13.1.2018

Официален вестник на Европейския съюз

C 12/1

ДОГОВОРЕНОСТ

между Европейския парламент, Европейския съвет, Съвета на Европейския съюз, Европейската комисия, Съда на Европейския съюз, Европейската централна банка, Европейската сметна палата, Европейската служба за външна дейност, Европейския икономически и социален комитет, Европейския комитет на регионите и Европейската инвестиционна банка относно организацията и функционирането на екип за незабавно реагиране при компютърни инциденти за институциите, органите и агенциите на Съюза (CERT-EU)

(2018/C 12/01)

ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ,

ЕВРОПЕЙСКИЯТ СЪВЕТ, СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

ЕВРОПЕЙСКАТА КОМИСИЯ,

СЪДЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА,

ЕВРОПЕЙСКАТА СМЕТНА ПАЛАТА,

ЕВРОПЕЙСКАТА СЛУЖБА ЗА ВЪНШНА ДЕЙНОСТ,

ЕВРОПЕЙСКИЯТ ИКОНОМИЧЕСКИ И СОЦИАЛЕН КОМИТЕТ,

ЕВРОПЕЙСКИЯТ КОМИТЕТ НА РЕГИОНИТЕ

И ЕВРОПЕЙСКАТА ИНВЕСТИЦИОННА БАНКА,

като имат предвид, че:

(1)

Укрепването на капацитета на всички институции, органи и агенции на Европейския съюз да се справят с кибернетични заплахи и уязвими места и да предотвратяват, разкриват и отговарят на кибернетични заплахи за тяхната инфраструктура на информационните и комуникационни технологии (ИКТ), продължава да бъде първостепенен приоритет, тъй като функциониращите ИКТ мрежи и системи са от ключово значение, за да могат те да изпълняват задачите си.

(2)

След поета инициатива от заместник-председателите на Комисията Нели Крус и Марош Шевчович, генералните секретари на институциите и органите на Съюза взеха решение през май 2011 г. за създаването на експериментален екип за незабавно реагиране при компютърни инциденти за институциите, органите и агенциите на Съюза (CERT-EU), чийто контрол ще се осъществява от междуинституционален управителен съвет.

(3)

През юли 2012 г. генералните секретари потвърдиха практическите договорености и постигнаха съгласие CERT-EU да просъществува като постоянна структура и да продължи да спомага за подобряването на общото ниво на сигурност на информационните технологии (ИТ) на институциите, органите и агенциите на Съюза като пример за видимо междуинституционално сътрудничество в областта на киберсигурността.

(4)	Проведените през 2014 г. и 2016 г. прегледи показаха, че развитието на CERT-EU продължава и че вече се намира в етап, на който следва да придобие официален статут с по-устойчиво и прозрачно управление и финансова структура.

(5)

С Директива (EС) 2016/1148 на Европейския парламент и на Съвета (1) („Директивата за МИС“) се създава мрежа от екипи за реагиране при инциденти с компютърната сигурност (ЕРИКС), която е съставена от представители на ЕРИКС на държавите членки и от CERT-EU, с цел принос за изграждането на доверие между държавите членки и насърчаване на бързото и ефективно оперативно сътрудничество.

(6)	Управленската структура на CERT-EU следва да определи ролята и задачите на CERT-EU, отговорностите на неговия ръководител, ролята и задачите на неговия управителен съвет и отговорностите на институциите, органите и агенциите на Съюза в подкрепа на CERT-EU.

(7)	На CERT-EU следва да се предостави устойчиво финансиране и персонал, като същевременно се гарантира икономическа изгода и достатъчно ядро от постоянен персонал, а административните разходи на CERT-EU се държат възможно най-ниски.

(8)

Договореността е подписана от участващите институции и органи на Съюза, след приключването на съответните им вътрешни процедури за тази цел; посочените в приложение I агенции на Съюза, които отговарят за собствената си инфраструктура на ИКТ, потвърдиха официално в писмен вид до председателя на управителния съвет на CERT-EU, че ще прилагат договореността,

СКЛЮЧИХА НАСТОЯЩАТА ДОГОВОРЕНОСТ:

Член 1

Цел и мисия

1. Целта на настоящата договореност е да се установят правилата за функционирането и организацията на междуинституционалния екип за незабавно реагиране при компютърни инциденти за институциите, органите и агенциите на Съюза (CERT-EU).

2. Мисията на CERT-EU е да допринася за сигурността на инфраструктурата на ИКТ на всички институции, органи и агенции на Съюза („участниците“), като спомага за предотвратяването, разкриването, ограничаването и реагирането при кибернетични атаки и като поема ролята на координационен център за участниците за обмен на информация относно киберсигурността и за реагиране при инциденти.

Член 2

Задачи на CERT-EU

1. CERT-EU събира, управлява, анализира и обменя информация с участниците относно заплахи, уязвими места и инциденти във връзка с некласифицирана инфраструктура на ИКТ. Той координира реакциите на инциденти на междуинституционално равнище и на равнище участници, включително като предоставя или координира предоставянето на специализирана оперативна помощ.

2. CERT-EU предлага стандартни CERT услуги за всички участници. Каталогът с подробните услуги на CERT-EU и всяко негово актуализиране се одобряват от управителния съвет. При преработване на списъка на услугите ръководителят на CERT-EU се съобразява с предоставените му ресурси.

3. CERT-EU може да наблюдава мрежовия трафик на участниците със съгласието на съответния участник.

4. CERT-EU може да предоставя помощ на участниците относно инциденти във връзка с класифицирани мрежи и системи за информационни технологии, ако съответният участник го поиска изрично.

