32004R0460

Europaparlamentets och rådets förordning (EG) nr 460/2004 av den 10 mars 2004 om inrättandet av den europeiska byrån för nät- och informationssäkerhet (Text av betydelse för EES)

Europeiska unionens officiella tidning nr L 077 , 13/03/2004 s. 0001 - 0011


Europaparlamentets och rådets förordning (EG) nr 460/2004

av den 10 mars 2004

om inrättandet av den europeiska byrån för nät- och informationssäkerhet

(Text av betydelse för EES)

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av Fördraget om upprättandet av Europeiska gemenskapen, särskilt artikel 95 i detta,

med beaktande av kommissionens förslag,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande(1),

efter att ha hört Regionkommittén,

i enlighet med förfarandet i artikel 251 i fördraget(2), och

av följande skäl:

(1) Kommunikationsnät och informationssystem har blivit mycket viktiga faktorer för ekonomisk och samhällelig utveckling. Datorer och nät är nu så allmänt förekommande att de börjar betraktas som självklarheter, precis som tillgången till el och vatten. Säkerheten för kommunikationsnät och informationssystem, i synnerhet deras tillgänglighet, börjar därför bli en allt viktigare samhällsfråga inte minst på grund av risken för problem i viktiga informationssystem, till följd av systemens komplexitet, olyckor, misstag och attacker, som kan få konsekvenser för den fysiska infrastruktur som tillhandahåller tjänster av avgörande betydelse för EU-medborgarnas livskvalitet.

(2) Ett ökande antal säkerhetsproblem har redan orsakat betydande ekonomiska skador, undergrävt användarnas förtroende och hämmat e-handelns utveckling. Privatpersoner, offentliga förvaltningar och företag har reagerat genom att införa säkerhetsteknik och säkerhetsförfaranden. Medlemsstaterna har vidtagit flera stödåtgärder, t.ex. informationskampanjer och forskningsprojekt, för att förbättra nät- och informationssäkerheten i hela samhället.

(3) Den tekniskt komplicerade naturen hos nät och informationssystem, de många olika typerna av produkter och tjänster som är sammankopplade och det mycket stora antalet privata och offentliga aktörer som alla har sina ansvarsområden gör att den inre marknaden riskerar att inte fungera väl.

(4) I Europaparlamentets och rådets direktiv 2002/21/EG av den 7 mars 2002 om ett gemensamt regelverk för elektroniska kommunikationsnät och kommunikationstjänster (ramdirektiv)(3) fastställs de nationella regleringsmyndigheternas uppgifter, som bl.a. är att samarbeta med varandra och med kommissionen på ett öppet sätt för att säkerställa att en enhetlig regleringspraxis utarbetas, att bidra till att säkerställa ett gott skydd av personuppgifter och av privatlivet samt att säkerställa att de allmänna kommunikationsnätens integritet och säkerhet upprätthålls.

(5) Den nuvarande gemenskapslagstiftningen omfattar också direktiv 2002/20/EG(4), direktiv 2002/22/EG(5), direktiv 2002/19/EG(6), direktiv 2002/58/EG(7), direktiv 1999/93/EG(8), direktiv 2000/31/EG(9) samt rådets resolution av den 18 februari 2003 om genomförandet av handlingsplanen eEurope 2005(10).

(6) Enligt direktiv 2002/20/EG får medlemsstaterna till allmänna auktorisationer knyta villkor som rör säkerhet för allmänna nät mot otillåtet tillträde i enlighet med direktiv 97/66/EG(11).

(7) Enligt direktiv 2002/22/EG skall medlemsstaterna vidta nödvändiga åtgärder för att säkerställa integriteten och tillgängligheten för det allmänna telefonnätet vid fasta anslutningspunkter samt för att företag som tillhandahåller allmänt tillgängliga telefonitjänster i fasta anslutningspunkter vidtar alla rimliga åtgärder för att säkerställa oavbruten tillgång till larmtjänster.

(8) Enligt direktiv 2002/58/EG skall leverantören av en allmänt tillgänglig elektronisk kommunikationstjänst vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa säkerheten i sina tjänster samt kommunikation och därmed förbundna trafikuppgifter vara konfidentiella. Enligt Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter(12) skall medlemsstaterna föreskriva att den registeransvarige skall genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter från förstöring genom olyckshändelse eller otillåtna handlingar eller förlust genom olyckshändelse samt mot ändringar, otillåten spridning av eller otillåten tillgång till uppgifterna, särskilt om behandlingen innefattar överföring av uppgifter i ett nät, och mot varje annat slag av otillåten behandling.

(9) Direktiv 2002/21/EG och direktiv 1999/93/EG innehåller föreskrifter om standarder som skall offentliggöras i Europeiska unionens officiella tidning. Medlemsstaterna använder också standarder som utfärdas av internationella organ samt de facto-standarder som utarbetas globalt av industrin. Kommissionen och medlemsstaterna måste kunna följa vilka standarder som uppfyller kraven i gemenskapslagstiftningen.

(10) Dessa åtgärder på den inre marknaden förutsätter olika former av tekniska och organisatoriska tillämpningar från medlemsstaternas och kommissionens sida. Det handlar om tekniskt komplicerade uppgifter där det inte finns en enda självklar lösning. Det faktum att dessa krav tillämpas på många olika sätt kan leda till ineffektiva lösningar och skapa hinder på den inre marknaden. Därför är det nödvändigt att inrätta ett kompetenscentrum på europeisk nivå som kan ge vägledning, råd och, när så begärs, stöd inom ramen för sina mål, som Europaparlamentet, kommissionen eller de behöriga organ som utses av medlemsstaterna kan förlita sig på. Nationella regleringsmyndigheter som utsetts i enlighet med direktiv 2002/21/EG kan av en medlemsstat utses till behörigt organ.

(11) Dessa behov skulle fyllas genom inrättandet av en europeisk byrå, den europeiska byrån för nät- och informationssäkerhet, nedan kallad "byrån", som bör fungera som referenspunkt och skapa förtroende genom sin oberoende ställning, genom kvaliteten på de råd och den information som den tillhandahåller, genom insynen i dess förfaranden och arbetsmetoder samt genom det effektiva sätt på vilket den utför sina uppgifter. Byrån bör bygga vidare på de ansträngningar som gjorts nationellt och på gemenskapsnivå och därför utföra sina uppgifter i fullständigt samarbete med medlemsstaterna samt vara öppen för kontakter med näringslivet och andra berörda intressenter. Eftersom elektroniska nät i stor utsträckning är privatägda bör byrån bygga på bidrag från och samarbete med den privata sektorn.

