►B

BESLUIT VAN DE RAAD

van 19 maart 2001

tot vaststelling van beveiligingsvoorschriften van de Raad

(2001/264/EG)

(PB L 101, 11.4.2001, p.1)

Publicatieblad

  No

page

date

 M1

BESLUIT VAN DE RAAD van 10 februari 2004

  L 63

48

28.2.2004

►M2

BESLUIT VAN DE RAAD van 12 juli 2005

  L 193

31

23.7.2005

1.

Bij deze bepalingen worden de grondbeginselen en minimumnormen voor de beveiliging vastgesteld die door de Raad, het secretariaat-generaal van de Raad (hierna te noemen „SGR”), de lidstaten en de gedecentraliseerde organen van de Europese Unie (hierna te noemen „gedecentraliseerde EU-organen”) op passende wijze moeten worden nageleefd, zodat de beveiliging is gewaarborgd en ieder ervan verzekerd is dat er een gemeenschappelijke norm van bescherming is ingesteld.

2.

Onder gerubriceerde EU-gegevens wordt verstaan: gegevens en materiaal waarvan openbaarmaking zonder machtiging de belangen van de EU of van een of meer van haar lidstaten, naargelang het geval in meerdere of mindere mate zou kunnen schaden, ongeacht of dergelijke gegevens afkomstig zijn van de EU, de lidstaten, derde staten of internationale organisaties.

3.

In deze voorschriften wordt verstaan onder

4.

Met de beveiliging worden de volgende hoofddoelstellingen beoogd:

5.

De fundamenten voor een goede beveiliging zijn:

6.

Wat de vertrouwelijkheid betreft, zijn aandacht en ervaring vereist bij de selectie van te beschermen gegevens en materiaal en de beoordeling van de mate van bescherming die noodzakelijk is. Het is van fundamenteel belang dat de mate van bescherming correspondeert met de veiligheidsgevoeligheid van bepaalde gegevens of bepaald materiaal. Om te zorgen dat de informatiestroom soepel verloopt, moeten stappen worden genomen ter voorkoming over rubricering. Het rubriceringssysteem is het instrument waarmee gevolg wordt gegeven aan deze beginselen; een soortgelijk rubriceringssysteem moet gebruikt worden voor het plannen en organiseren van de bestrijding van spionage, sabotage, terrorisme en andere bedreigingen, zodat de grootste mate van bescherming gegeven wordt aan de belangrijkste locaties die gerubriceerde gegevens bevatten en binnen die locatie aan de gevoeligste elementen.

7.

De beveiligingsmaatregelen dienen:

8.

De Raad en alle lidstaten dienen ervoor te zorgen dat in alle administratieve onderdelen en/of regeringsdepartementen, andere EU-instellingen en -organen en bij contractanten van de EU, gemeenschappelijke minimumnormen voor de beveiliging in acht worden genomen, zodat gerubriceerde EU-gegevens kunnen worden doorgegeven in het vertrouwen dat zij elders met dezelfde zorg verwerkt zullen worden. Deze minimumnormen omvatten criteria voor het veiligheidsonderzoek van het personeel en procedures voor de bescherming van gerubriceerde EU-gegevens.

9.

Alle personen die toegang moeten hebben tot als CONFIDENTIEL UE of hoger gerubriceerde gegevens, moeten een passend onderzoek ondergaan alvorens die toegang wordt verleend. Een soortgelijk onderzoek is vereist voor personen die taken hebben op het gebied van technische bediening of het onderhoud van communicatie- en informatiesystemen die gerubriceerde gegevens bevatten. Dit onderzoek is erop gericht te bepalen of deze personen:

Bij het onderzoek dient bijzondere aandacht te worden geschonken aan de personen die:

In de onder d), e) en f) bedoelde omstandigheden wordt zo veel mogelijk gebruik gemaakt van de techniek van antecedentenonderzoek.

10.

Wanneer van personen niet de „need to know” is vastgesteld en dezen moeten werken in omstandigheden waarin zij mogelijkerwijs toegang hebben tot gerubriceerde EU-gegevens (bv. bodes, beveiligingspersoneel, onderhouds- en schoonmaakpersoneel, enz.) moeten zij eerst een passend veiligheidsonderzoek ondergaan.

11.

Alle diensten, organen of vestigingen die gerubriceerde EU-gegevens verwerken of voor de taak beslissende communicatie- of informatiesystemen huisvesten houden de machtigingsgegevens van het personeel dat daarvoor benoemd is bij. Elke machtiging wordt geverifieerd wanneer de gelegenheid vereist dat deze passend is voor de vigerende taakomschrijving van die persoon; de machtiging wordt bij voorrang opnieuw onderzocht wanneer nieuwe informatie wordt ontvangen die erop wijst dat continuering van de taak bij gerubriceerde werkzaamheden niet langer strookt met de veiligheidsbelangen. De machtigingsgegevens worden beheerd door het hoofd van de beveiliging van de dienst, het orgaan of de vestiging.

12.

Alle personeelsleden die werkzaam zijn in omstandigheden waarin zij toegang zouden kunnen krijgen tot gerubriceerde gegevens, dienen bij het opnemen van hun taak en vervolgens met regelmatige tussenpozen grondige instructies te krijgen over de noodzaak van beveiliging en de procedures om die beveiliging door te voeren. Als procedure is het nuttig om te eisen dat al deze personeelsleden schriftelijk bevestigen dat zij de beveiligingsvoorschriften die voor hun taak relevant zijn volledig begrijpen.

13.

Leidinggevenden zijn verplicht de leden van hun personeel die betrokken zijn bij gerubriceerde werkzaamheden of toegang hebben tot voor de taak beslissende communicatie- of informatiesystemen te kennen en moeten incidenten of duidelijk zwakke plekken, die op de veiligheid van invloed zouden kunnen zijn, vastleggen en rapporteren.

14.

Er worden procedures ingesteld om ervoor te zorgen dat, wanneer over een persoon negatieve informatie bekend wordt, bepaald wordt of deze betrokken is bij gerubriceerde werkzaamheden of toegang heeft tot voor de taak beslissende communicatie- of informatiesystemen; indien wordt geconstateerd dat genoemde persoon een veiligheidsrisico met zich meebrengt, wordt de betrokken instantie op de hoogte gebracht en wordt de persoon uitgesloten of verwijderd van taken waar hij de veiligheid in gevaar zou kunnen brengen.

15.

De fysieke beveiligingsmaatregelen die worden toegepast om de bescherming van gerubriceerde EU-gegevens te waarborgen dienen evenredig te zijn aan de rubriceringsgraad, de omvang en de bedreiging van de aanwezige gegevens en materiaal. Daarom moet zowel over- als onderrubricering vermeden worden en moet de rubricering regelmatig herzien worden. Alle houders van gerubriceerde EU-gegevens dienen voor de rubricering van die gegevens uniforme praktijken te volgen en moeten voldoen aan gemeenschappelijke normen voor de bescherming wat betreft bewaring, overdracht en verwijdering van te beschermen gegevens en materiaal.

16.

Alvorens zones die gerubriceerde EU-gegevens bevatten onbemand achter te laten, dienen de personen die met de bewaring zijn belast ervoor te zorgen dat de gegevens veilig zijn opgeborgen en dat alle beveiligingsmiddelen (sloten, alarm enz.) geactiveerd zijn. Ook na afloop van de werktijden worden onafhankelijke controles uitgevoerd.

17.

Gebouwen waarin gerubriceerde EU-gegevens of voor de taak beslissende communicatie- en informatiesystemen zijn gehuisvest, dienen beschermd te worden tegen ongeoorloofde toegang. De aard van de bescherming die voor de gerubriceerde EU-gegevens wordt gebruikt, zoals bijvoorbeeld tralies voor vensters, deursloten, bewakers bij de ingangen, automatische toegangscontrolesystemen, beveiligingscontroles en -patrouilles, alarmsystemen, indringerdetectiesystemen en waakhonden hangt af van:

18.

De aard van de bescherming voor communicatie- en informatiesystemen is m.m. afhankelijk van de beoordeling van de waarde van deze systemen en de potentiële schade indien zij gecompromitteerd worden, de fysieke aard en locatie van het gebouw waarin het systeem is gehuisvest en de locatie van het systeem binnen het gebouw.

19.

Er worden vooraf gedetailleerde plannen opgesteld voor de bescherming van gerubriceerde gegevens in plaatselijke of nationale noodsituaties.

20.

„INFOSEC” heeft betrekking op de keuze en de toepassing van beveiligingsmaatregelen ter bescherming van gegevens die worden verwerkt, opgeslagen of overgedragen in communicatie-, informatie- en andere elektronische systemen tegen accidenteel of intentioneel veroorzaakt verlies van vertrouwelijkheid, integriteit of beschikbaarheid. Er dienen passende tegenmaatregelen te worden genomen om te voorkomen dat niet-gemachtigde gebruikers toegang krijgen tot EU-gegevens, dat gemachtigde gebruikers de toegang tot EU-gegevens onmogelijk wordt gemaakt en om te zorgen dat corruptie, ongeoorloofde wijziging of verwijdering van EU-gegevens wordt voorkomen.

21.

Fysieke voorzorgen ter bescherming van belangrijke installaties waarin zich gerubriceerde gegevens bevinden bieden als beveiligingsmaatregelen de beste bescherming tegen sabotage en kwaadwillige beschadiging; het veiligheidsonderzoek van het personeel alleen is daarvoor geen effectief vervangmiddel. De bevoegde nationale instantie dient inlichtingen te vergaren over spionage, sabotage, terrorisme en andere subversieve activiteiten.

22.

Het besluit om van de Raad afkomstige gerubriceerde EU-gegevens vrij te geven aan een derde staat of een internationale organisatie wordt door de Raad genomen. Indien de gegevens waarvan de vrijgave gewenst wordt niet afkomstig zijn van de Raad, vraagt de Raad vóór vrijgave toestemming aan de bron. Indien de bron niet kan worden vastgesteld, neemt de Raad de verantwoordelijkheid over.

23.

Wanneer de Raad van derde staten of internationale organisaties of andere derden gerubriceerde gegevens ontvangt, krijgen deze gegevens de bescherming die past bij de rubricering, en overeenkomt met de normen die in de onderhavige beveiligingsvoorschriften worden vastgesteld voor gerubriceerde EU-gegevens, of strengere normen als geëist door de derde die de gegevens vrijgeeft. Er kan een regeling worden getroffen voor wederzijdse controle.

24.

Bovenstaande beginselen worden geïmplementeerd overeenkomstig de nadere bepalingen van deel II.

1.

De secretaris-generaal/hoge vertegenwoordiger:

2.

De secretaris-generaal/hoge vertegenwoordiger is meer bepaald verantwoordelijk voor:

3.

Er wordt een Beveiligingscomité opgericht, bestaand uit vertegenwoordigers van de NVI's van de lidstaten. Het comité wordt voorgezeten door de secretaris-generaal/hoge vertegenwoordiger of zijn vertegenwoordiger. Er kunnen ook vertegenwoordigers van de gedecentraliseerde EU-organen worden uitgenodigd wanneer er aangelegenheden worden besproken die hen aanbelangen.

4.

Het Beveiligingscomité komt volgens instructies van de Raad bijeen op verzoek van de secretaris-generaal/hoge vertegenwoordiger of een NVI. Het comité heeft de bevoegdheid alle beveiligingsaangelegenheden in verband met de werkzaamheden van de Raad te onderzoeken en te evalueren en zo nodig aanbevelingen tot de Raad te richten. Het comité heeft tevens de bevoegdheid met betrekking tot de werkzaamheden van het SGR aanbevelingen over beveiligingsaangelegenheden te richten tot de secretaris-generaal/hoge vertegenwoordiger.

5.

Voor de uitoefening van zijn verantwoordelijkheden als bedoeld in de punten 1 en 2 beschikt de secretaris-generaal/hoge vertegenwoordiger over de Dienst beveiliging van het SGR voor het coördineren van, toezicht houden op en implementeren van de beveiligingsmaatregelen.

6.

Het hoofd van de Dienst beveiliging van het SGR is de belangrijkste adviseur van de secretaris-generaal/hoge vertegenwoordiger inzake beveiligingsaangelegenheden; hij treedt op als secretaris van het Beveiligingscomité. In dit verband leidt hij de actualisering van de beveiligingsvoorschriften en coördineert hij de beveiligingsmaatregelen met de bevoegde instanties van de lidstaten en, waar van toepassing, de internationale organisaties waarmee de Raad beveiligingsovereenkomsten heeft gesloten. Met het oog daarop treedt hij op als verbindingsambtenaar.

7.

Het hoofd van de Dienst beveiliging van het SGR is verantwoordelijk voor de accreditatie van IT-systemen en -netwerken binnen het SGR. Het hoofd van de Dienst beveiliging van het SGR en de betrokken NVI besluiten waar nodig gezamenlijk over de accreditatie van IT-systemen en -netwerken waarbij het SGR, de lidstaten, de gedecentraliseerde EU-organen en/of derde partijen (staten of internationale organisaties) zijn betrokken.

8.

Elke directeur van een gedecentraliseerd EU-orgaan is verantwoordelijk voor de implementatie van de beveiliging in zijn instelling. Normaliter benoemt hij een personeelslid dat terzake tegenover hem verantwoordelijk is. Dit personeelslid wordt benoemd als beveiligingsfunctionaris.

9.

Iedere lidstaat wijst een NVI aan die verantwoordelijk is voor de beveiliging van gerubriceerde EU-gegevens ( 5 ).

10.

In het kader van de overheidsdiensten van elke lidstaat is de corresponderende NVI verantwoordelijk voor

11.

De Dienst beveiliging van het SGR en de betrokken NVI verrichten gezamenlijk en met wederzijdse instemming ( 6 ) periodieke inspecties van de beveiligingsregelingen ter bescherming van de gerubriceerde EU-gegevens in het SGR en in de permanente vertegenwoordigingen van de lidstaten bij de Europese Unie, alsmede in de lokalen van de lidstaten in de gebouwen van de Raad.

12.

De Dienst beveiliging van het SGR of, op verzoek van de secretaris-generaal, de NVI van de gastlidstaat, verrichten periodieke inspecties van de veiligheidsregelingen ter bescherming van gerubriceerde EU-gegevens in de gedecentraliseerde EU-organen.

1.

TRÈS SECRET UE/EU TOP SECRET: Deze rubricering wordt alleen toegepast op gegevens en materiaal waarvan de openbaarmaking zonder machtiging uitzonderlijk nadelig zou kunnen zijn voor de wezenlijke belangen van de Europese Unie of van één of meer van haar lidstaten.

