1.   Dit besluit bevat de voorwaarden voor de omgang met gerubriceerde EU-informatie (EUCI) van het niveau CONFIDENTIEL UE/EU CONFIDENTIAL (6) en SECRET UE/EU SECRET (7) in overeenstemming met Besluit (EU, Euratom) 2015/444.

2.   Dit besluit is van toepassing op alle afdelingen van de Commissie en in alle locaties van de Commissie.

1.   Toegang tot informatie met de rubricering CONFIDENTIEL UE/EU CONFIDENTIAL of SECRET UE/EU SECRET kan worden verleend nadat:

a)	is vastgesteld dat een persoon toegang moet hebben tot bepaalde CONFIDENTIEL UE/EU CONFIDENTIAL- of SECRET UE/EU SECRET-informatie om een functie of taak voor de Europese Commissie te kunnen uitoefenen of uitvoeren;

b)	de betrokkene is gebrieft over de voorschriften en de relevante veiligheidsnormen en -richtsnoeren voor de bescherming van CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-informatie;

c)	de betrokkene een verklaring heeft afgelegd dat hij zijn verantwoordelijkheden voor de bescherming van de informatie in kwestie kent, en

d)	de betrokkene door de veiligheidsautoriteit van de Commissie is gemachtigd om toegang te krijgen tot EUCI tot aan het desbetreffende niveau en tot een specifieke datum in overeenstemming met artikel 10, lid 1, punt 3, van Besluit (EU, Euratom) 2015/444.

2.   Aan stagiair(e)s van de Commissie worden geen taken toegewezen waarvoor toegang tot CONFIDENTIEL UE/EU CONFIDENTIAL- of SECRET UE/EU SECRET-informatie vereist is.

3.   Voor andere categorieën van personeel wordt toegang geweigerd dan wel toegestaan overeenkomstig de tabel in de bijlage.

1.   Personeelsleden die een document opstellen op basis van informatie in de zin van artikel 1, maken altijd de afweging of hun document moet worden gerubriceerd. Bij de afweging of een document als EUCI moet worden gerubriceerd, evalueert en bepaalt de auteur of de openbaarmaking van het document aan onbevoegden de belangen van de Europese Unie of van een of meer lidstaten zou schaden. Als een opsteller twijfelt of het document dat hij opstelt, als CONFIDENTIEL UE/EU CONFIDENTIAL of SECRET UE/EU SECRET moet worden gerubriceerd, dient hij zijn verantwoordelijke eenheidshoofd of directeur te raadplegen.

2.   Een document wordt ten minste als CONFIDENTIEL UE/EU CONFIDENTIAL gerubriceerd als de ongeoorloofde openbaarmaking ervan er onder meer zou kunnen toe leiden dat:

a)	diplomatieke betrekkingen materiële schade lijden, dat wil zeggen tot officieel protest of andere sancties leiden;

b)	de veiligheid of vrijheid van het individu wordt geschaad;

c)	schade wordt toegebracht aan de operationele doeltreffendheid of de veiligheid van ingezet personeel van de lidstaten of van andere contribuerende partijen of aan de doeltreffendheid van waardevolle veiligheids- of inlichtingenoperaties;

d)	de financiële levensvatbaarheid van belangrijke organisaties wezenlijk wordt ondermijnd;

e)	het onderzoek naar ernstige strafbare feiten wordt belemmerd of het plegen ervan wordt vergemakkelijkt;

f)	wezenlijke schade wordt berokkend aan de financiële, monetaire, economische en handelsbelangen van de Unie of haar lidstaten;

g)	de ontwikkeling of uitvoering van belangrijk beleid van de Unie ernstig wordt belemmerd;

h)	wezenlijke activiteiten van de Unie worden stilgelegd of anderszins ernstig verstoord;

i)	informatie met een hoger rubriceringsniveau wordt onthuld.

3.   Informatie wordt ten minste als SECRET UE/EU SECRET gerubriceerd als de ongeoorloofde openbaarmaking onder meer ertoe zou kunnen leiden dat:

a)	internationale spanningen ontstaan;

b)	betrekkingen met derde landen of internationale organisaties ernstig worden geschaad;

c)	rechtstreeks levensgevaar ontstaat of ernstige schade aan de openbare orde of de individuele veiligheid of vrijheid wordt veroorzaakt;

d)	ernstige schade wordt toegebracht aan de operationele doeltreffendheid of de veiligheid van ingezet personeel van de lidstaten of van andere contribuerende partijen of aan de continue doeltreffendheid van zeer waardevolle veiligheids- of inlichtingenoperaties;

e)	wezenlijke materiële schade wordt berokkend aan de financiële, monetaire, economische of handelsbelangen van de Unie of haar lidstaten;

f)	informatie met een hoger rubriceringsniveau wordt onthuld.

4.   Auteurs kunnen bepalen dat een standaard rubriceringsniveau wordt toegekend aan categorieën van informatie die zij op regelmatige basis aanmaken. Zij moeten er evenwel voor zorgen dat afzonderlijke informatie-elementen het passende rubriceringsniveau krijgen.

1.   Informatie wordt gerubriceerd zodra deze is geproduceerd. Persoonlijke notities, voorbereidende ontwerpteksten of berichten met informatie waarvoor een rubriceringsniveau CONFIDENTIEL UE/EU CONFIDENTIAL of SECRET UE/EU SECRET vereist is, worden vanaf het begin als zodanig gemarkeerd en overeenkomstig dit besluit geproduceerd en behandeld.

2.   Als het oorspronkelijke rubriceringsniveau niet langer geboden is voor het definitieve document, krijgt het document een lager rubriceringsniveau of wordt het gederubriceerd.

1.   In overeenstemming met artikel 22, lid 6, van Besluit (EU, Euratom) 2015/444 is het rubriceringsniveau van een document als geheel ten minste even hoog als dat van het hoogst gerubriceerde deel ervan. Wanneer informatie uit diverse bronnen is samengebracht, wordt voor het geaggregeerde definitieve document nagegaan welk niveau van beveiligingsrubricering als geheel nodig is, aangezien dit niveau hoger kan zijn dan dat van de samenstellende delen.

2.   Documenten met gerubriceerde en niet-gerubriceerde delen worden op zodanige wijze gestructureerd en gemarkeerd dat de componenten met verschillende niveaus van rubricering en/of gevoeligheid gemakkelijk kunnen worden onderscheiden en indien nodig van elkaar worden gescheiden. Aldus kan met elk deel op passende wijze worden omgegaan nadat het van de andere componenten is gescheiden.

