|
2.2.2017 |
FI |
Euroopan unionin virallinen lehti |
L 28/73 |
KOMISSION TÄYTÄNTÖÖNPANOPÄÄTÖS (EU) 2017/179,
annettu 1 päivänä helmikuuta 2017,
toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/1148 11 artiklan 5 kohdassa tarkoitetuista yhteistyöryhmän toimintaa varten tarvittavista menettelytapajärjestelyistä
EUROOPAN KOMISSIO, joka
ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,
ottaa huomioon toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa 6 päivänä heinäkuuta 2016 annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/1148 (1) ja erityisesti sen 11 artiklan 5 kohdan,
sekä katsoo seuraavaa:
|
(1) |
Verkko- ja tietojärjestelmien turvallisuuteen liittyvä jäsenvaltioiden välinen strateginen yhteistyö ja tietojen, kokemusten ja parhaiden käytäntöjen vaihto ovat edellytyksiä sille, että kyseisten järjestelmien turvallisuuteen kohdistuvien poikkeamien ja riskien asettamiin haasteisiin voidaan vastata tehokkaasti koko unionissa. |
|
(2) |
Jäsenvaltioiden keskinäisen strategisen yhteistyön ja tietojen vaihtamisen tukemiseksi ja helpottamiseksi sekä luottamuksen ja luotettavuuden kehittämiseksi direktiivin (EU) 2016/1148 11 artiklalla perustetaan yhteistyöryhmä, joka muodostuu jäsenvaltioiden edustajista, komissiosta ja Euroopan unionin verkko- ja tietoturvavirastosta. |
|
(3) |
Direktiivin (EU) 2016/1148 11 artiklan mukaan yhteistyöryhmä suorittaa tehtävänsä kaksivuotisten työohjelmien pohjalta, joista ensimmäinen on laadittava viimeistään 9 päivänä helmikuuta 2018. Yhteistyöryhmän tehtäviin kuuluu antaa strategista ohjausta tietoturvaloukkauksiin reagoivien ja niitä tutkivien yksiköiden (computer security incident response teams) verkoston toimia varten, vaihtaa tietoja ja parhaita käytäntöjä sekä keskustella jäsenvaltioiden valmiuksista ja varautumiskyvystä. Yhteistyöryhmän tehtävänä on myös laatia viimeistään 9 päivänä elokuuta 2018 sekä sen jälkeen puolentoista vuoden välein raportti, jossa arvioidaan mainitun artiklan nojalla toteutetussa strategisessa yhteistyössä saatuja kokemuksia. |
|
(4) |
Direktiivin (EU) 2016/1148 24 artiklan 2 kohdassa säädetään, että jäsenvaltioiden tukemiseksi yhdenmukaisen lähestymistavan soveltamisessa keskeisten palvelujen tarjoajien määrittämisprosessissa yhteistyöryhmän on 9 päivän helmikuuta 2017 ja 9 päivän marraskuuta 2018 välisenä aikana keskusteltava niiden kansallisten toimenpiteiden etenemisestä, sisällöstä ja tyypistä, joiden avulla voidaan määrittää tietyn toimialan keskeisten palvelujen tarjoajat. Yhteistyöryhmän tehtävänä on myös jäsenvaltion pyynnöstä keskustella kyseisen jäsenvaltion erityisistä ehdotuksista kansallisiksi toimenpiteiksi, joiden avulla voidaan määrittää tietyn toimialan keskeisten palvelujen tarjoajat. |
|
(5) |
Direktiivin (EU) 2016/1148 14 artiklan 7 kohdan mukaan toimivaltaiset viranomaiset voivat yhdessä yhteistyöryhmän kanssa toimien kehittää ja hyväksyä suuntaviivoja niistä olosuhteista, joissa keskeisten palvelujen tarjoajien edellytetään ilmoittavan poikkeamista, mukaan lukien parametrit poikkeaman vaikutuksen merkittävyyden määrittämiseksi. |
|
(6) |
Direktiivin (EU) 2016/1148 11 artiklan 2 kohdan mukaan komissio huolehtii yhteistyöryhmän sihteeristötehtävistä. Komission olisi myös vastattava tämän päätöksen mukaisesti perustettavien alaryhmien sihteeristöstä. |
|
(7) |
