13.1.2018

SL

Uradni list Evropske unije

C 12/1

---

DOGOVOR

med Evropskim parlamentom, Evropskim svetom, Svetom Evropske unije, Evropsko komisijo, Sodiščem Evropske unije, Evropsko centralno banko, Evropskim računskim sodiščem, Evropsko službo za zunanje delovanje, Evropskim ekonomsko-socialnim odborom, Evropskim odborom regij in Evropsko investicijsko banko o organizaciji in delovanju skupine za odzivanje na računalniške grožnje za institucije, organe in agencije Unije (CERT-EU)

(2018/C 12/01)

EVROPSKI PARLAMENT,

EVROPSKI SVET, SVET EVROPSKE UNIJE,

EVROPSKA KOMISIJA,

SODIŠČE EVROPSKE UNIJE,

EVROPSKA CENTRALNA BANKA,

EVROPSKO RAČUNSKO SODIŠČE,

EVROPSKA SLUŽBA ZA ZUNANJE DELOVANJE,

EVROPSKI EKONOMSKO-SOCIALNI ODBOR,

EVROPSKI ODBOR REGIJ

IN EVROPSKA INVESTICIJSKA BANKA SO –

ob upoštevanju naslednjega:

(1)

Krepitev usposobljenosti vseh institucij, organov in agencij Evropske unije za obvladovanje kibernetskih groženj in šibkih točk ter za preprečevanje, odkrivanje in odzivanje na kibernetske napade na njihove infrastrukture informacijske in komunikacijske tehnologije (v nadaljnjem besedilu: IKT) ostaja bistvena prednostna naloga, saj je delovanje omrežij in sistemov IKT bistvenega pomena, da lahko izpolnjujejo svoje naloge.

(2)

Na pobudo podpredsednikov Komisije Neelie Kroes in Maroša Šefčoviča so generalni sekretarji institucij in organov Unije maja 2011 sklenili, da bodo ustanovili predkonfiguracijsko skupino za skupino za odzivanje na računalniške grožnje za institucije, organe in agencije Unije (CERT-EU), ki jo bo nadziral medinstitucionalni usmerjevalni odbor.

(3)

Julija 2012 so generalni sekretarji potrdili praktično ureditev in se dogovorili, da ohranijo CERT-EU kot stalno enoto, ki naj še naprej pomaga izboljševati splošno stopnjo varnosti informacijske tehnologije (IT) v institucijah, organih in agencijah Unije kot primer vidnega medinstitucionalnega sodelovanja na področju kibernetske varnosti.

(4)	Pregledi, izvedeni v letih 2014 in 2016, so pokazali, da se je CERT-EU razvijal in da je zdaj v fazi, ko bi ga bilo treba formalizirati z bolj trajnostnim in preglednim upravljanjem in finančno strukturo.

(5)

Direktiva (EU) 2016/1148 Evropskega parlamenta in Sveta (1) (Direktiva o varnosti omrežij in informacij) vzpostavlja mrežo skupin za odzivanje na incidente na področju računalniške varnosti (CSIRT), ki jih sestavljajo predstavniki tovrstnih skupin držav članic in CERT-EU, da bi prispevali h krepitvi zaupanja med državami članicami ter spodbudili hitro in učinkovito operativno sodelovanje.

(6)	S strukturo upravljanja za CERT-EU bi bilo treba določiti vlogo in naloge CERT-EU, pristojnosti njegovega vodje, vlogo in naloge njegovega usmerjevalnega odbora ter pristojnosti institucij, organov in agencij Unije pri podpiranju CERT-EU.

(7)	CERT-EU je treba zagotoviti vzdržno financiranje in osebje, obenem pa zagotoviti stroškovno učinkovitost in ustrezno jedro stalnega osebja ter upravne režijske stroške CERT-EU zadržati na kar najnižji ravni.

