13.1.2018

Gazzetta ufficiale dell'Unione europea

C 12/1

ACCORDO

tra il Parlamento europeo, il Consiglio europeo, il Consiglio dell’Unione europea, la Commissione europea, la Corte di giustizia dell’Unione europea, la Banca centrale europea, la Corte dei conti europea, il Servizio europeo per l’azione esterna, il Comitato economico e sociale europeo, il Comitato europeo delle regioni e la Banca europea per gli investimenti sull’organizzazione e il funzionamento della squadra di pronto intervento informatico delle istituzioni, degli organi e delle agenzie dell’Unione (CERT-UE)

(2018/C 12/01)

IL PARLAMENTO EUROPEO,

IL CONSIGLIO EUROPEO, IL CONSIGLIO DELL’UNIONE EUROPEA,

LA COMMISSIONE EUROPEA,

LA CORTE DI GIUSTIZIA DELL’UNIONE EUROPEA,

LA BANCA CENTRALE EUROPEA,

LA CORTE DEI CONTI EUROPEA,

IL SERVIZIO EUROPEO PER L’AZIONE ESTERNA,

IL COMITATO ECONOMICO E SOCIALE EUROPEO,

IL COMITATO EUROPEO DELLE REGIONI

E LA BANCA EUROPEA PER GLI INVESTIMENTI

considerando quanto segue:

(1)

Il rafforzamento della capacità di tutte le istituzioni, gli organi e le agenzie dell’Unione europea di far fronte alle vulnerabilità e alle minacce informatiche per prevenire, individuare e rispondere agli attacchi informatici contro le loro infrastrutture delle tecnologie dell’informazione e della comunicazione (TIC) rimane una grande priorità in quanto il funzionamento delle reti e dei sistemi TIC è essenziale affinché possano assolvere la loro missione.

(2)

A seguito di un’iniziativa dei vicepresidenti della Commissione Neelie Kroes e Maroš Ševčovič, i segretari generali delle istituzioni e degli organi dell’Unione hanno deciso, nel maggio 2011, di costituire un gruppo per la preconfigurazione di una squadra di pronto intervento informatico delle istituzioni, degli organi e delle agenzie dell’Unione (CERT-UE) posta sotto la supervisione di un comitato direttivo interistituzionale.

(3)

Nel luglio 2012 i segretari generali hanno confermato le modalità pratiche e convenuto di mantenere il CERT-UE quale entità permanente per continuare a contribuire a migliorare il livello generale di sicurezza delle tecnologie dell’informazione delle istituzioni, degli organi e delle agenzie dell’Unione come esempio di cooperazione interistituzionale visibile in materia di cibersicurezza.

(4)	Dai riesami effettuati nel 2014 e nel 2016 è emerso che il CERT-UE ha continuato a guadagnare in maturità e ha attualmente raggiunto una fase in cui dovrebbe essere istituzionalizzato con una governance e una struttura finanziaria più sostenibili e trasparenti.

(5)

La direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio (1) («direttiva NIS») istituisce una rete di gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT), che si compone di rappresentanti dei CSIRT degli Stati membri e del CERT-UE, al fine di contribuire allo sviluppo della fiducia tra gli Stati membri e di promuovere una cooperazione operativa rapida ed efficace.

(6)	La struttura di governance del CERT-UE dovrebbe definire il ruolo e i compiti del CERT-UE, le responsabilità del suo capo, il ruolo e i compiti del comitato direttivo e le responsabilità delle istituzioni, degli organi e delle agenzie dell’Unione in materia di sostegno al CERT-UE.

(7)	Il CERT-UE dovrebbe essere dotato di risorse finanziarie e umane sostenibili, garantendo nel contempo un buon rapporto costi-benefici e un nucleo adeguato di personale permanente e mantenendo le spese generali amministrative al livello più basso possibile.

(8)

Il presente accordo è firmato dalle istituzioni e dagli organi dell’Unione partecipanti previo espletamento delle rispettive procedure interne previste a tal fine; le agenzie dell’Unione elencate nell’allegato I che sono responsabili delle proprie infrastrutture TIC hanno formalmente confermato per iscritto al presidente del comitato direttivo del CERT-UE che lo applicheranno,

HANNO CONCLUSO IL PRESENTE ACCORDO:

Articolo 1

Finalità e missione

1. Il presente accordo intende stabilire le norme per l’organizzazione e il funzionamento della squadra interistituzionale di pronto intervento informatico delle istituzioni, degli organi e delle agenzie dell’Unione («CERT-UE»).

2. La missione del CERT-UE consiste nel contribuire alla sicurezza delle infrastrutture TIC di tutte le istituzioni, gli organi e le agenzie dell’Unione («gli utenti») aiutandoli a prevenire, individuare, mitigare e rispondere agli attacchi informatici e fungendo per essi da piattaforma per lo scambio di informazioni in materia di cibersicurezza e il coordinamento della risposta in caso di incidenti.

Articolo 2

Compiti del CERT-UE

1. Il CERT-UE raccoglie, gestisce, analizza e condivide informazioni con gli utenti sulle minacce, le vulnerabilità e gli incidenti riguardanti le infrastrutture TIC non classificate. Coordina le risposte agli incidenti a livello interistituzionale e degli utenti, anche assicurando o coordinando la prestazione di assistenza operativa specializzata.

2. Il CERT-UE offre a tutti gli utenti servizi CERT standard. Il catalogo con la descrizione dettagliata dei servizi offerti dal CERT-UE e gli eventuali aggiornamenti del medesimo sono approvati dal comitato direttivo. In sede di revisione dell’elenco dei servizi, il capo del CERT-UE tiene conto delle risorse assegnategli.

3. Il CERT-UE può monitorare il traffico di rete di un utente con il consenso del medesimo.

4. Il CERT-UE può fornire assistenza ad un utente in relazione a incidenti riguardanti reti e sistemi informatici non classificati su esplicita richiesta dell’utente interessato.

