EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32017D0179
Commission Implementing Decision (EU) 2017/179 of 1 February 2017 laying down procedural arrangements necessary for the functioning of the Cooperation Group pursuant to Article 11(5) of the Directive (EU) 2016/1148 of the European Parliament and of the Council concerning measures for a high common level of security of network and information systems across the Union
Decizia de punere în aplicare (UE) 2017/179 a Comisiei din 1 februarie 2017 de stabilire a demersurilor procedurale necesare pentru funcționarea grupului de cooperare în conformitate cu articolul 11 alineatul (5) din Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune
Decizia de punere în aplicare (UE) 2017/179 a Comisiei din 1 februarie 2017 de stabilire a demersurilor procedurale necesare pentru funcționarea grupului de cooperare în conformitate cu articolul 11 alineatul (5) din Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune
C/2017/0438
OJ L 28, 2.2.2017, p. 73–77
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
2.2.2017 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 28/73 |
DECIZIA DE PUNERE ÎN APLICARE (UE) 2017/179 A COMISIEI
din 1 februarie 2017
de stabilire a demersurilor procedurale necesare pentru funcționarea grupului de cooperare în conformitate cu articolul 11 alineatul (5) din Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune (1), în special articolul 11 alineatul (5),
întrucât:
|
(1) |
Cooperarea strategică între statele membre și schimbul de informații, experiență și bune practici în legătură cu securitatea rețelelor și a sistemelor informatice sunt esențiale pentru a aborda în mod eficace provocările pe care le reprezintă incidentele și riscurile legate de securitatea acestor sisteme în întreaga Uniune. |
|
(2) |
Pentru a sprijini și a facilita cooperarea strategică și schimbul de informații între statele membre și a consolida încrederea reciprocă, articolul 11 din Directiva (UE) 2016/1148 instituie un grup de cooperare, compus din reprezentanți ai statelor membre, ai Comisiei și ai Agenției Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor. |
|
(3) |
În temeiul articolului 11 din Directiva (UE) 2016/1148, grupul de cooperare are obligația de a-și îndeplini sarcinile pe baza unor programe de lucru bienale, primul program trebuind stabilit până la 9 februarie 2018. Grupul de cooperare are, printre altele, sarcina de a oferi orientări strategice pentru activitățile rețelei echipelor de intervenție în caz de incidente de securitate informatică, de a face schimb de informații și de bune practici, de a discuta despre capacitățile și nivelul de pregătire al statelor membre. Grupul de cooperare trebuie, de asemenea, să pregătească, până la 9 august 2018 și, ulterior, o dată la un an și jumătate, un raport de evaluare a experienței dobândite în urma cooperării strategice prevăzute la articolul menționat anterior. |
|
(4) |
În temeiul articolului 24 alineatul (2) din Directiva (UE) 2016/1148, în perioada cuprinsă între 9 februarie 2017 și 9 noiembrie 2018, în vederea sprijinirii statelor membre în adoptarea unei abordări coerente a procesului de identificare a operatorilor de servicii esențiale, grupul de cooperare discută despre procesul, substanța, tipul măsurilor naționale care permit identificarea operatorilor de servicii esențiale în cadrul unui sector specific. De asemenea, grupul de cooperare are sarcina de a discuta, la cererea unui stat membru, proiecte specifice de măsuri naționale ale statului membru respectiv, care să permită identificarea operatorilor de servicii esențiale în cadrul unui anumit sector. |
|
(5) |
În temeiul articolului 14 alineatul (7) din Directiva (UE) 2016/1148, autoritățile competente care acționează împreună în cadrul grupului de cooperare pot elabora și adopta orientări privind circumstanțele în care operatorii de servicii esențiale sunt obligați să notifice incidente, inclusiv privind parametrii pentru stabilirea importanței impactului unui incident. |
|
(6) |
În conformitate cu articolul 11 alineatul (2) din Directiva (UE) 2016/1148, Comisia are sarcina de a asigura secretariatul grupului de cooperare. De asemenea, Comisia ar trebui să ofere servicii de secretariat subgrupurilor înființate în conformitate cu prezenta decizie. |
|
(7) |
Funcția de președinte al grupului ar trebui să fie ocupată de un reprezentant al statului membru care deține președinția Consiliului Uniunii Europene. Președintele ar trebui să fie asistat în exercitarea atribuțiilor sale de către reprezentanți ai statelor membre care au deținut președinția precedentă și vor deține președinția următoare a Consiliului Uniunii. Președintele poate specifica responsabilitățile în legătură cu care poate avea nevoie de o astfel de asistență. În cazul în care un stat membru care deține președinția Consiliului dorește să se abțină de la exercitarea acestei sarcini, ar trebui să se aleagă un președinte supleant, cu o majoritate de două treimi din numărul membrilor grupului. |
|
(8) |
