This document is an excerpt from the EUR-Lex website
Document 32016D2387
Decision (EU) 2016/2387 of the General Court of 14 September 2016 concerning the security rules applicable to information or material produced in accordance with Article 105(1) or (2) of the Rules of Procedure
Decisão (UE) 2016/2387 do Tribunal Geral, de 14 de setembro de 2016, relativa às regras de segurança aplicáveis às informações ou peças apresentadas ao abrigo do artigo 105.°, n.° 1 ou n.° 2, do Regulamento de Processo
Decisão (UE) 2016/2387 do Tribunal Geral, de 14 de setembro de 2016, relativa às regras de segurança aplicáveis às informações ou peças apresentadas ao abrigo do artigo 105.°, n.° 1 ou n.° 2, do Regulamento de Processo
JO L 355 de 24.12.2016, p. 18–30
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
- Date of document:
- 14/09/2016; Data de adoção
- Date of effect:
- 25/12/2016; entrada em vigor data de publicação +1 ver art. 16
- Date of end of validity:
- No end date
- Author:
- Tribunal Geral
- Form:
- Decisão
- Legal basis:
-
- 32015Q0423(01) - A105P11
- Link
- Link
- Link
- Select all documents mentioning this document
- Instruments cited:
- Link
- EUROVOC descriptor:
- Subject matter:
- Directory code:
|
24.12.2016 |
PT |
Jornal Oficial da União Europeia |
L 355/18 |
DECISÃO (UE) 2016/2387 DO TRIBUNAL GERAL
de 14 de setembro de 2016
relativa às regras de segurança aplicáveis às informações ou peças apresentadas ao abrigo do artigo 105.o, n.o 1 ou n.o 2, do Regulamento de Processo
O TRIBUNAL GERAL
Tendo em conta o Regulamento de Processo, nomeadamente o seu artigo 105.o, n.o 11,
Considerando o seguinte:
|
(1) |
Nos termos do artigo 105.o, n.os 1 e 2, do Regulamento de Processo, uma parte principal no litígio pode, espontaneamente ou na sequência de uma diligência de instrução adotada pelo Tribunal Geral, apresentar informações ou peças respeitantes à segurança da União Europeia ou de um ou vários dos seus Estados-Membros, ou à condução das suas relações internacionais. Os n.os 3 a 10 desta disposição preveem o regime processual aplicável a essas informações ou peças. |
|
(2) |
Tendo em conta a natureza sensível e confidencial das informações ou peças em causa, a execução do regime instituído pelo artigo 105.o do Regulamento de Processo requer a criação de um dispositivo de segurança adequado, destinado a garantir que essas informações ou peças beneficiem de um elevado nível de proteção. |
|
(3) |
Para esse efeito, o dispositivo de segurança deve aplicar-se a todas as informações ou peças apresentadas ao abrigo do artigo 105.o, n.os 1 ou 2, do Regulamento de Processo, que sejam informações classificadas da União Europeia ou se a parte principal que as apresenta assinalar que a sua comunicação à outra parte principal prejudicaria a segurança da União Europeia ou dos seus Estados-Membros, ou a condução das suas relações internacionais, incluindo quando as referidas informações ou peças não sejam informações classificadas da União Europeia. |
|
(4) |
Para assegurar um elevado nível de proteção a essas informações ou peças, os princípios de base e as normas de segurança mínimas para a proteção das referidas informações ou peças inspiram-se nos que são aplicados à proteção das informações classificadas SECRET UE/EU SECRET segundo as regras das instituições da União em matéria de proteção das informações classificadas da União Europeia (ICUE) nomeadamente as adotadas pelo Conselho da União Europeia, pelo Parlamento Europeu e pela Comissão Europeia. |
|
(5) |
Nas informações ou peças apresentadas ao abrigo do artigo 105.o, n.os 1 ou 2, do Regulamento de Processo é aposta uma marca específica do Tribunal de Justiça da União Europeia, dita «FIDUCIA», que determina o regime de segurança que lhes é aplicável ao longo do processo no Tribunal Geral e, em caso de interposição de recurso da decisão deste, no Tribunal de Justiça. A aposição da marca FIDUCIA e a supressão da mesma não afetam a classificação das informações comunicadas ao Tribunal Geral. |
|
(6) |
O acesso às informações FIDUCIA é assegurado no respeito do princípio da necessidade de conhecer, |
DECIDE:
Artigo 1.o
Definições
Para efeitos da presente decisão, entende-se por:
|
a) |
«autoridade de segurança», a autoridade responsável pela segurança do Tribunal de Justiça da União Europeia, designada por este último, que pode delegar, no todo ou em parte, a execução das tarefas previstas pela presente decisão; |
|
b) |
«gabinete FIDUCIA», o gabinete do Tribunal de Justiça da União Europeia que assegura a gestão das informações FIDUCIA; |
|
c) |
«detentor», uma pessoa devidamente autorizada que, com base na comprovada necessidade de conhecer, está na posse de uma informação FIDUCIA e que, por conseguinte, é responsável por garantir a sua proteção; |
|
d) |
«documento», qualquer informação, independentemente da sua forma ou das suas características físicas; |
|
e) |
«informação», qualquer informação escrita ou oral, independentemente do seu suporte ou do seu autor; |
|
f) |
«informações classificadas da União Europeia» (ICUE), qualquer informação ou material identificado como tal segundo a classificação de segurança da União Europeia ao abrigo das regras aplicáveis na matéria nas instituições da União, pertencente a um dos seguintes níveis de classificação:
|
|
g) |
«informação FIDUCIA», qualquer informação que ostente a marca FIDUCIA; |
|
h) |
«tratamento» de uma informação FIDUCIA, o conjunto das ações de que as informações FIDUCIA possam ser objeto durante o processo no Tribunal Geral e, o mais tardar, até ao termo do prazo previsto no artigo 56.o, primeiro parágrafo, do Estatuto do Tribunal de Justiça da União Europeia. São assim visados o registo, a consulta, a criação, a reprodução, o armazenamento, a restituição e a destruição das referidas informações. |
Artigo 2.o
Objeto e âmbito de aplicação
1. A presente decisão define os princípios de base e as normas de segurança mínimas para a proteção das informações FIDUCIA no âmbito do processo no Tribunal Geral e, o mais tardar, até ao termo do prazo previsto no artigo 56.o, primeiro parágrafo, do Estatuto do Tribunal de Justiça da União Europeia.
