ISSN 1977-0634 |
||
Den Europæiske Unions Tidende |
L 93 |
|
Dansk udgave |
Retsforskrifter |
61. årgang |
Indhold |
|
II Ikke-lovgivningsmæssige retsakter |
Side |
|
|
FORORDNINGER |
|
|
* |
||
|
|
AFGØRELSER |
|
|
* |
||
|
* |
||
|
* |
Kommissionens gennemførelsesafgørelse (EU) 2018/560 af 10. april 2018 om ændring af bilaget til gennemførelsesafgørelse (EU) 2017/247 om beskyttelsesforanstaltninger over for udbrud af højpatogen aviær influenza i visse medlemsstater (meddelt under nummer C(2018) 2191) ( 1 ) |
|
|
|
(1) EØS-relevant tekst. |
DA |
De akter, hvis titel er trykt med magre typer, er løbende retsakter inden for rammerne af landbrugspolitikken og har normalt en begrænset gyldighedsperiode. Titlen på alle øvrige akter er trykt med fede typer efter en asterisk. |
II Ikke-lovgivningsmæssige retsakter
FORORDNINGER
11.4.2018 |
DA |
Den Europæiske Unions Tidende |
L 93/1 |
KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2018/557
af 9. april 2018
om ændring af gennemførelsesforordning (EU) nr. 641/2014 for så vidt angår meddelelse om forhøjelse af loftet for den generelle arealbetalingsordning, som omhandlet i artikel 36, stk. 4, i Europa-Parlamentets og Rådets forordning (EU) nr. 1307/2013
EUROPA-KOMMISSIONEN HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde,
under henvisning til Europa-Parlamentets og Rådets forordning (EU) nr. 1307/2013 af 17. december 2013 om fastsættelse af regler for direkte betalinger til landbrugere under støtteordninger inden for rammerne af den fælles landsbrugspolitik og om ophævelse af Rådets forordning (EF) nr. 637/2008 og Rådets forordning (EF) nr. 73/2009 (1), særlig artikel 36, stk. 4, og
ud fra følgende betragtninger:
(1) |
I Kommissionens gennemførelsesforordning (EU) nr. 641/2014 (2) fastlægges der gennemførelsesbestemmelser til forordning (EU) nr. 1307/2013 om fastsættelse af regler for direkte betalinger til landbrugere under støtteordninger inden for rammerne af den fælles landbrugspolitik. |
(2) |
Forordning (EU) nr. 1307/2013 blev ændret ved Europa-Parlamentets og Rådets forordning (EU) 2017/2393 (3), bl.a. artikel 36, stk. 4, i forordning (EU) nr. 1307/2013, hvorved de medlemsstater, der anvender den generelle arealbetalingsordning, får mulighed for at forhøje deres loft for den generelle arealbetalingsordning. |
(3) |
I lyset af de ændringer, der er foretaget i artikel 36, stk. 4, i forordning (EU) nr. 1307/2013, bør der fastsættes regler for meddelelse om forhøjelse af loftet for den generelle arealbetalingsordning. |
(4) |
Gennemførelsesforordning (EU) nr. 641/2014 bør derfor ændres. |
(5) |
Foranstaltningerne i denne forordning er i overensstemmelse med udtalelse fra Forvaltningskomitéen for Direkte Betalinger — |
VEDTAGET DENNE FORORDNING:
Artikel 1
Ændring af gennemførelsesforordning (EU) nr. 641/2014
I gennemførelsesforordning (EU) nr. 641/2014 indsættes som artikel 16a følgende:
»Artikel 16a
Meddelelse om forhøjelse af loftet for den generelle arealbetalingsordning, som omhandlet i artikel 36, stk. 4, i forordning (EU) nr. 1307/2013
Når en medlemsstat underretter Kommissionen om sine beslutninger i henhold til artikel 36, stk. 4, i forordning (EU) nr. 1307/2013, skal de oplysninger, der forelægges Kommissionen, bestå af procentsatser af de årlige nationale lofter, der er anført i bilag II til nævnte forordning, efter fradrag af de beløb, der følger af anvendelsen af artikel 47, stk. 1, i nævnte forordning for hvert kalenderår fra 2018 til 2020.«
Artikel 2
Ikrafttræden
Denne forordning træder i kraft på syvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.
Udfærdiget i Bruxelles, den 9. april 2018.
På Kommissionens vegne
Jean-Claude JUNCKER
Formand
(1) EUT L 347 af 20.12.2013, s. 608.
(2) Kommissionens gennemførelsesforordning (EU) nr. 641/2014 af 16. juni 2014 om gennemførelsesbestemmelser til Europa-Parlamentets og Rådets forordning (EU) nr. 1307/2013 om fastsættelse af regler for direkte betalinger til landbrugere under støtteordninger inden for rammerne af den fælles landbrugspolitik (EUT L 181 af 20.6.2014, s. 74).
