HE 22/2023

SOPIMUSSUOMEN TASAVALLAN

JA

ALANKOMAIDEN KUNINGASKUNNAN VÄLILLÄ

TURVALLISUUSLUOKITELLUN TIEDON VAIHTAMISESTA JA VASTAVUOROISESTA SUOJAAMISESTA

Suomen tasavalta ja Alankomaiden kuningaskunta, jäljempänä "osapuolet",

ovat turvallisuusluokitellun tiedon vastavuoroisen suojaamisen varmistamiseksi sopineet kansallisen turvallisuuden vuoksi seuraavasta:

1 artikla

Tarkoitus

Tämän sopimuksen tarkoituksena on varmistaa sellaisen turvallisuusluokitellun tiedon suojaaminen, jota vaihdetaan osapuolten tai niiden lainkäyttövaltaan kuuluvien oikeushenkilöiden tai luonnollisten henkilöiden välillä tai tuotetaan tämän sopimuksen mukaisessa kahdenvälisessä ohjelmassa. Sopimuksella määrätään tätä suojaamista koskevista turvallisuusmenettelyistä ja järjestelyistä.

2 artikla

Määritelmät

Tässä sopimuksessa

a) ”turvallisuusluokiteltu sopimus” tarkoittaa sopimusta tai alihankintasopimusta, joka edellyttää tai johon liittyy turvallisuusluokiteltua tietoa;

b) ”turvallisuusluokiteltu tieto” tarkoittaa mitä tahansa tietoa tai aineistoa, jonka jompikumpi osapuoli on turvallisuusluokitellut ja jonka oikeudeton ilmaiseminen tai menettäminen voisi vahingoittaa eriasteisesti jommankumman tai kummankin osapuolen etuja;

c) ”toimivaltainen turvallisuusviranomainen” tarkoittaa osapuolten kansallisten säädösten ja määräysten mukaisesti valtuutettua kansallista turvallisuusviranomaista tai muuta toimivaltaista elintä, joka vastaa tämän sopimuksen täytäntöönpanosta ja noudattamisesta;

d) ”hankeosapuoli” tarkoittaa luonnollista henkilöä tai oikeushenkilöä, jolla on oikeudellinen kelpoisuus tehdä sopimuksia;

e) ”yritysturvallisuusselvitys” tarkoittaa toimivaltaisen turvallisuusviranomaisen myönteistä arviota siitä, että yritys on toteuttanut asianmukaiset turvallisuustoimet, jotta sille voidaan sallia pääsy tiettyyn turvallisuusluokkaan ja sitä alempiin luokkiin kuuluvaan turvallisuusluokiteltuun tietoon sekä tämän tiedon käsittely kansallisten säädösten ja määräysten mukaisesti;

f) ”tiedonsaantitarve” tarkoittaa luonnollisen henkilön tai oikeushenkilön tarvetta päästä turvallisuusluokiteltuun tietoon tai saada se tietoonsa tai haltuunsa virallisten tehtävien tai palvelujen suorittamiseksi;

g) ”alkuperäosapuoli” tarkoittaa osapuolta, jonka alaisuudessa turvallisuusluokiteltu tieto on tuotettu;

h) ”henkilöturvallisuusselvitys” tarkoittaa toimivaltaisen turvallisuusviranomaisen myönteistä arviota siitä, että luonnollinen henkilö on turvallisuusselvitetty, jotta hänelle voidaan sallia pääsy tiettyyn turvallisuusluokkaan ja sitä alempiin luokkiin kuuluvaan turvallisuusluokiteltuun tietoon sekä tämän tiedon käsittely kansallisten säädösten ja määräysten mukaisesti;

i) ”luovuttava osapuoli” tarkoittaa sitä osapuolta tai sen lainkäyttövaltaan kuuluvaa hankeosapuolta, joka luovuttaa turvallisuusluokitellun tiedon vastaanottavalle osapuolelle tämän sopimuksen mukaisesti;

j) ”vastaanottava osapuoli” tarkoittaa sitä osapuolta tai sen lainkäyttövaltaan kuuluvaa hankeosapuolta, joka vastaanottaa turvallisuusluokitellun tiedon luovuttavalta osapuolelta tämän sopimuksen mukaisesti;

k) ”turvallisuusluokitusohjeet” tarkoittaa turvallisuusluokiteltuun sopimukseen liittyvää asiakirjaa, jossa määritetään kaikki turvallisuusluokiteltua tietoa sisältävät sopimuksen osat ja ilmoitetaan niihin sovellettavat turvallisuusluokat;

l) ”tietoturvapoikkeama” tarkoittaa kansallisten säädösten ja määräysten vastaista tekoa tai laiminlyöntiä, jonka johdosta toisen osapuolen turvallisuusluokiteltuun tietoon päästään oikeudettomasti tai se ilmaistaan, menetetään tai vaarantuu;

m) ”kolmas osapuoli” tarkoittaa kansainvälistä järjestöä tai valtiota, joka ei ole tämän sopimuksen osapuoli, mukaan lukien niiden lainkäyttövaltaan kuuluvat oikeushenkilöt ja luonnolliset henkilöt.

