|
2.2.2017 |
FR |
Journal officiel de l'Union européenne |
L 28/73 |
DÉCISION D'EXÉCUTION (UE) 2017/179 DE LA COMMISSION
du 1er février 2017
fixant les modalités de procédure nécessaires au fonctionnement du groupe de coopération conformément à l'article 11, paragraphe 5, de la directive (UE) 2016/1148 du Parlement européen et du Conseil concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union
LA COMMISSION EUROPÉENNE,
vu le traité sur le fonctionnement de l'Union européenne,
vu la directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union (1), et notamment son article 11, paragraphe 5,
considérant ce qui suit:
|
(1) |
La coopération stratégique entre les États membres et le partage des informations, l'expérience et les bonnes pratiques relatives à la sécurité des réseaux et des systèmes d'information sont essentiels pour répondre efficacement aux problèmes posés par les incidents et les risques liés à la sécurité de ces systèmes dans l'ensemble de l'Union. |
|
(2) |
Aux fins de soutenir et de faciliter la coopération stratégique et l'échange d'informations entre les États membres et de renforcer la confiance entre eux, conformément à l'article 11 de la directive (UE) 2016/1148, un groupe de coopération est institué; il est composé de représentants des États membres, de la Commission et de l'Agence de l'Union européenne chargée de la sécurité des réseaux et de l'information. |
|
(3) |
En vertu de l'article 11 de la directive (UE) 2016/1148, le groupe de coopération est tenu d'exécuter ses tâches en s'appuyant sur les programmes de travail bisannuels, le premier devant être établi au plus tard le 9 février 2018. Parmi ses tâches, le groupe de coopération fournit des orientations stratégiques pour les activités du réseau des centres de réponse aux incidents de sécurité informatiques, échange les informations et les bonnes pratiques, discute des capacités et de l'état de préparation des États membres. Au plus tard le 9 août 2018, puis tous les ans et demi, le groupe de coopération établit un rapport évaluant l'expérience acquise à la suite de la coopération stratégique visée audit article. |
|
(4) |
En vertu de l'article 24, paragraphe 2, de la directive (UE) 2016/1148, au cours de la période comprise entre le 9 février 2017 et le 9 novembre 2018, et aux fins d'aider les États membres à adopter une approche cohérente dans le processus d'identification des opérateurs de services essentiels, le groupe de coopération discute du processus ainsi que du contenu et du type des mesures nationales visant à identifier les opérateurs de services essentiels dans un secteur spécifique. Le groupe de coopération discute en outre, à la demande d'un État membre, des projets spécifiques de mesures nationales élaborés par cet État membre en vue d'identifier les opérateurs de services essentiels dans un secteur spécifique. |
|
(5) |
Conformément à l'article 14, paragraphe 7, de la directive (UE) 2016/1148, les autorités compétentes, agissant de concert au sein du groupe de coopération, peuvent élaborer et adopter des lignes directrices relatives aux circonstances dans lesquelles les opérateurs de services essentiels sont tenus de notifier les incidents, y compris en ce qui concerne les paramètres permettant de déterminer l'ampleur de l'impact d'un incident. |
|
(6) |
En vertu de l'article 11, paragraphe 2, de la directive (UE) 2016/1148, le secrétariat est assuré par la Commission. Le secrétariat des sous-groupes créés en vertu de la présente décision devrait également être assuré par la Commission. |
|
(7) |
Le groupe de coopération devrait être présidé par un représentant de l'État membre qui assure la présidence du Conseil de l'Union européenne. Le président devrait être assisté dans l'exercice de ses fonctions par le représentant de l'État membre assurant la présidence du Conseil de l'Union qui le précède et par celui qui lui succède. Le président peut préciser pour quelles fonctions il peut avoir besoin d'être assisté. Si un État membre assurant la présidence du Conseil s'abstenait de présider le groupe, un président suppléant devrait être élu à une majorité de deux tiers des membres du groupe. |
|
(8) |
La mission du président devrait être régie par les principes d'ouverture, d'engagement, de respect de la diversité et de recherche de consensus. En particulier, le président du groupe de coopération devrait faciliter la participation de tous les membres, en permettant l'expression d'opinions et de positions diverses, et s'efforcer de trouver des solutions qui recueillent le soutien le plus large possible au sein du groupe de coopération. |
|
(9) |