1.   Te rubriceren informatie wordt als zodanig gemarkeerd en behandeld, ongeacht de fysieke vorm ervan. Het rubriceringsniveau wordt duidelijk aan de ontvangers ter kennis gebracht, hetzij door middel van een rubriceringsmarkering indien de informatie wordt verstrekt in schriftelijke vorm, ongeacht of dit op papier, op verwijderbare opslagmedia of via een communicatie- en informatiesysteem (CIS) geschiedt, hetzij door middel van een mededeling indien de informatie wordt verstrekt in mondelinge vorm, zoals in een gesprek of een presentatie. Gerubriceerd materiaal wordt fysiek gemarkeerd zodat gemakkelijk herkenbaar is welke beveiligingsrubricering het materiaal heeft.

2.   Op documenten wordt de volledige rubriceringsmarkering CONFIDENTIEL UE/EU CONFIDENTIAL of SECRET UE/EU SECRET in blokletters aangebracht, voluit geschreven in het Frans en het Engels (eerst in het Frans), in overeenstemming met lid 3. De markering wordt niet in andere talen vertaald.

3.   De rubriceringsmarkering CONFIDENTIEL UE/EU CONFIDENTIAL of SECRET UE/EU SECRET wordt als volgt aangebracht:

a)	in het midden onderaan en bovenaan op elke bladzijde van het document;

b)	de volledige rubriceringsmarkering op één regel, zonder spaties aan weerszijden van de schuine streep;

c)	in hoofdletters, zwart, font Times New Roman 16 (indien mogelijk, maar ten minste 14), vet gedrukt en aan alle zijden omlijnd.

4.   Bij het aanmaken van een CONFIDENTIEL UE/EU CONFIDENTIAL- of SECRET UE/EU SECRET-document:

a)	wordt op elke bladzijde duidelijk het rubriceringsniveau aangegeven;

b)	wordt elke bladzijde genummerd;

c)	worden op het document een referentie- en een registratienummer vermeld, alsmede een onderwerp, dat op zich geen gerubriceerde informatie is, tenzij het als zodanig is gemarkeerd;

d)	worden alle bijlagen en bijvoegsels vermeld, indien mogelijk op de eerste bladzijde, en

e)	wordt de aanmaakdatum op het document vermeld.

5.   Indien mogelijk wordt de markering SECRET UE/EU SECRET in het rood aangebracht.

1.   CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-documenten kunnen voorzien zijn van andere markeringen of “beveiligingsaanwijzingen” voor bijvoorbeeld het domein waarop het document betrekking heeft, of voor de verspreiding op basis van need-to-know. Een voorbeeld hiervan is:

RELEASABLE TO LIECHTENSTEIN

2.   CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-documenten kunnen voorzien zijn van een beveiligingswaarschuwing met specifieke instructies voor de omgang met en het beheer van de documenten.

3.   Aanwijzingen voor een verlaging van de rubricering of voor een derubricering worden zo veel mogelijk al bij de aanmaak van een document aangebracht op de eerste bladzijde. Een voorbeeld van een zo'n markering is:

SECRET UE/EU SECRET tot [dd.mm.jjjj] en daarna RESTREINT UE/EU RESTRICTED

1.   CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-documenten worden aangemaakt met behulp van elektronische middelen indien deze beschikbaar zijn.

2.   Voor het aanmaken van CONFIDENTIEL UE/EU CONFIDENTIAL- of SECRET UE/EU SECRET-informatie maken personeelsleden van de Commissie gebruik van een CIS dat voor het corresponderende rubriceringsniveau of voor een hoger rubriceringsniveau gehomologeerd is. Zij raadplegen hun lokale veiligheidsagent (LSO) bij twijfel over de vraag welk CIS mag worden gebruikt. In overleg met de veiligheidsautoriteit van de Commissie mogen in noodgevallen of in specifieke technische configuraties specifieke procedures worden gevolgd.

3.   CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-documenten, daaronder begrepen ontwerpteksten als bedoeld in artikel 5, worden niet per e-mail verzonden, niet op een standaardprinter of -scanner afgedrukt of gescand en niet op een persoonlijk apparaat van een personeelslid behandeld. Voor het afdrukken van CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-documenten worden uitsluitend printers of kopieerapparaten gebruikt die verbonden zijn met een van elektronische emissies afgeschermde standalone computer of een gehomologeerd systeem.

1.   Informatie met rubricering CONFIDENTIEL UE/EU CONFIDENTIAL of SECRET UE/EU SECRET wordt vóór verspreiding en bij ontvangst geregistreerd voor veiligheidsdoeleinden. De informatie wordt geregistreerd wanneer:

—	deze bij een organisatorische entiteit aankomt of die entiteit verlaat, en

—	deze een CIS binnenkomt of verlaat.

2.   Deze registratie kan worden verricht op papier of in een elektronisch logboek.

3.   Indien de informatie elektronisch wordt behandeld in een CIS, mogen de registratieprocedures in dat CIS zelf worden afgehandeld. In dat geval zijn in het CIS maatregelen opgenomen om de integriteit van de logbestanden te waarborgen.

4.   De controlefunctionaris van de dienst Register houdt een register bij dat voor elk document ten minste de volgende informatie bevat:

a)	de datum van registratie van de definitieve versie van het gerubriceerde document;

b)	het rubriceringsniveau;

c)	in voorkomend geval, de datum waarop het rubriceringsniveau verstrijkt;

d)	de naam van de auteursafdeling;

e)	de ontvanger of ontvangers;

f)	het onderwerp;

g)	het referentienummer van het document van de auteursafdeling;

h)	het registratienummer;

i)	het aantal in omloop gebrachte kopieën;

j)	indien mogelijk, de log van de voor de aanmaak van het document gebruikte bronnen;

k)	de datum van de verlaging van de rubricering of van de derubricering van het document, en

l)	informatie over de vernietiging (plaats, datum, methode, toezicht, vernietigingsattest).