5. CERT-EU не инициира дейности и не се намесва съзнателно по въпроси, които попадат в компетентността на националните разузнавателни служби и служби за сигурност или на специализирани служби в рамките на структурата на участниците. За всички контакти със CERT-EU, инициирани или поискани от националните разузнавателни служби и служби за сигурност, се съобщава незабавно на Дирекцията по сигурността на Комисията и на председателя на управителния съвет на CERT-EU.

6. CERT-EU уведомява участниците за своите процедури и процеси за действия при инциденти.

7. CERT-EU може, ако това е изрично поискано от политическите служби на участниците, да допринася с технически съвети или информация относно имащи отношение политически въпроси.

Член 3

Сътрудничество между участниците и CERT-EU

1. CERT-EU и участниците работят в съответствие с принципа за необходимостта от обмен, при условие за спазването на параграф 3. CERT-EU осигурява наличието на ефикасни средства за комуникация за улесняване на обмена на информация между участниците.

2. Участниците предоставят на CERT-EU информация относно заплахи и уязвими места за киберсигурността, които ги засягат. Когато CERT-EU знае за съществуването на заплаха или уязвимо място, които засягат или могат да засегнат даден участник, той предупреждава въпросния участник, като предоставя цялата необходима информация възможно най-бързо, включително степента на критичност, с оглед прилагането на защитни или коригиращи мерки. CERT-EU може да съдейства за предоставянето на тези защитни или коригиращи мерки. Другите участници биват информирани, ако заплахата или уязвимото място могат евентуално да ги засегнат.

3. Участниците информират без ненужно забавяне CERT-EU при възникването на сериозен киберинцидент и предоставят всички необходими технически детайли, освен ако това би могло да застраши интересите в областта на сигурността на даден участник или трета страна. Всеки инцидент се счита за сериозен с изключение на повтарящите се или основните инциденти, за които има вероятност да са вече добре разбрани, що се отнася до методите и технологиите. Нетехническа информация може да се обменя със CERT-EU по преценка на засегнатия участник. Информацията за инцидентите, която се съобщава на CERT-EU, не се обменя извън CERT-EU, дори в анонимна форма, освен ако засегнатият участник не даде съгласието си за това. За подготовката за случаи, при които информацията трябва да се обменя бързо с оглед защитата на мрежите и системите на участниците, CERT-EU предварително уточнява с участниците как да става това.

4. CERT-EU, който работи в диалог с участниците, поддържа каталог на наличния сред тях експертен опит, който би могъл потенциално да се използва, от гледна точка на средства и капацитет, в случай на сериозен киберинцидент, засягащ един или повече от тях. Когато е целесъобразно, CERT-EU може да организира и координира обмена на информация и техническата подкрепа директно между участниците с оглед на справяне с инцидент от областта на киберсигурността.

5. В рамките на компетентността си CERT-EU сътрудничи тясно с Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA) и Европейския център за борба с киберпрестъпността в Европол.

6. CERT-EU обменя с правоприлагащи органи информация относно конкретни инциденти само с предварителното съгласие на компетентните служби на съответния участник или участници.

7. CERT-EU води регистър за цялата информация, която е била обменяна с участниците и с други страни. Участниците могат да поискат CERT-EU да предостави подробности от свързаната с тях информация, обменяна с други страни.

8. При необходимост CERT-EU може да сключи договорености за нивото на обслужване или договорености за сътрудничество с всеки един от участниците за предоставяне на CERT услуги. CERT-EU може също да сключва договорености за нивото на обслужване или договорености за сътрудничество относно предоставянето на CERT услуги срещу заплащане за граждански операции на ЕС за управление на кризи съгласно дял V, глава 2 от Договора за Европейския съюз. При всички случаи договореностите за нивото на обслужване или договореностите за сътрудничество подлежат на одобрение от управителния съвет.

Член 4

Сътрудничество между CERT-EU и CERT на държавите членки

1. CERT-EU сътрудничи и обменя информация с националните или правителствените CERT или ЕРИКС на държавите членки относно заплахи, уязвими места и инциденти в областта на киберсигурността, както и относно възможни мерки за противодействие и по всички въпроси, свързани с подобряването на защитата на инфраструктурата на ИКТ на участниците, включително чрез мрежата ЕРИКС, посочена в член 12 от Директивата за МИС.

2. CERT-EU сътрудничи със CERT на държавите членки с оглед събиране на информация относно общи и конкретни заплахи за участниците и относно инструменти или методи, включително техники, тактики и процедури, най-добри практики и уязвими места от общ характер за разпространение сред участниците. CERT-EU може да обменя информация относно инструменти или методи, включително техники, тактики и процедури, най-добри практики и заплахи и уязвими места от общ характер с тези CERT.

3. CERT-EU може да обменя с тези CERT информация, свързана с инцидентите, със съгласието на засегнатия участник.

Член 5

Сътрудничество със CERT на трети страни и други партньори

1. CERT-EU може да сътрудничи със специфични за отделни сектори на промишлеността CERT и със CERT на държави извън ЕС относно инструменти и методи, например техники, тактики и процедури, най-добри практики и относно заплахи и уязвими места от общ характер. За всички форми на сътрудничество с тези CERT, включително когато CERT на държави извън ЕС сътрудничат със CERT на държавите членки, CERT-EU иска предварително одобрение от управителния съвет.