(3) Europa-Parlamentets og Rådets forordning (EU) 2017/2393 af 13. december 2017 om ændring af forordning (EU) nr. 1305/2013 om støtte til udvikling af landdistrikterne fra Den Europæiske Landbrugsfond for Udvikling af Landdistrikterne (ELFUL), (EU) nr. 1306/2013 om finansiering, forvaltning og overvågning af den fælles landbrugspolitik, (EU) nr. 1307/2013 om fastsættelse af regler for direkte betalinger til landbrugere under støtteordninger inden for rammerne af den fælles landbrugspolitik, (EU) nr. 1308/2013 om en fælles markedsordning for landbrugsprodukter og (EU) nr. 652/2014 om bestemmelser vedrørende forvaltning af udgifter i tilknytning til fødevarekæden, dyresundhed og dyrevelfærd samt til plantesundhed og planteformeringsmateriale (EUT L 350 af 29.12.2017, s. 15).
AFGØRELSER
11.4.2018 |
DA |
Den Europæiske Unions Tidende |
L 93/3 |
DEN UDENRIGS- OG SIKKERHEDSPOLITISKE KOMITÉS AFGØRELSE (FUSP) 2018/558
af 20. marts 2018
om forlængelse af mandatet for missionschefen for Den Europæiske Unions bistandsmission vedrørende integreret grænseforvaltning i Libyen (EUBAM Libya) (EUBAM Libya/1/2018)
DEN UDENRIGS- OG SIKKERHEDSPOLITISKE KOMITÉ HAR —
under henvisning til traktaten om Den Europæiske Union, særlig artikel 38, tredje afsnit,
under henvisning til Rådets afgørelse 2013/233/FUSP af 22. maj 2013 om Den Europæiske Unions bistandsmission vedrørende integreret grænseforvaltning i Libyen (EUBAM Libya) (1), særlig artikel 9, stk. 1,
under henvisning til forslag fra Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik, og
ud fra følgende betragtninger:
(1) |
I henhold til artikel 9, stk. 1, i afgørelse 2013/233/FUSP bemyndiges Den Udenrigs- og Sikkerhedspolitiske Komité (PSC) til i overensstemmelse med traktatens artikel 38 at træffe de relevante afgørelser med henblik på at varetage den politiske kontrol med og den strategiske ledelse af Den Europæiske Unions bistandsmission vedrørende integreret grænseforvaltning i Libyen (EUBAM Libya), herunder afgørelsen om udnævnelse af en missionschef. |
(2) |
Den 18. juli 2017 vedtog PSC afgørelse (FUSP) 2017/1401 (2) om forlængelse af mandatet for Vincenzo TAGLIAFERRI som missionschef for EUBAM Libya fra den 22. august 2017 til den 21. august 2018. |
(3) |
Den 17. juli 2017 vedtog Rådet afgørelse (FUSP) 2017/1342 (3) om ændring af 2013/233/FUSP og om forlængelse af anvendelsen af nævnte afgørelse indtil den 31. december 2018. |
(4) |
Den 26. februar 2018 foreslog Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik at forlænge mandatet for Vincenzo TAGLIAFERRI som missionschef for EUBAM Libya fra den 22. august 2018 til den 31. december 2018 — |
VEDTAGET DENNE AFGØRELSE:
Artikel 1
Mandatet for Vincenzo TAGLIAFERRI som missionschef for EUBAM Libya forlænges fra den 22. august 2018 til den 31. december 2018.
Artikel 2
Denne afgørelse træder i kraft den 21. august 2018.
Udfærdiget i Bruxelles, den 20. marts 2018.
På Den Udenrigs- og Sikkerhedspolitiske Komités vegne
W. STEVENS
Formanden
(1) EUT L 138 af 24.5.2013, s. 15.
(2) Den Udenrigs- og Sikkerhedspolitiske Komités afgørelse (FUSP) 2017/1401 af 18. juli 2017 om forlængelse af mandatet for missionschefen for Den Europæiske Unions bistandsmission vedrørende integreret grænseforvaltning i Libyen (EUBAM Libya) (EUBAM Libya/1/2017) (EUT L 199 af 29.7.2017, s. 13).
(3) Rådets afgørelse (FUSP) 2017/1342 af 17. juli 2017 om ændring og forlængelse af afgørelse 2013/233/FUSP om Den Europæiske Unions bistandsmission vedrørende integreret grænseforvaltning i Libyen (EUBAM Libya) (EUT L 185 af 18.7.2017, s. 60).
