Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Document 32015D0443

Besluit (EU, Euratom) 2015/443 van de Commissie van 13 maart 2015 betreffende veiligheid binnen de Commissie

PB L 72 van 17.3.2015, p. 41–52 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/dec/2015/443/oj

17.3.2015   

NL

Publicatieblad van de Europese Unie

L 72/41

BESLUIT (EU, Euratom) 2015/443 VAN DE COMMISSIE

van 13 maart 2015

betreffende veiligheid binnen de Commissie

DE EUROPESE COMMISSIE,

Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 249,

Gezien het Verdrag tot oprichting van de Europese Gemeenschap voor Atoomenergie,

Gezien Protocol nr. 7 bij de Verdragen betreffende de voorrechten en immuniteiten van de Europese Unie, en met name artikel 18,

Overwegende hetgeen volgt:

(1)

Het doel van veiligheid binnen de Commissie is om de Commissie in staat te stellen haar werkzaamheden in een veilige en zekere omgeving te verrichten, door een coherente geïntegreerde aanpak inzake beveiliging, met passende beschermingsniveaus voor personen, goederen en informatie, die in passende verhouding staat tot de geïdentificeerde risico's en waarmee de veiligheid op efficiënte en passende wijze wordt gewaarborgd.

(2)

Zoals andere internationale organen wordt de Commissie geconfronteerd met aanzienlijke gevaren en problemen op veiligheidsgebied, meer bepaald wat betreft terrorisme, cyberaanvallen en politieke en economische spionage.

(3)

De Europese Commissie heeft met de regeringen van België, Luxemburg en Italië akkoorden gesloten inzake veiligheidskwesties voor haar voornaamste vestigingen (1). Daarin wordt bevestigd dat de Commissie verantwoordelijk is voor haar eigen beveiliging.

(4)

Teneinde de veiligheid van personen, goederen en informatie te garanderen is het mogelijk dat de Commissie maatregelen moet treffen op gebieden die worden beschermd door grondrechten als geformuleerd in het Handvest van de grondrechten en in het Europees Verdrag voor de rechten van de mens, zoals erkend door het Europees Hof van Justitie.

(5)

Dergelijke maatregelen dienen daarom steeds te worden gerechtvaardigd door het belang dat zij geacht worden te beschermen, zij dienen proportioneel te zijn en de grondrechten ten volle te eerbiedigen, met name de rechten op de eerbiediging van de persoonlijke levenssfeer en de gegevensbescherming.

(6)

Binnen een systeem dat zich ertoe verbindt de rechtsstaat en de grondrechten te eerbiedigen, moet de Commissie streven naar een passend beveiligingsniveau voor haar personeel, goederen en informatie, dat haar in staat stelt haar werkzaamheden te verrichten zonder de grondrechten meer dan strikt noodzakelijk te beknotten.

(7)

De veiligheid binnen de Commissie moet worden gegrondvest op de beginselen van wettelijkheid, transparantie, evenredigheid en verantwoordingsplicht.

(8)

Personeelsleden die de opdracht krijgen om beveiligingsmaatregelen te treffen, mogen daarvan generlei nadeel ondervinden, tenzij zij buiten het kader van hun mandaat of op onwettige wijze zouden handelen; bijgevolg moet dit besluit worden opgevat als een dienstvoorschrift binnen het kader van het Statuut.

(9)

De Commissie moet aangepaste initiatieven opzetten om de veiligheidscultuur te bevorderen en te versterken, de waarborging van de veiligheid doeltreffender te maken, goed bestuur inzake beveiliging te verbeteren, netwerken en samenwerking met relevante autoriteiten op internationaal, Europees en nationaal niveau verder te intensiveren en toezicht en controle op de uitvoering van beveiligingsmaatregelen te verbeteren.

(10)

De oprichting van de Europese Dienst voor extern optreden (EDEO) als een autonoom functionerend orgaan van de Unie heeft een significant effect gehad op de veiligheidsbelangen van de Commissie; bijgevolg moeten regels en procedures worden vastgesteld voor samenwerking inzake veiligheid tussen de EDEO en de Commissie, meer bepaald met betrekking tot de vervulling van de zorgverplichting van de Commissie ten aanzien van het personeel van de Commissie in de delegaties van de Unie.

(11)

Het veiligheidsbeleid van de Commissie moet worden uitgevoerd op een manier die consistent is met andere interne processen en procedures die een beveiligingscomponent kunnen hebben. Dit omvat onder meer bedrijfscontinuïteitsbeheer om kritiek geachte functies van de Commissie operationeel te houden in geval van operationele verstoringen, alsook het ARGUS-proces voor multisectorale crisiscoördinatie.

(12)

Ondanks de maatregelen die reeds van kracht waren op het ogenblik dat het besluit werd vastgesteld, en die ter kennis werden gebracht van de Europese Toezichthouder voor gegevensbescherming (2), is elke maatregel krachtens dit besluit waarvoor de verwerking van persoonsgegevens nodig is, onderworpen aan de uitvoeringsbepalingen overeenkomstig artikel 21, waarin passende garanties voor de betrokkenen (geregistreerde personen) worden vastgesteld.

(13)

De Commissie dient bijgevolg het bestaande regelgevende kader voor de veiligheid binnen de Commissie te herzien, te actualiseren en te consolideren.

(14)

Besluit C(94) 2129 van de Commissie (3) dient bijgevolg te worden ingetrokken,

HEEFT HET VOLGENDE BESLUIT VASTGESTELD:

HOOFDSTUK 1

ALGEMENE BEPALINGEN

Artikel 1

Definities

In dit besluit zijn de volgende definities van toepassing:

1.   „goederen”: alle roerende en onroerende eigendommen en bezittingen van de Commissie;

2.   „afdeling van de Commissie”: een directoraat-generaal of dienst van de Commissie, of een kabinet van een lid van de Commissie;

3.   „communicatie- en informatiesysteem” of „CIS”: elk systeem dat de verwerking van informatie in elektronische vorm mogelijk maakt, met inbegrip van alle daarvoor vereiste goederen, infrastructuur, organisatie, personeel en informatiebronnen;

4.   „risicocontrole”: elke veiligheidsmaatregel waarvan redelijkerwijze kan worden verwacht dat hij een veiligheidsrisico doeltreffend beheerst, door preventie, verzachting, vermijding of overdracht;

5.   „crisissituatie”: een omstandigheid, gebeurtenis, incident of noodsituatie (of een opeenvolging of combinatie daarvan) die een aanzienlijk of onmiddellijk gevaar betekenen voor de veiligheid binnen de Commissie, ongeacht de oorsprong ervan;

6.   „gegevens”: informatie in een vorm die communicatie, opslag of verwerking ervan mogelijk maakt;

7.   „lid van de Commissie dat bevoegd is voor veiligheidszaken”: een lid van de Commissie onder wiens bevoegdheid het directoraat-generaal Personele Middelen en Veiligheid valt;

