1.   Din id-Deċiżjoni tistabbilixxi l-prinċipji bażiċi u l-istandards minimi tas-sigurtà għall-protezzjoni ta’ informazzjoni klassifikata trattata mill-Qorti tal-Awdituri fit-twettiq tal-mandat tagħha.

2.   Għall-finijiet ta’ din id-Deċiżjoni, informazzjoni klassifikata għandha tfisser kwalunkwe tip jew it-tipi kollha ta’ informazzjoni li ġejjin:

3.   Il-Qorti tal-Awdituri għandha tittratta l-informazzjoni fil-livell RESTREINT UE/EU RESTRICTED fil-bini tagħha u tieħu l-miżuri protettivi kollha meħtieġa għal dan il-għan. Għandhom isiru arranġamenti għall-persunal tal-Qorti tal-Awdituri li jkollu bżonn aċċess għal livelli ogħla ta’ IKUE biex jagħmel dan f’bini xieraq ta’ istituzzjonijiet, korpi jew aġenziji oħra tal-UE.

4.   Din id-Deċiżjoni għandha tapplika għad-dipartimenti kollha u għall-bini tal-Qorti tal-Awdituri.

5.   Għajr fejn dispożizzjoni tikkonċerna gruppi speċifiċi ta’ persunal, din id-Deċiżjoni għandha tapplika għall-Membri tal-Qorti tal-Awdituri, il-persunal tal-Qorti tal-Awdituri li huwa kopert mir-Regolamenti tal-Persunal u l-Kondizzjonijiet tal-Impjieg applikabbli għall-Aġenti l-Oħra tal-Unjoni Ewropea (2), esperti nazzjonali sekondati lill-Qorti tal-Awdituri (ENS), fornituri tas-servizzi u l-persunal tagħhom, apprendisti u kwalunkwe persuna b’aċċess għall-bini u proprjetajiet oħra tal-Qorti tal-Awdituri, jew għal informazzjoni mmaniġġjata mill-Qorti tal-Awdituri.

6.   Sakemm ma jkunx speċifikat mod ieħor, id-dispożizzjonijiet dwar IKUE għandhom japplikaw b’mod ekwivalenti għall-informazzjoni klassifikata msemmija fil-paragrafu 2(b) u (c) ta’ dan l-Artikolu.

1.   Il-Qorti tal-Awdituri għandha tiżgura l-protezzjoni tal-informazzjoni klassifikata kollha pprovduta lilha b’mod proporzjonat mal-livell ta’ klassifikazzjoni ddeterminat mill-oriġinatur, u f’konformità ma’ din id-Deċiżjoni.

2.   Għal dak il-għan, il-Qorti tal-Awdituri għandha tagħmel it-trattament ta’ IKUE suġġett għal miżuri ta’ sigurtà fiżiċi u, fejn xieraq għall-persunal, inklużi awtorizzazzjonijiet ta’ aċċess għall-persuni identifikati u miżuri għall-protezzjoni ta’ sistemi ta’ komunikazzjoni u informazzjoni. Dawn il-miżuri huma deskritti fl-Artikoli 4 sa 6 u għandhom japplikaw tul iċ-ċiklu tal-ħajja kollu tal-IKUE. Huma għandhom ikunu proporzjonati mal-klassifikazzjoni ta’ sigurtà tal-IKUE, il-forma u l-volum ta’ informazzjoni jew materjal, il-lokazzjoni u l-kostruzzjoni tal-istabbilimenti fejn tinżamm l-IKUE, u t-theddida vvalutata lokalment ta’ attività malizzjuża u/jew kriminali, inkluż spjunaġġ, sabotaġġ u terroriżmu.

3.   L-IKUE għandha tkun protetta b’miżuri ta’ sigurtà fiżika, u informazzjoni klassifikata bħala CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla għandha addizzjonalment tkun protetta b’miżuri ta’ sigurtà tal-persunal.

4.   L-IKUE tista’ tiġi pprovduta biss lil persuni li jkollhom ħtieġa ta’ tagħrif fl-istituzzjoni. Id-detentur ta’ kwalunkwe element ta’ IKUE għandu jipproteġih kif meħtieġ minn din id-Deċiżjoni.

5.   L-IKUE ma għandhiex tiġi żvelata bil-fomm jew bil-miktub. L-osservazzjonijiet preliminari, ir-rapporti, l-opinjonijiet, l-istqarrijiet għall-istampa u prodotti oħra tal-Qorti tal-Awdituri, is-sit web u l-intranet tagħha, l-interventi orali, it-tweġibiet għat-talbiet ta’ aċċess għad-dokumenti (3) u r-reġistrazzjonijiet bil-vuċi jew bil-vidjo ma jistgħux jinkludu jew jirreferu għal IKUE jew siltiet minnha. Madankollu, jekk l-oriġinatur ikun ippubblika dokumenti jew informazzjoni li jkun fihom referenza għal IKUE, tista’ tissemma dik ir-referenza.

