|
2.2.2017 |
SV |
Europeiska unionens officiella tidning |
L 28/73 |
KOMMISSIONENS GENOMFÖRANDEBESLUT (EU) 2017/179
av den 1 februari 2017
om fastställande av de förfaranden som krävs för samarbetsgruppens verksamhet enligt artikel 11.5 i Europaparlamentets och rådets direktiv (EU) 2016/1148 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen
EUROPEISKA KOMMISSIONEN HAR BESLUTAT FÖLJANDE
med beaktande av fördraget om Europeiska unionens funktionssätt,
med beaktande av Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen (1), särskilt artikel 11.5, och
av följande skäl:
|
(1) |
Strategiskt samarbete mellan medlemsstaterna och utbyte av information, erfarenheter och bästa praxis med avseende på säkerheten i nätverks- och informationssystem är avgörande för att man på ett effektivt sätt ska kunna hantera de incidenter och risker som hänger samman med säkerheten i dessa system i hela unionen. |
|
(2) |
För att stödja och underlätta strategiskt samarbete och utbyte av information mellan medlemsstaterna och skapa förtroende och tillit mellan dem inrättas genom artikel 11 i direktiv (EU) 2016/1148 en samarbetsgrupp, bestående av företrädare för medlemsstaterna, kommissionen och Europeiska unionens byrå för nät- och informationssäkerhet. |
|
(3) |
Enligt artikel 11 i direktiv (EU) 2016/1148 ska samarbetsgruppen utföra sina uppgifter på grundval av tvååriga arbetsprogram, varav det första ska fastställas senast den 9 februari 2018. Samarbetsgruppen ska bland annat tillhandahålla strategisk vägledning för verksamheten i nätverket för enheter för hantering av it-säkerhetsincidenter, utbyta information och bästa praxis samt diskutera medlemsstaternas förmåga och beredskap. Samarbetsgruppen ska också, senast den 9 augusti 2018 och därefter med 1,5 års mellanrum, utarbeta en rapport med en bedömning av erfarenheterna av det strategiska samarbetet enligt denna artikel. |
|
(4) |
Under perioden från och med den 9 februari 2017 till och med den 9 november 2018 ska samarbetsgruppen, enligt artikel 24.2 i direktiv (EU) 2016/1148, i syfte att hjälpa medlemsstaterna att tillämpa ett enhetligt tillvägagångssätt för identifiering av leverantörer av samhällsviktiga tjänster, diskutera förfarandet för, innehållet i och typen av nationella åtgärder som möjliggör identifiering av leverantörer av samhällsviktiga tjänster inom en särskild sektor. Samarbetsgruppen ska på begäran av en medlemsstat också diskutera medlemsstatens utkast till specifika nationella åtgärder rörande identifiering av leverantörer av samhällsviktiga tjänster inom en särskild sektor. |
|
(5) |
Enligt artikel 14.7 i direktiv (EU) 2016/1148 får behöriga myndigheter som agerar tillsammans inom samarbetsgruppen utarbeta och anta riktlinjer för under vilka omständigheter leverantörer av samhällsviktiga tjänster är skyldiga att rapportera incidenter, inklusive riktlinjer om vilka faktorer som ska användas för att fastställa om en incident har betydande inverkan. |
|
(6) |
Enligt artikel 11.2 i direktiv (EU) 2016/1148 ska kommissionen tillhandahålla sekretariatet för samarbetsgruppen. Kommissionen bör också tillhandahålla sekretariatstjänster för arbetsgrupper som inrättats i enlighet med detta beslut. |
|
(7) |
En företrädare för den medlemsstat som innehar ordförandeskapet i Europeiska unionens råd bör vara ordförande i samarbetsgruppen. Ordföranden bör vid utförandet av sina uppgifter biträdas av företrädare för de medlemsstater som innehar det föregående och det kommande ordförandeskapet i Europeiska unionens råd. Ordföranden får fastställa för vilka uppgifter sådant bistånd kan behövas. Om en medlemsstat som innehar ordförandeskapet i rådet skulle avstå från att vara ordförande i gruppen bör en ersättare väljas med två tredjedelars majoritet av medlemmarna i gruppen. |
|
(8) |
Ordförandens arbete bör styras av principerna om inkluderande, engagemang, respekt för mångfald och ökat samförstånd. Samarbetsgruppens ordförande bör i synnerhet underlätta för alla medlemmar att engagera sig, så att olika åsikter och ståndpunkter kan uttryckas, och sträva efter att finna lösningar som vinner största möjliga stöd inom samarbetsgruppen. |
|
(9) |