(12) Byrån bör i utförandet av sina arbetsuppgifter varken inkräkta på eller förekomma, hindra eller dubblera de relevanta befogenheter och arbetsuppgifter som tillkommer

- de nationella regleringsmyndigheterna såsom de anges i direktiven om elektroniska kommunikationsnät och tjänster, Europeiska gruppen av regleringsmyndigheter för nät och tjänster inom området elektronisk kommunikation inrättad genom kommissionens beslut 2002/627/EG(13) samt av den kommunikationskommitté som avses i direktiv 2002/21/EG,

- de europeiska standardiseringsorganen, de nationella standardiseringsorganen och den ständiga kommittén enligt Europaparlamentets och rådets direktiv 98/34/EG av den 22 juni 1998 om ett informationsförfarande beträffande tekniska standarder och föreskrifter och beträffande föreskrifter för informationssamhällets tjänster(14),

- medlemsstaternas tillsynsmyndigheter vad gäller skydd för enskilda personer med avseende på behandling av personuppgifter och den fria rörligheten för sådan uppgifter.

(13) För att bättre förstå utmaningarna inom området för nät- och informationssäkerhet måste byrån kunna analysera såväl aktuella som kommande risker. I detta syfte kan byrån insamla relevanta uppgifter, särskilt genom frågeformulär, utan att därmed kräva av medlemsstaterna eller den privata sektorn att de levererar uppgifter. Med kommande risker bör förstås frågor som redan har identifierats som framtida risker för nät- och informationssäkerheten.

(14) En förutsättning för förtroendet för nät och informationssystem är att privatpersoner, företag och offentliga förvaltningar erhåller tillräcklig information om och är utbildade i informationssystemens säkerhet. Offentliga myndigheter har en roll att spela när det gäller att öka medvetenheten genom att informera allmänheten, små och medelstora företag, bolag, offentliga förvaltningar, skolor och universitet. Dessa åtgärder måste vidareutvecklas. Ett ökat informationsutbyte mellan medlemsstaterna kommer att underlätta sådana medvetandehöjande åtgärder. Byrån bör ge råd om bästa rutiner för att öka medvetenheten samt för utbildning och kurser.

(15) Byrån bör ha till uppgift att bidra till en hög nivå på nät- och informationssäkerheten i gemenskapen och att utveckla en kultur för nät- och informationssäkerhet till förmån för medborgarna, konsumenterna, företagen och den offentliga sektorns organisationer i Europeiska unionen, och på så sätt bidra till att den inre marknaden fungerar väl.

(16) Effektiva säkerhetsriktlinjer bör bygga på välutvecklade metoder för riskbedömning, både inom den offentliga och den privata sektorn. Metoder och förfaranden för riskbedömning används på olika nivåer men det saknas gemensamma metoder för effektiv tillämpning. Främjandet och utvecklingen av bästa rutiner för riskbedömning och för driftskompatibla lösningar för riskhantering inom organisationer i den offentliga och privata sektorn kommer att höja säkerhetsnivån för nät- och informationssystem i Europa.

(17) Byrån bör i sitt arbete dra nytta av pågående forskning, utveckling och teknisk bedömning, i synnerhet sådan verksamhet som bedrivs av gemenskapens olika forskningsinitiativ.

(18) I sådan fall där det är lämpligt och blir till nytta för fullgörandet av byråns verksamhetsområde, mål och uppgifter kan byrån dela erfarenheter och allmän information med organ och byråer som inrättats genom gemenskapslagstiftningen och som arbetar med nät- och informationssäkerhet.

(19) Nät- och informationssäkerhetsproblemen är globala. Det behövs ett närmare samarbete på global nivå för att förbättra säkerhetsstandarderna och informationen och främja ett gemensamt globalt synsätt på frågor som rör nät- och informationssäkerhet och på det sättet bidra till att det utvecklas en kultur för nät- och informationssäkerhet. Ett effektivt samarbete med tredje länder och världssamfundet har blivit en uppgift också på europeisk nivå. I detta syfte bör byrån bidra till gemenskapens ansträngningar att samarbeta med tredje länder och, när det är lämpligt, med internationella organisationer.

(20) Byrån bör i sin verksamhet uppmärksamma de små och medelstora företagen.

(21) För att på ett effektivt sätt kunna säkerställa att byrån utför sina uppgifter bör medlemsstaterna och kommissionen vara företrädda i en styrelse med befogenhet att fastställa budgeten och kontrollera att den genomförs, anta lämpliga finansiella bestämmelser, utarbeta klara och tydliga förfaranden för byråns beslutsfattande, godkänna byråns arbetsprogram, anta sin egen arbetsordning och byråns interna verksamhetsregler samt utnämna och entlediga den verkställande direktören. Styrelsen bör se till att byrån utför sina uppgifter under förhållanden som gör att den har möjlighet att verka i enlighet med denna förordning.

(22) En ständig intressentgrupp skulle vara användbar för att upprätthålla en regelbunden dialog med den privata sektorn, konsumentorganisationer och andra berörda intressenter. Den ständiga intressentgrupp som inrättas och leds av den verkställande direktören, bör koncentrera sig på frågor som är relevanta för alla berörda intressenter och uppmärksamma den verkställande direktören på dem. Den verkställande direktören kan vid behov och i enlighet med mötenas föredragningslista, bjuda in företrädare för Europaparlamentet och andra berörda organ att delta i gruppens möten.

(23) För att byrån skall fungera väl bör den verkställande direktören utses på grundval av meriter, dokumenterad skicklighet i förvaltning och ledarskap samt kompetens och erfarenheter som rör nät- och informationssäkerhet. Dessutom bör han/hon vara oberoende och ha total handlingsfrihet vid organisationen av byråns interna arbete. Den verkställande direktören bör därför dels efter samråd med kommissionen och den ständiga intressentgruppen utarbeta ett förslag till arbetsprogram för byrån och vidta alla åtgärder som är nödvändiga för att se till att det genomförs korrekt, dels årligen utarbeta ett utkast till årsrapport som föreläggs styrelsen och, slutligen, göra ett förslag till beräkning av byråns inkomster och utgifter samt genomföra budgeten.