6.   Minkejja l-paragrafu 5, il-Qorti tal-Awdituri u l-oriġinatur jistgħu jaqblu li, fil-każ ta’ awditu speċifiku, il-Qorti tal-Awdituri tista’ tirriproduċi jew tuża elementi ta’ IKUE f’dokument. F’tali każ, dak id-dokument tal-Qorti tal-Awdituri għandu l-ewwel jiġi indirizzat lill-oriġinatur tal-IKUE inkwistjoni qabel jew matul il-proċedura kontradittorja. F’din is-sitwazzjoni, il-Qorti tal-Awdituri u l-oriġinatur għandhom jaqblu dwar jekk jikklassifikawx id-dokument maħruġ mill-Qorti tal-Awdituri. Meta Membru tal-Qorti tal-Awdituri li jirrapporta jqis li jkun meħtieġ li jiġi kkomunikat rapport tal-awditjar li jkun ġie kklassifikat kollu kemm hu jew parti minnu lil ċerti destinatarji fil-Parlament Ewropew jew fil-Kunsill – filwaqt li jittieħed kont tal-miżuri kollha ta’ sigurtà assoċjati ma’ din id-Deċiżjoni – dan għandu jitlob il-kunsens tal-oriġinatur tal-informazzjoni klassifikata. Il-qafas legali u l-proċedura għall-iskambju ta’ dawn id-dokumenti huma stabbiliti fl-Artikolu 7.

7.   Meta l-eżerċizzju tal-mandat tagħha jirrikjedi li ċerti elementi ta’ dokument jew informazzjoni klassifikata jiġu kondiviżi b’mod aktar wiesa’, il-Qorti tal-Awdituri għandha, billi tieħu inkunsiderazzjoni kif xieraq il-marka ta’ klassifikazzjoni tas-sigurtà, tikkonsulta lill-oriġinatur, qabel ma tiddeċiedi li tuża dawk l-elementi jew informazzjoni, jekk tqis li hemm interess pubbliku prevalenti biex tagħmel hekk. L-informazzjoni għandha tintuża biss fir-rapport b’tali mod li ma tkunx tista’ ssir ħsara lill-interess tal-oriġinatur. Dan jista’ jiġi salvagwardjat b’mod xieraq billi l-oriġinatur jintalab jipprovdi kummenti biex jintlaħaq ftehim dwar il-mod kif tiġi anonimizzata, ikkondensata jew ġeneralizzata l-informazzjoni, eċċ. u fl-istess ħin jirrispetta l-interessi ta’ dawk primarjament ikkonċernati mill-informazzjoni ppubblikata.

8.   Il-Qorti tal-Awdituri ma għandhiex tipprovdi IKUE lil istituzzjoni, aġenzija, korp jew uffiċċju ieħor tal-UE, Stat Membru, Stat terz jew organizzazzjoni internazzjonali mingħajr il-konsultazzjoni minn qabel u l-kunsens espliċitu bil-miktub tal-oriġinatur.

9.   Sakemm l-oriġinatur ta’ dokument ikklassifikat bħala SECRET UE/EU SECRET jew inqas ma jkunx impona restrizzjonijiet fuq id-duplikazzjoni jew it-traduzzjoni tiegħu, dawn id-dokumenti jistgħu jiġu dduplikati jew tradotti fuq talba tad-detentur u f’konformità mal-istruzzjonijiet prattiċi tax-xogħol tal-awtorità għas-sigurtà tal-informazzjoni fil-Qorti tal-Awdituri. Il-miżuri tas-sigurtà applikabbli għad-dokument oriġinali għandhom japplikaw ukoll għall-kopji u għat-traduzzjoni tiegħu.

10.   Jekk il-Qorti tal-Awdituri teħtieġ li dokument ikklassifikat li hija tkun irċeviet, jew li hija awtorizzata li taċċessa, ikun suġġett għal tnaqqis fil-grad jew jiġi deklassifikat, il-Qorti għandha tikkonsulta lill-oriġinatur biex titlob jekk l-oriġinatur jistax jipprovdi verżjoni bi grad imnaqqas jew deklassifikata tad-dokument.

1.   Bis-saħħa tal-funzjonijiet tagħhom, il-Membri tal-Qorti tal-Awdituri għandhom ikunu awtorizzati li jkollhom aċċess għall-IKUE kollha, u li jieħdu sehem f’laqgħat li fihom tiġi ttrattata l-IKUE. Il-Membri għandhom jiġu infurmati dwar l-obbligi ta’ sigurtà tagħhom fir-rigward tal-protezzjoni ta’ IKUE u għandhom jirrikonoxxu r-responsabbiltà tagħhom bil-miktub għall-protezzjoni ta’ tali informazzjoni.

