24.12.2016

Eiropas Savienības Oficiālais Vēstnesis

L 355/18

VISPĀRĒJĀS TIESAS LĒMUMS (ES) 2016/2387

(2016. gada 14. septembris)

attiecībā uz drošības noteikumiem, kas piemērojami atbilstoši Reglamenta 105. panta 1. vai 2. punktam iesniegtajai informācijai vai materiāliem

VISPĀRĒJĀ TIESA,

ņemot vērā Reglamentu, it īpaši tā 105. panta 11. punktu,

tā kā:

(1)

Atbilstoši Reglamenta 105. panta 1. un 2. punktam puse tiesvedībā – brīvprātīgi vai saistībā ar Vispārējās tiesas noteiktu pierādījumu savākšanas pasākumu – var iesniegt informāciju vai materiālus, kas skar Eiropas Savienības vai vienas vai vairāku tās dalībvalstu drošību vai to starptautisko attiecību uzturēšanu. Minētā panta 3.–10. punktā ir paredzēta procesuālā kārtība, kas piemērojama šādai informācijai vai materiāliem.

(2)	Ņemot vērā attiecīgās informācijas vai materiālu sensitīvo un konfidenciālo raksturu, ar Reglamenta 105. pantu izveidotās kārtības īstenošanai ir jāievieš atbilstoša drošības sistēma, lai garantētu šīs informācijas vai materiālu augstu aizsardzības līmeni.

(3)

Šajā nolūkā drošības sistēmai ir jābūt attiecināmai uz visu informāciju vai materiāliem, kas iesniegti atbilstoši Reglamenta 105. panta 1. vai 2. punktam, ja tā ir Eiropas Savienības klasificēta informācija vai ja puse, kura šo informāciju vai materiālus iesniegusi, attiecībā uz tiem ir norādījusi, ka to izpaušana otrai pusei varētu kaitēt Savienības vai tās dalībvalstu drošībai vai to starptautisko attiecību uzturēšanai, tostarp gadījumā, kad minētā informācija vai materiāli nav Eiropas Savienības klasificēta informācija.

(4)

Lai nodrošinātu augstu šīs informācijas vai materiālu aizsardzības līmeni, to aizsardzības pamatprincipi un minimālie drošības standarti ir noteikti, ievērojot principus, kas atbilstoši Savienības iestāžu, it īpaši Eiropas Savienības Padomes, Eiropas Parlamenta un Eiropas Komisijas, pieņemtiem noteikumiem Eiropas Savienības klasificētās informācijas (ESKI) aizsardzības jomā ir piemērojami informācijas, kura klasificēta kā SECRET UE/EU SECRET, aizsardzībai.

(5)

Informācijai vai materiāliem, kas iesniegti atbilstoši Reglamenta 105. panta 1. vai 2. punktam, tiek pievienots Eiropas Savienības tiesas īpašais marķējums, proti, FIDUCIA, saskaņā ar kuru nosaka drošības režīmu, kas tiem ir piemērojams visā tiesvedības Vispārējā tiesā un apelācijas sūdzības gadījumā – tiesvedības Tiesā laikā. Marķējuma FIDUCIA pievienošana un šī marķējuma noņemšana neietekmē Vispārējai tiesai nodotās informācijas klasifikāciju.

(6)	Piekļuve informācijai FIDUCIA tiek nodrošināta, ievērojot vajadzības pēc informācijas principu,

NOLEMJ:

1. pants

Definīcijas

Šajā lēmumā:

a)	“drošības iestāde” ir par Eiropas Savienības Tiesas drošību atbildīga iestāde, kuru šim mērķim ir noteikusi Eiropas Savienības Tiesa un kura var pilnībā vai daļēji deleģēt šajā lēmumā paredzēto uzdevumu izpildi;

b)	“FIDUCIA birojs” ir Eiropas Savienības Tiesas birojs, kas nodrošina informācijas FIDUCIA pārvaldību;

c)	“turētājs” ir pienācīgi atļauju ieguvusī persona, kuras rīcībā, balstoties uz pierādītu vajadzību pēc informācijas, ir informācija FIDUCIA un kurai līdz ar to ir jānodrošina tās aizsardzība;

d)	“dokuments” ir jebkura informācija neatkarīgi no tās fiziskā veidola vai iezīmēm;

e)	“informācija” ir jebkura rakstveida vai mutvārdu informācija neatkarīgi no tā, kādā nesējā tā ietverta vai kas to sagatavojis;

“Eiropas Savienības klasificēta informācija” (ESKI) ir jebkura informācija vai materiāli, kas šādi klasificēti atbilstoši Eiropas Savienības drošības klasifikācijai saskaņā ar šajā jomā Savienības iestādēs piemērojamiem noteikumiem un kam piešķirts kāds no šādiem klasifikācijas līmeņiem:

—	TRÈS SECRET UE/EU TOP SECRET,

—	SECRET UE/EU SECRET,

—	CONFIDENTIEL UE/EU CONFIDENTIAL,

—	RESTREINT UE/EU RESTRICTED;

g)	“informācija FIDUCIA” ir jebkura informācija, kurai pievienots marķējums FIDUCIA;

“informācijas FIDUCIA apstrāde” ir visas darbības, kuras var veikt ar informāciju FIDUCIA visā tiesvedības Vispārējā tiesā laikā un ne vēlāk kā līdz Eiropas Savienības Tiesas statūtu 56. panta pirmajā daļā paredzētā termiņa beigām. Šīs darbības ietver tās reģistrāciju, iepazīšanos ar to, tās izveidošanu, kopiju izgatavošanu, glabāšanu, atdošanu atpakaļ un iznīcināšanu.

2. pants

Priekšmets un darbības joma

1. Šajā lēmumā ir definēti informācijas FIDUCIA aizsardzības pamatprincipi un minimālie drošības standarti tiesvedības Vispārējā tiesā laikā un ne vēlāk kā līdz Eiropas Savienības Tiesas statūtu 56. panta pirmajā daļā paredzētā termiņa beigām.

