1.   Detta beslut fastställer tillämpningsföreskrifter för industrisäkerhet avseende säkerhetsskyddsklassificerade bidrag i den mening som avses i beslut (EU, Euratom) 2015/444, särskilt kapitel 6 i det beslutet.

2.   Detta beslut fastställer särskilda krav för att säkerställa att säkerhetsskyddsklassificerade EU-uppgifter skyddas i samband med offentliggörande av ansökningsomgångar och vid beviljande av bidrag och genomförande av säkerhetsskyddsklassificerade bidragsavtal som ingås av Europeiska kommissionen.

3.   Detta beslut avser bidrag som innefattar uppgifter som säkerhetsklassats på följande nivåer:

4.   Detta beslut påverkar inte tillämpningen av specifika regler som fastställs i andra rättsakter, exempelvis de som rör det europeiska försvarsindustriella utvecklingsprogrammet.

1.   Som ett led i ansvaret för utanordnaren vid den bidragsbeviljande myndigheten såsom avses i Europaparlamentets och rådets förordning (EU, Euratom) 2018/1046 ska denne säkerställa att säkerhetsskyddsklassificerade bidrag efterlever beslut (EU, Euratom) 2015/444 och dess genomförandebestämmelser.

2.   Därför ska den berörda utanordnaren i alla stadier inhämta rådgivning från kommissionens säkerhetsmyndighet i frågor som avser säkerhetsinslag i säkerhetsskyddsklassificerade bidragsavtal, program eller projekt och ska informera den lokalt säkerhetsansvariga om de säkerhetsskyddsklassificerade bidragsavtal som undertecknats. Beslut om vilken klassificeringsnivå som ska tilldelas ska fattas av den bidragsbeviljande myndigheten med vederbörlig hänsyn till handboken om säkerhetsklassificering.

3.   Om säkerhetsanvisningarna för programmet eller projektet som avses i artikel 5.3 tillämpas ska den bidragsbeviljande myndigheten och kommissionens säkerhetsmyndighet fullgöra de skyldigheter som anvisas dem i dessa anvisningar.

4.   Vid genomförandet av kraven i dessa tillämpningsföreskrifter ska kommissionens säkerhetsmyndighet samarbeta nära tillsammans med de berörda medlemsstaternas nationella säkerhetsmyndigheter och utsedda säkerhetsmyndigheter, i synnerhet när det gäller säkerhetsgodkännande av verksamhetsställen och personalsäkerhetsgodkännanden, besöksrutiner och transporter.

5.   Om bidrag hanteras av EU:s genomförandeorgan eller andra finansieringsorgan och de specifika bestämmelser som fastställs i andra rättsakter som anges i artikel 1.4 inte är tillämpliga gäller följande:

1.   Säkerhetsskyddsklassificerade delar av bidraget får endast genomföras av bidragsmottagare som är registrerade i en medlemsstat eller som är registrerade i ett sådant tredjeland eller är inrättade genom en sådan internationell organisation som slutit informationssäkerhetsavtal med EU eller ingått en administrativ överenskommelse med kommissionen (8).

2.   Innan ansökningsomgångar för ett säkerhetsskyddsklassificerat bidrag inleds ska den bidragsbeviljande myndigheten fastställa säkerhetsklassificeringen för alla uppgifter som kan komma att tillhandahållas de sökande. Den bidragsbeviljande myndigheten ska även fastställa den högsta säkerhetsklassificeringsnivån för alla uppgifter som kommer att användas eller genereras vid fullgörandet av bidragsavtalet, programmet eller projektet, eller åtminstone den förväntade omfattningen och typen av uppgifter som ska framställas eller hanteras samt behovet av ett säkerhetsklassat kommunikations- och informationssystem.

3.   Den bidragsbeviljande myndigheten ska säkerställa att det under ansökningsomgångar för säkerhetsskyddsklassificerade bidrag ges upplysningar om de särskilda säkerhetskrav som ställs avseende säkerhetsskyddsklassificerade uppgifter. Ansökningsdokumentationen ska innefatta förtydliganden om tidsfristen för bidragsmottagare att erhålla säkerhetsgodkännande av verksamhetsställe när så krävs. Bilagorna I och II innehåller ett förslag på mall för information avseende ansökningsvillkoren.

