ja
Sopimus Itävallan liittohallituksen
ja
Suomen tasavallan hallituksen välillä
turvallisuusluokitellun tiedon vastavuoroisesta suojaamisesta
Itävallan liittohallitus ja Suomen tasavallan hallitus, jäljempänä "osapuolet",
suojatakseen turvallisuusluokiteltua tietoa, joka liittyy erityisesti ulko-, puolustus-, turvallisuus- ja poliisiasioihin sekä tiede- ja yritysasioihin ja teknisiin asioihin ja jota vaihdetaan suoraan osapuolten välillä tai niiden lainkäyttövaltaan kuuluvien turvallisuusluokiteltua tietoa käsittelevien oikeushenkilöiden tai luonnollisten henkilöiden välillä,
ovat sopineet seuraavasta:
1 artikla
Tarkoitus ja soveltamisala
Tämän sopimuksen tarkoituksena on varmistaa sellaisen turvallisuusluokitellun tiedon suojaaminen, jota vaihdetaan tai tuotetaan osapuolten välisessä yhteistyössä.
2 artikla
Määritelmät
Tässä sopimuksessa
a) turvallisuusluokiteltu tieto tarkoittaa missä tahansa muodossa olevaa, minkä tahansa luonteista ja millä tavalla tahansa välitettävää tietoa, asiakirjaa tai aineistoa, jonka osapuoli luovuttaa toiselle osapuolelle ja joka on turvallisuusluokiteltu ja johon on tehty luokitusmerkintä jommankumman osapuolen kansallisten säädösten ja määräysten mukaisesti tarkoituksena varmistaa tiedon suojaaminen tämän artiklan f alakohdassa määritellyltä tietoturvaloukkaukselta, sekä tietoa, asiakirjaa tai aineistoa, joka on tuotettu tällaisen turvallisuusluokitellun tiedon pohjalta ja johon on tehty asianmukainen luokitusmerkintä;
b) turvallisuusluokiteltu sopimus tarkoittaa sopimusta tai alihankintasopimusta, joka sisältää tai johon liittyy turvallisuusluokiteltua tietoa;
c) luovuttava osapuoli tarkoittaa osapuolta, joka luovuttaa turvallisuusluokitellun tiedon tai jonka alaisuudessa turvallisuusluokiteltu tieto tuotetaan;
d) vastaanottaja tarkoittaa sitä osapuolta ja sen lainkäyttövaltaan kuuluvaa oikeushenkilöä tai luonnollista henkilöä, jolle luovuttava osapuoli luovuttaa turvallisuusluokitellun tiedon;
e) toimivaltainen turvallisuusviranomainen tarkoittaa 3 artiklassa tarkoitettua kansallista turvallisuusviranomaista, määrättyä turvallisuusviranomaista tai muuta toimivaltaista elintä, joka on osapuolten kansallisten säädösten ja määräysten mukaisesti valtuutettu vastaamaan tämän sopimuksen täytäntöönpanosta;
f) tietoturvaloukkaus tarkoittaa jommankumman osapuolen kansallisten säädösten ja määräysten vastaista tekoa tai laiminlyöntiä, jonka johdosta turvallisuusluokiteltu tieto saatetaan menettää tai se saattaa vaarantua;
g) turvallisuusselvitys tarkoittaa selvitysmenettelyyn perustuvaa myönteistä arviota siitä, voidaanko oikeushenkilölle (yritysturvallisuusselvitys) tai luonnolliselle henkilölle (henkilöturvallisuusselvitys) sallia pääsy tiettyyn turvallisuusluokkaan kuuluvaan turvallisuusluokiteltuun tietoon ja tämän tiedon käsittely kansallisten säädösten ja määräysten mukaisesti;
h) kolmas osapuoli tarkoittaa sellaista valtiota, joka ei ole tämän sopimuksen osapuoli, tai sellaista oikeushenkilöä tai luonnollista henkilöä, joka ei kuulu kummankaan osapuolen lainkäyttövaltaan.
3 artikla
Toimivaltaiset turvallisuusviranomaiset
1. Kansalliset turvallisuusviranomaiset (National Security Authority, NSA), jotka vastaavat yleisesti tämän sopimuksen täytäntöönpanosta, ovat:
Itävallan tasavallassa | Suomen tasavallassa |
Federal Chancellery | Ulkoasiainministeriö |
Information Security Commission (NSA) AUSTRIA | Kansallinen turvallisuusviranomainen (NSA) |
SUOMI |
2. Osapuolet antavat toisilleen tiedoksi diplomaattiteitse mahdolliset muut toimivaltaiset turvallisuusviranomaiset, jotka vastaavat tämän sopimuksen täytäntöönpanosta, sekä näiden viranomaisten mahdolliset myöhemmät muutokset. Nämä tiedoksiannot sisältävät myös kansallisten turvallisuusviranomaisten ja muiden toimivaltaisten turvallisuusviranomaisten yhteystiedot.