2.   Membru tal-persunal tal-Qorti tal-Awdituri, kemm jekk uffiċjal, persunal suġġett għall-Kondizzjonijiet tal-Impjieg applikabbli għall-Aġenti l-Oħra, jew ENS, għandu jingħata aċċess għal IKUE biss wara li:

3.   Il-proċedura biex jiġi determinat jekk uffiċjal jew membru ieħor tal-persunal tal-Qorti tal-Awdituri jistax jiġi awtorizzat li jaċċessa informazzjoni klassifikata bħala CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla, filwaqt li jittieħed kont tal-lealtà, l-integrità u l-affidabbiltà tal-individwu, u wara li tinkiseb assigurazzjoni mill-awtoritajiet kompetenti ta’ Stat Membru kif imsemmi fl-Artikolu 2(n), għandha tiġi stabbilita f’deċiżjoni delegata meħuda skont l-Artikolu 10(10). Id-deċiżjonijiet biex tingħata awtorizzazzjoni għall-aċċess għandhom jittieħdu mid-Direttur tar-Riżorsi Umani, Finanzi u Servizzi Ġenerali tal-Qorti tal-Awdituri.

4.   Id-Direttur tar-Riżorsi Umani, Finanzi u Servizzi Ġenerali tal-Qorti tal-Awdituri jista’ joħroġ ĊASP li jispeċifikaw il-livell ta’ klassifikazzjoni li għalih l-individwi jistgħu jingħataw aċċess għal IKUE (CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla), il-perjodu ta’ validità tal-awtorizzazzjoni korrispondenti għall-aċċess u d-data ta’ skadenza taċ-ĊASP.

5.   Il-persuni bl-awtorizzazzjoni msemmija fil-paragrafu 2(iii) ta’ hawn fuq u l-Membri tal-Qorti tal-Awdituri skont il-paragrafu 1 ta’ hawn fuq biss jistgħu jieħdu sehem f’laqgħat li fihom tiġi ttrattata informazzjoni klassifikata bħala CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla. Il-Qorti tal-Awdituri u l-oriġinatur għandhom jagħmlu l-arranġamenti prattiċi għal tali laqgħat fuq bażi ta’ każ b’każ.

6.   Id-dipartimenti tal-Qorti tal-Awdituri li huma responsabbli għall-organizzazzjoni ta’ laqgħat li fihom għandha tiġi ttrattata informazzjoni klassifikata bħala CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla għandhom jinfurmaw lill-awtorità ta’ sigurtà tal-informazzjoni fi żmien xieraq bid-dati, il-ħinijiet u l-postijiet tal-laqgħat, u b’listi ta’ parteċipanti.

7.   Kwalunkwe individwu li għandu fil-pussess tiegħu IKUE mingħajr awtorizzazzjoni xierqa u/jew mingħajr ebda ħtieġa ppruvata ta’ tagħrif għandu jirrapporta s-sitwazzjoni lill-awtorità ta’ sigurtà tal-informazzjoni malajr kemm jista’ jkun u jiżgura li l-IKUE tkun protetta kif mitlub minn din id-Deċiżjoni.

1.   “Sigurtà fiżika” tfisser l-użu ta’ miżuri protettivi fiżiċi u tekniċi biex jiġi evitat aċċess mhux awtorizzat għal IKUE.

2.   Il-miżuri ta’ sigurtà fiżika għandhom ikunu mfassla sabiex iċaħħdu d-dħul bil-moħbi jew furzat minn intruż, sabiex ikunu ta’ deterrent, jimpedixxu u jidentifikaw azzjonijiet mhux awtorizzati, u biex jippermettu s-segregazzjoni tal-membri tal-persunal fl-aċċess tagħhom għall-IKUE abbażi tal-ħtieġa ta’ tagħrif. Dawn il-miżuri għandhom jiġu ddeterminati fuq il-bażi ta’ proċedura tal-ġestjoni tar-riskju, skont din id-Deċiżjoni.

3.   Iż-żoni fejn tiġi ttrattata jew maħżuna IKUE għandhom ikunu suġġetti għal spezzjoni regolari mill-awtorità ta’ sigurtà kompetenti tal-Qorti tal-Awdituri.

4.   Għandhom jintużaw biss tagħmir jew apparat li jikkonformaw mar-regoli applikabbli fi ħdan l-istituzzjonijiet, l-aġenziji jew il-korpi tal-UE għall-protezzjoni ta’ IKUE biex tiġi ttrattata u maħżuna IKUE.

5.   Il-persunal tal-Qorti tal-Awdituri jista’ jkollu aċċess għal IKUE klassifikata bħala CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla, jew l-ekwivalenti f’Żoni ta’ Sigurtà barra mill-bini tal-Qorti tal-Awdituri.

6.   Il-Qorti tal-Awdituri tista’ tikkonkludi ftehim dwar il-livell ta’ servizz ma’ istituzzjoni oħra tal-UE fil-Lussemburgu sabiex tkun tista’ tittratta u taħżen informazzjoni klassifikata bħala CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla f’Żona ta’ Sigurtà ta’ dik l-istituzzjoni. Sakemm ma jkunx miftiehem speċifikament mill-oriġinatur, din l-IKUE ma għandhiex tiġi ttrattata jew maħżuna fil-bini tal-Qorti tal-Awdituri u ma għandhiex tiġi dduplikata jew tradotta mill-Qorti tal-Awdituri.

