|
2.2.2017 |
HU |
Az Európai Unió Hivatalos Lapja |
L 28/73 |
A BIZOTTSÁG (EU) 2017/179 VÉGREHAJTÁSI HATÁROZATA
(2017. február 1.)
a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló (EU) 2016/1148 európai parlamenti és tanácsi irányelv 11. cikkének (5) bekezdése értelmében az együttműködési csoport működéséhez szükséges eljárásrend megállapításáról
AZ EURÓPAI BIZOTTSÁG,
tekintettel az Európai Unió működéséről szóló szerződésre,
tekintettel a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló, 2016. július 6-i (EU) 2016/1148 európai parlamenti és tanácsi irányelvre (1) és különösen annak 11. cikke (5) bekezdésére,
mivel:
|
(1) |
A tagállamok közötti stratégiai együttműködés, valamint a hálózati és információs rendszerek biztonságához kapcsolódó információk, tapasztalatok és bevált gyakorlatok megosztása elengedhetetlen ahhoz, hogy hatékonyan reagálhassunk a kihívásra, melyet az említett rendszerek biztonságát érintő incidensek és kockázatok jelentenek Unió-szerte. |
|
(2) |
A tagállamok közötti stratégiai együttműködés és információcsere támogatása és megkönnyítése, valamint a tagállamok közötti bizalom megteremtése érdekében az (EU) 2016/1148 irányelv 11. cikke létrehoz egy együttműködési csoportot, amely a tagállamok, a Bizottság és az Európai Uniós Hálózat- és Információbiztonsági Ügynökség képviselőiből áll. |
|
(3) |
Az (EU) 2016/1148 irányelv 11. cikke értelmében az együttműködési csoportnak kétéves munkaprogramok keretében kell végeznie a feladatait, és az első munkaprogramot 2018. február 9-ig kell összeállítani. Az együttműködési csoport feladatai közé tartozik, hogy stratégiai iránymutatást nyújtson a számítógép-biztonsági eseményekre reagáló csoportok hálózata által végzett tevékenységekhez, valamint információkat cseréljen, megossza a bevált gyakorlatokat, és megvitassa a tagállamok képességeit és felkészültségét. Az együttműködési csoportnak továbbá 2018. augusztus 9-ig, azt követően pedig másfél évente jelentést kell készítenie, amelyben értékeli az említett cikk értelmében folytatott stratégiai együttműködés során szerzett tapasztalatokat. |
|
(4) |
Az (EU) 2016/1148 irányelv 24. cikkének (2) bekezdése értelmében a 2017. február 9. és a 2018. november 9. közötti időszaktól, továbbá annak céljából, hogy a tagállamokat segítse az alapvető szolgáltatásokat nyújtó szereplőkre irányuló azonosítási eljárás során a következetes megközelítés alkalmazásában, az együttműködési csoportnak meg kell vitatnia azon nemzeti intézkedések eljárásait, tartalmát és típusát, amelyek lehetővé teszik egy meghatározott ágazatban alapvető szolgáltatásokat nyújtó szereplők azonosítását. Az együttműködési csoportnak valamely tagállam kérésére meg kell továbbá vitatnia az adott tagállam azon konkrét nemzeti intézkedéseinek a tervezetét, amelyek a valamely meghatározott ágazatban alapvető szolgáltatásokat nyújtó szereplők azonosítására vonatkoznak. |
|
(5) |
Az (EU) 2016/1148 irányelv 14. cikkének (7) bekezdése szerint az együttműködési csoport keretében közösen eljáró illetékes hatóságok iránymutatásokat dolgozhatnak ki és fogadhatnak el azon körülményekre vonatkozóan, amelyek fennállása esetén az alapvető szolgáltatásokat nyújtó szereplőknek a biztonsági eseményeket be kell jelenteniük, beleértve a biztonsági esemény hatása jelentőségének meghatározását lehetővé tevő paramétereket is. |
|
(6) |
Az (EU) 2016/1148 irányelv 11. cikkének (2) bekezdése értelmében az együttműködési csoport titkárságát a Bizottság biztosítja. A Bizottságnak az e határozatnak megfelelően létrehozott alcsoportok számára is titkársági támogatást kell nyújtania. |