Turvallisuusluokitukset
1. Tämän sopimuksen mukaisesti luovutettavaan turvallisuusluokiteltuun tietoon merkitään asianomainen turvallisuusluokka osapuolten kansallisten säädösten ja määräysten mukaisesti.
2. Turvallisuusluokat vastaavat toisiaan seuraavasti:
Itävallan tasavalta | Suomen tasavalta | Englannin- kielinen xxxxxxx |
XXXXXX GEHEIM | ERITTÄIN SALAINEN tai YTTERST HEMLIG | “top secret” |
GEHEIM | SALAINEN tai HEMLIG | “secret” |
VERTRAULICH | LUOTTAMUKSELLINEN tai KONFIDENTIELL | “confidential” |
EINGESCHRÄNKT | KÄYTTÖ RAJOITETTU tai BEGRÄNSAD TILLGÅNG | “restricted” |
3. Vastaanottaja varmistaa, ettei turvallisuusluokituksia muuteta eikä kumota, ellei luovuttava osapuoli anna siihen kirjallista lupaa. Luovuttava osapuoli ilmoittaa viipymättä vastaanottajalle, jos välitetyn turvallisuusluokitellun tiedon turvallisuusluokkaa muutetaan tai se kumotaan.
Turvallisuusluokitellun tiedon suojaaminen
1. Osapuolet toteuttavat kaikki asianmukaiset toimet suojatakseen tässä sopimuksessa tarkoitettua turvallisuusluokiteltua tietoa ja mahdollistavat tämän suojaamisen tarvittavan valvonnan. Ne antavat tälle tiedolle vähintään samantasoisen suojan kuin omalle vastaavaan turvallisuusluokkaan kuuluvalle tiedolleen kansallisten säädöstensä ja määräystensä mukaisesti.
2. Osapuolet eivät salli kolmansille osapuolille pääsyä turvallisuusluokiteltuun tietoon ilman luovuttavan osapuolen kirjallista ennakkosuostumusta.
3. Pääsy turvallisuusluokiteltuun tietoon sallitaan ainoastaan henkilöille, joilla on tiedonsaantitarve, joista on tehty turvallisuusselvitys kansallisten säädösten ja määräysten mukaisesti ja joille on sallittu pääsy tällaiseen tietoon sekä selvitetty heidän vastuunsa turvallisuusluokitellun tiedon suojaamisesta.
4. Henkilöturvallisuusselvitystä ei edellytetä turvallisuusluokkaan EINGESCHRÄNKT tai KÄYTTÖ RAJOITETTU / BEGRÄNSAD TILLGÅNG kuuluvaan turvallisuusluokiteltuun tietoon pääsemiseksi.
5. Turvallisuusluokiteltua tietoa saa käyttää ainoastaan siihen tarkoitukseen, jota varten se on luovutettu.
6. Kumpikin osapuoli tunnustaa toisen osapuolen antamat todistukset turvallisuusselvityksistä tämän sopimuksen soveltamisalalla.
6 artikla
Turvallisuusluokitellut sopimukset
1. Vastaanottajan toimivaltainen turvallisuusviranomainen ilmoittaa pyynnöstä luovuttavan osapuolen toimivaltaiselle turvallisuusviranomaiselle, onko ehdotetulle hankeosapuolelle, joka osallistuu turvallisuusluokiteltua sopimusta edeltäviin neuvotteluihin tai tällaisen sopimuksen täytäntöönpanoon, annettu vaadittua turvallisuusluokkaa vastaava asianmukainen todistus turvallisuusselvityksestä. Jollei hankeosapuolella ole tällaista todistusta, luovuttavan osapuolen toimivaltainen turvallisuusviranomainen voi pyytää vastaanottajan toimivaltaista turvallisuusviranomaista tekemään hankeosapuolta koskevan turvallisuusselvityksen.
2. Jos on kyse avoimesta tarjouskilpailusta, vastaanottajan toimivaltainen turvallisuusviranomainen voi antaa luovuttavan osapuolen toimivaltaiselle turvallisuusviranomaiselle asianmukaiset todistukset turvallisuusselvityksestä ilman virallista pyyntöä.
