2001/264/EC: Council Decision of 19 March 2001 adopting the Council's security regulations
| Coming into Force | 01 December 2001,11 April 2001 |
| End of Effective Date | 26 May 2011 |
| Celex Number | 32001D0264 |
| ELI | http://data.europa.eu/eli/dec/2001/264/oj |
| Published date | 11 April 2001 |
| Date | 19 March 2001 |
| Official Gazette Publication | Official Journal of the European Communities, L 101, 11 April 2001 |
2001/264/CE: Decisione del Consiglio, del 19 marzo 2001, che adotta le norme di sicurezza del Consiglio
Gazzetta ufficiale n. L 101 del 11/04/2001 pag. 0001 - 0066
Decisione del Consiglio
del 19 marzo 2001
che adotta le norme di sicurezza del Consiglio
(2001/264/CE)
IL CONSIGLIO DELL'UNIONE EUROPEA,
visto il trattato che istituisce la Comunità europea, in particolare l'articolo 207, paragrafo 3,
vista la decisione 2000/396/CE, CECA, Euratom del Consiglio, del 5 giugno 2000, che adotta il regolamento interno del Consiglio(1), in particolare l'articolo 24,
considerando quanto segue:
(1) Per sviluppare le attività del Consiglio in settori che richiedono un certo grado di riservatezza occorre porre in essere un sistema di sicurezza globale riguardante il Consiglio, il Segretariato generale e gli Stati membri.
(2) Detto sistema dovrebbe combinare in un unico testo la materia disciplinata da tutte le precedenti decisioni e disposizioni nello stesso settore.
(3) In concreto, la maggior parte delle informazioni UE classificate CONFIDENTIEL UE (UE riservatissime) e oltre riguarderanno la politica comune in materia di sicurezza e di difesa.
(4) Per salvaguardare l'efficienza del sistema di sicurezza così posto in essere, gli Stati membri dovrebbero condividerne la responsabilità del funzionamento, adottando le necessarie misure a livello nazionale per il rispetto delle disposizioni della presente decisione nei casi in cui le loro autorità competenti e i loro funzionari trattino informazioni classificate UE.
(5) Il Consiglio accoglie favorevolmente l'iniziativa della Commissione di introdurre per la data di applicazione della presente decisione un sistema globale che sia in linea con gli allegati della stessa, allo scopo di assicurare il buon funzionamento del processo decisionale dell'Unione.
(6) Il Consiglio sottolinea l'importanza di associare, ove opportuno, il Parlamento europeo e la Commissione alle regole e alle norme di riservatezza necessarie per salvaguardare gli interessi dell'Unione e degli Stati membri.
(7) La presente decisione lascia impregiudicato l'articolo 255 del trattato e i relativi strumenti di attuazione.
(8) La presente decisione lascia impregiudicate le pratiche esistenti negli Stati membri per quanto riguarda l'informazione dei Parlamenti nazionali sulle attività dell'Unione,
DECIDE:
Articolo 1
Sono approvate le norme di sicurezza del Consiglio contenute nell'allegato.
Articolo 2
1. Il Segretario generale/Alto rappresentante adotta le misure adeguate per garantire che, nel trattare informazioni classificate UE, i funzionari e gli altri agenti del Segretariato generale del Consiglio (in seguito denominato: "SGC"), i contraenti esterni dell'SGC e il personale distaccato presso l'SGC nonché negli edifici del Consiglio e negli organismi UE decentrati rispettino le norme di cui all'articolo 1(2).
2. Gli Stati membri adottano le misure adeguate, in conformità di accordi nazionali, per garantire che, nel trattamento di informazioni classificate UE, all'interno dei servizi e degli edifici siano rispettate le norme di cui all'articolo 1 da parte di:
a) membri delle Rappresentanze permanenti degli Stati membri presso l'Unione europea, nonché membri di delegazioni nazionali che partecipano alle riunioni del Consiglio o dei suoi organi o che prendono parte ad altre attività del Consiglio;
b) altri membri delle amministrazioni nazionali degli Stati membri che trattano informazioni classificate UE, che prestino servizio nel territorio degli Stati membri o all'estero; e
c) contraenti esterni e personale distaccato degli Stati membri che trattano informazioni classificate UE.
Gli Stati membri informano l'SGC delle misure adottate.
3. Le misure di cui ai paragrafi 1 e 2 sono adottate entro il 30 novembre 2001.
Articolo 3
Conformemente ai principi fondamentali e alle norme minime di sicurezza contenuti nella parte I dell'allegato, il Segretario generale/Alto rappresentante può adottare misure ai sensi della parte II, sezione I, punti 1 e 2, dell'allegato.
Articolo 4
A decorrere dalla data della sua applicazione, la presente decisione sostituisce:
a) la decisione 98/319/CE del Consiglio, del 27 aprile 1998, relativa alle modalità secondo cui i funzionari e gli agenti del Segretariato generale del Consiglio possono essere autorizzati ad accedere a informazioni classificate in possesso del Consiglio(3);
b) la decisione del Segretario generale/Alto rappresentante, del 27 luglio 2000, relativa alle misure di protezione delle informazioni classificate applicabili al Segretariato generale del Consiglio(4);
c) la decisione 433/97 del Segretario generale del Consiglio, del 22 maggio 1997, relativa alla procedura di nulla osta di sicurezza dei funzionari responsabili per il funzionamento della rete Cortesy.
