ISSN 1977-0685

Diario Oficial

de la Unión Europea

L 6

European flag  

Edición en lengua española

Legislación

60.° año
11 de enero de 2017


Sumario

 

II   Actos no legislativos

Página

 

 

ACUERDOS INTERNACIONALES

 

*

Información relativa a la entrada en vigor del Acuerdo entre la Unión Europea y la República de Colombia sobre exención de visados para estancias de corta duración

1

 

*

Decisión (UE) 2017/43 del Consejo, de 12 de diciembre de 2016, relativa a la posición que se debe adoptar, en nombre de la Unión Europea, en el Comité de Asociación, en su configuración de Comercio, establecido en virtud del Acuerdo de Asociación entre la Unión Europea y la Comunidad Europea de la Energía Atómica y sus Estados miembros, por una parte, y Ucrania, por otra, en relación con la actualización de los anexos XXI-A a XXI-P, sobre la aproximación reglamentaria en el ámbito de la contratación pública

2

 

 

REGLAMENTOS

 

*

Reglamento de Ejecución (UE) 2017/44 de la Comisión, de 10 de enero de 2017, por el que se modifica el Reglamento (CE) n.o 1210/2003 del Consejo, relativo a determinadas restricciones específicas aplicables a las relaciones económicas y financieras con Irak

36

 

 

Reglamento de Ejecución (UE) 2017/45 de la Comisión, de 10 de enero de 2017, por el que se establecen valores de importación a tanto alzado para la determinación del precio de entrada de determinadas frutas y hortalizas

38

 

 

DECISIONES

 

*

Decisión (UE, Euratom) 2017/46 de la Comisión, de 10 de enero de 2017, sobre la seguridad de los sistemas de información y comunicación de la Comisión Europea

40

ES

Los actos cuyos títulos van impresos en caracteres finos son actos de gestión corriente, adoptados en el marco de la política agraria, y que tienen generalmente un período de validez limitado.

Los actos cuyos títulos van impresos en caracteres gruesos y precedidos de un asterisco son todos los demás actos.


II Actos no legislativos

ACUERDOS INTERNACIONALES

11.1.2017   

ES

Diario Oficial de la Unión Europea

L 6/1


Información relativa a la entrada en vigor del Acuerdo entre la Unión Europea y la República de Colombia sobre exención de visados para estancias de corta duración

El Acuerdo entre la Unión Europea y la República de Colombia sobre exención de visados para estancias de corta duración entrará en vigor el 1 de diciembre de 2016, tras haberse completado, el 19 de octubre de 2016, el procedimiento previsto en el artículo 8, apartado 1, del Acuerdo.


11.1.2017   

ES

Diario Oficial de la Unión Europea

L 6/2


DECISIÓN (UE) 2017/43 DEL CONSEJO

de 12 de diciembre de 2016

relativa a la posición que se debe adoptar, en nombre de la Unión Europea, en el Comité de Asociación, en su configuración de Comercio, establecido en virtud del Acuerdo de Asociación entre la Unión Europea y la Comunidad Europea de la Energía Atómica y sus Estados miembros, por una parte, y Ucrania, por otra, en relación con la actualización de los anexos XXI-A a XXI-P, sobre la aproximación reglamentaria en el ámbito de la contratación pública

EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 207, apartado 4, párrafo primero, en relación con su artículo 218, apartado 9,

Vista la propuesta de la Comisión Europea,

Considerando lo siguiente:

(1)

En el artículo 486, del Acuerdo de Asociación entre la Unión Europea y la Comunidad Europea de la Energía Atómica y sus Estados miembros, por una parte, y Ucrania, por otra (1) (en lo sucesivo, «Acuerdo»), se establece la aplicación provisional de las partes del Acuerdo que indique la Unión.

(2)

En el artículo 1 de la Decisión 2014/668/UE del Consejo (2) se especifican las disposiciones del Acuerdo que deben aplicarse provisionalmente, incluidas las disposiciones sobre contratación pública y el anexo XXI del Acuerdo. La aplicación provisional de estas disposiciones es efectiva desde el 1 de enero de 2016.

(3)

En el artículo 153 del Acuerdo se establece que Ucrania debe asegurarse de que su legislación sobre contratación pública vaya adaptándose paulatinamente al acervo de la Unión pertinente, en consonancia con el calendario facilitado en el anexo XXI del Acuerdo.

(4)

Desde que se rubricó el Acuerdo el 30 de marzo de 2012, se han modificado o derogado varios actos de la Unión que figuran en el anexo XXI del Acuerdo.

(5)

En el artículo 149 del Acuerdo se establece que los umbrales de valor de los contratos públicos que figuran en el anexo XXI-P del Acuerdo deben revisarse regularmente, comenzando en el primer año par tras la entrada en vigor del Acuerdo.

(6)

Conviene, además, tener en cuenta los progresos realizados por Ucrania en el proceso de aproximación al acervo de la Unión mediante la modificación de determinados plazos.

(7)

Por tanto, es necesario actualizar el anexo XXI, a fin de reflejar la evolución del acervo de la Unión que en él figura, y revisar los umbrales de valor de los contratos públicos que figuran en el anexo XXI-P del Acuerdo.

(8)

Con arreglo al artículo 149 del Acuerdo, la revisión de los umbrales que figuran en el anexo XXI-P del Acuerdo debe adoptarse por decisión del Comité de Asociación, en su configuración de Comercio.

(9)

En el artículo 463, apartado 3, del Acuerdo se establece que el Consejo de Asociación tiene la facultad de actualizar o modificar los anexos del Acuerdo.

(10)

En virtud del artículo 1 de la Decisión n.o 3/2014 del Consejo de Asociación (3), se delega en el Comité de Asociación la facultad de actualizar o modificar los anexos del Acuerdo relacionados con el comercio, lo que incluye el anexo XXI en relación con el capítulo 8 (Contratación pública) del título IV (Comercio y cuestiones relacionadas con el comercio).

(11)

Por lo tanto, procede establecer la posición que se debe adoptar en nombre de la Unión en relación con la actualización del anexo XXI del Acuerdo que habrá de adoptar el Comité de Asociación en su configuración de Comercio.

(12)

El artículo 152, apartado 1, del Acuerdo establece que Ucrania presentará al Comité de Asociación, en su configuración de Comercio, una hoja de ruta exhaustiva para la aplicación de la legislación relativa a contratación pública, con un calendario y con plazos, que debe incluir todas las reformas en términos de aproximación legislativa y desarrollo de capacidades institucionales. Esta hoja de ruta deberá cumplir las fases y los calendarios que figuran en el anexo XXI-A del Acuerdo.

(13)

El artículo 152, apartado 3, especifica que es necesario un dictamen favorable del Comité de Asociación, en su configuración de Comercio, para que la hoja de ruta exhaustiva se convierta en un documento de referencia para el proceso de ejecución, es decir, para la aproximación legislativa de la legislación relativa a la contratación pública al acervo de la Unión.

(14)

Por lo tanto, procede establecer la posición que se debe adoptar en nombre de la Unión en relación con un dictamen favorable sobre la hoja de ruta exhaustiva que habrá de adoptar el Comité de Asociación en su configuración de Comercio.

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1

1.   La posición que se debe adoptar en nombre de la Unión en el Comité de Asociación, en su configuración de Comercio, establecido en virtud del artículo 465 del Acuerdo de Asociación entre la Unión Europea y la Comunidad Europea de la Energía Atómica y sus Estados miembros, por una parte, y Ucrania, por otra (en lo sucesivo, «Acuerdo»), en relación con la actualización del anexo XXI de dicho Acuerdo, se basará en el proyecto de decisión del Comité de Asociación adjunto a la presente Decisión.

2.   Los representantes de la Unión en el Comité de Asociación, en su configuración de Comercio, podrán acordar ligeras correcciones técnicas del proyecto de decisión sin necesidad de una nueva decisión del Consejo de la Unión Europea.

Artículo 2

La posición que se debe adoptar en nombre de la Unión en el Comité de Asociación, en su configuración de Comercio, establecido en virtud del artículo 465 del Acuerdo, en relación con el dictamen favorable sobre la hoja de ruta exhaustiva se basará en el proyecto de decisión de dicho Comité al que se hace referencia en el artículo 1, apartado 1.

Artículo 3

Una vez que hayan sido adoptadas, las decisiones del Comité de Asociación, en su configuración de Comercio, se publicarán en el Diario Oficial de la Unión Europea.

Artículo 4

La presente Decisión entrará en vigor el día de su adopción.

Hecho en Bruselas, el 12 de diciembre de 2016.

Por el Consejo

La Presidenta

F. MOGHERINI


(1)  DO L 161 de 29.5.2014, p. 3.

(2)  Decisión 2014/668/UE del Consejo, de 23 de junio de 2014, relativa a la firma, en nombre de la Unión Europea, y a la aplicación provisional del Acuerdo de Asociación entre la Unión Europea y la Comunidad Europea de la Energía Atómica y sus Estados miembros, por una parte, y Ucrania, por otra, en lo que se refiere al título III (con excepción de las disposiciones relativas al tratamiento de los nacionales de terceros países legalmente empleados como trabajadores en el territorio de la otra Parte), y títulos IV, V, VI y VII del mismo, así como los anexos y Protocolos conexos (DO L 278 de 20.9.2014, p. 1).

(3)  Decisión n.o 3/2014 del Consejo de Asociación UE-Ucrania, de 15 de diciembre de 2014, relativa a la delegación de determinadas facultades por el Consejo de Asociación en el Comité de Asociación en su configuración de comercio [2015/980] (DO L 158 de 24.6.2015, p. 4).


PROYECTO DE

DECISIÓN N.o 1/2016 DEL COMITÉ DE ASOCIACIÓN UE-UCRANIA, EN SU CONFIGURACIÓN DE COMERCIO

de …

por la que se actualiza el anexo XXI del Acuerdo de Asociación y se emite un dictamen favorable acerca de la hoja de ruta exhaustiva sobre contratación pública

EL COMITÉ DE ASOCIACIÓN, EN SU CONFIGURACIÓN DE COMERCIO,

Visto el Acuerdo de Asociación entre la Unión Europea y la Comunidad Europea de la Energía Atómica y sus Estados miembros, por una parte, y Ucrania, por otra (1) (en lo sucesivo, «Acuerdo»), y en particular sus artículos 149, 153 y 463,

Considerando lo siguiente:

(1)

De conformidad con el artículo 486 del Acuerdo, determinadas partes del Acuerdo, incluidas las disposiciones sobre contratación pública, se aplican provisionalmente desde el 1 de enero de 2016.

(2)

Con arreglo al artículo 149 del Acuerdo, los umbrales de valor de los contratos públicos que figuran en el anexo XXI-P deben revisarse regularmente cada dos años, comenzando en el primer año tras la entrada en vigor del Acuerdo, y tal revisión debe adoptarse por decisión del Comité de Asociación, en su configuración de Comercio, conforme a lo establecido en el artículo 465, apartado 4, del Acuerdo.

(3)

En el artículo 153 del Acuerdo se establece que Ucrania debe velar por que su legislación sobre contratación pública vaya haciéndose compatible gradualmente con el acervo de la Unión en la materia, en consonancia con el calendario facilitado en el anexo XXI del Acuerdo.

(4)

Desde que se rubricó el Acuerdo el 30 de marzo de 2012, se han refundido, o derogado y sustituido por un nuevo acto, varios actos de la Unión que figuran en el anexo XXI del Acuerdo. En particular, la Unión ha adoptado y notificado a Ucrania los actos siguientes:

a)

Directiva 2014/23/UE del Parlamento Europeo y del Consejo (2),

b)

Directiva 2014/24/UE del Parlamento Europeo y del Consejo (3),

c)

Directiva 2014/25/UE del Parlamento Europeo y del Consejo (4).

(5)

Las Directivas citadas anteriormente modificaron los umbrales de valor de los contratos públicos establecidos en el anexo XXI-P, que fueron modificados posteriormente por los Reglamentos Delegados (UE) 2015/2170 (5), (UE) 2015/2171 (6) y (UE) 2015/2172 (7), de la Comisión.

(6)

En el artículo 463, apartado 3, del Acuerdo se establece que el Consejo de Asociación tiene la facultad de actualizar o modificar los anexos del Acuerdo.

(7)

Es necesario actualizar el anexo XXI del Acuerdo, con el fin de reflejar la evolución del acervo de la Unión que figura en dicho anexo, de conformidad con los artículos 149, 153 y 463 del Acuerdo.

(8)

El nuevo acervo de la Unión sobre contratación pública tiene una nueva estructura. Procede reflejar esta nueva estructura en el anexo XXI. En aras de la claridad, debe actualizarse el anexo XXI en su totalidad, sustituyéndolo por el anexo que figura en el apéndice de la presente Decisión. Conviene, además, tener en cuenta los progresos realizados por Ucrania en el proceso de aproximación al acervo de la Unión.

(9)

El artículo 465, apartado 2, del Acuerdo establece que el Consejo de Asociación podrá delegar en el Comité de Asociación cualquiera de sus facultades, incluida la facultad de adoptar decisiones vinculantes.

(10)

Mediante la Decisión n.o 3/2014 (8), de 15 de diciembre de 2014, el Consejo de Asociación UE-Ucrania facultó al Comité de Asociación, en su configuración de Comercio, para actualizar o modificar determinados anexos relacionados con el comercio.

(11)

En el artículo 152, apartado 1, del Acuerdo se establece que Ucrania presentará al Comité de Asociación, en su configuración de Comercio, una hoja de ruta exhaustiva para la aplicación de la legislación sobre contratación pública, con un calendario y plazos, que debe incluir todas las reformas en términos de aproximación legislativa al acervo de la Unión.

(12)

En el artículo 152, apartado 3, se especifica que el dictamen favorable del Comité de Asociación, en su configuración de Comercio, es necesario para que la hoja de ruta exhaustiva se convierta en un documento de referencia para el proceso de implementación, es decir, para la aproximación legislativa de la legislación sobre contratación pública al acervo de la Unión.

(13)

Por lo tanto, procede que el Comité de Asociación, en su configuración de Comercio, adopte una decisión por la que se emita un dictamen favorable sobre la hoja de ruta exhaustiva.

