13.1.2018

Úřední věstník Evropské unie

C 12/1

UJEDNÁNÍ

mezi Evropským parlamentem, Evropskou radou, Radou Evropské unie, Evropskou komisí, Soudním dvorem Evropské unie, Evropskou centrální bankou, Evropským účetním dvorem, Evropskou službou pro vnější činnost, Evropským hospodářským a sociálním výborem, Evropským výborem regionů a Evropskou investiční bankou o organizaci a fungování týmu pro reakci na počítačové hrozby pro orgány, instituce a jiné subjekty Unie (CERT-EU)

(2018/C 12/01)

EVROPSKÝ PARLAMENT,

EVROPSKÁ RADA, RADA EVROPSKÉ UNIE,

EVROPSKÁ KOMISE,

SOUDNÍ DVŮR EVROPSKÉ UNIE,

EVROPSKÁ CENTRÁLNÍ BANKA,

EVROPSKÝ ÚČETNÍ DVŮR,

EVROPSKÁ SLUŽBA PRO VNĚJŠÍ ČINNOST,

EVROPSKÝ HOSPODÁŘSKÝ A SOCIÁLNÍ VÝBOR,

EVROPSKÝ VÝBOR REGIONŮ

A EVROPSKÁ INVESTIČNÍ BANKA,

vzhledem k těmto důvodům:

(1)

Posílení schopnosti všech orgánů, institucí a jiných subjektů Evropské unie řešit kybernetické hrozby a zranitelná místa a předcházet kybernetickým útokům proti jejich strukturám v oblasti informačních a komunikačních technologií („IKT“), tyto útoky odhalovat a reagovat na ně zůstává i nadále jednou z hlavních priorit, neboť fungující sítě a systémy IKT mají zásadní význam pro schopnost uvedených orgánů, institucí a jiných subjektů plnit své úkoly.

(2)

V návaznosti na iniciativu místopředsedů Komise Neelie Kroesové a Maroše Ševčoviče se generální tajemníci orgánů a institucí Unie v květnu 2011 rozhodli zřídit přípravný tým pro vytvoření týmu pro reakci na počítačové hrozby pro orgány, instituce a jiné subjekty Unie („tým CERT-EU“), na který bude dohlížet interinstitucionální řídící rada.

(3)

V červenci 2012 potvrdili generální tajemníci praktická ujednání a dohodli se na tom, že tým CERT-EU zůstane zachován jako trvalý subjekt, který bude nadále napomáhat zvyšování celkové úrovně bezpečnosti v oblasti informačních technologií („IT“) v rámci orgánů, institucí a jiných subjektů Unie jakožto příklad viditelné interinstitucionální spolupráce v oblasti kybernetické bezpečnosti.

(4)	Na základě přezkumů provedených v letech 2014 a 2016 se ukázalo, že tým CERT-EU se nadále rozvíjel až do stádia plné funkčnosti a dospěl nyní do fáze, kdy je třeba mu dát formální podobu s udržitelnější a transparentnější strukturou řízení a financování.

(5)

Směrnice Evropského parlamentu a Rady (EU) 2016/1148 (1) („směrnice o bezpečnosti sítí a informací“) zřizuje síť týmů pro reakci na incidenty v oblasti počítačové bezpečnosti („týmy CSIRT“), kterou tvoří zástupci týmů CSIRT z členských států a týmu CERT-EU a jejímž účelem je přispívat k budování důvěry mezi členskými státy a podporovat rychlou a účinnou operativní spolupráci.

(6)	V rámci struktury řízení pro tým CERT-EU by měla být stanovena úloha a úkoly týmu CERT-EU, povinnosti jeho vedoucího, úloha a úkoly jeho řídící rady, jakož i povinnosti orgánů, institucí a jiných subjektů Unie při podpoře týmu CERT-EU.

(7)	Pro tým CERT-EU by mělo být zajištěno udržitelné financování a personální obsazení, avšak současně by měla být zabezpečena nákladová efektivita a přiměřený počet stálých zaměstnanců a zároveň by měly být administrativní režijní náklady týmu CERT-EU udržovány na co nejnižší úrovni.

(8)

Toto ujednání je podepsáno zúčastněnými orgány a institucemi Unie po dokončení jejich příslušných vnitřních postupů za tímto účelem. jiné subjekty Unie uvedené na seznamu v příloze I, které jsou odpovědné za svou vlastní infrastrukturu IKT, předsedovi řídící rady týmu CERT-EU písemnou formou formálně potvrdily, že budou toto ujednání uplatňovat,

UZAVŘELY TOTO UJEDNÁNÍ:

Článek 1

Účel a poslání

1. Účelem tohoto ujednání je stanovit pravidla pro fungování a organizaci interinstitucionálního týmu pro reakci na počítačové hrozby pro orgány, instituce a jiné subjekty Unie („tým CERT-EU“).

2. Posláním týmu CERT-EU je přispívat k bezpečnosti infrastruktury IKT v rámci všech orgánů, institucí a jiných subjektů Unie („zúčastněné subjekty“) tím, že bude pomáhat předcházet kybernetickým útokům, odhalovat je a zmírňovat a reagovat na ně a že bude pro zúčastněné subjekty fungovat jako centrální bod pro výměnu informací v oblasti kybernetické bezpečnosti a pro koordinaci reakcí na incidenty.

Článek 2

Úkoly týmu CERT-EU

1. Tým CERT-EU shromažďuje, spravuje, analyzuje a sdílí se zúčastněnými subjekty informace o hrozbách, zranitelných místech a incidentech týkajících se infrastruktury IKT pro neutajované informace. Koordinuje reakce na incidenty na interinstitucionální úrovni a na úrovni jednotlivých zúčastněných subjektů, a to i poskytováním specializované operativní pomoci či koordinací jejího poskytování.

2. Tým CERT-EU nabízí všem zúčastněným subjektům standardní služby poskytované týmy pro reakci na počítačové hrozby („služby CERT“). Katalog obsahující podrobnou nabídku služeb poskytovaných týmem CERT-EU a případné aktualizace schvaluje řídící rada. Při revizi seznamu služeb vezme vedoucí týmu CERT-EU v úvahu zdroje, které jsou mu přiděleny.

