13.1.2018

DA

Den Europæiske Unions Tidende

C 12/1

---

AFTALE

mellem Europa-Parlamentet, Det Europæiske Råd, Rådet for Den Europæiske Union, Europa-Kommissionen, Den Europæiske Unions Domstol, Den Europæiske Centralbank, Den Europæiske Revisionsret, Tjenesten for EU's Optræden Udadtil, Det Europæiske Økonomiske og Sociale Udvalg, Det Europæiske Regionsudvalg og Den Europæiske Investeringsbank om organisation og drift af en IT-beredskabsenhed for Unionens institutioner, organer og agenturer (CERT-EU)

(2018/C 12/01)

EUROPA-PARLAMENTET,

DET EUROPÆISKE RÅD, RÅDET FOR DEN EUROPÆISKE UNION,

EUROPA-KOMMISSIONEN,

DEN EUROPÆISKE UNIONS DOMSTOL,

DEN EUROPÆISKE CENTRALBANK,

DEN EUROPÆISKE REVISIONSRET,

TJENESTEN FOR EU'S OPTRÆDEN UDADTIL,

DET EUROPÆISKE ØKONOMISKE OG SOCIALE UDVALG,

DET EUROPÆISKE REGIONSUDVALG

OG DEN EUROPÆISKE INVESTERINGSBANK HAR —

ud fra følgende betragtninger:

(1)

Styrkelse af kapaciteten i alle Den Europæiske Unions institutioner, organer og agenturer til at imødegå cybertrusler og sårbarheder og til at forebygge, opdage og reagere på cyberangreb mod deres informations- og kommunikationsteknologiske (IKT) infrastrukturer har stadig høj prioritet, da fungerende IKT-netværk og -systemer er afgørende for deres evne til at opfylde deres opgaver.

(2)

Generalsekretærerne for Unionens institutioner og organer besluttede i maj 2011 på initiativ af Kommissionens næstformænd Neelie Kroes og Maroš Ševčovič at etablere et første hold til en IT-beredskabsenhed for Unionens institutioner, organer og agenturer (CERT-EU) under tilsyn af et interinstitutionelt styrelsesråd.

(3)

Generalsekretærerne bekræftede i juli 2012 de praktiske ordninger og nåede til enighed om at bevare CERT-EU som en permanent enhed for fortsat at hjælpe med at forbedre det generelle IT-sikkerhedsniveau i Unionens institutioner, organer og agenturer som et eksempel på synligt interinstitutionelt samarbejde inden for cybersikkerhed.

(4)	Gennemgange i 2014 og 2016 har vist, at CERT-EU er fortsat med at modnes og nu har nået et stadium, hvor den bør formaliseres i form af en mere holdbar og gennemsigtig forvaltningsstruktur og finansiel struktur.

(5)

Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 (1) (»NIS-direktivet«) opretter et netværk af enheder, der håndterer IT-sikkerhedshændelser (CSIRT'er), som skal bestå af repræsentanter fra medlemsstaternes CSIRT'er og CERT-EU, for at bidrage til skabelsen af tillid mellem medlemsstaterne og fremme et hurtigt og effektivt operationelt samarbejde.

(6)	Forvaltningsstrukturen for CERT-EU bør fastsætte CERT-EU's rolle og opgaver, chefens ansvarsområder, styrelsesrådets rolle og opgaver samt ansvarsområder i Unionens institutioner, organer og agenturer med hensyn til at støtte CERT-EU.

(7)	CERT-EU bør tilføres bæredygtig finansiering og personale, mens der samtidig sikres værdi for pengene og en tilstrækkelig kerne af fastansat personale og så lave administrationsomkostninger for CERT-EU som muligt.

(8)

Denne aftale undertegnes af Unionens deltagende institutioner og organer, når de har afsluttet deres respektive interne procedurer med henblik herpå; de EU-agenturer agenturer, der er opført på listen i bilag I, og som er ansvarlige for deres egen IKT-infrastruktur, har formelt og skriftligt bekræftet over for formanden for CERT-EU's styrelsesråd, at de vil anvende den —

INDGÅET DENNE AFTALE:

Artikel 1

Formål og mission

1.   Denne aftales formål er at fastsætte reglerne for funktionen og organisationen af den interinstitutionelle IT-beredskabsenhed for Unionens institutioner, organer og agenturer (»CERT-EU«).

