17.3.2015

DA

Den Europæiske Unions Tidende

L 72/41

---

KOMMISSIONENS AFGØRELSE (EU, Euratom) 2015/443

af 13. marts 2015

om sikkerhedsbeskyttelse i Kommissionen

EUROPA-KOMMISSIONEN HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 249,

under henvisning til traktaten om oprettelse af Det Europæiske Atomenergifællesskab,

under henvisning til protokol nr. 7 om Den Europæiske Unions privilegier og immuniteter, der er knyttet til traktaterne som bilag, særlig artikel 18, og

ud fra følgende betragtninger:

(1)

Formålet med sikkerhedsbeskyttelse i Kommissionen er at gøre Kommissionen i stand til at operere i et trygt og sikkert miljø ved at fastlægge en sammenhængende og integreret tilgang til sikkerhedsbeskyttelse, og at tilvejebringe passende beskyttelsesniveauer for personer, aktiver og oplysninger, der er i overensstemmelse med de identificerede risici samt at sikre en effektiv og rettidig levering af sikkerhedsbeskyttelse.

(2)	Kommissionen står ligesom andre internationale organer over for alvorlige trusler og udfordringer på sikkerhedsområdet, navnlig hvad angår terrorisme, cyberangreb og politisk og økonomisk spionage.

(3)	Europa-Kommissionen har indgået aftaler om sikkerhedsbeskyttelse for sine vigtigste lokaliteter med regeringerne i Belgien, Luxembourg og Italien (1). Disse aftaler bekræfter, at Kommissionen har ansvaret for sin sikkerhed.

(4)

For at kunne garantere sikkerhedsbeskyttelsen af personer, aktiver og informationer kan Kommissionen blive nødt til at træffe foranstaltninger inden for områder, som er beskyttet i kraft af grundlæggende rettigheder og forankret i charteret om grundlæggende rettigheder og den europæiske menneskerettighedskonvention, og som er anerkendt af EU-domstolen.

(5)	Enhver foranstaltning af denne art bør derfor være begrundet i vigtigheden af den interesse, som den skal beskytte, være forholdsmæssig og sikre fuld overholdelse af grundlæggende rettigheder, herunder navnlig retten til privatlivets fred og databeskyttelse.

(6)

Inden for et system, som hviler på retsstatsprincippet og respekterer de grundlæggende rettigheder, må Kommissionen stræbe efter at nå et passende sikkerhedsbeskyttelsesniveau for personale, aktiver og informationer, som sikrer, at den kan udføre sine opgaver uden at begrænse de grundlæggende rettigheder mere end højst nødvendigt.

(7)	Sikkerhedsbeskyttelse i Kommissionen skal baseres på legalitetsprincippet, proportionalitetsprincippet, princippet om gennemsigtighed og princippet om ansvarlighed.

(8)

Medarbejdere, som er bemyndiget til at træffe sikkerhedsforanstaltninger, bør ikke stilles ugunstigt på grund af deres handlinger, medmindre de handlede uden for deres bemyndigelse eller i strid med lovgivningen, og denne afgørelse skal derfor forstås som en tjenesteanvisning i henhold til personalevedtægten.

(9)

Kommissionen bør iværksætte passende initiativer, som fremmer og styrker dens sikkerhedskultur og sikrer en mere effektiv levering af sikkerhedsbeskyttelse, forbedrer dens sikkerhedsforvaltning, yderligere udbygger netværk og samarbejde med relevante myndigheder på internationalt, europæisk og nationalt plan, og som forbedrer tilsyn med og kontrol af gennemførelsen af sikkerhedsforanstaltninger.

(10)

Oprettelsen af EU-Udenrigstjenesten (EEAS) som et funktionelt uafhængigt EU-organ har haft en betydelig indflydelse på Kommissionens sikkerhedsinteresser og kræver derfor, at der mellem EEAS og Kommissionen fastsættes regler og procedurer om samarbejde vedrørende sikkerhedsbeskyttelse og sikkerhed, navnlig for så vidt angår Kommissionens omsorgspligt over for Kommissionens personale i EU-repræsentationer.

(11)

Kommissionens sikkerhedsbeskyttelsespolitik bør gennemføres på en måde, der er i overensstemmelse med andre interne processer og procedurer, som eventuelt omfatter et sikkerhedsbeskyttelseselement. Her tænkes navnlig på forretningskontinuitet, som tager sigte på at videreføre afgørende aktiviteter i Kommissionen i tilfælde af en operationel forstyrrelse, og ARGUS-processen for krisestyring på tværs af sektorer.

(12)

Uanset de foranstaltninger, der allerede findes på tidspunktet for vedtagelsen af denne afgørelse, og som er anmeldt til Den Europæiske Tilsynsførende for Databeskyttelse (2), vil enhver foranstaltning, der træffes i medfør af denne afgørelse, som involverer behandling af personoplysninger, skulle følges op af gennemførelsesbestemmelser, jf. artikel 21, som fastlægger de fornødne garantier for de registrerede.

(13)	Det er således nødvendigt, at Kommissionen gennemgår, opdaterer og konsoliderer det bestående retsgrundlag for sikkerhedsbeskyttelse i Kommissionen.

(14)	Kommissionens afgørelse C(94) 2129 (3) bør derfor ophæves.

VEDTAGET DENNE AFGØRELSE:

KAPITEL 1

GENERELLE BESTEMMELSER

Artikel 1

Definitioner

I denne afgørelse forstås ved:

1)   »aktiver«: al løsøre og al fast ejendom, som tilhører Kommissionen

2)   »kommissionstjenestegren«: et generaldirektorat eller en tjeneste i Kommissionen eller et kommissionsmedlems kabinet

3)   »kommunikations- og informationssystem« eller »CIS«: et system, der muliggør håndtering af informationer i elektronisk form, herunder alle aktiver, der kræves til dets drift, og den nødvendige infrastruktur, organisation, personale og informationskilder

4)   »risikobegrænsning«: enhver sikkerhedsforanstaltning, som med rimelighed kan forventes på en effektiv måde at begrænse en risiko ved at forebygge, afbøde, undgå eller overføre den

5)   »krisesituation«: en omstændighed, begivenhed, hændelse eller nødsituation (eller en serie eller kombination heraf), som udgør en væsentlig eller umiddelbar trussel mod sikkerhedsbeskyttelsen i Kommissionen, uanset dens oprindelse