Yhteistyöryhmän puheenjohtajana olisi oltava Euroopan unionin neuvoston puheenjohtajana toimivan jäsenvaltion edustaja. Unionin neuvoston edellisenä ja seuraavana puheenjohtajana toimivien jäsenvaltioiden edustajien olisi avustettava yhteistyöryhmän puheenjohtajaa tämän tehtävissä. Puheenjohtaja voi täsmentää, mihin tehtäviin liittyen tällainen apu voi olla tarpeen. Jos neuvoston puheenjohtajana toimiva jäsenvaltio pidättäytyy toimimasta ryhmän puheenjohtajana, olisi valittava varapuheenjohtaja ryhmän jäsenten kahden kolmasosan enemmistöllä. |
|
(8) |
Puheenjohtajan työhön olisi sovellettava osallistavuuden, vuorovaikutuksen, monimuotoisuuden kunnioittamisen ja yhteisymmärryksen rakentamisen periaatteita. Yhteistyöryhmän puheenjohtajan olisi erityisesti helpotettava kaikkien jäsenten vuorovaikutusta, jotta voidaan ilmaista erilaisia näkemyksiä ja kantoja, ja pyrittävä löytämään ratkaisuja, joilla on laajin mahdollinen tuki yhteistyöryhmässä. |
|
(9) |
Direktiivin (EU) 2016/1148 11 artiklan 2 kohdan mukaan yhteistyöryhmä voi tarvittaessa kutsua asiaankuuluvien sidosryhmien edustajia osallistumaan ryhmän kokouksiin. Sen varmistamiseksi, että EU:hun liittyvät maat noudattavat direktiivin (EU) 2016/1148 vaatimuksia liittymispäivästä alkaen, kyseisten maiden edustajat olisi kutsuttava osallistumaan yhteistyöryhmän kokouksiin liittymissopimuksen allekirjoittamispäivästä alkaen. Puheenjohtajan olisi tehtävä päätös asiaankuuluvien sidosryhmien edustajien tai asiantuntijoiden kutsumisesta osallistumaan yhteistyöryhmän kokoukseen tai sen yksittäiseen osaan, ellei ryhmä jäsentensä yksinkertaisella enemmistöllä vastusta kyseisen edustajan tai asiantuntijan osallistumista kokoukseen tai osaan siitä. |
|
(10) |
Direktiivin (EU) 2016/1148 13 artiklan mukaan unioni voi tehdä Euroopan unionin toiminnasta tehdyn sopimuksen 218 artiklan mukaisesti kolmansien maiden tai kansainvälisten järjestöjen kanssa kansainvälisiä sopimuksia, joissa määrätään siitä, että ne voivat osallistua joihinkin yhteistyöryhmän toimiin, ja organisoidaan tämä osallistuminen. |
|
(11) |
Tehokkuuden vuoksi yhteistyöryhmän olisi voitava perustaa alaryhmiä. |
|
(12) |
Yksinkertaistamisen vuoksi yhteistyöryhmän olisi hyväksyttävä yksityiskohtaisempi työjärjestys liittyen muun muassa asiakirjojen jakamista koskeviin sääntöihin, kirjalliseen menettelyyn tai kokouspöytäkirjojen yhteenvetojen laatimiseen. |
|
(13) |
Ryhmässä käytävien keskustelujen ei periaatteessa pitäisi olla julkisia, koska niiden julkistaminen voisi vaikuttaa kielteisesti jäsenten välisen luottamuksen ja luotettavuuden kehittämiseen ottaen huomioon, että käsiteltävänä olevat asiat liittyvät usein yleiseen turvallisuuteen. Ryhmä voi kuitenkin puheenjohtajan suostumuksella päättää, että tietyistä aiheista käytävät keskustelut ovat julkisia, sekä myös helpottaa asiaankuuluvan dokumentaation julkistamista. |
|
(14) |
Ryhmän moitteettoman toiminnan varmistamiseksi direktiivin (EU) 2016/1148 24 artiklan 1 kohdassa tarkoitetusta päivästä alkaen tämän päätöksen olisi tultava voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä. |
|
(15) |
Tässä päätöksessä säädetyt toimenpiteet ovat direktiivin (EU) 2016/1148 22 artiklalla perustetun, verkko- ja tietojärjestelmien turvallisuutta käsittelevän komitean lausunnon mukaiset, |
ON HYVÄKSYNYT TÄMÄN PÄÄTÖKSEN:
1 artikla
Tavoite
Tässä päätöksessä vahvistetaan direktiivin (EU) 2016/1148 11 artiklalla perustetun yhteistyöryhmän, jäljempänä ’ryhmä’, toimintaa varten tarvittavat menettelytapajärjestelyt.