(8)	Ta dogovor podpišejo sodelujoče institucije in organi Unije po zaključku njihovih notranjih postopkov za ta namen; agencije Unije iz Priloge I, ki so odgovorne za svojo lastno infrastrukturo IKT, so uradno pisno potrdile predsedniku usmerjevalnega odbora CERT-EU, da ga bodo uporabljale –

SKLENILI NASLEDNJI DOGOVOR –

Člen 1

Namen in poslanstvo

1.   Namen tega dogovora je določitev pravil za delovanje in organizacijo medinstitucionalne skupine za odzivanje na računalniške grožnje za institucije, organe in agencije Unije (v nadaljnjem besedilu: CERT-EU).

2.   Poslanstvo CERT-EU je prispevati k varnosti infrastrukture IKT v vseh institucijah, organih in agencijah Unije (v nadaljnjem besedilu: udeleženci), tako da pomaga preprečevati in odkrivati kibernetske napade, se nanje odzivati in blažiti njihove posledice ter tako da za udeležence deluje kot koordinacijsko središče za izmenjavo informacij o kibernetski varnosti in za odzivanje na incidente.

Člen 2

Naloge CERT-EU

1.   CERT-EU zbira, upravlja, analizira in izmenjuje informacije z udeleženci o grožnjah, šibkih točkah ter incidentih na infrastrukturi IKT brez stopnje tajnosti. Usklajuje odzive na incidente na medinstitucionalni ravni in na ravni udeležencev, vključno z zagotavljanjem ali usklajevanjem zagotavljanja specializirane operativne pomoči.

2.   CERT-EU zagotavlja standardne storitve CERT za vse udeležence. Katalog, ki določa podrobno ponudbo storitev CERT-EU in vse posodobitve, odobri usmerjevalni odbor. Vodja CERT-EU pri revidiranju seznama storitev upošteva vire, ki so mu dodeljeni.

3.   CERT-EU lahko s privolitvijo zadevnega udeleženca spremlja omrežni promet udeležencev.

4.   CERT lahko udeležencem zagotovi pomoč v zvezi z incidenti na omrežjih in sistemih IT s stopnjo tajnosti, če to izrecno zahteva zadevni udeleženec.

5.   CERT-EU ne začenja dejavnosti ali posega zavestno v zadeve, ki so v pristojnosti nacionalnih varnostnih in obveščevalnih služb ali specializiranih oddelkov udeležencev. O vseh stikih s CERT-EU, ki so jih vzpostavile ali zanje zaprosile nacionalne varnostne in obveščevalne službe, se nemudoma obvestita Varnostni direktorat Komisije in predsednik usmerjevalnega odbora CERT-EU.

6.   CERT-EU obvesti udeležence o svojih postopkih in procesih obvladovanja incidentov.

7.   CERT-EU lahko, če to izrecno zahtevajo službe udeležencev, ki skrbijo za politična vprašanja, priskrbi tehnične nasvete ali informacije o zadevnih političnih vprašanjih.

Člen 3

Sodelovanje med udeleženci in CERT-EU

1.   CERT-EU in udeleženci delujejo v skladu z načelom „potrebe po izmenjavi“, ob upoštevanju odstavka 3. CERT-EU zagotovi, da so na voljo učinkoviti načini komuniciranja, da bi omogočili lažjo izmenjavo informacij z udeleženci.

2.   Udeleženci CERT-EU zagotavljajo informacije o grožnjah kibernetski varnosti in šibkih točkah, ki imajo zanje posledice. Kadar se CERT-EU zave grožnje ali šibkih točk, ki imajo ali bi lahko imele posledice za udeleženca, zadevnega udeleženca opozori in mu čim prej zagotovi vse potrebne informacije, vključno s stopnjo kritičnosti, da se lahko izvedejo zaščitni ali sanacijski ukrepi. CERT-EU lahko pomaga pri zagotavljanju takšnih zaščitnih ali sanacijskih ukrepov. Drugi udeleženci so obveščeni, če ima grožnja ali šibka točka zanje lahko posledice.