2. Estes princípios de base e normas mínimas de segurança são aplicáveis a qualquer informação FIDUCIA assim como a qualquer utilização, escrita ou oral, bem como às cópias que dela possam ser feitas em conformidade com as regras de segurança estabelecidas na presente decisão.
Artigo 3.o
Modalidades de entrega e de restituição
Para efeitos de aplicação do dispositivo previsto na presente decisão:
|
— |
a parte principal informa a Secretaria do Tribunal Geral do dia da entrega das informações ou peças ao abrigo do artigo 105.o, n.os 1 ou 2, do Regulamento de Processo; |
|
— |
a parte principal, acompanhada de um representante da Secretaria, deve entregar as informações ou peças ao abrigo do artigo 105.o, n.os 1 ou 2, do Regulamento de Processo, no gabinete FIDUCIA, durante o horário de abertura da Secretaria ao público; |
|
— |
a parte principal que tiver apresentado informações ou peças ao abrigo do artigo 105.o, n.os 1 ou 2, do Regulamento de Processo e que não autorizar a sua comunicação ao abrigo do artigo 105.o, n.o 4, do referido regulamento, deve reavê-las no gabinete FIDUCIA, na presença de um representante da Secretaria, assim que as mesmas sejam retiradas em conformidade com o artigo 105.o, n.o 7, do regulamento ou assim que terminar o prazo previsto no artigo 56.o, primeiro parágrafo, do Estatuto do Tribunal de Justiça da União Europeia, a menos que tenha sido interposto recurso da decisão do Tribunal Geral dentro desse prazo; |
|
— |
se, no prazo previsto no artigo 56.o, primeiro parágrafo, do Estatuto do Tribunal de Justiça da União Europeia, for interposto recurso da decisão do Tribunal Geral, as informações ou peças apresentadas nesse processo ao abrigo do artigo 105.o, n.os 1 ou 2, do Regulamento de Processo são disponibilizadas ao Tribunal de Justiça. Para esse efeito, assim que o secretário do Tribunal Geral for informado da existência desse recurso, comunica por escrito ao secretário do Tribunal de Justiça que as informações ou peças em causa estão à disposição do Tribunal de Justiça. O secretário do Tribunal Geral informa simultaneamente a autoridade de segurança de que as informações ou peças em causa devem ser disponibilizadas ao Tribunal de Justiça, sem deslocação física das mesmas. Esta informação é registada pelo gabinete FIDUCIA. A parte principal que tiver apresentado essas informações ou essas peças deve reavê-las no gabinete FIDUCIA, na presença de um representante da Secretaria do Tribunal de Justiça, assim que a decisão que põe termo ao recurso for notificada, exceto em caso de remessa do processo ao Tribunal Geral, para que este decida; |
|
— |
em caso de remessa do processo ao Tribunal Geral, o Tribunal de Justiça disponibiliza as informações ou peças em causa ao Tribunal Geral assim que a decisão que põe termo ao recurso for notificada. Para este efeito, o secretário do Tribunal de Justiça comunica por escrito ao secretário do Tribunal Geral que as informações ou peças em causa estão à disposição do Tribunal Geral. O secretário do Tribunal de Justiça informa simultaneamente a autoridade de segurança de que as informações ou peças em causa devem ser disponibilizadas ao Tribunal Geral, sem deslocação física das mesmas. Esta informação é registada pelo gabinete FIDUCIA. A parte principal que tiver apresentado essas informações ou peças deve reavê-las no gabinete FIDUCIA, na presença de um representante da Secretaria do Tribunal Geral, assim que terminar o prazo previsto no artigo 56.o, primeiro parágrafo, do Estatuto do Tribunal de Justiça da União Europeia, a menos que tenha sido interposto recurso da decisão do Tribunal Geral dentro desse prazo. |
Artigo 4.o
Marca FIDUCIA
1. A marca FIDUCIA é atribuída pelo gabinete FIDUCIA a todas as informações ou peças apresentadas em conformidade com o artigo 105.o, n.os 1 ou 2, do Regulamento de Processo.