3 artikla

Toimivaltaiset turvallisuusviranomaiset

1. Osapuolten toimivaltaiset turvallisuusviranomaiset luetellaan tämän sopimuksen liitteessä 1.

2. Toimivaltaiset turvallisuusviranomaiset antavat toisilleen viralliset yhteystiedot.

4 artikla

Turvallisuusluokat

1. Seuraavat osapuolten turvallisuusluokitukset vastaavat toisiaan ja osapuolten kansallisessa lainsäädännössä säädettyjä turvallisuusluokkia:

AGREEMENT

BETWEEN THE REPUBLIC OF

FINLAND

AND

THE KINGDOM OF THE

NETHERLANDS

CONCERNING THE EXCHANGE AND MUTUAL PROTECTION OF CLASSIFIED INFORMATION

The Republic of Finland and the Kingdom of the Netherlands, Hereinafter referred to as “the Parties”,

In order to ensure the mutual protection of Classified Information have, in the interests of national security, agreed upon the following:

Article 1

Purpose

The purpose of this Agreement is to ensure the protection of Classified Information exchanged between the Parties or between legal entities or individuals under their jurisdiction, or generated in the framework of a bilateral program under this Agreement. The Agreement sets out the security procedures and arrangements for such protection.

Article 2

Definitions

For the purpose of this Agreement:

a) “Classified Contract” means any contract or subcontract, which requires or involves Classified Information.

b) “Classified Information” means any information or material designated by a security classification by one of the Parties the unauthorised disclosure or loss of which could cause varying degrees of prejudice to the interests of one or both of the Parties.

c) “Competent Security Authority” means a National Security Authority or any other competent body authorised in accordance with the national laws and regulations of the Parties which is responsible for the implementation of and compliance with this Agreement.

d) “Contractor” means any individual or legal entity with the capacity to enter into contracts.

e) “Facility Security Clearance” means the positive determination by the Competent Security Authority that a facility has in place appropriate security measures to access and handle Classified Information up to and including a specified security classification level, in accordance with national laws and regulations.

f) “Need to know” means the requirement for an individual or a legal entity for access to, knowledge of or possession of Classified Information to perform official tasks or services.

g) “Originating Party” means the Party under whose authority Classified Information has been created.

h) “Personnel Security Clearance” means the positive determination by the Competent Security Authority that an individual has been security cleared to access and handle Classified Information up to and including a specified classification level, in accordance with its national laws and regulations.

i) “Providing Party” means the Party or Contractor under its jurisdiction, which provides Classified Information to the Receiving Party under this Agreement.

j) “Receiving Party” means the Party or Contractor under its jurisdiction, which receives Classified Information from the Providing Party under this Agreement.

k) “Security Classification Guide” means a document associated with a Classified Contract that identifies each part of that Classified Contract which contains Classified Information, specifying the applicable security classification levels.

l) “Security Incident” means an act or an omission, contrary to national laws and regulations, which results in unauthorised access, disclosure, loss or compromise of Classified Information of the other Party.

m) “Third Party” means any international organisation or state, including legal entities or individuals under its jurisdiction, which is not a Party to this Agreement.

Article 3

Competent Security Authorities

1. The Competent Security Authorities of the Parties are listed in Annex 1 of this Agreement.

2. The Competent Security Authorities shall provide each other with official contact details.

Article 4

Security classification levels

1. The following security classifications of the Parties are equivalent and correspond to the security classification levels specified in their national legislation:

Suomen tasavallassa

For the Republic of Finland

Alankomaiden kuningaskunnassa

For the Kingdom of the Netherlands

Englanninkielinen

vastine

ERITTÄIN SALAINEN

tai / or

YTTERST HEMLIG

Stg ZEER GEHEIM

TOP SECRET

SALAINEN

tai / or

HEMLIG

Stg GEHEIM

SECRET

LUOTTAMUKSELLINEN

tai / or

KONFIDENTIELL

Stg CONFIDENTIEEL

CONFIDENTIAL

KÄYTTÖ RAJOITETTU

tai / or

BEGRÄNSAD TILLGÅNG

DEPARTEMENTAAL VERTROUWELIJK

RESTRICTED

2. Osapuolet toteuttavat kaikki asianmukaiset toimet varmistaakseen, että vastaanottava osapuoli merkitsee kaikkeen tässä sopimuksessa tarkoitettuun turvallisuusluokiteltuun tietoon, jonka se on vastaanottanut luovuttavalta osapuolelta, alkuperäosapuolen antamaa turvallisuusluokitusta vastaavan turvallisuusluokituksen tämän artiklan 1 kohdassa ilmaistun tarkoituksen mukaisesti.