2. CERT-EU може да сътрудничи с други партньори, например търговски организации или отделни експерти, с цел събиране на информация относно заплахи от общ или конкретен характер, уязвими места и възможни мерки за противодействие. За по-широко сътрудничество с тези партньори CERT-EU иска предварително одобрение от управителния съвет.

3. Ако със съответния партньор има действаща договореност или договор за неразгласяване, CERT-EU може, със съгласието на засегнатия участник, да предостави на тези партньори информация, свързана с конкретен инцидент в някой от участниците, в случаите, в които те могат да бъдат от полза за неговия анализ. Тези споразумения или договори за неразгласяване подлежат на правна проверка в съответствие със съответните вътрешни процедури на Комисията. За споразуменията и договорите за неразгласяване не е необходимо предварителното одобрение на управителния съвет, но неговият председател трябва да бъде информиран за тях.

4. По изключение CERT-EU може да сключва договорености за нивото на обслужване с образувания, различни от участниците, с предварителното одобрение на управителния съвет.

Член 6

Задачи на ръководителя на CERT-EU

1. Ръководителят на CERT-EU отговаря за гладкото функциониране на CERT-EU, като действа в рамките на правомощията си под ръководството на управителния съвет. Той отговаря за прилагането на стратегическите насоки, указания, цели и приоритети, определени от управителния съвет, и за надеждното управление на CERT-EU, в т.ч. на неговите финансови и човешки ресурси. Той докладва редовно на председателя на управителния съвет.

2. Ръководителят на CERT-EU спазва правилата, приложими за Комисията, и действа като вторично оправомощен разпоредител с бюджетни кредити при изпълнението на общия бюджет на Европейския съюз, съгласно съответните вътрешни правила на Комисията относно делегирането на правомощия и ограниченията в такива случаи. Той действа под ръководството на Комисията единствено за прилагането на административните и финансовите правила и процедури.

3. Всяко тримесечие ръководителят на CERT-EU представя доклад на управителния съвет относно резултатите на CERT-EU, изпълнението на бюджета, договори или други сключени договорености и командировки на служители. Той представя и годишен доклад на управителния съвет съгласно член 8, параграф 1, буква д).

4. Ръководителят на CERT-EU подпомага отговорния оправомощен разпоредител с бюджетни кредити при изготвянето на годишния отчет за дейността, съдържащ финансова информация и информация за управлението, включително резултатите от контрола, изготвян съгласно член 66, параграф 9 от Финансовия регламент, и редовно му докладва за изпълнението на мерките, по отношение на които са му били делегирани правомощия.

5. Ръководителят на CERT-EU изготвя ежегодно финансов план за административните приходи и разходи за дейността на CERT-EU, който се одобрява от управителния съвет в съответствие с член 8, параграф 1, буква в).

Член 7

Управителен съвет

1. Управителният съвет предоставя стратегически насоки и указания на CERT-EU и наблюдава изпълнението на общите му приоритети и цели. Неговите членове са представители на висшето ръководство, които се посочват от всяка от страните по настоящата договореност и от ENISA, която представлява интересите на агенциите, изброени в приложение I, които имат собствени инфраструктури на ИКТ. Членовете могат да бъдат подпомагани от заместник. Председателят може да кани да присъстват на заседанията на управителния съвет други представители на участниците.

2. Управителният съвет избира председател измежду членовете си за период от две години. Заместник-председателят е пълноправен член на управителния съвет за същия срок.

3. Управителният съвет се събира по инициатива на председателя или по искане на който и да е от членовете. Той приема свой процедурен правилник.

4. Всяка страна по настоящата договореност и ENISA имат право на един глас, който се упражнява от съответния член или членове. Решенията на управителния съвет, ако не е предвидено друго, се вземат с обикновено мнозинство. Председателят няма право на глас, освен в случай на равен брой гласове, когато може да упражни право на решаващ глас.

5. Ако по оперативни причини са необходими спешни решения, управителният съвет може по изключение да действа със съгласието на председателя и на членовете, представляващи Европейската комисия, Съвета, Европейския парламент и засегнатия участник или участници.

6. Управителният съвет може да действа по опростена писмена процедура, открита от председателя, при която съответното решение се смята за одобрено в рамките на определения от председателя срок, с изключение на случаите, когато даден член се противопостави.

7. Ръководителят на CERT-EU участва в заседанията на управителния съвет, освен ако управителният съвет не реши друго.

8. Секретариатът на управителния съвет се осигурява от институцията, чийто представител на висшето ръководство изпълнява функцията на председател.

9. Секретариатът информира агенциите на ЕС, изброени в приложение I, относно решенията на управителния съвет. Всяка агенция на ЕС има право да повдигне пред председателя на управителния съвет всякакви въпроси, които счита, че трябва да бъдат доведени до вниманието на управителния съвет.

Член 8

Задачи на управителния съвет

1. При предоставянето на стратегически насоки и указания на CERT-EU, управителният съвет по-специално:

а)	одобрява, въз основа на предложение на ръководителя на CERT-EU, годишната работна програма на CERT-EU и наблюдава нейното изпълнение;

б)	одобрява, въз основа на предложение на ръководителя на CERT-EU, каталог на услугите на CERT-EU;

в)	одобрява, въз основа на предложение, представено от ръководителя на CERT-EU, финансовия план за приходите и разходите (включително за персонала) за дейностите на CERT-EU;

г)	одобрява ежегодно, въз основа на предложение на ръководителя на CERT-EU, размера на годишните финансови кредити, които да се осигурят за услуги, които ще се предоставят на участници и трети страни, имащи договорености за нивото на обслужване със CERT-EU;