2. A marca FIDUCIA é igualmente atribuída pelo gabinete FIDUCIA a qualquer informação que reproduza, no todo ou em parte, o conteúdo das informações ou peças apresentadas em conformidade com o artigo 105.o, n.os 1 ou 2, do Regulamento de Processo, bem como a cada cópia dessas informações ou peças.
3. A marca FIDUCIA é igualmente atribuída pelo gabinete FIDUCIA aos documentos e registos por este elaborados em aplicação da presente decisão, cuja divulgação não autorizada fosse suscetível de prejudicar a segurança da União ou de um ou vários dos seus Estados-Membros, ou a condução das suas relações internacionais.
4. A marca FIDUCIA é aposta de maneira visível em todas as páginas e suportes das informações FIDUCIA.
5. A aposição da marca FIDUCIA e a sua supressão, nas condições previstas no anexo III, não afetam a classificação das informações comunicadas ao Tribunal Geral.
Artigo 5.o
Proteção das informações FIDUCIA
1. A proteção das informações FIDUCIA é equivalente à que é conferida às ICUE SECRET UE/EU SECRET em conformidade com as regras aplicáveis nas instituições da União em matéria de proteção das ICUE.
2. O detentor de qualquer informação FIDUCIA é responsável pela sua proteção em conformidade com a presente decisão.
Artigo 6.o
Gestão dos riscos de segurança
1. Os riscos a que estão expostas as informações FIDUCIA são geridos no quadro de um procedimento de análise dos riscos, destinado a determinar os riscos conhecidos em matéria de segurança, a definir as medidas de segurança suscetíveis de reduzir esses riscos para um nível aceitável em conformidade com os princípios de base e com as normas mínimas enunciadas na presente decisão e a aplicar essas medidas. A eficácia dessas medidas será permanentemente avaliada pela autoridade de segurança.
2. As medidas de segurança para a proteção das informações FIDUCIA durante o processo no Tribunal Geral e, o mais tardar, até ao termo do prazo previsto no artigo 56.o, primeiro parágrafo, do Estatuto do Tribunal de Justiça da União Europeia são proporcionadas, em especial, à forma sob a qual as informações ou os materiais em causa se apresentam, bem como ao seu volume, ao enquadramento e à estrutura das instalações do gabinete FIDUCIA, bem como à ameaça, avaliada à escala local, que as atividades mal-intencionadas e/ou criminosas representam, incluindo a espionagem, a sabotagem e o terrorismo.
3. O plano de emergência interno do Tribunal de Justiça da União Europeia tem em conta a necessidade de proteger as informações FIDUCIA em situações de emergência, a fim de evitar o acesso ou a divulgação não autorizados e a perda de integridade ou de disponibilidade.
4. As medidas de prevenção e de restabelecimento das condições operacionais destinadas a minimizar o impacto de quaisquer falhas ou incidentes graves no tratamento e no armazenamento das informações FIDUCIA estão previstas no plano de emergência interno do Tribunal de Justiça da União Europeia.
Artigo 7.o
Medidas de segurança relativas às pessoas
1. O acesso às informações FIDUCIA só pode ser concedido às pessoas que:
|
— |
tenham necessidade de ter conhecimento, |
|
— |
sob reserva do n.o 2 do presente artigo, tenham sido autorizadas a aceder às informações FIDUCIA, e |
|
— |
tenham sido informadas das suas responsabilidades. |
2. Considera-se que, por inerência de funções, os juízes do Tribunal Geral estão autorizados a aceder às informações FIDUCIA.
3. O procedimento destinado a determinar se um funcionário ou outro agente do Tribunal de Justiça da União Europeia, tendo em conta a sua lealdade, a sua integridade e a sua fiabilidade, podem ser autorizados a aceder a informações FIDUCIA, é indicado no anexo I.
4. Antes de lhes ser facultado o acesso a informações FIDUCIA e, posteriormente, a intervalos regulares, as pessoas em causa são informadas das responsabilidades que lhes incumbem em matéria de proteção das informações FIDUCIA em conformidade com a presente decisão e reconhecem, por escrito, essas mesmas responsabilidades.
Artigo 8.o
Segurança física
1. Entende-se por «segurança física» a aplicação de medidas físicas e técnicas de proteção destinadas a impedir o acesso não autorizado às informações FIDUCIA.
2. As medidas de segurança física visam obstar à intrusão sub-reptícia ou pela força nas instalações do gabinete FIDUCIA, dissuadir, impedir e detetar ações não autorizadas, bem como permitir uma distinção entre as pessoas autorizadas ou não a aceder às informações FIDUCIA, em conformidade com o princípio da necessidade de ter conhecimento dessas informações. Essas medidas são determinadas com base num procedimento de gestão dos riscos.