7.   L-informazzjoni RESTREINT UE/EU RESTRICTED riċevuta għandha tiġi rreġistrata mill-Qorti tal-Awdituri. Il-konsultazzjoni ta’ informazzjoni klassifikata bħala CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla, jew l-ekwivalenti, lil hinn mill-bini tal-Qorti tal-Awdituri għandha tkun irreġistrata għal finijiet ta’ sigurtà.

8.   L-IKUE klassifikata bħala RESTREINT UE/EU RESTRICTED tista’ tinħażen f’għamara tal-uffiċċju msakkra sew f’Żona Amministrattiva jew Żona ta’ Sigurtà. L-IKUE klassifikata bħala CONFIDENTIEL UE/EU CONFIDENTIAL jew SECRET UE/EU SECRET għandha tinħażen taħt ftehim dwar il-livell ta’ servizz f’kontenitur ta’ sigurtà f’Żona ta’ Sigurtà ta’ istituzzjoni oħra tal-UE fil-Lussemburgu.

9.   Meta tkun barra mir-reġistru, l-IKUE għandha tiġi trasferita bejn id-dipartimenti u l-bini kif ġej:

10.   L-informazzjoni RESTREINT UE/EU RESTRICED tista’ tinqered mid-detentur, suġġett għar-regoli ta’ arkivjar applikabbli fil-Qorti tal-Awdituri. L-informazzjoni klassifikata bħala CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla għandha tinqered biss mill-Uffiċjal tal-Kontroll tar-Reġistru meta dan jingħata struzzjonijiet mid-detentur jew minn awtorità kompetenti skont ir-regoli tal-arkivjar applikabbli fil-Qorti tal-Awdituri. Id-dokumenti klassifikati bħala SECRET UE/EU SECRET għandhom jinqerdu fil-preżenza ta’ xhud li jkollu awtorizzazzjoni ta’ sigurtà li tkun tikkorrispondi għall-inqas mal-livell ta’ klassifikazzjoni tad-dokument li se jinqered. L-Uffiċjal tal-Kontroll tar-Reġistru u x-xhud, meta tkun meħtieġa l-preżenza ta’ xhud, għandhom jiffirmaw rekord tal-qerda, li għandu jiġi ppreżentat fir-reġistru. L-Uffiċjal tal-Kontroll tar-Reġistru għandu jżomm rekords tal-qerda tad-dokumenti klassifikati bħala CONFIDENTIEL UE/EU CONFIDENTIAL u SECRET UE/EU SECRET għal mill-inqas ħames snin.

11.   L-awtorità ta’ sigurtà fiżika u l-awtorità ta’ sigurtà tal-informazzjoni għandhom ifasslu pjan konġunt, filwaqt li jieħdu inkunsiderazzjoni l-kundizzjonijiet lokali, għas-salvagwardja ta’ IKUE fi żminijiet ta’ kriżi, inklużi, fejn meħtieġ, pjanijiet għall-qerda jew l-evakwazzjoni tagħha f’każ ta’ emerġenza. Huma għandhom joħorġu dawk l-istruzzjonijiet li huma jqisu xierqa biex jipprevienu IKUE milli taqa’ f’idejn persuni mhux awtorizzati.

12.   Meta jkun hemm bżonn li tiġi ttrasportata fiżikament l-IKUE, il-Qorti tal-Awdituri għandha tikkonforma mal-miżuri imposti mill-oriġinatur biex tipproteġiha kontra żvelar mhux awtorizzat matul it-trasport.

13.   Il-miżuri ta’ sigurtà fiżika li għandhom japplikaw fiż-Żoni Amministrattivi fejn tiġi ttrattata u maħżuna informazzjoni RESTREINT UE/EU RESTRICTED huma stabbiliti fl-Anness.

1.   Għall-iskopijiet ta’ dan l-Artikolu, “sistema ta’ komunikazzjoni u informazzjoni” tfisser kwalunkwe sistema li tippermetti t-trattament ta’ IKUE f’forma elettronika. Is-sistema ta’ komunikazzjoni u informazzjoni għandha tinkludi l-assi kollha meħtieġa biex hija topera, inklużi l-infrastruttura, l-organizzazzjoni, il-persunal u r-riżorsi ta’ informazzjoni.

2.   “Utent leġittimu” tfisser Membru tal-Qorti tal-Awdituri, uffiċjal, membru ieħor tal-persunal jew ENS bi ħtieġa stabbilita u rikonoxxuta għal aċċess għal sistema ta’ informazzjoni speċifika.

