Decyzja 2022/640 w sprawie przepisów wykonawczych dotyczących ról i obowiązków głównych podmiotów w obszarze bezpieczeństwa
Dz.U.UE.L.2022.117.106
Akt obowiązującyDECYZJA KOMISJI (UE) 2022/640
z dnia 7 kwietnia 2022 r.
w sprawie przepisów wykonawczych dotyczących ról i obowiązków głównych podmiotów w obszarze bezpieczeństwa
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 249,
uwzględniając decyzję Komisji (UE, Euratom) 2015/443 z dnia 13 marca 2015 r. w sprawie bezpieczeństwa w Komisji 1 ,
uwzględniając decyzję Komisji (UE, Euratom) 2015/444 z dnia 13 marca 2015 r. w sprawie przepisów bezpieczeństwa dotyczących ochrony informacji niejawnych UE 2 ,
(1) Decyzję (UE, Euratom) 2015/443 i decyzję (UE, Euratom) 2015/444 stosuje się do wszystkich departamentów Komisji i do wszystkich jej obiektów.
(2) W razie potrzeby przyjmuje się, w myśl art. 60 decyzji (UE, Euratom) 2015/444, przepisy wykonawcze w celu uzupełnienia lub wsparcia tejże decyzji.
(3) Środki bezpieczeństwa służące ochronie informacji niejawnych UE na wszystkich etapach ich cyklu życia powinny być proporcjonalne w szczególności do ich klauzuli tajności.
(4) Środki bezpieczeństwa w zakresie ochrony systemów teleinformatycznych w Komisji określono w decyzji Komisji (UE, Euratom) 2017/46 3 , w szczególności w art. 3 dotyczącym zasad bezpieczeństwa IT w Komisji i w art. 9 dotyczącym właścicieli systemów.
(5) Celem przepisów wykonawczych dotyczących ról i obowiązków głównych podmiotów w obszarze bezpieczeństwa jest zapewnienie wytycznych dotyczących warunków wstępnych i obowiązków określonych w odniesieniu do tych ról w decyzji (UE, Euratom) 2015/443 i w decyzji (UE, Euratom) 2015/444.
(6) W art. 36 ust. 7 decyzji (UE, Euratom) 2015/444 określono szereg dodatkowych funkcji związanych z bezpieczeństwem, które sprawuje organ ds. bezpieczeństwa Komisji. W niniejszej decyzji określono zadania związane z tymi funkcjami.
(7) Zgodnie z decyzją (UE, Euratom) 2015/444 szczególne zadania związane z ochroną informacji niejawnych UE w poszczególnych departamentach powierzono lokalnym pełnomocnikom ochrony i urzędnikom kontroli kancelarii.
(8) 4 maja 2016 r. Komisja przyjęła decyzję 4 upoważniającą członka Komisji odpowiedzialnego za kwestie bezpieczeństwa do przyjęcia w imieniu Komisji i na jej odpowiedzialność przepisów wykonawczych przewidzianych w art. 60 decyzji (UE, Euratom) 2015/444. Następnie 13 kwietnia 2021 r. członek Komisji odpowiedzialny za kwestie bezpieczeństwa przyjął w imieniu Komisji i na jej odpowiedzialność decyzję 5 subdelegującą przyjęcie tych przepisów wykonawczych dyrektorowi generalnemu Dyrekcji Generalnej ds. Zasobów Ludzkich i Bezpieczeństwa,
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Rozdział 1
Przepisy ogólne
Przepisy ogólne
Przedmiot i zakres stosowania
Rozdział 2
Dyrekcja Generalna ds. Zasobów Ludzkich i Bezpieczeństwa
Dyrekcja Generalna ds. Zasobów Ludzkich i Bezpieczeństwa
Organ ds. bezpieczeństwa Komisji
Organ ds. zabezpieczania informacji
Organ ds. zabezpieczania informacji odpowiada za następujące działania związane z ochroną EUCI:
Organ ds. akredytacji bezpieczeństwa
Organ ds. akredytacji bezpieczeństwa zapewnia doradztwo w zakresie tych działań zarówno w procesie planowania, jak i w procesie budowy lub rozwoju.
Organ ds. TEMPEST
Organ ds. zatwierdzania produktów kryptograficznych
Organ ds. dystrybucji produktów kryptograficznych
Rozdział 3
Departamenty Komisji
Departamenty Komisji
Kierownicy departamentów
Właściciele CIS, w których przetwarza się EUCI
Operacyjny organ ds. zabezpieczania informacji
Operacyjny organ ds. zabezpieczania informacji w odniesieniu do każdego CIS:
Rozdział 4
Lokalny pełnomocnik ochrony
Lokalny pełnomocnik ochrony
Wyznaczanie lokalnego pełnomocnika ochrony
Procedury bezpiecznej eksploatacji systemu w odniesieniu do stref bezpieczeństwa
Klucze i kody bezpieczeństwa
Plany ewakuacji i niszczenia EUCI w sytuacjach nadzwyczajnych
Upoważnienia w zakresie bezpieczeństwa
Kancelaria tajna UE
Pozostałe obowiązki związane z bezpieczeństwem
Pozostałe obowiązki związane z bezpieczeństwem lokalnego pełnomocnika ochrony są określane w instrukcji bezpieczeństwa obejmującej w szczególności fizyczne bezpieczeństwo osób, obiektów i innych aktywów oraz informacji.
Rozdział 5
Urzędnik kontroli kancelarii
Urzędnik kontroli kancelarii
Wyznaczanie urzędnika kontroli kancelarii
Obowiązki
Obniżanie i znoszenie klauzul tajności
Urzędnik kontroli kancelarii pomaga departamentom będącym wytwórcami w procesie przeglądu zarejestrowanych EUCI w celu potwierdzenia, czy pierwotny poziom klauzuli tajności jest nadal odpowiedni, czy też w przypadku danego dokumentu można obniżyć lub znieść daną klauzulę tajności.
Niszczenie
Dodatkowe zadania
Rozdział 6
Przepisy końcowe
Przepisy końcowe
Przejrzystość
Niniejsza decyzja zostaje podana do wiadomości służb Komisji i wszystkich osób, których dotyczy, oraz zostaje opublikowana w Dzienniku Urzędowym Unii Europejskiej.
Niniejsza decyzja wchodzi w życie następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
W imieniu Komisji, | |
za Przewodniczącą, | |
Gertrud INGESTAD Dyrektor Generalna Dyrekcja Generalna ds. Zasobów Ludzkich i Bezpieczeństwa |
© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.