3. As medidas de segurança física são postas em prática para as instalações do gabinete FIDUCIA onde são tratadas e armazenadas as informações FIDUCIA. Estas medidas destinam-se a garantir uma proteção equivalente à que é conferida às ICUE SECRET UE/EU SECRET em conformidade com as regras aplicáveis nas instituições da União em matéria de proteção das ICUE. Nenhuma informação FIDUCIA pode ser armazenada ou consultada fora das instalações do gabinete FIDUCIA, criadas para o efeito numa zona, também ela, de segurança.
4. Apenas os equipamentos ou dispositivos que respeitem as regras aplicáveis nas instituições da União em matéria de proteção das ICUE são utilizados para proteger as informações FIDUCIA.
5. As modalidades de aplicação do presente artigo figuram no anexo II.
Artigo 9.o
Gestão das informações FIDUCIA
1. Entende-se por «gestão das informações FIDUCIA» a aplicação de medidas administrativas destinadas a proteger as informações FIDUCIA durante o processo no Tribunal Geral e, o mais tardar, até ao termo do prazo previsto no artigo 56.o, primeiro parágrafo, do Estatuto do Tribunal de Justiça da União Europeia, bem como a controlá-las a fim de contribuir para a prevenção e a deteção do comprometimento ou da perda deliberada ou acidental dessas informações.
2. As medidas de gestão das informações FIDUCIA dizem, em particular, respeito ao registo, à consulta, à criação, à reprodução, ao armazenamento, à restituição e à destruição das informações FIDUCIA.
3. Ao serem recebidas e antes de qualquer tratamento, as informações FIDUCIA são registadas pelo gabinete FIDUCIA.
4. As instalações do gabinete FIDUCIA são regularmente inspecionadas pela autoridade de segurança.
5. As modalidades de aplicação do presente artigo figuram no anexo III.
Artigo 10.o
Proteção das informações FIDUCIA tratadas eletronicamente
1. Os sistemas de informação e de comunicação (computadores e equipamento periférico), utilizados no tratamento das informações FIDUCIA, estão situados nas instalações do gabinete FIDUCIA. Estão isolados de qualquer rede informática.
2. São aplicadas medidas de segurança a fim de proteger os equipamentos informáticos utilizados no tratamento das informações FIDUCIA contra o comprometimento dessas informações através de emissões eletromagnéticas não intencionais (medidas de segurança equivalentes às praticadas para as ICUE SECRET UE/EU SECRET em conformidade com as regras aplicáveis nas instituições da União em matéria de proteção das ICUE).
3. Os sistemas de informação e de comunicação são homologados pela autoridade de segurança, que garante que os mesmos respeitam as regras aplicáveis nas instituições da União em matéria de proteção das ICUE.
4. As modalidades de aplicação do presente artigo figuram no anexo IV.
Artigo 11.o
Segurança em caso de intervenção externa
1. Entende-se por «segurança em caso de intervenção externa» a aplicação das medidas destinadas a garantir a proteção das informações FIDUCIA por contratantes que tenham de intervir no quadro da manutenção dos sistemas de informação e de comunicação isolados da rede informática ou aquando de uma intervenção que exija a deslocação urgente das informações FIDUCIA para serem guardadas em lugar seguro.
2. A autoridade de segurança pode confiar a contratantes registados num Estado-Membro a execução de tarefas que impliquem ou exijam, por força do seu contrato, o acesso às informações FIDUCIA.
3. Na adjudicação dos contratos, a autoridade de segurança garante o respeito das normas mínimas de segurança previstas na presente decisão e mencionadas no contrato.
4. Os membros do pessoal de um contratante só podem aceder às informações FIDUCIA depois de para tal terem sido autorizados pela autoridade de segurança com base num certificado de habilitação de segurança do pessoal emitido pela Autoridade Nacional de Segurança ou por qualquer outra autoridade de segurança competente em conformidade com as disposições legislativas ou regulamentares nacionais.
5. As modalidades de aplicação do presente artigo figuram no anexo V.
Artigo 12.o
Proibição de difusão digital, de comunicação e de troca das informações FIDUCIA
1. As informações FIDUCIA não são em caso algum difundidas digitalmente.
2. O Tribunal Geral não transmite informações FIDUCIA às instituições, órgãos, organismos ou agências da União, nem aos Estados-Membros, nem às outras partes no litígio, nem a terceiros.
Artigo 13.o
Infrações à segurança e comprometimento das informações FIDUCIA
1. Uma infração à segurança é uma ação ou uma omissão de uma pessoa, que seja contrária às regras de segurança estabelecidas na presente decisão.
2. Existe comprometimento quando, em consequência de uma infração à segurança, as informações FIDUCIA são, no todo ou em parte, divulgadas a pessoas não autorizadas ou que se considere não estarem autorizadas.
