Svet EU, evropska komisija in vse države članice morajo zagotoviti, da celotna javna uprava, pogodbeni partnerji ter institucije in agencije EU spoštujejo minimalne standarde varovanja tajnosti, tako da je mogoče vsak tajni podatek EU posredovati naprej v prepričanju, da bo vsaka od navedenih strani z njimi ravnala na enak način. Tovrstni minimalni standardi morajo obsegati postopke za zaščito tajnih podatkov EU.

Skladno z odločbo Sveta EU o varovanju tajnosti (2001/264/EC z dne 19.03.2001) je Generalni sekretar - Visoki predstavnik odgovoren za dajanje zahtev državam članicam za ustanovitev registrov za sprejem tajnih podatkov stopnje tajnosti STROGO TAJNO. Nacionalni varnostni organi (NSA - National Security Authority) držav članic izdajajo dovoljenja za ustanovitev in delovanje registrov.

Stopnje tajnosti kot jih določa Zakon o tajnih podatkih (Ur. l. RS št. 50/06-UPB2) so usklajene s stopnjami tajnosti, ki jih določata Odločbi Sveta in Komisije (2001/844/EC, ECSC, Euratom z dne 29. 11. 2001). V nadaljevanju so prikazane slovenske in evropske stopnje tajnosti:

Odločba Sveta EU predvideva tudi možnost dodatnih oznak na tajnih podatkih. S sprejetjem Uredbe o varovanju tajnih podatkov (Ur. l. RS št. 74/05), se je slovenska zakonodaja na področju dodatnih oznak tajnih podatkov popolnoma uskladila z evropsko. Slovenska zakonodaja na področju dokumentacijske varnosti je prav tako usklajena z evropskimi predpisi pri vprašanjih razvrščanja tajnih podatkov po stopnjah tajnosti, uporabi stopenj tajnosti ter spremembi in preklicu stopnje tajnosti.

Pisni zapisi kombinacij blagajn in ključi se hranijo v zapečateni zaprti neprosojni ovojnici. Ključi in kombinacije blagajn morajo biti varovani na enak način kot gradivo, do katerega omogočajo dostop.

RAZPOŠILJANJE, PRENOS, SHRANJEVANJE IN UNIČEVANJE TAJNEGA GRADIVA EU

Priprava in razpošiljanje tajnih podatkov EU

Vsaka stran tajnega podatka je označena zgoraj in spodaj na sredini strani.  Na vsaki strani  mora biti oznaka trenutne strani in celotno število strani dokumenta (npr. 5/12). Dokumenti stopnje tajnosti STROGO TAJNO in TAJNO morajo imeti šifro dokumenta napisano na vsaki strani. Kopije dokumenta morajo biti označene, številka kopije mora biti navedena na prvi strani dokumenta. Za dokumente stopnje tajnosti ZAUPNO in višje se zahteva, da so vse priloge in dodatki navedeni na prvi strani dokumenta. Dokumenti stopnje tajnosti STROGO TAJNO lahko krožijo samo preko registrskega sistema. EU registri morajo vse dokumente stopnje tajnosti EU ZAUPNO in višje ob prihodu ali izhodu iz ustanove vpisati v evidenco. Podatki, ki jih je potrebno vpisati morajo omogočati prepoznavo dokumentov in biti vpisani v delovodnik ali vneseni v posebno varovan računalniški nosilec.

Prenos tajnih podatkov EU

Dokumente stopnje tajnosti EU STROGO TAJNO lahko znotraj države prenašajo le pripadniki kurirske službe, izjemoma javni uslužbenci, če so izpolnjeni pogoji iz odločbe Sveta EU (2001/264/EC). Tajne podatke EU TAJNO in EU ZAUPNO znotraj države lahko prenaša pooblaščena kurirska služba in pooblaščeni posamezniki, ki so preverjeni in imajo potrdilo za dostop do tajnih podatkov EU.

Prenos tajnih podatkov EU med državami članicami stopnje tajnosti EU ZAUPNO in višje je dovoljeno le preko diplomatske pošte ali vojaške kurirske službe. Dokumenti EU INTERNO se lahko prenašajo tako, da ne morejo pasti v nepooblaščene roke.

Dokumenti stopnje tajnosti EU ZAUPNO se prenašajo v odpornih, neprosojnih dvojnih ovojnicah. Notranja ovojnica se označi s primerno stopnjo tajnosti EU, in v kolikor je mogoče s polnimi podatki o uradnem delovnem nazivu in naslovu naslovnika.

V notranjo ovojnico se vloži potrdilo o prejemu, ki ga lahko potrdi samo nadzorni javni uslužbenec EU registra ali njegov namestnik, razen  če je ovojnica naslovljena na posamezno osebo. V tem primeru EU register vpiše sprejem ovojnice, notranjo ovojnico pa sme odpreti in potrditi sprejem  vsebovanih dokumentov znotraj nje samo oseba, na katero je naslovljena.

Potrdilo ni tajni podatek, mora pa vsebovati šifro zadev(e), datum dokumenta, številko kopije, vendar nikoli vsebine dokumenta.