2. Šie pamatprincipi un minimālie drošības standarti ir piemērojami jebkurai informācijai FIDUCIA, tāpat arī jebkurai tās rakstveida vai mutvārdu izmantošanai, kā arī tās kopijām, kuras attiecīgā gadījumā tiek izgatavotas atbilstoši šajā lēmumā paredzētajiem drošības noteikumiem.

3. pants

Kārtība, kāda veicama iesniegšana un atdošana atpakaļ

Lai ieviestu šajā lēmumā paredzēto sistēmu:

—	puse informē Vispārējās tiesas kanceleju par dienu, kurā tiek iesniegta informācija vai materiāli atbilstoši Reglamenta 105. panta 1. vai 2. punktam,

—	pusei, klātesot kancelejas pārstāvim, informācija vai materiāli atbilstoši Reglamenta 105. panta 1. vai 2. punktam ir jāiesniedz FIDUCIA birojā, ievērojot laiku, kurā kanceleja ir atvērta apmeklētājiem,

—

pusei, kura iesniegusi informāciju vai materiālus atbilstoši Reglamenta 105. panta 1. vai 2. punktam, tie ir jāsaņem atpakaļ FIDUCIA birojā, klātesot kancelejas pārstāvim, gadījumā, kad tā atbilstoši minētā reglamenta 105. panta 4. punktam neatļauj darīt tos zināmus, uzreiz pēc to atsaukšanas atbilstoši minētā reglamenta 105. panta 7. punktam vai uzreiz pēc Eiropas Savienības Tiesas statūtu 56. panta pirmajā daļā paredzētā termiņa beigām, ja vien šajā termiņā nav iesniegta apelācijas sūdzība,

—

ja Eiropas Savienības Tiesas statūtu 56. panta pirmajā daļā paredzētajā termiņā ir iesniegta apelācijas sūdzība par Vispārējās tiesas nolēmumu, informācija vai materiāli, kuri šajā lietā ir iesniegti atbilstoši Reglamenta 105. panta 1. vai 2. punktam, tiek nodoti Tiesas rīcībā. Šajā nolūkā Vispārējās tiesas sekretārs, tiklīdz viņš ir informēts par šīs apelācijas sūdzības esamību, nosūta vēstuli Tiesas sekretāram, informējot viņu par faktu, ka attiecīgā informācija vai materiāli ir nodoti Tiesas rīcībā. Vispārējās tiesas sekretārs vienlaikus informē drošības iestādi par faktu, ka attiecīgo informāciju vai materiālus ir jānodod Tiesas rīcībā, neveicot fizisku minētās informācijas vai materiālu pārvietošanu. FIDUCIA birojs reģistrē šo informāciju. Pusei, kura iesniegusi informāciju vai materiālus, tie ir jāsaņem atpakaļ FIDUCIA birojā, klātesot Tiesas kancelejas pārstāvim, tiklīdz ir izsniegts apelācijas instances galīgais nolēmums, izņemot gadījumā, kad lieta ir nodota atpakaļ izlemšanai Vispārējai tiesai,

—

gadījumā, kad lieta ir nodota atpakaļ Vispārējai tiesai, Tiesa nodod attiecīgo informāciju vai materiālus Vispārējās tiesas rīcībā, tiklīdz ir izsniegts apelācijas instances galīgais nolēmums. Šajā nolūkā Tiesas sekretārs nosūta vēstuli Vispārējās tiesas sekretāram, informējot viņu par faktu, ka attiecīgā informācija vai materiāli ir nodoti Vispārējās tiesas rīcībā. Tiesas sekretārs vienlaikus informē drošības iestādi par faktu, ka attiecīgo informāciju vai materiālus ir jānodod Vispārējās tiesas rīcībā, neveicot fizisku minētās informācijas vai materiālu pārvietošanu. FIDUCIA birojs reģistrē šo informāciju. Pusei, kura iesniegusi šo informāciju vai materiālus, tie ir jāsaņem atpakaļ FIDUCIA birojā, klātesot Vispārējās tiesas kancelejas pārstāvim, uzreiz pēc Eiropas Savienības Tiesas statūtu 56. panta pirmajā daļā paredzētā termiņa beigām, ja vien šajā termiņā nav iesniegta apelācijas sūdzība.

4. pants

Marķējums FIDUCIA

1. FIDUCIA birojs piešķir marķējumu FIDUCIA visai informācijai vai materiāliem, kas iesniegti atbilstoši Reglamenta 105. panta 1. vai 2. punktam.

2. FIDUCIA birojs piešķir marķējumu FIDUCIA arī visai tai informācijai, kurā pilnībā vai daļēji ir pārņemts atbilstoši Reglamenta 105. panta 1. vai 2. punktam iesniegtās informācijas vai materiālu saturs, kā arī ikvienai šādas informācijas vai materiālu kopijai.

3. FIDUCIA birojs piešķir marķējumu FIDUCIA arī tiem dokumentiem un reģistriem, kurus FIDUCIA birojs ir izveidojis saskaņā ar šo lēmumu un kuru neatļauta izpaušana varētu kaitēt Savienības vai vienas vai vairāku tās dalībvalstu drošībai vai to starptautisko attiecību uzturēšanai.

4. Marķējums FIDUCIA redzamā veidā tiek pievienots uz visām informācijas FIDUCIA lappusēm un šīs informācijas nesējiem.

5. Marķējuma FIDUCIA pievienošana un šī marķējuma noņemšana, ko veic atbilstoši III pielikumā paredzētajiem nosacījumiem, neietekmē Vispārējai tiesai nodotās informācijas klasifikāciju.