3. Qualquer infração à segurança de que haja conhecimento ou suspeita deve ser imediatamente comunicada à autoridade de segurança.
4. Quando se constate que existem motivos razoáveis para presumir que informações FIDUCIA foram comprometidas ou perdidas, a autoridade de segurança, em estreita colaboração com o presidente e com o secretário do Tribunal Geral, toma todas as medidas adequadas em conformidade com as disposições aplicáveis para:
|
a) |
informar dessa circunstância a parte principal que apresentou as informações ou peças em causa; |
|
b) |
pedir à autoridade competente a abertura de um inquérito administrativo; |
|
c) |
avaliar o eventual prejuízo causado à segurança da União ou de um ou vários dos seus Estados-Membros, ou à condução das suas relações internacionais; |
|
d) |
evitar que os factos se voltem a produzir; e |
|
e) |
informar as autoridades competentes das medidas tomadas. |
5. Qualquer pessoa responsável pela violação das regras de segurança estabelecidas na presente decisão é passível de sanção disciplinar em conformidade com as disposições aplicáveis. Qualquer pessoa responsável pelo comprometimento ou perda de informações FIDUCIA é passível de sanções disciplinares e/ou pode ser objeto de uma ação judicial em conformidade com as disposições aplicáveis.
Artigo 14.o
Organização da segurança no Tribunal Geral
1. O gabinete FIDUCIA assegura a proteção das informações FIDUCIA, em aplicação da presente decisão.
2. A autoridade de segurança é responsável pela correta aplicação da presente decisão. A este título, a autoridade de segurança:
|
a) |
aplica a política de segurança do Tribunal de Justiça da União Europeia e procede à sua reapreciação periódica; |
|
b) |
controla a execução da presente decisão pelo gabinete FIDUCIA; |
|
c) |
sendo caso disso, manda investigar, nas condições previstas no artigo 13.o, qualquer comprometimento ou perda de informações FIDUCIA de que haja conhecimento ou suspeita; |
|
d) |
procede a inspeções periódicas dos mecanismos de segurança destinados a proteger as informações FIDUCIA nas instalações do gabinete FIDUCIA. |
Artigo 15.o
Modalidades práticas de execução
As modalidades práticas de execução da presente decisão são adotadas pela autoridade de segurança, com o acordo do secretário do Tribunal Geral.
Artigo 16.o
Entrada em vigor
A presente decisão entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
Feito no Luxemburgo, em 14 de setembro de 2016.
O Secretário
E. COULON
O Presidente
M. JAEGER
ANEXO I
MEDIDAS DE SEGURANÇA RELATIVAS ÀS PESSOAS
|
1. |
O presente anexo enuncia as modalidades de aplicação do artigo 7.o da decisão. |
|
2. |
Cabe ao secretário do Tribunal Geral identificar, no que lhe diz respeito e na medida do estritamente necessário, os cargos que precisam de ter acesso a informações FIDUCIA e que, por conseguinte, exigem que os funcionários e outros agentes que ocupam os cargos em questão no Tribunal Geral sejam autorizados a aceder a informações FIDUCIA. |
|
3. |
Com vista à concessão de uma autorização para aceder a informações FIDUCIA, o gabinete FIDUCIA transmite o questionário de segurança preenchido pelo funcionário ou outro agente em causa à Autoridade Nacional de Segurança do Estado-Membro do qual o interessado seja nacional ou a qualquer outra autoridade nacional competente, identificada nas regras aplicáveis nas instituições da União em matéria de proteção das ICUE (a seguir «ANS competente»), solicitando que se proceda a um inquérito de segurança para um nível de classificação SECRET UE/EU SECRET. |
|
4. |
Uma vez concluído o inquérito de segurança, no respeito das disposições legislativas e regulamentares em vigor no Estado-Membro em causa, a ANS competente notifica ao gabinete FIDUCIA os resultados desse inquérito. |
|
5. |
Se, uma vez concluído o inquérito de segurança, a ANS competente tiver obtido a garantia de que não há informações desfavoráveis que ponham em dúvida a lealdade, a idoneidade e a fiabilidade do interessado, a autoridade investida do poder de nomeação (AIPN) competente pode conceder a esse interessado autorização para aceder a informações FIDUCIA. |
|
6. |
Se, uma vez concluído o inquérito de segurança, não for obtida a garantia prevista no n.o 5, a AIPN informa disso o interessado. Nesse caso, o gabinete FIDUCIA, com base em instrução da AIPN, pode pedir à ANS competente esclarecimentos complementares que esta possa prestar em conformidade com as respetivas disposições legislativas e regulamentares nacionais. Caso se confirmem os resultados do inquérito de segurança, a autorização para aceder a informações FIDUCIA não é concedida. |
|
7. |
