Legalize / Nederland / Verdrag

Verdrag tussen het Koninkrijk der Nederlanden en de Republiek Polen inzake de uitwisseling en wederzijdse beveiliging van gerubriceerde gegevens

Type Verdrag

Publication 2023-09-01

State In force

Source BWB

Wijzigingsgeschiedenis JSON API

Het Koninkrijk der Nederlanden

de Republiek Polen,

Hierna te noemen „de partijen”,

Geleid door de wens de wederzijdse beveiliging van gerubriceerde gegevens te waarborgen, komen, in het belang van de nationale veiligheid, het volgende overeen:

Artikel 1. Doel en reikwijdte

Dit Verdrag heeft ten doel de beveiliging te waarborgen van gerubriceerde gegevens die worden uitgewisseld tussen de partijen of tussen rechtspersonen, natuurlijke personen of andere organisatievormen onder hun rechtsmacht, of die worden gegenereerd in het kader van een bilateraal programma uit hoofde van dit Verdrag. In het Verdrag worden de veiligheidsprocedures en regelingen voor deze beveiliging vastgelegd.

Artikel 2. Begripsomschrijvingen

Voor de toepassing van dit Verdrag wordt verstaan onder:

1. „Inbreuk op de veiligheid”, elk handelen of nalaten te handelen, in strijd met de nationale wet- en regelgeving, dat resulteert in ongeoorloofde toegang tot of bekendmaking, verlies of compromittering van gerubriceerde gegevens.

1. „Gerubriceerd contract”, een contract, met inbegrip van eventuele voorafgaande contractonderhandelingen, dat een van de partijen of een opdrachtnemer onder haar rechtsmacht aangaat met een opdrachtnemer onder de rechtsmacht van de andere partij waarbij voor de uitvoering toegang of mogelijk toegang tot gerubriceerde gegevens vereist is of waarbij deze gecreëerd worden.

1. „Gerubriceerde gegevens”, gegevens, ongeacht de vorm daarvan, voorwerpen of delen daarvan, die door een van de partijen als gerubriceerd worden aangemerkt, waarvan de ongeoorloofde bekendmaking of het verlies de belangen van een of beide partijen in meer of mindere mate zou kunnen schaden.

1. „Bevoegde veiligheidsautoriteit”, de overheidsautoriteit in een partij die verantwoordelijk is voor de implementatie van en toezicht op dit Verdrag. De bevoegde veiligheidsautoriteit kan een deel van zijn verantwoordelijkheden delegeren aan een gemachtigde bevoegde veiligheidsautoriteit.

1. „Opdrachtnemer”, elke natuurlijke persoon, rechtspersoon of andere organisatievorm die bevoegd is gerubriceerde contracten aan te gaan.

1. „Veiligheidsmachtiging bedrijfslocatie”, de vaststelling door een van de partijen dat de opdrachtnemer, en wanneer van toepassing de bedrijfslocatie van de opdrachtnemer, voldoet aan de criteria die nodig zijn om gerubriceerde gegevens te beveiligen die zijn afgegeven in overeenstemming met de nationale wet- en regelgeving.

1. „Need to know”, het vereiste voor een natuurlijke persoon voor toegang tot, kennis van of bezit van gerubriceerde gegevens voor het uitvoeren van officiële taken of diensten.

1. „Partij van herkomst”, de partij of opdrachtnemer, indien van toepassing ingevolge nationale wet- en regelgeving, onder wier of wiens gezag gerubriceerde gegevens zijn gecreëerd.

1. „Veiligheidsmachtiging personeel”, de vaststelling door een van de partijen dat de natuurlijke persoon de juiste toestemming heeft gekregen voor de toegang tot gerubriceerde gegevens, met inbegrip van een gespecificeerd rubriceringsniveau, afgegeven in overeenstemming met de nationale wet- en regelgeving.

1. „Verstrekkende partij”, de partij of opdrachtnemer onder haar rechtsmacht die de gerubriceerde gegevens verstrekt aan de ontvangende partij.

1. „Ontvangende partij”, de partij of opdrachtnemer onder haar rechtsmacht die de gerubriceerde gegevens ontvangt van de verstrekkende partij.