(24) Den verkställande direktören bör ha möjlighet att inrätta tillfälliga arbetsgrupper som i synnerhet skall behandla vetenskapliga och tekniska frågor. Vid inrättandet av de tillfälliga arbetsgrupperna bör den verkställande direktören inhämta idéer och uppbåda relevant expertis från den privata sektorn. Genom de tillfälliga arbetsgrupperna bör byrån kunna få tillgång till den senaste uppdaterade informationen för att kunna motsvara kraven från det framväxande informationssamhället. Byrån bör försäkra sig om att dess tillfälliga arbetsgrupper är kompetenta och representativa och att de, utifrån vilka frågor som behandlas, inbegriper företrädare för förvaltningen inom medlemsstaterna, den privata sektorn inklusive industrin samt användare och sakkunniga på nät- och informationssäkerhet från universitet och högskolor. Byrån kan om nödvändigt i arbetsgrupperna ta med oberoende sakkunniga som är erkänt kompetenta på det berörda området. De sakkunniga som medverkar i de tillfälliga arbetsgrupper som inrättats av byrån bör inte tillhöra byråns personal. Deras utgifter bör bekostas av byrån i enlighet med dess interna regler och gällande budgetförordningar.

(25) Byrån bör tillämpa relevant gemenskapslagstiftning om allmänhetens tillgång till handlingar i enlighet med förordning (EG) nr 1049/2001(15) och om skydd för enskilda personer med avseende på behandling av personuppgifter i enlighet med förordning (EG) nr 45/2001(16).

(26) Inom ramen för sitt verksamhetsområde, sina mål och utförandet av sina uppgifter bör byrån i synnerhet iaktta de bestämmelser som gäller för gemenskapernas institutioner och den nationella lagstiftningen om hanteringen av känsliga dokument.

(27) För att garantera byråns fulla oberoende och självständighet anses det nödvändigt att den har en egen budget där intäkterna främst består av ett bidrag från gemenskapen. Gemenskapens budgetförfarande förblir tillämpligt när det gäller de bidrag som kan belasta Europeiska unionens allmänna budget. Dessutom bör revisionsrätten granska räkenskaperna.

(28) Om nödvändigt bör byrån, på grundval av överenskommelser som skall ingås, ha tillgång till de tolkningstjänster som tillhandahålls av kommissionens generaldirektorat för tolkning (DGI) eller andra gemenskapsinstitutioners tolktjänster.

(29) Byrån bör till en början inrättas för en begränsad period och dess arbete därefter utvärderas för att fastställa om verksamheten bör fortsätta.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

AVSNITT 1 VERKSAMHETSOMRÅDE, MÅL OCH UPPGIFTER

Artikel 1

Verksamhetsområde

1. För att säkerställa en hög nivå på nät- och informationssäkerhet i gemenskapen och utveckla en kultur av nät- och informationssäkerhet till förmån för medborgarna, konsumenterna, företagen och den offentliga sektorns organisationer i Europeiska unionen och på det sättet bidra till att den inre marknaden fungerar väl, inrättas härmed en europeisk byrå för nät- och informationssäkerhet, nedan kallad "byrån".

2. Byrån skall bistå kommissionen och medlemsstaterna, och skall som en följd av detta även samarbeta med näringslivet, för att hjälpa dem att uppfylla kraven på nät- och informationssäkerhet och på det sättet se till att den inre marknaden fungerar väl. Med de ovannämnda kraven avses också de som ingår i nuvarande och kommande gemenskapslagstiftning, såsom i direktiv 2002/21/EG.

3. Byråns mål och uppgifter skall inte påverka medlemsstaternas befogenheter i fråga om nät- och informationssäkerhet, vilka inte omfattas av Fördraget om upprättandet av Europeiska gemenskapen, såsom de som täcks av avdelningarna V och VI i Fördraget om Europeiska unionen, eller under alla omständigheter verksamhet som berör allmän säkerhet, försvar, statssäkerhet (också statens ekonomiska välstånd, när frågorna har anknytning till statens säkerhet) och staternas verksamhet på strafflagstiftningens område.

Artikel 2

Mål

1. Byrån skall förbättra gemenskapens, medlemsstaternas och, som en följd av detta, näringslivets förmåga att förhindra, ta itu med och lösa problem som rör nät- och informationssäkerhet.

2. Byrån skall ge stöd och råd åt kommissionen och medlemsstaterna i frågor som rör nät- och informationssäkerhet som ligger inom dess behörighetsområde i enlighet med denna förordning.

3. På grundval av nationella insatser och gemenskapsinsatser skall byrån utveckla sakkunskap på hög nivå. Byrån skall använda denna sakkunskap till att främja ett brett samarbete mellan aktörer från den offentliga och den privata sektorn.

4. Byrån skall på begäran bistå kommissionen i det tekniska förberedelsearbetet för uppdatering och utveckling av gemenskapslagstiftningen på området nät- och informationssäkerhet.

Artikel 3

Uppgifter

För att säkerställa att det verksamhetsområde och de mål som anges i artiklarna 1 och 2 följs och uppnås, skall byrån utföra följande uppgifter:

a) Samla in lämplig information för analys av befintliga och nya risker och, i synnerhet på europeisk nivå, sådana som skulle kunna påverka styrkan hos och tillgängligheten till kommunikationsnät samt autenciteten, integriteten och konfidentialiteten hos den information som nås och överförs via dessa nät, och tillställa medlemsstaterna och kommissionen undersökningsresultaten.

b) Ge Europaparlamentet, kommissionen, europeiska organ eller behöriga nationella organ, som skall utses av medlemsstaterna, råd och på begäran stöd inom byråns mål.

c) Förbättra samarbetet mellan olika aktörer på området nät- och informationssäkerhet, bl.a. genom att regelbundet ordna samråd med näringslivet, universiteten samt andra berörda sektorer och genom att inrätta kontaktnätverk för gemenskapsorgan, organ inom den offentliga sektorn vilka utsetts av medlemsstaterna, organ inom den privata sektorn samt konsumentorgan.

