13.1.2018

Den Europæiske Unions Tidende

C 12/1

AFTALE

mellem Europa-Parlamentet, Det Europæiske Råd, Rådet for Den Europæiske Union, Europa-Kommissionen, Den Europæiske Unions Domstol, Den Europæiske Centralbank, Den Europæiske Revisionsret, Tjenesten for EU's Optræden Udadtil, Det Europæiske Økonomiske og Sociale Udvalg, Det Europæiske Regionsudvalg og Den Europæiske Investeringsbank om organisation og drift af en IT-beredskabsenhed for Unionens institutioner, organer og agenturer (CERT-EU)

(2018/C 12/01)

EUROPA-PARLAMENTET,

DET EUROPÆISKE RÅD, RÅDET FOR DEN EUROPÆISKE UNION,

EUROPA-KOMMISSIONEN,

DEN EUROPÆISKE UNIONS DOMSTOL,

DEN EUROPÆISKE CENTRALBANK,

DEN EUROPÆISKE REVISIONSRET,

TJENESTEN FOR EU'S OPTRÆDEN UDADTIL,

DET EUROPÆISKE ØKONOMISKE OG SOCIALE UDVALG,

DET EUROPÆISKE REGIONSUDVALG

OG DEN EUROPÆISKE INVESTERINGSBANK HAR —

ud fra følgende betragtninger:

(1)

Styrkelse af kapaciteten i alle Den Europæiske Unions institutioner, organer og agenturer til at imødegå cybertrusler og sårbarheder og til at forebygge, opdage og reagere på cyberangreb mod deres informations- og kommunikationsteknologiske (IKT) infrastrukturer har stadig høj prioritet, da fungerende IKT-netværk og -systemer er afgørende for deres evne til at opfylde deres opgaver.

(2)

Generalsekretærerne for Unionens institutioner og organer besluttede i maj 2011 på initiativ af Kommissionens næstformænd Neelie Kroes og Maroš Ševčovič at etablere et første hold til en IT-beredskabsenhed for Unionens institutioner, organer og agenturer (CERT-EU) under tilsyn af et interinstitutionelt styrelsesråd.

(3)

Generalsekretærerne bekræftede i juli 2012 de praktiske ordninger og nåede til enighed om at bevare CERT-EU som en permanent enhed for fortsat at hjælpe med at forbedre det generelle IT-sikkerhedsniveau i Unionens institutioner, organer og agenturer som et eksempel på synligt interinstitutionelt samarbejde inden for cybersikkerhed.

(4)	Gennemgange i 2014 og 2016 har vist, at CERT-EU er fortsat med at modnes og nu har nået et stadium, hvor den bør formaliseres i form af en mere holdbar og gennemsigtig forvaltningsstruktur og finansiel struktur.

(5)

Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 (1) (»NIS-direktivet«) opretter et netværk af enheder, der håndterer IT-sikkerhedshændelser (CSIRT'er), som skal bestå af repræsentanter fra medlemsstaternes CSIRT'er og CERT-EU, for at bidrage til skabelsen af tillid mellem medlemsstaterne og fremme et hurtigt og effektivt operationelt samarbejde.

(6)	Forvaltningsstrukturen for CERT-EU bør fastsætte CERT-EU's rolle og opgaver, chefens ansvarsområder, styrelsesrådets rolle og opgaver samt ansvarsområder i Unionens institutioner, organer og agenturer med hensyn til at støtte CERT-EU.

(7)	CERT-EU bør tilføres bæredygtig finansiering og personale, mens der samtidig sikres værdi for pengene og en tilstrækkelig kerne af fastansat personale og så lave administrationsomkostninger for CERT-EU som muligt.

(8)

Denne aftale undertegnes af Unionens deltagende institutioner og organer, når de har afsluttet deres respektive interne procedurer med henblik herpå; de EU-agenturer agenturer, der er opført på listen i bilag I, og som er ansvarlige for deres egen IKT-infrastruktur, har formelt og skriftligt bekræftet over for formanden for CERT-EU's styrelsesråd, at de vil anvende den —

INDGÅET DENNE AFTALE:

Artikel 1

Formål og mission

1. Denne aftales formål er at fastsætte reglerne for funktionen og organisationen af den interinstitutionelle IT-beredskabsenhed for Unionens institutioner, organer og agenturer (»CERT-EU«).

2. CERT-EU's mission er at bidrage til IKT-infrastruktursikkerheden i alle Unionens institutioner, organer og agenturer (»deltagerne«) ved at hjælpe med at forebygge, opdage, afbøde og reagere på cyberangreb og ved at fungere som deltagernes knudepunkt for udveksling af oplysninger vedrørende cybersikkerhed og for koordinering af beredskabet i forbindelse med hændelser.

Artikel 2

CERT-EU's opgaver

1. CERT-EU indsamler, forvalter, analyserer og deler oplysninger med deltagerne om trusler, sårbarheder og hændelser vedrørende uklassificeret IKT-infrastruktur. Den koordinerer beredskabet i forbindelse med hændelser på interinstitutionelt niveau og på deltagerniveau, herunder ved at yde eller koordinere ydelsen af specialiseret operationel bistand.

2. CERT-EU tilbyder IT-standardberedskabstjenester til alle deltagere. Kataloget, som fastsætter CERT-EU's detaljerede tjenesteudbud, og eventuelle ajourføringer heraf godkendes af styrelsesrådet. I forbindelse med revisionen af listen over tjenester tager CERT-EU's chef hensyn til de ressourcer, som han eller hun har fået tildelt.

3. CERT-EU kan overvåge deltagernes netværkstrafik med den relevante deltagers samtykke.

4. CERT-EU må yde bistand til deltagere vedrørende hændelser på klassificerede IT-net og -systemer, hvis den berørte deltager udtrykkeligt anmoder herom.