En vertu de l'article 11, paragraphe 2, de la directive (UE) 2016/1148, si besoin est, le groupe de coopération peut inviter des représentants des acteurs concernés à assister aux réunions du groupe. Afin de garantir que les pays adhérents respectent les exigences de la directive (UE) 2016/1148 dès le jour de l'adhésion, il convient que des représentants de ces pays soient invités à assister aux réunions du groupe de coopération dès le jour de la signature du traité d'adhésion. La décision d'inviter des représentants des acteurs concernés ou des experts à assister à une réunion ou à une certaine partie d'une réunion du groupe de coopération devrait être prise par le président, à moins qu'à une majorité simple de ses membres, le groupe ne s'oppose à la participation du représentant ou expert concerné à la réunion ou à une partie de celle-ci. |
|
(10) |
En vertu de l'article 13 de la directive (UE) 2016/1148, l'Union peut, conformément à l'article 218 du traité sur le fonctionnement de l'Union européenne, conclure, avec des pays tiers ou des organisations internationales, des accords internationaux qui permettent et organisent leur participation à certaines activités du groupe de coopération. |
|
(11) |
Dans un souci d'efficacité, le groupe de coopération devrait avoir la possibilité de mettre en place des sous-groupes. |
|
(12) |
Dans un souci de simplification, le groupe de coopération devrait adopter un règlement intérieur détaillé, prévoyant notamment des modalités de distribution de la documentation, la procédure écrite ou la rédaction des comptes rendus sommaires des réunions. |
|
(13) |
En principe, les délibérations du groupe ne devraient pas être ouvertes au public: leur divulgation pourrait avoir une incidence négative sur le climat de confiance qui s'instaure entre les membres, compte tenu du fait que les sujets abordés concernent souvent la sécurité publique. Le groupe peut toutefois décider en accord avec le président d'ouvrir ses délibérations au public pour certains sujets et de faciliter la divulgation des documents adéquats. |
|
(14) |
Afin de garantir le bon fonctionnement du groupe dès le jour visé à l'article 24, paragraphe 1, de la directive (UE) 2016/1148, la présente décision devrait entrer en vigueur le jour suivant celui de sa publication au Journal officiel de l'Union européenne. |
|
(15) |
Les mesures prévues par la présente décision sont conformes à l'avis du comité de la sécurité des réseaux et des systèmes d'information institué par l'article 22 de la directive (UE) 2016/1148, |
A ADOPTÉ LA PRÉSENTE DÉCISION:
Article premier
Objectif
La présente décision fixe les modalités de procédure nécessaires au fonctionnement du groupe de coopération (ci-après le «groupe») institué par l'article 11 de la directive (UE) 2016/1148.
Article 2
Présidence du groupe
1. Le groupe est présidé par un représentant de l'État membre qui assure la présidence du Conseil de l'Union européenne. Le président est assisté dans l'exercice de ses fonctions par le représentant de l'État membre assurant la présidence du Conseil de l'Union qui le précède et par celui qui lui succède.
2. Par dérogation au paragraphe 1 et à la demande d'un représentant de l'État membre qui assure la présidence du Conseil de l'Union européenne, lorsque cet État membre s'abstient de présider le groupe, le groupe peut décider à une majorité de deux tiers de ses membres de choisir un président suppléant parmi les États membres jusqu'à ce que le prochain président lui succède conformément au paragraphe 1.
Article 3
Convocation d'une réunion
1. Les réunions sont convoquées par le président, soit à l'initiative de celui-ci, soit à la demande d'une majorité simple des membres. Le président fournit un calendrier indicatif des réunions pendant son mandat en tenant compte du programme de travail du groupe.
2. Les réunions du groupe se tiennent en principe dans les locaux de la Commission.
Article 4
Méthodes de travail
Le groupe mène à bien ses travaux en combinant réunions physiques et virtuelles et procédure écrite.
Article 5
Ordre du jour
1. Le président, assisté par le secrétariat, établit l'ordre du jour et le transmet aux membres du groupe.
2. L'ordre du jour est adopté par le groupe au début de chaque réunion.
Article 6
Règles de vote et positions exprimées par les membres du groupe
1. Sauf disposition contraire prévue par la présente décision, les décisions du groupe sont prises par consensus.
2. En cas de vote, les membres qui votent contre ou s'abstiennent ont le droit de faire annexer au document soumis au vote un résumé des motifs de leur position.
3. Le groupe adopte son programme de travail à une majorité de deux tiers de ses membres.
Article 7
Tierces parties et experts
1. Les représentants des pays en voie d'adhésion sont invités à assister aux réunions du groupe à compter de la signature du traité d'adhésion.
