BIJLAGE

„BIJLAGE II

GEMEENSCHAPPELIJKE SPECIFICATIES VOOR HET NATIONALE KWALITEITSCONTROLEPROGRAMMA DAT DOOR ELKE LIDSTAAT MOET WORDEN TOEGEPAST OP HET GEBIED VAN BEVEILIGING VAN DE BURGERLUCHTVAART

1. DEFINITIES

1.1.

Voor de toepassing van deze bijlage wordt verstaan onder:

1)	“jaarlijks verkeersvolume”: het totale aantal aankomende, vertrekkende en transitpassagiers (één keer geteld);

2)	“bevoegde autoriteit”: de overeenkomstig artikel 9 door een lidstaat aangewezen nationale autoriteit die verantwoordelijk is voor de coördinatie van en het toezicht op de uitvoering van zijn nationale programma voor de beveiliging van de burgerluchtvaart;

3)	“auditor”: een persoon die nationale activiteiten voor toezicht op de naleving uitvoert namens de bevoegde autoriteit;

4)	“certificering”: een formele beoordeling en bevestiging door of namens de bevoegde autoriteit dat een persoon over de nodige bekwaamheid beschikt om de functie van auditor uit te oefenen op een niveau dat door de bevoegde autoriteit als aanvaardbaar wordt beschouwd;

5)	“activiteiten voor toezicht op de naleving”: procedures of processen die worden gebruikt om de tenuitvoerlegging van deze verordening en het nationaal programma voor beveiliging van de luchtvaart te beoordelen;

6)	“niet-naleving”: het niet nakomen van een voorschrift inzake beveiliging van de luchtvaart;

7)	“inspectie”: een onderzoek naar de tenuitvoerlegging van beveiligingsmaatregelen en -procedures om na te gaan of ze effectief en overeenkomstig de normen worden uitgevoerd en om eventuele tekortkomingen te identificeren;

8)	“interview”: een mondelinge controle door een auditor om na te gaan of specifieke beveiligingsmaatregelen of -procedures worden toegepast;

9)	“waarneming”: een visuele controle door een auditor om na te gaan of een beveiligingsmaatregel of -procedure wordt toegepast;

10)

“openlijke toetsing”: een aangekondigde oefening met screeners of ander beveiligingspersoneel waarbij de uitvoering van een beveiligingscontrole of een wederrechtelijke daad realistisch wordt gesimuleerd met het oog op het onderzoeken of meten van elementen zoals de doeltreffendheid van de uitvoering van bestaande beveiligingsmaatregelen en de bevoegdheden en capaciteiten van dat personeel om toegewezen taken uit te voeren;

11)	“relevante autoriteiten”: voor de toepassing van hoofdstuk 19, de bevoegde autoriteit of elke andere nationale autoriteit die verantwoordelijk is voor het melden van voorvallen, incidenten, wederrechtelijke daden en voorbereidende handelingen in verband met de beveiliging van de luchtvaart;

12)	“melder”: elke rechtspersoon of natuurlijke persoon die een beveiligingsvoorval, een incident, een wederrechtelijke daad, een voorbereidende handeling of andere veiligheidsgerelateerde informatie meldt in het kader van het door de lidstaten vastgestelde verplichte of vrijwillige meldingsproces;

13)	“representatieve steekproef”: een voldoende grote en diverse selectie van toezichtsmogelijkheden die dienst doet als basis voor algemene conclusies inzake toepassingsnormen;

14)	“beveiligingsaudit”: een grondig onderzoek van beveiligingsmaatregelen en -procedures om na te gaan of ze volledig en op permanente basis worden toegepast;

15)	“beveiligingsincident”: een beveiligingsvoorval dat gevolgen heeft of kan hebben voor de veiligheid van passagiers, bemanning, grondpersoneel en het grote publiek;

16)

“beveiligingsvoorval”: een veiligheidsgerelateerde gebeurtenis die tot een verminderd beveiligingsresultaat kan leiden, de operationele risico’s kan vergroten of de veiligheid van passagiers, bemanning, grondpersoneel en het grote publiek in gevaar kan brengen, of een mogelijke inbreuk op de naleving vormt. Dit omvat het vaststellen of waarnemen van een kwetsbaarheid bij de bescherming van de burgerluchtvaart tegen wederrechtelijke daden;

17)	“toetsing”: een beproeving van maatregelen ter beveiliging van de luchtvaart, waarbij de bevoegde autoriteit voorwendt een wederrechtelijke daad te beramen, die tot doel heeft na te gaan of de bestaande beveiligingsmaatregelen doeltreffend worden toegepast;

18)	“verificatie”: een door een auditor ondernomen actie om na te gaan of een specifieke beveiligingsmaatregel wordt toegepast;

19)	“kwetsbaarheid”: een zwakte in de toegepaste maatregelen en procedures waarvan gebruik kan worden gemaakt om een wederrechtelijke daad te plegen.

2. BEVOEGDHEDEN VAN DE BEVOEGDE AUTORITEIT

2.1.

De lidstaten verlenen de bevoegde autoriteit de nodige bevoegdheden voor het toezicht op en de handhaving van alle voorschriften van deze verordening en de uitvoeringsbepalingen daarvan, inclusief de bevoegdheid om sancties vast te stellen overeenkomstig artikel 21.

2.2.

De bevoegde autoriteit voert activiteiten voor toezicht op de naleving uit en heeft de nodige bevoegdheden om te eisen dat een vastgestelde tekortkoming binnen de gestelde termijnen wordt verholpen.

2.3.

Met betrekking tot activiteiten voor het verhelpen van tekortkomingen en handhavingsmaatregelen wordt een stapsgewijze en evenredige benadering vastgesteld. Deze benadering bestaat uit diverse stappen die moeten worden gevolgd tot de tekortkoming is verholpen, waaronder:

a)	schriftelijke adviezen en aanbevelingen;

b)	formele schriftelijke waarschuwingen;

c)	officiële handhavingskennisgevingen;

d)	administratieve sancties en juridische procedures.

De bevoegde autoriteit mag een of meer van deze stappen overslaan, met name als de tekortkoming ernstig of eerder is voorgekomen.

3. DOELSTELLINGEN EN INHOUD VAN HET NATIONAAL KWALITEITSCONTROLEPROGRAMMA

3.1.

De doelstellingen van het nationaal kwaliteitscontroleprogramma zijn na te gaan of maatregelen voor de beveiliging van de luchtvaart effectief en goed worden toegepast en het niveau van naleving van de bepalingen van deze verordening en van het nationaal programma voor de beveiliging van de luchtvaart te bepalen aan de hand van activiteiten voor toezicht op de naleving.

