(a)

TRES SECRET UE/EU TOP SECRET: informazzjoni u materjal li l-iżvelar mhux awtorizzat tagħhom jista’ jikkaġuna preġudizzju eċċezzjonalment gravi għall-interessi essenzjali tal-Unjoni Ewropea jew ta’ Stat Membru wieħed jew aktar.

(b)

SECRET UE/EU SECRET: informazzjoni u materjal li l-iżvelar mhux awtorizzat tagħhom jista’ jikkaġuna dannu serju għall-interessi essenzjali tal-Unjoni Ewropea jew ta’ Stat Membru wieħed jew aktar.

(c)

CONFIDENTIEL UE/EU CONFIDENTIAL: informazzjoni u materjal li l-iżvelar mhux awtorizzat tagħhom jista’ jikkaġuna dannu għall-interessi essenzjali tal-Unjoni Ewropea jew ta’ Stat Membru wieħed jew aktar.

(d)

RESTREINT UE/EU RESTRICTED: informazzjoni u materjal li l-iżvelar mhux awtorizzat tagħhom jista’ jkun ta’ żvantaġġ għall-interessi tal-Unjoni Ewropea jew ta’ Stat Membru wieħed jew aktar.

—

l-informazzjoni klassifikata li jirċievi s-SEAE; u

—

materjal ta’ sors inkluż fl-informazzjoni klassifikata oriġinata mis-SEAE.

—

ikunu fil-ħtieġa ta’ għarfien;

—

ikunu ngħataw approvazzjoni tas-sigurtà fil-livell rilevanti, jew inkella ġew awtorizzati kif dovut bis-saħħa tal-funzjonijiet tagħhom skont il-liġijiet u r-regolamenti nazzjonali li jkollhom aċċess għal informazzjoni klassifikata CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla; u

—

ikunu ġew infurmati dwar ir-responsabbiltajiet tagħhom.

(a)

bħala regola ġenerali, IKUE għandha tiġi trasmessa b’mezzi elettroniċi protetti bi prodotti kriptografiċi approvati skont l-Artikolu 7(5) ta’ din id-Deċiżjoni u skont Proċeduri Operattivi ta’ Sigurtà (SecOPs) iddefiniti b’mod ċar;

(b)

meta ma jintużawx il-mezzi msemmija fil-punt (a), IKUE għandha tinġarr jew:

(a)

Awtorità AI (AAI);

(b)

Awtorità TEMPEST (AT);

(c)

Awtorità ta’ Approvazzjoni Kripto (AAK);

(d)

Awtorità ta’ Distribuzzjoni Kripto (ADK).

(a)

Awtorità ta’ Akkreditament tas-Sigurtà (AAS);

(b)

Awtorità Operattiva AI.

(a)

ikun hemm fis-seħħ ftehim dwar is-sigurtà tal-informazzjoni bejn l-UE u dak l-Istat terz jew organizzazzjoni internazzjonali, konkluż skont l-Artikolu 37 TUE u l-Artikolu 218 TFUE; jew

(b)

ikun daħal fis-seħħ arranġament amministrattiv bejn ir-Rappreżentant Għoli u l-awtoritajiet kompetenti tas-sigurtà ta’ dak l-Istat terz jew organizzazzjoni internazzjonali, għall-iskambju ta’ informazzjoni klassifikata, fil-prinċipju, mhux ogħla minn RESTREINT UE/EU RESTRICTED, konkluż skont il-proċedura stabbilita fl-Artikolu 14(5) ta’ din id-Deċiżjoni; jew

(c)

ikun applikabbli ftehim qafas jew ftehim ta’ parteċipazzjoni ad hoc bejn l-UE u dak l-Istat terz fil-kuntest ta’ operazzjoni ta’ ġestjoni ta’ kriżi tal-PSDK, konkluż skont l-Artikolu 37 TUE u l-Artikolu 218 TFUE,

(a)

jivvaluta d-dannu potenzjali kkawżat lill-interessi tal-UE jew tal-Istati Membri;

(b)

jieħu miżuri xierqa li jevitaw rikorrenza;

(c)

jissalvagwardja l-evidenza;

(d)

jiżgura li l-każ jiġi investigat minn persunal li ma jkunx ikkonċernat direttament bil-ksur sabiex jistabbilixxi l-fatti;

(e)

jinnotifika lill-awtoritajiet adatti dwar l-effetti tal-avveniment u l-azzjoni meħuda; u

(f)

jinforma lill-oriġinatur.

1.

Dan l-Anness jistabbilixxi d-dispożizzjonijiet għall-implimentazzjoni tal-Artikolu 5 tal-Anness A. Huwa jistabbilixxi b’mod partikolari l-kriterji li s-SEAE għandu japplika biex jiddetermina jekk individwu, wara li jiġu kkunsidrati l-lealtà, il-fiduċja u l-kredibbiltà tiegħu, jistax jiġi awtorizzat biex ikollu aċċess għal IKUE, u l-proċeduri investigattivi u amministrattivi li għandhom jiġu segwiti għal dak il-għan.

2.

L-“Approvazzjoni tas-Sigurtà tal-Persunal” (ASP) għall-aċċess għal IKUE hija dikjarazzjoni minn awtorità kompetenti ta’ Stat Membru li ssir wara t-tmiem ta’ investigazzjoni tas-sigurtà mwettqa mill-awtoritajiet kompetenti ta’ Stat Membru u li tiċċertifika li individwu jista’, bil-kundizzjoni li tkun ġiet stabbilita “il-ħtieġa ta’ għarfien” tiegħu, jingħata aċċess għal IKUE sa livell speċifikat (CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla) sa data speċifikata; l-individwu hekk deskritt jingħad li jkun “ingħata approvazzjoni ta’ sigurtà”.

3.

Iċ-“Ċertifikat ta’ Approvazzjoni tas-Sigurtà tal-Persunal” (ĊASP) huwa ċertifikat maħruġ mill-Awtorità tas-Sigurtà tas-SEAE li jistabbilixxi li individwu jkun ingħata approvazzjoni tas-sigurtà, u li juri l-livell ta’ IKUE li għaliha l-individwu jista’ jingħata aċċess, id-data tal-validità tal-ASP rilevanti u d-data ta’ skadenza taċ-ċertifikat innifsu.

4.

L-“Awtorizzazzjoni ta’ aċċess għal IKUE” hija awtorizzazzjoni mill-Awtorità tas-Sigurtà tas-SEAE li tittieħed b’konformità ma’ din id-Deċiżjoni wara li tkun inħarġet ASP mill-awtoritajiet kompetenti ta’ Stat Membru, u li tiċċertifika li individwu jista’, bil-kundizzjoni li tkun ġiet stabbilita “il-ħtieġa ta’ għarfien” tiegħu, jingħata aċċess għal IKUE sa livell speċifikat (CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla) sa data speċifikata; l-individwu hekk deskritt jingħad li jkun “ingħata approvazzjoni ta’ sigurtà”.

5.

L-aċċess għal informazzjoni kklassifikata RESTREINT UE/EU RESTRICTED ma jeħtieġx approvazzjoni tas-sigurtà u jingħata wara li:

6.

Individwu għandu jiġi awtorizzat biss li jaċċessa informazzjoni klassifikata CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla wara li:

7.

Is-SEAE għandu jidentifika l-pożizzjonijiet fl-istrutturi tiegħu li jirrikjedu aċċess għal informazzjoni klassifikata CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla u għalhekk jeħtieġu ASP fil-livell rilevanti, kif imsemmi fl-Artikolu 4 hawn fuq.

8.

Il-membri tal-Persunal tas-SEAE għandhom jiddikjaraw jekk għandhomx ċittadinanza ta’ aktar minn pajjiż wieħed.

9.

Għall-Persunal tas-SEAE, l-Awtorità tal-Ħatra fis-SEAE għandha tgħaddi l-kwestjonarju mimli dwar is-sigurtà tal-persunal lill-ASN tal-Istat Membru li tiegħu l-individwu jkun ċittadin u titlob li titwettaq investigazzjoni tas-sigurtà għal-livell ta’ IKUE li għalih l-individwu se jkun jeħtieġ l-aċċess.

10.

Meta individwu jkollu ċ-ċittadinanza ta’ aktar minn pajjiż wieħed, it-talba għal skrutinju tiġi indirizzata lill-ASN tal-pajjiż li taħt in-nazzjonalità tiegħu tkun ġiet ingaġġata l-persuna.

11.

Meta informazzjoni rilevanti għal investigazzjoni tas-sigurtà tkun saret magħrufa mis-SEAE rigward individwu li jkun applika għal ASP, is-SEAE, waqt li jaġixxi skont ir-regoli u r-regolamenti rilevanti, għandu jinnotifika lill-ASN rilevanti dwarha.

12.

Wara t-tmiem tal-investigazzjoni tas-sigurtà, l-ASN rilevanti għandha tinnotifika lid-Direttorat tas-Sigurtà tas-SEAE dwar l-eżitu ta’ din l-investigazzjoni.

13.

L-investigazzjoni tas-sigurtà flimkien mar-riżultati miksuba, li fuqhom is-SEAE jibbaża d-deċiżjoni dwar jekk jagħtix jew le awtorizzazzjoni ta’ aċċess għal IKUE, għandhom ikunu soġġetti għal-liġijiet u r-regolamenti rilevanti li jkunu fis-seħħ fl-Istat Membru kkonċernat, inklużi dawk li jikkonċernaw l-appelli. Id-deċiżjonijiet tal-Awtorità tas-Sigurtà tas-SEAE għandhom ikunu soġġetti għal appelli skont ir-Regolamenti tal-Persunal tal-Uffiċjali tal-Unjoni Ewropea u l-Kundizzjonijiet ta’ Impjieg ta’ Impjegati Oħrajn tal-Unjoni Ewropea, stabbiliti fir-Regolament (KEE, Euratom, KEFA) Nru 259/68 (1) (minn hawn ’il quddiem imsejħa “ir-Regolamenti tal-Persunal”).

14.

L-assigurazzjoni li fuqha tiġi bbażata ASP, bil-kundizzjoni li din tibqa’ valida, għandha tkopri kwalunkwe kompitu mill-individwu kkonċernat fis-SEAE, is-Segretarjat Ġenerali tal-Kunsill jew il-Kummissjoni.

15.

Jekk il-perjodu ta’ servizz ta’ individwu ma jibdiex fi żmien 12-il xahar min-notifika tal-eżitu tal-investigazzjoni tas-sigurtà lill-Awtorità tas-Sigurtà tas-SEAE, jew jekk ikun hemm qtugħ ta’ 12-il xahar jew iktar fis-servizz ta’ individwu, li matulu ma jkunx impjegat mas-SEAE, ma’ Istituzzjonijiet, aġenziji u korpi oħra tal-UE, jew ma jkunx f’kariga mal-amministrazzjoni nazzjonali ta’ Stat Membru, li tirrikjedi aċċess għal informazzjoni klassifikata, dan l-eżitu għandu jiġi riferut lill-ASN rilevanti għall-konferma li dan għadu validu u adatt.

16.

Meta ssir magħrufa informazzjoni mis-SEAE rigward riskju tas-sigurtà kkawżat minn individwu li jkollu ASP valida, is-SEAE, waqt li jaġixxi skont ir-regoli u r-regolamenti rilevanti, għandu jinnotifika b’dan lill-ASN rilevanti. Meta ASN tinnotifika lis-SEAE bl-irtirar ta’ assigurazzjoni mogħtija skont il-paragrafu 12(a) għal individwu li għandu Awtorizzazzjoni valida li jaċċessa IKUE, l-Awtorità tas-Sigurtà tas-SEAE tista’ titlob kwalunkwe kjarifika li l-ASN tista’ tipprovdi skont il-liġijiet u r-regolamenti nazzjonali tagħha. Jekk l-informazzjoni avversa tiġi kkonfermata, l-Awtorizzazzjoni li ssemmiet qabel għandha tiġi irtirata u l-individwu għandu jiġi eskluż mill-aċċess għal IKUE u minn karigi fejn ikun possibbli tali aċċess jew fejn jista’ jkun ta’ periklu għas-sigurtà.

17.

Kwalunkwe deċiżjoni li tiġi rtirata Awtorizzazzjoni ta’ aċċess għal IKUE minn membru tal-persunal tas-SEAE u, fejn xieraq, ir-raġunijiet għal dan, għandhom jiġu notifikati lill-individwu kkonċernat, li jista’ jitlob li jinstema’ mill-Awtorità tas-Sigurtà tas-SEAE. L-informazzjoni pprovduta minn ASN għandha tkun soġġetta għal-liġijiet u r-regolamenti rilevanti li jkunu fis-seħħ fl-Istat Membru kkonċernat, inklużi dawk li jikkonċernaw l-appelli. Id-deċiżjonijiet tal-Awtorità tas-Sigurtà tas-SEAE għandhom ikunu soġġetti għal appelli skont ir-Regolamenti tal-Persunal.

18.

Esperti nazzjonali ssekondati lis-SEAE għal pożizzjoni li tirrikjedi aċċess għal informazzjoni klassifikata CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla għandhom jippreżentaw ASP valida għall-aċċess għal IKUE sal-livell rilevanti lill-Awtorità tas-Sigurtà tas-SEAE qabel ma jibdew il-kompitu tagħhom. Il-proċess ta’ hawn fuq għandu jiġi ġestit mill-Istat Membru mittenti.

19.

Is-SEAE għandu jamministra database fuq l-istatus tal-awtorizzazzjoni tas-sigurtà tal-persunal kollu mqiegħed taħt ir-responsabbiltà tas-SEAE u tal-persunal tal-kuntratturi tas-SEAE. Dawn ir-rekords għandhom jinkludu l-livell ta’ IKUE li għaliha individwu jista’ jingħata aċċess (CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla), id-data meta ngħatat l-ASP u l-perjodu tal-validità tagħha.

20.