3. Tým CERT-EU může se souhlasem příslušného zúčastněného subjektu monitorovat provoz na síti zúčastněných subjektů.

4. Tým CERT-EU může v případě, že je o to dotčeným zúčastněným subjektem výslovně požádán, poskytovat zúčastněným subjektům pomoc ohledně incidentů v rámci sítí a systémů IT pro utajované informace.

5. Tým CERT-EU neiniciuje činnosti ani vědomě nezasahuje do žádných záležitostí, které spadají do pravomoci vnitrostátních bezpečnostních a zpravodajských služeb nebo specializovaných odborů v rámci zúčastněných subjektů. Ředitelství pro bezpečnost Komise a předseda řídící rady týmu CERT-EU jsou neprodleně informováni o jakýchkoli kontaktech s týmem CERT-EU, které iniciují nebo o jejichž navázání usilují vnitrostátní bezpečnostní a zpravodajské služby.

6. Tým CERT-EU informuje zúčastněné subjekty o svých postupech a procesech pro řešení incidentů.

7. Tým CERT-EU může v případě, že jej o to politické odbory zúčastněných subjektů výslovně požádají, přispívat poskytováním svého technického poradenství nebo vstupních informací týkajících se relevantních politických záležitostí.

Článek 3

Spolupráce mezi zúčastněnými subjekty a týmem CERT-EU

1. Tým CERT-EU a zúčastněné subjekty pracují v souladu se zásadou „sdílet jen to nejnutnější“, s výhradou odstavce 3. Tým CERT-EU zajistí, aby v zájmu usnadnění sdílení informací se zúčastněnými subjekty byly k dispozici účinné komunikační prostředky.

2. Zúčastněné subjekty poskytují týmu CERT-EU informace o hrozbách a zranitelných místech v oblasti kybernetické bezpečnosti, jež se jich dotýkají. Pokud se tým CERT-EU dozví o hrozbě nebo o zranitelném místě, jimiž je nebo by potenciálně mohl být zúčastněný subjekt dotčen, co nejdříve příslušný zúčastněný subjekt o této skutečnosti uvědomí poskytnutím veškerých relevantních informací, včetně míry kritičnosti, aby bylo možno provést ochranná či nápravná opatření. Tým CERT-EU může být při zajišťování těchto ochranných či nápravných opatření nápomocen. Další zúčastněné subjekty jsou informovány v případě, že by potenciálně mohly být danou hrozbou či zranitelným místem dotčeny.

3. Zúčastněné subjekty bez zbytečného prodlení informují tým CERT-EU, jestliže u nich dojde k závažnému kybernetickému incidentu, a poskytnou veškeré relevantní technické podrobnosti, ledaže by jejich poskytnutí mohlo ohrozit bezpečnostní zájmy zúčastněného subjektu nebo třetí strany. Za závažný se považuje jakýkoli incident, pokud nemá opakovaný či nekomplikovaný charakter a není pravděpodobné, že je z hlediska metody a technologií již dobře pochopen. Netechnické informace je možno s týmem CERT-EU sdílet podle uvážení dotčeného zúčastněného subjektu. Informace o incidentu sdělené týmu CERT-EU nesmí být sdíleny se subjekty mimo tým CERT-EU, a to ani v anonymizované podobě, ledaže k tomu dá dotčený zúčastněný subjekt souhlas. S cílem připravit se na situace, kdy je v zájmu ochrany sítí a systémů zúčastněných subjektů zapotřebí informace sdílet urychleně, tým CERT-EU ve spolupráci se zúčastněnými subjekty v předstihu vypracuje postup, jak takové sdílení informací provádět.

4. Tým CERT-EU na základě dialogu se zúčastněnými subjekty vede katalog odborných znalostí, které jsou mezi nimi k dispozici a jež by v případě závažného kybernetického incidentu, jímž by byl dotčen jeden nebo více zúčastněných subjektů, bylo potenciálně možno v rámci dostupných prostředků a schopností využít. Ve vhodných případech může tým CERT-EU za účelem řešení incidentu v oblasti kybernetické bezpečnosti organizovat a koordinovat sdílení informací a technickou podporu přímo mezi zúčastněnými subjekty.

5. Tým CERT-EU v rámci svých pravomocí úzce spolupracuje s Agenturou Evropské unie pro bezpečnost sítí a informací (ENISA) a s Evropským centrem pro boj proti kyberkriminalitě, které je součástí Europolu.

6. Informace o konkrétních incidentech tým CERT-EU sdílí s donucovacími orgány pouze s předchozím souhlasem příslušných pracovních útvarů relevantního zúčastněného subjektu či subjektů.

7. Tým CERT-EU vede záznamy o všech informacích, jež byly sdíleny se zúčastněnými subjekty a vyměněny s dalšími stranami. Zúčastněné subjekty mohou tým CERT-EU požádat o podrobnosti týkající se jejich informací, jež byly sdíleny s dalšími stranami.

8. V případě potřeby může tým CERT-EU s jakýmkoli zúčastněným subjektem uzavřít ujednání o úrovni služeb nebo o spolupráci týkající se poskytování služeb CERT. Tým CERT-EU může uzavřít rovněž ujednání o úrovni služeb nebo o spolupráci týkající se poskytování služeb CERT za úplatu pro civilní operace EU pro řešení krizí podle hlavy V kapitoly 2 Smlouvy o Evropské unii. V každém případě musí tato ujednání o úrovni služeb nebo o spolupráci schválit řídící rada.

Článek 4

Spolupráce týmu CERT-EU s týmy CERT členských států

1. Tým CERT-EU spolupracuje s týmy CERT nebo týmy CSIRT členských států zřízenými na celostátní či vládní úrovni a vyměňuje si s nimi informace ohledně hrozeb, zranitelných míst a incidentů v oblasti kybernetické bezpečnosti, ohledně možných protiopatření a veškerých záležitostí relevantních pro zlepšení ochrany infrastruktury IKT v rámci zúčastněných subjektů, a to i prostřednictvím sítě CSIRT uvedené v článku 12 směrnice o bezpečnosti sítí a informací.

