BESLUIT (EU) 2016/2387 VAN HET GERECHT

van 14 september 2016

betreffende de beveiligingsvoorschriften die van toepassing zijn op de inlichtingen of stukken die op grond van artikel 105, lid 1 of lid 2, van het Reglement voor de procesvoering worden overgelegd

HET GERECHT

Gezien het Reglement voor de procesvoering, met name artikel 105, lid 11,

Overwegende hetgeen volgt:

(1)

Volgens artikel 105, leden 1 en 2, van het Reglement voor de procesvoering kan een hoofdpartij in het geding, uit eigen beweging of na een door het Gerecht getroffen maatregel van instructie, inlichtingen of stukken overleggen die de veiligheid van de Europese Unie of die van een of meerdere van haar lidstaten of de door hen onderhouden internationale betrekkingen raken. De leden 3 tot en met 10 van deze bepaling bevatten een procedurele regeling die op dergelijke inlichtingen of stukken van toepassing is.

(2)

Gelet op de gevoeligheid en de vertrouwelijkheid van de betrokken inlichtingen of stukken, moet er voor de bij artikel 105 van het Reglement voor de procesvoering ingevoerde regeling een passend beveiligingsmechanisme zijn waarmee wordt gewaarborgd dat deze inlichtingen of stukken een hoge mate van bescherming genieten.

(3)

Het beveiligingsmechanisme moet daarom van toepassing zijn op alle inlichtingen of stukken die op grond van artikel 105, lid 1 of lid 2, van het Reglement voor de procesvoering worden overgelegd, zijnde gerubriceerde EU-informatie of informatie waarvan de hoofdpartij die deze heeft overgelegd, heeft gesteld dat de mededeling ervan aan de andere hoofdpartij de veiligheid van de Unie of die van een of meerdere van haar lidstaten of de door hen onderhouden internationale betrekkingen zou aantasten, ook wanneer deze inlichtingen of stukken geen gerubriceerde EU-informatie zijn.

(4)

Om te zorgen voor een hoge mate van bescherming van deze inlichtingen of stukken is voor de grondbeginselen en minimumnormen inzake beveiliging ter bescherming van genoemde inlichtingen of stukken aangesloten bij die welke van toepassing zijn op de bescherming van informatie die als SECRET UE/EU SECRET is gerubriceerd volgens de regels van de instellingen van de Unie op het gebied van de bescherming van gerubriceerde EU-informatie (EUCI), met name die welke zijn vastgesteld door de Raad van de Europese Unie, het Europees Parlement en de Europese Commissie.

(5)

De inlichtingen of stukken die op grond van artikel 105, lid 1 of lid 2, van het Reglement voor de procesvoering worden overgelegd, zullen worden voorzien van een voor het Hof van Justitie van de Europese Unie specifieke markering, „FIDUCIA”, waarmee wordt bepaald welke beveiligingsregeling daar gedurende de gehele procedure voor het Gerecht en, in geval van hogere voorziening, voor het Hof van Justitie op van toepassing is. Het aanbrengen en verwijderen van die FIDUCIA-markering heeft geen gevolgen voor de rubricering van de aan het Gerecht meegedeelde informatie.

(6)	Voor de toegang tot FIDUCIA-informatie geldt het beginsel dat daartoe alleen toegang kan worden verkregen voor zover kennisname daarvan noodzakelijk is (need-to-know-beginsel),

BESLUIT:

Artikel 1

Definities

Voor de toepassing van dit besluit wordt verstaan onder:

a) „beveiligingsinstantie”: de door het Hof van Justitie van de Europese Unie aangewezen instantie die voor de beveiliging van het Hof van Justitie van de Europese Unie verantwoordelijk is, die de uitvoering van de bij dit besluit voorziene taken geheel of ten dele kan delegeren;

b) „FIDUCIA-bureau”: het bureau van het Hof van Justitie van de Europese Unie dat de FIDUCIA-informatie beheert;

c) „houder”: een naar behoren geautoriseerd persoon van wie is komen vast te staan dat hij kennis moet nemen van FIDUCIA-informatie, die dergelijke informatie houdt en die bijgevolg voor de bescherming ervan moet instaan;

d) „bescheid”: elke informatie, ongeacht de vorm of de fysieke eigenschappen;

e) „informatie”: elke schriftelijke of mondelinge informatie, ongeacht de drager of de auteur;

f) „gerubriceerde EU-informatie” (EUCI): elke informatie of elk materiaal dat op grond van de daarop toepasselijke regels binnen de instellingen van de Unie als zodanig is aangemerkt volgens de beveiligingsrubricering van de Europese Unie en dat onder een van de volgende rubriceringen valt:

—	TRÈS SECRET UE/EU TOP SECRET,

—	SECRET UE/EU SECRET,

—	CONFIDENTIEL UE/EU CONFIDENTIAL,

—	RESTREINT UE/EU RESTRICTED;

g) „FIDUCIA-informatie”: elke informatie die de FIDUCIA-markering draagt;

h) „verwerking” van FIDUCIA-informatie: alle handelingen die ten aanzien van FIDUCIA-informatie kunnen worden verricht in de loop van de procedure voor het Gerecht en uiterlijk tot aan het verstrijken van de termijn bedoeld in artikel 56, eerste alinea, van het Statuut van het Hof van Justitie van de Europese Unie. Bedoeld worden het registreren, inzien, genereren, vermenigvuldigen, opslaan, teruggeven en vernietigen ervan.

