|
2.2.2017 |
LT |
Europos Sąjungos oficialusis leidinys |
L 28/73 |
KOMISIJOS ĮGYVENDINIMO SPRENDIMAS (ES) 2017/179
2017 m. vasario 1 d.
kuriuo pagal Europos Parlamento ir Tarybos direktyvos (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti 11 straipsnio 5 dalį nustatoma procedūrinė tvarka, būtina Bendradarbiavimo grupės veikimui užtikrinti
EUROPOS KOMISIJA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,
atsižvelgdama į 2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyvą (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti (1), ypač į jos 11 straipsnio 5 dalį,
kadangi:
|
(1) |
valstybių narių strateginis bendradarbiavimas ir keitimasis informacija, patirtimi bei geriausia praktika, susijusiomis su tinklų ir informacinių sistemų saugumu, yra ypač svarbus, kad būtų veiksmingai sprendžiamos problemos, kurias kelia su tų sistemų saugumu Sąjungoje susiję incidentai ir rizika; |
|
(2) |
siekiant remti ir palengvinti valstybių narių strateginį bendradarbiavimą ir keitimąsi informacija, taip pat didinti jų atsakomybę ir tarpusavio pasitikėjimą, pagal Direktyvos (ES) 2016/1148 11 straipsnį įsteigta Bendradarbiavimo grupė, kurią sudaro valstybių narių, Komisijos ir Europos Sąjungos tinklų ir informacijos apsaugos agentūros atstovai; |
|
(3) |
pagal Direktyvos (ES) 2016/1148 11 straipsnį Bendradarbiavimo grupė savo užduotis turi vykdyti remdamasi dvimetėmis darbo programomis; pirmoji darbo programa turi būti parengta ne vėliau kaip 2018 m. vasario 9 d. Bendradarbiavimo grupės užduotys yra, be kita ko, teikti strategines gaires dėl reagavimo į kompiuterių saugumo incidentus tarnybų tinklo veiklos, keistis informacija ir geriausia praktika ir aptarti valstybių narių pajėgumus bei parengtį. Be to, Bendradarbiavimo grupė turi ne vėliau kaip 2018 m. rugpjūčio 9 d., o vėliau kas pusantrų metų parengti ataskaitą, kurioje įvertinama patirtis, įgyta vykdant strateginį bendradarbiavimą pagal šį straipsnį; |
|
(4) |
pagal Direktyvos (ES) 2016/1148 24 straipsnio 2 dalį laikotarpiu nuo 2017 m. vasario 9 d. iki 2018 m. lapkričio 9 d., siekiant remti valstybes nares, kad jos esminių paslaugų operatorių identifikavimo procese laikytųsi nuoseklaus požiūrio, Bendradarbiavimo grupė turi aptarti nacionalinių priemonių, kuriomis sudaromos sąlygos identifikuoti esminių paslaugų operatorius konkrečiame sektoriuje, taikymo procesą, turinį ir rūšį. Valstybės narės prašymu Bendradarbiavimo grupė taip pat turi aptarti konkrečius tos valstybės narės nacionalinių priemonių projektus dėl esminių paslaugų operatorių konkrečiame sektoriuje identifikavimo; |
|
(5) |
pagal Direktyvos (ES) 2016/1148 14 straipsnio 7 dalį kompetentingos institucijos, veikdamos kartu su Bendradarbiavimo grupe, gali parengti ir priimti gaires dėl aplinkybių, kuriomis esminių paslaugų operatoriai privalo pranešti apie incidentus, įskaitant apie parametrus, pagal kuriuos būtų nustatytas incidento poveikio mastas; |
|
(6) |
pagal Direktyvos (ES) 2016/1148 11 straipsnio 2 dalį Komisija turi teikti Bendradarbiavimo grupei sekretoriato paslaugas. Komisija taip pat turėtų teikti sekretoriato paslaugas pagal šį sprendimą įsteigtiems pogrupiams; |
|
(7) |