Għandhom jiġu stabbiliti proċeduri xierqa ta’ koordinazjoni mal-Istati Membri u ma’ Istituzzjonijiet, aġenziji u korpi oħra tal-UE li jiżguraw li s-SEAE jkollu rekord eżatt u komprensiv tal-istatus tal-awtorizzazzjoni tas-sigurtà tal-Persunal kollu mqiegħed taħt ir-responsabbiltà tas-SEAE u tal-persunal tal-kuntratturi tas-SEAE.

21.

L-Awtorità tas-Sigurtà tas-SEAE tista’ toħroġ Ċertifikat ta’ Awtorizzazzjoni tas-Sigurtà tal-Persunal (ĊASP) li juri l-livell ta’ IKUE li għaliha individwu jista’ jingħata aċċess (CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla), id-data tal-validità tal-ASP rilevanti u d-data ta’ skadenza taċ-ċertifikat innifsu.

22.

Individwi debitament awtorizzati li jaċċessaw IKUE bis-saħħa tal-funzjonijiet tagħhom skont il-liġijiet u r-regolamenti nazzjonali għandhom jiġu infurmati, kif xieraq, mid-Direttorat tas-Sigurtà tas-SEAE dwar l-obbligi tagħhom ta’ sigurtà fir-rigward tal-protezzjoni tal-IKUE.

23.

Qabel ma jiġu awtorizzati li jaċċessaw IKUE, l-individwi kollha għandhom jirrikonoxxu bil-miktub li huma fehmu l-obbligi tagħhom fir-rigward tal-protezzjoni tal-IKUE u l-konsegwenzi jekk l-IKUE tiġi kompromessa. Għandu jinżamm rekord mis-SEAE ta’ tali rikonoxximent bil-miktub.

24.

L-individwi kollha awtorizzati li jkollhom aċċess għal IKUE, jew li jkunu meħtieġa jittrattawha, għandhom l-ewwel jiġu mgħarrfa, u perjodikament jingħataw informazzjoni, dwar it-theddid għas-sigurtà u għandhom jirrappurtaw immedjatament lill-awtoritajiet adatti tas-sigurtà dwar kwalunkwe approċċ jew attività li huma jikkunsidraw bħala suspettuża jew mhux tas-soltu.

25.

L-individwi kollha li jingħataw aċċess għal IKUE għandhom ikunu soġġetti għal miżuri kontinwi ta’ sigurtà tal-persunal (jiġifieri teħid ta’ ħsieb wara) għall-perjodu kollu li jdumu jittrattaw IKUE. Is-sigurtà kontinwa tal-persunal hija r-responsabbiltà ta’:

26.

L-individwi kollha li ma jibqgħux impenjati f'doveri li jeħtieġu aċċess għal IKUE għandhom jiġu mgħarrfa, u fejn xieraq jirrikonoxxu bil-miktub, l-obbligi tagħhom rigward il-protezzjoni kontinwa ta’ IKUE.

27.

Għal raġunijiet ta’ urġenza, fejn ikun debitament iġġustifikat fl-interessi tas-SEAE u sakemm tintemm investigazzjoni sħiħa tas-sigurtà, l-Awtorità tas-Sigurtà tas-SEAE, wara konsultazzjoni mal-ASN tal-Istat Membru li tiegħu l-individwu jkun ċittadin u soġġett għall-eżitu ta’ kontrolli preliminari biex jiġi vverifikat li ma tkun magħrufa l-ebda informazzjoni avversa, tista’ tagħti awtorizzazzjoni temporanja lill-uffiċjali tas-SEAE u impjegati oħra biex ikollhom aċċess għal IKUE għal funzjoni speċifika. Investigazzjoni sħiħa tas-sigurtà għandha titlesta mill-aktar fis possibbli. Tali awtorizzazzjonijiet temporanji għandhom ikunu validi għal perjodu li ma jaqbiżx is-sitt xhur u ma għandhomx jippermettu aċċess għal informazzjoni klassifikata TRES SECRET UE/EU TOP SECRET. L-individwi kollha li jkunu ngħataw awtorizzazzjoni temporanja għandhom jirrikonoxxu bil-miktub li huma fehmu l-obbligi tagħhom fir-rigward tal-protezzjoni tal-IKUE u l-konsegwenzi jekk l-IKUE tiġi kompromessa. Għandu jinżamm rekord mis-SEAE ta’ tali rikonoxximent bil-miktub.

28.

Meta individwu jkun ser jiġi assenjat f’kariga li teħtieġ ASP f’livell wieħed ogħla minn dak li l-individwu jkollu f’dak il-mument, l-inkarigu jista’ jsir fuq bażi provviżorja, bil-kundizzjoni li:

29.

Il-proċedura ta’ hawn fuq għandha tintuża għall-aċċess ta’ darba għal IKUE ta’ livell wieħed ogħla minn dak li l-individwu jkun ngħata approvazzjoni tas-sigurtà għalih. Din il-proċedura ma għandhiex tintuża fuq bażi rikorrenti.

30.

F'ċirkostanzi eċċezzjonali ħafna, bħal f’missjonijiet f'ambjenti ostili jew matul perjodi ta’ tensjoni internazzjonali dejjem tikber meta l-miżuri ta’ emerġenza jitolbu hekk, b'mod partikolari għall-finijiet li jiġu salvati ħajjiet, ir-Rappreżentant Għoli, is-Segretarju Ġenerali Eżekuttiv jew l-Uffiċjal Operattiv Ewlieni jistgħu jagħtu, fejn possibbli bil-miktub, aċċess għal informazzjoni klassifikata CONFIDENTIEL UE/EU CONFIDENTIAL jew SECRET UE/EU SECRET lil individwi li ma jkollhomx l-ASP meħtieġa, sakemm tali permess ikun assolutament meħtieġ u ma jkun hemm ebda dubji raġonevoli dwar il-lealtà, il-fiduċja u l-kredibbiltà tal-individwu kkonċernat. Għandu jinżamm rekord ta’ dan il-permess li jiddeskrivi l-informazzjoni li għaliha jkun ġie approvat l-aċċess.

31.

Fil-każ ta’ informazzjoni klassifikata TRES SECRET UE/EU TOP SECRET, dan l-aċċess ta’ emerġenza għandu jkun ristrett għal ċittadini tal-UE li jkunu ġew awtorizzati aċċess għall-ekwivalenti nazzjonali ta’ TRES SECRET UE/EU TOP SECRET jew informazzjoni klassifikata SECRET UE/EU SECRET.

32.

Il-Kumitat tas-Sigurtà tas-SEAE għandu jiġi infurmat bil-każijiet meta tintuża l-proċedura stabbilita fil-paragrafi 29 u 30.

33.

Il-Kumitat tas-Sigurtà tas-SEAE għandu jirċievi rapport annwali dwar l-użu tal-proċeduri stabbiliti f’din it-taqsima.

34.

Individwi assenjati biex jipparteċipaw f’laqgħat fil-Kwartieri Ġenerali tas-SEAE u f’Delegazzjonijiet tal-Unjoni li fihom tiġi diskussa informazzjoni klassifikata CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla, jistgħu jagħmlu dan biss wara konferma tal-istatus tal-ASP tal-individwu. Fil-każ ta’ rappreżentanti tal-Istati Membri, uffiċjali mis-SĠK u l-Kummissjoni, għandu jintbagħat ĊAPS jew xi prova oħra ta’ ASP mill-awtoritajiet xierqa lid-Direttorat tas-Sigurtà tas-SEAE, il-Koordinatur tas-Sigurtà tad-Delegazzjoni tal-Unjoni, jew eċċezzjonalment jiġu ppreżentati mill-persuna kkonċernata. Fejn japplika, tista’ tintuża lista konsolidata ta’ ismijiet, li tagħti l-prova rilevanti ta’ ASP.

35.

Meta l-ASP għall-aċċess għal IKUE tiġi irtirata lil individwu li d-doveri tiegħu jirrikjedu li huwa jattendi laqgħat fil-Kwartieri Ġenerali tas-SEAE jew f’Delegazzjoni tal-Unjoni li fihom tiġi diskussa informazzjoni klassifikata CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla, is-SEAE għandu jiġi infurmat b’dan mill-awtorità kompetenti.

36.

Meta individwi jkunu se jiġu impjegati f’ċirkustanzi li fihom jista’ potenzjalment ikollhom aċċess għal informazzjoni klassifikata CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla, huma għandhom jingħataw l-approvazzjoni tas-sigurtà kif xieraq u jiġu skortati l-ħin kollu.

37.

Il-kurrieri, l-għassiesa u l-iskorti għandhom jingħataw approvazzjoni tas-sigurtà fil-livell rilevanti jew inkella jkunu investigati kif xieraq skont il-liġijiet u r-regolamenti nazzjonali, jiġu informati f’intervalli regolari dwar il-proċeduri tas-sigurtà għall-protezzjoni tal-IKUE u dwar id-doveri tagħhom li jipproteġu l-informazzjoni fdata lilhom jew li għaliha jista’ jkollhom aċċess involontarju.

1.

Dan l-Anness jistabbilixxi d-dispożizzjonijiet għall-implimentazzjoni tal-Artikolu 6 tal-Anness A. Huwa jistabbilixxi r-rekwiżiti minimi għall-protezzjoni fiżika ta’ edifiċji, bini, uffiċċji, kmamar u żoni oħra fejn tiġi ttrattata u maħżuna IKUE, inklużi żoni fejn jinżammu SKI.

2.

Għandhom jitfasslu miżuri fiżiċi tas-sigurtà biex jiġi evitat l-aċċess mhux awtorizzat għal IKUE billi:

3.

Is-SEAE għandu japplika proċess ta’ ġestjoni tar-riskju għall-protezzjoni tal-IKUE fis-siti tiegħu biex jiżgura li jingħata livell xieraq ta’ protezzjoni fiżika kontra r-riskju vvalutat. Il-proċess ta’ ġestjoni tar-riskju għandu jqis il-fatturi rilevanti kollha, b’mod partikulari:

4.

L-Awtorità tas-Sigurtà tas-SEAE, fl-applikazzjoni tal-kunċett ta’ difiża fil-fond, għandha tiddetermina l-kombinazzjoni xierqa ta’ miżuri fiżiċi ta’ sigurtà li għandhom jiġu implimentati. Dawn jistgħu jinkludu wieħed jew aktar minn dawn li ġejjin:

5.

Id-Direttorat tas-Sigurtà tas-SEAE jista’ jwettaq tiftix mad-dħul u l-ħruġ bħala deterrent għall-introduzzjoni mhux awtorizzata ta’ materjal jew it-tneħħija mhux awtorizzata ta’ IKUE minn sit jew bini.

6.

Meta IKUE tkun f’riskju li tiġi osservata bil-moħbi, anki b’mod aċċidentali, għandhom jittieħdu miżuri xierqa biex jilqgħu għal dan ir-riskju.

7.

Fil-każ ta’ faċilitajiet ġodda, ir-rekwiżiti fiżiċi tas-sigurtà u l-ispeċifikazzjonijiet funzjonali tagħhom għandhom jiġu ddefiniti bħala parti mill-ippjanar u t-tifsil tal-faċilitajiet. Fil-każ ta’ faċilitajiet eżistenti, ir-rekwiżiti fiżiċi tas-sigurtà għandhom jiġu implimentati safejn hu l-aktar possibbli.

8.

Meta jiġi akkwistat tagħmir (bħal kontenituri tas-sigurtà, magni għat-tqattigħ tal-karti f'biċċiet żgħar, serraturi tal-bibien, sistemi elettroniċi għall-kontroll tal-aċċess, SSI, sistemi ta’ allarm) għall-protezzjoni fiżika ta’ IKUE, l-Awtorità tas-Sigurtà tas-SEAE għandha tiżgura li t-tagħmir jissodisfa l-istandards tekniċi u r-rekwiżiti minimi approvati.

9.

L-ispeċifikazzjonijiet tekniċi tat-tagħmir li għandu jintuża għall-protezzjoni fiżika ta’ IKUE għandhom jiġu stabbiliti fil-linji gwida dwar is-sigurtà li għandhom jiġu approvati mill-Kumitat tas-Sigurtà tas-SEAE.

10.

Is-sistemi tas-sigurtà għandhom jiġu spezzjonati f’intervalli regolari u t-tagħmir għandha ssirlu manutenzjoni regolari. Ix-xogħol ta’ manutenzjoni għandu jqis l-eżitu tal-ispezzjonijiet biex jiġi żgurat li t-tagħmir jibqa’ jopera bl-aqwa prestazzjoni.

11.

L-effettività ta’ miżuri individwali tas-sigurtà u tas-sistema ġenerali tas-sigurtà għandha tkun evalwata mill-ġdid matul kull spezzjoni.

12.

Għandhom jiġu stabbiliti żewġ tipi ta’ żoni fiżikament protetti, jew l-ekwivalenti nazzjonali tagħhom, għall-protezzjoni fiżika ta’ IKUE:

13.

L-Awtorità tas-Sigurtà tas-SEAE għandha tistabbilixxi li żona tissodisfa r-rekwiżiti biex tiġi indikata bħala Żona Amministrattiva, Żona ta’ Sigurtà jew Żona ta’ Sigurtà teknika.

14.

Għal Żoni Amministrattivi:

15.

Għal Żoni ta’ Sigurtà:

16.

Fejn id-dħul f’Żona ta’ Sigurtà jikkostitwixxi, għall-finijiet prattiċi kollha, aċċess dirett għall-informazzjoni klassifikata li tinsab fiha, għandhom japplikaw ir-rekwiżiti addizzjonali li ġejjin:

17.

Żoni ta’ sigurtà protetti kontra s-smigħ bil-moħbi għandhom jiġu indikati bħala Żoni ta’ Sigurtà teknika. Għandhom japplikaw ir-rekwiżiti addizzjonali li ġejjin:

18.

Minkejja l-punt (d) tal-paragrafu 17, qabel ma jintuża f'żoni fejn isiru laqgħat jew fejn tkun qed titwettaq ħidma li tinvolvi informazzjoni klassifikata SECRET UE/EU SECRET u ogħla, u fejn it-theddida għal IKUE tkun ivvalutata bħala waħda għolja, kwalunkwe apparat ta’ komunikazzjoni u tagħmir elettriku jew elettroniku għandu l-ewwel jiġi eżaminat mill-Awtorità tas-Sigurtà tas-SEAE sabiex ikun żgurat li ebda informazzjoni intelliġibbli ma tkun tista' tiġi trasmessa b’mod involontarju jew illeċitu minn tali tagħmir lil hinn mill-perimetru taż-Żona ta’ Sigurtà.

