Artikel 42 VO (EU) 2021/696

(1) Die Mitgliedstaaten übermitteln dem Gremium für die Sicherheitsakkreditierung alle Informationen, die sie für die Zwecke der Sicherheitsakkreditierung für sachdienlich erachten.

(2) In Abstimmung mit den für Sicherheitsfragen zuständigen nationalen Stellen und unter deren Aufsicht gestatten die Mitgliedstaaten den vom Gremium für die Sicherheitsakkreditierung benannten, entsprechend ermächtigten Personen gemäß ihren nationalen Rechts- und Verwaltungsvorschriften den Zugang zu allen Informationen und zu allen Bereichen und Standorten, die mit der Sicherheit der ihrer Rechtshoheit unterstehenden Systeme im Zusammenhang stehen, auch um die vom Gremium für die Sicherheitsakkreditierung beschlossenen Sicherheitskontrollen, -prüfungen und -tests und das Verfahren der Kontrolle der Sicherheitsrisiken gemäß Artikel 37 Buchstabe h durchzuführen. Dieser Zugang wird ohne Diskriminierung von Angehörigen der Mitgliedstaaten aufgrund der Staatsangehörigkeit gestattet.

(3) Die Prüfungen und Tests gemäß Absatz 2 werden unter Beachtung der folgenden Grundsätze durchgeführt:

a)

der Bedeutung der Sicherheit und eines wirksamen Risikomanagements in den kontrollierten Stellen ist Nachdruck zu verleihen;

b)

es werden Abwehrmaßnahmen empfohlen, um die spezifischen Auswirkungen des Verlusts der Vertraulichkeit, der Integrität oder der Verfügbarkeit von Verschlusssachen begrenzen zu können.

(4) Jeder Mitgliedstaat ist für die Konzeption eines strukturierten Muster-Datensatzes für die Zugangskontrolle verantwortlich, in dem die Bereiche oder Standorte, die akkreditiert werden müssen, beschrieben oder aufgeführt sind. Der strukturierte Muster-Datensatz für die Zugangskontrolle ist im Voraus zwischen den Mitgliedstaaten und dem Gremium für die Sicherheitsakkreditierung zu vereinbaren, wodurch sichergestellt wird, dass alle Mitgliedstaaten das gleiche Maß an Zugangskontrolle gewährleisten.

(5) Die Mitgliedstaaten sind auf lokaler Ebene für die Sicherheitsakkreditierung der Standorte verantwortlich, die sich in ihrem Hoheitsgebiet befinden und dem Bereich der Sicherheitsakkreditierung der Programmkomponenten zuzurechnen sind, und erstatten dem Gremium für die Sicherheitsakkreditierung hierzu Bericht.