3.   Udeleženci brez nepotrebnega odlašanja obvestijo CERT-EU, če zaznajo večji kibernetski incident, in posredujejo vse ustrezne tehnične podrobnosti, razen če bi to lahko ogrozilo varnostne interese udeleženca ali tretje osebe. Za večji incident šteje vsak incident, razen če se ponavlja ali je osnoven in je verjetno, da so njegove metode in tehnologije že dobro poznane. Netehnične informacije se lahko posredujejo CERT-EU po presoji zadevnega udeleženca. Informacije o incidentih, posredovane CERT-EU, se ne izmenjujejo zunaj CERT-EU, niti v anonimizirani obliki, razen če zadevni udeleženec za to da soglasje. Da bi se pripravili na primere, v katerih je treba informacije izmenjevati hitro, da se zaščitijo omrežja in sistemi udeležencev, CERT-EU s svojimi udeleženci vnaprej predvidi, kako se nanje odzvati.

4.   CERT-EU v dialogu z udeleženci vodi katalog razpoložljivega strokovnega znanja, ki ga imajo in ki bi ga bilo mogoče izkoristiti v okviru sredstev in zmogljivosti v primeru večjega kibernetskega incidenta, ki bi prizadel enega ali več udeležencev. Po potrebi lahko CERT-EU organizira in usklajuje izmenjavo informacij in tehnično pomoč neposredno med udeleženci za obravnavanje kibernetskega incidenta.

5.   V okviru svojih pristojnosti CERT-EU tesno sodeluje z Agencijo Evropske unije za varnost omrežij in informacij (ENISA) ter Europolovim Evropskim centrom za boj proti kibernetski kriminaliteti.

6.   CERT-EU izmenjuje informacije o posameznih incidentih z organi kazenskega pregona, vendar le s predhodnim soglasjem pristojnih služb zadevnega udeleženca ali udeležencev.

7.   CERT-EU vodi evidenco vseh informacij, ki se izmenjujejo z udeleženci in z drugimi stranmi. Udeleženci lahko zahtevajo, da CERT-EU posreduje podrobne podatke o njihovih informacijah, ki so bile posredovane drugim stranem.

8.   Po potrebi lahko CERT-EU sklene dogovore o ravni storitev ali dogovore o sodelovanju s katerim koli udeležencem za opravljanje storitev CERT. CERT-EU lahko sklene tudi dogovore o ravni storitev ali dogovore o sodelovanju glede opravljanja storitev CERT proti plačilu za civilne operacije EU za krizno upravljanje v skladu z naslovom V, poglavjem 2, Pogodbe o Evropski uniji. V vsakem primeru tovrstne dogovore o ravni storitev ali dogovore o sodelovanju odobri usmerjevalni odbor.

Člen 4

Sodelovanje CERT-EU s CERT iz držav članic

1.   CERT-EU sodeluje in izmenjuje informacije z nacionalnimi ali vladnimi CERT ali CSIRT držav članic o grožnjah, šibkih točkah in incidentih na področju kibernetske varnosti, o morebitnih protiukrepih in o vseh zadevah, ki so pomembne za izboljšanje zaščite infrastrukture IKT udeležencev, tudi prek mreže CSIRT iz člena 12 Direktive o varnosti omrežij in informacij.

2.   CERT-EU sodeluje s skupinami CERT iz držav članic zaradi zbiranja informacij o splošnih in specifičnih grožnjah za udeležence ter o orodjih ali metodah, vključno s tehnikami, taktikami in postopki, o najboljših praksah in splošnih šibkih točkah, da bi z udeleženci izmenjevali te informacije. CERT-EU lahko s takšnimi CERT izmenjuje informacije o orodjih ali metodah, vključno s tehnikami, taktikami in postopki, o najboljših praksah ter splošnih grožnjah in šibkih točkah.