5. pants

Informācijas FIDUCIA aizsardzība

1. Informācijas FIDUCIA aizsardzība ir līdzvērtīga aizsardzībai, ko nodrošina attiecībā uz ICUE SECRET UE/EU SECRET atbilstoši noteikumiem, kuri Savienības iestādēs piemērojami ESKI aizsardzības jomā.

2. Jebkādas FIDUCIA informācijas turētājs ir atbildīgs par tās aizsardzību atbilstoši šim lēmumam.

6. pants

Drošības risku pārvaldība

1. Informācijas FIDUCIA riskus pārvalda risku analīzes procesā, kura mērķis ir noteikt zināmos drošības riskus, definēt drošības pasākumus, lai mazinātu šādus riskus līdz pieņemamam līmenim saskaņā ar šajā lēmumā izklāstītajiem pamatprincipiem un minimālajiem standartiem, un piemērot šos pasākumus. Minēto pasākumu efektivitāti pastāvīgi izvērtē drošības iestāde.

2. Drošības pasākumi informācijas FIDUCIA aizsardzībai visā tiesvedības Vispārējā tiesā laikā un ne vēlāk kā līdz Eiropas Savienības Tiesas statūtu 56. panta pirmajā daļā paredzētā termiņa beigām it īpaši ir samērīgi ar attiecīgās informācijas vai materiālu veidu un apjomu, ar FIDUCIA biroja telpu vidi un uzbūvi, kā arī vietēji izvērtētu apdraudējumu, ko rada vardarbīgi un/vai noziedzīgi nodarījumi, tostarp spiegošana, sabotāža un terorisms.

3. Eiropas Savienības Tiesas iekšējā ārkārtas rīcības plānā ņem vērā vajadzību ārkārtas gadījumā aizsargāt informāciju FIDUCIA, lai novērstu neatļautu piekļuvi un izpaušanu, kā arī integritātes vai pieejamības zaudējumu.

4. Eiropas Savienības Tiesas iekšējā ārkārtas rīcības plānā iekļauj preventīvus un atgūšanas pasākumus, lai mazinātu ietekmi, ko rada nozīmīgi starpgadījumi saistībā ar informācijas FIDUCIA apstrādi un tās glabāšanu.

7. pants

Drošības pasākumi attiecībā uz personām

1. Piekļuve informācijai FIDUCIA var tikt piešķirta vienīgi personām:

—	kurām ir vajadzība pēc informācijas,

—	kurām, neskarot šī panta 2. punktu, ir atļauts piekļūt informācijai FIDUCIA un

—	kuras ir informētas par saviem pienākumiem.

2. Vispārējās tiesas tiesnešiem atbilstoši viņu pienākumiem ir atzīta atļauja piekļūt informācijai FIDUCIA.

3. Šī lēmuma I pielikumā detalizēti ir izklāstīta procedūra, lai noteiktu, vai Eiropas Savienības Tiesas ierēdnim vai citam darbiniekam, ņemot vērā viņa lojalitāti, godīgumu un uzticamību, var tikt atļauts piekļūt informācijai FIDUCIA.

4. Visas attiecīgās personas, pirms tām piešķir piekļuvi informācijai FIDUCIA un pēc tam – regulāri, tiek informētas par pienākumiem, kuri tām ir informācijas FIDUCIA aizsardzības jomā atbilstoši šim lēmumam, un tās rakstveidā atzīst šos pienākumus.

8. pants

Fiziskā drošība

1. “Fiziskā drošība” ir fizisku un tehnisku aizsardzības pasākumu piemērošana, lai novērstu neatļautu piekļuvi informācijai FIDUCIA.

2. Fiziskās drošības pasākumu mērķis ir nepieļaut jebkādu slepenu vai vardarbīgu ielaušanos FIDUCIA biroja telpās, novērst, kavēt un atklāt neatļautas darbības, kā arī ļaut nošķirt personas, kurām ir vai nav atļauts piekļūt informācijai FIDUCIA atbilstoši vajadzības pēc informācijas principam. Šādus pasākumus nosaka, pamatojoties uz risku pārvaldības procesu.

3. Fiziskās drošības pasākumus īsteno visās FIDUCIA biroja telpās, kurās tiek apstrādāta vai glabāta informācija FIDUCIA. Šo pasākumu mērķis ir nodrošināt aizsardzību, kas ir līdzvērtīga tai, kuru nodrošina attiecībā uz ICUE SECRET UE/EU SECRET atbilstoši noteikumiem, kuri Savienības iestādēs piemērojami ESKI aizsardzības jomā. Nekāda informācija FIDUCIA nedrīkst tikt glabāta ārpus FIDUCIA biroja telpām, tāpat arī ar to nevar iepazīties ārpus šī biroja telpām, kuras šiem mērķiem izveidotas drošības prasībām atbilstošā zonā.

4. Lai aizsargātu informāciju FIDUCIA, izmanto vienīgi tādas iekārtas vai ierīces, kas atbilst noteikumiem, kuri Savienības iestādēs piemērojami ESKI aizsardzības jomā.

5. Šī panta īstenošanas noteikumi ir izklāstīti II pielikumā.

9. pants

Informācijas FIDUCIA pārvaldība

1. “Informācijas FIDUCIA pārvaldība” ir administratīvu pasākumu piemērošana, lai aizsargātu informāciju FIDUCIA visā tiesvedības Vispārējā tiesā laikā un ne vēlāk kā līdz Eiropas Savienības Tiesas statūtu 56. panta pirmajā daļā paredzētā termiņa beigām un lai to kontrolētu tādējādi, lai palīdzētu novērst un atklāt tīšu vai netīšu šādas informācijas apdraudējumu vai tās zaudējumu.

2. Informācijas FIDUCIA pārvaldības pasākumi it īpaši ir saistīti ar informācijas FIDUCIA reģistrāciju, iepazīšanos ar to, tās izveidošanu, kopēšanu, glabāšanu, atdošanu atpakaļ un iznīcināšanu.

