Besluit 2009/846 - Sluiting van een administratief akkoord tussen de Commissie en de Toezichtautoriteit voor het Europees GNSS over de beveiliging en de uitwisseling van gerubriceerde informatie

1.

Wettekst

20.11.2009   

NL

Publicatieblad van de Europese Unie

L 306/39
 

BESLUIT VAN DE COMMISSIE

van 20 oktober 2009

betreffende de sluiting van een administratief akkoord tussen de Commissie en de Toezichtautoriteit voor het Europees GNSS over de beveiliging en de uitwisseling van gerubriceerde informatie

(2009/846/EG)

DE COMMISSIE VAN DE EUROPESE GEMEENSCHAPPEN,

Gelet op het Verdrag tot oprichting van de Europese Gemeenschap,

Gelet op Verordening (EG) nr. 683/2008 van het Europees Parlement en de Raad van 9 juli 2008 betreffende de voortzetting van de uitvoering van de Europese programma’s voor navigatie per satelliet (EGNOS en Galileo) (1), en met name op artikel 13 ervan,

Overwegende hetgeen volgt:

 

(1)

Volgens artikel 12, lid 1, van Verordening (EG) nr. 683/2008 stoelt het publieke beheer van de twee programma’s op het beginsel van een strikte bevoegdheidsverdeling tussen de door de Commissie vertegenwoordigde Europese Gemeenschap, de bij Verordening (EG) nr. 1321/2004 van de Raad (2) opgerichte Toezichtautoriteit voor het Europees GNSS en het Europees Ruimteagentschap; de Commissie is verantwoordelijk voor het beheer van de programma’s.
 

(2)

Artikel 13 van Verordening (EG) nr. 683/2008, dat betrekking heeft op het beheer van beveiligingsaangelegenheden van de Europese programma’s voor radionavigatie per satelliet, bepaalt met name dat de Commissie alle vragen over de beveiliging van de twee systemen behandelt die uit deze programma’s voortkomen.
 

(3)

Artikel 16 van dezelfde verordening bepaalt met name dat de Toezichtautoriteit voor het Europees GNSS, wat de beveiliging van de programma’s betreft en conform de door de Commissie geformuleerde richtsnoeren, zorg draagt voor de veiligheidsaccreditatie en de exploitatie van het Galileo-beveiligingscentrum.
 

(4)

De in het kader van de programma’s Galileo en EGNOS bij de voormelde bepalingen zowel aan de Commissie als aan de Toezichtautoriteit voor het Europees GNSS toegewezen taken impliceren de uitwisseling van gerubriceerde informatie tussen die twee entiteiten. Zij impliceren tevens de uitwisseling, via de Commissie, van gerubriceerde informatie tussen de Toezichtautoriteit voor het Europees GNSS enerzijds en het Europees Ruimteagentschap, de Raad en de lidstaten anderzijds.
 

(5)

Bij haar Besluit 2001/844/EG, EGKS, Euratom (3) heeft de Commissie haar reglement van orde gewijzigd om er de regels aan toe te voegen die de grondbeginselen en minimumnormen inzake beveiliging omschrijven welke met name ten aanzien van gerubriceerde informatie van de Europese Unie moeten worden nageleefd.
 

(6)

Artikel 20 van Verordening (EG) nr. 1321/2004 bepaalt dat de Toezichtautoriteit voor het Europees GNSS de veiligheidsbeginselen van Besluit 2001/844/EG, EGKS, Euratom toepast. Het gaat met name om bepalingen inzake de uitwisseling, de verwerking en de opslag van gerubriceerde informatie.
 

(7)

Er bestaat momenteel geen kader dat de uitwisseling van gerubriceerde informatie tussen de Commissie en de Toezichtautoriteit voor het Europees GNSS of, via de Commissie, tussen de Toezichtautoriteit voor het Europees GNSS enerzijds en het Europees Ruimteagentschap, de Raad en de lidstaten anderzijds mogelijk maakt.
 