d) Underlätta samarbetet mellan kommissionen och medlemsstaterna för att utveckla gemensamma metoder för att förebygga, ta itu med och reagera på problem som rör nät- och informationssäkerhet.

e) Bidra till ökad medvetenhet och ett utbud av i rätt tid tillgänglig, objektiv och detaljerad information om nät- och informationssäkerhetsfrågor för alla användare, genom att bl.a. främja utbyten av aktuella bästa rutiner, bland dem metoder för att förvarna användare och söka synergieffekter mellan den offentliga och den privata sektorns initiativ.

f) Bistå kommissionen och medlemsstaterna i deras dialog med industrin för att ta itu med problem som berör säkerheten hos datorutrustning och program.

g) Följa utvecklingen av standarder för produkter och tjänster inom nät- och informationssäkerhet.

h) Ge kommissionen råd om forskning inom området nät- och informationssäkerhet och om effektiv användning av riskförebyggande teknik.

i) Främja åtgärder för riskbedömning, interoperabla lösningar för riskhantering och studier om förebyggandehantering inom organisationer inom den offentliga och den privata sektorn.

j) Bidra till gemenskapens strävan efter samarbete med tredje land, och, när det är lämpligt, med internationella organisationer för att främja ett gemensamt världsomspännande synsätt på frågor som rör nät- och informationssäkerhet och på det sättet bidra till att det utvecklas en kultur för nät- och informationssäkerhet.

k) Självständigt ge uttryck för egna slutsatser och riktlinjer samt ge råd i frågor som faller under byråns verksamhetsområde och mål.

Artikel 4

Definitioner

I denna förordning används följande beteckningar med de betydelser som här anges:

a) nät: system för överföring, och i tillämpliga fall, utrustning för omkoppling eller dirigering samt andra resurser som medger överföring av signaler via tråd, via radio, på optisk väg eller via andra elektromagnetiska medel, däribland satellitnät, fasta nät (kretskopplade och paketkopplade, inbegripet Internet) och markbundna mobilnät, elkabelsystem, om de används för signalöverföring, nät för radio- och televisionssändningar samt kabel-TV-nät, oberoende av vilken typ av information som överförs.

b) informationssystem: datorer och elektroniska kommunikationsnät, samt elektroniska data som lagras, behandlas, hämtas eller överförs med hjälp av dessa för att de skall kunna drivas, användas, skyddas och underhållas.

c) nät- och informationssäkerhet: förmågan hos ett nät eller ett informationssystem att tåla, vid en viss tillförlitlighetsnivå, olyckshändelser, olagliga handlingar eller illvilligt uppträdande som äventyrar tillgängligheten, autenticiteten, integriteten och konfidentialiteten hos lagrade eller överförda data och besläktade tjänster som tillhandahålls av eller är tillgängliga via dessa nät och system.

d) tillgänglighet: att data är tillgängliga och tjänster funktionsdugliga.

e) autentisering: styrkandet av en angiven identitet hos enheter eller användare.

f) dataintegritet: bekräftelse på att data som har skickats, mottagits eller lagrats är fullständiga och oförändrade.

g) datakonfidentialitet: skydd av kommunikation eller lagrade data mot uppsnappande och läsning av obehöriga personer.

h) risk: funktion av sannolikheten att sårbara delar av systemet skall påverka autentisering eller tillgängligheten, autenticiteten, integriteten eller konfidentialiteten för de data som behandlas eller överförs och allvarlighetsgraden av de effekter som ett avsiktligt eller oavsiktligt utnyttjande av denna sårbarhet kan ge.

i) riskbedömning: en vetenskapligt och tekniskt grundad process i fyra steg: identifiering av hotet, beskrivning av hotet, bedömning av exponeringen och beskrivning av risken.

j) riskhantering: den process, separat från riskbedömningen, då de tänkbara strategierna övervägs i samråd med berörda parter, med beaktande av riskbedömningen och andra relevanta faktorer och, om detta behövs, väljer lämpliga alternativ för förebyggande åtgärder och kontroll.

k) kultur för nät- och informationssäkerhet: samma betydelse som i OECD:s riktlinjer om säkerhet för informationssystem och nätverk av den 25 juli 2002 och rådets resolution av den 18 februari 2003 om en europeisk strategi för en nät- och informationssäkerhetskultur(17).

AVSNITT 2 ORGANISATION

Artikel 5

Byråns organ

Byrån skall bestå av

a) en styrelse,

b) en verkställande direktör, och

c) en ständig intressentgrupp.

Artikel 6

Styrelsen

1. Styrelsen skall bestå av en företrädare för varje medlemsstat, tre ledamöter som utses av kommissionen samt tre företrädare, som skall utnämnas av rådet på förslag av kommissionen och sakna rösträtt vilka var och en skall representera en av nedanstående grupper:

a) Näringslivet inom informationsteknik.

b) Konsumentorganisationer.

c) Sakkunniga på nät- och informationssäkerhet från universitet och högskolor.

2. Styrelseledamöterna skall utses på grundval av relevant erfarenhet och sakkunskap inom området för nät- och informationssäkerhet. Ledamöterna får ersättas av suppleanter som utses vid samma tidpunkt.

3. Styrelsen skall bland sina ledamöter utse en ordförande och en vice ordförande för en period på två och ett halvt år som får förnyas. Vice ordföranden skall inträda i ordförandens ställe om den senare inte kan fullgöra sina plikter.

4. Styrelsen skall själv anta sin arbetsordning på grundval av ett förslag från kommissionen. Om inte annat föreskrivs skall styrelsen fatta beslut genom en majoritet av sina röstberättigade ledamöter.

Två tredjedelars majoritet av de röstberättigade ledamöterna krävs vid antagandet av dess arbetsordning, byråns interna verksamhetsregler, budgeten, det årliga arbetsprogrammet samt vid utnämning respektive avsättning av den verkställande direktören.

5. Styrelsens ordförande skall sammankalla till styrelsens sammanträden. Styrelsen skall hålla två ordinarie sammanträden per år. Den skall också hålla extra sammanträden på begäran av ordföranden eller då minst en tredjedel av de röstberättigade ledamöterna så begär. Den verkställande direktören skall delta i styrelsens möten utan rösträtt samt tillhandahålla sekretariatshjälp.