11.4.2018 |
DA |
Den Europæiske Unions Tidende |
L 93/4 |
KOMMISSIONENS AFGØRELSE (EU, Euratom) 2018/559
af 6. april 2018
om gennemførelsesbestemmelser til artikel 6 i afgørelse (EU, Euratom) 2017/46 om kommunikations- og informationssystemernes sikkerhed i Europa-Kommissionen
EUROPA-KOMMISSIONEN HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 249,
under henvisning til traktaten om oprettelse af Det Europæiske Atomenergifællesskab,
under henvisning til Kommissionens afgørelse (EU, Euratom) 2017/46 af 10. januar 2017 om kommunikations- og informationssystemernes sikkerhed i Europa-Kommissionen (1), særlig artikel 6, og
ud fra følgende betragtninger:
(1) |
Med vedtagelsen af afgørelse (EU, Euratom) 2017/46 er der behov for, at Kommissionen gennemgår, ajourfører og konsoliderer gennemførelsesbestemmelserne til den ophævede Kommissions afgørelse C(2006) 3602 om sikkerheden i forbindelse med de kommunikations- og informationssystemer, der anvendes af Kommissionen. |
(2) |
De medlemmer af Kommissionen, som er ansvarlige for sikkerhedsspørgsmål, er i fuld overensstemmelse med de interne regler og procedurer blevet bemyndiget til at fastsætte gennemførelsesbestemmelser i overensstemmelse med artikel 13 i afgørelse (EU, Euratom) 2017/46 (2). |
(3) |
Gennemførelsesbestemmelserne til afgørelse C(2006) 3602 bør derfor ophæves — |
VEDTAGET DENNE AFGØRELSE:
KAPITEL 1
ALMINDELIGE BESTEMMELSER
Artikel 1
Genstand og anvendelsesområde
1. Genstand og anvendelsesområde for nærværende afgørelse er fastsat i artikel 1 i afgørelse (EU, Euratom) 2017/46.
2. Bestemmelserne i nærværende afgørelse gælder for alle kommunikations- og informationssystemer (CIS'er). De ansvarsområder, som er defineret i nærværende afgørelse, finder dog ikke anvendelse på CIS'er til håndtering af EU's klassificerede informationer. De relevante ansvarsområder for disse systemer fastlægges af systemejeren og Kommissionens sikkerhedsmyndighed i overensstemmelse med Kommissionens afgørelse (EU, Euratom) 2015/444 (3).
3. Kapitel 2 i nærværende afgørelse giver en oversigt over, hvordan organisering og ansvarsområder i forbindelse med IT-sikkerhed skal gennemføres i praksis. Kapitel 3 i nærværende afgørelse giver en oversigt over de processer, der vedrører artikel 6 i afgørelse (EU, Euratom) 2017/46.
Artikel 2
Definitioner
Definitionerne i artikel 2 i afgørelse (EU, Euratom) 2017/46 finder anvendelse i nærværende afgørelse. I nærværende afgørelse forstås desuden ved:
1. »kryptogodkendelsesmyndighed (CAA)«: en funktion, som varetages af Kommissionens sikkerhedsmyndighed, og som henhører under generaldirektøren for Menneskelige Ressourcer og Sikkerhed
2. »ekstern netværksforbindelse«: enhver form for elektronisk kommunikationsforbindelse mellem Kommissionens interne netværk og ethvert andet netværk, herunder internettet. Denne definition omfatter ikke tredjepartsnetværk, der leveres i henhold til kontrakt som en del af Kommissionens interne netværk
3. »nøgledeponering«: en procedure, hvorefter der opbevares kopier af krypteringsnøgler hos en eller flere forskellige parter, hvilket sikrer adskillelse af funktioner med henblik på at kunne rekonstruere nøglerne, såfremt den operationelle kopi går tabt. Nøglerne kan opdeles i to eller flere dele, som hver især deponeres hos forskellige parter for at sikre, at hele nøglen ikke ejes af en enkelt part
4. »RASCI«: en forkortelse for placeringen af roller/ansvar ud fra følgende tildelingsindikatorer:
a) »responsible« (R): person, der handler og træffer beslutninger for at opnå det ønskede resultat
b) »accountable« (A): person, der er ansvarlig for handlinger, beslutninger og resultater
c) »supports« (S): person, der hjælper den ansvarlige med at udføre opgaven
d) »consulted« (C): person, der høres med henblik på rådgivning eller udtalelse
e) »informed« (I): person, der holdes ajour med relevante oplysninger.
KAPITEL 2
ORGANISATION OG ANSVARSOMRÅDER
Artikel 3
Roller og ansvarsområder
De roller og ansvarsområder, der vedrører artikel 4-8 i nærværende afgørelse, er defineret i bilaget i overensstemmelse med RASCI-modellen.
Artikel 4
Tilpasning til Kommissionens informationssikkerhedspolitik
1. Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed gennemgår Kommissionens IT-sikkerhedspolitik og dertil knyttede standarder og retningslinjer for at sikre, at de er i overensstemmelse med Kommissionens generelle sikkerhedspolitikker, navnlig Kommissionens afgørelse (EU, Euratom) 2015/443 (4) og afgørelse (EU, Euratom) 2015/444.
2. Efter anmodning fra andre af Kommissionens tjenestegrene kan Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed gennemgå deres IT-sikkerhedspolitikker eller anden IT-sikkerhedsdokumentation for at sikre, at de er i overensstemmelse med Kommissionens informationssikkerhedspolitik. Lederen af den pågældende tjenestegren i Kommissionen sikrer, at der tages hånd om uoverensstemmelser.
