|
2.2.2017 |
EL |
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
L 28/73 |
ΕΚΤΕΛΕΣΤΙΚΉ ΑΠΌΦΑΣΗ (ΕΕ) 2017/179 ΤΗΣ ΕΠΙΤΡΟΠΉΣ
της 1ης Φεβρουαρίου 2017
για τον καθορισμό των διαδικαστικών ρυθμίσεων που είναι αναγκαίες για τη λειτουργία της ομάδας συνεργασίας, σύμφωνα με το άρθρο 11 παράγραφος 5 της οδηγίας (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση
Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,
Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,
Έχοντας υπόψη την οδηγία (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 6ης Ιουλίου 2016, σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση (1), και ιδίως το άρθρο 11 παράγραφος 5,
Εκτιμώντας τα ακόλουθα:
|
(1) |
Η στρατηγική συνεργασία μεταξύ των κρατών μελών και η ανταλλαγή πληροφοριών, πείρας και βέλτιστων πρακτικών σχετικά με την ασφάλεια των συστημάτων δικτύου και πληροφοριών είναι θεμελιώδους σημασίας για την αποτελεσματική αντιμετώπιση των προκλήσεων που απορρέουν από συμβάντα και κινδύνους που σχετίζονται με την ασφάλεια των εν λόγω συστημάτων σε ολόκληρη την Ένωση. |
|
(2) |
Για τη στήριξη και τη διευκόλυνση της στρατηγικής συνεργασίας και της ανταλλαγής πληροφοριών μεταξύ κρατών μελών καθώς και την ενίσχυση της εμπιστοσύνης και της αξιοπιστίας μεταξύ τους, το άρθρο 11 της οδηγίας (ΕΕ) 2016/1148 προβλέπει τη σύσταση ομάδας συνεργασίας, η οποία θα απαρτίζεται από εκπροσώπους των κρατών μελών, της Επιτροπής και του Οργανισμού της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών. |
|
(3) |
Σύμφωνα με το άρθρο 11 της οδηγίας (ΕΕ) 2016/1148, η ομάδα συνεργασίας οφείλει να εκτελεί τα καθήκοντά της στο πλαίσιο διετών προγραμμάτων εργασίας, το πρώτο εκ των οποίων πρέπει να καταρτισθεί έως τις 9 Φεβρουαρίου 2018. Ένα από τα καθήκοντα της ομάδας συνεργασίας είναι η παροχή στρατηγικής καθοδήγησης για τις δραστηριότητες του δικτύου Ομάδων Αντιμετώπισης Συμβάντων που αφορούν την Ασφάλεια Υπολογιστών (CSIRT), η ανταλλαγή πληροφοριών και βέλτιστων πρακτικών, καθώς και η συζήτηση των δυνατοτήτων και της ετοιμότητας των κρατών μελών. Η ομάδα συνεργασίας οφείλει επίσης να καταρτίσει, έως τις 9 Αυγούστου 2018 και στη συνέχεια ανά ενάμισι έτος, έκθεση αξιολόγησης της πείρας που αποκτήθηκε από τη στρατηγική συνεργασία βάσει του εν λόγω άρθρου. |
|
(4) |
Σύμφωνα με το άρθρο 24 παράγραφος 2 της οδηγίας (ΕΕ) 2016/1148, για την περίοδο από 9 Φεβρουαρίου 2017 έως 9 Νοεμβρίου 2018 και με σκοπό τη στήριξη των κρατών μελών για την υιοθέτηση συνεκτικής προσέγγισης κατά τη διαδικασία καθορισμού των φορέων εκμετάλλευσης βασικών υπηρεσιών, η ομάδα συνεργασίας πρέπει να συζητήσει τη διαδικασία, την ουσία και το είδος των εθνικών μέτρων για τον καθορισμό των φορέων εκμετάλλευσης βασικών υπηρεσιών σε συγκεκριμένο τομέα. Η ομάδα συνεργασίας πρέπει να συζητήσει επίσης, κατόπιν σχετικού αιτήματος κράτους μέλους, το σχέδιο ειδικών εθνικών μέτρων του εν λόγω κράτους μέλους για τον καθορισμό των φορέων εκμετάλλευσης βασικών υπηρεσιών σε συγκεκριμένο τομέα. |