3.   CERT-EU lahko s takšnimi CERT izmenjuje informacije o posameznih incidentih s soglasjem zadevnega udeleženca.

Člen 5

Sodelovanje s CERT tretjih oseb in drugimi partnerji

1.   CERT-EU lahko sodeluje s sektorskimi skupinami CERT in skupinami CERT, ki niso iz EU, v zvezi z orodji in metodami, kot so tehnike, taktike in postopki, najboljšimi praksami ter splošnimi grožnjami in šibkimi točkami. Za vsako sodelovanje s takšnimi CERT, vključno v okvirih sodelovanja skupin CERT, ki niso iz EU, s CERT držav članic, CERT-EU zaprosi za predhodno odobritev usmerjevalnega odbora.

2.   CERT-EU lahko sodeluje z drugimi partnerji, kot so poslovni subjekti ali posamezni strokovnjaki, zaradi zbiranja informacij o splošnih in posebnih grožnjah, šibkih točkah in morebitnih protiukrepih. Za širše sodelovanje s takšnimi partnerji CERT-EU zaprosi za predhodno odobritev usmerjevalnega odbora.

3.   Če je z zadevnim partnerjem sklenjen dogovor ali pogodba o nerazkritju, lahko CERT-EU s privolitvijo zadevnega udeleženca takim partnerjem posreduje informacije o specifičnem incidentu v udeležencu, če lahko prispevajo k njegovi analizi. Takšni sporazumi ali pogodbe o nerazkritju se zakonito preverijo v skladu z ustreznimi notranjimi postopki Komisije. Za sporazume ali pogodbe o nerazkritju ni potrebna predhodna odobritev usmerjevalnega odbora, vendar je o njih obveščen njegov predsednik.

4.   CERT-EU lahko s predhodno odobritvijo usmerjevalnega odbora izjemoma sklene dogovore o ravni storitev s subjekti, ki niso udeleženci.

Člen 6

Naloge vodje CERT-EU

1.   Vodja CERT-EU je odgovoren za nemoteno delovanje CERT-EU v okviru svojih pristojnosti pod vodstvom usmerjevalnega odbora. Odgovoren je za izvajanje strateške usmeritve, smernic, ciljev in prednostnih nalog, ki jih določi usmerjevalni odbor, ter za dobro upravljanje CERT-EU, vključno s finančnimi in človeškimi viri. Redno poroča predsedniku usmerjevalnega odbora.

2.   Vodja CERT-EU je zavezan pravilom, ki se uporabljajo za Komisijo, in pri izvrševanju splošnega proračuna Evropske unije deluje kot odredbodajalec na podlagi nadaljnjega prenosa pooblastil v skladu z ustreznimi notranjimi pravili Komisije o prenosu pooblastil in omejitvami v takšnih primerih. Pri uporabi upravnih in finančnih pravil in postopkov deluje izključno pod nadzorom Komisije.

3.   Vodja CERT-EU usmerjevalnemu odboru vsako četrtletje predloži poročilo o uspešnosti CERT-EU, izvrševanju proračuna, sklenjenih pogodbah ali drugih dogovorih ter misijah uslužbencev. Usmerjevalnemu odboru v skladu s členom 8(1)(e) predloži tudi letno poročilo.

4.   Vodja CERT-EU pomaga odgovornemu odredbodajalcu na podlagi prenosa pooblastil pri pripravi letnega poročila o dejavnostih, ki vsebuje finančne in upravljavske informacije, med drugim o rezultatih kontrol, pripravljenega v skladu s členom 66(9) finančne uredbe, ter mu redno poroča o izvajanju ukrepov, v zvezi s katerimi so bila pooblastila prenesena na vodjo CERT-EU.

5.   Vodja CERT-EU vsako leto pripravi finančni načrt prihodkov in odhodkov za dejavnosti, ki ga odobri usmerjevalni odbor v skladu s členom 8(1)(c).

