23.3.2005   

LV

Eiropas Savienības Oficiālais Vēstnesis

L 77/6


KOMISIJAS REGULA (EK) Nr. 465/2005

(2005. gada 22. marts),

ar kuru groza Regulu (EK) Nr. 1663/95, ar ko paredz sīki izstrādātus noteikumus par to, kā piemērot Padomes Regulu (EEK) Nr. 729/70 attiecībā uz ELVGF Garantiju nodaļas grāmatojumu noskaidrošanas procedūru

EIROPAS KOPIENU KOMISIJA,

ņemot vērā Eiropas Kopienas dibināšanas līgumu,

ņemot vērā Padomes1999. gada 17. maija Regulu (EK) Nr. 1258/1999 par kopējās lauksaimniecības politikas finansēšanu (1), un jo īpaši tās 4. panta 8. punktu,

tā kā:

(1)

Komisijas Regulā (EK) Nr. 1663/95 (2) ir jo īpaši paredzētas dalībvalstu maksājumu aģentūru akreditācijas kritēriju pamatnostādnes.

(2)

Atbildība par Eiropas Lauksaimniecības vadības un garantiju fonda (ELVGF) Garantiju nodaļas izdevumu pārbaudi pirmām kārtām gulstas uz dalībvalstu pleciem. Veicot šo uzdevumu, dalībvalstīm jānodrošina, lai maksājumu aģentūru informācijas sistēmās tiktu panākts augsts drošības līmenis. Tādēļ gan brīdī, kad maksājumu aģentūru pirmoreiz akreditē, gan vēlāk informācijas sistēmu drošības nodrošināšanas procedūrām jābūt ieviestām.

(3)

Grāmatojumu noskaidrošanas laikā Komisija spēj noteikt kopējos izdevumus, kas jāieraksta vispārējā pārskatā pretī Garantiju nodaļai, tikai tad, ja tai ir pietiekams nodrošinājums, ka nacionālās kontroles, ieskaitot tās, kuras attiecas uz maksājumu aģentūru informācijas sistēmu drošību, ir pienācīgas un pārredzamas. Tāpēc jāparedz, ka sertificētājiestādēm drošības pārskats jāsastāda gada pārskatu apstiprināšanas ietvaros uz starptautiski atzītu drošības standartu pamata.

(4)

Jāpiešķir saprātīgs laika periods dalībvalstīm iekšējo noteikumu un procedūru pielāgošanai, lai sniegtu drošības pārskatu par maksājumu aģentūru informācijas sistēmām.

(5)

Lai atvieglotu turpmāku tādas informācijas analīzi, jāparedz, ka maksājumu aģentūrām konti un visi saistītie dokumenti jānosūta Komisijai elektroniskā formātā.

(6)

Informācijas sistēmu vadības deleģēšanas prakse trešajām personām kļūst aizvien pierastāka, un būtu jāatļauj maksājumu aģentūrām paredzēt tādas pilnvaras ar tādiem pašiem nosacījumiem, ar kādiem var deleģēt atļaujas funkciju un/vai tehnisko dienestu.

(7)

Tāpēc Regula (EK) Nr. 1663/95 attiecīgi jāgroza.

(8)

Šajā regulā paredzētie pasākumi ir saskaņā ar Fonda komitejas atzinumu,

IR PIEŅĒMUSI ŠO REGULU.

1. pants

Regulu (EK) Nr. 1663/95 groza šādi:

1)

1. pantu groza šādi:

a)

3. punkta otrās daļas otrajā frāzē vārdkopu “datorsistēmu drošību” aizstāj ar vārdkopu “informācijas sistēmu drošību”;

b)

7. punkta pirmajā daļā pievieno šādu ievilkumu:

“—

noteikumi, kas attiecas uz informācijas sistēmu drošību”.

2)

3. panta 1. punktā pievieno šādas daļas:

“Vēlākais no 2008. finanšu gada un turpmāk sertificētājiestāde līdz trešajā daļā minētajam datumam sniedz pārskatu par informācijas sistēmu drošības pasākumiem, ko ieviesusi maksājumu aģentūra. Pārskata pamatā ir šīs regulas pielikuma 6. punkta vi) apakšpunktā minēto izvēlēto starptautiski atzīto drošības standartu versija, ko piemēro attiecīgajā finanšu gadā, kas kalpo par pamatu drošības pasākumiem un norāda, vai par attiecīgo finanšu gadu bija ieviesti efektīvi drošības pasākumi.

