|
2.2.2017 |
PT |
Jornal Oficial da União Europeia |
L 28/73 |
DECISÃO DE EXECUÇÃO (UE) 2017/179 DA COMISSÃO
de 1 de fevereiro de 2017
que estabelece as disposições processuais necessárias para o funcionamento do grupo de cooperação ao abrigo do artigo 11.o, n.o 5, da Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União
A COMISSÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Tendo em conta a Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União (1), nomeadamente o artigo 11.o, n.o 5,
Considerando o seguinte:
|
(1) |
A cooperação estratégica entre os Estados-Membros e o intercâmbio de informações, de experiências e de melhores práticas em matéria de segurança das redes e dos sistemas de informação são essenciais para responder eficazmente aos desafios decorrentes dos incidentes e riscos associados à segurança desses sistemas no conjunto da União. |
|
(2) |
A fim de apoiar e facilitar a cooperação estratégica e o intercâmbio de informações entre os Estados-Membros e reforçar a confiança mútua, é criado mediante o artigo 11.o da Diretiva (UE) 2016/1148, um grupo de cooperação constituído por representantes dos Estados-Membros, da Comissão e da Agência da União Europeia para a Segurança das Redes e da Informação (ENISA). |
|
(3) |
Por força do artigo 11.o da Diretiva (UE) 2016/1148, o grupo de cooperação deve executar as suas atribuições com base em programas de trabalho bienais, o primeiro dos quais deve ser definido até 9 de fevereiro de 2018. Entre as suas atribuições, o grupo de cooperação deve emitir orientações estratégicas para as atividades da rede de equipas de resposta a incidentes de segurança informática (CSIRT), proceder ao intercâmbio de informações e melhores práticas, e debater a capacidade e o grau de preparação dos Estados-Membros. Até 9 de agosto de 2018, e, posteriormente, de 18 em 18 meses, o grupo de cooperação elabora um relatório de avaliação da experiência adquirida com a cooperação estratégica realizada ao abrigo do referido artigo. |
|
(4) |
Por força do artigo 24.o, n.o 2, da Diretiva (UE) 2016/1148, no período compreendido entre 9 de fevereiro de 2017 e 9 de novembro de 2018, e a fim de apoiar os Estados-Membros na adoção de uma abordagem coerente no processo de identificação dos operadores de serviços essenciais, o grupo de cooperação discute o processo, o conteúdo e o tipo de medidas nacionais que permitam identificar os operadores de serviços essenciais num setor específico. O grupo de cooperação discute também, a pedido de um Estado-Membro, projetos específicos de medidas nacionais desse Estado-Membro que permitam identificar operadores de serviços essenciais num setor específico. |
|
(5) |
Em conformidade com o artigo 14.o, n.o 7, da Diretiva (UE) 2016/1148, as autoridades competentes podem elaborar e adotar, agindo em conjunto no âmbito do grupo de cooperação, orientações sobre as circunstâncias em que os operadores de serviços essenciais são obrigados a notificar incidentes, inclusive sobre os parâmetros para determinar a importância do impacto de um incidente. |
|
(6) |
Por força do artigo 11.o, n.o 2, da Diretiva (UE) 2016/1148, a Comissão assegura o secretariado do grupo de cooperação. O secretariado dos subgrupos criados em conformidade com a referida decisão é igualmente assegurado pela Comissão. |
|
(7) |
O grupo de cooperação é presidido pelo representante do Estado-Membro que assegura a presidência do Conselho da União Europeia. O presidente é assistido no exercício das suas funções pelo representante do Estado-Membro que assegura a presidência do Conselho da União que o precede e por aquele que lhe sucede. O presidente pode especificar as funções para as quais necessitará de uma eventual de assistência. No caso de um Estado-Membro que assegura a presidência do Conselho renunciar a presidir ao grupo de cooperação, um presidente substituto deve ser eleito por maioria de dois terços dos membros do grupo. |
|
(8) |
A missão do presidente deve reger-se pelos princípios de abertura, participação, respeito pela diversidade e obtenção de consensos. Em especial, o presidente do grupo de cooperação deve facilitar a participação de todos os membros, permitindo a expressão de opiniões e de posições diferentes, e esforçando-se por encontrar soluções que reúnam o apoio mais amplo possível a nível do grupo de cooperação. |
|
(9) |
