Curtea de Conturi Europeană (CCE) asigură protecția tuturor informațiilor clasificate care îi sunt furnizate spre a-și duce la bun sfârșit misiunea de auditor extern al UE (https://www.eca.europa.eu/ro/mission-vision-and-values). Acest tip de informații cuprinde de la cele a căror divulgare neautorizată doar ar putea fi în defavoarea intereselor UE sau ale unuia/mai multor state membre, până la cele din clasa ”Top Secret UE”   (Decizia 41/2021 a CCE, https://www.eca.europa.eu/Lists/ECADocuments/Decision_41-2021/ECA-decision-41_2021_RO.pdf). Acestea din urmă, prin divulgare neautorizată, pot aduce prejudicii deosebit de grave intereselor esențiale ale UE sau ale unuia/mai multor state membre.

De prejudicii ”doar” grave, putem vorbi în situația divulgării informațiilor marcate ”Secret UE”, ca în cazul celor din grupa ”Confidential UE” să fie vorba de prejudicii, pur și simplu.  Despre informațiile și materialele ”Restricționate UE” se apreciază că și acestea ar putea, prin divulgare neautorizată, să atragă  dezavantajarea intereselor UE sau ale unuia/mai multor state. Măsurile instituite de CCE pentru protejarea informațiilor UE clasificate (IUEC) împiedică accesul disimulat sau forțat al ”intrușilor”. Acestea sunt menite să descurajeze, să împiedice și să detecteze orice acțiune neautorizată. Totodată, se realizează o distincție între membrii personalului în ceea ce privește accesul la Informațiile UE Clasificate (IUEC), pe baza principiului necesității de a cunoaște. În contextul IUEC, ,sistemele electronice pentru gestionarea acestora (SIC) presupun reguli stricte care se aplică tuturor componentelor (infrastructură, organizare, personal și resurse informaționale).

În acest sens, CCE garantează autenticitatea informațiilor, asigurând că acestea sunt veridice și provin din surse de încredere, și disponibilitatea acestora, în sensul că pot fi accesate și utilizate de către entități autorizate la cerere. În același timp, se acordă maximă atenție confidențialității (proprietatea informațiilor de a nu fi dezvăluite unor persoane, entități sau procese neautorizate) și integrității (garantarea acurateței și exhaustivității activelor și informațiilor). De asemenea, CCE asigură prevenirea repudierii prin disponibilitatea unor dovezi solide cu privire la acțiuni sau evenimente, astfel încât acestea să nu poată fi negate ulterior. Toate aceste garanții se bazează pe gestionarea adecvată a riscurilor, începând de la identificarea amenințărilor și vulnerabilităților, până la acceptarea și comunicarea riscurilor.

În mod evident, măsurile de ordin tehnic, fizic, organizațional și procedural, care vizează reducerea riscurilor asociate protecției IUEC, capătă astăzi o importanță aparte. De altfel, orice persoană din cadrul CCE este obligată să informeze responsabilul cu securitatea informațiilor asupra oricărei deficiențe în materie de securitate, incidente, încălcări sau compromiteri ale securității care pot afecta protecția SIC/IUEC.

De la sine înțeles, nu importă dacă respectivele persoane sunt implicate în proiectarea, dezvoltarea ori simpla testare a unui SIC care tratează IUEC.