1.   De auteur heeft “auteurscontrole” over de door hem aangemaakte CONFIDENTIEL UE/EU CONFIDENTIAL- of SECRET UE/EU SECRET-informatie. De voorafgaande schriftelijke toestemming van de auteur is vereist voordat informatie kan worden:

a)	gederubriceerd of de rubricering ervan worden verlaagd;

b)	gebruikt voor andere dan door de auteur vastgestelde doeleinden;

c)	doorgegeven aan een derde land of een internationale organisatie;

d)	openbaar gemaakt aan een partij buiten de Commissie maar binnen de EU, of

e)	openbaar gemaakt aan een contractant of potentiële contractant in een derde land.

2.   Houders van CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-informatie zijn naar behoren gemachtigde personen die toegang hebben gekregen tot de gerubriceerde informatie om hun taken te kunnen uitoefenen. Zij zijn verantwoordelijk voor een correcte behandeling, opslag en bescherming ervan in overeenstemming met Besluit (EU, Euratom) 2015/444. In tegenstelling tot auteurs van gerubriceerde informatie mogen houders niet bepalen dat de rubricering van de CONFIDENTIEL UE/EU CONFIDENTIAL- of SECRET UE/EU SECRET-informatie wordt verlaagd, noch dat deze informatie wordt gederubriceerd of wordt doorgeven.

3.   Indien niet kan worden bepaald wie de auteur van een informatie-element met rubricering CONFIDENTIEL UE/EU CONFIDENTIAL of SECRET UE/EU SECRET is, oefent de afdeling van de Commissie die houder is van die gerubriceerde informatie, de auteurscontrole uit. De deskundigengroep voor de veiligheid binnen de Commissie wordt geraadpleegd voordat CONFIDENTIEL UE/EU CONFIDENTIAL- of SECRET UE/EU SECRET-informatie aan een derde land of een internationale organisatie wordt doorgegeven.

1.   De omgang met CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-informatie geschiedt met behulp van elektronische middelen indien deze beschikbaar zijn. Er mag uitsluitend gebruik worden gemaakt van CIS en apparatuur die door de beveiligingshomologatieautoriteit van de Commissie zijn gehomologeerd voor de omgang met informatie met het relevante of een hoger rubriceringsniveau.

2.   Wanneer een afdeling van de Commissie over de passende apparatuur beschikt voor de omgang met en verzending van informatie op deze rubriceringsniveaus, helpt zij andere diensten van de Commissie bij de passende omgang met en verzending van deze informatie, voor zover zij daartoe in staat is.

1.   Er wordt streng controle uitgeoefend op en rekenschap afgelegd over het gebruik van verwijderbare opslagmedia. Er wordt uitsluitend gebruikgemaakt van verwijderbare opslagmedia die door de Commissie ter beschikking zijn gesteld en met een door de veiligheidsautoriteit van de Commissie goedgekeurd product versleuteld zijn. Er wordt geen gebruik gemaakt van persoonlijke verwijderbare opslagmedia noch van opslagmedia die gratis worden uitgedeeld op bijvoorbeeld conferenties, seminars om gerubriceerde informatie over te zetten. Zo mogelijk moet gebruik worden gemaakt van Tempest-proof verwijderbare opslagmedia overeenkomstig de richtsnoeren van de veiligheidsautoriteit van de Commissie.

2.   Bij de elektronische omgang met of opslag van een gerubriceerd document op verwijderbare opslagmedia zoals usb-sticks, cd’s of geheugenkaarten, is de rubriceringsmarkering duidelijk zichtbaar op de weergegeven informatie zelf, in de bestandsnaam en op het verwijderbare opslagmedium.

3.   Personeelsleden houden rekening met de mogelijkheid dat bij de opslag van grote hoeveelheden gerubriceerde informatie op verwijderbare opslagmedia een hoger rubriceringsniveau van het medium geboden is.

4.   Voor het overzetten van CONFIDENTIEL UE/EU CONFIDENTIAL- of SECRET UE/EU SECRET-informatie naar of van verwijderbare opslagmedia wordt uitsluitend gebruikgemaakt van een naar behoren gehomologeerd CIS.

5.   Bij het downloaden van dergelijke informatie op verwijderbare opslagmedia wordt er vóór het overzetten van de gegevens met name op gelet dat het medium geen virussen of malware bevat.

6.   In voorkomend geval worden bij de omgang met verwijderbare opslagmedia de operationele beveiligingsprocedures gevolgd die voor het gebruikte versleutelingssysteem gelden.

7.   Documenten op een verwijderbaar opslagmedium die niet langer nodig zijn of die naar een passend CIS zijn overgezet, worden veilig verwijderd of gewist met behulp van goedgekeurde producten of methoden. Verwijderbare opslagmedia die niet langer nodig zijn, worden vernietigd tenzij ze in een passende kluis worden bewaard. Het vernietigen of wissen vindt plaats op een wijze die in overeenstemming is met de veiligheidsvoorschriften van de Commissie. Er wordt een lijst van verwijderbare opslagmedia bijgehouden en de vernietiging ervan wordt geregistreerd.

1.   In overeenstemming met artikel 19, lid 3, onder a), van Besluit (EU, Euratom) 2015/444 geschiedt de omgang met CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-informatie in een beveiligde zone (8).

2.   In overeenstemming met artikel 19, lid 3, onder b), van Besluit (EU, Euratom) 2015/444 mag deze informatie ook worden behandeld in een administratieve zone (9), mits de EUCI is beschermd tegen toegang door onbevoegden.

3.   Deze informatie mag buiten een beveiligde zone of een administratieve zone worden behandeld mits de houder zich ertoe heeft verbonden zich te houden aan compenserende maatregelen zoals vereist in het kader van artikel 19, lid 3, onder c), van Besluit (EU, Euratom) 2015/444, waaronder ten minste de volgende maatregelen:

—	CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-documenten worden niet in openbare ruimten gelezen;

—	de EUCI blijft te allen tijde onder de persoonlijke hoede van de houder;

—	in het geval van documenten op papier heeft de houder de desbetreffende dienst Register ervan in kennis gesteld dat de gerubriceerde documenten buiten een beveiligde of een administratieve zone worden behandeld;

—	de documenten worden opgeborgen in een passende kluis wanneer ze niet worden gelezen of besproken;

—	de deuren naar de ruimte zijn gesloten wanneer het document wordt gelezen of besproken;

—	de inhoud van het document wordt niet besproken via een onbeveiligde telefoonlijn of in een e-mail;

—	de houder maakt geen fotokopie of scan van het document. Uitsluitend de dienst Register mag andere exemplaren verstrekken;

—	het document mag slechts zolang als nodig is buiten een administratieve of beveiligde zone worden behandeld en tijdelijk worden meegenomen en wordt daarna terugbezorgd aan de dienst Register;

—	bij de terugbezorging van het document wordt voor ontvangst getekend;

—	de houder gooit het gerubriceerde document niet weg en vernietigt het evenmin.