|
(7) |
Az együttműködési csoport elnökének az Európai Unió Tanácsának elnökségét betöltő tagállam képviselőjének kell lennie. Az elnököt a feladatai ellátásában azon tagállamok képviselőinek kell segíteniük, amelyek előzőleg betöltötték, illetve következőnek betöltik az Európai Unió Tanácsának elnökségét. Az elnök határozhatja meg, hogy mely feladatai kapcsán igényel ilyen segítséget. Amennyiben a Tanács elnökségét ellátó tagállam tartózkodna a csoport elnöki tisztének betöltésétől, a csoport tagjainak kétharmados többségével pótelnököt kell választani. |
|
(8) |
Az elnök munkáját az inkluzivitás, a részvétel, a sokféleség tiszteletben tartása és a konszenzuskeresés elvének kell vezérelnie. Ez azt jelenti, hogy az együttműködési csoport elnökének elő kell segítenie valamennyi tag részvételét, lehetővé kell tennie sokféle vélemény és álláspont kifejezését, és olyan megoldások keresésére kell törekednie, amelyek a lehető legszélesebb körű támogatást élvezik az együttműködési csoporton belül. |
|
(9) |
Az (EU) 2016/1148 irányelv 11. cikkének (2) bekezdése értelmében az együttműködési csoport szükség esetén meghívhatja az érdekeltek képviselőit az üléseire. Annak biztosítása érdekében, hogy a csatlakozó országok már a csatlakozás napjától megfeleljenek az (EU) 2016/1148 irányelv követelményeinek, indokolt, hogy az ilyen országok képviselői a csatlakozási szerződés aláírásának napjától meghívást kapjanak az együttműködési csoport üléseire. Az érdekeltek képviselőinek vagy szakértőknek az együttműködési csoport üléseire vagy az ülések bizonyos részeire való meghívásáról az elnöknek kell döntenie, kivéve, ha a csoport – a tagok egyszerű többségével – ellenzi az érintett képviselő vagy szakértő részvételét az ülésen, illetve az ülés egy részén. |
|
(10) |
Az (EU) 2016/1148 irányelv 13. cikke értelmében az Unió az EUMSZ 218. cikkével összhangban nemzetközi megállapodásokat köthet harmadik országokkal vagy nemzetközi szervezetekkel, ezáltal lehetővé téve és megszervezve az együttműködési csoport egyes tevékenységeiben való részvételüket. |
|
(11) |
A hatékony működés érdekében az együttműködési csoport számára lehetővé kell tenni, hogy alcsoportokat hozzon létre. |
|
(12) |
Az egyszerűsítés érdekében az együttműködési csoportnak részletesebb eljárási szabályzatot kell elfogadnia, amely kitér többek között a dokumentumok terjesztésének szabályaira, az írásbeli eljárásra és az ülések összefoglaló jegyzőkönyvének elkészítésére. |
|
(13) |
A csoport megbeszélései főszabály szerint nem lehetnek nyilvánosak, mivel a nyilvánosság negatív hatást gyakorolhatna a tagok közötti bizalomépítésre, tekintettel arra, hogy a tárgyalt kérdések gyakran a közbiztonsághoz kapcsolódnak. A csoport ugyanakkor az elnökkel egyetértésben dönthet úgy, hogy bizonyos tárgykörök esetében nyilvánossá teszi a megbeszélését, és elősegíti a megfelelő dokumentumok közzétételét. |
|
(14) |
Annak érdekében, hogy a csoport az (EU) 2016/1148 irányelv 24. cikkének (1) bekezdésében említett naptól kezdve zökkenőmentesen működhessen, ennek a határozatnak az Európai Unió Hivatalos Lapjában való kihirdetését követő napon kell hatályba lépnie. |
|
(15) |
Az e határozatban előírt intézkedések összhangban vannak az (EU) 2016/1148 irányelv 22. cikkével létrehozott hálózati és információs rendszerek biztonsági bizottságának véleményével, |
ELFOGADTA EZT A HATÁROZATOT:
1. cikk
Célkitűzés
Ez a határozat megállapítja az (EU) 2016/1148 irányelv 11. cikkével létrehozott együttműködési csoport (a továbbiakban: csoport) működéséhez szükséges eljárásrendet.
