15.10.2011

RO

Jurnalul Oficial al Uniunii Europene

C 304/7

---

Decizia Înaltului Reprezentant al Uniunii pentru afaceri externe și politica de securitate

din 15 iunie 2011

privind normele de securitate pentru Serviciul European de Acțiune Externă

2011/C 304/05

ÎNALTUL REPREZENTANT,

având în vedere Decizia 2010/427/UE privind organizarea și funcționarea Serviciului European de Acțiune Externă („SEAE”), în special articolul 10,

având în vedere avizul comitetului menționat la articolul 10 alineatul (1) din decizia Consiliului menționată mai sus,

întrucât:

(1)	SEAE, în calitate de organism al Uniunii Europene care funcționează în mod autonom, ar trebui să dispună de norme de securitate, astfel cum se prevede la articolul 10 alineatul (1) din Decizia 2010/427/UE a Consiliului.

(2)

Înaltul Reprezentant ar trebui să decidă cu privire la normele de securitate pentru SEAE, care acoperă toate aspectele în materie de securitate, astfel încât SEAE să poată gestiona în mod efectiv riscurile la adresa personalului său, a activelor sale corporale și a informațiilor sale și să își îndeplinească sarcina care îi revine în privința responsabilităților de administrare.

(3)	Normele de securitate pentru SEAE ar trebui să contribuie la realizarea unui cadru general mai coerent și cuprinzător în Uniunea Europeană în ceea ce privește protejarea informațiilor clasificate, pe baza normelor de securitate ale Consiliului și a dispozițiilor Comisiei în materie de securitate.

(4)	În special, ar trebui să se garanteze personalului SEAE, activelor corporale și informațiilor acestuia un nivel de protecție în conformitate cu cele mai bune practici din cadrul Consiliului, al Comisiei Europene și al statelor membre și, după caz, al organizațiilor internaționale.

(5)	Principiile de bază și standardele minime aplicate în cadrul SEAE pentru protejarea informațiilor clasificate ar trebui să fie echivalente celor aplicate în cadrul Consiliului și al Comisiei Europene.

(6)	Este necesar să se stabilească modalitățile de organizare a securității în cadrul SEAE și de repartizare a sarcinilor în materie de securitate în cadrul structurilor SEAE.

(7)	Înaltul Reprezentant ar trebui să ia toate măsurile corespunzătoare necesare pentru punerea în aplicare a acestor norme cu sprijinul statelor membre, al Secretariatului General al Consiliului și al Comisiei Europene.

(8)	Înaltul Reprezentant ar trebui să se bazeze pe expertiza relevantă a statelor membre, a Secretariatului General al Consiliului și a Comisiei Europene, în funcție de necesități, inclusiv prin intermediul unor structuri de securitate adecvate,

ADOPTĂ PREZENTA DECIZIE:

Articolul 1

Scopul și domeniul de aplicare

(1)   Prezenta decizie stabilește normele de siguranță și securitate pentru Serviciul European de Acțiune Externă (denumite în continuare „normele de securitate pentru SEAE”). Aceasta definește cadrul de reglementare general pentru gestionarea eficientă a riscurilor la adresa personalului, a activelor corporale și a informațiilor și pentru îndeplinirea sarcinii care îi revine în privința responsabilităților de administrare.

(2)   Normele de securitate pentru SEAE se aplică tuturor membrilor personalului SEAE (și anume funcționarilor și celorlalți agenți, experților naționali detașați și agenților locali) și tuturor membrilor delegațiilor Uniunii, indiferent de funcția lor administrativă sau de originea acestora (denumiți în continuare „personalul”).

(3)   Înaltul Reprezentant ia toate măsurile necesare pentru a asigura punerea în aplicare a acestor norme în cadrul SEAE și dezvoltarea capacității necesare, care să cuprindă toate aspectele legate de securitate, cu sprijinul serviciilor relevante ale statelor membre, ale Secretariatului General al Consiliului și ale Comisiei.

(4)   De la intrarea în vigoare a prezentei decizii, se pot utiliza măsuri tranzitorii, după caz, prin încheierea unor acorduri la nivel de servicii cu serviciile relevante ale Secretariatului General al Consiliului și ale Comisiei.