2. Tým CERT-EU spolupracuje s týmy CERT členských států s cílem shromažďovat informace o obecných a konkrétních hrozbách ohrožujících zúčastněné subjekty a o nástrojích či metodách, včetně technik, taktik a postupů, o osvědčených postupech a obecných zranitelných místech za účelem šíření těchto informací svým zúčastněným subjektům. Tým CERT-EU si může s těmito týmy CERT vyměňovat informace o nástrojích či metodách, včetně technik, taktik a postupů, o osvědčených postupech a obecných hrozbách a zranitelných místech.

3. Tým CERT-EU si s těmito týmy CERT může se souhlasem dotčeného zúčastněného subjektu vyměňovat informace týkající se konkrétních incidentů.

Článek 5

Spolupráce s týmy CERT třetích stran a dalšími partnery

1. Tým CERT-EU může spolupracovat s týmy CERT zaměřenými na konkrétní průmyslová odvětví a s týmy CERT zemí mimo EU ohledně nástrojů a metod, jako například techniky, taktiky a postupů, a ohledně osvědčených postupů, jakož i ohledně obecných hrozeb a zranitelných míst. Pro účely veškeré spolupráce s těmito týmy CERT, včetně spolupráce na základě rámců, v nichž týmy CERT zemí mimo EU spolupracují s týmy CERT členských států, požádá tým CERT-EU řídící radu o předchozí souhlas.

2. Tým CERT-EU může v zájmu shromažďování informací o obecných a konkrétních hrozbách, zranitelných místech a možných protiopatřeních spolupracovat s dalšími partnery, jako jsou komerční subjekty nebo jednotliví odborníci. Pro účely širší spolupráce s těmito partnery požádá tým CERT-EU řídící radu o předchozí souhlas.

3. Pod podmínkou, že je s příslušným partnerem uzavřeno ujednání či smlouva o nezveřejňování informací, může tým CERT-EU se souhlasem dotčeného zúčastněného subjektu poskytnout těmto partnerům informace týkající se konkrétního incidentu v rámci zúčastněného subjektu, pokud tito partneři mohou přispět k jeho analýze. Tyto dohody či smlouvy o nezveřejňování informací musí být zákonně ověřeny v souladu s příslušnými vnitřními postupy Komise. Dohody či smlouvy o nezveřejňování informací nevyžadují předchozí souhlas řídící rady, ale její předseda musí být informován.

4. Ve výjimečných případech může tým CERT-EU s předchozím souhlasem řídící rady uzavřít ujednání o úrovni služeb s jinými subjekty, než jsou zúčastněné subjekty.

Článek 6

Úkoly vedoucího týmu CERT-EU

1. Vedoucí týmu CERT-EU je odpovědný za hladké fungování týmu CERT-EU, přičemž jedná v rámci svých pravomocí pod vedením řídící rady. Je odpovědný za plnění strategických směrnic, pokynů, cílů a priorit stanovených řídící radou a za řádné řízení týmu CERT-EU, a to i za řízení jeho finančních a lidských zdrojů. Podává pravidelné zprávy předsedovi řídící rady.

2. Vedoucí týmu CERT-EU je vázán pravidly vztahujícími se na Komisi a jedná jako dále pověřená schvalující osoba při provádění obecného rozpočtu Evropské unie v souladu s příslušnými vnitřními pravidly Komise týkajícími se přenesení pravomocí a omezení v takových případech. Jedná z pověření Komise výlučně za účelem uplatňování administrativních a finančních pravidel a postupů.

3. Vedoucí týmu CERT-EU předkládá řídící radě čtvrtletní zprávy o výsledcích činnosti týmu CERT-EU, provádění rozpočtu, uzavřených smlouvách či dalších ujednáních a o misích podniknutých jeho zaměstnanci. Vedoucí týmu CERT-EU rovněž každoročně předkládá řídící radě zprávu podle čl. 8 odst. 1 písm. e).

4. Vedoucí týmu CERT-EU je nápomocný odpovědné pověřené schvalující osobě při vypracovávání každoroční zprávy o činnosti obsahující finanční a manažerské informace, včetně výsledků kontrol, vypracované v souladu s čl. 66 odst. 9 finančního nařízení, a podává jí pravidelně zprávu o provádění opatření, ohledně kterých mu byla dále svěřena pravomoc.

5. Vedoucí týmu CERT-EU každoročně vypracuje finanční plán správních příjmů a výdajů pro svou činnost, který má schválit řídící rada v souladu s čl. 8 odst. 1 písm. c).

Článek 7

Řídící rada

1. Řídící rada poskytuje týmu CERT-EU strategické směry a pokyny a sleduje plnění jeho obecných priorit a cílů. Jejími členy jsou zástupci vrcholného vedení jmenovaní jednotlivými signatáři tohoto ujednání a agenturou ENISA, kteří zastupují zájmy jiných subjektů uvedených na seznamu v příloze I, jež provozují svou vlastní infrastrukturu IKT. Členům může být nápomocen náhradník. Předseda může k účasti na zasedáních řídící rady přizvat další zástupce složek.

2. Řídící rada z řad svých členů určí předsedu na období dvou let. Jeho náhradník se na stejně dlouhé období stane plným členem řídící rady.

3. Řídící rada se schází z podnětu svého předsedy nebo na žádost kteréhokoli ze svých členů. Přijme vnitřní jednací řád.

4. Každý signatář tohoto ujednání a agentura ENISA má jeden hlas, který uplatňuje příslušný člen nebo členové. Není-li stanoveno jinak, přijímají se rozhodnutí řídící rady prostou většinou. Předseda nehlasuje, s výjimkou případu rovnosti hlasů, kdy může uplatnit rozhodující hlas.

5. Je-li z operativních důvodů zapotřebí přijmout rozhodnutí urychleně, řídící rada může ve výjimečných případech jednat se souhlasem předsedy a členů zastupujících Evropskou komisí, Radu, Evropský parlament a dotčený zúčastněný subjekt nebo subjekty.