4.   Den bidragsbeviljande myndigheten ska säkerställa att uppgifter som säkerhetsklassats på nivån RESTREINT UE/EU RESTRICTED, CONFIDENTIEL UE/EU CONFIDENTIAL eller SECRET UE/EU SECRET yppas för de sökande först när de undertecknat ett sekretessavtal som ålägger dem att hantera och skydda säkerhetsskyddsklassificerade EU-uppgifter i enlighet med beslut (EU, Euratom) 2015/444, dess genomförandebestämmelser och tillämpliga nationella föreskrifter.

5.   När uppgifter som säkerhetsklassats på nivån RESTREINT UE/EU RESTRICTED tillhandahålls sökande ska de minimikrav som avses i artikel 5.7 i detta beslut tas med i ansökningsdokumentationen eller i det sekretessavtal som ingås i förslagsfasen.

6.   Alla sökande och bidragsmottagare som kommer att hantera eller lagra uppgifter som säkerhetsklassats på nivån CONFIDENTIEL UE/EU CONFIDENTIAL eller SECRET UE/EU SECRET i sina lokaler, antingen under förslagsfasen eller under fullgörandet av själva säkerhetsskyddsklassificerade bidragsavtalet, måste inneha ett säkerhetsgodkännande av verksamhetsställe på lämplig nivå, förutom i de fall som nämns i punkt 9. Följande tre scenarier kan uppstå under förslagsfasen för säkerhetsskyddsklassificerade bidrag och som rör säkerhetsskyddsklassificerade EU-uppgifter på nivån CONFIDENTIEL UE/EU CONFIDENTIAL eller SECRET UE/EU SECRET:

7.   I princip ska säkerhetsgodkännande av verksamhetsställe eller personalsäkerhetsgodkännande inte krävas för tillgång till uppgifter som säkerhetsklassats på nivån RESTREINT UE/EU RESTRICTED, vare sig i förslagsfasen eller under fullgörandet av bidragsavtalet. Medlemsstater som kräver säkerhetsgodkännande av verksamhetsställe eller personalsäkerhetsgodkännande för bidragsavtal eller underentreprenörsavtal som rör uppgifter som säkerhetsklassats på nivå RESTREINT UE/EU RESTRICTED enligt den statens nationella lagar och andra föreskrifter, i enlighet med förteckningen i bilaga IV, får i de nationella kraven inte ställa ytterligare krav på andra medlemsstater eller utesluta sökande, bidragsmottagare eller underentreprenörer med säte i sådana medlemsstater som inte kräver säkerhetsgodkännande av verksamhetsställe eller personalsäkerhetsgodkännande för tillgång till uppgifter som säkerhetsklassats på nivån RESTREINT UE/EU RESTRICTED eller utestänga dem från sådana bidragsavtal eller underentreprenörsavtal eller från upphandlingen. Sådana bidragsavtal ska fullgöras i medlemsstaterna i enlighet med deras nationella lagar och andra föreskrifter.

8.   Om säkerhetsgodkännande av verksamhetsställe krävs i samband med hanteringen av en ansökan och för fullgörande av ett säkerhetsskyddsklassificerat bidragsavtal ska den bidragsbeviljande myndigheten, via kommissionens säkerhetsmyndighet, lämna in en begäran till bidragsmottagarens nationella säkerhetsmyndighet eller utsedda säkerhetsmyndighet med hjälp av ett informationsblad för säkerhetsgodkännande av verksamhetsställe eller annat fastställt likvärdigt elektroniskt format. I tillägg D i bilaga III finns ett exempel på informationsblad för säkerhetsgodkännande av verksamhetsställe (9). Svar på informationsblad för säkerhetsgodkännande av verksamhetsställe ska så långt som möjligt lämnas inom tio arbetsdagar från den dag begäran gjordes.

9.   Om medlemsstaternas förvaltningsinrättningar eller inrättningar under tillsyn av regeringen deltar i säkerhetsskyddsklassificerade bidrag som kräver säkerhetsgodkännande av verksamhetsställe och där sådana säkerhetsgodkännanden inte utfärdas för sådana inrättningar enligt nationell lagstiftning ska den bidragsbeviljande myndigheten, via kommissionens säkerhetsmyndighet, verifiera med den berörda nationella säkerhetsmyndigheten eller utsedda säkerhetsmyndigheten om dessa förvaltningsinrättningar har kapacitet att hantera säkerhetsskyddsklassificerade EU-uppgifter på den erfordrade nivån.