I enlighet med artikel 11.2 i direktiv (EU) 2016/1148 får samarbetsgruppen, när så är lämpligt, bjuda in företrädare för de berörda parterna att delta i gruppens möten. För att säkerställa att anslutande länder uppfyller kraven i direktiv (EU) 2016/1148 från och med dagen för anslutningen är det lämpligt att företrädare för dessa länder inbjuds att närvara vid samarbetsgruppens möten från och med dagen för undertecknandet av anslutningsfördraget. Beslutet om att inbjuda företrädare för berörda parter eller experter att närvara vid ett möte eller en särskild del av ett möte i samarbetsgruppen bör fattas av ordföranden, såvida inte gruppen, genom en enkel majoritet av ledamöterna, motsätter sig att företrädaren eller experten i fråga deltar i mötet eller i en del av det. |
|
(10) |
Enligt artikel 13 i direktiv (EU) 2016/1148 får unionen i enlighet med artikel 218 i EUF-fördraget ingå internationella avtal med tredjeländer och internationella organisationer, och därvid tillåta och organisera deras deltagande i vissa av samarbetsgruppens verksamheter. |
|
(11) |
Av effektivitetsskäl bör samarbetsgruppen ha möjlighet att inrätta arbetsgrupper. |
|
(12) |
Av förenklingsskäl bör samarbetsgruppen anta en mer detaljerad arbetsordning, bland annat om villkor för spridning av dokumentation, det skriftliga förfarandet och utarbetande av sammanfattningar av mötesprotokoll. |
|
(13) |
Mot bakgrund av att de frågor som avhandlas ofta rör allmän säkerhet bör gruppens diskussioner i princip inte vara öppna för allmänheten, eftersom ett avslöjande av dem skulle kunna få negativa konsekvenser för skapandet av förtroende och tillit mellan medlemmarna. Gruppen får dock, i samförstånd med ordföranden, besluta att öppna sin diskussion av vissa frågor för allmänheten och även att underlätta offentliggörande av lämplig dokumentation. |
|
(14) |
För att säkerställa att gruppen fungerar smidigt från och med den dag som avses i artikel 24.1 i direktiv (EU) 2016/1148 bör detta beslut träda i kraft dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning. |
|
(15) |
De åtgärder som föreskrivs i detta beslut är förenliga med yttrandet från den kommitté för säkerhet i nätverks- och informationssystem som inrättats genom artikel 22 i direktiv (EU) 2016/1148. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Syfte
I detta beslut fastställs de förfaranden som krävs för samarbetsgruppens verksamhet (nedan kallad gruppen), inrättad genom artikel 11 i direktiv (EU) 2016/1148.
Artikel 2
Gruppens ordförande
1. En företrädare för den medlemsstat som innehar ordförandeskapet i Europeiska unionens råd ska vara ordförande i gruppen. Ordföranden ska vid utförandet av sina uppgifter biträdas av företrädare för de medlemsstater som innehar det föregående och det kommande ordförandeskapet i Europeiska unionens råd.
2. Genom undantag från punkt 1 och efter en begäran från en företrädare för den medlemsstat som innehar ordförandeskapet i Europeiska unionens råd, i de fall då denna medlemsstat skulle avstå från att vara ordförande i gruppen, kan gruppen besluta med två tredjedelars majoritet av sina medlemmar att välja en ersättare bland medlemsstaterna till dess att nästa ordförande utses i enlighet med punkt 1.
Artikel 3
Kallelse till möte
1. Ordföranden ska, antingen på eget initiativ eller på begäran av en enkel majoritet av medlemmarna, sammankalla till gruppens möten. Ordföranden ska tillhandahålla en preliminär tidsplan för mötena under sin mandatperiod, med hänsyn till gruppens arbetsprogram.
2. Gruppens möten ska, i princip, hållas i kommissionens lokaler.
Artikel 4
Arbetssätt
Gruppen ska utföra sitt arbete genom en kombination av möten i fysisk eller virtuell form och skriftliga förfaranden.
Artikel 5
Dagordning
1. Ordföranden ska, biträdd av sekretariatet, upprätta dagordningen och skicka den till gruppens medlemmar.
2. Dagordningen ska antas av gruppen i början av mötet.
Artikel 6
Regler för omröstning och ståndpunkter som framförs av gruppens medlemmar
1. Gruppens beslut ska fattas i samförstånd, såvida inte annat föreskrivs i detta beslut.
2. Vid en omröstning ska medlemmar som röstat emot eller avstått från att rösta ha rätt att till det dokument som lagts fram för omröstning bifoga en sammanfattning av skälen till sin ståndpunkt.