5. Il CERT-UE non intraprende attività né interviene scientemente su questioni che rientrano nella competenza dei servizi di sicurezza e di intelligence nazionali o di dipartimenti specializzati degli utenti. Eventuali contatti con il CERT-UE avviati o cercati dai servizi di sicurezza e di intelligence nazionali sono comunicati senza indugio alla direzione Sicurezza della Commissione e al presidente del comitato direttivo del CERT-UE.

6. Il CERT-UE informa gli utenti delle sue procedure e dei suoi processi di gestione degli incidenti.

7. Il CERT-UE può, su esplicita richiesta dei dipartimenti politici degli utenti, fornire consulenza o contributi tecnici su importanti questioni strategiche.

Articolo 3

Cooperazione tra gli utenti e il CERT-UE

1. Il CERT-UE e gli utenti operano conformemente al principio «need-to-share» (principio di condivisione delle informazioni), fatto salvo il paragrafo 3. Il CERT-UE garantisce la disponibilità di mezzi di comunicazione efficaci per agevolare la condivisione delle informazioni con gli utenti.

2. Gli utenti forniscono al CERT-UE informazioni sulle minacce e le vulnerabilità in materia di cibersicurezza che li riguardano. Se il CERT-UE è a conoscenza di una minaccia o vulnerabilità che riguarda o può riguardare un utente, esso avvisa il prima possibile l’utente interessato fornendo tutte le informazioni pertinenti, incluso il livello di criticità, affinché possano essere attuate misure protettive o correttive. Il CERT-UE può fornire assistenza nel predisporre tali misure protettive o correttive. Gli altri utenti sono informati nell’eventualità che la minaccia o vulnerabilità possa riguardarli.

3. Gli utenti informano senza indebito ritardo il CERT-UE qualora subiscano un incidente informatico significativo e forniscono tutti i pertinenti dettagli tecnici, a meno che questo non rischi di compromettere gli interessi di sicurezza di un utente o di terzi. Ogni incidente è ritenuto significativo, a meno che non sia ricorrente o poco complesso e suscettibile di essere già inquadrato correttamente in termini di metodo e tecnologie. Le informazioni non tecniche possono essere condivise con il CERT-UE a discrezione dell’utente interessato. Le informazioni sugli incidenti comunicate al CERT-UE non sono condivise al di fuori del CERT-UE, neanche in forma anonima, a meno che l’utente interessato non abbia dato il proprio consenso. Per prepararsi a situazioni in cui le informazioni devono essere condivise rapidamente per proteggere le reti e i sistemi degli utenti, il CERT-UE lavora in anticipo con gli utenti sul modo di procedere.

4. Il CERT-UE, agendo in dialogo con gli utenti, tiene un catalogo delle competenze tecniche a loro disposizione da cui si potrebbe potenzialmente attingere, nei limiti dei mezzi e delle capacità disponibili, in caso di incidente informatico grave che riguardi uno o più di essi. Se del caso, il CERT-UE può organizzare e coordinare la condivisione di informazioni e il supporto tecnico direttamente tra gli utenti per affrontare un incidente informatico.

5. Nell’ambito delle sue attribuzioni, il CERT-UE coopera strettamente con l’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA) e con il Centro europeo per la lotta alla criminalità informatica di Europol.

6. Il CERT-UE condivide informazioni su incidenti specifici con le autorità di contrasto solo previo consenso dei servizi competenti dell’utente o degli utenti interessati.

7. Il CERT-UE tiene un registro di tutte le informazioni condivise con gli utenti e scambiate con altri soggetti. Gli utenti possono chiedere al CERT-UE di fornire dettagli delle informazioni che li riguardano condivise con altri soggetti.

8. In caso di necessità, il CERT-UE può stipulare, con ogni utente, accordi sul livello dei servizi o di cooperazione con riferimento alla fornitura di servizi CERT. Il CERT-UE può altresì stipulare accordi sul livello dei servizi o di cooperazione con riferimento alla fornitura di servizi CERT, dietro pagamento, per le operazioni civili dell’UE di gestione delle crisi ai sensi del titolo V, capo 2, del trattato sull’Unione europea. In ogni caso, tali accordi sul livello dei servizi o di cooperazione sono soggetti all’approvazione del comitato direttivo.

Articolo 4

Cooperazione del CERT-UE con i CERT degli Stati membri

1. Il CERT-UE coopera e scambia informazioni con i CERT o i CSIRT nazionali o governativi degli Stati membri su minacce, vulnerabilità e incidenti in materia di cibersicurezza, su possibili contromisure, nonché su tutte le questioni rilevanti per migliorare la protezione delle infrastrutture TIC degli utenti, anche tramite la rete di CSIRT di cui all’articolo 12 della direttiva NIS.

2. Il CERT-UE coopera con i CERT degli Stati membri per raccogliere informazioni su minacce generali e specifiche che gravano sugli utenti, come pure su strumenti o metodi, incluse tecniche, tattiche e procedure, migliori pratiche e vulnerabilità generali, con l’obiettivo di trasmetterle agli utenti. Il CERT-UE può scambiare informazioni su strumenti e metodi, incluse tecniche, tattiche e procedure, migliori pratiche e minacce e vulnerabilità generali con detti CERT.

3. Il CERT-UE può scambiare informazioni specifiche su un incidente con i suddetti CERT con il consenso dell’utente interessato.

Articolo 5

Cooperazione con i CERT di terzi e altri partner

1. Il CERT-UE può cooperare con CERT di specifici settori industriali e con CERT non UE riguardo a strumenti e metodi, quali tecniche, tattiche e procedure, migliori pratiche, nonché minacce e vulnerabilità generali. Per procedere a qualsiasi cooperazione con tali CERT, anche in ambiti in cui CERT non UE cooperano con i CERT degli Stati membri, il CERT-UE chiede l’approvazione preventiva del comitato direttivo.