A autorização para aceder a informações FIDUCIA é válida pelo período de cinco anos. A autorização é retirada quando a pessoa em causa deixa de exercer o cargo que precisa de ter acesso a informações FIDUCIA ou quando a AIPN considera que existem razões que justificam a retirada da autorização. |
|
8. |
A autorização para aceder a informações FIDUCIA pode ser renovada em conformidade com o procedimento previsto nos n.os 3 a 5. |
|
9. |
O gabinete FIDUCIA mantém um registo das autorizações para aceder a informações FIDUCIA. |
|
10. |
Se o gabinete FIDUCIA for informado do risco que uma pessoa titular de uma autorização para aceder a informações FIDUCIA representa para a segurança, informa desse facto a ANS competente, e a AIPN pode suspender o acesso a informações FIDUCIA ou retirar a autorização para aceder a essas informações. |
|
11. |
Em situação de emergência, a AIPN pode, após consulta da ANS competente e sob reserva dos resultados das verificações preliminares efetuadas com vista a garantir que não há informações desfavoráveis, conceder aos funcionários e outros agentes em causa uma autorização temporária para aceder a informações FIDUCIA. Esta autorização temporária é válida até ao termo do procedimento previsto nos n.os 3 a 5, sem, contudo, ultrapassar um período de seis meses a contar da data de apresentação do pedido de inquérito de segurança à ANS competente. |
|
12. |
Antes de lhes ser facultado o acesso a informações FIDUCIA, as pessoas autorizadas para o efeito recebem uma formação destinada a permitir-lhes assumir as suas responsabilidades no tratamento das informações FIDUCIA. A autorização para aceder a informações FIDUCIA só se torna efetiva depois desta formação e de um reconhecimento escrito desta responsabilidade. |
ANEXO II
SEGURANÇA FÍSICA
I. INTRODUÇÃO
|
1. |
O presente anexo enuncia as modalidades de aplicação do artigo 8.o da decisão. Prevê as regras mínimas de proteção física das instalações do gabinete FIDUCIA onde são tratadas e armazenadas as informações FIDUCIA. |
|
2. |
As medidas de segurança física destinam-se a impedir o acesso não autorizado às informações FIDUCIA:
|
|
3. |
As medidas de segurança física serão escolhidas em função da avaliação das ameaças que pesam sobre as informações FIDUCIA. Essas medidas têm em conta o enquadramento e a estrutura das instalações do gabinete FIDUCIA. A autoridade de segurança determina o grau de segurança a alcançar para cada uma das seguintes medidas físicas:
|
II. INSTALAÇÕES DE ARMAZENAMENTO E DE CONSULTA DAS INFORMAÇÕES FIDUCIA
Criação das instalações de armazenamento e de consulta fisicamente protegidas
|
4. |
São criadas instalações seguras com vista ao armazenamento e à consulta das informações FIDUCIA. As informações FIDUCIA só podem ser armazenadas e consultadas nas instalações do gabinete FIDUCIA que respeitem, em todos os aspetos, as regras aplicáveis nas instituições da União em matéria de proteção das ICUE. |
|
5. |
Nessas instalações, procede-se ao armazenamento das informações FIDUCIA em móveis de segurança que respeitem igualmente, em todos os aspetos, as regras aplicáveis nas instituições da União em matéria de proteção das ICUE. |
|
6. |
Nenhum sistema de comunicação (telefone ou outro dispositivo eletrónico) pode ser introduzido nas instalações do gabinete FIDUCIA. |
|
7. |
O local de reunião do gabinete FIDUCIA é protegido contra as escutas. É objeto de inspeções de segurança eletrónica regulares. |
Acesso às instalações de armazenamento e de consulta
|
8. |
O acesso às instalações do gabinete FIDUCIA é controlado por um compartimento de identificação submetido a videovigilância. |
|
9. |
As pessoas que tiverem sido autorizadas a aceder a informações FIDUCIA e as pessoas que se considere estarem autorizadas podem aceder às instalações do gabinete FIDUCIA para consultar informações FIDUCIA, nas condições previstas no artigo 7.o, n.os 1 e 2, da presente decisão. |
|
10. |
A autoridade de segurança pode excecionalmente conceder uma autorização de acesso a pessoas não autorizadas, cuja intervenção nas instalações do gabinete FIDUCIA seja indispensável, desde que o acesso às instalações não implique o acesso às informações FIDUCIA, que permanecerão protegidas de olhares indiscretos nos móveis de segurança. Essas pessoas só podem aceder às referidas instalações se estiverem permanentemente acompanhadas e vigiadas por uma pessoa do gabinete FIDUCIA que tenha sido autorizada a aceder a informações FIDUCIA. |
|
11. |
Qualquer acesso às instalações do gabinete FIDUCIA é consignado num registo de acesso. Esse registo é mantido num posto de trabalho situado nessas instalações. O sistema de informação e de comunicação utilizado para esse efeito respeita as exigências de segurança estabelecidas no artigo 10.o da decisão e no anexo IV. |
|
12. |