д)	разглежда и одобрява годишния доклад, изготвен от ръководителя на CERT-EU, който обхваща дейностите и управлението на средствата от CERT-EU;

е)	одобрява и следи ключовите показатели за ефективност за CERT-EU, които се определят по предложение на ръководителя на CERT-EU;

ж)	одобрява документите на CERT-EU за общите политики и насоките с препоръки за добри практики във връзка със сигурността на ИКТ, които да бъдат следвани от участниците;

з)	одобрява договорености за сътрудничество, договорености за нивото на обслужване и договори между CERT-EU и други образувания в съответствие с член 3, параграф 8 и член 5, параграф 4;

и)	създава при необходимост консултативни технически групи, които да подпомагат работата на управителния съвет, одобрява техния мандат и определя председателя им; и

й)	изменя списъка на агенциите на Съюза, прилагащи настоящата договореност, който се съдържа в приложение I.

2. Председателят може да представлява или да действа от името на управителния съвет съгласно договореностите, одобрени от управителния съвет.

Член 9

Персонал и финансови въпроси

1. Въпреки че е създаден като самостоятелен междуинституционален доставчик на услуги за всички институции, органи и агенции на Съюза, CERT-EU е част от административната структура на една от генералните дирекции на Комисията, така че да се ползва от структурите на Комисията за подкрепа при административната дейност, финансовото управление и счетоводството. Комисията информира управителния съвет за мястото на CERT-EU в административната структура, както и за всички промени във връзка с това.

2. Комисията, след като получи единодушно одобрение от управителния съвет, назначава ръководителя на CERT-EU. Управителният съвет бива консултиран на всички етапи на процедурата преди назначаването на ръководителя на CERT-EU, по-специално при изготвянето на обявления за свободна длъжност, разглеждането на кандидатурите и образуването на комисии за подбор за съответното свободно място.

3. Обявленията за свободна длъжност в CERT-EU се свеждат до знанието на длъжностните лица от всички институции и органи на Съюза.

4. При спазване на прерогативите на бюджетния орган на Съюза, участващите в настоящата договореност институции и органи на Съюза, с изключение на Европейската сметна палата, Европейската централна банка и Европейската инвестиционна банка, се задължават да прехвърлят или преотстъпят на CERT-EU броя длъжности, посочен в приложение II, до бюджетната 2019 година, освен ако в приложение II не е предвидено друго. Институциите и органите на Съюза, които преотстъпват или прехвърлят определения брой длъжности, получават пълен набор услуги от CERT-EU. Броят на длъжностите, определен в приложение II, се преразглежда най-малко веднъж на пет години.

5. CERT-EU може да се договори с участващите институции и органи на Съюза относно временното предоставяне на допълнителен персонал за CERT-EU.

6. Европейската сметна палата, Европейската централна банка и Европейската инвестиционна банка сключват договорености за нивото на обслужване във връзка с услугите, предоставяни от CERT-EU в съответствие с каталога му на услуги, и годишната финансова компенсация, която всяка от тях трябва да предостави в съответствие с приложение II в началото на всяка финансова година като насрещна престация за услугите, предоставени от CERT-EU през предходната финансова година.

7. Финансовата компенсация, които трябва да бъде предоставена от всяка агенция на Съюза за покриване на разходите за предлаганите от CERT-EU услуги, се договаря със съответните агенции на Съюза и се включва в общата административна рамка, уреждаща предоставянето на услуги на Комисията за агенции на Съюза.

8. Ръководителят на CERT-EU ежегодно докладва относно размера на годишната финансова компенсация, която трябва да осигурят участниците, имащи договорености за нивото на обслужване със CERT-EU съгласно параграф 6, и агенциите на Съюза съгласно параграф 7. Управителният съвет преразглежда всяка година размера на годишната финансова компенсация.

9. Бюджетното и финансовото управление на дейностите на CERT-EU, включително целевите приходи от други институции или органи на Съюза, се извършва от Комисията в съответствие с Регламент (ЕС, Евратом) № 966/2012 на Европейския парламент и на Съвета (2) относно финансовите правила, приложими за общия бюджет на Съюза, и съответните правила и норми. Всички бюджетни кредити или приходи, предоставени на CERT-EU чрез договорености за нивото на обслужване, се посочват конкретно в неговия финансов план.

Член 10

Професионална тайна

CERT-EU и участниците третират всяка информация, предоставена от друг участник или от трета страна, като подлежаща на задължението за опазване на професионалната тайна съгласно член 339 от Договора за функционирането на Европейския съюз или равностойни приложими рамки. Те не разпространяват никаква подобна информация на трети страни, освен ако не са изрично упълномощени да направят това от съответния участник или заинтересованата трета страна.

Член 11

Защита на личните данни

Обработката на лични данни, извършвана съгласно настоящата договореност, се подчинява на разпоредбите на Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета (3).

Член 12

Одит, въпроси и публичен достъп до документи

1. Функцията на вътрешен одитор се изпълнява от Службата за вътрешен одит на Комисията, при спазване на разпоредбите на член 10. Управителният съвет може да предложи одитите да се извършват от Службата за вътрешен одит на Комисията.

2. Ръководителят на CERT-EU е отговорен за отговорите на въпросите на Европейския омбудсман и на Европейския надзорен орган по защита на данните в съответствие с вътрешните процедури на Комисията.

3. Процедурите на Комисията по силата на Регламент (ЕО) № 1049/2001 на Европейския парламент и на Съвета (4) се прилагат за искания за публичен достъп до документи, съхранявани от CERT-EU, като се отчита задължението по силата на този регламент да се проведе консултация с другите участници, когато искането се отнася до техни документи.

