1.   In dit besluit worden de rollen en verantwoordelijkheden vastgesteld van de belangrijkste veiligheidsactoren die krachtens Besluiten (EU, Euratom) 2015/443 en (EU, Euratom) 2015/444 verantwoordelijk zijn voor de bescherming van gerubriceerde EU-informatie (EUCI) bij de Commissie.

2.   Dit besluit is van toepassing op alle afdelingen van de Commissie en in al haar gebouwen.

1.   De directeur van het directoraat Veiligheid van het directoraat-generaal Personele Middelen en Veiligheid is de veiligheidsautoriteit van de Commissie (“Commission Security Authority”, CSA) bedoeld in artikel 7 van Besluit (EU, Euratom) 2015/444.

2.   De CSA vervult haar rollen op de volgende gebieden, zoals vastgesteld in Besluit (EU, Euratom) 2015/444, overeenkomstig de artikelen 3 tot en met 7 van dit besluit:

3.   De CSA organiseert verplichte opleiding voor de lokale veiligheidsagenten (LSO’s), de plaatsvervangende LSO’s, de registercontrolefunctionarissen (RCO’s) en de plaatsvervangende RCO’s over hun verantwoordelijkheden en taken.

1.   De CSA is verantwoordelijk voor de homologatie van beveiligde zones die voldoen aan de eisen van artikel 18 van Besluit (EU, Euratom) 2015/444 en van CIS waarmee EUCI wordt behandeld.

2.   De afdelingen van de Commissie raadplegen de veiligheidshomologatieautoriteit (“Security Accreditation Authority”, SAA) in overleg met hun LSO en hun LISO, naargelang het geval, wanneer een afdeling voornemens is:

De SAA verstrekt advies over deze activiteiten tijdens zowel het plannings- als het bouw- of ontwikkelingsproces.

3.   EUCI wordt niet behandeld in een beveiligde zone of CIS voordat de veiligheidshomologatieautoriteit die omgeving op de passende rubriceringsgraad van EUCI heeft gehomologeerd.

4.   De eisen voor de homologatie van een beveiligde zone omvatten:

5.   De eisen voor de goedkeuring van een CIS voor de behandeling van EUCI omvatten:

6.   Wanneer aan de homologatievereisten is voldaan, geeft de veiligheidshomologatieautoriteit een formele machtiging af voor de behandeling van EUCI in de beveiligde zone of CIS, voor een bepaalde maximale rubriceringsgraad van EUCI en voor hoogstens vijf jaar, afhankelijk van het niveau van de behandelde EUCI en de daaraan verbonden risico’s.

7.   Bij kennisgeving van een inbreuk op de beveiliging of van een aanzienlijke verandering in de opzet of de beveiligingsmaatregelen van een beveiligde zone of CIS, beoordeelt de veiligheidshomologatieautoriteit de machtiging om EUCI te behandelen en trekt zij deze zo nodig in tot de vastgestelde problemen zijn verholpen.

1.   Tempest-beveiligingsmaatregelen worden genomen ter bescherming van CIS’s die informatie met rubricering CONFIDENTIEL UE/EU CONFIDENTIAL of hoger behandelen, en kunnen worden toegepast voor informatie met rubricering RESTREINT UE/EU RESTRICTED.

2.   De Tempest-instantie (“TEMPEST Authority”) wordt belast met de goedkeuring van maatregelen ter bescherming tegen compromittering van EUCI door onopzettelijke elektromagnetische emissies.

3.   Op verzoek van een systeemeigenaar van een CIS dat EUCI behandelt, geeft de Tempest-instantie specificaties voor Tempest-beveiligingsmaatregelen die passend zijn voor de rubriceringsgraad van de informatie.

4.   De TEMPEST-instantie voert technische tests uit tijdens de homologatie van beveiligde zones en CIS voor de behandeling van EUCI met rubriceringsgraad CONFIDENTIAL UE/EU CONFIDENTIAL of hoger en geeft, na succesvolle tests, een Tempest-certificaat af.

