Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32005R0465

Komission asetus (EY) N:o 465/2005, annettu 22 päivänä maaliskuuta 2005, neuvoston asetuksen (ETY) N:o 729/70 soveltamista koskevista yksityiskohtaisista säännöistä EMOTR:n tukiosaston tilien tarkastamisen ja hyväksymisen osalta annetun asetuksen (EY) N:o 1663/95 muuttamisesta

EUVL L 77, 23.3.2005, p. 6–8 (ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, NL, PL, PT, SK, SL, FI, SV)

Legal status of the document No longer in force, Date of end of validity: 15/10/2006; Implisiittinen kumoaja 32006R0885

ELI: http://data.europa.eu/eli/reg/2005/465/oj

23.3.2005   

FI

Euroopan unionin virallinen lehti

L 77/6


KOMISSION ASETUS (EY) N:o 465/2005,

annettu 22 päivänä maaliskuuta 2005,

neuvoston asetuksen (ETY) N:o 729/70 soveltamista koskevista yksityiskohtaisista säännöistä EMOTR:n tukiosaston tilien tarkastamisen ja hyväksymisen osalta annetun asetuksen (EY) N:o 1663/95 muuttamisesta

EUROOPAN YHTEISÖJEN KOMISSIO, joka

ottaa huomioon Euroopan yhteisön perustamissopimuksen,

ottaa huomioon yhteisen maatalouspolitiikan rahoituksesta 17 päivänä toukokuuta 1999 annetun neuvoston asetuksen (EY) N:o 1258/1999 (1) ja erityisesti sen 4 artiklan 8 kohdan,

sekä katsoo seuraavaa:

(1)

Komission asetuksessa (EY) N:o 1663/95 (2) säädetään erityisesti jäsenvaltioiden maksajavirastojen hyväksymisen perusteita koskevista suuntaviivoista.

(2)

Euroopan maatalouden ohjaus- ja tukirahaston (EMOTR) tukiosaston menojen valvomisesta vastaavat ensi kädessä jäsenvaltiot. Kyseistä tehtävää suorittaessaan jäsenvaltioiden on varmistettava maksajavirastojen tietojärjestelmien korkea tietoturvataso. Sen vuoksi tietojärjestelmien turvallisuuden varmistavien menettelyjen olisi oltava valmiina, kun maksajavirasto hyväksytään ja käytössä myös sen jälkeen.

(3)

Komissio voi tilien tarkastamisen ja hyväksymisen yhteydessä määrittää tukiosaston osalta yleiseen tiliin otettavat kokonaismenot vain, jos sillä on riittävät takeet kansallisten tarkastusten – joihin kuuluvat myös maksajavirastojen tietojärjestelmien turvallisuuden tarkastukset – riittävyydestä ja avoimuudesta. Sen vuoksi olisi säädettävä, että todistuksen myöntävien elinten on annettava kansainvälisesti hyväksyttyjen turvallisuusstandardien mukainen tietojärjestelmän turvallisuutta koskeva lausunto yhdessä tilinpäätöstä koskevan todistuksen kanssa.

(4)

Jäsenvaltioille olisi annettava kohtuullisesti aikaa muuttaa sisäiset sääntönsä ja menettelynsä sellaisiksi, että ne pystyvät antamaan lausunnon maksajavirastojen tietojärjestelmien turvallisuudesta.

(5)

Olisi säädettävä, että maksajavirastojen on lähetettävä komissiolle tilitiedot ja kaikki niihin liittyvät asiakirjat sähköisessä muodossa tietojen jatkoanalysoinnin helpottamiseksi.

(6)

Koska tietojärjestelmien hallinnoinnin ulkoistaminen on yhä yleisempää, maksajavirastojen olisi voitava ulkoistaa se samoin edellytyksin kuin hyväksymistoiminnot ja/tai tekniset palvelut.

(7)

Sen vuoksi asetus (EY) N:o 1663/95 olisi muutettava vastaavasti.

(8)

Tässä asetuksessa säädetyt toimenpiteet ovat rahastokomitean lausunnon mukaiset,

ON ANTANUT TÄMÄN ASETUKSEN:

1 artikla

Muutetaan asetus (EY) N:o 1663/95 seuraavasti:

1)

Muutetaan 1 artikla seuraavasti:

a)

Ei koske suomenkielistä toisintoa.

b)

Lisätään 7 kohdan ensimmäiseen alakohtaan luetelmakohta seuraavasti:

”—

tietojärjestelmien turvallisuutta koskevat määräykset”.