19.

Iż-Żoni ta’ Sigurtà li ma jkunux okkupati mill-persunal fuq xogħol fuq bażi ta’ 24 siegħa għandhom, fejn xieraq, jiġu spezzjonati wara s-sigħat normali tax-xogħol u f’intervalli sporadiċi barra l-ħinijiet normali tax-xogħol, sakemm ma jkunx hemm SSI installata.

20.

Jistgħu jiġu stabbiliti Żoni ta’ Sigurtà u Żoni ta’ Sigurtà teknika b’mod temporanju f’Żona Amministrattiva għal laqgħa klassifikata jew għal kwalunkwe għan simili ieħor.

21.

Għandhom jitfasslu proċeduri operattivi tas-sigurtà għal kull Żona ta’ Sigurtà li jistipulaw:

22.

Għandhom jinbnew kmamar tas-sigurtà fiż-Żoni ta’ Sigurtà. Il-ħitan, l-art, is-soqfa, it-twieqi u l-bibien li jissakkru għandhom jiġu approvati mill-Awtorità tas-Sigurtà tas-SEAE u jagħtu protezzjoni ekwivalenti għal kontenitur tas-sigurtà approvat għall-ħżin ta’ IKUE tal-istess livell ta’ klassifikazzjoni.

23.

IKUE klassifikata RESTREINT UE/EU RESTRICTED tista’ tiġi ttrattata:

24.

IKUE klassifikata RESTREINT UE/EU RESTRICTED għandha tinħażen f’għamara adatta u msakkra tal-uffiċċju f’Żona Amministrattiva jew Żona ta’ Sigurtà. Tista’ tinħażen temporanjament barra Żona ta’ Sigurtà jew Żona Amministrattiva bil-kundizzjoni li d-detentur ikun intrabat li jikkonforma mal-miżuri kumpensatorji stabbiliti fl-istruzzjonijiet tas-sigurtà maħruġa mill-Awtorità tas-Sigurtà tas-SEAE.

25.

IKUE klassifikata CONFIDENTIEL UE/EU CONFIDENTIAL jew SECRET UE/EU SECRET tista’ tiġi ttrattata:

26.

IKUE klassifikata CONFIDENTIEL UE/EU CONFIDENTIAL u SECRET UE/EU SECRET għandha tinħażen f’Żona ta’ Sigurtà, f’kontenitur tas-sigurtà jew f’kamra tas-sigurtà.

27.

IKUE klassifikata TRES SECRET UE/EU TOP SECRET għandha tiġi ttrattata f’Żona ta’ Sigurtà.

28.

IKUE klassifikata TRES SECRET UE/EU TOP SECRET għandha tinħażen f’Żona ta’ Sigurtà fil-Kwartieri Ġenerali taħt waħda mill-kundizzjonijiet li ġejjin:

29.

Ir-regoli għall-ġarr ta’ IKUE barra żoni fiżikament protetti huma stabbiliti fl-Anness A III.

30.

L-Awtorità tas-Sigurtà tas-SEAE għandha tiddefinixxi proċeduri għall-ġestjoni taċ-ċwievet u l-issettjar ta’ kombinazzjonijiet għal uffiċċji, kmamar, kmamar tas-sigurtà u kontenituri tas-sigurtà. Tali proċeduri għandhom jipproteġu kontra aċċess mhux awtorizzat.

31.

L-issettjar tal-kombinazzjonijiet għandu jkun memorizzat mill-iżgħar numru possibbli ta’ individwi li jkunu jeħtiġuh. L-issettjar tal-kombinazzjonijiet għall-kontenituri tas-sigurtà u l-kmamar ta’ sigurtà li fihom tinħażen l-IKUE għandu jinbidel:

1.

Dan l-Anness jistabbilixxi d-dispożizzjonijiet għall-implimentazzjoni tal-Artikolu 7 tal-Anness A. Huwa jistabbilixxi l-miżuri amministrattivi għall-ikkontrollar ta’ IKUE matul iċ-ċiklu kollu tal-ħajja tagħha bil-għan li jgħinu biex jiskoraġġixxu, jikxfu u jirkupraw mill-kompromess jew mit-telf intenzjonat jew aċċidentali ta’ tali informazzjoni.

2.

L-informazzjoni għandha tiġi kklassifikata meta tkun teħtieġ protezzjoni fir-rigward tal-kunfidenzjalità tagħha.

3.

L-oriġinatur ta’ IKUE għandu jkun responsabbli biex jiddetermina l-livell ta’ klassifikazzjoni tas-sigurtà, f’konformità mal-linji gwida rilevanti dwar il-klassifikazzjoni, u għad-disseminazzjoni tal-informazzjoni.

4.

Il-livell ta’ klassifikazzjoni ta’ IKUE għandu jiġi ddeterminat skont l-Artikolu 2(2) tal-Anness A u b’referenza għall-politika tas-sigurtà li għandha tiġi approvata skont l-Artikolu 3(3) tal-Anness A.

5.

L-informazzjoni klassifikata tal-Istati Membri skambjata mas-SEAE għandha tingħata l-istess livell ta’ protezzjoni daqs IKUE mmarkata bi klassifikazzjoni ekwivalenti. Tabella ta’ ekwivalenza tista’ tinstab fl-Appendiċi B tad-Deċiżjoni tal-Kunsill 2011/292/UE tal-31 ta’ Marzu 2011 dwar ir-regoli ta’ sigurtà għall-protezzjoni ta’ informazzjoni klassifikata tal-UE.

6.

Il-klassifikazzjoni tas-sigurtà u, fejn applikabbli, id-data jew l-avveniment speċifiku li warajh tkun tista’ tonqos fil-grad jew tiġi deklassifikata, għandhom ikunu indikati b'mod ċar u korrett, tkun kif tkun l-IKUE, sew fuq il-karta, sew orali, elettronika jew fi kwalunkwe forma oħra.

7.

Partijiet individwali ta’ dokument partikolari (jiġifieri paġni, paragrafi, taqsimiet, annessi, appendiċijiet, u dokumenti mehmużin u allegati) jistgħu jeħtieġu klassifikazzjonijiet differenti u għandhom jiġu mmarkati kif meħtieġ, inkluż meta jinħażnu f'forma elettronika.

8.

Safejn ikun possibbli, dokumenti li jkun fihom partijiet b’livelli differenti ta’ klassifikazzjoni għandhom ikunu strutturati b’mod li l-partijiet b’livell differenti ta’ klassifikazzjoni jkunu jistgħu jiġu identifikati u mwarrba faċilment, jekk ikun meħtieġ.

9.

Il-livell ta’ klassifikazzjoni ġenerali ta’ dokument jew fajl għandu jkun għoli mill-inqas daqs dak tal-komponent tiegħu li jkollu l-ogħla klassifikazzjoni. Meta tinġabar informazzjoni minn diversi sorsi, il-prodott finali għandu jiġi rivedut biex jiġi ddeterminat il-livell ta’ klassifikazzjoni tas-sigurtà ġenerali tiegħu, peress li jista' jkun jeħtieġ klassifikazzjoni ogħla minn dik tal-partijiet komponenti tiegħu.

10.

Il-klassifikazzjoni ta’ ittra jew nota li tkopri xi allegati għandha tkun għolja daqs l-ogħla klassifikazzjoni tal-allegati tagħha. L-oriġinatur għandu jindika b’mod ċar f’liema livell hija kklassifikata meta jiddistakkaha mill-allegati tagħha permezz ta’ mmarkar xieraq, pereżempju:

CONFIDENTIEL UE/EU CONFIDENTIAL

Mingħajr parti(jiet) mehmuża RESTREINT UE/EU RESTRICTED

11.

Minbarra waħda mill-marki ta’ klassifikazzjoni tas-sigurtà stabbiliti fl-Artikolu 2(2) tal-Anness A, IKUE jista’ jkollha marki addizzjonali, bħal:

12.

Wara deċiżjoni li tiġi rilaxxata IKUE lil Stat terz jew Organizzazzjoni Internazzjonali, id-Direttorat tas-Sigurtà tas-SEAE għandu jibgħat l-informazzjoni klassifikata kkonċernata, li għandu jkollha marka ta’ rilaxx li tindika l-Istat terz jew l-organizzazzjoni internazzjonali li lilhom tkun se tiġi rilaxxata.

13.

Lista ta’ marki awtorizzati għandha tiġi adottata mill-Awtorità tas-Sigurtà tas-SEAE.

14.

Jistgħu jintużaw marki ta’ klassifikazzjoni abbrevjati standardizzati biex jindikaw il-livell ta’ klassifikazzjoni ta’ paragrafi individwali f’test. L-abbrevjazzjonijiet ma għandhomx jieħdu post il-marki sħaħ tal-klassifikazzjoni.

15.

L-abbrevjazzjonijiet standard li ġejjin jistgħu jintużaw f'dokumenti klassifikati tal-UE biex jindikaw il-livell ta’ klassifikazzjoni ta’ taqsimiet jew blokok ta’ test li fihom inqas minn paġna waħda:

16.

Meta jinħoloq dokument klassifikat tal-UE:

17.

Fejn ma jkunx possibbli li jiġi applikat il-paragrafu 15 għal IKUE, għandhom jittieħdu miżuri adatti oħra f'konformità ma’ linji gwida dwar is-sigurtà li għandhom jiġu stabbiliti skont din id-Deċiżjoni.

18.

Fil-mument tal-ħolqien ta’ IKUE, l-oriġinatur għandu jindika, fejn possibbli, u b'mod partikolari għall-informazzjoni klassifikata RESTREINT UE/EU RESTRICTED, jekk l-IKUE tistax tiġi mnaqqsa fil-grad jew deklassifikata f'data partikolari jew wara avveniment speċifiku.

19.

Is-SEAE għandu jirrevedi regolarment l-IKUE fil-pussess tiegħu biex jaċċerta jekk il-livell ta’ klassifikazzjoni jkunx għadu japplika. Is-SEAE għandu jistabbilixxi sistema ta’ reviżjoni tal-livell ta’ klassifikazzjoni ta’ IKUE reġistrata li huwa jkun oriġina, mhux inqas minn darba kull ħames snin. Tali reviżjoni m għandhiex tkun meħtieġa fejn l-oriġinatur ikun indika mill-ewwel żmien speċifiku meta l-informazzjoni awtomatikament jitnaqqsilha l-grad jew tiġi deklassifikata, u l-informazzjoni tkun ġiet immarkata kif imiss.

20.

Għandu jiġi stabbilit reġistru ċentrali fil-Kwartieri Ġenerali. Għal kull entità organizzattiva fis-SEAE li fiha tiġi ttrattata l-IKUE, għandu jiġi stabbilit reġistru responsabbli, subordinat għar-reġistru ċentrali, biex ikun żgurat li l-IKUE tiġi ttrattata f'konformità ma’ din id-Deċiżjoni. Ir-reġistri għandhom jiġu stabbiliti bħala Żoni ta’ Sigurtà kif definit fl-Anness A.

Kull Delegazzjoni tal-Unjoni għandha tistabbilixxi r-reġistru tagħha tal-IKUE.

L-Awtorità tas-Sigurtà tas-SEAE għandha taħtar Uffiċjal Ewlieni tar-Reġistru għal dawn ir-reġistri.

21.

Għall-finijiet ta’ din id-Deċiżjoni, reġistrazzjoni għal finijiet ta’ sigurtà (minn hawn ’il quddiem imsejħa “ir-reġistrazzjoni”) tfisser l-applikazzjoni tal-proċeduri li jżommu rekord taċ-ċiklu tal-ħajja ta’ informazzjoni, inklużi d-disseminazzjoni u l-qerda tagħha. Fil-każ ta’ SKI, il-proċeduri tar-reġistrazzjoni jistgħu jitwettqu bi proċessi fis-SKI nnifisha.

22.

Il-materjal kollu klassifikat CONFIDENTIEL UE/EU CONFIDENTIAL u ogħla għandu jiġi rreġistrat meta jasal f’entità organizzattiva, inklużi d-Delegazzjonijiet tal-Unjoni, u meta jitlaq. Informazzjoni klassifikata TRES SECRET UE/EU TOP SECRET għandha tiġi rreġistrata f’reġistri magħżula.

23.

Ir-Reġistru Ċentrali fil-Kwartieri Ġenerali tas-SEAE għandu jkun il-punt ewlieni tad-dħul u l-ħruġ għall-iskambji ta’ informazzjoni klassifikata ma’ Stati terzi u organizzazzjonijiet internazzjonali. Huwa għandu jżomm rekord ta’ dawn l-iskambji kollha.

24.

Ir-Rappreżentant Għoli għandu japprova politika tas-sigurtà dwar ir-reġistrazzjoni ta’ IKUE għal finijiet ta’ sigurtà, f’konformità mal-Artikolu 14 ta’ din id-Deċiżjoni.

25.

Ir-Reġistru Ċentrali fil-Kwartieri Ġenerali tas-SEAE għandu jkun magħżul biex jaġixxi bħala l-awtorità ċentrali li tirċievi u li tibgħat informazzjoni klassifikata TRES SECRET UE/EU TOP SECRET. Fejn meħtieġ, jistgħu jintgħażlu reġistri sekondarji biex jittrattaw tali informazzjoni għall-finijiet ta’ reġistrazzjoni.

26.

Tali reġistri sekondarji ma jistgħux jittrasmettu dokumenti TRES SECRET UE/EU TOP SECRET direttament lil reġistri sekondarji oħra tal-istess reġistru ċentrali TRES SECRET UE/EU TOP SECRET jew esternament mingħajr l-approvazzjoni espliċita bil-miktub ta’ dan tal-aħħar.

27.

Dokumenti TRES SECRET UE/EU TOP SECRET ma għandhomx jiġu kkupjati jew tradotti mingħajr il-kunsens bil-miktub minn qabel tal-oriġinatur.