3. Osapuolet toteuttavat kaikki asianmukaiset toimet varmistaakseen, ettei vastaanottava osapuoli muuta eikä kumoa vastaanottamansa tässä sopimuksessa tarkoitetun turvallisuusluokitellun tiedon turvallisuusluokitusta ilman alkuperäosapuolen kirjallista suostumusta.

4. Alkuperäosapuoli varmistaa, että vastaanottavalle osapuolelle ilmoitetaan luovutetun turvallisuusluokitellun tiedon turvallisuusluokan mahdollisista muutoksista.

5 artikla

Turvallisuusluokitellun tiedon suojaaminen

1. Osapuolet toteuttavat kaikki asianmukaiset kansallisten säädöstensä ja määräystensä mukaiset toimet suojatakseen tässä sopimuksessa tarkoitettua turvallisuusluokiteltua tietoa. Ne antavat tälle tiedolle vähintään samantasoisen suojan kuin omalle vastaavaan turvallisuusluokkaan kuuluvalle tiedolleen. Välittäessään turvallisuusluokiteltua tietoa sähköisesti suojaamattomassa verkossa vastaanottava osapuoli käyttää salaustyökaluja.

2. Osapuolet eivät salli kolmansille osapuolille pääsyä turvallisuusluokiteltuun tietoon ilman alkuperäosapuolen kirjallista ennakkosuostumusta.

3. Pääsy turvallisuusluokiteltuun tietoon sallitaan ainoastaan sellaisille luonnollisille henkilöille, joilla on tiedonsaantitarve, joille on selvitetty heidän vastuunsa turvallisuusluokitellun tiedon suojaamisesta, jotka ovat allekirjoittaneet salassapitositoumuksen ja/tai joilla on lakiin perustuva salassapitovelvollisuus ja joille on annettu kulloistakin turvallisuusluokkaa vastaava todistus henkilöturvallisuusselvityksestä tai lupa päästä turvallisuusluokiteltuun tietoon tehtävänsä perusteella, kaikissa tapauksissa kansallisten lakien ja määräysten mukaisesti.

4. Henkilöturvallisuusselvitystä ei vaadita edellytyksenä pääsylle turvallisuusluokiteltuun tietoon, joka kuuluu tämän sopimuksen 4 artiklassa mainittua turvallisuusluokkaa ”RESTRICTED” vastaavaan luokkaan.

5. Turvallisuusluokiteltua tietoa saa käyttää ainoastaan siihen tarkoitukseen, jota varten se on luovutettu.

6 artikla

Turvallisuusyhteistyö

1. Pitääkseen osapuolten turvallisuusvaatimukset toisiaan vastaavina toimivaltaiset turvallisuusviranomaiset antavat pyynnöstä toisilleen tietoja turvallisuusluokitellun tiedon suojaamista koskevista kansallisista säädöksistä ja määräyksistä, toimintaperiaatteista ja käytännöistä.

2. Toisen osapuolen toimivaltaisen turvallisuusviranomaisen pyynnöstä toisen osapuolen toimivaltainen turvallisuusviranomainen antaa kirjallisen vahvistuksen siitä, että henkilö- tai yritysturvallisuusselvityksestä on annettu voimassa oleva todistus.

3. Toimivaltaiset turvallisuusviranomaiset avustavat toisiaan pyynnöstä osapuolten kansallisten lakien ja määräysten mukaisesti yritys- ja henkilöturvallisuusselvitysten tekemisessä.

4. Toimivaltaiset turvallisuusviranomaiset ilmoittavat toisilleen viipymättä kirjallisesti muutoksista, joita tehdään sellaisiin tunnustettuihin henkilö- ja yritysturvallisuusselvityksiä koskeviin todistuksiin, joiden antamisesta on annettu vahvistus.

5. Tähän sopimukseen perustuva yhteistyö käydään englannin kielellä.

7 artikla

Turvallisuusluokitellut sopimukset

1. Vastaanottavan osapuolen toimivaltainen turvallisuusviranomainen ilmoittaa pyynnöstä alkuperäosapuolen toimivaltaiselle turvallisuusviranomaiselle, onko ehdotetulle hankeosapuolelle, joka osallistuu turvallisuusluokiteltua sopimusta edeltäviin neuvotteluihin, annettu vaadittavaa turvallisuusluokkaa vastaava asianmukainen todistus yritysturvallisuusselvityksestä.

2. Jos osapuoli tai sen lainkäyttövaltaan kuuluva hankeosapuoli tekee tämän sopimuksen 4 artiklassa mainittua turvallisuusluokkaa ”CONFIDENTIAL” tai sitä ylempää luokkaa vastaavaan turvallisuusluokkaan kuuluvan turvallisuusluokitellun sopimuksen toisen osapuolen lainkäyttövaltaan kuuluvan hankeosapuolen tai alihankkijan kanssa, ensin mainitun osapuolen tai hankeosapuolen on ensin saatava toiselta osapuolelta kirjallinen vahvistus siitä, että toisen osapuolen hankeosapuolelle on annettu todistus yritysturvallisuusselvityksestä.