Artikel 2

Voorwerp en werkingssfeer

1. Bij dit besluit worden de grondbeginselen en minimumnormen voor beveiliging vastgesteld voor de bescherming van FIDUCIA-informatie in het kader van de procedure voor het Gerecht en uiterlijk tot aan het verstrijken van de termijn bedoeld in artikel 56, eerste alinea, van het Statuut van het Hof van Justitie van de Europese Unie.

2. Deze grondbeginselen en minimumnormen voor beveiliging zijn van toepassing op elke FIDUCIA-informatie, alsook op elk schriftelijk of mondeling gebruik ervan en op de daar in voorkomend geval van gemaakte afschriften volgens de beveiligingsvoorschriften in dit besluit.

Artikel 3

Wijzen van neerlegging en teruggave

Voor de toepassing van het bij dit besluit voorziene mechanisme:

—	doet de hoofdpartij mededeling aan de griffie van het Gerecht op de dag dat de inlichtingen of stukken op grond van artikel 105, lid 1 of lid 2, van het Reglement voor de procesvoering worden neergelegd;

—	dient de hoofdpartij, vergezeld door een vertegenwoordiger van de griffie, de op grond van artikel 105, lid 1 of lid 2, van het Reglement voor de procesvoering over te leggen stukken neer te leggen bij het FIDUCIA-bureau tijdens de uren waarop de griffie voor het publiek geopend is;

—

dient de hoofdpartij die de inlichtingen of stukken op grond van artikel 105, lid 1 of lid 2, van het Reglement voor de procesvoering heeft overgelegd, deze in tegenwoordigheid van een vertegenwoordiger van de griffie weer op te halen bij het FIDUCIA-bureau, wanneer zij geen toestemming verleent voor de mededeling ervan op grond van artikel 105, lid 4, van genoemd Reglement dan wel onmiddellijk nadat de betrokken inlichtingen of stukken overeenkomstig artikel 105, lid 7, van datzelfde Reglement zijn teruggetrokken dan wel onmiddellijk na het verstrijken van de termijn bedoeld in artikel 56, eerste alinea, van het Statuut van het Hof van Justitie van de Europese Unie, tenzij binnen deze termijn hogere voorziening is ingesteld;

—

worden, indien binnen de termijn bedoeld in artikel 56, eerste alinea, van het Statuut van het Hof van Justitie van de Europese Unie hogere voorziening wordt ingesteld tegen de beslissing van het Gerecht, de in het kader van die zaak op grond van artikel 105, lid 1 of lid 2, van het Reglement voor de procesvoering overgelegde inlichtingen of stukken ter beschikking van het Hof van Justitie gesteld. Zodra de griffier van het Gerecht van deze hogere voorziening in kennis is gesteld, zendt hij de griffier van het Hof van Justitie met het oog daarop een bericht waarin hij hem in kennis stelt van het feit dat de betrokken inlichtingen of stukken ter beschikking van het Hof worden gesteld. Tegelijkertijd stelt de griffier van het Gerecht de beveiligingsinstantie ervan in kennis dat de betrokken inlichtingen of stukken ter beschikking van het Hof van Justitie moeten worden gesteld, zonder deze inlichtingen of stukken fysiek te verplaatsen. Deze informatie wordt door het FIDUCIA-bureau geregistreerd. De hoofdpartij die deze inlichtingen of stukken heeft overgelegd, dient deze in tegenwoordigheid van een vertegenwoordiger van de griffie van het Hof van Justitie weer op te halen bij het FIDUCIA-bureau, zodra de beslissing waardoor een einde komt aan de hogere voorziening is betekend, tenzij de zaak voor afdoening naar het Gerecht wordt terugverwezen;

—

stelt het Hof van Justitie, indien de zaak naar het Gerecht wordt terugverwezen, de betrokken inlichtingen of stukken ter beschikking van het Gerecht, zodra de beslissing waardoor een einde komt aan de hogere voorziening is betekend. Met het oog daarop zendt de griffier van het Hof van Justitie aan de griffier van het Gerecht een bericht waarin hij hem in kennis stelt van het feit dat de betrokken inlichtingen of stukken ter beschikking van het Gerecht worden gesteld. Tegelijkertijd stelt de griffier van het Hof van Justitie de beveiligingsinstantie ervan in kennis dat de betrokken inlichtingen of stukken ter beschikking van het Gerecht moeten worden gesteld, zonder deze inlichtingen of stukken fysiek te verplaatsen. Deze informatie wordt door het FIDUCIA-bureau geregistreerd. De hoofdpartij die deze inlichtingen of stukken heeft overgelegd, dient deze in tegenwoordigheid van een vertegenwoordiger van de griffie van het Gerecht weer op te halen bij het FIDUCIA-bureau, zodra de termijn bedoeld in artikel 56, eerste alinea, van het Statuut van het Hof van Justitie van de Europese Unie is verstreken, tenzij binnen deze termijn hogere voorziening is ingesteld.

