Besluit (GBVB) 2021/698 van de Raad van 30 april 2021 betreffende de beveiliging van systemen en diensten die worden gestationeerd, geëxploiteerd en gebruikt in het kader van het ruimtevaartprogramma van de Unie en die een weerslag kunnen hebben op de veiligheid van de Unie, en tot intrekking van Besluit 2014/496/GBVB

DE RAAD VAN DE EUROPESE UNIE,

Gezien het Verdrag betreffende de Europese Unie, en met name artikel 28,

Gezien het voorstel van de hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid,

Overwegende hetgeen volgt:

1. Gelet op met name de strategische dimensie, de regionale en mondiale dekking en het meervoudige gebruik, is het Europese wereldwijde satellietnavigatiesysteem (GNSS) gevoelige infrastructuur waarvan de stationering en het gebruik een weerslag kunnen hebben op de veiligheid van de Unie en haar lidstaten.

2. Indien de internationale situatie noopt tot een operationeel optreden van de Unie en de exploitatie van het GNSS de veiligheid van de Unie of haar lidstaten kan schaden, of indien de exploitatie van het GNSS wordt bedreigd, dient de Raad te beslissen welke maatregelen er moeten worden genomen.

3. Om die reden heeft de Raad Besluit 2014/496/GBVB⁽¹⁾ vastgesteld.

4. Bij Verordening (EU) 2021/696 van het Europees Parlement en de Raad⁽²⁾ wordt het ruimtevaartprogramma van de Unie (het “programma”) vastgesteld en wordt het Agentschap van de Europese Unie voor het ruimtevaartprogramma (“het Agentschap”) opgericht. Artikel 3 van die verordening voorziet erin dat het programma uit vijf onderdelen bestaat: een wereldwijd satellietnavigatiesysteem (Galileo), een regionaal satellietnavigatiesysteem (Egnos), een aardobservatiesysteem (Copernicus), een systeem voor ruimtebewaking en monitoring aangevuld met observatieparameters die verband houden met de weersomstandigheden in de ruimte en aardscheerders (“omgevingsbewustzijn in de ruimte”) en een satellietcommunicatiedienst voor de overheid (Govsatcom).

5. Ruimtevaarttechnologie, -gegevens en -diensten zijn onmisbaar geworden in het dagelijks leven van de Europeanen en spelen een essentiële rol in de instandhouding van tal van strategische belangen van de Unie en haar lidstaten. Bovendien zijn met de ruimtevaart verband houdende systemen en diensten zelf mogelijke doelwitten voor veiligheidsdreigingen.

6. Aan de stationering, de exploitatie en het gebruik van de onderdelen van het programma kan een heel scala aan mogelijke dreigingen voor de veiligheid en de essentiële belangen van de Unie en haar lidstaten verbonden zijn. Daarom is het passend het toepassingsgebied van Besluit 2014/496/GBVB uit te breiden tot de in het kader van die onderdelen ingestelde systemen en diensten, die zijn aangemerkt als veiligheidsgevoelig door de beveiligingsconfiguratie van het comité dat uit hoofde van artikel 107, lid 1, punt e), van Verordening (EU) 2021/696 is ingesteld, en rekening houdend met de verschillen tussen de onderdelen van het programma, in het bijzonder wat betreft de bevoegdheid en de controle van de lidstaten over sensoren, systemen of andere capaciteiten die relevant zijn voor het programma.

7. Er is lering getrokken uit de ervaring met de uitvoering van Besluit 2014/496/GBVB in de afgelopen jaren. De operationele procedure waarin is voorzien in Besluit 2014/496/GBVB dient derhalve dienovereenkomstig te worden aangepast.

8. De informatie en expertise met betrekking tot de vraag of een gebeurtenis in verband met een met de ruimtevaart verband houdend(e) systeem of dienst een bedreiging voor de Unie, de lidstaten of de met de ruimtevaart verband houdende systemen of diensten van de EU zelf vormt, dienen aan de Raad en de hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid (“de hoge vertegenwoordiger”) te worden verstrekt door het Agentschap of door de structuur die in voorkomend geval is aangewezen voor het controleren van de beveiliging van een systeem dat is opgezet of een dienst die wordt verstrekt in het kader van een onderdeel van het programma overeenkomstig artikel 34, lid 4, van Verordening (EU) 2021/696 (“de aangewezen beveiligingscontrolestructuur”), of door de lidstaten of door de Europese Commissie. Ook derde staten kunnen dergelijke informatie verstrekken.