5.   In een Tempest-certificaat wordt ten minste het volgende vermeld:

6.   Een LSO of een organisator van vergaderingen die in overleg met de LSO een gerubriceerde vergadering moet organiseren, kan de Tempest-instantie verzoeken vergaderzalen te testen om ervoor te zorgen dat deze technisch beveiligd zijn.

1.   De instantie voor de goedkeuring van cryptografische producten is verantwoordelijk voor de goedkeuring van het gebruik van encryptietechnologieën.

2.   De instantie voor de goedkeuring van cryptografische producten moet richtsnoeren verstrekken inzake de voorschriften voor het gebruik en de goedkeuring van encryptietechnologieën.

3.   De instantie voor de goedkeuring van cryptografische producten keurt het gebruik van encryptieoplossingen goed op basis van een verzoek van de systeemeigenaar. Goedkeuring wordt verleend op basis van een bevredigende beoordeling van ten minste:

4.   De instantie voor de goedkeuring van cryptografische producten houdt een register bij van goedgekeurde encryptieoplossingen.

1.   De instantie voor de distributie van cryptografische producten (“Crypto Distribution Authority”) is verantwoordelijk voor de distributie van cryptografische producten voor de bescherming van EUCI (met name encryptieapparatuur, cryptografische sleutels, certificaten en aanverwante authenticatiemiddelen) aan:

2.   De instantie voor de distributie van cryptografische producten kan de distributie van cryptografisch materiaal voor derden aan andere afdelingen delegeren overeenkomstig artikel 17, lid 3, van Besluit (EU, Euratom) 2015/443.

3.   De instantie voor de distributie van cryptografische producten zorgt ervoor dat al het cryptografisch materiaal wordt verzonden via beveiligde kanalen die bescherming bieden tegen en bewijs weergeven van manipulatie, overeenkomstig de beveiligingsvoorschriften die van toepassing zijn op de rubriceringsgraad van de met dat materiaal te beschermen EUCI.

4.   De instantie voor de distributie van cryptografische producten verstrekt richtsnoeren aan de LSO en, in voorkomend geval, aan de plaatselijke informatiebeveiligingsfunctionaris van elke afdeling van de Commissie die betrokken is bij de productie, de distributie of het gebruik van het cryptografisch materiaal.

5.   De instantie voor de distributie van cryptografische producten zorgt ervoor dat voor het distributieproces geschikte SecOP’s worden vastgesteld.

1.   Elk afdelingshoofd benoemt:

2.   Het afdelingshoofd vraagt de directeur van het directoraat Veiligheid van het directoraat-generaal Personele Middelen en Veiligheid om goedkeuring voordat de LSO’s, plaatsvervangende LSO’s, RCO’s en plaatsvervangende RCO’s worden benoemd.

3.   Het afdelingshoofd stelt, in overleg met de LSO, vast voor welke functies een veiligheidsverklaring voor toegang tot EUCI vereist is. Kandidaten voor dergelijke functies worden er tijdens de aanwervingsprocedure van in kennis gesteld dat een veiligheidsverklaring is vereist.

4.   Het hoofd van een afdeling die EUCI bewaart, is verantwoordelijk voor het activeren van noodplannen voor vernietiging en evacuatie, indien nodig. De plannen bevatten een alternatief voor situaties waarin geen contact kan worden opgenomen met het afdelingshoofd.

1.   De systeemeigenaar neemt in het kader van een project voor de implementatie van een CIS voor de behandeling van EUCI zo spoedig mogelijk contact op met de veiligheidshomologatieautoriteit om de relevante beveiligingsnormen en -vereisten vast te stellen en het proces van veiligheidsaccreditatie te starten.

2.   De systeemeigenaar waarborgt dat de beveiligingsmaatregelen voldoen aan de eisen van de veiligheidshomologatieautoriteit en dat het CIS geen EUCI behandelt voordat het is gehomologeerd.

3.   De systeemeigenaar verzoekt de instantie voor de goedkeuring van cryptografische producten het gebruik van encryptietechnologieën goed te keuren. Systeemeigenaars mogen geen versleutelingstechnologieën in productiesystemen toepassen zonder voorafgaande goedkeuring.

