13.1.2018

Službeni list Europske unije

C 12/1

DOGOVOR

između Europskog parlamenta, Europskog vijeća, Vijeća Europske unije, Europske komisije, Suda Europske unije, Europske središnje banke, Europskog revizorskog suda, Europske službe za vanjsko djelovanje, Europskog gospodarskog i socijalnog odbora, Europskog Odbora regija i Europske investicijske banke o organizaciji i radu tima za hitne računalne intervencije za institucije, tijela i agencije Unije (CERT-EU)

(2018/C 12/01)

EUROPSKI PARLAMENT,

EUROPSKO VIJEĆE, VIJEĆE EUROPSKE UNIJE,

EUROPSKA KOMISIJA,

SUD EUROPSKE UNIJE,

EUROPSKA SREDIŠNJA BANKA,

EUROPSKI REVIZORSKI SUD,

EUROPSKA SLUŽBA ZA VANJSKO DJELOVANJE,

EUROPSKI GOSPODARSKI I SOCIJALNI ODBOR,

EUROPSKI ODBOR REGIJA

I EUROPSKA INVESTICIJSKA BANKA

budući da:

(1)

Jačanje kapaciteta svih institucija, tijela i agencija Europske unije za bavljenje s kiberprijetnjama i slabim točkama te sprečavanje i otkrivanje kibernapada na njihove infrastrukture informacijske i komunikacijske tehnologije (IKT) i odgovor na te napade i dalje je važan prioritet jer su funkcionalne mreže i sustavi IKT-a od presudne važnosti za njihovu sposobnost ispunjavanja svojih zadaća.

(2)

Na inicijativu potpredsjednice Komisije Neelie Kroes i potpredsjednika Maroša Šefčoviča glavni tajnici institucija i tijela Unije u svibnju 2011. odlučili su osnovati pretkonfiguracijski tim za hitne računalne intervencije za europske institucije, tijela i agencije Unije (CERT-EU) pod nadzorom međuinstitucijskog upravljačkog odbora.

(3)

U srpnju 2012. glavni tajnici potvrdili su praktične aranžmane i dogovorili se da će zadržati CERT-EU u obliku trajnog subjekta radi daljnjeg doprinosa poboljšanju ukupne razine sigurnosti informacijskih tehnologija u institucijama, tijelima i agencijama Unije kao primjer vidljive međuinstitucijske suradnje u području kibersigurnosti.

(4)	Preispitivanja provedena 2014. i 2016. pokazala su da je CERT-EU nastavio sazrijevati i da je dostigao fazu u kojoj bi ga trebalo formalizirati s održivijom i transparentnijom upravljačkom i financijskom strukturom.

(5)

Direktivom (EU) 2016/1148 Europskog parlamenta i Vijeća (1) („Direktiva o mrežnoj i informacijskoj sigurnosti”) uspostavlja se mreža timova za odgovor na računalne sigurnosne incidente (CSIRT-ovi), koja se sastoji od predstavnika CSIRT-ova iz država članica i iz CERT-EU-a, kako bi se doprinijelo razvoju povjerenja i pouzdanja među državama članicama te promicalo brzu i učinkovitu operativnu suradnju.

(6)	U upravljačkoj strukturi za CERT-EU trebalo bi utvrditi ulogu i zadaće CERT-EU-a, odgovornosti njegova voditelja ili voditeljice, ulogu i zadaće njegova Upravljačkog odbora te odgovornosti institucija, tijela i agencija Unije u podupiranju CERT-EU-a.

(7)	CERT-EU-u trebalo bi dodijeliti održiva sredstva i osoblje, osiguravajući pritom odgovarajuću vrijednost za uloženi novac i adekvatnu jezgru stalnog osoblja, uz maksimalno smanjenje administrativnih troškova upravljanja CERT-EU-om.

(8)

Ovaj Dogovor potpisale su institucije i tijela Unije koji u njemu sudjeluju, nakon završetka njihovih unutarnjih postupaka u tu svrhu, a agencije Unije iz Priloga I. koje su odgovorne za vlastitu infrastrukturu IKT-a formalno su predsjedatelju Upravljačkog odbora CERT-EU-a pismeno potvrdile da će ga primjenjivati,

SKLOPILI SU OVAJ DOGOVOR:

Članak 1.

Svrha i misija

1. Svrha je ovog Dogovora uspostava pravila za funkcioniranje i organizaciju međuinstitucijskog tima za hitne računalne intervencije za europske institucije, tijela i agencije Unije („CERT-EU”).

2. Misija je CERT-EU-a doprinositi sigurnosti infrastrukture IKT-a svih institucija, tijela i agencija Unije („sastavnice”) pomaganjem u sprečavanju, otkrivanju i ublažavanju kibernapada i odgovoru na njih te djelovanjem kao platforma za razmjenu informacija o kibersigurnosti i koordinacijsko čvorište sastavnica za odgovor na incidente.

Članak 2.

Zadaće CERT-EU-a

1. CERT-EU prikuplja informacije o prijetnjama, slabim točkama i incidentima u vezi s neklasificiranom infrastrukturom IKT-a te upravlja njima, analizira ih i razmjenjuje sa sastavnicama. Koordinira odgovore na incidente na međuinstitucijskoj razini i razini sastavnica, među ostalim pružanjem ili koordinacijom pružanja specijalizirane operativne pomoći.

2. CERT-EU svim sastavnicama nudi standardne usluge CERT-a. Katalog s detaljnom ponudom usluga CERT-EU-a i sva njegova ažuriranja odobrava Upravljački odbor. Tijekom preispitivanja popisa usluga, voditelj ili voditeljica CERT-EU-a uzima u obzir resurse koji su mu/joj dodijeljeni.

3. CERT-EU može pratiti mrežni promet sastavnica uz suglasnost relevantne sastavnice.

4. CERT-EU sastavnicama može pružiti pomoć u slučaju incidenata u vezi s klasificiranim mrežama i sustavima IT-a ako to dotična sastavnica od njega izričito zatraži.