3. Jos on kyse avoimesta tarjouskilpailusta, vastaanottavan osapuolen toimivaltainen turvallisuusviranomainen voi antaa alkuperäosapuolen toimivaltaiselle turvallisuusviranomaiselle asianmukaiset todistukset yritysturvallisuusselvityksestä ilman virallista pyyntöä.

4. Yritysturvallisuusselvitystä ei vaadita edellytyksenä turvallisuusluokitelluille sopimuksille, jotka kuuluvat tämän sopimuksen 4 artiklassa mainittua turvallisuusluokkaa ”RESTRICTED” vastaavaan luokkaan.

5. Osapuolten toimivaltaisten turvallisuusviranomaisten edustajat voivat vierailla toistensa luona arvioimassa niiden toimien tehokkuutta, jotka hankeosapuoli on toteuttanut suojatakseen turvallisuusluokiteltuun sopimukseen liittyvän turvallisuusluokitellun tiedon.

6. Kaikkiin tämän sopimuksen mukaisesti tehtäviin turvallisuusluokiteltuihin sopimuksiin sisällytetään turvallisuusvaatimukset, joissa otetaan huomioon seuraavat näkökohdat:

a) turvallisuusluokitusohjeet;

b) turvallisuusluokitellun sopimuksen täytäntöönpanosta ja sopimukseen liittyvän turvallisuusluokitellun tiedon suojaamisen valvonnasta vastuussa olevien toimivaltaisten turvallisuusviranomaisten yhteystiedot;

c) turvallisuusluokitellun tiedon suojaamista koskevat säädökset ja määräykset;

d) menettely ja vaatimukset turvallisuusluokiteltuun tietoon pääsemiseksi;

e) turvallisuusluokitellun tiedon käsittely ja tallentaminen;

f) turvallisuusluokitellun tiedon siirtäminen ja sähköinen välittäminen;

g) turvallisuusluokitellun tiedon merkitseminen;

h) velvollisuus seurata turvallisuuskäyttäytymistä ja ilmoittaa kansalliselle toimivaltaiselle turvallisuusviranomaiselle mahdollisesta tietoturvapoikkeamasta;

i) turvallisuusluokitellun tiedon suojaaminen turvallisuusluokitellun sopimuksen voimassaolon päätyttyä;

j) turvallisuusluokitellun tiedon hävittäminen tai palauttaminen;

k) turvallisuusluokiteltuun sopimukseen liittyvän tiedon luovuttaminen.

7. Turvallisuusluokitellun sopimuksen tekemisen sallivan osapuolen toimivaltainen turvallisuusviranomainen toimittaa kopion sopimuksen turvallisuusvaatimuksia käsittelevästä osasta vastaanottavan osapuolen toimivaltaiselle turvallisuusviranomaiselle helpottaakseen sopimuksen turvallisuusnäkökohtien valvontaa.

8. Kun turvallisuusluokiteltuun sopimukseen perustuvaan toimintaan liittyy jommankumman osapuolen henkilöstön vierailuja toisen osapuolen maahan, vierailujen hyväksymisessä noudatetaan tämän sopimuksen 10 artiklan mukaisia menettelyjä.

9. Jos hankeosapuoli antaa osia turvallisuusluokitellusta sopimuksesta alihankkijan toteutettavaksi, hankeosapuolen ja alihankkijan on varmistettava tämän artiklan noudattaminen.

8 artikla

Turvallisuusluokitellun tiedon välittäminen osapuolten välillä

1. Turvallisuusluokiteltu tieto välitetään luovuttavan osapuolen kansallisten säädösten ja määräysten mukaisesti tai siten kuin toimivaltaiset turvallisuusviranomaiset muutoin keskenään sopivat.

2. Osapuolet voivat välittää salauskeinoilla suojattua turvallisuusluokiteltua tietoa sähköisesti noudattaen toimivaltaisten turvallisuusviranomaisten hyväksymiä menettelyjä.

9 artikla

Turvallisuusluokitellun tiedon kopiointi, kääntäminen ja hävittäminen

1. Turvallisuusluokitellun tiedon kopiot ja käännökset merkitään ja suojataan samalla tavalla kuin alkuperäinen turvallisuusluokiteltu tieto.

2. Käännöksiä tehdään ja kopioita otetaan ainoastaan tämän sopimuksen mukaiseen käyttöön tarvittava vähimmäismäärä, ja niitä saavat tehdä ja ottaa ainoastaan henkilöt, joille sallitaan kansallisten säädösten ja määräysten mukaan pääsy käännettävän tai kopioitavan turvallisuusluokitellun tiedon turvallisuusluokkaan kuuluvaan tietoon.