3. Yritysturvallisuusselvitystä ei edellytetä turvallisuusluokkaan EINGESCHRÄNKT tai KÄYTTÖ RAJOITETTU / BEGRÄNSAD TILLGÅNG kuuluvaa turvallisuusluokiteltua sopimusta varten.
4. Jotta turvallisuutta voidaan valvoa ja ohjata riittävästi, turvallisuusluokitellussa sopimuksessa on oltava asianmukaiset tämän sopimuksen liitteessä 1 tarkoitetut turvallisuusmääräykset, mukaan lukien luokitusohjeet. Luovuttavan osapuolen toimivaltainen turvallisuusviranomainen toimittaa kopion turvallisuusmääräyksistä vastaanottajan toimivaltaiselle turvallisuusviranomaiselle.
5. Alihankkijoihin sovelletaan samoja turvallisuusvaatimuksia, mukaan lukien asianmukaiset selvitykset, kuin turvallisuusluokitellun sopimuksen tehneeseen hankeosapuoleen.
7 artikla
Turvallisuusluokitellun tiedon välittäminen
1. Osapuolet välittävät turvallisuusluokitellun tiedon toisilleen käyttäen suojattuja hallitusten välisiä kanavia tai muutoin siten kuin niiden toimivaltaiset turvallisuusviranomaiset keskenään sopivat. Turvallisuusluokkaan VERTRAULICH tai LUOTTAMUKSELLINEN/KONFIDENTIELL tai sitä ylempään turvallisuusluokkaan merkityn tiedon vastaanottaminen vahvistetaan kirjallisesti.
2. Turvallisuusluokiteltua tietoa välitetään osapuolten välillä sähköisesti ainoastaan toimivaltaisten turvallisuusviranomaisten keskenään sopimilla turvallisilla keinoilla.
8 artikla
Turvallisuusluokitellun tiedon kääntäminen, kopiointi ja hävittäminen
1. Kaikkiin turvallisuusluokitellun tiedon kopioihin ja käännöksiin tehdään asianmukaiset turvallisuusluokitusmerkinnät, ja ne suojataan kuten alkuperäinen turvallisuusluokiteltu tieto. Käännöksiä tehdään ja kopioita otetaan ainoastaan viralliseen tarkoitukseen tarvittava vähimmäismäärä.
2. Kaikkiin käännöksiin tehdään asianmukainen käännöskielinen merkintä siitä, että käännökset sisältävät luovuttavan osapuolen turvallisuusluokiteltua tietoa.
3. Turvallisuusluokkaan STRENG GEHEIM tai ERITTÄIN SALAINEN / YTTERST HEMLIG merkittyä tietoa saa kääntää tai kopioida ainoastaan luovuttavan osapuolen kirjallisella suostumuksella.
4. Turvallisuusluokkaan STRENG GEHEIM tai ERITTÄIN SALAINEN / YTTERST HEMLIG merkittyä tietoa ei saa hävittää ilman luovuttavan osapuolen kirjallista ennakkosuostumusta. Tieto palautetaan luovuttavalle osapuolelle sen jälkeen, kun osapuolet katsovat, ettei sitä enää tarvita.
5. Turvallisuusluokkaan GEHEIM tai SALAINEN/HEMLIG tai alempaan 4 artiklan mukaiseen turvallisuusluokkaan merkitty tieto hävitetään sen jälkeen, kun vastaanottaja katsoo, ettei sitä enää tarvita, vastaanottajan kansallisten säädösten ja määräysten mukaisesti.
6. Jos kriisitilanne estää tämän sopimuksen mukaisesti luovutetun turvallisuusluokitellun tiedon suojaamisen, tieto hävitetään välittömästi. Vastaanottaja ilmoittaa turvallisuusluokitellun tiedon hävittämisestä luovuttavan osapuolen toimivaltaiselle turvallisuusviranomaiselle mahdollisimman pian.
9 artikla
Vierailut
1. Vierailuihin, joihin liittyy pääsy turvallisuusluokkaan VERTRAULICH tai LUOTTAMUKSELLINEN/KONFIDENTIELL tai sitä ylempään turvallisuusluokkaan kuuluvaan tietoon, vaaditaan isäntäosapuolen toimivaltaisen turvallisuusviranomaisen kirjallinen ennakkolupa. Vierailijoille sallitaan pääsy turvallisuusluokiteltuun tietoon ainoastaan, jos
a) vieraat lähettävän osapuolen toimivaltainen turvallisuusviranomainen on antanut heille luvan pyydettyyn yhteen tai useampaan vierailuun, ja
b) heille on annettu asianmukainen todistus henkilöturvallisuusselvityksestä.