8.   „persoonsgegevens”: persoonsgegevens als bedoeld in artikel 2, onder a), van Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad (4);

9.   „gebouwen”: alle onroerende of daaraan gelijkgestelde eigendommen en bezittingen van de Commissie;

10.   „risicopreventie”: veiligheidsmaatregelen waarvan redelijkerwijze kan worden verwacht dat zij een veiligheidsrisico verhinderen, vertragen of doen ophouden;

11.   „veiligheidsrisico”: de combinatie van dreigingsniveau, mate van kwetsbaarheid en mogelijke gevolgen van een gebeurtenis;

12.   „veiligheid binnen de Commissie”: de veiligheid van personen, goederen en informatie in de Commissie, en meer specifiek de fysieke integriteit van personen en goederen, de integriteit, vertrouwelijkheid en beschikbaarheid van informatie en communicatie- en informatiesystemen, alsook het onbelemmerde functioneren van de werkzaamheden van de Commissie;

13.   „veiligheidsmaatregel”: elke maatregel die wordt getroffen overeenkomstig dit besluit met het oog op de controle van veiligheidsrisico's;

14.   „Statuut”: het Statuut van de ambtenaren van de Europese Unie, als vastgesteld bij Verordening (EEG, Euratom, EGKS) nr. 259/68 van de Raad (5) en de wijzigingen daarvan;

15.   „gevaar voor de veiligheid”: een gebeurtenis of factor die redelijkerwijze een negatief effect op de veiligheid heeft indien er niet op wordt geantwoord en controle uitgeoefend;

16.   „onmiddellijk gevaar voor de veiligheid”: een gevaar voor de veiligheid waarvoor niet of pas zeer kort van tevoren wordt gewaarschuwd;

17.   „aanzienlijk gevaar voor de veiligheid”: een gevaar voor de veiligheid dat naar redelijke verwachting kan leiden tot het verlies van mensenlevens, ernstige verwondingen of schade, aanzienlijke schade aan eigendommen, het in gevaar brengen van hoogst gevoelige informatie, de verstoring van IT-systemen of van essentiële operationele capaciteiten van de Commissie;

18.   „kwetsbaarheid”: een zwak punt van enige aard dat redelijkerwijze een negatief effect op de veiligheid binnen de Commissie kan hebben als het wordt getroffen door een of meer gevaren.

Artikel 2

Onderwerp

1.   In dit besluit worden de doelstellingen, basisbeginselen, organisatie en verantwoordelijkheden inzake de veiligheid binnen de Commissie uiteengezet.

2.   Dit besluit is van toepassing op alle afdelingen van de Commissie en in alle gebouwen van de Commissie. Het personeel van de Commissie dat werkzaam is in de delegaties van de Unie, is onderworpen aan de beveiligingsvoorschriften van de Europese Dienst voor extern optreden (6).

3.   Ongeacht mogelijke specifieke aanwijzingen met betrekking tot bijzondere categorieën personeel, is dit besluit van toepassing op de leden van de Commissie, op het personeel van de Commissie als bedoeld in het Statuut en de Regeling welke van toepassing is op de andere personeelsleden van de Europese Unie, op de nationale deskundigen die zijn afgevaardigd naar de Commissie, op de verstrekkers van diensten en hun personeel, op stagiairs en op alle andere personen die toegang hebben tot de gebouwen van de Commissie of andere goederen, of tot informatie die door de Commissie wordt verwerkt.

4.   De bepalingen van dit besluit laten Besluit 2002/47/EG, EGKS, Euratom van de Commissie (7), Besluit 2004/563/EG, Euratom van de Commissie (8), Besluit C(2006) 1623 van de Commissie (9) en Besluit C(2006) 3602 van de Commissie (10) onverlet.

HOOFDSTUK 2

BEGINSELEN

Artikel 3

Beginselen voor de veiligheid binnen de Commissie

1.   Bij de uitvoering van dit besluit laat zich de Commissie leiden door de verdragen en meer bepaald het Handvest van de grondrechten en Protocol nr. 7 betreffende de voorrechten en immuniteiten van de Europese Unie, de instrumenten die in overweging 2 worden genoemd, alsmede alle nationale wetgeving voor zover toepasselijk, en de bepalingen van dit besluit. Indien noodzakelijk wordt een veiligheidsmededeling in de zin van artikel 21, lid 2, uitgegeven met nadere instructies.

2.   De veiligheid binnen de Commissie dient te worden gegrondvest op de beginselen van wettelijkheid, transparantie, evenredigheid en verantwoordingsplicht.

3.   Wettelijkheid houdt in dat de uitvoering van dit besluit strikt binnen het geldende rechtskader dient te blijven en dat de regelgeving dient te worden nageleefd.

4.   Veiligheidsmaatregelen worden openlijk genomen, tenzij redelijkerwijs kan worden aangenomen dat de doeltreffendheid hierdoor wordt belemmerd. De geadresseerden van een veiligheidsmaatregel worden vooraf ingelicht over de redenen en de gevolgen van de maatregel, tenzij redelijkerwijs kan worden aangenomen dat het effect van de maatregel wordt belemmerd door het verstrekken van dergelijke informatie. In dit geval wordt de geadresseerde in kennis gesteld van de veiligheidsmaatregel zodra het risico van een negatief effect op de veiligheidsmaatregel niet langer bestaat.

5.   De afdelingen van de Commissie garanderen binnen hun bevoegdheidsterrein dat vanaf het begin van de opzet en de tenuitvoerlegging van beleid, besluiten, programma's, projecten en activiteiten van de Commissie rekening wordt gehouden met veiligheidsaspecten. Hiertoe wordt het directoraat-generaal Personele Middelen en Veiligheid in het algemeen en de senior gegevensbeveiligingsfunctionaris van de Commissie specifiek voor wat de IT-systemen betreft, van het eerste stadium af bij de voorbereiding betrokken.

6.   Zo nodig werkt de Commissie samen met de bevoegde autoriteiten van het gastland, van andere lidstaten en van andere EU-instellingen, agentschappen of organen, en houdt zij waar mogelijk rekening met de maatregelen die door deze autoriteiten zijn gepland of getroffen om het betrokken veiligheidsrisico aan te pakken.

Artikel 4

Verplichting tot naleving

1.   De naleving van dit besluit en de uitvoeringsbesluiten ervan, alsook van de veiligheidsmaatregelen en instructies die door gemandateerd personeel worden gegeven, is verplicht.

2.   Niet-naleving van de veiligheidsvoorschriften kan disciplinaire maatregelen tot gevolg hebben overeenkomstig de verdragen en het Statuut, alsook contractuele sancties en/of gerechtelijke stappen overeenkomstig de nationale wet- en regelgeving.