Член 13

Преглед

С оглед на променящата се обстановка с кибернетичните заплахи и действията на Съюза в отговор на тези заплахи, включително приоритетите на политиката, определени в стратегията на ЕС за киберсигурност, управителният съвет прави редовен преглед на организацията и дейността на CERT-EU. Той може да отправя препоръки на участващите институции и органи за преразглеждане или изменение на настоящата договореност, както и всякакви други препоръки за ефективното функциониране на CERT-EU.

Член 14

Обхват и дата на прилагане

1. Настоящата договореност се прилага за институциите и органите на Съюза — страни по настоящата договореност, и за агенциите на Съюза, които имат собствена инфраструктура на ИКТ и които са изброени в приложение I.

2. Настоящата договореност се прилага от датата на подписването ѝ. Тя се публикува в Официален вестник на Европейския съюз.

Настоящата договореност е съставена на английски, български, гръцки, датски, естонски, испански, италиански, латвийски, литовски, малтийски, немски, нидерландски, полски, португалски, румънски, словашки, словенски, унгарски, фински, френски, хърватски, чешки и шведски език в единствен екземпляр, който се депозира в Генералния секретариат на Съвета на Европейския съюз, който изпраща заверено копие на всички подписали договореността страни.

Съставено във Франкфурт, Люксембург и Брюксел на 20 декември 2017 година.

За Европейския парламент

Генерален секретар

K. WELLE

За Европейския съвет и Съвета

Генерален секретар

J. TRANHOLM-MIKKELSEN

За Европейската комисия

Генерален секретар

A. ITALIANER

За Съда на Европейския съюз

Генерален директор на ГД „Инфраструктура“

F. SCHAFF

За Европейската централна банка

Генерален директор „Информационни системи“

K. DE GEEST

Главен директор по услугите

M. DIEMER

За Европейската сметна палата

Генерален секретар

E. RUIZ GARCÍA

За Европейската служба за външна дейност

Генерален директор „Бюджет и администрация“

G. DI VITA

За Европейския икономически и социален комитет

Генерален секретар

L. PLANAS PUCHADES

За Европейския комитет на регионите

Генерален секретар

J. BURIÁNEK

За Европейската инвестиционна банка

Генерален директор и финансов контрольор

P. KLAEDTKE

(1) Директива (EС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 година относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза (OВ L 194, 19.7.2016 г., стр. 1).

(2) Регламент (ЕС, Евратом) № 966/2012 на Европейския парламент и на Съвета от 25 октомври 2012 г. относно финансовите правила, приложими за общия бюджет на Съюза, и за отмяна на Регламент (ЕО, Евратом) № 1605/2002 на Съвета (ОВ L 298, 26.10.2012 г., стр. 1).

(3) Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (ОВ L 8, 12.1.2001 г., стр. 1).

(4) Регламент (ЕО) № 1049/2001 на Европейския парламент и на Съвета от 30 май 2001 г. относно публичния достъп до документи на Европейския парламент, на Съвета и на Комисията (ОВ L 145, 31.5.2001 г., стр. 43).

ПРИЛОЖЕНИЕ I

Списък на агенциите на Съюза, посочени в член 14, параграф 1

ACER	Агенция за сътрудничество между регулаторите на енергия
Служба на ОЕРЕС	Орган на европейските регулатори в областта на електронните съобщения
CPVO	Служба на Общността за сортовете растения
EU-OSHA	Европейска агенция за безопасност и здраве при работа
Frontex	Европейска агенция за гранична и брегова охрана
eu-LISA	Европейска агенция за оперативното управление на широкомащабни информационни системи в пространството на свобода, сигурност и правосъдие
EASO	Европейска служба за подкрепа в областта на убежището
ЕААБ	Европейска агенция за авиационна безопасност
ЕБО	Европейски банков орган
ECDC	Европейски център за профилактика и контрол върху заболяванията
Cedefop	Европейски център за развитие на професионалното обучение
ECHA	Европейска агенция по химикали
ЕАОС	Европейска агенция за околна среда
EFCA	Европейска агенция за контрол на рибарството
ЕОБХ	Европейски орган за безопасност на храните
Eurofound	Европейска фондация за подобряване на условията на живот и труд
GSA	Европейска агенция за ГНСС
EIGE	Европейски институт за равенство между половете
EIOPA	Европейски орган за застраховане и професионално пенсионно осигуряване
ЕАМБ	Европейска агенция по морска безопасност
EMA	Европейска агенция по лекарствата
EMCDDA	Европейски център за мониторинг на наркотици и наркомании
ENISA	Агенция на Европейския съюз за мрежова и информационна сигурност
CEPOL	Агенция на Европейския съюз за обучение в областта на правоприлагането
Европол	Агенция на Европейския съюз за сътрудничество в областта на правоприлагането
ERA	Агенция за железопътен транспорт на Европейския съюз
ESMA	Европейски орган за ценни книжа и пазари
ETF	Европейска фондация за обучение
FRA	Агенция на Европейския съюз за основните права
EUIPO	Служба на Европейския съюз за интелектуална собственост
Евроюст	Агенция на Европейския съюз за сътрудничество в областта на наказателното правосъдие
CdT	Център за преводи за органите на Европейския съюз
EDA	Европейска агенция по отбрана
EIT	Европейски институт за иновации и технологии
ИЕСИС	Институт на Европейския съюз за изследване на сигурността
SATCEN	Сателитен център на Европейския съюз
ЕСП	Единен съвет за преструктуриране