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1

El anexo XXI del Acuerdo de Asociación entre la Unión Europea y la Comunidad Europea de la Energía Atómica y sus Estados miembros, por una parte, y Ucrania, por otra, se sustituye por la versión actualizada del anexo, que se adjunta a la presente Decisión.

Artículo 2

Se emite un dictamen favorable sobre la hoja de ruta exhaustiva aprobada por el Decreto del Consejo de Ministros de Ucrania, de 24 de febrero de 2016 (n.o 175-p), adoptado por el Gobierno de Ucrania en dicha fecha.

Artículo 3

La presente Decisión entrará en vigor el día de su adopción.

Hecho en …, el …

Por el Comité de Asociación en su configuración de Comercio

El Presidente


(1)  DO L 161 de 29.5.2014, p. 3.

(2)  Directiva 2014/23/UE del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, relativa a la adjudicación de contratos de concesión (DO L 94 de 28.3.2014, p. 1).

(3)  Directiva 2014/24/UE del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, sobre contratación pública y por la que se deroga la Directiva 2004/18/CE (DO L 94 de 28.3.2014, p. 65).

(4)  Directiva 2014/25/UE del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, relativa a la contratación por entidades que operan en los sectores del agua, la energía, los transportes y los servicios postales y por la que se deroga la Directiva 2004/17/CE (DO L 94 de 28.3.2014, p. 243).

(5)  Reglamento Delegado (UE) 2015/2170 de la Comisión, de 24 de noviembre de 2015, por el que se modifica la Directiva 2014/24/UE del Parlamento Europeo y del Consejo en lo que se refiere a los umbrales de aplicación en los procedimientos de adjudicación de contratos (DO L 307 de 25.11.2015, p. 5).

(6)  Reglamento Delegado (UE) 2015/2171 de la Comisión, de 24 de noviembre de 2015, por el que se modifica la Directiva 2014/25/UE del Parlamento Europeo y del Consejo en lo que se refiere a los umbrales de aplicación en los procedimientos de adjudicación de contratos (DO L 307 de 25.11.2015, p. 7).

(7)  Reglamento Delegado (UE) 2015/2172 de la Comisión, de 24 de noviembre de 2015, por el que se modifica la Directiva 2014/23/UE del Parlamento Europeo y del Consejo en lo que se refiere a los umbrales de aplicación en los procedimientos de adjudicación de contratos (DO L 307 de 25.11.2015, p. 9).

(8)  Decisión n.o 3/2014 del Consejo de Asociación UE-Ucrania, de 15 de diciembre de 2014, relativa a la delegación de determinadas facultades por el Consejo de Asociación en el Comité de Asociación en su configuración de comercio [2015/980] (DO L 158 de 24.6.2015, p. 4).

ANEXO XXI-A DEL CAPÍTULO 8

CALENDARIO INDICATIVO PARA LA REFORMA INSTITUCIONAL, LA APROXIMACIÓN LEGISLATIVA Y EL ACCESO A LOS MERCADOS

Fase

 

Calendario indicativo

Acceso al mercado concedido a la UE por Ucrania

Acceso al mercado concedido a Ucrania por la UE

 

1

Aplicación del artículo 150, apartado 2, y del artículo 151 del presente Acuerdo

Acuerdo de la estrategia de reforma establecida en el artículo 152 del presente Acuerdo

6 meses después de la entrada en vigor del presente Acuerdo

Suministros para las autoridades del gobierno central

Suministros para las autoridades del gobierno central

 

2

Aproximación y aplicación de los elementos básicos de la Directiva 2014/24/UE y de la Directiva 89/665/CEE

3 años después de la entrada en vigor del presente Acuerdo

Suministros para el Estado, las autoridades regionales y locales y los organismos de Derecho público

Suministros para el Estado, las autoridades regionales y locales y los organismos de Derecho público

Anexos XXI-B y XXI-C

3

Aproximación y aplicación de los elementos básicos de la Directiva 2014/25/UE y de la Directiva 92/13/CEE

4 años después de la entrada en vigor del presente Acuerdo

Suministros para todas las entidades adjudicadoras del sector de los servicios públicos

Suministros para todas las entidades adjudicadoras

Anexos XXI-D y XXI-E

4

Aproximación y aplicación de otros elementos de la Directiva 2014/24/UE. Aproximación y aplicación de la Directiva 2014/23/UE

6 años después de la entrada en vigor del presente Acuerdo

Contratos de servicios y de obras y concesiones para todos los poderes adjudicadores

Contratos de servicios y de obras y concesiones para todos los poderes adjudicadores

Anexos XXI-F, XXI-G y XXI-H

5

Aproximación y aplicación de otros elementos de la Directiva 2014/25/UE

8 años después de la entrada en vigor del presente Acuerdo

Contratos de servicios y de obras para todas las entidades adjudicadoras del sector de los servicios públicos

Contratos de servicios y de obras para todas las entidades adjudicadoras del sector de los servicios públicos

Anexos XXI-I y XXI-J

ANEXO XXI-B DEL CAPÍTULO 8

ELEMENTOS BÁSICOS DE LA DIRECTIVA 2014/24/UE

de 26 de febrero de 2014, sobre contratación pública

(Fase 2)

TÍTULO I

Ámbito de aplicación, definiciones y principios generales

CAPÍTULO I

Ámbito de aplicación y definiciones

Sección 1:

Objeto y definiciones

Artículo 1

Objeto y ámbito de aplicación: apartados 1, 2, 5 y 6

Artículo 2

Definiciones: apartado 1, puntos 1, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 18, 19, 20, 22, 23 y 24

Artículo 3

Contratación mixta

Sección 2:

Umbrales

Artículo 4

Importes de los umbrales

Artículo 5

Métodos de cálculo del valor estimado de la contratación

Sección 3:

Exclusiones

Artículo 7

Contratos adjudicados en los sectores del agua, la energía, los transportes y los servicios postales

Artículo 8

Exclusiones específicas en el ámbito de las comunicaciones electrónicas

Artículo 9

Contratos públicos adjudicados y concursos de proyectos organizados con arreglo a normas internacionales

Artículo 10

Exclusiones específicas relativas a los contratos de servicios

Artículo 11

Contratos de servicios adjudicados sobre la base de un derecho exclusivo

Artículo 12

Contratos públicos entre entidades del sector público

Sección 4:

Situaciones específicas

Subsección 1:

Contratos subvencionados y servicios de investigación y desarrollo

Artículo 13

Contratos subvencionados por los poderes adjudicadores

Artículo 14

Servicios de investigación y desarrollo

Subsección 2:

Contratación que implique aspectos de seguridad o defensa

Artículo 15

Seguridad y defensa

Artículo 16

Contratación mixta que conlleve aspectos de seguridad o defensa

Artículo 17

Contratos públicos y concursos de proyectos que conlleven aspectos de seguridad o defensa que se adjudiquen u organicen con arreglo a normas internacionales

CAPÍTULO II

Normas generales

Artículo 18

Principios de la contratación

Artículo 19

Operadores económicos

Artículo 21

Confidencialidad

Artículo 22

Normas aplicables a las comunicaciones: apartados 2 a 6

Artículo 23

Nomenclaturas

Artículo 24

Conflictos de intereses

TÍTULO II

Normas aplicables a los contratos públicos

CAPÍTULO I

Procedimientos

Artículo 26

Elección de los procedimientos: apartados 1 y 2, primera alternativa de los apartados 4, 5 y 6

Artículo 27

Procedimiento abierto

Artículo 28

Procedimiento restringido

Artículo 29

Procedimiento de licitación con negociación

Artículo 32

Uso del procedimiento negociado sin publicación previa

CAPÍTULO III

Desarrollo del procedimiento

Sección 1:

Preparación

Artículo 40

Consultas preliminares del mercado

Artículo 41

Participación previa de candidatos o licitadores

Artículo 42

Especificaciones técnicas

Artículo 43

Etiquetas

Artículo 44

Informes de pruebas, certificación y otros medios de prueba: apartados 1 y 2

Artículo 45

Variantes

Artículo 46

División de contratos en lotes

Artículo 47

Determinación de plazos

Sección 2:

Publicación y transparencia

Artículo 48

Anuncios de información previa

Artículo 49

Anuncios de licitación

Artículo 50

Anuncios de adjudicación de contratos: apartados 1 y 4

Artículo 51

Redacción y modalidades de publicación de los anuncios: apartado 1, párrafo primero, y apartado 5, párrafo primero

Artículo 53

Disponibilidad electrónica de los pliegos de la contratación

Artículo 54

Invitación a los candidatos

Artículo 55

Información a los candidatos y a los licitadores

Sección 3:

Selección de los participantes y adjudicación de los contratos

Artículo 56

Principios generales

Subsección 1:

Criterios de selección cualitativa

Artículo 57

Motivos de exclusión

Artículo 58

Criterios de selección

Artículo 59

Documento europeo único de contratación: apartado 1, mutatis mutandis, y apartado 4

Artículo 60

Medios de prueba

Artículo 62

Normas de aseguramiento de la calidad y normas de gestión medioambiental: apartados 1 y 2

Artículo 63

Recurso a las capacidades de otras entidades

Subsección 2:

Reducción del número de candidatos, ofertas y soluciones

Artículo 65

Reducción del número de candidatos cualificados a los que se invita a participar

Artículo 66

Reducción del número de ofertas y de soluciones

Subsección 3:

Adjudicación del contrato

Artículo 67

Criterios de adjudicación del contrato

Artículo 68

Cálculo del coste del ciclo de vida: apartados 1 y 2

Artículo 69

Ofertas anormalmente bajas: apartados 1 a 4

CAPÍTULO IV

Ejecución del contrato

Artículo 70

Condiciones de ejecución del contrato

Artículo 71

Subcontratación

Artículo 72

Modificación de los contratos durante su vigencia

Artículo 73

Rescisión de contratos

TÍTULO III

Regímenes de contratación particulares

CAPÍTULO I

Servicios sociales y otros servicios específicos

Artículo 74

Adjudicación de contratos de servicios sociales y otros servicios específicos

Artículo 75

Publicación de los anuncios

Artículo 76

Principios de adjudicación de contratos

ANEXOS

ANEXO II

LISTA DE ACTIVIDADES CONTEMPLADAS EN EL ARTÍCULO 2, APARTADO 1, PUNTO 6, Letra a)

ANEXO III

LISTA DE PRODUCTOS CONTEMPLADOS EN EL ARTÍCULO 4, Letra b), EN LO QUE SE REFIERE A LOS CONTRATOS ADJUDICADOS POR LOS PODERES ADJUDICADORES DEL SECTOR DE DEFENSA

ANEXO IV

REQUISITOS RELATIVOS A LAS HERRAMIENTAS Y LOS DISPOSITIVOS DE RECEPCIÓN ELECTRÓNICA DE LAS OFERTAS, DE LAS SOLICITUDES DE PARTICIPACIÓN, ASÍ COMO DE LOS PLANOS Y PROYECTOS EN LOS CONCURSOS

ANEXO V

INFORMACIÓN QUE DEBE FIGURAR EN LOS ANUNCIOS

Parte A:

INFORMACIÓN QUE DEBE FIGURAR EN LOS ANUNCIOS DE LA PUBLICACIÓN DE UN ANUNCIO DE INFORMACIÓN PREVIA EN UN PERFIL DE COMPRADOR

Parte B:

INFORMACIÓN QUE DEBE FIGURAR EN LOS ANUNCIOS DE INFORMACIÓN PREVIA (a que se refiere el artículo 48)

Parte C:

INFORMACIÓN QUE DEBE FIGURAR EN LOS ANUNCIOS DE LICITACIÓN (a que se refiere el artículo 49)

Parte D:

INFORMACIÓN QUE DEBE FIGURAR EN LOS ANUNCIOS DE CONTRATOS DE ADJUDICACIÓN DE CONTRATOS (a que se refiere el artículo 50)

Parte G:

INFORMACIÓN QUE DEBE FIGURAR EN LOS ANUNCIOS DE MODIFICACIÓN DE UN CONTRATO DURANTE SU VIGENCIA (a que se refiere el artículo 72, apartado 1)

Parte H:

INFORMACIÓN QUE DEBE FIGURAR EN LOS ANUNCIOS DE LICITACIÓN RELATIVOS A CONTRATOS DE SERVICIOS SOCIALES Y OTROS SERVICIOS ESPECÍFICOS (a que se refiere el artículo 75, apartado 1)

Parte I:

INFORMACIÓN QUE DEBE FIGURAR EN LOS ANUNCIOS DE INFORMACIÓN PREVIA DE SERVICIOS SOCIALES Y OTROS SERVICIOS ESPECÍFICOS (a que se refiere el artículo 75, apartado 1)

Parte J:

INFORMACIÓN QUE DEBE FIGURAR EN LOS ANUNCIOS DE ADJUDICACIÓN DE CONTRATOS RELATIVOS A CONTRATOS DE SERVICIOS SOCIALES Y OTROS SERVICIOS ESPECÍFICOS (a que se refiere el artículo 75, apartado 2)

ANEXO VII

DEFINICIÓN DE DETERMINADAS ESPECIFICACIONES TÉCNICAS

ANEXO IX

CONTENIDO DE LAS INVITACIONES A PRESENTAR UNA OFERTA, A PARTICIPAR EN EL DIÁLOGO O A CONFIRMAR EL INTERÉS, PREVISTAS EN EL ARTÍCULO 54