6. Řídící rada může jednat zjednodušeným písemným postupem zahájeným na podnět předsedy, na jehož základě se příslušné rozhodnutí ve lhůtě stanovené předsedou považuje za schválené, s výjimkou případů, kdy některý ze členů vznese námitku.

7. Zasedání řídící rady se účastní vedoucí týmu CERT-EU, s výjimkou případů, kdy řídící rada rozhodne jinak.

8. Sekretariát řídící rady zajistí orgán, jehož zástupce vrcholného vedení je předsedou.

9. Sekretariát o rozhodnutích řídící rady informuje subjekty EU uvedené na seznamu v příloze I. Jakýkoli subjekt EU je oprávněn se na předsedu řídící rady obrátit s jakoukoli záležitostí, na niž by podle názoru daného subjektu měla být řídící rada upozorněna.

Článek 8

Úkoly řídící rady

1. Při poskytování strategických směrů a pokynů týmu CERT-EU řídící rada zejména:

(a)	schvaluje na základě návrhu předloženého vedoucím týmu CERT-EU roční pracovní program pro tým CERT-EU a sleduje jeho provádění;

(b)	schvaluje na základě návrhu předloženého vedoucím týmu CERT-EU katalog služeb poskytovaných týmem CERT-EU;

(c)	schvaluje na základě návrhu předloženého vedoucím týmu CERT-EU finanční plány příjmů a výdajů, včetně personálního obsazení, pro činnosti týmu CERT-EU;

(d)	každoročně schvaluje na základě návrhu předloženého vedoucím týmu CERT-EU výši ročních finančních prostředků, které mají být přiděleny na služby, jež mají být poskytovány zúčastněným subjektům a třetím stranám, které mají s týmem CERT-EU uzavřena ujednání o úrovni služeb;

(e)	přezkoumává a schvaluje roční zprávu vypracovanou vedoucím týmu CERT-EU, jež se zabývá činností týmu CERT-EU a jeho řízením finančních prostředků;

(f)	schvaluje a sleduje klíčové ukazatele výkonnosti pro tým CERT-EU vymezené na základě návrhu předloženého vedoucím týmu CERT-EU;

(g)	schvaluje dokumenty týmu CERT-EU, v nichž jsou stanoveny obecné politiky a pokyny doporučující osvědčené postupy v oblasti bezpečnosti IKT, jež mají zúčastněné subjekty uplatňovat;

(h)	schvaluje ujednání o spolupráci a ujednání či smlouvy o úrovni služeb mezi týmem CERT-EU a dalšími subjekty podle čl. 3 odst. 8 a čl. 5 odst. 4;

(i)	podle potřeby zřizuje technické poradní skupiny, jež mají být řídící radě nápomocny, schvaluje jejich mandát a jmenuje jejich předsedu; a

(j)	provádí změny seznamu jiných subjektů Unie, které toto ujednání uplatňují, uvedeného v příloze I.

2. Předseda může řídící radu zastupovat nebo jednat jejím jménem v souladu s ujednáními dohodnutými řídící radou.

Článek 9

Záležitosti týkající se personálního obsazení a finanční záležitosti

1. Tým CERT-EU je zřízen jako samostatný interinstitucionální poskytovatel služeb všem orgánům, institucím a jiným subjektům Unie, je však začleněn do administrativní struktury generálního ředitelství Komise, aby mohl využívat podpůrné struktury Komise v oblasti administrativy, finančního řízení a účetnictví. Komise informuje řídící radu o administrativním umístění týmu CERT-EU a případných změnách tohoto umístění.

2. Komise po obdržení jednomyslného schválení řídící radou jmenuje vedoucího týmu CERT-EU. Řídící rada je konzultována ve všech fázích postupu předcházejícího jmenování vedoucího týmu CERT-EU, a to zejména při vypracovávání oznámení o volném pracovním místě, posuzování žádostí a jmenování výběrových komisí v souvislosti s tímto pracovním místem.

3. Úředníci všech orgánů a institucí Unie jsou informováni o jakémkoli oznámení o volném pracovním místě týkajícím se pracovních míst v týmu CERT-EU.

4. Při respektování pravomocí rozpočtového orgánu Unie se orgány a instituce Unie, jež se tohoto ujednání účastní, s výjimkou Evropského účetního dvora, Evropské centrální banky a Evropské investiční banky, zavazují, že nejpozději do rozpočtového roku 2019, nebo jak je v příloze II stanoveno jinak, na tým CERT-EU převedou nebo mu přidělí počet pracovních míst uvedený v příloze II. Orgánům a institucím Unie, jež stanovený počet pracovních míst přidělí nebo převedou, poskytne tým CERT-EU služby v plném rozsahu. Počet míst uvedený v příloze II je revidován nejméně každých pět let.

5. Tým CERT-EU se se zúčastněnými orgány a institucemi Unie může dohodnout na dočasném přidělení dalších pracovníků týmu CERT-EU.

6. Evropský účetní dvůr, Evropská centrální banka a Evropská investiční banka uzavřou ujednání o úrovni služeb týkající se služeb nabízených týmem CERT-EU v souladu s jeho katalogem služeb a s jejich ročními finančními příspěvky, jež má každý z těchto subjektů poskytnout v souladu s přílohou II na začátku každého rozpočtového roku výměnou za služby poskytnuté týmem CERT-EU během předcházejícího finančního roku.

7. Finanční příspěvky, jež mají jednotlivé jiné subjekty Unie poskytnout na pokrytí nákladů na služby nabízené týmem CERT-EU, musí být dohodnuty s příslušnými jinými subjekty Unie a zahrnuty do obecného administrativního rámce, jímž se poskytování služeb Komise jiným subjektům Unie řídí.

8. Vedoucí týmu CERT-EU podává každý rok zprávu o výši ročního finančního příspěvku, který má být poskytnut zúčastněnými subjekty, jež uzavřely ujednání o úrovni služeb s týmem CERT-EU podle odstavce 6, a subjekty Unie podle odstavce 7. Řídící rada každý rok uvedenou částku ročního finančního příspěvku přezkoumá.

