Art. 9
Medidas de seguridad en relación con la información
En vigor desde 13 mar 2015
Artículo 9
Medidas de seguridad en relación con la información
1. La seguridad de la información se refiere a toda la información manejada por la Comisión.
2. La seguridad de la información, con independencia de su forma, deberá ponderar la transparencia, proporcionalidad, responsabilidad y eficiencia frente a la necesidad de proteger la información contra el acceso, uso, divulgación, modificación o destrucción no autorizados.
3. La seguridad de la información tendrá por objetivo proteger su confidencialidad, integridad y disponibilidad.
4. Los procesos de gestión de riesgos deberán utilizarse por tanto para clasificar los activos de información y desarrollar normas, procedimientos y medidas de seguridad proporcionadas, en particular medidas paliativas.
5. Estos principios generales de seguridad de la información se aplicarán, en particular, en lo que se refiere a:
a)
«Información clasificada de la Unión Europea» (en lo sucesivo, «ICUE»), es decir, toda información o material a los que se haya asignado una clasificación de seguridad de la UE cuya revelación no autorizada pueda causar perjuicio en distintos grados a los intereses de la Unión Europea o de uno o varios de sus Estados miembros.
b)
«Información sensible no clasificada», es decir, información o material que la Comisión debe proteger por razón de obligaciones legales establecidas en los Tratados o en actos adoptados en aplicación del mismo, o por razón de su carácter sensible. La información sensible no clasificada incluye, pero no se limita a, la información o el material cubiertos por la obligación de secreto profesional, en virtud de lo dispuesto en el artículo 339 del TFUE; la información cubierta por los intereses protegidos en el artículo 4 del Reglamento (CE) no 1049/2001 del Parlamento Europeo y del Consejo (12) leído en relación con la jurisprudencia pertinente del Tribunal de Justicia de la Unión Europea; o los datos personales incluidos en el ámbito de aplicación del Reglamento (CE) no 45/2001.
6. La información sensible no clasificada estará sujeta a las normas relativas a su manejo y almacenamiento. Solo se revelará a los individuos que tienen «necesidad de conocer». Cuando se considere necesario para la protección efectiva de su confidencialidad, se identificará mediante un marcado de seguridad y las correspondientes instrucciones de manejo aprobadas por el director general de Recursos Humanos y Seguridad. Cuando se maneje o almacene en sistemas de comunicación e información, dicha información deberá también ser protegida de conformidad con la Decisión C(2006) 3602, sus normas de desarrollo y las normas correspondientes.
7. Toda persona que sea responsable de comprometer o perder ICUE o información sensible no clasificada, identificada como tal en las normas relativas a su manejo y almacenamiento, podrá ser objeto de medidas disciplinarias de conformidad con el Estatuto de los funcionarios. Tales medidas disciplinarias se entenderán sin perjuicio de cualquier otro proceso judicial o penal por parte de las autoridades nacionales competentes de los Estados miembros de conformidad con sus disposiciones legales y reglamentarias, y de los instrumentos contractuales.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:dec:2015:443:oj#art-9