(5)   Înaltul Reprezentant examinează în mod periodic aceste norme de securitate. Înaltul Reprezentant asigură coerența globală în aplicarea prezentei decizii.

(6)   După caz, la recomandarea comitetului menționat la articolul 9 alineatul (6), Înaltul Reprezentant aprobă politici de securitate care stabilesc măsurile de punere în aplicare a prezentei decizii. Comitetul respectiv poate conveni, la nivelul său, asupra unor orientări în materie de securitate, care să completeze sau să susțină prezenta decizie.

(7)   În vederea punerii în aplicare a dispozițiilor alineatului (6), Comisia ia pe deplin în considerare politicile și orientările în materie de securitate, aflate în vigoare în cadrul Consiliului și al Comisiei Europene, pentru a menține coerența între măsurile de securitate, aplicabile în cadrul SEAE, al Consiliului și al Comisiei.

Articolul 2

Gestionarea riscurilor de securitate

(1)   Pentru a stabili necesitățile sale în materie de protecție, SEAE aplică o metodologie globală de evaluare a riscurilor de securitate, în colaborare cu Oficiul de securitate al Secretariatului General al Consiliului și cu Direcția Securitate a Comisiei Europene. Comitetul menționat la articolul 9 alineatul (6) este consultat cu privire la aplicarea acesteia în cadrul SEAE.

(2)   Riscurile la adresa personalului, a activelor corporale și a informațiilor sunt gestionate ca un proces. Acest proces vizează stabilirea riscurilor de securitate cunoscute, definirea măsurilor de securitate în scopul reducerii acestor riscuri la un nivel acceptabil și punerea în aplicare a măsurilor în conformitate cu conceptul de apărare în profunzime. Eficacitatea unor astfel de măsuri este evaluată în permanență.

(3)   Rolurile, responsabilitățile și sarcinile prevăzute în prezenta decizie nu aduc atingere responsabilității fiecărui membru al personalului SEAE de a face uz de bunul simț și de discernământ în ceea ce privește propria sa siguranță și securitate, precum și cerinței ca aceștia să respecte toate normele de securitate, reglementările, procedurile și instrucțiunile aplicabile.

(4)   SEAE ia toate măsurile rezonabile pentru a garanta siguranța și securitatea personalului, a activelor corporale și a informațiilor, precum și pentru a preveni daunele previzibile în mod rezonabil, în conformitate cu articolul 1 alineatul (3).

(5)   Măsurile de securitate în cadrul SEAE pentru protejarea informațiilor clasificate pe durata ciclului lor de viață sunt proporționale, în special, cu clasificarea lor de securitate, cu forma și volumul informațiilor sau materialelor, cu amplasarea și construirea sediilor care adăpostesc informații clasificate și cu amenințarea, inclusiv amenințarea evaluată local, privind activități rău-intenționate și/sau infracționale, inclusiv spionaj, sabotaj și terorism.

Articolul 3

Protecția informațiilor

(1)   După consultarea comitetului menționat la articolul 10 alineatul (1) din Decizia 2010/427/UE a Consiliului privind organizarea și funcționarea Serviciului European de Acțiune Externă, Înaltul Reprezentant decide cu privire la normele pentru protecția informațiilor clasificate, echivalente celor prevăzute în Decizia 2011/292/UE a Consiliului privind normele de securitate pentru protecția informațiilor UE clasificate (1) (denumite în continuare „IUEC”). Până la adoptarea acestora, SEAE aplică mutatis mutandis normele de securitate ale Consiliului, menționate anterior. Înaltul Reprezentant ia toate măsurile necesare pentru a pune în aplicare normele respective în cadrul SEAE în conformitate cu articolul 1 alineatul (3).

(2)   În cazul în care statele membre introduc informațiile clasificate, care poartă un marcaj național de clasificare a securității, în structurile sau rețelele SEAE, serviciul protejează aceste informații în conformitate cu cerințele aplicabile IUEC de nivel echivalent, pe baza normelor aplicabile prevăzute la articolul 3 alineatul (1).

(3)   În ceea ce privește protecția informațiilor sensibile neclasificate, măsurile de securitate în cadrul SEAE sunt proporționale cu nivelul de sensibilitate al acestora și/sau cu impactul divulgării lor neautorizate asupra intereselor UE.