Člen 7

Usmerjevalni odbor

1.   Usmerjevalni odbor zagotavlja strateško usmeritev in smernice za CERT-EU ter spremlja izvajanje splošnih prednostnih nalog in ciljev CERT-EU. Njegovi člani so predstavniki višjega vodstva, ki jih imenuje vsak podpisnik tega dogovora, in ENISA, ki zastopa interese agencij, navedenih v Prilogi I, ki upravljajo svojo lastno infrastrukturo IKT. Članom lahko pomagajo namestniki. Predsednik lahko k udeležbi na sestankih usmerjevalnega odbora povabi tudi druge predstavnike udeležencev.

2.   Usmerjevalni odbor imenuje predsednika izmed svojih članov za obdobje dveh let. Njegov namestnik postane polnopravni član odbora za isto obdobje.

3.   Usmerjevalni odbor se sestane na pobudo svojega predsednika ali na zahtevo katerega koli člana. Odbor sprejme svoj poslovnik.

4.   Vsak podpisnik tega dogovora in ENISA ima po en glas, ki ga izrazijo ustrezni člani. Odločitve usmerjevalnega odbora se sprejemajo z navadno večino, če ni drugače določeno. Predsednik ne glasuje, razen v primeru neodločenega glasovanja, ko ima odločilni glas.

5.   Če bi bile iz operativnih razlogov potrebne nujne odločitve, lahko usmerjevalni odbor izjemoma ukrepa s soglasjem predsednika in članov, ki zastopajo Evropsko komisijo, Svet, Evropski parlament in zadevnega udeleženca ali udeležence.

6.   Usmerjevalni odbor lahko ukrepa s poenostavljenim pisnim postopkom, ki ga sproži predsednik, na podlagi katerega šteje, da je zadevna odločitev odobrena v roku, ki ga določi predsednik, razen če temu nasprotuje kateri od članov.

7.   Vodja CERT-EU se udeležuje sej usmerjevalnega odbora, razen če usmerjevalni odbor odloči drugače.

8.   Sekretariat za usmerjevalni odbor zagotovi institucija, katere predstavnik višjega vodstva je predsednik.

9.   Sekretariat obvešča agencije EU iz Priloge I o odločitvah usmerjevalnega odbora. Vse agencije EU imajo pravico, da predsednika usmerjevalnega odbora opozorijo na katero koli zadevo, za katero menijo, da bi bilo treba o njej obvestiti usmerjevalni odbor.

Člen 8

Naloge usmerjevalnega odbora

1.   Pri zagotavljanju strateških usmeritev in smernic za CERT-EU usmerjevalni odbor zlasti:

(a)	na podlagi predloga, ki ga pripravi vodja CERT-EU, odobri letni delovni program za CERT-EU in spremlja njegovo izvajanje;

(b)	na podlagi predloga, ki ga pripravi vodja CERT-EU, odobri katalog storitev CERT-EU;

(c)	na podlagi predloga, ki ga predloži vodja CERT-EU, odobri finančni načrt prihodkov in odhodkov, vključno za osebje, za dejavnosti CERT-EU;

(d)	na podlagi predloga, ki ga pripravi vodja CERT-EU, vsako leto odobri znesek letnih finančnih sredstev za zagotavljanje storitev za udeležence in tretje osebe z dogovori o ravni storitev s CERT-EU;

(e)	preuči in odobri letno poročilo, ki ga pripravi vodja CERT-EU ter zajema dejavnosti in upravljanje sredstev CERT-EU;

(f)	odobri in spremlja ključne kazalnike uspešnosti za CERT-EU, določene na predlog vodje CERT-EU;

(g)	odobri dokumente CERT-EU, ki določajo splošne politike in smernice s priporočili za dobro prakso v zvezi z varnostjo IKT, ki naj jo uporabljajo udeleženci;

(h)	odobri dogovore o sodelovanju, dogovore ali pogodbe o ravni storitev med CERT-EU in drugimi subjekti v skladu s členoma 3(8) in 5(4);

(i)	po potrebi vzpostavi svetovalne skupine za tehnično pomoč pri delu usmerjevalnega odbora, odobri njihove pristojnosti in imenuje njihovega predsednika ter

(j)	spreminja seznam agencij Unije, ki uporabljajo ta dogovor, iz Priloge I.