2. Vierailupyynnön esittävän osapuolen asianomainen toimivaltainen turvallisuusviranomainen ilmoittaa suunnitellusta vierailusta isäntäosapuolen asianomaiselle toimivaltaiselle turvallisuusviranomaiselle tämän artiklan määräysten mukaisesti sekä varmistaa, että isäntäosapuolen toimivaltainen turvallisuusviranomainen saa vierailupyynnön vähintään 14 päivää ennen vierailun ajankohtaa. Kiireellisissä tapauksissa toimivaltaiset turvallisuusviranomaiset voivat sopia lyhyemmästä ajasta. Vierailupyynnön on sisällettävä tämän sopimuksen liitteessä 2 tarkoitetut tiedot.
3. Toistuvia vierailuja koskevat luvat ovat voimassa enintään 12 kuukautta.
10 artikla
Turvallisuusyhteistyö
1. Tämän sopimuksen täytäntöön panemiseksi kansalliset turvallisuusviranomaiset antavat toisilleen tiedoksi asianomaiset turvallisuusluokitellun tiedon suojaamista koskevat kansalliset säädöksensä ja määräyksensä sekä niiden mahdolliset myöhemmät muutokset.
2. Varmistaakseen läheisen yhteistyön tämän sopimuksen täytäntöönpanossa toimivaltaiset turvallisuusviranomaiset neuvottelevat keskenään. Ne antavat toisilleen tietoa turvallisuusluokitellun tiedon suojaamista koskevista kansallisista turvallisuusnormeistaan, menettelyistään ja käytännöistään sekä näiden merkittävistä muutoksista. Tätä tarkoitusta varten toimivaltaiset turvallisuusviranomaiset voivat tehdä keskinäisiä vierailuja.
3. Toimivaltaiset turvallisuusviranomaiset voivat myös vierailla toistensa luona keskustellakseen sellaisten toimien täytäntöönpanosta, jotka hankeosapuoli toteuttaa turvallisuusluokiteltuun sopimukseen liittyvän turvallisuusluokitellun tiedon suojaamiseksi.
4. Toimivaltaiset turvallisuusviranomaiset avustavat pyynnöstä toisiaan kansallisten säädösten ja määräysten mukaisesti turvallisuusselvitysten tekemisessä.
5. Kansalliset turvallisuusviranomaiset ilmoittavat viipymättä toisilleen tämän sopimuksen soveltamisalaan kuuluvien turvallisuusselvityksistä annettujen todistusten muutoksista.
11 artikla
Tietoturvaloukkaus
1. Kumpikin osapuoli ilmoittaa viipymättä kirjallisesti toiselle osapuolelle epäillystä tai todetusta tietoturvaloukkauksesta, joka kohdistuu tämän sopimuksen soveltamisalaan kuuluvaan turvallisuusluokiteltuun tietoon.
2. Se osapuoli, jonka lainkäyttövaltaan asia kuuluu, tutkii epäillyn tai todetun tietoturvaloukkauksen viipymättä. Toinen osapuoli tekee tarvittaessa tutkintayhteistyötä.
3. Se osapuoli, jonka lainkäyttövaltaan asia kuuluu, toteuttaa kansallisten säädöstensä ja määräystensä mukaisesti kaikki mahdolliset asianmukaiset toimet rajoittaakseen tämän artiklan 1 kohdassa tarkoitettujen tietoturvaloukkausten seurauksia ja estääkseen tietoturvaloukkausten jatkumisen. Toiselle osapuolelle ilmoitetaan tutkinnan ja toteutettujen toimien tuloksista.
12 artikla
Kustannukset
Kumpikin osapuoli vastaa omista kustannuksistaan, jotka niille aiheutuvat tästä sopimuksesta johtuvien velvoitteiden täyttämisestä.
13 artikla
Riitojen ratkaiseminen
Kaikki osapuolten väliset riidat, jotka koskevat tämän sopimuksen tulkintaa tai soveltamista, ratkaistaan yksinomaan osapuolten välisin neuvotteluin.