Artikel 4

FIDUCIA-markering

1. De FIDUCIA-markering wordt door het FIDUCIA-bureau toegekend aan alle inlichtingen of stukken die op grond van artikel 105, lid 1 of lid 2, van het Reglement voor de procesvoering worden overgelegd.

2. De FIDUCIA-markering wordt door het FIDUCIA-bureau tevens toegekend aan elke informatie waarin de inhoud van de op grond van artikel 105, lid 1 of lid 2, van het Reglement voor de procesvoering overgelegde inlichtingen of stukken geheel of ten dele is overgenomen alsook aan elk afschrift van dergelijke inlichtingen of stukken.

3. De FIDUCIA-markering wordt door het FIDUCIA-bureau tevens toegekend aan bescheiden en registers die door het FIDUCIA-bureau zijn opgesteld in het kader van de toepassing van dit besluit en waarvan de niet-geautoriseerde openbaarmaking de veiligheid van de Unie of die van een of meerdere van haar lidstaten of de door hen onderhouden internationale betrekkingen zou kunnen aantasten.

4. De FIDUCIA-markering wordt op zichtbare wijze aangebracht op alle bladzijden en dragers van FIDUCIA-informatie.

5. Wanneer de FIDUCIA-markering in de omstandigheden bedoeld in bijlage III wordt aangebracht of verwijderd, laat dit de rubricering van de aan het Gerecht meegedeelde informatie onverlet.

Artikel 5

Bescherming van FIDUCIA-informatie

1. De bescherming van FIDUCIA-informatie is gelijkwaardig aan die van EUCI met rubricering SECRET UE/EU SECRET overeenkomstig de op de bescherming van EUCI toepasselijke regels binnen de instellingen van de Unie.

2. Het staat aan de houder van enige FIDUCIA-informatie om deze overeenkomstig dit besluit te beschermen.

Artikel 6

Beheer van de veiligheidsrisico's

1. Risico's voor FIDUCIA-informatie worden beheerd als een proces van risicoanalyse. Dit proces is gericht op het bepalen van de bekende beveiligingsrisico's, op het vaststellen van beveiligingsmaatregelen om deze risico's tot een aanvaardbaar niveau te beperken conform de grondbeginselen en minimumnormen van dit besluit en op het toepassen van deze maatregelen. De doeltreffendheid van deze maatregelen wordt constant geëvalueerd door de beveiligingsinstantie.

2. De beveiligingsmaatregelen voor de bescherming van de FIDUCIA-informatie zijn gedurende de gehele procedure voor het Gerecht en uiterlijk tot aan het verstrijken van de termijn bedoeld in artikel 56, eerste alinea, van het Statuut van het Hof van Justitie van de Europese Unie evenredig aan met name de vorm en de omvang van de betrokken informatie of het materiaal, de omgeving en inrichting van de ruimten waarin het FIDUCIA-bureau is ondergebracht, en de lokaal beoordeelde dreiging die uitgaat van kwaadwillige en/of criminele activiteiten, met name spionage, sabotage en terrorisme.

3. In het interne rampenplan van het Hof van Justitie van de Europese Unie wordt rekening gehouden met de noodzaak om FIDUCIA-informatie in noodsituaties te beschermen, teneinde toegang en niet- geautoriseerde openbaarmaking alsook aantasting van de integriteit of beschikbaarheid te voorkomen.

4. In het interne rampenplan van het Hof van Justitie van de Europese Unie worden preventie- en herstelmaatregelen opgenomen om de gevolgen van ernstige storingen of incidenten voor de verwerking en opslag van FIDUCIA-informatie zo gering mogelijk te houden.

Artikel 7

Veiligheidsmaatregelen met betrekking tot personen

1. Toegang tot FIDUCIA-informatie wordt uitsluitend verleend aan personen die:

—	daarvan kennis moeten nemen (need-to-know-beginsel),

—	behoudens het bepaalde in lid 2 van dit artikel, geautoriseerd zijn om toegang tot FIDUCIA-informatie te hebben, en

—	op hun verantwoordelijkheden zijn gewezen.

2. De rechters in het Gerecht worden op grond van hun ambt geacht te zijn geautoriseerd om toegang tot FIDUCIA-informatie te hebben.