ANEXO X

LISTA DE CONVENIOS INTERNACIONALES EN EL ÁMBITO SOCIAL Y MEDIOAMBIENTAL A QUE SE REFIERE EL ARTÍCULO 18, APARTADO 2

ANEXO XII

MEDIOS DE PRUEBA DE LOS CRITERIOS DE SELECCIÓN

ANEXO XIV

SERVICIOS CONTEMPLADOS EN EL ARTÍCULO 74

ANEXO XXI-C DEL CAPÍTULO 8

ELEMENTOS BÁSICOS DE LA DIRECTIVA 89/665/CEE,

de 21 de diciembre de 1989, relativa a la coordinación de las disposiciones legales, reglamentarias y administrativas referentes a la aplicación de los procedimientos de recurso en materia de adjudicación de los contratos públicos de suministros y de obras (Directiva 89/665/CEE)

modificada por la Directiva 2007/66/CE del Parlamento Europeo y del Consejo, de 11 de diciembre de 2007, por la que se modifican las Directivas 89/665/CEE y 92/13/CEE del Consejo en lo que respecta a la mejora de la eficacia de los procedimientos de recurso en materia de adjudicación de contratos públicos (Directiva 2007/66/CE) y por la Directiva 2014/23/UE del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, relativa a la adjudicación de contratos de concesión (Directiva 2014/23/UE)

(Fase 2)

Artículo 1

Ámbito de aplicación y procedimientos de recurso

Artículo 2

Requisitos de los procedimientos de recurso

Artículo 2 bis

Plazo suspensivo

Artículo 2 ter

Excepciones al plazo suspensivo

Artículo 2 ter, párrafo primero, letra b)

Artículo 2 quater

Plazos para la interposición de un recurso

Artículo 2 quinquies

Ineficacia

Apartado 1, letra b),

Apartados 2 y 3

Artículo 2 sexies

Infracciones de la presente Directiva y sanciones alternativas

Artículo 2 septies

Plazos

ANEXO XXI-D DEL CAPÍTULO 8

ELEMENTOS BÁSICOS DE LA DIRECTIVA 2014/25/UE,

de 26 de febrero de 2014, relativa a la contratación por entidades que operan en los sectores del agua, la energía, los transportes y los servicios postales

(Fase 3)

TÍTULO I

Ámbito de aplicación, definiciones y principios generales

CAPÍTULO I

Objeto y definiciones

Artículo 1

Objeto y ámbito de aplicación: apartados 1, 2, 5 y 6

Artículo 2

Definiciones: puntos 1 a 9, 13 a 16 y 18 a 20

Artículo 3

Poderes adjudicadores (apartados 1 y 4)

Artículo 4

Entidades adjudicadoras: apartados 1 a 3

Artículo 5

Contratación mixta relativa a la misma actividad

Artículo 6

Contratación relativa a varias actividades

CAPÍTULO II

Actividades

Artículo 7

Disposiciones comunes

Artículo 8

Gas y calefacción

Artículo 9

Electricidad

Artículo 10

Agua

Artículo 11

Servicios de transporte

Artículo 12

Puertos y aeropuertos

Artículo 13

Servicios postales

Artículo 14

Extracción de petróleo y gas y prospección o extracción de carbón u otros combustibles sólidos

CAPÍTULO III

Ámbito de aplicación material

Sección 1:

Umbrales

Artículo 15

Umbrales

Artículo 16

Métodos para calcular el valor estimado de la contratación: apartados 1 a 4 y 7 a 14

Sección 2:

Contratos excluidos y concursos de proyectos: Disposiciones especiales aplicables a la contratación que implique aspectos de defensa y seguridad

Subsección 1:

Exclusiones aplicables a todas las entidades adjudicadoras y exclusiones especiales en los sectores del agua y de la energía

Artículo 18

Contratos adjudicados a efectos de reventa o arrendamiento financiero a terceros: apartado 1

Artículo 19

Contratos adjudicados y concursos de proyectos organizados para fines distintos del desarrollo de las actividades contempladas o para el desarrollo de dichas actividades en terceros países: apartado 1

Artículo 20

Contratos adjudicados y concursos de proyectos organizados con arreglo a normas internacionales

Artículo 21

Exclusiones específicas relativas a los contratos de servicios

Artículo 22

Contratos de servicios adjudicados en virtud de un derecho exclusivo

Artículo 23

Contratos adjudicados por determinadas entidades adjudicadoras para la compra de agua y para el suministro de energía o de combustibles destinados a la generación de energía

Subsección 2:

Contratación que implique aspectos de defensa y seguridad

Artículo 24

Defensa y seguridad

Artículo 25

Contratación mixta que abarque la misma actividad y conlleve aspectos de defensa y seguridad

Artículo 26

Contratación relativa a varias actividades y que conlleve aspectos de defensa y seguridad

Artículo 27

Contratos y concursos de proyectos que conlleven aspectos de defensa y seguridad que se adjudiquen u organicen en virtud de normas internacionales

Subsección 3:

Relaciones especiales (cooperación, empresas asociadas y empresas conjuntas)

Artículo 28

Contratos entre poderes adjudicadores

Artículo 29

Contratos adjudicados a una empresa asociada

Artículo 30

Contratos adjudicados a una empresa conjunta o a una entidad adjudicadora que forme parte de una empresa conjunta

Subsección 4:

Situaciones específicas

Artículo 32

Servicios de investigación y desarrollo

CAPÍTULO IV

Principios generales

Artículo 36

Principios de la contratación

Artículo 37

Operadores económicos

Artículo 39

Confidencialidad

Artículo 40

Normas aplicables a las comunicaciones

Artículo 41

Nomenclaturas

Artículo 42

Conflictos de intereses

TÍTULO II

Normas aplicables a los contratos

CAPÍTULO I

Procedimientos

Artículo 44

Elección de los procedimientos: apartados 1, 2 y 4

Artículo 45

Procedimiento abierto

Artículo 46

Procedimiento restringido

Artículo 47

Procedimiento negociado con convocatoria de licitación previa

Artículo 50

Uso de un procedimiento negociado sin convocatoria de licitación previa: letras a) a i)

CAPÍTULO III

Desarrollo del procedimiento

Sección 1:

Preparación

Artículo 58

Consultas preliminares del mercado

Artículo 59

Participación previa de candidatos o licitadores

Artículo 60

Especificaciones técnicas

Artículo 61

Etiquetas

Artículo 62

Informes de pruebas, certificación y otros medios de prueba

Artículo 63

Comunicación de las especificaciones técnicas

Artículo 64

Variantes

Artículo 65

División de contratos en lotes

Artículo 66

Determinación de plazos

Sección 2:

Publicación y transparencia

Artículo 67

Anuncios periódicos indicativos

Artículo 68

Anuncios sobre la existencia de un sistema de clasificación

Artículo 69

Anuncios de licitación

Artículo 70

Anuncios de adjudicación de contratos: apartados 1, 3 y 4

Artículo 71

Redacción y modalidades de publicación de los anuncios: apartado 1 y apartado 5, párrafo primero

Artículo 73

Disponibilidad electrónica de los pliegos de la contratación

Artículo 74

Invitación a los candidatos

Artículo 75

Información a los solicitantes de clasificación, los candidatos y los licitadores

Sección 3:

Selección de los participantes y adjudicación de los contratos

Artículo 76

Principios generales

Subsección 1:

Clasificación y selección cualitativa

Artículo 78

Criterios de selección cualitativa

Artículo 79

Recurso a las capacidades de otras entidades: apartado 2

Artículo 80

Uso de los motivos de exclusión y los criterios de selección previstos en el marco de la Directiva 2014/24/UE

Artículo 81

Normas de aseguramiento de la calidad y normas de gestión medioambiental: apartados 1 y 2

Subsección 2:

Adjudicación del contrato

Artículo 82

Criterios de adjudicación del contrato

Artículo 83

Coste del ciclo de vida: apartados 1 y 2

Artículo 84

Ofertas anormalmente bajas: apartados 1 a 4

CAPÍTULO IV

Ejecución del contrato

Artículo 87

Condiciones de ejecución del contrato

Artículo 88

Subcontratación

Artículo 89

Modificación de los contratos durante su vigencia

Artículo 90

Resolución de contratos

TÍTULO III

Regímenes de contratación particulares

CAPÍTULO I

Servicios sociales y otros servicios específicos

Artículo 91

Adjudicación de contratos de servicios sociales y otros servicios específicos

Artículo 92

Publicación de los anuncios

Artículo 93

Principios de adjudicación de contratos

ANEXOS

ANEXO I

Lista de actividades contempladas en el artículo 2, punto 2, letra a)

ANEXO V

Requisitos relativos a las herramientas y los dispositivos de recepción electrónica de las ofertas, de las solicitudes de participación, de las solicitudes de clasificación o de los planos y proyectos en los concursos

ANEXO VI, parte A

Información que debe figurar en los anuncios periódicos indicativos (a que se refiere el artículo 67)

ANEXO VI, parte B

Información que debe figurar en los anuncios de publicación en un perfil de comprador de un anuncio periódico indicativo que no sirva de convocatoria de licitación (a que se refiere el artículo 67, apartado 1)

ANEXO VIII

Definición de determinadas especificaciones técnicas

ANEXO IX

Especificaciones relativas a la publicación

ANEXO X

Información que debe figurar en los anuncios sobre la existencia de un sistema de clasificación [a que se refieren el artículo 44, apartado 4, letra b), y el artículo 68]

ANEXO XI

Información que debe figurar en los anuncios de licitación (a que se refiere el artículo 69)

ANEXO XII

Información que debe figurar en los anuncios de contratos adjudicados (a que se refiere el artículo 70)

ANEXO XIII

Contenido de las invitaciones a presentar una oferta, a participar en el diálogo, a negociar o a confirmar el interés, previstas en el artículo 74

ANEXO XIV

Lista de convenios internacionales en el ámbito social y medioambiental a que se refiere el artículo 36, apartado 2

ANEXO XVI

Información que debe figurar en los anuncios de modificación de un contrato durante su vigencia (a que se refiere el artículo 89, apartado 1)

ANEXO XVII

Servicios contemplados en el artículo 91

ANEXO XVIII

Información que debe figurar en los anuncios sobre contratos de servicios sociales y otros servicios específicos (a que se refiere el artículo 92)

ANEXO XXI-E DEL CAPÍTULO 8

ELEMENTOS BÁSICOS DE LA DIRECTIVA 92/13/CEE DEL CONSEJO,

de 25 de febrero de 1992, relativa a la coordinación de las disposiciones legales, reglamentarias y administrativas referentes a la aplicación de las normas comunitarias en los procedimientos de formalización de contratos de las entidades que operen en los sectores del agua, de la energía, de los transportes y de las telecomunicaciones (Directiva 92/13/CEE),

modificada por la Directiva 2007/66/CE y la Directiva 2014/23/UE

(Fase 3)

Artículo 1

Ámbito de aplicación y procedimientos de recurso

Artículo 2

Requisitos de los procedimientos de recurso

Artículo 2 bis

Plazo suspensivo

Artículo 2 ter

Excepciones al plazo suspensivo

Artículo 2 ter, párrafo primero, letra b)

Artículo 2 quater

Plazos para la interposición de un recurso

Artículo 2 quinquies

Ineficacia

Apartado 1, letra b), apartados 2 y 3

Artículo 2 sexies

Infracciones de la presente Directiva y sanciones alternativas

Artículo 2 septies

Plazos

ANEXO XXI-F DEL CAPÍTULO 8

I.   OTROS ELEMENTOS NO OBLIGATORIOS DE LA DIRECTIVA 2014/24/UE

(Fase 4)

Los elementos de la Directiva 2014/24/UE que figuran en el presente anexo no son obligatorios, pero se recomienda su aproximación. Ucrania podrá aproximar estos elementos en el plazo previsto en el anexo XXI-B.

TÍTULO I

Ámbito de aplicación, definiciones y principios generales

CAPÍTULO I

Ámbito de aplicación y definiciones

Sección 1:

Objeto y definiciones

Artículo 2

Definiciones (apartado 1, puntos 14 y 16)

Artículo 20

Contratos reservados

TÍTULO II

Normas aplicables a los contratos públicos

CAPÍTULO II

Técnicas e instrumentos para la contratación electrónica y agregada

Artículo 37

Actividades de compra centralizada y centrales de compras

CAPÍTULO III

Desarrollo del procedimiento

Sección 3:

Selección de los participantes y adjudicación de los contratos

Artículo 64

Listas oficiales de operadores económicos autorizados y certificación por parte de organismos de Derecho público o privado

TÍTULO III

Regímenes de contratación particulares

CAPÍTULO I

Artículo 77

Contratos reservados para determinados servicios
II.   ELEMENTOS NO OBLIGATORIOS DE LA DIRECTIVA 2014/23/UE

(Fase 4)

Los elementos de la Directiva 2014/23/UE que figuran en el presente anexo no son obligatorios, pero se recomienda su aproximación. Ucrania podrá aproximar estos elementos en el plazo previsto en el anexo XXI-B.