10.   Om personalsäkerhetsgodkännande krävs för fullgörande av ett säkerhetsskyddsklassificerat bidragsavtal och om ett säkerhetsgodkännande av verksamhetsställe enligt nationella regler krävs innan ett personalsäkerhetsgodkännande beviljas ska den bidragsbeviljande myndigheten, via kommissionens säkerhetsmyndighet, med hjälp av ett informationsblad för säkerhetsgodkännande av verksamhetsställe kontrollera med bidragsmottagarens nationella säkerhetsmyndighet eller utsedda säkerhetsmyndighet att bidragsmottagaren innehar säkerhetsgodkännande av verksamhetsställe eller att förfarandet för erhållande av säkerhetsgodkännande av verksamhetsställe pågår. I detta fall ska kommissionen inte utfärda en begäran om personalsäkerhetsgodkännande med hjälp av informationsblad för personalsäkerhetsgodkännande.

1.   Villkoren på vilka bidragsmottagare får lägga ut uppgifter som inbegriper säkerhetsskyddsklassificerade EU-uppgifter på underentreprenad ska anges i ansökningsdokumentationen och i bidragsavtalet. Dessa villkor ska innefatta ett krav på att alla informationsblad för säkerhetsgodkännande av verksamhetsställe ska lämnas in genom kommissionens säkerhetsmyndighet. Underentreprenad förutsätter skriftligt förhandsmedgivande från den bidragsbeviljande myndigheten. I tillämpliga fall ska underentreprenaden uppfylla den rättsliga grunden för inrättande av programmet.

2.   Säkerhetsskyddsklassificerade delar av bidraget får endast läggas ut på underentreprenad till personer som är registrerade i en medlemsstat eller som är registrerade i ett sådant tredjeland eller är inrättade genom en sådan internationell organisation som slutit informationssäkerhetsavtal med EU eller ingått en administrativ överenskommelse med kommissionen (10).

1.   Vid tilldelning av ett säkerhetsskyddsklassificerat bidrag ska den bidragsbeviljande myndigheten tillsammans med kommissionens säkerhetsmyndighet säkerställa att man i en del av bidragsavtalet preciserar bidragsmottagarens skyldigheter i fråga om säkerhetsskyddsklassificerade EU-uppgifter som används eller som genereras vid fullgörandet av bidragsavtalet. Säkerhetskrav som är specifika för bidraget ska utformas som en säkerhetsskyddsöverenskommelse. Ett förslag på mall till säkerhetsskyddsöverenskommelse finns i bilaga III.

2.   Innan ett säkerhetsskyddsklassificerat bidrag undertecknas ska den bidragsbeviljande myndigheten godkänna en handbok om säkerhetsklassificering för de uppgifter som ska utföras och de upplysningar som genereras vid genomförandet av bidraget, eller i förekommande fall på program- eller projektnivå. Handboken om säkerhetsklassificering ska utgöra en del av säkerhetsskyddsöverenskommelsen.

3.   Säkerhetskrav som är specifika för vissa program eller projekt ska utformas som säkerhetsanvisningar för program eller projekt. Säkerhetsanvisningar för program eller projekt kan utarbetas med hjälp av bestämmelserna i mallen till säkerhetsskyddsöverenskommelse i bilaga III. Säkerhetsanvisningar för program eller projekt ska tas fram av den kommissionsavdelning som förvaltar programmet eller projektet i nära samarbete med kommissionens säkerhetsmyndighet och ska lämnas in till kommissionens grupp av säkerhetsexperter för rådgivning. Om ett bidragsavtal ingår i ett program eller projekt med egna säkerhetsanvisningar ska säkerhetsskyddsöverenskommelsen för bidragsavtalet i fråga förenklas och hänvisa till bestämmelserna i det övergripande programmets eller projektets säkerhetsanvisningar.

4.   Förutom i fall som anges i artikel 3.9 ska det säkerhetsskyddsklassificerade bidragsavtalet inte undertecknas förrän den sökandes nationella säkerhetsmyndighet eller utsedda säkerhetsmyndighet har bekräftat den sökandes säkerhetsgodkännande av verksamhetsställe eller, om det säkerhetsskyddsklassificerade bidragsavtalet tilldelas ett konsortium, förrän den nationella säkerhetsmyndigheten eller utsedda säkerhetsmyndigheten för minst en sökande i konsortiet, eller fler om nödvändigt, har bekräftat denne sökandes säkerhetsgodkännande av verksamhetsställe.