2.   CERT-EU's mission er at bidrage til IKT-infrastruktursikkerheden i alle Unionens institutioner, organer og agenturer (»deltagerne«) ved at hjælpe med at forebygge, opdage, afbøde og reagere på cyberangreb og ved at fungere som deltagernes knudepunkt for udveksling af oplysninger vedrørende cybersikkerhed og for koordinering af beredskabet i forbindelse med hændelser.

Artikel 2

CERT-EU's opgaver

1.   CERT-EU indsamler, forvalter, analyserer og deler oplysninger med deltagerne om trusler, sårbarheder og hændelser vedrørende uklassificeret IKT-infrastruktur. Den koordinerer beredskabet i forbindelse med hændelser på interinstitutionelt niveau og på deltagerniveau, herunder ved at yde eller koordinere ydelsen af specialiseret operationel bistand.

2.   CERT-EU tilbyder IT-standardberedskabstjenester til alle deltagere. Kataloget, som fastsætter CERT-EU's detaljerede tjenesteudbud, og eventuelle ajourføringer heraf godkendes af styrelsesrådet. I forbindelse med revisionen af listen over tjenester tager CERT-EU's chef hensyn til de ressourcer, som han eller hun har fået tildelt.

3.   CERT-EU kan overvåge deltagernes netværkstrafik med den relevante deltagers samtykke.

4.   CERT-EU må yde bistand til deltagere vedrørende hændelser på klassificerede IT-net og -systemer, hvis den berørte deltager udtrykkeligt anmoder herom.

5.   CERT-EU må ikke indlede aktiviteter eller bevidst gribe ind i spørgsmål, der hører under kompetencen for de nationale sikkerheds- og efterretningstjenester eller specialiserede afdelinger hos deltagerne. Alle kontakter med CERT-EU, som indledes eller efterspørges af nationale sikkerheds- og efterretningstjenester, oplyses straks til Kommissionens Direktorat for Sikkerhed og formanden for CERT-EU's styrelsesråd.

6.   CERT-EU underretter deltagerne om sine hændelseshåndteringsprocedurer og -processer.

7.   CERT-EU kan, hvis udtrykkeligt anmodet herom af deltagernes politiske afdelinger, bidrage med teknisk rådgivning eller input om relevante politiske spørgsmål.

Artikel 3

Samarbejde mellem deltagerne og CERT-EU

1.   Efter reglerne i stk. 3 udfører CERT-EU og deltagerne deres arbejde i overensstemmelse med princippet om »at det er nødvendigt at dele«. For at fremme delingen af oplysninger med deltagerne sikrer CERT-EU, at der er adgang til effektive kommunikationsmidler.

2.   Deltagerne giver CERT-EU oplysninger om cybersikkerhedstrusler og sårbarheder, der berører dem. Når CERT-EU er bekendt med en trussel eller sårbarhed, der berører eller vil kunne berøre en deltager, indberetter den det til den berørte deltager ved at opgive alle relevante oplysninger, herunder alvorlighedsgraden, så snart det er praktisk muligt, så der kan gennemføres beskyttelsesforanstaltninger eller afhjælpende foranstaltninger. CERT-EU kan bistå med at træffe sådanne beskyttelsesforanstaltninger eller afhjælpende foranstaltninger. Andre deltagere underrettes, hvis truslen eller sårbarheden vil kunne berøre dem.

3.   Deltagerne underretter straks CERT-EU, hvis de oplever en betydelig cyberhændelse, og oplyser om alle relevante tekniske detaljer, medmindre dette kan bringe en deltagers eller tredjeparts sikkerhedsinteresser i fare. Enhver hændelse anses som betydelig, medmindre den er af gentagende eller grundlæggende karakter og med stor sandsynlighed allerede er velkendt for så vidt angår metode og teknologier. Ikketekniske oplysninger kan efter den berørte deltagers skøn deles med CERT-EU. Oplysninger om hændelser, der oplyses til CERT-EU, må ikke deles uden for CERT-EU, heller ikke i anonymiseret form, medmindre den berørte deltager har givet sit samtykke hertil. CERT-EU skal på forhånd arbejde sammen med deltagerne som forberedelse af situationer, hvor det er nødvendigt at dele oplysninger hurtigt for at beskytte deltagernes net og systemer, med henblik på at fastlægge hvordan dette kan gøres.

4.   CERT-EU fører i dialog med deltagerne et katalog over den ekspertise, der er tilgængelig blandt dem, som eventuelt kan udnyttes, i det omfang midlerne og kapaciteterne tillader det, i tilfælde af en større cyberhændelse, der berører en eller flere af dem. CERT-EU kan i givet fald planlægge og koordinere deling af oplysninger og teknisk bistand direkte mellem deltagerne for at håndtere en cybersikkerhedshændelse.