HOOFDSTUK 3

VEILIGHEID BEWERKSTELLIGEN

Artikel 5

Gemandateerd personeel

1.   Alleen personeelsleden die in het kader van hun huidige taken persoonlijk zijn gemandateerd door de directeur-generaal Personele Middelen en Veiligheid, kunnen de bevoegdheid krijgen een of meer van de volgende maatregelen te treffen:

(1)

het dragen van handwapens;

(2)

het verrichten van veiligheidsonderzoeken als bedoeld in artikel 13;

(3)

het treffen van veiligheidsmaatregelen als bedoeld in artikel 12, zoals gespecificeerd in het mandaat.

2.   De mandaten als bedoeld in lid 1 worden voor een bepaalde periode toegekend, die maximaal de duur omvat waarbinnen de betrokkene de post of functie bekleedt waarvoor het mandaat is toegekend. De mandaten worden toegekend overeenkomstig de toepasselijke bepalingen als bedoeld in artikel 3, lid 1.

3.   Wat betreft gemandateerd personeel moet dit besluit worden opgevat als een dienstvoorschrift binnen het kader van artikel 21 van het Statuut.

Artikel 6

Algemene bepalingen inzake veiligheidsmaatregelen

1.   Bij het nemen van veiligheidsmaatregelen garandeert de Commissie voor zover mogelijk met name het volgende:

a)

er wordt alleen dan een beroep op steun of bijstand van een bepaalde staat gedaan als die staat ofwel een lidstaat van de Europese Unie is, ofwel hetzij partij is bij het Europees Verdrag voor de rechten van de mens, hetzij garant staat voor rechten die minstens gelijkwaardig zijn aan de in dat verdrag gegarandeerde rechten;

b)

er worden alleen dan persoonsgegevens over een bepaalde natuurlijke persoon doorgegeven aan ontvangers die geen instellingen en organen van de Gemeenschap zijn als deze niet onder nationale wetgeving vallen die is goedgekeurd krachtens Richtlijn 95/46/EG van het Europees Parlement en de Raad (11), overeenkomstig artikel 9 van Verordening (EG) nr. 45/2001;

c)

indien een natuurlijke persoon een gevaar betekent voor de veiligheid, worden eventuele veiligheidsmaatregelen tegen die natuurlijke persoon gericht, en kunnen de kosten daarvan worden doorberekend aan de betrokken natuurlijke persoon. Dergelijke veiligheidsmaatregelen kunnen alleen tegen andere natuurlijke personen worden gericht indien een onmiddellijk of aanzienlijk gevaar voor de veiligheid moet worden aangepakt en aan de volgende voorwaarden is voldaan:

a)

de geplande maatregelen tegen de natuurlijke persoon die een gevaar voor de veiligheid vormt, kunnen niet worden genomen of zullen naar verwachting ondoeltreffend zijn;

b)

de Commissie kan het gevaar voor de veiligheid niet door eigen actie aanpakken of zij kan dit niet op een tijdige manier doen;

c)

de maatregel vormt geen onevenredig gevaar voor de andere natuurlijke persoon en zijn rechten.

2.   Het directoraat Veiligheid van het directoraat-generaal Personele Middelen en Veiligheid maakt een overzicht van de veiligheidsmaatregelen waarvoor volgens de wet- en regelgeving van de lidstaat die gebouwen van de Commissie huisvest, een rechterlijk bevel noodzakelijk is.

3.   Het directoraat Veiligheid van het directoraat-generaal Personele Middelen en Veiligheid kan een beroep doen op een contractant voor de uitvoering van veiligheidstaken, onder de leiding en supervisie van het directoraat Veiligheid.

Artikel 7

Veiligheidsmaatregelen met betrekking tot personen

1.   Er wordt een passend niveau van bescherming gegarandeerd voor personen in de gebouwen van de Commissie, waarbij rekening wordt gehouden met de veiligheidsvereisten.

2.   Bij een aanzienlijk veiligheidsrisico verschaft het directoraat-generaal Personele Middelen en Veiligheid persoonsbeveiliging voor leden van de Commissie en andere personeelsleden voor wie een risico-evaluatie heeft uitgewezen dat dergelijke bescherming noodzakelijk is om veiligheid en beveiliging te garanderen.

3.   Bij een aanzienlijk veiligheidsrisico kan de Commissie de ontruiming van haar gebouwen bevelen.

4.   Slachtoffers van ongevallen of aanvallen binnen de gebouwen van de Commissie krijgen bijstand.

5.   Om veiligheidsrisico's te voorkomen en te controleren kan gemandateerd personeel antecedentenonderzoek verrichten naar personen die binnen de werkingssfeer van dit besluit vallen, om te bepalen of de verlening aan deze personen van toegang tot gebouwen van de Commissie of tot informatie een gevaar vormt voor de veiligheid. Daartoe hebben gemandateerde personeelsleden, overeenkomstig Verordening (EG) nr. 45/2001 en de bepalingen als bedoeld in artikel 3, lid 1, toegang tot:

a)

alle informatiebronnen die ter beschikking staan van de Commissie, rekening houdend met de betrouwbaarheid van de informatiebron;

b)

de persoonlijke dossiers en de persoonsgegevens die de Commissie bijhoudt van haar personeelsleden of toekomstige personeelsleden, of van contractanten in naar behoren gemotiveerde gevallen.

Artikel 8

Veiligheidsmaatregelen met betrekking tot fysieke beveiliging en goederen

1.   De veiligheid van goederen wordt gewaarborgd door passende fysieke en technische veiligheidsmaatregelen en daarmee overeenstemmende procedures, hierna „fysieke beveiliging” genoemd, door middel van een gelaagd systeem.

2.   Krachtens dit artikel kunnen maatregelen worden genomen voor de bescherming van personen of informatie in de Commissie, alsook voor de bescherming van goederen.

3.   Fysieke beveiliging heeft de volgende doelstellingen:

het voorkomen van gewelddaden tegen leden van de Commissie of personen die binnen de werkingssfeer van dit besluit vallen;

het voorkomen van spionage en afluisterpraktijken met betrekking tot gevoelige of gerubriceerde informatie;

het voorkomen van diefstal, vandalisme, sabotage en andere gewelddaden die gericht zijn op het beschadigen of vernielen van gebouwen en goederen van de Commissie;

het mogelijk maken van onderzoek van veiligheidsincidenten, met inbegrip van de controle van logbestanden van binnenkomst en vertrek, videobewakingsbeelden (van gesloten televisiecircuits), het opnemen van telefoongesprekken en vergelijkbare gegevens als bedoeld in artikel 22, lid 2, en andere informatiebronnen.

4.   Fysieke beveiliging omvat:

een toegangsbeleid dat wordt toegepast op elke persoon die, en elk voertuig dat toegang wenst tot de gebouwen van de Commissie, met inbegrip van de parkeergarages;

een systeem voor toegangscontrole met bewakers, technische uitrusting en maatregelen, informatiesystemen of een combinatie van al deze elementen.