6)   »data«: informationer i et format, som giver mulighed for at kommunikere, registrere eller behandle dem

7)   »medlem af Kommissionen med ansvar for sikkerhedsanliggender«: det medlem af Kommissionen, hvis ansvarsområde omfatter Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed

8)   »personoplysninger«: personoplysninger som defineret i artikel 2, litra a), i Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 (4)

9)   »lokaliteter«: Kommissionens faste ejendom eller tilsvarende ejendom og besiddelser

10)   »risikobegrænsning«: sikkerhedsforanstaltninger, som med rimelighed kan forventes at hindre, forsinke eller bringe en sikkerhedsrisiko til ophør

11)   »sikkerhedsrisiko«: kombinationen af trusselsniveauet, sårbarheden og den mulige virkning af en begivenhed

12)   »sikkerhedsbeskyttelse i Kommissionen«: sikkerhedsbeskyttelse af personer, aktiver og information i Kommissionen, og navnlig fysisk beskyttelse af personer og aktiver, integriteten, fortroligheden og tilgængeligheden af informationer og kommunikations- og informationssystemer, samt et uhindret forløb af Kommissionens aktiviteter

13)   »sikkerhedsforanstaltning«: enhver foranstaltning truffet i medfør af denne afgørelse, som har til formål at begrænse sikkerhedsrisici

14)   »personalevedtægten«: vedtægten for tjenestemænd i Den Europæiske Union, som fastsat ved Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 (5) med senere ændringer

15)   »sikkerhedstrussel«: en begivenhed eller udløsende faktor, som med rimelighed kan forventes at have en negativ virkning på sikkerhedsbeskyttelsen, hvis der ikke reageres på den, eller den ikke begrænses

16)   »umiddelbar sikkerhedstrussel«: en sikkerhedstrussel, som indtræder uden eller med meget kort varsel

17)   »væsentlig sikkerhedstrussel«: en sikkerhedstrussel, som med rimelighed kan forventes at føre til tab af liv, alvorlige kvæstelser eller skader, betydelig skade på ejendom, kompromittering af yderst følsomme informationer, nedbrud af IT-systemer eller vigtige dele af Kommissionens operationelle kapacitet

18)   »sårbarhed«: en svaghed af enhver art, som med rimelighed kan forventes at have en negativ virkning på sikkerhedsbeskyttelsen i Kommissionen, hvis den udnyttes af en eller flere trusler.

Artikel 2

Genstand

1.   Ved denne afgørelse fastlægges målene, de grundlæggende principper, organisationen og ansvarsfordelingen for så vidt angår sikkerhedsbeskyttelse i Kommissionen.

2.   Denne afgørelse finder anvendelse på alle kommissionstjenestegrene og på alle Kommissionens lokaliteter. Kommissionens personale i Unionens delegationer er omfattet af sikkerhedsbestemmelserne for Tjenesten for EU's Optræden Udadtil (6).

3.   Uanset specifikke angivelser vedrørende særlige grupper af personalet gælder denne afgørelse for medlemmer af Kommissionen, for kommissionsansatte, der er omfattet af vedtægten for tjenestemænd og ansættelsesvilkårene for de øvrige ansatte i Den Europæiske Union, for udstationerede nationale eksperter i Kommissionen, for tjenesteudbydere og deres personale, for praktikanter og for alle med adgang til Kommissionens bygninger eller andre aktiver eller til informationer, der håndteres af Kommissionen.

4.   Bestemmelserne i denne afgørelse berører ikke Kommissionens afgørelse 2002/47/EF, EKSF, Euratom (7), Kommissionens afgørelse 2004/563/EF, Euratom (8), Kommissionens afgørelse K(2006) 1623 (9), og Kommissionens afgørelse K(2006) 3602 (10).

KAPITEL 2

PRINCIPPER

Artikel 3

Principper for sikkerhedsbeskyttelse i Kommissionen

1.   Ved gennemførelsen af denne afgørelse overholder Kommissionen traktaterne og navnlig charteret om grundlæggende rettigheder og protokol nr. 7 om Den Europæiske Unions privilegier og immuniteter samt de i betragtning 2 nævnte aftaler, alle gældende regler i national lovgivning og bestemmelserne i nærværende afgørelse. Om nødvendigt udstedes en sikkerhedsmeddelelse, som omhandlet i artikel 21, stk. 2, med retningslinjer herfor.

2.   Sikkerhedsbeskyttelse i Kommissionen skal baseres på legalitetsprincippet, proportionalitetsprincippet, princippet om gennemsigtighed og princippet om ansvarlighed.

3.   Legalitetsprincippet betyder, at de gældende rammebestemmelser nøje skal iagttages ved gennemførelsen af denne afgørelse, og at alle de i lovgivningen fastsatte krav skal opfyldes.

4.   Enhver sikkerhedsforanstaltning træffes i åbenhed, medmindre dette med rimelighed kan forventes at begrænse dens virkning. Adressaten for en sikkerhedsforanstaltning skal på forhånd oplyses om foranstaltningens årsager og virkning, medmindre videregivelsen af sådanne oplysninger med rimelighed kan forventes at hindre foranstaltningens virkning. I så tilfælde informeres adressaten for en sikkerhedsforanstaltning efter, at risikoen for at hindre virkningen af sikkerhedsforanstaltningen er ophørt.

5.   Kommissionstjenestegrenene skal sørge for, at sikkerhedsspørgsmål tages i betragtning allerede fra det tidspunkt, hvor udviklingen og gennemførelsen af Kommissionens politikker, afgørelser, programmer, projekter og aktiviteter, som de er ansvarlige for, påbegyndes. Med sigte herpå inddrager de fra de tidligste forberedelsesfaser Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed i almindelighed og Kommissionens overordnede informationssikkerhedsansvarlige for så vidt angår IT-systemer.

6.   Kommissionen søger, hvor det er relevant, at samarbejde med de kompetente myndigheder i værtslandet, i andre medlemsstater og hos andre EU-institutioner, -agenturer og -organer, og skal om muligt tage hensyn til de foranstaltninger, som disse myndigheder har gennemført eller planlagt for at håndtere den pågældende sikkerhedsrisiko.

Artikel 4

Forpligtelse til overholdelse

1.   Overholdelse af denne afgørelse og dens gennemførelsesbestemmelser og af sikkerhedsforanstaltninger og -anvisninger fra bemyndiget personale er obligatorisk.