3. Som ansvarlig for informationssikkerheden samarbejder Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed med Generaldirektoratet for Informationsteknologi for at sikre, at IT-sikkerhedsprocesserne fuldt ud tager højde for sikkerhedsklassificeringen og sikkerhedsprincipperne som fastsat i afgørelse (EU, Euratom) 2015/443, særlig artikel 3 og 9.
KAPITEL 3
IT-SIKKERHEDSPROCESSER
Artikel 5
Krypteringsteknologier
1. Anvendelsen af krypteringsteknologier til beskyttelse af EU's klassificerede informationer (EUCI) skal være forenelig med afgørelse (EU, Euratom) 2015/444.
2. Afgørelserne om anvendelse af krypteringsteknologier til beskyttelse af andre data end EU's klassificerede informationer træffes af systemejeren for hvert CIS, idet der bådes tages hensyn til de risici, der ønskes mindsket ved kryptering, og de risici, som det medfører.
3. Kryptogodkendelsesmyndigheden (CAA) skal forhåndsgodkende alle anvendelser af krypteringsteknologier, medmindre krypteringen udelukkende anvendes til at beskytte fortroligheden af andre data end EU's klassificerede informationer ved overførsel med anvendelse af standardnetværksprotokoller.
4. Med undtagelse af det i nærværende artikels stk. 3 omhandlede tilfælde sikrer Kommissionens tjenestegrene, at der gemmes sikkerhedskopier af samtlige krypteringsnøgler ved nøgledeponering med henblik på at gendanne lagrede data, hvis krypteringsnøglen ikke er tilgængelig. Der må kun foretages gendannelse af krypterede data ved hjælp af sikkerhedskopier, når det er godkendt i overensstemmelse med den af kryptogodkendelsesmyndigheden fastlagte standard.
5. Anmodninger om godkendelse af anvendelsen af krypteringsteknologier skal dokumenteres formelt og indeholde oplysninger om det CIS og de data, der skal beskyttes, de teknologier, der skal anvendes, og de hermed forbundne operationelle sikkerhedsprocedurer. Disse anmodninger om godkendelse undertegnes af systemejeren.
6. Anmodninger om godkendelse af anvendelsen af krypteringsteknologier skal evalueres af kryptogodkendelsesmyndigheden i overensstemmelse med de offentliggjorte standarder og krav.
Artikel 6
IT-sikkerhedsinspektioner
1. Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed gennemfører IT-sikkerhedsinspektioner for at fastslå, om IT-sikkerhedsforanstaltningerne er i overensstemmelse med Kommissionens IT-sikkerhedspolitikker, og kontrollere disse kontrolforanstaltningers integritet.
2. Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed kan foretage en IT-sikkerhedsinspektion:
a) |
på eget initiativ |
b) |
på anmodning fra Styrelsesrådet for Informationssikkerhed (ISSB) |
c) |
på anmodning fra en systemejer |
d) |
i forbindelse med en sikkerhedshændelse eller |
e) |
i forbindelse med identificering af en høj risiko for et bestemt system. |
3. Dataejerne kan anmode om en IT-sikkerhedsinspektion, inden de lagrer deres oplysninger i et CIS.
4. Resultaterne af en inspektion dokumenteres i en formel rapport til systemejeren med kopi til den lokale IT-sikkerhedsansvarlige (LISO) og skal indeholde resultater og anbefalinger til forbedring af CIS'ets overholdelse af IT-sikkerhedspolitikken. Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed indberetter vigtige spørgsmål og anbefalinger til Styrelsesrådet for Informationssikkerhed.
5. Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed overvåger gennemførelsen af anbefalingerne.
6. IT-sikkerhedsinspektioner skal, hvor det er relevant, omfatte inspektion af tjenester, lokaler og udstyr, der stilles til rådighed for systemejeren, herunder både interne og eksterne tjenesteydere.
Artikel 7
Adgang fra eksterne netværk
1. Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed fastsætter reglerne i en standard om godkendelse af adgang mellem Kommissionens CIS'er og eksterne netværk.
2. I reglerne skal der sondres mellem forskellige typer af eksterne netværksforbindelser og fastsættes passende sikkerhedsregler for hver type forbindelse, herunder hvorvidt det er nødvendigt med en forhåndsgodkendelse til forbindelsen fra den relevante myndighed som anført i denne artikels stk. 4.
3. Om nødvendigt gives tilladelsen på baggrund af en formel anmodnings- og godkendelsesproces. Godkendelsen gælder for en nærmere fastsat periode og skal indhentes, før forbindelsen aktiveres.
4. Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed har det overordnede ansvar for godkendelsen af anmodninger, men kan på eget initiativ uddelegere ansvaret for godkendelse af visse forbindelsestyper i overensstemmelse med artikel 17, stk. 3, i afgørelse (EU, Euratom) 2015/443 og på de betingelser, der er fastsat i stk. 8.
5. Den godkendende instans kan fastsætte yderligere sikkerhedskrav som en forudsætning for godkendelse for at beskytte Kommissionens CIS og netværk mod risikoen for uautoriseret adgang eller andre brud på sikkerheden.