5.   I princip ska den bidragsbeviljande myndigheten, om inte annat anges i andra relevanta bestämmelser, anses som upphovsman till säkerhetsskyddsklassificerade uppgifter som genereras i samband med fullgörandet av bidragsavtalet.

6.   Den bidragsbeviljande myndigheten ska via kommissionens säkerhetsmyndighet underrätta alla bidragsmottagares och underentreprenörers nationella säkerhetsmyndigheter och/eller utsedda säkerhetsmyndigheter varje gång säkerhetsskyddsklassificerade bidragsavtal eller underentreprenörsavtal som kräver säkerhetsavtal undertecknas, förlängs eller sägs upp i förtid. En förteckning över kraven i olika länder finns i bilaga IV.

7.   Bidragsavtal som berör uppgifter som säkerhetsklassats på nivån RESTREINT UE/EU RESTRICTED ska innehålla en säkerhetsklausul som gör bestämmelserna i tillägg E i bilaga III bindande för bidragsmottagarna. Bidragsavtalen ska innehålla en säkerhetsskyddsöverenskommelse som fastställer minimikrav för hanteringen av uppgifter som säkerhetsklassats på nivån RESTREINT UE/EU RESTRICTED, däribland krav på informationssäkring och särskilda krav för bidragsmottagarna avseende säkerhetsackreditering av det ikt-system de använder för hantering av uppgifter på nivån RESTREINT UE/EU RESTRICTED.

8.   När detta krävs enligt medlemsstaternas nationella lagar och andra föreskrifter ska nationella säkerhetsmyndigheter eller utsedda säkerhetsmyndigheter säkerställa att bidragsmottagare eller underentreprenörer inom deras jurisdiktion uppfyller de tillämpliga säkerhetsbestämmelserna för skydd av uppgifter som säkerhetsklassats på nivån RESTREINT UE/EU RESTRICTED och ska göra kontrollbesök på bidragsmottagarnas eller underentreprenörernas verksamhetsställen belägna på det egna territoriet. Om den nationella säkerhetsmyndigheten eller utsedda säkerhetsmyndigheten inte är underställd något sådant krav ska den bidragsbeviljande myndigheten säkerställa att bidragsmottagaren fullgör säkerhetsbestämmelserna i tillägg E i bilaga III.

1.   Den bidragsbeviljande myndigheten ska säkerställa att säkerhetsskyddsklassificerade bidragsavtal innehåller bestämmelser om att personal hos bidragsmottagare eller underentreprenörer som behöver få tillgång till säkerhetsskyddsklassificerade EU-uppgifter för att kunna fullgöra det säkerhetsskyddsklassificerade bidragsavtalet eller underentreprenaden beviljas tillgång endast i följande fall:

2.   I tillämpliga fall ska tillgången till säkerhetsskyddsklassificerade EU-uppgifter även vara i linje med den rättsliga grunden för inrättande av programmet och ta hänsyn till eventuella uppgifter som anges i handboken om säkerhetsklassificering.

3.   Om en bidragsmottagare eller underentreprenör vill anställa en person som är medborgare i tredjeland på en tjänst som kräver tillgång till säkerhetsskyddsklassificerade EU-uppgifter på nivån CONFIDENTIEL UE/EU CONFIDENTIAL eller SECRET UE/EU SECRET åligger det bidragsmottagaren eller underentreprenören att begära säkerhetsprövning för personen i enlighet med nationella lagar och andra föreskrifter som är tillämpliga på den ort där tillgången till säkerhetsskyddsklassificerade EU-uppgifter ska medges.

1.   Om externa personer (experter) deltar i kontroller, översyner eller revisioner som genomförs av den bidragsbeviljande myndigheten eller inom ramen för resultatöversyner av bidragsmottagare som kräver tillgång till uppgifter på säkerhetsskyddsklassificeringsnivån CONFIDENTIEL UE/EU CONFIDENTIAL eller SECRET UE/EU SECRET ska de tillhandahållas ett avtal endast om de har genomgått säkerhetsprövning på lämplig nivå genom sina respektive nationella säkerhetsmyndigheter, utsedda säkerhetsmyndigheter eller andra behöriga säkerhetsmyndigheter. Den bidragsbeviljande myndigheten ska, genom kommissionens säkerhetsmyndighet, kontrollera och, vid behov, be den nationella säkerhetsmyndigheten eller utsedda säkerhetsmyndigheten att inleda säkerhetsprövningen för experter minst sex månader innan respektive avtal inleds.