1. „Derde”, elke internationale organisatie of staat, met inbegrip van rechtspersonen, natuurlijke personen of andere organisatievormen onder zijn rechtsmacht, die geen partij is bij dit Verdrag.

Artikel 3. Bevoegde veiligheidsautoriteiten

De bevoegde veiligheidsautoriteiten van de partijen staan vermeld in Bijlage 1 bij dit Verdrag.

De bevoegde veiligheidsautoriteiten voorzien elkaar van de officiële contactgegevens.

De partijen informeren elkaar langs diplomatieke weg over veranderingen in de contactgegevens van de bevoegde veiligheidsautoriteiten bedoeld in het eerste lid.

Artikel 4. Rubriceringsniveaus

De volgende rubriceringsniveaus van de partijen komen overeen, waarbij het Engelse equivalent een niet-officiële vertaling betreft die geen deel uitmaakt van de nationale wet- en regelgeving van de partijen:

Voor de Republiek Polen	Voor het Koninkrijk der Nederlanden	Equivalent in het Engels
ŚCIŚLE TAJNE	Stg. ZEER GEHEIM	TOP SECRET
TAJNE	Stg. GEHEIM	SECRET
POUFNE	Stg. CONFIDENTIEEL	CONFIDENTIAL
ZASTRZEŻONE	DEPARTEMENTAAL VERTROUWELIJK	RESTRICTED

De ontvangende partij voorziet alle gerubriceerde gegevens uit hoofde van dit Verdrag die zij ontvangen heeft van de verstrekkende partij van het rubriceringsniveau dat overeenkomt met de door de partij van herkomst gegeven rubriceringsniveau in overeenstemming met de tabel in het eerste lid van dit artikel.

De ontvangende partij mag het rubriceringsniveau van uit hoofde van dit Verdrag ontvangen gerubriceerde gegevens uitsluitend veranderen of intrekken na schriftelijke goedkeuring van de partij onder wier gezag de gerubriceerde gegevens zijn gecreëerd.

Artikel 5. Beginselen voor de beveiliging van gerubriceerde gegevens

Toegang tot gerubriceerde gegevens op het rubriceringsniveau POUFNE / Stg. CONFIDENTIEEL / CONFIDENTIAL en hoger, zoals vermeld in artikel 4 van dit Verdrag, wordt uitsluitend verleend aan de natuurlijke personen die van de gegevens op de hoogte moeten zijn (need to know), een veiligheidsmachtiging personeel hebben op het overeenkomstige niveau, zijn ingelicht over hun verantwoordelijkheden en verplicht zijn geheimhouding in acht te nemen in overeenstemming met de nationale wet- en regelgeving.

Toegang tot gerubriceerde gegevens op het rubriceringsniveau ZASTRZEŻONE / DEPARTEMENTAAL VERTROUWELIJK / RESTRICTED, zoals vermeld in artikel 4 van dit Verdrag, wordt uitsluitend verleend aan de natuurlijke personen die van de gegevens op de hoogte moeten zijn (need to know), gemachtigd zijn en zijn ingelicht over hun verantwoordelijkheden in overeenstemming met de nationale wet- en regelgeving.

Artikel 6. Veiligheidsmaatregelen

De partijen nemen alle passende maatregelen die krachtens hun nationale wet- en regelgeving van toepassing zijn op de bescherming van uit hoofde van dit Verdrag gegenereerde en/of verstrekte gerubriceerde gegevens.

De partijen nemen alle passende maatregelen om te waarborgen dat de verstrekkende partij:

1. gerubriceerde gegevens voorziet van de juiste rubriceringsmarkering in overeenstemming met hun nationale wet- en regelgeving;

1. de ontvangende partij in kennis stelt van mogelijke voorwaarden voor vrijgave of beperkingen gesteld aan het gebruik van de verstrekte gerubriceerde gegevens;

1. de ontvangende partij in kennis stelt van eventuele navolgende veranderingen van het rubriceringsniveau van de verstrekte gerubriceerde gegevens.