5.   Voor het garanderen van de fysieke beveiliging kunnen de volgende maatregelen worden getroffen:

het registreren van binnenkomst en vertrek van personen, voertuigen, goederen en uitrusting uit de gebouwen van de Commissie;

identiteitscontroles in de gebouwen van de Commissie;

de inspectie van voertuigen, goederen en uitrusting door visuele of technische maatregelen;

het verhinderen van toegang tot de gebouwen van de Commissie voor niet-geautoriseerde personen, voertuigen en goederen.

Artikel 9

Veiligheidsmaatregelen met betrekking tot informatie

1.   De beveiliging van informatie betreft alle informatie die door de Commissie wordt verwerkt.

2.   Bij de beveiliging van informatie wordt, ongeacht de vorm ervan, rekening gehouden met transparantie, evenredigheid, verantwoordingsplicht en doeltreffendheid, enerzijds, en de noodzaak om informatie te beschermen tegen niet-geautoriseerde toegang, gebruik, bekendmaking, wijziging of vernietiging, anderzijds.

3.   De beveiliging van informatie beoogt de vertrouwelijkheid, integriteit en beschikbaarheid ervan te beschermen.

4.   Daartoe wordt gebruikgemaakt van risicobeheersprocessen voor de classificatie van de informatie en voor de ontwikkeling van evenredige veiligheidsmaatregelen, -procedures en -normen, met inbegrip van verzachtingsmaatregelen.

5.   Deze algemene beginselen voor de beveiliging van informatie worden concreet toegepast in verband met:

a)

„gerubriceerde EU-informatie” (hierna „EUCI” genoemd), dat wil zeggen informatie of materiaal met een bepaalde EU-rubricering, waarvan ongeoorloofde openbaarmaking de belangen van de Europese Unie of van een of meer van haar lidstaten in meerdere of mindere mate kan schaden;

b)

„gevoelige niet-gerubriceerde informatie”, dat wil zeggen informatie of materiaal dat of die de Commissie moet beschermen vanwege wettelijke verplichtingen op grond van de Verdragen of op grond van rechtshandelingen ter uitvoering van de Verdragen, en/of vanwege hun gevoelig karakter. Gevoelige niet-gerubriceerde informatie omvat, maar is niet beperkt tot, informatie of materiaal waarop de geheimhoudingsplicht van toepassing is, als bedoeld in artikel 339 VWEU, informatie die wordt gedekt door de belangen die worden beschermd bij artikel 4 van Verordening (EG) nr. 1049/2001 van het Europees Parlement en de Raad (12), in samenhang met de relevante jurisprudentie van het Hof van Justitie van de Europese Unie, of persoonsgegevens als bedoeld in Verordening (EG) nr. 45/2001.

6.   Voor gevoelige niet-gerubriceerde informatie gelden specifieke regels voor verwerking en opslag. Deze informatie wordt alleen vrijgegeven aan personen die een „noodzaak tot kennisname” hebben. Indien dit noodzakelijk wordt geacht voor de doeltreffende bescherming van de vertrouwelijkheid, wordt deze informatie voorzien van een beveiligingsmarkering en van overeenstemmende verwerkingsinstructies die zijn goedgekeurd door de directeur-generaal Personele Middelen en Veiligheid. Indien dergelijke informatie wordt verwerkt of opgeslagen in communicatie- en informatiesystemen, wordt zij ook beschermd uit hoofde van Besluit C(2006) 3602, de uitvoeringsbepalingen daarbij en de overeenstemmende normen.

7.   Eenieder die verantwoordelijk is voor het in gevaar brengen of verloren gaan van EUCI of van gevoelige niet-gerubriceerde informatie, die als zodanig is aangemerkt in de voorschriften voor verwerking en opslag, kan het voorwerp worden van disciplinaire maatregelen overeenkomstig het Statuut. Deze disciplinaire maatregelen laten verdere wettelijke of strafrechtelijke procedures door de bevoegde nationale autoriteiten of de lidstaten overeenkomstig hun wet- en regelgeving, alsook contractuele verweermiddelen, onverlet.

Artikel 10

Veiligheidsmaatregelen met betrekking tot CIS

1.   Alle door de Commissie gebruikte CIS moeten beantwoorden aan het veiligheidsbeleid van de Commissie inzake CIS, als uiteengezet in Besluit C(2006) 3602, de uitvoeringsbepalingen daarbij en de overeenstemmende veiligheidsnormen.

2.   De diensten van de Commissie die CIS bezitten, beheren of gebruiken, verlenen alleen dan andere instellingen, agentschappen en organen van de Unie of andere organisaties toegang tot deze systemen, indien deze instellingen, agentschappen en organen van de Unie of andere organisaties voldoende kunnen waarborgen dat hun eigen IT-systemen zijn beschermd op een niveau dat gelijkwaardig is aan het veiligheidsbeleid van de Commissie inzake CIS, als uiteengezet in Besluit C(2006) 3602, de uitvoeringsbepalingen daarbij en de overeenstemmende veiligheidsnormen. De Commissie houdt toezicht op de naleving hiervan, en in geval van ernstige niet-naleving of herhaalde niet-naleving, kan zij de toegang weigeren.

Artikel 11

Forensische analyse met betrekking tot cyberbeveiliging

Het directoraat-generaal Personele Middelen en Veiligheid is met name verantwoordelijk voor het uitvoeren van forensische technische analysen in samenwerking met de bevoegde afdelingen van de Commissie, ter ondersteuning van de veiligheidsonderzoeken als bedoeld in artikel 13, met betrekking tot contraspionage, het lekken van gegevens, cyberaanvallen en de veiligheid van informatiesystemen.

Artikel 12

Veiligheidsmaatregelen met betrekking tot personen en objecten

1.   Om de veiligheid binnen de Commissie te garanderen en risico's te voorkomen en te beheersen, kan personeel dat overeenkomstig artikel 5 is gemandateerd, overeenkomstig de beginselen als uiteengezet in artikel 3, onder meer een of meer van de volgende veiligheidsmaatregelen nemen:

a)

het beveiligen van locaties en bewijsmateriaal, met inbegrip van logbestanden van de controle op binnenkomst en vertrek en videobewakingsbeelden (van gesloten televisiecircuits), in het geval van incidenten of gedragingen die kunnen leiden tot administratieve, disciplinaire, civiele of strafrechtelijke procedures;

b)

beperkte maatregelen ten aanzien van personen die een bedreiging vormen voor de veiligheid, onder meer: hun het bevel geven de gebouwen van de Commissie te verlaten, hen escorteren tot buiten de gebouwen van de Commissie, hun de toegang tot de gebouwen van de Commissie voor een bepaalde periode ontzeggen, dit laatste overeenkomstig de criteria van de uitvoeringsbepalingen;

c)

beperkte maatregelen betreffende objecten die een bedreiging vormen voor de veiligheid, met inbegrip van het weghalen, in beslag nemen en vernietigen ervan;

d)

het doorzoeken van de gebouwen van de Commissie, met inbegrip van kantoren;

e)

het doorzoeken van CIS en apparatuur, van telefoon- en telecommunicatieverkeersgegevens, logbestanden, gebruikersaccounts, enz.;

f)

andere specifieke veiligheidsmaatregelen met vergelijkbaar effect ter voorkoming of ter beheersing van veiligheidsrisico's, meer bepaald in de context van de rechten van de Commissie als beheerder van het gebouw of als werkgever overeenkomstig de toepasselijke nationale wetgeving.