3.   Il-Qorti tal-Awdituri għandha tipprovdi assigurazzjoni li s-sistemi tagħha se jipproteġu sa livell xieraq l-informazzjoni li jittrattaw u se jiffunzjonaw kif u meta jkun meħtieġ minnhom, taħt il-kontroll ta’ utenti leġittimi. Għal dan il-għan, huma għandhom jiggarantixxu livelli xierqa ta’:

Din l-assigurazzjoni għandha tkun ibbażata fuq proċess ta’ ġestjoni tar-riskju. “Riskju” tfisser il-potenzjal li theddida partikolari se tisfrutta vulnerabbiltajiet interni u esterni ta’ organizzazzjoni jew ta’ kwalunkwe waħda mis-sistemi li tuża u għalhekk tikkawża dannu lill-organizzazzjoni u lill-assi tanġibbli jew intanġibbli tagħha. Dan jitkejjel bħala kombinament tal-probabbiltà li t-theddid iseħħ u tal-impatt tiegħu. Il-proċess ta’ ġestjoni tar-riskju għandu jikkonsisti fil-passi li ġejjin: l-identifikazzjoni ta’ theddid u ta’ vulnerabbiltajiet, il-valutazzjoni tar-riskju, it-trattament tar-riskju, l-aċċettazzjoni tar-riskju u l-komunikazzjoni tar-riskju.

4.   L-apparat u t-tagħmir elettroniku kollu użat għat-trattament ta’ IKUE għandu jikkonforma mar-regoli applikabbli għall-protezzjoni ta’ IKUE. Għandha tingħata preferenza lill-apparat u t-tagħmir elettroniku li diġà ġie akkreditat minn istituzzjoni, aġenzija jew korp ieħor tal-UE. L-apparat għandu jiġu ggarantit bħala sigur matul iċ-ċiklu kollu tal-ħajja tiegħu.

5.   Is-sistema ta’ komunikazzjoni u informazzjoni tal-Qorti tal-Awdituri għat-trattament ta’ IKUE għandha tiġi akkreditata minn awtorità xierqa. Għal dan il-għan, il-Qorti tal-Awdituri għandha tfittex Ftehim dwar il-Livell ta’ Servizz (FLS) ma’ awtorità ta’ akkreditazzjoni tas-sigurtà ta’ istituzzjoni tal-UE li jkollha l-kapaċità li takkredita SKI li tittratta IKUE, bil-ħsieb li tirċievi dikjarazzjoni ta’ akkreditazzjoni għal informazzjoni RESTREINT UE/EU RESTRICTED li tista’ tiġi ttrattata fis-SKI tal-Qorti tal-Awdituri, u t-termini u l-kundizzjonijiet korrispondenti għall-operat. Il-FLS għandu jirreferi wkoll għall-istandards li għandhom jiġu applikati għall-proċess ta’ akkreditazzjoni u għandu jiġi konkluż f’konformità mal-proċedura stabbilita fl-Artikolu 10(3).

6.   Fil-każ li l-Qorti tal-Awdituri teħtieġ li tistabbilixxi l-proċess ta’ akkreditazzjoni tagħha stess għas-SKI tagħha, deċiżjoni delegata kif imsemmi fl-Artikolu 10(10) ta’ din id-deċiżjoni għandha tistabbilixxi l-proċess f’konformità mal-istandards dwar il-proċess ta’ akkreditazzjoni għas-SKI li tittratta IKUE f’istituzzjonijiet, aġenziji u korpi oħra tal-UE.

7.   Ir-responsabbiltà għat-tħejjija tal-fajls u tad-dokumentazzjoni ta’ akkreditazzjoni f’konformità mal-istandards applikabbli għandha tkun kompletament ta’ Sid is-Sistema ta’ Komunikazzjoni u Informazzjoni.

8.   Fejn IKUE tkun protetta bi prodotti kriptografiċi, il-Qorti tal-Awdituri għandha tagħti preferenza lil prodotti approvati mill-Kunsill jew mis-Segretarju Ġenerali tal-Kunsill fil-funzjoni tiegħu ta’ awtorità tal-approvazzjoni kriptografika jew, inkella, lil dawk approvati minn istituzzjonijiet, aġenziji u korpi oħra tal-UE għall-protezzjoni ta’ IKUE.

9.   L-informazzjoni RESTREINT UE/EU RESTRICTED għandha tiġi ttrattata biss b’apparat elettroniku (bħal stazzjonijiet tax-xogħol, stampaturi, fotokopjaturi) li jinsab f’Żona Amministrattiva jew Żona ta’ Sigurtà. L-apparat elettroniku li jittratta informazzjoni RESTREINT UE/EU RESTRICTED għandu jiġi segregat minn networks oħra tal-kompjuter u protett permezz ta’ miżuri fiżiċi jew tekniċi xierqa.

10.   Il-persunal kollu tal-Qorti tal-Awdituri involut fit-tfassil, l-iżvilupp, l-ittestjar, l-operat, il-ġestjoni jew l-użu tas-SKI li tittratta l-IKUE għandu jinnotifika lill-Uffiċjal tas-Sigurtà tal-Informazzjoni dwar id-dgħufijiet potenzjali kollha ta’ sigurtà, inċidenti, ksur ta’ sigurtà jew kompromess li jista’ jkollhom impatt fuq il-protezzjoni tas-SKI u/jew tal-IKUE fiha.