3. Saņemot informāciju FIDUCIA, pirms tiek veiktas jebkādas darbības ar to, FIDUCIA birojs reģistrē šo informāciju.

4. Drošības iestāde regulāri veic pārbaudes FIDUCIA biroja telpās.

5. Šī panta īstenošanas noteikumi ir izklāstīti III pielikumā.

10. pants

Informācijas FIDUCIA, kuru apstrādā elektroniski, aizsardzība

1. Sakaru un informācijas sistēmas (datori un ārējās ierīces), kuras izmanto informācijas FIDUCIA apstrādei, atrodas FIDUCIA biroja telpās. Tās pilnībā ir izolētas no datorizētā tīkla.

2. Lai aizsargātu datoraprīkojumu, ko izmanto, apstrādājot informāciju FIDUCIA, īsteno drošības pasākumus, lai novērstu šādas informācijas apdraudējumu, ko izraisa netīšas elektromagnētiskas emisijas (drošības pasākumi, kas ir līdzvērtīgi tiem, kurus nodrošina attiecībā uz ICUE SECRET UE/EU SECRET atbilstoši noteikumiem, kuri Savienības iestādēs piemērojami ESKI aizsardzības jomā).

3. Sakaru un informācijas sistēmas tiek akreditētas. Akreditāciju veic drošības iestāde, kura nodrošina, ka tās atbilst noteikumiem, kuri Savienības iestādēs piemērojami ESKI aizsardzības jomā.

4. Šī panta īstenošanas noteikumi ir izklāstīti IV pielikumā.

11. pants

Drošība ārējās iejaukšanās gadījumā

1. “Drošība ārējās iejaukšanās gadījumā” ir pasākumu piemērošana, lai nodrošinātu, ka līgumslēdzēji aizsargā informāciju FIDUCIA laikā, kad veic darbības saistībā ar sakaru un informācijas sistēmu, kas izolētas no datorizētā tīkla, uzturēšanu, vai gadījumā, kad jāveic informācijas FIDUCIA ārkārtas pārvietošana uz drošu vietu.

2. Drošības iestāde var uzticēt dalībvalstī reģistrētiem līgumslēdzējiem tādus uzdevumus, kuru izpilde saskaņā ar tiem noslēgto līgumu ir saistīta ar piekļuvi informācijai FIDUCIA vai kuru izpildei ir nepieciešama piekļuve šādai informācijai.

3. Drošības iestāde nodrošina, ka, piešķirot līguma slēgšanas tiesības, tiek ievēroti šajā lēmumā paredzētie un līgumā norādītie minimālie drošības standarti.

4. Līgumslēdzēja personāla darbinieki var piekļūt informācijai FIDUCIA tikai pēc tam, kad to šim mērķim ir atļāvusi drošības iestāde, pamatojoties uz personāla drošības pielaidi, kuru saskaņā ar valsts normatīvajiem aktiem piešķīrusi dalībvalsts valsts drošības iestāde vai cita kompetenta drošības iestāde.

5. Šī panta īstenošanas noteikumi ir izklāstīti V pielikumā.

12. pants

Informācijas FIDUCIA digitālas izplatīšanas, nodošanas un apmaiņas aizliegums

1. Informācija FIDUCIA nekādos apstākļos netiek izplatīta digitāli.

2. Vispārējā tiesa nenodod informāciju FIDUCIA ne Savienības iestādēm, struktūrām, birojiem vai aģentūrām, ne dalībvalstīm, ne citiem lietas dalībniekiem, ne arī trešajām personām.

13. pants

Drošības prasību pārkāpumi un informācijas FIDUCIA apdraudējums

1. Drošības prasību pārkāpums ir tāda personas darbība vai bezdarbība, kas ir pretrunā šajā lēmumā izklāstītajiem drošības noteikumiem.

2. Informācija FIDUCIA ir apdraudēta, ja drošības prasību pārkāpuma gadījumā tā ir pilnībā vai daļēji nonākusi nesankcionētu personu rīcībā vai personu, kuras nav uzskatāmas par sankcionētām, rīcībā.

3. Par jebkuriem drošības pārkāpumiem vai iespējamiem drošības pārkāpumiem nekavējoties jāziņo drošības iestādei.

4. Ja ir zināms vai pastāv pamatotas aizdomas, ka informācija FIDUCIA ir apdraudēta vai zudusi, drošības iestāde ciešā sadarbībā ar Vispārējās tiesas priekšsēdētāju un sekretāru veic visus vajadzīgos pasākumus saskaņā ar piemērojamiem aktiem, lai:

a)	informētu par to pusi, kura iesniegusi attiecīgo informāciju vai materiālus;

b)	lūgtu kompetentai iestādei uzsākt administratīvo izmeklēšanu;

c)	novērtētu iespējamo kaitējumu, kas nodarīts Savienības vai vienas vai vairāku tās dalībvalstu drošībai vai to starptautisko attiecību uzturēšanai;

d)	veiktu attiecīgus pasākumus, lai nepieļautu nodarījumu atkārtošanos, un

e)	informētu kompetentās iestādes par veiktajiem pasākumiem.

5. Jebkurai personai, kura ir atbildīga par šajā lēmumā izklāstīto drošības noteikumu pārkāpšanu, piemēro disciplināratbildību saskaņā ar spēkā esošajiem noteikumiem. Jebkurai personai, kura ir atbildīga par informācijas FIDUCIA apdraudējumu vai zudumu, piemēro disciplināratbildību, un/vai pret to var uzsākt tiesvedību saskaņā ar piemērojamiem aktiem.