5. CERT-EU ne poduzima nikakve aktivnosti niti svjesno intervenira u pitanjima koja su u nadležnosti nacionalnih sigurnosnih i obavještajnih službi ili specijaliziranih odjela unutar sastavnica. Svi kontakti s CERT-EU-om koje pokrenu ili zatraže nacionalne sigurnosne i obavještajne službe priopćuju se bez odgode Komisijinoj Upravi za sigurnost i predsjedatelju Upravljačkog odbora CERT-EU-a.

6. CERT-EU obavješćuje sastavnice o svojim postupcima i procesima za rješavanje incidenata.

7. Ako to resorni odjeli sastavnica izričito zatraže, CERT-EU može dati tehnički savjet ili mišljenje o relevantnim pitanjima politike.

Članak 3.

Suradnja između sastavnica i CERT-EU-a

1. CERT-EU i sastavnice rade u skladu s načelom „potrebe za razmjenom informacija”, podložno stavku 3. CERT-EU osigurava dostupnost učinkovitih sredstava komunikacije u svrhu olakšavanja razmjene informacija sa sastavnicama.

2. Sastavnice pružaju informacije CERT-EU-u o prijetnjama u području kibersigurnosti i slabim točkama kojima su izložene. Ako je CERT-EU svjestan neke prijetnje ili slabe točke kojoj je sastavnica izložena ili bi joj mogla biti izložena, upozorava je na to dostavljanjem svih relevantnih informacija, uključujući razinu kritičnosti, što je prije moguće kako bi se mogle provesti zaštitne ili korektivne mjere. CERT-EU može pomoći u pružanju takvih zaštitnih ili korektivnih mjera. Ostale sastavnice obavještavaju se ako postoji mogućnost da su i one izložene toj prijetnji ili slaboj točki.

3. Dožive li ozbiljan kiberincident, sastavnice bez nepotrebne odgode o njemu obavještavaju CERT-EU i dostavljaju mu sve relevantne tehničke pojedinosti, osim ako bi se time moglo ugroziti sigurnosne interese sastavnice ili neke treće strane. Svaki incident smatra se ozbiljnim, osim ako je opetovan ili se radi o osnovnom incidentu te ako su njegove metode i tehnologije vjerojatno već dobro poznate. Netehničke informacije mogu se razmijeniti s CERT-EU-om odluči li tako pogođena sastavnica. Informacije o incidentu priopćene CERT-EU-u ne smiju se razmjenjivati izvan CERT-EU-a, čak ni u anonimiziranom obliku, osim ako je pogođena sastavnica dala suglasnost za to. Kako bi se pripremio za situacije koje zahtijevaju brzu razmjenu informacija radi zaštite mreža i sustava sastavnica, CERT-EU unaprijed surađuje sa svojim sastavnicama u pogledu toga kako to učiniti.

4. U dijalogu sa sastavnicama CERT-EU održava katalog dostupnog stručnog znanja među njima koje bi se moglo iskoristiti, u granicama sredstava i sposobnosti, u slučaju velikog kiberincidenta koji utječe na jednu ili više sastavnica. Ako je to prikladno, CERT-EU može organizirati i koordinirati razmjenu informacija i tehničku podršku izravno među sastavnicama radi rješavanja incidenta u području kibersigurnosti.

5. U okviru svojih nadležnosti CERT-EU blisko surađuje s Agencijom Europske unije za mrežnu i informacijsku sigurnost (ENISA) i Europskim centrom za kiberkriminal pri Europolu.

6. CERT-EU razmjenjuje informacije o određenim incidentima s tijelima kaznenog progona samo uz prethodnu suglasnost nadležnih službi relevantne sastavnice ili sastavnica.

7. CERT-EU vodi evidenciju o svim informacijama razmijenjenim sa sastavnicama i drugim strankama. Sastavnice od CERT-EU-a mogu zatražiti pojedinosti o informacijama koje se odnose na njih, a koje su razmijenjene s drugim stranama.

8. Bude li to potrebno, CERT-EU može sklopiti dogovor o pružanju usluga ili suradnji s bilo kojom sastavnicom u svrhu pružanja usluga CERT-a. CERT-EU također može sklopiti dogovore o pružanju usluga ili suradnji u vezi s pružanjem usluga CERT-a za naknadu za EU-ove operacije upravljanja civilnim krizama u skladu s glavom V. poglavljem 2. Ugovora o Europskoj uniji. U svakom od tih slučaja takvi dogovori o pružanju usluga ili suradnji podliježu odobrenju Upravljačkog odbora.

Članak 4.

Suradnja CERT-EU-a s CERT-ovima država članica

1. CERT-EU surađuje i razmjenjuje informacije s nacionalnim ili vladinim CERT-ovima ili CSIRT-ovima država članica o prijetnjama, slabim točkama i incidentima povezanima s kibersigurnosti te mogućim protumjerama i u vezi sa svim pitanjima relevantnima za poboljšanje zaštite infrastrukture IKT-a sastavnica, među ostalim putem mreže CSIRT-ova iz članka 12. Direktive o mrežnoj i informacijskoj sigurnosti.

2. CERT-EU surađuje s CERT-ovima država članica radi prikupljanja informacija o općenitim i konkretnim prijetnjama sastavnicama te alatima ili metodama uključujući tehnike, taktike i postupke, najboljoj praksi i općenitim slabim točkama radi razmjene tih informacija sa sastavnicama. CERT-EU s takvim CERT-ovima može razmjenjivati informacije o alatima ili metodama, uključujući tehnike, taktike i postupke, najboljim praksama te općenitim prijetnjama i slabim točkama.

3. CERT-EU s takvim CERT-ovima može razmjenjivati informacije o specifičnom incidentu uz suglasnost pogođene sastavnice.

Članak 5.

Suradnja s CERT-ovima treće strane i drugim partnerima

1. CERT-EU može surađivati s CERT-ovima specifičnima za određene gospodarske sektore i CERT-ovima izvan EU-a u pogledu alata i metoda, poput tehnika, taktika i postupaka, najbolje prakse te općenitih prijetnji i slabih točaka. Za sve oblike suradnje s takvim CERT-ovima, među ostalim unutar okvira u kojima CERT-ovi koji nisu iz EU-a surađuju s CERT-ovima država članica, CERT-EU mora zatražiti prethodno odobrenje Upravljačkog odbora.