5. CERT-EU må ikke indlede aktiviteter eller bevidst gribe ind i spørgsmål, der hører under kompetencen for de nationale sikkerheds- og efterretningstjenester eller specialiserede afdelinger hos deltagerne. Alle kontakter med CERT-EU, som indledes eller efterspørges af nationale sikkerheds- og efterretningstjenester, oplyses straks til Kommissionens Direktorat for Sikkerhed og formanden for CERT-EU's styrelsesråd.

6. CERT-EU underretter deltagerne om sine hændelseshåndteringsprocedurer og -processer.

7. CERT-EU kan, hvis udtrykkeligt anmodet herom af deltagernes politiske afdelinger, bidrage med teknisk rådgivning eller input om relevante politiske spørgsmål.

Artikel 3

Samarbejde mellem deltagerne og CERT-EU

1. Efter reglerne i stk. 3 udfører CERT-EU og deltagerne deres arbejde i overensstemmelse med princippet om »at det er nødvendigt at dele«. For at fremme delingen af oplysninger med deltagerne sikrer CERT-EU, at der er adgang til effektive kommunikationsmidler.

2. Deltagerne giver CERT-EU oplysninger om cybersikkerhedstrusler og sårbarheder, der berører dem. Når CERT-EU er bekendt med en trussel eller sårbarhed, der berører eller vil kunne berøre en deltager, indberetter den det til den berørte deltager ved at opgive alle relevante oplysninger, herunder alvorlighedsgraden, så snart det er praktisk muligt, så der kan gennemføres beskyttelsesforanstaltninger eller afhjælpende foranstaltninger. CERT-EU kan bistå med at træffe sådanne beskyttelsesforanstaltninger eller afhjælpende foranstaltninger. Andre deltagere underrettes, hvis truslen eller sårbarheden vil kunne berøre dem.

3. Deltagerne underretter straks CERT-EU, hvis de oplever en betydelig cyberhændelse, og oplyser om alle relevante tekniske detaljer, medmindre dette kan bringe en deltagers eller tredjeparts sikkerhedsinteresser i fare. Enhver hændelse anses som betydelig, medmindre den er af gentagende eller grundlæggende karakter og med stor sandsynlighed allerede er velkendt for så vidt angår metode og teknologier. Ikketekniske oplysninger kan efter den berørte deltagers skøn deles med CERT-EU. Oplysninger om hændelser, der oplyses til CERT-EU, må ikke deles uden for CERT-EU, heller ikke i anonymiseret form, medmindre den berørte deltager har givet sit samtykke hertil. CERT-EU skal på forhånd arbejde sammen med deltagerne som forberedelse af situationer, hvor det er nødvendigt at dele oplysninger hurtigt for at beskytte deltagernes net og systemer, med henblik på at fastlægge hvordan dette kan gøres.

4. CERT-EU fører i dialog med deltagerne et katalog over den ekspertise, der er tilgængelig blandt dem, som eventuelt kan udnyttes, i det omfang midlerne og kapaciteterne tillader det, i tilfælde af en større cyberhændelse, der berører en eller flere af dem. CERT-EU kan i givet fald planlægge og koordinere deling af oplysninger og teknisk bistand direkte mellem deltagerne for at håndtere en cybersikkerhedshændelse.

5. CERT-EU arbejder inden for rammerne af sit ansvarsområde tæt sammen med Den Europæiske Unions Agentur for Net- og Informationssikkerhed (ENISA) og Det Europæiske center til Bekæmpelse af IT-Kriminalitet hos Europol.

6. CERT-EU deler kun oplysninger om specifikke hændelser med retshåndhævende myndigheder med forudgående samtykke fra de kompetente tjenestegrene hos den eller de relevante deltagere.

7. CERT-EU fører en fortegnelse over alle de oplysninger, der deles med deltagerne og udveksles med andre parter. Deltagerne kan anmode CERT-EU om at give detaljerede informationer om de oplysninger, de har delt med andre parter.

8. Hvis behovet opstår, kan CERT-EU indgå serviceleveranceaftaler eller samarbejdsaftaler med enhver deltager med henblik på levering af IT-beredskabstjenester. CERT-EU kan også indgå serviceleveranceaftaler eller samarbejdsaftaler om levering af IT-beredskabstjenester mod betaling i forbindelse med civile EU-krisestyringsoperationer i henhold til afsnit V, kapitel 2, i traktaten om Den Europæiske Union. I hvert tilfælde indgås en sådan serviceleveranceaftale eller samarbejdsaftale med forbehold af styrelsesrådets godkendelse.

Artikel 4

CERT-EU's samarbejde med medlemsstaternes IT-beredskabsenheder (CERT'er)

1. CERT-EU samarbejder og udveksler oplysninger med medlemsstaternes nationale eller statslige CERT'er eller CSIRT'er om cybersikkerhedstrusler, sårbarheder og hændelser, om eventuelle modforanstaltninger og om alle områder, der er relevante for at forbedre beskyttelsen af deltagernes IKT-infrastruktur, herunder gennem det CSIRT-netværk, der er omhandlet i artikel 12 i NIS-direktivet.

2. CERT-EU samarbejder med medlemsstaternes CERT'er med henblik på at indsamle oplysninger til videregivelse til sine deltagere om generelle og specifikke trusler mod deltagerne og om værktøjer eller metoder, herunder teknikker, taktikker og procedurer, bedste praksis og generelle sårbarheder. CERT-EU kan udveksle oplysninger om værktøjer og metoder, herunder teknikker, taktikker og procedurer, bedste praksis og generelle trusler og sårbarheder, med sådanne CERT'er.

3. CERT-EU kan udveksle hændelsesspecifikke oplysninger med sådanne CERT'er med den berørte deltagers samtykke.

Artikel 5

Samarbejde med tredjeparts-CERT'er og andre partnere

1. CERT-EU må samarbejde med branchespecifikke CERT'er og tredjelands-CERT'er om værktøjer og metoder såsom teknikker, taktikker og procedurer, bedste praksis og om generelle trusler og sårbarheder. CERT-EU skal i forbindelse med alt samarbejde med sådanne CERT'er, herunder inden for rammer hvor tredjelands-CERT'er samarbejder med medlemsstaternes CERT'er, indhente forudgående godkendelse fra styrelsesrådet.