4.   CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-informatie wordt in een beveiligde zone opgeslagen in een beveiligd opbergmiddel of in een kluis.

5.   Nader advies kan worden ingewonnen bij de lokale veiligheidsagent (LSO) van de desbetreffende afdeling van de Commissie.

6.   Elk vermoedelijk of daadwerkelijk beveiligingsincident met het document wordt zo snel mogelijk aan de LSO gemeld.

1.   CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-informatie mag op instructie van de houder worden gekopieerd of vertaald, mits de auteur geen voorbehoud heeft gemaakt. Er worden evenwel niet meer kopieën gemaakt dan strikt noodzakelijk is.

2.   Wanneer slechts een deel van een gerubriceerd document wordt gereproduceerd, gelden dezelfde voorwaarden als die voor het kopiëren van het volledige document. Uittreksels worden ook op hetzelfde niveau gerubriceerd, tenzij de auteur ze specifiek op een lager niveau heeft gerubriceerd of als niet-gerubriceerd heeft aangemerkt.

3.   De veiligheidsmaatregelen die voor de originele informatie gelden, gelden ook voor kopieën en vertalingen ervan.

1.   CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-informatie die vanuit een beveiligde zone of een administratieve zone moet worden overgebracht, wordt zo veel mogelijk elektronisch verzonden met behulp van naar behoren gehomologeerde middelen en/of beschermd met behulp van goedgekeurde versleutelingsproducten.

2.   Naargelang van de beschikbare middelen of de specifieke omstandigheden kan CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-informatie in de vorm van een papieren document dan wel op een verwijderbaar opslagmedium in persona worden getransporteerd. Voor de overdracht van CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-informatie verdient het gebruik van verwijderbare opslagmedia de voorkeur boven de verzending van papieren documenten.

3.   Er wordt uitsluitend gebruikgemaakt van verwijderbare opslagmedia die met een door de veiligheidsautoriteit van de Commissie goedgekeurd product versleuteld zijn. CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-informatie op verwijderbare opslagmedia die niet beschermd zijn door een versleutelingsproduct dat door de veiligheidsautoriteit van de Commissie is goedgekeurd, wordt op dezelfde wijze behandeld als informatie op papier.

4.   Een zending mag meer dan één EUCI-informatie-element bevatten mits het need-to-know-beginsel in acht wordt genomen.

5.   Er wordt een verpakking gebruikt die de inhoud aan het zicht onttrekt. Informatie met rubricering CONFIDENTIEL UE/EU CONFIDENTIAL en SECRET UE/EU SECRET wordt getransporteerd in twee verpakkingen die ondoorzichtig zijn, zoals enveloppen, ondoorzichtige mappen of een aktetas. Op de buitenverpakking is op generlei wijze de aard of het rubriceringsniveau van de inhoud ervan vermeld. Op de binnenverpakking is de vermelding CONFIDENTIEL UE/EU CONFIDENTIAL of SECRET UE/EU SECRET aangebracht. Op binnen- en buitenverpakking staan de naam, de functie en het adres van de beoogde ontvanger, en een retouradres voor gevallen waarin de zending niet kan worden afgeleverd.

6.   Personeelsleden of koeriers die CONFIDENTIEL UE/EU CONFIDENTIAL- of SECRET UE/EU SECRET-informatie in persona vervoeren, hebben een veiligheidsmachtiging en krijgen een koerierspas uitgereikt.

7.   De envelop of verpakking wordt onderweg niet geopend. De veiligheidsmachtiging van de koerier verleent hem niet het recht op inzage in de inhoud van de gerubriceerde informatie.

8.   Elk beveiligingsincident met CONFIDENTIEL UE/EU CONFIDENTIAL- of SECRET UE/EU SECRET-informatie die door een personeelslid of koerier wordt vervoerd, wordt via de LSO van de desbetreffende afdeling van de Commissie aan het directoraat Beveiliging van het directoraat-generaal Personele Middelen en Veiligheid gemeld voor nader onderzoek.

1.   Bij verwijderbare opslagmedia die voor het transport van CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-informatie worden gebruikt, wordt een verzendingsformulier gevoegd dat nadere informatie bevat over het verwijderbare opslagmedium met de gerubriceerde informatie en alle daarop opgeslagen bestanden, zodat de ontvanger de nodige controles kan verrichten en de ontvangst ervan kan bevestigen.

2.   Op het medium worden alleen de te verstrekken documenten opgeslagen. Alle gerubriceerde informatie op bijvoorbeeld een enkele usb-stick dient bestemd te zijn voor dezelfde ontvanger. De verzender houdt rekening met de mogelijkheid dat bij de opslag van grote hoeveelheden gerubriceerde informatie op een dergelijk medium een hoger rubriceringsniveau van het medium als geheel geboden is.

3.   Voor het transport van CONFIDENTIEL UE/EU CONFIDENTIAL- of SECRET UE/EU SECRET-informatie wordt uitsluitend gebruikgemaakt van verwijderbare opslagmedia met de passende rubriceringsmarkering.

4.   CONFIDENTIEL UE/EU CONFIDENTIAL- of SECRET UE/EU SECRET-informatie die op verwijderbare opslagmedia is opgeslagen, wordt voor veiligheidsdoeleinden geregistreerd.

1.   Personeelsleden met een veiligheidsmachtiging mogen CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-documenten binnen een gebouw van de Commissie transporteren, maar de documenten blijven steeds in het bezit van de drager en worden niet in het openbaar gelezen.

2.   CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-documenten worden niet per interne post verzonden.

1.   Personeelsleden of koeriers van de Commissie mogen overal binnen de Unie CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-informatie transporteren mits zij de volgende instructies in acht nemen:

a)	voor de verzending van CONFIDENTIEL UE/EU CONFIDENTIAL- of SECRET UE/EU SECRET-informatie wordt gebruikgemaakt van een ondoorzichtige dubbele envelop of verpakking. Op de buitenzijde is op generlei wijze de aard of het rubriceringsniveau van de inhoud ervan vermeld;

b)	de CONFIDENTIEL UE/EU CONFIDENTIAL- of SECRET UE/EU SECRET-informatie blijft steeds in het bezit van de drager, en

c)	de envelop of verpakking wordt onderweg niet geopend en de informatie wordt niet in openbare ruimten gelezen.