2. CERT-EU može surađivati s drugim partnerima, kao što su komercijalni subjekti ili pojedinačni stručnjaci, radi prikupljanja informacija o općenitim i konkretnim prijetnjama, slabim točkama i mogućim protumjerama. Za širu suradnju s takvim partnerima CERT-EU mora zatražiti prethodno odobrenje Upravljačkog odbora.

3. Pod uvjetom da s relevantnim partnerom postoji dogovor ili ugovor o neotkrivanju podataka, CERT-EU može pružiti informacije u vezi s određenim incidentom u nekoj sastavnici, uz njezinu suglasnost, onim partnerima koji mogu doprinijeti njegovoj analizi. Takvi sporazumi ili ugovori o neotkrivanju podataka moraju biti zakonski provjereni u skladu s relevantnim unutarnjim postupcima Komisije. Sporazumi ili ugovori o neotkrivanju podataka ne zahtijevaju prethodno odobrenje Upravljačkog odbora, ali njegov predsjedatelj ili predsjedateljica moraju biti obaviješteni.

4. U iznimnim slučajevima CERT-EU može sklopiti dogovore o pružanju usluga sa subjektima koji nisu sastavnice, uz prethodno odobrenje Upravljačkog odbora.

Članak 6.

Zadaće voditelja ili voditeljice CERT-EU-a

1. Voditelj ili voditeljica CERT-EU-a odgovorni su za neometan rad CERT-EU-a i djeluju u okviru svoje nadležnosti, pod vodstvom Upravljačkog odbora. Ta osoba odgovorna je za provedbu strateških smjernica, savjeta, ciljeva i prioriteta koje utvrdi Upravljački odbor te za dobro upravljanje CERT-EU-om, među ostalim njegovim financijskim i ljudskim resursima. Redovito izvješćuje predsjedatelja ili predsjedateljicu Upravljačkog odbora.

2. Voditelj ili voditeljica CERT-EU-a pridržava se pravila koja se primjenjuju na Komisiju i djeluje kao dužnosnik za ovjeravanje na osnovi daljnjeg delegiranja pri izvršenju općeg proračuna Europske unije, u skladu s relevantnim internim pravilima Komisije o delegiranju ovlasti i ograničenjima u takvim slučajevima. Djeluje pod nadležnošću Komisije isključivo za primjenu administrativnih i financijskih pravila i postupaka.

3. Voditelj ili voditeljica CERT-EU-a Upravljačkom odboru dostavlja tromjesečna izvješća o radu CERT-EU-a, izvršenju proračuna, ugovorima ili drugim sklopljenim dogovorima i misijama osoblja. Također podnosi godišnje izvješće Upravljačkom odboru u skladu s člankom 8. stavkom 1. točkom (e).

4. Voditelj ili voditeljica CERT-EU-a pomaže odgovornom dužnosniku za ovjeravanje na osnovi delegiranja u sastavljanju godišnjeg izvješća o radu koje sadrži financijske podatke i podatke o upravljanju, uključujući rezultate kontrola, a koje se sastavlja u skladu s člankom 66. stavkom 9. Financijske uredbe, te ga redovito izvješćuje o provedbi mjera u vezi kojih su mu bile dalje delegirane ovlasti.

5. Voditelj ili voditeljica CERT-EU-a jednom godišnje sastavlja financijski plan administrativnih prihoda i rashoda za aktivnosti CERT-EU-a koje treba odobriti Upravljački odbor u skladu s člankom 8. stavkom 1. točkom (c).

Članak 7.

Upravljački odbor

1. Upravljački odbor daje strateške smjernice i savjete CERT-EU-u te prati provedbu njegovih općih prioriteta i ciljeva. Njegovi su članovi predstavnici i predstavnice viših rukovodećih položaja koje imenuje svaka potpisnica ovog Dogovora i ENISA koja zastupa interese agencija navedenih u Prilogu I. koje upravljaju svojim infrastrukturama IKT-a. Članovima mogu pomagati zamjenici. Predsjedatelj može pozvati druge predstavnike sastavnica da prisustvuju sastancima Upravljačkog odbora.

2. Upravljački odbor imenuje predsjedatelja ili predsjedateljicu među svojim članovima na razdoblje od dvije godine. Zamjenik ili zamjenica te osobe postaje punopravni član ili članica Odbora za to isto razdoblje.

3. Upravljački odbor sastaje se na inicijativu predsjedatelja ili predsjedateljice ili na zahtjev bilo kojeg člana ili članice. Donosi svoj interni poslovnik.

4. Svaka potpisnica ovog Dogovora i ENISA imaju pravo na jedan glas, kojim se koriste odgovarajući član ili članica ili više njih. Odluke Upravljačkog odbora donose se običnom većinom, osim ako je predviđeno drukčije. Predsjedatelj ili predsjedateljica odbora ne sudjeluje u glasovanju, osim u slučaju izjednačenog broja glasova u kojem njihov glas može biti odlučujući.

5. Ako zbog operativnih razloga bude potrebno hitno donijeti odluke, Upravljački odbor iznimno može djelovati uz suglasnost predsjedatelja ili predsjedateljice i članova koji predstavljaju Europsku komisiju, Vijeće, Europski parlament i pogođenu sastavnicu ili sastavnice.

6. Upravljački odbor može odlučivati putem pojednostavnjenog pisanog postupka koji pokreće osoba u okviru čijeg se predsjedanja relevantna odluka smatra odobrenom u roku koji je ta osoba odredila, osim ako neki član ili članica uloži prigovor.

7. Voditelj ili voditeljica CERT-EU-a sudjeluje na sastancima Upravljačkog odbora, osim ako Odbor odluči drukčije.

8. Tajništvo Upravljačkog odbora osigurava institucija čiji predstavnik ili predstavnica višeg rukovodećeg položaja predsjeda Odborom.