2)

Lisätään 3 artiklan 1 kohtaan alakohdat seuraavasti:

”Todistuksen myöntävän elimen on ennen kolmannessa alakohdassa tarkoitettua määräpäivää toimitettava lausunto maksajaviraston toteuttamista tietojärjestelmien turvallisuutta koskevista toimenpiteistä viimeistään varainhoitovuodelta 2008. Lausunnon on perustuttava tämän asetuksen liitteessä olevassa 6 kohdan vi alakohdassa tarkoitetuista kansainvälisesti hyväksytyistä standardeista valitun standardin asianomaisena varainhoitovuonna sovellettavaan versioon, joka toimii turvatoimenpiteiden perustana; lausunnossa on mainittava, sovellettiinko turvatoimenpiteitä asianomaisena varainhoitovuonna käytännössä.

Todistuksen myöntävän elimen on esitettävä sitä varainhoitovuotta edeltäviltä vuosilta, jolta maksajaviraston tietojärjestelmän turvallisuutta koskeva ensimmäinen lausunto annetaan, havaintoja koskevassa kertomuksessaan pisteytysmenetelmää käyttäen huomautuksensa ja alustavat päätelmänsä maksajaviraston toteuttamista tietojärjestelmän turvallisuutta koskevista toimenpiteistä. Kertomuksen on perustuttava tämän asetuksen liitteessä olevassa 6 kohdan vi alakohdassa tarkoitetuista kansainvälisesti hyväksytyistä standardeista valitun standardin asianomaisena varainhoitovuonna sovellettavaan versioon, joka toimii turvatoimenpiteiden perustana; kertomuksessa on esitettävä, missä määrin turvatoimenpiteitä sovellettiin asianomaisena varainhoitovuonna käytännössä.”

3)

Korvataan 4 artiklan 2 kohta seuraavasti:

”2.   Edellä 1 kohdassa tarkoitetut asiakirjat ja niihin liittyvät tilitiedot on lähetettävä komissiolle viimeistään sen varainhoitovuoden, jota kertomus koskee, päättymistä seuraavan vuoden 10 päivänä helmikuuta. Edellä 1 kohdan a ja b alakohdassa tarkoitetut asiakirjat on lähetettävä yhtenä paperikappaleena ja lisäksi sähköisessä muodossa.”

4)

Muutetaan liite tämän asetuksen liitteen mukaisesti.

2 artikla

Tämä asetus tulee voimaan seitsemäntenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Sitä sovelletaan ensimmäisen kerran 16 päivänä lokakuuta 2004 alkavaan varainhoitovuoteen.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty Brysselissä 22 päivänä maaliskuuta 2005.

Komission puolesta

Mariann FISCHER BOEL

Komission jäsen


(1)  EYVL L 160, 26.6.1999, s. 103.

(2)  EYVL L 158, 8.7.1995, s. 6. Asetus sellaisena kuin se on viimeksi muutettuna asetuksella (EY) N:o 2025/2001 (EYVL L 274, 17.10.2001, s. 3).


LIITE

Muutetaan asetuksen (EY) N:o 1663/95 liite seuraavasti:

1)

Korvataan 2 kohdan iii alakohta seuraavasti:

”iii)

Maksukirjanpito: tämän tehtävän tarkoituksena on maksujen kirjaaminen maksajaviraston erillisiin EMOTR:n menojen tileihin, joita yleensä pidetään tietojärjestelmän muodossa, ja määräaikaisten menoja koskevien yhteenvetojen laadinta, mukaan luettuina kuukausittaiset ja vuosittaiset ilmoitukset komissiolle. Tileihin on merkittävä myös rahaston rahoittamat varat, erityisesti interventiovarastot, selvittämättömät ennakkomaksut ja velalliset.”

2)

Korvataan 4 kohdassa ilmaisu ”ja/tai tekniset palvelut” ilmaisulla”, tekniset palvelut ja/tai tietojärjestelmän hallinnointi”.

3)

Korvataan 6 kohdan vi alakohta seuraavasti:

”vi)

Tietojärjestelmän turvallisuuden on perustuttava kriteereihin, jotka vahvistetaan jonkin seuraavan kansainvälisesti hyväksytyn standardin asianomaisena varainhoitovuonna sovellettavassa versiossa:

International Standards Organisation 17799/British Standard 7799: Code of practice for Information Security Management (BS ISO/IEC 17799),

Bundesamt fuer Sicherheit in der Informationstechnik: IT-Grundschutzhandbuch/IT Baseline Protection Manual (BSI),

Information Systems Audit and Control Foundation: Control Objectives for Information and related Technology (COBIT).

Maksajaviraston on valittava tietojärjestelmänsä turvallisuuden perustaksi jokin ensimmäisessä alakohdassa tarkoitetuista kansainvälisistä standardeista.

Turvatoimenpiteet on mukautettava kunkin maksajaviraston hallintorakenteeseen, henkilöstötilanteeseen ja tekniseen ympäristöön. Taloudellisten ja teknisten panostusten on oltava oikeassa suhteessa tosiasiallisiin uhkatekijöihin nähden.”


Top