Bendradarbiavimo grupės pirmininku turėtų būti Europos Sąjungos Tarybai pirmininkaujančios valstybės narės atstovas. Pirmininkui vykdyti funkcijas turėtų padėti Europos Sąjungos Tarybai pirmininkavusios ir pirmininkausiančios valstybių narių atstovai. Pirmininkas gali nurodyti, dėl kokių funkcijų gali prireikti tokios pagalbos. Jei Tarybai pirmininkaujanti valstybė narė nepageidautų pirmininkauti grupei, dviejų trečdalių grupės narių balsų dauguma turėtų būti išrinktas pakaitinis pirmininkas; |
|
(8) |
pirmininkas savo darbe turėtų vadovautis įtraukties, aktyvaus dalyvavimo, pagarbos įvairovei ir bendro sutarimo siekio principais. Visų pirma, Bendradarbiavimo grupės pirmininkas turėtų sudaryti palankesnes sąlygas visiems nariams aktyviai dalyvauti grupės veikloje, suteikdamas galimybę išsakyti įvairias nuomones ir pozicijas, ir siekti, kad būtų priimami tie sprendimai, kuriems pritartų kuo daugiau Bendradarbiavimo grupės narių; |
|
(9) |
pagal Direktyvos (ES) 2016/1148 11 straipsnio 2 dalį prireikus Bendradarbiavimo grupė gali pakviesti atitinkamų suinteresuotųjų subjektų atstovų dalyvauti jos posėdžiuose. Siekiant užtikrinti, kad stojančiosios šalys Direktyvos (ES) 2016/1148 reikalavimų laikytųsi nuo įstojimo į ES dienos, būtų tikslinga nuo stojimo sutarties pasirašymo dienos tokių šalių atstovus kviesti dalyvauti Bendradarbiavimo grupės posėdžiuose. Sprendimą pakviesti atitinkamų suinteresuotųjų subjektų atstovus arba ekspertus dalyvauti Bendradarbiavimo grupės posėdyje arba konkrečioje jo dalyje turėtų priimti pirmininkas, išskyrus atvejus, kai paprasta visų grupės narių balsų dauguma prieštaraujama tam, kad atitinkamas atstovas ar ekspertas dalyvautų posėdyje ar jo dalyje; |
|
(10) |
remiantis Direktyvos (ES) 2016/1148 13 straipsniu, pagal SESV 218 straipsnį Sąjunga gali sudaryti tarptautinius susitarimus su trečiosiomis šalimis ir tarptautinėmis organizacijomis, pagal kuriuos joms būtų leidžiama dalyvauti tam tikroje Bendradarbiavimo grupės veikloje ir toks dalyvavimas būtų organizuojamas; |
|
(11) |
veiksmingumo sumetimais Bendradarbiavimo grupė turėtų galėti steigti pogrupius; |
|
(12) |
supaprastinimo tikslais Bendradarbiavimo grupė turėtų priimti išsamesnes darbo tvarkos taisykles, kuriose būtų nustatyta, inter alia, dokumentų platinimo, rašytinės procedūros ar posėdžių protokolų santraukų rengimo tvarka; |
|
(13) |
paprastai grupės diskusijos neturėtų būti viešos, nes atskleidus jų turinį galėtų kilti neigiamas poveikis narių tarpusavio pasitikėjimui ir jo stiprinimui, atsižvelgiant į tai, kad aptariami klausimai neretai yra susiję su visuomenės saugumu. Vis dėlto, pritarus pirmininkui, grupė gali nuspręsti diskusijas tam tikrais klausimais paviešinti ir sudaryti palankesnes sąlygas atskleisti visuomenei atitinkamus dokumentus; |
|
(14) |
siekiant užtikrinti, kad grupė veiktų sklandžiai nuo Direktyvos (ES) 2016/1148 24 straipsnio 1 dalyje nurodytos dienos, šis sprendimas turėtų įsigalioti kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje; |
|
(15) |
šiame sprendime nustatytos priemonės atitinka pagal Direktyvos (ES) 2016/1148 22 straipsnį įsteigto Tinklų ir informacinių sistemų saugumo komiteto nuomonę, |
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
Tikslas
Šiuo sprendimu nustatoma procedūrinė tvarka, būtina pagal Direktyvos (ES) 2016/1148 11 straipsnį įsteigtos Bendradarbiavimo grupės (toliau – grupė) veikimui užtikrinti.