9. Tajništvo obavješćuje agencije EU-a navedene u Prilogu I. o odlukama Upravljačkog odbora. Sve agencije EU-a imaju pravo predsjedatelju ili predsjedateljici Upravljačkog odbora skrenuti pozornost na bilo koje pitanje za koje smatraju da bi Upravljački odbor na njega trebao obratiti pozornost.

Članak 8.

Zadaće Upravljačkog odbora

1. Pružanjem strateških smjernica i savjeta CERT-EU-u Upravljački odbor konkretno:

(a)	na temelju prijedloga voditelja ili voditeljice CERT-EU-a odobrava godišnji program rada za CERT-EU i prati njegovu provedbu;

(b)	na temelju prijedloga voditelja ili voditeljice CERT-EU-a odobrava katalog usluga CERT-EU-a;

(c)	na temelju prijedloga voditelja ili voditeljice CERT-EU-a odobrava financijski plan prihoda i rashoda, uključujući osoblje, za aktivnosti CERT-EU-a;

(d)	svake godine na temelju prijedloga voditelja ili voditeljice CERT-EU-a odobrava iznos godišnjih financijskih sredstava predviđenih za usluge koje se pružaju sastavnicama i trećim stranama koje s CERT-EU-om imaju dogovore o pružanju usluga;

(e)	pregledava i odobrava godišnje izvješće koje sastavlja voditelj ili voditeljica CERT-EU-a, a kojim su obuhvaćene aktivnosti CERT-EU-a i upravljanje njegovim sredstvima;

(f)	odobrava i prati ključne pokazatelje uspješnosti CERT-EU-a definirane na prijedlog voditelja ili voditeljice CERT-EU-a;

(g)	odobrava dokumentaciju CERT-EU-a kojom se utvrđuju opće politike i smjernice kojima se preporučuje dobra praksa u kontekstu sigurnosti IKT-a, kojih se sastavnice trebaju pridržavati;

(h)	odobrava dogovore o suradnji te dogovore ili ugovore o pružanju usluga između CERT-EU-a i drugih subjekata u skladu s člankom 3. stavkom 8. i člankom 5. stavkom 4.;

(i)	prema potrebi uspostavlja tehničke savjetodavne skupine za pomoć u radu Upravljačkog odbora, odobrava opise njihovih poslova i imenuje osobu koja im predsjeda; i

(j)	mijenja popis agencija Unije koje primjenjuju ovaj Dogovor iz Priloga I.

2. Predsjedatelj ili predsjedateljica može predstavljati Upravljački odbor ili djelovati u njegovo ime u skladu s dogovorima koje je Odbor sklopio.

Članak 9.

Zapošljavanje i financijska pitanja

1. Iako je uspostavljen kao autonoman međuinstitucijski pružatelj usluga svim institucijama, tijelima i agencijama Unije, CERT-EU uključen je u administrativnu strukturu glavne uprave Komisije kako bi se ostvarila korist od Komisijinih administrativnih, financijskih, upravljačkih i računovodstvenih potpornih struktura. Komisija obavješćuje Upravljački odbor o administrativnom položaju CERT-EU-a i svim promjenama tog položaja.

2. Komisija uz jednoglasno odobrenje Upravljačkog odbora imenuje voditelja ili voditeljicu CERT-EU-a. S Upravljačkim odborom savjetuje se o svim fazama postupka prije imenovanja voditelja ili voditeljice CERT-EU-a, a posebno pri izradi obavijesti o slobodnim radnim mjestima, razmatranju prijava i imenovanju povjerenstava za odabir u vezi s tim radnim mjestom.

3. Službenike i službenice svih institucija i tijela Unije obavješćuje se o svakom oglasu za radna mjesta u CERT-EU-u.

4. Uz poštovanje ovlasti proračunskog tijela Unije, institucije i tijela Unije koja sudjeluju u ovom Dogovoru, uz iznimku Europskog revizorskog suda, Europske središnje banke i Europske investicijske banke, obvezuju se prenijeti ili ustupiti CERT-EU-u onaj broj radnih mjesta utvrđen u Prilogu II. do proračunske godine 2019. ili na drugi način predviđen u Prilogu II. Institucijama i tijelima Unije koji ustupaju ili prenose utvrđeni broj radnih mjesta pružaju se pune usluge CERT-EU-a. Preispitivanje broja radnih mjesta koji je utvrđen u Prilogu II. provodi se najmanje svakih pet godina.

5. CERT-EU može se s uključenim institucijama i tijelima Unije dogovoriti o privremenoj dodjeli dodatnog osoblja CERT-EU-u.

6. Europski revizorski sud, Europska središnja banka i Europska investicijska banka sklapaju dogovore o pružanju usluga koje nudi CERT-EU u skladu s njegovim katalogom usluga i njihovom godišnjom novčanom naknadom koju trebaju izvršiti u skladu s Prilogom II. na početku svake financijske godine u zamjenu za usluge koje je CERT-EU pružio tijekom prethodne financijske godine.

7. Dogovor o novčanoj naknadi koju treba osigurati svaka agencija Unije za pokrivanje troškova usluga CERT-EU-a postiže se s odgovarajućim agencijama Unije i ta se naknada uključuje u opći administrativni okvir kojim se uređuje pružanje usluga Komisije agencijama Unije.

8. Voditelj ili voditeljica CERT-EU-a svake godine izvješćuje o iznosu godišnje novčane naknade koju moraju osigurati sastavnice koje imaju dogovore o pružanju usluga s CERT-EU-om, u skladu sa stavkom 6., i agencije Unije, u skladu sa stavkom 7. Upravljački odbor svake godine preispituje iznos godišnje novčane naknade.

9. Proračunsko i financijsko upravljanje aktivnostima CERT-EU-a, uključujući namjenske prihode iz drugih institucija ili tijela Unije obavlja Komisija u skladu s Uredbom (EU, Euratom) br. 966/2012 Europskog parlamenta i Vijeća (2) o financijskim pravilima koja se primjenjuju na opći proračun Unije te relevantnim pravilima i propisima. Sva proračunska sredstava ili prihodi koji se pružaju CERT-EU-u putem dogovora o pružanju usluga posebno će se identificirati u okviru njegova financijskog plana.