|
(5) |
Βάσει του άρθρου 14 παράγραφος 7 της οδηγίας (ΕΕ) 2016/1148, οι αρμόδιες αρχές, ενεργώντας από κοινού εντός της ομάδας συνεργασίας, μπορούν να καταρτίζουν και να εκδίδουν κατευθυντήριες γραμμές σχετικά με τις περιστάσεις όπου οι φορείς εκμετάλλευσης βασικών υπηρεσιών είναι υποχρεωμένοι να κοινοποιούν συμβάντα, συμπεριλαμβανομένων των παραμέτρων με σκοπό τον προσδιορισμό της σοβαρότητας του αντίκτυπου ενός συμβάντος. |
|
(6) |
Σύμφωνα με το άρθρο 11 παράγραφος 2 της οδηγίας (ΕΕ) 2016/1148, η Επιτροπή παρέχει γραμματειακή υποστήριξη στην ομάδα συνεργασίας. Η Επιτροπή θα πρέπει επίσης να παρέχει γραμματειακή υποστήριξη στις υποομάδες που συστήνονται σύμφωνα με την παρούσα απόφαση. |
|
(7) |
Πρόεδρος της ομάδας συνεργασίας είναι ο εκπρόσωπος του κράτους μέλους το οποίο ασκεί την προεδρία του Συμβουλίου της Ευρωπαϊκής Ένωσης. Ο πρόεδρος θα πρέπει, κατά την εκτέλεση των καθηκόντων του, να επικουρείται από εκπρόσωπο του κράτους μέλους το οποίο ασκούσε την προηγούμενη προεδρία και του κράτους μέλους που θα ασκεί την επόμενη προεδρία του Συμβουλίου της Ένωσης. Ο πρόεδρος μπορεί να καθορίσει ποια είναι τα καθήκοντα για τα οποία ενδεχομένως μπορεί να χρειαστεί η εν λόγω συνδρομή. Σε περίπτωση που το κράτος μέλος που ασκεί την προεδρία του Συμβουλίου απέχει από την άσκηση της προεδρίας της ομάδας, θα πρέπει να εκλεγεί αναπληρωτής πρόεδρος με πλειοψηφία δύο τρίτων των μελών της ομάδας. |
|
(8) |
Το έργο του προέδρου θα πρέπει να διέπεται από τις αρχές του μη αποκλεισμού, της συνεργασίας, του σεβασμού της διαφορετικότητας και της επίτευξης συναίνεσης. Συγκεκριμένα, ο πρόεδρος της ομάδας συνεργασίας θα πρέπει να διευκολύνει τη συνεργασία όλων των μελών, να επιτρέπει να εκφράζονται διαφορετικές απόψεις και θέσεις και να καταβάλλει προσπάθειες για την εξεύρεση λύσεων που τυγχάνουν της ευρύτερης δυνατής στήριξης της ομάδας συνεργασίας. |
|
(9) |
Σύμφωνα με το άρθρο 11 παράγραφος 2 της οδηγίας (ΕΕ) 2016/1148, η ομάδα συνεργασίας μπορεί, όπου κρίνεται σκόπιμο, να καλεί εκπροσώπους των ενδιαφερόμενων φορέων να συμμετέχουν στις συνεδριάσεις της. Προκειμένου να εξασφαλισθεί ότι οι υπό ένταξη χώρες συμμορφώνονται με τις απαιτήσεις της οδηγίας (ΕΕ) 2016/1148 από την ημέρα της ένταξής τους, είναι σκόπιμο οι εκπρόσωποι των εν λόγω χωρών να καλούνται να συμμετέχουν στις συνεδριάσεις της ομάδας συνεργασίας από την ημερομηνία υπογραφής της Συνθήκης προσχώρησης. Η απόφαση να καλούνται εκπρόσωποι των ενδιαφερόμενων φορέων ή εμπειρογνώμονες να συμμετέχουν σε συνεδρίαση ή σε συγκεκριμένο μέρος της συνεδρίασης της ομάδας συνεργασίας θα πρέπει να λαμβάνεται από τον πρόεδρο, εκτός εάν, με απλή πλειοψηφία των μελών που την απαρτίζουν, η ομάδα αντιταχθεί στη συμμετοχή του σχετικού εκπροσώπου ή εμπειρογνώμονα στη συνεδρίαση ή σε μέρος αυτής. |
|
(10) |
Δυνάμει του άρθρου 13 της οδηγίας (ΕΕ) 2016/1148, η Ένωση μπορεί να συνάπτει, σύμφωνα με το άρθρο 218 της ΣΛΕΕ, διεθνείς συμφωνίες με τρίτες χώρες και με διεθνείς οργανισμούς με τις οποίες καθίσταται δυνατή και ρυθμίζεται η συμμετοχή τους σε ορισμένες δραστηριότητες της ομάδας συνεργασίας. |