3. De procedure ten behoeve van de bepaling of een ambtenaar of ander personeelslid van het Hof van Justitie van de Europese Unie, gezien zijn loyaliteit, integriteit en betrouwbaarheid, kan worden geautoriseerd om toegang tot FIDUCIA-informatie te verkrijgen, is nader uiteengezet in bijlage I.

4. Vóór de verlening van de autorisatie om toegang tot FIDUCIA-informatie te verkrijgen en met geregelde tussenpozen daarna, worden de betrokkenen in kennis gesteld van de overeenkomstig dit besluit op hen rustende verantwoordelijkheden op het gebied van de bescherming van FIDUCIA-informatie en erkennen zij deze verantwoordelijkheden in schriftelijke vorm.

Artikel 8

Fysieke beveiliging

1. Onder „fysieke beveiliging” wordt verstaan de toepassing van fysieke en technische beschermingsmaatregelen om de niet-geautoriseerde toegang tot FIDUCIA-informatie te voorkomen.

2. De maatregelen op het gebied van de fysieke beveiliging hebben tot doel om het met list of geweld binnendringen van de ruimten van het FIDUCIA-bureau te verhinderen, om acties waarvoor geen toestemming is verleend te ontraden, te verhinderen en op te sporen en om op basis van het need-to-know-beginsel een onderscheid mogelijk te maken tussen personeelsleden die wel en die niet zijn geautoriseerd om toegang tot FIDUCIA-informatie te hebben. Deze maatregelen worden op een proces van risicomanagement gebaseerd.

3. De maatregelen op het gebied van de fysieke beveiliging worden ingevoerd voor de ruimten van het FIDUCIA-bureau waarin de FIDUCIA-informatie wordt verwerkt en opgeslagen. Deze maatregelen zijn bedoeld om voor een bescherming te zorgen die gelijkwaardig is aan die van EUCI met rubricering SECRET UE/EU SECRET overeenkomstig de op de bescherming van EUCI toepasselijke regels binnen de instellingen van de Unie. Geen enkele FIDUCIA-informatie mag worden opgeslagen of ingezien buiten de ruimten van het FIDUCIA-bureau, die daarvoor zijn ingericht binnen een zone die zelf ook is beveiligd.

4. Uitsluitend apparatuur en voorzieningen die voldoen aan de op de bescherming van EUCI toepasselijke regels binnen de instellingen van de Unie, mogen voor de bescherming van FIDUCIA-informatie worden gebruikt.

5. De bepalingen ter uitvoering van dit artikel zijn opgenomen in bijlage II.

Artikel 9

Beheer van FIDUCIA-informatie

1. Het „beheer van FIDUCIA-informatie” houdt in dat gedurende de gehele procedure voor het Gerecht en uiterlijk tot aan het verstrijken van de termijn bedoeld in artikel 56, eerste alinea, van het Statuut van het Hof van Justitie van de Europese Unie administratieve maatregelen voor de bescherming van FIDUCIA-informatie worden toegepast en dat daarop controle wordt uitgeoefend om bij te dragen tot de preventie en detectie van de al dan niet opzettelijke compromittering of het al dan niet opzettelijke verlies van dergelijke informatie.

2. De maatregelen voor het beheer van FIDUCIA-informatie hebben met name betrekking op het registreren, inzien, genereren, vermenigvuldigen, opslaan, teruggeven en vernietigen van FIDUCIA-informatie.

3. Bij de ontvangst ervan en vóór elke bewerking wordt de FIDUCIA-informatie door het FIDUCIA-bureau geregistreerd.

4. De ruimten van het FIDUCIA-bureau worden regelmatig aan een inspectie door de beveiligingsinstantie onderworpen.

5. De bepalingen ter uitvoering van dit artikel zijn opgenomen in bijlage III.

Artikel 10

Bescherming van FIDUCIA-informatie die elektronisch wordt verwerkt

1. De ICT-systemen (computers en randapparatuur) die voor de verwerking van FIDUCIA-informatie worden gebruikt, bevinden zich in de ruimten van het FIDUCIA-bureau. Zij zijn niet aan enig IT-netwerk gekoppeld.

2. Er worden beveiligingsmaatregelen getroffen voor de bescherming van de voor de bewerking van FIDUCIA-informatie gebruikte IT-apparatuur tegen het compromitteren van die informatie door onopzettelijke elektromagnetische emissies (gelijkwaardige beveiligingsmaatregelen als die voor EUCI met rubricering SECRET UE/EU SECRET overeenkomstig de op de bescherming van EUCI toepasselijke regels binnen de instellingen van de Unie).

3. Voor de ICT-systemen wordt een typegoedkeuring afgegeven door de beveiligingsinstantie, die zich ervan vergewist dat deze voldoen aan de op de bescherming van EUCI toepasselijke regels binnen de instellingen van de Unie.