De partijen nemen alle passende maatregelen om te waarborgen dat de ontvangende partij:

1. hetzelfde beveiligingsniveau aan gerubriceerde gegevens toekent als aan haar nationale gerubriceerde gegevens met een vergelijkbaar rubriceringsniveau;

1. waarborgt dat gerubriceerde gegevens worden voorzien van haar eigen dienovereenkomstige rubriceringsniveau;

1. waarborgt dat de aan de gerubriceerde gegevens toegekende rubriceringsniveaus niet worden gewijzigd of ingetrokken zonder de voorafgaande schriftelijke toestemming van de partij onder wier gezag de gerubriceerde gegevens zijn gecreëerd;

1. waarborgt dat gerubriceerde gegevens niet bekend worden gemaakt of vrijgegeven aan een derde zonder de voorafgaande schriftelijke toestemming van de partij onder wier gezag de gerubriceerde gegevens zijn gecreëerd;

1. gerubriceerde gegevens uitsluitend gebruikt voor het doel waarvoor zij zijn vrijgegeven en in overeenstemming met de eisen voor gebruik van de partij onder wier gezag de gerubriceerde gegevens zijn gecreëerd.

Artikel 7. Veiligheidssamenwerking

Teneinde vergelijkbare veiligheidsnormen te handhaven, verstrekken de bevoegde veiligheidsautoriteiten van de partijen elkaar op verzoek informatie over hun veiligheidsvoorschriften, -beleid en -praktijken met betrekking tot de beveiliging van gerubriceerde gegevens.

De bevoegde veiligheidsautoriteiten van de partijen erkennen de veiligheidsmachtigingen personeel en veiligheidsmachtigingen bedrijfslocatie die overeenkomstig de nationale wet- en regelgeving van de andere partij en binnen de reikwijdte van dit Verdrag zijn afgegeven.

Op verzoek van de bevoegde veiligheidsautoriteit van de ene partij verstrekt de bevoegde veiligheidsautoriteit van de andere partij een schriftelijke bevestiging dat er een geldige veiligheidsmachtiging personeel of veiligheidsmachtiging bedrijfslocatie is afgegeven.

De bevoegde veiligheidsautoriteiten van de partijen verlenen elkaar, op verzoek en in overeenstemming met de nationale wet- en regelgeving, bijstand bij het uitvoeren van onderzoeken in verband met de afgifte van een veiligheidsmachtiging bedrijfslocatie of veiligheidsmachtiging personeel.

De bevoegde veiligheidsautoriteiten van de partijen stellen elkaar onverwijld schriftelijk in kennis van veranderingen in erkende veiligheidsmachtigingen personeel of veiligheidsmachtigingen bedrijfslocatie waarvoor een bevestiging is verstrekt.

Artikel 8. Gerubriceerde contracten

Indien een partij of een opdrachtnemer onder haar rechtsmacht voorstelt een gerubriceerd contract op het rubriceringsniveau POUFNE / Stg. CONFIDENTIEEL / CONFIDENTIAL of hoger, zoals vermeld in artikel 4 van dit Verdrag te gunnen aan een opdrachtnemer of onderaannemer de rechtsmacht van de andere partij, dient zij eerst de schriftelijke bevestiging te verkrijgen van de andere partij dat aan deze opdrachtnemer of onderaannemer een veiligheidsmachtiging bedrijfslocatie en/of veiligheidsmachtiging personeel is/zijn toegekend op het juiste rubriceringsniveau. Voor het rubriceringsniveau ZASTRZEŻONE / DEPARTEMENTAAL VERTROUWELIJK / RESTRICTED kan een veiligheidsmachtiging bedrijfslocatie nodig zijn indien die verplicht is volgens de nationale wet- en regelgeving van de opdrachtnemer.

De bevoegde veiligheidsautoriteit waarborgt dat de opdrachtnemer:

1. waarborgt dat alle natuurlijke personen die toegang krijgen tot gerubriceerde gegevens in kennis worden gesteld van hun verantwoordelijkheid de gerubriceerde gegevens te beveiligen in overeenstemming met de voorwaarden omschreven in dit Verdrag en de nationale wet- en regelgeving;

1. de beveiligingsuitvoering op zijn locaties in het oog houdt;

1. zijn bevoegde veiligheidsautoriteit onverwijld in kennis stelt van elke inbreuk op de veiligheid die betrekking heeft op een gerubriceerd contract;

1. In aanvulling op de onderdelen 1, 2 en 3, met betrekking tot gerubriceerde contracten op het rubriceringsniveau POUFNE / Stg. CONFIDENTIEEL / CONFIDENTIAL en hoger, zoals vermeld in artikel 4 van dit Verdrag, waarborgt de bevoegde veiligheidsautoriteit dat de opdrachtnemer een veiligheidsmachtiging bedrijfslocatie bezit met het juiste rubriceringsniveau teneinde de gerubriceerde gegevens te beveiligen en dat de natuurlijke personen die toegang dienen te krijgen tot gerubriceerde gegevens, een veiligheidsmachtiging personeel met het juiste rubriceringsniveau hebben.