2. Il CERT-UE può cooperare con altri partner, quali entità commerciali o singoli esperti, al fine di raccogliere informazioni su minacce generali e specifiche, vulnerabilità, nonché possibili contromisure. Per procedere a una più ampia cooperazione con tali partner, il CERT-UE chiede l’approvazione preventiva del comitato direttivo.

3. A condizione che esista un accordo o contratto di non divulgazione con il partner interessato, il CERT-UE può fornire a tali partner informazioni in merito a uno specifico incidente che ha colpito un utente, se questo vi acconsente, laddove il partner in questione possa contribuire alla sua analisi. Tali accordi o contratti di non divulgazione sono sottoposti a verifica giuridica in conformità delle pertinenti procedure interne della Commissione. La conclusione di accordi o contratti di non divulgazione non è subordinata alla preventiva approvazione del comitato direttivo, ma il suo presidente ne è informato.

4. In via eccezionale, il CERT-UE può stipulare accordi sul livello dei servizi con entità diverse dagli utenti, previa approvazione del comitato direttivo.

Articolo 6

Compiti del capo del CERT-UE

1. Il capo del CERT-UE è responsabile del buon funzionamento del CERT-UE, nei limiti delle sue attribuzioni e sotto la direzione del comitato direttivo. È responsabile dell’attuazione della direzione strategica, degli orientamenti, degli obiettivi e delle priorità definiti dal comitato direttivo, nonché della sana gestione del CERT-UE, incluse le sue risorse finanziarie e umane. Riferisce periodicamente al presidente del comitato direttivo.

2. Il capo del CERT-UE è vincolato dalle norme applicabili alla Commissione e agisce in qualità di ordinatore sottodelegato quando provvede all’esecuzione del bilancio generale dell’Unione europea, conformemente alle pertinenti norme interne della Commissione sulla delega di poteri e i limiti applicabili in tali casi. Agisce sotto l’autorità della Commissione esclusivamente per l’applicazione delle regole e procedure amministrative e finanziarie.

3. Il capo del CERT-UE presenta al comitato direttivo relazioni trimestrali sulle prestazioni del CERT-UE, sull’esecuzione del bilancio, sui contratti o sugli altri accordi conclusi e sulle missioni effettuate dal personale. Presenta inoltre al comitato direttivo una relazione annuale ai sensi dell’articolo 8, paragrafo 1, lettera e).

4. Il capo del CERT-UE assiste l’ordinatore delegato competente nell’elaborazione della relazione annuale di attività contenente informazioni finanziarie e di gestione, compresi i risultati dei controlli, redatta a norma dell’articolo 66, paragrafo 9, del regolamento finanziario, e riferisce periodicamente al medesimo in merito all’attuazione di misure per le quali sono stati subdelegati poteri al capo del CERT-UE.

5. Il capo del CERT-UE elabora annualmente una pianificazione finanziaria delle entrate e delle spese amministrative per le sue attività che deve essere approvata dal comitato direttivo conformemente all’articolo 8, paragrafo 1, lettera c).

Articolo 7

Comitato direttivo

1. Il comitato direttivo fornisce direzione strategica e orientamenti al CERT-UE e controlla l’attuazione delle sue priorità e dei suoi obiettivi generali. I suoi membri sono rappresentanti a livello di alta dirigenza designati da ciascuno dei firmatari del presente accordo, nonché dall’ENISA, che rappresenta gli interessi delle agenzie figuranti nell’allegato I che gestiscono le proprie infrastrutture TIC. I membri possono farsi assistere da un supplente. Altri rappresentanti degli utenti possono essere invitati dal presidente ad assistere alle riunioni del comitato direttivo.

2. Il comitato direttivo designa un presidente tra i suoi membri per un periodo di due anni. Il supplente del presidente diventa membro a pieno titolo del consiglio per la stessa durata.

3. Il comitato direttivo si riunisce su iniziativa del presidente o su richiesta di uno dei membri. Esso adotta il proprio regolamento interno.

4. Ciascuno dei firmatari del presente accordo e l’ENISA dispongono di un voto, espresso dal o dai membri corrispondenti. Salvo disposizioni contrarie, le decisioni del comitato direttivo sono adottate a maggioranza semplice. Il presidente non partecipa al voto, tranne in caso di parità di voti, nel qual caso può esprimere il voto decisivo.

5. Qualora siano necessarie decisioni urgenti per ragioni operative, il comitato direttivo può deliberare, in via eccezionale, con l’accordo del presidente e dei membri che rappresentano la Commissione europea, il Consiglio, il Parlamento europeo e l’utente o gli utenti interessati.

6. Il comitato direttivo può deliberare mediante una procedura scritta semplificata avviata dal presidente in base alla quale la decisione è considerata approvata entro il termine fissato dal presidente, salvo obiezioni da parte di uno dei membri.

7. Il capo del CERT-UE partecipa alle riunioni del comitato direttivo, salvo diversa decisione di quest’ultimo.

8. Il segretariato del comitato direttivo è assicurato dall’istituzione il cui rappresentante a livello di alta dirigenza ricopre la carica di presidente.

9. Il segretariato informa le agenzie dell’UE di cui all’allegato I delle decisioni adottate dal comitato direttivo. Ogni agenzia dell’UE ha facoltà di sottoporre al presidente del comitato direttivo questioni che ritiene debbano essere portate all’attenzione del comitato direttivo.