28.

Fejn l-oriġinatur ta’ dokumenti klassifikati SECRET UE/EU SECRET u anqas ma jkunx impona restrizzjonijiet dwar l-ikkupjar jew it-traduzzjoni tagħhom, tali dokumenti jistgħu jiġu kkupjati jew tradotti fuq istruzzjoni tad-detentur.

29.

Il-miżuri tas-sigurtà applikabbli għad-dokument oriġinali għandhom japplikaw għall-kopji u għat-traduzzjoni tiegħu. Il-kopji ta’ CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla għandhom jinħolqu biss mir-reġistru (jew mir-reġistru sekondarju) rilevanti b’fotokopijer taħt sigurtà. Il-kopji għandhom jiġu rreġistrati.

30.

Il-ġarr ta’ IKUE għandu jkun soġġett għall-miżuri protettivi stabbiliti fil-paragrafi minn 31 sa 41. Meta IKUE tinġarr b'mezzi elettroniċi, u irrispettivament mill-Artikolu 7(4) tal-Anness A, il-miżuri protettivi stabbiliti hawn taħt jistgħu jiġu ssupplimentati b'kontromiżuri tekniċi adatti preskritti mill-Awtorità tas-Sigurtà tas-SEAE sabiex jiġi minimizzat ir-riskju ta’ telf jew kompromess.

31.

L-Awtorità tas-Sigurtà tas-SEAE għandha toħroġ istruzzjonijiet dwar il-ġarr ta’ IKUE skont din id-Deċiżjoni.

32.

IKUE li tinġarr f’bini jew fi grupp ta’ bini awtosuffiċjenti għandha tkun mgħottija sabiex tiġi evitata l-osservazzjoni tal-kontenut tagħha.

33.

F’bini jew fi grupp ta’ bini awtosuffiċjenti, l-informazzjoni klassifikata TRES SECRET UE/EU TOP SECRET għandha tinġarr minn individwi mogħtija b’mod xieraq approvazzjoni tas-sigurtà, f’envelopp issiġillat li jġib biss l-isem tad-destinatarju.

34.

IKUE li tinġarr bejn binjiet jew edifiċji fl-UE għandha tiġi mballata sabiex tkun protetta minn żvelar mhux awtorizzat.

35.

Il-ġarr ta’ informazzjoni klassifikata sa SECRET UE/EU SECRET fl-UE għandu jsir b’wieħed mill-mezzi li ġejjin:

Fil-każ ta’ ġarr minn Stat Membru wieħed għal ieħor, id-dispożizzjonijiet tal-punt (c) għandhom ikunu limitati għal informazzjoni klassifikata sa CONFIDENTIEL UE/EU CONFIDENTIAL.

36.

Materjal klassifikat CONFIDENTIEL UE/EU CONFIDENTIAL u SECRET UE/EU SECRET (pereżempju tagħmir jew makkinarju) li ma jistax jinġarr bil-mezzi msemmijin fil-paragrafu 34, għandu jiġi trasportat bħala merkanzija minn kumpaniji tal-ġarr kummerċjali skont l-Anness A V.

37.

Il-ġarr ta’ informazzjoni klassifikata TRES SECRET UE/EU TOP SECRET bejn binjiet jew edifiċji fl-UE għandu jsir permezz ta’ kurrier militari, governattiv jew diplomatiku, kif adatt.

38.

L-IKUE li tkun qed tinġarr minn ġewwa l-UE għat-territorju ta’ Stat terz, jew bejn entitajiet tal-UE fi Stati terzi, għandha tiġi imballata b'tali mod li tkun protetta minn żvelar mhux awtorizzat.

39.

Il-ġarr ta’ informazzjoni klassifikata CONFIDENTIEL UE/EU CONFIDENTIAL u SECRET UE/EU SECRET minn ġewwa l-UE għat-territorju ta’ Stat terz, u l-ġarr ta’ kull IKUE klassifikata sa SECRET UE/EU SECRET bejn entitajiet tal-UE fi Stati terzi, għandu jsir b'wieħed mill-mezzi li ġejjin:

40.

Il-ġarr ta’ informazzjoni klassifikata CONFIDENTIEL UE/EU CONFIDENTIAL u SECRET UE/EU SECRET rilaxxata mill-UE lil Stat terz jew organizzazzjoni internazzjonali għandu jikkonforma mad-dispożizzjonijiet rilevanti skont Ftehim dwar is-sigurtà tal-informazzjoni jew arranġament amministrattiv skont l-Artikolu 10(2) tal-Anness A.

41.

Informazzjoni klassifikata RESTREINT UE/EU RESTRICTED tista' tinġarr ukoll minn ġewwa l-UE għat-territorju ta’ Stat terz permezz ta’ servizzi postali jew servizzi ta’ kurrier kummerċjali.

42.

Il-ġarr ta’ informazzjoni klassifikata TRES SECRET UE/EU TOP SECRET minn ġewwa l-UE għat-territorju ta’ Stat terz, jew bejn entitajiet tal-UE fi Stati terzi, għandu jsir permezz ta’ kurrier militari jew diplomatiku.

43.

Dokumenti klassifikati tal-UE li ma jibqgħux iżjed meħtieġa jistgħu jinqerdu, mingħajr preġudizzju għar-regoli u r-regolamenti rilevanti dwar l-arkivjar.

44.

Dokumenti soġġetti għar-reġistrazzjoni skont l-Artikolu 7(2) tal-Anness A għandhom jinqerdu mir-reġistru responsabbli fuq struzzjoni mid-detentur jew minn awtorità kompetenti. Il-logbooks u informazzjoni oħra dwar ir-reġistrazzjoni għandhom jiġu aġġornati kif meħtieġ.

45.

Dokumenti klassifikati SECRET UE/EU SECRET jew TRES SECRET UE/EU TOP SECRET għandhom jinqerdu fil-preżenza ta’ xhud li għandu jkun approvat mill-inqas sal-livell ta’ klassifikazzjoni tad-dokument li jkun qed jinqered.

46.

Ir-reġistratur u x-xhud, fejn tkun meħtieġa l-preżenza ta’ dan tal-aħħar, għandhom jiffirmaw ċertifikat ta’ qerda, li għandu jiddaħħal fir-reġistru. Ir-reġistru għandu jżomm iċ-ċertifikati ta’ qerda tad-dokumenti TRES SECRET UE/EU TOP SECRET għal perjodu ta’ mill-anqas għaxar snin u tad-dokumenti CONFIDENTIEL UE/EU CONFIDENTIAL u SECRET UE/EU SECRET għal perjodu ta’ mill-anqas ħames snin.

47.

Dokumenti klassifikati, inklużi dawk klassifikati RESTREINT UE/EU RESTRICTED, għandhom jinqerdu b'metodi li jissodisfaw l-istandards rilevanti tal-UE jew standards ekwivalenti jew li jkunu ġew approvati mill-Istati Membri skont standards tekniċi nazzjonali sabiex tiġi impeduta r-rikostruzzjoni sħiħa jew parzjali.

48.

Il-qerda ta’ mezzi ta’ ħażna elettronika użati għall-IKUE għandha ssir f'konformità mal-paragrafu 36 tal-Anness A IV.

49.

F’konformità mal-Artikolu 15 ta’ din id-Deċiżjoni, l-ispezzjonijiet tas-sigurtà tas-SEAE jkopru:

50.

Għandhom isiru spezzjonijiet tas-sigurtà tas-SEAE minn grupp ta’ spezzjoni tad-Direttorat tas-Sigurtà tas-SEAE u, fejn meħtieġ, bl-appoġġ ta’ esperti tas-sigurtà ta’ Istituzzjonijiet jew Stati Membri oħra tal-UE.

Il-grupp ta’ spezzjoni għandu jkollu aċċess għal kull post fejn tiġi ttrattata l-IKUE, b’mod partikolari għar-reġistri u għall-punti ta’ preżenza ta’ SKI.

51.

L-ispezzjonijiet tas-Sigurtà tas-SEAE fid-Delegazzjonijiet tal-Unjoni jistgħu jsiru, kull meta jkun meħtieġ, bl-appoġġ tal-Uffiċjali tas-Sigurtà tal-ambaxxati tal-Istati Membri li jinsabu fil-pajjiżi terzi.

52.

Qabel it-tmiem ta’ kull sena kalendarja, l-Awtorità tas-Sigurtà tas-SEAE għandha tadotta programm ta’ spezzjoni tas-sigurtà għas-SEAE għas-sena ta’ wara.

53.

Meta jkun meħtieġ, spezzjonijiet tas-sigurtà li ma jkunux previsti fil-programm imsemmi hawn fuq jistgħu jiġu organizzati mill-Awtorità tas-Sigurtà tas-SEAE.

54.

Fit-tmiem tal-ispezzjoni tas-sigurtà, il-konklużjonijiet u r-rakkomandazzjonijiet ewlenin għandhom jiġu ppreżentati lill-entità li tkun ġiet spezzjonata. Wara dan, għandu jitfassal rapport mill-grupp ta’ spezzjoni dwar l-ispezzjoni. Fejn ikunu ġew proposti azzjonijiet korrettivi u rakkomandazzjonijiet, għandhom jiġu inklużi biżżejjed dettalji fir-rapport biex isostnu l-konklużjonijiet milħuqa. Ir-rapport għandu jintbagħat lill-Awtorità tas-Sigurtà tas-SEAE u lill-kap tal-entità spezzjonata.

Għandu jitħejja rapport regolari taħt ir-responsabbiltà tad-Direttorat tas-Sigurtà tas-SEAE li jissottolinja l-lezzjonijiet miksuba mill-ispezzjonijiet li jkunu twettqu matul perjodu speċifikat, u jiġi eżaminat mill-Kumitat tas-Sigurtà tas-SEAE.

55.

Id-Direttorat tas-Sigurtà tas-SEAE jista’, fejn ikun xieraq, jaħtar esperti kontributuri biex jipparteċipaw fi gruppi ta’ spezzjoni konġunti tal-UE li jwettqu spezzjonijiet f’aġenziji u korpi tal-UE stabbiliti taħt it-Titolu V, il-Kapitolu 2 tat-TUE.

56.

Id-Direttorat tas-Sigurtà tas-SEAE għandu jfassal u jaġġorna lista ta’ kontroll dwar l-ispezzjonijiet tas-sigurtà tal-punti li għandhom jiġu verifikati waqt spezzjoni tas-sigurtà tas-SEAE. Din il-lista ta’ kontroll għandha tintbagħat lill-Kumitat tas-Sigurtà tas-SEAE.

57.

L-informazzjoni għall-mili tal-lista ta’ kontroll għandha tinkiseb b’mod partikulari matul l-ispezzjoni, mill-persunal ta’ ġestjoni tas-sigurtà tal-entità li tkun qed tiġi spezzjonata. Ladarba tkun mimlija bit-tweġibiet dettaljati, il-lista ta’ kontroll għandha tiġi kklassifikata bi qbil mal-entità spezzjonata. Hija ma għandhiex tifforma parti mir-rapport dwar l-ispezzjoni.

1.

Dan l-Anness jistabbilixxi d-dispożizzjonijiet għall-implimentazzjoni tal-Artikolu 8 tal-Anness A.

2.

Il-kwalitajiet u l-kunċetti ta’ Assigurazzjoni tal-Informazzjoni (AI) li ġejjin huma essenzjali għas-sigurtà u l-funzjonament korrett tal-operazzjonijiet dwar is-Sistemi tal-Komunikazzjoni u l-Informazzjoni (SKI):

3.

Id-dispożizzjonijiet stabbiliti hawn taħt għandhom jiffurmaw il-pedament għas-sigurtà ta’ kwalunkwe SKI li tittratta IKUE. Ir-rekwiżiti dettaljati għall-implimentazzjoni ta’ dawn id-dispożizzjonijiet għandhom jiġu definiti fil-politiki dwar is-sigurtà tal-AI u l-linji gwida dwar is-sigurtà.

4.

Il-ġestjoni tar-riskju għas-sigurtà għandha tkun parti integrali mid-definizzjoni, l-iżvilupp, l-operat u l-manutenzjoni tas-SKI. Il-ġestjoni tar-riskju (valutazzjoni, trattament, aċċettazzjoni u komunikazzjoni) għandha titwettaq bħala proċess interattiv, b’mod konġunt mir-rappreżentanti tal-proprjetarji tas-sistema, l-awtoritajiet tal-proġett, l-awtoritajiet operattivi u l-awtoritajiet tal-approvazzjoni tas-sigurtà, bl-użu ta’ proċess ta’ valutazzjoni tar-riskju li jkun ippruvat, trasparenti u kompletament ċar. L-ambitu tas-SKI u l-assi tagħha għandhom jiġu definiti b’mod ċar fil-bidu tal-proċess ta’ ġestjoni tar-riskju.

5.

L-awtoritajiet kompetenti tas-SEAE għandhom jirrevedu t-theddid potenzjali għas-SKI u għandhom iżommu valutazzjonijiet aġġornati u eżatti tat-theddid li jirriflettu l-ambjent operattiv attwali. Huma għandhom jaġġornaw kontinwament l-għarfien tagħhom dwar kwistjonijiet ta’ vulnerabbiltà u jirrevedu perjodikament il-valutazzjoni tal-vulnerabbiltà biex iżommu l-pass mat-tibdil fl-ambjent tat-teknoloġija tal-informatika (TI).

6.

L-għan tal-ġestjoni tar-riskju għas-sigurtà għandu jkun li japplika sett ta’ miżuri tas-sigurtà li joħolqu bilanċ sodisfaċenti bejn ir-rekwiżiti tal-utent u r-riskju residwu għas-sigurtà.

7.

Ir-rekwiżiti speċifiċi, l-iskala u l-grad ta’ dettall determinati mill-Awtorità ta’ Akkreditament tas-Sigurtà (AAS) rilevanti għall-akkreditament ta’ SKI għandhom ikunu proporzjonati mar-riskju vvalutat, waqt li jitqiesu l-fatturi rilevanti kollha, inkluż il-livell ta’ klassifikazzjoni tal-IKUE ttrattata f’SKI. L-akkreditament għandu jinkludi dikjarazzjoni formali dwar ir-riskju residwu u l-aċċettazzjoni tar-riskju residwu minn awtorità responsabbli.