3.2.

Het nationaal kwaliteitscontroleprogramma heeft betrekking op de volgende elementen:

a)	organisatiestructuur, verantwoordelijkheden en middelen;

b)	taakomschrijvingen en kwalificatievereisten voor auditors;

c)	activiteiten voor toezicht op de naleving, inclusief het toepassingsgebied van beveiligingsaudits, inspecties, tests en, ingevolge werkelijke of potentiële inbreuken op de beveiliging, onderzoeken, frequentie van beveiligingsaudits en inspecties, en classificatie van de naleving;

d)	onderzoeken, indien de beveiligingseisen moeten worden herzien;

e)	activiteiten ter correctie van gevallen van niet-naleving en daarmee verband houdende nadere bijzonderheden over de rapportage over en de follow-up en correctie van gevallen van niet-naleving, met het doel de beveiligingsvoorschriften voor de luchtvaart effectief te doen naleven;

f)	handhavingsmaatregelen en, indien nodig, sancties, zoals gespecificeerd in de punten 2.1 en 2.3 van deze bijlage;

g)	rapportering over uitgevoerde activiteiten voor toezicht op de naleving, inclusief, voor zover van toepassing, de uitwisseling van informatie over nalevingsniveaus tussen nationale organen;

h)	toezicht op de interne kwaliteitscontrolemaatregelen van de luchthaven, de exploitant en de entiteit;

i)	een proces om de resultaten van het nationale kwaliteitscontroleprogramma op te slaan en te analyseren, teneinde tendensen te identificeren en toekomstige beleidsontwikkeling te sturen;

een proces voor de verplichte melding aan de relevante autoriteiten van informatie over luchtvaartbeveiligingsincidenten, wederrechtelijke daden en voorbereidende handelingen daarvoor door exploitanten en entiteiten die verantwoordelijk zijn voor de uitvoering van het nationale programma voor de beveiliging van de burgerluchtvaart, op praktische en tijdige wijze;

k)	een vertrouwelijk, vrijwillig meldsysteem voor het analyseren van beveiligingsinformatie die wordt verstrekt door bronnen zoals het publiek, passagiers, personeel, bemanning, grondpersoneel en andere personen in de luchtvaartsector.

4. TOEZICHT OP DE NALEVING

4.1.

Om tekortkomingen snel op te sporen en te verhelpen wordt regelmatig toezicht gehouden op alle luchthavens, exploitanten en andere entiteiten met verantwoordelijkheden op het gebied van beveiliging van de luchtvaart.

4.2.

Het toezicht wordt uitgeoefend in overeenstemming met het nationaal kwaliteitscontroleprogramma, rekening houdend met het risiconiveau, het type en de aard van de activiteiten, de kwaliteit van de uitvoering, de resultaten van interne kwaliteitscontroles van luchthavens, exploitanten en entiteiten, alsook andere factoren en evaluatieresultaten die gevolgen hebben voor de prioriteiten en de frequentie van het toezicht.

4.3.

Het toezicht heeft betrekking op de tenuitvoerlegging en doeltreffendheid van de interne kwaliteitscontrolemaatregelen van luchthavens, exploitanten en entiteiten.

4.4.

Het toezicht op elke individuele luchthaven moet bestaan uit een geschikte mix van activiteiten voor toezicht op de naleving, en moet een uitgebreid overzicht bieden van de tenuitvoerlegging van beveiligingsmaatregelen op het terrein.

4.5.

Het beheren, prioriteren en organiseren van het kwaliteitscontroleprogramma zijn taken die losstaan van de operationele uitvoering van de in het kader van het nationale programma voor de beveiliging van de burgerluchtvaart getroffen maatregelen, en worden dus afzonderlijk aangepakt.

4.6.

De activiteiten voor het toezicht op de naleving omvatten beveiligingsaudits, -inspecties en tests.

5. METHODOLOGIE

5.1.

De toezichtactiviteiten moeten volgens een genormaliseerde aanpak worden uitgevoerd, die onder meer bestaat uit taakopdrachten, planning, voorbereiding, activiteiten ter plaatse, classificering van bevindingen, opstelling van het verslag en het correctieproces.

5.2.

Activiteiten voor toezicht op de naleving worden gebaseerd op het systematisch verzamelen van informatie aan de hand van waarnemingen, interviews, documentonderzoek en verificatie.

5.3.

Toezicht op de naleving omvat zowel aangekondigde als niet-aangekondigde activiteiten.

6. BEVEILIGINGSAUDITS

6.1.

Een beveiligingsaudit heeft betrekking op:

a)	alle beveiligingsmaatregelen op een luchthaven, of

b)	alle beveiligingsmaatregelen die door een individuele luchthaven, luchthaventerminal, exploitant of entiteit worden toegepast, of

c)	een specifiek gedeelte van het nationaal programma voor de beveiliging van de burgerluchtvaart.

6.2.

Er wordt een methode vastgesteld voor het uitvoeren van een beveiligingsaudit, waarbij rekening wordt gehouden met de volgende elementen:

a)	aankondiging van de beveiligingsaudit en mededeling van een aan de audit voorafgaande vragenlijst, indien van toepassing;

b)	voorbereidingsfase, inclusief onderzoek van de vragenlijst die vóór de audit moet worden ingevuld en andere relevante documenten;

c)	briefing met de vertegenwoordigers van de luchthaven/exploitant/entiteit vóór het begin van de toezichtactiviteit ter plaatse;

d)	activiteit ter plaatse;

e)	debriefing en rapportering;

f)	indien tekortkomingen worden vastgesteld: het correctieproces en het bijbehorende toezicht daarop.

6.3.

Om te kunnen bevestigen of beveiligingsmaatregelen zijn toegepast, moet de uitvoering van een beveiligingsaudit gebaseerd zijn op het systematisch verzamelen van informatie via een van de volgende technieken:

a)	documentonderzoek;

b)	waarnemingen;

c)	interviews;

d)	verificaties.

6.4.

Luchthavens met een jaarlijks verkeersvolume van meer dan 10 miljoen passagiers worden minstens om de vier jaar onderworpen aan een beveiligingsaudit die betrekking heeft op alle normen inzake luchtvaartbeveiliging. Dit onderzoek omvat een representatieve steekproef van gegevens.

7. INSPECTIES

7.1.

Een inspectie heeft betrekking op minstens één reeks direct met elkaar verband houdende beveiligingsmaatregelen van bijlage I en de overeenkomstige uitvoeringsbepalingen, waarop toezicht wordt gehouden door middel van één inspectie of meerdere inspecties over een redelijke termijn die normaal niet meer dan drie maanden bedraagt. Dit onderzoek omvat een representatieve steekproef van gegevens.