Articolo 8

Funzioni del comitato direttivo

1. Nel fornire direzione strategica e orientamenti al CERT-UE, il comitato direttivo, in particolare:

a)	approva, sulla base di una proposta del capo del CERT-UE, il programma di lavoro annuale del CERT-UE e ne controlla l’attuazione;

b)	approva, sulla base di una proposta del capo del CERT-UE, il catalogo dei servizi offerti dal CERT-UE;

c)	approva, sulla base di una proposta presentata dal capo del CERT-UE, la pianificazione finanziaria delle entrate e delle spese, anche in materia di personale, per le attività del CERT-UE;

d)	approva ogni anno, sulla base di una proposta del capo del CERT-UE, l’importo degli stanziamenti finanziari annuali da prevedere per servizi prestati agli utenti e a terzi in virtù di accordi sul livello dei servizi conclusi con il CERT-UE;

e)	esamina e approva la relazione annuale elaborata dal capo del CERT-UE riguardante le attività del CERT-UE, nonché la gestione dei fondi da parte di quest’ultimo;

f)	approva e controlla gli indicatori essenziali di prestazione per il CERT-UE definiti su proposta del capo del CERT-UE;

g)	approva i documenti del CERT-UE che definiscono politiche generali e orientamenti volti a raccomandare agli utenti le buone pratiche da seguire in materia di sicurezza delle TIC;

h)	approva gli accordi di cooperazione, gli accordi sul livello dei servizi o i contratti tra il CERT-UE e altre entità ai sensi dell’articolo 3, paragrafo 8, e dell’articolo 5, paragrafo 4;

i)	istituisce, ove necessario, gruppi di consulenza tecnica destinati ad assistere il comitato direttivo nel suo operato, approva il loro mandato e ne designa il presidente; e

j)	modifica l’elenco delle agenzie dell’Unione che applicano il presente accordo figurante nell’allegato I.

2. Il presidente può rappresentare o agire per conto del comitato direttivo secondo le modalità concordate dal comitato direttivo.

Articolo 9

Personale e questioni finanziarie

1. Pur essendo istituito come prestatore di servizi interistituzionale autonomo per l’insieme delle istituzioni, degli organi e delle agenzie dell’Unione, il CERT-UE è integrato nella struttura amministrativa di una direzione generale della Commissione al fine di beneficiare delle strutture di sostegno amministrativo e alla gestione finanziaria nonché di assistenza contabile della Commissione. La Commissione informa il comitato direttivo in merito alla collocazione amministrativa del CERT-UE e ad eventuali cambiamenti al riguardo.

2. La Commissione, dopo aver ottenuto l’approvazione unanime del comitato direttivo, nomina il capo del CERT-UE. Il comitato direttivo è consultato in tutte le fasi della procedura di nomina del capo del CERT-UE, in particolare nell’ambito della redazione degli avvisi di posto vacante, dell’esame delle candidature e della designazione delle commissioni giudicatrici in relazione a tale incarico.

3. I funzionari di tutte le istituzioni e gli organi dell’Unione sono informati in merito a qualsiasi avviso di posto vacante nell’ambito del CERT-UE.

4. Fatte salve le prerogative dell’autorità di bilancio dell’Unione, le istituzioni e gli organi dell’Unione che partecipano al presente accordo, ad eccezione della Corte dei conti europea, della Banca centrale europea e della Banca europea per gli investimenti, si impegnano a trasferire o assegnare al CERT-UE il numero di posti di cui all’allegato II entro l’esercizio finanziario 2019 o secondo quanto altrimenti previsto nell’allegato II. Il CERT-UE assicura la totalità dei suoi servizi alle istituzioni e agli organi dell’Unione che assegnano o trasferiscono i numeri di posti stabiliti. Il numero di posti di cui all’allegato II è rivisto almeno ogni cinque anni.

5. Il CERT-UE può concordare con le istituzioni e gli organi dell’Unione partecipanti l’assegnazione temporanea di personale supplementare al CERT-UE.

6. La Corte dei conti europea, la Banca centrale europea e la Banca europea per gli investimenti concludono accordi sul livello dei servizi riguardanti i servizi offerti dal CERT-UE, conformemente al suo catalogo di servizi e alla compensazione finanziaria annuale che ciascuno deve fornire in conformità dell’allegato II all’inizio di ogni esercizio finanziario a titolo di corrispettivo per i servizi prestati dal CERT-UE nel corso dell’esercizio precedente.

7. La compensazione finanziaria che ciascuna agenzia dell’Unione deve fornire per coprire i costi dei servizi prestati dal CERT-UE è concordata con le agenzie dell’Unione interessate ed è inclusa nel quadro amministrativo generale che disciplina la prestazione dei servizi della Commissione alle agenzie dell’Unione.

8. Il capo del CERT-UE comunica ogni anno l’importo della compensazione finanziaria annuale dovuta dagli utenti con accordi sul livello dei servizi con il CERT-UE ai sensi del paragrafo 6 e dalle agenzie dell’Unione ai sensi del paragrafo 7. Il comitato direttivo rivede ogni anno l’importo di tale compensazione finanziaria annuale.

9. La gestione finanziaria e di bilancio delle attività del CERT-UE, comprese le entrate con destinazione specifica provenienti da altre istituzioni o organi dell’Unione, è assicurata dalla Commissione in conformità del regolamento (UE, Euratom) n. 966/2012 del Parlamento europeo e del Consiglio (2) che stabilisce le regole finanziarie applicabili al bilancio generale dell’Unione e delle disposizioni e normative pertinenti. Gli stanziamenti o le entrate di bilancio assegnati al CERT-UE in forza di accordi sul livello dei servizi saranno specificamente indicati nella sua pianificazione finanziaria.

Articolo 10

Segreto professionale

Il CERT-UE e gli utenti trattano le informazioni ricevute da un altro utente o da terzi come soggette all’obbligo del segreto professionale ai sensi dell’articolo 339 del trattato sul funzionamento dell’Unione europea o di equivalenti quadri normativi applicabili. Non trasmettono tali informazioni a terzi, se non espressamente autorizzati a tal fine dall’utente o dal soggetto interessato.

