This document is an excerpt from the EUR-Lex website
Document 32017D0179
Commission Implementing Decision (EU) 2017/179 of 1 February 2017 laying down procedural arrangements necessary for the functioning of the Cooperation Group pursuant to Article 11(5) of the Directive (EU) 2016/1148 of the European Parliament and of the Council concerning measures for a high common level of security of network and information systems across the Union
Decisión de Ejecución (UE) 2017/179 de la Comisión, de 1 de febrero de 2017, por la que se establecen las disposiciones de procedimiento necesarias para el funcionamiento del Grupo de cooperación a que se refiere el artículo 11, apartado 5, de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión
Decisión de Ejecución (UE) 2017/179 de la Comisión, de 1 de febrero de 2017, por la que se establecen las disposiciones de procedimiento necesarias para el funcionamiento del Grupo de cooperación a que se refiere el artículo 11, apartado 5, de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión
C/2017/0438
DO L 28 de 2.2.2017, p. 73–77
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
2.2.2017 |
ES |
Diario Oficial de la Unión Europea |
L 28/73 |
DECISIÓN DE EJECUCIÓN (UE) 2017/179 DE LA COMISIÓN
de 1 de febrero de 2017
por la que se establecen las disposiciones de procedimiento necesarias para el funcionamiento del Grupo de cooperación a que se refiere el artículo 11, apartado 5, de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión
LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Vista la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (1), y en particular su artículo 11, apartado 5,
Considerando lo siguiente:
(1) |
La cooperación estratégica entre los Estados miembros y el intercambio de información, experiencias y mejores prácticas relativas a la seguridad de las redes y los sistemas de información son esenciales para responder eficazmente a los retos que suponen los incidentes y riesgos relacionados con la seguridad de dichos sistemas en toda la Unión. |
(2) |
A fin de sostener y facilitar la cooperación estratégica y el intercambio de información entre los Estados miembros y desarrollar la confianza entre ellos, el artículo 11 de la Directiva (UE) 2016/1148 establece un Grupo de cooperación compuesto por representantes de los Estados miembros, la Comisión y la Agencia de Seguridad de las Redes y de la Información de la Unión Europea. |
(3) |
De conformidad con el artículo 11 de la Directiva (UE) 2016/1148, el Grupo de cooperación debe ejercer sus funciones con arreglo a programas de trabajo bienales, el primero de los cuales deberá establecerse a más tardar el 9 de febrero de 2018. Entre las funciones del Grupo de cooperación figuran las de proporcionar orientación estratégica para las actividades de la red de equipos de respuesta a incidentes de seguridad informática, intercambiar información y mejores prácticas y debatir sobre las capacidades y la preparación de los Estados miembros. El Grupo de cooperación debe también preparar, a más tardar el 9 de agosto de 2018, y posteriormente cada año y medio, un informe para evaluar la experiencia adquirida con la cooperación estratégica contemplada en el citado artículo. |
(4) |
De conformidad con el artículo 24, apartado 2, de la Directiva (UE) 2016/1148, en el período comprendido entre el 9 de febrero de 2017 y el 9 de noviembre de 2018, y a efectos de ayudar a los Estados miembros a adoptar un planteamiento coherente en el proceso de identificación de los operadores de servicios esenciales, el Grupo de cooperación debe examinar el proceso, el contenido y el tipo de medidas nacionales que permitan la identificación de los operadores de servicios esenciales en un sector específico. El Grupo de cooperación debe también examinar, a petición de un Estado miembro, los proyectos concretos de medidas nacionales de dicho Estado miembro en relación con la identificación de los operadores de servicios esenciales en un sector específico. |
(5) |
En virtud del artículo 14, apartado 7, de la Directiva (UE) 2016/1148, las autoridades competentes que actúen juntas dentro del Grupo de cooperación podrán elaborar y adoptar directrices relativas a las circunstancias en las que se exija a los operadores de servicios esenciales que notifiquen incidentes, en particular sobre los parámetros para determinar la importancia de los efectos de un incidente. |
(6) |
De conformidad con el artículo 11, apartado 2, de la Directiva (UE) 2016/1148, la Comisión debe hacerse cargo de la secretaría del Grupo de cooperación. La Comisión también debe proporcionar apoyo administrativo a los subgrupos que se creen con arreglo a lo dispuesto en la presente Decisión. |
(7) |
El Grupo de cooperación debe estar presidido por un representante del Estado miembro que ejerza la Presidencia del Consejo de la Unión Europea. El presidente debe estar asistido en el desempeño de sus funciones por representantes del Estado miembro que ejerció la precedente Presidencia del Consejo de la Unión y del que va a ejercer la siguiente. El presidente podrá especificar en relación con qué derechos puede ser necesaria que dicha asistencia. En caso de que un Estado miembro que ejerza la Presidencia del Consejo se abstenga de presidir el grupo, se elegirá un presidente sustituto por mayoría de dos tercios de los miembros del Grupo. |