8.

L-assigurazzjoni tas-sigurtà għandha tkun rekwiżit matul iċ-ċiklu sħiħ tal-ħajja tas-SKI mill-bidu sal-irtirar mis-servizz.

9.

Ir-rwol u l-interazzjoni ta’ kull attur involut f’SKI fir-rigward tas-sigurtà tagħha għandhom jiġu identifikati għal kull fażi taċ-ċiklu tal-ħajja.

10.

Kwalunkwe SKI, inklużi l-miżuri tas-sigurtà tekniċi u mhux tekniċi tagħha, għandhom ikunu soġġetti għal ittestjar tas-sigurtà waqt il-proċess ta’ akkreditament biex jiġi żgurat li jinkiseb il-livell xieraq ta’ assigurazzjoni u biex jiġi vverifikat li dawn ikunu implimentati, integrati u konfigurati sew.

11.

Għandhom isiru valutazzjonijiet, spezzjonijiet u reviżjonijiet perjodiċi tas-sigurtà waqt l-operat u l-manutenzjoni ta’ SKI u meta jinqalgħu ċirkostanzi eċċezzjonali.

12.

Id-dokumentazzjoni dwar is-sigurtà għal SKI għandha tevolvi matul iċ-ċiklu tal-ħajja tagħha bħala parti integrali mill-proċess ta’ ġestjoni tal-bidla u l-konfigurazzjoni.

13.

Is-SEAE għandu jikkoopera mas-SĠK, mal-Kummissjoni u mal-Istati Membri biex tiġi żviluppata l-aħjar prattika għall-protezzjoni tal-IKUE ttrattata fis-SKI. Il-linji gwida għall-aħjar prattika għandhom jistabbilixxu miżuri tas-sigurtà tekniċi, fiżiċi, organizzattivi u proċedurali għas-SKI li l-effikaċja tagħhom biex jaffrontaw theddid u vulnerabbiltajiet partikolari tkun ġiet ippruvata.

14.

Il-protezzjoni ta’ IKUE ttrattata f’SKI għandha tibbenefika mil-lezzjonijiet li tgħallmu dawk l-entitajiet involuti fl-AI, kemm fl-UE kif ukoll barra minnha.

15.

Id-disseminazzjoni u l-implimentazzjoni sussegwenti tal-aħjar prattika għandhom jgħinu biex jintlaħaq livell ekwivalenti ta’ assigurazzjoni għad-diversi SKI mħaddma mis-SEAE li jittrattaw IKUE.

16.

Biex jitnaqqas ir-riskju għal SKI, għandhom jiġu implimentati firxa ta’ miżuri tas-sigurtà tekniċi u mhux tekniċi, organizzati bħala saffi multipli ta’ difiża. Dawn is-saffi għandhom jinkludu:

(a)   Deterrent: miżuri tas-sigurtà maħsuba jiskoraġġixxu kwalunkwe avversarju li jkun qed jippjana li jattakka s-SKI;

(b)   Prevenzjoni: miżuri tas-sigurtà maħsuba biex jimpedixxu u jimblokkaw attakk fuq is-SKI;

(c)   Żvelar: miżuri tas-sigurtà maħsuba biex jiskopru l-okkorrenza ta’ attakk fuq is-SKI;

(d)   Kapaċità ta’ reżistenza: miżuri tas-sigurtà maħsuba biex jillimitaw l-impatt ta’ attakk għal sett minimu ta’ informazzjoni jew assi tas-SKI u li jevitaw aktar ħsara; u

(e)   Irkupru: miżuri tas-sigurtà maħsuba biex jirkupraw sitwazzjoni sigura għas-SKI.

Il-livell ta’ strettezza u l-applikabbiltà ta’ tali miżuri tas-sigurtà għandhom jiġu ddeterminati wara li tkun saret valutazzjoni tar-riskju.

17.

L-awtoritajiet kompetenti tas-SEAE għandhom jiżguraw li huma kapaċi jirrispondu għal inċidenti li jistgħu jmorru lil hinn mil-limiti organizzattivi u nazzjonali biex jikkoordinaw rispons u jikkondividu informazzjoni dwar dawn l-inċidenti u r-riskju relatat (kapaċitajiet ta’ rispons f’każ ta’ emerġenza tal-kompjuters).

18.

Sabiex jiġi evitat riskju mhux neċessarju, għandhom jiġu implimentati biss il-funzjonalitajiet, it-tagħmir u s-servizzi essenzjali sabiex jiġu ssodisfati r-rekwiżiti operattivi.

19.

L-utenti tas-SKI u l-proċessi awtomatizzati għandhom jingħataw biss l-aċċess, il-privileġġi jew l-awtorizzazzjonijiet li jeħtieġu biex iwettqu l-kompiti tagħhom sabiex ikun limitat kwalunkwe dannu li jirriżulta minn inċidenti, żbalji, jew użu mhux awtorizzat ta’ riżorsi tas-SKI.

20.

Il-proċeduri ta’ reġistrazzjoni imwettqa minn SKI, fejn meħtieġ, għandhom jiġu vverifikati bħala parti mill-proċess ta’ akkreditament.

21.

Il-konoxxenza tar-riskji u tal-miżuri ta’ sigurtà disponibbli hija l-ewwel linja ta’ difiża għas-sigurtà tas-SKI. B’mod partikolari, il-membri kollha tal-persunal involuti fiċ-ċiklu tal-ħajja ta’ SKI, inklużi l-utenti, għandhom jifhmu:

22.

Sabiex jiġi żgurat li r-responsabbiltajiet għas-sigurtà jkunu ċari, l-edukazzjoni u t-taħriġ fl-għarfien dwar l-AI għandhom ikunu obbligatorji għall-persunal kollu involut, inklużi l-maniġment superjuri u l-utenti tas-SKI.

23.

Il-livell meħtieġ ta’ fiduċja fil-miżuri tas-sigurtà, definit bħala livell ta’ assigurazzjoni, għandu jiġi ddeterminat skont l-eżitu tal-proċess tal-ġestjoni tar-riskju u f’konformità mal-politiki u l-linji gwida rilevanti dwar is-sigurtà.

24.

Il-livell ta’ assigurazzjoni għandu jiġi vverifikat bl-użu ta’ proċessi u metodoloġiji rikonoxxuti internazzjonalment jew approvati nazzjonalment. Dan jinkludi prinċipalment evalwazzjoni, kontrolli u awditjar.

25.

Prodotti kriptografiċi għall-protezzjoni ta’ IKUE għandhom jiġu evalwati u approvati minn Awtorità tal-Approvazzjoni Kriptografika (AAK) nazzjonali ta’ Stat Membru.

26.

Qabel ma jiġu rrakkomandati għall-approvazzjoni mill-AAK tas-SEAE skont l-Artikolu 7(5) ta’ din id-Deċiżjoni, tali prodotti kriptografiċi għandhom ikunu għaddew b’suċċess minn evalwazzjoni tat-tieni parti minn Awtorità ta’ Evalwazzjoni Kwalifikata (AQUA) ta’ Stat Membru mhux involut fit-tfassil jew fil-manifattura tat-tagħmir. Il-grad ta’ dettall meħtieġ f’evalwazzjoni tat-tieni parti għandu jiddependi fuq il-livell massimu previst ta’ klassifikazzjoni ta’ IKUE li dawn il-prodotti għandhom jipproteġu.

27.

Fejn ikun meħtieġ minħabba raġunijiet operattivi speċifiċi, l-AAK tas-SEAE jista’, fuq rakkomandazzjoni tal-Kumitat tas-Sigurtà tal-Kunsill, ineħħi r-rekwiżiti skont il-paragrafi 25 u 26 u jagħti approvazzjoni interim għal perjodu speċifiku skont l-Artikolu 7(5) ta’ din id-Deċiżjoni.

28.

AQUA għandha tkun AAK ta’ Stat Membru li tkun ġiet akkreditata fuq il-bażi ta’ kriterji stabbiliti mill-Kunsill biex twettaq it-tieni evalwazzjoni ta’ prodotti kriptografiċi għall-protezzjoni ta’ IKUE.

29.

Ir-Rappreżentant Għoli għandu japprova politika ta’ sigurtà dwar il-kwalifiki u l-approvazzjoni ta’ prodotti mhux kriptografiċi għas-sigurtà tal-informatika.

30.

Minkejja d-dispożizzjonijiet ta’ din id-Deċiżjoni, meta t-trasmissjoni ta’ IKUE tkun konfinata f’Żoni ta’ Sigurta, id-distribuzzjoni mhux kodifikata jew l-ikkodifikar f’livell aktar baxx jistgħu jintużaw abbażi tal-eżitu ta’ proċess ta’ ġestjoni tar-riskju u soġġetti għall-approvazzjoni tal-AAS.

31.

Għall-finijiet ta’ din id-Deċiżjoni, interkonnessjoni għandha tfisser il-konnessjoni diretta ta’ żewġ sistemi tal-informatika jew aktar bil-għan ta’ kondiviżjoni tad-dejta u riżorsi oħra ta’ informazzjoni (pereż. komunikazzjoni) b’mod unidirezzjonali jew multidirezzjonali.

32.

SKI għandha tittratta kwalunkwe sistema tal-informatika interkonnessa bħala li ma tistax tiġi fdata u għandha timplimenta miżuri protettivi għall-kontroll tal-iskambju ta’ informazzjoni klassifikata.

33.

Għall-interkonnessjonijiet kollha ta’ SKI ma’ sistema oħra tal-informatika, għandhom jiġu ssodisfati r-rekwiżiti bażiċi li ġejjin:

34.

Ma għandu jkun hemm ebda interkonnessjoni bejn SKI akkreditata u netwerk pubbliku jew mhux protett, ħlief fejn is-SKI tkun approvat SPK installati għal dan il-għan bejn is-SKI u n-netwerk pubbliku jew mhux protett. Il-miżuri tas-sigurtà għal tali interkonnessjonijiet għandhom jiġu riveduti mill-Awtorità għall-Assigurazzjoni tal-Informazzjoni (AAI) kompetenti u approvati mill-AAS kompetenti.

Meta n-netwerk pubbliku jew mhux protett jintuża biss bħala kurrier u d-dejta tkun kodifikata bi prodott kriptografiku approvat skont l-Artikolu 7(5) ta’ din id-Deċiżjoni, tali konnessjoni ma għandhiex titqies li hija interkonnessjoni.

35.

L-interkonnessjoni diretta jew cascaded ma’ netwerk pubbliku jew mhux protett ta’ SKI akkreditata biex tittratta TRES SECRET UE/EU TOP SECRET għandha tkun ipprojbita.

36.

Mezzi ta’ ħażna elettronika għandhom jinqerdu skont il-proċeduri approvati mill-Awtorità tas-Sigurtà tas-SEAE.

37.

Il-mezzi ta’ ħażna elettronika għandhom jiġu użati mill-ġdid, imniżżla fil-grad jew deklassifikati f’konformità ma’ politika dwar is-sigurtà li għandha tiġi stabbilita skont l-Artikolu 7(2) ta’ din id-Deċiżjoni.

38.

Minkejja d-dispożizzjonijiet ta’ din id-Deċiżjoni, il-proċeduri speċifiċi deskritti hawn taħt jistgħu jiġu applikati għal perjodu ta’ żmien limitat f’xi emerġenza, pereżempju waqt kriżi imminenti jew reali, kunflitt, sitwazzjonijiet ta’ gwerra jew f’ċirkostanzi operattivi eċċezzjonali.

39.

IKUE tista’ tiġi trasmessa bl-użu ta’ prodotti kriptografiċi li jkunu ġew approvati għal livell ta’ klassifikazzjoni aktar baxx jew mingħajr ikkodifikar bil-kunsens tal-awtorità kompetenti jekk kwalunkwe dewmien ikun se jikkawża dannu li jegħleb b’mod ċar id-dannu li jirriżulta minn kwalunkwe żvelar tal-materjal klassifikat u jekk:

40.

L-informazzjoni klassifikata trasmessa fiċ-ċirkostanzi stabbiliti fil-paragrafu 39 ma għandu jkollha ebda marka jew indikazzjoni li tiddistingwiha minn informazzjoni li mhix klassifikata jew li tista’ tiġi protetta bi prodott kriptografiku disponibbli. Dawk li jirċevuha għandhom jiġu notifikati dwar il-livell ta’ klassifikazzjoni, mingħajr dewmien, permezz ta’ mezzi oħrajn.

41.

Jekk jintuża l-paragrafu 39, għandu jsir rapport sussegwenti lid-Direttorat tas-Sigurà tas-SEAE u, permezz tiegħu, lill-Kumitat tas-Sigurtà tas-SEAE. Dan ir-rapport għandu mill-inqas jiddikjara l-ispeditur, ir-riċevitur u l-oriġinatur ta’ kull biċċa IKUE.

42.

Il-funzjonijiet tal-AI li ġejjin għandhom jiġu stabbiliti fis-SEAE. Dawn il-funzjonijiet ma jeħtiġux entitajiet organizzattivi uniċi. Huma għandu jkollhom mandati separati. Madankollu, dawn il-funzjonijiet, u r-responsabbiltajiet li jmorru magħhom, jistgħu jingħaqdu jew jiġu integrati fl-istess entità organizzattiva jew mifrudin f’entitajiet organizzattivi differenti, bil-kundizzjoni li jiġu evitati konflitti interni tal-interessi jew tal-kompiti.

43.

L-AAI għandha tkun responsabbli għal:

44.

L-Awtorità TEMPEST (AT) għandha tkun responsabbli mill-iżgurar tal-konformità tas-SKI mal-politiki u l-linji gwida dwar TEMPEST. Hija għandha tapprova l-kontromiżuri TEMPEST għall-installazzjonijiet u l-prodotti għall-protezzjoni ta’ IKUE sa livell definit ta’ klassifikazzjoni fl-ambjent operattiv tagħha.

45.