ПРИЛОЖЕНИЕ II

Длъжности в еквиваленти на пълно работно време или бюджетни вноски, предвидени от участниците за CERT-EU

ДЛЪЖНОСТИ В ЩАТНОТО РАЗПИСАНИЕ

Институция/орган	Относителен дял от персонала на ЕС (%)	Съответстващи длъжности в еквиваленти на пълно работно време, които да бъдат прехвърлени/преотстъпени на CERT-EU
Европейски парламент	19,5	3 (1)
Европейски съвет/Съвет	9	2
Комисия (2)	55	8
Съд на ЕС	6	1 (3)
Европейска служба за външна дейност	4,5	1 (4)
Европейски икономически и социален комитет/Европейски комитет на регионите	3,5	1 (5)
Европейска сметна палата	2,5	0 (6)
	ОБЩО:	16

Общо годишни финансови задължения към CERT-EU

Европейска централна банка (7)	120 000 евро (8)
Европейска инвестиционна банка (9)	120 000 евро (10)

(1) Европейският парламент ще приключи прехвърлянето на оставащите две длъжности най-късно в рамките на бюджета за 2021 г. През междинния период той се задължава да спазва сегашния си ангажимент: половината от длъжностите в еквиваленти на пълно работно време да се поставят на разположение на CERT-EU и в договореността за нивото на обслужване да се определи годишно финансово участие (120 000 евро).

(2) В случая на Комисията длъжностите ще бъдат предоставени на разположение на CERT-EU на вътрешно равнище. Освен това Комисията осигурява принос в натура за CERT-EU под формата на помещения, логистика и ИТ инфраструктура. Относителният дял на служителите от щатното разписание, които са преотстъпени от Комисията, не отчита длъжностите в офисите на Съюза или в различни европейски изпълнителни агенции, за които Комисията предоставя ИТ инфраструктура.

(3) Съдът на Европейския съюз не е в състояние да поеме ангажимент за прехвърляне на длъжност в срока, предвиден в член 9, параграф 4. Докато не бъде в състояние да направи това, той се задължава да спазва сегашния си ангажимент за годишна финансова вноска, определена в договореността за нивото на обслужване.

(4) Европейската служба за външна дейност не е в състояние да поеме ангажимент за прехвърляне на длъжност в срока, предвиден в член 9, параграф 4. Докато не бъде в състояние да направи това, тя се задължава да спазва сегашния си ангажимент за годишна финансова вноска, определена в договореността за нивото на обслужване.

(5) Европейският икономически и социален комитет и Европейският комитет на регионите не са в състояние да поемат ангажимент за прехвърляне на длъжност в срока, предвиден в член 9, параграф 4. Докато не бъдат в състояние да направят това, те се задължават да спазват сегашния си ангажимент за предоставяне на двама експерти на половин работен ден.

(6) Предвид относителния ѝ размер, вместо да прехвърля дадена длъжност, Европейската сметна палата ще поеме финансово задължение към CERT-EU в съответствие с член 9, параграф 6.

(7) Тъй като функционирането на Европейската централна банка и Европейската инвестиционна банка не се урежда от Правилника за длъжностните лица на ЕС, поради което те не могат да правят последващи прехвърляния, тези две организации ще продължат да осигуряват годишен финансов принос за CERT-EU съгласно договореност за нивото на обслужване в съответствие с член 9, параграф 6.

(8) Сумите могат да бъдат коригирани, както е предвидено в член 9, параграф 8.

(9) Тъй като функционирането на Европейската централна банка и Европейската инвестиционна банка не се урежда от Правилника за длъжностните лица на ЕС, поради което те не могат да правят последващи прехвърляния, тези две организации ще продължат да осигуряват годишен финансов принос за CERT-EU съгласно договореност за нивото на обслужване в съответствие с член 9, параграф 6.

(10) Сумите могат да бъдат коригирани, както е предвидено в член 9, параграф 8.

СЪОБЩЕНИЯ НА ИНСТИТУЦИИТЕ, ОРГАНИТЕ, СЛУЖБИТЕ И АГЕНЦИИТЕ НА ЕВРОПЕЙСКИЯ СЪЮЗ

ИНФОРМАЦИЯ ОТ ИНСТИТУЦИИТЕ, ОРГАНИТЕ, СЛУЖБИТЕ И АГЕНЦИИТЕ НА ЕВРОПЕЙСКИЯ СЪЮЗ

13.1.2018

Официален вестник на Европейския съюз

C 12/20

Поправка на Съвместна декларация относно законодателните приоритети на ЕС за периода 2018—2019 г.

( Официален вестник на Европейския съюз С 446 от 29 декември 2017 г. )

(2018/C 12/11)

Съвместната декларация, публикувана на страница 1, да се чете, както следва:

„

Съвместна декларация относно законодателните приоритети на ЕС за периода 2018—2019 г.

Бъдещето на Европа е в собствените ни ръце. С убеждението, че Европейският съюз е най-добрият инструмент за постигането на нашите цели, ще продължим да работим заедно, за да направим нашия Съюз по-силен, по-сплотен и по-демократичен през следващите години.

Европа възвръща силата си и ние трябва да оползотворим този нов импулс. В оставащите около 18 месеца до следващите европейски избори — демократичен момент от решаващо значение, в който гласоподавателите дават оценка на ефективността на Съюза, е време да покажем, че Европа може да постига резултати в полза на своите граждани, когато и където това е необходимо.