Articolo 11

Protezione dei dati personali

Il trattamento dei dati personali effettuato in virtù del presente accordo è soggetto alle disposizioni del regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio (3).

Articolo 12

Audit, domande e accesso del pubblico ai documenti

1. La funzione di revisore interno è svolta dal servizio di audit interno della Commissione nel rispetto delle disposizioni dell’articolo 10. Il comitato direttivo può suggerire gli audit che il servizio di audit interno della Commissione deve effettuare.

2. Il capo del CERT-UE è tenuto a rispondere alle domande del Mediatore europeo e del garante europeo della protezione dei dati conformemente alle procedure interne della Commissione.

3. Alle domande di accesso del pubblico a documenti in possesso del CERT-UE si applicano le procedure della Commissione ai sensi del regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio (4), tenendo conto dell’obbligo previsto da tale regolamento di consultare gli altri utenti qualora la domanda riguardi loro documenti.

Articolo 13

Riesame

Il comitato direttivo riesamina regolarmente l’organizzazione e il funzionamento del CERT-UE tenendo conto dell’evoluzione delle minacce informatiche e della risposta dell’Unione alle stesse, comprese le priorità strategiche enunciate nella strategia dell’UE per la cibersicurezza. Può raccomandare alle istituzioni e agli organi partecipanti di riesaminare o modificare il presente accordo o rivolgere loro eventuali altre raccomandazioni relative al funzionamento efficace del CERT-UE.

Articolo 14

Campo di applicazione e data di messa in applicazione

1. Il presente accordo si applica alle istituzioni e agli organi dell’Unione firmatari del medesimo e alle agenzie dell’Unione che gestiscono le proprie infrastrutture TIC di cui all’allegato I.

2. Il presente accordo si applica a decorrere dalla data della firma. È pubblicato nella Gazzetta ufficiale dell’Unione europea.

Il presente accordo è redatto nelle seguenti lingue: bulgaro, croato, ceco, danese, neerlandese, inglese, estone, finlandese, francese, tedesco, greco, ungherese, italiano, lettone, lituano, maltese, polacco, portoghese, romeno, slovacco, sloveno, spagnolo e svedese, in un unico originale depositato presso il Segretariato generale del Consiglio dell’Unione europea che trasmette una copia autenticata a tutti i firmatari.

Fatto a Francoforte, Lussemburgo e Bruxelles, il 20 dicembre 2017

Per il Parlamento europeo

Il Segretario generale

K. WELLE

Per il Consiglio europeo e il Consiglio

Il Segretario generale

J. TRANHOLM-MIKKELSEN

Per la Commissione europea

Il Segretario generale

A. ITALIANER

Per la Corte di giustizia dell’Unione europea

Il direttore generale della DG Infrastrutture

F. SCHAFF

Per la Banca centrale europea

Il direttore generale per i sistemi informativi

K. DE GEEST

Il direttore dei servizi

M. DIEMER

Per la Corte dei conti europea

Il Segretario generale

E. RUIZ GARCÍA

Per il Servizio europeo per l’azione esterna

Il direttore generale del bilancio e dell’amministrazione

G. DI VITA

Per il Comitato economico e sociale europeo

Il Segretario generale

L. PLANAS PUCHADES

Per il Comitato europeo delle regioni

Il Segretario generale

J. BURIÁNEK

Per la Banca europea per gli investimenti

Direttore generale e controllore finanziario

P. KLAEDTKE

(1) Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione (GU L 194 del 19.7.2016, pag. 1).

(2) Regolamento (UE, Euratom) n. 966/2012 del Parlamento europeo e del Consiglio, del 25 ottobre 2012, che stabilisce le regole finanziarie applicabili al bilancio generale dell'Unione e che abroga il regolamento (CE, Euratom) n. 1605/2002 (GU L 298 del 26.10.2012, pag. 1).

(3) Regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (GU L 8 del 12.1.2001, pag. 1).

(4) Regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio, del 30 maggio 2001, relativo all'accesso del pubblico ai documenti del Parlamento europeo, del Consiglio e della Commissione (GU L 145 del 31.5.2001, pag. 43).

ALLEGATO I

Elenco delle agenzie dell’Unione di cui all’articolo 14, paragrafo 1

ACER	Agenzia per la cooperazione fra i regolatori nazionali dell’energia
Ufficio BEREC	Organismo dei regolatori europei delle comunicazioni elettroniche
UCVV	Ufficio comunitario delle varietà vegetali
EU-OSHA	Agenzia europea per la sicurezza e la salute sul lavoro
Frontex	Agenzia europea della guardia di frontiera e costiera
eu-LISA	Agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia
EASO	Ufficio europeo di sostegno per l’asilo
EASA	Agenzia europea per la sicurezza aerea
ABE	Autorità bancaria europea
ECDC	Centro europeo per la prevenzione e il controllo delle malattie
Cedefop	Centro europeo per lo sviluppo della formazione professionale
ECHA	Agenzia europea per le sostanze chimiche
AEA	Agenzia europea dell’ambiente
EFCA	Agenzia europea di controllo della pesca
EFSA	Autorità europea per la sicurezza alimentare
Eurofound	Fondazione europea per il miglioramento delle condizioni di vita e di lavoro
GSA	Agenzia del GNSS europeo
EIGE	Istituto europeo per l’uguaglianza di genere
EIOPA	Autorità europea delle assicurazioni e delle pensioni aziendali e professionali
EMSA	Agenzia europea per la sicurezza marittima
EMA	Agenzia europea per i medicinali
OEDT	Osservatorio europeo delle droghe e delle tossicodipendenze
ENISA	Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione
CEPOL	Agenzia dell’Unione europea per la formazione delle autorità di contrasto
Europol	Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto
ERA	Agenzia dell’Unione europea per le ferrovie
ESMA	Autorità europea degli strumenti finanziari e dei mercati
ETF	Fondazione europea per la formazione
FRA	Agenzia dell’Unione europea per i diritti fondamentali
EUIPO	Ufficio dell’Unione europea per la proprietà intellettuale
Eurojust	Agenzia dell’Unione europea per la cooperazione giudiziaria penale
CdT	Centro di traduzione degli organismi dell’Unione europea
AED	Agenzia europea per la difesa
EIT	Istituto europeo di innovazione e tecnologia
IUESS	Istituto dell’Unione europea per gli studi sulla sicurezza
Satcen	Centro satellitare dell’Unione europea
SRB	Comitato di risoluzione unico