(8)

Er dient bijgevolg een akkoord tussen de Commissie en de Toezichtautoriteit voor het Europees GNSS over de beveiliging en de uitwisseling van gerubriceerde informatie te worden gesloten. Over een dergelijk akkoord is door de Commissie en de Toezichtautoriteit voor het Europees GNSS onderhandeld en het dient bijgevolg te worden goedgekeurd en ondertekend,

BESLUIT:

Artikel 1

Het akkoord tussen de Commissie en de Toezichtautoriteit voor het Europees GNSS over de beveiliging en de uitwisseling van gerubriceerde informatie wordt goedgekeurd.

De tekst van het akkoord is aan dit besluit gehecht.

Artikel 2

De directeur-generaal van het directoraat-generaal Energie en vervoer van de Commissie wordt gemachtigd het akkoord namens de Commissie te ondertekenen.

Artikel 3

Dit besluit wordt bekendgemaakt in het Publicatieblad van de Europese Unie.

Gedaan te Brussel, 20 oktober 2009.

Voor de Commissie

Antonio TAJANI

Vicevoorzitter

 
 

BIJLAGE

Akkoord tussen de Commissie en de Toezichtautoriteit voor het Europees GNSS over de beveiliging en de uitwisseling van gerubriceerde informatie

DE EUROPESE COMMISSIE,

hierna „Commissie” genoemd, vertegenwoordigd door de directeur-generaal van het directoraat-generaal Energie en vervoer,

enerzijds, en

DE TOEZICHTAUTORITEIT VOOR HET EUROPEES GNSS,

hierna „EGT” genoemd, vertegenwoordigd door haar uitvoerend directeur,

anderzijds,

hierna „partijen” of „partij” genoemd,

GELET OP het Verdrag tot oprichting van de Europese Gemeenschap,

GELET OP Verordening (EG) nr. 683/2008 van het Europees Parlement en de Raad van 9 juli 2008 betreffende de voortzetting van de uitvoering van de Europese programma’s voor navigatie per satelliet (EGNOS en Galileo),

GELET OP Verordening (EG) nr. 1321/2004 van de Raad van 12 juli 2004 inzake de beheerstructuren van de Europese programma’s voor radionavigatie per satelliet,

GELET OP Besluit 2001/844/EG, EGKS, Euratom van de Commissie van 29 november 2001 tot wijziging van haar reglement van orde,

OVERWEGENDE dat in de context van de Europese programma’s voor radionavigatie per satelliet EGNOS en Galileo een voortdurende behoefte aan uitwisseling van gerubriceerde informatie tussen de partijen bestaat,

VASTSTELLENDE dat voor een optimale en doeltreffende raadpleging en samenwerking de toegang tot gerubriceerde informatie van de partijen alsmede de uitwisseling van gerubriceerde informatie tussen de partijen vereist kan zijn,

ZICH ERVAN BEWUST dat voor een dergelijke toegang tot en uitwisseling van gerubriceerde informatie passende beveiligingsmaatregelen vereist zijn,

ZIJN HET VOLGENDE OVEREENGEKOMEN:

Artikel 1

Voor de toepassing van onderhavig akkoord wordt verstaan onder:

  • a) 
    „Gerubriceerde informatie”: alle informatie (te weten kennis die in welke vorm dan ook kan worden medegedeeld) of alle materiaal, daaronder begrepen documenten die door een partij geacht worden tegen ongeoorloofde openbaarmaking te moeten worden beschermd en volgens een beveiligingsrubricering als zodanig zijn aangewezen;
  • b) 
    „Partij waarvan de informatie afkomstig is”: de partij waarvan de gerubriceerde informatie die wordt medegedeeld of aan de andere partij, de geadresseerde partij, openbaar gemaakt afkomstig is;
  • c) 
    „Geadresseerde partij”: de partij die gerubriceerde informatie van de andere partij, de partij waarvan de gerubriceerde informatie afkomstig is, ontvangt;
  • d) 
    „Beveiligingsregelgeving”: Besluit 2001/844/EG, EGKS, Euratom van de Commissie, zoals het op elke partij van toepassing is, en de interne procedures en regelgevingen van elke partij.