2. CERT-EU må samarbejde med andre partnere såsom kommercielle enheder eller individuelle eksperter med henblik på at indsamle oplysninger om generelle og specifikke trusler, sårbarheder og mulige modforanstaltninger. CERT-EU skal for at indlede et bredere samarbejde med sådanne partnere indhente forudgående godkendelse fra styrelsesrådet.

3. Forudsat at der er indgået en hemmeligholdelsesaftale eller -kontrakt med den relevante partner, må CERT-EU med samtykke fra den berørte deltager udlevere oplysninger om en specifik hændelse hos en deltager til sådanne partnere, hvis de kan bidrage til analysen heraf. Sådanne hemmeligholdelsesaftaler eller -kontrakter skal være juridisk bekræftet i overensstemmelse med Kommissionens relevante interne procedurer. Hemmeligholdelsesaftaler eller -kontrakter kræver ikke forudgående godkendelse fra styrelsesrådet, men dets formand skal underrettes.

4. CERT-EU kan undtagelsesvis indgå serviceleveranceaftaler med andre enheder end deltagerne med forudgående godkendelse fra styrelsesrådet.

Artikel 6

CERT-EU-chefens opgaver

1. Chefen for CERT-EU er ansvarlig for CERT-EU's problemfri drift og handler inden for rammerne af sit mandat under styrelsesrådets ledelse. Han eller hun er ansvarlig for at gennemføre den strategiske retning, de retningslinjer, mål og prioriteter, som styrelsesrådet har fastsat, og for den forsvarlige forvaltning af CERT-EU, herunder af dens finansielle og menneskelige ressourcer. Han eller hun aflægger regelmæssigt rapport til formanden for styrelsesrådet.

2. CERT-EU's chef er bundet af de regler, der finder anvendelse på Kommissionen, og fungerer som anvisningsberettiget ved subdelegation i forbindelse med gennemførelsen af Den Europæiske Unions almindelige budget i overensstemmelse med Kommissionens relevante interne regler om delegation af beføjelser og begrænsninger i sådanne tilfælde. Han handler udelukkende under Kommissionens kontrol i forbindelse med administrative og finansielle regler og procedurer.

3. CERT-EU's chef forelægger kvartalsvise rapporter for styrelsesrådet om CERT-EU's resultater, gennemførelsen af budgettet, kontrakter eller andre aftaler, der er indgået, og tjenesterejser, personalet har været på. Han eller hun forelægger også en årsrapport for styrelsesrådet i medfør af artikel 8, stk. 1, litra e).

4. CERT-EU's chef bistår den ved delegation bemyndigede anvisningsberettigede i forbindelse med udarbejdelsen af den årsberetning indeholdende oplysninger om de finansielle forhold og forvaltningen, herunder resultaterne af kontrollen, der er udarbejdet i overensstemmelse med finansforordningens artikel 66, stk. 9, og aflægger regelmæssigt rapport til ham eller hende om gennemførelsen af foranstaltninger, for hvilke CERT-EU's chef har fået ovedraget beføjelser ved subdelegation.

5. CERT-EU's chef udarbejder årligt en finansiel planlægning af de administrative indtægter og udgifter i forbindelse med CERT-EU's aktiviteter, som styrelsesrådet skal godkende i overensstemmelse med artikel 8, stk. 1, litra c).

Artikel 7

Styrelsesrådet

1. Et styrelsesråd udstikker den strategiske retning for og retningslinjer til CERT-EU og overvåger gennemførelsen af dens generelle prioriteter og mål. Dets medlemmer er repræsentanter fra den øverste ledelse, som udpeges af hver af aftalens underskrivere og af ENISA, som repræsenterer interesserne for de agenturer, der er opført på listen i bilag I, og som står for driften af deres egen IKT-infrastruktur. Medlemmerne kan bistås af en suppleant. Andre repræsentanter for deltagere kan af formanden indbydes til at deltage i styrelsesrådets møder.

2. Styrelsesrådet udpeger en formand blandt sine medlemmer for en periode på to år. Hans eller hendes suppleant bliver fuldgyldigt medlem af bestyrelsen i den samme periode.

3. Styrelsesrådet mødes på initiativ af sin formand eller efter anmodning fra et af sine medlemmer. Det vedtager en intern forretningsorden.

4. Hver af aftalens underskrivere og ENISA har én stemme, som udøves af det pågældende medlem eller de pågældende medlemmer. Styrelsesrådets afgørelser træffes med simpelt flertal, såfremt intet andet er bestemt. Formanden deltager kun i afstemningen i tilfælde af stemmelighed, hvor han eller hun har den afgørende stemme.

5. Styrelsesrådet kan i ekstraordinære tilfælde, hvis det er påkrævet af operationelle årsager, træffe hastende afgørelser efter aftale med formanden og de medlemmer, som repræsenterer Europa-Kommissionen, Rådet, Europa-Parlamentet og den eller de berørte deltagere.

6. Styrelsesrådet kan anvende forenklet skriftlig procedure, som indledes af formanden, i henhold til hvilken den relevante afgørelse anses for godkendt inden for den tidsfrist, som formanden har fastsat, medmindre et medlem gør indsigelse.

7. CERT-EU's chef deltager i styrelsesrådets møder, medmindre andet besluttes af bestyrelsen.

8. Funktionen som styrelsesrådets sekretariat varetages af den institution, hvis repræsentant fra den øverste ledelse er formand.