ALLEGATO II

Posti equivalenti a tempo pieno o contributi al bilancio impegnati dai partecipanti a favore del CERT-UE

POSTI DELLA TABELLA DELL’ORGANICO

Istituzione/Organo	Percentuale relativa di personale UE	Posti equivalenti a tempo pieno corrispondenti da trasferire/assegnare al CERT- UE
Parlamento europeo	19,5 %	3 (1)
Consiglio europeo/Consiglio	9 %	2
Commissione (2)	55 %	8
Corte di giustizia	6 %	1 (3)
Servizio europeo per l’azione esterna	4,5 %	1 (4)
Comitato economico e sociale europeo/Comitato europeo delle regioni	3,5 %	1 (5)
Corte dei conti europea	2,5 %	0 (6)
	TOTALE:	16

Impegni finanziari annuali destinati al CERT-UE

Banca centrale europea (7)	120 000 EUR (8)
Banca europea per gli investimenti (9)	120 000 EUR (10)

(1) Il Parlamento europeo completerà il trasferimento dei due posti vacanti al più tardi nel quadro del bilancio 2021. Nel frattempo assicura di mantenere l'attuale impegno: mettere a disposizione del CERT-UE la metà dei posti equivalenti a tempo pieno e fornire il contributo finanziario annuale (120 000 EUR) stabilito in un accordo sul livello dei servizi.

(2) Nel caso della Commissione, i posti saranno messi a disposizione del CERT-UE a livello interno. La Commissione fornisce inoltre un contributo in natura al CERT-UE sotto forma di uffici, logistica e infrastrutture informatiche. La percentuale relativa della tabella dell'organico riguardante il personale proveniente dalla Commissione non tiene conto dei posti negli uffici dell'Unione o nelle varie agenzie esecutive dell'Unione cui la Commissione fornisce infrastrutture informatiche.

(3) La Corte di giustizia dell'Unione europea non può impegnarsi a trasferire un posto entro il termine previsto all'articolo 9, paragrafo 4. Fino a quando non sarà in grado di farlo, assicura di mantenere l'attuale impegno di fornire il contributo finanziario annuale stabilito in un accordo sul livello dei servizi.

(4) Il Servizio europeo per l'azione esterna non può impegnarsi a trasferire un posto entro il termine previsto all'articolo 9, paragrafo 4. Fino a quando non sarà in grado di farlo, assicura di mantenere l'attuale impegno di fornire il contributo finanziario annuale stabilito in un accordo sul livello dei servizi.

(5) Il Comitato economico e sociale europeo e il Comitato europeo delle regioni non possono impegnarsi a trasferire un posto entro il termine previsto all'articolo 9, paragrafo 4. Fino a quando non saranno in grado di farlo, assicurano di mantenere l'attuale impegno di mettere a disposizione due esperti a metà tempo.

(6) Date le relative dimensioni della Corte dei conti europea, anziché trasferire un posto essa assumerà un impegno finanziario nei confronti del CERT-UE conformemente all'articolo 9, paragrafo 6.

(7) Poiché la Banca centrale europea e la Banca europea per gli investimenti non sono soggette allo statuto dei funzionari dell'UE e non possono pertanto effettuare trasferimenti di posti, entrambe le entità continueranno a fornire un contributo finanziario annuale al CERT-UE in virtù di un accordo sul livello dei servizi conformemente all'articolo 9, paragrafo 6.

(8) Tali importi possono subire modifiche secondo quanto previsto all'articolo 9, paragrafo 8.

(9) Poiché la Banca centrale europea e la Banca europea per gli investimenti non sono soggette allo statuto dei funzionari dell'UE e non possono pertanto effettuare trasferimenti di posti, entrambe le entità continueranno a fornire un contributo finanziario annuale al CERT-UE in virtù di un accordo sul livello dei servizi conformemente all'articolo 9, paragrafo 6.

(10) Tali importi possono subire modifiche secondo quanto previsto all'articolo 9, paragrafo 8.

COMUNICAZIONI PROVENIENTI DALLE ISTITUZIONI, DAGLI ORGANI E DAGLI ORGANISMI DELL'UNIONE EUROPEA

INFORMAZIONI PROVENIENTI DALLE ISTITUZIONI, DAGLI ORGANI E DAGLI ORGANISMI DELL'UNIONE EUROPEA

13.1.2018

Gazzetta ufficiale dell'Unione europea

C 12/20

Rettifica alla dichiarazione comune sulle priorità legislative per il periodo 2018-2019

( Gazzetta ufficiale dell’Unione europea C 446 del 29 dicembre 2017 )

(2018/C 12/11)

La dichiarazione congiunta pubblicata a pagina 1 deve leggersi come segue:

Dichiarazione congiunta sulle priorità legislative per il periodo 2018-2019

Il futuro dell’Europa è nelle nostre mani. Convinti che l’Unione europea è il migliore strumento per conseguire i nostri obiettivi, continueremo a lavorare insieme per rendere la nostra Unione più forte, più unita e più democratica negli anni a venire.

L’Europa sta riacquistando le forze e dobbiamo approfittare di questo rinnovato slancio. A circa 18 mesi dalle prossime elezioni europee, che rappresentano per gli elettori un momento democratico fondamentale in cui valutare l’efficacia dell’Unione, è giunta l’ora di dimostrare che l’Europa può produrre risultati per i suoi cittadini quando e dove risulta importante.