6. Generaldirektoratet for Informationsteknologi er standardleverandør af netværkstjenester til Kommissionen. Andre tjenestegrene i Kommissionen, som ikke benytter netværkstjenester fra Generaldirektoratet for Informationsteknologi, skal først indhente samtykke fra Styrelsesrådet for Informationssikkerhed. Kommissionens tjenestegrene skal dokumentere den kommercielle begrundelse for anmodningen og påvise, at netværkskontrollerne er tilstrækkelige til at opfylde kravene til kontrol med indgående og udgående informationsstrømme.
7. CIS-systemejeren fastsætter sikkerhedskravene for ekstern adgang til det pågældende CIS og sikrer gennemførelsen af passende foranstaltninger til at beskytte dets sikkerhed, med støtte fra den lokale IT-sikkerhedsansvarlige.
8. De sikkerhedsforanstaltninger, der gennemføres for eksterne netværksforbindelser, skal være baseret på need-to-know-princippet og »least privilege«-princippet, som sikrer, at de pågældende personer kun får de oplysninger og adgangsrettigheder, som er nødvendige for at varetage deres officielle opgaver for Kommissionen.
9. Alle eksterne netværksforbindelser filtreres og overvåges for at opdage potentielle brud på sikkerheden.
10. Hvis forbindelserne er oprettet for at gøre det muligt at udlicitere et CIS, er godkendelsen betinget af en tilfredsstillende afslutning af proceduren, der er beskrevet i artikel 8.
Artikel 8
Udlicitering af CIS'er
1. I denne afgørelse anses et CIS for udliciteret, når det leveres på grundlag af en kontrakt med en tredjepartsleverandør, hvorved CIS'et har til huse i lokaler uden for Kommissionen. Dette omfatter udlicitering af individuelle eller flere CIS'er eller andre IT-tjenester, datacentre uden for Kommissionens lokaler og eksterne tjenesters håndtering af Kommissionens datasæt.
2. Ved udliciteringen af et CIS skal der tages højde for følgende for så vidt angår følsomheden eller klassificeringen af de oplysninger, der håndteres:
a) |
CIS'er, der håndterer EU's klassificerede informationer, akkrediteres i overensstemmelse med afgørelse (EU, Euratom) 2015/444, og Kommissionens sikkerhedsakkrediteringsmyndighed (SAA) skal høres på forhånd. Systemer, der håndterer EU's klassificerede informationer, udliciteres ikke. |
b) |
Systemejeren af et CIS, der håndterer andre oplysninger end EU's klassificerede informationer, iværksætter passende foranstaltninger til at håndtere de sikkerhedsmæssige behov i overensstemmelse med de relevante retlige forpligtelser eller oplysningernes følsomhed, under hensyntagen til de risici, der er forbundet med udlicitering. Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed kan stille yderligere krav. |
c) |
I forbindelse med udliciterede udviklingsprojekter skal der tages hensyn til følsomheden i den udviklede kode og eventuelle testdata, der er anvendt ved udviklingen. |
3. Ud over principperne i artikel 3 i afgørelse (EU, Euratom) 2017/46 gælder følgende principper for udliciterede CIS'er:
a) |
Udliciteringsordninger skal udformes således, at der undgås afhængighed af specifikke leverandører. |
b) |
Sikkerhedsforanstaltninger i forbindelse med udlicitering skal begrænse mulighederne for, at tredjepartens ansatte får adgang til eller ændrer Kommissionen oplysninger. |
c) |
Tredjepartens ansatte, som har adgang til et udliciteret CIS, skal udfærdige fortrolighedsaftaler. |
d) |
Udliciteringen af et CIS skal fremgå af fortegnelsen over CIS'er. |
4. Systemejeren skal sammen med dataejeren:
a) |
vurdere og dokumentere risici i forbindelse med udlicitering |
b) |
fastsætte relevante sikkerhedskrav |
c) |
rådføre sig med systemejerne af alle andre forbundne CIS'er for at sikre, at deres sikkerhedskrav medtages |
d) |
sikre, at passende sikkerhedskrav og sikkerhedsrettigheder medtages i udliciteringskontrakten |
e) |
opfylde andre krav i den detaljerede procedure som anført i denne artikels stk. 8. |
Disse handlinger skal være afsluttet, inden kontrakten underskrives, eller der indgås anden aftale om udlicitering af et eller flere CIS'er.
5. Systemejerne forvalter risiciene i forbindelse med udlicitering i CIS'ets levetid med henblik på at opfylde de fastlagte sikkerhedskrav.
6. Systemejerne sikrer, at tredjepartsleverandører er forpligtet til omgående at underrette Kommissionen om alle IT-sikkerhedshændelser, som berører et af Kommissionens udliciterede CIS'er.
7. Systemejeren er ansvarlig for at sikre, at det enkelte CIS, udliciteringskontrakten og sikkerhedsforanstaltningerne er i overensstemmelse med Kommissionens regler om informationssikkerhed og IT-sikkerhed.
8. Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed fastsætter nærmere standarder for de ansvarsområder og aktiviteter, der er fastsat i stk. 1-7, i overensstemmelse med artikel 10 nedenfor.
KAPITEL 4
DIVERSE OG AFSLUTTENDE BESTEMMELSER
Artikel 9
Gennemsigtighed
Denne afgørelse bekendtgøres for Kommissionens personale og alle personer, som den gælder for, og offentliggøres i Den Europæiske Unions Tidende.
Artikel 10
Standarder
1. Bestemmelserne i denne afgørelse skal om nødvendigt beskrives nærmere i de standarder og/eller retningslinjer, der skal vedtages i overensstemmelse med afgørelse (EU, Euratom) 2017/46 og med afgørelse C(2017)7428. Disse gennemførelsesbestemmelser og afgørelse (EU, Euratom) 2017/46 beskrives nærmere i IT-standarderne og -retningslinjerne for så vidt angår specifikke sikkerhedsområder i henhold til ISO 27001:2013 bilag A. Disse standarder og retningslinjer er baseret på bedste praksis for branchen og udvælges, så de passer til Kommissionens IT-miljø.
2. Standarderne udarbejdes om nødvendigt i henhold til ISO 27001:2013 bilag A på følgende områder:
1) |
organisering af informationssikkerhed |
2) |
personalesikkerhed |
3) |
forvaltning af aktiver |
4) |
adgangskontrol |
5) |
kryptografi |
6) |
fysisk og miljømæssig sikkerhed |
7) |
driftssikkerhed |
8) |
kommunikationssikkerhed |
9) |
indkøb, udvikling og vedligeholdelse af systemer |
10) |
leverandørforbindelser |
11) |
håndtering af IT-sikkerhedshændelser |
12) |
informationssikkerhedsaspekter ved styring af driftskontinuitet |
13) |
overholdelse. |
3. Styrelsesrådet for Informationssikkerhed godkender de standarder, der er nævnt i denne artikels stk. 1 og 2, før de vedtages.
4. Gennemførelsesbestemmelserne til afgørelse C(2006) 3602 vedrørende anvendelsesområdet for nærværende afgørelse ophæves hermed.
5. De standarder og retningslinjer, som blev vedtaget i henhold til afgørelse C(2006) 3602 af 16. august 2006, er fortsat gældende, i det omfang de ikke strider mod nærværende gennemførelsesbestemmelser, indtil de ophæves eller erstattes af de standarder eller retningslinjer, som skal vedtages i henhold til artikel 13 i afgørelse (EU, Euratom) 2017/46.
Artikel 11
Ikrafttræden
Denne afgørelse træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Udfærdiget i Bruxelles, den 6. april 2018.
På Kommissionens vegne
For formanden
Günther OETTINGER
Medlem af Kommissionen
(1) EUT L 6 af 11.1.2017, s. 40.
(2) Kommissionens afgørelse C(2017) 7428 final af 8. november 2017, der giver bemyndigelse til at vedtage gennemførelsesbestemmelser, standarder og retningslinjer for kommunikations- og informationssystemernes sikkerhed i Europa-Kommissionen.
(3) Kommissionens afgørelse (EU, Euratom) 2015/444 af 13. marts 2015 om reglerne for sikkerhedsbeskyttelse af EU's klassificerede informationer (EUT L 72 af 17.3.2015, s. 53).
(4) Kommissionens afgørelse (EU, Euratom) 2015/443 af 13. marts 2015 om sikkerhedsbeskyttelse i Kommissionen (EUT L 72 af 17.3.2015, s. 41).
BILAG
ROLLER OG ANSVARSOMRÅDER (RASCI)
Med RASCI-modellen tildeles roller/ansvar ved hjælp af følgende forkortelser:
a) R— Responsible
b) A— Accountable
c) S— Supporting
d) C— Consulted
e) I— Informed
Rolle Proces |
ISSB |
HR (DS) |
Kommissionens tjenestegrene |
Systemejer |
Dataejer |
LISO |
GD DIGIT |
Leverandører |
Tilpasning til Kommissionens informationssikkerhedspolitik |
|
R/A |
S |
|
|
|
S |
|
Krypteringsteknologier |
|
C |
A |
R |
I |
C |
|
|
IT-sikkerhedsinspektioner |
I |
A/R |
|
S |
I |
I |
S |
|
Adgang fra eksterne netværk |
C (1) |
C |
A |
R |
I |
S |
S |
|
Udlicitering af CIS'er |
|
S/C |
A |
R/C (2) |
S |
C |
|
S |
(1) Styrelsesrådet for Informationssikkerhed (ISSB) høres i forbindelse med driften af interne netværk af andre kommissionstjenestegrene end Generaldirektoratet for Informationsteknologi (DIGIT).
(2) Systemejeren af et CIS, som udliciteres, skal være ansvarlig, og systemejeren af ethvert andet CIS, som et udliciteret CIS forbindes med, skal høres.