9. Sekretariatet underretter de EU-agenturer, der er opført på listen i bilag I, om styrelsesrådets afgørelser. Alle EU-agenturer har ret til over for styrelsesrådets formand at rejse ethvert spørgsmål, som de mener, styrelsesrådet bør gøres opmærksom på.

Artikel 8

Styrelsesrådets opgaver

1. Når styrelsesrådet udstikker den strategiske retning for og retningslinjer til CERT-EU, skal det navnlig:

(a)	godkende det årlige arbejdsprogram for CERT-EU på grundlag af et forslag fra CERT-EU's chef og overvåge gennemførelsen heraf

(b)	godkende CERT-EU's tjenestekatalog på grundlag af et forslag fra CERT-EU's chef

(c)	på grundlag af et forslag fra CERT-EU's chef godkende den finansielle planlægning af indtægter og udgifter, herunder personale, i forbindelse med CERT-EU's aktiviteter

(d)	hvert år på grundlag af et forslag fra CERT-EU's chef godkende størrelsen af de årlige finansielle bevillinger til de tjenester, der skal ydes til deltagere og tredjeparter, der har serviceleveranceaftaler med CERT-EU

(e)	behandle og godkende den årsrapport, som udarbejdes af CERT-EU's chef, og som omfatter CERT-EU's aktiviteter og forvaltning af midler

(f)	godkende og overvåge nøgleresultatindikatorer for CERT-EU, der fastsættes efter forslag fra CERT-EU's chef

(g)	godkende dokumenter fra CERT-EU om generelle politikker og retningslinjer for god IKT-sikkerhedspraksis, som deltagerne skal følge

(h)	godkende samarbejdsaftaler, serviceleveranceaftaler eller kontrakter mellem CERT-EU og andre enheder, jf. artikel 3, stk. 8, og artikel 5, stk. 4

(i)	efter behov nedsætte tekniske rådgivende grupper til at bistå styrelsesrådet i dets arbejde, godkende deres mandat og udpege deres formand og

(j)	ændre listen over de EU-agenturer, der anvender denne aftale, jf. bilag I.

2. Formanden kan repræsentere eller handle på vegne af styrelsesrådet i overensstemmelse med ordninger, som er godkendt af bestyrelsen.

Artikel 9

Personalemæssige og finansielle spørgsmål

1. Selv om CERT-EU oprettes som en uafhængig interinstitutionel udbyder af tjenester til alle Unionens institutioner, organer og agenturer, skal den integreres i den administrative struktur i et af Kommissionens generaldirektorater for at udnytte Kommissionens støttestrukturer for administration, finansiel forvaltning og regnskab. Kommissionen underretter styrelsesrådet om CERT-EU's administrative placering og alle ændringer heraf.

2. Kommissionen udpeger efter styrelsesrådets enstemmige godkendelse CERT-EU's chef. Styrelsesrådet høres i alle procedurens faser forud for udpegelsen af CERT-EU's chef, navnlig i forbindelse med udarbejdelse af stillingsopslag, behandling af ansøgninger og udpegelse af en udvælgelseskomité i forbindelse med denne stilling.

3. Tjenestemænd i alle Unionens institutioner og organer underrettes om alle opslag om stillinger i CERT-EU.

4. Med forbehold af beføjelserne for Unionens budgetmyndighed påtager de EU-institutioner og -organer, der deltager i denne aftale, med undtagelse af Den Europæiske Revisionsret, Den Europæiske Centralbank og Den Europæiske Investeringsbank, sig at overføre eller tildele det antal stillinger, der er fastsat i bilag II, til CERT-EU senest i budgetåret 2019, medmindre andet er fastsat i bilag II. EU-institutioner og -organer, der tildeler eller overfører det fastsatte antal stillinger, modtager fulde tjenesteydelser af CERT-EU. Det antal stillinger, der er fastsat i bilag II, revideres mindst hvert femte år.

5. CERT-EU kan indgå aftale med Unionens deltagende institutioner og organer om midlertidig tildeling af yderligere personale til CERT-EU.

6. Den Europæiske Revisionsret, Den Europæiske Centralbank og Den Europæiske Investeringsbank indgår serviceleveranceaftaler om tjenester, som CERT-EU yder i overensstemmelse med sit tjenestekatalog, og om den årlige finansielle modydelse, som de hver skal betale i overensstemmelse med bilag II i begyndelsen af hvert regnskabsår til gengæld for tjenester, som CERT-EU har ydet i løbet af det foregående regnskabsår.

7. Den finansielle modydelse, som hvert EU-agentur skal betale for at dække omkostningerne i forbindelse med CERT-EU's tjenesteudbud, aftales med de respektive EU-agenturer og medtages i den generelle administrative ramme for ydelse af Kommissionens tjenester til EU-agenturer.

8. CERT-EU's chef aflægger hvert år rapport om størrelsen af den årlige finansielle modydelse, der skal betales af de deltagere, der har serviceleveranceaftaler med CERT-EU i henhold til stk. 6, og af EU-agenturer i henhold til stk. 7. Styrelsesrådet gennemgår hvert år størrelsen af den årlige finansielle modydelse.

9. Den budgetmæssige og finansielle forvaltning af CERT-EU's aktiviteter, herunder formålsbestemte indtægter fra andre EU-institutioner eller -organer, varetages af Kommissionen i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 (2) om de finansielle regler vedrørende Unionens almindelige budget og de relevante regler og forskrifter. Alle budgetbevillinger til CERT-EU og indtægter, som den modtager gennem serviceleveranceaftaler, fastsættes specifikt i den finansielle planlægning.

Artikel 10

Tavshedspligt

CERT-EU og dens deltagere behandler alle oplysninger fra en anden deltager eller en tredjepart som tjenestehemmeligheder i overensstemmelse med artikel 339 i traktaten om Den Europæiske Unions funktionsmåde eller tilsvarende gældende rammer. De må ikke videregive sådanne oplysninger til tredjeparter, medmindre de af den berørte deltager eller part har fået udtrykkelig tilladelse hertil.