L-AAK għandha tkun responsabbli li tiżgura li l-prodotti kriptografiċi jkunu konformi mal-politika kriptografika rispettiva. Hija għandha tapprova prodott kriptografiku għall-protezzjoni ta’ IKUE sa livell definit ta’ klassifikazzjoni fl-ambjent operattiv tagħha.

46.

L-ADK għandha tkun responsabbli għal:

47.

L-AAS għal kull sistema għandha tkun responsabbli għal:

48.

L-AAS tas-SEAE għandha tkun responsabbli għall-akkreditament tas-SKI kollha li joperaw taħt ir-reponsabbiltà tas-SEAE.

49.

BAS konġunt għandu jkun responsabbli għall-akkreditament ta’ SKI taħt ir-responsabbiltà kemm tal-AAS tas-SEAE kif ukoll tal-AASs tal-Istati Membri. Huwa għandu jkun magħmul minn rappreżentant tal-AAS minn kull Stat Membru u għandu jattendih rappreżentant tal-AAS tas-SĠK u tal-Kummissjoni. Entitajiet oħra b’punti fuq SKI għandhom ikunu mistiedna jattendu meta tkun qed tiġi diskussa dik is-sistema.

Il-BAS għandu jkun ippresedut minn rappreżentant tal-AAS tas-SEAE. Huwa għandu jaġixxi bil-kunsens tar-rappreżentanti tal-AAS tal-istituzzjonijiet, l-Istati Membri u entitajiet oħra b’punti fuq is-SKI. Huwa għandu jirrapporta perjodikament dwar l-attivitajiet tiegħu lill-Kumitat tas-Sigurtà tas-SEAE u għandu jinnotifikah bid-dikjarazzjonijiet kollha ta’ akkreditament.

50.

L-Awtorità Operattiva tal-AI għal kull sistema għandha tkun responsabbli għal:

1.

Dan l-Anness jistabbilixxi d-dispożizzjonijiet għall-implimentazzjoni tal-Artikolu 9 tal-Anness A. Huwa jistabbilixxi dispożizzjonijiet ġenerali dwar is-sigurtà applikabbli għal entitajiet industrijali jew entitajiet oħrajn fin-negozjati ta’ qabel kuntratt u matul iċ-ċiklu kollu tal-ħajja ta’ kuntratti klassifikati mogħtija mis-SEAE.

2.

Ir-Rappreżentant Għoli għandu japprova politika dwar is-sigurtà industrijali li tistabbilixxi b'mod partikolari rekwiżiti dettaljati rigward l-Approvazzjonijiet tas-Sigurtà għal Faċilità (ASFs), l-Ittri dwar Aspetti tas-Sigurtà (SALs), iż-żjarat, it-trasmissjoni u l-ġarr ta’ IKUE.

3.

Qabel it-tnedija ta’ sejħa għall-offerti jew l-għoti ta’ kuntratt klassifikat, is-SEAE, bħala l-awtorità kontraenti, għandu jiddetermina l-klassifikazzjoni tas-sigurtà ta’ kwalunkwe informazzjoni li għandha tingħata lill-offerenti u lill-kuntratturi, kif ukoll il-klassifikazzjoni tas-sigurtà ta’ kwalunkwe informazzjoni li għandha tinħoloq mill-kuntrattur. Għal dak il-għan, is-SEAE għandu jipprepara GKS li għandha tintuża għat-twettiq tal-kuntratt.

4.

Sabiex tiġi ddeterminata l-klassifikazzjoni tas-sigurtà tad-diversi elementi ta’ kuntratt klassifikat, għandhom japplikaw il-prinċipji li ġejjin:

5.

Ir-rekwiżiti tas-sigurtà speċifiċi għal kuntratt għandhom jiġu deskritti f’SAL. Is-SAL għandu jkun fiha, fejn xieraq, il-GKS u għandha tkun parti integrali minn kuntratt jew subkuntratt klassifikat.

6.

Is-SAL għandu jkun fiha dispożizzjonijiet li jeħtieġu li l-kuntrattur u/jew is-subkuntrattur jikkonforma mal-istandards minimi stabbiliti f'din id-Deċiżjoni. In-nuqqas ta’ konformità ma’ dawn l-istandards minimi jista' jikkostitwixxi raġuni suffiċjenti biex il-kuntratt jiġi terminat.

7.

Skont l-ambitu tal-programmi jew proġetti li jinvolvu aċċess għal IKUE jew it-trattament jew il-ħżin tagħha, jistgħu jitħejjew Istruzzjonijiet dwar is-Sigurtà ta’ Programm/Proġett (ISP) speċifiċi mill-awtorità kontraenti magħżula għall-ġestjoni tal-programm jew proġett. L-ISP għandhom jeħtieġu l-approvazzjoni tal-ASN/ASM tal-Istati Membri jew kwalunkwe awtorità tas-sigurtà kompetenti oħra parteċipanti fil-programm/proġett, u jista' jkun fihom rekwiżiti tas-sigurtà addizzjonali.

8.

Id-Direttorat tas-Sigurtà tas-SEAE għandu jesiġi li l-ASN jew l-ASM jew awtorità tas-sigurtà kompetenti oħra tal-Istat Membru kkonċernat tagħti ASF biex tindika, f’konformità mal-liġijiet u r-regolamenti nazzjonali, li entità industrijali jew entità oħra tista' tipproteġi IKUE fil-livell xieraq ta’ klassifikazzjoni (CONFIDENTIEL UE/EU CONFIDENTIAL jew SECRET UE/EU SECRET) fil-faċilitajiet tagħha. Kuntrattur, subkuntrattur, jew kuntrattur jew subkuntrattur potenzjali ma għandux jiġi pprovdut IKUE jew jingħata aċċess għaliha qabel ma tkun ġiet trasmessa prova ta’ ASF lill-EEAS.

9.

Fejn ikun rilevanti, is-SEAE, bħala l-awtorità kontraenti, għandu jinnotifika lill-ASN/ASM adatta jew kwalunkwe awtorità tas-sigurtà kompetenti oħra li tenħtieġ ASF fl-istadju prekuntrattwali jew għat-twettiq tal-kuntratt. Għandha tintalab ASF jew ASP fl-istadju prekuntrattwali fejn IKUE klassifikata CONFIDENTIEL UE/EU CONFIDENTIAL jew SECRET UE/EU SECRET tkun trid tiġi pprovduta matul il-proċess tat-tfigħ tal-offerti.

10.

Is-SEAE bħala l-awtorità kontraenti ma għandux jagħti kuntratt klassifikat lill-offerent preferut qabel ma jkun irċieva konferma mill-ASN/ASM jew kwalunkwe awtorità tas-sigurtà kompetenti oħra tal-Istat Membru li fih ikun irreġistrat il-kuntrattur jew is-subkuntrattur ikkonċernat, li, fejn meħtieġ, tkun inħarġet ASF adatta.

11.

Is-SEAE bħala l-awtorità kontraenti għandu jitlob lill-ASN/ASM jew kwalunkwe awtorità tas-sigurtà kompetenti oħra li tkun ħarġet ASF biex tinnotifikah dwar kwalunkwe informazzjoni avversa li tolqot l-ASF. Fil-każ ta’ subkuntratt, l-ASN/ASM jew kwalunkwe awtorità tas-sigurtà kompetenti oħra għandha tiġi informata kif adatt.

12.

L-irtirar ta’ ASF mill-ASN/ASM rilevanti jew kwalunkwe awtorità tas-sigurtà kompetenti oħra għandu jikkostitwixxi raġuni biżżejjed biex is-SEAE, bħala l-awtorità kontraenti, itemm kuntratt klassifikat jew jeskludi offerent mill-kompetizzjoni.

13.

Il-persunal kollu impjegat ma’ kuntratturi li jkun jeħtieġ aċċess għal IKUE klassifikata CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla jrid ikun ingħata l-approvazzjoni xierqa tas-sigurtà u jkollu ħtieġa ta’ għarfien biex jaċċessa l-informazzjoni. Għalkemm mhix meħtieġa ASP għall-aċċess għal IKUE fil-livell RESTREINT UE/EU RESTRICTED, irid ikun hemm il-ħtieġa ta’ għarfien għal tali aċċess.

14.

L-applikazzjonijiet għall-ASP għall-persunal ta’ kuntrattur għandhom isiru għand l-ASN/ASM responsabbli mill-entità.

15.

Is-SEAE għandu jiġbed l-attenzjoni tal-kuntratturi li jkunu jixtiequ jimpjegaw ċittadin ta’ Stat terz f’pożizzjoni li tirrikjedi aċċess għal IKUE li hija r-reponsabbiltà tal-ASN/ASM tal-Istat Membru, li fih tkun tinsab u inkorporata l-entità mikrija, li tiddetermina jekk individwu jistax jingħata aċċess għal tali informazzjoni, f’konformità ma’ din id-Deċiżjoni, u li tikkonferma li l-kunsens tal-oriġinatur irid ikun ġie pprovdut qabel ma jingħata tali aċċess.

16.

Meta tingħata IKUE lil offerent fl-istadju prekuntrattwali, is-sejħa għall-offerti għandu jkun fiha dispożizzjoni li tobbliga lill-offerent li jonqos milli jitfa’ offerta jew li ma jintgħażilx, li jirritorna d-dokumenti klassifikati kollha f'perjodu taż-żmien speċifikat.

17.

Ladarba kuntratt jew sottokuntratt klassifikat ikun ingħata, is-SEAE, bħala l-awtorità kontraenti, għandu jinnotifika lill-ASN/ASM jew kwalunkwe awtorità tas-sigurtà kompetenti oħra tal-kuntrattur jew tas-sottokuntrattur dwar id-dispożizzjonijiet tas-sigurtà tal-kuntratt klassifikat.

18.

Meta tali kuntratti jiġu terminati jew jintemmu, is-SEAE, bħala l-awtorità kontraenti (u/jew l-ASN/ASM jew kwalunkwe awtorità tas-sigurtà kompetenti oħra, kif adatt, fil-każ ta’ sottokuntratt), għandu jinnotifika minnufih lill-ASN/ASM jew kwalunkwe awtorità tas-sigurtà kompetenti oħra tal-Istat Membru li fih ikun irreġistrat il-kuntrattur jew is-sottokuntrattur.

19.

Bħala regola ġenerali, il-kuntrattur jew is-sottokuntrattur għandu jkun meħtieġ jirritorna kwalunkwe IKUE fil-pussess tiegħu lill-awtorità kontraenti, malli jiġi tterminat jew jintemm il-kuntratt jew is-sottokuntratt klassifikat.

20.

Għandhom jiġu stabbiliti dispożizzjonijiet speċifiċi fis-SAL għall-qerda ta’ IKUE matul it-twettiq tal-kuntratt jew malli jiġi terminat jew jintemm.

21.

Fejn il-kuntrattur jew is-sottokuntrattur ikun awtorizzat iżomm IKUE wara li kuntratt jiġi terminat jew jintemm, huwa għandu jibqa' konformi mal-istandards minimi li jinsabu f'din id-Deċiżjoni u jipproteġi l-kunfidenzjalità tal-IKUE.

22.

Il-kundizzjonijiet li fihom il-kuntrattur jista' jagħmel sottokuntratt għandhom ikunu definiti fis-sejħa għall-offerti u fil-kuntratt.

23.

Kuntrattur għandu jikseb permess mis-SEAE, bħala l-awtorità kontraenti, qabel ma jissottokuntratta xi partijiet ta’ kuntratt klassifikat. L-ebda sottokuntratt ma jista' jingħata lil entitajiet industrijali jew entitajiet oħra reġistrati fi Stat mhux membru tal-UE li ma jkunx ikkonkluda Ftehim dwar is-sigurtà tal-informazzjoni mal-UE.

24.

Il-kuntrattur għandu jkun responsabbli biex jiżgura li l-attivitajiet kollha ta’ sottokuntrattar jitwettqu skont l-istandards minimi stabbiliti f'din id-Deċiżjoni u ma għandux jipprovdi IKUE lil sottokuntrattur mingħajr il-kunsens bil-miktub u minn qabel tal-awtorità kontraenti.

25.

Fir-rigward ta’ IKUE maħluqa jew ittrattata mill-kuntrattur jew mis-sottokuntrattur, id-drittijiet tal-oriġinatur għandhom jiġu eżerċitati mill-awtorità kontraenti.

26.

Meta s-SEAE, il-kuntratturi jew is-sottokuntratturi jkunu jeħtieġu aċċess għal informazzjoni klassifikata CONFIDENTIEL UE/EU CONFIDENTIAL jew SECRET UE/EU SECRET fil-bini ta’ xulxin għat-twettiq ta’ kuntratt klassifikat, iż-żjarat għandhom isiru b’kollegament mal-ASN/ASM jew kwalunkwe awtorità tas-sigurtà kompetenti oħra kkonċernata. Dan huwa mingħajr preġudizzju għall-prerogattiva tal-ASN/ASM, fil-kuntest ta’ proġetti speċifiċi, li jaqblu fuq proċedura li biha tali żjarat ikunu jistgħu jiġu organizzati direttament.

27.

Il-viżitaturi kollha għandu jkollhom ASP xierqa u jkollhom "ħtieġa ta’ għarfien" għal aċċess għall-IKUE relatata mal-kuntratt tas-SEAE.

28.

Il-viżitaturi għandhom jingħataw aċċess biss għal IKUE relatata mal-iskop taż-żjara.

29.

Fir-rigward tat-trasmissjoni ta’ IKUE b'mezzi elettroniċi, għandhom japplikaw id-dispożizzjonijiet rilevanti tal-Artikolu 8 tal-Anness A, u tal-Anness A IV.

30.

Fir-rigward tal-ġarr ta’ IKUE, għandhom japplikaw id-dispożizzjonijiet rilevanti tal-Anness A III, skont il-liġijiet u r-regolamenti nazzjonali.

31.

Għat-trasport ta’ materjal klassifikat bħala merkanzija, għandhom jiġu applikati l-prinċipji li ġejjin waqt id-determinazzjoni tal-arranġamenti tas-sigurtà:

32.