Artikel 2

Het onderhavige akkoord is van toepassing op de gerubriceerde informatie die ten behoeve van de Europese programma’s voor radionavigatie per satelliet (Galileo en EGNOS) door de ene partij aan de andere wordt medegedeeld of onderling wordt uitgewisseld conform hun toepasselijke beveiligingsregelgeving

Artikel 3

Elke partij:

 

a)

ziet toe op de bescherming en beveiliging van de in onderhavig akkoord bedoelde gerubriceerde informatie die door de ene partij aan de andere wordt medegedeeld of onderling wordt uitgewisseld;
 

b)

ziet erop toe dat de uit hoofde van onderhavig akkoord medegedeelde of uitgewisselde gerubriceerde informatie de beveiligingsrubricering behoudt die door de partij waarvan de informatie afkomstig is daaraan is toegekend. Conform de beveiligingsbepalingen die ingevolge artikel 9 moeten worden vastgesteld, beschermt en beveiligt de geadresseerde partij die gerubriceerde informatie volgens hetgeen haar eigen beveiligingsregeling met betrekking tot gerubriceerde informatie met een gelijkwaardige beveiligingsrubricering voorschrijft;
 

c)

ziet ervan af de aan onderhavig akkoord onderworpen gerubriceerde informatie voor andere doeleinden te benutten dan die welke door de partij waarvan de informatie afkomstig is zijn vastgesteld;
 

d)

ziet ervan af de aan onderhavig akkoord onderworpen gerubriceerde informatie zonder voorafgaande toestemming van de partij waarvan de informatie afkomstig is bekend te maken aan derden, met uitzondering van die welke in artikel 4, leden 4 en 5, worden genoemd;
 

e)

staat de toegang tot die gerubriceerde informatie slechts toe aan personen die deze informatie moeten kennen en in voorkomend geval over een veiligheidsmachtiging van het vereiste niveau beschikken.

Artikel 4

  • 1. 
    Gerubriceerde informatie kan, overeenkomstig het beginsel van controle van de entiteit van herkomst, door de partij waarvan de informatie afkomstig is aan de geadresseerde partij worden medegedeeld of openbaar gemaakt.
  • 2. 
    Voor openbaarmaking of mededeling van gerubriceerde informatie aan derden met uitzondering van die welke in de leden 4 en 5 worden vermeld, is een besluit vereist van de geadresseerde partij; de partij waarvan de informatie afkomstig is dient eerst haar schriftelijke toestemming te geven, conform het beginsel van de controle van de entiteit van herkomst, zoals omschreven in haar beveiligingsregeling.
  • 3. 
    In het kader van de toepassing van de leden 1 en 2 is automatische openbaarmaking aan derden met uitzondering van die welke in de leden 4 en 5 worden vermeld slechts mogelijk indien tussen de partijen procedures inzake bepaalde categorieën van informatie zijn opgesteld en vastgesteld die op hun operationele behoeften betrekking hebben.
  • 4. 
    Van de EGT afkomstige gerubriceerde informatie kan door de Commissie automatisch worden bekendgemaakt aan het Europees Ruimteagentschap („ESA”), de Raad en de lidstaten.
  • 5. 
    De Commissie tracht respectievelijk met het ESA, de Raad en de lidstaten akkoorden te sluiten en regelingen te treffen om de automatische bekendmaking aan de EGT mogelijk te maken van gerubriceerde informatie die van het ESA, de Raad en de lidstaten afkomstig is.