2.

SECRET UE: Deze rubricering wordt alleen toegepast op gegevens en materiaal waarvan de openbaarmaking zonder machtiging ernstige gevolgen zou kunnen hebben voor de wezenlijke belangen van de Europese Unie of van één of meer van haar lidstaten.

3.

CONFIDENTIEL UE: Deze rubricering wordt toegepast op gegevens en materiaal waarvan de openbaarmaking zonder machtiging nadelige gevolgen zou kunnen hebben voor de wezenlijke belangen van de Europese Unie of van één of meer van haar lidstaten.

4.

RESTREINT UE: Deze rubricering wordt toegepast op gegevens en materiaal waarvan de openbaarmaking zonder machtiging nadelig zou kunnen zijn voor de belangen van de Europese Unie of van één of meer van haar lidstaten.

5.

Er kan een waarschuwingsmarkering worden gebruikt waarmee het domein waarop het document betrekking heeft of een speciale verspreiding op need-to-know-basis wordt aangegeven.

6.

De markering ESDP/PESD wordt aangebracht op documenten en kopieën daarvan die betrekking hebben op de veiligheid en defensie van de Europese Unie of van één of meer van haar lidstaten, of die betrekking hebben op militair of niet-militair crisisbeheer.

7.

Sommige documenten, meer bepaald die welke betrekking hebben op informatietechnologie (IT)-systemen kunnen een extra markering dragen die aanvullende beveiligingsmaatregelen meebrengen als omschreven in de relevante regelingen.

8.

Rubricering en markering worden als volgt aangebracht:

1.

Gegevens worden alleen gerubriceerd wanneer dat noodzakelijk is. De rubricering moet duidelijk en correct worden aangegeven en mag slechts gehandhaafd worden zolang de gegevens beschermd moeten worden.

2.

De verantwoordelijkheid voor het rubriceren van de gegevens en een eventuele lagere rubricering of derubricering ( 8 ) berust uitsluitend bij de bron.

Ambtenaren en andere personeelsleden van het SGR rubriceren de gegevens op een lager niveau of derubriceren deze op instructie van of met toestemming van hun directeur-generaal.

3.

De gedetailleerde procedures voor de behandeling van gerubriceerde documenten dienen zo te zijn opgezet dat gegarandeerd wordt dat de documenten op een bij de daarin vervatte gegevens passende wijze beschermd worden.

4.

Het aantal personen dat gemachtigd is om TRÈS SECRET UE/EU TOP SECRET-documenten op te stellen wordt tot een minimum beperkt, hun namen worden op een lijst geplaatst en bijgehouden door het SGR, de lidstaten en waar van toepassing de gedecentraliseerde EU-organen.

1.

De belangrijkste doelstelling van de fysieke beveiligingsmaatregelen is te verhinderen dat een niet-gemachtigde persoon toegang krijgt tot EU-gegevens en/of -materiaal die gerubriceerd zijn.

2.

Alle locaties, zones, gebouwen, bureaus, kamers, communicatie- en informatiesystemen, enz., waarin gerubriceerde EU-gegevens en gerubriceerd EU-materiaal bewaard en/of verwerkt worden, moeten beschermd worden door passende fysieke beveiligingsmaatregelen.

3.

Om te bepalen welke mate van bescherming door fysieke beveiligingsmaatregelen noodzakelijk is, wordt er rekening gehouden met alle relevante factoren, zoals:

4.

Met de fysieke beveiligingsmaatregelen wordt beoogd:

5.

Zones waar als CONFIDENTIEL UE of hoger gerubriceerde gegevens worden verwerkt en opgeslagen worden zodanig opgezet en gestructureerd dat zij voldoen aan een van de volgende eisenpakketten:

Zones waar niet op 24-uursbasis personeel van dienst aanwezig is, worden onmiddellijk na de normale werkuren geïnspecteerd, dit om te waarborgen dat gerubriceerde EU-gegevens veilig zijn weggeborgen.

6.

Nabij of vóór de beveiligingszones van klasse I of klasse II kan een administratieve zone met een lager beveiligingsniveau worden geïnstalleerd. Voor een dergelijke zone is een duidelijk omschreven afscheiding nodig, waar personeel en voertuigen kunnen worden gecontroleerd. Binnen administratieve zones kunnen alleen als RESTREINT UE gerubriceerde gegevens worden verwerkt en opgeslagen.

7.

Het betreden van beveiligingszones van klasse I en klasse II wordt gecontroleerd aan de hand van een pasje of een persoonsherkenningssysteem voor het vaste personeel. Ook wordt een systeem ingesteld om niet-gemachtigden de toegang tot gerubriceerde EU-gegevens te weigeren. Het pasjessysteem kan worden ondersteund door geautomatiseerde identificatie, die moet worden beschouwd als een aanvulling op, maar niet geheel in de plaats mag komen van, bewakers. Een wijziging in de dreigingsbeoordeling kan een versterking meebrengen van de maatregelen op het gebied van controle bij in- en uitgaan, bijv. tijdens het bezoek van prominenten.

8.

Buiten de normale werkuren moet in de beveiligingszones van klasse I en klasse II worden gepatrouilleerd om EU-materiaal te beschermen tegen compromittering, beschadiging of verlies. De frequentie waarmee wordt gepatrouilleerd wordt bepaald door de plaatselijke omstandigheden; een vuistregel is echter om de twee uur te patrouilleren.

9.

Er worden drie klasses opbergmiddelen gebruikt voor de opslag van gerubriceerde EU-gegevens:

10.

In braakwerende ruimten die zijn ingericht binnen een beveiligingszone van klasse I of klasse II, en voor alle beveiligingszones van klasse I waar als CONFIDENTIEL UE en hoger gerubriceerde gegevens zijn opgeslagen in rekken of is af te lezen van grafieken, kaarten, enz., dienen de muren, vloeren en plafonds, en de deur(en) met (een) slot(en) te worden gecertificeerd door een nationale veiligheidsinstantie (NVI) als zijnde van een gelijkwaardig beschermingsniveau als de klasse beveiligingsopbergmiddelen die zijn goedgekeurd voor de opslag van gegevens met dezelfde rubricering.

11.

Sloten op beveiligingsopbergmiddelen en braakwerende ruimten waarin gerubriceerde EU-gegevens worden opgeslagen, voldoen aan de volgende normen:

12.

Sleutels van beveiligde opbergmiddelen mogen niet worden meegenomen buiten het gebouw. Codecombinaties van beveiligingsopbergmiddelen moeten worden gememoriseerd door personen die hiervan kennis moeten nemen. Bij gebruik in dringende gevallen is de beveiligingsambtenaar van het gebouw verantwoordelijk voor het bewaren van reservesleutels en een schriftelijk overzicht van elke codecombinatie; dit overzicht wordt in afzonderlijke verzegelde ondoorzichtige enveloppen bewaard. De gewone sleutel, de extra beveiligingssleutels en de codecombinaties worden in afzonderlijke beveiligingsopbergmiddelen bewaard. Sleutels en codecombinaties dienen hetzelfde beschermingsniveau te krijgen als het materiaal waartoe zij toegang verschaffen.

13.

De kennis omtrent de codecombinaties van beveiligingsopbergmiddelen wordt beperkt tot een zo klein mogelijke kring. De combinaties worden gewijzigd:

14.

Wanneer voor de bescherming van gerubriceerde EU-gegevens alarmsystemen, een gesloten televisiecircuit of andere elektrische systemen worden gebruikt, dient er een noodaggregaat beschikbaar te zijn om de continue werking van het systeem te waarborgen wanneer de hoofdelektriciteitsvoorziening uitvalt. Een andere fundamentele eis is dat er een alarmsignaal of een andere betrouwbare waarschuwing uitgaat naar het bewakingspersoneel als dergelijke systemen slecht functioneren of gepoogd wordt ze te saboteren.

15.

De NVI zal op basis van eigen of bilaterale bronnen lijsten bijhouden van het type en model van de beveiligingsuitrusting die zij hebben goedgekeurd voor de directe of indirecte bescherming van gerubriceerde gegevens onder diverse gespecificeerde omstandigheden en voorwaarden. De dienst beveiliging van het SGR zal een soortgelijke lijst bijhouden, die onder meer is gebaseerd op informatie van de NVI's. Gedecentraliseerde EU-organen dienen met de Dienst beveiliging van het SGR en, waar passend, met de NVI van de gastlidstaat te overleggen voordat zij een dergelijke uitrusting aankopen.

16.

Kopieermachines en faxapparaten worden fysiek beschermd om te waarborgen dat zij alleen door gemachtigde personen kunnen worden gebruikt, en dat alle gerubriceerde producten de passende controles ondergaan.

17.

Overdag en 's nachts dienen alle passende maatregelen te worden genomen om ervoor te zorgen dat gerubriceerde EU-gegevens niet door onbevoegden worden waargenomen, zelfs niet per ongeluk.

18.

Kantoren of zones waar regelmatig als SECRET UE en hoger gerubriceerde gegevens worden besproken, moeten worden beschermd tegen passief en actief afluisteren wanneer het risico dit vereist. De risicoanalyse van dergelijke incidenten behoort tot de verantwoordelijkheid van de bevoegde beveiligingsinstantie, waar nodig na overleg met de NVI's.

19.

Om te bepalen welke beschermende maatregelen moeten worden genomen op locaties die gevoelig zijn voor passief afluisteren (bv. isoleren van muren, deuren, vloeren en plafonds, meting van compromitterende geluiden) en actief afluisteren (bv. het zoeken naar microfoons), kan de Dienst beveiliging van het SGR deskundigen van NVI's om bijstand vragen. Veiligheidsfunctionarissen van gedecentraliseerde EU-organen kunnen de Dienst beveiliging van het SGR vragen technische inspecties uit te voeren, en/of deskundigen van NVI's om bijstand vragen.

20.

Zo kunnen wanneer de omstandigheden zulks vereisen ook de telecommunicatie-installatie en de elektrische of elektronische bureau-uitrusting van ongeacht welk type dat gedurende bijeenkomsten op het niveau SECRET UE en hoger wordt gebruikt, op verzoek van de bevoegde beveiligingsfunctionaris door technische-beveiligingsspecialisten van NVI's worden gecontroleerd.

21.

Bepaalde zones kunnen als „technisch veilig” worden aangewezen. Hier wordt een speciale toegangscontrole uitgevoerd. Dergelijke zones worden via een goedgekeurde methode afgesloten wanneer zij niet in gebruik zijn, en alle sleutels worden als veiligheidssleutels behandeld. Dergelijke zones worden onderworpen aan regelmatige fysieke inspecties, ook nadat zij zijn betreden door een niet-gemachtigde persoon of wanneer daarvan het vermoeden bestaat.

22.

Voor controledoeleinden zal een uitvoerige lijst van installaties en meubilair worden bijgehouden. Meubelstukken of apparatuur worden niet in een dergelijke zone binnengebracht dan nadat zij door speciaal opgeleid veiligheidspersoneel zijn onderworpen aan een zorgvuldige inspectie die mogelijke afluisterapparatuur op het spoor moet komen. In het algemeen moet de installatie van communicatielijnen in technisch veilige zones worden vermeden.

1.

Toegang tot gerubriceerde EU-gegevens zal slechts worden verleend aan personen die een „need-to-know” hebben d.w.z. in verband met de uitvoering van hun opdrachten of missies van gerubriceerde EU-gegevens moeten kennisnemen. Toegang tot als TRÈS SECRET UE/EU TOP SECRET, SECRET UE en CONFIDENTIEL UE gerubriceerde gegevens zal alleen worden verleend aan personen die in het bezit zijn van de passende veiligheidsmachtiging.

2.

De verantwoordelijkheid om overeenkomstig de taakvereisten te bepalen wie een „need-to-know” heeft, berust bij het SGR, de gedecentraliseerde EU-organen en de dienst of afdeling van de lidstaat waar de betrokkene in dienst zal worden genomen.

3.

De verantwoordelijkheid voor het veiligheidsonderzoek van het personeel berust bij de werkgever van de ambtenaar, die zich daarbij baseert op de relevante, van toepassing zijnde procedures. Wat de ambtenaren en andere personeelsleden van het SGR betreft, voorziet afdeling VI in de procedure voor veiligheidsmachtiging.

Deze resulteert in de afgifte van een „veiligheidsattest”, waarop de rubriceringsgraad is vermeld waartoe de gemachtigde toegang heeft, alsook de datum waarop deze machtiging verstrijkt.

Een veiligheidsmachtiging voor een bepaalde rubricering kan de houder toegang verlenen tot informatie van een lagere rubriceringsgraad.

4.

Diegenen die geen ambtenaren of andere personeelsleden van het SGR of van de lidstaten zijn, bijvoorbeeld leden, ambtenaren of andere personeelsleden van de Instellingen van de EU, met wie noodzakelijkerwijs gerubriceerde EU-gegevens moeten worden besproken, of aan wie deze moeten worden getoond, dienen een veiligheidsmachtiging te hebben voor wat betreft gerubriceerde EU-gegevens, en instructies te hebben omtrent hun verantwoordelijkheid vanuit veiligheidsoogpunt. Dezelfde regel geldt in soortgelijke omstandigheden voor externe contractanten, deskundigen of adviseurs.

1.

Alleen ambtenaren en andere personeelsleden van het SGR of personen die daar werken en die, uit hoofde van hun plichten de eisen van de dienst kennis moeten nemen of gebruik moeten maken van bij de Raad bewaarde gerubriceerde gegevens, hebben toegang tot dergelijke gegevens.

2.

Om toegang te hebben tot als TRÈS SECRET UE/EU TOP SECRET, SECRET UE en CONFIDENTIEL UE gerubriceerde gegevens, moeten de personen waarnaar in punt 1 wordt verwezen, gemachtigd zijn overeenkomstig de procedure van de punten 4 en 5.

3.

Machtiging wordt alleen verleend aan personen die met goed gevolg een veiligheidsonderzoek door de bevoegde nationale instanties van de lidstaten, (NVI's) om overeenkomstig de procedure van de punten 6 tot en met 10 hebben ondergaan.

4.

Het tot aanstelling bevoegd gezag in de zin van artikel 2, alinea 1 van het ambtenarenstatuut, is verantwoordelijk voor het verlenen van de machtigingen waarnaar wordt verwezen in de punten 1, 2 en 3.