As medidas de proteção que regulam a utilização escrita das informações FIDUCIA são aplicáveis em caso de utilização oral dessas mesmas informações. |
III. CONTROLO DAS CHAVES E COMBINAÇÕES DE FECHADURAS DE SEGREDO UTILIZADAS PARA A PROTEÇÃO DAS INFORMAÇÕES FIDUCIA
|
13. |
A autoridade de segurança define os procedimentos de gestão das chaves e das combinações das fechaduras de segredo das instalações do gabinete FIDUCIA e dos móveis de segurança. Tais procedimentos asseguram a proteção contra o acesso não autorizado. |
|
14. |
As combinações das fechaduras de segredo devem ser memorizadas pelo menor número de pessoas possível que precisem de as conhecer. As combinações dos móveis de segurança que servem para o armazenamento das informações FIDUCIA devem ser alteradas:
|
|
15. |
O equipamento técnico destinado à proteção física das informações FIDUCIA respeita as regras aplicáveis nas instituições da União em matéria de proteção das ICUE. A autoridade de segurança é responsável pelo respeito dessas regras. |
|
16. |
O equipamento técnico é periodicamente inspecionado e objeto de manutenção regular. Nos trabalhos de manutenção são tidos em conta os resultados das inspeções, a fim de garantir que o equipamento continue a funcionar nas melhores condições. |
|
17. |
Em cada inspeção será reavaliada a eficácia das diferentes medidas de segurança e do sistema de segurança em geral. |
ANEXO III
GESTÃO DAS INFORMAÇÕES FIDUCIA
I. INTRODUÇÃO
|
1. |
O presente anexo enuncia as modalidades de aplicação do artigo 9.o da decisão. Prevê as medidas administrativas destinadas a proteger as informações FIDUCIA durante o processo no Tribunal Geral e, o mais tardar, até ao termo do prazo previsto no artigo 56.o, primeiro parágrafo, do Estatuto do Tribunal de Justiça da União Europeia, bem como a controlá-las a fim de contribuir para a prevenção e a deteção do comprometimento ou da perda deliberada ou acidental dessas informações. |
II. REGISTO DAS INFORMAÇÕES FIDUCIA
|
2. |
É criado um registo das informações FIDUCIA. Esse registo é mantido, pelo gabinete FIDUCIA, num posto de trabalho situado nas instalações do gabinete FIDUCIA. O sistema de informação e de comunicação utilizado para a manutenção desse registo respeita as exigências de segurança estabelecidas no artigo 10.o da decisão e no anexo IV. |
III. INSCRIÇÃO DAS INFORMAÇÕES FIDUCIA NO REGISTO
|
3. |
Para efeitos da presente decisão, entende-se por inscrição no registo para fins de segurança (a seguir «inscrição no registo») a aplicação de procedimentos que registem o ciclo de vida de uma informação FIDUCIA, incluindo a sua destruição. |
|
4. |
A inscrição das informações FIDUCIA no registo é garantida pelo gabinete FIDUCIA. |
|
5. |
O gabinete FIDUCIA atribui automaticamente a marca FIDUCIA às informações ou peças apresentadas ao abrigo do artigo 105.o, n.os 1 ou 2, do Regulamento de Processo. O gabinete FIDUCIA inscreve a informação FIDUCIA no registo das informações FIDUCIA. |
|
6. |
O gabinete FIDUCIA elabora um relatório que é anexo ao registo das informações FIDUCIA, precisando as condições de receção da informação. Esta é em seguida tratada em conformidade com as modalidades fixadas no número anterior. |
|
7. |
A inscrição, em conformidade com os n.os 5 e 6, da informação FIDUCIA no registo das informações FIDUCIA é efetuada sem prejuízo do registo processual realizado pelas pessoas que tenham sido autorizadas a aceder a informações FIDUCIA na Secretaria. |
IV. GESTÃO DAS INFORMAÇÕES FIDUCIA
Marca
|
8. |
Quando, no âmbito do artigo 105.o, n.os 1 ou 2, do Regulamento de Processo, for apresentada uma ICUE ou qualquer outra informação cuja comunicação se considere que poderia prejudicar a segurança da União ou de um ou vários dos seus Estados-Membros, ou a condução das suas relações internacionais, o gabinete FIDUCIA atribui-lhe a marca FIDUCIA. |
|
9. |
A marca FIDUCIA é clara e corretamente indicada em cada parte do documento, independentemente da forma que essa informação assumir: formato papel, áudio, eletrónico ou outro. |
Criação de uma informação FIDUCIA
|
10. |
Só uma pessoa que tenha sido autorizada a aceder a informações FIDUCIA ou uma pessoa que se considere estar autorizada pode criar uma informação FIDUCIA, como precisado no artigo 4.o, n.os 2 e 3, da presente decisão. |
|
11. |
Qualquer informação a que seja atribuída a qualificação FIDUCIA é registada pelo gabinete FIDUCIA no registo das informações FIDUCIA. |
|
12. |
Qualquer informação a que seja atribuída a qualificação FIDUCIA é submetida ao conjunto das regras relativas ao tratamento das informações FIDUCIA, como estabelecidas na presente decisão e nos respetivos anexos. |
Supressão da marca FIDUCIA
|
13. |
As informações FIDUCIA perdem a marca em dois casos:
|
|
14. |