Artikel 5

  • 1. 
    De partijen zien erop toe dat zij over een beveiligingssysteem beschikken en beveiligingsmaatregelen invoeren die aan de grondbeginselen en minimumnormen voor beveiliging waarin hun toepasselijke beveiligingsregelgeving voorziet, beantwoorden en in de ingevolge artikel 9 in te voeren regelingen zijn opgenomen, zodat een gelijkwaardig beschermingsniveau op de onder onderhavig akkoord vallende gerubriceerde informatie van toepassing is.
  • 2. 
    De partijen verlenen elkaar bijstand ten aanzien van de beveiliging van de in onderhavig akkoord bedoelde gerubriceerde informatie en de beveiligingsaangelegenheden van gemeenschappelijk belang. De in artikel 9 genoemde autoriteiten voeren overleg en verrichten wederzijdse inspecties op het gebied van beveiliging om de doeltreffendheid na te gaan van de onder hun verantwoordelijkheid vallende beveiligingbepalingen die ingevolge genoemd artikel moeten worden vastgesteld.
  • 3. 
    Voordat de partijen elkaar onder dit akkoord vallende gerubriceerde informatie mededelen of onderling uitwisselen, verklaren de in artikel 9 genoemde verantwoordelijke beveiligingsautoriteiten dat zij het erover eens zijn dat de geadresseerde partij in staat is de bedoelde informatie met inachtneming van de ingevolge genoemd artikel vast te stellen bepalingen te beschermen en te beveiligen.

Artikel 6

De partijen dragen er zorg voor dat personen die bij het vervullen van hun officiële taken toegang dienen te hebben tot overeenkomstig onderhavig akkoord medegedeelde of uitgewisselde gerubriceerde informatie of daar uit hoofde van hun taken of functies toegang toe kunnen hebben zo nodig over een veiligheidsmachtiging beschikken voordat zij aan hen toegang tot die gerubriceerde informatie verlenen.

De procedures voor veiligheidsmachtiging hebben tot doel te bepalen of een persoon, gelet op zijn loyaliteit en betrouwbaarheid, toegang kan krijgen tot gerubriceerde informatie.

Artikel 7

  • 1. 
    Voor de toepassing van onderhavig akkoord:
 

a)

wordt wat de Commissie betreft alle correspondentie gezonden aan het centrale register van het secretariaat-generaal van de Commissie op het volgende adres:

 

Europese Commissie

Secretariaat-generaal

1049 Brussel

BELGIË
 

b)

dient wat de EGT betreft alle correspondentie te worden gericht aan:

 

GSA

Local Security Officer

Wetstraat 56

1049 Brussel

BELGIË
  • 2. 
    In afwijking van lid 1 kan de correspondentie van een partij waartoe slechts bepaalde bevoegde functionarissen, organen of diensten van deze partij toegang hebben om operationele redenen slechts gericht worden aan — en uitsluitend toegankelijk zijn voor — bepaalde bevoegde functionarissen, organen of diensten van de andere partij die, gelet op hun bevoegdheden en volgens het beginsel van kennisnemingsbehoefte, specifiek als geadresseerde zijn aangewezen. Indien dit het geval is:
 

a)

wordt, wat de Commissie betreft, deze correspondentie door de EGT rechtstreeks gezonden aan een lokaal register dat door de binnen de Commissie bevoegde functionarissen, organen of diensten wordt gebruikt of via het [centraal register van het Secretariaat-generaal] van de Commissie verzonden ingeval de geadresseerde functionarissen, organen of diensten niet over een lokaal register beschikken.
 

b)

Wat het EGT betreft, wordt deze correspondentie overgezonden via de dienst beveiliging van de EGT.

Artikel 8

De uitvoerend directeur van de EGT en de directeur van het directoraat beveiliging van de Commissie zien toe op de toepassing van onderhavig akkoord.

