23.3.2005   

NL

Publicatieblad van de Europese Unie

L 77/6

VERORDENING (EG) Nr. 465/2005 VAN DE COMMISSIE

van 22 maart 2005

tot wijziging van Verordening (EG) nr. 1663/95 houdende uitvoeringsbepalingen van Verordening (EEG) nr. 729/70 van de Raad aangaande de procedure inzake de goedkeuring van de rekeningen van het EOGFL, afdeling Garantie

DE COMMISSIE VAN DE EUROPESE GEMEENSCHAPPEN,

Gelet op het Verdrag tot oprichting van de Europese Gemeenschap,

Gelet op Verordening (EG) nr. 1258/1999 van de Raad van 17 mei 1999 betreffende de financiering van het gemeenschappelijk landbouwbeleid (1), en met name op artikel 4, lid 8,

Overwegende hetgeen volgt:

(1)

Bij Verordening (EG) nr. 1663/95 van de Commissie (2) zijn onder meer richtsnoeren met betrekking tot de criteria voor de erkenning van de betaalorganen van de lidstaten vastgesteld.

(2)

Voor de controle op de uitgaven ten laste van de afdeling Garantie van het Europees Oriëntatie- en Garantiefonds voor de Landbouw (EOGFL) zijn in de eerste plaats de lidstaten verantwoordelijk. In het kader van die verantwoordelijkheid moeten de lidstaten ervoor zorgen dat bij de informatiesystemen van de betaalorganen een hoog beveiligingsniveau wordt bereikt. Daartoe moeten op het moment dat een betaalorgaan voor het eerst wordt erkend, en daarna procedures voorhanden zijn om de beveiliging van de informatiesystemen te waarborgen.

(3)

Bij de goedkeuring van de rekeningen kan de Commissie alleen dan de totale uitgaven bepalen die in de algemene rekening moeten worden geboekt ten laste van de afdeling Garantie, als zij voldoende zekerheid heeft over de toereikendheid en de doorzichtigheid van de nationale controles, met inbegrip van de controles op de beveiliging van de informatiesystemen van de betaalorganen. Daarom dient te worden voorzien in een beveiligingsverklaring die door de verklarende instanties in het kader van de certificering van de jaarrekeningen wordt opgesteld op basis van internationaal aanvaarde beveiligingsnormen.

(4)

De lidstaten dient een redelijke termijn te worden toegestaan voor de aanpassing van hun interne regels en procedures met het oog op het afgeven van een beveiligingsverklaring over de informatiesystemen van de betaalorganen.

(5)

Bepaald dient te worden dat de betaalorganen de rekeningen en alle bijbehorende documenten ter vergemakkelijking van de verdere analyse van die informatie in elektronisch formaat aan de Commissie moeten toezenden.

(6)

Delegatie van het beheer van de informatiesystemen aan een derde partij komt steeds vaker voor en het moet de betaalorganen mogelijk worden gemaakt om de betrokken taken onder dezelfde voorwaarden te delegeren als de taken op het gebied van het toestaan van betalingen en/of de taken van de technische dienst.

(7)

Verordening (EG) nr. 1663/95 moet daarom dienovereenkomstig worden gewijzigd.

(8)

De in deze verordening vervatte maatregelen zijn in overeenstemming met het advies van het Comité van het Fonds,

HEEFT DE VOLGENDE VERORDENING VASTGESTELD:

Artikel 1

Verordening (EG) nr. 1663/95 wordt als volgt gewijzigd:

1)

Artikel 1 wordt als volgt gewijzigd:

a)

in lid 3, tweede alinea, tweede zin, worden de woorden „de veiligheid van de computersystemen” vervangen door de woorden „de beveiliging van de informatiesystemen”;

b)

aan lid 7, eerste alinea, wordt het volgende streepje toegevoegd:

„—

de bepalingen inzake de beveiliging van de informatiesystemen.”.

2)

Aan artikel 3, lid 1, worden de volgende alinea’s toegevoegd:

„Uiterlijk vanaf de certificering voor het begrotingsjaar 2008 geeft de verklarende instantie bovendien vóór de in de derde alinea genoemde datum een verklaring af over de door het betaalorgaan getroffen maatregelen voor de beveiliging van de informatiesystemen. Die verklaring is gebaseerd op een in het betrokken begrotingsjaar geldende versie van de norm die is gekozen uit de in punt 6, onder vi), van de bijlage bij de onderhavige verordening vermelde internationaal aanvaarde beveiligingsnormen, welke versie de basis voor de beveiligingsmaatregelen vormt, en in die verklaring wordt aangegeven of voor het betrokken begrotingsjaar doeltreffende beveiligingsmaatregelen waren getroffen.