IKUE għandha tiġi trasmessa lil kuntratturi u sottokuntratturi li jinsabu fi Stati terzi li għandhom ftehim validu ta’ sigurtà mal-UE skont il-miżuri tas-sigurtà maqbulin bejn is-SEAE, bħala l-awtorità kontraenti, u l-ASN/ASM tal-Istat terz ikkonċernat fejn ikun ireġistrat il-kuntrattur.

33.

Flimkien mal-ASN/ASM tal-Istat Membru, kif adatt, is-SEAE, bħala l-awtorità kontraenti, għandu jkun intitolat jagħmel żjarat fil-faċilitajiet tal-kuntratturi/tas-sottokuntratturi abbażi ta’ dispożizzjonijiet kuntrattwali sabiex jivverifika li l-miżuri tas-sigurtà rilevanti għall-protezzjoni ta’ IKUE fil-livell RESTREINT UE/EU RESTRICTED, kif rikjesti fil-kuntratt, ikunu ġew stabbiliti.

34.

Safejn ikun meħtieġ mil-liġijiet u r-regolamenti nazzjonali, l-ASN/ASM jew kwalunkwe awtorità tas-sigurtà kompetenti oħra għandha tiġi notifikata mis-SEAE bħala l-awtorità kontraenti ta’ kuntratti jew sottokuntratti li jkun fihom informazzjoni klassifikata RESTREINT UE/EU RESTRICTED.

35.

ASF jew ASP għall-kuntratturi jew is-sottokuntratturi u l-persunal tagħhom ma għandhomx ikunu meħtieġa għal kuntratti mogħtija mis-SEAE li jkun fihom informazzjoni klassifikata RESTREINT UE/EU RESTRICTED.

36.

Is-SEAE, bħala l-awtorità kontraenti, għandu jeżamina t-tweġibiet għas-sejħiet għall-offerti għal kuntratti li jeħtieġu aċċess għal informazzjoni klassifikata RESTREINT UE/EU RESTRICTED, minkejja kwalunkwe rekwiżit relatat ma’ ASF jew ASP li jista’ jeżisti taħt il-liġijiet u r-regolamenti nazzjonali.

37.

Il-kundizzjonijiet li fihom il-kuntrattur jista' jagħmel sottokuntratt għandhom ikunu konformi mal-paragrafi 22-24.

38.

Fejn kuntratt ikun jinvolvi t-trattament ta’ informazzjoni klassifikata RESTREINT UE/EU RESTRICTED f'SKI operata minn kuntrattur, is-SEAE bħala l-awtorità kontraenti għandu jiżgura li l-kuntratt jew kwalunkwe sottokuntratt jispeċifika r-rekwiżiti tekniċi u amministrattivi meħtieġa rigward l-akkreditament tas-SKI fi proporzjon mar-riskju vvalutat, waqt li jqis il-fatturi rilevanti kollha. Il-kamp ta’ applikazzjoni tal-akkreditament ta’ tali SKI għandu jiġi miftiehem bejn l-awtorità kontraenti u l-ASN/ASM rilevanti.

1.

Dan l-Anness jistabbilixxi d-dispożizzjonijiet għall-implimentazzjoni tal-Artikolu 10 tal-Anness A.

2.

Is-SEAE jista’ jiskambja IKUE ma’ Stati terzi jew organizzazzjonijiet internazzjonali b’konformità mal-Artikolu 10(1) tal-Anness A.

Biex jappoġġaw ir-Rappreżentant Għoli fit-twettiq tar-responsabbiltajiet stabbiliti fl-Artikolu 218 TFUE:

3.

Fejn il-ftehimiet dwar is-sigurtà tal-informazzjoni jipprovdu li jkun hemm ftehim dwar arranġamenti implimentattivi tekniċi bejn id-Direttorat tas-Sigurtà tas-SEAE – f’koordinazzjoni mad-Direttorat tas-Sigurtà tad-Direttorat Ġenerali għar-Riżorsi Umani u s-Sigurtà tal-Kummissjoni u l-Uffiċċju tas-Sigurtà tas-Segretarjat Ġenerali tal-Kunsill – u l-awtorità kompetenti tas-sigurtà tal-Istat terz jew l-organizzazzjoni internazzjonali inkwistjoni, arranġamenti bħal dawn għandhom iqisu l-livell ta’ protezzjoni pprovdut mir-regolamenti, l-istrutturi u l-proċeduri tas-sigurtà li jkun hemm fis-seħħ fl-Istat membru jew fl-organizzazzjoni internazzjonali kkonċernati.

4.

Fejn ikun hemm ħtieġa fit-tul li s-SEAE jiskambja informazzjoni klassifikata mhux ogħla minn RESTREINT UE/EU RESTRICTED ma’ Stat terz jew organizzazzjoni internazzjonali, u fejn ikun ġie stabbilit li l-parti inkwistjoni ma għandhiex sistema tas-sigurtà żviluppata biżżejjed li tagħmilhielha possibbli li tidħol fi ftehim dwar is-sigurtà tal-informazzjoni, ir-Rappreżentant Għoli jista’, wara li jkun kiseb l-opinjoni unanimament favur tal-Kumitat tas-Sigurtà tas-SEAE skont l-Artikolu 14(5) ta’ din id-Deċiżjoni, jidħol f’arranġament amministrattiv mal-awtoritajiet tas-sigurtà kompetenti tal-Istat terz jew tal-organizzazzjoni internazzjonali inkwistjoni.

5.

L-ebda IKUE ma għandha tiġi skambjata b’mezzi elettroniċi ma’ Stat terz jew organizzazzjoni internazzjonali sakemm dan ma jkunx previst espliċitament fil-ftehim dwar is-sigurtà tal-informazzjoni jew fl-arranġament amministrattiv.

6.

Taħt arranġament amministrattiv dwar l-iskambju ta’ informazzjoni klassifikata, is-SEAE u l-Istat terz jew l-organizzazzjoni internazzjonali għandhom jaħtru reġistru bħala l-punt ewlieni tad-dħul u l-ħruġ tal-informazzjoni klassifikata skambjata. Għas-SEAE, dan għandu jkun ir-reġistru ċentrali tas-SEAE.

7.

L-arranġamenti amministrattivi għandhom bħala regola ġenerali jieħdu l-forma ta’ skambju ta’ ittri.

8.

Iż-żjarat ta’ valutazzjoni msemmija fl-Artikolu 16 ta’ din id-Deċiżjoni għandhom jitwettqu bi ftehim reċiproku mal-Istat terz jew l-organizzazzjoni internazzjonali kkonċernati, u għandhom jevalwaw:

9.

L-ebda IKUE ma għandha tiġi skambjata qabel ma tkun twettqet żjara ta’ valutazzjoni u jkun ġie determinat f’liema livell l-informazzjoni klassifikata tista’ tiġi skambjata bejn il-partijiet, fuq il-bażi tal-ekwivalenza tal-livell ta’ protezzjoni li jingħatalha.

Jekk, sakemm issir iż-żjara ta’ valutazzjoni, ir-Rappreżentant Għoli jsir jaf bi kwalunkwe raġuni eċċezzjonali jew urġenti għall-iskambju ta’ informazzjoni klassifikata, is-SEAE għandu:

Jekk is-SEAE ma jkunx jista’ jistabbilixxi l-oriġinatur, l-Awtorità tas-Sigurtà tas-SEAE għandha tassumi r-responsabbiltà tal-oriġinatur wara li tkun kisbet l-opinjoni unanimament favur tal-Kumitat tas-Sigurtà tas-SEAE.

10.

Fejn jeżisti qafas skont l-Artikolu 10(1) tal-Anness A għall-iskambju ta’ informazzjoni klassifikata ma’ Stat terz jew organizzazzjoni internazzjonali, id-deċiżjoni għar-rilaxx ta’ IKUE mis-SEAE lil Stat terz jew organizzazzjoni internazzjonali għandha tittieħed mill-Awtorità tas-Sigurtà tas-SEAE, li tista’ tiddelega tali awtorizzazzjoni lil uffiċjali anzjani tas-SEAE jew persuni oħra taħt l-awtorità tagħha.

11.

Jekk l-oriġinatur tal-informazzjoni klassifikata li għandha tiġi rilaxxata, inklużi l-oriġinaturi tal-materja tas-sors li jista’ jkun fiha, ma jkunx is-SEAE, is-SEAE għandu jfittex l-ewwel il-kunsens bil-miktub tal-oriġinatur biex jistabbilixxi li ma hemmx oġġezzjonijiet għar-rilaxx. Jekk is-SEAE ma jkunx jista’ jistabbilixxi l-oriġinatur, l-Awtorità tas-Sigurtà tas-SEAE għandha tassumi r-responsabbiltà tal-oriġinatur wara li tkun kisbet l-opinjoni unanimament favur tal-Istati Membri kif irrappreżentati fil-Kumitat tas-Sigurtà tas-SEAE.

12.

Fl-assenza ta’ wieħed mill-oqfsa msemmija fl-Artiklu 10(1) tal-Anness A, u meta l-interessi tal-UE jew ta’ Stat Membru wieħed jew aktar jirrikjedu r-rilaxx ta’ IKUE għal raġunijiet politiċi, operattivi jew urġenti, l-IKUE tista’ tiġi rilaxxata b’mod eċċezzjonali lil Stat terz jew organizzazzjoni internazzjonali ladarba jkunu ttieħdu l-azzjonijiet li ġejjin.

Id-Direttorat tas-Sigurtà tas-SEAE, wara li jiżgura li jkunu ġew issodisfati l-kundizzjonijiet imsemmija fil-paragrafu 11 hawn fuq, għandu:

13.

Fl-assenza ta’ wieħed minn dawn l-oqfsa msemmija fl-Artikolu 10(1) tal-Anness A, il-parti terza inkwistjoni għandha tintrabat bil-miktub li tipproteġi l-IKUE kif jixraq.

“Akkreditament” tfisser il-proċess li jwassal għal dikjarazzjoni formali mill-Awtorità tal-Akkreditament tas-Sigurtà (AAS) li sistema hija approvata biex topera b’livell definit ta’ klassifikazzjoni, f’mod partikolari ta’ sigurtà fl-ambjent operattiv tagħha u f’livell aċċettabbli ta’ riskju, abbażi tal-premessa li jkun ġie implimentat sett approvat ta’ miżuri tas-sigurtà tekniċi, fiżiċi, organizzattivi u proċedurali;

“Assi” tfisser kwalunkwe ħaġa ta’ valur għal organizzazzjoni, l-operazzjonijiet kummerċjali tagħha u l-kontinwità tagħhom, inklużi r-riżorsi ta’ informazzjoni li jappoġġaw il-missjoni tal-organizzazzjoni;

L-“Awtorizzazzjoni tal-aċċess għal IKUE” tfisser awtorizzazzjoni mill-Awtorità tas-Sigurtà tas-SEAE li tittieħed skont din id-Deċiżjoni wara li tkun inħarġet ASP mill-awtoritajiet kompetenti ta’ Stat Membru, u li tiċċertifika li individwu jista’, sakemm “il-ħtieġa ta’ għarfien” tiegħu tkun ġiet iddeterminata, jingħata aċċess għal IKUE sa livell speċifikat (CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla) sa data speċifikata – ara l-Artikolu 2 tal-Anness A I;

“Ksur tas-sigurtà” huwa att jew ommissjoni minn individwu li jkun kontra r-regoli tas-sigurtà stabbiliti f’din id-Deċiżjoni u/jew li jkun kontra l-politiki u l-linji gwida dwar is-sigurtà li jistabbilixxu kwalunkwe miżura neċessarja għall-implimentazzjoni tagħha;

“Ċiklu tal-ħajja ta’ SKI” tfisser it-tul sħiħ tal-eżistenza ta’ SKI, li jinkludi l-inizjazzjoni, il-konċezzjoni, l-ippjanar, l-analiżi tar-rekwiżiti, id-disinn, l-iżvilupp, l-ittestjar, l-implimentazzjoni, l-operazzjoni, il-manutenzjoni u l-iżmantellament;

“Kuntratt klassifikat” tfisser kuntratt li jsir mis-SEAE ma’ kuntrattur għall-provvista ta’ oġġetti, twettiq ta’ xogħlijiet jew il-forniment ta’ servizzi, li t-twettiq tiegħu jeħtieġ jew jinvolvi l-aċċess għal IKUE jew il-ħolqien tagħha;

“Sottokuntratt klassifikat” tfisser kuntratt li jsir minn kuntrattur tas-SEAE ma’ kuntrattur ieħor (jiġifieri s-sottokuntrattur) għall-provista ta’ oġġetti, it-twettiq ta’ xogħlijiet jew il-forniment ta’ servizzi, li t-twettiq tiegħu jeħtieġ jew jinvolvi l-aċċess għal IKUE jew il-ħolqien tagħha;

“Sistemi tal-Komunikazzjoni u l-Informazzjoni” (SKI) tfisser kwalunkwe sistema li tippermetti t-trattament ta’ informazzjoni f’forma elettronika. Sistema tal-komunikazzjoni u l-informazzjoni għandha tkopri l-assi kollha meħtieġa biex hija topera, inklużi l-infrastruttura, l-organizzazzjoni, il-persunal u r-riżorsi ta’ informazzjoni; – ara l-Artikolu 8(2) tal-Anness A;

“Kompromess ta’ IKUE” tfisser l-iżvelar totali jew parzjali ta’ IKUE lil persuni jew entitajiet mhux awtorizzati – ara l-Artikolu 8(2);

“Kuntrattur” tfisser individwu jew entità ġuridika li jkollha l-kapaċità ġuridika li tassumi kuntratti;

“Materjal kriptografiku (Kripto)” tfisser algoritmi kriptografiċi, hardware kriptografiku u moduli tas-software, u prodotti li jkollhom id-dettalji tal-implimentazzjoni u dokumenti assoċjati u materjal li jaġixxi ta’ ċavetta (keying material);

“Operazzjoni PSDK” tfisser operazzjoni militari jew ċivili ta’ maniġġar tal-kriżijiet taħt it-Titolu V, Kapitolu 2, tat-TUE;

“Deklassifikazzjoni” tfisser it-tneħħija ta’ kwalunkwe klassifikazzjoni tas-sigurtà;