La dichiarazione comune sulle priorità legislative dell’UE per il 2017, la prima dalla sua istituzione in virtù dell’accordo interistituzionale «Legiferare meglio» del 13 aprile 2016, si è rivelata uno strumento valido per mantenere l’attenzione politica sulle proposte chiave che maggiormente necessitano di risultati, e dovrebbe essere prolungata fino alle elezioni europee.

Le tre istituzioni convengono di mettere a punto un programma positivo per un’UE più inclusiva e più unita e un nuovo quadro finanziario lungimirante per il periodo successivo al 2020, al fine di sostenere gli obiettivi dell’Unione e garantire il giusto equilibrio tra le politiche dell’UE nell’interesse dei cittadini. Fortemente determinati a ottenere risultati, tratteremo in via prioritaria le seguenti iniziative nell’ambito del processo legislativo, al fine di assicurare progressi sostanziali e, ove possibile, la loro realizzazione prima della fine del 2019:

Tutelare meglio la sicurezza dei nostri cittadini, assicurando che le autorità degli Stati membri siano a conoscenza di chi attraversa le nostre frontiere esterne comuni, garantendo l’interoperabilità dei sistemi di informazione dell’UE per la gestione della sicurezza, dei casellari giudiziari, delle frontiere e della migrazione, rafforzando i nostri strumenti di lotta al terrorismo e al riciclaggio di denaro e migliorando la competitività e l’innovazione dell’industria della difesa dell’Unione attraverso un Fondo europeo per la difesa;

2.	Riformare e sviluppare la nostra politica migratoria in uno spirito di responsabilità e solidarietà, inclusa la riforma del sistema europeo comune di asilo, compreso il meccanismo Dublino, e il pacchetto sulla migrazione legale;

Dare nuovo impulso all’occupazione, alla crescita e agli investimenti modernizzando gli strumenti di difesa commerciale dell’UE, realizzando progressi in materia di controllo degli investimenti diretti esteri nell’UE; migliorando la gestione dei rifiuti in un’economia circolare, compiendo sforzi di approfondimento della nostra unione economica e monetaria e portando a termine la nostra Unione bancaria in modo da bilanciare la ripartizione del rischio e la riduzione del rischio;

Dedicarsi alla dimensione sociale dell’Unione europea, lavorando per migliorare il coordinamento dei sistemi di sicurezza sociale, tutelando i lavoratori dai rischi per la salute sul luogo di lavoro, garantendo a tutti un trattamento equo sui nostri mercati del lavoro mediante norme modernizzate sul distacco dei lavoratori e migliorando la loro applicazione transfrontaliera;

Concretizzare il nostro impegno a realizzare un mercato unico digitale connesso, portando a termine la modernizzazione delle norme per il settore delle comunicazioni elettroniche, definendo standard più elevati di tutela dei consumatori per le vendite on line e a distanza di beni digitali e fisici e rafforzando la cibersicurezza;

Tener fede al nostro obiettivo di un’Unione dell’energia ambiziosa e di politiche lungimiranti in materia di cambiamenti climatici, segnatamente attuando il quadro 2030 per il clima e l’energia, continuando a dare seguito all’accordo di Parigi, anche attraverso una normativa sull’energia pulita per tutti gli europei e sulla mobilità pulita;

7.	Sviluppare ulteriormente la legittimità democratica a livello dell’UE migliorando il funzionamento dell’iniziativa dei cittadini europei e aumentando la trasparenza del finanziamento dei partiti politici.

Inoltre, conveniamo sulla necessità di progredire anche relativamente alle seguenti questioni importanti:

—	perseguire il nostro impegno a favore dei valori comuni europei, della democrazia, dello stato di diritto e dei diritti fondamentali, rafforzare la legittimità democratica dell’UE, compreso il nostro impegno comune ad opporci alla discriminazione e alla xenofobia;

—	perseguire una politica commerciale solida, aperta e disciplinata da regole, nella ferma convinzione che il commercio contribuisca a creare ricchezza e posti di lavoro;

—	lottare contro la frode fiscale, l’evasione fiscale e l’elusione fiscale, nonché garantire una fiscalità valida ed equa;

—	garantire l’equità e un adeguato livello di protezione sociale e diritti sociali, in linea con i 20 principi fondamentali del pilastro dei diritti sociali;

—	rafforzare il ruolo dell’UE nella tutela e nella difesa dei nostri interessi al di là delle sue frontiere e nel contribuire alla stabilità, alla sicurezza e alla pace;

—	garantire un elevato livello di protezione dei dati, dei diritti digitali e delle norme etiche, pur cogliendo i benefici ed evitando i rischi degli sviluppi in materia di intelligenza artificiale e di robotica.

Le tre istituzioni convengono inoltre di continuare a lavorare su tutte le proposte in sospeso.

Benché siano stati compiuti notevoli progressi nella realizzazione delle proposte prioritarie individuate nella dichiarazione comune del 2017, siamo determinati a portare a termine il compito che ci siamo assunti. Continueremo a lavorare alle proposte che sono state presentate dal dicembre 2016. Ci occuperemo inoltre delle proposte legislative riportate nel programma di lavoro della Commissione per il 2018.

Ribadiamo il nostro impegno a promuovere la corretta attuazione e applicazione della legislazione vigente.

Noi, in qualità di presidente del Parlamento europeo, del Consiglio e della Commissione europea, seguiremo costantemente l’attuazione tempestiva ed efficace della presente dichiarazione comune.