11.4.2018 |
DA |
Den Europæiske Unions Tidende |
L 93/11 |
KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) 2018/560
af 10. april 2018
om ændring af bilaget til gennemførelsesafgørelse (EU) 2017/247 om beskyttelsesforanstaltninger over for udbrud af højpatogen aviær influenza i visse medlemsstater
(meddelt under nummer C(2018) 2191)
(EØS-relevant tekst)
EUROPA-KOMMISSIONEN HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde,
under henvisning til Rådets direktiv 89/662/EØF af 11. december 1989 om veterinærkontrol i samhandelen i Fællesskabet med henblik på gennemførelse af det indre marked (1), særlig artikel 9, stk. 4,
under henvisning til Rådets direktiv 90/425/EØF af 26. juni 1990 om veterinærkontrol og zooteknisk kontrol i samhandelen med visse levende dyr og produkter inden for Fællesskabet med henblik på gennemførelse af det indre marked (2), særlig artikel 10, stk. 4, og
ud fra følgende betragtninger:
(1) |
Kommissionens gennemførelsesafgørelse (EU) 2017/247 (3) blev vedtaget efter udbrud af højpatogen aviær influenza af subtype H5 i en række medlemsstater (i det følgende benævnt »de berørte medlemsstater«), og efter at de berørte medlemsstaters kompetente myndighed havde oprettet beskyttelses- og overvågningszoner i overensstemmelse med artikel 16, stk. 1, i Rådets direktiv 2005/94/EF (4). |
(2) |
I henhold til gennemførelsesafgørelse (EU) 2017/247 skal de beskyttelses- og overvågningszoner, der oprettes af de berørte medlemsstaters kompetente myndigheder i henhold til direktiv 2005/94/EF, som minimum omfatte de områder, der er angivet som beskyttelses- og overvågningszoner i bilaget til nævnte gennemførelsesafgørelse. Gennemførelsesafgørelse (EU) 2017/247 foreskriver desuden, at de foranstaltninger, der skal anvendes i beskyttelses- og overvågningszoner, jf. artikel 29, stk. 1, og artikel 31 i direktiv 2005/94/EF, som minimum opretholdes indtil de datoer, der er angivet for de pågældende zoner i bilaget til nævnte gennemførelsesafgørelse. |
(3) |
Siden datoen for dens vedtagelse er gennemførelsesafgørelse (EU) 2017/247 blevet ændret flere gange for at tage hensyn til udviklingen i den epidemiologiske situation i Unionen med hensyn til aviær influenza. Navnlig blev gennemførelsesafgørelse (EU) 2017/247 ændret ved Kommissionens gennemførelsesafgørelse (EU) 2017/696 (5) med henblik på at fastsætte regler om afsendelse af sendinger af daggamle kyllinger fra de områder, der er opført i bilaget til gennemførelsesafgørelse (EU) 2017/247. Denne ændring tog hensyn til, at daggamle kyllinger udgør en meget lav risiko for spredning af højpatogen aviær influenza sammenlignet med andre fjerkræprodukter. |
(4) |
Gennemførelsesafgørelse (EU) 2017/247 blev også efterfølgende ændret ved Kommissionens gennemførelsesafgørelse (EU) 2017/1841 (6) med henblik på at styrke de gældende sygdomsbekæmpelsesforanstaltninger, hvis der er en øget risiko for spredning af højpatogen aviær influenza. Gennemførelsesafgørelse (EU) 2017/247 foreskriver derfor nu, at der på EU-plan skal oprettes supplerende spærrezoner i de berørte medlemsstater, jf. artikel 16, stk. 4, i direktiv 2005/94/EF, efter et eller flere udbrud af højpatogen aviær influenza, og det fastsættes, hvor længe de foranstaltninger, der skal anvendes i zonerne, skal opretholdes. Ved gennemførelsesafgørelse (EU) 2017/247 er der nu også fastsat regler for afsendelse af levende fjerkræ, daggamle kyllinger og rugeæg fra de supplerende spærrezoner til andre medlemsstater på visse betingelser. |
(5) |
Desuden er bilaget til gennemførelsesafgørelse (EU) 2017/247 blevet ændret adskillige gange for at tage hensyn til ændringer af grænserne for de beskyttelses- og overvågningszoner, som de berørte medlemsstater har oprettet i overensstemmelse med direktiv 2005/94/EF. |
(6) |
Bilaget til gennemførelsesafgørelse (EU) 2017/247 blev senest ændret ved Kommissionens gennemførelsesafgørelse (EU) 2018/510 (7), efter at Tyskland havde anmeldt et nyt udbrud af højpatogen aviær influenza af subtype H5N6 på en fjerkræbedrift i Nordfriesland i delstaten Slesvig-Holsten i denne medlemsstat. Tyskland meddelte også Kommissionen, at det efter det pågældende udbrud på behørig vis havde gennemført de nødvendige foranstaltninger i henhold til direktiv 2005/94/EF, herunder oprettelse af beskyttelses- og overvågningszoner omkring den inficerede fjerkræbedrift. |