7.2.

Een reeks direct met elkaar verband houdende beveiligingsmaatregelen is een reeks van twee of meer in bijlage I en de overeenkomstige uitvoeringsbepalingen vermelde eisen die zo nauw met elkaar verweven zijn dat de verwezenlijking van de doelstelling alleen passend kan worden beoordeeld als ze samen worden bekeken. Het gaat onder meer om de reeksen in aanhangsel I bij deze bijlage.

7.3.

De inspecties vinden onaangekondigd plaats. Wanneer de bevoegde autoriteit van oordeel is dat dit in de praktijk niet haalbaar is, mogen de inspecties worden aangekondigd. Er wordt een methode vastgesteld voor het uitvoeren van een inspectie, waarbij rekening wordt gehouden met de volgende elementen:

a)	voorbereidingsfase;

b)	activiteit ter plaatse;

c)	debriefing, afhankelijk van de frequentie en de resultaten van de toezichtactiviteiten;

d)	rapportering/registratie;

e)	het correctieproces en het toezicht daarop.

7.4.

Om te kunnen bevestigen of beveiligingsmaatregelen doeltreffend zijn, moet de uitvoering van de inspectie gebaseerd zijn op het systematisch verzamelen van informatie via een van de volgende technieken:

a)	documentonderzoek;

b)	waarnemingen;

c)	interviews;

d)	verificaties.

7.5.

Op luchthavens met een jaarlijks verkeersvolume van meer dan twee miljoen passagiers worden alle in hoofdstukken 1 tot en met 6 van bijlage I vermelde reeksen direct met elkaar verband houdende beveiligingsmaatregelen minstens om de twaalf maanden geïnspecteerd, tenzij in die periode een audit van de luchthaven is uitgevoerd. De frequentie voor het inspecteren van alle in hoofdstukken 7 tot en met 12 van bijlage I vermelde beveiligingsmaatregelen wordt vastgesteld door de bevoegde autoriteit op basis van een risicobeoordeling.

7.6.

Als een lidstaat geen luchthaven met een jaarlijks verkeersvolume van meer dan 2 miljoen passagiers heeft, is de eis van punt 7.5 van toepassing op de luchthaven op het grondgebied van die lidstaat die het grootste jaarlijks verkeersvolume heeft.

7.7.

De frequenties voor het inspecteren van luchthavens met een jaarlijks verkeersvolume van hoogstens 2 miljoen passagiers, exploitanten en entiteiten worden vastgesteld door de bevoegde autoriteit, rekening houdend met de in punt 4.2 bedoelde elementen. De frequenties hebben betrekking op de monitoring van alle relevante reeksen rechtstreeks daarmee samenhangende beveiligingsmaatregelen als bedoeld in de hoofdstukken 1 tot en met 12 van bijlage I.

8. TOETSINGEN

8.1.

Er worden toetsingen uitgevoerd om de doeltreffendheid van de uitvoering van de hieronder vermelde beveiligingsmaatregelen te onderzoeken, ten minste op alle luchthavens die onder de punten 7.5 en 7.6 vallen:

a)	controle van de toegang tot om veiligheidsredenen beperkt toegankelijk zones;

b)	beveiligingsonderzoeken van personen die geen passagier zijn en van de voorwerpen die zij bij zich dragen;

c)	bescherming van luchtvaartuigen;

d)	screening van passagiers en cabinebagage;

e)	bescherming van ruimbagage;

f)	screening van vracht of post;

g)	bescherming van vracht en post.

Voor toetsingen die moeten worden uitgevoerd op luchthavens die niet onder de punten 7.5 en 7.6 vallen, worden prioriteiten vastgesteld in de jaarlijkse planning van de activiteiten voor toezicht op de naleving.

8.2.

De bevoegde autoriteit kan op basis van een risicobeoordeling toetsingen uitvoeren om de doeltreffendheid van de uitvoering van de volgende aanvullende beveiligingsmaatregelen te onderzoeken:

a)	onderzoek van voertuigen;

b)	beveiligingsdoorzoeking van een vliegtuig;

c)	beveiligingsonderzoeken van ruimbagage;

d)	beveiligingsonderzoeken van vluchtbenodigdheden en luchthavenbenodigdheden;

e)	bescherming van vluchtbenodigdheden en luchthavenbenodigdheden;

f)	bescherming van faciliteiten en van de luchthavenperimeter.

8.3.

Er zal een testprotocol met een methodologie worden ontwikkeld, rekening houdende met de juridische, veiligheids- en exploitatievereisten. Deze methodologie heeft betrekking op de volgende elementen:

a)	voorbereidingsfase;

b)	activiteiten ter plaatse;

c)	debriefing, afhankelijk van de frequentie en de resultaten van de toezichtactiviteiten;

d)	rapportering/registratie;

e)	correctieproces en bijbehorende monitoring.

8.4.

De frequentie van de toetsingen wordt door de bevoegde instantie vastgesteld met inachtneming van de in punt 4.2 bedoelde elementen.

8.5.

Toetsingen kunnen worden vervangen of aangevuld met openlijke toetsingen wanneer het niet mogelijk is een representatieve steekproef van toetsingen te verkrijgen, bijvoorbeeld vanwege de beperkte toepassing van bepaalde beveiligingsmaatregelen, of wanneer plaatselijke omstandigheden afbreuk zouden doen aan de doeltreffendheid van de toetsingen.

9. ONDERZOEKEN

9.1.

Onderzoeken worden uitgevoerd telkens de bevoegde autoriteit vaststelt dat er een behoefte bestaat om de activiteiten opnieuw te beoordelen teneinde eventuele zwakheden te identificeren en te verhelpen. Wanneer een zwakheid wordt geïdentificeerd, eist de bevoegde autoriteit dat beschermende maatregelen worden toegepast die in verhouding staan tot het risico.

10. RAPPORTAGE OVER ACTIVITEITEN VOOR TOEZICHT OP DE NALEVING

10.1.

Activiteiten voor toezicht op de naleving worden gerapporteerd of opgeslagen in een gestandaardiseerd formaat dat een permanente analyse van tendensen mogelijk maakt.

10.2.

In het gestandaardiseerd formaat worden de volgende elementen opgenomen:

a)	type activiteit;

b)	luchthaven, exploitant of entiteit waarop toezicht wordt gehouden;

c)	datum en tijdstip van de activiteit;

d)	naam van de auditors die de activiteit uitvoeren;

e)	toepassingsgebied van de activiteit;

f)	bevindingen en overeenkomstige bepalingen van het nationaal programma voor de beveiliging van de burgerluchtvaart;

g)	classificering van de naleving;

h)	aanbevelingen voor corrigerende maatregelen, indien van toepassing;

i)	termijn voor de correctie, indien van toepassing.

