Artikel II. Begripsomschrijvingen
[Treedt in werking op een nader te bepalen tijdstip]
-
a. Verdrag, dit verdrag met inbegrip van de Bijlagen daarbij;
-
b. Bijlage, een bijlage bij dit Verdrag;
-
c. Gerubriceerd contract, een contract, met inbegrip van eventuele voorafgaande contractonderhandelingen,
waarbij voor de uitvoering toegang of mogelijk toegang tot gerubriceerde gegevens
vereist is of waarbij deze gecreëerd worden;
-
d. Gerubriceerde gegevens, gegevens, materiaal of voorwerpen, ongeacht de vorm of aard
daarvan, of delen daarvan, met een bepaald rubriceringsniveau, die ongeacht de wijze
waarop ze worden aangeboden, beveiligd dienen te worden tegen ongeoorloofde toegang,
bekendmaking of andere vorm van compromittering van het doel waarvoor ze bestemd waren,
om schade of aantasting van de belangen van een of beide partijen te voorkomen, in
overeenstemming met de respectieve wet- en regelgeving van elke partij en dit Verdrag;
-
e. Bevoegde beveiligingsautoriteit, de autoriteit van elke partij die verantwoordelijk
is voor de beveiliging van gerubriceerde gegevens uit hoofde van dit Verdrag;
-
f. Compromittering, elke vorm van misbruik, schade of ongeoorloofde toegang, verandering,
bekendmaking of vernietiging met betrekking tot gerubriceerde gegevens, alsook elk
ander handelen of nalaten te handelen dat resulteert in het verlies van de vertrouwelijkheid,
integriteit, beschikbaarheid of authenticiteit ervan;
-
g. Opdrachtnemer, elke rechtspersoon onder de rechtsmacht van een partij die een gerubriceerd
contract aangaat of er anderszins door gebonden is;
-
h. Veiligheidsmachtiging bedrijfslocatie, de vaststelling door de bevoegde beveiligingsautoriteit
dat een publieke of private entiteit passende beveiligingsmaatregelen heeft genomen
en derhalve geaccrediteerd is voor de omgang met gerubriceerde gegevens in overeenstemming
met de nationale wet- en regelgeving van elke partij;
-
i. Omgang met gerubriceerde gegevens, een reeks handelingen die verband houden met de/het
productie, ontvangst, rubricering, gebruik, toegang, reproductie, vervoer, overbrenging,
distributie, archivering, opslag, verwijdering, bestemming of controle van gerubriceerde
gegevens met een bepaald rubriceringsniveau;
-
j. Need to Know, het vereiste voor een natuurlijke persoon voor toegang tot, kennis van
of bezit van gerubriceerde gegevens in verband met het uitoefenen van officiële werkzaamheden
en taken;
-
k. Partij van herkomst, de partij onder wier gezag gerubriceerde gegevens zijn gecreëerd;
-
l. Veiligheidsmachtiging personeel, de vaststelling door de bevoegde beveiligingsautoriteit
dat een natuurlijke persoon toestemming heeft gekregen voor de toegang tot en omgang
met gerubriceerde gegevens op een gespecificeerd rubriceringsniveau, in overeenstemming
met de nationale wet- en regelgeving;
-
m. Verstrekkende entiteit, de partij, of een opdrachtnemer, die de gerubriceerde gegevens
uit hoofde van dit Verdrag verstrekt aan de ontvangende entiteit;
-
n. Ontvangende entiteit, de partij, of een opdrachtnemer, die de gerubriceerde gegevens
uit hoofde van dit Verdrag ontvangt;
-
o. Inbreuk op de beveiliging, elk opzettelijk of onbedoeld handelen of nalaten te handelen
dat resulteert in een feitelijke of mogelijke compromittering van gerubriceerde gegevens
die uit hoofde van dit Verdrag zijn verstrekt of gegenereerd;
-
p. Rubriceringsniveau, de mate van beveiliging die wordt toegekend aan gerubriceerde
gegevens, in overeenstemming met de nationale wet- en regelgeving van elke partij
en zoals opgenomen in artikel IV, eerste lid, van dit Verdrag; en
-
q. Derde, elke organisatie, staat, regering of natuurlijke persoon die geen partij is
bij dit Verdrag.