2.   Personeelsleden van de dienst Register die CONFIDENTIEL UE/EU CONFIDENTIAL-informatie naar een andere locatie in de Unie willen zenden, kunnen het transport ervan regelen op een van de volgende wijzen:

—	via nationale postdiensten waarbij de zending wordt gevolgd, of via bepaalde commerciële koeriersdiensten waarbij transport in persona wordt gewaarborgd, mits deze diensten aan de vereisten van artikel 24 van dit besluit voldoen;

—	per militaire, diplomatieke of overheidskoerier.

3.   Personeelsleden die SECRET UE/EU SECRET-informatie naar andere EU-lidstaten willen zenden, mogen het transport ervan met hun dienst Register uitsluitend regelen per militaire, diplomatieke of overheidskoerier en niet via postdiensten of commerciële koeriers.

4.   Personeelsleden van de Commissie of officiële koeriers van de Commissie die CONFIDENTIEL UE/EU CONFIDENTIAL- of SECRET UE/EU SECRET-informatie transporteren, hebben voor elke zending een door de dienst Register van de desbetreffende afdeling afgegeven koerierspas bij zich die hen machtigt de zending te transporteren.

1.   Personeelsleden mogen als CONFIDENTIEL UE/EU CONFIDENTIAL en SECRET UE/EU SECRET gerubriceerde informatie in persona transporteren tussen het grondgebied van de Unie en het grondgebied van een derde land.

2.   Personeelsleden van de dienst Register mogen het transport regelen per militaire of diplomatieke koerier.

3.   Wanneer personeelsleden papieren documenten of verwijderbare opslagmedia die als CONFIDENTIEL UE/EU CONFIDENTIAL of SECRET UE/EU SECRET gerubriceerd zijn, in persona transporteren, leven zij alle onderstaande extra maatregelen na:

—	bij reizen met het openbaar vervoer wordt de gerubriceerde informatie in een aktetas of koffer geplaatst die onder de persoonlijke hoede van de drager blijft. Deze wordt niet in een bagageruimte opgeborgen;

—	de binnenverpakking draagt een officieel zegel waarop is aangegeven dat het om een officiële zending gaat die niet aan een veiligheidscontrole mag worden onderworpen;

—	de drager heeft een koerierspas bij zich, afgegeven door de dienst Register van de desbetreffende afdeling, waarin wordt bevestigd dat hij gemachtigd is om de zending met rubricering CONFIDENTIEL UE/EU CONFIDENTIAL of SECRET UE/EU SECRET te transporteren.

1.   Voor de toepassing van dit besluit omvatten commerciële koeriers nationale postdiensten en commerciële koeriersdiensten die een dienst aanbieden waarbij informatie tegen betaling wordt geleverd en in persona wordt getransporteerd dan wel wordt getrackt.

2.   Commerciële koeriers mogen CONFIDENTIEL UE/EU CONFIDENTIAL-informatie binnen een lidstaat of van een lidstaat naar een andere lidstaat transporteren. Commerciële koeriers mogen SECRET UE/EU SECRET-informatie uitsluitend binnen een lidstaat transporteren en niet naar het buitenland.

3.   Commerciële koeriersdiensten krijgen de instructie dat zij CONFIDENTIEL UE/EU CONFIDENTIAL- of SECRET UE/EU SECRET-zendingen uitsluitend mogen leveren aan de controlefunctionaris van de dienst Register, aan zijn naar behoren gemachtigde vervanger of aan de beoogde ontvanger.

4.   Commerciële koeriers mogen gebruikmaken van de diensten van een subcontractant. De verantwoordelijkheid voor de naleving van dit besluit berust evenwel te allen tijde bij de koeriersdienst.

5.   Voor CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-informatie wordt geen gebruik gemaakt van elektronisch aangetekende bezorging door commerciële koeriers.

1.   Bij het klaarmaken van een gerubriceerde zending houdt de verzender er rekening mee dat commerciële koeriersdiensten zendingen met rubricering CONFIDENTIEL UE/EU CONFIDENTIAL of SECRET UE/EU SECRET uitsluitend mogen leveren aan de beoogde ontvanger, een naar behoren gemachtigde vervanger, de controlefunctionaris van de dienst Register of zijn naar behoren gemachtigde vervanger, of een receptionist.

2.   Wanneer dergelijke informatie wordt verzonden via een goedgekeurde commerciële koeriersdienst, wordt de zending als volgt klaargemaakt en verpakt:

a)	de verzending geschiedt in een dubbele envelop (waarbij de binnenste envelop van dien aard is dat elke poging om deze te openen, onmiddellijk in het oog springt) of ander passend veilig verpakkingsmateriaal;

b)	het rubriceringsniveau is duidelijk zichtbaar op de binnenste envelop of de binnenverpakking aangebracht;

c)	de rubricering is niet vermeld op de buitenste envelop of de buitenverpakking;

d)	zowel de binnenste als de buitenste envelop of de binnen- en de buitenverpakking zijn duidelijk gericht aan een bij naam genoemde persoon bij de beoogde ontvanger en dragen een retouradres;

e)

in de binnenste envelop of binnenverpakking wordt een registratiebewijs geplaatst dat de ontvanger dient in te vullen en te retourneren. Op het registratiebewijs, dat zelf niet gerubriceerd is, worden het referentienummer, de datum en het exemplaarnummer van het document vermeld, maar niet het onderwerp;

f)	in de buitenste envelop of buitenverpakking moet een afgiftebewijs worden geplaatst. Op het afgiftebewijs, dat zelf niet gerubriceerd is, worden het referentienummer, de datum en het exemplaarnummer van het document vermeld, maar niet het onderwerp;

g)	de koeriersdienst moet een bewijs van levering van de zending op de afteken- en turflijst verkrijgen en aan de verzender bezorgen, of de koerier moet ontvangstbonnen of pakketnummers verkrijgen.

3.   De verzender neemt vóór de verzending contact op met de bij naam genoemde ontvanger om een datum en tijdstip voor de levering af te spreken.