2 straipsnis
Grupės pirmininkas
1. Grupės pirmininkas yra Europos Sąjungos Tarybai pirmininkaujančios valstybės narės atstovas. Pirmininkui vykdyti funkcijas padeda Europos Sąjungos Tarybai pirmininkavusios ir pirmininkausiančios valstybių narių atstovai.
2. Nukrypstant nuo 1 dalies, tuo atveju, kai Europos Sąjungos Tarybai pirmininkaujanti valstybė narė nepageidauja pirmininkauti grupei, tos valstybės narės atstovo prašymu grupė dviejų trečdalių visų jos narių balsų dauguma gali nuspręsti vieną iš valstybių narių atstovų išrinkti pakaitiniu pirmininku, kol pagal 1 dalį pirmininko postas pereis kitam pirmininkui.
3 straipsnis
Posėdžio sušaukimas
1. Grupės posėdžius šaukia pirmininkas savo iniciatyva arba paprastos narių daugumos prašymu. Pirmininkas, atsižvelgdamas į grupės darbo programą, nustato orientacinę savo pirmininkavimo laikotarpio posėdžių darbotvarkę.
2. Paprastai grupės posėdžiai vyksta Komisijos patalpose.
4 straipsnis
Darbo metodai
Grupė savo darbą organizuoja rengdama posėdžius, kuriuose dalyvaujama fiziškai arba naudojantis virtualiųjų ryšių priemonėmis, ir taikydama rašytinę procedūrą.
5 straipsnis
Darbotvarkė
1. Pirmininkas, padedamas sekretoriato, parengia darbotvarkę ir ją išsiunčia grupės nariams.
2. Grupė darbotvarkę patvirtina posėdžio pradžioje.
6 straipsnis
Balsavimo taisyklės ir grupės narių pareikštos pozicijos
1. Grupė sprendimus priima bendru sutarimu, jei šiame sprendime nenustatyta kitaip.
2. Jei tam tikru klausimu balsuojama, nariai, balsavę prieš arba susilaikę, turi teisę prie balsuoti pateikto dokumento pridėti savo poziciją pagrindžiančių motyvų santrauką.
3. Grupė savo darbo programą priima dviejų trečdalių visų jos narių balsų dauguma.
7 straipsnis
Trečiosios šalys ir ekspertai
1. Stojančiųjų šalių atstovai kviečiami dalyvauti grupės posėdžiuose nuo stojimo sutarties pasirašymo dienos.
2. Savo iniciatyva arba kurio nors grupės nario prašymu pirmininkas gali nuspręsti pakviesti atitinkamų suinteresuotųjų subjektų atstovų arba ekspertų dalyvauti grupės posėdyje arba konkrečioje jo dalyje. Tačiau jų dalyvavimui grupę sudarantys nariai gali paprieštarauti paprasta balsų dauguma.
3. 1 ir 2 dalyse nurodyti trečiųjų šalių ir atitinkamų suinteresuotųjų subjektų atstovai ir ekspertai nedalyvauja grupei balsuojant ir patys nebalsuoja.
8 straipsnis
Pogrupių steigimas
1. Grupė gali steigti pogrupius konkretiems su jos darbu susijusiems klausimams nagrinėti.
2. Grupė nustato pogrupių įgaliojimus. Pogrupis yra atskaitingas grupei; pogrupio įgaliojimai pasibaigia jam įvykdžius nustatytas užduotis.