Съвместната декларация относно законодателните приоритети на ЕС за 2017 г., първата след създаването на този инструмент с Междуинституционалното споразумение за по-добро законотворчество от 13 април 2016 г., демонстрира стойността си като инструмент за поддържане на политическото внимание относно ключовите предложения, по които има най-голяма необходимост от резултати, и тя следва да бъде подновена за периода до провеждането на изборите за Европейски парламент.

Трите институции изразяват съгласие да представят положителна програма за един по-приобщаващ и по-сплотен ЕС и за ориентирана към бъдещето нова финансова рамка за периода след 2020 г., която способства за постигането на целите на Съюза и гарантира точния баланс между политиките на ЕС в интерес на гражданите. В унисон с това силно желание за резултати ще отдадем приоритет в законодателния процес на следните инициативи, с цел да осигурим съществен напредък и, когато това е възможно, конкретни резултати преди изборите за Европейски парламент през 2019 г.:

По-добра защита на сигурността на нашите граждани, като се гарантира, че компетентните органи на държавите членки разполагат с информация за лицата, които пресичат общите външни граници, като осигурят оперативно съвместими информационни системи на ЕС за сигурност, регистри за съдимост, управление на границите и миграцията, както и посредством укрепване на нашите инструменти за борбата с тероризма и изпирането на пари и повишаване на конкурентоспособността и иновациите на отбранителната промишленост на Съюза чрез Европейския фонд за отбрана;

2.	Реформиране и развиване на миграционната ни политика в дух на отговорност и солидарност, включително реформа на общата европейска система за убежище, включително на механизма от Дъблин, и на пакета от мерки в областта на законната миграция;

Даване на нов тласък на създаването на работни места, растежа и инвестициите посредством модернизиране на инструментите на ЕС за защита на търговията и отбелязване на напредък в скрининга на преките чуждестранни инвестиции в ЕС, подобряване на управлението на отпадъците в кръговата икономика, полагане на усилия за задълбочаване на нашия Икономически и паричен съюз и завършване на банковия съюз по начин, който да гарантира баланс между поделянето и намаляването на рисковете;

Засилване на социалното измерение на Европейския съюз като се работи за подобряване на координирането на системите за социална сигурност, закрила на работниците от рискове за здравето на работното място, гарантиране на справедливо третиране на всички лица на нашите пазари на труда чрез осъвременяване на правилата за командироването на работници и подобряване на трансграничното правоприлагане;

Изпълнение на ангажимента ни да създадем свързан цифров единен пазар, посредством завършване на модернизирането на правилата за сектора на електронните комуникации, установяване на по-високи стандарти на защита на потребителите при онлайн и дистанционни продажби както на цифрови, така и на физически стоки, и посредством укрепване на киберсигурността;

Изпълнение на целта ни за амбициозен енергиен съюз и ориентирана към бъдещето политика в областта на изменението на климата, по-конкретно чрез прилагане на рамката в областта на климата и енергетиката до 2030 г., последващи действия във връзка с Парижкото споразумение, включително чрез законодателство в областта на чистата енергия за всички европейци и екологосъобразна мобилност;

7.	По-нататъшно укрепване на демократичната легитимност на равнището на ЕС чрез по-добро функциониране на Европейската гражданска инициатива и повишена прозрачност при финансирането на политическите партии.

Освен това изразяваме съгласие, че трябва да бъде отбелязан напредък и по следните важни въпроси:

—	Да продължим да отстояваме общите европейски ценности, демокрацията, принципите на правовата държава и основните права, да укрепваме демократичната легитимност на ЕС, включително нашия съвместен ангажимент за борба с дискриминацията и ксенофобията;

—	Да продължим да провеждаме солидна, отворена и основана на правила търговска политика с твърдото убеждение, че търговията допринася за създаването на благоденствие и работни места;

—	Да водим борба с данъчните измами, укриването и избягването на данъци, както и да изградим солидна и справедлива данъчна система;

—	Да осигурим справедливост и подходящо ниво на социална защита и социални права, както е установено в 20-те ключови принципа на Европейския стълб на социалните права;

—	Да засилим ролята на ЕС за защитата и отстояването на интересите ни отвъд неговите граници, както и в полза на стабилността, сигурността и мира;

—	Да осигурим високо равнище на защита на данните, цифровите права и етичните стандарти като оползотворяваме предимствата и избягваме рисковете, свързани с развитието на изкуствен интелект и роботиката.

Трите институции се споразумяват също да продължат работата по всички текущи предложения.

Въпреки значителния напредък, постигнат във връзка с резултатите по предложенията, набелязани като приоритетни в Съвместната декларация от 2017 г., сме решени да завършим това, за което сме поели ангажимент. Ще продължим да работим по предложенията, представени от декември 2016 г. насам. Заедно с това ще се заемем със законодателните предложения, изложени в работната програма на Комисията за 2018 г.

Запазваме ангажимента си да работим за правилното изпълнение и прилагане на действащото законодателство.

Ние, в качеството си на председатели на Европейския парламент, на Съвета и на Европейската комисия, редовно ще наблюдаваме своевременното и ефикасно изпълнение на настоящата съвместна декларация.