14. pants

Drošības organizācija Vispārējā tiesā

1. FIDUCIA birojs īsteno informācijas FIDUCIA aizsardzību atbilstoši šim lēmumam.

2. Drošības iestāde ir atbildīga par šī lēmuma pienācīgu piemērošanu. Šajā nolūkā drošības iestāde:

a)	piemēro Eiropas Savienības Tiesas drošības politiku un regulāri to pārskata;

b)	kontrolē, kā FIDUCIA birojs īsteno šo lēmumu;

c)	vajadzības gadījumā uzdod veikt izmeklēšanu saskaņā ar 13. pantā paredzētajiem nosacījumiem par jebkuru notikušu vai iespējamu informācijas FIDUCIA neatļautu izpaušanu vai pazušanu;

d)	periodiski veic informācijas FIDUCIA aizsardzībai paredzēto drošības pasākumu pārbaudes FIDUCIA biroja telpās.

15. pants

Izpildes praktiskie noteikumi

Šī lēmuma izpildes praktiskos noteikumus pieņem drošības iestāde ar Vispārējās tiesas sekretāra piekrišanu.

16. pants

Stāšanās spēkā

Šis lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

Luksemburgā, 2016. gada 14. septembrī

Sekretārs

E. COULON

Priekšsēdētājs

M. JAEGER

I PIELIKUMS

DROŠĪBAS PASĀKUMI ATTIECĪBĀ UZ PERSONĀM

Šajā pielikumā ir izklāstīti lēmuma 7. panta īstenošanas noteikumi.

Vispārējās tiesas sekretāram, ciktāl tas skar viņu un ciktāl tas ir strikti nepieciešams, ir jāidentificē amati, kuru pienākumu izpildei ir vajadzīga piekļuve informācijai FIDUCIA un kuros līdz ar to ir paredzēts, ka ierēdņiem un citiem darbiniekiem, kuri ieņem šos amatus Vispārējā tiesā, ir atļauts piekļūt informācijai FIDUCIA.

Lai piešķirtu atļauju piekļūt informācijai FIDUCIA, FIDUCIA birojs nosūta attiecīgā ierēdņa vai cita darbinieka aizpildīto drošības aptaujas veidlapu tās dalībvalsts, kuras valstspiederīgais ir attiecīgais ierēdnis vai darbinieks, valsts drošības iestādei vai jebkurai citai kompetentajai valsts iestādei, kas identificēta noteikumos, kuri Savienības iestādēs piemērojami ESKI aizsardzības jomā (turpmāk tekstā – “kompetentā VDI”), un lūdz to veikt drošības izmeklēšanu klasifikācijas līmeņa SECRET UE/EU SECRET vajadzībām.

Pēc drošības izmeklēšanas, kas veikta, ievērojot attiecīgajā dalībvalstī spēkā esošos normatīvos aktus, beigām kompetentā VDI paziņo FIDUCIA birojam attiecīgās izmeklēšanas secinājumus.

Ja drošības izmeklēšanas rezultātā kompetentā VDI ir guvusi pārliecību, ka nav nekādas negatīvas informācijas, kas var likt apšaubīt attiecīgās personas lojalitāti, godīgumu un uzticamību, iecēlējinstitūcija var šai attiecīgajai personai piešķirt piekļuves atļauju informācijai FIDUCIA.

Ja drošības izmeklēšanas rezultātā nav iegūta 5. punktā paredzētā pārliecība, iecēlējinstitūcija par to informē attiecīgo personu. Šādā gadījumā FIDUCIA birojs pēc iecēlējinstitūcijas norādījuma var lūgt kompetento VDI sniegt jebkuru papildu skaidrojumu, kuru tā var sniegt saskaņā ar savas valsts normatīvajiem aktiem. Drošības izmeklēšanas rezultātu apstiprināšanas gadījumā netiek piešķirta atļauja piekļūt informācijai FIDUCIA.

Atļauja piekļūt informācijai FIDUCIA ir derīga uz pieciem gadiem. Tā tiek atsaukta gadījumā, kad attiecīgā persona atstāj amatu, kura pienākumu izpildei vajadzīga piekļuve informācijai FIDUCIA, vai kad iecēlējinstitūcija uzskata, ka pastāv pamatoti iemesli atļaujas atsaukšanai.

Atļauja piekļūt informācijai FIDUCIA var tikt atjaunota saskaņā ar 3.–5. punktā paredzēto procedūru.

FIDUCIA birojs uztur atļauju piekļūt informācijai FIDUCIA reģistru.

10.

Ja FIDUCIA birojs saņem informāciju attiecībā uz drošības risku, ko rada persona, kurai ir atļauja piekļūt informācijai FIDUCIA, FIDUCIA birojs paziņo šo informāciju kompetentajai VDI, un iecēlējinstitūcija var apturēt piekļuvi informācijai FIDUCIA vai atcelt atļauju piekļūt šai informācijai.

11.

Steidzamības gadījumā iecēlējinstitūcija, iepriekš konsultējusies ar kompetento VDI un ņemot vērā sākotnējo pārbaužu rezultātus, kas veiktas, lai pārliecinātos, ka nav negatīvas informācijas, var piešķirt attiecīgajiem ierēdņiem un citiem darbiniekiem pagaidu atļauju piekļūt informācijai FIDUCIA. Šī pagaidu atļauja ir derīga līdz 3.–5. punktā paredzētās procedūras beigām, tomēr tā nepārsniedz sešu mēnešu laikposmu no dienas, kad kompetentajai VDI iesniegts lūgums veikt drošības izmeklēšanu.

12.

Pirms tiek piešķirta piekļuve informācijai FIDUCIA, personas, kuras šim mērķim ir saņēmušas atļauju, piedalās apmācībā, kas paredzēta, lai tās var veikt savus pienākumus saistībā ar informācijas FIDUCIA apstrādi. Atļauja piekļūt informācijai FIDUCIA kļūst derīga vienīgi pēc šīs apmācības un pēc tam, kad attiecīgā persona rakstveidā atzinusi savus pienākumus.