Artikel 11

Beskyttelse af personoplysninger

Behandling af personoplysninger, som udføres i henhold til denne aftale, er omfattet af Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 (3).

Artikel 12

Revision, spørgsmål og aktindsigt

1. Funktionen som intern revisor varetages af Kommissionens Interne Revisionstjeneste under overholdelse af bestemmelserne i artikel 10. Styrelsesrådet kan foreslå, at Kommissionens Interne Revisionstjeneste gennemfører revisioner.

2. CERT-EU's chef er ansvarlig for at svare på spørgsmål fra Den Europæiske Ombudsmand og Den Europæiske Tilsynsførende for Databeskyttelse i overensstemmelse med Kommissionens interne procedurer.

3. Kommissionens procedurer i henhold til Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 (4) finder anvendelse for anmodninger om aktindsigt i dokumenter, som CERT-EU er i besiddelse af, under hensyntagen til forordningens forpligtelse om at rådføre sig med andre deltagere, når en anmodning vedrører deres dokumenter.

Artikel 13

Revision

I lyset af et cybertrusselsbillede, der er i stadig udvikling, og Unionens reaktion herpå, herunder de politiske prioriteter, der er fastsat i EU's cybersikkerhedsstrategi, tager styrelsesrådet regelmæssigt CERT-EU's organisation og drift op til revision. Det kan fremsætte henstillinger om at revidere eller ændre denne aftale eller andre henstillinger med henblik på den effektive drift af CERT-EU til de deltagende institutioner og organer.

Artikel 14

Anvendelsesområde og -dato

1. Denne aftale finder anvendelse på de EU-institutioner og -organer, der har undertegnet aftalen, og på de EU-agenturer, der driver deres egen IKT-infrastruktur, og som er opført på listen i bilag I.

2. Denne aftale anvendes fra datoen for undertegnelsen. Den offentliggøres i Den Europæiske Unions Tidende.

Denne aftale, der er udfærdiget i ét eksemplar på bulgarsk, dansk, engelsk, estisk, finsk, fransk, græsk, italiensk, kroatisk, lettisk, litauisk, maltesisk, nederlandsk, polsk, portugisisk, rumænsk, slovakisk, slovensk, spansk, svensk, tjekkisk, tysk og ungarsk, deponeres hos Generalsekretariatet for Rådet for Den Europæiske Union, som fremsender en bekræftet genpart til alle signatarer.

Udfærdiget i Frankfurt, Luxembourg og Bruxelles, den 20. december 2017.

På Europa-Parlamentets vegne

K. WELLE

Generalsekretær

På Det Europæiske Råds og Rådets vegne

J. TRANHOLM-MIKKELSEM

Generalsekretær

På Europa-Kommissionens vegne

A. ITALIANER

Generalsekretær

På Den Europæiske Unions Domstols vegne

F. SCHAFF

Generaldirektør for GD Infrastruktur

På Den Europæiske Centralbanks vegne

K. DE GEEST

Generaldirektør for informationssystemer

M. DIEMER

Tjenestechef

På Den Europæiske Revisionsrets vegne

E. RUIZ GARCIA

Generalsekretær

På Tjenesten for EU's Optræden Udadtils vegne

G. DI VITA

Generaldirektør for budget og administration

På Det Europæiske Økonomiske og Sociale Udvalgs vegne

L. PLANAS PUCHADES

Generalsekretær

På Det Europæiske Regionsudvalgs vegne

J. BURIÁNEK

Generalsekretær

På Den Europæiske Investeringsbanks vegne

P. KLAEDTKE

Generaldirektør og finansinspektør

(1) Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen (EUT L 194 af 19.7.2016, s. 1).

(2) Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 af 25. oktober 2012 om de finansielle regler vedrørende Unionens almindelige budget og om ophævelse af Rådets forordning (EF, Euratom) nr. 1605/2002 (EUT L 298 af 26.10.2012, s. 1).

(3) Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).

(4) Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 af 30. maj 2001 om aktindsigt i Europa-Parlamentets, Rådets og Kommissionens dokumenter (EFT L 145 af 31.5.2001, s. 43).

BILAG I

Liste over de EU-agenturer, der er omhandlet i artikel 14, stk. 1

ACER	Agenturet for Samarbejde mellem Energireguleringsmyndigheder
BEREC-kontoret	Sammenslutningen af Europæiske Tilsynsmyndigheder inden for Elektronisk Kommunikation
CPVO	EF-Sortsmyndigheden
EU-OSHA	Det Europæiske Arbejdsmiljøagentur
Frontex	Det Europæiske Agentur for Grænse- og Kystbevogtning
eu-LISA	Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed
EASO	Det Europæiske Asylstøttekontor
EASA	Det Europæiske Luftfartssikkerhedsagentur
EBA	Den Europæiske Banktilsynsmyndighed
ECDC	Det Europæiske Center for Forebyggelse og Kontrol med Sygdomme
Cedefop	Det Europæiske Center for Udvikling af Erhvervsuddannelse
ECHA	Det Europæiske Kemikalieagentur
EEA	Det Europæiske Miljøagentur
EFCA	EU-Fiskerikontrolagenturet
EFSA	Den Europæiske Fødevaresikkerhedsautoritet
Eurofound	Det Europæiske Institut til Forbedring af Leve- og Arbejdsvilkårene
GSA	Det Europæiske GNSS-Agentur
EIGE	Det Europæiske Ligestillingsinstitut
EIOPA	Den Europæiske Tilsynsmyndighed for Forsikrings- og Arbejdsmarkedspensionsordninger
EMSA	Det Europæiske Agentur for Søfartssikkerhed
EMA	Det Europæiske Lægemiddelagentur
EMCDDA	Det Europæiske Overvågningscenter for Narkotika og Narkotikamisbrug
ENISA	Den Europæiske Unions Agentur for Net- og Informationssikkerhed
Cepol	Den Europæiske Unions Agentur for Uddannelse inden for Retshåndhævelse
Europol	Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde
ERA	Den Europæiske Unions Jernbaneagentur
ESMA	Den Europæiske Værdipapir- og Markedstilsynsmyndighed
ETF	Det Europæiske Erhvervsuddannelsesinstitut
FRA	Den Europæiske Unions Agentur for Grundlæggende Rettigheder
EUIPO	Den Europæiske Unions Kontor for Intellektuel Ejendomsret
Eurojust	Den Europæiske Unions Agentur for Strafferetligt Samarbejde
CdT	Oversættelsescentret for Den Europæiske Unions Organer
EDA	Det Europæiske Forsvarsagentur
EIT	Det Europæiske Institut for Innovation og Teknologi
EUISS	Den Europæiske Unions Institut for Sikkerhedsstudier
Satcen	EU-Satellitcentret
SRB	Den Fælles Afviklingsinstans