Het tot aanstelling bevoegd gezag verleent machtiging na het advies te hebben ingewonnen van de bevoegde nationale instanties van de lidstaten, die zulks uitbrengen op basis van het veiligheidsonderzoek dat overeenkomstig de punten 6 tot en met 12 wordt uitgevoerd.

5.

De machtiging, die geldig is voor een periode van vijf jaar, mag de duur van de functie op grond waarvan de machtiging is verleend, niet overschrijden. Zij kan overeenkomstig de procedure van punt 4, door het tot aanstelling bevoegd gezag worden verlengd.

Een machtiging kan door het tot aanstelling bevoegd gezag worden ingetrokken, wanneer het meent dat hiervoor te rechtvaardigen gronden aanwezig zijn. Van een besluit tot intrekking van de machtiging wordt kennis gegeven aan de betrokkene, die mag verzoeken door het tot aanstelling bevoegd gezag te worden gehoord, en aan de bevoegde nationale instantie.

6.

Het doel van het veiligheidsonderzoek is vast te stellen dat er geen bezwaar tegen is dat de betrokkene toegang heeft tot gerubriceerde gegevens die door de Raad worden bewaard.

7.

Een veiligheidsonderzoek wordt met behulp van de betrokkene en op verzoek van het tot aanstelling bevoegd gezag uitgevoerd door de bevoegde nationale instanties van de lidstaat waarvan de te onderzoeken persoon onderdaan is. Mocht de betrokkene op het grondgebied van een andere lidstaat wonen, dan kunnen de nationale instanties de samenwerking van de instanties van de staat van verblijf verkrijgen.

8.

Bij wijze van onderdeel van het veiligheidsonderzoek wordt de betrokkene verzocht een formulier in te vullen waarin hem naar zijn persoonlijke gegevens wordt gevraagd.

9.

Het tot aanstelling bevoegd gezag specificeert in zijn verzoek het type en het niveau van de gerubriceerde gegevens die aan de betrokkene ter beschikking moeten worden gesteld, zodat de bevoegde nationale instanties het veiligheidsonderzoek kunnen uitvoeren, en hun advies kunnen geven omtrent de machtigingsgrond die bij de betrokkene past.

10.

Het gehele veiligheidsonderzoek is, samen met het verkregen resultaat, onderworpen aan de terzake vigerende voorschriften in de betrokken lidstaat, ook die betreffende de mogelijkheid tot beroep.

11.

Wanneer de bevoegde nationale instanties van de lidstaat een positief advies uitbrengen, kan het tot aanstelling bevoegd gezag de betrokkene machtiging verlenen.

12.

Van een negatief advies van de bevoegde nationale instanties wordt kennis gegeven aan de betrokkene, die mag verzoeken te worden gehoord door het tot aanstelling bevoegd gezag. Wanneer dit gezag het nodig acht, kan het de bevoegde nationale instanties vragen om, waar mogelijk, opheldering te verschaffen. Indien het negatief advies wordt bevestigd, wordt geen machtiging verleend.

13.

Alle personen aan wie machtiging wordt verleend in de zin van de punten 4 en 5, ontvangen op het tijdstip dat de machtiging wordt verleend en vervolgens met regelmatige tussenpozen, alle noodzakelijke instructies betreffende de bescherming van gerubriceerde gegevens en de wijze waarop deze kan worden gewaarborgd. Zij ondertekenen een verklaring waarin zij erkennen de instructies te hebben ontvangen, en verbinden zich ertoe deze op te volgen.

14.

Het tot aanstelling bevoegd gezag neemt alle noodzakelijke maatregelen tot uitvoering van deze afdeling, met name wat betreft de voorschriften die gelden voor de toegang tot de lijst van gemachtigden.

15.

Bij wijze van uitzondering mag het tot aanstelling bevoegd gezag wanneer de dienst zulks vereist, nadat het de nationale bevoegde instanties heeft geïnformeerd en mits deze niet binnen een maand reageren, in afwachting van het resultaat van het onderzoek waarnaar in punt 7 wordt verwezen, tijdelijke machtiging verlenen voor een periode van hoogstens zes maanden.

16.

De voorlopige en tijdelijke machtigingen die aldus worden verleend, geven geen toegang tot als TRÈS SECRET UE/EU TOP SECRET gerubriceerde gegevens; deze toegang blijft beperkt tot ambtenaren die daadwerkelijk, overeenkomstig punt 7, met goed gevolg het veiligheidsonderzoek hebben ondergaan. Hangende het resultaat van dit onderzoek mag aan ambtenaren voor wie de machtigingsgraad TRÈS SECRET UE/EU TOP SECRET is aangevraagd, tijdelijk en voorlopig machtiging worden verleend om toegang te hebben tot gegevens die gerubriceerd zijn tot en met de graad SECRET UE.

1.

De EU-rubriceringen en -markeringen moeten overeenkomstig afdeling II worden vastgesteld en midden bovenaan en midden onderaan elke bladzijde worden vermeld; elke bladzijde wordt genummerd. Elk gerubriceerd EU-document krijgt een referentienummer en een datum. Bij TRÈS SECRET UE/EU TOP SECRET- en SECRET UE-documenten wordt het referentienummer op elke bladzijde vermeld. Indien er verscheidene kopieën verspreid moeten worden, krijgt elke kopie een kopienummer, dat, met het totaal aantal bladzijden, op de eerste bladzijde wordt aangebracht. Alle bijlagen en bijvoegsels worden op de eerste bladzijde van als CONFIDENTIEL UE en hoger gerubriceerde documenten vermeld.

2.

Als CONFIDENTIEL UE en hoger gerubriceerde documenten mogen alleen getypt, vertaald, opgeslagen, gefotokopieerd, magnetisch gereproduceerd of op microfilm gezet worden door personen die ten minste voor de betrokken rubriceringsgraad van het document in kwestie, machtiging voor toegang tot gerubriceerde EU-gegevens hebben, behalve in het speciale geval dat in punt 31 van deze afdeling beschreven wordt.

De bepalingen voor de productie van gerubriceerde documenten met computers staan in afdeling XI.

3.

Gerubriceerde EU-gegevens mogen alleen op een „need to know”-basis, verspreid worden onder personen, die een passende veiligheidsmachtiging hebben. De initiële verspreiding wordt gespecificeerd door de instantie waarvan de documenten afkomstig zijn.

4.

TRÈS SECRET UE/EU TOP SECRET-documenten worden verspreid via de TRÈS SECRET UE/EU TOP SECRET-registers (zie afdeling VIII). Voor TRÈS SECRET UE/EU TOP SECRET-berichten kan het bevoegde register het hoofd van het communicatiecentrum toestemming geven het aantal kopieën te maken dat in de lijst van de geadresseerden vermeld is.

5.

Als SECRET UE en lager gerubriceerde documenten kunnen door de oorspronkelijke geadresseerde op „need-to-know”-basis doorgezonden worden aan andere geadresseerden. De instanties waarvan het document afkomstig is moeten eventuele waarschuwingsmarkeringen echter duidelijk aangeven. In geval van dergelijke waarschuwingsmarkeringen mag de geadresseerde documenten alleen doorzenden met toestemming van de instanties waarvan de documenten afkomstig zijn.

6.

Als CONFIDENTIEL UE en hoge gerubriceerde documenten worden bij aankomst in of vertrek uit een gebouw in het register van dat gebouw genoteerd. Met de bijzonderheden (referenties, datum en, indien van toepassing, het kopienummer) moeten de documenten geïdentificeerd kunnen worden; die gegevens worden in een logboek of een speciaal beveiligd computermedium ingevoerd.

7.

Als CONFIDENTIEL UE en hoge gerubriceerde documenten worden in stevige, ondoorzichtige dubbele dienstenveloppen vervoerd. De binnenenveloppe wordt gemerkt met de toepasselijke EU-rubriceringsgraad en, zo mogelijk, de nodige gegevens over functie, titel en adres van de ontvanger.

8.

Alleen een controlefunctionaris van het register of zijn plaatsvervanger mag de binnenenveloppe openen en voor ontvangst van de ingesloten documenten tekenen, tenzij de enveloppe geadresseerd is aan een welbepaalde persoon. In dat geval wordt in het register de aankomst van de enveloppe genoteerd, en mag alleen de persoon aan wie de enveloppe geadresseerd is de binnenenveloppe openen en tekenen voor ontvangst van de daarin ingesloten documenten.

9.

In de binnenenveloppe wordt een ontvangstbewijs ingesloten. Op dat bewijs, dat niet gerubriceerd wordt, staan het referentienummer, de datum en het kopienummer van het document, maar nooit het onderwerp.

10.

De binnenenveloppe wordt in een andere buitenenveloppe ingesloten, waarop een paknummer voor de ontvangstregistratie wordt aangebracht. In geen enkel geval mag op de buitenenveloppe de rubriceringsgraad vermeld staan.

11.

Voor als CONFIDENTIEL UE en hoger gerubriceerde documenten krijgen koeriers en boodschappers een ontvangstbewijs dat gerelateerd is aan het paknummer.

12.

Binnen een gebouw of een groep gebouwen mogen gerubriceerde documenten vervoerd worden in een verzegelde enveloppe waarop alleen de naam van de geadresseerde staat, mits de enveloppe vervoerd wordt door een persoon die voor de rubriceringsgraad van de documenten gemachtigd is.

13.

Binnen een land mogen TRÈS SECRET UE/EU TOP SECRET-documenten alleen verzonden worden met behulp van een officiële koeriersdienst of door personen die gemachtigd zijn om toegang te hebben tot TRÈS SECRET UE/EU TOP SECRET-gegevens.

14.

Wanneer er een koeriersdienst gebruikt wordt voor de overdracht van een TRÈS SECRET UE/EU TOP SECRET-document buiten een gebouw of groep gebouwen, moeten de verpakkings- en ontvangstbepalingen van dit hoofdstuk II nageleefd worden. Koeriersdiensten moeten zodanig bemand zijn dat pakketjes met TRÈS SECRET UE/EU TOP SECRET-documenten te allen tijde onder de directe supervisie van de verantwoordelijke functionaris blijven.

15.

Bij wijze van uitzondering mogen TRÈS SECRET UE/EU TOP SECRET-documenten door andere functionarissen dan koeriers uit een gebouw of groep gebouwen meegenomen worden voor gebruik ter plaatse in vergaderingen en besprekingen, op voorwaarde dat

16.

Binnen een land mogen SECRET UE- en CONFIDENTIEL UE-documenten per post worden verzonden, indien de nationale regelgeving dat toestaat en die regelgeving wordt nageleefd, of via een koeriersdienst dan wel door personen die gemachtigd zijn om toegang te hebben tot de gerubriceerde EU-gegevens.

17.

Elke lidstaat of gedecentraliseerd EU-orgaan moet voor het personeel dat gerubriceerde EU-documenten vervoert instructies opstellen die op deze voorschriften gebaseerd zijn. De drager dient die instructies te lezen en te ondertekenen. In het bijzonder moet in die instructies worden aangegeven dat de documenten in geen geval:

18.

Als CONFIDENTIEL UE en hoger gerubriceerd materiaal moet door diplomatieke of militaire koeriersdiensten van de ene lidstaat naar de andere worden gebracht.

19.

Persoonlijk vervoer van als SECRET UE of CONFIDENTIEL UE gerubriceerd materiaal mag echter worden toegestaan, als daartoe voorzorgsmaatregelen genomen worden, zodat het materiaal niet in handen van onbevoegden valt.

20.

De NVI's kunnen persoonlijk vervoer toestaan wanneer er geen diplomatieke of militaire koeriers beschikbaar zijn, of wanneer het gebruik van dergelijke koeriers een vertraging zou opleveren die schadelijk is voor de EU-operaties en de beoogde geadresseerde het materiaal dringend nodig heeft. Elke lidstaat moet instructies opstellen voor het persoonlijk internationaal vervoer van materiaal tot en met de rubriceringsgraad op SECRET UE door andere personen dan diplomatieke of militaire koeriers. Die instructies moeten het volgende voorschrijven:

De persoon die met het vervoer van het gerubriceerd materiaal belast is, moet na lezing een veiligheidscertificaat ondertekenen dat tenminste de bovenbedoelde instructies bevat alsmede de procedures die in een noodgeval gevolgd moeten worden of indien het pakket met het gerubriceerde materiaal door de douane of de veiligheidsdienst van een luchthaven wordt opgeëist.

21.

Voor het vervoer van als RESTREINT UE gerubriceerde EU-documenten zijn geen speciale bepalingen vastgesteld, behalve dat ervoor gezorgd moet worden dat die documenten niet in handen van onbevoegden vallen.

22.

Alle koeriers en boodschappers die ingezet worden om SECRET UE- en CONFIDENTIEL UE-documenten te vervoeren, moeten vooraf een passend veiligheidsonderzoek ondergaan.

23.

Er moeten communicatiebeveiligingsmaatregelen getroffen worden voor een beveiligde overdracht van gerubriceerde EU-gegevens. De voorschriften voor de overdracht van dergelijke gegevens staan in afdeling XI.

24.

Alleen geaccrediteerde communicatiecentra en -netwerken en/of -terminals en -systemen mogen als CONFIDENTIEL UE of SECRET UE gerubriceerde gegevens doorzenden.

25.

Alleen de instantie die de documenten verstrekt heeft, mag toestemming geven voor het kopiëren of vertalen van TRÈS SECRET UE/EU TOP SECRET-documenten.

26.

Wanneer personen zonder TRÈS SECRET UE/EU TOP SECRET-machtiging gegevens uit een TRÈS SECRET UE/EU TOP SECRET-document opvragen die zelf echter een andere rubricering hebben, kan aan het hoofd van het TRÈS SECRET UE/EU TOP SECRET-register worden toegestaan om het gevraagde aantal uittreksels uit dat document te leveren. Daarbij neemt het hoofd de nodige maatregelen om ervoor te zorgen dat die uittreksels de passende rubriceringsgraad krijgen.

27.

Als SECRET UE en lager gerubriceerde documenten mogen door de geadresseerde gereproduceerd en vertaald worden met inachtneming van de nationale beveiligingsvoorschriften, op voorwaarde dat het „need-to-know”-beginsel strikt in acht wordt genomen. De beveiligingsmaatregelen die voor het originele document gelden, zijn ook van toepassing op de reproducties en/of vertalingen daarvan. De gedecentraliseerde EU-organen dienen de beveiligingsvoorschriften van de Raad toe te passen.

28.