10.3.

Indien tekortkomingen worden vastgesteld, rapporteert de bevoegde autoriteit de relevante bevindingen aan de luchthaven, de exploitanten of de entiteiten die aan het toezicht zijn onderworpen.

11. GEMEENSCHAPPELIJKE CLASSIFICERING VAN DE NALEVING

11.1.

Bij activiteiten voor toezicht op de naleving wordt de tenuitvoerlegging van het nationaal programma voor de beveiliging van de burgerluchtvaart beoordeeld, waarbij gebruik wordt gemaakt van het in aanhangsel II uiteengezette geharmoniseerde systeem voor de classificering van de naleving.

12. RECHTZETTING VAN TEKORTKOMINGEN

12.1.

Geïdentificeerde tekortkomingen worden onmiddellijk rechtgezet. Als de rechtzetting niet onmiddellijk kan plaatsvinden, worden risicobeperkende maatregelen toegepast. Wanneer de algemene monitoring van de uitvoering van een beveiligingsmaatregel, als gevolg van individuele of geïsoleerde tekortkomingen, leidt tot het nalevingsniveau “in overeenstemming, maar verbetering wenselijk”, worden die tekortkomingen eveneens rechtgezet.

12.2.

De bevoegde autoriteit eist dat luchthavens, exploitanten of entiteiten die aan activiteiten voor toezicht op de naleving worden onderworpen, ter goedkeuring een actieplan indienen waarin is vermeld hoe zij de in de verslagen beschreven tekortkomingen zullen rechtzetten, samen met een tijdschema voor de tenuitvoerlegging van corrigerende maatregelen, en dat zij bevestigen wanneer deze corrigerende maatregelen zijn voltooid.

13. FOLLOW-UPACTIVITEITEN IN VERBAND MET DE VERIFICATIE VAN DE CORRIGERENDE MAATREGELEN

13.1.

Nadat de luchthaven, exploitant of entiteit die aan het toezicht is onderworpen, heeft bevestigd dat de vereiste corrigerende maatregelen zijn genomen, verifieert de bevoegde autoriteit de toepassing van die maatregelen.

13.2.

Bij follow-upactiviteiten wordt gebruikgemaakt van de meest relevante monitoringmethode.

14. BESCHIKBAARHEID VAN AUDITORS

14.1.

Elke lidstaat ziet erop toe dat de bevoegde autoriteit voldoende auditors rechtstreeks ter beschikking of onder haar bevoegdheid heeft om alle activiteiten voor toezicht op de naleving uit te voeren.

15. KWALIFICATIECRITERIA VOOR AUDITORS

15.1.

Elke lidstaat ziet erop toe dat auditors die functies uitoefenen namens de bevoegde autoriteit:

a)	geen contractuele of financiële verplichtingen hebben tegenover de luchthaven, exploitant of entiteit waarop zij toezicht moeten houden, en

b)	over de vereiste bekwaamheid beschikken, waaronder voldoende theoretische en praktische ervaring op het relevante gebied.

Auditors moeten worden gecertificeerd of een gelijkwaardige goedkeuring krijgen van de bevoegde autoriteit.

15.2.

Auditors moeten over de volgende bekwaamheden beschikken:

inzicht in de actueel geldende beveiligingsmaatregelen en in de wijze waarop ze worden toegepast op de onderzochte activiteiten, waaronder:

—	inzicht in beveiligingsbeginselen;

—	inzicht in toezichthoudende taken;

—	inzicht in factoren die de menselijke prestaties beïnvloeden;

b)	praktische kennis van beveiligingstechnologieën en -technieken;

c)	kennis van beginselen, procedures en technieken op het gebied van toezicht op de naleving;

d)	praktische kennis van de te onderzoeken activiteiten;

e)	inzicht in de rol en bevoegdheden van de auditor.

15.3.

Om op de hoogte te blijven van nieuwe ontwikkelingen op beveiligingsgebied moeten auditors periodieke opleidingen volgen; de frequentie van deze opleidingen moet volstaan om te garanderen dat de aanwezige capaciteiten behouden blijven en nieuwe capaciteiten worden verworven.

16. BEVOEGDHEDEN VAN AUDITORS

16.1.

Auditors die toezichtactiviteiten uitvoeren, moeten voldoende bevoegdheden krijgen om de informatie te verkrijgen die nodig is voor het uitvoeren van hun taken.

16.2.

Auditors moeten een identiteitsbewijs bij zich dragen waaruit blijkt dat zij bevoegd zijn voor het uitvoeren van activiteiten voor toezicht op de naleving namens de bevoegde autoriteit en dat hen toegang verleent tot alle vereiste zones.

16.3.

Auditors hebben het recht om:

a)	voor toezichtsdoeleinden onmiddellijk toegang te krijgen tot alle relevante zones, inclusief luchtvaartuigen en gebouwen, en

b)	de correcte toepassing of herhaalde toepassing van de beveiligingsmaatregelen te eisen.

16.4.

Ingevolge de aan auditors verleende bevoegdheden handelt de bevoegde autoriteit in de volgende gevallen in overeenstemming met punt 2.3:

a)	opzettelijke belemmering van een auditor;

b)	het niet verstrekken of het weigeren te verstrekken van door een auditor gevraagde informatie;

c)	het verstrekken van valse of misleidende informatie aan een auditor, met de bedoeling bedrog te plegen, en

d)	zich voordoen als een auditor met de bedoeling bedrog te plegen.

17. BESTE PRAKTIJKEN

17.1.

De lidstaten stellen de Commissie in kennis van optimale werkwijzen met betrekking tot kwaliteitscontroleprogramma’s, auditmethoden en auditors. De Commissie deelt deze informatie met de lidstaten.

18. RAPPORTAGE OVER ACTIVITEITEN VOOR TOEZICHT OP DE NALEVING AAN DE COMMISSIE

18.1.

De lidstaten dienen elk jaar bij de Commissie een verslag in over de maatregelen die zij hebben genomen om hun verplichtingen uit hoofde van deze verordening na te komen en over de luchtvaartbeveiligingssituatie in de luchthavens op hun grondgebied. De referentieperiode voor het verslag is 1 januari — 31 december. Het verslag moet uiterlijk drie maanden na afloop van de referentieperiode worden ingediend.

18.2.