2.   Innan de undertecknar sina avtal ska experterna informeras om de säkerhetsbestämmelser som gäller för säkerhetsskyddsklassificerade EU-uppgifter och ha bekräftat sitt ansvar för skyddet av dessa uppgifter.

1.   När den bidragsbeviljande myndigheten, experter, bidragsmottagare eller underentreprenörer behöver få tillgång till uppgifter som säkerhetsklassats på nivån CONFIDENTIEL UE/EU CONFIDENTIAL eller SECRET UE/EU SECRET i varandras lokaler inom ramen för genomförandet av ett säkerhetsskyddsklassificerat bidragsavtal, ska besök anordnas tillsammans med de berörda nationella säkerhetsmyndigheterna eller utsedda säkerhetsmyndigheterna eller andra behöriga säkerhetsmyndigheter.

2.   Följande krav ska ställas på de besök som avses i punkt 1:

1.   Bidragsmottagares eller underentreprenörers besök på andra bidragsmottagares eller underentreprenörers verksamhetsställen eller i den bidragsbeviljande myndighetens lokaler som medför tillgång till uppgifter som säkerhetsklassats på nivån CONFIDENTIEL UE/EU CONFIDENTIAL eller SECRET UE/EU SECRET ska anordnas med hjälp av följande förfarande:

2.   Besök av den bidragsbeviljande myndighetens tjänstemän eller experter eller revisorer på bidragsmottagares eller underentreprenörers verksamhetsställen som medför tillgång till uppgifter som säkerhetsklassats på nivån CONFIDENTIEL UE/EU CONFIDENTIAL eller SECRET UE/EU SECRET ska anordnas med hjälp av följande förfarande:

3.   Begäran om besök kan avse antingen ett besök eller återkommande besök. Vid återkommande besök kan begäran om besök gälla i högst ett år från begärt startdatum.

4.   Begäran om besök får inte ha en längre giltighetstid än besökarens personalsäkerhetsgodkännande.

5.   Normalt ska begäran om besök lämnas till det mottagande verksamhetsställets behöriga säkerhetsmyndighet minst 15 arbetsdagar innan besöket.

1.   Innan besökare får tillgång till säkerhetsskyddsklassificerade EU-uppgifter ska det mottagande verksamhetsställets säkerhetsbyrå se till att besöket följer alla säkerhetsrutiner och säkerhetsbestämmelser som fastställts av dess nationella säkerhetsmyndighet eller utsedda säkerhetsmyndighet.

2.   Besökarna ska styrka sin identitet när de anländer till det mottagande verksamhetsstället genom att uppvisa giltig ID-handling eller pass. Identitetsuppgifterna måste motsvara de uppgifter som lämnats på formuläret för begäran om besök.

3.   Det mottagande verksamhetsstället ska säkerställa att alla besökare registreras tillsammans med uppgifter om deras namn, den organisation de företräder, sista giltighetsdag för deras personalsäkerhetsgodkännande, besöksdatum och namnet på de besökta personerna. Registren ska sparas i minst fem år, eller längre om detta krävs enligt nationella lagar och andra föreskrifter i det land där det mottagande verksamhetsstället är beläget.

1.   Inom ramen för vissa projekt kan berörda nationella säkerhetsmyndigheter, utsedda säkerhetsmyndigheter eller kommissionens säkerhetsmyndighet enas om ett förfarande som tillåter att besök avseende ett visst säkerhetsskyddsklassificerat bidrag som kräver säkerhetsavtal anordnas gemensamt av den besökandes säkerhetsansvariga och den säkerhetsansvariga vid det verksamhetsställe som ska besökas. En mall för det formulär som kan användas i detta syfte finns i bilaga III tillägg C. Sådana undantagsförfaranden ska beskrivas i säkerhetsanvisningarna för program eller projekt eller i andra särskilda överenskommelser. I dessa fall ska förfarandena i artikel 9 och artikel 10.1 inte tillämpas.

2.   Besök som medför tillgång till uppgifter som säkerhetsklassats på nivån RESTREINT UE/EU RESTRICTED ska anordnas gemensamt av det besökande och det besökta verksamhetsstället utan att förfarandet i artikel 9 och artikel 10.1 behöver följas.

1.   Elektronisk hantering och överföring av säkerhetsskyddsklassificerade EU-uppgifter ska ske i enlighet med kapitel 5 och 6 i beslut (EU, Euratom) 2015/444 och dess tillämpningsföreskrifter.

