Articolo 27 – Regolamento sulla cibersicurezza
Riservatezza
1. Fatto salvo l’articolo 28, l’ENISA non rivela a terzi le informazioni da essa trattate o ricevute in relazione alle quali è stata presentata una richiesta motivata di trattamento riservato.
2. I membri del consiglio di amministrazione, il direttore esecutivo, i membri del gruppo consultivo ENISA, gli esperti esterni che partecipano ai gruppi di lavoro ad hoc e il personale dell’ENISA, compresi i funzionari distaccati dagli Stati membri a titolo temporaneo, rispettano gli obblighi di riservatezza dell’articolo 339 TFUE anche dopo la cessazione delle proprie funzioni.
3. L’ENISA stabilisce nel proprio regolamento interno le disposizioni pratiche per l’attuazione delle regole di riservatezza di cui ai paragrafi 1 e 2.
4. Se necessario ai fini dell’esecuzione dei compiti dell’ENISA, il consiglio di amministrazione decide di consentire all’ENISA di trattare informazioni classificate. In questo caso, l’ENISA, in accordo con i servizi della Commissione, adotta regole in materia di sicurezza che applichino i principi di sicurezza enunciati nelle decisioni (UE, Euratom) 2015/443 (26) e 2015/444 (27) della Commissione. Tali regole in materia di sicurezza disciplinano, tra l’altro, lo scambio, il trattamento e la conservazione di informazioni classificate.