TÍTULO I

Objeto, ámbito de aplicación, principios generales y definiciones

CAPÍTULO I

Objeto, principios generales y definiciones

Sección IV:

Situaciones específicas

Artículo 24

Concesiones reservadas

ANEXO XXI-G DEL CAPÍTULO 8

I.   OTROS ELEMENTOS OBLIGATORIOS DE LA DIRECTIVA 2014/24/UE

(Fase 4)

TÍTULO I

Ámbito de aplicación, definiciones y principios generales

CAPÍTULO I

Ámbito de aplicación y definiciones

Sección 1:

Objeto y definiciones

Artículo 2

Definiciones (apartado 1, punto 21)

Artículo 22

Normas aplicables a las comunicaciones: apartado 1

TÍTULO II

Normas aplicables a los contratos públicos

CAPÍTULO I

Procedimientos

Artículo 26

Elección de los procedimientos: apartado 3, segunda alternativa del apartado 4

Artículo 30

Diálogo competitivo

Artículo 31

Asociación para la innovación

CAPÍTULO II

Técnicas e instrumentos para la contratación electrónica y agregada

Artículo 33

Acuerdos marco

Artículo 34

Sistemas dinámicos de adquisición

Artículo 35

Subastas electrónicas

Artículo 36

Catálogos electrónicos

Artículo 38

Contratación conjunta esporádica

CAPÍTULO III

Desarrollo del procedimiento

Sección 2:

Publicación y transparencia

Artículo 50

Anuncios de adjudicación de contratos: apartados 2 y 3

TÍTULO III

Regímenes de contratación particulares

CAPÍTULO II

Normas aplicables a los concursos de proyectos

Artículo 78

Ámbito de aplicación

Artículo 79

Anuncios

Artículo 80

Normas relativas a la organización de los concursos de proyectos y la selección de los participantes

Artículo 81

Composición del jurado

Artículo 82

Decisiones del jurado

ANEXOS

ANEXO V

INFORMACIÓN QUE DEBE FIGURAR EN LOS ANUNCIOS

Parte E:

INFORMACIÓN QUE DEBE FIGURAR EN LOS ANUNCIOS DE CONCURSOS DE PROYECTOS (a que se refiere el artículo 79, apartado 1)

Parte F:

INFORMACIÓN QUE DEBE FIGURAR EN LOS ANUNCIOS SOBRE LOS RESULTADOS DE UN CONCURSO (a que se refiere el artículo 79, apartado 2)

ANEXO VI:

INFORMACIÓN QUE DEBE FIGURAR EN LOS PLIEGOS DE LA CONTRATACIÓN RELATIVA A LAS SUBASTAS ELECTRÓNICAS (ARTÍCULO 35, APARTADO 4)
II.   ELEMENTOS OBLIGATORIOS DE LA DIRECTIVA 2014/23/UE

(Fase 4)

TÍTULO I

Objeto, ámbito de aplicación, principios generales y definiciones

CAPÍTULO I

Objeto, principios generales y definiciones

Sección I:

Objeto, ámbito de aplicación, principios generales, definiciones y umbrales

Artículo 1

Objeto y ámbito de aplicación: apartados 1, 2 y 4

Artículo 2

Principio de libertad de administración de las autoridades públicas

Artículo 3

Principio de igualdad de trato, no discriminación y transparencia

Artículo 4

Libertad para definir los servicios de interés económico general

Artículo 5

Definiciones

Artículo 6

Poderes adjudicadores: apartados 1 y 4

Artículo 7

Entidades adjudicadoras

Artículo 8

Umbrales y métodos de cálculo del valor estimado de las concesiones

Sección II:

Exclusiones

Artículo 10

Exclusiones aplicables a las concesiones adjudicadas por poderes adjudicadores y entidades adjudicadoras

Artículo 11

Exclusiones específicas en el ámbito de las comunicaciones electrónicas

Artículo 12

Exclusiones específicas en el sector del agua

Artículo 13

Concesiones adjudicadas a una empresa asociada

Artículo 14

Concesiones adjudicadas a una empresa conjunta o a una entidad adjudicadora que forme parte de una empresa conjunta

Artículo 17

Concesiones entre entidades del sector público

Sección III:

Disposiciones generales

Artículo 18

Duración de la concesión

Artículo 19

Servicios sociales y otros servicios específicos

Artículo 20

Contratos mixtos

Artículo 21

Contratos públicos mixtos que contienen aspectos relativos a la defensa y la seguridad

Artículo 22

Contratos relativos a actividades enumeradas en el anexo II y otras actividades

Artículo 23

Concesiones relacionadas con actividades a que se refiere el anexo II y relacionadas con aspectos de defensa y seguridad

Artículo 25

Servicios de investigación y desarrollo

CAPÍTULO II

Principios

Artículo 26

Operadores económicos

Artículo 27

Nomenclaturas

Artículo 28

Confidencialidad

Artículo 29

Normas aplicables a las comunicaciones

TÍTULO II

Normas en materia de adjudicación de concesiones: principios generales y garantías procedimentales

CAPÍTULO I

Principios generales

Artículo 30

Principios generales: apartados 1, 2 y 3

Artículo 31

Anuncios de concesión

Artículo 32

Anuncios de adjudicación de concesiones

Artículo 33

Redacción y forma de publicación de los anuncios: apartado 1, párrafo primero

Artículo 34

Acceso electrónico a los documentos relativos a las concesiones

Artículo 35

Lucha contra la corrupción y prevención de los conflictos de interés

CAPÍTULO II

Garantías procedimentales

Artículo 36

Requisitos técnicos y funcionales

Artículo 37

Garantías procedimentales

Artículo 38

Selección y evaluación cualitativa de los candidatos

Artículo 39

Plazos de recepción de las solicitudes de participación y ofertas para la concesión

Artículo 40

Comunicación a los candidatos y los licitadores

Artículo 41

Criterios de adjudicación

TÍTULO III

Normas relativas a la ejecución de las concesiones

Artículo 42

Subcontratación

Artículo 43

Modificación de los contratos durante su período de vigencia

Artículo 44

Resolución de concesiones

Artículo 45

Seguimiento y presentación de informes

ANEXOS

ANEXO I

LISTA DE ACTIVIDADES CONTEMPLADAS EN EL ARTÍCULO 5, PUNTO 7

ANEXO II

ACTIVIDADES EJERCIDAS POR LAS ENTIDADES ADJUDICADORAS MENCIONADAS EN EL ARTÍCULO 7

ANEXO III

LISTA DE ACTOS JURÍDICOS DE LA UNIÓN CONTEMPLADA EN EL ARTÍCULO 7, APARTADO 2, Letra b)

ANEXO IV

SERVICIOS CONTEMPLADOS EN EL ARTÍCULO 19

ANEXO V

INFORMACIÓN QUE DEBE FIGURAR EN LOS ANUNCIOS DE LAS CONCESIONES CONTEMPLADOS EN EL ARTÍCULO 31

ANEXO VI

INFORMACIÓN QUE DEBE FIGURAR EN LOS ANUNCIOS DE INFORMACIÓN PREVIA DE CONCESIONES DE SERVICIOS SOCIALES Y OTROS SERVICIOS ESPECÍFICOS MENCIONADOS EN EL ARTÍCULO 31, APARTADO 3

ANEXO VII

INFORMACIÓN QUE DEBE FIGURAR EN LOS ANUNCIOS DE CONCESIONES ADJUDICADAS PUBLICADOS DE CONFORMIDAD CON EL ARTÍCULO 32

ANEXO VIII

INFORMACIÓN QUE DEBE FIGURAR EN LOS ANUNCIOS DE ADJUDICACIÓN DE CONCESIONES DE SERVICIOS SOCIALES Y OTROS SERVICIOS ESPECÍFICOS DE CONFORMIDAD CON EL ARTÍCULO 32

ANEXO IX

ESPECIFICACIONES RELATIVAS A LA PUBLICACIÓN

ANEXO X

LISTA DE CONVENIOS INTERNACIONALES EN EL ÁMBITO SOCIAL Y MEDIOAMBIENTAL A QUE SE REFIERE EL ARTÍCULO 30, APARTADO 3

ANEXO XI

INFORMACIÓN QUE DEBE FIGURAR EN LOS ANUNCIOS DE MODIFICACIÓN DE CONCESIONES DURANTE SU VIGENCIA, DE CONFORMIDAD CON EL ARTÍCULO 43

ANEXO XXI-H DEL CAPÍTULO 8

OTROS ELEMENTOS DE LA DIRECTIVA 89/665/CEE,

modificada por la Directiva 2007/66/CE y la Directiva 2014/23/UE

(Fase 4)

Artículo 2 ter

Excepciones al plazo suspensivo

Artículo 2 ter, párrafo primero, letra c)

Artículo 2 quinquies

Ineficacia

Artículo 2 quinquies, apartado 1, letra c),

Apartado 5

ANEXO XXI-I DEL CAPÍTULO 8

(Fase 5)

I.   OTROS ELEMENTOS OBLIGATORIOS DE LA DIRECTIVA 2014/25/UE

TÍTULO I

Ámbito de aplicación, definiciones y principios generales

CAPÍTULO I

Objeto y definiciones

Artículo 2

Definiciones: punto 17

CAPÍTULO III

Ámbito de aplicación material

Sección 1:

Umbrales

Artículo 16

Métodos para calcular el valor estimado de la contratación: apartados 5 y 6

TÍTULO II

Normas aplicables a los contratos

CAPÍTULO I

Procedimientos

Artículo 44

Elección de los procedimientos: apartado 3

Artículo 48

Diálogo competitivo

Artículo 49

Asociación para la innovación

Artículo 50

Uso de un procedimiento negociado sin convocatoria de licitación previa: letra j)

CAPÍTULO II

Técnicas e instrumentos para la contratación electrónica y agregada

Artículo 51

Acuerdos marco

Artículo 52

Sistemas dinámicos de adquisición

Artículo 53

Subastas electrónicas

Artículo 54

Catálogos electrónicos

Artículo 56

Contratación conjunta esporádica

CAPÍTULO III

Desarrollo del procedimiento

Sección 2:

Publicación y transparencia

Artículo 70

Anuncios de adjudicación de contratos: apartado 2

Sección 3

Selección de los participantes y adjudicación de los contratos

Subsección 1

Clasificación y selección cualitativa

Artículo 77

Sistemas de clasificación

Artículo 79

Recurso a las capacidades de otras entidades: apartado 1

TÍTULO III

Regímenes de contratación particulares

CAPÍTULO II

Normas aplicables a los concursos de proyectos

Artículo 95

Ámbito de aplicación

Artículo 96

Avisos

Artículo 97

Organización de los concursos de proyectos, selección de los participantes y jurado

Artículo 98

Decisiones del jurado

ANEXOS

ANEXO VII

Información que debe figurar en los pliegos de contratación en las subastas electrónicas (artículo 53, apartado 4)

ANEXO XIX

Información que debe figurar en los anuncios de concursos de proyectos (a que se refiere el artículo 96, apartado 1)

ANEXO XX

Información que debe figurar en los anuncios sobre los resultados de los concursos de proyectos (a que se refiere el artículo 96, apartado 1)

II.   OTROS ELEMENTOS NO OBLIGATORIOS DE LA DIRECTIVA 2014/25/UE

Estos otros elementos de la Directiva 2014/25/UE que figuran en el presente anexo no son obligatorios, pero se recomienda su aproximación. Ucrania podrá aproximar estos elementos en el plazo previsto en el anexo XXI-B.

TÍTULO I

Ámbito de aplicación, definiciones y principios generales

CAPÍTULO I

Objeto y definiciones

Artículo 2

Definiciones: puntos 10 a 12

CAPÍTULO IV

Principios generales

Artículo 38

Contratos reservados

TÍTULO II

Normas aplicables a los contratos

CAPÍTULO I

Procedimientos

Artículo 55

Actividades de compra centralizada y centrales de compras

TÍTULO III

Regímenes de contratación particulares

CAPÍTULO I

Servicios sociales y otros servicios específicos

Artículo 94

Contratos reservados para determinados servicios

ANEXO XXI-J DEL CAPÍTULO 8

OTROS ELEMENTOS DE LA DIRECTIVA 92/13/CEE,

modificada por la Directiva 2007/66/CE y la Directiva 2014/23/UE

(Fase 5)

Artículo 2 ter

Excepciones al plazo suspensivo

Artículo 2 ter, párrafo primero, letra c)

Artículo 2 quinquies

Ineficacia

Artículo 2 quinquies, apartado 1, letra c),

Apartado 5

ANEXO XXI-K DEL CAPÍTULO 8

I.   DISPOSICIONES DE LA DIRECTIVA 2014/24/UE QUE NO ENTRAN EN EL ÁMBITO DE APROXIMACIÓN

Los elementos de la Directiva 2014/24/UE que figuran en el presente anexo no están sujetos al proceso de aproximación.

TÍTULO I

Ámbito de aplicación, definiciones y principios generales

CAPÍTULO I

Ámbito de aplicación y definiciones

Sección 1:

Objeto y definiciones

Artículo 1

Objeto y ámbito de aplicación: apartados 3 y 4

Artículo 2

Definiciones: apartado 2

Sección 2:

Umbrales

Artículo 6

Revisión de los umbrales y de la lista de autoridades, órganos y organismos estatales

TÍTULO II

Normas aplicables a los contratos públicos

CAPÍTULO I

Procedimientos

Artículo 25

Condiciones relativas al ACP y otros acuerdos internacionales

CAPÍTULO II

Técnicas e instrumentos para la contratación electrónica y agregada

Artículo 39

Contratación con intervención de poderes adjudicadores de diferentes Estados miembros

CAPÍTULO III

Desarrollo del procedimiento

Sección 1:

Preparación

Artículo 44

Informes de pruebas, certificación y otros medios de prueba: apartado 3

Sección 2:

Publicación y transparencia

Artículo 51

Redacción y modalidades de publicación de los anuncios: apartado 1, párrafo segundo, apartados 2, 3 y 4, apartado 5, párrafo segundo, y apartado 6

Artículo 52

Publicación a nivel nacional

Sección 3:

Selección de los participantes y adjudicación de los contratos

Artículo 61

Depósito de certificados en línea (e-Certis)

Artículo 62

Normas de aseguramiento de la calidad y normas de gestión medioambiental: apartado 3

Artículo 68

Coste del ciclo de vida: apartado 3

Artículo 69

Ofertas anormalmente bajas: apartado 5

TÍTULO IV

Gobernanza

Artículo 83

Ejecución

Artículo 84

Informes específicos sobre los procedimientos para la adjudicación de los contratos

Artículo 85

Informes nacionales e información estadística

Artículo 86

Cooperación administrativa

TÍTULO V

Delegación de poderes, competencias de ejecución y disposiciones finales

Artículo 87

Ejercicio de la delegación

Artículo 88

Procedimiento de urgencia

Artículo 89

Procedimiento de comité

Artículo 90

Transposición y disposiciones transitorias

Artículo 91

Derogaciones

Artículo 92

Examen

Artículo 93

Entrada en vigor

Artículo 94

Destinatarios

ANEXOS

ANEXO I

AUTORIDADES, ÓRGANOS Y ORGANISMOS ESTATALES

ANEXO VIII

ESPECIFICACIONES RELATIVAS A LA PUBLICACIÓN

ANEXO XI

REGISTROS

ANEXO XIII

LISTA DE LOS ACTOS JURÍDICOS DE LA UNIÓN CONTEMPLADA EN EL ARTÍCULO 68, APARTADO 3

ANEXO XV

TABLA DE CORRESPONDENCIAS

II.   DISPOSICIONES DE LA DIRECTIVA 2014/23/UE QUE NO ENTRAN EN EL ÁMBITO DE APROXIMACIÓN

Los elementos de la Directiva 2014/23/UE que figuran en el presente anexo no están sujetos al proceso de aproximación.