4. De bepalingen ter uitvoering van dit artikel zijn opgenomen in bijlage IV.

Artikel 11

Beveiliging in geval van externe interventie

1. „Beveiliging in geval van externe interventie” houdt in dat maatregelen worden toegepast die ervoor moeten zorgen dat de FIDUCIA-informatie wordt beschermd door contractanten die moeten interveniëren in het kader van het onderhoud van ICT-systemen die niet gekoppeld zijn aan het IT-netwerk of wanneer het voor een interventie noodzakelijk is dat de FIDUCIA-informatie dringend wordt verplaatst om die naar een veilige plaats over te brengen.

2. De beveiligingsinstantie mag aan contractanten die in een lidstaat zijn ingeschreven, taken toevertrouwen die op grond van hun contract toegang tot FIDUCIA-informatie inhouden of noodzakelijk maken.

3. De beveiligingsinstantie ziet erop toe dat de minimumnormen voor beveiliging die zijn opgenomen in dit besluit en die in het contract zijn vermeld, in acht worden genomen bij de toekenning van contracten.

4. De personeelsleden van een contractant kunnen pas toegang tot FIDUCIA-informatie krijgen nadat zij daartoe zijn geautoriseerd door de beveiligingsinstantie op basis van een veiligheidsverklaring voor personeel die door de bevoegde nationale veiligheidsautoriteit of enige andere bevoegde veiligheidsautoriteit is afgegeven overeenkomstig de nationale wet- of regelgeving.

5. De bepalingen ter uitvoering van dit artikel zijn opgenomen in bijlage V.

Artikel 12

Geen digitale verspreiding, mededeling of uitwisseling van FIDUCIA-informatie

1. FIDUCIA-informatie wordt in geen geval digitaal verspreid.

2. Het Gerecht zendt geen FIDUCIA-informatie door aan de instellingen, organen of instanties van de Unie noch aan de lidstaten, de andere partijen in het geding of derden.

Artikel 13

Inbreuken op de beveiligingsvoorschriften en compromittering van FIDUCIA-informatie

1. Van een inbreuk op de beveiligingsvoorschriften is sprake wanneer iemand iets doet of nalaat dat met de beveiligingsvoorschriften in dit besluit in strijd is.

2. Van compromittering is sprake wanneer FIDUCIA-informatie, na een inbreuk op de beveiligingsvoorschriften, geheel of gedeeltelijk is bekendgemaakt aan niet-geautoriseerde personen of personen die niet geacht worden geautoriseerd te zijn.

3. Elke inbreuk of vermoedelijke inbreuk op de beveiligingsvoorschriften wordt onmiddellijk gemeld aan de beveiligingsinstantie.

4. Wanneer is komen vast te staan dat, of wanneer er redelijke gronden zijn om aan te nemen dat FIDUCIA-informatie is gecompromitteerd of verloren is gegaan, neemt de beveiligingsinstantie in nauw overleg met de president en de griffier van het Gerecht alle maatregelen die overeenkomstig de toepasselijke bepalingen passend zijn om:

a)	de hoofdpartij die de betrokken inlichtingen of stukken heeft overgelegd, daarvan in kennis te stellen;

b)	de bevoegde instantie te verzoeken om een administratief onderzoek in te stellen;

c)	de schade te begroten die eventueel is toegebracht aan de veiligheid van de Unie of die van een of meerdere van haar lidstaten of de door hen onderhouden internationale betrekkingen;

d)	te voorkomen dat de feiten zich opnieuw voordoen, en

e)	de bevoegde instanties in kennis te stellen van de genomen maatregelen.

5. Eenieder die verantwoordelijk is voor een inbreuk op de beveiligingsvoorschriften in dit besluit, stelt zich bloot aan disciplinaire maatregelen, in overeenstemming met de toepasselijke bepalingen. Eenieder die verantwoordelijk is voor het compromitteren of het verlies van FIDUCIA-informatie, stelt zich bloot aan disciplinaire maatregelen en/of strafvervolging, in overeenstemming met de toepasselijke bepalingen.

Artikel 14

Organisatie van de beveiliging binnen het Gerecht

1. Het FIDUCIA-bureau voert de beveiliging van FIDUCIA-informatie op grond van dit besluit uit.

2. De beveiligingsinstantie is verantwoordelijk voor de juiste toepassing van dit besluit. Met het oog daarop zal de beveiligingsinstantie:

a)	uitvoering geven aan het beveiligingsbeleid van het Hof van Justitie van de Europese Unie en dit periodiek re-evalueren;

b)	toezicht uitoefenen op de tenuitvoerlegging van dit besluit door het FIDUCIA-bureau;

c)	in voorkomend geval, onder de voorwaarden genoemd in artikel 13 onderzoek laten doen naar enige daadwerkelijke of vermoedelijke compromittering of enig daadwerkelijk of vermoedelijk verlies van FIDUCIA-informatie;

d)	periodiek de beveiligingsmaatregelen voor de bescherming van FIDUCIA-informatie in de ruimten van het FIDUCIA-bureau inspecteren.