Antonio TAJANI

Председател на Европейския парламент

Jüri RATAS

Председател на Съвета

Jean-Claude JUNCKER

Председател на Европейската комисия

Изявление на Съвета

„Във връзка със споменатото в съвместната декларация завършване на изграждането на банковия съюз се припомнят заключенията на Съвета по икономически и финансови въпроси от 17 юни 2016 г. за пътна карта с оглед на приключване изграждането на банковия съюз. Съветът остава ангажиран с тази пътна карта и подчертава необходимостта изграждането на банковия съюз да завърши по отношение на намаляването и споделянето на рисковете във финансовия сектор, в подходящата последователност, съгласно посоченото в тези заключения.“

Декларация на председателя на Европейския парламент за реформата на системата на собствените ресурси на Съюза

Без да се засягат разпоредбите на член 311 от Договора за функционирането на Европейския съюз, Европейският парламент е ангажиран по отношение на реформата на системата на собствените ресурси на Съюза въз основа на препоръките на групата на високо равнище за собствените ресурси. В този контекст Европейският парламент подчертава необходимостта от всеобхватни законодателни предложения относно собствените ресурси на Съюза заедно със следващата многогодишна финансова рамка. Приходите и разходите на Съюза следва да бъдат разглеждани успоредно.

“

		ISSN 1977-0855
Официален вестник на Европейския съюз		C 12

Издание на български език	Информация и известия	Година 61 13 януари 2018 г.

Известие №	Съдържание	Страница
	II Съобщения
	МЕЖДУИНСТИТУЦИОНАЛНИ СПОРАЗУМЕНИЯ
	Съвет
2018/C 12/01	Договореност между Европейския парламент, Европейския съвет, Съвета на Европейския съюз, Европейската комисия, Съда на Европейския съюз, Европейската централна банка, Европейската сметна палата, Европейската служба за външна дейност, Европейския икономически и социален комитет, Европейския комитет на регионите и Европейската инвестиционна банка относно организацията и функционирането на екип за незабавно реагиране при компютърни инциденти за институциите, органите и агенциите на Съюза (CERT-EU)	1
	СЪОБЩЕНИЯ НА ИНСТИТУЦИИТЕ, ОРГАНИТЕ, СЛУЖБИТЕ И АГЕНЦИИТЕ НА ЕВРОПЕЙСКИЯ СЪЮЗ
	Европейска комисия
2018/C 12/02	Непротивопоставяне на концентрация, за която е постъпило уведомление (Дело M.8522 — Avantor/VWR) ( 1 )	12
2018/C 12/03	Непротивопоставяне на концентрация, за която е постъпило уведомление (Дело M.8640 — CVC/Blackstone/Paysafe) ( 1 )	12
2018/C 12/04	Непротивопоставяне на концентрация, за която е постъпило уведомление (Дело M.8684 — La Poste/Generali/Malakoff Médéric/EAP France) ( 1 )	13

	IV Информация
	ИНФОРМАЦИЯ ОТ ИНСТИТУЦИИТЕ, ОРГАНИТЕ, СЛУЖБИТЕ И АГЕНЦИИТЕ НА ЕВРОПЕЙСКИЯ СЪЮЗ
	Съвет
2018/C 12/05	Актуализация за 2018 г. на надбавките, приложими за националните експерти, командировани към Генералния секретариат на Съвета на Европейския съюз	14
	Европейска комисия
2018/C 12/06	Обменен курс на еврото	15
2018/C 12/07	Нова национална страна на разменни евромонети	16
	Сметна палата
2018/C 12/08	Специален доклад № 1/2018 — Съвместна помощ за подкрепа на проекти в европейските региони (JASPERS) — време е за по-добро насочване	17
	ИНФОРМАЦИЯ ОТ ДЪРЖАВИТЕ ЧЛЕНКИ
2018/C 12/09	Информация, която държавите членки съобщават относно забрана на риболовни дейности	18

	V Становища
	АДМИНИСТРАТИВНИ ПРОЦЕДУРИ
	Европейска комисия
2018/C 12/10	Покана за представяне на предложения за създаване на Общности на знанието и иновациите на Европейския институт за иновации и технологии (EIT)	19

	Валута	Обменен курс
USD	щатски долар	1,2137
JPY	японска йена	134,88
DKK	датска крона	7,4487
GBP	лира стерлинг	0,88983
SEK	шведска крона	9,8350
CHF	швейцарски франк	1,1787
ISK	исландска крона
NOK	норвежка крона	9,6590
BGN	български лев	1,9558
CZK	чешка крона	25,521
HUF	унгарски форинт	308,74
PLN	полска злота	4,1722
RON	румънска лея	4,6363
TRY	турска лира	4,5587
AUD	австралийски долар	1,5417
CAD	канадски долар	1,5194
HKD	хонконгски долар	9,4962
NZD	новозеландски долар	1,6726
SGD	сингапурски долар	1,6103
KRW	южнокорейски вон	1 289,54
ZAR	южноафрикански ранд	15,0481
CNY	китайски юан рен-мин-би	7,8417
HRK	хърватска куна	7,4454
IDR	индонезийска рупия	16 179,71
MYR	малайзийски рингит	4,8255
PHP	филипинско песо	61,144
RUB	руска рубла	68,7074
THB	тайландски бат	38,802
BRL	бразилски реал	3,8959
MXN	мексиканско песо	23,1956
INR	индийска рупия	77,1915

	Поправки
2018/C 12/11	Поправка на Съвместна декларация относно законодателните приоритети на ЕС за периода 2018—2019 г. ( ОВ C 446, 29.12.2017 г. )	20

Дата и час на въвеждане на забраната	10.10.2017 г.
Продължителност	10.10.2017 г. — 31.12.2017 г.
Държава членка	Белгия
Запас или група запаси	WHG/08.
Вид	Меджид (Merlangius merlangus)
Зона	VIII
Вид(ове) риболовни кораби	—
Референтен номер	28/TQ127


	(1) Текст от значение за ЕИП.