2.   Manglende overholdelse af sikkerhedsforskrifterne kan give anledning til disciplinærsager i overensstemmelse med traktaterne og personalevedtægten og til kontraktlige sanktioner og/eller til retlige skridt i medfør af nationale love og forskrifter.

KAPITEL 3

LEVERING AF SIKKERHEDSBESKYTTELSE

Artikel 5

Bemyndiget personale

1.   Kun personale, som på grundlag af en personlig bemyndigelse er autoriseret af Generaldirektøren for Menneskelige Ressourcer og Sikkerhed, kan henset til deres aktuelle opgaver få beføjelse til at træffe en eller flere af de følgende foranstaltninger:

1)	bære våben

2)	foretage sikkerhedsundersøgelser, jf. artikel 13

3)	træffe sikkerhedsforanstaltninger, jf. artikel 12, som anført i bemyndigelsen.

2.   De i stk. 1 omhandlede bemyndigelser tildeles for en periode, som ikke må overskride den periode, inden for hvilken den pågældende person indehaver den stilling eller funktion, for hvilken bemyndigelsen er tildelt. De tildeles under overholdelse af de gældende bestemmelser i artikel 3, stk. 1.

3.   For så vidt angår bemyndiget personale, udgør denne afgørelse en tjenesteanvisning som omhandlet i personalevedtægtens artikel 21.

Artikel 6

Generelle bestemmelser vedrørende sikkerhedsforanstaltninger

1.   Når Kommissionen træffer sikkerhedsforanstaltninger, skal den i det omfang, det med rimelighed er muligt, navnlig sørge for:

a)	at den kun indhenter støtte eller bistand fra det berørte land, hvis dette land enten er en EU-medlemsstat eller, hvis det ikke er tilfældet, er part i Den Europæiske Menneskerettighedskonvention, eller garanterer rettigheder, som mindst svarer til de rettigheder, der garanteres i konventionen

b)	at den kun videregiver oplysninger om en person til modtagere, som ikke er underlagt national lovgivning, der er vedtaget i henhold til Europa-Parlamentets og Rådets direktiv 95/46/EF (11), i overensstemmelse med artikel 9 i forordning (EF) nr. 45/2001, bortset fra til EU-institutioner og -organer

c)

at hvis en person udgør en sikkerhedstrussel, skal en eventuel sikkerhedsforanstaltning være rettet mod denne person, og denne person kan blive pålagt at udrede de dermed forbundne omkostninger. Sådanne sikkerhedsforanstaltninger må kun rettes mod andre personer, hvis en umiddelbar eller væsentlig sikkerhedstrussel skal begrænses, og hvis følgende betingelser er opfyldt: a) de påtænkte foranstaltninger rettet mod den person, der udgør en sikkerhedstrussel, kan ikke gennemføres eller vil sandsynligvis ikke være effektive b) Kommissionen kan ikke begrænse sikkerhedstruslen med egne tiltag eller kan ikke gøre det rettidigt c) foranstaltningen udgør ikke en uforholdsmæssig stor fare for den anden person eller dennes rettigheder.

2.   Sikkerhedsdirektoratet i Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed skal opstille en oversigt over sikkerhedsforanstaltninger, som eventuelt forudsætter en dommerkendelse i overensstemmelse med love og administrative forskrifter i de medlemsstater, der er værtslande for Kommissionens lokaliteter.

3.   Sikkerhedsdirektoratet i Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed kan lade en kontrahent udføre sikkerhedsrelaterede opgaver efter Sikkerhedsdirektoratets anvisninger og under dets tilsyn.

Artikel 7

Sikkerhedsforanstaltninger vedrørende personer

1.   Kommissionen sørger for et passende beskyttelsesniveau for personer i dens lokaliteter, under hensyntagen til sikkerheds- og sikringskrav.

2.   I tilfælde af væsentlige sikkerhedstrusler yder Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed personbeskyttelse til medlemmer af Kommissionen eller andet personale, hvis en trusselsvurdering har vist, at en sådan beskyttelse er nødvendig for at garantere deres sikkerhed.

3.   I tilfælde af væsentlige sikkerhedstrusler kan Kommissionen beordre evakueringen af lokaliteterne.

4.   Ofre for ulykker eller angreb inden for Kommissionens lokaliteter hjælpes.

5.   For at forebygge og begrænse sikkerhedsrisici kan bemyndiget personale udføre baggrundskontrol af personer, som er omfattet af denne afgørelse, for at fastslå, hvorvidt det at give sådanne personer adgang til Kommissionens lokaliteter eller informationer udgør en sikkerhedstrussel. Med dette mål for øje og under overholdelse af forordning (EF) nr. 45/2001 og de bestemmelser, der er nævnt i artikel 3, stk. 1, kan det bemyndigede personale:

a)	anvende en hvilken som helst kilde til oplysninger, som er til rådighed for Kommissionen, hvorved der tages hensyn til den pågældende kildes pålidelighed

b)	tilgå personlige personalemapper eller personoplysninger, som Kommissionen opbevarer om sine ansatte eller personer, der søger om ansættelse, eller kontrahenters personale, når det er behørigt begrundet.

Artikel 8

Sikkerhedsforanstaltninger vedrørende fysisk sikkerhed og aktiver

1.   Sikkerhedsbeskyttelse af aktiver sikres ved at anvende passende fysiske og tekniske beskyttelsesforanstaltninger og tilhørende procedurer, i det følgende benævnt »fysisk sikkerhed«, som etablerer et system med flere lag.

2.   Der kan vedtages foranstaltninger i medfør af denne artikel for at beskytte personer eller informationer i Kommissionen samt for at beskytte aktiver.

3.   Fysisk sikkerhed har følgende formål:

—	at forhindre voldshandlinger rettet mod kommissionsmedlemmer eller personer, der er omfattet af denne afgørelse

—	at forhindre spionage og aflytning af følsomme eller klassificerede oplysninger

—	at forhindre tyveri, vandalisme, sabotage og andre voldelige handlinger, som sigter mod at beskadige eller ødelægge Kommissionens bygninger og aktiver

—	at muliggøre efterforskning og undersøgelse af sikkerhedshændelser gennem tjek af ind- og udgangskontrollogfiler, CCTV-optagelser, optagelser af telefonopkald og lignende data, jf. artikel 22, stk. 2, samt andre informationskilder.