3. Käännöksiin tehdään asianmukainen käännöskielinen merkintä siitä, että ne sisältävät luovuttavan osapuolen turvallisuusluokiteltua tietoa.

4. Tämän sopimuksen 4 artiklassa mainittua turvallisuusluokkaa ”TOP SECRET” vastaavaan luokkaan kuuluvaa turvallisuusluokiteltua tietoa ei saa kääntää eikä kopioida ilman alkuperäosapuolen kirjallista ennakkosuostumusta.

5. Tämän sopimuksen 4 artiklassa mainittua turvallisuusluokkaa ”TOP SECRET” vastaavaan luokkaan kuuluvaa turvallisuusluokiteltua tietoa ei saa hävittää ilman alkuperäosapuolen kirjallista ennakkosuostumusta. Tieto palautetaan alkuperäosapuolelle sen jälkeen, kun luovuttava osapuoli ja vastaanottava osapuoli ovat katsoneet, ettei tietoa enää tarvita.

6. Tämän sopimuksen 4 artiklassa mainittua turvallisuusluokkaa ”SECRET” vastaavaan luokkaan tai sitä alempiin luokkiin kuuluva turvallisuusluokiteltu tieto hävitetään kansallisten säädösten ja määräysten mukaisesti sen jälkeen, kun vastaanottava osapuoli on katsonut, ettei tietoa enää tarvita.

7. Jos kriisitilanne estää tämän sopimuksen mukaisesti luovutetun turvallisuusluokitellun tiedon suojaamisen, tieto hävitetään välittömästi. Vastaanottava osapuoli ilmoittaa viipymättä kirjallisesti turvallisuusluokitellun tiedon hävittämisestä luovuttavan osapuolen toimivaltaiselle turvallisuusviranomaiselle.

10 artikla

Vierailut

1. Vierailuihin, jotka edellyttävät pääsyä tämän sopimuksen 4 artiklassa mainittuun turvallisuusluokkaan ”CONFIDENTIAL” tai sitä ylempään luokkaan kuuluvaan turvallisuusluokiteltuun tietoon, vaaditaan asianomaisen toimivaltaisen turvallisuusviranomaisen kirjallinen ennakkosuostumus, jolleivät toimivaltaiset turvallisuusviranomaiset keskenään muuta sovi.

2. Vierailijan on esitettävä vierailupyyntö vähintään neljätoista päivää ennen vierailun ehdotettua ajankohtaa maansa toimivaltaiselle turvallisuusviranomaiselle, joka välittää pyynnön toisen osapuolen toimivaltaiselle turvallisuusviranomaiselle. Kiireellisissä tapauksissa vierailupyyntö voidaan esittää lyhyemmässä ajassa, jos toimivaltaiset turvallisuusviranomaiset sopivat tästä ennakolta.

3. Vierailupyynnön on sisällettävä seuraavat tiedot:

a) vierailijan koko nimi, syntymäaika ja -paikka, kansalaisuus ja passin tai henkilökortin numero;

b) vierailijan virallinen tehtävänimike ja hänen edustamansa organisaation nimi;

c) vahvistus vierailijan henkilöturvallisuusselvityksestä annetusta todistuksesta ja sen voimassaolosta;

d) vierailun ajankohta ja kesto. Toistuvien vierailujen osalta ilmoitetaan koko se ajanjakso, jolle vierailut ajoittuvat;

e) vierailun tarkoitus ja sen turvallisuusluokitellun tiedon turvallisuusluokka, josta vierailijan kanssa oletettavasti keskustellaan tai johon hänelle oletettavasti sallitaan pääsy;

f) vierailun kohteena olevan toimipaikan nimi, osoite, puhelinnumero, telekopionumero, sähköpostiosoite ja yhteyshenkilö;

g) vierailijan maan toimivaltaisen turvallisuusviranomaisen edustajan päivätty ja leimattu allekirjoitus.

4. Toimivaltaiset turvallisuusviranomaiset voivat sopia keskenään toistuviin vierailuihin oikeutettujen vierailijoiden luettelosta. Toimivaltaiset turvallisuusviranomaiset sopivat keskenään toistuvien vierailujen muista yksityiskohdista. Toistuvia vierailuja koskevat luvat ovat kuitenkin voimassa enintään 12 kuukautta.

5. Vierailijalle annettua tai tämän hankkimaa turvallisuusluokiteltua tietoa käsitellään tämän sopimuksen määräysten mukaisesti.

11 artikla

Tietoturvapoikkeama

1. Toimivaltaiset turvallisuusviranomaiset ilmoittavat välittömästi kirjallisesti toisilleen todetuista tai epäillyistä turvallisuusluokiteltuun tietoon liittyvistä tietoturvapoikkeamista.