(8) |
El trabajo del presidente debe regirse por los principios de inclusión, participación, respeto de la diversidad y creación de consenso. En particular, el presidente del Grupo de cooperación debe facilitar la participación de todos los miembros, teniendo en cuenta los diferentes puntos de vista y posiciones que se expresen y procurar hallar soluciones que conciten el respaldo más amplio posible dentro del Grupo de cooperación. |
(9) |
De conformidad con el artículo 11, apartado 2, de la Directiva (UE) 2016/1148, el Grupo de cooperación podrá, cuando proceda, invitar a representantes de las partes interesadas pertinentes para que asistan a sus reuniones. Con el fin de garantizar que los países adherentes cumplen los requisitos de la Directiva (UE) 2016/1148 desde el mismo día de su adhesión, procede que representantes de dichos países sean invitados a asistir a las reuniones del Grupo de cooperación a partir de la fecha de la firma del Tratado de adhesión. La decisión de invitar a representantes de las partes interesadas pertinentes o a expertos a asistir a una reunión del Grupo de cooperación, o a determinada parte de ella, debe adoptarla el presidente, a menos que, por mayoría simple de los miembros que lo integran, el Grupo se oponga a la participación en la reunión o en parte de ella del representante o experto de que se trate. |
(10) |
De conformidad con el artículo 13 de la Directiva (UE) 2016/1148, la Unión puede concluir acuerdos internacionales de conformidad con el artículo 218 del TFUE con terceros países y organizaciones internacionales que hagan posible y organicen su participación en algunas actividades del Grupo de cooperación. |
(11) |
En aras de la eficiencia, el grupo de cooperación debe tener la posibilidad de crear subgrupos. |
(12) |
En aras de la simplificación, el Grupo de cooperación debe adoptar un reglamento interno que detalle, entre otras cosas, las modalidades de distribución de la documentación, el procedimiento escrito o la elaboración de las actas sucintas de las reuniones. |
(13) |
En principio, los debates de Grupo no deben estar abiertos al público, ya que su divulgación podría tener consecuencias negativas para la construcción de un clima de confianza entre los miembros, teniendo en cuenta que las cuestiones debatidas afectan a menudo a la seguridad pública. No obstante, el Grupo podrá decidir, con el acuerdo del presidente, abrir al público sus debates sobre determinados asuntos, así como facilitar la divulgación pública de la documentación adecuada. |
(14) |
Con vistas a garantizar el buen funcionamiento del Grupo a partir de la fecha a que se refiere el artículo 24, apartado 1, de la Directiva (UE) 2016/1148, la presente Decisión debe entrar en vigor el día siguiente al de su publicación en el Diario Oficial de la Unión Europea. |
(15) |
Las medidas previstas en la presente Decisión se ajustan al dictamen del Comité de Seguridad de las Redes y Sistemas de Información creado por el artículo 22 de la Directiva (UE) 2016/1148. |
HA ADOPTADO LA PRESENTE DECISIÓN:
Artículo 1
Objetivo
La presente Decisión establece las disposiciones de procedimiento necesarias para el funcionamiento del Grupo de cooperación (en lo sucesivo, «el Grupo») establecido por el artículo 11 de la Directiva (UE) 2016/1148.
Artículo 2
Presidencia del Grupo
1. El Grupo estará presidido por un representante del Estado miembro que ejerza la Presidencia del Consejo de la Unión Europea. El presidente estará asistido en el desempeño de sus funciones por representantes del Estado miembro que ejerció la precedente Presidencia del Consejo de la Unión y del que va a ejercer la siguiente.
2. No obstante lo dispuesto en el apartado 1, y previa solicitud por parte de un representante del Estado miembro que ejerza la Presidencia del Consejo de la Unión Europea, en caso de que tal Estado miembro se abstenga de presidir el Grupo, el Grupo podrá decidir, por mayoría de dos tercios de los miembros que lo integran, elegir un presidente sustituto entre los Estados miembros hasta que le suceda el próximo presidente con arreglo al apartado 1.
Artículo 3
Convocatoria de una reunión
1. Las reuniones del Grupo serán convocadas por el presidente, bien por propia iniciativa, bien a petición de una mayoría simple de sus miembros. El presidente presentará un calendario indicativo de las reuniones durante su mandato, teniendo en cuenta el programa de trabajo del Grupo.
2. Las reuniones del Grupo se celebrarán, en principio, en las dependencias de la Comisión.
Artículo 4
Métodos de trabajo
El Grupo llevará a cabo su trabajo combinando reuniones físicas o virtuales con procedimientos escritos.
Artículo 5
Orden del día
1. El presidente, asistido por la secretaría, elaborará el orden del día y lo remitirá a los miembros del Grupo.
2. El Grupo aprobará el orden del día al inicio de cada reunión.
Artículo 6
Reglas para las votaciones y posiciones expresadas por los miembros del Grupo
1. Las decisiones del Grupo se adoptarán por consenso, excepto cuando se disponga lo contrario en la presente Decisión.
2. Si se efectúa una votación, los miembros que hayan votado en contra o se hayan abstenido tendrán derecho a que figure como anexo del documento sometido a votación un resumen de las razones de su posición.