4.   De systeemeigenaar raadpleegt de LISO van de afdeling over kwesties in verband met de beveiliging van CIS’s.

5.   De systeemeigenaar evalueert ten minste eenmaal per jaar de beveiligingsmaatregelen die op een systeem worden toegepast, met inbegrip van het beveiligingsplan.

6.   Wanneer zich in een CIS een beveiligingsincident voordoet waarbij wordt aangegeven dat het CIS EUCI niet langer passend kan beschermen, stelt de systeemeigenaar de LSO daarvan in kennis en neemt hij onmiddellijk contact op met de veiligheidshomologatieautoriteit voor advies over de te volgen aanpak. In dat geval kan de homologatie worden opgeschort en kan het systeem buiten werking worden gesteld totdat passende corrigerende maatregelen zijn genomen.

7.   De systeemeigenaar verleent de veiligheidshomologatieautoriteit te allen tijde volledige steun bij het vervullen van de taken die deze instantie heeft met betrekking tot de homologatie van het CIS.

1.   De LSO en de plaatsvervangende LSO’s zijn ambtenaren of tijdelijke functionarissen.

2.   Alle LSO’s en plaatsvervangende LSO’s beschikken over een geldige veiligheidsmachtiging voor toegang tot EUCI tot rubriceringsgraad SECRET UE/EU SECRET en, indien nodig, tot rubriceringsgraad TRES SECRET UE/EU TOP SECRET. De LSO of plaatsvervangende LSO verkrijgt de veiligheidsmachtiging voordat zij worden benoemd.

3.   De vertegenwoordigingen van de Commissie kunnen de CSA verzoeken een uitzondering toe te staan op de vereisten van de leden 1 en 2.

1.   De LSO van de betrokken afdeling van de Commissie stelt SecOP’s op voor elke beveiligde zone die onder zijn verantwoordelijkheid valt.

2.   De LSO zorgt ervoor dat de SecOP’s de volgende vereisten bevatten:

1.   De LSO heeft de algemene verantwoordelijkheid voor de correcte behandeling en opslag van sleutels en combinaties die worden gebruikt in of om toegang te krijgen tot beveiligde zones. Sleutels en combinaties worden opgeslagen in een beveiligd opbergmiddel en beschermd op ten minste hetzelfde rubriceringsgraad als het materiaal waartoe zij toegang geven.

2.   De LSO houdt een register bij van beveiligde opbergmiddelen en kluizen, samen met een actuele lijst van alle personeelsleden die niet-begeleide toegang tot deze ruimten hebben.

3.   De LSO houdt een register bij van sleutels voor beveiligde opbergmiddelen en kluizen, waarin ook wordt genoteerd aan welke personeelsleden deze zijn verstrekt. Voor elke afgegeven sleutel wordt een ontvangstbewijs bewaard, met vermelding van het identificatiekenmerk van de sleutel, de ontvanger, de datum en het tijdstip.

4.   Sleutels en combinaties worden alleen afgegeven aan personeelsleden voor wie een “noodzaak tot kennisneming” geldt en aan wie de passende machtiging voor toegang tot EUCI is verleend. De LSO moet de betrokken sleutel terugnemen wanneer niet langer aan die voorwaarden wordt voldaan.

5.   De LSO bewaart reservesleutels en een schriftelijk overzicht van elke codecombinatie in afzonderlijke verzegelde, ondoorzichtige, getekende en gedateerde enveloppen, die het voor de sleutels verantwoordelijke personeelslid ter beschikking moet stellen. Deze enveloppen worden bewaard in een beveiligd opbergmiddel waarvoor de hoogste rubriceringsgraad van het in de desbetreffende opbergmiddel of kluis opgeslagen materiaal geldt.

6.   Indien bij een wijziging van combinatie of een sleutelrotatie een enveloppe sporen van manipulatie of beschadiging vertoont, behandelt de LSO dit als een veiligheidsincident en stelt hij de CSA daarvan onmiddellijk in kennis.