1.   Meta jkunu legalment meħtieġa li jagħmlu dan bis-saħħa tat-Trattati jew tal-atti legali adottati fuq il-bażi tat-Trattati, l-istituzzjonijiet, l-aġenziji, il-korpi u l-uffiċċji tal-UE u l-awtoritajiet nazzjonali jipprovdu, fuq inizjattiva proprja tagħhom jew fuq talba bil-miktub tal-President, tal-Membru/i li jirrapporta(w) jew tas-Segretarju Ġenerali, aċċess għal IKUE lill-Qorti tal-Awdituri skont il-proċedura ta’ hawn taħt.

2.   It-talbiet għall-aċċess għandhom jintbagħtu lill-istituzzjonijiet ikkonċernati permezz tal-Uffiċċju tar-rekords tal-Qorti tal-Awdituri.

3.   Fejn meħtieġ, il-Qorti tal-Awdituri għandha tikkonkludi arranġament amministrattiv li jkopri l-prattikalitajiet għall-iskambju ta’ IKUE jew informazzjoni ekwivalenti.

4.   Għall-finijiet tal-konklużjoni ta’ arranġamenti amministrattivi bħal dawn, il-Qorti tal-Awdituri għandha tipprovdi lill-oriġinatur bl-informazzjoni kollha meħtieġa dwar is-sistema tas-sigurtà tal-informazzjoni tagħha. Jekk ikun meħtieġ, tista’ tiġi organizzata żjara ta’ valutazzjoni.

5.   Dawn l-arranġamenti amministrattivi għandhom jiġu konklużi f’konformità sħiħa mal-prinċipji tal-għoti tal-kompetenzi u tal-kooperazzjoni leali stipulati fl-Artikolu 13 tat-Trattat dwar l-Unjoni Ewropea. Għandhom jiġu konklużi f’konformità mal-proċedura stabbilita fl-Artikolu 10(4).

6.   Meta ma jkun jeżisti l-ebda arranġament amministrattiv ma’ istituzzjoni, korp jew aġenzija partikolari tal-UE, Stat terz jew Organizzazzjoni Internazzjonali dwar l-għoti ta’ informazzjoni klassifikata lill-Qorti tal-Awdituri, il-Qorti tal-Awdituri għandha tiffirma dikjarazzjoni ta’ impenn biex tipproteġi l-informazzjoni klassifikata li tirċievi.

1.   Il-ksur ta’sigurtà jfisser att jew ommissjoni minn individwu li jmur kontra r-regoli tas-sigurtà stabbiliti f’din id-Deċiżjoni u fir-regoli ta’ implimentazzjoni tagħha.

2.   Il-kompromess iseħħ meta, bħala riżultat ta’ ksur ta’ sigurtà, tkun ġiet żvelata IKUE kollha kemm hi jew parti minnha, lil persuni mhux awtorizzati.

3.   Kwalunkwe ksur jew suspett ta’ ksur ta’ sigurtà għandu jiġi rrappurtat immedjatament lill-awtorità għas-sigurtà tal-informazzjoni tal-Qorti tal-Awdituri.

4.   Meta jkun magħruf, jew meta jkun hemm raġunijiet raġonevoli biex wieħed jassumi, li IKUE ġiet kompromessa jew mitlufa, l-awtorità għas-sigurtà tal-informazzjoni għandha tinforma lid-Direttur tar-Riżorsi Umani, Finanzi u Servizzi Ġenerali u lis-Segretarju Ġenerali tal-Qorti tal-Awdituri. Id-Direttur tar-Riżorsi Umani, Finanzi u Servizzi Ġenerali għandu jinforma immedjatament lill-Awtorità tas-Sigurtà rispettiva tal-oriġinatur. Id-Direttur tal-Qorti tal-Awdituri msemmi hawn fuq għandu jwettaq inkjesta, u jinforma lis-Segretarju Ġenerali tal-Qorti tal-Awdituri u lill-Awtorità tas-Sigurtà tal-oriġinatur bir-riżultati u bil-miżuri meħuda biex is-sitwazzjoni ma terġax isseħħ. Fejn ikun ikkonċernat Membru tal-Qorti tal-Awdituri, il-President tal-Qorti tal-Awdituri għandu jkun responsabbli biex jieħu azzjoni b’kooperazzjoni mas-Segretarju Ġenerali tal-Qorti tal-Awdituri.

5.   Kwalunkwe uffiċjal jew membru ieħor tal-persunal tal-Qorti tal-Awdituri li jkun responsabbli għal ksur tar-regoli tas-sigurtà stabbiliti f’din id-Deċiżjoni u r-regoli ta’ implimentazzjoni tagħha għandu jkun suġġett għall-penali previsti fir-Regolamenti tal-Persunal u l-Kundizzjonijiet tal-Impjieg Applikabbli għall-Aġenti l-Oħra tal-Unjoni Ewropea.