II PIELIKUMS

FIZISKĀ DROŠĪBA

I. IEVADS

Šajā pielikumā ir izklāstīti lēmuma 8. panta īstenošanas noteikumi. Tajā ir noteikti fiziskās aizsardzības minimuma standarti FIDUCIA biroja telpās, kurās tiek apstrādāta un glabāta informācija FIDUCIA.

Fiziskās drošības pasākumi ir paredzēti, lai novērstu neatļautu piekļuvi informācijai FIDUCIA:

a)	nodrošinot, ka informāciju FIDUCIA pienācīgi apstrādā un glabā;

b)	ļaujot nošķirt personas, kurām ir vai nav atļauja piekļūt informācijai FIDUCIA, atbilstoši vajadzības pēc informācijas principam;

c)	novēršot, aizkavējot un atklājot neatļautas darbības un

d)	aizkavējot vai nepieļaujot jebkuru iekļūšanu slepus vai ar spēku FIDUCIA birojā.

Fiziskās drošības pasākumus izvēlas, pamatojoties uz apdraudējuma informācijai FIDUCIA izvērtējumu. Šajos pasākumos ņem vērā FIDUCIA biroja apkārtējo vidi un telpu uzbūvi. Drošības iestāde nosaka drošības līmeni, kas ir jāsasniedz attiecībā uz katru no šādiem fiziskiem pasākumiem:

a)	perimetra barjera, ar kuru nosaka aizsargājamās zonas robežas;

b)	ielaušanās konstatācijas sistēma, kas saistīta ar Eiropas Savienības Tiesas drošības komandposteni;

c)	piekļuves kontroles sistēma, kas ir elektroniska vai elektromehāniska un ko vada drošības personāla darbinieks;

d)	drošības personāls, kas ir apmācīts, uzraudzīts un kam ir atļauts piekļūt informācijai FIDUCIA;

e)	videonovērošanas sistēma, ar ko rīkojas drošības personāls un kas ir saistīta ar ielaušanās konstatācijas sistēmu un piekļuves kontroles sistēmu;

f)	drošības apgaismojums, kas nodrošina efektīvu uzraudzību, kuru veic vai nu tieši, vai arī ar videonovērošanas sistēmu;

g)	citi atbilstīgi fiziski pasākumi, kas paredzēti neatļautas piekļuves novēršanai vai šādas piekļuves atklāšanai, vai lai novērstu iepazīšanos ar informāciju FIDUCIA, tās zudumu vai bojājumu.

II. TELPAS, KURĀS VEIC INFORMĀCIJAS FIDUCIA GLABĀŠANU UN IEPAZĪŠANOS AR TO

Fiziski aizsargātu telpu izveide, kurās veic informācijas glabāšanu un notiek iepazīšanās ar to

Tiek izveidotas drošības telpas, kurās veic informācijas FIDUCIA glabāšanu un iepazīšanos ar to. Informāciju FIDUCIA var glabāt un iepazīties ar to vienīgi FIDUCIA biroja telpās, kuras visos aspektos atbilst noteikumiem, kuri Savienības iestādēs piemērojami ESKI aizsardzības jomā.

Šajās telpās informācijas FIDUCIA glabāšanu veic seifos, kuri arī visos aspektos atbilst noteikumiem, kas Savienības iestādēs piemērojami ESKI aizsardzības jomā.

FIDUCIA biroja telpās nedrīkst uzstādīt nekādas sakaru sistēmas (tālruņi vai citas elektroniskas iekārtas).

FIDUCIA biroja sanāksmju telpa ir aizsargāta pret noklausīšanos. Tajā regulāri tiek veiktas elektroniskās drošības pārbaudes.

Piekļuve telpām, kurās veic informācijas glabāšanu un iepazīšanos ar to

Piekļuvi FIDUCIA biroja telpām kontrolē ar identificējošām drošības durvīm, kurām veic videonovērošanu.

Personas, kurām ir atļauts piekļūt informācijai FIDUCIA, un personas, kuras tiek uzskatītas par ieguvušām šo atļauju, var piekļūt FIDUCIA biroja telpām, lai iepazītos ar informāciju FIDUCIA, ievērojot šī lēmuma 7. panta 1. un 2. punktā paredzētos nosacījumus.

10.

Drošības iestāde izņēmuma kārtā var piešķirt piekļuves atļauju personām, kurām nav atļaujas un kurām ir nepieciešams iekļūt FIDUCIA biroja telpās, ar nosacījumu, ka piekļuve šīm telpām neietver piekļuvi informācijai FIDUCIA, kurai jābūt vizuāli nepieejamai, atrodoties seifos. Šo personu piekļuve ir iespējama vienīgi, ja tās pastāvīgi pavada un uzrauga kāds no FIDUCIA biroja darbiniekiem, kuram ir atļauts piekļūt informācijai FIDUCIA.

11.

Par ikvienu piekļuvi FIDUCIA biroja telpām veic ierakstu piekļuves reģistrā. Šo reģistru uztur darba vietā, kas atrodas šajās telpās. Šim mērķim izmantojamā informācijas un komunikāciju sistēma atbilst drošības prasībām, kuras noteiktas šī lēmuma 10. pantā un tā IV pielikumā.

12.

Aizsardzības pasākumi, kuros regulēta informācijas FIDUCIA rakstveida izmantošana, ir piemērojami šīs pašas informācijas mutvārdu izmantošanai.

III. INFORMĀCIJAS FIDUCIA AIZSARDZĪBAI IZMANTOTO ATSLĒGU UN KODU KOMBINĀCIJU KONTROLE

13.

Drošības iestāde nosaka procedūras FIDUCIA biroja telpu atslēgu un seifu kodu kombināciju pārvaldībai. Šīs procedūras aizsargā pret neatļautu piekļuvi.

14.