2.   Predsednik lahko zastopa ali deluje v imenu usmerjevalnega odbora v skladu z dogovorom usmerjevalnega odbora.

Člen 9

Osebje in finančne zadeve

1.   Čeprav je ustanovljen kot samostojen medinstitucionalni ponudnik storitev za vse institucije, organe in agencije Unije, je CERT-EU vključen v upravno strukturo generalnega direktorata Komisije, da lahko uporablja upravne podporne strukture ter strukture finančnega upravljanja in računovodstva Komisije. Komisija obvesti usmerjevalni odbor o upravnem sedežu CERT-EU in kakršnih koli s tem povezanih spremembah.

2.   Po pridobitvi soglasja usmerjevalnega odbora Komisija imenuje vodjo CERT-EU. Z usmerjevalnim odborom se posvetuje v vseh fazah postopka pred imenovanjem vodje CERT-EU, zlasti pri pripravi objav prostega delovnega mesta, pregledu prijav in imenovanju izbirne komisije v zvezi s tem delovnim mestom.

3.   Uradniki vseh institucij in organov Unije so obveščeni o vsakem razpisu za prosta delovna mesta v CERT-EU.

4.   Ob upoštevanju pristojnosti proračunskega organa Unije se institucije in organi Unije, ki so udeleženci tega dogovora, z izjemo Evropskega računskega sodišča, Evropske centralne banke in Evropske investicijske banke, zavežejo, da bodo do proračunskega leta 2019 prenesli ali dodelili CERT-EU število delovnih mest, ki je določeno v Prilogi II ali je kako drugače določeno v Prilogi II. Institucije in organi Unije, ki dodelijo ali prenesejo določeno število delovnih mest, lahko v celoti uporabljajo storitve CERT-EU. Število delovnih mest, določeno v Prilogi II, se pregleda vsaj vsakih pet let.

5.   CERT-EU se lahko s sodelujočimi institucijami in organi Unije dogovori o začasni dodelitvi dodatnega osebja za CERT-EU.

6.   Evropsko računsko sodišče, Evropska centralna banka in Evropska investicijska banka sklenejo dogovore o ravni storitev v zvezi s storitvami, ki jih ponuja CERT-EU v skladu s svojim katalogom storitev in njihovim letnim finančnim nadomestilom, ki ga morajo v skladu s Prilogo II določiti na začetku vsakega proračunskega leta v zameno za storitve, ki jih zagotovi CERT-EU v preteklem proračunskem letu.

7.   Finančno nadomestilo, ki ga mora zagotoviti vsaka agencija Unije za kritje stroškov uporabe storitev CERT-EU, se določi v dogovoru z zadevnimi agencijami Unije ter vključi v splošni upravni okvir za zagotavljanje storitev Komisije za agencije Unije.

8.   Vodja CERT-EU vsako leto poroča o znesku letnega finančnega nadomestila, ki ga zagotovijo udeleženci, ki so s CERT-EU sklenili dogovor o ravni storitev v skladu z odstavkom 6, oziroma agencije Unije v skladu z odstavkom 7. Usmerjevalni odbor vsako leto pregleda ta znesek letnega finančnega nadomestila.

9.   Dejavnosti CERT-EU, vključno z namenskimi prejemki od drugih institucij ali organov Unije, s proračunskega in finančnega vidika upravlja Komisija v skladu z Uredbo (EU, Euratom) št. 966/2012 Evropskega parlamenta in Sveta (2) o finančnih pravilih, ki se uporabljajo za splošni proračun Unije, ter z ustreznimi pravili in predpisi. Vsa proračunska sredstva ali prejemki, ki so CERT-EU zagotovljeni z dogovori o ravni storitev, bodo posebej opredeljeni v okviru njegovega finančnega načrta.

