Decyzja Trybunału Obrachunkowego nr 41/2021 w sprawie przepisów bezpieczeństwa dotyczących ochrony informacji niejawnych UE
Dz.U.UE.L.2021.256.106
Akt obowiązującyDECYZJA TRYBUNAŁU OBRACHUNKOWEGO nr 41/2021
w sprawie przepisów bezpieczeństwa dotyczących ochrony informacji niejawnych UE
uwzględniając art. 13 Traktatu o Unii Europejskiej,
uwzględniając art. 287 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE),
uwzględniając art. 257 rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii,
uwzględniając art. 1 ust. 6 decyzji Trybunału Obrachunkowego nr 21/2021 ustanawiającej przepisy wykonawcze do regulaminu Trybunału Obrachunkowego,
uwzględniając przepisy bezpieczeństwa dotyczące ochrony informacji niejawnych UE obowiązujące w innych instytucjach, agencjach i organach UE,
uwzględniając politykę Trybunału dotyczącą bezpieczeństwa informacji (dokument DEC 127/15 FINAL) oraz politykę klasyfikacji informacji (komunikat do personelu nr 123/2020),
(1) Zgodnie z art. 287 ust. 3 TFUE Trybunał Obrachunkowy ma prawo uzyskać dostęp do wszelkich dokumentów i informacji niezbędnych w jego mniemaniu do wykonania powierzonych mu uprawnień, w tym do informacji niejawnych UE (EUCI), przy czym należy zapewnić pełne przestrzeganie zasady lojalnej współpracy między instytucjami i zasady przyznania kompetencji, a także mając na uwadze, że prawo dostępu do EUCI zagwarantowane postanowieniami TFUE nie może być kwestionowane przez wytwórcę takich informacji, choć Trybunał Obrachunkowy może zostać poproszony o wprowadzenie i przestrzeganie określonych środków bezpieczeństwa, które bardziej szczegółowo omówiono w niniejszym dokumencie.
(2) Członkowie Trybunału Obrachunkowego, jak również zatrudnieni w nim urzędnicy i inni pracownicy są związani, również po zaprzestaniu pełnienia swoich funkcji, obowiązkiem zachowania poufności zgodnie z art. 339 TFUE, art. 17 regulaminu pracowniczego i aktami przyjętymi na mocy tych przepisów prawnych.
(3) Ze względu na poufny charakter EUCI korzystanie z tych informacji wymaga, by przestrzeganie obowiązku zachowania poufności zagwarantowano przez odpowiednie środki bezpieczeństwa zapewniające wysoki poziom ochrony tych informacji, równoważne środkom wprowadzonym na mocy zasad dotyczących ochrony EUCI przyjętych przez inne instytucje, agencje i organy Unii, przy czym jeśli Trybunał uzna, że jakikolwiek z tych środków bezpieczeństwa nie jest uzasadniony w kontekście charakteru i rodzaju danych EUCI, zastrzega sobie prawo do zgłoszenia uwag, które uzna za stosowne, przestrzegając jednocześnie klauzuli tajności przyznanej określonym EUCI.
(4) Środki bezpieczeństwa mające zapewnić ochronę poufności, integralności i dostępności informacji przekazywanych Trybunałowi Obrachunkowego muszą być odpowiednie w świetle charakteru i rodzaju tych informacji.
(5) Należy zapewnić Trybunałowi Obrachunkowemu dostęp do informacji niejawnych w oparciu o zasadę wiedzy koniecznej, tak aby umożliwić mu wykonywanie zadań powierzonych na mocy Traktatów i aktów prawnych przyjętych na podstawie Traktatów.
(6) Zważywszy na charakter pewnych informacji i zawarte w nich wrażliwe treści należy ustanowić specjalną procedurę dotyczącą korzystania w Trybunale Obrachunkowym z dokumentów zawierających EUCI.
(7) Instytucja musi zagwarantować, iż niniejsza decyzja zostanie wdrożona zgodnie z wszystkimi obowiązującymi przepisami, w szczególności przepisami dotyczącymi ochrony danych osobowych, bezpieczeństwa fizycznego osób, budynków i systemów informatycznych oraz publicznego dostępu do dokumentów,
STANOWI:
Przedmiot i zakres
Definicje
Do celów niniejszej decyzji:
Środki służące ochronie EUCI
Bezpieczeństwo osobowe
Środki bezpieczeństwa fizycznego mające na celu ochronę informacji niejawnych
Ochrona EUCI w systemach teleinformatycznych
Gwarancja ta opiera się na procesie zarządzania ryzykiem. "Ryzyko" oznacza w tym kontekście prawdopodobieństwo, że dane zagrożenie wykorzysta podatność danej organizacji lub jakiegokolwiek systemu przez nią używanego na zagrożenia wewnętrzne lub zewnętrzne i przez to wyrządzi szkodę tej organizacji i jej zasobom materialnym lub niematerialnym. Ryzyko mierzone jest jako połączenie prawdopodobieństwa wystąpienia zagrożeń oraz ich skutków. Na proces zarządzania ryzykiem składają się następujące etapy: identyfikacja zagrożeń i podatności, ocena ryzyka, zmniejszanie ryzyka, akceptacja ryzyka i informowanie o ryzyku.
Procedura wymiany informacji niejawnych i umożliwiania dostępu do nich
Naruszenie bezpieczeństwa, utrata lub narażenie na szwank bezpieczeństwa informacji niejawnych
Bezpieczeństwo w przypadku interwencji zewnętrznej
Wdrożenie niniejszej decyzji i związane z tym obowiązki
Wejście w życie
Niniejsza decyzja wchodzi w życie następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
W imieniu Trybunału Obrachunkowego | |
Klaus-Heiner LEHNE | |
Prezes |
ZAŁĄCZNIK
ŚRODKI BEZPIECZEŃSTWA FIZYCZNEGO DOTYCZĄCE STREF ADMINISTRACYJNYCH, W KTÓRYCH KORZYSTA SIĘ Z EUCI
ŚRODKI BEZPIECZEŃSTWA FIZYCZNEGO DOTYCZĄCE STREF ADMINISTRACYJNYCH, W KTÓRYCH KORZYSTA SIĘ Z EUCI
© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.