De inhoud van het verslag moet beantwoorden aan aanhangsel III, waarbij gebruik moet worden gemaakt van een door de Commissie ter beschikking gesteld model.

18.3.

De Commissie deelt de belangrijkste conclusies van deze verslagen met de lidstaten.

19. MELDING VAN VOORVALLEN, INCIDENTEN, WEDERRECHTELIJKE DADEN EN VOORBEREIDENDE HANDELINGEN IN VERBAND MET DE BEVEILIGING VAN DE LUCHTVAART

19.1.

Wanneer de bevoegde autoriteit een wederrechtelijke daad of een luchtvaartbeveiligingsincident identificeert dat ernstige gevolgen heeft of dreigt te hebben voor het niveau van de luchtvaartbeveiliging in de Unie of voor het internationale luchtvaartbeveiligingssysteem of informatie daarover ontvangt, stelt zij de Commissie zo spoedig mogelijk daarvan in kennis. Met inachtneming van de nationale regels inzake de bescherming van informatie die relevant is voor de nationale veiligheid, bevat de kennisgeving alle relevante en beschikbare feitelijke informatie die nuttig is om te beoordelen of onmiddellijke maatregelen nodig zijn om het niveau van de luchtvaartbeveiliging in de Unie te handhaven of te herstellen en om te zorgen voor de nodige samenwerking en coördinatie op internationaal niveau. Na ontvangst van een dergelijke kennisgeving stelt de Commissie de andere lidstaten in kennis.

19.2.

Met het oog op de tenuitvoerlegging van de in punt 3.2, j) en k), vastgestelde eisen en de bepalingen hieronder, stelt elke lidstaat met ingang van 1 januari 2028 een procedure vast voor de rapportage, classificatie, verwerking, opslag, bescherming, analyse en aggregatie van informatie over luchtvaartbeveiligingsincidenten, wederrechtelijke daden en voorbereidende handelingen daarvoor. Die procedure voorziet in verplichte en vertrouwelijke vrijwillige meldingssystemen en bevat gedetailleerde vereisten om te zorgen voor doeltreffende en efficiënte rapportage en follow-up, met inbegrip van de uitvoering en coördinatie van de daaropvolgende taken en van alle maatregelen of besluiten die door de betrokken autoriteiten worden genomen.

19.3.

Met ingang van 1 januari 2028 rapporteren exploitanten en entiteiten die verantwoordelijk zijn voor de tenuitvoerlegging van het nationale programma voor de beveiliging van de burgerluchtvaart informatie over luchtvaartbeveiligingsincidenten aan de relevante autoriteiten. Beveiligingsincidenten worden door een beveiligingsfunctionaris of -manager toegewezen aan een gemeld beveiligingsvoorval op basis van een analyse van het voorval en een vaststelling dat aanvullende maatregelen nodig zijn. Een beveiligingsincident kan ook leiden tot een wederrechtelijke daad die overeenkomstig bijlage 17 bij het Verdrag van Chicago aan de ICAO moet worden gemeld, en kan door de bevoegde autoriteit als zodanig worden aangemerkt. Voor die verplichte melding gelden de volgende termijnen, te rekenen vanaf het tijdstip waarop het onderliggende voorval wordt gerapporteerd via het in punt 19.4 bedoelde interne rapportagesysteem:

a)	zo snel mogelijk, maar uiterlijk binnen 24 uur indien het incident ernstige en onmiddellijke gevolgen heeft voor het niveau van de luchtvaartbeveiliging;

b)	binnen 72 uur, wanneer het incident ernstige gevolgen heeft voor het niveau van de luchtvaartbeveiliging;

c)	maandelijks, voor alle andere incidenten.

19.4.

Met ingang van 1 januari 2028 zetten exploitanten en entiteiten die verantwoordelijk zijn voor de uitvoering van het nationale programma voor de beveiliging van de burgerluchtvaart een intern meldsysteem op voor de praktische en tijdige melding van informatie over luchtvaartbeveiligingsvoorvallen. Alle personeelsleden van exploitanten en entiteiten die verantwoordelijk zijn voor de tenuitvoerlegging van het nationale programma voor de beveiliging van de burgerluchtvaart melden informatie over beveiligingsvoorvallen via dit intern meldsysteem.

19.5.

Met ingang van 1 januari 2028 wijzen de relevante autoriteiten en alle exploitanten of entiteiten die verantwoordelijk zijn voor de tenuitvoerlegging van het nationale programma voor de beveiliging van de burgerluchtvaart ten minste één persoon of afdeling aan die verantwoordelijk is voor de rapportage, met inbegrip van controles van de gegevenskwaliteit, om de consistentie van de gegevens te verbeteren. De aanwervings- en opleidingsvereisten voor de personen die worden aangewezen om deze taken uit te voeren, worden vastgelegd in de uitvoeringsbepalingen, die door de Commissie worden vastgesteld overeenkomstig artikel 4, lid 3, van deze verordening.

19.6.

Met ingang van 1 januari 2028 wordt de verplichte melding aan de relevante autoriteiten uitgevoerd aan de hand van de template in aanhangsel IV, en wordt verwezen naar de gemeenschappelijke classificatie zoals vastgelegd in aanhangsel V. Ook voor vrijwillige meldingen kan de template in aanhangsel IV worden gebruikt en kan worden verwezen naar de gemeenschappelijke classificatie in aanhangsel V.

19.7.

Met ingang van 1 januari 2028 slaan de bevoegde autoriteiten de meldingen op in een nationale gegevensbank. De vertrouwelijkheid van gevoelige luchtvaartbeveiligingsinformatie in meldingen en alle analyses daarvan worden gewaarborgd in overeenstemming met de toepasselijke Unie- en nationale wetgeving. Daartoe stelt elke lidstaat gedetailleerde voorschriften vast voor de toegang tot deze informatie en de fysieke bescherming ervan, alsook voor de bescherming van informatietechnologie.

19.8.

Met ingang van 1 januari 2028 stelt elke lidstaat gedetailleerde voorschriften vast voor de verwerking en opslag van meldingen om te voorkomen dat de daarin opgenomen informatie voor andere doeleinden dan de beveiliging van de luchtvaart wordt gebruikt, en waarborgt hij op passende wijze de vertrouwelijkheid van de identiteit van de melder en van de in de melding genoemde personen, met inachtneming van de voorschriften inzake strafrechtelijke, tuchtrechtelijke of administratieve procedures uit hoofde van het nationale recht.

19.9.

