noteikumiem par personāla, materiālo līdzekļu un informācijas aizsardzību EĀDD un misijās, kas izveidotas saskaņā ar LES V sadaļas 2. nodaļu.

2.   Ja nepieciešams, EĀDD var izmantot dalībvalstu, Padomes Ģenerālsekretariāta un Eiropas Komisijas speciālās zināšanas.

3.   Augstais pārstāvis pieņem drošības pārbaudes gada programmu.

12. pants

Darbības nepārtrauktības plānošana

EĀDD Drošības direktorāts palīdz izpildu ģenerālsekretāram kopējās EĀDD darbības nepārtrauktības plānošanas ietvaros pārvaldīt EĀDD darbības procesu aspektus, kas saistīti ar drošību.

13. pants

Stāšanās spēkā

Šis lēmums stājas spēkā tā parakstīšanas dienā.

(1)  Padomes 2011. gada 31. marta Lēmums 2011/292/ES par drošības noteikumiem ES klasificētas informācijas aizsardzībai (OV L 141, 27.5.2011., 17. lpp.).