|
(11) |
Για λόγους αποτελεσματικότητας, η ομάδα συνεργασίας θα πρέπει να έχει τη δυνατότητα σύστασης υποομάδων. |
|
(12) |
Για λόγους απλούστευσης, η ομάδα συνεργασίας θα πρέπει να θεσπίσει λεπτομερέστερους διαδικαστικούς κανόνες που αφορούν, μεταξύ άλλων, τους τρόπους διανομής εγγράφων, τη γραπτή διαδικασία ή την τήρηση συνοπτικών πρακτικών συνεδριάσεων. |
|
(13) |
Κατ' αρχήν, οι συζητήσεις της ομάδας δεν θα πρέπει να είναι ανοικτές στο κοινό, επειδή η δημοσιοποίησή τους θα μπορούσε να έχει αρνητικές επιπτώσεις στην ασφάλεια και την οικοδόμηση εμπιστοσύνης μεταξύ των μελών, λαμβανομένου υπόψη του γεγονότος ότι το θέμα που συζητείται αφορά συχνά τη δημόσια ασφάλεια. Ωστόσο, η ομάδα μπορεί να αποφασίσει, με τη σύμφωνη γνώμη του προέδρου, να επιτρέψει για ορισμένα θέματα την ελεύθερη πρόσβαση του κοινού στις διαβουλεύσεις της, αλλά και να διευκολύνει τη δημοσιοποίηση κατάλληλων εγγράφων. |
|
(14) |
Με στόχο τη διασφάλιση της ομαλής λειτουργίας της ομάδας από την ημέρα που αναφέρεται στο άρθρο 24 παράγραφος 1 της οδηγίας (ΕΕ) 2016/1148, η παρούσα απόφαση θα πρέπει να αρχίσει να ισχύει την επομένη της δημοσίευσής της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης. |
|
(15) |
Τα μέτρα που προβλέπει η παρούσα απόφαση είναι σύμφωνα με τη γνώμη της επιτροπής για την ασφάλεια συστημάτων δικτύου και πληροφοριών, η οποία συστάθηκε δυνάμει του άρθρου 22 της οδηγίας (ΕΕ) 2016/1148, |
ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:
Άρθρο 1
Στόχος
Η παρούσα απόφαση καθορίζει τις διαδικαστικές ρυθμίσεις που είναι αναγκαίες για τη λειτουργία της ομάδας συνεργασίας (η «ομάδα») που συστήνεται δυνάμει του άρθρου 11 της οδηγίας (ΕΕ) 2016/1148.
Άρθρο 2
Πρόεδρος της ομάδας
1. Πρόεδρος της ομάδας συνεργασίας είναι ο εκπρόσωπος του κράτους μέλους που ασκεί την προεδρία του Συμβουλίου της Ευρωπαϊκής Ένωσης. Ο πρόεδρος επικουρείται κατά την εκτέλεση των καθηκόντων του από εκπρόσωπο του κράτους μέλους που ασκούσε την προηγούμενη προεδρία και του κράτους μέλους που θα ασκεί την επόμενη προεδρία του Συμβουλίου της Ένωσης.
2. Κατά παρέκκλιση της παραγράφου 1 και μετά από αίτημα του εκπροσώπου του κράτους μέλους που ασκεί την προεδρία του Συμβουλίου της Ευρωπαϊκής Ένωσης, σε περίπτωση που το εν λόγω κράτος μέλος απέχει από την άσκηση της προεδρίας της ομάδας, η ομάδα μπορεί να αποφασίσει, με πλειοψηφία δύο τρίτων των μελών που την απαρτίζουν, να εκλέξει αναπληρωτή πρόεδρο μεταξύ των κρατών μελών έως την ανάληψη της προεδρίας από τον επόμενο πρόεδρο σύμφωνα με την παράγραφο 1.
Άρθρο 3
Σύγκληση συνεδρίασης
1. Οι συνεδριάσεις της ομάδας συγκαλούνται από τον πρόεδρο, είτε με δική του πρωτοβουλία ή μετά από σχετικό αίτημα της απλής πλειοψηφίας των μελών της. Ο πρόεδρος παρέχει ενδεικτικό χρονοδιάγραμμα των συνεδριάσεων κατά τη διάρκεια της θητείας του, λαμβάνοντας υπόψη το πρόγραμμα εργασίας της ομάδας.