TÍTULO I

Objeto, ámbito de aplicación, principios generales y definiciones

CAPÍTULO I

Objeto, principios generales y definiciones

Sección I:

Objeto, ámbito de aplicación, principios generales, definiciones y umbrales

Artículo 1

Objeto y ámbito de aplicación: apartado 3

Artículo 6

Poderes adjudicadores: apartados 2 y 3

Artículo 9

Revisión del umbral

Sección II:

Exclusiones

Artículo 15

Notificación de información por las entidades adjudicadoras

Artículo 16

Exclusión de actividades sometidas directamente a la competencia

TÍTULO II

Normas en materia de adjudicación de concesiones: principios generales y garantías procedimentales

CAPÍTULO I

Principios generales

Artículo 30

Principios generales: apartado 4

Artículo 33

Redacción y modalidades de publicación de los anuncios: apartado 1, párrafo segundo, y apartados 2, 3 y 4

TÍTULO IV

Modificación de las Directivas 89/665/CEE y 92/13/CEE

Artículo 46

Modificaciones de la Directiva 89/665/CEE

Artículo 47

Modificaciones de la Directiva 92/13/CEE

TÍTULO V

Delegación de poderes, competencias de ejecución y disposiciones finales

Artículo 48

Ejercicio de la delegación

Artículo 49

Procedimiento de urgencia

Artículo 50

Procedimiento de comité

Artículo 51

Transposición

Artículo 52

Disposiciones transitorias

Artículo 53

Seguimiento y presentación de informes

Artículo 54

Entrada en vigor

Artículo 55

Destinatarios

ANEXO XXI-L DEL CAPÍTULO 8

DISPOSICIONES DE LA DIRECTIVA 2014/25/UE QUE NO ENTRAN EN EL ÁMBITO DE APROXIMACIÓN

Los elementos que figuran en el presente anexo no están sujetos al proceso de aproximación.

TÍTULO I

Ámbito de aplicación, definiciones y principios generales

CAPÍTULO I

Objeto y definiciones

Artículo 1

Objeto y ámbito de aplicación: apartados 3 y 4

Artículo 3

Poderes adjudicadores: apartados 2 y 3

Artículo 4

Entidades adjudicadoras apartado 4

CAPÍTULO III

Ámbito de aplicación material

Sección 1:

Umbrales

Artículo 17

Revisión de los umbrales

Sección 2:

Contratos excluidos y concursos de proyectos: Disposiciones especiales aplicables a la contratación que implique aspectos de defensa y seguridad

Subsección 1:

Exclusiones aplicables a todas las entidades adjudicadoras y exclusiones especiales en los sectores del agua y de la energía

Artículo 18

Contratos adjudicados a efectos de reventa o arrendamiento financiero a terceros: apartado 2

Artículo 19

Contratos adjudicados y concursos de proyectos organizados para fines distintos del desarrollo de las actividades contempladas o para el desarrollo de dichas actividades en terceros países: apartado 2

Subsección 3:

Relaciones especiales (cooperación, empresas asociadas y empresas conjuntas)

Artículo 31

Notificación de información

Subsección 4:

Situaciones específicas

Artículo 33

Contratos sujetos a un régimen especial

Subsección 5:

Actividades sometidas directamente a la competencia y disposiciones de procedimiento correspondientes

Artículo 34

Actividades sometidas directamente a la competencia

Artículo 35

Procedimiento para establecer si es aplicable el artículo 34

TÍTULO II

Normas aplicables a los contratos

CAPÍTULO I

Procedimientos

Artículo 43

Condiciones relativas al Acuerdo sobre Contratación Pública y otros acuerdos internacionales

CAPÍTULO II

Técnicas e instrumentos para la contratación electrónica y agregada

Artículo 57

Contratación con intervención de entidades adjudicadoras de diferentes Estados miembros

CAPÍTULO III

Desarrollo del procedimiento

Sección 2:

Publicación y transparencia

Artículo 71

Redacción y modalidades de publicación de los anuncios: apartados 2, 3 y 4, apartado 5, párrafo segundo, y apartado 6

Artículo 72

Publicación a nivel nacional

Sección 3:

Selección de los participantes y adjudicación de los contratos

Artículo 81

Normas de aseguramiento de la calidad y normas de gestión medioambiental: apartado 3

Artículo 83

Coste del ciclo de vida: apartado 3

Sección 4:

Ofertas que contengan productos originarios de terceros países y relaciones con estos

Artículo 85

Ofertas que contengan productos originarios de terceros países

Artículo 86

Relaciones con terceros países en relación con contratos de obras, suministro y servicios

TÍTULO IV

Gobernanza

Artículo 99

Ejecución

Artículo 100

Informes específicos sobre los procedimientos para la adjudicación de los contratos

Artículo 101

Informes nacionales e información estadística

Artículo 102

Cooperación administrativa

TÍTULO V

Delegación de poderes, competencias de ejecución y disposiciones finales

Artículo 103

Ejercicio de la delegación

Artículo 104

Procedimiento de urgencia

Artículo 105

Procedimiento de Comité

Artículo 106

Transposición y disposiciones transitorias

Artículo 107

Derogación

Artículo 108

Revisión

Artículo 109

Entrada en vigor

Artículo 110

Destinatarios

ANEXOS

ANEXO II

Lista de los actos jurídicos de la Unión contemplada en el artículo 4, apartado 3

ANEXO III

Lista de los actos jurídicos de la Unión contemplada en el artículo 34, apartado 3

ANEXO IV

Plazos para la adopción de los actos de ejecución indicados en el artículo 35

ANEXO XV

Lista de los actos jurídicos de la Unión contemplada en el artículo 83, apartado 3

ANEXO XXI-M DEL CAPÍTULO 8

DISPOSICIONES DE LA DIRECTIVA 89/665/CEE, MODIFICADA POR LA DIRECTIVA 2007/66/CE Y LA DIRECTIVA 2014/23/UE, QUE NO ENTRAN EN EL ÁMBITO DE APROXIMACIÓN

Los elementos que figuran en el presente anexo no están sujetos al proceso de aproximación.

Artículo 2 ter

Excepciones al plazo suspensivo

Artículo 2 ter, párrafo primero, letra a)

Artículo 2 quinquies

Ineficacia

Artículo 2 quinquies, apartado 1, letra a),

Apartado 4

Artículo 3

Mecanismo corrector

Artículo 3 bis

Contenido de un anuncio de transparencia previa voluntaria

Artículo 3 ter

Comité

Artículo 4

Aplicación

Artículo 4 bis

Evaluación

ANEXO XXI-N DEL CAPÍTULO 8

DISPOSICIONES DE LA DIRECTIVA 92/13/CEE, MODIFICADA POR LA DIRECTIVA 2007/66/CE Y LA DIRECTIVA 2014/23/UE, QUE NO ENTRAN EN EL ÁMBITO DE APROXIMACIÓN

Los elementos que figuran en el presente anexo no están sujetos al proceso de aproximación.

Artículo 2 ter

Excepciones al plazo suspensivo

Artículo 2 ter, párrafo primero, letra a)

Artículo 2 quinquies

Ineficacia

Artículo 2 quinquies, apartado 1, letra a),

Apartado 4

Artículo 3 bis

Contenido de un anuncio de transparencia previa voluntaria

Artículo 3 ter

Comité

Artículo 8

Mecanismo corrector

Artículo 12

Aplicación

Artículo 12 bis

Evaluación

ANEXO XXI-O DEL CAPÍTULO 8

UCRANIA: LISTA INDICATIVA DE TEMAS DE COOPERACIÓN

1.

Formación, en Ucrania y en los países de la UE, de funcionarios ucranianos de organismos públicos que realicen contratación pública;

2.

Formación de proveedores interesados que participen en contrataciones públicas;

3.

Intercambio de información y de experiencias sobre buenas prácticas y sobre reglamentación en el ámbito de la contratación pública;

4.

Mejora de la funcionalidad del sitio web sobre contratación pública y establecimiento de un sistema de supervisión de la contratación pública;

5.

Consultas y asistencia metodológica de la Parte UE en la aplicación de las tecnologías electrónicas modernas en el ámbito de la contratación pública;

6.

Refuerzo de los organismos encargados de garantizar una política coherente en todos los ámbitos relacionados con la contratación pública, así como la consideración (revisión) independiente e imparcial de las decisiones de las autoridades adjudicadoras. (véase el artículo 150, apartado 2, del presente Acuerdo).

ANEXO XXI-P DEL CAPÍTULO 8

UMBRALES

1.

Los valores de los umbrales mencionados en el artículo 149, apartado 3, del presente Acuerdo serán los siguientes, para ambas Partes:

a)

135 000 EUR para los contratos públicos de suministro y de servicios adjudicados por las autoridades, órganos y organismos estatales y para los concursos de proyectos adjudicados por estos;

b)

209 000 EUR en el caso de contratos públicos de suministro y contratos públicos de servicios que no cubre la letra a);

c)

5 225 000 EUR en el caso de contratos públicos de obras;

d)

5 225 000 EUR en el caso de contratos de obras en el sector de los servicios públicos;

e)

5 225 000 EUR en el caso de concesiones;

f)

418 000 EUR en el caso de contratos de suministro y de servicios en el sector de los servicios públicos;

g)

750 000 EUR para los contratos públicos de servicios sociales y otros servicios específicos;

h)

1 000 000 EUR para los contratos de servicios sociales y otros servicios específicos en el sector de los servicios públicos.

2.

Los umbrales en EUR que figuran en el punto 1 se adaptarán para tener en cuenta los umbrales aplicables en el marco de las Directivas de la UE en el momento de la entrada en vigor del presente Acuerdo.


REGLAMENTOS

11.1.2017   

ES

Diario Oficial de la Unión Europea

L 6/36


REGLAMENTO DE EJECUCIÓN (UE) 2017/44 DE LA COMISIÓN

de 10 de enero de 2017

por el que se modifica el Reglamento (CE) n.o 1210/2003 del Consejo, relativo a determinadas restricciones específicas aplicables a las relaciones económicas y financieras con Irak

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (CE) n.o 1210/2003 del Consejo, de 7 de julio de 2003, relativo a determinadas restricciones específicas aplicables a las relaciones económicas y financieras con Irak y por el que se deroga el Reglamento (CE) n.o 2465/96 del Consejo (1), y en particular su artículo 11, letra b),

Considerando lo siguiente:

(1)

En el anexo III del Reglamento (CE) n.o 1210/2003 figura la lista de organismos públicos, sociedades e instituciones así como personas físicas y jurídicas, entidades y organismos asociados del anterior gobierno de Irak a los que afecta el bloqueo de capitales y recursos económicos ubicados fuera de Irak a 22 de mayo de 2003 establecido en dicho Reglamento.

(2)

El 28 de diciembre de 2016, el Comité de Sanciones del Consejo de Seguridad de las Naciones Unidas decidió suprimir 2 entradas de su lista de personas o entidades a las que afecta el bloqueo de capitales y recursos económicos.

(3)

Procede, por tanto, modificar en consecuencia el anexo III del Reglamento (CE) n.o 1210/2003.

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

El anexo III del Reglamento (CE) n.o 1210/2003 queda modificado con arreglo a lo dispuesto en el anexo del presente Reglamento.

Artículo 2

El presente Reglamento entrará en vigor el día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 10 de enero de 2017.

Por la Comisión,

en nombre del Presidente,

Director en funciones del Servicio de Instrumentos de Política Exterior


(1)  DO L 169 de 8.7.2003, p. 6.


ANEXO

En el anexo III del Reglamento (CE) n.o 1210/2003 se suprimen las siguientes entradas:

«78.

MEDICAL CITY ESTABLISHMENT. Dirección: Bagdad, Irak.

115.

STATE COMPANY FOR DRUGS AND MEDICAL APPLIANCES [alias a) GENERAL ESTABLISHMENT FOR DRUGS & MEDICAL APPLICANCES, b) KIMADIA], Dirección: Mansour City, P.O. Box 6138, Bagdad, Irak.».


11.1.2017   

ES

Diario Oficial de la Unión Europea

L 6/38


REGLAMENTO DE EJECUCIÓN (UE) 2017/45 DE LA COMISIÓN

de 10 de enero de 2017

por el que se establecen valores de importación a tanto alzado para la determinación del precio de entrada de determinadas frutas y hortalizas

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) n.o 1308/2013 del Parlamento Europeo y del Consejo, de 17 de diciembre de 2013, por el que se crea la organización común de mercados de los productos agrarios y por el que se derogan los Reglamentos (CEE) n.o 922/72, (CEE) n.o 234/79, (CE) n.o 1037/2001 y (CE) n.o 1234/2007 (1),

Visto el Reglamento de Ejecución (UE) n.o 543/2011 de la Comisión, de 7 de junio de 2011, por el que se establecen disposiciones de aplicación del Reglamento (CE) n.o 1234/2007 del Consejo en los sectores de las frutas y hortalizas y de las frutas y hortalizas transformadas (2), y en particular su artículo 136, apartado 1,

Considerando lo siguiente:

(1)

El Reglamento de Ejecución (UE) n.o 543/2011 establece, en aplicación de los resultados de las negociaciones comerciales multilaterales de la Ronda Uruguay, los criterios para que la Comisión fije los valores de importación a tanto alzado de terceros países correspondientes a los productos y períodos que figuran en el anexo XVI, parte A, de dicho Reglamento.

(2)

De acuerdo con el artículo 136, apartado 1, del Reglamento de Ejecución (UE) n.o 543/2011, el valor de importación a tanto alzado se calcula cada día hábil teniendo en cuenta datos que varían diariamente. Por lo tanto, el presente Reglamento debe entrar en vigor el día de su publicación en el Diario Oficial de la Unión Europea.

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

En el anexo del presente Reglamento quedan fijados los valores de importación a tanto alzado a que se refiere el artículo 136 del Reglamento de Ejecución (UE) n.o 543/2011.

Artículo 2

El presente Reglamento entrará en vigor el día de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 10 de enero de 2017.