7.   Wijzigingen van de codecombinatie van beveiligde opbergmiddelen in beveiligde zones worden uitgevoerd onder toezicht van de LSO. De combinaties worden ten minste om de twaalf maanden opnieuw ingesteld en telkens wanneer:

8.   De LSO houdt een register bij van de data van de in lid 7 bedoelde veranderingen van de combinatie.

1.   De LSO assisteert het afdelingshoofd bij het opstellen van noodplannen voor evacuatie en vernietiging van EUCI, op basis van richtsnoeren van HR.DS.

2.   De LSO zorgt ervoor dat alle uitrusting die nodig is voor de uitvoering van de in lid 1 bedoelde plannen gemakkelijk beschikbaar is en goed wordt onderhouden.

3.   De LSO evalueert, samen met de functionarissen die zijn aangewezen in de in lid 1 bedoelde plannen, ten minste om de twaalf maanden de adequaatheid van de plannen en neemt eventueel maatregelen om ze bij te werken.

1.   De LSO houdt een register bij van alle functies binnen de afdeling waarvoor een veiligheidsmachtiging van de Commissie vereist is en van het personeel dat deze functies vervult. Het vereiste van een veiligheidsmachtiging moet bij de aanwervingsprocedure in de kennisgeving van vacature worden vermeld en tijdens het sollicitatiegesprek aan de kandidaat worden meegedeeld.

2.   De LSO houdt toezicht op alle verzoeken om veiligheidsmachtigingen voor toegang tot EUCI. De LSO is het contactpunt binnen de afdeling en onderhoudt contact met de CSA voor de veiligheidsmachtigingen.

3.   De LSO initieert het verzoek om de veiligheidsmachtigingsprocedure voor het betrokken personeelslid in te leiden en zorgt ervoor dat het personeelslid de vragenlijst voor de nationale veiligheidsverklaring onverwijld terugstuurt naar de CSA.

4.   De LSO zorgt ervoor dat de personeelsleden van de afdeling die over een veiligheidsverklaring beschikken, de verplichte EUCI-briefing volgen om hun veiligheidsmachtiging te verkrijgen.

5.   De LSO onderhoudt regelmatig contact met de personeelsdienst van de afdeling om zich te laten informeren over alle personeelswisselingen met betrekking tot functies waarvoor een veiligheidsmachtiging vereist is, en stelt de CSA onmiddellijk in kennis van dergelijke wijzigingen.

6.   De LSO stelt de CSA in kennis van de aankomst van een nieuw personeelslid dat over een veiligheidsverklaring beschikt en een functie aanvaardt waarvoor een veiligheidsmachtiging vereist is.

7.   De LSO zorgt ervoor dat de personeelsleden van de afdeling de procedure voor de verlenging van een veiligheidsverklaring binnen de vereiste termijn afronden. Elk personeelslid dat weigert de procedure te voltooien, is verplicht over te gaan naar een functie waarvoor geen veiligheidsmachtiging nodig is.

1.   Wanneer een afdeling een EUCI-register beheert, houdt de LSO toezicht op de activiteiten van de RCO’s met betrekking tot de behandeling van EUCI en de naleving van de beveiligingsvoorschriften inzake de bescherming van EUCI.

2.   De LSO voert ten minste om de twaalf maanden en bij een wissel van een RCO of plaatsvervangend RCO de volgende controles uit:

3.   Ten minste eenmaal per maand verricht de LSO steekproefsgewijze controles met betrekking tot het register van gerubriceerde documenten en met betrekking tot recentelijk ontvangen gerubriceerde documenten, om te waarborgen dat documenten correct worden geregistreerd.

4.   Alle controles worden geregistreerd in het logboek van het register van gerubriceerde documenten.

1.   De RCO en de plaatsvervangende RCO’s zijn ambtenaren of tijdelijke functionarissen.

2.   Alle RCO’s en plaatsvervangende RCO’s beschikken over een geldige veiligheidsmachtiging voor toegang tot EUCI tot rubriceringsgraad SECRET UE/EU SECRET en, indien nodig, tot rubriceringsgraad TRES SECRET UE/EU TOP SECRET. De RCO of plaatsvervangende RCO’s verkrijgen de veiligheidsmachtiging voordat zij worden benoemd.