2. Le président peut décider d'inviter des représentants d'acteurs concernés ou des experts à assister à une réunion ou à une certaine partie d'une réunion du groupe, de sa propre initiative ou à la demande d'un membre du groupe. Les membres peuvent toutefois, à la majorité simple, s'opposer à une telle participation.
3. Les représentants de tierces parties et d'acteurs concernés et les experts visés aux paragraphes 1 et 2 n'assistent ni ne participent aux votes du groupe.
Article 8
Création de sous-groupes
1. Le groupe peut créer des sous-groupes en vue d'examiner des questions spécifiques en rapport avec ses travaux.
2. Le groupe définit le mandat des sous-groupes. Tout sous-groupe fait rapport au groupe et cesse d'exister une fois que son mandat a été rempli.
3. Le secrétariat des sous-groupes visés au paragraphe 1 est assuré par les services de la Commission.
4. Les règles d'accès aux documents et de confidentialité visées à l'article 10, les règles de protection des données à caractère personnel visées à l'article 11 ainsi que les règles relatives aux frais de réunions visées à l'article 12 s'appliquent aux sous-groupes.
Article 9
Règlement intérieur
1. Le groupe adopte son règlement intérieur à une majorité de deux tiers de ses membres.
2. À la demande d'un membre du groupe ou de sa propre initiative, le président peut proposer des modifications au règlement intérieur.
Article 10
Accès aux documents et confidentialité
1. Les demandes adressées au groupe en vue d'accéder aux documents concernant ses activités sont traitées par la Commission conformément au règlement (CE) no 1049/2001 du Parlement européen et du Conseil (2).
2. Les délibérations du groupe ne sont pas ouvertes au public. En accord avec le président, le groupe peut décider, pour certaines matières, d'ouvrir ses délibérations au public.
3. Les documents transmis aux membres du groupe, aux représentants de tierces parties et aux experts ne sont pas divulgués au public, sauf si l'accès à ces documents est accordé conformément au paragraphe 1 ou s'ils sont rendus publics par la Commission.
4. Les règles de sécurité concernant la protection des informations classifiées de l'Union établies par la Commission dans ses décisions (UE, Euratom) 2015/443 (3) et (UE, Euratom) 2015/444 (4) s'appliquent à toute information reçue, créée ou traitée par le groupe. Les informations traitées par le groupe qui sont couvertes par une obligation de secret professionnel sont dûment protégées.
5. Les membres du groupe ainsi que les représentants de tierces parties et les experts sont tenus de respecter les obligations de confidentialité établies au présent article. Le président veille à ce que les représentants de tierces parties et les experts aient connaissance des exigences qu'ils sont tenus de respecter en matière de confidentialité.
Article 11
Protection des données à caractère personnel
Les opérations de traitement de données à caractère personnel effectuées par le groupe sont conformes au règlement (CE) no 45/2001 du Parlement européen et du Conseil (5).
Article 12
Frais de réunions
1. La Commission ne rémunère pas les personnes prenant part aux activités du groupe pour leurs services.
2. Les frais de voyage supportés par les participants aux réunions du groupe peuvent être remboursés par la Commission. Le remboursement se fait conformément aux dispositions en vigueur au sein de la Commission et dans les limites des crédits disponibles alloués aux services de la Commission dans le cadre de la procédure annuelle d'allocation de ressources.
Article 13
Entrée en vigueur
La présente décision entre en vigueur le jour suivant celui de sa publication au Journal officiel de l'Union européenne.
Fait à Bruxelles, le 1er février 2017.
Par la Commission
Le président
Jean-Claude JUNCKER
(1) JO L 194 du 19.7.2016, p. 1.
(2) Règlement (CE) no 1049/2001 du Parlement européen et du Conseil du 30 mai 2001 relatif à l'accès du public aux documents du Parlement européen, du Conseil et de la Commission (JO L 145 du 31.5.2001, p. 43).
(3) Décision (UE, Euratom) 2015/443 de la Commission du 13 mars 2015 relative à la sécurité au sein de la Commission (JO L 72 du 17.3.2015, p. 41).
(4) Décision (UE, Euratom) 2015/444 de la Commission du 13 mars 2015 concernant les règles de sécurité aux fins de la protection des informations classifiées de l'Union européenne (JO L 72 du 17.3.2015, p. 53).
(5) Règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO L 8 du 12.1.2001, p. 1).