2. cikk
A csoport elnöke
(1) A csoport elnöke annak a tagállamnak a képviselője, amely betölti az Európai Unió Tanácsa elnökségét. Az elnököt a feladatai ellátásában azon tagállamok képviselői segítik, amelyek előzőleg betöltötték, illetve következőnek betöltik az Európai Unió Tanácsa elnökségét.
(2) Az (1) bekezdéstől eltérve és az Európai Unió Tanácsának elnökségét ellátó tagállam képviselőjének kérésére abban az esetben, ha az említett tagállam tartózkodna a csoport elnöki tisztének betöltésétől, a csoport a tagjainak kétharmados többségével úgy határozhat, hogy mindaddig, amíg a következő elnök az (1) bekezdésnek megfelelően át nem veszi a tisztséget, pótelnököt választ a tagállamok közül.
3. cikk
Az ülés összehívása
(1) A csoport ülését az elnök hívja össze saját kezdeményezésére vagy a tagok egyszerű többségének kérésére. Az elnök a csoport munkaprogramját is figyelembe véve elkészíti a hivatali ideje alatt tartott ülések előzetes menetrendjét.
(2) A csoport üléseire főszabály szerint a Bizottság épületeiben kerül sor.
4. cikk
Munkamódszerek
A csoport fizikai vagy virtuális formában tartott ülések és írásbeli eljárás kombinációja útján végzi a munkáját.
5. cikk
Napirend
(1) Az elnök a titkárság segítségével összeállítja a napirendet, és megküldi azt a csoport tagjai számára.
(2) A napirendet a csoport az ülés kezdetén elfogadja.
6. cikk
Szavazási szabályok és a csoport tagjai által képviselt álláspontok
(1) Ha ez a határozat másként nem rendelkezik, a csoport konszenzussal hozza meg a döntéseit.
(2) Szavazás esetén az ellenszavazatot leadó vagy tartózkodó tagoknak joguk van ahhoz, hogy az álláspontjuk indokainak összefoglalását csatolják a szavazás tárgyát képező dokumentumhoz.
(3) A csoport a tagjai kétharmados többségével fogadja el a munkaprogramját.
7. cikk
Harmadik felek és szakértők
(1) A csatlakozó országok képviselői a csatlakozási szerződés aláírásának időpontjától meghívást kapnak a csoport ülésein való részvételre.
(2) Az elnök saját kezdeményezésére vagy a csoport valamely tagjának kérésére meghívhatja az érdekeltek képviselőit vagy meghívhat szakértőket a csoport üléseire vagy egy ülés bizonyos részére. A csoport tagjai azonban egyszerű többséggel elutasíthatják az ilyen részvételt.
(3) Az (1) és a (2) bekezdésben említett, harmadik feleket vagy érdekelteket képviselő személyek, illetve szakértők nem lehetnek jelen a csoport szavazásán, és abban nem vehetnek részt.
8. cikk
Alcsoportok létrehozása
(1) A csoport alcsoportokat hozhat létre a munkájához kapcsolódó egyes kérdések megvizsgálása céljából.
(2) Az alcsoportok feladatait a csoport határozza meg. Az alcsoport a csoportnak tesz jelentést, és megszűnik, miután teljesítette a megbízatását.
(3) A Bizottság titkársági támogatást nyújt az (1) bekezdésben említett alcsoportoknak.