14 artikla
Loppumääräykset
1. Osapuolet ilmoittavat toisilleen, kun tämän sopimuksen voimaantulon edellyttämät kansalliset toimet on toteutettu. Sopimus tulee voimaan toiseksi seuraavan kuukauden ensimmäisenä päivänä sen jälkeen, kun jälkimmäinen ilmoitus on otettu vastaan.
2. Tämä sopimus on voimassa toistaiseksi. Sopimusta voidaan muuttaa osapuolten keskinäisellä kirjallisella suostumuksella. Osapuoli voi milloin tahansa ehdottaa tämän sopimuksen muuttamista. Jos jompikumpi osapuoli sitä ehdottaa, osapuolet aloittavat neuvottelut sopimuksen muuttamisesta.
3. Osapuoli voi irtisanoa tämän sopimuksen ilmoittamalla asiasta kirjallisesti toiselle osapuolelle diplomaattiteitse kuuden kuukauden irtisanomisaikaa noudattaen. Jos sopimus irtisanotaan, sopimuksen perusteella jo luovutettua ja sen perusteella syntyvää turvallisuusluokiteltua tietoa käsitellään sopimuksen määräysten mukaisesti niin kauan kuin se on tarpeen kyseisen tiedon suojaamiseksi.
Tämän vakuudeksi asianmukaisesti valtuutetut osapuolten edustajat ovat allekirjoittaneet tämän sopimuksen
Wienissä päivänä kuuta, 2017
kahtena saksan-, suomen- ja englanninkielisenä alkuperäiskappaleena, jonka kaikki tekstit ovat yhtä todistusvoimaiset. Jos syntyy tulkintaeroja, englanninkielinen teksti on ratkaiseva.
ITÄVALLAN LIITTOHALLITUKSEN SUOMEN TASAVALLAN HALLITUKSEN PUOLESTA PUOLESTA
Liite 1
Turvallisuusluokitellut sopimukset
Tämän sopimuksen 6 artiklassa tarkoitettujen turvallisuusluokiteltujen sopimusten on sisällettävä seuraavat tiedot:
1. menettely, jolla käyttäjälle annetaan oikeus käsitellä turvallisuusluokiteltua tietoa;
2. säädökset ja määräykset, jotka muodostavat perustan turvallisuusluokitellun tiedon käytölle;
3. vaadittava turvallisuusluokka;
4. turvallisuusluokitellun tiedon käyttöä koskevat rajoitukset;
5. turvallisuusluokitellun tiedon välittämistä koskevat yksityiskohtaiset säännöt;
6. turvallisuusluokitellun tiedon käsittelyä koskevat yksityiskohtaiset säännöt;
7. turvallisuusluokitellun tiedon merkitseminen ja sen käytännön vaikutukset;
8. tiedot henkilöistä, mukaan lukien alihankkijat, joilla on oikeus saada turvallisuusluokiteltua tietoa, ja tiedon saannin edellytykset;
9. turvallisuusluokitellun tiedon suojaamisaikaa koskevat vaatimukset;
10. menettely turvallisuusluokitellun tiedon hävittämiseksi tai palauttamiseksi.
Liite 2
Vierailupyyntö
Tämän sopimuksen 9 artiklassa tarkoitetut vierailupyynnöt on laadittava englannin kielellä, ja niiden on sisällettävä seuraavat tiedot:
1. vierailijan suku- ja etunimi, syntymäpaikka ja -aika ja kansalaisuus; vierailijan asema ja tiedot hänen edustamastaan työnantajasta; tiedot hankkeesta, johon vierailija osallistuu, ja vierailijan passin tai muun henkilöllisyystodistuksen numero;
2. vahvistus vierailun tarkoitusta vastaavasta vierailijan henkilöturvallisuusselvityksestä;
3. vierailun tai vierailujen tarkoitus sekä maininta vierailuun liittyvän turvallisuusluokitellun tiedon korkeimmasta tasosta;
4. pyydetyn yhden tai useamman vierailun oletettu ajankohta ja kesto; toistuvien vierailujen osalta ilmoitetaan mahdollisuuksien mukaan ajanjakso, jolle vierailut ajoittuvat;
5. vierailun kohteena olevan toimipaikan tai laitoksen nimi, osoite, muut yhteystiedot ja yhteyshenkilö, aiemmat yhteydet sekä muut vierailun tai vierailujen perusteltavuuden määrittämiseksi tarpeelliset tiedot;
6. päiväys sekä vierailupyynnön lähettävän toimivaltaisen turvallisuusviranomaisen allekirjoitus ja leima/sinetti.