Art. 9
Misure di sicurezza relative alle informazioni
In vigore dal 13 mar 2015
Misure di sicurezza relative alle informazioni
1. La sicurezza dell'informazione copre tutte le informazioni trattate dalla Commissione.
2. A prescindere dalla forma, la sicurezza dell'informazione deve poter conciliare trasparenza, proporzionalità, responsabilità ed efficienza con l'esigenza di proteggere l'informazione contro l'accesso, l'uso, la diffusione, la modifica o la distruzione senza autorizzazione.
3. Obiettivo della sicurezza dell'informazione è la protezione della riservatezza, dell'integrità e della disponibilità.
4. Per classificare le informazioni e per elaborare misure, procedure e norme di sicurezza proporzionate, misure di mitigazione comprese, si ricorre alle procedure di gestione del rischio.
5. I suddetti principi generali alla base della sicurezza dell'informazione si applicano in particolare per quanto riguarda:
a)
le «informazioni classificate UE» (di seguito «ICUE»), ossia qualsiasi informazione o qualsiasi materiale designati da una classifica di sicurezza UE, la cui divulgazione non autorizzata potrebbe recare in varia misura pregiudizio agli interessi dell'Unione europea o di uno o più Stati membri;
b)
le «informazioni sensibili non classificate», ossia le informazioni o il materiale che la Commissione deve tutelare in forza degli obblighi giuridici iscritti nei trattati o nei relativi atti di esecuzione, e/o in ragione della loro sensibilità. Le informazioni sensibili non classificate comprendono, ma non solo, le informazioni e il materiale coperti dal segreto professionale di cui all'articolo 339 del TFUE, le informazioni concernenti gli interessi tutelati nell' del regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio (12) in combinato disposto con la giurisprudenza della Corte di giustizia dell'Unione europea, e i dati personali che rientrano nell'ambito di applicazione del regolamento (CE) n. 45/2001.
6. Il trattamento e la conservazione delle informazioni sensibili non classificate sono regolamentati. Tali informazioni sono comunicate solo alle persone che hanno una «necessità di conoscere». Se ritenuto necessario per proteggerne la riservatezza, sono identificate da un contrassegno di sicurezza con istruzioni di trattamento corrispondenti approvate dal direttore generale delle risorse umane e della sicurezza. Se trattate o conservate nei sistemi di comunicazione e informazione, tali informazioni sono protette anche conformemente alla decisione (2006) 3602 e relative norme di attuazione e standard corrispondenti.
7. La persona responsabile della compromissione o della perdita di ICUE o di informazioni sensibili non classificate, riconosciute tali nelle disposizioni che ne disciplinano il trattamento e la conservazione, è passibile di azione disciplinare conformemente allo statuto dei funzionari. L'azione disciplinare non pregiudica eventuali azioni legali o penali delle autorità nazionali competenti degli Stati membri secondo le rispettive disposizioni legislative e regolamentari, né i rimedi contrattuali.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:dec:2015:443:oj#art-9