(4) A 10. cikkben említett, a dokumentumokhoz való hozzáférésre és a titoktartásra vonatkozó szabályok, a 11. cikkben említett, a személyes adatok védelmére vonatkozó szabályok, valamint a 12. cikkben említett, az ülések költségeire vonatkozó szabályok alkalmazandók az alcsoportokra is.
9. cikk
Eljárási szabályzat
(1) A csoport a tagjai kétharmados többségével elfogadja az eljárási szabályzatát.
(2) Az elnök a csoport valamely tagjának kérésére vagy saját kezdeményezésére javasolhatja az eljárási szabályzat módosítását.
10. cikk
Dokumentumokhoz való hozzáférés, titoktartás
(1) A csoportnak címzett, a csoport munkájára vonatkozó dokumentumokhoz való hozzáférés iránti kéréseket a Bizottság az 1049/2001/EK európai parlamenti és tanácsi rendeletnek (2) megfelelően kezeli.
(2) A csoport megbeszélései nem nyilvánosak. Az elnökkel egyetértésben a csoport dönthet úgy, hogy bizonyos tárgykörök esetében nyilvánossá teszi a megbeszéléseit.
(3) A csoport tagjaihoz, a harmadik felek képviselőihez és a szakértőkhöz eljuttatott dokumentumok nem tehetők közzé, kivéve, ha a dokumentumokhoz az (1) bekezdés alapján engedélyezik a hozzáférést, vagy ha a Bizottság más módon közzétette azokat.
(4) A csoporthoz beérkező vagy a csoport által létrehozott vagy kezelt ilyen információkra alkalmazni kell az (EU, Euratom) 2015/443 bizottsági határozatban (3) és az (EU, Euratom) 2015/444 bizottsági határozatban (4) megállapított, az EU-minősített adatok védelmére vonatkozó bizottsági biztonsági szabályokat A csoport által kezelt, üzleti titoktartási kötelezettség alá tartozó információkat megfelelő védelemben kell részesíteni.
(5) A csoport tagjai, a harmadik felek képviselői és a szakértők kötelesek tiszteletben tartani az e cikkben előírt titoktartási kötelezettségeket. Az elnök gondoskodik róla, hogy a harmadik felek képviselői és a szakértők tudomást szerezzenek a rájuk vonatkozó titoktartási követelményekről.
11. cikk
A személyes adatok védelme
A csoport a 45/2001/EK európai parlamenti és tanácsi rendeletnek (5) megfelelően kezeli a személyes adatokat.
12. cikk
Az ülések költségei
(1) A Bizottság nem nyújt ellentételezést a csoport tevékenységeiben részt vevő személyek szolgálataiért.
(2) A csoport ülésein részt vevők utazási költségeit a Bizottság megtérítheti. A térítés a Bizottságon belül alkalmazandó rendelkezéseknek megfelelően, az éves forrásfelosztási eljárás keretében a Bizottság szolgálataihoz rendelt, rendelkezésre álló előirányzatok erejéig történik.
13. cikk
Hatálybalépés
Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon lép hatályba.
Kelt Brüsszelben, 2017. február 1-jén.
a Bizottság részéről
az elnök
Jean-Claude JUNCKER
(1) HL L 194., 2016.7.19., 1. o.
(2) Az Európai Parlament és a Tanács 1049/2001/EK rendelete (2001. május 30.) az Európai Parlament, a Tanács és a Bizottság dokumentumaihoz való nyilvános hozzáférésről (HL L 145., 2001.5.31., 43. o.).
(3) A Bizottság (EU, Euratom) 2015/443 határozata (2015. március 13.) a Bizottságon belüli biztonságról (HL L 72., 2015.3.17., 41. o.).
(4) A Bizottság (EU, Euratom) 2015/444 határozata (2015. március 13.) az EU-minősített adatok védelmét szolgáló biztonsági szabályokról (HL L 72., 2015.3.17., 53. o.).
(5) Az Európai Parlament és a Tanács 45/2001/EK rendelete (2000. december 18.) a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról(HL L 8., 2001.1.12., 1 o.).