Por la Comisión,

en nombre del Presidente,

Jerzy PLEWA

Director General

Dirección General de Agricultura y Desarrollo Rural


(1)  DO L 347 de 20.12.2013, p. 671.

(2)  DO L 157 de 15.6.2011, p. 1.


ANEXO

Valores de importación a tanto alzado para la determinación del precio de entrada de determinadas frutas y hortalizas

(EUR/100 kg)

Código NC

Código tercer país (1)

Valor de importación a tanto alzado

0702 00 00

IL

261,0

MA

110,4

SN

204,0

TR

102,4

ZZ

169,5

0707 00 05

MA

85,5

TR

213,8

ZZ

149,7

0709 91 00

EG

144,1

ZZ

144,1

0709 93 10

MA

238,8

TR

213,8

ZZ

226,3

0805 10 20

EG

42,5

IL

126,4

MA

55,6

TR

71,5

ZZ

74,0

0805 20 10

IL

166,4

MA

85,6

ZZ

126,0

0805 20 30 , 0805 20 50 , 0805 20 70 , 0805 20 90

IL

136,2

JM

125,6

TR

96,4

ZZ

119,4

0805 50 10

TR

71,8

ZZ

71,8

0808 10 80

CN

144,5

US

105,5

ZZ

125,0

0808 30 90

CL

282,6

CN

99,5

TR

133,1

ZZ

171,7


(1)  Nomenclatura de países fijada por el Reglamento (UE) n.o 1106/2012 de la Comisión, de 27 de noviembre de 2012, por el que se aplica el Reglamento (CE) n.o 471/2009 del Parlamento Europeo y del Consejo, sobre estadísticas comunitarias relativas al comercio exterior con terceros países, en lo que concierne a la actualización de la nomenclatura de países y territorios (DO L 328 de 28.11.2012, p. 7). El código «ZZ» significa «otros orígenes».


DECISIONES

11.1.2017   

ES

Diario Oficial de la Unión Europea

L 6/40


DECISIÓN (UE, Euratom) 2017/46 DE LA COMISIÓN

de 10 de enero de 2017

sobre la seguridad de los sistemas de información y comunicación de la Comisión Europea

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 249,

Visto el Tratado constitutivo de la Comunidad Europea de la Energía Atómica,

Considerando lo siguiente:

(1)

Los sistemas de información y comunicación de la Comisión forman parte integrante del funcionamiento de esta, y los incidentes de seguridad informática puede tener una incidencia decisiva sobre las operaciones de la Comisión y sobre determinados terceros, ya sean particulares, empresas o Estados miembros.

(2)

Existen numerosas amenazas que pueden afectar a la confidencialidad, integridad o disponibilidad de los sistemas de información y comunicación de la Comisión, así como de la información que en ellos se procesa. Entre ellas figuran accidentes, errores, ataques deliberados y catástrofes naturales, que deben reconocerse como riesgos operativos.

(3)

Los sistemas de información y comunicación deben contar con un nivel de protección acorde con la probabilidad, incidencia y naturaleza de los riesgos a que están expuestos.

(4)

La seguridad informática en la Comisión debe garantizar que los SIC de la Comisión protegen la información que procesan y funcionan como y cuando deben funcionar, bajo el control de usuarios legítimos.

(5)

La política de seguridad informática de la Comisión debe aplicarse de manera coherente con sus demás políticas de seguridad.

(6)

La Dirección de Seguridad de la Dirección General de Recursos Humanos y Seguridad tiene la responsabilidad general de la seguridad en la Comisión, bajo la autoridad y responsabilidad del miembro de la Comisión encargado de la seguridad.

(7)

El enfoque de la Comisión debe tener en cuenta las iniciativas políticas y la legislación de la UE sobre seguridad de las redes y la información, las normas de la industria y las buenas prácticas, a fin de dar cumplimiento a toda la legislación pertinente y hacer posibles la interoperabilidad y la compatibilidad.

(8)

Los servicios de la Comisión responsables de los sistemas de información y comunicación deben elaborar y aplicar las medidas oportunas, y deben coordinarse en toda la Comisión las medidas de seguridad informática para la protección de los sistemas de información y comunicación a fin de garantizar su eficiencia y eficacia.

(9)

Las normas y procedimientos de acceso a la información en el contexto de la seguridad informática, incluida la gestión de los incidentes de seguridad informática, deben guardar proporción con la amenaza que representan para la Comisión o su personal y ajustarse a los principios establecidos en el Reglamento (CE) n.o 45/2001 del Parlamento Europeo y del Consejo (1), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos de la Unión y a la libre circulación de estos datos, así como tener en cuenta el principio de secreto profesional, de conformidad con lo dispuesto en el artículo 339 del TFUE.

(10)

Las políticas y normas relativas a los sistemas de información y comunicación que procesen información clasificada de la UE (ICUE), información sensible no clasificada e información no clasificada deben estar plenamente en consonancia con las Decisiones (UE, Euratom) 2015/443 (2) y (UE, Euratom) 2015/444 (3) de la Comisión.

(11)

Es necesario que la Comisión revise y actualice las disposiciones sobre la seguridad de los sistemas de información y comunicación por ella utilizados.

(12)

Por consiguiente, procede derogar la Decisión C(2006) 3602 de la Comisión.

HA ADOPTADO LA PRESENTE DECISIÓN:

CAPÍTULO 1

DISPOSICIONES GENERALES

Artículo 1

Objeto y ámbito de aplicación

1.   La presente Decisión se aplicará a todos los sistemas de información y comunicación (SIC) poseídos, adquiridos, gestionados u operados por la Comisión o en su nombre y a todos los usos que haga la Comisión de estos SIC.

2.   La presente Decisión establece los principios básicos, los objetivos, la organización y las responsabilidades en lo que respecta a la seguridad de estos SIC y, en particular, a los servicios de la Comisión que posean, adquieran, gestionen u operen SIC, incluidos los SIC facilitados por un prestador de servicios informáticos interno. Cuando un SIC sea aportado, poseído, gestionado u operado por un tercero externo sobre la base de un acuerdo bilateral o de un contrato con la Comisión, las condiciones del acuerdo o contrato deberán ajustarse a la presente Decisión.

3.   La presente Decisión se aplicará a todos los servicios de la Comisión y agencias ejecutivas. Cuando un SIC de la Comisión sea utilizado por otros organismos o instituciones sobre la base de un acuerdo bilateral con la Comisión, las condiciones del acuerdo deberán ajustarse a la presente Decisión.

4.   Sin perjuicio de eventuales indicaciones específicas relativas a grupos concretos de personal, la presente Decisión se aplicará a los miembros de la Comisión, al personal de la Comisión incluido en el ámbito de aplicación del Estatuto de los funcionarios de la Unión Europea («Estatuto de los funcionarios») y del régimen aplicable a los otros agentes de la Unión («ROA») (4), a los expertos nacionales en comisión de servicios en la Comisión («expertos nacionales») (5), a los proveedores de servicios externos y su personal, a los becarios y a cualquier persona con acceso a los SIC incluidos en el ámbito de la presente Decisión.

5.   La presente Decisión se aplicará a la Oficina Europea de Lucha contra el Fraude (OLAF) en la medida en que ello sea compatible con la legislación de la Unión y la Decisión 1999/352/CE, CECA, Euratom de la Comisión (6). En particular, las medidas previstas en la presente Decisión, incluidas las instrucciones, inspecciones, investigaciones y medidas de efecto equivalente, podrán no aplicarse al SIC de la Oficina cuando ello no resulte compatible con la independencia de la función de investigación de la Oficina y/o la confidencialidad de la información obtenida por la Oficina en el ejercicio de dicha función.

Artículo 2

Definiciones

A efectos de la presente Decisión, se entenderá por:

1)

«rendir cuentas», tener que responder acerca de las acciones, las decisiones y el rendimiento;

2)

«CERT-EU»: el equipo de respuesta a emergencias informáticas de las instituciones y agencias de la UE. Su misión es ayudar a las instituciones europeas a protegerse de ataques maliciosos e intencionados que puedan poner en peligro la integridad de sus recursos informáticos y perjudicar a los intereses de la UE. El ámbito de las actividades de CERT-EU cubre la prevención, detección, respuesta y recuperación;

3)

«servicio de la Comisión»: toda Dirección General o departamento de la Comisión, o cualquier gabinete de un miembro de la Comisión;

4)

«autoridad de seguridad de la Comisión»: la función establecida en la Decisión (UE, Euratom) 2015/444;

5)

«sistema de información y comunicación» o «SIC»: todo sistema que permita el tratamiento de información en formato electrónico, incluyendo todos los activos necesarios para su funcionamiento, así como la infraestructura, organización, personal y recursos de información. Esta definición incluye las aplicaciones profesionales, los servicios informáticos compartidos, los sistemas externalizados y los dispositivos de los usuarios finales;

6)

«Consejo de Administración»: aporta el máximo nivel de supervisión de la gestión de las cuestiones administrativas y operativas en la Comisión;

7)

«propietario de datos»: la persona responsable de garantizar la protección y utilización de un conjunto de datos específico gestionado por un SIC;

8)

«conjunto de datos»: un conjunto de información que sirve a un proceso o actividad específicos de la Comisión;

9)

«procedimiento de emergencia»: un conjunto predefinido de métodos y responsabilidades para hacer frente a situaciones de urgencia con el fin de evitar una incidencia importante sobre la Comisión;

10)

«política de seguridad de la información»: una serie de objetivos en materia de seguridad de la información que se han establecido, aplicado y comprobado o deben serlo. Incluye, sin limitarse a ellas, las Decisiones (UE, Euratom) 2015/444 y (UE, Euratom) 2015/443;

11)

«Consejo Director de Seguridad de la Información (ISSB)»: el órgano de gobierno que apoya al Consejo de Administración en sus tareas relacionadas con la seguridad informática;

12)

«proveedor de servicios informáticos interno»: un servicio de la Comisión que presta servicios informáticos compartidos;

13)

«seguridad informática» o «seguridad de los SIC»: la preservación de la confidencialidad, integridad y disponibilidad de los SIC y los conjuntos de datos que procesan;

14)

«directrices de seguridad informática»: las medidas recomendadas, pero voluntarias, que contribuyen a sustentar las normas de seguridad informática o sirven de referencia cuando no existen normas aplicables;

15)

«incidente de seguridad informática»: un suceso que podría afectar negativamente a la confidencialidad, integridad o disponibilidad de un SIC;

16)

«medida de seguridad informática»: una medida técnica u organizativa destinada a atenuar los riesgos de seguridad informática;

17)

«necesidad de seguridad informática»: una definición precisa e inequívoca de los niveles de confidencialidad, integridad y disponibilidad asociados a una información o a un sistema informático con vistas a determinar el nivel de protección requerido;

18)

«objetivo de seguridad informática»: una declaración de intenciones para luchar contra amenazas concretas y/o satisfacer determinados requisitos o supuestos de seguridad organizativa especificados;

19)

«plan de seguridad informática»: la documentación de las medidas de seguridad informática necesarias para satisfacer las necesidades de seguridad informática de un SIC;

20)

«política de seguridad informática»: una serie de objetivos en materia de seguridad informática que se han establecido, aplicado y comprobado o deben serlo. Incluye la presente Decisión y sus disposiciones de aplicación;

21)

«requisito de seguridad informática»: una necesidad de seguridad informática formalizada a través de un proceso predefinido;

22)

«riesgo para la seguridad informática»: un efecto que una amenaza para la seguridad informática podría inducir en un SIC explotando una vulnerabilidad. En este sentido, un riesgo para la seguridad informática se caracteriza por dos factores: 1) incertidumbre, es decir, la probabilidad de que una amenaza a la seguridad informática cause un acontecimiento no deseado, y 2) incidencia, es decir, las consecuencias que puede tener dicho acontecimiento no deseado para un SIC;

23)

«normas de seguridad informática»: las medidas de seguridad informática obligatorias específicas que contribuyen a aplicar y sostener la política de seguridad informática;

24)

«estrategia de seguridad informática»: un conjunto de proyectos y actividades destinados al logro de los objetivos de la Comisión y que deben establecerse, aplicarse y controlarse;

25)

«amenaza para la seguridad informática»: un factor que puede potencialmente conducir a un acontecimiento no deseado que ocasione daños a un SIC. Estas amenazas pueden ser accidentales o deliberadas y se caracterizan por los elementos amenazadores, las posibles dianas y los métodos de ataque;

26)

«responsable local de seguridad informática» o «LISO»: el funcionario que actúa de enlace para la seguridad informática en un servicio de la Comisión;

27)

«datos personales», «tratamiento de datos personales», «responsable del tratamiento» y «fichero de datos personales»: tienen el mismo significado que en el Reglamento (CE) n.o 45/2001, y en particular su artículo 2;

28)

«tratamiento de la información»: todas las funciones de un SIC con respecto a los conjuntos de datos, incluidos la creación, modificación, presentación, almacenamiento, transporte, supresión y archivado de la información. El tratamiento de la información puede efectuarlo un SIC como conjunto de funcionalidades destinadas a los usuarios y como servicios informáticos prestados a otros SIC;

29)

«secreto profesional»: la protección de los datos comerciales de la categoría amparada por la obligación de secreto profesional, en particular la información sobre las empresas, sus relaciones comerciales o los elementos de sus costes según establece el artículo 339 del TFUE;

30)

«ser responsable»: estar obligado a actuar y tomar decisiones con el fin de lograr los resultados requeridos;

31)

«seguridad en la Comisión»: la seguridad de las personas, los bienes y la información de la Comisión, y en particular la integridad física de las personas y los bienes, la integridad, confidencialidad y disponibilidad de la información y de los sistemas de información y comunicación, así como el funcionamiento sin trabas de las operaciones de la Comisión;

32)

«servicio informático compartido»: el servicio que ofrece un SIC a otros SIC para el tratamiento de la información;

33)

«propietario del sistema»: la persona responsable globalmente de la adquisición, el desarrollo, la integración, la modificación, la explotación, el mantenimiento y la retirada de un SIC;

34)

«usuario»: toda persona que utilice la funcionalidad proporcionada por un SIC, ya sea dentro o fuera de la Comisión.