9. Rozpočtové a finanční řízení činností týmu CERT-EU, včetně účelově vázaných příjmů od jiných orgánů nebo subjektů Unie, provádí Komise v souladu s nařízením Evropského parlamentu a Rady (EU, Euratom) č. 966/2012, kterým se stanoví finanční pravidla pro souhrnný rozpočet Unie (2) a s příslušnými pravidly a předpisy. Jakékoli rozpočtové prostředky nebo příjmy, jež tým CERT-EU prostřednictvím ujednání o úrovni služeb získá, budou v rámci jeho finančního plánování výslovně označeny.

Článek 10

Profesní důvěrnost

Tým CERT-EU a zúčastněné subjekty nakládají s veškerými informacemi od jiného zúčastněného subjektu nebo od třetí strany jako s informacemi podléhajícími povinnosti profesního tajemství v souladu s článkem 339 Smlouvy o fungování Evropské unie nebo s rovnocennými použitelnými rámci. Nesmějí žádné takové informace sdělit třetím stranám, ledaže je k tomu dotčený zúčastněný subjekt nebo třetí strana výslovně oprávní.

Článek 11

Ochrana osobních údajů

Zpracování osobních údajů prováděné podle tohoto ujednání se řídí nařízením Evropského parlamentu a Rady (ES) č. 45/2001 (3).

Článek 12

Audit, dotazy a přístup veřejnosti k dokumentům

1. Funkci interního auditora plní Útvar interního auditu Komise při dodržení ustanovení článku 10. Řídící rada může Útvaru interního auditu Komise navrhovat audity, které mají být provedeny.

2. Vedoucí týmu CERT-EU je odpovědný za zodpovídání dotazů evropského veřejného ochránce práv a evropského inspektora ochrany údajů v souladu s vnitřními postupy Komise.

3. Postupy Komise podle nařízení Evropského parlamentu a Rady (ES) č. 1049/2001 (4) se použijí ve vztahu k žádostem o přístup veřejnosti k dokumentům v držení týmu CERT-EU, přičemž se bere zřetel na povinnost podle uvedeného nařízení konzultovat jiné zúčastněné subjekty, kdykoli se žádost týká jejich dokumentů.

Článek 13

Přezkum

S ohledem na měnící se prostředí v oblasti kybernetických hrozeb a měnící se reakci Unie na tyto hrozby, včetně politických priorit stanovených ve strategii kybernetické bezpečnosti Evropské unie, řídící rada organizaci a fungování týmu CERT-EU pravidelně přezkoumává. Může zúčastněným orgánům a institucím vydávat doporučení k přezkumu nebo změně tohoto ujednání nebo jakákoli jiná doporučení týkající se efektivního fungování týmu CERT-EU.

Článek 14

Oblast působnosti a datum použitelnosti

1. Toto ujednání se použije na orgány a instituce Unie, které jsou signatáři tohoto ujednání, a na jiné subjekty Unie, které provozují svoji vlastní infrastrukturu IKT, uvedené na seznamu v příloze I.

2. Toto ujednání se použije ode dne podpisu. Bude zveřejněno v Úředním věstníku Evropské unie.

Toto ujednání je sepsáno v jazyce bulharském, chorvatském, českém, dánském, nizozemském, anglickém, estonském, finském, francouzském, německém, řeckém, maďarském, italském, lotyšském, litevském, maltském, polském, portugalském, rumunském, řeckém, slovenském, slovinském, španělském a švédském jazyce, v jediném vyhotovení, které bude uloženo u generálního sekretariátu Rady Evropské unie, který předá jeho ověřený opis všem signatářům.

Ve Frankfurtu, Lucemburku a Bruselu dne 20. prosince 2017.

Za Evropský parlament

Generální tajemník

K. WELLE

Za Evropskou radu a Radu

Generální tajemník

J. TRANHOLM-MIKKELSEN

Za Evropskou komisi

Generální tajemník

A. ITALIANER

Za Soudní dvůr Evropské unie

Generální ředitel GŘ pro infrastrukturu

F. SCHAFF

Za Evropskou centrální banku

Generální ředitel pro informační systémy

K. DE GEEST

Ředitel pro služby

M. DIEMER

Za Evropský účetní dvůr

Generální tajemník

E. RUIZ GARCÍA

Za Evropskou službu pro vnější činnost

Generální ředitel pro rozpočet a administrativu

G. DI VITA

Za Evropský hospodářský a sociální výbor

Generální tajemník

L. PLANAS PUCHADES

Za Evropský výbor regionů

Generální tajemník

J. BURIÁNEK

Za Evropskou investiční banku

Generální ředitel a finanční kontrolor

P. KLAEDTKE

(1) Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (Úř. věst. L 194, 19.7.2016, s. 1).

(2) Nařízení (EU, Euratom) č. 966/2012 Evropského parlamentu a Rady ze dne 25. října 2012, kterým se stanoví finanční pravidla pro souhrnný rozpočet Unie a kterým se zrušuje nařízení Rady (ES, Euratom) č. 1605/2002 (Úř. věst. L 298, 26.10.2012, s. 1).

(3) Nařízení Evropského parlamentu a Rady (ES) č. 45/2001 ze dne 18. prosince 2000 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů (Úř. věst. L 8, 12.1.2001, s. 1).

(4) Nařízení Evropského parlamentu a Rady (ES) č. 1049/2001 ze dne 30. května 2001 o přístupu veřejnosti k dokumentům Evropského parlamentu, Rady a Komise (Úř. věst. L 145, 31.5.2001, s. 43).