4.   Fysisk sikkerhed omfatter:

—	en adgangspolitik, som gælder for alle personer eller køretøjer, som ønsker at få adgang til Kommissionens lokaliteter, herunder til parkeringsområder

—	et adgangskontrolsystem, som omfatter vagter, teknisk udstyr og foranstaltninger, informationssystemer eller en kombination af alle disse elementer.

5.   For at sikre den fysiske sikkerhed kan følgende iværksættes:

—	registrering af indgang til og udgang fra Kommissionens lokaliteter for personer, køretøjer, varer og udstyr

—	identitetskontrol ved og i lokaliteterne

—	inspektion af køretøjer, varer og udstyr, enten visuelt eller ved hjælp af teknisk udstyr

—	forhindring af, at uautoriserede personer, køretøjer og varer får adgang til Kommissionens lokaliteter.

Artikel 9

Sikkerhedsforanstaltninger vedrørende informationer

1.   Sikkerhedsbeskyttelse af informationer omfatter alle oplysninger, der håndteres af Kommissionen.

2.   Ved sikkerhedsbeskyttelse af informationer, uanset oplysningernes form, skal der foretages en afvejning af gennemsigtighed, forholdsmæssighed, ansvarlighed og effektivitet mod behovet for at beskytte informationer mod uautoriseret tilgang, brug, offentliggørelse, ændring eller ødelæggelse.

3.   Sikkerhedsbeskyttelse af informationer skal sigte mod at beskytte fortrolighed, integritet og tilgængelighed.

4.   Der skal derfor anvendes risikostyringsprocesser til at klassificere informationsaktiver og til at udvikle forholdsmæssige sikkerhedsforanstaltninger, -procedurer og -standarder, herunder også afbødningsforanstaltninger.

5.   Disse generelle principper for sikkerhedsbeskyttelse af informationer skal navnlig anvendes på:

a)	»EU's klassificerede informationer« (EUCI), dvs. informationer eller materiale mærket med en EU-sikkerhedsklassifikation, hvis uautoriserede videregivelse kunne forvolde Den Europæiske Unions eller en eller flere af medlemsstaternes interesser skade i forskellig grad

b)

»følsomme ikkeklassificerede informationer«, dvs. oplysninger eller materiale, som Kommissionen skal beskytte på grund af retlige forpligtelser, der er fastsat i traktaterne eller gennemførelsesretsakter dertil, og/eller på grund af oplysningernes følsomhed. Følsomme ikkeklassificerede informationer omfatter, men er ikke begrænset til informationer eller materiale omfattet af en forpligtelse til fortrolighed, jf. artikel 339 TEUF, informationer omfattet af de interesser, som er beskyttet i henhold til artikel 4 i Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 (12), sammenholdt med Den Europæiske Unions Domstols relevante praksis, eller personoplysninger omfattet af forordning (EF) nr. 45/2001.

6.   Følsomme ikkeklassificerede informationer er underlagt forskrifter med hensyn til informationernes håndtering og lagring. De frigives kun til personer, for hvem det er tjenstligt nødvendigt at kende dem (»need to know«). Når det skønnes nødvendigt af hensyn til beskyttelse af informationernes fortrolighed, skal de være forsynet med en sikkerhedsmærkning og tilhørende håndteringsanvisninger, som er godkendt af Generaldirektøren for Menneskelige Ressourcer og Sikkerhed. Når de håndteres eller lagres på kommunikations- og informationssystemer, skal sådanne informationer også være beskyttet i overensstemmelse med afgørelse C(2006) 3602, gennemførelsesbestemmelserne dertil og de tilsvarende standarder.

7.   Enhver person, som er ansvarlig for kompromittering eller tab af EUCI eller følsomme ikkeklassificerede informationer, der er identificeret som sådanne i forskrifterne vedrørende deres håndtering og lagring, kan blive pålagt disciplinære sanktioner som fastsat i personalevedtægten. Sådanne disciplinære sanktioner berører ikke eventuelle yderligere civil- og strafferetlige skridt iværksat af de kompetente nationale myndigheder i medlemsstaterne ifølge deres love og administrative forskrifter, ej heller foregriber det sanktioner i medfør af kontraktuelle bestemmelser.

Artikel 10

Sikkerhedsforanstaltninger vedrørende kommunikations- og informationssystemer

1.   Alle kommunikations- og informationssystemer (»CIS«), der anvendes af Kommissionen, skal overholde Kommissionens sikkerhedspolitik for informationssystemer, jf. afgørelse K(2006) 3602, gennemførelsesbestemmelserne dertil og de tilsvarende standarder.

2.   Kommissionstjenestegrene, som ejer, forvalter eller driver CIS, giver kun andre EU-institutioner, -agenturer og organer eller andre organisationer adgang til disse systemer, hvis sådanne EU-institutioner, -agenturer og organer eller andre organisationer kan give en rimelighed garanti for, at deres IT-systemer er beskyttet på et niveau, der svarer til Kommissionens sikkerhedspolitik for informationssystemer, jf. afgørelse K(2006) 3602, gennemførelsesbestemmelserne dertil og de tilsvarende standarder. Kommissionen skal føre tilsyn med at bestemmelserne overholdes og i tilfælde af grov tilsidesættelse eller fortsat tilsidesættelse have ret til at forbyde adgang.

Artikel 11

Kriminaltekniske undersøgelser vedrørende cybersikkerhed

Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed skal navnlig være ansvarlig for at gennemføre kriminaltekniske analyser i samarbejde med de kompetente kommissionstjenestegrene til støtte for de sikkerhedsundersøgelser, der er omhandlet i artikel 13, i forbindelse med kontraspionage, læk af oplysninger, cyberangreb og informationssystemers sikkerhed.