4.   De verantwoordelijkheid voor een verzending via een commerciële koeriersdienst ligt uitsluitend bij de verzender. Indien de zending verloren gaat of niet op tijd wordt geleverd, meldt de verzender dit aan de veiligheidsautoriteit van de Commissie, die een follow-up van het veiligheidsincident verricht.

1.   Alle transportvoorwaarden die in een informatiebeveiligingsovereenkomst of een administratieve regeling zijn vastgelegd, worden in acht genomen. Bij twijfel raadplegen personeelsleden hun respectieve dienst Register of het directoraat Beveiliging van het directoraat-generaal Personele Middelen en Veiligheid.

2.   Er kan worden afgezien van de verplichte dubbele verpakking voor gerubriceerde informatie die wordt beschermd met behulp van goedgekeurde versleutelingsproducten. Met het oog op de adressering en ook vanwege de expliciete markering van de veiligheidsrubricering geschiedt het transport van verwijderbare opslagmedia evenwel in ten minste een gewone envelop, maar kunnen ook extra fysieke beschermingsmaatregelen noodzakelijk zijn, zoals een bubbelenvelop.

1.   Vergaderingen waarop CONFIDENTIEL UE/EU CONFIDENTIEL- of SECRET UE/EU SECRET-informatie besproken wordt, worden uitsluitend gehouden in een vergaderzaal die op het passende niveau of hoger gehomologeerd is. Als een dergelijke zaal niet beschikbaar is, winnen personeelsleden advies in bij de veiligheidsautoriteit van de Commissie.

2.   Als algemene regel worden agenda’s niet gerubriceerd. Als op de agenda van een vergadering gerubriceerde documenten staan, wordt de agenda zelf niet automatisch gerubriceerd. Agendapunten worden zodanig geformuleerd dat de bescherming van de belangen van de Unie of van een of meer lidstaten niet in het gedrang komt.

3.   Organisatoren van vergaderingen herinneren deelnemers eraan dat eventuele opmerkingen op agendapunten met rubricering CONFIDENTIEL UE/EU CONFIDENTIEL of SECRET UE/EU SECRET niet per e-mail mogen worden toegezonden, noch via andere kanalen die niet naar behoren zijn gehomologeerd in overeenstemming met artikel 11 van dit besluit.

4.   Organisatoren van vergaderingen trachten punten met rubricering CONFIDENTIEL UE/EU CONFIDENTIEL of SECRET UE/EU SECRET na elkaar op de agenda te plaatsen om het vlotte verloop van de vergadering te bevorderen. Uitsluitend personen die kennis moeten hebben van gerubriceerde punten, een veiligheidsmachtiging op het juiste niveau hebben en in voorkomend geval gemachtigd zijn, mogen tijdens de bespreking van dergelijke punten aanwezig zijn.

5.   In de uitnodiging zelf worden de deelnemers van tevoren gewaarschuwd dat op de vergadering gerubriceerde onderwerpen zullen worden besproken en dat overeenkomstige veiligheidsmaatregelen zullen gelden.

6.   Deelnemers worden eraan herinnerd dat draagbare elektronische apparaten tijdens de bespreking van CONFIDENTIEL UE/EU CONFIDENTIAL- of SECRET UE/EU SECRET-punten buiten de vergaderzaal moeten blijven.

7.   Organisatoren van vergaderingen stellen vóór de vergadering een volledige lijst van deelnemers op.

1.   Organisatoren van vergaderingen delen de veiligheidsautoriteit van de Commissie mee welke externe bezoekers zullen deelnemen aan een CONFIDENTIEL UE/EU CONFIDENTIAL- of SECRET UE/EU SECRET-vergadering in een gebouw van de Commissie.

2.   Deelnemers zullen moeten aantonen dat zij over een geldige personeelsveiligheidsmachtiging op het passende niveau beschikken om de bespreking van CONFIDENTIEL UE/EU CONFIDENTIAL- of SECRET UE/EU SECRET-agendapunten bij te wonen.

1.   Wanneer gerubriceerde informatie wordt meegedeeld, zoals bij een presentatie met CONFIDENTIEL UE/EU CONFIDENTIEL- of SECRET UE/EU SECRET-informatie of bij videoconferenties, mag uitsluitend gebruikt worden gemaakt van in overeenstemming met artikel 11 van dit besluit gehomologeerde IT-systemen.

2.   De voorzitter zorgt ervoor dat ongeautoriseerde draagbare elektronische apparaten buiten de vergaderzaal blijven.

1.   Aan het begin van de bespreking van een gerubriceerd punt kondigt de voorzitter aan dat de vergadering wordt voortgezet volgens de procedure voor gerubriceerde informatie. De deuren worden gesloten.

2.   Aan het begin van de bespreking wordt voor niet meer dan het noodzakelijke aantal documenten voor ontvangst getekend en worden deze documenten uitgereikt aan de deelnemers en, in voorkomend geval, de tolken.

3.   CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-documenten worden tijdens vergaderpauzes niet onbeheerd achtergelaten.

4.   Aan het einde van de vergadering worden de deelnemers en tolken eraan herinnerd dat zij geen gerubriceerde documenten of eventueel door hen gemaakte notities over gerubriceerde informatie onbeheerd in de zaal mogen achterlaten. Voor CONFIDENTIEL UE/EU CONFIDENTIAL- of SECRET UE/EU SECRET-documenten die de deelnemers niet meer nodig hebben aan het eind van de vergadering, en in elk geval alle documenten van de tolken, wordt voor ontvangst getekend en deze documenten worden terugbezorgd aan de controlefunctionaris van de dienst Register om ze te laten vernietigen in een passende papierversnipperaar.

5.   Tijdens de vergadering wordt de deelnemerslijst opgesteld en wordt ook een overzicht gemaakt van gerubriceerde informatie die met de lidstaten is gedeeld en mondeling aan derde landen of internationale organisaties is meegedeeld, met het oog op de vastlegging ervan in de notulen.

1.   CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-informatie wordt uitsluitend met andere instellingen, agentschappen, organen of bureaus van de Unie gedeeld als de ontvanger kennis moet hebben van deze informatie en de entiteit een overeenkomstige juridische regeling met de Commissie heeft getroffen.