BILAG II

Tilsagn om fuldtidsstillinger eller budgetbidrag fra deltagerne til CERT-EU

STILLINGER I STILLINGSFORTEGNELSEN

Institution/organ	Relativ andel af EU-personale	Tilsvarende fuldtidsstillinger, der skal overføres/tildeles til CERT-EU
Europa-Parlamentet	19,5 %	3 (1)
Det Europæiske Råd/Rådet	9 %	2
Kommissionen (2)	55 %	8
Domstolen	6 %	1 (3)
Tjenesten for EU's Optræden Udadtil	4,5 %	1 (4)
Det Europæiske Økonomiske og Sociale Udvalg/Det Europæiske Regionsudvalg	3,5 %	1 (5)
Den Europæiske Revisionsret	2,5 %	0 (6)
	I ALT:	16

Årlig finansiel forpligtelse til CERT-EU

Den Europæiske Centralbank (7)	EUR 120 000 (8)
Den Europæiske Investeringsbank (9)	EUR 120 000 (10)

(1) Europa-Parlamentet afslutter overførslen af de to resterende stillinger senest som en del af budgettet for 2021. I den mellemliggende periode påtager det sig at fastholde sin nuværende forpligtelse: en halv fuldtidsstilling til brug for CERT-EU og et årligt finansielt bidrag (120 000 EUR) fastsat i en serviceleveranceaftale.

(2) For Kommissionens vedkommende stilles stillingerne internt til rådighed for CERT-EU. Kommissionen yder også et bidrag i naturalier til CERT-EU i form af kontorer, logistik og IT-infrastruktur. Den relative andel af stillinger i stillingsfortegnelsen tildelt af Kommissionen tager ikke højde for stillinger i EU-kontorer eller i forskellige EU-forvaltningsorganer, som Kommissionen leverer IT-infrastruktur til.

(3) Den Europæiske Unions Domstol er ikke i stand til at forpligte sig til at overføre en stilling inden for den periode, der er fastsat i artikel 9, stk. 4. Indtil den er i stand til det, påtager den sig at fastholde sin nuværende forpligtelse om et årligt finansielt bidrag, der er fastsat i en serviceleveranceaftale.

(4) Tjenesten for EU's Optræden Udadtil er ikke i stand til at forpligte sig til at overføre en stilling inden for den periode, der er fastsat i artikel 9, stk. 4. Indtil den er i stand til det, påtager den sig at fastholde sin nuværende forpligtelse om et årligt finansielt bidrag, der er fastsat i en serviceleveranceaftale.

(5) Det Europæiske Økonomiske og Sociale Udvalg og Det Europæiske Regionsudvalg er ikke i stand til at forpligte sig til at overføre en stilling inden for den periode, der er fastsat i artikel 9, stk. 4. Indtil de er i stand til det, påtager de sig at fastholde deres nuværende forpligtelse til at stille to eksperter til rådighed på halv tid.

(6) I betragtning af Den Europæiske Revisionsrets relative størrelse vil den i stedet for at overføre en stilling bidrage med en finansiel forpligtelse til CERT-EU i overensstemmelse med artikel 9, stk. 6.

(7) Da Den Europæiske Centralbank og Den Europæiske Investeringsbank ikke hører under EU's tjenestemandsvedtægt og derfor ikke er i stand til at overføre stillinger, vil begge enheder fortsætte med at yde et årligt finansielt bidrag til CERT-EU i henhold til en serviceleveranceaftale i overensstemmelse med artikel 9, stk. 6.

(8) Disse beløb kan justeres som omhandlet i artikel 9, stk. 8.

(9) Da Den Europæiske Centralbank og Den Europæiske Investeringsbank ikke hører under EU's tjenestemandsvedtægt og derfor ikke er i stand til at overføre stillinger, vil begge enheder fortsætte med at yde et årligt finansielt bidrag til CERT-EU i henhold til en serviceleveranceaftale i overensstemmelse med artikel 9, stk. 6.

(10) Disse beløb kan justeres som omhandlet i artikel 9, stk. 8.

MEDDELELSER FRA DEN EUROPÆISKE UNIONS INSTITUTIONER, ORGANER, KONTORER OG AGENTURER

OPLYSNINGER FRA DEN EUROPÆISKE UNIONS INSTITUTIONER, ORGANER, KONTORER OG AGENTURER

13.1.2018

Den Europæiske Unions Tidende

C 12/20

Berigtigelse til Fælles erklæring om EU's lovgivningsmæssige prioriteter for 2018-2019

( Den Europæiske Unions Tidende C 446 af 29. december 2017 )

(2018/C 12/11)

Fælles erklæringen på side 1 læses som følger:

Fælles erklæring om EU's lovgivningsmæssige prioriteter for 2018-2019

Europas fremtid ligger i vores egne hænder. Fordi vi er overbevist om, at Den Europæiske Union er det bedste instrument til at nå vores mål, vil vi vedblive med at arbejde sammen om at gøre vores Union stærkere, mere forenet og mere demokratisk i de kommende år.