Kodu kombinācijas iegaumē pēc iespējas mazs to personu skaits, kurām ir vajadzība tās zināt. Drošības glabātuvju, kuras izmanto informācijas FIDUCIA glabāšanai, kodu kombinācijas ir jāmaina:

a)	saņemot jaunu glabātuvi;

b)	ikreiz, kad notiek izmaiņas to darbinieku lokā, kas zina šo kodu kombināciju;

c)	gadījumā, kad ir radies apdraudējums vai pastāv aizdomas, ka tas varētu būt radies;

d)	veicot slēdzenes apkopi vai remontu;

e)	vismaz reizi 12 mēnešos.

15.

Informācijas FIDUCIA aizsardzībai paredzētās tehniskās iekārtas atbilst noteikumiem, kuri Savienības iestādēs piemērojami ESKI aizsardzības jomā. Drošības iestāde ir atbildīga par šo noteikumu pienācīgu ievērošanu.

16.

Tehniskās iekārtas regulāri pārbauda un veic to apkopi. Veicot apkopi, ņem vērā pārbaužu rezultātus, lai nodrošinātu, ka iekārtas turpina maksimāli efektīvi darboties.

17.

Katrā pārbaudē pārskata atsevišķu drošības pasākumu un visas drošības sistēmas efektivitāti.

III PIELIKUMS

INFORMĀCIJAS FIDUCIA PĀRVALDĪBA

I. IEVADS

Šajā pielikumā ir izklāstīti lēmuma 9. panta īstenošanas noteikumi. Tajā ir paredzēti administratīvie pasākumi, lai aizsargātu informāciju FIDUCIA visā tiesvedības Vispārējā tiesā laikā un ne vēlāk kā līdz Eiropas Savienības Tiesas statūtu 56. panta pirmajā daļā paredzētā termiņa beigām un kontrolētu to tādējādi, lai palīdzētu novērst un atklāt tīšu vai netīšu šādas informācijas apdraudējumu vai tās zaudējumu.

II. INFORMĀCIJAS FIDUCIA REĢISTRS

Tiek izveidots informācijas FIDUCIA reģistrs. FIDUCIA birojs uztur šo reģistru darba vietā, kas atrodas FIDUCIA biroja telpās. Šī reģistra uzturēšanai izmantojamā informācijas un komunikāciju sistēma atbilst drošības prasībām, kuras noteiktas šī lēmuma 10. pantā un tā IV pielikumā.

III. INFORMĀCIJAS FIDUCIA REĢISTRĀCIJA

Šajā lēmumā reģistrācija drošības mērķiem (turpmāk tekstā – “reģistrācija”) ir tādu procedūru piemērošana, kas ļauj sekot informācijas FIDUCIA aprites ciklam, tostarp tās iznīcināšanai.

FIDUCIA birojs nodrošina informācijas FIDUCIA reģistrāciju.

FIDUCIA birojs automātiski pievieno marķējumu FIDUCIA informācijai vai materiāliem, kas iesniegti atbilstoši Reglamenta 105. panta 1. vai 2. punktam. FIDUCIA birojs reģistrē informāciju FIDUCIA šīs informācijas reģistrā.

FIDUCIA birojs sagatavo ziņojumu, kas pievienots informācijas FIDUCIA reģistram, detalizēti izklāstot šajā ziņojumā informācijas saņemšanas apstākļus. Pēc tam šī informācija tiek apstrādāta saskaņā ar iepriekšējā punktā paredzētajiem noteikumiem.

Informācijas FIDUCIA reģistrācija informācijas FIDUCIA reģistrā atbilstoši 5. un 6. punktam tiek veikta, neskarot procesuālo reģistrāciju, ko kancelejā veic personas, kurām ir atļauja piekļūt informācijai FIDUCIA.

IV. INFORMĀCIJAS FIDUCIA PĀRVALDĪBA

Marķējums

Gadījumā, kad atbilstoši Reglamenta 105. panta 1. vai 2. punktam tiek iesniegta ESKI vai jebkura cita informācija, attiecībā uz kuru ir norādīts, ka tās izpaušana varētu kaitēt Savienības vai vienas vai vairāku tās dalībvalstu drošībai vai to starptautisko attiecību uzturēšanai, FIDUCIA birojs tai pievieno marķējumu FIDUCIA.

Marķējums FIDUCIA tiek skaidri un pienācīgi norādīts uz katras dokumenta daļas neatkarīgi no informācijas formas: informācija papīra formā, audio informācija, elektroniskā informācija vai citā formā.

Informācijas FIDUCIA izveide

10.

Vienīgi persona, kurai ir atļauja piekļūt informācijai FIDUCIA, vai persona, attiecībā uz kuru tiek uzskatīts, ka tai ir šāda atļauja, var izveidot informāciju FIDUCIA, kāda tā ir aprakstīta šī lēmuma 4. panta 2. un 3. punktā.

11.

FIDUCIA birojs visu izveidoto informāciju FIDUCIA reģistrē informācijas FIDUCIA reģistrā.

12.

Visai izveidotajai informācijai FIDUCIA ir piemērojami visi noteikumi attiecībā uz informācijas FIDUCIA apstrādi, kuri ir paredzēti šajā lēmumā un tā pielikumos.

Marķējuma FIDUCIA noņemšana

13.

Informācijai FIDUCIA noņem marķējumu divos gadījumos, kad:

a)	puse, kura iesniegusi informāciju FIDUCIA, atļauj to izpaust otrai pusei – šādā gadījumā sākotnēji nodotā informācija, kā arī visa informācija, kas izveidota, pamatojoties uz to, zaudē marķējumu FIDUCIA;

b)	informācija FIDUCIA ir atdota atpakaļ pusei, kura to iesniegusi.

14.

FIDUCIA birojs veic marķējuma FIDUCIA noņemšanu un reģistrē šo noņemšanu informācijas FIDUCIA reģistrā.