Članak 10.

Čuvanje poslovne tajne

CERT-EU i sastavnice sa svim informacijama primljenim od neke druge sastavnice ili treće strane postupaju u skladu s obvezom čuvanja poslovne tajne prema članku 339. Ugovora o funkcioniranju Europske unije ili jednakovrijednim primjenjivim okvirima. Takve informacije ne smiju otkrivati trećim stranama, osim ako ih dotične sastavnice ili strane izričito za to ovlaste.

Članak 11.

Zaštita osobnih podataka

Obrada osobnih podataka koja se provodi u okviru ovog Dogovora podliježe Uredbi (EZ) br. 45/2001 Europskog parlamenta i Vijeća (3).

Članak 12.

Revizija, pitanja i javni pristup dokumentima

1. Unutarnju reviziju provodi Komisijina Služba za unutarnju reviziju, poštujući pritom odredbe članka 10. Upravljački odbor može Komisijinoj službi za unutarnju reviziju predložiti provedbu revizija.

2. Voditelj ili voditeljica CERT-EU-a odgovorni su za odgovaranje na pitanja Europskog ombudsmana i Europskog nadzornika za zaštitu podataka u skladu s Komisijinim unutarnjim postupcima.

3. Komisijini postupci na temelju Uredbe (EZ) br. 1049/2001 Europskog parlamenta i Vijeća (4) primjenjuju se s obzirom na zahtjeve za javni pristup dokumentima koje posjeduje CERT-EU, uzimajući u obzir obvezu iz te Uredbe koja se odnosi na savjetovanje s ostalim sastavnicama kada se zahtjev odnosi na njihove dokumente.

Članak 13.

Preispitivanje

Uzimajući u obzir činjenicu da se stalno pojavljuju nove prijetnje kibersigurnosti te odgovor Unije na takvo stanje, uključujući prioritete politika utvrđene u strategiji EU-a za kibersigurnost, Upravljački odbor redovito preispituje organizaciju i rad CERT-EU-a. Uključenim institucijama i tijelima može dati preporuke za preispitivanje ili izmjenu ovog Dogovora ili bilo kakve druge preporuke za učinkovit rad CERT-EU-a.

Članak 14.

Područje primjene i datum početka primjene

1. Ovaj Dogovor primjenjuje se na institucije i tijela Unije koji su potpisali ovaj Dogovor i na agencije Unije koje upravljaju vlastitom infrastrukturom IKT-a, a koje su navedene u Prilogu I.

2. Ovaj se Dogovor primjenjuje od datuma potpisivanja. Objavljuje se u Službenom listu Europske unije.

Ovaj Dogovor sastavljen je na bugarskom, češkom, danskom, engleskom, estonskom, finskom, francuskom, grčkom, hrvatskom, latvijskom, litavskom, mađarskom, malteškom, nizozemskom, njemačkom, poljskom, portugalskom, rumunjskom, slovačkom, slovenskom, španjolskom, švedskom i talijanskom jeziku u jednom izvorniku koji se pohranjuje u Glavnom tajništvu Vijeća Europske unije koje svakom potpisniku dostavlja po jedan ovjereni primjerak.

Sastavljeno u Frankfurtu, Luxembourgu i Bruxellesu 20. prosinca 2017.

Za Europski parlament

Glavni tajnik

K. WELLE

Za Europsko vijeće i Vijeće

Glavni tajnik

J. TRANHOLM-MIKKELSEN

Za Europsku komisiju

Glavni tajnik

A. ITALIANER

Za Sud Europske unije

Glavni direktor Glavne uprave za infrastrukturu

F. SCHAFF

Za Europsku središnju banku

Glavni direktor za informacijske sustave

K. DE GEEST

Glavni koordinator servisnih službi

M. DIEMER

Za Europski revizorski sud

Glavni tajnik

E. RUIZ GARCÍA

Za Europsku službu za vanjsko djelovanje

Glavni direktor za proračun i upravu

G. DI VITA

Za Europski gospodarski i socijalni odbor

Glavni tajnik

L. PLANAS PUCHADES

Za Europski odbor regija

Glavni tajnik

J. BURIÁNEK

Za Europsku investicijsku banku

Glavni tajnik i financijski nadzornik

P. KLAEDTKE

(1) Direktiva (EU) 2016/1148 Europskog parlamenta i Vijeća od 6. srpnja 2016. o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije (SL L 194 od 19.7.2016., str. 1.).

(2) Uredba (EU, Euratom) br. 966/2012 Europskog parlamenta i Vijeća od 25. listopada 2012. o financijskim pravilima koja se primjenjuju na opći proračun Unije i o stavljanju izvan snage Uredbe Vijeća (EZ, Euratom) br. 1605/2002 (SL L 298, 26.10.2012., str. 1.).

(3) Uredba (EZ) br. 45/2001 Europskog parlamenta i Vijeća od 18. prosinca 2000. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom kretanju takvih podataka (SL L 8, 12.1.2001., str. 1.).

(4) Uredba (EZ) br. 1049/2001 Europskog parlamenta i Vijeća od 30. svibnja 2001. o javnom pristupu dokumentima Europskog parlamenta, Vijeća i Komisije (SL L 145, 31.5.2001., str. 43.).

PRILOG I.

Popis agencija Unije iz članka 14. stavka 1.