Člen 10

Poklicna tajnost

CERT-EU in udeleženci obravnavajo vse informacije, ki jih prejmejo od drugih udeležencev ali tretje osebe, kot da zanje velja obveznost varovanja poslovne skrivnosti v skladu s členom 339 Pogodbe o delovanju Evropske unije ali enakovrednih veljavnih okvirov. Takih informacij ne razkrijejo tretjim osebam, razen če jih za to posebej pooblasti udeleženec ali zadevna stran.

Člen 11

Varstvo osebnih podatkov

Za obdelavo osebnih podatkov, ki se izvaja na podlagi tega dogovora, velja Uredba (ES) št. 45/2001 Evropskega parlamenta in Sveta (3).

Člen 12

Revizija, vprašanja in dostop javnosti do dokumentov

1.   Funkcijo notranjega revizorja opravlja služba Komisije za notranjo revizijo v skladu z določbami člena 10. Usmerjevalni odbor lahko službi Komisije za notranjo revizijo predlaga, da opravi revizije.

2.   Vodja CERT-EU je odgovoren za odgovore na vprašanja Evropskega varuha človekovih pravic in Evropskega nadzornika za varstvo podatkov v skladu z notranjimi postopki Komisije.

3.   Postopki Komisije v skladu z Uredbo (ES) št. 1049/2001 Evropskega parlamenta in Sveta (4) se uporabljajo za zahteve za dostop javnosti do dokumentov, ki jih hrani CERT-EU, ob upoštevanju obveznosti iz navedene uredbe, da se je treba posvetovati z drugimi udeleženci, kadar se zahteva nanaša na njihove dokumente.

Člen 13

Pregled

Glede na razvijajoče se okolje kibernetskih groženj in odziv Unije nanj, vključno s prednostnimi nalogami, določenimi v strategiji EU za kibernetsko varnost, usmerjevalni odbor redno pregleduje organizacijo in delovanje CERT-EU. Pripravi lahko tudi priporočila za pregled ali spremembo tega dogovora ali katera koli druga priporočila sodelujočim institucijam in organom za učinkovito delovanje CERT-EU.

Člen 14

Področje uporabe in datum začetka uporabe

1.   Ta dogovor se uporablja za institucije in organe Unije, ki so podpisniki tega dogovora, in za agencije Unije iz Priloge I, ki upravljajo svojo lastno infrastrukturo IKT.

2.   Ta dogovor se uporablja od datuma podpisa. Objavi se v Uradnem listu Evropske unije.

Ta dogovor je sestavljen v angleškem, bolgarskem, češkem, danskem, estonskem, finskem, francoskem, grškem, hrvaškem, italijanskem, latvijskem, litovskem, madžarskem, malteškem, nemškem, nizozemskem, poljskem, portugalskem, romunskem, slovaškem, slovenskem, španskem in švedskem jeziku v enem izvirniku, ki se deponira na generalnem sekretariatu Sveta Evropske unije, ki bo vsem podpisnikom posredoval overjen izvod.

---

(1)  Direktiva (EU) 2016/1148 Evropskega parlamenta in Sveta z dne 6. julija 2016 o ukrepih za visoko skupno raven varnosti omrežij in informacijskih sistemov v Uniji (UL L 194, 19.7.2016, str. 1).

(2)  Uredba (EU, Euratom) št. 966/2012 Evropskega parlamenta in Sveta z dne 25. oktobra 2012 o finančnih pravilih, ki se uporabljajo za splošni proračun Unije, in razveljavitvi Uredbe Sveta (ES, Euratom) št. 1605/2002 (UL L 298, 26.10.2012, str. 1).

(3)  Uredba (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (UL L 8, 12.1.2001, str. 1).

(4)  Uredba Evropskega parlamenta in Sveta (ES) št. 1049/2001 z dne 30. maja 2001 o dostopu javnosti do dokumentov Evropskega parlamenta, Sveta in Komisije (UL L 145, 31.5.2001, str. 43).

---

---

---