PŘÍLOHA I

Seznam jiných subjektů Unie uvedený v čl. 14 odst. 1

ACER	Agentura pro spolupráci energetických regulačních orgánů
Úřad BEREC	Sdružení evropských regulačních orgánů v oblasti elektronických komunikací
CPVO	Odrůdový úřad Společenství
EU-OSHA	Evropská agentura pro bezpečnost a ochranu zdraví při práci
FRONTEX	Evropská agentura pro pohraniční a pobřežní stráž
eu-LISA	Evropská agentura pro provozní řízení rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva
EASO	Evropský podpůrný úřad pro otázky azylu
EASA	Evropská agentura pro bezpečnost letectví
EBA	Evropský orgán pro bankovnictví
ECDC	Evropské středisko pro prevenci a kontrolu nemocí
Cedefop	Evropské středisko pro rozvoj odborného vzdělávání
ECHA	Evropská agentura pro chemické látky
EHP	Evropská agentura pro životní prostředí
EFCA	Evropská agentura pro kontrolu rybolovu
EFSA	Evropská agentura pro bezpečnost potravin
Eurofound	Evropská nadace pro zlepšení životních a pracovních podmínek
GSA	Agentura pro evropský GNSS
EIGE	Evropský institut pro rovnost žen a mužů
EIOPA	Evropský orgán pro pojišťovnictví a zaměstnanecké penzijní pojištění
EMSA	Evropská agentura pro námořní bezpečnost
EMA	Evropská agentura pro léčivé přípravky
EMCDDA	Evropské monitorovací centrum pro drogy a drogovou závislost
ENISA	Agentura Evropské unie pro bezpečnost sítí a informací
CEPOL	Agentura Evropské unie pro vzdělávání a výcvik v oblasti prosazování práva
Europol	Agentura Evropské unie pro spolupráci v oblasti prosazování práva
ERA	Agentura Evropské unie pro železnice
ESMA	Evropský orgán pro cenné papíry a trhy
ETF	Evropská nadace odborného vzdělávání
FRA	Agentura Evropské unie pro základní práva
EUIPO	Úřad Evropské unie pro duševní vlastnictví
Eurojust	Agentura Evropské unie pro justiční spolupráci v trestních věcech
CdT	Překladatelské středisko pro instituce Evropské unie
EDA	Evropská obranná agentura
EIT	Evropský inovační a technologický institut
EUISS	Ústav Evropské unie pro bezpečnostní studia
SATCEN	Satelitní středisko Evropské unie
SRB	Jednotný výbor pro řešení krizí

PŘÍLOHA II

Pracovní místa vyjádřená v ekvivalentech plného pracovního úvazku nebo rozpočtové příspěvky, k jejichž poskytování týmu CERT-EU se zúčastněné subjekty zavazují

PRACOVNÍ MÍSTA PODLE PLÁNU PRACOVNÍCH MÍST

Orgán/instituce	Relativní podíl Zaměstnanci EU	Odpovídající počet pracovních míst vyjádřených v ekvivalentech plného pracovního úvazku pracovní místa, jež mají být převedena/přidělena týmu CERT-EU
Evropský parlament	19,5 %	3 (1)
Evropská rada / Rada	9 %	2
Komise (2)	55 %	8
Soudní dvůr	6 %	1 (3)
Evropská služba pro vnější činnost	4,5 %	1 (4)
Evropský hospodářský a sociální výbor / Evropský výbor regionů	3,5 %	1 (5)
Evropský účetní dvůr	2,5 %	0 (6)
	CELKEM:	16

Roční finanční závazky vůči týmu CERT-EU

Evropská centrální banka (7)	120 000 EUR (8)
Evropská investiční banka (9)	120 000 EUR (10)

(1) Evropský parlament dokončí převod obou zbývajících pracovních míst nejpozději v rámci rozpočtu na období počínající rokem 2021. V mezidobí se zavazuje, že bude nadále plnit svůj stávající závazek: polovina ekvivalentu plného pracovního úvazku poskytnutá k dispozici týmu CERT-EU a roční finanční příspěvek (120 000 EUR (8)) stanovený v ujednání o úrovni služeb.

(2) V případě Komise budou pracovní místa dána týmu CERT-EU k dispozici interně. Komise poskytuje týmu CERT-EU rovněž věcný příspěvek ve formě kanceláří, logistiky a infrastruktury IT. V relativním podílu zaměstnanců podle plánu pracovních míst, jež jsou přiděleni Komisí, nejsou zohledněna pracovní místa v kancelářích Unie nebo v různých výkonných agenturách Unie, pro něž Komise zajišťuje infrastrukturu IT.

(3) Soudní dvůr Evropské unie není schopen se zavázat, že během období stanoveného v čl. 9 odst. 4 převede pracovní místo. Zavazuje se, že dokud nebude schopen tak učinit, bude nadále plnit svůj stávající závazek spočívající v poskytování ročního finančního příspěvku stanoveného v ujednání o úrovni služeb.

(4) Evropská služba pro vnější činnost není schopna se zavázat, že během období stanoveného v čl. 9 odst. 4 převede pracovní místo. Zavazuje se, že dokud nebude schopna tak učinit, bude nadále plnit svůj stávající závazek spočívající v poskytování ročního finančního příspěvku stanoveného v ujednání o úrovni služeb.

(5) Evropský hospodářský a sociální výbor a Evropský výbor regionů nejsou schopny se zavázat, že během období stanoveného v čl. 9 odst. 4 převedou pracovní místo. Zavazují se, že dokud nebudou schopny tak učinit, budou nadále plnit svůj stávající závazek dát k dispozici dva odborníky pracující na poloviční úvazek.

(6) Vzhledem k relativní velikosti Evropského účetního dvora tento orgán namísto převodu pracovního místa přijme vůči týmu CERT-EU finanční závazek v souladu s čl. 9 odst. 6.

(7) Vzhledem k tomu, že fungování Evropské centrální banky a Evropské investiční banky se neřídí služebním řádem EU, a oba tyto subjekty proto nemohou převádět pracovní místa, budou i nadále plnit roční finanční závazek vůči týmu CERT-EU podle ujednání o úrovni služeb v souladu s čl. 9 odst. 6.

(8) Tyto částky je možno upravit, jak je uvedeno v čl. 9 odst. 8.

(9) Vzhledem k tomu, že fungování Evropské centrální banky a Evropské investiční banky se neřídí služebním řádem EU, a oba tyto subjekty proto nemohou převádět pracovní místa, budou i nadále plnit roční finanční závazek vůči týmu CERT-EU podle ujednání o úrovni služeb v souladu s čl. 9 odst. 6.