6. Styrelsen skall anta byråns interna verksamhetsregler på grundval av ett förslag från kommissionen. Dessa regler skall offentliggöras.

7. Styrelsen skall fastställa de allmänna riktlinjerna för byråns arbete. Styrelsen skall se till att byrån verkar i enlighet med principerna i artiklarna 12-14 och 23. Styrelsen skall även se till att byråns arbete överensstämmer med det arbete som utförs av medlemsstaterna och på gemenskapsnivå.

8. Före den 30 november varje år skall styrelsen anta byråns arbetsprogram för det kommande året, efter att kommissionen avgivit sitt yttrande. Styrelsen skall se till att arbetsprogrammet överensstämmer med byråns verksamhetsområde, mål och uppgifter samt med gemenskapens prioriteringar för politiska åtgärder och lagstiftning inom området nät- och informationssäkerhet.

9. Före den 31 mars varje år skall styrelsen anta en årsrapport om byråns verksamhet under föregående år.

10. De finansiella bestämmelser som är tillämpliga på byrån skall antas av styrelsen efter samråd med kommissionen. De får inte avvika från kommissionens förordning (EG, Euratom) nr 2343/2002 av den 19 november 2002 med rambudgetförordning för de gemenskapsorgan som avses i artikel 185 i rådets förordning (EG, Euratom) nr 1605/2002 med budgetförordning för Europeiska gemenskapernas allmänna budget(18), såvida inte denna avvikelse överenskommits med kommissionen och är nödvändig för att byråns verksamhet skall kunna fungera.

Artikel 7

Verkställande direktör

1. Byrån skall ledas av en verkställande direktör som skall ha en oberoende ställning i utförandet av sina arbetsuppgifter.

2. Den verkställande direktören skall utses av styrelsen på grundval av en lista över kandidater som kommissionen skall föreslå till följd av ett öppet uttagningsförfarande, efter det att en inbjudan till intresseanmälan har offentliggjorts i Europeiska unionens officiella tidning och annorstädes. Den verkställande direktören skall utses på grundval av meriter, dokumenterad förvaltnings- och ledarskapsförmåga, kompetens och erfarenheter som rör nät- och informationssäkerhet. Innan den verkställande direktören utses skall den kandidat som styrelsen nominerat utan dröjsmål uppmanas att göra ett uttalande inför Europaparlamentet och besvara frågor från denna institutions ledamöter. Europaparlamentet eller rådet får även när som helst begära att den verkställande direktören skall höras i frågor som rör byråns verksamhet. Direktören kan befrias från sitt uppdrag av styrelsen.

3. Den verkställande direktörens mandattid skall vara upp till fem år.

4. Den verkställande direktören skall ansvara för följande:

a) Byråns löpande administration.

b) Utarbetandet av ett förslag till arbetsprogram för byrån efter samråd med kommissionen och den ständiga intressentgruppen.

c) Genomförandet av arbetsprogrammen och styrelsens beslut.

d) Säkerställandet av att byrån utför sina uppgifter i enlighet med användarnas krav, särskilt med avseende på om de tjänster som tillhandahålls fyller deras behov.

e) Förbereda förslaget till inkomst- och utgiftsberäkning för byrån och genomförandet av byråns budget.

f) Alla personalfrågor.

g) Utvecklingen och upprätthållandet av kontakten med Europaparlamentet och säkerställandet av en regelbunden dialog med de berörda utskotten.

h) Utvecklingen och upprätthållandet av kontakter med näringslivet och konsumentorganisationer för att garantera en regelbunden dialog med berörda intressenter.

i) Vara ordförande för den ständiga intressentgruppen.

5. Varje år skall den verkställande direktören lämna följande till styrelsen för godkännande:

a) Ett utkast till en allmän rapport om byråns verksamhet under föregående år.

b) Ett utkast till arbetsprogram.

6. Den verkställande direktören skall efter styrelsens antagande vidarebefordra arbetsprogrammet till Europaparlamentet, rådet, kommissionen och medlemsstaterna, samt låta offentliggöra detta.

7. Efter det att styrelsen har antagit byråns årsrapport skall den verkställande direktören vidarebefordra den till Europaparlamentet, rådet, kommissionen, revisionsrätten, Europeiska ekonomiska och sociala kommittén och Regionkommittén, samt låta offentliggöra denna.

8. I den mån det krävs och faller inom byråns verksamhetsområde, mål och arbetsuppgifter får den verkställande direktören, i samråd med ständiga intressentgruppen, inrätta tillfälliga arbetsgrupper bestående av sakkunniga. Styrelsen skall underrättas i vederbörlig ordning. Förfarandena för att fastställa främst sammansättningen av dessa grupper, hur experter utses av den verkställande direktören och hur de tillfälliga arbetsgrupperna skall arbeta skall anges i byråns interna verksamhetsregler.

De tillfälliga arbetsgrupper som inrättas skall framför allt behandla tekniska och vetenskapliga frågor.

Ledamöter i styrelsen får inte vara medlemmar i de tillfälliga arbetsgrupperna. Kommissionens företrädare skall ha rätt att närvara vid sammanträdena.

Artikel 8

Den ständiga intressentgruppen

1. Den verkställande direktören skall inrätta en ständig intressentgrupp som skall bestå av sakkunniga som representerar relevanta intressenter, såsom näringslivet inom informationsteknik, konsumentorganisationer samt sakkunniga på nät- och informationssäkerhet från universitet och högskolor.

2. Förfarandena för att fastställa antalet medlemmar i gruppen, dess sammansättning, hur medlemmar utses av den verkställande direktören och hur gruppen skall arbeta skall anges i byråns interna verksamhetsregler och offentliggöras.

3. Den verkställande direktören skall vara gruppens ordförande. Medlemmarnas mandatperiod skall vara två och ett halvt år. Gruppens medlemmar får inte ingå i styrelsen.

4. Kommissionens företrädare skall ha rätt att närvara vid sammanträdena och delta i gruppens arbete.

5. Gruppen får ge den verkställande direktören råd om utförandet av dennes uppgifter enligt denna förordning, vid utarbetandet av ett förslag till byråns arbetsprogram samt när det gäller att säkerställa kommunikationen med berörda intressenter om alla frågor som rör arbetsprogrammet.