Pri oddaji dokumentov stopnje EU ZAUPNO kurirji dobijo potrdilo na katerem se morajo podatki ujemati z odpremnimi podatki.

Prenos tajnih podatkov stopnje EU ZAUPNO in EU TAJNO se lahko izvaja samo preko akreditiranih komunikacijskih centrov in omrežij in/ali terminalov ter sistemov.

Kopije, prevodi in izvlečki tajnih podatkov EU

Kopije ali prevode dokumentov EU STROGO TAJNO lahko odobri samo originator (tvorec) dokumenta. Dokumente EU TAJNO in nižje lahko razmnožuje, prevaja ali pripravlja izvlečke naslovnik, skladno z nacionalnimi predpisi o rokovanju s tajnimi podatki.

Vsi registri EU opravijo inventurne popise vseh dokumentov EU STROGO TAJNO. Izvajajo se tudi naključna interna preverjanja o dokumentih. Dovoljeno je tudi arhiviranje tajnih podatkov EU na mikrofilm ali magnetna ter optična sredstva, pod pogojem, da so nosilci podatkov zaščiteni na enak način kot izvirni dokument. Na nosilcih so lahko shranjeni samo podatki ene stopnje tajnosti.

Uničevanje tajnih podatkov

Tajni podatki stopnje EU STROGO TAJNO se lahko uničujejo samo v Centralnem registru EU. Ti dokumenti se lahko uničujejo samo zapisniško, skladno s pravilom "dveh oseb". Potrdila o uničenju ter dokumentacija o razpošiljanju se hrani v registru vsaj deset let od dneva uničenja.

Dokumente EU TAJNO uničijo pristojni registri EU. Potrdila o uničenju ter dokumentacija o razpošiljanju se hrani v registru vsaj tri leta od dneva uničenja. Dokumente EU ZAUPNO uničijo pristojni registri. Potrdila o uničenju ter dokumentacija o razpošiljanju se hrani v registru skladno z nacionalnimi predpisi. Dokumente EU INTERNO uničijo pristojni registri ali uporabnik, če to omogočajo nacionalni predpisi.

Registri EU

Namen registrskega sistema za tajne podatke EU STROGO TAJNO je zagotoviti njihovo pravilno evidentiranje, arhiviranje, rokovanje, razpošiljanje in uničenje. Centralni register EU v državi članici ima vlogo glavnega sprejemnega in odpravnega organa. Če je potrebno lahko države ustanovijo podregistre EU STROGO TAJNO. Ti podregistri so zadolženi za upravljanje z dokumenti EU STROGO TAJNO, če centralni register ne more pokrivati vseh potreb države. Podregistri ne smejo pošiljati tajnih podatkov stopnje tajnosti EU STROGO TAJNO neposredno drugim podregistrom EU brez odobritve centralnega registra EU. Vsakih dvanajst mesecev vsi podregistri EU in centralni register EU opravijo popis vseh tajnih podatkov EU STROGO TAJNO za katere so odgovorni. Podregistri EU pošljejo ugotovitve popisa Centralnemu registru EU, centralni register EU nato o stanju na področju tajnih podatkov EU STROGO TAJNO poroča Nacionalnemu varnostnemu organu (NVO).

Ukrepi varovanja tajnosti v času sestankov, ki potekajo zunaj prostorov Sveta EU

Za prinašanje, odnašanje in varovanje  tajnih dokumentov na sestankih so odgovorne delegacije same. Za dostavo na kraj sestanka in odnašanje tajnih dokumentov s kraja sestanka lahko delegacije zaprosijo za pomoč državo članico gostiteljico.

Zaščita tajnih podatkov EU v sistemih informacijske tehnologije (IT) in komunikacijskih sistemih

Pod tehnične ukrepe varovanja tajnosti spada tudi nadzor in sledljivost podatkov. Za tajne podatke EU TAJNO in višje se vodi evidenca dostopa, ki je lahko avtomatska ali ročna. Pri pošiljanju izpisov nastalih v sistemu, ki obdeluje tajne podatke EU iz območja IT na območje oddaljenega terminala (delovne postaje), se za nadzor nad pošiljanjem na daljavo določijo postopki, ki jih odobri organ za varnostno akreditacijo (SAA - Security Accreditation Authorities). Vsi izmenljivi računalniški nosilci stopnje EU ZAUPNO in višje morajo biti primerno označeni. Tajni podatki EU morajo biti shranjeni na nosilcih skupaj z ustrezno označeno stopnjo tajnosti in zaščite. Stopnje tajnosti pri računalniških nosilcih, ki se uporabljajo za vnos tajnih podatkov EU se lahko zniža, razen za računalniške nosilce tajnih podatkov EU STROGO TAJNO. Računalniških nosilcev tajnih podatkov EU STROGO TAJNO tudi ni možno ponovno uporabiti. Kadar stopnje tajnosti za računalniški nosilec ni mogoče preklicati ali se ta ne sme ponovno uporabiti, se računalniški nosilec uniči po odobrenem nacionalnem postopku.