Ieder jaar maakt elk TRÈS SECRET UE/EU TOP SECRET-register als bedoeld in afdeling VIII een gespecificeerd overzicht naar TRÈS SECRET UE/EU TOP SECRET-documenten overeenkomstig de bepalingen van afdeling VIII, punten 9 tot en met 11. EU-documenten die lager dan TRÈS SECRET UE/EU TOP SECRET gerubriceerd zijn, worden overeenkomstig de nationale richtsnoeren aan interne controles onderworpen; voor het SGR en de gedecentraliseerde EU-organen moet dat volgens de instructies van de secretaris-generaal/hoge vertegenwoordiger gebeuren.

Deze controle biedt de gelegenheid om opnieuw een standpunt te bepalen met betrekking tot

29.

Ter voorkoming van opslagproblemen krijgen de controlefunctionarissen van alle registers de toestemming om TRÈS SECRET UE/EU TOP SECRET-, SECRET UE- en CONFIDENTIEL UE-documenten op microfilm of met behulp van magnetische of optische middelen voor archiveringsdoeleinden vast te leggen, onder de volgende voorwaarden:

30.

Deze voorschriften zijn ook van toepassing op eventuele andere vormen van opslag die door de nationale veiligheidsinstanties zijn toegestaan, zoals elektromagnetische middelen en optische schijven.

31.

Ter voorkoming van een onnodige opeenhoping van gerubriceerde EU-documenten, worden de documenten die door het hoofd van de dienst die ze bewaart, als achterhaald en overtollig worden beschouwd, zo spoedig mogelijk op onderstaande wijze vernietigd:

32.

SECRET UE-documenten worden vernietigd door het register dat voor die documenten verantwoordelijk is, onder toezicht van een persoon met een veiligheidsmachtiging, waarbij een van de in punt 31, onder c), genoemde procédés gebruikt wordt. Vernietigde SECRET UE-documenten worden genoteerd op een ondertekend proces-verbaal van vernietiging dat door het register, samen met de verspreidingsformulieren, gedurende ten minste drie jaar bewaard worden.

33.

CONFIDENTIEL UE-documenten worden vernietigd door het register dat voor die documenten verantwoordelijk is, onder toezicht van een persoon met een veiligheidsmachtiging, waarbij een van de in punt 31, onder c), genoemde procédés gebruikt wordt. De vernietigde documenten worden genoteerd overeenkomstig de nationale voorschriften of, in het geval van het SGR of gedecentraliseerde EU-organen, volgens de instructies van de secretaris-generaal/ hoge vertegenwoordiger.

34.

RESTREINT UE-documenten worden vernietigd door het register dat voor die documenten verantwoordelijk is of door de gebruiker overeenkomstig de nationale voorschriften of, in het geval van het SGR of gedecentraliseerde EU-organen, volgens de instructies van de secretaris-generaal/hoge vertegenwoordiger.

35.

Het SGR, de lidstaten en de gedecentraliseerde EU-organen moeten op de plaatselijke omstandigheden gebaseerde plannen opstellen ter beveiliging van gerubriceerd EU-materiaal in crisissituaties, zonodig met inbegrip van noodvernietigings- en evacuatieplannen; deze bepalen voor de respectieve organisaties de instructies die nodig geacht worden om te voorkomen dat gerubriceerde EU-gegevens in handen van onbevoegden vallen.

36.

De regeling voor het beveiligen en/of vernietigen van SECRET UE- en CONFIDENTIEL UE-materiaal in crisissituaties mag in geen geval ten koste gaan van het beveiligen of vernietigen van TRÈS SECRET UE/EU TOP SECRET-materiaal, met inbegrip van de encryptieapparatuur, waarvan de werking voorrang heeft op alle andere taken. De maatregelen voor de beveiliging en vernietiging van encryptieapparatuur in noodsituaties worden op grond van ad hoc instructies vastgesteld.

37.

Binnen het secretariaat-generaal van de Raad zal een „bureau voor gerubriceerde gegevens” toezicht houden op de als SECRET UE of CONFIDENTIEL UE gerubriceerde gegevens in Raadsdocumenten.

Het bureau heeft, onder toezicht van de directeur-generaal voor personeel en administratie, de volgende taken:

38.

Het bureau voor gerubriceerde gegevens houdt een register bij met daarin vermeld:

39.

De algemene voorschriften van de hoofdstukken I tot en met V van deze afdeling zijn ook van toepassing op het bureau voor gerubriceerde gegevens van het SGR, tenzij in dit hoofdstuk specifieke voorschriften zijn vastgesteld.

1.

De TRÈS SECRET UE/EU TOP SECRET-registers zijn bedoeld voor het registreren, verwerken en verspreiden van TRÈS SECRET UE/EU TOP SECRET-documenten overeenkomstig de beveiligingsvoorschriften. Hoofd van het TRÈS SECRET UE/EU TOP SECRET-register in elke lidstaat, op het SGR en, in voorkomend geval, in de gedecentraliseerde EU-organen, is de TRÈS SECRET UE/EU TOP SECRET-controlefunctionaris.

2.

De centrale registers handelen op dezelfde wijze als de belangrijkste autoriteit van ontvangst en verzending in de lidstaten, het SGR en de gedecentraliseerde EU-organen waarin dergelijke registers zijn opgezet, alsmede, indien van toepassing, in andere EU-instellingen, internationale organisaties en derde landen waarmee de Raad overeenkomsten heeft gesloten inzake beveiligingsprocedures voor de uitwisseling van gerubriceerde gegevens.

3.

Indien nodig worden er subregisters opgezet voor het intern beheer van TRÈS SECRET UE/EU TOP SECRET-documenten; hierin wordt bijgehouden waar elk document waarvoor het subregister verantwoordelijk is, zich bevindt.

4.

TRÈS SECRET UE/EU TOP SECRET-subregisters worden overeenkomstig afdeling I opgezet voor de lange termijn, en gekoppeld aan een centraal TRÈS SECRET UE/EU TOP SECRET-register. Indien de TRÈS SECRET UE/EU TOP SECRET-documenten slechts tijdelijk en incidenteel geraadpleegd moeten worden, kunnen deze vrijgegeven worden zonder dat er een TRÈS SECRET UE/EU TOP SECRET-subregister wordt opgezet, op voorwaarde dat er maatregelen worden getroffen om ervoor te zorgen dat zij onder de controle van het betrokken TRÈS SECRET UE/EU TOP SECRET-register blijven en alle voorschriften inzake fysieke en personeelsgerelateerde beveiliging nageleefd worden.

5.

Subregisters mogen geen TRÈS SECRET UE/EU TOP SECRET-documenten rechtstreeks overdragen aan andere subregisters van hetzelfde centrale TRÈS SECRET UE/EU TOP SECRET-register zonder uitdrukkelijke toestemming van laatstgenoemde instantie.

6.

Elke uitwisseling van TRÈS SECRET UE/EU TOP SECRET-documenten tussen subregisters die niet tot hetzelfde centrale register behoren, verloopt via de centrale TRÈS SECRET UE/EU TOP SECRET-registers.

1.

Indien bijeenkomsten van de Europese Raad, zittingen van de Raad, ministeriële of andere belangrijke vergaderingen buiten de gebouwen van de Raad in Brussel en Luxemburg plaatsvinden en de bijzondere beveiligingseisen die voortvloeien uit de hoge gevoeligheid van de behandelde aangelegenheden of gegevens zulks rechtvaardigen, dienen de hieronder beschreven beveiligingsmaatregelen te worden getroffen. Deze maatregelen hebben alleen betrekking op de bescherming van gerubriceerde EU-gegevens; er moeten wellicht ook andere beveiligingsmaatregelen worden overwogen.

2.

De lidstaat op wiens grondgebied de vergadering plaatsvindt (de gastlidstaat), is samen met de Dienst beveiliging van het SGR verantwoordelijk voor de beveiliging van de bijeenkomsten van de Europese Raad, zittingen van de Raad, ministeriële of andere belangrijke vergaderingen alsook voor de fysieke veiligheid van de delegatieleiders en hun medewerkers.

Wat de beveiliging betreft, dient de gastlidstaat er in het bijzonder voor te zorgen dat:

3.

De autoriteiten van de lidstaten dienen het nodige te doen om ervoor te zorgen dat:

4.

Er dient een beveiligingsfunctionaris te worden aangewezen, die verantwoordelijk is voor de algemene voorbereiding van en het toezicht op de algemene interne beveiligingsmaatregelen, alsook voor de coördinatie met de andere betrokken veiligheidsinstanties. De maatregelen die de beveiligingsfunctionaris treft, dienen op hoofdlijnen het volgende in te houden:

5.

De Dienst beveiliging van het SGR geeft beveiligingsadviezen bij de voorbereiding van de vergadering; de dienst is in de vergadering vertegenwoordigd en staat de beveiligingsfunctionaris voor de vergadering en de delegaties waar nodig met raad en daad bij.

6.

Elke delegatie in de vergadering dient een beveiligingsfunctionaris aan te wijzen, die binnen zijn delegatie verantwoordelijk is voor beveiligingskwesties en in contact staat met de beveiligingsfunctionaris voor de vergadering en met de vertegenwoordiger van de Dienst beveiliging van het SGR, indien zulks nodig is.

7.

De volgende beveiligingszones dienen te worden ingesteld:

8.

De beveiligingsfunctionaris voor de vergadering dient de delegaties op hun verzoek van de nodige pasjes te voorzien. Indien nodig kan een onderscheid worden gemaakt naar gelang van de toegang tot verschillende beveiligingszones.

9.

De beveiligingsinstructies voor de vergadering dienen te vereisen dat alle betrokkenen te allen tijde duidelijk zichtbaar hun pasje dragen op de vergaderlocatie, zodat zij zo nodig door het beveiligingspersoneel kunnen worden gecontroleerd.

10.

Afgezien van de deelnemers die een pasje hebben mogen zo weinig mogelijk personen tot de vergaderlocatie worden toegelaten. Nationale delegaties die tijdens de vergadering bezoekers wensen te ontvangen, dienen de beveiligingsfunctionaris voor de vergadering daarvan in kennis te stellen. Bezoekers dienen te worden voorzien van een bezoekerspasje. Voor het bezoekerspasje dient een registratiebewijs te worden ingevuld, met daarop de naam van de bezoeker en die van de bezochte persoon. Bezoekers dienen te allen tijde te worden begeleid door beveiligingspersoneel of door de bezochte persoon. De begeleidende persoon dient het registratiebewijs bij zich te houden en het, samen met het bezoekerspasje, terug te geven aan het beveiligingspersoneel wanneer de bezoeker de vergaderlocatie verlaat.

11.

In een beveiligingszone van klasse I mogen geen camera's of opnameapparatuur worden binnengebracht, met uitzondering van apparatuur van fotografen en geluidstechnici die daartoe door de beveiligingsfunctionaris voor de vergadering gemachtigd zijn.

12.

Aktetassen en draagbare computers (alleen indien voorzien van een autonome energiebron) van houders van pasjes die toegang hebben tot een beveiligingszone, worden normaliter niet gecontroleerd bij het betreden van die zone. Delegaties mogen voor hen bestemde pakjes in ontvangst nemen; die pakjes worden gecontroleerd door de beveiligingsfunctionaris van de betreffende delegatie, gescreend met speciale apparatuur of voor controle geopend door het beveiligingspersoneel. Indien de beveiligingsfunctionaris voor de vergadering zulks nodig acht, kunnen strengere maatregelen met betrekking tot de controle van aktetassen en pakjes worden vastgelegd.

13.

De vergaderruimte kan „technisch beveiligd” worden gemaakt door een team voor technische beveiliging, dat tijdens de vergadering eveneens voor elektronisch toezicht kan zorgen.

14.

De delegaties zijn verantwoordelijk voor het meenemen van gerubriceerde EU-documenten naar en van vergaderingen. Zij zijn tevens verantwoordelijk voor de controle en de beveiliging van zulke documenten wanneer zij die in de hun toegewezen ruimten gebruiken. De gastlidstaat kan om hulp worden verzocht voor het vervoer van gerubriceerde documenten van en naar de vergaderlocatie.

15.

Indien het SGR, de Commissie of de delegaties hun gerubriceerde documenten niet conform goedgekeurde normen kunnen bewaren, mogen zij deze documenten, tegen ontvangstbewijs, in een verzegelde enveloppe aan de beveiligingsfunctionaris voor de vergadering overhandigen zodat deze functionaris de documenten conform goedgekeurde normen kan opbergen.

16.

De beveiligingsfunctionaris voor de vergadering dient erop toe te zien dat de ruimten van het SGR en van de delegaties aan het einde van elke werkdag worden gecontroleerd, teneinde te garanderen dat gerubriceerde EU-documenten op een veilige plaats worden bewaard; indien dat niet het geval is, dient hij de nodige maatregelen te treffen.

17.

Afval dient te worden behandeld als gerubriceerd EU-materiaal; aan het SGR en de delegaties dienen papiermanden of -zakken ter beschikking te worden gesteld om afval te verwijderen. Alvorens de hun toegewezen ruimten te verlaten, dienen het SGR en de delegaties hun afval aan de beveiligingsfunctionaris voor de vergadering te overhandigen, die ervoor zorgt dat het afval conform de beveiligingsvoorschriften wordt vernietigd.

18.

Na afloop van de vergadering dienen alle documenten van het SGR of van de delegaties die zij niet langer wensen te behouden, als afval te worden behandeld. De ruimten die het SGR en de delegaties ter beschikking waren gesteld, dienen grondig te worden gecontroleerd alvorens de voor de vergadering getroffen beveiligingsmaatregelen worden opgeheven. Documenten waarvoor een ontvangstbewijs was getekend, dienen, voorzover van toepassing, te worden vernietigd zoals beschreven in hoofdstuk VII.

1.

Een inbreuk op de beveiligingsvoorschriften is het resultaat van een handeling of een nalatigheid, in strijd met de geldende beveiligingsvoorschriften van de Raad of de nationale beveiligingsvoorschriften, die gerubriceerde EU-gegevens in gevaar kan brengen of compromitteren.

2.

Compromittering van gerubriceerde EU-gegevens doet zich voor indien het zeker of aannemelijk is dat zulke gegevens geheel of gedeeltelijk in handen zijn gevallen van onbevoegden, d.w.z. personen die niet over de vereiste machtiging of „need-to-know” beschikken.

3.

Gerubriceerde EU-gegevens kunnen gecompromitteerd zijn als resultaat van slordigheid, onachtzaamheid of indiscretie, alsmede, wat gerubriceerde EU-gegevens en -activiteiten betreft, door activiteiten van diensten die gericht zijn tegen de EU of haar lidstaten, dan wel door activiteiten van subversieve organisaties.