AVSNITT 3 VERKSAMHET

Artikel 9

Arbetsprogram

Byrån skall basera sin verksamhet på att genomföra det arbetsprogram som antas i enlighet med artikel 6.8. Arbetsprogrammet skall inte hindra byrån från att ta på sig oförutsedda uppgifter som omfattas av byråns verksamhetsområde och mål och ryms inom de givna budgetramarna.

Artikel 10

Framställningar till byrån

1. Förfrågningar om råd och stöd som omfattas av byråns verksamhetsområde, syfte och arbetsuppgifter skall ställas till den verkställande direktören tillsammans med bakgrundsinformation som förklarar ärendet i fråga. Den verkställande direktören skall upplysa kommissionen om de förfrågningar som mottagits. Om byrån avvisar en begäran skall detta motiveras.

2. De förfrågningar som avses i punkt 1 får göras av

a) Europaparlamentet

b) kommissionen, och

c) behöriga organ utsedda av medlemsstaterna, t.ex. en nationell regleringsmyndighet enligt definitionen i artikel 2 i direktiv 2002/21/EG.

3. De praktiska arrangemangen för tillämpning av punkterna 1 och 2, särskilt vad gäller framställningen, prioriteringen och uppföljningen av förfrågningar ställda till byrån samt information till styrelsen om dessa, skall fastställas av styrelsen och anges i byråns interna verksamhetsregler.

Artikel 11

Intresseförklaring

1. Den verkställande direktören liksom tjänstemän som är tillfälligt utlånade från medlemsstaterna skall göra en åtagandeförklaring och en intresseförklaring som visar att det inte föreligger några direkta eller indirekta intressekonflikter som skulle kunna inverka negativt på deras oberoende. Dessa förklaringar skall göras skriftligt.

2. Externa sakkunniga som deltar i tillfälliga arbetsgrupper skall vid varje möte redovisa eventuella intressen som kan påverka deras oberoende i förhållande till frågorna på dagordningen.

Artikel 12

Öppenhet

1. Byrån skall se till att dess arbete utförs med en hög grad av öppenhet och i enlighet med artiklarna 13 och 14.

2. Byrån skall se till att allmänheten och berörda parter ges objektiv, tillförlitlig och lättillgänglig information, i synnerhet vad gäller resultaten av dess arbete när så är lämpligt. Den skall också offentliggöra intresseförklaringarna från verkställande direktören och tjänstemän som är tillfälligt utlånade från medlemsstaterna samt de intresseförklaringar som avges av sakkunniga i förhållande till frågor på dagordningarna till de tillfälliga arbetsgruppernas möten.

3. Styrelsen får, på förslag från den verkställande direktören, ge andra berörda parter tillstånd att observera delar av byråns verksamhet.

4. Byrån skall i sina interna verksamhetsregler fastställa hur de regler om öppenhet som avses i punkterna 1 och 2 skall tillämpas praktiskt.

Artikel 13

Konfidentialitet

1. Byrån skall inte för tredje part röja uppgifter som den behandlar eller mottar för vilka en konfidentiell behandling har begärts, utan att detta påverkar tillämpningen av artikel 14.

2. Ledamöterna i styrelsen, den verkställande direktören, den ständiga intressentgruppen, de externa sakkunniga som deltar i olika tillfälliga arbetsgrupper och byråns personal, inbegripet tjänstemän som är tillfälligt utlånade från medlemsstaterna, skall, även efter det att deras uppdrag upphört, omfattas av tystnadsplikt enligt artikel 287 i fördraget.

3. Byrån skall i sina interna verksamhetsregler fastställa hur de regler om tystnadsplikt som avses i punkterna 1 och 2 skall tillämpas praktiskt.

Artikel 14

Tillgång till handlingar

1. Förordning (EG) nr 1049/2001 skall tillämpas på de handlingar som byrån förfogar över.

2. Styrelsen skall vidta åtgärder för att tillämpa förordning (EG) nr 1049/2001 inom sex månader från det att byrån inrättats.

3. Beslut som fattas av byrån i enlighet med artikel 8 i förordning (EG) nr 1049/2001 får prövas genom ett klagomål till ombudsmannen eller genom att talan väcks vid Europeiska gemenskapernas domstol i enlighet med artikel 195 respektive artikel 230 i fördraget.

AVSNITT 4 FINANSIELLA BESTÄMMELSER

Artikel 15

Antagande av budgeten

1. Byråns inkomster skall bestå av ett bidrag från gemenskapen och eventuella bidrag från tredje länder som deltar i byråns arbete i enlighet med artikel 24.

2. Byråns utgifter skall täcka kostnaderna för personal, administrativt och tekniskt stöd, infrastruktur och drift samt utgifter i samband med avtal som ingåtts med tredje part.

3. Senast den 1 mars varje år skall den verkställande direktören göra ett förslag till beräkning av byråns inkomster och utgifter för det därpå följande budgetåret, och skall översända det till styrelsen tillsammans med ett förslag till tjänsteförteckning.

4. Inkomster och utgifter skall vara i balans.

5. Varje år skall styrelsen på grundval av det förslag till beräkning av inkomster och utgifter som utarbetats av den verkställande direktören lägga fram en beräkning av byråns inkomster och utgifter för det därpå följande budgetåret.

6. Denna beräkning av inkomster och utgifter, som även skall omfatta ett förslag till tjänsteförteckning och ett preliminärt arbetsprogram, skall styrelsen senast den 31 mars överlämna till kommissionen och de stater med vilka gemenskapen slutit avtal i enlighet med artikel 24.

7. Kommissionen skall överlämna beräkningen av inkomster och utgifter till Europaparlamentet och rådet (båda nedan kallade "budgetmyndigheten") tillsammans med det preliminära förslaget till Europeiska unionens allmänna budget.

8. På grundval av denna beräkning av inkomster och utgifter skall kommissionen föra in de beräkningar den anser vara nödvändiga för tjänsteförteckningen och det stödbelopp som skall belasta den allmänna budgeten i det preliminära förslaget till Europeiska unionens allmänna budget, som kommissionen skall lägga fram inför budgetmyndigheten i enlighet med artikel 272 i fördraget.