2.   Binnen de Commissie fungeert de door het secretariaat-generaal beheerde dienst EUCI-Register in de regel als het belangrijkste doorgangspunt voor de uitwisseling van gerubriceerde informatie met andere instellingen, agentschappen, organen en bureaus van de Unie. De veiligheidsautoriteit van de Commissie wordt geraadpleegd wanneer een lokale dienst EUCI-register om organisatorische, operationele of beveiligingsredenen geschikter is als doorgangspunt voor aangelegenheden die onder de betrokken afdeling ressorteren.

1.   CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-informatie mag met de lidstaten worden gedeeld als de ontvanger kennis moet hebben van deze informatie en over een veiligheidsmachtiging beschikt.

2.   Gerubriceerde informatie van de lidstaten die een gelijkwaardige nationale rubriceringsmarkering (10) heeft en aan de Commissie is verstrekt, krijgt hetzelfde niveau van bescherming als CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-informatie.

1.   CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-informatie wordt alleen aan een derde land of internationale organisatie doorgegeven als de ontvanger kennis moet hebben van deze informatie en het land of de internationale organisatie over een passend bestuurlijk of rechtskader beschikt, zoals een informatiebeveiligingsovereenkomst of een administratieve regeling met de Commissie. De bepalingen van een dergelijke overeenkomst of regeling prevaleren boven de bepalingen van dit besluit.

2.   De door het secretariaat-generaal beheerde dienst EUCI-Register fungeert in de regel als het belangrijkste doorgangspunt voor de uitwisseling van alle CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-informatie tussen de Commissie en derde landen en internationale organisaties. De veiligheidsautoriteit van de Commissie wordt geraadpleegd wanneer een lokale dienst EUCI-register om organisatorische, operationele of beveiligingsredenen geschikter is als doorgangspunt voor aangelegenheden die onder de betrokken afdeling ressorteren.

3.   Gerubriceerde informatie die van een derde land of een internationale organisatie is ontvangen, wordt voor veiligheidsdoeleinden geregistreerd. Personeelsleden nemen derhalve contact op met de dienst Register als zij gerubriceerde informatie ontvangen van buiten de gebruikelijke kring van registers.

4.   Omwille van de traceerbaarheid wordt CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-informatie geregistreerd wanneer:

—	deze bij een organisatorische entiteit aankomt of die entiteit verlaat, en

—	deze een CIS binnenkomt of verlaat.

5.   Deze registratie kan worden verricht op papier of in een elektronisch logboek.

6.   De registratie van gerubriceerde informatie die in een gehomologeerd CIS wordt behandeld, mag in dat CIS zelf plaatsvinden. In dat geval zijn in het CIS maatregelen opgenomen om de integriteit van de logbestanden te waarborgen.

7.   Gerubriceerde informatie die van derde landen of internationale organisaties is ontvangen, krijgt een gelijkwaardig niveau van bescherming als EUCI met een gelijkwaardige rubriceringsmarkering zoals vastgelegd in de desbetreffende informatiebeveiligingsovereenkomst of administratieve regeling.

1.   Wanneer de Commissie of een van haar afdelingen vaststelt dat bepaalde CONFIDENTIEL UE/EU CONFIDENTIAL- of SECRET UE/EU SECRET-informatie bij wijze van uitzondering moet worden doorgegeven aan een derde land, internationale organisatie of EU-entiteit terwijl er geen informatiebeveiligingsovereenkomst of administratieve regeling bestaat, wordt de procedure voor uitzonderlijke ad-hocdoorgifte gevolgd.

2.   De afdelingen van de Commissie nemen contact op met de veiligheidsautoriteit van de Commissie, die de deskundigengroep voor de veiligheid binnen de Commissie raadpleegt.

3.   Na raadpleging van de deskundigengroep voor de veiligheid binnen de Commissie kan de Commissie, op basis van een voorstel van het lid van de Commissie dat bevoegd is voor veiligheidszaken, machtiging verlenen voor de doorgifte van de informatie in kwestie.

1.   Informatie blijft slechts gerubriceerd zolang bescherming vereist is. Verlaging van het rubriceringsniveau betekent dat de informatie een lagere veiligheidsrubricering krijgt. Derubricering betekent dat de informatie helemaal niet meer als gerubriceerd wordt aangemerkt. Bij het aanmaken van EUCI geeft de auteur zo mogelijk aan of de informatie op een bepaalde datum of na een bepaalde gebeurtenis een lagere rubricering kan krijgen of gederubriceerd kan worden. In de overige gevallen evalueert de auteur de informatie en beoordeelt hij ten minste om de vijf jaar de risico’s om uit te maken of het oorspronkelijke rubriceringsniveau nog passend is.

2.   Documenten van de Commissie mogen ook op ad-hocbasis een lagere rubricering krijgen of gederubriceerd worden, bijvoorbeeld na een verzoek van het publiek om toegang tot deze documenten.

1.   Zonder toestemming van de auteur krijgt CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-informatie geen lagere rubricering en wordt deze evenmin gederubriceerd.

2.   De afdeling van de Commissie die een gerubriceerd document aanmaakt, bepaalt of het een lagere rubricering kan krijgen of gederubriceerd kan worden. In de Commissie worden alle verzoeken om een lagere rubricering of om een derubricering voorgelegd aan het hoofd van de eenheid of de directeur van de auteursafdeling. Indien de afdeling gerubriceerde informatie uit verschillende bronnen heeft samengebracht, vraagt zij eerst om toestemming van de andere partijen die bronmateriaal hebben aangeleverd, daaronder begrepen lidstaten, andere EU-organen, derde landen of internationale organisaties.

3.   Wanneer de auteursafdeling van de Commissie niet meer bestaat en een andere dienst haar verantwoordelijkheden heeft overgenomen, wordt door die dienst het besluit genomen om een lagere rubricering te geven of om tot derubricering over te gaan. Wanneer de auteursafdeling niet meer bestaat en geen andere dienst haar verantwoordelijkheden heeft overgenomen, nemen de eenheidshoofden of directeuren van de ontvangende directoraten-generaal gezamenlijk het besluit om een lagere rubricering te geven of tot derubricering over te gaan.

4.   De afdeling die verantwoordelijk is voor verlaging van de rubricering en voor derubricering, treft samen met haar dienst Register de praktische regelingen voor de verlaging van de rubricering en voor de derubricering.