4.

Het is belangrijk dat eenieder die gerubriceerde EU-gegevens dient te verwerken, grondig wordt ingelicht over de beveiligingsprocedures, de gevaren van indiscretie en de betrekkingen met de pers. De betrokkenen dienen zich bewust te zijn van het belang dat elke inbreuk op de beveiligingsvoorschriften waarvan zij kennis krijgen, onverwijld aan de veiligheidsinstanties van de lidstaten, de instelling of het orgaan waarbij zij in dienst zijn wordt gemeld.

5.

Indien een veiligheidsinstantie een inbreuk op de beveiligingsvoorschriften met betrekking tot gerubriceerde EU-gegevens dan wel het verlies of verdwijnen van gerubriceerd EU-materiaal ontdekt of daarvan in kennis wordt gesteld, doet zij tijdig het nodige om:

In dat verband wordt de volgende informatie verstrekt:

6.

Zodra de veiligheidsinstanties kennis krijgen van een mogelijke inbreuk op de beveiligingsvoorschriften, dienen zij dit onmiddellijk te melden en daarbij de volgende procedure te volgen: het EU TOP SECRET-subregister doet melding via zijn centraal EU TOP SECRET-register aan de Dienst beveiliging van het SGR; indien gerubriceerde EU-gegevens binnen de jurisdictie van een lidstaat zijn gecompromitteerd, wordt dit op de in punt 5 gespecificeerde wijze aan de Dienst beveiliging van het SGR gemeld, via de verantwoordelijke persoon van de nationale veiligheidsinstantie.

7.

Gevallen waarbij als RESTREINT UE gerubriceerde gegevens betrokken zijn, behoeven alleen te worden gemeld indien zij ongewone aspecten vertonen.

8.

Wanneer de secretaris-generaal/hoge vertegenwoordiger in kennis wordt gesteld van een inbreuk op de beveiligingsvoorschriften:

9.

De opsteller van de gegevens dient de geadresseerden in te lichten en passende instructies te geven.

10.

Eenieder die verantwoordelijk is voor het compromitteren van gerubriceerde EU-gegevens stelt zich bloot aan disciplinaire maatregelen, overeenkomstig de geldende regels en voorschriften. Een en ander laat een gerechtelijke actie onverlet.

1.

Het beveiligingsbeleid en de beveiligingseisen in deze afdeling zijn van toepassing op alle communicatie- en informatiesystemen en netwerken (hierna SYSTEMEN genoemd) waarin als CONFIDENTIEL UE en hoger gerubriceerde gegevens worden verwerkt.

2.

SYSTEMEN waarin als RESTREINT UE gerubriceerde gegevens worden verwerkt, behoeven beveiligingsmaatregelen om de vertrouwelijkheid van die gegevens te beschermen. Alle SYSTEMEN behoeven beveiligingsmaatregelen ter bescherming van hun integriteit en beschikbaarheid en van de gegevens die zij bevatten. De op die systemen toe te passen beveiligingsmaatregelen worden vastgesteld door de aangewezen instantie voor veiligheidsaccreditatie (IVA), zijn evenredig met het geschatte risico en sporen met het beleid zoals dat in deze beveiligingsvoorschriften is neergelegd.

3.

De bescherming van sensorsystemen met ingebouwde IT-SYSTEMEN wordt bepaald en gespecificeerd in de algemene context van de systemen waarvan zij deel uitmaken; voorzover mogelijk worden daarbij de toepasselijke bepalingen van deze afdeling gehanteerd.

4.

Een bedreiging kan in algemene zin worden gedefinieerd als een mogelijkheid om de beveiliging al dan niet opzettelijk te compromitteren. In het geval van SYSTEMEN houdt zulks in dat een of meer van de volgende eigenschappen verloren gaan: vertrouwelijkheid, integriteit of beschikbaarheid. Kwetsbaarheid kan worden gedefinieerd als onvoldoende of ontbrekende controles, waardoor bedreiging van een specifiek element of doel wordt vergemakkelijkt of mogelijk wordt. Kwetsbaarheid kan bestaan in nalatigheid of kan verband houden met onvoldoende strenge, volledige of samenhangende controle; de kwetsbaarheid van systemen kan van technische, procedurele of operationele aard zijn.

5.

Gerubriceerde en niet-gerubriceerde EU-gegevens die in een geconcentreerde vorm worden verwerkt in SYSTEMEN zodat zij snel kunnen worden opgevraagd, overgedragen en gebruikt, staan aan velerlei risico's bloot. Het kan onder meer gaan om toegang tot gegevens door niet-gemachtigde personen of juist om weigering van toegang aan gemachtigde gebruikers. Verder bestaat het risico van bekendmaking zonder machtiging, beschadiging, wijziging of vernietiging van gegevens. Bovendien is de complexe en soms fragiele apparatuur duur en dikwijls moeilijk snel te herstellen of te vervangen. Deze SYSTEMEN vormen bijgevolg een aanlokkelijk doelwit voor spionage en sabotage, met name indien de daders vermoeden dat beveiligingsmaatregelen ondoeltreffend zijn.

6.

De in deze afdeling genoemde beveiligingsmaatregelen strekken er in de eerste plaats toe, bescherming te bieden tegen openbaarmaking zonder machtiging (verlies van vertrouwelijkheid) en verlies van integriteit en beschikbaarheid van gegevens. Om een afdoende beveiliging van een SYSTEEM waarin gerubriceerde EU-gegevens worden verwerkt, te kunnen verwezenlijken, worden de toepasselijke conventionele beveiligingsnormen gespecificeerd, samen met bijzondere beveiligingsprocedures en -technieken die op de respectieve SYSTEMEN zijn afgestemd.

7.

Er wordt een evenwichtig geheel van beveiligingsmaatregelen opgesteld en uitgevoerd, met de bedoeling een veilige omgeving te creëren voor het functioneren van een SYSTEEM. Die maatregelen zijn van toepassing op fysieke elementen, personeel, niet-technische procedures, alsmede operationele computer- en communicatieprocedures.

8.

Met het oog op de toepassing van het „need-to-know”-beginsel en teneinde openbaarmaking van gegevens zonder machtiging te voorkomen of op te sporen, moeten er op het gebied van beveiliging van computers (hardware en software) maatregelen worden genomen. De mate waarin op die maatregelen moet kunnen worden vertrouwd, wordt bepaald bij het vaststellen van de beveiligingseisen. Bij de accreditatie wordt nagegaan of er voldoende waarborgen zijn om op de beveiligingsmaatregelen te vertrouwen.

9.

Voor alle SYSTEMEN waarin als CONFIDENTIEL UE en hoger gerubriceerde gegevens worden verwerkt, moet een systeemgebonden specificatie van beveiligingseisen (hierna SSB genoemd) worden opgesteld door de operationele instantie van het IT-systeem (OIITS), desgewenst met de inbreng en steun van het projectteam en de INFOSEC-instantie, die wordt goedgekeurd door de IVA. Een SSB is eveneens vereist indien de IVA de beschikbaarheid en integriteit van als RESTREINT UE gerubriceerde of niet-gerubriceerde gegevens gevoelig acht.

10.

De SSB wordt zo vroeg mogelijk in de conceptfase van het project geformuleerd, en wordt ontwikkeld en uitgebreid al naargelang het project zich ontwikkelt; de SSB heeft diverse functies op diverse momenten in de looptijd van het project/levensduur van het SYSTEEM.

11.

De SSB vormt een bindende overeenkomst tussen de operationele instantie van het IT-systeem en de IVA met het oog op de accreditatie van het SYSTEEM.

12.

De SSB is een volledige en uitdrukkelijke verklaring over de beveiligingsprincipes die in acht moeten worden genomen en de gedetailleerde veiligheidseisen waaraan moet worden voldaan. De SSB is gebaseerd op het beveiligingsbeleid en de risicobeoordeling van de Raad, of vloeit voort uit parameters met betrekking tot de operationele omgeving, de laagste machtigingsgraad van het betrokken personeel, de hoogste rubriceringsgraad van de verwerkte gegevens, de beveiligingsmodi of gebruikerseisen. De SSB vormt een integrerend bestanddeel van de projectdocumentatie die aan de bevoegde instanties moet worden voorgelegd met het oog op technische, budgettaire en veiligheidsgoedkeuring. In zijn definitieve vorm geeft de SSB uitsluitsel over wat onder een veilig SYSTEEM moet worden verstaan.

13.

Alle SYSTEMEN waarin als CONFIDENTIEL UE en hoger gerubriceerde gegevens worden verwerkt, worden geaccrediteerd, zodat zij volgens een of — indien specifieke eisen op verschillende momenten zulks rechtvaardigen — meer van de volgende beveiligingsmodi of het nationale equivalent ervan functioneren:

14.

Zijn een beperkte verspreiding en een bijzondere verwerking nodig (ter aanvulling van die op grond van de rubricering), dan worden additionele markeringen gebruikt, zoals CRYPTO of enige andere door de EU erkende bijzondere aanwijzing over de verwerking.

15.

Onder de BEVEILIGINGSMODUS „DEDICATED” wordt verstaan, een modus operandi waarbij ALLE personen die toegang hebben tot het SYSTEEM een machtiging hebben voor de hoogste graad van rubricering van de in het SYSTEEM verwerkte gegevens en tevens een gedeelde „need-to-know” voor ALLE in het SYSTEEM verwerkte gegevens.

16.

Onder de BEVEILIGINGSMODUS „SYSTEM HIGH” wordt verstaan: een modus operandi waarbij ALLE personen die toegang hebben tot het SYSTEEM een machtiging hebben voor de hoogste graad van rubricering van de in het SYSTEEM verwerkte gegevens, maar hebben NIET ALLE personen met toegang tot het systeem een gedeelde „need-to-know” voor de in het SYSTEEM verwerkte gegevens.

17.

Onder de BEVEILIGINGSMODUS „MULTI-LEVEL” wordt verstaan: een modus operandi waarbij NIET ALLE personen die toegang hebben tot het SYSTEEM een machtiging hebben voor de hoogste graad van rubricering van de in het SYSTEEM verwerkte gegevens, en NIET ALLE personen met toegang tot het systeem een gedeelde „need-to-know” hebben voor de in het SYSTEEM verwerkte gegevens.

18.

Onder INFOSEC wordt verstaan: het toepassen van beveiligingsmaatregelen met de bedoeling in communicatie-, informatie- en andere elektronische systemen verwerkte, opgeslagen of doorgezonden gegevens te beschermen tegen al dan niet opzettelijke aantasting van vertrouwelijkheid, integriteit of beschikbaarheid, en aantasting van de integriteit en beschikbaarheid van de systemen zelf te voorkomen. INFOSEC-maatregelen omvatten maatregelen op het gebied van beveiliging van computers, doorzending, terbeschikkingstelling en versleuteling, alsmede de opsporingen, documentering van en de beveiliging tegen risico's voor gegevens en SYSTEMEN.

19.

Onder COMPUTERBEVEILIGING (COMPUSEC) wordt verstaan: de toepassing van beveiligingsvoorzieningen op het gebied van hardware, firmware en software op een computersysteem, met de bedoeling bescherming te bieden tegen openbaarmaking zonder machtiging, manipulatie, wijziging/vernietiging van gegevens of niet-functioneren, dan wel zulks te voorkomen.

20.

Onder PRODUCT VOOR COMPUTERBEVEILIGING wordt verstaan: een generiek beveiligingselement voor computers dat in een IT-systeem wordt geïntegreerd met de bedoeling de vertrouwelijkheid, integriteit of beschikbaarheid van de verwerkte gegevens te versterken of te verzekeren.

21.

Onder COMMUNICATIEBEVEILIGING (COMSEC) wordt verstaan: de toepassing van beveiligingsmaatregelen op telecommunicatie, met de bedoeling niet-gemachtigden de toegang te ontzeggen tot gegevens waarvan de waarde kan voortvloeien uit het bezit en het bestuderen van dergelijke telecommunicatie, dan wel de authenticiteit van dergelijke telecommunicatie te verzekeren.

Zulke maatregelen omvatten beveiliging op het gebied van versleuteling, doorzending en verspreiding, en slaan ook op procedurele, fysieke, personeelsgerelateerde, document- en computerbeveiliging.

22.

Onder EVALUATIE wordt verstaan: een gedetailleerd technisch onderzoek door een bevoegde instantie van de beveiligingsaspecten van een SYSTEEM of van een product voor versleuteling of computerbeveiliging.

23.

Onder CERTIFICATIE wordt verstaan: een formele verklaring, op grond van een onafhankelijke toetsing van de uitvoering en van de resultaten van een evaluatie, over de mate waarin een SYSTEEM voldoet aan de beveiligingseisen, dan wel een product voor computerbeveiliging de vooropgestelde beveiliging kan bieden.

24.

Onder ACCREDITATIE wordt verstaan: de machtiging en goedkeuring die aan een SYSTEEM wordt verleend met het oog op de verwerking van gerubriceerde EU-gegevens in de operationele omgeving van dat systeem.

Accreditatie vindt plaats nadat alle toepasselijke beveiligingsprocedures hun beslag hebben gekregen en het niveau van bescherming van de systeemmiddelen voldoende geacht wordt. Accreditatie dient normaliter te gebeuren op basis van de SSB, alsmede van:

25.

Onder IT-SYSTEEM wordt verstaan: de organisatie van een geheel van apparatuur, methodes en procedures, en, zo nodig, personeel, met het doel functies op het gebied van gegevensverwerking uit te voeren.

26.

BEVEILIGINGSVOORZIENINGEN VAN EEN IT-SYSTEEM bestaan uit alle hardware/firmware/software-functies, -kenmerken en -voorzieningen; operationele procedures, procedures op het gebied van verantwoordelijkheid en toegangscontroles; de IT-zone, de zone met afzonderlijke terminals/werkstations en de beheerseisen; fysieke structuur en voorzieningen, alsmede de controle van personeel en communicatie die nodig is om een aanvaardbaar niveau van bescherming van de in een IT-systeem te verwerken gegevens te bieden.

27.

Onder IT-NETWERK wordt verstaan: de geografisch gespreide organisatie van onderling verbonden IT-systemen met het oog op de uitwisseling van gegevens, bestaande uit de bestanddelen van de gekoppelde IT-systemen en hun interface met de ondersteunende gegevens- of communicatienetwerken.