Activitatea președintelui ar trebui să fie guvernată de principiile incluziunii, implicării, respectării diversității și construirii consensului. În special, președintele grupului de cooperare ar trebui să faciliteze implicarea tuturor membrilor, permițând exprimarea diferitelor puncte de vedere și poziții, și să facă eforturi pentru a găsi soluții care să se bucure de cel mai larg sprijin posibil în cadrul grupului de cooperare. |
|
(9) |
În temeiul articolului 11 alineatul (2) din Directiva (UE) 2016/1148, grupul de cooperare poate, după caz, să invite reprezentanți ai părților interesate relevante să ia parte la reuniunile grupului. Pentru a se asigura că țările aderente îndeplinesc de la data aderării cerințele Directivei (UE) 2016/1148, este necesar ca reprezentanții acestor țări să fie invitați să participe la reuniunile grupului de cooperare începând cu data semnării Tratatului de aderare. Decizia de a invita reprezentanți ai părților interesate relevante sau experți să participe la o reuniune a grupului de cooperare sau la o anumită parte a unei astfel de reuniuni ar trebui luată de președinte, cu excepția cazului în care grupul se opune, cu o majoritate simplă a membrilor săi, participării reprezentantului sau expertului în cauză la reuniune sau la o parte a acesteia. |
|
(10) |
În temeiul articolului 13 din Directiva (UE) 2016/1148, Uniunea poate încheia, în conformitate cu articolul 218 din TFUE, acorduri internaționale cu țări terțe și cu organizații internaționale, care să permită și să organizeze participarea acestora la anumite activități ale grupului de cooperare. |
|
(11) |
În interesul eficienței, grupul de cooperare ar trebui să aibă posibilitatea de a crea subgrupuri. |
|
(12) |
În scopul simplificării, grupul de cooperare ar trebui să adopte norme de procedură mai detaliate, referitoare, printre altele, la modalitățile de distribuire a documentației, la procedura scrisă sau la redactarea proceselor-verbale ale reuniunilor. |
|
(13) |
În principiu, discuțiile din cadrul grupului nu ar trebui să fie deschise publicului, întrucât divulgarea conținutului acestora ar putea avea implicații negative asupra încrederii și a consolidării încrederii între membri, având în vedere faptul că, de cele mai multe ori, subiectele discutate privesc securitatea publică. Cu toate acestea, grupul poate decide, cu acordul președintelui, să ofere publicului acces la discuțiile purtate pe marginea anumitor chestiuni și, de asemenea, să faciliteze publicarea anumitor documente. |
|
(14) |
Cu scopul de a asigura buna funcționare a grupului de la data menționată la articolul 24 alineatul (1) din Directiva (UE) 2016/1148, prezenta decizie ar trebui să intre în vigoare în ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene. |
|
(15) |
Măsurile prevăzute de prezenta decizie sunt conforme cu avizul Comitetului pentru securitatea rețelelor și a sistemelor informatice instituit în temeiul articolului 22 din Directiva (UE) 2016/1148, |
ADOPTĂ PREZENTA DECIZIE:
Articolul 1
Obiectiv
Prezenta decizie stabilește demersurile procedurale necesare pentru funcționarea grupului de cooperare (denumit în continuare „grupul”) instituit în temeiul articolului 11 din Directiva (UE) 2016/1148.
Articolul 2
Președintele grupului
(1) Grupul este prezidat de un reprezentant al statului membru care deține președinția Consiliului Uniunii Europene. Președintele este asistat în exercitarea atribuțiilor sale de către reprezentanți ai statelor membre care au deținut președinția precedentă și vor deține președinția următoare a Consiliului Uniunii.
(2) Prin derogare de la alineatul (1) și în urma unei cereri din partea unui reprezentant al statului membru care deține președinția Consiliului Uniunii Europene, în cazul în care statul membru se abține de la exercitarea președinției grupului, grupul poate decide, cu o majoritate de două treimi dintre membrii săi, să aleagă un președinte supleant dintre statele membre până când își începe mandatul următorul președinte, în conformitate cu alineatul (1).
Articolul 3
Convocarea unei reuniuni
(1) Reuniunile grupului se convoacă de către președintele acestuia, fie din proprie inițiativă, fie la cererea unei majorități simple a membrilor. Președintele furnizează un calendar indicativ al reuniunilor din timpul mandatului său, ținând seama de programul de lucru al grupului.
(2) Reuniunile grupului au loc, în principiu, într-unul din sediile Comisiei.
Articolul 4
Metode de lucru
Grupul își desfășoară activitatea prin reuniuni fizice sau virtuale și prin procedura scrisă.
Articolul 5
Ordinea de zi
(1) Președintele, asistat de secretariat, stabilește ordinea de zi și o trimite membrilor grupului.
(2) Ordinea de zi este adoptată de grup la începutul reuniunii.
Articolul 6
Regulile de vot și pozițiile exprimate de membrii grupului
(1) Deciziile grupului sunt adoptate prin consens, cu excepția cazului în care se prevăd dispoziții contrare în prezenta decizie.
(2) În cazul în care se recurge la vot, membrii care au votat împotrivă sau s-au abținut au dreptul ca un rezumat al argumentelor pe care le-au invocat pentru a-și motiva poziția să fie anexat la documentul supus votului.