(10) Tyto částky je možno upravit, jak je uvedeno v čl. 9 odst. 8.

13.1.2018

Úřední věstník Evropské unie

C 12/20

Oprava společného prohlášení o legislativních prioritách EU na období 2018–2019

( Úřední věstník Evropské unie C 446 ze dne 29. prosince 2017 )

(2018/C 12/11)

Společné prohlášení zveřejněné na straně 1 zní takto:

„

Společné prohlášení o legislativních prioritách EU na období 2018–2019

Budoucnost Evropy je v našich rukou. Jsouce přesvědčeni, že Evropská unie je nejlepším nástrojem k dosažení našich cílů, budeme i nadále spolupracovat na tom, abychom v nadcházejících letech učinili naši Unii silnější, jednotnější a demokratičtější.

Evropa nyní znovu nabývá na síle a my musíme tohoto obnoveného impulsu využít. Do příštích voleb do Evropského parlamentu, jež jsou ústředním demokratickým okamžikem pro voliče na posouzení účinnosti Unie, zbývá přibližně 18 měsíců, a proto nyní nastal čas ukázat, že Evropa dokáže plnit očekávání svých občanů kdykoli a kdekoli je to důležité.

Společné prohlášení o legislativních prioritách EU na rok 2017, první od vytvoření tohoto nástroje na základě interinstitucionální dohody o zdokonalení tvorby právních předpisů ze dne 13. dubna 2016, prokázalo svou hodnotu jako nástroj na zachování politické pozornosti klíčovým návrhům v oblastech, kde jsou výsledky nejvíce potřebné, a mělo by být prodlouženo na období do voleb do Evropského parlamentu.

Všechny tři orgány se shodují na vypracování pozitivní agendy pro inkluzivnější a jednotnější EU a progresivní nový finanční rámec na období po roce 2020 na podporu cílů Unie a zajištění správné rovnováhy mezi politikami EU v zájmu občanů. V souladu s tímto silným smyslem pro dosahování výsledků budeme v legislativním procesu za účelem dosažení zásadního pokroku a dokončení pokud možno před volbami do Evropského parlamentu v roce 2019 přednostně řešit tyto iniciativy:

lépe chránit bezpečnost našich občanů zajištěním toho, aby orgány členských států věděly, kdo překračuje naše společné vnější hranice, i zajištěním interoperabilních informačních systémů EU pro bezpečnost, rejstříky trestů, správu hranic a řízení migrace, posílením našich nástrojů pro boj proti terorismu a proti praní špinavých peněz a posílením konkurenceschopnosti a inovací v oblasti obranného průmyslu Unie prostřednictvím Evropského obranného fondu;

2.	reformovat a rozvíjet migrační politiku v duchu odpovědnosti a solidarity, včetně reformy společného evropského azylového systému, včetně dublinského mechanismu, a balíčku opatření v oblasti legální migrace;

dát nový impulz zaměstnanosti, růstu a investicím, a to modernizací nástrojů EU na ochranu obchodu a dosažením pokroku, pokud jde o prověřování přímých zahraničních investic v EU, zlepšením nakládání s odpady v oběhovém hospodářství, vyvíjením úsilí o prohloubení hospodářské a měnové unie a dokončením bankovní unie nastolením rovnováhy mezi sdílením a snižováním rizik;

zabývat se sociálním rozměrem Evropské unie prací na zlepšení koordinace systémů sociálního zabezpečení, ochranou zaměstnanců před zdravotními riziky na pracovišti, zajištěním spravedlivého zacházení se všemi na našich trzích práce prostřednictvím modernizace pravidel o vysílání pracovníků a zlepšením přeshraničního vymáhání;

5.	dosahovat výsledků v úsilí o uskutečnění propojeného jednotného digitálního trhu dokončením modernizace pravidel pro odvětví elektronických komunikací, stanovením vyšších norem ochrany spotřebitelů pro prodej digitálního i hmotného zboží on-line a na dálku a posílením kybernetické bezpečnosti;

dosáhnout cíle ambiciózní energetické unie a progresivní politiky v oblasti změny klimatu, a to především prostřednictvím provádění rámce politiky v oblasti klimatu a energetiky do roku 2030, dalším navázáním na Pařížskou dohodu včetně balíčku opatření v souvislosti se sdělením o čisté energetice pro všechny Evropany;

7.	dále rozvíjet demokratickou legitimitu na úrovni EU zlepšením fungování evropské občanské iniciativy a zvýšením transparentnosti financování politických stran.

Kromě toho jsme zajedno, že je třeba dosáhnout pokroku v těchto důležitých otázkách:

—	pokračovat v našem úsilí o prosazování společných evropských hodnot, demokracie, právního státu a základních práv, posílení demokratické legitimity EU včetně našeho společného závazku postavit se proti diskriminaci a xenofobii,

—	usilovat o důraznou a otevřenou obchodní politiku založenou na pravidlech, a to na základě pevného přesvědčení, že obchod přispívá k vytváření bohatství a pracovních míst,

—	bojovat proti daňovým podvodům, daňovým únikům a vyhýbání se daňovým povinnostem a zajistit stabilní a spravedlivý daňový systém,

—	zajistit spravedlnost a přiměřenou úroveň sociální ochrany a sociálních práv, jak stanoví 20 klíčových zásad evropského pilíře sociálních práv,

—	posílit roli EU, pokud jde o ochranu a obranu našich zájmů za jejími hranicemi a o příspěvek ke stabilitě, bezpečnosti a míru,

—	zajistit vysokou úroveň ochrany údajů, digitálních práv a etických norem a zároveň využít přínosů a předcházet rizikům vývoje umělé inteligence a robotiky.

Všechny tři orgány se rovněž shodují v tom, že budou pokračovat v práci na všech projednávaných návrzích.