Articolul 4

Securitate fizică

(1)   Se instituie măsuri adecvate de securitate fizică, inclusiv măsuri de control al accesului, pentru toate incintele, clădirile, birourile, încăperile și alte spații din cadrul SEAE, precum și pentru spațiile care adăpostesc sisteme de comunicații și informații, care prelucrează informații clasificate. Astfel de măsuri sunt luate în considerare în conceperea și planificarea clădirilor.

(2)   În cazul în care este necesar, se instituie măsuri de securitate fizică pentru protecția personalului și a persoanelor aflate în întreținerea acestora.

(3)   Măsurile menționate la alineatele (1) și (2) sunt proporționale cu riscurile estimate pentru personal și vizitatori, activele corporale și informații.

(4)   Spațiile din cadrul SEAE în care sunt păstrate informații clasificate CONFIDENTIEL UE/EU CONFIDENTIAL sau de nivel superior, sau la informații echivalente acestora, sunt stabilite ca zone securizate în conformitate cu normele prevăzute la articolul 3 alineatul (1) și sunt aprobate de către autoritatea competentă în materie de securitate din cadrul SEAE.

Articolul 5

Certificat de securitate a personalului

(1)   Accesul la informațiile clasificate și procedurile privind certificatul de securitate a personalului sunt reglementate de cerințele stabilite în cadrul normelor prevăzute la articolul 3 alineatul (1).

(2)   Toți membrii personalului ale căror atribuții pot necesita accesul la informații clasificate CONFIDENTIEL UE/EU CONFIDENTIAL sau de nivel superior, sau la informații echivalente, primesc certificatul de securitate pentru nivelul relevant înainte de a li se acorda accesul la astfel de informații clasificate. Cu toate acestea, agențiilor locali nu li se acordă acces la IUEC, decât în conformitate cu condițiile stabilite în cadrul normelor prevăzute la articolul 3 alineatul (1).

(3)   Procedurile privind certificatul de securitate a personalului SEAE sunt stabilite în normele prevăzute la articolul 3 alineatul (1). Aceste proceduri asigură un nivel de siguranță echivalent cu cel prevăzut în procedurile aplicate în cadrul Comisiei Europene și al Secretariatului General al Consiliului.

Articolul 6

Securitatea sistemelor de comunicații și de informații

(1)   SEAE protejează informațiile prelucrate de sistemele de comunicații și de informații (denumite în continuare „SCI”) împotriva amenințărilor la adresa confidențialității, integrității, disponibilității, autenticității și nerepudierii.

(2)   Toate SCI care prelucrează informații clasificate sunt supuse unui proces de acreditare. SEAE aplică un sistem pentru gestionarea acreditării de securitate în consultare cu Secretariatul General al Consiliului și cu Comisia Europeană.

(3)   În cazul în care protecția IUEC este asigurată prin produse criptografice, aceste produse sunt aprobate de Autoritatea de aprobare criptografică din cadrul SEAE, pe baza unei recomandări a comitetului menționat la articolul 10 alineatul (1) din Decizia 2010/427/UE a Consiliului privind organizarea și funcționarea SEAE, în conformitate cu articolul 10 din Decizia 2011/292/UE a Consiliului privind normele de securitate pentru protecția informațiilor UE clasificate.

(4)   În măsura în care acest lucru este necesar, Înaltul Reprezentant stabilește următoarele funcții de asigurare a informațiilor, în conformitate cu articolul 3 alineatul (1):

(a)	o autoritate de asigurare a informațiilor;

(b)	o autoritate TEMPEST;

(c)	o autoritate de aprobare criptografică;

(d)	o autoritate de distribuție criptografică.

(5)   Pentru fiecare sistem, Înaltul Reprezentant stabilește următoarele funcții, în conformitate cu articolul 3 alineatul (1):

(a)	o autoritate de acreditare în materie de securitate;

(b)	o autoritate operațională de asigurare a informațiilor.

Articolul 7

Sensibilizare și formare în materie de securitate

(1)   Înaltul Reprezentant se asigură că sunt elaborate și puse în aplicare, în cadrul SEAE, programe adecvate de sensibilizare și formare în materie de securitate și că personalul și, după caz, persoanele aflate în întreținerea acestora, beneficiază de informările și formările în materie de sensibilizare necesare, proporționale cu riscurile existente la locul lor de reședință.