Antonio TAJANI

presidente del Parlamento europeo

Jüri RATAS

Presidente del Consiglio

Jean-Claude JUNCKER

presidente della Commissione europea

Dichiarazione del Consiglio

Per quanto riguarda il riferimento nella dichiarazione comune al completamento dell’unione bancaria, si ricordano le conclusioni del Consiglio Ecofin del 17 giugno 2016 relative a una tabella di marcia per il completamento dell’unione bancaria. Il Consiglio ribadisce il proprio impegno a favore di detta tabella di marcia e sottolinea la necessità di completare l’unione bancaria in termini di riduzione e condivisione dei rischi nel settore finanziario, nell’opportuna sequenza, come indicato in tali conclusioni.

Dichiarazione del Presidente del Parlamento europeo sulla riforma del sistema delle risorse proprie dell'Unione

Fatto salvo l'articolo 311 del trattato sul funzionamento dell'Unione europea, il Parlamento europeo è impegnato nella riforma del sistema delle risorse proprie dell'Unione, sulla base delle raccomandazioni del gruppo ad alto livello sulle risorse proprie. In questo contesto il Parlamento europeo sottolinea la necessità di proposte legislative globali sulle risorse proprie dell'Unione, congiuntamente al prossimo quadro finanziario pluriennale. Le entrate e le spese dell'Unione dovrebbero essere trattate in parallelo.

		ISSN 1977-0944
Gazzetta ufficiale dell'Unione europea		C 12

Edizione in lingua italiana	Comunicazioni e informazioni	61° anno 13 gennaio 2018

Numero d'informazione	Sommario	pagina
	II Comunicazioni
	ACCORDI INTERISTITUZIONALI
	Consiglio
2018/C 12/01	Accordo tra il Parlamento europeo, il Consiglio europeo, il Consiglio dell’Unione europea, la Commissione europea, la Corte di giustizia dell’Unione europea, la Banca centrale europea, la Corte dei conti europea, il Servizio europeo per l’azione esterna, il Comitato economico e sociale europeo, il Comitato europeo delle regioni e la Banca europea per gli investimenti sull’organizzazione e il funzionamento della squadra di pronto intervento informatico delle istituzioni, degli organi e delle agenzie dell’Unione (CERT-UE)	1
	COMUNICAZIONI PROVENIENTI DALLE ISTITUZIONI, DAGLI ORGANI E DAGLI ORGANISMI DELL'UNIONE EUROPEA
	Commissione europea
2018/C 12/02	Non opposizione ad un’operazione di concentrazione notificata (Caso M.8522 — Avantor/VWR) ( 1 )	12
2018/C 12/03	Non opposizione ad un’operazione di concentrazione notificata (Caso M.8640 — CVC/Blackstone/Paysafe) ( 1 )	12
2018/C 12/04	Non opposizione ad un’operazione di concentrazione notificata (Caso M.8684 — La Poste/Generali/Malakoff Médéric/EAP France) ( 1 )	13

	IV Informazioni
	INFORMAZIONI PROVENIENTI DALLE ISTITUZIONI, DAGLI ORGANI E DAGLI ORGANISMI DELL'UNIONE EUROPEA
	Consiglio
2018/C 12/05	Aggiornamento 2018 delle indennità applicabili agli esperti nazionali distaccati presso il segretariato generale del Consiglio dell’Unione europea	14
	Commissione europea
2018/C 12/06	Tassi di cambio dell'euro	15
2018/C 12/07	Nuova faccia nazionale delle monete in euro destinate alla circolazione	16
	Corte dei conti
2018/C 12/08	Relazione speciale n. 1/2018 — L’Assistenza congiunta ai progetti nelle regioni europee (JASPERS): è il momento di un’azione più mirata	17
	INFORMAZIONI PROVENIENTI DAGLI STATI MEMBRI
2018/C 12/09	Informazioni comunicate dagli Stati membri riguardo alla chiusura delle attività di pesca	18

	V Avvisi
	PROCEDIMENTI AMMINISTRATIVI
	Commissione europea
2018/C 12/10	Invito a presentare proposte per l’istituzione di comunità della conoscenza e dell’innovazione dell’Istituto europeo di innovazione e tecnologia (EIT)	19

	Moneta	Tasso di cambio
USD	dollari USA	1,2137
JPY	yen giapponesi	134,88
DKK	corone danesi	7,4487
GBP	sterline inglesi	0,88983
SEK	corone svedesi	9,8350
CHF	franchi svizzeri	1,1787
ISK	corone islandesi
NOK	corone norvegesi	9,6590
BGN	lev bulgari	1,9558
CZK	corone ceche	25,521
HUF	fiorini ungheresi	308,74
PLN	zloty polacchi	4,1722
RON	leu rumeni	4,6363
TRY	lire turche	4,5587
AUD	dollari australiani	1,5417
CAD	dollari canadesi	1,5194
HKD	dollari di Hong Kong	9,4962
NZD	dollari neozelandesi	1,6726
SGD	dollari di Singapore	1,6103
KRW	won sudcoreani	1 289,54
ZAR	rand sudafricani	15,0481
CNY	renminbi Yuan cinese	7,8417
HRK	kuna croata	7,4454
IDR	rupia indonesiana	16 179,71
MYR	ringgit malese	4,8255
PHP	peso filippino	61,144
RUB	rublo russo	68,7074
THB	baht thailandese	38,802
BRL	real brasiliano	3,8959
MXN	peso messicano	23,1956
INR	rupia indiana	77,1915

	Rettifiche
2018/C 12/11	Rettifica alla dichiarazione comune sulle priorità legislative per il periodo 2018-2019 ( GU C 446 del 29.12.2017 )	20

Data e ora della chiusura	10.10.2017
Durata	10.10.2017 - 31.12.2017
Stato membro	Belgio
Stock o gruppo di stock	WHG/08.
Specie	Merlano (Merlangius merlangus)
Zona	VIII
Tipo(i) di pescherecci	—
Numero di riferimento	28/TQ127


	(1) Testo rilevante ai fini del SEE.