15.

Marķējuma FIDUCIA noņemšana nenozīmē ESKI deklasifikāciju.

V. INFORMĀCIJAS FIDUCIA KOPIJAS

16.

Informācijai FIDUCIA netiek veidotas kopijas, ja vien tās nav nepieciešamas. Šajā pēdējā minētajā gadījumā kopijas izgatavo FIDUCIA birojs, kas veic to numerāciju un reģistrāciju.

17.

Attiecībā uz kopijām ir piemērojami visi šajā lēmumā un tā pielikumos paredzētie drošības noteikumi.

VI. INFORMĀCIJAS FIDUCIA IZNĪCINĀŠANA

18.

Gadījumos, kad atbilstoši Reglamenta 105. panta 1. vai 2. punktam iesniegtā informācija vai materiāli tiek atdoti atpakaļ pusei, kura tos iesniegusi, jāiznīcina visa informācija, kurā pilnībā vai daļēji ir pārņemts šādas informācijas vai materiālu saturs, kā arī iespējamās to kopijas.

19.

FIDUCIA birojs veic 18. punktā paredzēto informācijas FIDUCIA iznīcināšanu, izmantojot metodes, kas atbilst noteikumiem, kuri Savienības iestādēs piemērojami ESKI aizsardzības jomā, lai nepieļautu tās pilnīgu vai daļēju atjaunošanu.

20.

Informācijas FIDUCIA iznīcināšanu, kas paredzēta 18. punktā, veic, klātesot vienam lieciniekam, kuram ir atļauts piekļūt informācijai FIDUCIA.

21.

FIDUCIA birojs sagatavo iznīcināšanas protokolu.

22.

Iznīcināšanas protokolu pievieno informācijas FIDUCIA reģistram. Vienu tā kopiju nodod pusei, kura iesniedza attiecīgo dokumentu.

IV PIELIKUMS

ELEKTRONISKI APSTRĀDĀTAS INFORMĀCIJAS FIDUCIA AIZSARDZĪBA

Šajā pielikumā izklāstīti 10. panta īstenošanas noteikumi.

Informāciju FIDUCIA drīkst apstrādāt, izmantojot vienīgi tādas tehniskās iekārtas (darbstacijas, printeri, kopētāji), kuras nav saistītas ar datorizēto tīklu un kuras ir izvietotas FIDUCIA biroja telpās.

Visas informācijas FIDUCIA apstrādei izmantojamās tehniskās iekārtas atbilst noteikumiem, kuri Savienības iestādēs piemērojami ESKI aizsardzības jomā. Šo iekārtu drošība jānodrošina visā to aprites ciklā.

Visi iespējamie pieslēgumi internetam un citiem rīkiem (LAN, WLAN, Bluetooth u.c.) pastāvīgi ir izslēgti.

Darbstacijas ir aprīkotas ar atbilstošu pretvīrusu aizsardzību. Pretvīrusu aizsardzības atjaunināšanu veic, izmantojot vienīgi šim mērķim lietojamu CD-ROM vai USB spraudni.

Pirms katras darbības, kas tiek veikta saistībā ar printeru un kopētāju uzturēšanu, izdzēš visu to atmiņā saglabāto informāciju.

Šī lēmuma I pielikumā paredzēto lūgumu veikt izmeklēšanu apstrādei izmanto vienīgi kriptogrāfijas ierīces, kas ir apstiprinātas atbilstoši noteikumiem, kuri Savienības iestādēs piemērojami ESKI aizsardzības jomā.

V PIELIKUMS

DROŠĪBA ĀRĒJĀS IEJAUKŠANĀS GADĪJUMĀ

Šajā pielikumā ir izklāstīti 11. panta īstenošanas noteikumi.

Līgumslēdzēju piekļuve informācijai FIDUCIA ir iespējama vienīgi gadījumā, kad tiek veiktas darbības saistībā ar informācijas un komunikāciju sistēmu, kas izolētas no datorizētā tīkla, uzturēšanu, vai tad, kad ārkārtas gadījumā jāveic informācijas FIDUCIA pārvietošana uz drošu vietu.

Drošības iestāde sagatavo pamatnostādnes attiecībā uz ārējās iejaukšanās gadījumiem, kuras it īpaši ietver jautājumus saistībā ar līgumslēdzēju personāla drošības pielaidēm un šajā pielikumā paredzēto līgumu saturu.

Dokumentiem, kas saistīti ar iepirkuma procedūrām, un līgumam par informācijas un komunikāciju sistēmu, kas izolētas no datorizētā tīkla, uzturēšanu pievieno marķējumu FIDUCIA, ja tie ietver informāciju, kuras neatļauta izpaušana varētu kaitēt Savienības vai vienas vai vairāku tās dalībvalstu drošībai vai to starptautisko attiecību uzturēšanai. Šim līgumam pievienotajā pielikumā saistībā ar drošības jautājumiem ietver noteikumus, saskaņā ar kuriem līgumslēdzējam ir noteikts pienākums ievērot šajā lēmumā paredzētos minimālos standartus. Šo minimālo standartu neievērošana var būt pietiekams pamats līguma izbeigšanai.

Līgumā, kurā atrunātas darbības, kas jāveic, lai ārkārtas gadījumā pārvietotu informāciju FIDUCIA uz drošu vietu, ir norādīts to drošības darbinieku skaits, kuriem ir jābūt personāla drošības pielaidei. Tajā netiek precizētas īstenojamās procedūras. Šim līgumam nepievieno marķējumu FIDUCIA.

Līgumslēdzējs nedrīkst uzticēt apakšuzņēmējiem to darbību veikšanu, kuras formulētas iepirkumā un līgumā, kura izpilde ir saistīta ar piekļuvi informācijai FIDUCIA vai kura izpildei ir nepieciešama piekļuve informācijai FIDUCIA.