Artikel 15

Praktische uitvoeringsbepalingen

De praktische uitvoeringsbepalingen bij dit besluit worden vastgesteld door de beveiligingsinstantie met instemming van de griffier van het Gerecht.

Artikel 16

Inwerkingtreding

Dit besluit treedt in werking op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Gedaan te Luxemburg, 14 september 2016.

De griffier

E. COULON

De president

M. JAEGER

BIJLAGE II

FYSIEKE BEVEILIGING

I. INLEIDING

Deze bijlage bevat de bepalingen ter uitvoering van artikel 8 van het besluit. Zij voorziet in minimumregels voor de fysieke bescherming van de ruimten van het FIDUCIA-bureau waarin FIDUCIA-informatie wordt verwerkt en opgeslagen.

De maatregelen op het gebied van de fysieke beveiliging zijn bedoeld om te voorkomen dat niet-geautoriseerde toegang tot FIDUCIA-informatie wordt verkregen, door:

a)	ervoor te zorgen dat FIDUCIA-informatie naar behoren wordt verwerkt en opgeslagen;

b)	op basis van het need-to-know-beginsel een onderscheid mogelijk te maken tussen personen die wel en die niet geautoriseerd zijn om toegang tot FIDUCIA-informatie te hebben;

c)	een afschrikkende werking te hebben en niet-geautoriseerde handelingen te voorkomen en te detecteren, en

d)	enig door list of geweld binnendringen in de ruimten van het FIDUCIA-bureau te verhinderen of te vertragen.

De maatregelen op het gebied van de fysieke beveiliging worden geselecteerd aan de hand van een evaluatie van de dreiging voor de FIDUCIA-informatie. Bij deze maatregelen wordt rekening gehouden met de omgeving en inrichting van de ruimten van het FIDUCIA-bureau. De beveiligingsinstantie bepaalt welke veiligheidsgraad moet worden bereikt met elk van de volgende maatregelen op het gebied van de fysieke beveiliging:

a)	afsluiting ter verdediging van de zone die bescherming behoeft;

b)	indringerdetectiesysteem dat verbonden is met de beveiligingscommandopost van het Hof van Justitie van de Europese Unie;

c)	systeem voor elektronische of elektromechanische toegangscontrole dat door een lid van het beveiligingspersoneel wordt bediend;

d)	beveiligingspersoneel dat een opleiding heeft gekregen, onder toezicht werkt en geautoriseerd is om toegang tot FIDUCIA-informatie te hebben;

e)	gesloten videobewakingssysteem dat wordt bediend door het beveiligingspersoneel en verbonden is met het indringerdetectiesysteem en het systeem voor toegangscontrole;

f)	beveiligingsverlichting voor doeltreffende directe bewaking of door middel van een videobewakingssysteem;

g)	alle andere passende fysieke maatregelen om ongeoorloofde toegang te ontmoedigen of op te sporen of om inzage, verlies of beschadiging van FIDUCIA-informatie te voorkomen.

II. RUIMTEN VOOR DE OPSLAG EN INZAGE VAN FIDUCIA-INFORMATIE

Voorzien in fysiek beschermde ruimten voor opslag en inzage

Er wordt voorzien in beveiligde ruimten voor de opslag en inzage van FIDUCIA-informatie. FIDUCIA-informatie mag alleen worden opgeslagen en ingezien in de ruimten van het FIDUCIA-bureau, die op alle punten voldoen aan de op de bescherming van EUCI toepasselijke regels binnen de instellingen van de Unie.

Binnen deze ruimten wordt de FIDUCIA-informatie opgeslagen in beveiligde opbergmiddelen die op alle punten voldoen aan de op de bescherming van EUCI toepasselijke regels binnen de instellingen van de Unie.

Binnen de ruimten van het FIDUCIA-bureau mag geen enkel communicatiemiddel (telefoon of ander elektronisch toestel) worden gebracht.

De vergaderruimte van het FIDUCIA-bureau is tegen afluisteren beschermd. Deze ruimte wordt geregeld aan een beveiligingsinspectie onderworpen.

Toegang tot de ruimten voor opslag en inzage

De toegang tot de ruimten van het FIDUCIA-bureau wordt gecontroleerd door middel van een per video bewaakte toegangssluis voor identificatie.

De personen met een autorisatie om toegang tot FIDUCIA-informatie te hebben en de personen die geacht worden een dergelijke autorisatie te hebben, kunnen de ruimten van het FIDUCIA-bureau betreden om FIDUCIA-informatie in te zien onder de voorwaarden in artikel 7, leden 1 en 2, van dit besluit.

10.