2. Οι συνεδριάσεις της ομάδας διεξάγονται, καταρχήν, στα γραφεία της Επιτροπής.
Άρθρο 4
Μέθοδοι εργασίας
Η ομάδα εκτελεί τις εργασίες της συνδυάζοντας συνεδριάσεις με φυσική ή εξ αποστάσεως (με ηλεκτρονικό μέσο) συμμετοχή και γραπτή διαδικασία.
Άρθρο 5
Ημερήσια διάταξη
1. Ο πρόεδρος, επικουρούμενος από τη Γραμματεία, καταρτίζει την ημερήσια διάταξη και την αποστέλλει στα μέλη της ομάδας.
2. Η ημερήσια διάταξη εγκρίνεται από την ομάδα κατά την έναρξη της συνεδρίασης.
Άρθρο 6
Κανόνες ψηφοφορίας και απόψεις που εκφράζονται από τα μέλη της ομάδας
1. Οι αποφάσεις της ομάδας λαμβάνονται συναινετικά, εκτός εάν προβλέπεται διαφορετικά στην παρούσα απόφαση.
2. Σε περίπτωση ψηφοφορίας, τα μέλη που καταψήφισαν ή απείχαν έχουν το δικαίωμα να εκθέσουν τους λόγους που στηρίζουν τη θέση τους υπό μορφή περίληψης που επισυνάπτεται στο έγγραφο που υποβάλλεται σε ψηφοφορία.
3. Η ομάδα καταρτίζει το πρόγραμμα εργασίας με πλειοψηφία δύο τρίτων των μελών που την απαρτίζουν.
Άρθρο 7
Τρίτα πρόσωπα και εμπειρογνώμονες
1. Οι εκπρόσωποι των υπό ένταξη χωρών καλούνται να παρευρίσκονται στις συνεδριάσεις της ομάδας από την ημερομηνία υπογραφής της Συνθήκης προσχώρησης.
2. Ο πρόεδρος μπορεί να αποφασίσει να καλέσει εκπροσώπους των άμεσα ενδιαφερόμενων φορέων ή εμπειρογνώμονες να συμμετάσχουν σε συνεδρίαση ή σε συγκεκριμένο μέρος της συνεδρίασης της ομάδας, με δική του πρωτοβουλία ή κατόπιν σχετικού αιτήματος μέλους της ομάδας. Ωστόσο, τα μέλη της ομάδας μπορούν, με απλή πλειοψηφία, να αντιταχθούν στην εν λόγω συμμετοχή.
3. Οι εκπρόσωποι τρίτων μερών, άμεσα ενδιαφερόμενων φορέων και οι εμπειρογνώμονες που αναφέρονται στις παραγράφους 1 και 2 δεν παρίστανται ούτε συμμετέχουν στις ψηφοφορίες της ομάδας.
Άρθρο 8
Σύσταση υποομάδων
1. Η ομάδα μπορεί να συστήνει υποομάδες για την εξέταση ειδικών θεμάτων που αφορούν το έργο της.
2. Η ομάδα καταρτίζει τα καθήκοντα των υποομάδων. Η υποομάδα υποβάλλει έκθεση στην ομάδα και διαλύεται μόλις εκπληρώσει την αποστολή της.
3. Η Επιτροπή παρέχει γραμματειακή υποστήριξη σε κάθε υποομάδα που αναφέρεται στην παράγραφο 1.
4. Οι κανόνες σχετικά με την πρόσβαση σε έγγραφα και την εμπιστευτικότητα που αναφέρονται στο άρθρο 10, οι κανόνες για την προστασία των δεδομένων προσωπικού χαρακτήρα που αναφέρονται στο άρθρο 11 και οι κανόνες για τα έξοδα συνεδριάσεων που αναφέρονται στο άρθρο 12 ισχύουν και για τις υποομάδες.
Άρθρο 9
Εσωτερικός κανονισμός
1. Η ομάδα εγκρίνει, με πλειοψηφία δύο τρίτων των μελών της, τον εσωτερικό της κανονισμό.
2. Ο πρόεδρος δύναται να προτείνει, κατόπιν σχετικού αιτήματος μέλους της ομάδας ή με δική του πρωτοβουλία, τροποποιήσεις του εσωτερικού κανονισμού.