Par finanšu gadiem pirms tā, par ko sastādīts pirmais maksājumu aģentūras informāciju sistēmu drošības pārskats, sertificētājiestāde savā ziņojumā par konstatējumiem iekļauj piebildes un provizoriskus atzinumus, izmantojot punktu skaita mehānismu, attiecībā uz informācijas sistēmu drošības pasākumiem, ko ieviesusi maksājumu aģentūra. Pārskata pamatā ir šīs regulas pielikuma 6. punkta vi) apakšpunktā minēto izvēlēto starptautiski atzīto drošības standartu versija, ko piemēro attiecīgajā finanšu gadā, kas kalpo par pamatu drošības pasākumiem un norāda, kādā mērā par attiecīgo finanšu gadu bija ieviesti efektīvi drošības pasākumi.”

3)

4. panta 2. punktu aizstāj ar šādu:

“2.   Šā panta 1. punktā minētos dokumentus un grāmatvedības informāciju nosūta Komisijai līdz 10. februārim gadā pēc tā finanšu gada beigām, uz kuru tie attiecas. Dokumentus, kas minēti 1. punkta a) un b) apakšpunktā, nosūta vienā eksemplārā kopā ar elektronisku kopiju.”

4)

Pielikumu groza saskaņā ar šīs regulas pielikumu.

2. pants

Šī regula stājas spēkā septītajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

To pirmoreiz piemēro attiecībā uz finanšu gadu, kas sākas 2004. gada 16. oktobrī.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

Briselē, 2005. gada 22. martā

Komisijas vārdā —

Komisijas locekle

Mariann FISCHER BOEL


(1)  OV L 160, 26.6.1999., 103. lpp.

(2)  OV L 158, 8.7.1995., 6. lpp. Regulā jaunākie grozījumi izdarīti ar Regulu (EK) Nr. 2025/2001 (OV L 274, 17.10.2001., 3. lpp.).


PIELIKUMS

Regulas (EK) Nr. 1663/95 pielikumu groza šādi:

1.

Pielikuma 2. punkta iii) apakšpunktu aizstāj ar šādu:

“iii)

maksājumu iegrāmatošanu – šīs funkcijas mērķis ir reģistrēt maksājumu atsevišķā aģentūras ELVGF izdevumu grāmatvedībā, kas parasti būs informācijas sistēmas formā, un sagatavot izdevumu periodisku apkopojumu, to skaitā ikmēneša un gada deklarāciju Komisijai. Norēķinu grāmatvedībā uzskaita arī fonda finansētos aktīvus, jo īpaši tos, kas attiecas uz intervences krājumiem, nedzēstajiem avansiem un parādniekiem.”

2.

Pielikuma 4. punkta ievadfrāzē vārdkopu “un/vai tehniskā dienesta” aizstāj ar vārdkopu “, tehniskā dienesta un/vai informācijas sistēmu vadības”.

3.

Pielikuma 6. punkta vi) apakšpunktu aizstāj ar šādu:

“vi)

informāciju sistēmu drošību pamato uz kritērijiem, kas noteikti kādā no tālāk minēto starptautiski atzīto standartu versijām, kas piemērojamas attiecīgajā finanšu gadā:

International Standards Organisation 17799/British Standard 7799: Code of practice for Information Security Management (BS ISO/IEC 17799) [Starptautiskā standartu organizācija 17799/Lielbritānijas standarts 7799: Informācijas drošības vadības prakses kodekss (BS ISO/IEC 17799)],

Bundesamt fuer Sicherheit in der Informationstechnik: IT-Grundschutzhandbuch/IT Baseline Protection Manual (BSI), […/IT pamataizsardzības rokasgrāmata (BSI)],

Information Systems Audit and Control Foundation: Control Objectives for Information and related Technology (COBIT) [Informācijas sistēmu revīzijas un kontroles fonds: Informācijas un saistīto tehnoloģiju kontroles mērķi (COBIT)].

Maksājumu aģentūra izvēlas vienu no pirmajā daļā minētajiem starptautiskajiem standartiem par pamatu tās informācijas sistēmu drošībai.

Drošības pasākumi jāpielāgo katras individuālās maksājumu aģentūras administratīvajai struktūrai, personāla nodrošinājumam un tehnoloģiskajai videi. Finanšu un tehnoloģiskajam ieguldījumam jābūt proporcionālam faktiskajam riskam.”