1.   De originele rubriceringsmarkering aan de boven- en de onderzijde van elke bladzijde wordt zichtbaar geschrapt (niet verwijderd) met behulp van de functie “doorhalen” in het geval van elektronische formaten dan wel handmatig bij papieren afdrukken.

2.   Op de eerste bladzijde (dekblad) wordt een stempel aangebracht dat aangeeft dat het document een lagere rubricering heeft gekregen of gederubriceerd is, samen met de vermelding van de voor de derubricering verantwoordelijke autoriteit en de desbetreffende datum.

3.   De oorspronkelijke ontvangers van de CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-informatie worden in kennis gesteld van de lagere rubricering of de derubricering. De initiële ontvangers stellen eventuele volgende geadresseerden aan wie zij de oorspronkelijke CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-informatie of een kopie ervan hebben verstrekt, ervan in kennis.

4.   De dienst Historisch Archief van de Commissie wordt in kennis gesteld van alle derubriceringsbesluiten.

5.   Voor alle vertalingen van gerubriceerde informatie gelden dezelfde rubriceringsverlagings- en derubriceringsprocedures als voor de oorspronkelijke taalversie.

1.   Gedeeltelijke derubricering of verlaging van de rubricering (bv. bijlagen of slechts enkele alinea’s) is ook mogelijk. De procedure is dezelfde als die voor de derubricering of de verlaging van de rubricering van een volledig document.

2.   Bij gedeeltelijke derubricering (“opschoning”) van CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-informatie wordt een gederubriceerd uittreksel geproduceerd.

3.   De delen die gerubriceerd blijven, worden vervangen door:

NIET-GEDERUBRICEERD DEEL

hetzij in de tekst zelf indien het deel dat gerubriceerd blijft, deel uitmaakt van een alinea, hetzij in de vorm van een alinea indien het deel dat gerubriceerd blijft, zelf een alinea of meer dan één alinea is.

4.   Als een volledige bijlage niet kan worden gederubriceerd en dus niet in het uittreksel is opgenomen, wordt dit specifiek in de tekst vermeld.

1.   De Commissie bouwt geen grote hoeveelheden gerubriceerde informatie op.

2.   Auteursafdelingen beoordelen ten minste om de vijf jaar of documenten kunnen worden vernietigd of gewist. Zowel informatie op papier als informatie die in een CIS is opgeslagen, worden regelmatig daarop beoordeeld.

3.   Personeelsleden vernietigen geen papieren exemplaren van CONFIDENTIEL UE/EU CONFIDENTIAL- of SECRET UE/EU SECRET-documenten die zij niet langer nodig hebben, maar vragen de controlefunctionaris van hun dienst Register om de documenten te vernietigen, met inachtneming van de archiveringsvereisten voor het originele document.

4.   Personeelsleden hoeven de auteur niet in kennis te stellen van het wissen van kopieën van CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-documenten.

5.   Voor ontwerpmateriaal dat gerubriceerde informatie bevat, gelden dezelfde verwijderingsmethoden als voor definitieve versies van gerubriceerde documenten.

6.   Voor de vernietiging van CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-documenten wordt uitsluitend gebruikgemaakt van goedgekeurde papierversnipperaars. Papierversnipperaars met niveau 5 van DIN 66399 zijn geschikt voor de vernietiging van CONFIDENTIEL UE/EU CONFIDENTIAL-documenten. Papierversnipperaars met niveau 6 van DIN 66399 zijn geschikt voor de vernietiging van SECRET UE/EU SECRET-documenten.

7.   De snippers van goedgekeurde papierversnipperaars mogen als normaal kantoorafval worden verwijderd.

8.   De controlefunctionaris van de dienst Register creëert vernietigingscertificaten en actualiseert de logboeken en andere registerinformatie dienovereenkomstig.

9.   Alle media en apparaten die CONFIDENTIEL UE/EU CONFIDENTIAL- of SECRET UE/EU SECRET-informatie bevatten, worden aan het einde van de levenscyclus ervan naar behoren opgeschoond. De elektronische gegevens worden op zodanige wijze vernietigd of van IT-middelen en bijbehorende opslagmedia gewist dat redelijkerwijs mag worden aangenomen dat de informatie niet kan worden hersteld. Bij de opschoning worden de gegevens van het opslagmedium verwijderd, evenals alle labels, markeringen en activiteitenlogs.

10.   Computeropslagmedia worden gegeven aan de LSO of de lokale informatiebeveiligingsfunctionaris en/of controlefunctionaris van de dienst Register met het oog op vernietiging en verwijdering ervan.

1.   Het afdelingshoofd stelt noodplannen voor de evacuatie en vernietiging van EUCI-informatie op, keurt deze plannen goed, en stelt deze in werking als zulks nodig is om EUCI-informatie die in een crisissituatie een duidelijk risico loopt om in handen van onbevoegden te vallen, te vrijwaren. In volgorde van prioriteit en afhankelijk van de aard van de noodsituatie wordt een afweging gemaakt om:

1)	EUCI te verplaatsen naar een andere veilige plaats, zo mogelijk een beveiligde zone in hetzelfde gebouw;

2)	EUCI te evacueren naar een andere veilige plaats, zo mogelijk een beveiligde zone in een ander gebouw, zo mogelijk een gebouw van de Commissie;

3)	EUCI te vernietigen, zo mogelijk met behulp van de goedgekeurde vernietigingsmiddelen.

2.   Wanneer noodplannen in werking zijn gesteld zijn, wordt eerst SECRET UE/EU SECRET-informatie verplaatst of vernietigd en daarna CONFIDENTIEL UE/EU CONFIDENTIAL-informatie.

3.   De operationele voorschriften van noodplannen voor de evacuatie en vernietiging van deze informatie worden zelf als RESTREINT UE/EU RESTRICTED gerubriceerd. Een exemplaar daarvan wordt bewaard in iedere kluis waarin CONFIDENTIEL UE/EU CONFIDENTIAL- of SECRET UE/EU SECRET-informatie is opgeborgen, zodat deze voorschriften in noodgevallen toegankelijk zijn.

1.   Besluiten over de vraag of en wanneer archivering nodig is en welke praktische maatregelen in dat verband nodig zijn, zijn in overeenstemming met het beleid van de Commissie inzake documentenbeheer.

2.   CONFIDENTIEL UE/EU CONFIDENTIAL- en SECRET UE/EU SECRET-documenten worden niet naar het Historisch Archief van de Europese Unie in Florence gezonden.