2. Vastaanottava osapuoli tutkii todetun tai epäillyn tietoturvapoikkeaman välittömästi. Alkuperäosapuolen toimivaltainen turvallisuusviranomainen tekee tarvittaessa yhteistyötä tutkinnassa.

3. Toimivaltainen turvallisuusviranomainen toteuttaa kansallisten säädöstensä ja määräystensä mukaisesti asianmukaiset toimet rajoittaakseen tietoturvapoikkeaman seurauksia ja estääkseen sitä toistumasta. Alkuperäosapuolen toimivaltaiselle turvallisuusviranomaiselle ilmoitetaan tutkinnan tuloksesta ja mahdollisesti toteutetuista toimista.

12 artikla

Kustannukset

Kumpikin osapuoli vastaa omista kustannuksistaan, jotka sille aiheutuvat tästä sopimuksesta johtuvien velvoitteiden täyttämisestä.

13 artikla

Riitojen ratkaiseminen

Tämän sopimuksen tulkintaa tai soveltamista koskevat riidat ratkaistaan yksinomaan osapuolten välisillä neuvotteluilla.

14 artikla

Suhde muihin sopimuksiin

Tämä sopimus ei syrjäytä jo tehtyä tai mahdollisesti tehtävää kansainvälistä sopimusta, joka koskee nimenomaisesti tämän sopimuksen soveltamisalaan muutoin kuuluvaa oikeustointa.

15 artikla

Täytäntöönpanojärjestelyt

Osapuolten toimivaltaiset viranomaiset voivat tehdä täytäntöönpanojärjestelyjä tämän sopimuksen mukaisesti.

16 artikla

Loppumääräykset

1. Tämä sopimus on voimassa toistaiseksi. Kumpikin osapuoli ilmoittaa toiselle osapuolelle diplomaattiteitse, kun tämän sopimuksen voimaantulon edellyttämät kansalliset menettelyt on saatettu päätökseen. Tämä sopimus tulee voimaan toiseksi seuraavan kuukauden ensimmäisenä päivänä sen jälkeen, kun jälkimmäinen ilmoitus on vastaanotettu.

2. Alankomaiden kuningaskunnan osalta tätä sopimusta sovelletaan Alankomaiden Euroopassa sijaitsevaan osaan ja Alankomaiden Karibialla sijaitsevaan osaan (Bonairen, Sint Eustatiusin ja Saban saaret).

3. Tätä sopimusta liitteineen voidaan muuttaa osapuolten keskinäisellä suostumuksella. Kumpikin osapuoli voi milloin tahansa diplomaattiteitse ehdottaa tämän sopimuksen ja sen liitteen muuttamista. Muutokset tulevat voimaan tämän artiklan 1 kohdassa määrättyjen edellytysten mukaisesti, lukuun ottamatta liitteen muutosta, joka tulee voimaan osapuolten keskenään sopimana ajankohtana.

4. Osapuoli voi irtisanoa tämän sopimuksen kirjallisesti milloin tahansa diplomaattiteitse. Tällöin sopimuksen voimassaolo päättyy kuuden kuukauden kuluttua tämän ilmoituksen vastaanottamisesta.

5. Riippumatta tämän sopimuksen irtisanomisesta kaikki sen mukaisesti luovutettu tai tuotettu tieto suojataan tämän sopimuksen mukaisesti niin kauan kuin tieto on turvallisuusluokiteltu.

6. Tämän sopimuksen tultua voimaan Alankomaiden kuningaskunta toteuttaa viipymättä toimet sopimuksen kirjaamiseksi Yhdistyneiden kansakuntien sihteeristössä Yhdistyneiden kansakuntien peruskirjan 102 artiklan mukaisesti.

Tämän vakuudeksi asianmukaisesti valtuutetut osapuolten edustajat ovat allekirjoittaneet tämän sopimuksen.

Tehty Haagissa 22 päivänä helmikuuta 2022 kahtena alkuperäiskappaleena englannin kielellä.

Suomen tasavallan puolesta

Päivi Kaukoranta

Alankomaiden kuningaskunnan puolesta

Simone Smit

2. The Parties shall take all appropriate measures to ensure that the Receiving Party shall mark all the Classified Information under this Agreement that it has received from the Providing Party with the security classification that corresponds to the security classification given by the Originating Party in accordance with the scheme contained in paragraph 1 of this Article.

3. The Parties shall take all appropriate measures to ensure that the Receiving Party shall not modify or revoke the security classification of received Classified Information under this Agreement without the written approval of the Originating Party.

4. The Originating Party shall ensure that the Receiving Party will be informed of any change in the security classification level of the Classified Information provided.

Article 5

Protection of Classified Information

1. The Parties shall take all appropriate measures in accordance with their national laws and regulations so as to protect Classified Information referred to in this Agreement. They shall afford such information at least the same protection as they afford to their own information at the corresponding security classification level. Electronic transmission of Classified Information in an unprotected network by the Receiving Party shall take place using cryptographic tools.