9. Budgetmyndigheten skall bevilja anslagen för finansiering av byrån.

Budgetmyndigheten skall anta tjänsteförteckningen för byrån.

10. Styrelsen skall anta byråns budget. Den skall anses vara slutlig efter det att Europeiska unionens allmänna budget antagits. När det är lämpligt skall byråns budget anpassas på motsvarande sätt. Styrelsen skall utan dröjsmål vidarebefordra den till kommissionen och budgetmyndigheten.

11. Styrelsen skall snarast möjligt meddela budgetmyndigheten om den har för avsikt att genomföra något projekt som kan få avsevärda ekonomiska konsekvenser för budgetfinansieringen, i synnerhet projekt som rör egendom, t.ex. hyra eller köp av fastigheter. Styrelsen skall informera kommissionen om dessa.

Om en del av budgetmyndigheten har anmält sin avsikt att avge ett yttrande skall den lägga fram sitt yttrande till styrelsen inom sex veckor från och med datumet för anmälan av projektet.

Artikel 16

Bedrägeribekämpning

1. Bestämmelserna i Europaparlamentets och rådets förordning (EG) nr 1073/1999 av den 25 maj 1999 om utredningar som utförs av Europeiska byrån för bedrägeribekämpning (OLAF)(19) skall tillämpas fullt ut i syfte att bekämpa bedrägeri, korruption och andra lagstridiga handlingar.

2. Byrån skall ansluta sig till det interinstitutionella avtalet av den 25 maj 1999 mellan Europaparlamentet, Europeiska unionens råd och Europeiska gemenskapernas kommission om interna utredningar som utförs av Europeiska byrån för bedrägeribekämpning (OLAF)(20) och skall utan dröjsmål anta erforderliga bestämmelser som skall vara tillämpliga på alla anställda vid byrån.

Artikel 17

Genomförande av budgeten

1. Den verkställande direktören skall genomföra byråns budget.

2. Kommissionens internrevisor skall ha samma befogenheter gentemot byrån som gentemot kommissionens avdelningar.

3. Senast den 1 mars efter det berörda budgetårets utgång skall byråns redovisningsansvarige förse kommissionens internrevisor med en sammanställning av de preliminära räkenskaperna och en rapport om budgetförvaltningen och den ekonomiska förvaltningen under budgetåret. Kommissionens internrevisor skall konsolidera institutionernas och de decentraliserade organens preliminära räkenskaper i enlighet med artikel 128 i rådets förordning (EG, Euratom) nr 1605/2002 av den 25 juni 2002 med budgetförordning för Europeiska gemenskapernas allmänna budget(21) (nedan kallad "budgetförordningen").

4. Senast den 31 mars efter det berörda budgetårets utgång skall kommissionens internrevisor till revisionsrätten översända byråns preliminära redovisningar och en rapport om budgetförvaltningen och den ekonomiska förvaltningen under budgetåret. Denna rapport om budgetförvaltningen och den ekonomiska förvaltningen under budgetåret skall också lämnas till budgetmyndigheten.

5. Efter det att revisionsrättens iakttagelser rörande byråns preliminära redovisningar som gjorts enligt bestämmelserna i artikel 129 i den allmänna budgetförordningen inkommit, ansvarar den verkställande direktören för att upprätta en slutlig redovisning av byråns räkenskaper och överlämna den till styrelsen för ett yttrande.

6. Styrelsen skall avge ett yttrande om den slutliga redovisningen av byråns räkenskaper.

7. Senast den 1 juli efter utgången av det berörda budgetåret skall byråns verkställande direktör överlämna den slutliga redovisningen, tillsammans med styrelsens yttrande, till Europaparlamentet, rådet, kommissionen och revisionsrätten.

8. Den slutliga redovisningen skall offentliggöras.

9. Senast den 30 september skall den verkställande direktören förse revisionsrätten med ett svar på dess iakttagelser. Den verkställande direktören skall också sända detta svar till styrelsen.

10. Den verkställande direktören skall på Europaparlamentets begäran till detta överlämna alla uppgifter som behövs för att förfarandet för beviljande av ansvarsfrihet för det berörda budgetåret skall fungera väl, i enlighet med artikel 146.3 i den allmänna budgetförordningen.

11. Europaparlamentet skall före den 30 april år n + 2, på rekommendation av rådet som skall fatta sitt beslut med kvalificerad majoritet, bevilja den verkställande direktören ansvarsfrihet för budgetens genomförande år n.

AVSNITT 5 ALLMÄNNA BESTÄMMELSER

Artikel 18

Rättslig ställning

1. Byrån skall vara ett gemenskapsorgan. Den skall vara en juridisk person.

2. Byrån skall i varje medlemsstat ha den mest vittgående rättskapacitet som tillerkänns juridiska personer enligt den nationella lagstiftningen. Den har framför allt rätt att förvärva och avyttra fast och lös egendom samt föra talan inför domstolar och andra myndigheter.

3. Byrån skall företrädas av den verkställande direktören.

Artikel 19

Personal

1. De regler och föreskrifter som gäller för tjänstemän och andra anställda vid Europeiska gemenskaperna skall gälla även för byråns personal, inklusive dess verkställande direktör.

2. Utan att det påverkar tillämpningen av artikel 6 skall byrån, när det gäller dess egen personal, utöva de befogenheter som enligt tjänsteföreskrifterna tillkommer tillsättningsmyndigheten och de befogenheter som enligt anställningsvillkoren för övriga anställda tillkommer den myndighet som bemyndigats att ingå avtal.

Byrån får även anställa tjänstemän som är tillfälligt utlånade av medlemsstaterna under högst fem år.

Artikel 20

Privilegier och immunitet

Byrån och dess personal skall omfattas av protokollet om Europeiska gemenskapernas immunitet och privilegier.

Artikel 21

Ansvar

1. Byråns avtalsrättsliga ansvar skall regleras av den lagstiftning som är tillämplig på avtalet i fråga.

Europeiska gemenskapernas domstol skall ha behörighet att döma enligt skiljedomsklausulerna i avtal som ingås av byrån.

2. Vad beträffar utomobligatoriskt ansvar skall byrån ersätta skada som den eller dess personal har orsakat vid utövandet av sina åligganden, i enlighet med de allmänna principer som är gemensamma för medlemsstaternas rättsordningar.