“Difiża fil-fond” tfisser l-applikazzjoni ta’ firxa ta’ miżuri tas-sigurtà, organizzati bħala saffi multipli ta’ difiża;

“Awtorità tas-Sigurtà Magħżula” (ASM) tfisser awtorità responsabbli għall-Awtorità tas-Sigurtà Nazzjonali (ASN) ta’ Stat Membru li hija responsabbli biex tikkomunika lil entitajiet industrijali jew entitajiet oħra l-politika nazzjonali dwar il-kwistjonijiet kollha ta’ sigurtà industrijali u biex tipprovdi direzzjoni u assistenza fl-implimentazzjoni tagħha. Il-funzjoni ta’ ASM tista’ titwettaq mill-ASN jew minn kwalunkwe awtorità kompetenti oħra;

“Dokument” tfisser kwalunkwe informazzjoni reġistrata tkun xi tkun il-forma fiżika jew il-karatteristiċi tagħha;

“Tnaqqis fil-grad” tfisser tnaqqis fil-livell tal-klassifikazzjoni tas-sigurtà;

“Informazzjoni klassifikata tal-UE” (IKUE) tfisser kwalunkwe informazzjoni jew materjal li l-iżvelar mhux awtorizzat tiegħu jista’ jikkawża gradi differenti ta’ preġudizzju għall-interessi tal-Unjoni Ewropea jew ta’ Stat Membru wieħed jew iktar, magħżula minn klassifikazzjoni tas-sigurtà tal-UE – ara l-Artikolu 2(f);

“Approvazzjoni tas-Sigurtà għal Faċilità” (ASF) tfisser determinazzjoni amministrattiva minn ASN jew ASM li, mill-perspettiva tas-sigurtà, faċilità tista’ tippermetti livell adegwat ta’ protezzjoni lil IKUE ta’ livell speċifiku ta’ klassifikazzjoni tas-sigurtà u l-persunal tagħha li jeħtieġ aċċess għal IKUE, ikun ingħata approvazzjoni tas-sigurtà adatta u jkun ġie infurmat dwar ir-rekwiżiti tas-sigurtà rilevanti meħtieġa għall-aċċess u l-protezzjoni ta’ IKUE;

“Trattament” ta’ IKUE tfisser l-azzjonijiet possibbli kollha li għalihom tista’ tkun soġġetta IKUE matul iċ-ċiklu tal-ħajja tagħha. Huwa jkopri l-ħolqien, l-ipproċessar, il-ġarr, it-tnaqqis fil-grad, id-deklassifikazzjoni u l-qerda tagħha. Fir-rigward ta’ SKI huwa jkopri wkoll il-ġbir, il-wiri, it-trasmissjoni u l-ħżin tagħha;

“Detentur” tfisser individwu debitament awtorizzat bi ħtieġa ta’ għarfien stabbilit li jkun fil-pussess ta’ oġġett ta’ IKUE u huwa għaldaqstant responsabbli li jipproteġih;

“Entità industrijali jew entità oħra” tfisser entità involuta fil-provvista ta’ oġġetti, fit-twettiq ta’ xogħlijiet jew fil-forniment ta’ servizzi; din tista’ tkun entità industrijali, kummerċjali, tas-servizzi, xjentifika, tar-riċerka, edukattiva jew tal-i¿vilupp jew individwu li jaħdem għal rasu;

“Sigurtà industrijali” hija l-applikazzjoni ta’ miżuri biex tiġi żgurata l-protezzjoni ta’ IKUE minn kuntratturi jew sottokuntratturi f’negozjati ta’ qabel kuntratt u matul iċ-ċiklu kollu tal-ħajja ta’ kuntratti klassifikati. – ara l-Artikolu 9(1) tal-Anness A;

“Assigurazzjoni tal-Informazzjoni” fil-qasam tas-sistemi tal-komunikazzjoni u l-informazzjoni hija l-fiduċja li tali sistemi jipproteġu l-informazzjoni li jittrattaw, u li jiffunzjonaw kif meħtieġ u meta meħtieġ taħt il-kontroll ta’ utenti leġittimi. AI effettiva għandha tiżgura livelli xierqa ta’ fiduċja, integrità, disponibbiltà, non-rifjut u awtentiċità. L-AI għandha tkun ibbażata fuq proċess ta’ ġestjoni tar-riskju – ara l-Artikolu 8(1) tal-Anness A;

“Interkonnessjoni”, għall-finijiet ta’ din id-Deċiżjoni, tfisser il-konnessjoni diretta ta’ żewġ sistemi tal-informatika jew aktar, bil-għan tal-kondiviżjoni ta’ dejta u riżorsi oħra ta’ informazzjoni (pereż. komunikazzjoni) b’mod unidirezzjonali jew multidirezzjonali – ara l-Anness A IV, paragrafu 31;

“Ġestjoni ta’ informazzjoni klassifikata” hija l-applikazzjoni ta’ miżuri amministrattivi għall-ikkontrollar ta’ IKUE matul iċ-ċiklu kollu tal-ħajja tagħha sabiex jiġu ssupplimentati l-miżuri previsti fl-Artikoli 5, 6 u 8 u b’hekk jgħinu biex il-kompromess jew it-telf intenzjonat jew aċċidentali ta’ tali informazzjoni jiġi skoraġġit, innotat u rkuprat. Dawn il-miżuri huma relatati b’mod partikulari mal-ħolqien, ir-reġistrazzjoni, l-ikkupjar, it-traduzzjoni, it-trattament, il-ġarr u l-qerda ta’ IKUE – ara l-Artikolu 7(1) tal-Anness A;

“Materjal” tfisser kwalunkwe dokument jew oġġett ta’ makkinarju jew tagħmir, kemm jekk manifatturat kif ukoll jekk fil-proċess ta’ manifattura;

“Oriġinatur” tfisser l-istituzzjoni, l-aġenzija jew il-korp tal-UE, l-Istat Membru, l-istat terz jew l-organizzazzjoni internazzjonali li bl-awtorità tagħha tkun inħolqot u/jew ġiet introdotta informazzjoni klassifikata fl-istrutturi tal-UE;

“Sigurtà tal-persunal” hija l-applikazzjoni ta’ miżuri biex jiġi żgurat li l-aċċess għal IKUE jingħata biss lil individwi li jkunu:

ara l-Artikolu 5(1) tal-Anness A;

“Approvazzjoni tas-Sigurtà tal-Persunal” (ASP) għall-aċċess għal IKUE tfisser dikjarazzjoni minn awtorità kompetenti ta’ Stat Membru li ssir wara t-tlestija ta’ investigazzjoni tas-sigurtà mwettqa mill-awtoritajiet kompetenti ta’ Stat Membru u li tiċċertifika li individwu jista’, sakemm “il-ħtieġa ta’ għarfien” tiegħu tkun ġiet iddeterminata, jingħata aċċess għal IKUE sa livell speċifikat (CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla) sa data speċifikata; l-individwu hekk deskritt jingħad li jkun “ingħata approvazzjoni tas-sigurtà”;

“Ċertifikat ta’ Approvazzjoni tas-Sigurtà tal-Persunal” (ĊASP) tfisser ċertifikat maħruġ minn awtorità kompetenti li jistabbilixxi li individwu jkun awtorizzat b’sigurtà u jkollu ASP valida, u li juri l-livell ta’ IKUE li dak l-individwu jista’ jingħata aċċess għalih (CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla), id-data tal-validità tal-ASP rilevanti u d-data tal-iskadenza taċ-ċertifikat innifsu;

“Sigurtà fiżika” tfisser l-applikazzjoni ta’ miżuri protettivi fiżiċi u tekniċi biex jiġi skoraġġit aċċess mhux awtorizzat għall-IKUE – ara l-Artikolu 6 tal-Anness A;

“Istruzzjoni dwar is-Sigurtà ta’ Programm/Proġett” (ISP) tfisser lista ta’ proċeduri tas-sigurtà li huma applikati għal programm/proġett speċifiku sabiex ikunu standardizzati l-proċeduri tas-sigurtà. Din tista’ tiġi riveduta matul il-programm/proġett kollu;

“Reġistrazzjoni” tfisser l-applikazzjoni ta’ proċeduri li jżommu rekord taċ-ċiklu tal-ħajja ta’ informazzjoni, inkluż id-disseminazzjoni u l-qerda tagħha – ara l-Anness A III, il-paragrafu 21;

“Riskju residwu” tfisser ir-riskju li jibqa’ wara li jkunu ġew implimentati l-miżuri tas-sigurtà, peress li mhux it-theddid kollu jista’ jiġi affrontat u mhux il-vulnerabbiltajiet kollha jistgħu jiġu eliminati;

“Riskju” tfisser il-potenzjal li theddida partikolari tisfrutta vulnerabbiltajiet interni jew esterni ta’ organizzazzjoni jew ta’ kwalunkwe waħda mis-sistemi li tuża u għalhekk tikkawża dannu lill-organizzazzjoni u lill-assi tanġibbli jew intanġibbli tagħha. Dan jitkejjel bħala t-total tal-probabbiltà tat-theddid li jseħħ u l-impatt tiegħu.

“Aċċettazzjoni tar-riskju” tfisser id-deċiżjoni li jkun hemm qbil dwar l-eżistenza ulterjuri ta’ riskju residwu wara t-trattament tar-riskju;

“Valutazzjoni tar-riskju” tikkonsisti fl-identifikazzjoni ta’ theddid u vulnerabbiltajiet u t-twettiq tal-analiżi tar-riskju relatata, jiġifieri l-analiżi tal-probabbiltà u l-impatt;

“Komunikazzjoni tar-riskju” tikkonsisti fis-sensibilizzazzjoni dwar ir-riskji fost il-komunitajiet tal-utenti tas-SKI, l-infurmar tal-awtoritajiet tal-approvazzjoni u r-rapportar lill-awtoritajiet operattivi;

“Proċess ta’ ġestjoni tar-riskju” tfisser il-proċess sħiħ tal-identifikazzjoni, il-kontroll u l-imminimizzar ta’ avvenimenti inċerti li jistgħu jaffettwaw is-sigurtà ta’ organizzazzjoni jew ta’ kwalunkwe waħda mis-sistemi li tuża. Dan ikopri t-totalità tal-attivitajiet relatati mar-riskju, inklużi l-valutazzjoni, it-trattament, l-aċċettazzjoni u l-komunikazzjoni;

“Trattament tar-riskju” jikkonsisti fil-mitigazzjoni, it-tneħħija, it-tnaqqis (permezz ta’ taħlita adatta ta’ miżuri tekniċi, fiżiċi, organizzattivi jew proċedurali), it-trasferiment jew il-monitoraġġ tar-riskju;

“Ittra dwar Aspetti tas-Sigurtà” (SAL) tfisser sett ta’ kundizzjonijiet kuntrattwali speċjali maħruġ mill-awtorità kontraenti li jifforma parti integrali minn kwalunkwe kuntratt klassifikat li jinvolvi l-aċċess għal IKUE jew il-ħolqien tagħha, li jidentifika r-rekwiżiti tas-sigurtà jew dawk l-elementi tal-kuntratt li jkunu jeħtieġu protezzjoni tas-sigurtà – ara l-Anness A V, it-Taqsima II;

“Gwida dwar il-Klassifikazzjoni tas-Sigurtà” (GKS) tfisser dokument li jiddeskrivi l-elementi ta’ programm jew kuntratt li huma klassifikati, waqt li jispeċifika l-livelli ta’ klassifikazzjoni tas-sigurtà applikabbli. Il-GKS tista’ titwessa’ matul il-ħajja tal-programm jew tal-kuntratt u l-elementi ta’ informazzjoni jistgħu jiġu riklassifikati jew imnaqqsa fil-grad; fejn ikun hemm GKS, hija għandha tkun parti mis-SAL – ara l-Anness A V, it-Taqsima II;

“Investigazzjoni tas-sigurtà” tfisser il-proċeduri investigattivi mwettqa mill-awtorità kompetenti ta’ Stat Membru skont il-liġijiet u r-regolamenti nazzjonali tiegħu sabiex tinkiseb assigurazzjoni li ma hemm xejn negattiv magħruf li jista’ jipprevjeni individwu milli jingħata ASP nazzjonali jew tal-UE għal aċċess għal IKUE sa livell speċifikat (CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla);

“Proċeduri Operattivi tas-Sigurtà” (SecOPs) tfisser deskrizzjoni tal-implimentazzjoni tal-politika tas-sigurtà li għandha tiġi adottata, tal-proċeduri tal-operat li għandhom jiġu segwiti u tar-responsabbiltajiet tal-persunal;

“Dikjarazzjoni dwar ir-Rekwiżiti tas-Sigurtà Speċifiċi għal Sistema” (DRSS) tfisser sett vinkolanti ta’ prinċipji tas-sigurtà li għandu jiġi osservat u ta’ rekwiżiti dettaljati tas-sigurtà li għandhom jiġu implimentati, li jiffurmaw il-pedament tal-proċess ta’ ċertifikazzjoni u akkreditament ta’ SKI;

“TEMPEST” tfisser l-investigazzjoni, l-istudju u l-kontroll ta’ emanazzjonijiet elettromanjetiċi kompromettenti u l-miżuri biex jiġu mrażżna;

“Theddida” tfisser kawża potenzjali ta’ aċċident mhux mixtieq li jista’ jirriżulta f’dannu lil organizzazzjoni jew lil waħda mis-sistemi li hija tuża; tali theddid jista’ jkun aċċidentali jew intenzjonat (malizzjuż) u huwa kkaratterizzat minn elementi ta’ theddid, miri potenzjali u metodi ta’ attakk;

“Vulnerabbiltà” tfisser dgħufija ta’ kwalunkwe natura li tista’ tiġi sfruttata minn theddida waħda jew aktar. Vulnerabbiltà tista’ tkun ommissjoni jew tista’ tkun relatata ma’ dgħufija fil-kontrolli f’termini tas-saħħa, il-kompletezza jew il-konsistenza tagħhom u tista’ tkun ta’ natura teknika, proċedurali, fi¿ika jew operattiva.