A supressão da marca FIDUCIA é realizada pelo gabinete FIDUCIA, que inscreve esta supressão no registo das informações FIDUCIA. |
|
15. |
A supressão da marca FIDUCIA não implica a desclassificação das ICUE. |
V. CÓPIAS DAS INFORMAÇÕES FIDUCIA
|
16. |
Não serão feitas cópias das informações FIDUCIA, a menos que sejam indispensáveis. Neste último caso, as cópias são realizadas pelo gabinete FIDUCIA, que as numera e regista. |
|
17. |
As cópias são sujeitas ao conjunto das regras de segurança estabelecidas na presente decisão e nos respetivos anexos. |
VI. DESTRUIÇÃO DAS INFORMAÇÕES FIDUCIA
|
18. |
Quando as informações ou peças apresentadas em conformidade com o artigo 105.o, n.os 1 ou 2, do Regulamento de Processo são devolvidas à parte principal que as apresentou, todas as informações que reproduzam, no todo ou em parte, o conteúdo dessas informações ou peças, bem como as eventuais cópias que tenham sido feitas são destruídas. |
|
19. |
A destruição das informações FIDUCIA, prevista no n.o 18, é efetuada pelo gabinete FIDUCIA utilizando métodos que respeitem as regras aplicáveis nas instituições da União em matéria de proteção das ICUE para impedir a sua reconstituição total ou parcial. |
|
20. |
A destruição das informações FIDUCIA, prevista no n.o 18, é efetuada na presença de uma testemunha que tenha sido autorizada a aceder a informações FIDUCIA. |
|
21. |
O gabinete FIDUCIA elabora um certificado de destruição. |
|
22. |
O certificado de destruição é junto ao registo das informações FIDUCIA. Uma cópia desse certificado é transmitida à parte principal que apresentou o documento em causa. |
ANEXO IV
PROTEÇÃO DAS INFORMAÇÕES FIDUCIA TRATADAS ELETRONICAMENTE
|
1. |
O presente anexo enuncia as modalidades de aplicação do artigo 10.o. |
|
2. |
As informações FIDUCIA só podem ser tratadas em aparelhos eletrónicos (postos de trabalho, impressoras, fotocopiadoras) que não estejam ligados a uma rede informática e que se encontrem nas instalações do gabinete FIDUCIA. |
|
3. |
Todos os aparelhos eletrónicos utilizados no tratamento das informações FIDUCIA estão em conformidade com as regras aplicáveis nas instituições da União em matéria de proteção das ICUE. A segurança desses aparelhos é garantida ao longo do seu ciclo de vida. |
|
4. |
Todas as ligações possíveis à Internet e a outras ferramentas (LAN, WLAN, Bluetooth, etc.) estão permanentemente desativadas. |
|
5. |
Os postos de trabalho são equipados de uma proteção antivírus adaptada. As atualizações antivírus são realizadas por CD-ROM ou chave USB exclusivamente utilizados para esse efeito. |
|
6. |
As memórias das impressoras e fotocopiadoras são apagadas antes das operações de manutenção. |
|
7. |
Apenas os produtos criptográficos aprovados em conformidade com as regras aplicáveis nas instituições da União em matéria de proteção das ICUE são utilizados para o tratamento dos pedidos de inquérito previstos no anexo I. |
ANEXO V
SEGURANÇA EM CASO DE INTERVENÇÃO EXTERNA
|
1. |
O presente anexo enuncia as modalidades de aplicação do artigo 11.o |
|
2. |
O acesso às informações FIDUCIA por contratantes só pode ocorrer no quadro da manutenção dos sistemas de informação e de comunicação isolados da rede informática ou aquando de uma intervenção que exija a deslocação urgente das informações FIDUCIA para serem guardas em lugar seguro. |
|
3. |
A autoridade de segurança elabora orientações em matéria de intervenção externa que abranjam, em particular, a habilitação de segurança do pessoal dos contratantes e as cláusulas dos contratos previstos no presente anexo. |
|
4. |
Os documentos relativos aos processos de concurso público e o contrato de manutenção dos sistemas de informação e de comunicação isolados da rede informática são marcados FIDUCIA quando contiverem informações cuja divulgação não autorizada pudesse prejudicar a segurança da União ou de um ou vários dos seus Estados-Membros, ou a condução das suas relações internacionais. O anexo de segurança desse contrato contém as disposições que impõem ao contratante o respeito das normas mínimas enunciadas na presente decisão. O incumprimento dessas normas mínimas pode constituir motivo suficiente para a resolução do contrato. |
|
5. |
O contrato que implique intervenções que necessitem da deslocação urgente das informações FIDUCIA para serem guardadas em lugar seguro inclui o número de agentes de segurança que devem dispor de uma habilitação de segurança do pessoal. O contrato em causa não contém nenhuma precisão quanto aos procedimentos a pôr em prática. Esse contrato não ostenta a marca FIDUCIA. |
|
6. |
O contratante não pode subcontratar atividades definidas no concurso público e no contrato, que impliquem ou exijam um acesso a informações FIDUCIA. |