ACER	Agencija za suradnju energetskih regulatora
Ured BEREC-a	Tijelo europskih regulatora za elektroničke komunikacije
CPVO	Ured Zajednice za biljne sorte
EU-OSHA	Europska agencija za sigurnost i zdravlje na radu
FRONTEX	Agencija za europsku graničnu i obalnu stražu
Agencija eu-LISA	Europska agencija za operativno upravljanje opsežnim informacijskim sustavima u području slobode, sigurnosti i pravde
EASO	Europski potporni ured za azil
EASA	Agencija Europske unije za sigurnost zračnog prometa
EBA	Europsko nadzorno tijelo za bankarstvo
ECDC	Europski centar za sprečavanje i kontrolu bolesti
Cedefop	Europski centar za razvoj strukovnog osposobljavanja
ECHA	Europska agencija za kemikalije
EGP	Europska agencija za okoliš
EFCA	Europska agencija za kontrolu ribarstva
EFSA	Europska agencija za sigurnost hrane
Eurofound	Europska zaklada za poboljšanje životnih i radnih uvjeta
GSA	Agencija za europski GNSS
EIGE	Europski institut za ravnopravnost spolova
EIOPA	Europsko nadzorno tijelo za osiguranje i strukovno mirovinsko osiguranje
EMSA	Europska agencija za pomorsku sigurnost
EMA	Europska agencija za lijekove
EMCDDA	Europski centar za praćenje droga i ovisnosti o drogama
ENISA	Agencija Europske unije za mrežnu i informacijsku sigurnost
CEPOL	Agencija Europske unije za osposobljavanje u području izvršavanja zakonodavstva
Europol	Agencija Europske unije za suradnju tijela za izvršavanje zakonodavstva
ERA	Agencija Europske unije za željeznice
ESMA	Europsko nadzorno tijelo za vrijednosne papire i tržišta kapitala
ETF	Europska zaklada za osposobljavanje
FRA	Agencija Europske unije za temeljna prava
EUIPO	Ured Europske unije za intelektualno vlasništvo
Eurojust	Agencija Europske unije za suradnju u kaznenom pravosuđu
CdT	Prevoditeljski centar za tijela Europske unije
EDA	Europska obrambena agencija
EIT	Europski institut za inovacije i tehnologiju
EUISS	Institut Europske unije za sigurnosne studije
SATCEN	Satelitski centar Europske unije
SRB	Jedinstveni sanacijski odbor

PRILOG II.

Ekvivalentna radna mjesta s punim radnim vremenom ili doprinosi proračunu kojima sudionici doprinose CERT-EU-u

PLAN RADNIH MJESTA

Institucija/tijelo	Relativni udio osoblja EU-a	Odgovarajuća ekvivalentna radna mjesta s punim radnim vremenom koja treba prenijeti/ustupiti CERT-EU-u
Europski parlament	19,5 %	3 (1)
Europsko vijeće/Vijeće	9 %	2
Komisija (2)	55 %	8
Sud	6 %	1 (3)
Europska služba za vanjsko djelovanje	4,5 %	1 (4)
Europski gospodarski i socijalni odbor/Europski odbor regija	3,5 %	1 (5)
Europski revizorski sud	2,5 %	0 (6)
	UKUPNO:	16

Godišnje financijske obveze u korist CERT-EU-a

Europska središnja banka (7)	120 000 EUR (8)
Europska investicijska banka (9)	120 000 EUR (10)

(1) Europski parlament dovršit će prijenos dvaju otvorenih radnih mjesta najkasnije u okviru proračuna za 2021. U međuvremenu se obvezuje održati svoju aktualnu obvezu: stavljanje polovice ekvivalentnih radnih mjesta s punim radnim vremenom na raspolaganje CERT-EU-u i godišnji financijski doprinos (120 000 EUR) utvrđen u dogovoru o pružanju usluga.

(2) U slučaju Komisije radna mjesta stavit će se na raspolaganje CERT-EU-u interno. Komisija pruža i doprinos u naravi CERT-EU-u u obliku uredâ, logistike i infrastrukture IT-a. Relativnim udjelom osoblja iz plana radnih mjesta iz Komisije u obzir se ne uzimaju radna mjesta u uredima Unije ili u raznim izvršnim agencijama Unije za koje Komisija osigurava infrastrukturu IT-a.

(3) Sud Europske unije ne može se obvezati na prijenos radnog mjesta u razdoblju koje se navodi u članku 9. stavku 4. Dok to ne bude mogao učiniti, obvezuje se poštovati svoju aktualnu obvezu godišnjeg financijskog doprinosa utvrđenog dogovorom o pružanju usluga.

(4) Europska služba za vanjsko djelovanje ne može se obvezati na prijenos radnog mjesta u razdoblju koje se navodi u članku 9. stavku 4. Dok to ne bude mogla učiniti, obvezuje se poštovati svoju aktualnu obvezu godišnjeg financijskog doprinosa utvrđenu dogovorom o pružanju usluga.

(5) Europski gospodarski i socijalni odbor i Europski odbor regija ne mogu se obvezati na prijenos radnog mjesta u razdoblju koje se navodi u članku 9. stavku 4. Dok to ne budu mogli učiniti, obvezuju se održati svoju aktualnu obvezu stavljanja na raspolaganje dvaju stručnjaka na pola radnog vremena.

(6) S obzirom na njegovu relativnu veličinu, umjesto prijenosa radnog mjesta Europski revizorski sud dat će financijski doprinos CERT-EU-u u skladu s člankom 9. stavkom 6.

(7) Budući da Europska središnja banka i Europska investicijska banka ne posluju na temelju Pravilnika o osoblju EU-a i stoga ne mogu prenositi radna mjesta, oba tijela nastavit će uplaćivati godišnji financijski doprinos CERT-EU-u u okviru dogovora o pružanju usluga u skladu s člankom 9. stavkom 6.

(8) Ti iznosi mogu se prilagoditi kako je predviđeno u članku 9. stavku 8.

(9) Budući da Europska središnja banka i Europska investicijska banka ne posluju na temelju Pravilnika o osoblju EU-a i stoga ne mogu prenositi radna mjesta, oba tijela nastavit će uplaćivati godišnji financijski doprinos CERT-EU-u u okviru dogovora o pružanju usluga u skladu s člankom 9. stavkom 6.

(10) Ti iznosi mogu se prilagoditi kako je predviđeno u članku 9. stavku 8.

13.1.2018

Službeni list Europske unije

C 12/20

Ispravak Zajedničke izjave o zakonodavnim prioritetima EU-a za 2018. – 2019.