3. El Grupo adoptará su programa de trabajo por mayoría de dos tercios de los miembros que lo integran.
Artículo 7
Terceros y expertos
1. Se invitará a representantes de los países adherentes a participar en las reuniones del Grupo desde la fecha de la firma del Tratado de Adhesión.
2. A iniciativa propia o a petición de algún miembro del Grupo, el presidente podrá invitar a representantes de las partes interesadas pertinentes o a expertos para que participen en una reunión del Grupo, o en determinada parte de la reunión. No obstante, el Grupo podrá, por mayoría simple de los miembros que lo integran, oponerse a dicha participación.
3. Los representantes de terceros, partes interesadas y expertos a que se refieren los apartados 1 y 2 no estarán presentes ni participarán en las votaciones del Grupo.
Artículo 8
Creación de subgrupos
1. El Grupo podrá crear subgrupos para examinar cuestiones específicas relacionadas con su trabajo.
2. El Grupo definirá el mandato de los subgrupos. Los subgrupos informarán al Grupo y dejarán de existir una vez cumplido su mandato.
3. La Comisión asumirá las tareas de secretaría de los subgrupos a que se refiere el apartado 1.
4. Se aplicarán a los subgrupos las reglas sobre el acceso a los documentos y la confidencialidad a que se refiere el artículo 10, las reglas en materia de protección de datos personales a que se refiere el artículo 11 y las reglas sobre los gastos de las reuniones a que se refiere el artículo 12.
Artículo 9
Reglamento interno
1. El Grupo adoptará su reglamento interno por mayoría de dos tercios de los miembros que lo integran.
2. El presidente podrá proponer, a petición de un miembro del Grupo o por propia iniciativa, modificaciones del reglamento interno.
Artículo 10
Acceso a los documentos y confidencialidad
1. Las solicitudes de acceso a los documentos relativos a las actividades del Grupo que se dirijan a este serán gestionados por la Comisión de conformidad con el Reglamento (CE) n.o 1049/2001 (2).
2. Los debates del Grupo no estarán abiertos al público. Previo acuerdo con el presidente, el Grupo podrá decidir, para ciertos asuntos, la apertura al público de sus debates.
3. Los documentos enviados a los miembros del Grupo, a los representantes de terceros y a los expertos no serán revelados al público, salvo que se conceda acceso a ellos con arreglo al apartado 1 o sean hechos públicos de otro modo por la Comisión.
4. Se aplicarán a toda información recibida, creada o manejada por el Grupo las normas de seguridad de la Comisión relativas a la protección de la información clasificada de la Unión previstas en las Decisiones (UE, Euratom) 2015/443 (3) y 2015/444 (4) de la Comisión. Deberá protegerse debidamente la información manejada por el Grupo que esté cubierta por una obligación de secreto profesional.
5. Los miembros del Grupo, así como los representantes de terceros y los expertos, estarán obligados a respetar las obligaciones de confidencialidad expuestas en el presente artículo. El presidente se cerciorará de que se ponen en conocimiento de los representantes de terceros y los expertos las obligaciones de confidencialidad que deben respetar.
Artículo 11
Protección de los datos de carácter personal
El tratamiento de los datos de carácter personal por parte del Grupo se ajustará a lo dispuesto en el Reglamento (CE) n.o 45/2001 del Parlamento Europeo y del Consejo (5).
Artículo 12
Gastos de las reuniones
1. La Comisión no remunerará a los participantes en las actividades del Grupo por sus servicios.
2. La Comisión podrá reembolsar los gastos de viaje de quienes participen en las reuniones. El reembolso lo efectuará de conformidad con las disposiciones en ella vigentes y con los límites de los créditos disponibles que se hayan atribuido a sus servicios en virtud del procedimiento anual de asignación de recursos.
Artículo 13
Entrada en vigor
La presente Decisión entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Unión Europea.
Hecho en Bruselas, el 1 de febrero de 2017.
Por la Comisión
El Presidente
Jean-Claude JUNCKER
(1) DO L 194 de 19.7.2016, p. 1.
(2) Reglamento (CE) n.o 1049/2001 del Parlamento Europeo y del Consejo, de 30 de mayo de 2001, relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión (DO L 145 de 31.5.2001, p. 43).
(3) Decisión (UE, Euratom) 2015/443 de la Comisión, de 13 de marzo de 2015, sobre la seguridad en la Comisión (DO L 72 de 17.3.2015, p. 41).
(4) Decisión (UE, Euratom) 2015/444 de la Comisión, de 13 de marzo de 2015, sobre las normas de seguridad para la protección de la información clasificada de la UE (DO L 72 de 17.3.2015, p. 53).
(5) Reglamento (CE) n.o 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO L 8 de 12.1.2001, p. 1).