Artikel 12

Sikkerhedsforanstaltninger vedrørende personer og genstande

1.   Med henblik på at sørge for sikkerhedsbeskyttelse i Kommissionen og for at forebygge og begrænse risici kan personale bemyndiget i henhold til artikel 5, i overensstemmelse med principperne i artikel 3, bl.a. gennemføre en eller flere af følgende sikkerhedsforanstaltninger:

a)	sikring af gerningssteder og beviser, herunder ind- og udgangskontrollogfiler og CCTV-optagelser, i tilfælde af hændelser eller adfærd, som kan give anledning til, at der rejses administrative, disciplinære, civil- eller strafferetlige sager

b)

begrænsede foranstaltninger for så vidt angår personer, som udgør en sikkerhedstrussel, herunder at beordre personer til at forlade Kommissionens lokaliteter, at eskortere personer ud af Kommissionens lokaliteter i en periode og at udelukke personer fra Kommissionens lokaliteter, hvorved sidstnævnte fastlægges i overensstemmelse med kriterier, der skal fastsættes i gennemførelsesbestemmelser

c)	begrænsede foranstaltninger for så vidt angår genstande, som udgør en sikkerhedstrussel, herunder fjernelse, beslaglæggelse og bortskaffelse af genstande

d)	gennemsøgning af Kommissionens lokaliteter, herunder af kontorer inden for sådanne lokaliteter

e)	gennemsøgning af kommunikations- og informationssystemer og -udstyr, telefoner, fortegnelser over telekommunikationstrafik, logfiler, brugerkonti osv.

f)	andre specifikke sikkerhedsforanstaltninger med lignende virkning for at forhindre eller begrænse sikkerhedsrisici, navnlig i forbindelse med Kommissionens rettigheder som udlejer eller arbejdsgiver efter den gældende nationale lovgivning.

2.   Under særlige omstændigheder kan personale i Sikkerhedsdirektoratet i Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed, som er bemyndiget efter artikel 5, træffe alle nødvendige hasteforanstaltninger under streng overholdelse af de principper, der er fastsat i artikel 3. Hurtigst muligt efter at have truffet sådanne foranstaltninger informerer de Direktøren for Sikkerhedsdirektoratet herom, som så indhenter den forskriftsmæssige bemyndigelse fra Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed, der bekræfter de trufne foranstaltninger og godkender eventuelle yderligere nødvendige aktioner og, hvis det er relevant, varetager kontakten med de kompetente nationale myndigheder.

3.   Nødvendigheden af sikkerhedsforanstaltninger, som træffes inden for rammerne af denne artikel, skal dokumenteres på det tidspunkt, hvor de træffes, eller i tilfælde af en umiddelbar risiko eller en krisesituation, inden for et rimeligt tidsrum, efter at de er truffet. I sidstnævnte tilfælde skal dokumentationen også omfatte de oplysninger, hvorpå vurderingen af, om der var tale om en umiddelbar risiko eller en krisesituation, var baseret. Dokumentationen kan være kortfattet, men bør affattes på en sådan måde, at den person, som foranstaltningen var møntet på, kan udøve sin ret til at forsvare sig og til beskyttelse af personoplysninger i overensstemmelse med forordning (EF) nr. 45/2001, og således at den giver mulighed for at kontrollere foranstaltningens lovlighed. Der må ikke anføres oplysninger om specifikke sikkerhedsforanstaltninger møntet på en ansat i den pågældendes personalemappe.

4.   Når der træffes sikkerhedsforanstaltninger i medfør af stk. 1, litra b), skal Kommissionen derudover garantere, at den berørte person gives mulighed for at kontakte en advokat eller en anden person, som personen har tillid til, og at den berørte person gøres opmærksom på sin ret til at indbringe sagen for Den Europæiske Tilsynsførende for Databeskyttelse.

Artikel 13

Undersøgelser

1.   Uden at det berører personalevedtægtens artikel 86 og bilag IX hertil eller eventuelle særlige aftaler mellem Kommissionen og EEAS, f.eks. den særlige aftale, der blev undertegnet den 28. maj 2014, mellem Europa-Kommissionens Generaldirektorat for Menneskelige ressourcer og Sikkerhed og Tjenesten for EU's Optræden Udadtil vedrørende omsorgspligten for Kommissionens personale, der er udstationeret i Unionens delegationer, kan sikkerhedsundersøgelser foretages:

a)	i tilfælde af hændelser, som påvirker sikkerhedsbeskyttelse i Kommissionen, herunder formodede strafbare forhold

b)	i tilfælde af potentiel lækage, fejlhåndtering eller kompromittering af følsomme ikkeklassificerede informationer, EUCI eller Euratoms klassificerede informationer

c)	i forbindelse med kontraspionage og terrorbekæmpelse

d)	i tilfælde af alvorlige cyberangreb.

2.   Beslutningen om at gennemføre en sikkerhedsundersøgelse træffes af Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed, som også er modtageren af undersøgelsesrapporten.

3.   Sikkerhedsundersøgelser gennemføres udelukkende af særligt udpeget personale i Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed, som er behørigt bemyndiget efter artikel 5.

4.   Det bemyndigede personale udøver deres beføjelser til at foretage sikkerhedsundersøgelser uafhængigt, som specificeret i bemyndigelsen og har de beføjelser, der er givet i artikel 12.

5.   Bemyndiget personale, som har beføjelse til at foretage sikkerhedsundersøgelser, kan indhente oplysninger fra alle tilgængelige kilder for så vidt angår enhver administrativ eller strafbar handling, der er foregået inden for Kommissionens lokaliteter, eller som involverer personer nævnt i artikel 2, stk. 3, som enten offer for eller gerningsperson til sådanne handlinger.

6.   Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed informerer de kompetente myndigheder i værtsmedlemsstaten eller enhver anden berørt medlemsstat, hvis det er relevant, og navnlig hvis undersøgelsen har givet anledning til at formode, at der er begået en strafbar handling. Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed kan i denne forbindelse, hvis det er hensigtsmæssigt eller påkrævet, bistå myndighederne i værtsmedlemsstaten eller enhver anden berørt medlemsstat.

7.   I tilfælde af alvorlige cyberangreb arbejder Generaldirektoratet for Informationsteknologi tæt sammen med Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed om at yde bistand med alle tekniske spørgsmål. Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed beslutter i samråd med Generaldirektoratet for Informationsteknologi, hvornår det er hensigtsmæssigt at informere de kompetente myndigheder i værtsmedlemsstaten eller enhver anden berørt medlemsstat. Gruppen for koordinering i tilfælde af hændelser i IT-beredskabsenheden for de europæiske institutioner, organer og agenturer (»CERT-EU«) vil blive anvendt i forbindelse med bistand til andre EU-institutioner og -agenturer, som berøres.