2.   In uitzonderlijke omstandigheden kunnen personeelsleden van het directoraat Veiligheid van het directoraat-generaal Personele Middelen en Veiligheid, gemandateerd overeenkomstig artikel 5, alle noodzakelijke dringende maatregelen nemen, strikt overeenkomstig de beginselen van artikel 3. Zodra zij deze maatregelen hebben genomen, stellen zij de directeur van het directoraat Veiligheid daarvan in kennis; deze verzoekt vervolgens om het passende mandaat van de directeur-generaal Personele Middelen en Veiligheid, bevestigt de getroffen maatregelen en staat alle verdere noodzakelijke acties toe, waar passend in overleg met de bevoegde nationale autoriteiten.

3.   De veiligheidsmaatregelen krachtens dit artikel worden gedocumenteerd op het ogenblik dat zij worden genomen of, in het geval van een onmiddellijk risico of een crisissituatie, binnen een redelijke termijn nadat zij werden genomen. In dit laatste geval moet de documentatie eveneens de elementen omvatten waarop de evaluatie was gebaseerd die leidde tot de vaststelling van een onmiddellijk risico of een crisissituatie. De documentatie kan beknopt zijn, maar zij moet zo zijn opgesteld dat de persoon die het voorwerp is van de maatregel, in staat wordt gesteld zijn recht van verweer en dat van de bescherming van persoonsgegevens overeenkomstig Verordening (EG) nr. 45/2001 te doen gelden, en een onderzoek naar de wettelijkheid van de maatregel mogelijk is. Informatie over specifieke veiligheidsmaatregelen ten aanzien van een personeelslid mag niet worden opgenomen in het persoonlijke dossier van de betrokkene.

4.   Bij het nemen van de veiligheidsmaatregelen uit hoofde van punt b), garandeert de Commissie tevens dat de betrokkene de kans krijgt contact op te nemen met een advocaat of een vertrouwenspersoon en in kennis wordt gesteld van zijn recht om in beroep te gaan bij de Europese Toezichthouder voor gegevensbescherming.

Artikel 13

Onderzoeken

1.   Zonder afbreuk te doen aan artikel 86 van en bijlage IX bij het Statuut of aan enige bijzondere regeling tussen de Commissie en de EDEO, zoals de speciale regeling van 28 mei 2014 tussen het directoraat-generaal Personele middelen en veiligheid van de Europese Commissie en de Europese Dienst voor extern optreden inzake de zorgplicht jegens personeel van de Commissie dat werkzaam is in delegaties van de Unie, kunnen veiligheidsonderzoeken worden verricht:

a)

bij incidenten die de veiligheid binnen de Commissie in gevaar brengen, met inbegrip van vermoede strafbare feiten;

b)

bij mogelijk lekken, onjuiste afhandeling of roekeloze behandeling van gevoelige niet-gerubriceerde informatie, EUCI, of gerubriceerde informatie van Euratom;

c)

in de context van contraspionage en terrorismebestrijding;

d)

in het geval van ernstige cyberincidenten.

2.   Het besluit tot een veiligheidsonderzoek wordt genomen door de directeur-generaal Personele Middelen en Veiligheid, aan wie ook het onderzoeksverslag wordt gezonden.

3.   Veiligheidsonderzoeken worden alleen verricht door gekwalificeerde personeelsleden van het directoraat-generaal Personele Middelen en Veiligheid, naar behoren gemandateerd overeenkomstig artikel 5.

4.   Het gemandateerde personeel oefent zijn bevoegdheden tot het verrichten van een veiligheidsonderzoek in alle onafhankelijkheid uit, zoals gespecificeerd in het mandaat en het beschikt over de bevoegdheden als opgesomd in artikel 12.

5.   Gemandateerd personeel dat de bevoegdheid heeft tot het verrichten van een veiligheidsonderzoek, kan informatie vergaren uit alle beschikbare bronnen met betrekking tot alle administratieve inbreuken of strafbare feiten die zijn gepleegd binnen de gebouwen van de Commissie of waarbij personen zijn betrokken als bedoeld in artikel 2, lid 3, hetzij als slachtoffer hetzij als dader.

6.   Het directoraat-generaal Personele Middelen en Veiligheid stelt de bevoegde autoriteiten van de huisvestende lidstaat of enige andere betrokken lidstaat, waar van toepassing, daarvan in kennis, en meer bepaald indien het onderzoek uitwijst dat een strafbaar feit werd gepleegd. In deze context kan het directoraat-generaal Personele Middelen en Veiligheid, waar van toepassing of noodzakelijk, steun verstrekken aan de autoriteiten van de huisvestende lidstaat of enige andere betrokken lidstaat.

7.   In het geval van ernstige cyberincidenten werkt het directoraat-generaal Informatica nauw samen met het directoraat-generaal Personele Middelen en Veiligheid en verleent steun bij alle technische aangelegenheden. Het directoraat-generaal Personele Middelen en Veiligheid besluit in overleg met het directoraat-generaal Informatica of het passend is de bevoegde autoriteiten van het huisvestende land of enige andere betrokken lidstaat in te lichten. De coördinatiediensten voor incidenten van het computercrisisresponsteam van de Europese instellingen, organen en agentschappen (CERT-EU) worden ingezet voor steunverlening aan eventueel getroffen andere EU-instellingen en agentschappen.

8.   De veiligheidsonderzoeken worden gedocumenteerd.

Artikel 14

Afbakening van bevoegdheden met betrekking tot veiligheidsonderzoeken en andere typen onderzoeken

1.   Indien het directoraat Veiligheid van het directoraat-generaal Personele Middelen en Veiligheid veiligheidsonderzoeken verricht, als bedoeld in artikel 13, en indien deze onderzoeken binnen de bevoegdheid vallen van het Europees Bureau voor fraudebestrijding (OLAF) of het Bureau voor onderzoek en disciplinaire zaken van de Commissie (IDOC), houdt het directoraat van meet af aan contact met deze organen, met name om te vermijden dat latere stappen van OLAF of IDOC in het gedrang komen. Waar passend verzoekt het directoraat Veiligheid van het directoraat-generaal Personele Middelen en Veiligheid OLAF of IDOC aan het onderzoek deel te nemen.