Artículo 3

Principios de seguridad informática en la Comisión

1.   La seguridad informática en la Comisión se basará en los principios de legalidad, transparencia, proporcionalidad y rendición de cuentas.

2.   Los aspectos de seguridad informática se tendrán en cuenta desde el inicio del desarrollo y la implantación de los SIC de la Comisión. A tal efecto, la Dirección General de Informática y la Dirección General de Recursos Humanos y Seguridad intervendrán en sus respectivos ámbitos de responsabilidad.

3.   Una seguridad informática eficaz garantizará unos niveles apropiados de:

a)

autenticidad: garantía de que la información es verídica y procede de fuentes de buena fe;

b)

disponibilidad: propiedad de ser accesible y utilizable en el momento en que lo requiera una entidad autorizada;

c)

confidencialidad: propiedad de que la información no se revele a personas, organismos o procesos no autorizados;

d)

integridad: propiedad de salvaguardar la exactitud y completitud de la información y los activos;

e)

no repudio: capacidad de demostrar que un acto o suceso ha ocurrido efectivamente, de modo que el acto o suceso no pueda negarse posteriormente;

f)

protección de datos personales: provisión de salvaguardias adecuadas en relación con los datos personales, respetando plenamente el Reglamento (CE) n.o 45/2001;

g)

secreto profesional: la protección de la información de la categoría amparada por la obligación de secreto profesional, en particular la información sobre las empresas, sus relaciones comerciales o los elementos de sus costes según establece el artículo 339 del TFUE.

4.   La seguridad informática se basará en un proceso de gestión del riesgo. Este proceso tendrá por objeto determinar los niveles de los riesgos de seguridad informática y definir medidas de seguridad para reducirlos a un nivel adecuado con un coste proporcionado.

5.   Todos los SIC deberán ser identificados, adscritos a un propietario del sistema y registrados en un inventario.

6.   Los requisitos de seguridad de todos los SIC se determinarán sobre la base de sus necesidades de seguridad y de las necesidades de seguridad de la información que procesen. Los SIC que presten servicios a otros SIC podrán estar diseñados para soportar determinados niveles de necesidades de seguridad.

7.   Los planes de seguridad informática y las medidas de seguridad informática guardarán proporción con las necesidades de seguridad del SIC.

Los procesos relacionados con estos principios y actividades deberán pormenorizarse mediante disposiciones de aplicación.

CAPÍTULO 2

ORGANIZACIÓN Y RESPONSABILIDADES

Artículo 4

Consejo de Administración

El Consejo de Administración tendrá la responsabilidad general de la gobernanza de la seguridad informática en su conjunto dentro de la Comisión.

Artículo 5

Consejo Director de Seguridad de la Información (ISSB)

1.   El ISSB estará presidido por el secretario general adjunto responsable de la gobernanza de la seguridad informática en la Comisión. Sus miembros representarán los intereses de la seguridad, la tecnología y la actividad de los distintos servicios de la Comisión e incluirán a representantes de la Dirección General de Informática, la Dirección General de Recursos Humanos y Seguridad, la Dirección General de Presupuesto y, en rotación bienal, de otros cuatro servicios de la Comisión involucrados para cuyo funcionamiento constituya una preocupación importante la seguridad informática. Los miembros deberán ocupar cargos superiores de dirección.

2.   El ISSB prestará apoyo al Consejo de Administración en sus tareas relacionadas con la seguridad informática. Tendrá asimismo la responsabilidad operativa de la gobernanza de la seguridad informática en su conjunto dentro de la Comisión.

3.   El ISSB recomendará la política de seguridad informática de la Comisión para su adopción por esta.

4.   Asimismo, revisará e informará semestralmente al Consejo de Administración sobre cuestiones de gobernanza, así como sobre cuestiones relacionadas con la seguridad, incluidos los incidentes graves de seguridad informática.

5.   El ISSB supervisará y evaluará la ejecución general de la presente Decisión e informará al respecto al Consejo de Administración.

6.   A propuesta de la Dirección General de Informática, el ISSB examinará, aprobará y supervisará la aplicación de la estrategia móvil de seguridad informática. Informará al respecto al Consejo de Administración.

7.   El ISSB supervisará, evaluará y controlará la situación de los riesgos para la información corporativa y estará facultado para expedir peticiones oficiales de mejoras siempre que sea necesario.

Los procesos relacionados con estas responsabilidades y actividades deberán pormenorizarse mediante disposiciones de aplicación.

Artículo 6

Dirección General de Recursos Humanos y Seguridad

Por lo que se refiere a la seguridad informática, la Dirección General de Recursos Humanos y Seguridad asumirá las responsabilidades siguientes. Deberá:

1)

garantizar la armonización entre la política de seguridad informática y la política de seguridad de la información de la Comisión;

2)

crear un marco para la autorización del uso de tecnologías de cifrado para el almacenamiento y la comunicación de información por parte de los SIC;

3)

informar a la Dirección General de Informática sobre amenazas específicas que puedan tener incidencia significativa en la seguridad de los SIC y los conjuntos de datos que procesan;

4)

realizar inspecciones de seguridad informática para evaluar la conformidad de los SIC de la Comisión con la política de seguridad y comunicar los resultados al ISSB;

5)

crear un marco para la autorización del acceso, y las correspondientes reglas de seguridad apropiadas, a los SIC de la Comisión desde redes externas y elaborar las directrices y normas de seguridad informática conexas, en estrecha cooperación con la Dirección General de Informática;

6)

proponer principios y reglas para la externalización de los SIC con objeto de mantener un control adecuado de la seguridad de la información;

7)

elaborar las correspondientes directrices y normas de seguridad informática en relación con el artículo 6, en estrecha cooperación con la Dirección General de Informática.

Los procesos relacionados con estas responsabilidades y actividades deberán pormenorizarse mediante disposiciones de aplicación.

Artículo 7

Dirección General de Informática

Por lo que se refiere a la seguridad informática global de la Comisión, la Dirección General de Informática tendrá las siguientes responsabilidades. Deberá:

1)

elaborar normas y directrices de seguridad informática, con excepción de lo dispuesto en el artículo 6, en estrecha cooperación con la Dirección General de Recursos Humanos y Seguridad, con vistas a asegurar la coherencia entre la política de seguridad informática y la política de seguridad de la información de la Comisión, y proponerlas al ISSB;

2)

evaluar los métodos, procesos y resultados de gestión de los riesgos para la seguridad informática de todos los servicios de la Comisión e informar periódicamente al respecto al ISSB;

3)

proponer una estrategia móvil de seguridad informática para su revisión y aprobación por el ISSB y ulterior adopción por el Consejo de Administración, y proponer un programa, incluida la planificación de los proyectos y actividades por los que se aplique la estrategia de seguridad informática;

4)

supervisar la ejecución de la estrategia de seguridad informática de la Comisión e informar al respecto periódicamente al ISSB;

5)

supervisar los riesgos para la seguridad informática y las medidas de seguridad informática aplicadas en los SIC e informar al respecto periódicamente al ISSB;

6)

informar periódicamente al ISSB sobre la ejecución general y el cumplimiento de la presente Decisión;

7)

previa consulta con la Dirección General de Recursos Humanos y Seguridad, solicitar a los propietarios de sistemas que tomen determinadas medidas de seguridad informática a fin de atenuar los riesgos para la seguridad informática de los SIC de la Comisión;

8)

garantizar que exista un catálogo adecuado de servicios de seguridad informática de la Dirección General de Informática a disposición de los propietarios de sistemas y los propietarios de datos para facilitarles el desempeño de sus responsabilidades en materia de seguridad informática y el cumplimiento de las normas y la política de seguridad informática;

9)

ofrecer una documentación adecuada a los propietarios de sistemas y de datos y evacuar consultas con ellos, cuando proceda, sobre las medidas de seguridad informática aplicadas en sus servicios informáticos a fin de facilitar el cumplimiento de la política de seguridad informática y prestar apoyo a los propietarios de sistemas en la gestión de los riesgos informáticos;

10)

organizar periódicamente reuniones de la red de LISO y prestar apoyo a estos en el desempeño de sus funciones;

11)

definir las necesidades de formación y coordinar los programas de formación sobre seguridad informática en cooperación con los servicios de la Comisión, y desarrollar, ejecutar y coordinar campañas de sensibilización sobre la seguridad informática en estrecha cooperación con la Dirección General de Recursos Humanos;

12)

garantizar que los propietarios de sistemas, los propietarios de datos y otras funciones con responsabilidades de seguridad informática en los servicios de la Comisión estén al tanto de la política de seguridad informática;

13)

informar a la Dirección General de Recursos Humanos y Seguridad sobre las amenazas específicas para la seguridad informática, los incidentes y las excepciones a la política de seguridad informática de la Comisión notificadas por los propietarios de sistemas que puedan tener una incidencia importante sobre la seguridad en la Comisión;

14)

por lo que se refiere a su papel de proveedor de servicios informáticos internos, presentar a la Comisión un catálogo de servicios informáticos compartidos que prevean niveles definidos de seguridad; tal cosa se realizará evaluando, gestionando y supervisando sistemáticamente los riesgos para la seguridad informática, a fin de aplicar las medidas de seguridad que permitan alcanzar el nivel de seguridad definido.

Los procesos conexos y responsabilidades más detalladas se definirán pormenorizadamente mediante disposiciones de aplicación.

Artículo 8

Servicios de la Comisión

Por lo que se refiere a la seguridad informática en su servicio, cada jefe de servicio de la Comisión deberá:

1)

designar oficialmente para cada SIC un propietario del sistema, funcionario o agente temporal, que será el responsable de la seguridad informática de ese SIC y designar oficialmente un propietario de los datos para cada conjunto de datos gestionados en un SIC, que debe pertenecer a la misma entidad administrativa que sea el responsable del tratamiento de datos para los conjuntos de datos sujetos al Reglamento (CE) n.o 45/2001;

2)

designar oficialmente un responsable local de seguridad informática (LISO) que pueda desempeñar las responsabilidades con independencia de los propietarios de sistemas y los propietarios de datos; se podrá designar un LISO para uno o varios servicios de la Comisión;

3)

velar por que se hayan realizado y aplicado las evaluaciones de riesgos para la seguridad informática y los planes de seguridad informática apropiados;

4)

velar por que se comunique periódicamente un resumen de los riesgos y medidas de seguridad informática a la Dirección General de Informática;

5)

velar, con el apoyo de la Dirección General de Informática, por la implantación de los procesos, procedimientos y soluciones adecuados para garantizar la detección, notificación y resolución eficientes de los incidentes de seguridad informática relativos a sus SIC;

6)

poner en marcha un procedimiento de emergencia en caso de emergencias de seguridad informática;

7)

rendir cuentas en última instancia sobre la seguridad informática, incluidas las responsabilidades de los propietarios de sistemas y los propietarios de datos;

8)

asumir los riesgos ligados a sus propios SIC y conjuntos de datos;

9)

resolver los eventuales desacuerdos entre los propietarios de datos y los propietarios de sistemas y, en caso de persistir el desacuerdo, someter el asunto al ISSB para su resolución;

10)

velar por que se apliquen los planes y las medidas de seguridad informática y por que los riesgos estén adecuadamente cubiertos.

Los procesos relacionados con estas responsabilidades y actividades deberán pormenorizarse mediante disposiciones de aplicación.

Artículo 9

Propietarios de sistemas

1.   El propietario del sistema es responsable de la seguridad informática del SIC bajo la autoridad del jefe del servicio de la Comisión.

2.   Por lo que se refiere a la seguridad informática, el propietario del sistema deberá:

a)

velar por la conformidad del SIC con la política de seguridad informática;

b)

velar por que el SIC esté adecuadamente registrado en el inventario correspondiente;

c)

evaluar los riesgos para la seguridad informática y determinar las necesidades de seguridad informática de cada SIC, en colaboración con los propietarios de datos y en consulta con la Dirección General de Informática;

d)

preparar un plan de seguridad que incluya, cuando proceda, detalles relativos a los riesgos evaluados y las medidas de seguridad adicionales necesarias;

e)

aplicar las medidas de seguridad informática apropiadas, proporcionales a los riesgos para la seguridad informática identificados y siguiendo las recomendaciones aprobadas por el ISSB;

f)

detectar cualquier dependencia respecto de otros SIC o servicios informáticos compartidos y aplicar las medidas de seguridad adecuadas en función de los niveles de seguridad propuestos por dichos SIC o servicios informáticos compartidos;

g)

gestionar y supervisar los riesgos para la seguridad informática;

h)

informar periódicamente al jefe del servicio de la Comisión sobre el perfil de riesgo para la seguridad informática de su SIC e informar a la Dirección General de Informática sobre los riesgos conexos, las actividades de gestión del riesgo y las medidas de seguridad adoptadas;

i)

consultar al LISO del servicio o los servicios de la Comisión pertinentes sobre aspectos de la seguridad informática;

j)

publicar instrucciones destinadas a los usuarios sobre la utilización del SIC y los datos asociados, así como sobre las responsabilidades de los usuarios en relación con el SIC;

k)

solicitar autorización de la Dirección General de Recursos Humanos y Seguridad, en calidad de autoridad criptográfica, para cualquier SIC que utilice tecnología de cifrado;

l)

consultar por adelantado a la autoridad de seguridad de la Comisión con respecto a los sistemas que procesen información clasificada de la UE;

m)

velar por que las copias de seguridad de las claves de descifrado se almacenen en una cuenta bloqueada; la recuperación de datos cifrados se llevará a cabo solo cuando esté autorizada de conformidad con el marco definido por la Dirección General de Recursos Humanos y Seguridad;

n)

respetar todas las instrucciones del responsable o los responsables del tratamiento pertinentes referidas a la protección de los datos personales y la aplicación de las reglas sobre protección de datos a la seguridad del tratamiento;

o)

notificar a la Dirección General de Informática las posibles excepciones a la política de seguridad informática de la Comisión, incluyendo las justificaciones pertinentes;

p)

informar al jefe del servicio de la Comisión de cualquier desacuerdo insuperable entre el propietario de datos y el propietario del sistema, y comunicar oportunamente los incidentes de seguridad informática a las partes interesadas, según proceda en función de su gravedad, con arreglo a lo dispuesto en el artículo 15;

q)

en el caso de los sistemas externalizados, velar por que se incluyan las disposiciones sobre seguridad informática adecuadas en los contratos de externalización y por que los incidentes de seguridad que se produzcan en los SIC externalizados se notifiquen de conformidad con el artículo 15;

r)

en el caso de los SIC que prestan servicios informáticos compartidos, garantizar que se ofrece un nivel de seguridad definido, claramente documentado y que se aplican medidas de seguridad en ese SIC a fin de alcanzar el nivel de seguridad definido.