3. Bet kuriam 1 dalyje nurodytam pogrupiui Komisija teikia sekretoriato pagalbą.
4. Pogrupiams taikomos 10 straipsnyje nurodytos taisyklės dėl galimybės susipažinti su dokumentais ir konfidencialumo, 11 straipsnyje nurodytos asmens duomenų apsaugos taisyklės ir 12 straipsnyje nurodytos su posėdžiais susijusių išlaidų atlyginimo taisyklės.
9 straipsnis
Darbo tvarkos taisyklės
1. Grupė dviejų trečdalių visų jos narių balsų dauguma priima darbo tvarkos taisykles.
2. Kurio nors grupės nario prašymu arba savo iniciatyva pirmininkas gali pasiūlyti darbo tvarkos taisyklių pakeitimų.
10 straipsnis
Galimybė susipažinti su dokumentais ir konfidencialumas
1. Grupei pateiktus prašymus leisti susipažinti su jos veiklos dokumentais tvarko Komisija pagal Europos Parlamento ir Tarybos reglamentą (EB) Nr. 1049/2001 (2).
2. Grupės diskusijos yra neviešos. Pirmininkui pritarus, grupė gali nuspręsti diskusijas tam tikrais klausimais paviešinti.
3. Grupės nariams, trečiųjų šalių atstovams ir ekspertams pateikti dokumentai negali būti paviešinti, išskyrus atvejus, kai pagal 1 dalį suteikta galimybė susipažinti su tais dokumentais arba Komisija tuos dokumentus paviešina kitu būdu.
4. Bet kokiai grupės gautai, parengtai ar tvarkomai tokiai informacijai taikomos Komisijos sprendimuose (ES, Euratomas) 2015/443 (3) ir (ES, Euratomas) 2015/444 (4) nustatytos Sąjungos įslaptintos informacijos apsaugai užtikrinti skirtos Komisijos saugumo taisyklės. Užtikrinama tinkama grupės tvarkomos informacijos, kuriai taikoma pareiga saugoti tarnybinę paslaptį, apsauga.
5. Grupės nariai, taip pat trečiųjų šalių atstovai ir ekspertai privalo laikytis šiame straipsnyje nustatytų konfidencialumo įpareigojimų. Pirmininkas užtikrina, kad trečiųjų šalių atstovai ir ekspertai būtų informuoti apie jiems taikomus konfidencialumo reikalavimus.
11 straipsnis
Asmens duomenų apsauga
Grupė asmens duomenis tvarko laikydamasi Europos Parlamento ir Tarybos reglamento (EB) Nr. 45/2001 (5).
12 straipsnis
Su posėdžiais susijusios išlaidos
1. Grupės veikloje dalyvaujančių asmenų patirtų išlaidų, susijusių su darbu grupėje, Komisija neatlygina.
2. Grupės posėdžiuose dalyvaujančių asmenų kelionės išlaidas Komisija gali kompensuoti. Išlaidos kompensuojamos vadovaujantis galiojančiomis Komisijos taisyklėmis, neviršijant pagal metinę išteklių skyrimo procedūrą Komisijos tarnyboms skirtų asignavimų.
13 straipsnis
Įsigaliojimas
Šis sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Priimta Briuselyje 2017 m. vasario 1 d.
Komisijos vardu
Pirmininkas
Jean-Claude JUNCKER
(1) OL L 194, 2016 7 19, p. 1.
(2) 2001 m. gegužės 30 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1049/2001 dėl galimybės visuomenei susipažinti su Europos Parlamento, Tarybos ir Komisijos dokumentais (OL L 145, 2001 5 31, p. 43).
(3) 2015 m. kovo 13 d. Komisijos sprendimas (ES, Euratomas) 2015/443 dėl saugumo Komisijoje (OL L 72, 2015 3 17, p. 41).
(4) 2015 m. kovo 13 d. Komisijos sprendimas (ES, Euratomas) 2015/444 dėl ES įslaptintos informacijos apsaugai užtikrinti skirtų saugumo taisyklių (OL L 72, 2015 3 17, p. 53).
(5) 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (OL L 8, 2001 1 12, p. 1).