De kommunikations- och informationssystem som ägs av en bidragsmottagare och som används för att hantera säkerhetsskyddsklassificerade EU-uppgifter vid fullgörandet av bidragsavtalet (nedan kallat bidragsmottagarens kommunikations- och informationssystem) ska vara ackrediterat av den ansvariga ackrediteringsmyndigheten för säkerhet. All elektronisk överföring av säkerhetsskyddsklassificerade EU-uppgifter ska skyddas med hjälp av kryptoprodukter som är godkända enligt artikel 36.4 i beslut (EU, Euratom) 2015/444. Tempestsäkerhetsåtgärder ska genomföras i enlighet med artikel 36.6 i det beslutet.

2.   Säkerhetsackreditering av bidragsmottagarens kommunikations- och informationssystem för hantering av uppgifter som säkerhetsklassats på nivån RESTREINT UE/EU RESTRICTED och all sammankoppling av sådana system får delegeras till bidragsmottagarens säkerhetsansvariga om detta är tillåtet enligt nationella lagar och andra föreskrifter. Om uppgiften delegeras ska bidragsmottagaren vara ansvarig för tillämpningen av minimisäkerhetskraven enligt säkerhetsskyddsöverenskommelsen vid hantering av uppgifter som säkerhetsklassats på nivån RESTREINT UE/EU RESTRICTED i sitt kommunikations- och informationssystem. De berörda nationella säkerhetsmyndigheterna, utsedda säkerhetsmyndigheterna och ackrediteringsmyndigheterna för säkerhet ska dock behålla ansvaret för att skydda uppgifter som säkerhetsklassats på nivån RESTREINT UE/EU RESTRICTED som hanteras av bidragsmottagaren och ska ha rätt att inspektera bidragsmottagarens säkerhetsåtgärder. Bidragsmottagaren ska därutöver förse den bidragsbeviljande myndigheten, och där så krävs enligt nationella lagar och andra föreskrifter även den behöriga nationella ackrediteringsmyndigheten för säkerhet, med ett överensstämmelseintyg som styrker att bidragsmottagarens kommunikations- och informationssystem och därmed sammankopplade system har ackrediterats för hantering av säkerhetsskyddsklassificerade EU-uppgifter på nivån RESTREINT UE/EU RESTRICTED (11).

1.   Personligt överlämnande av säkerhetsskyddsklassificerade uppgifter ska vara underställt strikta säkerhetsbestämmelser.

2.   Uppgifter som säkerhetsklassats på nivån RESTREINT UE/EU RESTRICTED får inom EU överlämnas personligen av bidragsmottagarens personal om följande krav är uppfyllda:

3.   När uppgifter som säkerhetsklassats på nivån CONFIDENTIEL UE/EU CONFIDENTIAL eller SECRET UE/EU SECRET ska vidarebefordras inom en medlemsstat genom personligt överlämnande via bidragsmottagarens personal ska detta överenskommas i förväg mellan det sändande och det mottagande verksamhetsstället. Den myndighet eller det verksamhetsställe som är avsändare ska informera den myndighet eller det verksamhetsställe som är mottagare om försändelsens närmare detaljer, däribland referens, klassificering, förväntad ankomsttid och kurirens namn. Personligt överlämnande är tillåtet om följande krav är uppfyllda:

4.   När uppgifter som säkerhetsklassats på nivån CONFIDENTIEL UE/EU CONFIDENTIAL eller SECRET UE/EU SECRET ska vidarebefordras från en medlemsstat till en annan genom personligt överlämnande via bidragsmottagarens personal ska följande tilläggsbestämmelser tillämpas:

Om försändelsen öppnas av tullen ska detta göras utom synhåll för obehöriga och om möjligt i kurirens närvaro. Kuriren ska begära att försändelsen ska återförpackas och ska be de myndigheter som utfört kontrollen att återförsegla försändelsen och skriftligen bekräfta att den öppnats av dem.

5.   När uppgifter som säkerhetsklassats på nivån RESTREINT UE/EU RESTRICTED, CONFIDENTIEL UE/EU CONFIDENTIAL eller SECRET UE/EU SECRET ska vidarebefordras till tredjeland eller till en internationell organisation genom personligt överlämnande via bidragsmottagarens personal ska detta ske i enlighet med bestämmelserna i informationssäkerhetsavtalet eller den administrativa överenskommelse som ingåtts mellan unionen eller kommissionen och det berörda tredjelandet eller den berörda internationella organisationen.