Por força do artigo 11.o, n.o 2, da Diretiva (UE) 2016/1148, o grupo de cooperação pode, se for caso disso, convidar representantes das partes interessadas a assistir às suas reuniões. A fim de garantir que os países em vias de adesão respeitam os requisitos da Diretiva (UE) 2016/1148 desde o dia da sua adesão, é conveniente que os representantes desses países sejam convidados a assistir às reuniões do grupo de cooperação a partir da data de assinatura do Tratado de adesão. A decisão de convidar representantes das partes interessadas ou peritos para assistir a uma reunião ou a uma parte específica de uma reunião do grupo de cooperação deve ser tomada pelo presidente, salvo se, por maioria simples dos seus membros, o grupo se opuser à participação do representante ou do perito em causa na reunião ou numa parte da mesma. |
|
(10) |
Por força do artigo 13.o da Diretiva (UE) 2016/1148, a União pode celebrar acordos internacionais, nos termos do artigo 218.o do TFUE, com países terceiros ou organizações internacionais que permitam e organizem a participação destes últimos em algumas atividades do grupo de cooperação. |
|
(11) |
Por uma questão de eficiência, o grupo de cooperação deve ter a possibilidade de criar subgrupos. |
|
(12) |
Por uma questão de simplificação, o grupo de cooperação deve adotar um regulamento interno mais pormenorizado, prevendo nomeadamente as modalidades de distribuição da documentação, o procedimento escrito ou a elaboração de atas sumárias das reuniões. |
|
(13) |
Em princípio, as deliberações do grupo não devem ser abertas ao público, na medida em que a sua divulgação poderá ter repercussões negativas no desenvolvimento da confiança mútua entre os seus membros, tendo em conta que os temas abordados envolvem frequentemente a segurança pública. O grupo pode, contudo, decidir, com o acordo do presidente, abrir ao público as suas deliberações sobre determinadas matérias e facilitar a divulgação dos documentos adequados. |
|
(14) |
Com vista a assegurar o correto funcionamento do grupo a partir da data referida no artigo 24.o, n.o 1, da Diretiva (UE) 2016/1148, a presente decisão entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia. |
|
(15) |
As medidas previstas pela presente decisão são conformes com o parecer do Comité de Segurança das Redes e dos Sistemas de Informação criado pelo artigo 22.o da Diretiva (UE) 2016/1148, |
ADOTOU A PRESENTE DECISÃO:
Artigo 1.o
Objetivo
A presente decisão estabelece as disposições processuais necessárias para o funcionamento do grupo de cooperação (a seguir designado «grupo») criado nos termos do artigo 11.o da Diretiva (UE) 2016/1148.
Artigo 2.o
Presidência do grupo
1. O grupo é presidido pelo representante do Estado-Membro que assegura a presidência do Conselho da União Europeia. O presidente é assistido no exercício das suas funções pelo representante do Estado-Membro que assegura a presidência do Conselho da União que o precede e por aquele que lhe sucede.
2. Em derrogação ao n.o 1, e na sequência do pedido de um representante do Estado-Membro que assegura a presidência do Conselho da União Europeia, quando este Estado-Membro renuncia a presidir ao grupo, este último pode decidir, por maioria de dois terços dos seus membros, eleger um presidente substituto entre os Estados-Membros até que o próximo presidente lhe suceda em conformidade com o n.o 1.
Artigo 3.o
Convocatória para reuniões
1. As reuniões do grupo são convocadas pelo presidente, por iniciativa própria ou a pedido de uma maioria simples dos seus membros. O presidente deve apresentar um calendário indicativo das reuniões durante o seu mandato, tendo em conta o programa de trabalho do grupo.
2. As reuniões do grupo são realizadas, em princípio, nas instalações da Comissão.
Artigo 4.o
Métodos de trabalho
O grupo exerce as suas atribuições através da combinação de reuniões físicas, virtuais e procedimentos escritos.
Artigo 5.o
Ordem de trabalhos
1. O presidente, assistido pelo secretariado, estabelece a ordem de trabalhos e transmite-a aos membros do grupo.
2. A ordem de trabalhos é aprovada pelo grupo no início de cada reunião.
Artigo 6.o
Regras de voto e posições expressas pelos membros do grupo
1. As decisões do grupo são adotadas por consenso, salvo disposição em contrário prevista pela presente decisão.
2. Sempre que se realize uma votação, os membros que votam contra ou que se abstêm têm o direito de anexar ao documento submetido a votação um resumo dos motivos que fundamentam a sua posição.
3. O grupo adota o seu programa de trabalho por maioria de dois terços dos seus membros.
Artigo 7.o
Terceiros e peritos
1. Os representantes de países em vias de adesão devem ser convidados a assistir às reuniões do grupo a partir da data de assinatura do Tratado de adesão.