(3) Grupul își adoptă programul de lucru cu o majoritate de două treimi a membrilor săi.
Articolul 7
Părți terțe și experți
(1) Reprezentanții țărilor aderente sunt invitați să participe la reuniunile grupului de la data semnării Tratatului de aderare.
(2) Președintele poate decide să invite reprezentanți ai părților terțe relevante sau experți pentru a participa la o reuniune a grupului sau la o anumită parte a unei reuniuni a grupului, din proprie inițiativă sau la cererea unui membru al grupului. Cu toate acestea, o majoritate simplă a membrilor componenți ai grupului se poate opune unei astfel de participări.
(3) Reprezentanții părților terțe, părțile interesate relevante și experții menționați la alineatele (1) și (2) nu au dreptul nici să asiste, nici să participe la votul grupului.
Articolul 8
Crearea unor subgrupuri
(1) Grupul poate institui subgrupuri pentru a examina aspecte specifice legate de activitatea sa.
(2) Grupul definește mandatul subgrupurilor. Subgrupurile sunt subordonate grupului și încetează să existe după ce și-au îndeplinit mandatul.
(3) Comisia asigură servicii de secretariat subgrupurilor la care se face referire la alineatul (1).
(4) Subgrupurilor li se aplică normele privind accesul la documente și confidențialitatea prevăzute la articolul 10, normele privind protecția datelor cu caracter personal prevăzute la articolul 11 și normele privind cheltuielile aferente reuniunilor prevăzute la articolul 12.
Articolul 9
Regulamentul de procedură
(1) Grupul își stabilește regulamentul de procedură, cu o majoritate de două treimi a membrilor săi.
(2) Președintele poate propune, în urma unei solicitări formulate de un membru al grupului sau din proprie inițiativă, modificări ale regulamentului de procedură.
Articolul 10
Accesul la documente și confidențialitate
(1) Solicitările adresate grupului privind accesul la documentele referitoare la activitățile sale sunt tratate de către Comisie în conformitate cu Regulamentul (CE) nr. 1049/2001 al Parlamentului European și al Consiliului (2).
(2) Discuțiile din cadrul grupului nu sunt publice. În acord cu președintele, grupul poate decide, pentru anumite subiecte, să permită accesul publicului la discuțiile sale.
(3) Nu se permite accesul publicului la documentele transmise membrilor grupului, reprezentanților părților terțe și experților, cu excepția cazului în care se acordă acces la documentele respective în temeiul alineatului (1) sau a cazului în care documentele sunt făcute publice de către Comisie în alt mod.
(4) Normele de securitate privind protecția informațiilor clasificate ale Uniunii, stabilite de Comisie în Deciziile (UE, Euratom) 2015/443 (3) și (UE, Euratom) 2015/444 (4), se aplică oricăror astfel de informații primite, create sau prelucrate de grup. Informațiile prelucrate de grup care fac obiectul unei obligații de păstrare a secretului profesional trebuie să fie protejate în mod corespunzător.
(5) Membrii grupului, precum și reprezentanții părților terțe și experții au datoria de a respecta obligațiile de confidențialitate prevăzute la prezentul articol. Președintele se asigură că reprezentanții părților terțe și experții au luat cunoștință de cerințele de confidențialitate care le sunt impuse.
Articolul 11
Protecția datelor cu caracter personal
Prelucrarea datelor cu caracter personal de către grup respectă prevederile Regulamentului (CE) nr. 45/2001 al Parlamentului European și al Consiliului (5).
Articolul 12
Cheltuieli aferente reuniunilor
(1) Comisia nu remunerează persoanele care iau parte la activitățile grupului pentru serviciile lor.
(2) Cheltuielile de deplasare ale participanților la reuniunile grupului pot fi rambursate de Comisie. Rambursarea se efectuează în conformitate cu dispozițiile în vigoare ale Comisiei și în limita fondurilor disponibile alocate serviciilor Comisiei în cadrul procedurii anuale de alocare a resurselor.
Articolul 13
Intrarea în vigoare
Prezenta decizie intră în vigoare în ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene.
Adoptată la Bruxelles, 1 februarie 2017.
Pentru Comisie
Președintele
Jean-Claude JUNCKER
(1) JO L 194, 19.7.2016, p. 1.
(2) Regulamentul (CE) nr. 1049/2001 al Parlamentului European și al Consiliului din 30 mai 2001 privind accesul public la documentele Parlamentului European, ale Consiliului și ale Comisiei (JO L 145, 31.5.2001, p. 43).
(3) Decizia (UE, Euratom) 2015/443 a Comisiei din 13 martie 2015 privind securitatea în cadrul Comisiei (JO L 72, 17.3.2015, p. 41).
(4) Decizia (UE, Euratom) 2015/444 a Comisiei din 13 martie 2015 privind normele de securitate pentru protecția informațiilor UE clasificate (JO L 72, 17.3.2015, p. 53).
(5) Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (JO L 8, 12.1.2001, p. 1).