5.   CERT-EU arbejder inden for rammerne af sit ansvarsområde tæt sammen med Den Europæiske Unions Agentur for Net- og Informationssikkerhed (ENISA) og Det Europæiske center til Bekæmpelse af IT-Kriminalitet hos Europol.

6.   CERT-EU deler kun oplysninger om specifikke hændelser med retshåndhævende myndigheder med forudgående samtykke fra de kompetente tjenestegrene hos den eller de relevante deltagere.

7.   CERT-EU fører en fortegnelse over alle de oplysninger, der deles med deltagerne og udveksles med andre parter. Deltagerne kan anmode CERT-EU om at give detaljerede informationer om de oplysninger, de har delt med andre parter.

8.   Hvis behovet opstår, kan CERT-EU indgå serviceleveranceaftaler eller samarbejdsaftaler med enhver deltager med henblik på levering af IT-beredskabstjenester. CERT-EU kan også indgå serviceleveranceaftaler eller samarbejdsaftaler om levering af IT-beredskabstjenester mod betaling i forbindelse med civile EU-krisestyringsoperationer i henhold til afsnit V, kapitel 2, i traktaten om Den Europæiske Union. I hvert tilfælde indgås en sådan serviceleveranceaftale eller samarbejdsaftale med forbehold af styrelsesrådets godkendelse.

Artikel 4

CERT-EU's samarbejde med medlemsstaternes IT-beredskabsenheder (CERT'er)

1.   CERT-EU samarbejder og udveksler oplysninger med medlemsstaternes nationale eller statslige CERT'er eller CSIRT'er om cybersikkerhedstrusler, sårbarheder og hændelser, om eventuelle modforanstaltninger og om alle områder, der er relevante for at forbedre beskyttelsen af deltagernes IKT-infrastruktur, herunder gennem det CSIRT-netværk, der er omhandlet i artikel 12 i NIS-direktivet.

2.   CERT-EU samarbejder med medlemsstaternes CERT'er med henblik på at indsamle oplysninger til videregivelse til sine deltagere om generelle og specifikke trusler mod deltagerne og om værktøjer eller metoder, herunder teknikker, taktikker og procedurer, bedste praksis og generelle sårbarheder. CERT-EU kan udveksle oplysninger om værktøjer og metoder, herunder teknikker, taktikker og procedurer, bedste praksis og generelle trusler og sårbarheder, med sådanne CERT'er.

3.   CERT-EU kan udveksle hændelsesspecifikke oplysninger med sådanne CERT'er med den berørte deltagers samtykke.

Artikel 5

Samarbejde med tredjeparts-CERT'er og andre partnere

1.   CERT-EU må samarbejde med branchespecifikke CERT'er og tredjelands-CERT'er om værktøjer og metoder såsom teknikker, taktikker og procedurer, bedste praksis og om generelle trusler og sårbarheder. CERT-EU skal i forbindelse med alt samarbejde med sådanne CERT'er, herunder inden for rammer hvor tredjelands-CERT'er samarbejder med medlemsstaternes CERT'er, indhente forudgående godkendelse fra styrelsesrådet.

2.   CERT-EU må samarbejde med andre partnere såsom kommercielle enheder eller individuelle eksperter med henblik på at indsamle oplysninger om generelle og specifikke trusler, sårbarheder og mulige modforanstaltninger. CERT-EU skal for at indlede et bredere samarbejde med sådanne partnere indhente forudgående godkendelse fra styrelsesrådet.

3.   Forudsat at der er indgået en hemmeligholdelsesaftale eller -kontrakt med den relevante partner, må CERT-EU med samtykke fra den berørte deltager udlevere oplysninger om en specifik hændelse hos en deltager til sådanne partnere, hvis de kan bidrage til analysen heraf. Sådanne hemmeligholdelsesaftaler eller -kontrakter skal være juridisk bekræftet i overensstemmelse med Kommissionens relevante interne procedurer. Hemmeligholdelsesaftaler eller -kontrakter kræver ikke forudgående godkendelse fra styrelsesrådet, men dets formand skal underrettes.

4.   CERT-EU kan undtagelsesvis indgå serviceleveranceaftaler med andre enheder end deltagerne med forudgående godkendelse fra styrelsesrådet.