Ačkoli bylo dosaženo značného pokroku při předkládání prioritních návrhů určených ve společném prohlášení pro rok 2017, jsme odhodláni dokončit práci, k níž jsme se zavázali. Budeme pokračovat v práci na návrzích předložených od prosince 2016. Rovněž se budeme zabývat legislativními návrhy obsaženými v pracovním programu Komise na rok 2018.

Nadále usilujeme o prosazování řádného provádění a vymáhání dodržování stávajících právních předpisů.

My, předsedové Evropského parlamentu, Rady a Evropské komise, budeme pravidelně sledovat včasné a efektivní provádění tohoto společného prohlášení.

Antonio TAJANI

předseda Evropského parlamentu

Jüri RATAS

předseda Rady

Jean-Claude JUNCKER

předseda Evropské komise

Prohlášení Rady

Pokud jde o odkaz na dokončení bankovní unie uvedený ve společném prohlášení, připomínají se závěry Rady pro hospodářské a finanční věci ze dne 17. června 2016 o plánu na dokončení bankovní unie. Rada je i nadále odhodlána pokračovat podle tohoto plánu a zdůrazňuje, že je nutné dokončit bankovní unii, pokud jde o snižování a sdílení rizik ve finančním sektoru, v příslušném pořadí, jak je uvedeno v těchto závěrech.

Prohlášení předsedy Evropského parlamentu o reformě systému vlastních zdrojů Unie

Aniž je dotčen článek 311 Smlouvy o fungování Evropské unie, vyvine Evropský parlament maximální úsilí, aby byla provedena reforma systému vlastních zdrojů Unie, a to na základě doporučení skupiny na vysoké úrovni pro vlastní zdroje. V této souvislosti Evropský parlament zdůrazňuje, že jsou zapotřebí komplexní legislativní návrhy ve věci vlastních zdrojů Unie společně s příštím víceletým finančním rámcem. O příjmech i výdajích Unie by se mělo rozhodovat současně.

“

		ISSN 1977-0863
Úřední věstník Evropské unie		C 12

České vydání	Informace a oznámení	Ročník 61 13. ledna 2018

Oznámeníč.	Obsah	Strana
	II Sdělení
	INTERINSTITUCIONÁLNÍ DOHODY
	Rada
2018/C 12/01	Ujednání mezi Evropským parlamentem, Evropskou radou, Radou Evropské unie, Evropskou komisí, Soudním dvorem Evropské unie, Evropskou centrální bankou, Evropským účetním dvorem, Evropskou službou pro vnější činnost, Evropským hospodářským a sociálním výborem, Evropským výborem regionů a Evropskou investiční bankou o organizaci a fungování týmu pro reakci na počítačové hrozby pro orgány, instituce a jiné subjekty Unie (CERT-EU)	1
	SDĚLENÍ ORGÁNŮ, INSTITUCÍ A JINÝCH SUBJEKTŮ EVROPSKÉ UNIE
	Evropská komise
2018/C 12/02	Bez námitek k navrhovanému spojení (Věc M.8522 – Avantor/VWR) ( 1 )	12
2018/C 12/03	Bez námitek k navrhovanému spojení (Věc M.8640 – CVC/Blackstone/Paysafe) ( 1 )	12
2018/C 12/04	Bez námitek k navrhovanému spojení (Věc M.8684 – La Poste/Generali/Malakoff Médéric/EAP France) ( 1 )	13

	IV Informace
	INFORMACE ORGÁNŮ, INSTITUCÍ A JINÝCH SUBJEKTŮ EVROPSKÉ UNIE
	Rada
2018/C 12/05	Příspěvky pro odborníky vyslané ke Generálnímu sekretariátu Rady Evropské unie – aktualizace 2018	14
	Evropská komise
2018/C 12/06	Směnné kurzy vůči euru	15
2018/C 12/07	Nová národní strana euromincí určených k oběhu	16
	Účetní dvůr
2018/C 12/08	Zvláštní zpráva č. 1/2018 – Společná pomoc při podpoře projektů v evropských regionech (JASPERS) – čas na lepší zacílení	17
	INFORMACE ČLENSKÝCH STÁTŮ
2018/C 12/09	Informace členských států o ukončení rybolovu	18

	V Oznámení
	SPRÁVNÍ ŘÍZENÍ
	Evropská komise
2018/C 12/10	Výzva k předkládání návrhů na zřízení znalostních a inovačních společenství Evropského inovačního a technologického institutu (EIT)	19

	měna	směnný kurz
USD	americký dolar	1,2137
JPY	japonský jen	134,88
DKK	dánská koruna	7,4487
GBP	britská libra	0,88983
SEK	švédská koruna	9,8350
CHF	švýcarský frank	1,1787
ISK	islandská koruna
NOK	norská koruna	9,6590
BGN	bulharský lev	1,9558
CZK	česká koruna	25,521
HUF	maďarský forint	308,74
PLN	polský zlotý	4,1722
RON	rumunský lei	4,6363
TRY	turecká lira	4,5587
AUD	australský dolar	1,5417
CAD	kanadský dolar	1,5194
HKD	hongkongský dolar	9,4962
NZD	novozélandský dolar	1,6726
SGD	singapurský dolar	1,6103
KRW	jihokorejský won	1 289,54
ZAR	jihoafrický rand	15,0481
CNY	čínský juan	7,8417
HRK	chorvatská kuna	7,4454
IDR	indonéská rupie	16 179,71
MYR	malajsijský ringgit	4,8255
PHP	filipínské peso	61,144
RUB	ruský rubl	68,7074
THB	thajský baht	38,802
BRL	brazilský real	3,8959
MXN	mexické peso	23,1956
INR	indická rupie	77,1915

	Opravy
2018/C 12/11	Oprava společného prohlášení o legislativních prioritách EU na období 2018–2019 ( Úř. věst. C 446 ze dne 29.12.2017 )	20

Datum a čas ukončení	10.10.2017
Doba trvání	10.10.2017–31.12.2017
Členský stát	Belgie
Populace nebo skupina populací	WHG/08
Druh	Treska bezvousá (Merlangius merlangus)
Oblast	VIII
Druh(y) rybářského plavidla	—
Referenční číslo	28/TQ127


	(1) Text s významem pro EHP.