6.   Kwalunkwe Membru tal-Qorti tal-Awdituri li jonqos milli jikkonforma mat-termini ta’ din id-Deċiżjoni għandu jkun suġġett għall-miżuri u l-penali previsti fl-Artikolu 286(6) tat-Trattat.

7.   Kwalunkwe individwu li huwa responsabbli li tilef jew ikkomprometta l-IKUE jista’ jkun soġġett għal azzjoni dixxiplinarja u/jew legali skont il-liġijiet, ir-regoli u r-regolamenti applikabbli.

1.   Il-Qorti tal-Awdituri tista’ tafda t-twettiq ta’ kompiti li jinvolvu jew jeħtieġu aċċess għal IKUE, bis-saħħa tal-kuntratt tagħhom, lil kuntratturi rreġistrati fi Stat Membru. Dan jista’ jseħħ b’mod partikolari b’rabta mal-manutenzjoni tas-sistemi ta’ komunikazzjoni u informazzjoni u n-network tal-kompjuters.

2.   Fil-każ ta’ intervent estern, il-Qorti tal-Awdituri għandha tieħu l-miżuri ta’ sigurtà kollha meħtieġa msemmija fil-paragrafu 3 ta’ dan l-Artikolu, inkluża t-talba għal approvazzjoni tas-sigurtà għal faċilità biex tiżgura li l-IKUE tkun protetta mill-kandidati u mill-offerenti matul il-proċedura kollha ta’ sejħa għall-offerti u ta’ akkwist, u mill-kuntratturi u s-sottokuntratturi matul it-terminu kollu ta’ kuntratt. L-awtorità kontraenti għandha tiżgura li l-istandards minimi ta’ sigurtà previsti f’din id-Deċiżjoni huma msemmija fil-kuntratti biex jobbligaw lill-kuntratturi jikkonformaw magħhom.

3.   Ir-regoli ta’ sigurtà, il-proċeduri ta’ akkwist, u l-mudelli u l-formati għal kuntratti u sottokuntratti li jinvolvu aċċess għal IKUE, l-avviżi ta’ kuntratti, il-gwida dwar iċ-ċirkostanzi li fihom tkun meħtieġa approvazzjoni ta’ sigurtà tal-faċilitajiet u l-persunal, l-istruzzjonijiet ta’ sigurtà tal-programm jew tal-proġett, l-ittri u ż-żjarat dwar aspetti ta’ sigurtà, u t-trażmissjoni u t-trasport tal-IKUE taħt tali kuntratti u sottokuntratti, għandhom jikkonformaw mar-regoli, mal-mudelli u l-formati stabbiliti mill-Kummissjoni Ewropea għal kuntratti klassifikati fid-Deċiżjoni tal-Kummissjoni (UE, Euratom) 2015/444 (4).

1.   Id-dipartimenti tal-Qorti tal-Awdituri għandhom jieħdu l-miżuri kollha meħtieġa fi ħdan l-ambitu tar-responsabbiltà tagħhom sabiex jiżguraw li meta tiġi ttrattata jew maħżuna l-IKUE, jew kwalunkwe informazzjoni klassifikata oħra, huma japplikaw din id-Deċiżjoni u r-regoli ta’ implimentazzjoni rilevanti.

2.   Is-Segretarju Ġenerali għandu jkun l-awtorità tal-ħatra u l-awtorità bis-setgħa li tikkonkludi kuntratti ta’ impjieg għall-uffiċjali kollha u l-persunal l-ieħor. Is-Segretarju Ġenerali jista’ jiddelega r-responsabbiltà lid-Direttur tar-Riżorsi Umani, Finanzi u Servizzi Ġenerali għall-għoti ta’ awtorizzazzjoni lil uffiċjali u persunal ieħor biex ikollhom aċċess għal informazzjoni klassifikata bħala CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla, għall-eżerċitar tal-funzjoni tiegħu bħala Awtorità ta’ Akkreditament ta’ Sigurtà u għas-superviżjoni tas-Segretarjat tal-Qorti fir-rigward tat-trattament ta’ IKUE.

3.   Is-Segretarju Ġenerali għandu jkun kompetenti biex jikkonkludi FLS dwar l-akkreditazzjoni tat-tagħmir u tas-sistemi ta’ komunikazzjoni u informazzjoni tal-Qorti tal-Awdituri, dwar l-użu ta’ Żona ta’ Sigurtà f’istituzzjoni oħra tal-UE u l-proċedura għal talbiet ta’ awtorizzazzjoni ta’ sigurtà personali għal aċċess għal IKUE.

4.   Id-Direttur tar-Riżorsi Umani, Finanzi u Servizzi Ġenerali għandu jkun kompetenti biex jikkonkludi arranġamenti amministrattivi mal-istituzzjonijiet, l-aġenziji u korpi oħra tal-UE għall-iskambju ta’ IKUE, li l-Qorti tal-Awdituri teħtieġ biex twettaq il-mandat tagħha. Dan id-Direttur jista’ wkoll jikkonkludi arranġamenti amministrattivi ma’ Stati terzi jew organizzazzjonijiet internazzjonali dwar il-protezzjoni ta’ kwalunkwe informazzjoni klassifikata riċevuta.