Europeiska gemenskapernas domstol skall vara behörig i tvister som rör ersättning för sådan skada.

3. De anställdas personliga ansvar gentemot byrån skall regleras av de relevanta bestämmelser som är tillämpliga på byråns personal.

Artikel 22

Språk

1. Bestämmelserna i förordning nr 1 av den 15 april 1958 om vilka språk som skall användas i Europeiska ekonomiska gemenskapen(22) skall tillämpas på byrån. Medlemsstaterna och övriga organ som tillsatts av dem kan vända sig till byrån och har rätt att få svar på det gemenskapsspråk de väljer.

2. De översättningar som krävs för byråns arbete skall utföras av Översättningscentrum för Europeiska unionens organ(23).

Artikel 23

Skydd av personuppgifter

Vid behandling av uppgifter som rör enskilda skall byrån omfattas av bestämmelserna i förordning (EG) nr 45/2001.

Artikel 24

Tredje lands deltagande

1. Byrån skall låta de länder delta som slutit avtal med Europeiska gemenskapen enligt vilka de har antagit och tillämpar gemenskapslagstiftningen på det område som omfattas av denna förordning.

2. Det skall, i enlighet med tillämpliga bestämmelser i dessa avtal, fastställas främst på vilket sätt och i vilken omfattning dessa länder skall delta i byråns arbete, även de bestämmelser som gäller deltagande i de initiativ som byrån tar, finansiella bidrag och personal.

AVSNITT 6 SLUTBESTÄMMELSER

Artikel 25

Översynsklausul

1. Senast den 17 mars 2007 skall kommissionen göra en utvärdering på grundval av den arbetsbeskrivning som antagits av styrelsen med hänsyn tagen till alla berörda intressenter. Kommissionen skall framför allt göra utvärderingen för att kunna avgöra om byråns verksamhet skall fortsätta efter den period som anges i artikel 27.

2. Vid denna utvärdering skall det bedömas om byrån lyckats uppnå sina mål och utföra sina uppgifter samt dess arbetsmetoder, och den skall vid behov innehålla lämpliga förslag.

3. Styrelsen skall få en rapport om utvärderingen och utfärda rekommendationer till kommissionen om eventuella lämpliga ändringar i denna förordning. Kommissionen skall till Europaparlamentet och rådet översända både utvärderingsresultatet och rekommendationerna, vilka skall offentliggöras.

Artikel 26

Administrativ kontroll

Byråns verksamhet skall övervakas av ombudsmannen i enlighet med bestämmelserna i artikel 195 i fördraget.

Artikel 27

Varaktighet

Byrån skall bedriva sin verksamhet under en tid av fem år från och med den 14 mars 2004.

Artikel 28

Ikraftträdande

Denna förordning träder i kraft dagen efter det att den har offentliggjorts i Europeiska unionens

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i Strasbourg den 10 mars 2004.

På Europaparlamentets vägnar

P. Cox

Ordförande

På rådets vägnar

D. Roche

Ordförande

(1) EUT C 220, 16.9.2003, s. 33.

(2) Europaparlamentets yttrande av den 19 november 2003 (ännu ej offentliggjort i EUT) och rådets beslut av den 19 februari 2004.

(3) EGT L 108, 24.4.2002, s. 33.

(4) Europaparlamentets och rådets direktiv 2002/20/EG av den 7 mars 2002 om auktorisation för elektroniska kommunikationsnät och kommunikationstjänster (auktorisationsdirektiv) (EGT L 108, 24.4.2002, s. 21).

(5) Europaparlamentets och rådets direktiv 2002/22/EG av den 7 mars 2002 om samhällsomfattande tjänster och användares rättigheter avseende elektroniska kommunikationsnät och kommunikationstjänster (direktiv om samhällsomfattande tjänster) (EGT L 108, 24.4.2002, s. 51).

(6) Europaparlamentets och rådets direktiv 2002/19/EG av den 7 mars 2002 om tillträde till och samtrafik mellan elektroniska kommunikationsnät och tillhörande faciliteter (tillträdesdirektiv) (EGT L 108, 24.4.2002, s. 7).

(7) Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 31.7.2002, s. 37).

(8) Europaparlamentets och rådets direktiv 1999/93/EG av den 13 december 1999 om ett gemenskapsramverk för elektroniska signaturer (EGT L 13, 19.1.2000, s. 12).

(9) Europaparlamentets och rådets direktiv 2000/31/EG av den 8 juni 2000 om vissa rättsliga aspekter på informationssamhällets tjänster, särskilt elektronisk handel, på den inre marknaden ("Direktiv om elektronisk handel") (EGT L 178, 17.7.2000, s. 1).

(10) EUT C 48, 28.2.2003, s. 2.

(11) Europaparlamentets och rådets direktiv 97/66/EG av den 15 december 1997 om behandling av personuppgifter och skydd för privatlivet inom telekommunikationsområdet (EGT L 24, 30.1.1998, s. 1). Direktivet upphävt och ersatt genom direktiv 2002/58/EG.

(12) EGT L 281, 23.11.1995, s. 31. Direktivet ändrat genom förordning (EG) nr 1882/2003 (EUT L 284, 31.10.2003, s. 1).

(13) EGT L 200, 30.7.2002, s. 38.

(14) EGT L 204, 21.7.1998, s. 37. Direktivet ändrat genom direktiv 98/48/EG (EGT L 217, 5.8.1998, s. 18).

(15) Europaparlamentets och rådets förordning (EG) nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar (EGT L 145, 31.5.2001, s. 43).

(16) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

(17) EUT C 48, 28.2.2003, s. 1.

(18) EGT L 357, 31.12.2002, s. 72.

(19) EGT L 136, 31.5.1999, s. 1.

(20) EGT L 136, 31.5.1999, s. 15.

(21) EGT L 248, 16.9.2002, s. 1.

(22) EGT 17, 6.10.1958, s. 385/58. Förordningen senast ändrad genom 1994 års anslutningsakt.

(23) Rådets förordning (EG) nr 2965/94 av den 28 november 1994 om upprättande av ett översättningscentrum för Europeiska unionens organ (EGT L 314, 7.12.1994, s. 1). Förordningen senast ändrad genom förordning (EG) nr 1645/2003 (EUT L 245, 29.9.2003, s. 13).