( Službeni list Europske unije C 446 od 29. prosinca 2017. )

(2018/C 12/11)

Zajednička izjava objavljena na stranici 1. treba glasiti kako slijedi:

„

Zajednička izjava o zakonodavnim prioritetima EU-a za 2018. – 2019.

Budućnost Europe u našim je rukama. Uvjereni da je Europska unija najbolji instrument za postizanje naših ciljeva, nastavit ćemo zajedno raditi na tome da u godinama koje su pred nama povećamo snagu, ujedinjenost i demokratičnost naše Unije.

Europi se vraća snaga i moramo iskoristiti taj novi zamah. Do sljedećih je europskih izbora, najvažnijeg demokratskog trenutka u kojem glasači ocjenjuju učinkovitost Unije, preostalo oko 18 mjeseci, što znači da je upravo sada pravo vrijeme da pokažemo da Europa može ostvariti rezultate za svoje građane u trenucima i područjima u kojima je to doista važno.

Zajednička izjava o zakonodavnim prioritetima EU-a za 2017., prva od osnivanja tog instrumenta, uspostavljena je Međuinstitucijskim sporazumom o boljoj izradi zakonodavstva od 13. travnja 2016. i dokazala je svoju vrijednost kao sredstvo za zadržavanje političke pozornosti na ključnim prijedlozima u vezi s kojima su rezultati najpotrebniji, i trebalo bi je produljiti na razdoblje koje traje do izbora za Europski parlament.

Tri institucije slažu se da će ostvariti pozitivan plan za uključiviji i ujedinjeniji EU, kao i napredan novi financijski okvir za razdoblje nakon 2020., kojim će se poduprijeti ciljevi Unije i u interesu građana osigurati prava ravnoteža između politika EU-a. U skladu s tom snažnom željom za ostvarivanjem rezultata, u zakonodavnom ćemo procesu dati prioritet inicijativama koje slijede, kako bismo osigurali znatan napredak i, kada je to moguće, rezultate ostvarili prije europskih izbora 2019.:

boljoj zaštiti sigurnosti naših građana osiguravanjem da tijela država članica znaju tko prelazi naše zajedničke vanjske granice, interoperabilnim informacijskim sustavima EU-a za sigurnost, kaznene evidencije te upravljanje granicama i migracijama, jačanjem naših instrumenata za borbu protiv terorizma i pranja novca te povećavanjem konkurentnosti i inovativnosti obrambene industrije Unije s pomoću Europskog fonda za obranu;

2.	reformi i razvoju naše migracijske politike u duhu odgovornosti i solidarnosti, uključujući reformu zajedničkog europskog sustava azila, kao i dublinski mehanizam te paket o zakonitim migracijama;

davanju novog poticaja zapošljavanju, rastu i ulaganjima modernizacijom instrumenata trgovinske zaštite EU-a i ostvarivanjem napretka u vezi s provjerom izravnih stranih ulaganja u EU, poboljšanjem gospodarenja otpadom u kružnom gospodarstvu, ulaganjem daljnjih napora u produbljivanje naše ekonomske i monetarne unije te dovršavanjem naše bankovne unije na način kojim se osigurava ravnoteža između podjele rizika i smanjenja rizika;

bavljenju socijalnom dimenzijom Europske unije radom na poboljšanju koordinacije sustavâ socijalne sigurnosti, zaštitom radnika od rizika za zdravlje na radnom mjestu, osiguravanjem pravednog tretmana svih osoba na našim tržištima rada s pomoću moderniziranih pravila o upućivanju radnika te poboljšavanjem prekogranične provedbe;

ispunjavanju obveze u pogledu provedbe povezanog jedinstvenog digitalnog tržišta dovršenjem modernizacije pravila za sektor elektroničkih komunikacija, uspostavom viših standarda zaštite potrošača pri prodaji na internetu i na daljinu, što vrijedi i za digitalna i za materijalna dobra, te jačanjem kibersigurnosti;

postizanju našeg cilja u pogledu ambiciozne energetske unije i napredne klimatske politike, osobito provedbom okvira klimatske i energetske politike do 2030. te poduzimanjem daljnjih koraka slijedom Pariškog sporazuma, među ostalim s pomoću zakonodavstva o čistoj energiji za sve Europljane i čistoj mobilnosti;

7.	daljnjem razvoju demokratske legitimnosti na razini EU-a poboljšanjem funkcioniranja europske građanske inicijative i povećanjem transparentnosti financiranja političkih stranaka.

Nadalje, slažemo se da je napredak potrebno ostvariti i u vezi sa sljedećim važnim pitanjima:

—	ustrajnosti u opredijeljenosti za zajedničke europske vrijednosti, demokraciju, vladavinu prava i temeljna prava, jačanjem demokratske legitimnosti EU-a, što obuhvaća i naše zajedničko zauzimanje protiv svake diskriminacije i ksenofobije,

—	provedbu snažne, otvorene i na pravilima utemeljene trgovinske politike, u čvrstom uvjerenju da se trgovinom doprinosi stvaranju blagostanja i radnih mjesta,

—	rješavanjem problema poreznih prijevara, utaje poreza i izbjegavanja plaćanja poreza te osiguravanjem dobrog i pravičnog poreznog sustava,

—	osiguravanjem pravičnosti i primjerene razine socijalne zaštite i socijalnih prava, kako je utvrđeno u 20 ključnih načela stupa socijalnih prava,

—	jačanjem uloge koju EU ima u zaštiti i obrani naših interesa izvan europskih granica te doprinosom stabilnosti, sigurnosti i miru,

—	osiguravanjem visoke razine zaštite podataka, digitalnih prava i etičkih standarda uz istodobno korištenje prednostima i izbjegavanje rizika razvoja u području umjetne inteligencije i robotike.

Tri institucije ujedno su suglasne da će nastaviti raditi na svim prijedlozima koji su u postupku donošenja.

Iako je postignut znatan napredak u provedbi prioritetnih prijedloga iz Zajedničke izjave iz 2017., odlučni smo u dovršenju rada na koji smo se obvezali. Nastavit ćemo rad na prijedlozima koji su podneseni od prosinca 2016. Ujedno ćemo rješavati zakonodavne prijedloge iz programa rada Komisije za 2018.