28.

De BEVEILIGINGSVOORZIENINGEN VAN EEN IT-NETWERK omvatten de IT-systeembeveiligingsvoorzieningen van de respectieve IT-systemen die samen het netwerk vormen, samen met de additionele componenten en voorzieningen die met het netwerk als dusdanig zijn verbonden (bv. netwerkcommunicatie, veiligheidsidentificatie en markeringsmechanismen en -procedures, toegangscontroles, programma's en „audit trails”) en die nodig zijn om een aanvaardbaar niveau van bescherming voor gerubriceerde gegevens te bieden.

29.

Onder IT-ZONE wordt verstaan: een zone die een of meer computers bevat, de lokale perifere en opslagunits daarvan, de controle-units en de specifieke netwerk- en communicatieapparatuur.

Dit slaat niet op een aparte zone waarin zich afzonderlijke perifere voorzieningen of terminals/werkstations bevinden, ook al zijn de bedoelde voorzieningen verbonden met apparatuur in de IT-zone.

30.

Onder ZONE MET AFZONDERLIJKE TERMINALS/WERKSTATIONS wordt verstaan: een zone die computerapparatuur bevat, de lokale perifere voorzieningen of terminals/werkstations daarvan en alle daarmee verband houdende communicatieapparatuur, dit alles apart van een IT-zone.

31.

Anti-TEMPEST-maatregelen: beveiligingsmaatregelen die erop gericht zijn apparatuur en communicatie-infrastructuur te beschermen tegen het compromitteren van gerubriceerde gegevens door onopzettelijke elektromagnetische emissies.

32.

De verantwoordelijkheid van het Beveiligingscomité zoals gedefinieerd in Afdeling 1, punt 4, omvat ook INFOSEC-aangelegenheden. Het Beveiligingscomité organiseert zijn werkzaamheden zodanig dat het deskundig advies over bovengenoemde aangelegenheden kan verstrekken.

33.

In geval van beveiligingsproblemen (incidenten, inbreuken, enz.) treden de verantwoordelijke nationale instantie en/of de Dienst beveiliging van het SGR onmiddellijk op. Alle problemen worden gemeld aan de Dienst beveiliging van het SGR.

34.

De secretaris-generaal/hoge vertegenwoordiger dan wel, in voorkomend geval, het hoofd van een gedecentraliseerd EU-orgaan, richt een INFOSEC-dienst op die de veiligheidsinstantie adviseert bij de uitvoering en controle van bijzondere beveiligingsvoorzieningen die als onderdeel van SYSTEMEN zijn uitgewerkt.

35.

De IVA is:

36.

Het is de taak van de IVA, ervoor te zorgen dat SYSTEMEN in overeenstemming zijn met het beveiligingsbeleid van de Raad. Een van haar taken bestaat erin, een SYSTEEM goedkeuring te verlenen om gerubriceerde EU-gegevens te verwerken in zijn operationele omgeving, afhankelijk van het vastgestelde rubriceringsniveau. Wat het SGR en, in voorkomend geval, gedecentraliseerde EU-organen betreft, is de IVA namens de secretaris-generaal/hoge vertegenwoordiger dan wel het hoofd van het gedecentraliseerde orgaan verantwoordelijk voor de beveiliging.

De bevoegdheid van de IVA van het SGR omvat alle in de gebouwen van het SGR functionerende SYSTEMEN. In een lidstaat functionerende SYSTEMEN en bestanddelen van SYSTEMEN blijven onder de bevoegdheid van die lidstaat ressorteren. Indien verschillende bestanddelen van een SYSTEEM onder de bevoegdheid van de IVA van het SGR en andere IVA's komen te vallen, wijzen alle partijen een gemeenschappelijk accreditatieorgaan aan, dat door de IVA van het SGR wordt gecoördineerd.

37.

De INFOSEC-instantie is verantwoordelijk voor de werkzaamheden van de INFOSEC-dienst. Wat het SGR en, in voorkomend geval, gedecentraliseerde organen van de EU betreft, houdt de verantwoordelijkheid van de INFOSEC-instantie het volgende in:

38.

De INFOSEC-instantie delegeert de verantwoordelijkheid voor de implementatie en uitvoering van controles en bijzondere beveiligingsvoorzieningen van het SYSTEEM zo snel mogelijk aan de operationele instantie van de OIITS. Deze verantwoordelijkheid geldt voor de volledige levenscyclus van het SYSTEEM, van de projectconceptfase tot de uiteindelijke verwijdering.

39.

De OIITS is verantwoordelijk voor alle beveiligingsmaatregelen die als onderdeel van het algemene SYSTEEM zijn uitgewerkt. Deze verantwoordelijkheid omvat ook het opstellen van operationele beveiligingsprocedures (OB's). De OIITS specificeert de beveiligingsnormen en -praktijken waaraan de leverancier van het SYSTEEM moet voldoen.

40.

De OIITS kan in voorkomend geval een deel van haar verantwoordelijkheden delegeren, bijvoorbeeld aan de INFOSEC-beveiligingsfunctionaris en de INFOSEC-locatiebeveiligingsfunctionaris.

41.

De gebruikers moeten ervoor waken dat hun handelingen de beveiliging van het SYSTEEM dat zij gebruiken, niet nadelig beïnvloeden.

42.

Op verschillende niveaus en voor verschillende personeelscategorieën wordt voorzien in opleiding en scholing op INFOSEC-gebied, al naargelang het geval in het SGR, de gedecentraliseerde EU-organen of het departement van een regering van een lidstaat.

43.

Al naargelang de rubricering en de inhoud van de gegevens die in hun specifieke SYSTEEM worden verwerkt, ondergaan gebruikers van het SYSTEEM een veiligheidsonderzoek en hebben zij een „need-to-know”. Voor toegang tot bepaalde apparatuur of gegevens in verband met de beveiliging van SYSTEMEN is een bijzondere machtiging vereist, die overeenkomstig de Raadsprocedures wordt afgegeven.

44.

De IVA inventariseert alle gevoelige ambten en specificeert de machtigingsgraad van en het vereiste toezicht op het personeel dat die ambten bekleedt.

45.

Het specificeren en ontwerpen van SYSTEMEN gebeurt zodanig dat gemakkelijker taken en verantwoordelijkheden aan het personeel kunnen worden toegewezen; het doel daarvan is te voorkomen dat één persoon volledig kennis heeft van c.q. controle heeft over de cruciale punten van de systeembeveiliging, en dat daarentegen twee of meer personen nodig zijn om het systeem of het netwerk te kunnen aanpassen dan wel opzettelijk schade te berokkenen.

46.

IT-zones en afzonderlijke zones met terminals/werkstations (zoals omschreven in de punten 29 en 30) waar als EU CONFIDENTIEL en hoger gerubriceerde gegevens met IT-middelen worden verwerkt, dan wel waar eventuele toegang tot zulke gegevens mogelijk is, dienen te worden ingericht als een EU-beveiligingszone van klasse I of II, of, in voorkomend geval, het nationaal equivalent daarvan.

47.

IT-zones en afzonderlijke zones met terminals/werkstations waar de beveiliging van het SYSTEEM kan worden gewijzigd, mogen niet worden bemand door slechts één gemachtigde functionaris of ander personeelslid.

48.

Gegevens en materiaal waarmee controle op de toegang tot een SYSTEEM mogelijk is, worden beschermd op grond van regelingen die sporen met de hoogste rubricering en de categoriebenaming van de gegevens waartoe zij toegang geven.

49.

Indien gegevens en het materiaal voor toegangscontrole niet langer voor dat doel worden gebruikt, worden zij vernietigd overeenkomstig de punten 61 tot en met 63.

50.

De opsteller van de gegevens heeft de taak om alle gegevensdragende documenten — zowel in de vorm van een niet-elektronische output als in de vorm van een digitaal opslagmedium — te identificeren en te rubriceren. Elke bladzijde van een niet-elektronische output wordt boven- en onderaan gemarkeerd met de betreffende rubricering. Een output — zowel in niet-elektronische vorm als in de vorm van een digitaal opslagmedium — heeft dezelfde rubricering als de hoogste rubricering van de gegevens die voor de vervaardiging ervan zijn gebruikt. De wijze waarop een SYSTEEM functioneert, kan eveneens gevolgen hebben voor de rubricering van outputs van dat systeem.

51.

Een organisatie en de houders van haar gegevens hebben de taak om problemen met betrekking tot de samenvoeging van afzonderlijke gegevenselementen aan te pakken, en te bekijken welk voordeel uit de wisselwerking tussen gerelateerde elementen kan worden gehaald, alsmede te bepalen of al dan niet een hogere rubricering dient te worden gegeven aan het geheel van de gegevens.

52.

Het feit dat de gegevens de vorm kunnen aannemen van een verkortingscode, een transmissiecode of een binaire weergavevorm, biedt geen beveiliging en mag bijgevolg geen weerslag hebben op de rubricering van de gegevens.

53.

Indien gegevens van het ene SYSTEEM naar het andere worden overgedragen, worden de gegevens zowel tijdens de overdracht als in het ontvangende SYSTEEM beschermd conform de oorspronkelijke rubricering en gegevenscategorie.

54.

Digitale opslagmedia worden behandeld conform de hoogste rubricering van de opgeslagen gegevens of het label van het betreffende medium, en worden te allen tijde afdoende beschermd.

55.

Herbruikbare digitale opslagmedia die gebruikt zijn om gerubriceerde EU-gegevens vast te leggen, behouden de hoogste rubriceringsgraad waarvoor zij ooit zijn gebruikt, totdat de gegevens een lagere rubricering hebben gekregen c.q. zijn gederubriceerd en die media dienovereenkomstig zijn geherrubriceerd, dan wel een lagere rubricering hebben gekregen of overeenkomstig een goedgekeurde procedure van het SGR of een nationale procedure vernietigd zijn (zie de punten 61 tot en met 63).

56.

De toegang tot als SECRET UE en hoger gerubriceerde gegevens wordt vastgelegd in automatische („audit trails”) of manuele logboeken. Deze toegangsregistratie wordt overeenkomstig de beveiligingsvoorschriften van de Raad bewaard.

57.

Gerubriceerde EU-outputs die in de IT-zone worden bewaard, mogen als gerubriceerd materiaal worden behandeld en hoeven niet te worden geregistreerd, mits het materiaal is geïdentificeerd, met de desbetreffende rubricering gemarkeerd en afdoende wordt gecontroleerd.

58.

Indien outputs van een SYSTEEM waarin gerubriceerde EU-gegevens worden verwerkt, van een IT-zone overgedragen worden naar een zone met afzonderlijke terminals/werkstations, worden door de IVA goed te keuren procedures voor de controle van die afzonderlijke outputs vastgesteld. Voor de rubricering SECRET UE en hoger omvatten zulke procedures specifieke instructies met betrekking tot de verantwoordelijkheid voor de gegevens.

59.

Als CONFIDENTIEL UE en hoger gerubriceerde verwijderbare digitale opslagmedia worden als materiaal behandeld en vallen onder de toepassing van de algemene regels. De desbetreffende identificatie- en rubriceringsmarkeringen dienen te worden aangepast aan de specifieke fysieke verschijningsvormen van de media, zodat deze duidelijk kunnen worden herkend.

60.

Het is aan de gebruikers om ervoor te zorgen dat gerubriceerde EU-gegevens met de juiste rubriceringsmarkering en bescherming op de betreffende media worden opgeslagen. Er dienen procedures te worden vastgelegd om er voor alle graden van EU-gegevens voor te zorgen dat de gegevens conform de beveiligingsvoorschriften op digitale opslagmedia worden opgeslagen.

61.

Digitale opslagmedia die worden gebruikt om gerubriceerde EU-gegevens vast te leggen, kunnen een lagere rubricering krijgen c.q. gederubriceerd worden mits goedgekeurde procedures van het SGR of nationale procedures worden toegepast.

62.

Digitale opslagmedia waarop als TRÈS SECRET UE/EU TOP SECRET gerubriceerde gegevens of gegevens uit bijzondere gegevenscategorieën zijn opgeslagen, mogen geen lagere rubricering krijgen, noch worden hergebruikt.

63.

Is het niet mogelijk digitale opslagmedia een lagere rubricering te geven of opnieuw te gebruiken, dan worden deze conform een goedgekeurde procedure van het SGR of een nationale procedure vernietigd.

64.

Indien gerubriceerde EU-gegevens elektromagnetisch worden overgedragen, worden bijzondere maatregelen toegepast om de vertrouwelijkheid, de integriteit en de beschikbaarheid van die overdracht te beschermen. De IVA bepaalt aan welke eisen de bescherming van de gegevensoverdracht tegen detectie en interceptie moet voldoen. De in een communicatiesysteem overgedragen gegevens worden beschermd op basis van eisen op het gebied van vertrouwelijkheid, integriteit en beschikbaarheid.

65.

Is versleuteling vereist om de vertrouwelijkheid, integriteit en beschikbaarheid te beschermen, dan worden bedoelde methodes of aanverwante producten daartoe specifiek goedgekeurd door de IVA.

66.

Tijdens de overdracht wordt de vertrouwelijkheid van als SECRET UE en hoger gerubriceerde gegevens beschermd door middel van methoden of producten voor versleuteling die door de Raad op voorstel van zijn Beveiligingscomité zijn goedgekeurd. Tijdens de overdracht wordt de vertrouwelijkheid van als CONFIDENTIEL UE of RESTREINT UE gerubriceerde gegevens beschermd door methoden of producten voor versleuteling die hetzij door de SG/HR op voorstel van het Beveiligingscomité van de Raad, hetzij door een lidstaat zijn goedgekeurd.

67.

Gedetailleerde regels voor de overdracht van gerubriceerde EU-gegevens worden vastgelegd in specifieke beveiligingsinstructies, die door de Raad op voorstel van zijn Beveiligingscomité worden goedgekeurd.

68.

In uitzonderlijke operationele omstandigheden kunnen als RESTREINT UE, CONFIDENTIEL UE en SECRET UE gerubriceerde gegevens in niet-versleutelde vorm worden overgedragen, mits daartoe steeds uitdrukkelijk toestemming wordt verleend. Zulke uitzonderlijke omstandigheden doen zich voor

69.

Een SYSTEEM dient in zijn afzonderlijke werkstations of terminals over de mogelijkheid van positieve toegangsweigering tot gerubriceerde EU-gegevens te beschikken, zo nodig door fysieke scheiding dan wel door bijzondere, door de IVA goedgekeurde software.

70.