Met ingang van 1 januari 2028 gaan de relevante autoriteiten over tot de vaststelling en toepassing van procedures voor het delen, op “need-to-know”-basis, van relevante informatie in meldingen en over follow-upmaatregelen om andere nationale autoriteiten en agentschappen, luchthavenexploitanten, luchtvaartmaatschappijen en andere betrokken entiteiten bij te staan, voor zover dit kan bijdragen tot de handhaving en verbetering van de luchtvaartbeveiliging.

19.10.

Indien de informatie relevant is voor de veiligheid van de luchtvaart mogen de relevante autoriteiten deze, onverminderd punt 19.8, met ingang van 1 januari 2028 delen met de nationale autoriteiten voor de veiligheid van de burgerluchtvaart, met inachtneming van de toepasselijke eisen inzake vertrouwelijkheid, bescherming en onleesbaar maken, voor zover van toepassing.

19.11.

Met ingang van 1 januari 2028 wisselen de relevante autoriteiten, met inachtneming van de vereisten inzake vertrouwelijkheid en bescherming uit hoofde van de Unie- en nationale wetgeving, naargelang het geval, relevante informatie in meldingen uit met de Commissie en andere lidstaten, voor zover dit kan bijdragen tot de handhaving en verbetering van de luchtvaartbeveiliging, onder meer in antwoord op specifieke vragen van de Commissie of andere lidstaten.

19.12.

Met ingang van 1 januari 2028 mogen de Commissie en de lidstaten, met inachtneming van de vereisten inzake vertrouwelijkheid en bescherming uit hoofde van de Unie- en nationale wetgeving, naargelang het geval, relevante informatie in meldingen delen met internationale organisaties en met de relevante autoriteiten van derde landen, indien dit vereist is op grond van internationale overeenkomsten of indien dit kan bijdragen tot de handhaving en verbetering van de luchtvaartbeveiliging.

19.13.

Met ingang van 1 januari 2028 dienen de lidstaten, onverminderd de punten 19.1 en 19.11, jaarlijks bij de Commissie een verslag in met statistieken over de ontvangen meldingen, geaggregeerd overeenkomstig de gemeenschappelijke classificatie in aanhangsel V, en de analyse ervan. De referentieperiode voor het verslag is 1 januari tot en met 31 december en moet zes maanden na afloop van de referentieperiode worden ingediend.

19.14.

Met ingang van 1 januari 2028 deelt de Commissie de belangrijkste conclusies van de overeenkomstig punt 19.13 ingediende verslagen met het regelgevend comité voor de beveiliging van de burgerluchtvaart en de adviesgroep van belanghebbenden inzake luchtvaartbeveiliging.

19.15.

Met het oog op een geharmoniseerde aanpak op het niveau van de Unie kan de Commissie met ingang van 1 januari 2028, in overleg met de lidstaten, een geschikt IT-instrument ter beschikking stellen om de uitvoering van de in dit hoofdstuk vastgestelde vereisten te ondersteunen.

Aanhangsel I

Elementen die moeten worden opgenomen in de reeks direct met elkaar verband houdende beveiligingsmaatregelen

De reeksen rechtstreeks met elkaar verband houdende beveiligingsmaatregelen als bedoeld in punt 7.1 van deze bijlage omvatten de volgende elementen van bijlage I en de overeenkomstige bepalingen van de uitvoeringshandelingen die de Commissie overeenkomstig artikel 4, lid 3, van deze verordening vaststelt:

Voor punt 1 — Luchthavenbeveiliging:

a)	alle bepalingen van punt 1.1, of

b)	alle bepalingen van punt 1.2 (behalve die welke betrekking hebben op identificatiekaarten en doorgangsbewijzen voor voertuigen), of

c)	alle bepalingen van punt 1.2 betreffende identificatiekaarten, of

d)	alle bepalingen van punt 1.2 betreffende doorgangsbewijzen voor voertuigen, of

e)	alle bepalingen van punt 1.3 en de relevante elementen van punt 12, of

f)	alle bepalingen van punt 1.4, of

g)	alle bepalingen van punt 1.5, of

h)	alle bepalingen van punt 1.7 en de relevante elementen van punt 11;

Voor punt 2 — Afgebakende zones van luchthavens:

alle bepalingen van dit punt.

Voor punt 3 — Beveiliging van luchtvaartuigen:

a)	alle bepalingen van punt 3.1, of

b)	alle bepalingen van punt 3.2.

Voor punt 4 — Passagiers en cabinebagage:

a)	alle bepalingen van punt 4.1 en de relevante elementen van punt 12, of

b)	alle bepalingen van punt 4.2, of

c)	alle bepalingen van punt 4.3.

Voor punt 5 — Ruimbagage:

a)	alle bepalingen van punt 5.1 en de relevante elementen van punt 12, of

b)	alle bepalingen van punt 5.2, of

c)	alle bepalingen van punt 5.3.

Voor punt 6 — Vracht en post:

a)	alle bepalingen met betrekking tot beveiligingscontroles, beveiligingsonderzoeken en vervoer die door een erkend agent worden toegepast en de relevante elementen van punt 12, of

b)	alle bepalingen met betrekking tot beveiligingscontroles en vervoer die worden toegepast door bekende afzenders, of

c)	alle bepalingen met betrekking tot beveiligingscontroles en vervoer die worden toegepast door erkende vervoerders, of

d)	alle bepalingen met betrekking tot de bescherming van vracht en post in luchthavens.

Voor punt 7 — Post en materiaal van luchtvaartmaatschappijen:

alle bepalingen van dit punt.

Voor punt 8 — Vluchtbenodigdheden:

alle bepalingen van dit punt en de relevante elementen van punt 12.

Voor punt 9 — Luchthavenbenodigdheden:

alle bepalingen van dit punt en de relevante elementen van punt 12.

Voor punt 10 — Beveiligingsmaatregelen tijdens de vlucht:

alle bepalingen van dit punt.

Voor punt 11 — Rekrutering en opleiding van personeel:

a)	alle bepalingen met betrekking tot de rekrutering van personeel door luchthavens, exploitanten, luchtvaartmaatschappijen of entiteiten, of

b)	alle bepalingen met betrekking tot de opleiding van personeel door luchthavens, exploitanten, luchtvaartmaatschappijen of entiteiten.

Aanhangsel II

Geharmoniseerd systeem voor de classificering van de naleving

De volgende classificering van de naleving is van toepassing om de tenuitvoerlegging van het nationaal programma voor de beveiliging van de burgerluchtvaart te beoordelen.