5.   Id-Direttur tar-Riżorsi Umani, Finanzi u Servizzi Ġenerali għandu jkun kompetenti biex jiffirma kwalunkwe dikjarazzjoni ta’ impenn għall-protezzjoni tal-IKUE li għandha tiġi pprovduta fil-kuntest ta’ rilaxx ad hoc eċċezzjonali.

6.   L-Uffiċjal għas-Sigurtà tal-Informazzjoni tal-Qorti tal-Awdituri għandu jaġixxi bħala awtorità għas-sigurtà tal-informazzjoni. L-Uffiċjal għas-Sigurtà tal-Informazzjoni u l-persuni li lilhom jiddelegaw il-kompiti tagħhom kollha jew parti minnhom għandu jkollhom approvazzjoni tas-sigurtà xierqa. L-awtorità għas-sigurtà tal-informazzjoni għandha tassumi r-responsabbiltajiet tagħha f’kooperazzjoni mill-qrib mad-Direttorat tar-Riżorsi Umani, Finanzi u Servizzi Ġenerali, id-Direttorat għall-Informazzjoni, l-Ambjent tax-Xogħol u l-Innovazzjoni u d-Direttorat tal-Kumitat għall-Kontroll tal-Kwalità tal-Awditjar (ara b’mod partikolari l-Artikoli 4, 6 u 8). L-awtorità għas-sigurtà tal-informazzjoni għandha tkun responsabbli wkoll għal laqgħat ta’ taħriġ u ta’ sensibilizzazzjoni dwar is-sigurtà tal-informazzjoni, u għal spezzjonijiet perjodiċi biex jivverifikaw il-konformità ma’ din id-Deċiżjoni, inkluż fil-każ ta’ intervent estern u kwalunkwe miżura li għandha tittieħed biex tiġi żgurata l-konformità.

7.   Il-Kap tas-Sigurtà għandu jkun responsabbli għal miżuri ta’ sigurtà fiżika (b’mod partikolari l-Artikolu 5).

8.   L-Uffiċċju tar-Rekords stabbilit fis-Segretarjat tal-Qorti għandu jkun il-punt tad-dħul u tal-ħruġ għal informazzjoni klassifikata bħala RESTREINT UE/EU RESTRICTED li l-Qorti tal-Awdituri tista’ tiskambja ma’ istituzzjonijiet, aġenziji u korpi oħrajn tal-UE, Stati Membri. Għandu jkun ukoll il-punt tad-dħul u tal-ħruġ għall-informazzjoni ekwivalenti ta’ Stati terzi u ta’ organizzazzjonijiet internazzjonali. L-Uffiċċju tar-Rekords għandu jkun organizzat kif stabbilit f’deċiżjoni delegata. L-Uffiċjal tar-Rekords għandu jassumi r-responsabbiltajiet prinċipali li ġejjin:

9.   Għandu jiġi stabbilit Reġistru skont FLS dwar l-użu taż-Żona ta’ Sigurtà ta’ istituzzjoni oħra tal-UE. Dan ir-Reġistru organizzat mis-Segretarjat tal-Qorti taħt ir-responsabbiltà tad-Direttur tar-Riżorsi Umani, Finanzi u Servizzi Ġenerali tal-Qorti tal-Awdituri għandu jkun il-punt tad-dħul u tal-ħruġ għal informazzjoni klassifikata bħala CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla li l-Qorti tal-Awdituri tista’ tiskambja ma’ istituzzjonijiet, aġenziji u korpi oħra tal-UE u mal-Istati Membri. Għandu jkun ukoll il-punt tad-dħul u tal-ħruġ għall-informazzjoni ekwivalenti ta’ Stati terzi u ta’ organizzazzjonijiet internazzjonali. Għandu jkun mgħammar b’kaxxaforti adegwati u b’tagħmir ieħor ta’ sigurtà xieraq għall-protezzjoni ta’ informazzjoni klassifikata bħala CONFIDENTIEL UE/EU CONFIDENTIAL jew ogħla. Ir-Reġistru għandu jkun organizzat kif stabbilit f’deċiżjoni delegata. L-Uffiċjal tal-Kontroll tar-Reġistru għandu jkollu approvazzjoni tas-sigurtà xierqa u jassumi r-responsabbiltajiet prinċipali li ġejjin:

10.   Il-Kumitat Amministrattiv għandu jadotta deċiżjoni delegata li tistabbilixxi r-regoli ta’ implimentazzjoni għal din id-Deċiżjoni. L-Uffiċjal għas-Sigurtà tal-Informazzjoni għandu jistabbilixxi linji gwida dwar is-sigurtà tal-informazzjoni. Il-Kumitat għall-Kontroll tal-Kwalità tal-Awditjar għandu jfassal linji gwida dwar l-awditjar.