Europa er ved at genvinde sin styrke, og vi skal udnytte denne fornyede fremdrift. Med ca. 18 måneder til det næste valg til Europa-Parlamentet, som for vælgerne er et vigtigt demokratisk tidspunkt til at vurdere Unionens effektivitet, er det nu tid til at vise, at Europa kan tjene borgerne, når og hvor det betyder noget.

Den fælles erklæring om EU's lovgivningsmæssige prioriteter for 2017, som er den første, siden dette instrument blev indført ved den interinstitutionelle aftale om bedre lovgivning af 13. april 2016, har vist sin værdi som et middel til at fastholde den politiske opmærksomhed på de vigtigste forslag, hvor resultater er mest påkrævede, og bør forlænges for perioden frem til valget til Europa-Parlamentet.

De tre institutioner er enige om at nå frem til en positiv dagsorden for et mere inklusivt og mere forenet EU og en fremsynet ny finansiel ramme for årene efter 2020, der støtter Unionens mål og sikrer den rette balance mellem EU's politikker i borgernes interesse. I tråd med dette stærke ønske om resultater vil vi i lovgivningsprocessen prioritere behandlingen af følgende initiativer for at sikre væsentlige fremskridt og om muligt resultater inden valget til Europa-Parlamentet i 2019:

At beskytte borgernes sikkerhed bedre ved at sikre, at medlemsstaternes myndigheder er bekendt med, hvem der passerer vores fælles ydre grænser, og sikre interoperable EU-informationssystemer inden for sikkerhed, strafferegistre, grænseforvaltning og migrationsstyring, ved at styrke vores instrumenter til bekæmpelse af terrorisme og hvidvask af penge og ved at forbedre Unionens forsvarsindustris konkurrenceevne og innovation ved hjælp af en europæisk forsvarsfond

2.	At reformere og udvikle vores migrationspolitik i en ånd af ansvarlighed og solidaritet, herunder reform af det fælles europæiske asylsystem, herunder Dublinmekanismen, og pakken vedrørende lovlig migration

At sætte nyt skub i beskæftigelse, vækst og investeringer ved at modernisere EU's handelspolitiske beskyttelsesinstrumenter og gøre fremskridt med screeningen af udenlandske direkte investeringer i EU, ved at forbedre affaldshåndteringen i en cirkulær økonomi, ved at fortsætte bestræbelserne på at udbygge Den Økonomiske og Monetære Union og ved at fuldføre bankunionen på en måde, der skaber balance mellem risikodeling og risikoreduktion

At tage hensyn til den sociale dimension af Den Europæiske Union ved at arbejde på at forbedre koordineringen af de sociale sikringsordninger, ved at beskytte arbejdstagerne mod sundhedsrisici på arbejdspladsen, ved at sikre retfærdig behandling af alle på vores arbejdsmarkeder gennem moderniserede regler om udstationering af arbejdstagere og ved at forbedre den grænseoverskridende retshåndhævelse

At opfylde vores tilsagn om at gennemføre et forbundet digitalt indre marked ved at fuldføre moderniseringen af reglerne for den elektroniske kommunikationssektor, ved at sætte højere standarder for forbrugerbeskyttelsen ved online- og fjernsalg af både digitale og fysiske varer og ved at styrke cybersikkerheden

6.	At opfylde vores målsætning om en ambitiøs energiunion og en fremadskuende klimapolitik, navnlig ved at gennemføre 2030-rammen for klima- og energipolitikken og vedblive med at følge op på Parisaftalen, bl.a. med lovgivning om ren energi til alle europæere og om ren mobilitet

7.	At videreudvikle den demokratiske legitimitet på EU-plan ved at forbedre det europæiske borgerinitiativs funktion og ved at gøre finansieringen af politiske partier mere gennemsigtig.

Derudover er vi enige om, at der også er behov for fremskridt med hensyn til følgende vigtige spørgsmål:

—	Fortsættelse af vores engagement i fælles europæiske værdier, demokrati, retsstaten og grundlæggende rettigheder, styrkelse af EU's demokratiske legitimitet og herunder vores fælles engagement i bekæmpelse af forskelsbehandling og fremmedhad

—	Fortsættelse af en solid, åben og regelbaseret handelspolitik ud fra en fast overbevisning om, at handel bidrager til at skabe velstand og beskæftigelse

—	Bekæmpelse af skattesvig, skatteunddragelse og skatteundgåelse samt sikring af et sundt og retfærdigt skattesystem

—	Sikring af retfærdighed og et passende niveau for social beskyttelse og sociale rettigheder som fastsat i de 20 centrale principper i søjlen for sociale rettigheder

—	Styrkelse af EU's rolle med hensyn til at beskytte og forsvare vores interesser uden for dets grænser og bidrage til stabilitet, sikkerhed og fred

—	Sikring af et højt niveau af databeskyttelse, digitale rettigheder og etiske standarder og samtidig udnytte fordelene og undgå risiciene ved udviklingen inden for kunstig intelligens og robotteknologi.

De tre institutioner er også enige om at fortsætte arbejdet med alle forslag under behandling.

Selv om der er gjort væsentlige fremskridt med de forslag, som blev udpeget som prioriterede i den fælles erklæring for 2017, er vi fast besluttet på at fuldføre den opgave, vi har sat os for. Vi vil fortsætte arbejdet med de forslag, der er forelagt siden 2016. Vi vil også behandle de lovgivningsforslag, der er opført i Kommissionens arbejdsprogram for 2018.

Vi er fortsat fast besluttet på at fremme en korrekt gennemførelse og håndhævelse af den eksisterende lovgivning.

Vi vil som formænd for Europa-Parlamentet, Rådet og Europa-Kommissionen løbende overvåge den rettidige og effektive gennemførelse af denne fælles erklæring.