Artikel 6

CERT-EU-chefens opgaver

1.   Chefen for CERT-EU er ansvarlig for CERT-EU's problemfri drift og handler inden for rammerne af sit mandat under styrelsesrådets ledelse. Han eller hun er ansvarlig for at gennemføre den strategiske retning, de retningslinjer, mål og prioriteter, som styrelsesrådet har fastsat, og for den forsvarlige forvaltning af CERT-EU, herunder af dens finansielle og menneskelige ressourcer. Han eller hun aflægger regelmæssigt rapport til formanden for styrelsesrådet.

2.   CERT-EU's chef er bundet af de regler, der finder anvendelse på Kommissionen, og fungerer som anvisningsberettiget ved subdelegation i forbindelse med gennemførelsen af Den Europæiske Unions almindelige budget i overensstemmelse med Kommissionens relevante interne regler om delegation af beføjelser og begrænsninger i sådanne tilfælde. Han handler udelukkende under Kommissionens kontrol i forbindelse med administrative og finansielle regler og procedurer.

3.   CERT-EU's chef forelægger kvartalsvise rapporter for styrelsesrådet om CERT-EU's resultater, gennemførelsen af budgettet, kontrakter eller andre aftaler, der er indgået, og tjenesterejser, personalet har været på. Han eller hun forelægger også en årsrapport for styrelsesrådet i medfør af artikel 8, stk. 1, litra e).

4.   CERT-EU's chef bistår den ved delegation bemyndigede anvisningsberettigede i forbindelse med udarbejdelsen af den årsberetning indeholdende oplysninger om de finansielle forhold og forvaltningen, herunder resultaterne af kontrollen, der er udarbejdet i overensstemmelse med finansforordningens artikel 66, stk. 9, og aflægger regelmæssigt rapport til ham eller hende om gennemførelsen af foranstaltninger, for hvilke CERT-EU's chef har fået ovedraget beføjelser ved subdelegation.

5.   CERT-EU's chef udarbejder årligt en finansiel planlægning af de administrative indtægter og udgifter i forbindelse med CERT-EU's aktiviteter, som styrelsesrådet skal godkende i overensstemmelse med artikel 8, stk. 1, litra c).

Artikel 7

Styrelsesrådet

1.   Et styrelsesråd udstikker den strategiske retning for og retningslinjer til CERT-EU og overvåger gennemførelsen af dens generelle prioriteter og mål. Dets medlemmer er repræsentanter fra den øverste ledelse, som udpeges af hver af aftalens underskrivere og af ENISA, som repræsenterer interesserne for de agenturer, der er opført på listen i bilag I, og som står for driften af deres egen IKT-infrastruktur. Medlemmerne kan bistås af en suppleant. Andre repræsentanter for deltagere kan af formanden indbydes til at deltage i styrelsesrådets møder.

2.   Styrelsesrådet udpeger en formand blandt sine medlemmer for en periode på to år. Hans eller hendes suppleant bliver fuldgyldigt medlem af bestyrelsen i den samme periode.

3.   Styrelsesrådet mødes på initiativ af sin formand eller efter anmodning fra et af sine medlemmer. Det vedtager en intern forretningsorden.

4.   Hver af aftalens underskrivere og ENISA har én stemme, som udøves af det pågældende medlem eller de pågældende medlemmer. Styrelsesrådets afgørelser træffes med simpelt flertal, såfremt intet andet er bestemt. Formanden deltager kun i afstemningen i tilfælde af stemmelighed, hvor han eller hun har den afgørende stemme.

5.   Styrelsesrådet kan i ekstraordinære tilfælde, hvis det er påkrævet af operationelle årsager, træffe hastende afgørelser efter aftale med formanden og de medlemmer, som repræsenterer Europa-Kommissionen, Rådet, Europa-Parlamentet og den eller de berørte deltagere.

6.   Styrelsesrådet kan anvende forenklet skriftlig procedure, som indledes af formanden, i henhold til hvilken den relevante afgørelse anses for godkendt inden for den tidsfrist, som formanden har fastsat, medmindre et medlem gør indsigelse.

7.   CERT-EU's chef deltager i styrelsesrådets møder, medmindre andet besluttes af bestyrelsen.

8.   Funktionen som styrelsesrådets sekretariat varetages af den institution, hvis repræsentant fra den øverste ledelse er formand.