Met betrekking tot de basisinstallatie van SYSTEMEN en elke ingrijpende wijziging daarvan zijn de specificaties zodanig dat de installatie uitgevoerd wordt door gemachtigde technici die onder permanent toezicht staan van technisch gekwalificeerd personeel dat, wat de toegang tot gerubriceerde EU-gegevens betreft, over een machtigingsgraad beschikt die overeenstemt met de hoogste rubricering van de gegevens die, naar verwachting, in het SYSTEEM zullen worden opgeslagen en verwerkt.

71.

Alle apparatuur wordt in overeenstemming met het huidige beveiligingsbeleid van de Raad geïnstalleerd.

72.

SYSTEMEN waarin als CONFIDENTIEL UE en hoger gerubriceerde gegevens worden verwerkt, worden zodanig beschermd dat hun beveiliging niet kan worden bedreigd door compromitterende lekken; het onderzoek naar en het toezicht op zulke lekken is bekend onder de naam „TEMPEST”.

73.

Anti-TEMPEST-maatregelen voor installaties van het SGR en gedecentraliseerde EU-organen worden getoetst en goedgekeurd door een TEMPEST-instantie, die wordt aangewezen door de veiligheidsinstantie van het SGR. Wat betreft nationale installaties waarin gerubriceerde EU-gegevens worden verwerkt, is de goedkeurende instantie de erkende nationale instantie die de TEMPEST-goedkeuring verleent.

74.

De operationele beveiligingsprocedures (OB's) definiëren de aan te nemen beveiligingsprincipes, de te volgen operationele procedures en de personele verantwoordelijkheden. De OB's worden opgesteld onder de verantwoordelijkheid van de operationele instantie van het IT-systeem.

75.

De beveiliging van de applicatieprogramma's wordt op basis van een beoordeling van de veiligheidsrubricering van het programma vastgesteld, en niet op basis van de rubricering van de gegevens die erin zullen worden verwerkt. De gebruikte softwareversies dienen regelmatig te worden getoetst op integriteit en correct functioneren.

76.

Nieuwe of gewijzigde softwareversies mogen pas worden gebruikt om gerubriceerde EU-gegevens te verwerken nadat zij door de operationele instantie van het IT-systeem zijn geverifieerd.

77.

Er vindt regelmatig een controle op de aanwezigheid van kwaadaardige software/computervirussen plaats, overeenkomstig de door de IVA gestelde eisen.

78.

Alle digitale opslagmedia die in het SGR of in gedecentraliseerde EU-organen dan wel in de lidstaten worden binnengebracht, dienen te worden gecontroleerd op de aanwezigheid van kwaadaardige software of computervirussen alvorens deze in een SYSTEEM worden geïntegreerd.

79.

De contracten en procedures in verband met regulier en ad hoc onderhoud en van SYSTEMEN waarvoor een SSB is voorgelegd, bevatten eisen en afspraken met betrekking tot het onderhoudspersoneel dat een IT-zone betreedt, en de apparatuur die het bij zich heeft.

80.

De eisen en de procedures worden duidelijk geformuleerd in respectievelijk de SSB en de OB's. Contractueel onderhoud waarbij diagnoseprocedures met toegang op afstand worden gebruikt, is alleen in uitzonderlijke omstandigheden toegestaan, onder strikte veiligheidscontrole, en vindt alleen plaats mits de IVA daarvoor haar goedkeuring verleent.

81.

Elk product voor beveiliging dat met het aan te schaffen SYSTEEM zal worden gebruikt, moet ofwel reeds zijn beoordeeld en gecertificeerd, ofwel op het moment van aanschaffing worden beoordeeld en gecertificeerd door een bevoegde beoordelings- of certificerende instantie, op grond van internationaal erkende criteria (zoals de Common Criteria for Information Technology Security Evaluation, ISO 15408).

82.

Bij de keuze voor de huur dan wel aankoop van apparatuur, en in het bijzonder van digitale opslagmedia, moet in aanmerking worden genomen dat het gebruik van dergelijke apparatuur voor de verwerking van gerubriceerde EU-gegevens inhoudt dat deze apparatuur een dienovereenkomstig beveiligde omgeving niet kan verlaten zonder eerst te zijn gederubriceerd, na goedkeuring door de IVA, alsmede dat een dergelijke derubricering niet altijd zal kunnen worden goedgekeurd.

93.

Microcomputers/personal computers (PC's) met vaste schijven (of andere permanente opslagmedia) die als stand-alone of als netwerkconfiguraties worden gebruikt, alsmede draagbare computerapparatuur (bijvoorbeeld draagbare PC's en elektronische „notebooks”) met vaste harde schijven worden beschouwd als media voor gegevensopslag in dezelfde zin als floppydisks of andere verwijderbare digitale opslagmedia.

94.

Inzake toegang, verwerking, opslag en vervoer stemt de bescherming van deze apparatuur overeen met de hoogste rubriceringsgraad van gegevens die er ooit in werden verwerkt of opgeslagen (totdat die gegevens een lagere rubricering hebben gekregen c.q. overeenkomstig goedgekeurde procedures zijn gederubriceerd).

95.

Het is verboden particuliere verwijderbare digitale opslagmedia, software en IT-hardware (bijvoorbeeld PC's en draagbare computerapparatuur) met opslagcapaciteit te gebruiken om gerubriceerde EU-gegevens te verwerken.

96.

Particuliere hardware, software en media mogen alleen met toestemming van het hoofd van de Dienst beveiliging van het SGR een departement van een lidstaat, of een gedecentraliseerd EU-orgaan worden binnengebracht in een zone van klasse I of klasse II waar gerubriceerde EU-gegevens worden verwerkt.

97.

Het gebruik van IT-apparatuur die in het bezit is van een contractant en van software in organisaties ter ondersteuning van officiële Raadswerkzaamheden kan worden toegestaan door het hoofd van de Dienst beveiliging van het SGR, een departement van een lidstaat of een gedecentraliseerd EU-orgaan. Het gebruik van op nationale basis ter beschikking gestelde IT-apparatuur en software door ambtenaren in het SGR of in een gedecentraliseerd EU-orgaan kan eveneens worden toegestaan; in dat geval staat de IT-apparatuur onder controle van de desbetreffende inventaris van het SGR. Indien de IT-apparatuur bestemd is om gerubriceerde EU-gegevens te verwerken, moet de bevoegde IVA in elk van deze gevallen worden geraadpleegd, zodat terdege rekening wordt gehouden met en uitvoering wordt gegeven aan de INFOSEC-aspecten die op het gebruik van die apparatuur van toepassing zijn.

1.

Over de vrijgave van gerubriceerde EU-gegevens aan derde staten of internationale organisaties wordt door de Raad beslist op basis van:

De lidstaat waarvan de vrij te geven gerubriceerde EU-gegevens afkomstig zijn wordt verzocht in te stemmen met vrijgave.

2.

Dergelijke beslissingen worden geval per geval genomen afhankelijk van:

3.

Indien derde staten of internationale organisaties gerubriceerde EU-gegevens aanvaarden, impliceert dit de garantie dat deze de gegevens niet voor andere doeleinden gebruiken dan die welke ten grondslag aan de vrijgave of uitwisseling ervan lagen en dat zij de door de Raad vereiste bescherming zullen bieden.

4.

Wanneer de Raad besloten heeft dat gerubriceerde gegevens kunnen worden vrijgegeven aan of uitgewisseld met een bepaalde staat of internationale organisatie, neemt hij een besluit over de graad van samenwerking die mogelijk is. Deze hangt met name af van het beleid en de voorschriften inzake beveiliging die de bewuste staat of organisatie toepast.

5.

Er zijn drie graden van samenwerking:

Graad 1Samenwerking met derde staten of internationale organisaties waarvan het beleid en de voorschriften inzake beveiliging die van de EU in hoge mate benaderen;

Graad 2Samenwerking met derde staten of internationale organisaties waarvan het beleid en de voorschriften inzake beveiliging aanzienlijk verschillen van die van de EU;

Graad 3Incidentele samenwerking met derde staten of internationale organisaties waarvan het beleid en de voorschriften inzake beveiliging niet kunnen worden beoordeeld.

6.

De graad van samenwerking is bepalend voor de beveiligingsvoorschriften — welke in individuele gevallen in het licht van het technisch advies van het Beveiligingscomité van de Raad opnieuw kunnen worden geformuleerd — die de begunstigden verzocht wordt toe te passen ter bescherming van de aan hen vrijgegeven gerubriceerde gegevens. Deze beveiligingsprocedures en -voorschriften worden in detail beschreven in de aanhangsels 4, 5 en 6.

7.

Wanneer de Raad besloten heeft dat er permanent of langdurig behoefte is aan de uitwisseling van gerubriceerde gegevens tussen de EU en derde staten of internationale organisaties, stelt hij met deze staten of organisaties overeenkomsten op inzake beveiligingsprocedures voor de uitwisseling van gerubriceerde gegevens, waarin het doel van de samenwerking en de wederzijdse voorschriften voor de bescherming van de uitgewisselde gegevens worden omschreven.

8.

In geval van incidentele derdegraadssamenwerking, die per definitie in tijd en qua doel beperkt is, kan in plaats van voor een overeenkomst inzake beveiligingsprocedures voor de uitwisseling van gerubriceerde gegevens gekozen worden voor een eenvoudig memorandum van overeenstemming, waarin de aard van de uit te wisselen gerubriceerde gegevens en de wederzijdse verplichtingen met betrekking tot die gegevens worden omschreven, mits die gegevens niet hoger zijn gerubriceerd dan RESTREINT UE.

9.

Ontwerp-overeenkomsten inzake beveiligingsprocedures of memoranda van overeenstemming worden door het Beveiligingscomité goedgekeurd voordat zij ter aanneming aan de Raad worden voorgelegd.

10.

De nationale veiligheidsinstanties verschaffen de secretaris-generaal/hoge vertegenwoordiger alle nodige bijstand om ervoor te zorgen dat de vrij te geven gegevens gebruikt en beschermd worden in overeenstemming met de bepalingen van de overeenkomsten inzake beveiligingsprocedures of de memoranda van overeenstemming.

Telephone Secretariat

:

+ 32/2/519 05 74

Telephone Presidency

:

+ 32/2/501 82 20

+ 32/2/501 87 10

Fax

:

+ 32/2/519 05 96

Tel.

:

(420) 257 28 33 35

Fax

:

(420) 257 28 31 10

Telephone

:

(45) 33 14 88 88

Fax

:

(45) 33 43 01 90

Telephone

:

(45) 33 32 55 66

Fax

:

(45) 33 93 13 20

Telefon

:

+ 49-1-888 681 15 26

Fax

:

+ 49-1-888 681 558 06

Telephone

:

+ 372/717 00 30

+ 372/717 00 31

+ 372/717 00 77

Fax

:

+ 372/717 00 01

Τηλέφωνα

:

(30-210) 657 20 09 (ώρες γραφείου)

(30-210) 657 20 10 (ώρες γραφείου)

Φαξ

:

(30-210) 642 64 32

(30-210) 652 76 12

Telephone

:

(30-210) 657 20 09 (office hours)

(30-210) 657 20 10 (office hours)

Fax

:

(30-210) 642 64 32

(30-210) 652 76 12

Telephone

:

+ 34/913 72 57 07

+ 34/913 72 50 27

Fax

:

+ 34/913 72 58 08

Telephone

:

+ 33/1/71 75 81 77

Fax

:

+ 33/1/71 75 82 00

Telephone

(353-1) 478 08 22

Fax

(353-1) 478 14 84

Telephone

:

+ 39/06/611 742 66

Fax

:

+ 39/06/488 52 73

Τηλέφωνα

:

(357-22) 80 75 69

(357-22) 80 75 19

(357-22) 80 77 64

Φαξ

:

(357-22) 30 23 51

Telephone

:

(357-22) 80 75 69

(357-22) 80 75 19

(357-22) 80 77 64

Fax

:

(357-22) 30 23 51

Telephone

:

+ 371/702 54 18

Fax

:

+ 371/702 54 54

Telephone

:

+ 370/5/266 32 01

Fax

:

+ 370/5/266 32 00

Telephone

:

+ 352/478 22 10 central

+ 352/478 22 35 direct

Fax

:

+ 352/478 22 43

+ 352/478 22 71

Telephone

:

+ 361/346 96 52

Fax

:

+ 361/346 96 58

Telephone

:

+ 356/21 24 98 44

Fax

:

+ 356/21 23 53 00

Telephone

:

(31-70) 320 44 00

Fax

:

(31-70) 320 07 33

Telephone

:

(31-70) 318 70 60

Fax

:

(31-70) 318 75 22

Telefon

:

+ 43-1-531 15 23 96

Fax

:

+ 43-1-531 15 25 08

Telephone

:

+ 48/22/684 13 62

Fax

:

+ 48/22/684 10 76

Telephone

:

+ 48/22/585 73 60

Fax

:

+ 48/22/585 85 09

Tel.

:

(351) 21 301 17 10

Fax

:

(351) 21 303 17 11

Tel.:

(386-1) 426 91 20

Faks:

(386-1) 426 91 21

Telephone

:

+ 421/2/68 69 23 14

Fax

:

+ 421/2/68 69 17 00

Telephone

:

(358-9) 16 05 53 38

Fax

:

(358-9) 16 05 53 03

Telephone

:

+ 46/8/405 54 44

Fax

:

+ 46/8/723 11 76

Telephone

(44-207) 930 87 68

Fax

(44-207) 821 86 04

1.

De bevoegdheid om gerubriceerde EU-gegevens vrij te geven aan landen die het Verdrag betreffende de Europese Unie niet hebben ondertekend of aan andere internationale organisaties waarvan het beleid en de voorschriften inzake beveiliging vergelijkbaar zijn met die van de EU, berust bij de Raad.

2.

De Raad kan de bevoegdheid om te besluiten gerubriceerde gegevens vrij te geven delegeren. In de bevoegdheidsoverdracht worden de aard van de vrij te geven gegevens en hun rubriceringsgraad, die normaliter niet hoger is dan CONFIDENTIEL UE, vermeld.

3.

Onder voorbehoud van de sluiting van een beveiligingsovereenkomst worden verzoeken om vrijgave van gerubriceerde EU-gegevens aan de secretaris-generaal/hoge vertegenwoordiger gericht door de beveiligingsinstanties van de betrokken staten of internationale organisaties, waarbij deze verklaren waarvoor de vrijgave bedoeld is en van welke aard de gerubriceerde gegevens zijn waarvan zij vrijgave wensen.