Antonio TAJANI

Formand for Europa-Parlamentet

Jüri RATAS

Estlands premierminister og formand for Rådet

Jean-Claude JUNCKER

Formand for Europa-Kommissionen

Erklæring fra Rådet

Hvad angår henvisningen i den fælles erklæring til fuldførelsen af bankunionen, erindres der om Økofinrådets konklusioner af 17. juni 2016 om en køreplan for fuldførelse af bankunionen. Rådet støtter fortsat denne køreplan og understreger nødvendigheden af at fuldføre bankunionen med hensyn til, i den rigtige rækkefølge, at reducere og dele risici i den finansielle sektor som fastsat i disse konklusioner.

Erklæring fra formanden for Europa-Parlamentet om reformen af ordningen for EU's egne indtægter

Uden at det berører artikel 311 i traktaten om Den Europæiske Unions funktionsmåde, forpligter Europa-Parlamentet sig til en reform af ordningen for Unionens egne indtægter på grundlag af anbefalingerne fra Gruppen på Højt Plan vedrørende Egne Indtægter. I denne forbindelse understreger Europa-Parlamentet behovet for omfattende lovgivningsforslag om Unionens egne indtægter i forbindelse med den næste flerårige finansielle ramme. Unionens indtægter og udgifter bør behandles sideløbende.

		ISSN 1977-0871
Den Europæiske Unions Tidende		C 12

Dansk udgave	Meddelelser og oplysninger	61. årgang 13. januar 2018

Informationsnummer	Indhold	Side
	II Meddelelser
	INTERINSTITUTIONELLE AFTALER
	Rådet
2018/C 12/01	Aftale mellem Europa-Parlamentet, Det Europæiske Råd, Rådet for Den Europæiske Union, Europa-Kommissionen, Den Europæiske Unions Domstol, Den Europæiske Centralbank, Den Europæiske Revisionsret, Tjenesten for EU's Optræden Udadtil, Det Europæiske Økonomiske og Sociale Udvalg, Det Europæiske Regionsudvalg og Den Europæiske Investeringsbank om organisation og drift af en IT-beredskabsenhed for Unionens institutioner, organer og agenturer (CERT-EU)	1
	MEDDELELSER FRA DEN EUROPÆISKE UNIONS INSTITUTIONER, ORGANER, KONTORER OG AGENTURER
	Europa-Kommissionen
2018/C 12/02	Beslutning om ikke at gøre indsigelse mod en anmeldt fusion (Sag M.8522 — Avantor/VWR) ( 1 )	12
2018/C 12/03	Beslutning om ikke at gøre indsigelse mod en anmeldt fusion (Sag M.8640 — CVC/Blackstone/Paysafe) ( 1 )	12
2018/C 12/04	Beslutning om ikke at gøre indsigelse mod en anmeldt fusion (Sag M.8684 — La Poste/Generali/Malakoff Médéric/EAP France) ( 1 )	13

	IV Oplysninger
	OPLYSNINGER FRA DEN EUROPÆISKE UNIONS INSTITUTIONER, ORGANER, KONTORER OG AGENTURER
	Rådet
2018/C 12/05	Ajourføring for 2018 af godtgørelserne for udstationerede eksperter i Generalsekretariatet for Rådet	14
	Europa-Kommissionen
2018/C 12/06	Euroens vekselkurs	15
2018/C 12/07	Ny national side af euromønter bestemt til at blive sat i omløb	16
	Revisionsretten
2018/C 12/08	Særberetning nr. 1/2018 — Fælles assistance til projekter i de europæiske regioner (Jaspersinitiativet) — tid til bedre målretning	17
	OPLYSNINGER FRA MEDLEMSSTATERNE
2018/C 12/09	Oplysninger fra medlemsstaterne om fiskestop	18

	V Øvrige meddelelser
	ADMINISTRATIVE PROCEDURER
	Europa-Kommissionen
2018/C 12/10	Indkaldelse af forslag til oprettelse af Det Europæiske Institut for Innovation og Teknologis (EIT) videns- og innovationsfællesskaber	19

	Valuta	Kurs
USD	amerikanske dollar	1,2137
JPY	japanske yen	134,88
DKK	danske kroner	7,4487
GBP	pund sterling	0,88983
SEK	svenske kroner	9,8350
CHF	schweiziske franc	1,1787
ISK	islandske kroner
NOK	norske kroner	9,6590
BGN	bulgarske lev	1,9558
CZK	tjekkiske koruna	25,521
HUF	ungarske forint	308,74
PLN	polske zloty	4,1722
RON	rumænske leu	4,6363
TRY	tyrkiske lira	4,5587
AUD	australske dollar	1,5417
CAD	canadiske dollar	1,5194
HKD	hongkongske dollar	9,4962
NZD	newzealandske dollar	1,6726
SGD	singaporeanske dollar	1,6103
KRW	sydkoreanske won	1 289,54
ZAR	sydafrikanske rand	15,0481
CNY	kinesiske renminbi yuan	7,8417
HRK	kroatiske kuna	7,4454
IDR	indonesiske rupiah	16 179,71
MYR	malaysiske ringgit	4,8255
PHP	filippinske pesos	61,144
RUB	russiske rubler	68,7074
THB	thailandske bath	38,802
BRL	brasilianske real	3,8959
MXN	mexicanske pesos	23,1956
INR	indiske rupee	77,1915

	Berigtigelser
2018/C 12/11	Berigtigelse til Fælles erklæring om EU's lovgivningsmæssige prioriteter for 2018-2019 ( EUT C 446 af 29.12.2017 )	20

Dato og klokkeslæt for fiskestop	10.10.2017
Varighed	10.10.2017-31.12.2017
Medlemsstat	Belgien
Bestand eller bestandsgruppe	WHG/08.
Art	Hvilling (Merlangius merlangus)
Område	VIII
Fiskerfartøjstype(r)	—
Løbenummer	28/TQ127


	(1) EØS-relevant tekst.