3.   Los propietarios de sistemas podrán delegar oficialmente una parte o la totalidad de sus tareas de seguridad informática, pero seguirán siendo responsables de la seguridad informática de sus SIC.

Los procesos relacionados con estas responsabilidades y actividades deberán pormenorizarse mediante disposiciones de aplicación.

Artículo 10

Propietarios de datos

1.   El propietario de datos es responsable de la seguridad informática de un conjunto de datos específico ante el jefe del servicio de la Comisión y debe rendir cuentas de la confidencialidad, integridad y disponibilidad de dicho conjunto.

2.   Por lo que se refiere a este conjunto de datos, el propietario de datos deberá:

a)

velar por que todos los conjuntos de datos bajo su responsabilidad se clasifiquen adecuadamente de conformidad con las Decisiones (UE, Euratom) 2015/443 y (UE, Euratom) 2015/444;

b)

definir las necesidades de seguridad de la información e informar a los propietarios de sistemas pertinentes acerca de estas necesidades;

c)

participar en la evaluación del riesgo del SIC;

d)

comunicar al jefe del servicio de la Comisión cualquier desacuerdo insuperable entre el propietario de datos y el propietario del sistema;

e)

comunicar los incidentes de seguridad informática conforme a lo dispuesto en el artículo 15.

3.   Los propietarios de datos podrán delegar oficialmente una parte o la totalidad de sus tareas de seguridad informática, pero mantendrán sus responsabilidades según se definen en el presente artículo.

Los procesos relacionados con estas responsabilidades y actividades deberán pormenorizarse mediante disposiciones de aplicación.

Artículo 11

Responsables locales de seguridad informática (LISO)

Por lo que se refiere a la seguridad informática, el LISO deberá:

a)

identificar de manera proactiva a los propietarios de sistemas, los propietarios de datos y otras funciones con responsabilidades de seguridad informática en los servicios de la Comisión e informarles acerca de la política de seguridad informática;

b)

servir de enlace sobre cuestiones relacionadas con la seguridad informática en los servicios de la Comisión con la Dirección General de Informática, en el marco de la red de LISO;

c)

asistir a las reuniones periódicas de LISO;

d)

mantener una visión general del proceso de gestión de riesgos para la seguridad de la información y del desarrollo y aplicación de los planes de seguridad del sistema de información;

e)

asesorar a los propietarios de datos, a los propietarios de sistemas y a los jefes de los servicios de la Comisión sobre temas relacionados con la seguridad informática;

f)

cooperar con la Dirección General de Informática en la difusión de buenas prácticas de seguridad informática y proponer programas específicos de sensibilización y programas de formación;

g)

presentar al jefe del servicio o los servicios de la Comisión informes sobre la seguridad informática, las carencias detectadas y las posibles mejoras.

Los procesos relacionados con estas responsabilidades y actividades deberán pormenorizarse mediante disposiciones de aplicación.

Artículo 12

Usuarios

1.   Por lo que se refiere a la seguridad informática, los usuarios deberán:

a)

respetar la política de seguridad informática y las instrucciones impartidas por el propietario del sistema para el uso de cada SIC;

b)

comunicar los incidentes de seguridad informática conforme a lo dispuesto en el artículo 15.

2.   La utilización de los SIC de la Comisión en contravención de la política de seguridad informática o de las instrucciones impartidas por el propietario del sistema podría dar lugar a procedimientos disciplinarios.

Los procesos relacionados con estas responsabilidades y actividades deberán pormenorizarse en disposiciones de aplicación.

CAPÍTULO 3

REQUISITOS Y OBLIGACIONES EN MATERIA DE SEGURIDAD

Artículo 13

Aplicación de la Decisión

1.   La adopción de las disposiciones de aplicación relativas al artículo 6, así como de las correspondientes normas y directrices, será objeto de una decisión de habilitación de la Comisión en favor del miembro de la Comisión responsable de los asuntos de seguridad.

2.   La adopción de todas las demás disposiciones de aplicación relativas a la presente Decisión, así como de las correspondientes normas y directrices de seguridad informática, será objeto de una decisión de habilitación de la Comisión en favor del miembro de la Comisión responsable de la informática.

3.   El ISSB aprobará las disposiciones de aplicación, normas y directrices mencionadas en los apartados 1 y 2 antes de su adopción.

Artículo 14

Obligación de cumplimiento

1.   El cumplimiento de las disposiciones recogidas en la política y las normas de seguridad informática es obligatorio.

2.   El incumplimiento de la política y las normas de seguridad informática podrá dar lugar a medidas disciplinarias de conformidad con los Tratados, el Estatuto de los funcionarios y el régimen aplicable a los otros agentes de la Unión, a sanciones contractuales y/o a acciones judiciales de conformidad con las disposiciones legales y reglamentarias nacionales.

3.   La Dirección General de Informática será notificada acerca de cualquier excepción a la política de seguridad informática.

4.   En el caso de que el ISSB entienda que existe un riesgo inaceptable y persistente para un SIC de la Comisión, la Dirección General de Informática, en cooperación con el propietario del sistema, someterá a la aprobación del ISSB unas medidas paliativas. Dichas medidas podrán incluir, entre otras cosas, el refuerzo de la supervisión y la presentación de informes, la restricción de los servicios y la desconexión.

5.   El ISSB deberá imponer la aplicación de las medidas paliativas aprobadas cuando sea necesario. El ISSB también podrá recomendar al Director General de la Dirección General de Recursos Humanos y Seguridad la apertura de una investigación administrativa. La Dirección General de Informática informará al ISSB sobre todos los casos en que se impongan medidas paliativas.

Los procesos relacionados con estas responsabilidades y actividades deberán pormenorizarse en disposiciones de aplicación.

Artículo 15

Tratamiento de los incidentes de seguridad informática

1.   La Dirección General de Informática será responsable de aportar la principal capacidad de respuesta operativa ante incidentes de seguridad informática dentro de la Comisión Europea.

2.   La Dirección General de Recursos Humanos y Seguridad, como parte interesada en la respuesta ante incidentes de seguridad informática:

a)

tendrá derecho a acceder a la información resumida de todos los registros de incidentes, y a los registros completos previa solicitud;

b)

participará en los grupos de gestión de crisis para los incidentes de seguridad informática y en los procedimientos de emergencia de seguridad informática;

c)

se encargará de las relaciones con las fuerzas y cuerpos de seguridad y los servicios de inteligencia;

d)

llevará a cabo análisis forenses sobre ciberseguridad de conformidad con el artículo 11 de la Decisión (UE, Euratom) 2015/443;

e)

tomará una decisión sobre la necesidad de iniciar una investigación oficial;

f)

informará a la Dirección General de Informática de cualquier incidente relacionado con la seguridad informática que pueda crear un riesgo para otros SIC.

3.   Se celebrarán contactos periódicos entre la Dirección General de Informática y la Dirección General de Recursos Humanos y Seguridad para intercambiar información y coordinar la gestión de los incidentes de seguridad, y en particular de los incidentes de seguridad informática que puedan exigir una investigación oficial.

4.   Los servicios de coordinación de incidentes del equipo de respuesta a emergencias informáticas de las instituciones, órganos y organismos europeos (CERT-EU) podrán prestar su apoyo al proceso de gestión de incidentes cuando proceda y compartir conocimientos con otras instituciones y organismos de la UE que puedan verse afectados.

5.   Los propietarios de sistemas implicados en un incidente de seguridad informática deberán:

a)

notificar inmediatamente a su jefe de servicio de la Comisión, a la Dirección General de Informática, a la Dirección General de Recursos Humanos, al LISO y, en su caso, al propietario de los datos todos los incidentes de seguridad informática importantes, en particular los que impliquen una violación de la confidencialidad de los datos;

b)

cooperar y seguir las instrucciones de las autoridades pertinentes de la Comisión relativas a la comunicación, respuesta y rehabilitación en caso de incidente.

6.   Los usuarios comunicarán oportunamente todos los incidentes de seguridad informática reales o presuntos al servicio de asistencia informática que corresponda.

7.   Los propietarios de datos comunicarán oportunamente todos los incidentes de seguridad informática reales o presuntos al equipo de respuesta a incidentes de seguridad informática que corresponda.

8.   La Dirección General de Informática, con el respaldo de las demás partes interesadas, será responsable de la gestión de cualquier incidente de seguridad informática detectado en relación con los SIC de la Comisión que no hayan sido externalizados.

9.   La Dirección General de Informática informará acerca de los incidentes de seguridad informática a los servicios de la Comisión afectados, a los LISO pertinentes y, si procede, al CERT-EU en la medida en que deban conocerlos.

10.   La Dirección General de Informática presentará informes periódicos al ISSB sobre los incidentes de seguridad informática importantes que afecten a los SIC de la Comisión.

11.   El LISO pertinente, previa petición, podrá acceder a los registros de incidentes de seguridad informática relativos al SIC del servicio de la Comisión.

12.   En caso de incidente de seguridad informática importante, la Dirección General de Informática será el punto de contacto para la gestión de las situaciones de crisis, encargándose de coordinar a los grupos de gestión de crisis de los incidentes de seguridad informática.

13.   En caso de emergencia, el Director General de la Dirección General de Informática podrá tomar la decisión de poner en marcha un procedimiento de emergencia de seguridad informática. La Dirección General de Informática elaborará procedimientos de emergencia que deberá aprobar el ISSB.

14.   La Dirección General de Informática informará sobre la ejecución de los procedimientos de emergencia al ISSB y a los jefes de los servicios de la Comisión afectados.

Los procesos relacionados con estas responsabilidades y actividades deberán pormenorizarse en disposiciones de aplicación.

CAPÍTULO 4

DISPOSICIONES FINALES

Artículo 16

Transparencia

La presente Decisión será puesta en conocimiento del personal de la Comisión y de todas las personas a las que se aplique, y se publicará en el Diario Oficial de la Unión Europea.

Artículo 17

Relación con otros actos

Lo dispuesto en la presente Decisión se entenderá sin perjuicio de la Decisión (UE, Euratom) 2015/443, la Decisión (UE, Euratom) 2015/444, el Reglamento (CE) n.o 45/2001, el Reglamento (CE) n.o 1049/2001 del Parlamento Europeo y del Consejo (7), la Decisión 2002/47/CE, CECA, Euratom de la Comisión (8), el Reglamento (UE, Euratom) n.o 883/2013 del Parlamento Europeo y del Consejo (9) y la Decisión 1999/352/CE, CECA, Euratom.

Artículo 18

Derogación y medidas transitorias

Queda derogada la Decisión C(2006) 3602 de 16 de agosto de 2006.

Las disposiciones de aplicación y las normas de seguridad informática adoptadas en virtud del artículo 10 de la Decisión C(2006) 3602 permanecerán en vigor, siempre que no entren en conflicto con la presente Decisión, hasta que sean sustituidas por las disposiciones de aplicación y las normas que se adopten en virtud del artículo 13 de la presente Decisión. Toda referencia al artículo 10 de la Decisión C(2006) 3602 se entenderá hecha al artículo 13 de la presente Decisión.

Artículo 19

Entrada en vigor

La presente Decisión entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Hecho en Bruselas, el 10 de enero de 2017.

Por la Comisión

El Presidente

Jean-Claude JUNCKER


(1)  Reglamento (CE) n.o 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO L 8 de 12.1.2001, p. 1).

(2)  Decisión (UE, Euratom) 2015/443 de la Comisión, de 13 de marzo de 2015, sobre la seguridad en la Comisión (DO L 72 de 17.3.2015, p. 41).

(3)  Decisión (UE, Euratom) 2015/444 de la Comisión, de 13 de marzo de 2015, sobre las normas de seguridad para la protección de la información clasificada de la UE (DO L 72 de 17.3.2015, p. 53).

(4)  Establecido por el Reglamento (CEE, Euratom, CECA) n.o 259/68 del Consejo, de 29 de febrero de 1968, por el que se establece el Estatuto de los funcionarios de las Comunidades Europeas y el régimen aplicable a los otros agentes de estas Comunidades y por el que se establecen medidas específicas aplicables temporalmente a los funcionarios de la Comisión (Estatuto de los funcionarios) (DO L 56 de 4.3.1968, p. 1).

(5)  Decisión de la Comisión de 12 de noviembre de 2008, relativa al régimen aplicable a los expertos nacionales en comisión de servicio y a los expertos nacionales en formación profesional destinados en los servicios de la Comisión [C(2008) 6866 final].

(6)  Decisión 1999/352/CE, CECA, Euratom de la Comisión, de 28 de abril de 1999, por la que se crea la Oficina Europea de Lucha contra el Fraude (DO L 136 de 31.5.1999, p. 20).

(7)  Reglamento (CE) n.o 1049/2001 del Parlamento Europeo y del Consejo, de 30 de mayo de 2001, relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión (DO L 145 de 31.5.2001, p. 43).

(8)  Decisión 2002/47/CE, CECA, Euratom de la Comisión, de 23 de enero de 2002, por la que se modifica su Reglamento interno (DO L 21 de 24.1.2002, p. 23).

(9)  Reglamento (UE, Euratom) n.o 883/2013 del Parlamento Europeo y del Consejo, de 11 de septiembre de 2013, relativo a las investigaciones efectuadas por la Oficina Europea de Lucha contra el Fraude (OLAF) y por el que se deroga el Reglamento (CE) n.o 1073/1999 del Parlamento Europeo y del Consejo y el Reglamento (Euratom) n.o 1074/1999 del Consejo (DO L 248 de 18.9.2013, p. 1).