2. The Parties shall not provide access to Classified Information to Third Parties without the prior written consent of the Originating Party.

3. Access to Classified Information shall be limited to individuals who have a ‘Need-to-know’, are briefed on their responsibilities for the protection of Classified Information, have signed a statement of confidentiality and/or are legally bound to confidentiality and who hold a Personnel Security Clearance at the corresponding level or are authorised to have access to such information by virtue of their function, all in accordance with national laws and regulations.

4. A Personnel Security Clearance is not required for access to Classified Information at the security classification level equivalent to “RESTRICTED” as mentioned in Article 4 of this Agreement.

5. Classified Information shall be used solely for the purpose for which it has been provided.

Article 6

Security co-operation

1. In order to maintain comparable standards of security, the Competent Security Authorities shall, on request, inform each other about their national laws and regulations, policies and practices for protecting Classified Information.

2. On request of the Competent Security Authority of one Party, the Competent Security Authority of the other Party shall issue a written confirmation that a valid Personnel Security Clearance or Facility Security Clearance has been issued.

3. The Competent Security Authorities shall assist each other in carrying out Facility Security Clearance and Personnel Security Clearance investigations on request and in accordance with national laws and regulations.

4. The Competent Security Authorities shall promptly notify each other in writing about changes in recognised Personnel Security Clearances and Facility Security Clearances for whom or for which a confirmation has been provided.

5. The co-operation under this Agreement shall be effected in English.

Article 7

Classified Contracts

1. Upon request, the Competent Security Authority of the Receiving Party shall inform the Competent Security Authority of the Originating Party whether a proposed Contractor participating in precontract negotiations of a Classified Contract has been issued an appropriate Facility Security Clearance corresponding to the required security classification level.

2. If a Party or a Contractor under its jurisdiction grants a Classified Contract at the Security Classification Levels equivalent to “CONFIDENTIAL” or above as mentioned in Article 4 of this Agreement, with a (Sub-)Contractor under the jurisdiction of the other Party, it shall first obtain written confirmation from the other Party that the Contractor has been granted a Facility Security Clearance.

3. In the case of an open tender the Competent Security Authority of the Receiving Party may provide the Competent Security Authority of the Originating Party with the relevant Facility Security Clearance certificates without a formal request.

4. A Facility Security Clearance is not required for Classified Contracts at the security classification level equivalent to “RESTRICTED” as mentioned in Article 4 of this Agreement.

5. Representatives of the Competent Security Authorities of the Parties may visit each other in order to analyse the efficiency of the measures adopted by a Contractor for the protection of Classified Information involved in a Classified Contract.

6. Every Classified Contract concluded in accordance with this Agreement shall include security requirements which identify the following aspects:

a) a Security Classification Guide;

b) contact details of the Competent Security Authorities responsible for implementing the Classified Contract and for overseeing the protection of Classified Information related to the Classified Contract;

c) laws and regulations concerning the protection of Classified Information;

d) procedure and requirements for access to Classified Information;

e) handling and storing of Classified Information;

f) transportation and electronic transmission of Classified Information;

g) marking of Classified Information;

h) obligation to monitor security conduct and notify its Competent Security Authority in case of any Security Incident;

i) protection of Classified Information after termination of the Classified Contract;

j) destroying or returning of Classified Information;

k) release of information related to the Classified Contract.

7. The Competent Security Authority of the Party authorising the award of the Classified Contract shall forward a copy of the security requirements chapter, to the Competent Security Authority of the Receiving Party, to facilitate the security oversight of the contract.

8. The procedures for the approval of visits associated with Classified Contract activities by personnel of one Party to the other Party shall be in accordance with Article 10 of this Agreement.

9. If a Contractor sub-contracts parts of a Classified Contract, the Contractor and the Sub-contractor shall ensure the observance of this Article.

Article 8

Transmission of Classified Information between the Parties

1. Classified Information shall be transmitted in accordance with national laws and regulations of the Providing Party or as otherwise agreed between the Competent Security Authorities.

2. The Parties may electronically transmit Classified Information protected by cryptographic means in accordance with procedures to be approved by the Competent Security Authorities.

Article 9

Reproduction, translation and destruction of Classified Information

1. Reproductions and translations of Classified Information shall be marked and placed under the same protection as the original Classified Information.

2. Translations or reproductions shall be limited to the minimum required for use under this Agreement and shall be made only by individuals who are authorized in accordance with national laws and regulations to access Classified Information at the Security Classification Level of the Classified Information being translated or reproduced.

3. Translations shall contain a suitable annotation in the language in which they have been translated, indicating that they contain Classified Information of the Providing Party.

4. Classified Information marked at the Security Classification Level equivalent to “TOP SECRET” as mentioned in Article 4 of this Agreement, shall not be translated or reproduced without the prior written consent of the Originating Party.