(2)   Înainte de a i se acorda accesul la informații clasificate și, ulterior, la intervale de timp periodice, personalul este informat și ia cunoștință de responsabilitățile care îi revin cu privire la protejarea IUEC, în conformitate cu normele prevăzute la articolul 3 alineatul (1).

Articolul 8

Încălcări ale securității și compromiterea informațiilor clasificate

(1)   Orice încălcare sau presupusă încălcare a securității se raportează imediat Direcției de securitate a SEAE, care informează autoritățile competente ale Comisiei, Secretariatul General al Consiliului sau statele membre, în cazul în care este necesar.

(2)   În cazul în care se cunoaște sau există motive rezonabile pentru a se suspecta că au fost compromise sau pierdute informații clasificate, Direcția de securitate a SEAE informează Direcția Securitate a Comisiei Europene, Secretariatul General al Consiliului sau statele membre, după caz, și ia toate măsurile corespunzătoare în conformitate cu normele prevăzute la articolul 3 alineatul (1).

(3)   Orice membru al personalului care este responsabil de o încălcare a normelor de securitate stabilite în prezenta decizie poate fi pasibil de acțiune disciplinară în conformitate cu normele și reglementările aplicabile. Orice persoană responsabilă de compromiterea sau pierderea unor informații clasificate este pasibilă de acțiuni disciplinare și/sau în justiție în conformitate cu legile, normele și regulamentele aplicabile.

Articolul 9

Organizarea securității în cadrul SEAE

(1)   Înaltul Reprezentant deține funcția de autoritate de securitate în cadrul SEAE. În această calitate, Înaltul Reprezentant se asigură, în special, că:

(a)

măsurile de securitate sunt coordonate, în funcție de necesități, cu autoritățile competente ale statelor membre, Secretariatul General al Consiliului și Comisia Europeană și, după caz, cu statele terțe sau organizațiile internaționale, în ceea ce privește toate aspectele de securitate relevante pentru activitățile SEAE, inclusiv cu privire la natura amenințărilor la adresa securității personalului, a activelor corporale și a informațiilor și la mijloacele de protecție împotriva acestora;

(b)	aspectele de securitate sunt luate pe deplin în considerare de la bun început în ceea ce privește toate activitățile SEAE;

(c)	certificatele de securitate sunt eliberate personalului SEAE în conformitate cu articolul 5 alineatul (2), înainte ca acestora să le poată fi acordat accesul la informații clasificate CONFIDENTIEL UE/EU CONFIDENTIAL sau de nivel superior, sau la informații echivalente acestora;

(d)

în cadrul SEAE, se instituie un sistem de registre în scopuri de securitate, prin care se asigură că informațiile clasificate sunt gestionate în conformitate cu normele prevăzute la articolul 3 alineatul (1) și că se ține o evidență a tuturor informațiilor clasificate divulgate de către SEAE statelor terțe și organizațiilor internaționale, precum și a tuturor informațiilor clasificate primite de la statele terțe sau organizațiile internaționale;

(e)	se desfășoară inspecțiile de securitate prevăzute la articolul 11;

(f)

se efectuează investigații în cazul oricărei încălcări reale sau presupuse a securității, inclusiv compromiterea sau pierderea de informații clasificate, deținute de către SEAE sau provenind de la acesta, și că autoritățile relevante în materie de securitate sunt invitate să asiste la astfel de investigații;

(g)	în vederea asigurării unei reacții prompte și eficiente la incidentele de securitate, se instituie planuri și mecanisme adecvate de gestionare a incidentelor și a consecințelor acestora;

(h)	se iau măsurile adecvate în cazul nerespectării de către personal a prevederilor prezentei decizii.

(2)   Înaltul Reprezentant poate încheia acorduri administrative, dacă acest lucru este necesar, în special în ceea ce privește schimbul de informații clasificate cu statele terțe sau cu organizațiile internaționale, fără a aduce atingere articolului 218 alineatul (3) din Tratatul privind funcționarea Uniunii Europene. Comitetul menționat la articolul 9 alineatul (6) este consultat înainte ca acordurile să fie încheiate.