Voor de begrotingsjaren die voorafgaan aan het begrotingsjaar waarvoor de eerste verklaring over de beveiliging van de informatiesystemen van het betaalorgaan wordt opgesteld, neemt de verklarende instantie, met gebruikmaking van een scoringssysteem, opmerkingen en voorlopige conclusies over de door het betaalorgaan getroffen maatregelen voor de beveiliging van de informatiesystemen op in haar rapport over haar bevindingen. Dat rapportgedeelte is gebaseerd op een in het betrokken begrotingsjaar geldende versie van de norm die is gekozen uit de in punt 6, onder vi), van de bijlage bij de onderhavige verordening vermelde internationaal aanvaarde beveiligingsnormen, welke versie de basis voor de beveiligingsmaatregelen vormt, en in dat rapportgedeelte wordt aangegeven in hoeverre voor het betrokken begrotingsjaar doeltreffende beveiligingsmaatregelen waren getroffen.”.

3)

Artikel 4, lid 2, wordt vervangen door:

„2.   De in lid 1 bedoelde documenten en boekhoudkundige informatie worden aan de Commissie gezonden uiterlijk op 10 februari van het jaar na afloop van het begrotingsjaar waarop zij betrekking hebben. De in lid 1, onder a) en b), bedoelde documenten worden toegezonden in één exemplaar samen met een elektronische versie.”.

4)

De bijlage wordt gewijzigd overeenkomstig de bijlage bij de onderhavige verordening.

Artikel 2

Deze verordening treedt in werking op de zevende dag volgende op die van haar bekendmaking in het Publicatieblad van de Europese Unie.

Zij is voor het eerst van toepassing voor het begrotingsjaar dat op 16 oktober 2004 aanvangt.

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.

Gedaan te Brussel, 22 maart 2005.

Voor de Commissie

Mariann FISCHER BOEL

Lid van de Commissie

(1)  PB L 160 van 26.6.1999, blz. 103.

(2)  PB L 158 van 8.7.1995, blz. 6. Verordening laatstelijk gewijzigd bij Verordening (EG) nr. 2025/2001 (PB L 274 van 17.10.2001, blz. 3).

BIJLAGE

De bijlage bij Verordening (EG) nr. 1663/95 wordt als volgt gewijzigd:

1)

Punt 2, onder iii), wordt vervangen door:

„iii)

De administratie van de betalingen voeren: deze functie houdt in dat de betalingen worden geregistreerd in de afzonderlijke boekhouding van het betaalorgaan voor de EOGFL-uitgaven, welke boekhouding normaal gesproken de vorm van een informatiesysteem heeft, en dat periodieke uitgavenstaten worden opgesteld, inclusief de voor de Commissie bestemde maand- en jaaraangiften. In de boekhouding worden ook de door het Fonds gefinancierde activa opgenomen, waarbij het met name gaat om de interventievoorraden, de niet-afgewikkelde voorschotten en de debiteuren.”.

2)

In de inleidende zinsnede van punt 4 worden de woorden „en/of de taken van de technische dienst” vervangen door de woorden , „de taken van de technische dienst en/of het beheer van de informatiesystemen”.

3)

Punt 6, onder vi), wordt vervangen door:

„vi)

De beveiliging van de informatiesystemen wordt gebaseerd op de criteria die zijn vastgesteld in een in het betrokken begrotingsjaar geldende versie van een van de volgende internationaal aanvaarde normen:

International Standards Organisation 17799/British Standard 7799: Code of practice for Information Security Management (BS ISO/IEC 17799);

Bundesamt für Sicherheit in der Informationstechnik: IT-Grundschutzhandbuch/IT Baseline Protection Manual (BSI);

Information Systems Audit and Control Foundation: Control Objectives for Information and related Technology (COBIT).

Het betaalorgaan kiest een van de in de eerste alinea genoemde internationale normen als de basis voor zijn beveiliging van de informatiesystemen.

De beveiligingsmaatregelen dienen te zijn aangepast aan de administratieve structuur, de personeelsbezetting en de technologische omgeving van elk afzonderlijk betaalorgaan. Daarbij moeten de financiële en technologische inspanningen in verhouding staan tot de feitelijke risico’s die aanwezig zijn.”.