2 artikla
Ryhmän puheenjohtaja
1. Ryhmän puheenjohtajana on Euroopan unionin neuvoston puheenjohtajana toimivan jäsenvaltion edustaja. Unionin neuvoston edellisenä ja seuraavana puheenjohtajana toimivien jäsenvaltioiden edustajat avustavat ryhmän puheenjohtajaa tämän tehtävissä.
2. Edellä olevasta 1 kohdasta poiketen ryhmä voi Euroopan unionin neuvoston puheenjohtajana toimivan jäsenvaltion edustajan pyynnöstä siinä tapauksessa, että kyseinen jäsenvaltio pidättäytyy toimimasta ryhmän puheenjohtajana, päättää jäsentensä kahden kolmasosan enemmistöllä valita varapuheenjohtajan jäsenvaltioiden joukosta, kunnes seuraava puheenjohtaja ryhtyy hoitamaan tehtävää 1 kohdan mukaisesti.
3 artikla
Koollekutsuminen
1. Ryhmän kokoukset kutsuu koolle sen puheenjohtaja joko omasta aloitteestaan tai jäsenten yksinkertaisen enemmistön pyynnöstä. Puheenjohtajan on laadittava puheenjohtajakautensa alustava kokousaikataulu ottaen huomioon ryhmän työohjelman.
2. Ryhmän kokoukset pidetään periaatteessa komission tiloissa.
4 artikla
Työskentelytavat
Ryhmä suorittaa työnsä fyysisten tai virtuaalisten kokousten ja kirjallisen menettelyn yhdistelmänä.
5 artikla
Esityslista
1. Puheenjohtaja laatii sihteeristön avustuksella esityslistan ja toimittaa sen ryhmän jäsenille.
2. Ryhmä hyväksyy esityslistan kokouksen alussa.
6 artikla
Äänestyssäännöt ja ryhmän jäsenten ilmaisemat kannat
1. Ryhmän päätökset tehdään yksimielisesti, jollei tässä päätöksessä toisin säädetä.
2. Jos järjestetään äänestys, vastaan äänestäneillä tai äänestämästä pidättäytyneillä jäsenillä on oikeus liittää yhteenveto kantansa syistä äänestettävänä olevaan asiakirjaan.
3. Ryhmä hyväksyy työohjelmansa jäsentensä kahden kolmasosan enemmistöllä.
7 artikla
Kolmannet osapuolet ja asiantuntijat
1. EU:hun liittyvien maiden edustajat kutsutaan ryhmän kokouksiin liittymissopimuksen allekirjoituspäivästä alkaen.
2. Puheenjohtaja voi omasta aloitteestaan tai ryhmän jäsenen pyynnöstä päättää kutsua asiaankuuluvien sidosryhmien edustajia tai asiantuntijoita osallistumaan ryhmän kokoukseen tai sen yksittäiseen osaan. Ryhmän jäsenten yksinkertainen enemmistö voi kuitenkin vastustaa heidän osallistumistaan.
3. Edellä 1 ja 2 kohdassa tarkoitetut kolmansien osapuolten ja asiaankuuluvien sidosryhmien edustajat ja asiantuntijat eivät ole läsnä ryhmän äänestyksissä eivätkä osallistu niihin.
8 artikla
Alaryhmien perustaminen
1. Ryhmä voi perustaa alaryhmiä tarkastelemaan erityisiä työhönsä liittyviä kysymyksiä.
2. Ryhmä määrittelee alaryhmien toimeksiannon. Alaryhmä raportoi ryhmälle, ja se lakkautetaan heti, kun se on täyttänyt toimeksiantonsa.