	Beveiligingsaudit	Inspectie	Toetsing
Volledig in overeenstemming	√	√	√
In overeenstemming, maar verbeteringen zijn wenselijk	√	√	√
Niet in overeenstemming	√	√	√
Niet in overeenstemming, met ernstige tekortkomingen	√	√	√
Niet van toepassing	√	√
Niet bevestigd	√	√	√

Aanhangsel III

Inhoud van het verslag aan de Commissie

1. Organisatiestructuur, verantwoordelijkheden en middelen

a)	Structuur van de organisatie, verantwoordelijkheden en middelen op het gebied van kwaliteitscontrole, inclusief geplande wijzigingen voor de toekomst (zie punt 3.2, a)).

b)	Aantal auditors — nu en in de toekomst (zie punt 14).

c)	Door de auditors gevolgde opleiding (zie punt 15.2).

2. Operationele toezichtsactiviteiten

Alle uitgevoerde toezichtactiviteiten, met vermelding van:

a)	type (beveiligingsaudit, eerste inspectie, follow-upinspectie, test, andere);

b)	luchthavens, exploitanten of entiteiten waarop toezicht wordt gehouden;

c)	toepassingsgebied,

d)	frequentie, en

e)	totaal aantal mandagen op het terrein.

3. Activiteiten voor de rechtzetting van tekortkomingen

a)	Stand van zaken met betrekking tot de tenuitvoerlegging van de activiteiten voor de rechtzetting van tekortkomingen.

b)	Belangrijkste uitgevoerde of geplande activiteiten (bv. nieuwe betrekkingen, aangekochte apparatuur, bouwwerkzaamheden) en geboekte vooruitgang op weg naar rechtzetting.

c)	Toegepaste handhavingsmaatregelen (zie punt 3.2, f)).

4. Algemene gegevens en tendensen

a)	Totaal jaarlijks passagiers- en goederenverkeer en aantal vliegbewegingen.

b)	Lijst van luchthavens per categorie.

c)	Aantal luchtvaartmaatschappijen die activiteiten uitoefenen vanop het grondgebied van de lidstaat, per categorie (nationaal, Unie, derde land).

d)	Aantal erkende agenten.

e)	Aantal bekende afzenders.

f)	Aantal erkende vervoerders.

g)	Aantal erkende leveranciers (voor luchthavenbenodigdheden en vluchtbenodigdheden).

h)	Geschat aantal andere entiteiten met verantwoordelijkheden op het gebied van luchtvaartbeveiliging (grondafhandelingsbedrijven, beveiligingsbedrijven, bekende leveranciers van luchthaven- en vluchtbenodigdheden).

5. Situatie op het gebied van beveiliging van luchthavens

Algemene context van de situatie op het gebied van luchtvaartbeveiliging in de lidstaat.

Aanhangsel IV

Template voor het melden van informatie over veiligheidsvoorvallen en -incidenten (1)

Exacte datum en tijdstip of periode (2) waarop/waarin het voorval zich heeft voorgedaan: …/…/…

Datum van de melding (3): …/…/…

Plaats van het voorval (4):

Naam van de onderneming en/of melder (indien mogelijk (5)):

Beschrijving van het voorval

Onmiddellijk genomen maatregel(en) en door wie (6):

Getroffen gebied van luchtvaartbeveiliging:

Beveiliging van de landzijde; Passagiers en cabinebagage; Personeel en bemanning; Toegangscontrole; Ruimbagage; Vluchtbenodigdheden; Luchthavenbenodigdheden; Bescherming van luchtvaartuigen op de grond; Beveiligingsmaatregelen van luchtvaartuigen tijdens de vlucht; Vracht en post; Luchtverkeersleiding; Digitale informatie en technologieën; Onbemande luchtvaartuigsystemen (UAS)/onbemande luchtvaartuigen (UAV)/op afstand bestuurd luchtvaartuigsystemen (RPAS); Stand-off-wapen (MANPAD’s enz.); Lasers; Luchtvaartbeveiligingsinformatie; General Aviation/vliegclubs

Effect of potentieel effect op de beveiliging (7):

Eventuele andere opmerkingen/voorstellen/informatie (8):

Contactgegevens (email, telefoonnummer):

Aanhangsel V

Gemeenschappelijke indeling van beveiligingsvoorvallen en -incidenten (9)