9.   Sekretariatet underretter de EU-agenturer, der er opført på listen i bilag I, om styrelsesrådets afgørelser. Alle EU-agenturer har ret til over for styrelsesrådets formand at rejse ethvert spørgsmål, som de mener, styrelsesrådet bør gøres opmærksom på.

Artikel 8

Styrelsesrådets opgaver

1.   Når styrelsesrådet udstikker den strategiske retning for og retningslinjer til CERT-EU, skal det navnlig:

(a)	godkende det årlige arbejdsprogram for CERT-EU på grundlag af et forslag fra CERT-EU's chef og overvåge gennemførelsen heraf

(b)	godkende CERT-EU's tjenestekatalog på grundlag af et forslag fra CERT-EU's chef

(c)	på grundlag af et forslag fra CERT-EU's chef godkende den finansielle planlægning af indtægter og udgifter, herunder personale, i forbindelse med CERT-EU's aktiviteter

(d)	hvert år på grundlag af et forslag fra CERT-EU's chef godkende størrelsen af de årlige finansielle bevillinger til de tjenester, der skal ydes til deltagere og tredjeparter, der har serviceleveranceaftaler med CERT-EU

(e)	behandle og godkende den årsrapport, som udarbejdes af CERT-EU's chef, og som omfatter CERT-EU's aktiviteter og forvaltning af midler

(f)	godkende og overvåge nøgleresultatindikatorer for CERT-EU, der fastsættes efter forslag fra CERT-EU's chef

(g)	godkende dokumenter fra CERT-EU om generelle politikker og retningslinjer for god IKT-sikkerhedspraksis, som deltagerne skal følge

(h)	godkende samarbejdsaftaler, serviceleveranceaftaler eller kontrakter mellem CERT-EU og andre enheder, jf. artikel 3, stk. 8, og artikel 5, stk. 4

(i)	efter behov nedsætte tekniske rådgivende grupper til at bistå styrelsesrådet i dets arbejde, godkende deres mandat og udpege deres formand og

(j)	ændre listen over de EU-agenturer, der anvender denne aftale, jf. bilag I.

2.   Formanden kan repræsentere eller handle på vegne af styrelsesrådet i overensstemmelse med ordninger, som er godkendt af bestyrelsen.

Artikel 9

Personalemæssige og finansielle spørgsmål

1.   Selv om CERT-EU oprettes som en uafhængig interinstitutionel udbyder af tjenester til alle Unionens institutioner, organer og agenturer, skal den integreres i den administrative struktur i et af Kommissionens generaldirektorater for at udnytte Kommissionens støttestrukturer for administration, finansiel forvaltning og regnskab. Kommissionen underretter styrelsesrådet om CERT-EU's administrative placering og alle ændringer heraf.

2.   Kommissionen udpeger efter styrelsesrådets enstemmige godkendelse CERT-EU's chef. Styrelsesrådet høres i alle procedurens faser forud for udpegelsen af CERT-EU's chef, navnlig i forbindelse med udarbejdelse af stillingsopslag, behandling af ansøgninger og udpegelse af en udvælgelseskomité i forbindelse med denne stilling.

3.   Tjenestemænd i alle Unionens institutioner og organer underrettes om alle opslag om stillinger i CERT-EU.

4.   Med forbehold af beføjelserne for Unionens budgetmyndighed påtager de EU-institutioner og -organer, der deltager i denne aftale, med undtagelse af Den Europæiske Revisionsret, Den Europæiske Centralbank og Den Europæiske Investeringsbank, sig at overføre eller tildele det antal stillinger, der er fastsat i bilag II, til CERT-EU senest i budgetåret 2019, medmindre andet er fastsat i bilag II. EU-institutioner og -organer, der tildeler eller overfører det fastsatte antal stillinger, modtager fulde tjenesteydelser af CERT-EU. Det antal stillinger, der er fastsat i bilag II, revideres mindst hvert femte år.

5.   CERT-EU kan indgå aftale med Unionens deltagende institutioner og organer om midlertidig tildeling af yderligere personale til CERT-EU.

6.   Den Europæiske Revisionsret, Den Europæiske Centralbank og Den Europæiske Investeringsbank indgår serviceleveranceaftaler om tjenester, som CERT-EU yder i overensstemmelse med sit tjenestekatalog, og om den årlige finansielle modydelse, som de hver skal betale i overensstemmelse med bilag II i begyndelsen af hvert regnskabsår til gengæld for tjenester, som CERT-EU har ydet i løbet af det foregående regnskabsår.