3. Komissio vastaa mahdollisten 1 kohdassa tarkoitettujen alaryhmien sihteeristöstä.
4. Alaryhmiin sovelletaan 10 artiklassa tarkoitettuja sääntöjä oikeudesta tutustua asiakirjoihin ja luottamuksellisuudesta, 11 artiklassa tarkoitettuja sääntöjä henkilötietojen suojasta ja 12 artiklassa tarkoitettuja sääntöjä kokouskuluista.
9 artikla
Työjärjestys
1. Ryhmä hyväksyy työjärjestyksensä jäsentensä kahden kolmasosan enemmistöllä.
2. Puheenjohtaja voi ryhmän jäsenen pyynnöstä tai omasta aloitteestaan esittää työjärjestykseen tarkistuksia.
10 artikla
Oikeus tutustua asiakirjoihin ja luottamuksellisuus
1. Ryhmälle osoitetut pyynnöt saada tutustua ryhmän työhön liittyviin asiakirjoihin käsittelee komissio Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1049/2001 (2) mukaisesti.
2. Ryhmän keskustelut eivät ole julkisia. Ryhmä voi puheenjohtajan suostumuksella päättää, että tietyistä aiheista käytävät keskustelut ovat julkisia.
3. Ryhmän jäsenille, kolmansien osapuolten edustajille ja asiantuntijoille toimitettuja asiakirjoja ei julkisteta, paitsi jos niihin tutustumiseen on annettu oikeus 1 kohdan mukaisesti tai komissio on muulla tavalla julkistanut ne.
4. Ryhmän vastaanottamiin, tuottamiin tai käsittelemiin tietoihin sovelletaan unionin turvallisuusluokiteltujen tietojen suojaamista koskevia komission sääntöjä, jotka on vahvistettu komission päätöksissä (EU, Euratom) 2015/443 (3) ja (EU, Euratom) 2015/444 (4). Ryhmän käsittelemät salassapitovelvollisuuden piiriin kuuluvat tiedot suojataan asianmukaisesti.
5. Ryhmän jäsenten sekä kolmansien osapuolten edustajien ja asiantuntijoiden on kunnioitettava tämän artiklan mukaisia luottamuksellisuutta koskevia velvoitteita. Puheenjohtaja varmistaa, että kolmansien osapuolten edustajat ja asiantuntijat ovat tietoisia heitä koskevista luottamuksellisuutta koskevista vaatimuksista.
11 artikla
Henkilötietojen suoja
Ryhmässä tapahtuvaan henkilötietojen käsittelyyn sovelletaan Euroopan parlamentin ja neuvoston asetusta (EY) N:o 45/2001 (5).
12 artikla
Kokouskulut
1. Komissio ei suorita korvauksia ryhmän tehtäviin osallistuvien palveluista.
2. Komissio voi korvata ryhmän kokouksiin osallistuvien matkakulut. Kulut korvataan voimassa olevien komission säännösten mukaisesti ja vuosittaisessa määrärahojen kohdentamista koskevassa menettelyssä komission yksiköille myönnettyjen käytettävissä olevien määrärahojen puitteissa.
13 artikla
Voimaantulo
Tämä päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä.
Tehty Brysselissä 1 päivänä helmikuuta 2017.
Komission puolesta
Puheenjohtaja
Jean-Claude JUNCKER
(1) EUVL L 194, 19.7.2016, s. 1.
(2) Euroopan parlamentin ja neuvoston asetus (EY) N:o 1049/2001, annettu 30 päivänä toukokuuta 2001, Euroopan parlamentin, neuvoston ja komission asiakirjojen saamisesta yleisön tutustuttavaksi (EYVL L 145, 31.5.2001, s. 43).
(3) Komission päätös (EU, Euratom) 2015/443, annettu 13 päivänä maaliskuuta 2015, turvallisuudesta komissiossa (EUVL L 72, 17.3.2015, s. 41).
(4) Komission päätös (EU, Euratom) 2015/444, annettu 13 päivänä maaliskuuta 2015, EU:n turvallisuusluokiteltujen tietojen suojaamista koskevista säännöistä (EUVL L 72, 17.3.2015, s. 53).
(5) Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/2001, annettu 18 päivänä joulukuuta 2000, yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (EYVL L 8, 12.1.2001, s. 1).