Klasse (10)	Categorie (11)
Beveiliging van de landzijde	Ontdekking of gebruik van een voertuig met geïmproviseerde explosieven (IED) of geïmproviseerd brandgevaarlijk apparaat (IID)
	Ontdekking of gebruik van door personen op het lichaam gedragen IED/IID
	Gewapende aanval
	Achtergelaten/verdachte voorwerpen (ook van toepassing op de luchtzijde)
	Chemische, biologische en radiologische (CBR) aanval
	Schade aan kritieke infrastructuur/kwetsbare punten
	Verdacht gedrag
	Ongeplande verstoringen, met inbegrip van bommelding of hoax
Passagiers en handbagage	Ontdekking of gebruik van verboden voorwerp/IED/IID
	Tekortkoming in het screeningproces van het beveiligingscontrolepunt
	Vermenging van gescreende en niet-gescreende passagiers
	Verdacht gedrag
Personeel en bemanning	Tekortkoming in het screeningproces van het beveiligingscontrolepunt
	Ontdekking of gebruik van verboden voorwerp/IED/IID
	Sabotage
	Omzeiling van beveiligingscontroles door insiders
	Opzettelijke poging om de regeling voor veiligheidsscreening/antecedentenonderzoek te omzeilen
Toegangscontrole	Inbreuk op of poging tot inbreuk op de perimeter
	Ongeoorloofde toegang tot een om beveiligingsredenen beperkt toegankelijke zone (SRA) of andere gecontroleerde zone (niet-personeelsleden)
	Onbevoegde/onbegeleide toegang binnen de SRA (personeel)
	Verdacht gedrag van personeel
	Tekortkoming in het toegangscontrolesysteem
	Tekortkoming in het systeem voor de afgifte van identiteitspasjes
	Tekortkoming in het toegangscontrolesysteem van het voertuig, met inbegrip van de toepassing van beveiligingscontroles en/of beveiligingsonderzoeken van inzittenden en voertuigen
Ruimbagage	Ontdekking of gebruik van verboden voorwerp/IED/IID
	Tekortkoming in de bescherming van gescreende ruimbagage
	Bewijs van manipulatie van gescreende ruimbagage
	Tekortkoming in het systeem of proces voor beveiligingsonderzoeken van ruimbagage (inclusief baggage reconciliation)
	Tekortkoming in het vervoer van verzonden wapens
Vluchtbenodigdheden	Ongeoorloofde toegang tot een faciliteit voor vluchtbenodigdheden
	Tekortkoming in de bescherming van beveiligde vluchtbenodigdheden
	Bewijs van manipulatie van beveiligde vluchtbenodigdheden
	Tekortkoming in de toepassing van beveiligingscontroles
	Ontdekking of gebruik van een verboden voorwerp/IED/IID
Luchthavenbenodigdheden	Ongeoorloofde toegang tot een faciliteit
	Tekortkoming in de bescherming van beveiligde luchthavenbenodigdheden
	Bewijs van manipulatie van beveiligde luchthavenbenodigdheden
	Tekortkoming in de toepassing van beveiligingscontroles
	Ontdekking of gebruik van een verboden voorwerp/IED/IID
Bescherming van luchtvaartuigen op de grond	Niet-gemachtigde passagier aan boord van het luchtvaartuig
	Niet-gemachtigde passagier aan boord van het luchtvaartuig
	Tekortkoming in de beveiligingsdoorzoeking/controle van het luchtvaartuig
	Tekortkoming in de maatregelen ter bescherming van luchtvaartuigen, ook wanneer luchtvaartuigen tot de volgende dag worden geparkeerd
	Ontdekking of gebruik van een verboden voorwerp/IED/IID in de cabine of het ruim van het luchtvaartuig
Beveiligingsmaatregelen van luchtvaartuigen tijdens de vlucht	Onhandelbare passagier (alleen te melden voor niveau 3 en 4 (zie ICAO Aviation Security Manual))
	Tekortkoming in het proces/de bescherming van de cockpitdeur
	Ontdekking of gebruik van een verboden voorwerp/IED/IID
	CBR-aanval
	Kaping tijdens de vlucht
	Bommelding tijdens de vlucht
Vracht en post	Ongeoorloofde toegang tot een faciliteit voor de screening van vracht
	Tekortkoming in het screeningproces
	Ontdekking of gebruik van een verboden voorwerp/IED/IID
	Tekortkoming in de bescherming van beveiligde vracht
	Bewijs van manipulatie van beveiligde vracht
	Tekortkoming in het aanvaardingsproces
	Verdachte activiteit
	“Niet laden”-kennisgeving in het kader van PLACI-regelingen
Luchtverkeersleiding	Gewapende aanval op een luchtverkeersleidingsfaciliteit (ATC)
	Vernietiging of beschadiging van luchtvaartnavigatiehulpmiddelen
	Ongeoorloofde toegang
Digitale informatie en technologieën	Aanval op luchtvaartuigsystemen
	Aanval op luchtverkeersbeheerssystemen (ATM)
	Aanval op luchthavensystemen
	Aanval op andere kritieke systemen en gegevens
Onbemande luchtvaartuigsystemen (UAS)	Ongeoorloofd binnenvliegen van gecontroleerd luchtruim
Onbemand luchtvaartuig (UAV)	Bijna-botsing/ontmoeting met luchtvaartuig tijdens de vlucht
Op afstand bestuurde luchtvaartuigsystemen (RPAS)	Botsing met luchtvaartuigen tijdens de vlucht
	Waarneming vanuit het luchtvaartuig/de luchthaven
	Onbemand luchtvaartuig (UAV) veroorzaakte bedreiging voor een luchtvaartuig
	UAV veroorzaakte bedreiging voor luchthaveninfrastructuur
	UAV veroorzaakte bedreiging voor passagiers
Stand-off-wapen (MANPAD’s enz.)	Aanval op luchtvaartuigen of luchthavenfaciliteiten
	Gemelde waarneming
Lasers	Aanval op luchtvaartuigen of luchthavenfaciliteiten
	Gemelde waarneming
	Verdachte activiteit
Luchtvaartbeveiligingsinformatie	Tekortkoming in de bescherming van gevoelige luchtvaartbeveiligingsinformatie
	Verlies van integriteit en beschikbaarheid van informatiesystemen
General Aviation/vliegclubs	Ongeoorloofde toegang
	Ontdekking of gebruik van een verboden voorwerp/IED/IID

”

(1) Voor de toepassing van de template heeft “voorval” betrekking op voorvallen en incidenten in verband met luchtvaartbeveiliging.

(2) Indien de exacte datum en het exacte tijdstip niet kunnen worden vastgesteld.

(3) Indien verschillend van de datum van het voorval.

(4) Naam en eventueel IATA/ICAO-code van de luchthaven, alsmede het gebied waarin het voorval wordt waargenomen.

(5) De naam van de natuurlijke persoon die de melding doet, mag worden weggelaten.

(6) Bijvoorbeeld het op de hoogte brengen van de lokale rechtshandhavings- en/of luchthavenautoriteiten.

(7) Vanuit het perspectief van de melder bepalen hoe het niveau van luchtvaartbeveiliging wordt beïnvloed.

(8) Dit deel kan verdere wenselijke informatie van de melder bevatten, bijvoorbeeld met betrekking tot de voorlopige risicobeoordeling; Maatregel(en) om het effect op de beveiliging van de luchtvaart te beperken; Corrigerende maatregel(en) (indien van toepassing); en status van het dossier binnen de onderneming (indien van toepassing).

(9) Aanhangsel V kan ook dienen als instrument om beveiligingsgegevens in categorieën in te delen en de ontwikkeling van definities van relevante voorvallen te ondersteunen.

(10) Klasse: beschrijft het onderwerp waarnaar het beveiligingsincident verwijst, zoals “toegangscontroles”, “ruimbagage” of “vracht/post”. De gekozen identificatiecodes worden reeds algemeen gebruikt in ICAO-bijlage 17 en de Aviation Security Manual (Doc 8973); naar verwachting zal dit gemakkelijk zijn voor entiteiten om naar te verwijzen en voor autoriteiten om beoordeling uit te voeren.

(11) Categorie: geeft een specifiekere beschrijving van het desbetreffende beveiligingsincident. De categorieën verschillen per klasse, aangezien de mogelijke beveiligingsincidenten variëren naargelang van het luchtvaartbeveiligingsproces waarop zij betrekking hebben. Zo omvat de klasse “bescherming van luchtvaartuigen op de grond” de categorie “tekortkoming in de beveiligingsdoorzoeking/controle van het luchtvaartuig”, terwijl de klasse “ruimbagage” de categorie “tekortkoming in de bescherming van aan een beveiligingsonderzoek onderworpen ruimbagage” omvat. Er is ook een categorie “andere” voor incidenten die te zeldzaam zijn om een afzonderlijke categorie te rechtvaardigen, of die als een nieuwe bedreiging of kwetsbaarheid kunnen worden beschouwd. Deze optie mag echter alleen worden gebruikt wanneer geen van de andere categorieën geschikt lijkt.