2.   De veiligheidsonderzoeken als bedoeld in artikel 13 laten de bevoegdheden van OLAF en IDOC zoals neergelegd in de voorschriften voor deze organen, onverlet. Het directoraat Veiligheid van het directoraat-generaal Personele Middelen en Veiligheid kan worden verzocht technische steun te verstrekken voor onderzoeken die door OLAF of IDOC werden ingeleid.

3.   Het directoraat Veiligheid van het directoraat-generaal Personele Middelen en Veiligheid kan worden verzocht de personeelsleden van OLAF bij te staan wanneer zij de gebouwen van de Commissie betreden overeenkomstig artikel 3, lid 5, en artikel 4, lid 4, van Verordening (EU, Euratom) nr. 883/2013 van het Europees Parlement en de Raad (13), teneinde hun taken te vergemakkelijken. Het directoraat Veiligheid stelt de secretaris-generaal en de directeur-generaal Personele Middelen en Veiligheid in kennis van dergelijke verzoeken tot bijstand, of, indien een dergelijk onderzoek wordt verricht binnen de gebouwen van de Commissie die worden gebruikt door de leden van de Commissie of door de secretaris-generaal, de voorzitter van de Commissie en de commissaris die bevoegd is voor Personeelszaken.

4.   Indien een zaak onder de bevoegdheid van zowel het directoraat Veiligheid van het directoraat-generaal Personele Middelen en Veiligheid als van IDOC kan vallen, verklaart het directoraat Veiligheid, onverminderd artikel 22 bis van het Statuut, wanneer het bij de directeur-generaal Personele Middelen overeenkomstig artikel 13 verslag uitbrengt, zo spoedig mogelijk of er gronden zijn om de zaak aan IDOC toe te wijzen. Dit is met name het geval zodra een einde is gekomen aan een onmiddellijk gevaar voor de veiligheid. De beslissing ligt bij de directeur-generaal Personele Middelen en Veiligheid.

5.   Indien een zaak onder de bevoegdheid van zowel het directoraat Veiligheid van het directoraat-generaal Personele Middelen en Veiligheid als van OLAF kan vallen, brengt het directoraat Veiligheid onverwijld verslag uit bij de directeur-generaal Personele Middelen en Veiligheid en informeert het de directeur-generaal van OLAF zo spoedig mogelijk. Dit is met name het geval zodra een einde is gekomen aan een onmiddellijk gevaar voor de veiligheid.

Artikel 15

Veiligheidsinspecties

1.   Het directoraat-generaal Personele Middelen en Veiligheid voert veiligheidsinspecties uit om de naleving van de bepalingen van dit besluit en de uitvoeringsbepalingen daarbij door de diensten van de Commissie en individuele personen na te gaan en om aanbevelingen te formuleren indien dat noodzakelijk wordt geacht.

2.   Waar dat passend is, voert het directoraat-generaal Personele Middelen en Veiligheid veiligheidsinspecties of bezoeken uit ter evaluatie van of voor toezicht op de veiligheid, om na te gaan of de veiligheid van het personeel, goederen en informatie van de Commissie, die onder de verantwoordelijkheid vallen van andere instellingen, agentschappen of organen van de Unie, de lidstaten, derde landen of internationale organisaties, op passende wijze wordt gegarandeerd overeenkomstig veiligheidsvoorschriften, -regelingen en -normen die ten minste gelijkwaardig zijn aan die van de Commissie. Waar dat passend is en in overeenstemming met de geest van goede samenwerking tussen de overheden, omvatten dergelijke veiligheidsinspecties ook inspecties in de context van de uitwisseling van gerubriceerde informatie met andere instellingen, organen en agentschappen van de Unie, de lidstaten, derde landen of internationale organisaties.

3.   Dit artikel is van overeenkomstige toepassing op het personeel van de Commissie in de delegaties van de Unie, onverminderd eventuele bijzondere regelingen, zoals de speciale regeling van 28 mei 2014 tussen het directoraat-generaal Personele middelen en veiligheid van de Europese Commissie en de Europese Dienst voor extern optreden inzake de zorgplicht jegens personeel van de Commissie dat werkzaam is in delegaties van de Unie

Artikel 16

Alarmtoestanden en beheer van crisissituaties

1.   Het directoraat-generaal Personele Middelen en Veiligheid is verantwoordelijk voor het instellen van passende alarmtoestandsmaatregelen uit voorzorg of als reactie op gevaren en incidenten die de veiligheid binnen de Commissie in het gedrang brengen, en voor maatregelen voor het beheer van crisissituaties.

2.   De in lid 1 bedoelde alarmtoestandsmaatregelen dienen in passende verhouding te staan tot de mate van het gevaar voor de veiligheid. De alarmtoestandsniveaus worden vastgesteld in nauwe samenwerking met de bevoegde diensten van andere Europese instellingen, agentschappen en organen, en van de lidstaat of lidstaten die de Commissie huisvesten.

3.   Het directoraat-generaal Personele Middelen en Veiligheid fungeert als contactpunt in verband met de alarmtoestandsmaatregelen en het beheer van crisissituaties.

HOOFDSTUK 4

ORGANISATIE

Artikel 17

Algemene verantwoordelijkheden van de diensten van de Commissie

1.   De in dit besluit vermelde verantwoordelijkheden van de Commissie worden uitgeoefend door het directoraat-generaal Personele Middelen en Veiligheid onder het gezag en de verantwoordelijkheid van het lid van de Commissie dat bevoegd is voor veiligheidszaken.

2.   De specifieke regelingen in verband met cyberveiligheid zijn vastgesteld in Besluit C(2006) 3602.

3.   De verantwoordelijkheid voor de tenuitvoerlegging van dit besluit en de uitvoeringsbepalingen daarbij en voor de dagelijkse naleving kan worden gedelegeerd aan andere afdelingen van de Commissie, wanneer een gedecentraliseerde aanpak van veiligheidskwesties aanzienlijk meer efficiëntie of een besparing van middelen of tijd oplevert, bijvoorbeeld vanwege de geografische locatie van de betrokken diensten.

4.   Waar lid 3 van toepassing is, spreken het directoraat-generaal Personele Middelen en Veiligheid en waar passend de directeur-generaal Informatica regelingen af met individuele afdelingen van de Commissie, waarbij de rollen en de verantwoordelijkheden voor de tenuitvoerlegging en het toezicht op het veiligheidsbeleid duidelijk worden afgebakend.