7.   Den finansielle modydelse, som hvert EU-agentur skal betale for at dække omkostningerne i forbindelse med CERT-EU's tjenesteudbud, aftales med de respektive EU-agenturer og medtages i den generelle administrative ramme for ydelse af Kommissionens tjenester til EU-agenturer.

8.   CERT-EU's chef aflægger hvert år rapport om størrelsen af den årlige finansielle modydelse, der skal betales af de deltagere, der har serviceleveranceaftaler med CERT-EU i henhold til stk. 6, og af EU-agenturer i henhold til stk. 7. Styrelsesrådet gennemgår hvert år størrelsen af den årlige finansielle modydelse.

9.   Den budgetmæssige og finansielle forvaltning af CERT-EU's aktiviteter, herunder formålsbestemte indtægter fra andre EU-institutioner eller -organer, varetages af Kommissionen i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 (2) om de finansielle regler vedrørende Unionens almindelige budget og de relevante regler og forskrifter. Alle budgetbevillinger til CERT-EU og indtægter, som den modtager gennem serviceleveranceaftaler, fastsættes specifikt i den finansielle planlægning.

Artikel 10

Tavshedspligt

CERT-EU og dens deltagere behandler alle oplysninger fra en anden deltager eller en tredjepart som tjenestehemmeligheder i overensstemmelse med artikel 339 i traktaten om Den Europæiske Unions funktionsmåde eller tilsvarende gældende rammer. De må ikke videregive sådanne oplysninger til tredjeparter, medmindre de af den berørte deltager eller part har fået udtrykkelig tilladelse hertil.

Artikel 11

Beskyttelse af personoplysninger

Behandling af personoplysninger, som udføres i henhold til denne aftale, er omfattet af Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 (3).

Artikel 12

Revision, spørgsmål og aktindsigt

1.   Funktionen som intern revisor varetages af Kommissionens Interne Revisionstjeneste under overholdelse af bestemmelserne i artikel 10. Styrelsesrådet kan foreslå, at Kommissionens Interne Revisionstjeneste gennemfører revisioner.

2.   CERT-EU's chef er ansvarlig for at svare på spørgsmål fra Den Europæiske Ombudsmand og Den Europæiske Tilsynsførende for Databeskyttelse i overensstemmelse med Kommissionens interne procedurer.

3.   Kommissionens procedurer i henhold til Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 (4) finder anvendelse for anmodninger om aktindsigt i dokumenter, som CERT-EU er i besiddelse af, under hensyntagen til forordningens forpligtelse om at rådføre sig med andre deltagere, når en anmodning vedrører deres dokumenter.

Artikel 13

Revision

I lyset af et cybertrusselsbillede, der er i stadig udvikling, og Unionens reaktion herpå, herunder de politiske prioriteter, der er fastsat i EU's cybersikkerhedsstrategi, tager styrelsesrådet regelmæssigt CERT-EU's organisation og drift op til revision. Det kan fremsætte henstillinger om at revidere eller ændre denne aftale eller andre henstillinger med henblik på den effektive drift af CERT-EU til de deltagende institutioner og organer.

Artikel 14

Anvendelsesområde og -dato

1.   Denne aftale finder anvendelse på de EU-institutioner og -organer, der har undertegnet aftalen, og på de EU-agenturer, der driver deres egen IKT-infrastruktur, og som er opført på listen i bilag I.

2.   Denne aftale anvendes fra datoen for undertegnelsen. Den offentliggøres i Den Europæiske Unions Tidende.

Denne aftale, der er udfærdiget i ét eksemplar på bulgarsk, dansk, engelsk, estisk, finsk, fransk, græsk, italiensk, kroatisk, lettisk, litauisk, maltesisk, nederlandsk, polsk, portugisisk, rumænsk, slovakisk, slovensk, spansk, svensk, tjekkisk, tysk og ungarsk, deponeres hos Generalsekretariatet for Rådet for Den Europæiske Union, som fremsender en bekræftet genpart til alle signatarer.

---

(1)  Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen (EUT L 194 af 19.7.2016, s. 1).

(2)  Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 af 25. oktober 2012 om de finansielle regler vedrørende Unionens almindelige budget og om ophævelse af Rådets forordning (EF, Euratom) nr. 1605/2002 (EUT L 298 af 26.10.2012, s. 1).

(3)  Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).

(4)  Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 af 30. maj 2001 om aktindsigt i Europa-Parlamentets, Rådets og Kommissionens dokumenter (EFT L 145 af 31.5.2001, s. 43).

---

---

---