2. O presidente pode decidir convidar representantes das partes interessadas ou peritos relevantes a participarem numa reunião do grupo ou numa parte específica da mesma, por iniciativa própria ou a pedido de um membro do grupo. Contudo, uma maioria simples dos seus membros pode opor-se a tal participação.
3. Os representantes de terceiros, as partes interessadas e os peritos referidos nos n.os 1 e 2, não assistem nem participam nas votações do grupo.
Artigo 8.o
Criação de subgrupos
1. O grupo pode criar subgrupos para examinar matérias específicas relacionadas com as suas atribuições.
2. O grupo define o mandato dos subgrupos. Cada subgrupo apresenta um relatório ao grupo e cessa as suas funções depois de cumprido o seu mandato.
3. A Comissão assegura o secretariado dos subgrupos referidos no n.o 1.
4. As regras de acesso aos documentos e de confidencialidade referidas no artigo 10.o, as regras em matéria de proteção de dados pessoais referidas no artigo 11.o, bem como as regras sobre as despesas das reuniões referidas no artigo 12.o, aplicam-se aos subgrupos.
Artigo 9.o
Regulamento interno
1. O grupo adota o seu regulamento interno por maioria de dois terços dos seus membros.
2. O presidente, a pedido de um membro do grupo ou por sua própria iniciativa, pode propor alterações ao regulamento interno.
Artigo 10.o
Acesso aos documentos e confidencialidade
1. Os pedidos dirigidos ao grupo respeitantes ao acesso aos documentos sobre as suas atividades são tratados pela Comissão em conformidade com o Regulamento (CE) n.o 1049/2001 do Parlamento Europeu e do Conselho (2).
2. As deliberações do grupo não são públicas. Em acordo com o presidente, o grupo pode decidir, em relação a determinadas matérias, abrir as suas deliberações ao público.
3. Os documentos transmitidos aos membros do grupo, aos representantes de terceiros e aos peritos não são divulgados ao público, salvo se o acesso a tais documentos for concedido nos termos do n.o 1, ou se forem de outra forma tornados públicos pela Comissão.
4. As regras de segurança no que respeita à proteção das informações classificadas da União estabelecidas pela Comissão nas suas Decisões (UE, Euratom) 2015/443 (3) e (UE, Euratom) 2015/444 (4) aplicam-se a todas as informações recebidas, emitidas ou tratadas pelo grupo. As informações tratadas pelo grupo sujeitas a uma obrigação de sigilo profissional devem ser devidamente protegidas.
5. Os membros do grupo, bem como os representantes de terceiros e os peritos, devem respeitar os deveres de confidencialidade estabelecidos no presente artigo. O presidente assegura que os representantes de terceiros e os peritos conhecem os deveres que são obrigados a respeitar em matéria de confidencialidade.
Artigo 11.o
Proteção dos dados pessoais
O tratamento dos dados pessoais pelo grupo fica sujeito às disposições do Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho (5).
Artigo 12.o
Despesas com reuniões
1. A Comissão não remunera os serviços prestados por pessoas envolvidas nas atividades do grupo.
2. As despesas de viagem dos participantes nas reuniões do grupo podem ser reembolsadas pela Comissão. O reembolso é efetuado em conformidade com as disposições em vigor na Comissão e dentro dos limites das dotações disponíveis atribuídas aos seus serviços no quadro do exercício anual de atribuição de recursos.
Artigo 13.o
Entrada em vigor
A presente decisão entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
Feito em Bruxelas, em 1 de fevereiro de 2017.
Pela Comissão
O Presidente
Jean-Claude JUNCKER
(1) JO L 194 de 19.7.2016, p. 1.
(2) Regulamento (CE) n.o 1049/2001 do Parlamento Europeu e do Conselho, de 30 de maio de 2001, relativo ao acesso do público aos documentos do Parlamento Europeu, do Conselho e da Comissão (JO L 145 de 31.5.2001, p. 43).
(3) Decisão (UE, Euratom) 2015/443 da Comissão, de 13 de março de 2015, relativa à segurança na Comissão (JO L 72 de 17.3.2015, p. 41).
(4) Decisão (UE, Euratom) 2015/444 da Comissão, de 13 de março de 2015, relativa às regras de segurança aplicáveis à proteção das informações classificadas da UE (JO L 72 de 17.3.2015, p. 53).
(5) Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO L 8 de 12.1.2001, p. 1).