(7) |
Siden datoen for den seneste ændring af gennemførelsesafgørelse (EU) 2017/247 ved gennemførelsesafgørelse (EU) 2018/510 har Bulgarien anmeldt et nyligt udbrud af højpatogen aviær influenza af subtype H5N8 på fjerkræbedrifter i regionen Yambol i denne medlemsstat til Kommissionen. |
(8) |
Bulgarien har også meddelt Kommissionen, at det efter det nylige udbrud har gennemført de nødvendige foranstaltninger i henhold til direktiv 2005/94/EF, herunder oprettelse af beskyttelses- og overvågningszoner omkring den inficerede fjerkræbedrift, i denne medlemsstat. |
(9) |
Kommissionen har gennemgået foranstaltningerne i samarbejde med Bulgarien, og Kommissionen finder det godtgjort, at grænserne for de beskyttelses- og overvågningszoner, som Bulgariens kompetente myndighed har oprettet, ligger tilstrækkelig langt fra den fjerkræbedrift, hvor det bekræftede nye udbrud er konstateret. |
(10) |
For at hindre unødvendige forstyrrelser i samhandelen i Unionen og for at undgå, at tredjelande indfører uberettigede handelshindringer, er det som følge af det nylige udbrud af højpatogen aviær influenza i denne medlemsstat nødvendigt, i samarbejde med Bulgarien, hurtigt på EU-plan at identificere de beskyttelses- og overvågningszoner, der er oprettet i Bulgarien i henhold til direktiv 2005/94/EF. |
(11) |
Gennemførelsesafgørelse (EU) 2017/247 bør derfor opdateres for at tage hensyn til den opdaterede epidemiologiske situation i Bulgarien for så vidt angår højpatogen aviær influenza. Navnlig bør de nyligt oprettede beskyttelses- og overvågningszoner i Bulgarien, der nu er underlagt restriktioner i henhold til direktiv 2005/94/EF, opføres i bilaget til gennemførelsesafgørelse (EU) 2017/247. |
(12) |
Bilaget til gennemførelsesafgørelse (EU) 2017/247 bør derfor ændres med henblik på at opdatere regionaliseringen på EU-plan ved at indsætte de beskyttelses- og overvågningszoner i Bulgarien, der er oprettet i henhold til direktiv 2005/94/EF som følge af det nylige udbrud af højpatogen aviær influenza i denne medlemsstat, samt varigheden af de restriktioner, der gælder heri. |
(13) |
Gennemførelsesafgørelse (EU) 2017/247 bør derfor ændres. |
(14) |
Foranstaltningerne i denne afgørelse er i overensstemmelse med udtalelse fra Den Stående Komité for Planter, Dyr, Fødevarer og Foder — |
VEDTAGET DENNE AFGØRELSE:
Artikel 1
Bilaget til gennemførelsesafgørelse (EU) 2017/247 ændres som angivet i bilaget til nærværende afgørelse.
Artikel 2
Denne afgørelse er rettet til medlemsstaterne.
Udfærdiget i Bruxelles, den 10. april 2018.
På Kommissionens vegne
Vytenis ANDRIUKAITIS
Medlem af Kommissionen
(1) EFT L 395 af 30.12.1989, s. 13.
(2) EFT L 224 af 18.8.1990, s. 29.
(3) Kommissionens gennemførelsesafgørelse (EU) 2017/247 af 9. februar 2017 om beskyttelsesforanstaltninger over for udbrud af højpatogen aviær influenza i visse medlemsstater (EUT L 36 af 11.2.2017, s. 62).
(4) Rådets direktiv 2005/94/EF af 20. december 2005 om fællesskabsforanstaltninger til bekæmpelse af aviær influenza og om ophævelse af direktiv 92/40/EØF (EUT L 10 af 14.1.2006, s. 16).
(5) Kommissionens gennemførelsesafgørelse (EU) 2017/696 af 11. april 2017 om ændring af gennemførelsesafgørelse (EU) 2017/247 om beskyttelsesforanstaltninger over for udbrud af højpatogen aviær influenza i visse medlemsstater (EUT L 101 af 13.4.2017, s. 80).
(6) Kommissionens gennemførelsesafgørelse (EU) 2017/1841 af 10. oktober 2017 om ændring af gennemførelsesafgørelse (EU) 2017/247 om beskyttelsesforanstaltninger over for udbrud af højpatogen aviær influenza i visse medlemsstater (EUT L 261 af 11.10.2017, s. 26).
(7) Kommissionens gennemførelsesafgørelse (EU) 2018/510 af 26. marts 2018 om ændring af bilaget til gennemførelsesafgørelse (EU) 2017/247 om beskyttelsesforanstaltninger over for udbrud af højpatogen aviær influenza i visse medlemsstater (EUT L 83 af 27.3.2018, s. 16).
BILAG
I bilaget til gennemførelsesafgørelse (EU) 2017/247 foretages følgende ændringer:
1) |
I del A affattes oplysningerne vedrørende Bulgarien således: »Medlemsstat: Bulgarien
|
2) |
I del B affattes oplysningerne vedrørende Bulgarien således: »Medlemsstat: Bulgarien
|