Articolo 5
1. La presente decisione ha effetto il giorno della pubblicazione.
2. Essa si applica a decorrere dal 1o dicembre 2001.
Fatto a Bruxelles, addì 19 marzo 2001.
Per il Consiglio
Il Presidente
A. Lindh
(1) GU L 149 del 23.6.2000, pag. 21.
(2) Cfr. conclusioni del Consiglio del 10 novembre 2000.
(3) GU L 140 del 12.5.1998, pag. 12.
(4) GU C 239 del 23.8.2000, pag. 1.
ALLEGATO
NORME DI SICUREZZA DEL CONSIGLIO DELL'UNIONE EUROPEA
SOMMARIO
>SPAZIO PER TABELLA>
PARTE I
PRINCIPI FONDAMENTALI E NORME MINIME DI SICUREZZA
INTRODUZIONE
1. Con queste disposizioni si stabiliscono i principi fondamentali e le norme minime di sicurezza che il Consiglio, il Segretariato generale del Consiglio (in seguito denominato "SGC"), gli Stati membri e gli organismi decentrati dell'Unione europea (in seguito denominati "organismi decentrati UE") devono debitamente rispettare perché sia salvaguardata la sicurezza e tutti abbiano la garanzia che è in vigore uno standard comune di protezione.
2. Con "informazioni classificate UE" si intendono le informazioni e i materiali la cui divulgazione non autorizzata potrebbe recare in varia misura pregiudizio agli interessi dell'UE o a uno o più Stati membri, sia che le informazioni suddette provengano dall'interno dell'UE ovvero dagli Stati membri, da Stati terzi o da organizzazioni internazionali.
3. Ai fini delle presenti norme si intende per:
a) "documento", qualsiasi lettera, nota, verbale, relazione, promemoria, segnale/messaggio, schizzo, fotografia, diapositiva, pellicola, mappa, diagramma, piano, notebook, stencil, carta carbone, nastro dattilografico o per stampante, nastro, cassetta, dischetto di computer, CD ROM o altro mezzo materiale sul quale possono essere state registrate informazioni;
b) "materiale", qualsiasi "documento" secondo la definizione di cui alla lettera a) e altresì qualsiasi elemento di equipaggiamento o di armi, sia sotto forma di prodotto finito sia in corso di lavorazione.
4. La sicurezza ha i seguenti obiettivi principali:
a) proteggere le informazioni classificate UE dallo spionaggio, dalla violazione o dalla diffusione non autorizzata;
b) salvaguardare le informazioni UE impiegate in sistemi e reti di comunicazione e informazioni da minacce contro la loro integrità e disponibilità;
c) salvaguardare le installazioni in cui sono collocate le informazioni UE dal sabotaggio e dal danno intenzionale premeditato;
d) nel caso fosse impossibile evitarlo, valutare il danno prodotto, limitarne le conseguenze ed adottare le misure necessarie per ripararlo.
5. Un'efficace sicurezza si fonda sui seguenti elementi:
a) all'interno di ciascuno Stato membro un'organizzazione della sicurezza nazionale responsabile per:
i) la raccolta e la registrazione di intelligence in materia di spionaggio, sabotaggio, terrorismo e altre attività sovversive;
ii) l'informazione e la consulenza del proprio governo, e attraverso questo, del Consiglio, circa il carattere delle minacce che incombono sulla sicurezza e i relativi mezzi di protezione;
b) all'interno di ciascuno Stato membro e nell'ambito dell'SGC, un'autorità tecnica INFOSEC responsabile per la cooperazione con l'autorità di sicurezza interessata, che ha lo scopo di fornire informazioni e consulenza circa le minacce tecniche che incombono sulla sicurezza e i relativi mezzi di protezione;
c) una regolare collaborazione tra amministrazioni pubbliche, organismi e organi interessati dell'SGC per stabilire e raccomandare opportunamente:
i) quali informazioni, risorse e installazioni occorre proteggere;
ii) norme comuni di protezione.
6. Per quanto riguarda la riservatezza, la selezione delle informazioni e dei materiali da proteggere e la valutazione del grado di protezione necessaria richiedono diligenza ed esperienza. È particolarmente importante che il grado di protezione corrisponda al grado di sicurezza richiesto dalla singola informazione e dal singolo materiale da proteggere. Perché non vi siano ostacoli al flusso delle informazioni occorre prendere provvedimenti per evitare la sovraclassificazione. Il sistema di classificazione è lo strumento per tradurre in pratica questi principi; un sistema di classificazione analogo dovrebbe essere adottato nella pianificazione e nell'organizzazione delle modalità per combattere lo spionaggio, il sabotaggio, il terrorismo e altre minacce in modo che godano della massima protezione i principali edifici in cui sono collocate informazioni classificate e i punti più sensibili all'interno di questi.
PRINCIPI BASILARI
7. Le misure di sicurezza:
a) riguardano tutte le persone che hanno accesso alle informazioni classificate, ai supporti delle informazioni classificate, agli edifici che contengono tali informazioni e a importanti installazioni;
b) sono destinate a individuare le persone la cui posizione possa mettere a repentaglio la sicurezza di informazioni classificate e di importanti installazioni che contengono informazioni classificate e a provvedere alla loro esclusione o allontanamento;
c) impediscono alle persone non autorizzate di accedere alle informazioni classificate o...
To continue reading
Request your trial