Artikel 18

Het directoraat-generaal Personele Middelen en Veiligheid

1.   Het directoraat-generaal Personele Middelen en Veiligheid is met name verantwoordelijk voor het volgende:

(1)

de ontwikkeling van het veiligheidsbeleid van de Commissie, de uitvoeringsbepalingen en de veiligheidsmededelingen;

(2)

het vergaren van informatie met het oog op de evaluatie van veiligheidsrisico's en alle kwesties die een invloed kunnen hebben op de veiligheid binnen de Commissie;

(3)

het verschaffen van elektronisch toezicht en bescherming ten behoeve van alle locaties van de Commissie, terdege rekening houdend met de dreigingsevaluaties en het bewijsmateriaal voor niet-geautoriseerde activiteiten die indruisen tegen de belangen van de Commissie;

(4)

het verstrekken, 24 uur per dag en 7 dagen per week, van een nooddienst ten behoeve van de diensten en het personeel van de Commissie voor alle kwesties die met veiligheid verband houden;

(5)

de uitvoering van veiligheidsmaatregelen die gericht zijn op het verzachten van veiligheidsrisico's, het in stand houden van degelijke CIS ter dekking van de operationele behoeften, meer bepaald op het gebied van fysieke toegangscontroles, het beheer van veiligheidsmachtigingen en het beheer van gevoelige en gerubriceerde informatie;

(6)

het vergroten van het bewustzijn, het organiseren van oefeningen en simulaties en het verstrekken van opleiding en advies over alle kwesties die verband houden met de veiligheid binnen de Commissie, met het oog op een betere veiligheidscultuur en het creëren van een kern van personeelsleden die degelijk zijn opgeleid op veiligheidsgebied.

2.   Het directoraat-generaal Personele Middelen en Veiligheid verzorgt, zonder afbreuk te doen aan de bevoegdheden en taken van andere diensten van de Commissie, de externe contacten met betrekking tot:

(1)

de veiligheidsafdelingen van andere instellingen, agentschappen en organen van de Unie over kwesties die verband houden met de veiligheid van personen, goederen en informatie binnen de Commissie;

(2)

de veiligheids-, inlichtingen- en dreigingsevaluatie-diensten, met inbegrip van de nationale veiligheidsautoriteiten, van de lidstaten, van derde landen en internationale organisaties en lichamen over kwesties die verband houden met de veiligheid van personen, goederen en informatie binnen de Commissie;

(3)

de politie- en andere nooddiensten met betrekking tot alle routinekwesties en noodsituaties die de veiligheid binnen de Commissie betreffen;

(4)

de veiligheidsautoriteiten van de andere instellingen, agentschappen en organen van de Unie, de lidstaten en derde landen wat betreft de reactie op cyberaanvallen die een mogelijk effect hebben op de veiligheid binnen de Commissie;

(5)

de ontvangst, evaluatie en verspreiding van inlichtingen in verband met bedreigingen door terroristische en spionageactiviteiten die een effect hebben op de veiligheid binnen de Commissie;

(6)

kwesties die verband houden met gerubriceerde informatie, als nader bepaald in Besluit (EU, Euratom) 2015/444 van de Commissie (14).

3.   Het directoraat-generaal Personele Middelen en Veiligheid is verantwoordelijk voor de veilige doorgifte van informatie die onder dit artikel valt, met inbegrip van de doorgifte van persoonsgegevens.

Artikel 19

De deskundigengroep voor de veiligheid binnen de Commissie (ComSEG)

Er wordt een deskundigengroep voor de veiligheid binnen de Commissie opgericht met als taak de Commissie te adviseren, waar dat passend is, over kwesties van intern veiligheidsbeleid en meer speciaal over de bescherming van gerubriceerde informatie van de EU.

Artikel 20

Lokale veiligheidsagenten (LSO's)

1.   Elke afdeling en elk kabinet van de Commissie wijst een lokale veiligheidsagent (LSO) aan die als voornaamste contactpunt fungeert tussen de betrokken dienst en het directoraat-generaal Personele Middelen en Veiligheid over alle kwesties die de veiligheid binnen de Commissie betreffen. Indien dat passend is, kunnen een of meer plaatsvervangende lokale veiligheidsagenten worden aangewezen. De lokale veiligheidsagent moet een ambtenaar of een tijdelijk functionaris zijn.

2.   Als voornaamste contactpunt binnen de betrokken afdeling van de Commissie of het betrokken kabinet brengt de lokale veiligheidsagent bij het directoraat-generaal Personele Middelen en Veiligheid en bij zijn oversten regelmatig verslag uit over veiligheidskwesties binnen zijn afdeling van de Commissie, en onverwijld, indien zich een veiligheidsincident voordoet, met name wanneer EUCI of gevoelige niet-gerubriceerde informatie mogelijk in gevaar is.

3.   Voor kwesties die verband houden met de veiligheid van de CIS, onderhoudt de lokale veiligheidsagent contact met de lokale veiligheidsagent voor informatica (LISO) van zijn afdeling van de Commissie, wiens rol en verantwoordelijkheden zijn beschreven in Besluit C(2006) 3602.

4.   De lokale veiligheidsagent draagt bij tot de veiligheidsopleiding en tot activiteiten voor meer bewustmaking, specifiek ten behoeve van het personeel, de contractanten en andere personen die onder het gezag van zijn afdeling van de Commissie werkzaam zijn.

5.   De lokale veiligheidsagent kan op verzoek van het directoraat-generaal Personele Middelen en Veiligheid specifieke taken toegewezen krijgen bij een aanzienlijk of onmiddellijk veiligheidsrisico of in noodsituaties. De directeur-generaal of de directeur Personele Middelen van het lokale directoraat-generaal van de lokale veiligheidsagent worden door de directeur-generaal Personele Middelen en Veiligheid in kennis gesteld van deze specifieke taken.

6.   De verantwoordelijkheden van de lokale veiligheidsagent laten de rol en de verantwoordelijkheden onverlet die zijn toegewezen aan de lokale veiligheidsagenten voor informatica (LISO), de gezondheids- en veiligheidsbeheerders, de registercontrolefunctionarissen (RCO) of enige andere functie met veiligheids- of veiligheidsgerelateerde verantwoordelijkheden. De lokale veiligheidsagent onderhoudt contacten met hen met het oog op een coherente en consistente aanpak van de veiligheid en een efficiënte informatiestroom over kwesties die verband houden met de veiligheid binnen de Commissie.

7.   De lokale veiligheidsagent heeft directe toegang tot zijn directeur-generaal of diensthoofd, en informeert tegelijk zijn rechtstreekse overste. De lokale veiligheidsagent is houder van een veiligheidsmachtiging die toegang geeft tot EUCI, ten minste tot het niveau SECRET UE/EU SECRET.

8.   Om de uitwisseling van informatie en optimale werkwijzen te bevorderen, organiseert het directoraat-generaal Personele Middelen en Veiligheid ten minste tweemaal per jaar een conferentie van lokale veiligheidsagenten. Deelname aan deze conferenties is voor de lokale veiligheidsagenten verplicht.