De beveiligingsinstantie kan in uitzonderlijke omstandigheden een autorisatie voor toegang verlenen aan niet-geautoriseerde personen, wanneer hun toegang tot de ruimten van het FIDUCIA-bureau onontbeerlijk is omdat zij daar werkzaamheden moeten verrichten, mits de toegang tot die ruimten niet inhoudt dat zij toegang verkrijgen tot FIDUCIA-informatie, die uit het zicht wordt opgeborgen in de beveiligde opbergmiddelen. De toegang van deze personen kan alleen plaatsvinden onder begeleiding en constant toezicht van een medewerker van het FIDUCIA-bureau die geautoriseerd is om toegang tot FIDUCIA-informatie te hebben.

11.

Telkens wanneer toegang tot de ruimten van het FIDUCIA-bureau wordt verkregen, wordt dit bijgehouden in een toegangsregister. Dit register wordt op een werkstation binnen deze ruimten bijgehouden. Het daarvoor gebruikte ICT-systeem voldoet aan de beveiligingsvereisten in artikel 10 van het besluit en in bijlage IV.

12.

De beschermingsmaatregelen die het geschreven gebruik van FIDUCIA-informatie regelen, zijn ook van toepassing wanneer die informatie mondeling wordt gebruikt.

III. CONTROLE VAN SLEUTELS EN CODECOMBINATIES DIE WORDEN GEBRUIKT VOOR DE BESCHERMING VAN FIDUCIA-INFORMATIE

13.

De beveiligingsinstantie stelt procedures vast voor het beheer van de sleutels en codecombinaties voor de ruimten van het FIDUCIA-bureau en de beveiligde opbergmiddelen. Deze procedures bieden bescherming tegen niet-geautoriseerde toegang.

14.

De codecombinaties worden gememoriseerd door het kleinst mogelijke aantal personen die er kennis van moeten nemen. De codecombinaties van beveiligde opbergmiddelen waarin FIDUCIA-informatie wordt opgeslagen, worden gewijzigd:

a)	bij ontvangst van een nieuw opbergmiddel;

b)	in geval van een wijziging in het personeel dat de combinatie kent;

c)	bij compromitteren of het vermoeden ervan;

d)	wanneer een slot in onderhoud of in reparatie is geweest;

e)	ten minste om de twaalf maanden.

15.

De technische uitrusting voor de fysieke bescherming van FIDUCIA-informatie voldoet aan de op de bescherming van EUCI toepasselijke regels binnen de instellingen van de Unie. De beveiligingsinstantie is verantwoordelijk voor de naleving van die regels.

16.

De technische uitrusting wordt periodiek aan een inspectie onderworpen en met geregelde tussenpozen onderhouden. Bij het onderhoud wordt rekening gehouden met de uitkomst van de inspecties om ervoor te zorgen dat de uitrusting steeds optimaal functioneert.

17.

Tijdens elke inspectie moet de doeltreffendheid van de verschillende beveiligingsmaatregelen en van het beveiligingssysteem in zijn geheel opnieuw worden geëvalueerd.

BIJLAGE III

BEHEER VAN FIDUCIA-INFORMATIE

I. INLEIDING

Deze bijlage bevat de bepalingen ter uitvoering van artikel 9 van het besluit. Zij voorziet in de administratieve maatregelen voor de bescherming van FIDUCIA-informatie die gedurende de gehele procedure voor het Gerecht en uiterlijk tot aan het verstrijken van de termijn bedoeld in artikel 56, eerste alinea, van het Statuut van het Hof van Justitie van de Europese Unie worden toegepast en waarop controle wordt uitgeoefend om bij te dragen tot de preventie en detectie van de al dan niet opzettelijke compromittering of het al dan niet opzettelijke verlies van dergelijke informatie.

II. REGISTER VAN FIDUCIA-INFORMATIE

Er wordt een register van FIDUCIA-informatie aangelegd. Dit register wordt door het FIDUCIA-bureau bijgehouden op een werkstation dat zich in de ruimten van het FIDUCIA-bureau bevindt. Het ICT-systeem dat voor het bijhouden van het register wordt gebruikt, voldoet aan de beveiligingsvereisten in artikel 10 van het besluit en in bijlage IV.

III. REGISTRATIE VAN FIDUCIA-INFORMATIE

Voor de toepassing van dit besluit wordt onder registratie voor beveiligingsdoeleinden (hierna: „registratie”) verstaan de toepassing van procedures waarmee de levenscyclus van FIDUCIA-informatie, ook de vernietiging ervan, kan worden geregistreerd.

Het FIDUCIA-bureau draagt zorg voor de registratie van FIDUCIA-informatie.

Het FIDUCIA-bureau kent automatisch de FIDUCIA-markering toe aan de inlichtingen of stukken die op grond van artikel 105, lid 1 of lid 2, van het Reglement voor de procesvoering worden overgelegd. Het FIDUCIA-bureau registreert de FIDUCIA-informatie in het register van FIDUCIA-informatie.