9. De respectieve taken van de Raad, de hoge vertegenwoordiger, het Agentschap, elke aangewezen beveiligingscontrolestructuur en de lidstaten moeten worden verduidelijkt binnen de keten van operationele verantwoordelijkheden die moet worden gevolgd na een bedreiging van de Unie, de lidstaten of een van de systemen of diensten die in het kader van het programma zijn ingesteld.

10. Artikel 28 van Verordening (EU) 2021/696 bepaalt dat de Commissie de algemene verantwoordelijkheid heeft voor de uitvoering van het programma, met inbegrip van de beveiliging. Dit besluit dient te bepalen welke de verantwoordelijkheid is van de Raad en van de hoge vertegenwoordiger voor het afwenden van dreigingen die voortkomen uit de stationering, de exploitatie en het gebruik van met de ruimtevaart verband houdende systemen en diensten, of bij een dreiging ten aanzien van die systemen en diensten.

11. In dit verband zijn de basisreferenties voor dreigingen opgenomen in de systeemgebonden specificaties van beveiligingseisen (SSRS) waarin de belangrijkste generieke dreigingen zijn vervat die door elk onderdeel van het programma moeten worden behandeld, en in de respectieve systeembeveiligingsplannen (SSP) waarin het veiligheidsrisicoregister is vervat dat tijdens het veiligheidsaccreditatieproces voor elk onderdeel is opgesteld. Die basisreferenties zullen dienen als referenties voor het vaststellen van dreigingen die specifiek onder dit besluit vallen en voor het voltooien van de operationele procedures ter uitvoering van dit besluit.

12. In dringende gevallen moeten er binnen enkele uren nadat de informatie over een dreiging is ontvangen, beslissingen kunnen worden genomen. Indien de omstandigheden niet toelaten dat de Raad een besluit kan nemen teneinde een dreiging af te wenden of ernstige schade aan de essentiële belangen van de Unie of een of meer lidstaten te beperken, of indien er een dreiging ten aanzien van de met de ruimtevaart verband houdende systemen of diensten bestaat, moet de hoge vertegenwoordiger worden gemachtigd de nodige voorlopige instructies te geven. In dergelijke omstandigheden moet de Raad onmiddellijk op de hoogte worden gesteld en moet hij de voorlopige instructies zo spoedig mogelijk beoordelen.

13. Overeenkomstig artikel 34, lid 5, punt b), van Verordening (EU) 2021/696, dient het Agentschap binnen zijn verantwoordelijkheidsgebied de exploitatie van het Galileo-centrum voor de beveiligingscontrole (GSMC) te waarborgen, overeenkomstig de in lid 2 van dat artikel bedoelde vereisten en de binnen het toepassingsgebied van dit besluit ontwikkelde instructies. Overeenkomstig artikel 79, lid 1, punt j), van Verordening (EU) 2021/696, dient de uitvoerend directeur van het Agentschap ervoor te zorgen dat het Agentschap, als exploitant van het GSMC, gehoor kan geven aan instructies die uit hoofde van dit besluit worden verstrekt.

14. De desbetreffende aangewezen beveiligingscontrolestructuren moeten opereren overeenkomstig de in artikel 34, lid 2, eerste alinea, van Verordening (EU) 2021/696 bedoelde beveiligingsvereisten en de krachtens dit besluit uitgewerkte instructies.

15. Voorts worden bij Besluit nr. 1104/2011/EU van het Europees Parlement en de Raad⁽³⁾ de voorwaarden vastgesteld waaronder de lidstaten, de Raad, de Commissie, de Europese Dienst voor extern optreden, de agentschappen van de Unie, derde staten en internationale organisaties toegang kunnen hebben tot de publiek gereguleerde dienst die wordt aangeboden door het wereldwijde satellietnavigatiesysteem dat is ingevoerd door het Galileo-programma. Met name artikel 6 van Besluit nr. 1104/2011/EU bepaalt dat het GSMC voorziet in de operationele interface tussen de voor de publiek gereguleerde dienst verantwoordelijke autoriteiten, de Raad en de hoge vertegenwoordiger en de controlecentra,

HEEFT HET VOLGENDE BESLUIT VASTGESTELD: