|
2.2.2017 |
IT |
Gazzetta ufficiale dell'Unione europea |
L 28/73 |
DECISIONE DI ESECUZIONE (UE) 2017/179 DELLA COMMISSIONE
del 1o febbraio 2017
che stabilisce le modalità procedurali necessarie per il funzionamento del gruppo di cooperazione, a norma dell'articolo 11, paragrafo 5, della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione
LA COMMISSIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea,
Vista la direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione (1), in particolare l'articolo 11, paragrafo 5,
considerando quanto segue:
|
(1) |
La cooperazione strategica tra gli Stati membri e la condivisione di informazioni, di esperienze e di migliori pratiche in materia di sicurezza della rete e dei sistemi informativi sono essenziali per rispondere in modo efficace alle sfide degli incidenti e dei rischi relativi alla sicurezza di tali sistemi in tutta l'Unione. |
|
(2) |
Al fine di sostenere e agevolare la cooperazione strategica e lo scambio di informazioni fra Stati membri e sviluppare la fiducia reciproca, l'articolo 11 della direttiva (UE) 2016/1148 istituisce un gruppo di cooperazione composto da rappresentanti degli Stati membri, della Commissione e dell'Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione. |
|
(3) |
Ai sensi dell'articolo 11 della direttiva (UE) 2016/1148 il gruppo di cooperazione è tenuto a svolgere i suoi compiti sulla base di programmi di lavoro biennali, il primo dei quali dev'essere stabilito entro il 9 febbraio 2018. Uno dei compiti del gruppo di cooperazione è fornire un orientamento strategico per le attività della rete di gruppi di intervento per la sicurezza informatica in caso di incidente, scambiare informazioni e migliori pratiche, discutere sulle capacità e lo stato di preparazione degli Stati membri. Il gruppo di cooperazione inoltre è tenuto ad elaborare, entro il 9 agosto 2018 e, successivamente, ogni 18 mesi, una relazione in cui valuta l'esperienza acquisita riguardo alla cooperazione strategica realizzata ai sensi dell'articolo succitato. |
|
(4) |
A norma dell'articolo 24, paragrafo 2, della direttiva (UE) 2016/1148, per il periodo compreso tra il 9 febbraio 2017 e il 9 novembre 2018 e al fine di sostenere gli Stati membri nell'adottare un approccio coerente nel processo di identificazione degli operatori di servizi essenziali, il gruppo di cooperazione è tenuto ad esaminare la procedura, la sostanza e il tipo delle misure nazionali che consentono l'identificazione degli operatori di servizi essenziali in un settore specifico. Il gruppo di cooperazione è tenuto altresì a esaminare, su richiesta di uno Stato membro, specifici progetti di misure nazionali di tale Stato membro volte a consentire l'identificazione degli operatori di servizi essenziali in un settore specifico. |
|
(5) |
Conformemente all'articolo 14, paragrafo 7, della direttiva (UE) 2016/1148, le autorità competenti, agendo unitamente nell'ambito del gruppo di cooperazione, possono elaborare e adottare orientamenti sulle circostanze in cui gli operatori di servizi essenziali sono tenuti a notificare gli incidenti, compresi i parametri per determinare la rilevanza dell'impatto di un incidente. |
|
(6) |
A norma dell'articolo 11, paragrafo 2, della direttiva (UE) 2016/1148 la Commissione è tenuta ad assicurare il segretariato del gruppo di cooperazione. La Commissione dovrebbe inoltre fornire supporto di segreteria ai sottogruppi creati a norma della presente decisione. |
|
(7) |
Il gruppo di cooperazione dovrebbe essere presieduto da un rappresentante dello Stato membro che detiene la presidenza del Consiglio dell'Unione europea. Il presidente dovrebbe essere assistito nell'esercizio delle sue funzioni da rappresentanti degli Stati membri che detengono la precedente e la successiva presidenza del Consiglio dell'Unione. Il presidente può specificare per quali funzioni tale assistenza può essere necessaria. Qualora lo Stato membro che esercita la presidenza del Consiglio decida di non presiedere il gruppo, dovrebbe essere sostituito un altro presidente eletto a maggioranza di due terzi dei membri del gruppo. |
|
(8) |
Il lavoro del presidente dovrebbe essere disciplinato dai principi di inclusione, impegno, rispetto per la diversità e formazione del consenso. In particolare, il presidente del gruppo di cooperazione dovrebbe agevolare l'impegno di tutti i membri, consentendo l'espressione di varie opinioni e posizioni e si adopera per trovare soluzioni che incontrino il più ampio sostegno possibile in seno al gruppo di cooperazione. |
|
(9) |