Het FIDUCIA-bureau stelt een verslag op dat bij het register van FIDUCIA-informatie wordt gevoegd, waarin is gepreciseerd hoe de informatie in ontvangst is genomen. Deze informatie wordt vervolgens behandeld op de wijze zoals in het vorige punt uiteengezet.

De registratie van de FIDUCIA-informatie in het register van FIDUCIA-informatie overeenkomstig de punten 5 en 6 geschiedt onverminderd de procedurele inschrijving door de personen die geautoriseerd zijn om toegang tot FIDUCIA-informatie te hebben bij de griffie.

IV. BEHEER VAN FIDUCIA-INFORMATIE

Markering

Wanneer EUCI of andere informatie ten aanzien waarvan is aangegeven dat de mededeling ervan de veiligheid van de Unie of die van een of meerdere van haar lidstaten of de door hen onderhouden internationale betrekkingen aantast, wordt overgelegd in het kader van artikel 105, lid 1 of lid 2, van het Reglement voor de procesvoering, wordt daaraan de FIDUCIA-markering toegekend door het FIDUCIA-bureau.

De FIDUCIA-markering wordt duidelijk en correct aangegeven op elk deel van de bescheiden, los van de vorm waarin de informatie is gepresenteerd: in papieren vorm, in audiovorm, elektronisch of anderszins.

Genereren van FIDUCIA-informatie

10.

Alleen een persoon die geautoriseerd is om toegang tot FIDUCIA-informatie te hebben of een persoon die geacht wordt te zijn geautoriseerd, mag FIDUCIA-informatie genereren zoals nader omschreven in artikel 4, leden 2 en 3, van dit besluit.

11.

Alle gegenereerde FIDUCIA-informatie wordt geregistreerd door het FIDUCIA-bureau in het register van FIDUCIA-informatie.

12.

Voor alle gegenereerde FIDUCIA-informatie gelden alle regels voor de verwerking van FIDUCIA-informatie, zoals vastgesteld in dit besluit en de bijlagen daarbij.

Verwijderen van de FIDUCIA-markering

13.

De FIDUCIA-informatie verliest zijn markering in twee gevallen:

a)	wanneer de hoofdpartij die de FIDUCIA-informatie heeft overgelegd, toestemming verleent voor de toezending ervan aan de andere hoofdpartij, in welk geval de aanvankelijk toegezonden informatie en alle informatie die op basis van die informatie is gegenereerd zijn FIDUCIA-markering verliest;

b)	wanneer de FIDUCIA-informatie wordt teruggegeven aan de hoofdpartij die deze heeft overgelegd.

14.

De FIDUCIA-markering wordt verwijderd door het FIDUCIA-bureau, die deze verwijdering registreert in het register van FIDUCIA-informatie.

15.

De verwijdering van de FIDUCIA-markering betekent niet dat de rubricering van de EUCI wordt opgeheven.

V. AFSCHRIFTEN VAN FIDUCIA-INFORMATIE

16.

Van FIDUCIA-informatie worden geen afschriften gemaakt, tenzij zij onontbeerlijk zijn. In dat laatste geval worden de afschriften door het FIDUCIA-bureau gemaakt, die deze nummert en registreert.

17.

Voor de afschriften gelden alle veiligheidsvoorschriften voor de verwerking van FIDUCIA-informatie, zoals vastgesteld in dit besluit en de bijlagen daarbij.

VI. VERNIETIGING VAN FIDUCIA-INFORMATIE

18.

Wanneer de op grond van artikel 105, lid 1 of lid 2, van het Reglement voor de procesvoering overgelegde inlichtingen of stukken worden teruggegeven aan de hoofdpartij die deze heeft overgelegd, wordt alle informatie waarin de inhoud van dergelijke inlichtingen of stukken geheel of ten dele is overgenomen, vernietigd, evenals eventuele daarvan gemaakte afschriften.

19.

De vernietiging van FIDUCIA-informatie als bedoeld in punt 18 geschiedt door het FIDUCIA-bureau, dat daarvoor methoden gebruikt die voldoen aan de op de bescherming van EUCI toepasselijke regels binnen de instellingen van de Unie om te voorkomen dat deze geheel of ten dele kan worden gereconstrueerd.

20.

De vernietiging van FIDUCIA-informatie als bedoeld in punt 18 geschiedt in tegenwoordigheid van een getuige die geautoriseerd is om toegang tot FIDUCIA-informatie te hebben.

21.

Het FIDUCIA-bureau stelt van de vernietiging een proces-verbaal op.

22.

Het proces-verbaal van de vernietiging wordt aan het register van FIDUCIA-informatie gehecht. Een afschrift wordt toegezonden aan de hoofdpartij die het betrokken bescheid heeft overgelegd.