8.   Der skal foreligge dokumentation for grundlaget for sikkerhedsundersøgelser.

Artikel 14

Afgrænsning af kompetenceområder med hensyn til sikkerhedsundersøgelser og andre typer efterforskning

1.   Hvis Sikkerhedsdirektoratet i Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed foretager sikkerhedsundersøgelser, jf. artikel 13, og disse undersøgelser ligger inden for kompetenceområdet for Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) eller Kommissionens Undersøgelses- og Disciplinærkontor (IDOC), kontakter det omgående disse organer, navnlig for at sikre, at senere tiltag fra enten OLAF eller IDOC ikke bringes i fare. Hvis det er hensigtsmæssigt, opfordrer Sikkerhedsdirektoratet i Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed OLAF eller IDOC til at deltage i efterforskningen.

2.   De sikkerhedsundersøgelser, der er nævnt i artikel 13, berører ikke OLAF's eller IDOC's beføjelser, der er fastsat i forskrifterne, der regulerer disse organer. Sikkerhedsdirektoratet i Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed kan blive pålagt at yde teknisk bistand i tilfælde af undersøgelser iværksat af OLAF eller IDOC.

3.   Sikkerhedsdirektoratet i Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed kan blive anmodet om til at bistå OLAF's personale, når dette får adgang til Kommissionens lokaliteter i medfør af artikel 3, stk. 5, og artikel 4, stk. 4, i Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 883/2013 (13), for at lette varetagelsen af kontorets opgaver. Sikkerhedsdirektoratet informerer i forbindelse med sådanne anmodninger om bistand Generalsekretæren og Generaldirektøren for Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed, eller, hvis en sådan efterforskning gennemføres i Kommissionens lokaliteter, som benyttes af Kommissionens medlemmer eller Generalsekretæren, Formanden for Kommissionen og den kommissær, der er ansvarlig for Menneskelige ressourcer.

4.   Med forbehold af vedtægtens artikel 22a skal Sikkerhedsdirektoratet, hvis en sag falder inden for kompetenceområdet for både Sikkerhedsdirektoratet i Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed og IDOC, når det aflægger rapport til generaldirektøren for Menneskelige ressourcer i henhold til artikel 13, på det tidligst mulige stadium rådgive om, hvorvidt det er begrundet at overdrage sagen til IDOC. Dette stadium skal navnlig anses for at være nået, når en umiddelbar sikkerhedstrussel er afværget. Det er Generaldirektøren for Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed, der træffer beslutning herom.

5.   Hvis en sag falder inden for kompetenceområdet for både Sikkerhedsdirektoratet i Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed og OLAF, skal Sikkerhedsdirektoratet straks aflægge beretning til Generaldirektøren for Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed og underrette Generaldirektøren for OLAF på så tidligt et stadium som muligt. Dette stadium skal navnlig anses for at være nået, når en umiddelbar sikkerhedstrussel er afværget.

Artikel 15

Sikkerhedsinspektioner

1.   Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed skal foretage sikkerhedsinspektioner for at kontrollere, at kommissionstjenestegrene og personer overholder denne afgørelse og dens gennemførelsesbestemmelser, og formulere henstillinger, hvor det skønnes nødvendigt.

2.   Hvis det er relevant, foretager Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed sikkerhedsinspektioner eller sikkerhedsovervågning eller sikkerhedsvurderingsbesøg for at kontrollere, om sikkerhedsbeskyttelsen af Kommissionens ansatte, aktiver og informationer, som påhviler andre EU-institutioner, -agenturer eller -organer, medlemsstater, tredjelande eller internationale organisationer, er tilstrækkelig ifølge sikkerhedsregler, -forskrifter og -standarder, som mindst svarer til Kommissionens. Hvis det er hensigtsmæssigt og i en ånd af godt samarbejde mellem administrationerne, skal sikkerhedsinspektionerne også omfatte inspektioner foretaget i forbindelse med udvekslingen af klassificerede informationer med andre EU-institutioner, -organer og -agenturer, medlemsstater eller tredjelande eller internationale organisationer.

3.   Denne artikel finder tilsvarende anvendelse på Kommissionens personale i Unionens delegationer, uden at det berører eventuelle særlige aftaler mellem Kommissionen og EEAS, f.eks. den særlige aftale, der blev undertegnet den 28. maj 2014, mellem Europa-Kommissionens Generaldirektorat for Menneskelige ressourcer og Sikkerhed og Tjenesten for EU's Optræden Udadtil vedrørende omsorgspligten for Kommissionens personale, der er udstationeret i Unionens delegationer

Artikel 16

Alarmniveauer og krisestyring

1.   Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed er ansvarlig for at iværksætte passende alarmniveauforanstaltninger i forventning om eller som reaktion på trusler og hændelser, der påvirker sikkerhedsbeskyttelsen i Kommissionen, og for krisestyringsforanstaltninger.

2.   De alarmniveauforanstaltninger, der er nævnt i stk. 1, skal være i overensstemmelse med sikkerhedstrusselsniveauet. Alarmniveauerne fastlægges i nært samarbejde med de kompetente tjenestegrene i andre EU-institutioner, -organer og -agenturer og med den eller de medlemsstater, der er værter for Kommissionens lokaliteter.

3.   Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed er kontaktpunktet, når det gælder alarmniveauer og krisestyring.

KAPITEL 4

ORGANISATION

Artikel 17

Kommissionstjenestegrenes almindelige beføjelser

1.   Kommissionens beføjelser, som er omhandlet i denne afgørelse, udøves af Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed under ledelse og ansvar af den kommissær, der er ansvarlig for sikkerhedsanliggender.

2.   De særlige ordninger for cybersikkerhed er fastlagt i afgørelse C(2006) 3602.

3.   Beføjelserne til at gennemføre denne afgørelse og dens gennemførelsesbestemmelser samt til at kontrollere den daglige overholdelse kan delegeres til andre kommissionstjenestegrene, hvis en decentral levering af sikkerhedsbeskyttelse indebærer væsentlige besparelser hvad angår effektivitet, ressourcer eller tid, f.eks. på grund af de berørte tjenestegrenes geografiske placering.

4.   Hvis stk. 3 finder anvendelse, indgår Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed og, hvis det er relevant, Generaldirektoratet for Informationsteknologi, aftaler med de enkelte kommissionstjenestegrene, som fastlægger en klar rollefordeling og beføjelser for gennemførelsen og tilsynet med sikkerhedspolitikker.