Elk gerubriceerd contract dat in overeenstemming met dit Verdrag wordt gesloten dient veiligheidsvereisten te bevatten, in het bijzonder:

1. een rubriceringsgids waarin de rubriceringsniveaus die van toepassing zijn op elk onderdeel van het gerubriceerde contract worden gespecificeerd;

1. een procedure voor het doorgeven van wijzigingen van het rubriceringsniveau, rekening houdend met artikel 4, derde lid, van dit Verdrag;

1. de kanalen en procedures die gebruikt dienen te worden voor het vervoer en/of de overbrenging van gerubriceerde gegevens;

1. instructies voor de omgang met en opslag van gerubriceerde gegevens;

1. contactgegevens van de bevoegde veiligheidsautoriteiten die verantwoordelijk zijn voor het toezicht op de beveiliging van gerubriceerde gegevens die betrekking hebben op het gerubriceerde contract;

1. de verplichting elke inbreuk op de veiligheid te melden.

De partij van herkomst stuurt een kopie van de veiligheidsvereisten naar de ontvangende partij, om het veiligheidstoezicht op het gerubriceerde contract te vergemakkelijken.

De procedure voor de goedkeuring van bezoeken die samenhangen met activiteiten onder een gerubriceerd contract door personeel van de ene partij aan de andere partij, dient in overeenstemming met artikel 11 van dit Verdrag te zijn.

De partijen waarborgen dat elke onderaannemer voldoet aan dezelfde voorwaarden voor de beveiliging van gerubriceerde gegevens als die voor de opdrachtnemer zijn neergelegd.

Artikel 9. Overbrenging van gerubriceerde gegevens

Gerubriceerde gegevens worden overgebracht in overeenstemming met de nationale wet- en regelgeving van de verstrekkende partij of zoals anderszins overeengekomen tussen de bevoegde veiligheidsautoriteiten van de partijen.

De partijen kunnen gerubriceerde gegevens die door encryptie beveiligd zijn langs elektronische weg overbrengen in overeenstemming met procedures die door de bevoegde veiligheidsautoriteiten van de partijen dienen te worden goedgekeurd.

Artikel 10. Reproductie, vertaling en vernietiging van gerubriceerde gegevens

Reproducties en vertalingen van gerubriceerde gegevens krijgen dezelfde rubriceringsmarkering en beveiliging als de oorspronkelijke gerubriceerde gegevens.

Reproducties en vertalingen worden beperkt tot het minimumaantal dat nodig is voor gebruik uit hoofde van dit Verdrag.

Vertalingen dienen te worden voorzien van een passende annotatie in de taal waarin zij zijn vertaald met de aanduiding dat zij gerubriceerde gegevens bevatten van de partij van herkomst.

Gerubriceerde gegevens op rubriceringsniveau ŚCIŚLE TAJNE / Stg. ZEER GEHEIM / TOP SECRET worden niet vertaald of gereproduceerd zonder de voorafgaande schriftelijke toestemming van de partij onder wier gezag de gerubriceerde gegevens zijn gecreëerd.

Gerubriceerde gegevens op rubriceringsniveau ŚCIŚLE TAJNE / Stg. ZEER GEHEIM / TOP SECRET worden niet vernietigd zonder de voorafgaande schriftelijke toestemming van de partij onder wier gezag de gerubriceerde gegevens zijn gecreëerd. Zij worden geretourneerd aan die partij nadat de verstrekkende en de ontvangende partij ze niet meer nodig achten.

De raadpleging van dit document komt niet in de plaats van het lezen van het oorspronkelijke Staatsblad of de Staatscourant. Wij aanvaarden geen aansprakelijkheid voor eventuele onnauwkeurigheden die voortvloeien uit de omzetting van het origineel naar dit formaat.