3. Gruppen ska anta sitt arbetsprogram med två tredjedelars majoritet av sina ledamöter.
Artikel 7
Tredje parter och experter
1. Företrädare för anslutande länder ska från och med dagen för undertecknandet av anslutningsfördraget inbjudas att närvara vid gruppens möten.
2. Ordföranden får på eget initiativ eller på begäran av en av gruppens medlemmar besluta att bjuda in företrädare för berörda parter eller experter att delta i ett möte eller en särskild del av ett möte i gruppen. En enkel majoritet av gruppens ledamöter kan dock motsätta sig sådant deltagande.
3. Företrädare för tredje parter, berörda parter och experter som avses i punkterna 1 och 2 får inte närvara vid eller delta i gruppens omröstningar.
Artikel 8
Inrättande av arbetsgrupper
1. Gruppen får inrätta arbetsgrupper för att utreda särskilda frågor förknippade med gruppens arbete.
2. Gruppen ska fastställa mandatet för arbetsgrupperna. En arbetsgrupp ska rapportera till gruppen och ska upplösas så snart den har utfört sitt uppdrag.
3. Kommissionen ska tillhandahålla sekretariatstjänster för arbetsgrupper som avses i punkt 1.
4. Reglerna om tillgång till handlingar och konfidentialitet som avses i artikel 10, om skydd av personuppgifter som avses i artikel 11 och om möteskostnader som avses i artikel 12 ska också tillämpas på arbetsgrupper.
Artikel 9
Arbetsordning
1. Gruppen ska, med två tredjedelars majoritet av sina ledamöter, anta sin arbetsordning.
2. Ordföranden får, efter en begäran från en medlem i gruppen eller på eget initiativ, föreslå ändringar av arbetsordningen.
Artikel 10
Tillgång till handlingar samt konfidentialitet
1. Begäran som riktas till gruppen angående tillgång till handlingar som rör dess verksamhet ska behandlas av kommissionen i enlighet med Europaparlamentets och rådets förordning (EG) nr 1049/2001 (2).
2. Gruppens diskussioner ska inte vara öppna för allmänheten. Gruppen får, med ordförandens samtycke, besluta om att överläggningarna om vissa frågor ska vara öppna för allmänheten.
3. Handlingar som förelagts gruppens medlemmar, företrädare för tredje parter och experter ska inte offentliggöras, såvida inte tillgång ges till dem enligt punkt 1 eller de på annat sätt offentliggörs av kommissionen.
4. Kommissionens bestämmelser om säkerhet i fråga om skyddet av säkerhetsskyddsklassificerade EU-uppgifter som anges i kommissionens beslut (EU, Euratom) 2015/443 (3) och (EU, Euratom) 2015/444 (4) ska tillämpas på alla sådana uppgifter som erhållits, skapats eller behandlats av gruppen. Uppgifter som behandlas av gruppen och som omfattas av tystnadsplikt ska skyddas i vederbörlig ordning.
5. Gruppens medlemmar och företrädare för tredje parter ska vara skyldiga att följa de konfidentialitetskrav som anges i denna artikel. Ordföranden ska se till att företrädare för tredje parter och experter underrättas om de krav som ställs på dem.
Artikel 11
Skydd av personuppgifter
Gruppens behandling av personuppgifter ska ske i enlighet med Europaparlamentets och rådets förordning (EG) nr 45/2001 (5).
Artikel 12
Möteskostnader
1. De som deltar i gruppens arbete ska inte ersättas för sina tjänster av kommissionen.
2. Resekostnader som deltagare i gruppens möten ådragit sig kan ersättas av kommissionen. Ersättning ska ske i enlighet med gällande regler inom kommissionen och inom ramen för tillgängliga anslag som tilldelas kommissionen enligt det årliga förfarandet för tilldelning av medel.
Artikel 13
Ikraftträdande
Detta beslut träder i kraft dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.
Utfärdat i Bryssel den 1 februari 2017.
På kommissionens vägnar
Jean-Claude JUNCKER
Ordförande
(1) EUT L 194, 19.7.2016, s. 1.
(2) Europaparlamentets och rådets förordning (EG) nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar (EGT L 145, 31.5.2001, s. 43).
(3) Kommissionens beslut (EU, Euratom) 2015/443 av den 13 mars 2015 om säkerhet inom kommissionen (EUT L 72, 17.3.2015, s. 41).
(4) Kommissionens beslut (EU, Euratom) 2015/444 av den 13 mars 2015 om säkerhetsbestämmelser för skydd av säkerhetsskyddsklassificerade EU-uppgifter (EUT L 72, 17.3.2015, s. 53).
(5) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1)