Artikel 18

Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed

1.   Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed er navnlig ansvarlig for:

1)	udarbejdelse af Kommissionens politik for sikkerhedsbeskyttelse, gennemførelsesbestemmelser og sikkerhedsmeddelelser

2)	tilvejebringelse af oplysninger med henblik på vurdering af sikkerhedstrusler og sikkerhedsrisici og vedrørende alle områder, som kan påvirke sikkerhedsbeskyttelse i Kommissionen

3)	levering af elektroniske modforanstaltninger mod overvågning og beskyttelse af alle Kommissionens områder, under nøje hensyntagen til trusselsvurderinger og beviser for uautoriserede aktiviteter imod Kommissionens interesser

4)	en døgnberedskabstjeneste (24 timer/7 dage om ugen) for kommissionstjenestegrene og -personale vedrørende alle sikkerheds- og sikringsspørgsmål

5)

gennemførelse af sikkerhedsforanstaltninger, der har til formål at afbøde sikkerhedsrisici, og udvikling og vedligeholdelse af passende CIS til dækning af de operationelle behov, navnlig inden for områderne fysisk adgangskontrol, administration af sikkerhedsautorisationer og håndtering af følsomme klassificerede informationer og EU's klassificerede informationer

6)

oplysningskampagner, tilrettelæggelse af øvelser og levering af uddannelse og rådgivning vedrørende alle emner i forbindelse med sikkerhedsbeskyttelse i Kommissionen for at fremme en sikkerhedskultur og tilvejebringe en pulje af personale med en tilstrækkelig uddannelse inden for sikkerhedsbeskyttelse.

2.   Uden at det berører andre kommissionstjenestegrenes ansvarsområder og beføjelser varetager Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed den eksterne kontakt:

1)	til sikkerhedstjenesterne i de andre EU-institutioner, -agenturer og -organer for så vidt angår sikkerhedsbeskyttelse af personer, aktiver og informationer i Kommissionen

2)	til sikkerheds-, efterretnings- og trusselsvurderingstjenester, herunder nationale sikkerhedstjenester, i medlemsstaterne, i tredjelande eller hos internationale organisationer og -organer for så vidt angår sikkerhedsbeskyttelse af personer, aktiver og informationer i Kommissionen

3)	til politiet og andre beredskabstjenester om alle rutine- og beredskabsspørgsmål af betydning for sikkerhedsbeskyttelse i Kommissionen

4)	til sikkerhedsmyndigheder hos andre EU-institutioner, hos agenturer og organer, hos medlemsstaterne og tredjelande for så vidt angår reaktion på cyberangreb med en potentiel virkning for sikkerhedsbeskyttelsen i Kommissionen

5)	vedrørende modtagelse, vurdering og formidling af efterretninger om trusler, der udgøres af terrorisme- og spionageaktiviteter, der påvirker sikkerhedsbeskyttelsen i Kommissionen

6)	vedrørende spørgsmål i forbindelse med klassificerede informationer, som nærmere angivet i Kommissionens afgørelse (EU, Euratom) 2015/444 (14).

3.   Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed er ansvarlig for sikker transmission af oplysninger i medfør af denne artikel, herunder transmission af personoplysninger.

Artikel 19

Kommissionens sikkerhedsekspertgruppe (ComSEG)

Der nedsættes en sikkerhedsekspertgruppe i Kommissionen, der i påkommende tilfælde har til opgave at rådgive Kommissionen om spørgsmål vedrørende den interne sikkerhedspolitik og navnlig om sikkerhedsbeskyttelse af EU's klassificerede informationer.

Artikel 20

Lokale sikkerhedsansvarlige (LSO)

1.   Hver kommissionstjenestegren og hvert kabinet udpeger en lokal sikkerhedsansvarlig (LSO), der fungerer som det overordnede kontaktpunkt mellem den pågældende tjenestegren og Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed for så vidt angår alle spørgsmål vedrørende sikkerhedsbeskyttelse i Kommissionen. Hvis det er hensigtsmæssigt, kan der udpeges en eller flere stedfortrædende LSO'er. LSO'en skal være en tjenestemand eller en midlertidigt ansat.

2.   Som det vigtigste kontaktpunkt for sikkerhedsbeskyttelse i sin kommissionstjenestegren eller sit kabinet skal LSO'en med jævne mellemrum aflægge rapport til Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed og til sit hierarki om sikkerhedsspørgsmål, som berører LSO'ens kommissionstjenestegren, og om alle sikkerhedshændelser, herunder hændelser, hvor EUCI eller følsomme ikkeklassificerede informationer kan være blevet kompromitteret.

3.   I sager vedrørende sikkerhedsbeskyttelse af kommunikations- og informationssystemer holder LSO'en kontakt til den lokale informationssikkerhedsansvarlige (LISO) for sin kommissionstjenestegren, hvis rolle og ansvarsområder er fastlagt i afgørelse K(2006) 3602.

4.   LSO'en bidrager inden for sikkerhedsbeskyttelse til uddannelse og bevidsthedsorientering målrettet mod de specifikke behov hos personale, kontrahenter og andre personer, der arbejder under hans kommissionstjenestegrens myndighed.

5.   LSO kan på anmodning af Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed få tildelt specifikke opgaver i tilfælde af væsentlige eller umiddelbare sikkerhedsrisici eller i nødsituationer. Generaldirektøren eller Direktøren for Menneskelige Ressourcer i LSO'ens generaldirektorat informeres om disse specifikke opgaver af Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed.

6.   LSO'en ansvarsområder berører ikke den rolle og de ansvarsområder, der er tildelt lokale informationssikkerhedsansvarlige (LISO), arbejdsmiljøansvarlige, den arkivansvarlige (RCO) eller enhver anden funktion, der indebærer sikkerhedsbeskyttelses- eller sikkerhedsansvarsområder. LSO'en holder kontakt med dem for at sikre en sammenhængende og konsekvent tilgang til sikkerhedsbeskyttelse og en effektiv informationsstrøm om sikkerhedsbeskyttelse i Kommissionen.

7.   LSO'en skal have direkte adgang til sin Generaldirektør eller tjenestegrenschef; han informerer sine direkte foresatte. LSO'en skal have en sikkerhedsautorisation, der giver adgang til EUCI, mindst op til klassificeringen SECRET UE/EU SECRET.

8.   Med sigte på at fremme udvekslingen af informationer og bedste praksis organiserer Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed mindst to gange årligt en LSO-konference. Det er obligatorisk for LSO'er at deltage i disse konferencer.