Verzoeken kunnen ook worden gedaan door lidstaten of gedecentraliseerde EU-organen die de vrijgave van gerubriceerde EU-gegevens wenselijk achten; daarbij geven zij aan wat het doel is van de vrijgave en welke baten de EU erbij heeft, en specificeren zij de aard en de rubricering van de gegevens waarvan zij vrijgave wensen.

4.

Het verzoek wordt in overweging genomen door het SGR dat

5.

Het SGR legt het verzoek en de aanbeveling van de Dienst beveiliging voor aan de Raad opdat deze er een besluit over neemt.

6.

De secretaris-generaal/hoge vertegenwoordiger stelt de begunstigde staten of internationale organisaties in kennis van het besluit van de Raad houdende toestemming tot vrijgave van gerubriceerde EU-gegevens, en zendt deze zoveel kopieën van de beveiligingsvoorschriften van de Raad als nodig geacht wordt. Indien het verzoek is ingediend door een lidstaat stelt deze de begunstigde in kennis van de toestemming tot vrijgave hiervan. Het besluit houdende vrijgave treedt niet eerder in werking dan nadat de begunstigden schriftelijk hebben verzekerd dat zij:

7.

Personeel

8.

Overdracht van documenten

9.

Registratie

Zodra een register een als CONFIDENTIEL UE of hoger gerubriceerd EU-document ontvangt, wordt het document ingeschreven in een speciaal daarvoor door de organisatie aangelegd bestand met kolommen voor de datum van ontvangst, de bijzonderheden van het document (datum, referentie- en kopienummer), de rubricering, de titel, de naam en de titel van de ontvanger, de datum waarop het ontvangstbewijs is teruggestuurd en de datum waarop het document is teruggestuurd naar de broninstantie van de EU of vernietigd is.

10.

Vernietiging

11.

Bescherming van documenten

Alles wordt in het werk gesteld om te voorkomen dat onbevoegden toegang hebben tot gerubriceerde EU-gegevens.

12.

Kopieën, vertalingen en uittreksels

Van een als CONFIDENTIEL UE of SECRET UE gerubriceerd document mogen geen fotokopieën, vertalingen of uittreksels worden gemaakt zonder toestemming van het hoofd van de beveiligingsorganisatie, die deze kopieën, vertalingen en uittreksels registreert, controleert en zo nodig afstempelt.

De reproductie of vertaling van een TRÈS SECRET UE/EU TOP SECRET-document kan alleen geschieden met instemming van de instantie waarvan het afkomstig is, die aangeeft hoeveel kopieën er mogen worden gemaakt; indien niet kan worden uitgemaakt van welke autoriteit het document afkomstig is, wordt het verzoek doorgegeven aan de Dienst beveiliging van het SGR.

13.

Inbreuken op de beveiligingsvoorschriften

Wanneer een inbreuk heeft plaatsgevonden of vermoedelijk heeft plaatsgevonden met betrekking tot een gerubriceerd EU-document worden, onder voorbehoud van de sluiting van een beveiligingsovereenkomst, onmiddellijk de volgende maatregelen getroffen:

14.

Inspecties

De Dienst beveiliging van het SGR wordt door middel van een overeenkomst met de betrokken staten of internationale organisaties gemachtigd een evaluatie uit te voeren van de doeltreffendheid van de maatregelen ter bescherming van de vrijgegeven gerubriceerde EU-gegevens.

15.

Rapportage

Onder voorbehoud van de sluiting van een beveiligingsovereenkomst brengt de staat of internationale organisatie die de gerubriceerde EU-gegevens onder zich houdt jaarlijks, op een bij de instemming met de vrijgave van de gegevens gespecificeerde datum, verslag uit om te bevestigen dat de beveiligingsvoorschriften van de Raad zijn nageleefd.

1.

De bevoegdheid om gerubriceerde EU-gegevens vrij te geven aan derde staten of internationale organisaties, waarvan het beleid en de voorschriften inzake beveiliging aanzienlijk verschillen van die van de EU, berust bij de Raad. In beginsel is de bevoegdheid beperkt tot gegevens met een rubricering tot en met SECRET UE; nationale gegevens die specifiek voorbehouden zijn aan de lidstaten en categorieën gerubriceerde EU-gegevens die met speciale markeringen beschermd zijn, zijn hiervan uitgesloten.

2.

De Raad kan het besluit om gerubriceerde gegevens vrij te geven delegeren. In de bevoegdheidsoverdracht worden de in punt 1 omschreven beperkingen, de aard van de vrij te geven gegevens en hun rubriceringsgraad, die niet hoger is dan RESTREINT UE, vermeld.

3.

Onder voorbehoud van de sluiting van een beveiligingsovereenkomst worden verzoeken om vrijgave van gerubriceerde EU-gegevens aan de secretaris-generaal/hoge vertegenwoordiger gericht door de beveiligingsinstanties van de betrokken staten of internationale organisaties, waarbij deze aangeven wat het doel is van de vrijgave en de aard en de rubricering van de gegevens waarvan zij vrijgave wensen.

Verzoeken kunnen ook worden gedaan door lidstaten of gedecentraliseerde EU-organen die de vrijgave van gerubriceerde gegevens wenselijk achten; daarbij geven zij aan wat het doel is van de vrijgave en welke baten de EU erbij heeft, en specificeren zij de aard en de rubricering van de gegevens waarvan zij vrijgave wensen.

4.

Het verzoek wordt in overweging genomen door het SGR dat:

5.

Het technisch advies van het Beveiligingscomité van de Raad behelst:

6.

De secretaris-generaal/hoge vertegenwoordiger legt het verzoek en de door de Dienst Beveiliging van het SGR bij het Beveiligingscomité van de Raad ingewonnen technisch advies voor aan de Raad opdat deze er een besluit over neemt.

7.

Het besluit van de Raad houdende toestemming tot vrijgave van gerubriceerde EU-gegevens wordt door de secretaris-generaal/hoge vertegenwoordiger samen met een vergelijkende tabel van de in de EU en de betrokken staten of organisaties van toepassing zijnde rubriceringen ter kennis gebracht van de begunstigde staten of internationale organisaties. Indien het verzoek is ingediend door een lidstaat stelt deze de begunstigden van de toestemming tot vrijgave hiervan in kennis.

Het besluit houdende vrijgave treedt niet eerder in werking dan nadat de begunstigden schriftelijk hebben verzekerd dat zij:

8.

De volgende beschermingsvoorschriften worden vastgesteld, tenzij de Raad, na inwinning van het technisch advies van het Beveiligingscomité van de Raad, besluit een bijzondere procedure vast te stellen voor de verwerking van gerubriceerde EU-documenten (niet vermelden van de EU-rubricering, specifieke markering enz.).

In dat geval worden de regels aangepast.

9.

Personeel

10.

Overdracht van documenten

11.

Registratie bij ontvangst

De nationale veiligheidsinstantie van de geadresseerde staat of haar tegenhanger in de staat die namens de regering de door de EU toegezonden gerubriceerde gegevens ontvangt of het beveiligingsbureau van de ontvangende internationale organisatie, legt een speciaal bestand aan om bij ontvangst gerubriceerde EU-gegevens te registreren. Dit bestand omvat kolommen voor de datum van ontvangst, de bijzonderheden van het document (datum, referentie- en kopienummer), de rubricering, de titel, de naam of de titel van de geadresseerde, de datum waarop het ontvangstbewijs is teruggestuurd en de datum waarop het document is teruggestuurd naar de EU of vernietigd is.

12.

Terugsturen van documenten

Wanneer de ontvanger een gerubriceerd document terugstuurt naar de Raad of de lidstaat die het heeft vrijgegeven, handelt deze in overeenstemming met punt 10.

13.

Bescherming

14.

Fysieke bescherming

15.

Inbreuken op de beveiligingsvoorschriften

Wanneer er in verband met gerubriceerde EU-gegevens een inbreuk heeft plaatsgevonden of vermoedelijk heeft plaatsgevonden, worden onmiddellijk de volgende maatregelen getroffen:

16.

Inspecties

De Dienst beveiliging van het SGR wordt door middel van een overeenkomst met de betrokken staten of internationale organisaties gemachtigd een evaluatie uit te voeren van de doeltreffendheid van de maatregelen ter bescherming van de vrijgegeven gerubriceerde EU-gegevens.

17.

Rapportage

Zolang de staat of internationale organisatie de gerubriceerde EU-gegevens onder zich houdt, brengt deze jaarlijks, op een bij de instemming met de vrijgave van de gegevens gespecificeerde datum, verslag uit om te bevestigen dat deze beveiligingsvoorschriften zijn nageleefd.

1.

In bepaalde gevallen kan de Raad het wenselijk achten om onder bepaalde speciale omstandigheden samen te werken met staten of organisaties die niet de door de beveiligingsvoorschriften van de Raad vereiste garanties kunnen bieden terwijl de gewenste samenwerking wel noopt tot vrijgave van gerubriceerde EU-gegevens. In dat geval worden specifiek aan de lidstaten voorbehouden nationale gegevens uitgesloten van vrijgave.

2.

Onder dergelijke speciale omstandigheden worden verzoeken om samenwerking met de EU afkomstig van derde staten of internationale organisaties, of voorgesteld door lidstaten of door gedecentraliseerde EU-organen, in eerste instantie inhoudelijk beoordeeld door de Raad, die zonodig advies inwint bij de lidstaat of het gedecentraliseerd orgaan waarvan de gegevens afkomstig zijn. De Raad beoordeelt de opportuniteit van de vrijgave van gerubriceerde gegevens, en de noodzaak van de begunstigden om kennis te nemen van de gegevens en besluit vervolgens over de aard van de gerubriceerde gegevens die kunnen worden meegedeeld.

3.

Indien de Raad voorstander is van vrijgave, is de secretaris-generaal/hoge vertegenwoordiger verantwoordelijk voor het bijeenroepen van het Beveiligingscomité van de Raad of voor het, zonodig volgens een stilzwijgende procedure, navraag doen bij de nationale veiligheidsinstanties van de lidstaten om het technisch advies van het beveiligingscomité in te winnen.

4.

Het technisch advies van het Beveiligingscomité van de Raad behelst:

5.

De documenten die worden vrijgegeven aan de in dit aanhangsel bestreken staten of organisaties worden in beginsel verstrekt zonder referentie naar de bron of EU-rubricering. Het Beveiligingscomité van de Raad kan de volgende aanbevelingen doen:

6.

De Dienst beveiliging van het SGR legt het technisch advies van het Beveiligingscomité aan de Raad voor en voegt daar waar nodig de voorstellen voor de bevoegdheidsoverdrachten aan toe die vereist zijn voor de uitvoering van de taak, vooral in urgente omstandigheden.

7.

Zodra de Raad heeft ingestemd met de vrijgave van gerubriceerde EU-gegevens en met de praktische uitvoeringsprocedures legt de Dienst beveiliging van het SGR de nodige contacten met de beveiligingsinstanties van de betrokken staat of organisatie om de toepassing van de beoogde beveiligingsmaatregelen te vergemakkelijken.

8.

Bij wijze van referentie verspreidt de Dienst beveiliging van het SGR onder alle lidstaten en waar passend gedecentraliseerde EU-organen een tabel waarin de aard en de rubricering van de gegevens worden samengevat en de organisaties en landen worden opgesomd waaraan deze gegevens, na besluit van de Raad, kunnen worden vrijgegeven.

9.

De nationale veiligheidsinstanties van de lidstaat van vrijgave of de Dienst beveiliging van het SGR neemt de nodige maatregelen om latere schade-evaluaties en herzieningen van de procedures te vergemakkelijken.

10.

Indien er zich een wijziging voordoet in de voorwaarden van de samenwerking, wordt de Raad hiervan in kennis gebracht.

11.

Het besluit van de Raad houdende toestemming tot vrijgave van gerubriceerde EU-gegevens wordt samen met de door het Beveiligingscomité van de Raad voorgestelde en door de Raad goedgekeurde gedetailleerde beschermingsvoorschriften door de secretaris-generaal/hoge vertegenwoordiger ter kennis gebracht van de begunstigde staten of internationale organisaties. Indien het verzoek is ingediend door een lidstaat stelt deze de begunstigden van de toestemming tot vrijgave hiervan in kennis.

Het besluit houdende vrijgave treedt niet eerder in werking dan nadat de begunstigden schriftelijk hebben verzekerd dat zij:

12.

Overdracht van documenten

13.

Registratie bij ontvangst

De nationale veiligheidsinstantie van de geadresseerde staat of haar tegenhanger in de staat die namens de regering de door de EU toegezonden gerubriceerde gegevens ontvangt of het beveiligingsbureau van de ontvangende internationale organisatie, legt een speciaal bestand aan om bij ontvangst gerubriceerde EU-gegevens te registreren. Dit bestand omvat kolommen voor de datum van ontvangst, de bijzonderheden van het document (datum, referentie- en kopienummer), de rubricering, de titel, de naam of de titel van de geadresseerde, de datum waarop het ontvangstbewijs is teruggestuurd en de datum waarop het document is teruggestuurd naar de EU of vernietigd is.

14.

Gebruik en bescherming van de uitgewisselde gerubriceerde gegevens

15.

Vernietiging

Overtollige documenten worden vernietigd. In geval van als RESTRICTED UE en CONFIDENTIEL UE gerubriceerde documenten wordt van de vernietiging aantekening gemaakt in de speciale bestanden. In geval van als SECRET UE gerubriceerde documenten wordt een proces-verbaal van vernietiging opgesteld en ondertekend door twee getuigen van de vernietiging.

16.

Inbreuken op de beveiligingsvoorschriften

Wanneer als CONFIDENTIEL UE of SECRET UE gerubriceerde gegevens zijn gecompromitteerd of vermoedelijk zijn gecompromitteerd voert de nationale veiligheidsinstantie van de staat of het hoofd van de Veiligheidsdienst van de organisatie een onderzoek uit naar de omstandigheden van de compromittering. Wanneer het resultaat positief is, wordt de instantie waarvan de gegevens afkomstig zijn hiervan in kennis gesteld. Indien het ontoereikende procedures of opslagmethodes zijn die tot de compromittering hebben geleid, worden de nodige stappen gezet om deze te verbeteren. De secretaris-generaal/hoge vertegenwoordiger of de nationale veiligheidsinstantie van de lidstaat die de gecompromitteerde gegevens heeft vrijgegeven, kan de begunstigde verzoeken het onderzoek nader toe te lichten.