(3)   Secretarul General executiv se asigură că sunt aplicate măsurile fizice și organizatorice adecvate pentru securitatea și siguranța personalului și a vizitatorilor, a activelor corporale și a informațiilor în toate incintele SEAE. Secretarul General executiv este asistat în îndeplinirea acestei sarcini de către directorul general administrativ și de Direcția de securitate a SEAE.

(4)   SEAE dispune de o direcție de securitate, responsabilă pentru organizarea tuturor aspectelor în materie de securitate din cadrul SEAE, care se află la dispoziția Înaltului Reprezentant și care, atunci când este cazul, poate răspunde în fața acestuia, în conformitate cu mandatul său. În conformitate cu articolul 10 alineatul (3) din Decizia 2010/427/UE a Consiliului privind organizarea și funcționarea SEAE, Direcția de securitate este sprijinită de serviciile competente ale statelor membre.

(5)   Șeful fiecărei delegații a Uniunii este responsabil pentru punerea în aplicare a tuturor măsurilor legate de securitatea delegației, acesta gestionând aspectele privind securitatea și siguranța personalului delegației și vizitatorilor, activelor corporale și informațiilor. Acesta este asistat în îndeplinirea sarcinilor menționate de către Direcția de securitate a SEAE, de membrii personalului delegației care exercită sarcini și funcții specifice, precum și de personalul de securitate specializat, în cazul în care este necesar.

(6)   Prin prezenta, se instituie un Comitet de securitate. Înaltul Reprezentant consultă Comitetul de securitate, care examinează și evaluează orice chestiune în materie de securitate care intră în domeniul de aplicare a prezentei decizii și face recomandări, după caz. Comitetul de securitate este constituit din experți în domeniul de securitate relevant, reprezentând fiecare stat membru, precum și Secretariatul General al Consiliului și Direcția Securitate a Comisiei Europene. Acesta este prezidat de Înaltul Reprezentant sau de către delegatul desemnat al acestuia și se reunește la solicitarea Înaltului Reprezentant sau la cererea oricăruia dintre membrii săi. Comitetul de securitate își organizează activitățile astfel încât să poate face recomandări privind orice domeniu de securitate specific, care intră în domeniul de aplicare a prezentei decizii.

(7)   Șeful Direcției de securitate a SEAE se întâlnește periodic și ori de câte ori este necesar cu directorul responsabil de securitate din cadrul Secretariatului General al Consiliului și cu directorul Direcției Securitate a Comisiei Europene, pentru a se consulta cu privire la domeniile de interes comun.

Articolul 10

Securitatea misiunilor PSAC și a RSUE

Responsabilitatea fiecărui șef de misiune sau reprezentant special al UE (RSUE) în ceea ce privește securitatea misiunii sau a echipei este prevăzută în Decizia Consiliului de înființare a misiunii sau de numire a RSUE. Fiecare șef de misiune sau RSUE poate fi sprijinit de Direcția de securitate a SEAE pentru a se asigura că politica aprobată de către Consiliu privind securitatea personalului cu atribuții operaționale care își desfășoară activitatea în afara UE, în temeiul titlului V capitolul 2 din Tratatul privind Uniunea Europeană, este pusă în aplicare în mod corespunzător. În acest sens, se instituie mecanismele de legătură corespunzătoare.

Articolul 11

Inspecții de securitate

(1)   Înaltul Reprezentant se asigură că au loc inspecții de securitate pentru a se verifica respectarea normelor și a regulamentelor în materie de securitate, în vederea protejării personalului, activelor corporale și informațiilor din cadrul SEAE și al misiunilor instituite în temeiul titlului V capitolul 2 din TUE.

(2)   SEAE se poate baza, în funcție de necesități, pe expertiza statelor membre, a Secretariatului General al Consiliului și a Comisiei Europene.

(3)   Înaltul Reprezentant adoptă un program anual al inspecțiilor de securitate.

Articolul 12

Planificarea continuității activității

Direcția de securitate a SEAE îl sprijină pe Secretarul General executiv în gestionarea aspectelor de securitate legate de procesele operaționale privind SEAE, ca parte a planificării generale a continuității activității SEAE.

Articolul 13

Intrarea în vigoare

Prezenta decizie intră în vigoare la data semnării sale.

---

(1)  Decizia 2011/292/UE a Consiliului din 31 martie 2011 privind normele de securitate pentru protecția informațiilor UE clasificate, JO L 141, 27.5.2011, p. 17.

---