KAPITEL 5

GENNEMFØRELSE

Artikel 21

Gennemførelsesbestemmelser og sikkerhedsmeddelelser

1.   Vedtagelsen af gennemførelsesbestemmelserne til denne afgørelse vil om fornødent være genstand for en særskilt kommissionsafgørelse om bemyndigelse til fordel for det kommissionsmedlem, der er ansvarligt for sikkerhedsanliggender, i fuld overensstemmelse med forretningsordenen.

2.   Når det pågældende kommissionsmedlem med ansvar for sikkerhedsanliggender har fået bemyndigelse i henhold til ovenfor nævnte kommissionsafgørelse, kan vedkommende udarbejde sikkerhedsmeddelelser, som fastlægger sikkerhedsretningslinjer og bedste praksis inden for denne afgørelses og dens gennemførelsesbestemmelsers anvendelsesområde.

3.   Kommissionen kan uddelegere opgaverne i stk. 1 og 2 til Generaldirektøren for Menneskelige Ressourcer og Sikkerhed ved en særskilt afgørelse om delegation i fuld overensstemmelse med forretningsordenen.

KAPITEL 6

DIVERSE OG AFSLUTTENDE BESTEMMELSER

Artikel 22

Behandling af personoplysninger

1.   Kommissionen behandler personoplysninger, der er nødvendige til gennemførelsen af denne afgørelse, i overensstemmelse med forordning (EF) nr. 45/2001.

2.   Uanset de foranstaltninger, der allerede findes på tidspunktet for vedtagelsen af denne afgørelse og er anmeldt til Den Europæiske Tilsynsførende for Databeskyttelse (15), vil enhver foranstaltning i medfør af denne afgørelse, som involverer behandling af personoplysninger såsom ind- og udgangskontrollogfiler, CCTV-optagelser, optagelser af telefonsamtaler til beredskabs- eller alarmcentre og lignende data, som er påkrævet af hensyn til sikkerhedsbeskyttelse eller kriseberedskab, være underlagt de gennemførelsesbestemmelser, der fastsættes i henhold til artikel 21, som fastlægger de fornødne garantier for de registrerede.

3.   Generaldirektøren for Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed er ansvarlig for sikkerhedsbeskyttelsen af al behandling af personoplysninger, der foretages i forbindelse med denne afgørelse.

4.   Gennemførelsesbestemmelser og procedurer vedtages efter høring af den databeskyttelsesansvarlige og Den Europæiske Tilsynsførende for Databeskyttelse i overensstemmelse med forordning (EF) nr. 45/2001.

Artikel 23

Gennemsigtighed

Denne afgørelse og gennemførelsesbestemmelserne dertil bekendtgøres for Kommissionens ansatte og alle personer, der omfattes af dem.

Artikel 24

Ophævelse af tidligere beslutninger

Afgørelse C(94) 2129 ophæves.

Artikel 25

Ikrafttræden

Denne afgørelse træder i kraft dagen efter offentliggørelsen i Den Europæiske Unions Tidende.

---

(1)  Jf. »Arrangement entre le Gouvernement belge et le Parlement européen, le Conseil, la Commission, le Comité économique et social européen, le Comité des régions, la Banque européenne d'investissement en matière de sécurité« af 31. december 2004, »Accord de sécurité signé entre la Commission et le Gouvernement luxembourgeois« af 20. januar 2007 og »Accordo tra il Governo italiano e la Commissione europea dell'energia atomica (Euratom) per l'istituzione di un Centro comune di ricerche nucleari di competenza generale« af 22. juli 1959.

(2)  DPO-914.2, DPO-93.7, DPO-153.3, DPO-870.3, DPO-2831.2, DPO-1162.4, DPO-151.3, DPO-3302.1, DPO-508.6, DPO-2638.3, DPO-544.2, DPO-498.2, DPO-2692.2, DPO-2823.2.

(3)  Kommissionens afgørelse C(94) 2129 af 8. september 1994 om Sikkerhedskontorets opgaver.

(4)  Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).

(5)  Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 af 29. februar 1968 om vedtægten for tjenestemænd i De Europæiske Fællesskaber og om ansættelsesvilkårene for de øvrige ansatte i disse Fællesskaber samt om særlige midlertidige foranstaltninger for tjenestemænd i Kommissionen (Vilkårene for de øvrige ansatte) (EFT L 56 af 4.3.1968, s. 1).

(6)  Afgørelse truffet af Unionens Højtstående Repræsentant for Udenrigsanliggender og Sikkerhedspolitik 2013/C 190/1 af 19. april 2013 om sikkerhedsbestemmelserne for Tjenesten for EU's Optræden Udadtil (EUT C 190 af 29.6.2013, s. 1).

(7)  Kommissionens afgørelse 2002/47/EF, EKSK, Euratom af 23. januar 2002 om ændring af dens forretningsorden (EFT L 21 af 24.1.2002, s. 23), som tilknytter bestemmelser om dokumentforvaltning som bilag.

(8)  Kommissionens afgørelse 2004/563/EF, Euratom af 7. juli 2004 om ændring af dens forretningsorden (EFT L 251 af 27.7.2004, s. 9), som tilknytter bestemmelser om elektroniske og digitale dokumenter som bilag.

(9)  K(2006) 1623 af 21. april 2006 om fastsættelse af en harmoniseret sundheds- og sikkerhedspolitik for Europa-Kommissionens ansatte.

(10)  K(2006) 3602 af 16. august 2006 om sikkerhedsbeskyttelse af de informationssystemer, der anvendes af Europa-Kommissionen.

(11)  Europa-Parlamentet og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (EFT L 281 af 23.11.1995, s. 31).

(12)  Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 af 30. maj 2001 om aktindsigt i Europa-Parlamentets, Rådets og Kommissionens dokumenter (EFT L 145 af 31.5.2001, s. 43).

(13)  Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 883/2013 af 11. september 2013 om undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 1073/1999 og Rådets forordning (Euratom) nr. 1074/1999 (EUT L 248 af 18.9.2013, s. 1).

(14)  Kommissionens afgørelse (EU, Euratom) 2015/444 af 13. marts 2015 om reglerne for sikkerhedsbeskyttelse af EU's klassificerede informationer (se side 53 i denne EUT).

(15)  DPO-914.2, DPO-93.7, DPO-153.3, DPO-870.3, DPO-2831.2, DPO-1162.4, DPO-151.3, DPO-3302.1, DPO-508.6, DPO-2638.3, DPO-544.2, DPO-498.2, DPO-2692.2, DPO-2823.2.

---