Ostajemo predani promicanju pravilne provedbe i poboljšanja postojećeg zakonodavstva.

Mi ćemo, kao predsjednici Europskog parlamenta, Vijeća i Europske komisije, redovito pratiti pravodobnu i učinkovitu provedbu ove zajedničke izjave.

Antonio TAJANI

Predsjednik Europskog parlamenta

Jüri RATAS

Predsjednik Vijeća

Jean-Claude JUNCKER

Predsjednik Europske komisije

Izjava Vijeća

Što se tiče upućivanja iz zajedničke izjave na dovršetak bankovne unije, podsjećamo na zaključke Vijeća Ecofin od 17. lipnja 2016. o planu za dovršetak bankovne unije. Vijeće ostaje predano tom planu te ističe potrebu za dovršetkom bankovne unije u smislu smanjenja i podjele rizika u financijskom sektoru odgovarajućim redom, kako je navedeno u zaključcima.

Izjava predsjednika Europskog parlamenta o reformi sustava vlastitih sredstava Unije

Ne dovodeći u pitanje članak 311. Ugovora o funkcioniranju Europske unije, Europski parlament predano radi na reformi sustava vlastitih sredstava Unije, a na temelju preporuka Skupine na visokoj razini za vlastita sredstva. Europski parlament u tom smislu ističe potrebu za sveobuhvatnim zakonodavnim prijedlozima o vlastitim sredstvima Unije zajedno s idućim višegodišnjim financijskim okvirom. Prihodima i rashodima Unije trebalo bi se baviti istodobno.

”

		ISSN 1977-1088
Službeni list Europske unije		C 12

Hrvatsko izdanje	Informacije i objave	Godište 61. 13. siječnja 2018.

Obavijest br.	Sadržaj	Stranica
	II Informacije
	MEĐUINSTITUCIJSKI SPORAZUMI
	Vijeće
2018/C 12/01	Dogovor između Europskog parlamenta, Europskog vijeća, Vijeća Europske unije, Europske komisije, Suda Europske unije, Europske središnje banke, Europskog revizorskog suda, Europske službe za vanjsko djelovanje, Europskog gospodarskog i socijalnog odbora, Europskog Odbora regija i Europske investicijske banke o organizaciji i radu tima za hitne računalne intervencije za institucije, tijela i agencije Unije (CERT-EU)	1
	INFORMACIJE INSTITUCIJA, TIJELA, UREDA I AGENCIJA EUROPSKE UNIJE
	Europska komisija
2018/C 12/02	Neprotivljenje prijavljenoj koncentraciji (Predmet M.8522 – Avantor/VWR) ( 1 )	12
2018/C 12/03	Neprotivljenje prijavljenoj koncentraciji (Predmet M.8640 – CVC/Blackstone/Paysafe) ( 1 )	12
2018/C 12/04	Neprotivljenje prijavljenoj koncentraciji (Predmet M.8684 – La Poste/Generali/Malakoff Médéric/EAP France) ( 1 )	13

	IV Obavijesti
	OBAVIJESTI INSTITUCIJA, TIJELA, UREDA I AGENCIJA EUROPSKE UNIJE
	Vijeće
2018/C 12/05	Ažuriranje naknada koje se isplaćuju stručnjacima upućenima u Glavno tajništvo Vijeća Europske unije za 2018.	14
	Europska komisija
2018/C 12/06	Tečajna lista eura	15
2018/C 12/07	Novi nacionalni motiv na kovanicama eura namijenjenima optjecaju	16
	Revizorski sud
2018/C 12/08	Tematsko izvješće br. 1/2018 – Zajednička pomoć za potporu projektima u europskim regijama (JASPERS) – vrijeme je za bolje usmjeravanje	17
	OBAVIJESTI DRŽAVA ČLANICA
2018/C 12/09	Informacije koje su dostavile države članice u vezi sa zabranom ribolova	18

	V Objave
	ADMINISTRATIVNI POSTUPCI
	Europska komisija
2018/C 12/10	Poziv na podnošenje prijedloga za osnivanje zajednica znanja i inovacija Europskog instituta za inovacije i tehnologiju (EIT)	19

	Valuta	Tečaj
USD	američki dolar	1,2137
JPY	japanski jen	134,88
DKK	danska kruna	7,4487
GBP	funta sterlinga	0,88983
SEK	švedska kruna	9,8350
CHF	švicarski franak	1,1787
ISK	islandska kruna
NOK	norveška kruna	9,6590
BGN	bugarski lev	1,9558
CZK	češka kruna	25,521
HUF	mađarska forinta	308,74
PLN	poljski zlot	4,1722
RON	rumunjski novi leu	4,6363
TRY	turska lira	4,5587
AUD	australski dolar	1,5417
CAD	kanadski dolar	1,5194
HKD	hongkonški dolar	9,4962
NZD	novozelandski dolar	1,6726
SGD	singapurski dolar	1,6103
KRW	južnokorejski von	1 289,54
ZAR	južnoafrički rand	15,0481
CNY	kineski renminbi-juan	7,8417
HRK	hrvatska kuna	7,4454
IDR	indonezijska rupija	16 179,71
MYR	malezijski ringit	4,8255
PHP	filipinski pezo	61,144
RUB	ruski rubalj	68,7074
THB	tajlandski baht	38,802
BRL	brazilski real	3,8959
MXN	meksički pezo	23,1956
INR	indijska rupija	77,1915

	Ispravci
2018/C 12/11	Ispravak Zajedničke izjave o zakonodavnim prioritetima EU-a za 2018. – 2019. ( SL C 446 od 29.12.2017. )	20

Datum i vrijeme zabrane	10.10.2017.
Trajanje	10.10.2017. – 31.12.2017.
Država članica	Belgija
Stok ili skupina stokova	WHG/08.
Vrsta	Pišmolj (Merlangius merlangus)
Zona	VIII.
Vrsta (vrste) ribarskih plovila	—
Referentni broj	28/TQ127


	(1) Tekst značajan za EGP.