A norma dell'articolo 11, paragrafo 2, della direttiva (UE) 2016/1148, il gruppo di cooperazione può, se opportuno, invitare rappresentanti di parti interessate a partecipare alle riunioni del gruppo. Al fine di garantire che i paesi in via di adesione si conformino alle prescrizioni della direttiva (UE) 2016/1148 a decorrere dal giorno dell'adesione, è opportuno che i rappresentanti di tali paesi siano invitati a partecipare alle riunioni del gruppo di cooperazione a decorrere dalla data della firma del trattato di adesione. La decisione di invitare rappresentanti delle parti interessate o esperti a partecipare a una riunione del gruppo di cooperazione o a una determinata parte di essa dovrebbe essere presa dal presidente a meno che, a maggioranza semplice dei membri, il gruppo si opponga alla partecipazione del rappresentante o dell'esperto in questione alla riunione o a parte di essa. |
|
(10) |
Conformemente all'articolo 13 della direttiva (UE) 2016/1148, l'Unione può, a norma dell'articolo 218 del TFUE, concludere accordi internazionali con paesi terzi o organizzazioni internazionali che consentano e organizzino la loro partecipazione a talune attività del gruppo di cooperazione. |
|
(11) |
Ai fini dell'efficienza, il gruppo di cooperazione dovrebbe avere la possibilità di creare sottogruppi. |
|
(12) |
Ai fini di semplificazione, il gruppo di cooperazione dovrebbe adottare un regolamento interno più dettagliato, in relazione, tra l'altro, alle modalità di distribuzione della documentazione, alla procedura scritta o alla compilazione dei verbali delle riunioni. |
|
(13) |
In linea di principio, le discussioni del gruppo non dovrebbero essere aperte al pubblico in quanto la loro divulgazione potrebbe avere un'influenza negativa sulla creazione di un clima di fiducia tra i membri, visto che le questioni discusse riguardano spesso la pubblica sicurezza. Tuttavia, il gruppo può decidere, con l'accordo del presidente, di aprire al pubblico le discussioni relative a determinate questioni nonché di agevolare la divulgazione al pubblico della documentazione adeguata. |
|
(14) |
Al fine di assicurare il buon funzionamento del gruppo a decorrere dalla data di cui all'articolo 24, paragrafo 1, della direttiva (UE) 2016/1148, la presente decisione dovrebbe entrare in vigore il giorno successivo a quello della pubblicazione nella Gazzetta ufficiale dell'Unione europea. |
|
(15) |
Le disposizioni di cui alla presente decisione sono conformi al parere del comitato per la sicurezza delle reti e dei sistemi informativi, istituito dall'articolo 22 della direttiva (UE) 2016/1148, |
HA ADOTTATO LA PRESENTE DECISIONE:
Articolo 1
Obiettivo
La presente decisione stabilisce le modalità procedurali necessarie per il funzionamento del gruppo di cooperazione (in appresso «il gruppo») a norma dell'articolo 11 della direttiva (UE) 2016/1148.
Articolo 2
Presidente del gruppo
1. Il gruppo è presieduto da un rappresentante dello Stato membro che detiene la presidenza del Consiglio dell'Unione europea. Il presidente è assistito nell'esercizio delle sue funzioni da rappresentanti degli Stati membri che detengono la precedente e la successiva presidenza del Consiglio dell'Unione.
2. In deroga al paragrafo 1 e in risposta a una richiesta di un rappresentante dello Stato membro che esercita la presidenza del Consiglio dell'Unione europea, qualora tale Stato membro decida di non presiedere il gruppo, quest'ultimo può decidere, a maggioranza di due terzi dei membri che lo compongono, di eleggere un altro presidente tra gli Stati membri fino all'elezione del presidente successivo a norma del paragrafo 1.
Articolo 3
Convocazione di una riunione
1. Le riunioni del gruppo sono convocate dal presidente, su iniziativa di quest'ultimo o su richiesta della maggioranza semplice dei membri. Il presidente fornisce un calendario indicativo delle riunioni che intende organizzare durante il suo mandato, tenendo conto del programma di lavoro del gruppo.
2. Le riunioni del gruppo si svolgono, in principio, presso i locali della Commissione.
Articolo 4
Metodi di lavoro
Il gruppo svolge il proprio lavoro mediante una combinazione di riunioni fisiche o virtuali e di procedure scritte.
Articolo 5
Ordine del giorno
1. Il presidente, assistito dal segretariato, stabilisce l'ordine del giorno e lo trasmette ai membri del gruppo.
2. L'ordine del giorno è adottato dal gruppo all'inizio della riunione.
Articolo 6
Regole di voto e posizioni espresse dai membri del gruppo
1. Le decisioni del gruppo sono adottate per consenso, salvo altrimenti disposto nella presente decisione.
2. Se ha luogo una votazione, i membri che votano contro o si astengono hanno il diritto di far allegare al documento sottoposto a votazione una sintesi delle motivazioni della loro posizione.
3. Il gruppo adotta il suo programma di lavoro deliberando a maggioranza di due terzi dei suoi membri.
Articolo 7
Terzi ed esperti
1. I rappresentanti dei paesi in via di adesione vengono invitati a partecipare alle riunioni del gruppo a decorrere dalla data della firma del trattato di adesione.
2. Il presidente può decidere di invitare rappresentanti delle parti interessate o degli esperti pertinenti a partecipare a una riunione del gruppo o a una determinata parte di essa, di propria iniziativa o su richiesta di un membro del gruppo. Tuttavia, una maggioranza semplice dei membri del gruppo può opporsi a tale partecipazione.
3. I rappresentanti di terzi, le parti interessate pertinenti e gli esperti di cui ai paragrafi 1 e 2 non assistono e non partecipano alle votazioni del gruppo.
Articolo 8
Istituzione di sottogruppi
1. Il gruppo può istituire sottogruppi al fine di esaminare questioni specifiche relative alla sua attività.
2. Il gruppo definisce il mandato dei sottogruppi. Un sottogruppo riferisce al gruppo e cessa di esistere una volta assolto il proprio mandato.
3. I servizi della Commissione forniscono supporto di segreteria per le riunioni dei sottogruppi di cui al paragrafo 1.
4. Si applicano ai sottogruppi le norme in materia di accesso ai documenti e di riservatezza di cui all'articolo 10, le norme sulla protezione dei dati personali di cui all'articolo 11 e le norme in materia di spese di cui all'articolo 12.
Articolo 9
Regolamento interno
1. Il gruppo adotta il proprio regolamento interno deliberando a maggioranza di due terzi dei suoi membri.
2. Il presidente può proporre modifiche al regolamento interno su richiesta di un membro del gruppo o di propria iniziativa.
Articolo 10
Accesso ai documenti e riservatezza
1. Le domande rivolte al gruppo per l'accesso ai documenti relativi alle sue attività sono trattate dalla Commissione in conformità al regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio (2).
2. Le discussioni del gruppo non sono aperte al pubblico. D'intesa con il presidente, il gruppo può decidere, per taluni argomenti, di consentire al pubblico di partecipare a tali dibattiti.
3. I documenti trasmessi ai membri del gruppo, ai rappresentanti di terzi e agli esperti non sono divulgati pubblicamente, tranne qualora sia stato concesso l'accesso a tali documenti a norma del paragrafo 1 o la Commissione li abbia resi pubblici in altro modo.
4. Le regole della Commissione in tema di sicurezza relativa alla protezione delle informazioni classificate e delle altre informazioni stabilite nelle decisioni (UE, Euratom) 2015/443 (3) e (UE, Euratom) 2015/444 (4) si applicano a ciascuna di tali informazioni ricevute, create o trattate dal gruppo. Le informazioni trattate dal gruppo che sono coperte dall'obbligo del segreto professionale, sono debitamente protette.
5. I membri del gruppo nonché i rappresentanti di terzi e gli esperti sono tenuti a rispettare gli obblighi di riservatezza stabiliti al presente articolo. Il presidente si assicura che i rappresentanti di terzi e gli esperti siano informati sugli obblighi in materia di riservatezza che sono tenuti ad osservare.
Articolo 11
Protezione dei dati personali
Il trattamento di dati personali da parte del gruppo è conforme al regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio (5).
Articolo 12
Spese di riunione
1. La Commissione non corrisponde alcuna remunerazione alle persone che partecipano alle attività del gruppo per i loro servizi.
2. Le spese di viaggio sostenute dai partecipanti alle riunioni del gruppo possono essere rimborsate dalla Commissione. I rimborsi sono effettuati in conformità alle disposizioni in vigore all'interno della Commissione e nei limiti degli stanziamenti disponibili assegnati ai servizi della Commissione nel quadro della procedura annuale di assegnazione delle risorse.
Articolo 13
Entrata in vigore
La presente decisione entra in vigore il giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.
Fatto a Bruxelles, il 1o febbraio 2017
Per la Commissione
Il presidente
Jean-Claude JUNCKER
(1) GU L 194 del 19.7.2016, pag. 1.
(2) Regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio, del 30 maggio 2001, relativo all'accesso del pubblico ai documenti del Parlamento europeo, del Consiglio e della Commissione (GU L 145 del 31.5.2001, pag. 43).
(3) Decisione (UE, Euratom) 2015/443 della Commissione, del 13 marzo 2015, sulla sicurezza nella Commissione (GU L 72 del 17.3.2015, pag. 41).
(4) Decisione (UE, Euratom) 2015/444 della Commissione, del 13 marzo 2015, sulle norme di sicurezza per proteggere le informazioni classificate UE (GU L 72 del 17.3.2015, pag. 53).
(5) Regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (GU L 8 del 12.1.2001, pag. 1).