HOOFDSTUK 5

TENUITVOERLEGGING

Artikel 21

Uitvoeringsbepalingen en veiligheidsmededelingen

1.   Indien noodzakelijk geschiedt de vaststelling van de uitvoeringsbepalingen voor dit besluit via een machtigingsbesluit van de Commissie ten bate van het lid van de Commissie dat bevoegd is voor veiligheidszaken, geheel in overeenstemming met het reglement van orde.

2.   Na te zijn gemachtigd op grond van voornoemd besluit van de Commissie kan het lid van de Commissie dat bevoegd is voor veiligheidszaken, veiligheidsmededelingen opstellen met veiligheidsrichtsnoeren en optimale werkwijzen binnen de reikwijdte van dit besluit en de uitvoeringsbepalingen daarbij.

3.   De Commissie kan de taken die zijn genoemd in de leden 1 en 2 van dit artikel, per afzonderlijk delegatiebesluit delegeren aan de directeur-generaal Personele Middelen en Veiligheid, geheel in overeenstemming met het reglement van orde.

HOOFDSTUK 6

DIVERSE EN SLOTBEPALINGEN

Artikel 22

Verwerking van persoonsgegevens

1.   De Commissie verwerkt de persoonsgegevens die nodig zijn voor de tenuitvoerlegging van dit besluit overeenkomstig Verordening (EG) nr. 45/2001.

2.   Ondanks de maatregelen die reeds van kracht waren op het ogenblik waarop dit besluit werd vastgesteld, en die ter kennis werden gebracht van de Europese Toezichthouder voor gegevensbescherming (15), is elke maatregel krachtens dit besluit waarvoor de verwerking van persoonsgegevens nodig is, zoals logbestanden van binnenkomst en vertrek, videobewakingsbeelden (van gesloten televisiecircuits), opnamen van telefoongesprekken naar permanentiediensten of telefooncentrales en vergelijkbare gegevens, onderworpen aan de uitvoeringsbepalingen overeenkomstig artikel 21, waarin passende garanties voor de betrokkenen (geregistreerde personen) worden vastgesteld.

3.   De directeur-generaal van het directoraat-generaal Personele Middelen en Veiligheid is verantwoordelijk voor de veiligheid van alle verwerking van persoonsgegevens die in de context van dit besluit wordt ondernomen.

4.   Deze uitvoeringsbepalingen en procedures worden vastgesteld na overleg met de functionaris voor gegevensbescherming en de Europese Toezichthouder voor gegevensbescherming overeenkomstig Verordening (EG) nr. 45/2001.

Artikel 23

Transparantie

Dit besluit en de uitvoeringsbepalingen daarbij worden ter kennis gebracht van het personeel van de Commissie en alle personen op wie zij van toepassing zijn.

Artikel 24

Intrekking van eerdere besluiten

Besluit C(94) 2129 wordt ingetrokken.

Artikel 25

Inwerkingtreding

Dit besluit treedt in werking op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Gedaan te Brussel, 13 maart 2015.

Voor de Commissie

De voorzitter

Jean-Claude JUNCKER

(1)  Zie het „Arrangement entre le Gouvernement belge et le Parlement européen, le Conseil, la Commission, le Comité économique et social européen, le Comité des régions, la Banque européenne d'investissement en matière de sécurité” van 31 december 2004, het „Accord de sécurité signé entre la Commission et le Gouvernement luxembourgeois” van 20 januari 2007 en het „Accordo tra il Governo italiano e la Commissione europea dell'energia atomica (Euratom) per l'istituzione di un Centro comune di ricerche nucleari di competenza generale” van 22 juli 1959.

(2)  DPO-914.2, DPO-93.7, DPO-153.3, DPO-870.3, DPO-2831.2, DPO-1162.4, DPO-151.3, DPO-3302.1, DPO-508.6, DPO-2638.3, DPO-544.2, DPO-498.2, DPO-2692.2, DPO-2823.2.

(3)  Besluit C(94) 2129 van de Commissie van 8 september 1994 betreffende de taken van de Dienst beveiliging.

(4)  Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens, (PB L 8 van 12.1.2001, blz. 1).

(5)  Verordening (EEG, Euratom, EGKS) nr. 259/68 van de Raad van 29 februari 1968 tot vaststelling van het Statuut van de ambtenaren van de Europese Gemeenschappen en de regeling welke van toepassing is op de andere personeelsleden van deze Gemeenschappen, alsmede van bijzondere maatregelen welke tijdelijk op de ambtenaren van de Commissie van toepassing zijn (Regeling welke van toepassing is op de andere personeelsleden) (PB L 56 van 4.3.1968, blz. 1).

(6)  Besluit 2013/C 190/01 van de hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid van 19 april 2013 betreffende de beveiligingsvoorschriften voor de Europese Dienst voor extern optreden (PB C 190 van 29.6.2013, blz. 1).

(7)  Besluit 2002/47/EG, EGKS, Euratom van de Commissie van 23 januari 2002 tot wijziging van haar reglement van orde (PB L 21 van 24.1.2002, blz. 23), daaraan aangehecht de bepalingen betreffende het documentenbeheer.

(8)  Besluit 2004/563/EG, Euratom van de Commissie van 7 juli 2004 tot wijziging van haar reglement van orde (PB L 251 van 27.7.2004, blz. 9), daaraan aangehecht de voorschriften voor elektronische en digitale documenten.

(9)  C(2006) 1623 van 21 april 2006 tot vaststelling van een geharmoniseerd beleid voor gezondheid en veiligheid op het werk voor alle personeelsleden van de Europese Commissie.

(10)  C(2006) 3602 van 16 augustus 2006 betreffende de veiligheid van de informatiesystemen die door de Europese Commissie worden gebruikt.

(11)  Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PB L 281 van 23.11.1995, blz. 31).

(12)  Verordening (EG) nr. 1049/2001 van het Europees Parlement en de Raad van 30 mei 2001 inzake de toegang van het publiek tot documenten van het Europees Parlement, de Raad en de Commissie (PB L 145 van 31.5.2001, blz. 43).

(13)  Verordening (EU, Euratom) nr. 883/2013 van het Europees Parlement en de Raad van 11 september 2013 betreffende onderzoeken door het Europees Bureau voor fraudebestrijding (OLAF) en tot intrekking van Verordening (EG) nr. 1073/1999 van het Europees Parlement en de Raad en Verordening (Euratom) nr. 1074/1999 van de Raad (PB L 248 van 18.9.2013, blz. 1).

(14)  Besluit (EU, Euratom) 2015/444 van 13 maart 2015 van de Commissie betreffende de veiligheidsvoorschriften voor de bescherming van gerubriceerde informatie van de EU (zie blz. 53 van dit Publicatieblad).

(15)  DPO-914.2, DPO-93.7, DPO-153.3, DPO-870.3, DPO-2831.2, DPO-1162.4, DPO-151.3, DPO-3302.1, DPO-508.6, DPO-2638.3, DPO-544.2, DPO-498.2, DPO-2692.2, DPO-2823.2.

Top