5. Classified Information marked at the Security Classification Level equivalent to “TOP SECRET” as mentioned in Article 4 of this Agreement shall not be destroyed without the prior written consent of the Originating Party. It shall be returned to the Originating Party after it is no longer considered necessary by the Providing and Receiving Parties.

6. Classified Information marked up to and including the Security Classification Levels equivalent to “SECRET” as mentioned in Article 4 of this Agreement, shall be destroyed after it is no longer considered necessary by the Receiving Party, in accordance with its national laws and regulations.

7. If a crisis situation makes it impossible to protect Classified Information provided under this Agreement, the Classified Information shall be destroyed immediately. The Receiving Party shall notify promptly in writing the Competent Security Authority of the Providing Party about the destruction of this Classified Information.

Article 10

Visits

1. Visits requiring access to Classified Information at the level “CONFIDENTIAL” or above as mentioned in Article 4 of this Agreement are subject to the prior written consent of the respective Competent Security Authority, unless otherwise agreed between the Competent Security Authorities.

2. The visitor shall submit the request for visit at least fourteen days in advance of the proposed date of the visit to his Competent Security Authority, which shall forward it to the Competent Security Authority of the other Party. In urgent cases, the request for visit may be submitted at a shorter notice, subject to prior coordination between the Competent Security Authorities.

3. Request for visit shall include:

a) full name of the visitor, date and place of birth, nationality and passport/ID card number;

b) official title of the visitor and name of the organization the visitor represents;

c) confirmation of the visitor’s Personnel Security Clearance and its validity;

d) date and duration of the visit. In the case of recurring visits the total period covered by the visits shall be stated;

e) purpose of the visit and the anticipated Security Classification Level of Classified Information to be discussed or accessed;

f) name, address, phone/fax number, e-mail address and point of contact of the facility to be visited;

g) dated and stamped signature of a representative of the visitor’s Competent Security Authority.

4. The Competent Security Authorities may agree on a list of visitors entitled to recurring visits. The Competent Security Authorities shall agree on the further details of the recurring visits. However the validity of authorisations for recurring visits shall not exceed twelve (12) months.

5. Classified Information provided to or acquired by a visitor shall be treated in accordance with the provisions of this Agreement.

Article 11

Security Incident

1. The Competent Security Authorities shall immediately inform each other in writing of any actual or suspected Security Incident involving Classified Information.

2. The Receiving Party shall investigate immediately any actual or suspected Security Incident. The Competent Security Authority of the Originating Party shall, if required, cooperate in the investigation.

3. The Competent Security Authority shall take appropriate measures in accordance with its national laws and regulations to limit the consequences of the incident and to prevent a recurrence. The Competent Security Authority of the Originating Party shall be informed of the outcome of the investigation and, if any, of measures taken.

Article 12

Costs

Each Party shall bear its own costs incurred in the course of implementing its obligations under this Agreement.

Article 13

Dispute resolution

Any dispute on the interpretation or application of this Agreement shall be settled exclusively through negotiation between the Parties.

Article 14

Relation to other agreements

This Agreement does not prevail over any international agreement that has already been or may be entered into and that specifically governs a transaction otherwise governed by this Agreement.

Article 15

Implementing arrangements

The appropriate authorities of the Parties may conclude implementing arrangements pursuant to this Agreement.

Article 16

Final provisions

1. This Agreement is concluded for an indefinite period of time. Each Party shall notify the other Party through diplomatic channels once the national procedures necessary for entry into force of this Agreement have been completed. This Agreement shall enter into force on the first day of the second month following the receipt of the latter notification.

2. With regard to the Kingdom of the Netherlands, this Agreement shall apply to the European part of the Netherlands and the Caribbean part of the Netherlands (the islands of Bonaire, Sint Eustatius and Saba).

3. This Agreement, including its Annex, may be amended with the mutual consent of the Parties. Either Party may propose amendments to this Agreement, including its Annex, at any time through diplomatic channels. Such amendments shall enter into force under the conditions laid down in paragraph 1 of this Article, with the exception of an amendment of the Annex, which amendment shall enter into force on a date to be agreed upon by the Parties.

4. A Party may terminate this Agreement in writing at any time through diplomatic channels. In this case, the Agreement shall expire six months after receipt of such notification.

5. Regardless of the termination of this Agreement, all Classified Information released or generated under this Agreement shall be protected in accordance with this Agreement for as long as it remains classified.

6. After the entry into force of this Agreement, the Kingdom of the Netherlands shall take immediate measures to have the Agreement registered by the Secretariat of the United Nations in accordance with Article 102 of the Charter of the United Nations.

IN WITNESS whereof the duly authorised representatives of the Parties have signed this Agreement,

Done in the Hague on the 22 ^nd day of February 2022 in two original copies, in the English language.

For the Republic of Finland

Päivi Kaukoranta

For the Kingdom of the Netherlands

Simone Smit