Artikel 9

  • 1. 
    Voor de toepassing van onderhavig akkoord worden door de in de leden 2 en 3 vermelde instanties beveiligingsbepalingen vastgesteld om de normen te bepalen voor de wederzijdse bescherming en beveiliging van gerubriceerde informatie die overeenkomstig onderhavig akkoord wordt medegedeeld of uitgewisseld.
  • 2. 
    De dienst beveiliging van de EGT ontwikkelt, onder gezag en voor rekening van de uitvoerend directeur van de EGT, de bepalingen voor de bescherming en beveiliging van gerubriceerde informatie die in het kader van onderhavig akkoord aan de EGT wordt medegedeeld of met de EGT wordt uitgewisseld.
  • 3. 
    Het directoraat beveiliging van de Commissie, dat optreedt onder gezag van het voor beveiligingsvraagstukken bevoegde lid van de Commissie, stelt de bepalingen voor de bescherming en beveiliging van gerubriceerde informatie op die overeenkomstig onderhavig akkoord binnen de Commissie en haar gebouwen wordt medegedeeld of uitgewisseld.
  • 4. 
    Wat de EGT betreft worden de in lid 1 bedoelde beveiligingsbepalingen ter goedkeuring aan de raad van bestuur van de EGT voorgelegd.

Artikel 10

De in artikel 9 genoemde autoriteiten stellen de procedures, inclusief de wijze waarop de andere partij van de situatie en de genomen maatregelen in kennis wordt gesteld, vast die gevolgd moeten worden indien gebleken is of vermoed wordt dat het vertrouwelijke karakter van de in dit akkoord bedoelde gerubriceerde informatie is aangetast.

Artikel 11

Elke partij draagt de kosten die in verband met de uitvoering van onderhavig akkoord voor haar rekening zijn.

Artikel 12

Geschillen tussen de Commissie en de EGT die voortkomen uit de interpretatie of de toepassing van onderhavig akkoord, worden in onderhandelingen tussen de partijen behandeld.

Artikel 13

  • 1. 
    Dit akkoord treedt in werking op de eerste dag van de eerste maand volgend op de datum waarop de partijen elkaar schriftelijk kennis hebben gegeven van de voltooiing van de daartoe vereiste interne procedures.
  • 2. 
    Elke partij stelt de andere partij in kennis van alle wijzigingen in haar regelgeving die de bescherming van in onderhavig akkoord bedoelde gerubriceerde informatie in het gedrang kunnen brengen.
  • 3. 
    Onderhavig akkoord kan, op verzoek van een van beide partijen, met het oog op eventuele wijzigingen worden herzien.
  • 4. 
    Wijzigingen van onderhavig akkoord gebeuren uitsluitend schriftelijk en in overeenstemming tussen de partijen. Zij treden in werking na wederzijdse kennisgeving overeenkomstig lid 1.
  • 5. 
    Onderhavig akkoord wordt voor onbepaalde tijd gesloten. Het akkoord kan door een partij op elk moment worden opgezegd door middel van een aan de andere partij gerichte schriftelijke opzegging. De opzegging wordt van kracht zes maanden na de ontvangst van deze kennisgeving door de andere partij. De opzegging is evenwel niet van invloed op de verplichtingen die eerder overeenkomstig de bepalingen van onderhavig akkoord zijn aangegaan. Met name blijft alle ingevolge onderhavig akkoord medegedeelde of uitgewisselde gerubriceerde informatie overeenkomstig de bepalingen van het akkoord beschermd totdat de geadresseerde partij deze informatie op verzoek van de partij waarvan de informatie afkomstig is aan deze laatste partij terugbezorgt.
  • 6. 
    Onderhavig akkoord wordt in tweevoud in de Engelse taal opgesteld.

Ten blijke waarvan de ondergetekenden, respectievelijk de gevolmachtigde ondergetekenden, hun handtekening onder deze overeenkomst hebben gesteld.

Gedaan te Brussel, 11 november 2009.

Voor de Commissie

Directeur-generaal

Matthias RUETE

Voor de Toezichtautoriteit voor het Europees GNSS

Uitvoerend directeur

Pedro PEDREIRA

 

Deze samenvatting is overgenomen van EUR-Lex.