3.   De vertegenwoordigingen van de Commissie kunnen de CSA verzoeken een uitzondering toe te staan op de vereisten van de leden 1 en 2.

1.   De RCO’s registreren informatie die voor beveiligingsdoeleinden als CONFIDENTIEL UE/EU CONFIDENTIAL of hoger is gerubriceerd, bij:

2.   De RCO’s registreren alle gebeurtenissen in de levenscyclus van alle als CONFIDENTIEL UE/EU CONFIDENTIAL of hoger gerubriceerde informatie. De RCO’s zorgen er ook voor dat een register wordt bijgehouden van alle informatie die als RESTREINT UE/EU RESTRICTED of op een gelijkwaardig niveau is gerubriceerd en die met derde landen en internationale organisaties wordt uitgewisseld. Dit wordt afgestemd met het door het secretariaat-generaal beheerde EUCI-register.

3.   De RCO registreert documenten met rubricering CONFIDENTIEL UE/EU CONFIDENTIAL of hoger in het register van gerubriceerde documenten en zorgt ervoor dat zij veilig in het EUCI-register worden opgeslagen.

4.   De RCO assisteert het personeel van de Commissie bij het opstellen en verzenden van informatie met rubricering CONFIDENTIEL UE/EU CONFIDENTIAL of hoger.

5.   Wanneer documenten met rubricering CONFIDENTIEL UE/EU CONFIDENTIAL of hoger worden ontvangen van andere afdelingen of externe partijen, zorgt de RCO ervoor dat het afgiftebewijs aan de auteur wordt teruggezonden.

6.   Voordat de RCO een personeelslid toestemming verleent voor toegang tot een gerubriceerd document in het EUCI-register, verifieert de RCO bij de LSO dat het personeelslid houder is van een veiligheidsmachtiging van de CSA.

7.   De RCO registreert alle personeelsleden die het EUCI-register betreden en verlaten, maar geen veiligheidsmachtiging hebben voor toegang zonder begeleiding, en begeleidt hen gedurende het bezoek.

8.   Wanneer een personeelslid een document voor raadpleging meeneemt uit het EUCI-register, waarborgt de RCO dat diegene op de hoogte is van de relevante compenserende veiligheidsmaatregelen en het document terugbrengt zodra hij het niet meer nodig heeft. De RCO waarschuwt het personeel dat een dergelijk document zo spoedig mogelijk moet worden teruggebracht.

9.   Het EUCI-register geeft een koerierscertificaat af als gerubriceerde documenten worden meegenomen naar een ander land dan dat waar het register is gevestigd.

10.   Nadere regels voor de registratie van gerubriceerde documenten door de RCO’s worden vastgesteld in een veiligheidsmededeling.

1.   RCO’s zijn verantwoordelijk voor het vernietigen van als CONFIDENTIEL UE/EU CONFIDENTIAL en hoger gerubriceerde informatie, met goedgekeurde middelen en zo nodig in aanwezigheid van getuigen met een veiligheidsverklaring.

2.   RCO’s registreren elke vernietiging van als CONFIDENTIEL UE/EU CONFIDENTIAL of hoger gerubriceerde informatie in het register van gerubriceerde documenten en bewaren de betrokken vernietigingscertificaten in het EUCI-register.

1.   De RCO verleent de LSO alle nodige bijstand bij het verrichten van toezichtswerkzaamheden in het EUCI-register.

2.   De RCO meldt vermoedelijke of feitelijke beveiligingsincidenten aan de LSO, die deze weer meldt aan de CSA.

3.   De RCO van het EUCI-register van een afdeling van de Commissie die een als CONFIDENTIEL UE/EU CONFIDENTIAL of hoger gerubriceerde vergadering organiseert, stelt de EUCI op die tijdens die vergadering zal worden behandeld en maakt afspraken met de organisator van de vergadering om te waarborgen dat alle documenten en afgiftebewijzen volgens de desbetreffende regels worden behandeld.