Άρθρο 10
Πρόσβαση σε έγγραφα και εμπιστευτικότητα
1. Τα αιτήματα που υποβάλλονται στην ομάδα για πρόσβαση σε έγγραφα σχετικά με τις δραστηριότητές της εξετάζονται από την Επιτροπή σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 1049/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (2).
2. Οι συζητήσεις της ομάδας δεν είναι ανοικτές στο κοινό. Με τη σύμφωνη γνώμη του προέδρου, η ομάδα μπορεί να αποφασίσει, για ορισμένα θέματα, να επιτρέψει την ελεύθερη πρόσβαση του κοινού στις διαβουλεύσεις της.
3. Τα έγγραφα που υποβάλλονται στα μέλη της ομάδας, στους εκπροσώπους τρίτων μερών και στους εμπειρογνώμονες δεν δημοσιοποιούνται, εκτός εάν παρέχεται πρόσβαση σε αυτά σύμφωνα με την παράγραφο 1 ή έχουν δημοσιοποιηθεί με άλλον τρόπο από την Επιτροπή.
4. Οι κανόνες ασφαλείας της Επιτροπής όσον αφορά την προστασία διαβαθμισμένων πληροφοριών της Ένωσης, που προβλέπονται στις αποφάσεις της Επιτροπής (ΕΕ, Ευρατόμ) 2015/443 (3) και (ΕΕ, Ευρατόμ) 2015/444 (4), εφαρμόζονται σε όλες τις εν λόγω πληροφορίες που λαμβάνονται, παράγονται ή εξετάζονται από την ομάδα. Οι πληροφορίες που εξετάζονται από την ομάδα και καλύπτονται από την υποχρέωση τήρησης του επαγγελματικού απορρήτου προστατεύονται δεόντως.
5. Τα μέλη της ομάδας, καθώς και οι εκπρόσωποι τρίτων μερών και οι εμπειρογνώμονες, οφείλουν να τηρούν τις υποχρεώσεις εμπιστευτικότητας που προβλέπονται στο παρόν άρθρο. Ο πρόεδρος διασφαλίζει ότι οι εκπρόσωποι τρίτων μερών και οι εμπειρογνώμονες έχουν λάβει γνώση των απαιτήσεων εμπιστευτικότητας που τους επιβάλλονται.
Άρθρο 11
Προστασία δεδομένων προσωπικού χαρακτήρα
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από την ομάδα διέπεται από τον κανονισμό (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (5).
Άρθρο 12
Έξοδα συνεδριάσεων
1. Η Επιτροπή δεν αμείβει όσους συμμετέχουν στις δραστηριότητες της ομάδας για τις υπηρεσίες που παρέχουν.
2. Η Επιτροπή μπορεί να επιστρέφει τα οδοιπορικά των συμμετεχόντων στις συνεδριάσεις της ομάδας. Η απόδοση δαπανών πραγματοποιείται σύμφωνα με τις ισχύουσες στην Επιτροπή διατάξεις και εντός των ορίων των διαθέσιμων πιστώσεων που χορηγούνται στις υπηρεσίες της Επιτροπής στο πλαίσιο της ετήσιας διαδικασίας κατανομής πόρων.
Άρθρο 13
Έναρξη ισχύος
Η παρούσα απόφαση αρχίζει να ισχύει την επομένη της δημοσίευσής της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
Βρυξέλλες, 1η Φεβρουαρίου 2017.
Για την Επιτροπή
Ο Πρόεδρος
Jean-Claude JUNCKER
(1) ΕΕ L 194 της 19.7.2016, σ. 1.
(2) Κανονισμός (ΕΚ) αριθ. 1049/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Μαΐου 2001, για την πρόσβαση του κοινού στα έγγραφα του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου και της Επιτροπής (ΕΕ L 145 της 31.5.2001, σ. 43).
(3) Απόφαση (ΕΕ, Ευρατόμ) 2015/443 της Επιτροπής, της 13ης Μαρτίου 2015, σχετικά με την ασφάλεια στην Επιτροπή (ΕΕ L 72 της 17.3.2015, σ. 41).
(4) Απόφαση (ΕΕ, Ευρατόμ) 2015/444 της Επιτροπής, της 13ης Μαρτίου 2015, σχετικά με τους κανόνες ασφαλείας για την προστασία των διαβαθμισμένων πληροφοριών της ΕΕ (ΕΕ L 72 της 17.3.2015, σ. 53).
(5) Κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 8 της 12.1.2001, σ. 1).