ISSN 1977-0995

Publicatieblad

van de Europese Unie

C 167

European flag  

Uitgave in de Nederlandse taal

Mededelingen en bekendmakingen

63e jaargang
15 mei 2020


Inhoud

Bladzijde

 

II   Mededelingen

 

MEDEDELINGEN VAN DE INSTELLINGEN, ORGANEN EN INSTANTIES VAN DE EUROPESE UNIE

 

Europese Commissie

2020/C 167/01

Mededeling van de Commissie Richtsnoeren inzake de overeenkomstig artikel 15, lid 8, van Richtlijn 2014/40/EU in te dienen jaarlijkse auditverslagen in het kader van het EU-traceringssysteem voor tabaksproducten ( 1 )

1

2020/C 167/02

Besluit om geen bezwaar aan te tekenen tegen een aangemelde concentratie (Zaak M.9763 — Bidvest Group/PHS Group) ( 1 )

10

2020/C 167/03

Besluit om geen bezwaar aan te tekenen tegen een aangemelde concentratie (Zaak M.9794 — Renault/Ferrovial/Car Sharing Mobility Services) ( 1 )

11

2020/C 167/04

Besluit om geen bezwaar aan te tekenen tegen een aangemelde concentratie (Zaak M.9772 — Helvetia/CASER) ( 1 )

12

2020/C 167/05

Intrekking van aanmelding van een concentratie (Zaak M.9097 — Boeing/Embraer) ( 1 )

13


 

IV   Informatie

 

INFORMATIE AFKOMSTIG VAN DE INSTELLINGEN, ORGANEN EN INSTANTIES VAN DE EUROPESE UNIE

 

Europese Commissie

2020/C 167/06

Wisselkoersen van de euro — 14 mei 2020

14

2020/C 167/07

Nieuwe nationale zijde van voor circulatie bestemde euromuntstukken

15

 

INFORMATIE AFKOMSTIG VAN DE LIDSTATEN

2020/C 167/08

Informatie die moet worden verstrekt krachtens artikel 5, lid 2 Oprichting van een Europese groepering voor territoriale samenwerking (EGTS) (Verordening (EG) nr. 1082/2006 van het Europees Parlement en de Raad van 5 juli 2006 ( PB L 210 van 31.7.2006, blz. 19 ))

16


 

V   Bekendmakingen

 

PROCEDURES IN VERBAND MET DE UITVOERING VAN HET GEMEENSCHAPPELIJK MEDEDINGINGSBELEID

 

Europese Commissie

2020/C 167/09

Voorafgaande aanmelding van een concentratie (Zaak M.9730 — FCA/PSA) ( 1 )

18

2020/C 167/10

Voorafgaande aanmelding van een concentratie (Zaak M.9743 — Atresmedia/Telefónica/JV) ( 1 )

20


 


 

(1)   Voor de EER relevante tekst.

NL

 


II Mededelingen

MEDEDELINGEN VAN DE INSTELLINGEN, ORGANEN EN INSTANTIES VAN DE EUROPESE UNIE

Europese Commissie

15.5.2020   

NL

Publicatieblad van de Europese Unie

C 167/1


MEDEDELING VAN DE COMMISSIE

Richtsnoeren inzake de overeenkomstig artikel 15, lid 8, van Richtlijn 2014/40/EU in te dienen jaarlijkse auditverslagen in het kader van het EU-traceringssysteem voor tabaksproducten

(Voor de EER relevante tekst)

(2020/C 167/01)

DISCLAIMER: Dit document is bedoeld om een goedgekeurde auditor meer uitleg te verschaffen over de reikwijdte van de audit en de procedure voor het indienen van het jaarlijkse auditverslag. Het is niet juridisch bindend, maar geeft algemene richtsnoeren met aanbevelingen en gaat in op beste praktijken. Deze richtsnoeren laten eventuele nationale voorschriften onverlet.

1.   Inleiding

Artikel 15 van Richtlijn 2014/40/EU van het Europees Parlement en de Raad (1) voorziet in de vaststelling van een EU-breed traceerbaarheidssysteem voor tabaksproducten om de illegale handel in tabaksproducten te bestrijden. Het systeem is sinds 20 mei 2019 operationeel.

In het kader van dat systeem moeten de lidstaten op grond van artikel 15, lid 8, van Richtlijn 2014/40/EU ervoor zorgen dat de producenten en importeurs van tabaksproducten contracten over de opslag van gegevens sluiten met een onafhankelijke derde (“derde aanbieder”) met het oog op de instelling van een faciliteit voor gegevensopslag voor het beheer van gegevens betreffende tabaksproducten van individuele producenten en importeurs (“primaire gegevensopslag”).

Om de onafhankelijke werking van het traceringssysteem te waarborgen, is in artikel 15, lid 8, van Richtlijn 2014/40/EU bepaald dat een externe auditor de activiteiten in verband met de primaire gegevensopslag en de derde aanbieder ervan moet controleren. De auditor wordt door de tabaksproducent voorgesteld en betaald en door de Commissie goedgekeurd. De externe auditor dient zijn beoordeling in de vorm van een jaarverslag, waarin hij met name onregelmatigheden met betrekking tot de toegang beoordeelt, in bij de nationale bevoegde autoriteiten en de Commissie.

Dit document is bedoeld om een goedgekeurde auditor meer uitleg te verschaffen over de reikwijdte van de audit en de procedure voor het indienen van het jaarlijkse auditverslag. Het moet worden gelezen in samenhang met Uitvoeringsverordening (EU) 2018/574 van de Commissie (2), waarin de technische vereisten voor de instelling en de werking van het traceringssysteem, ook voor primaire gegevensopslagplaatsen, zijn vastgesteld, en Gedelegeerde Verordening (EU) 2018/573 van de Commissie (3), waarin de centrale elementen van de gegevensopslagcontracten die als onderdeel van een traceringssysteem moeten worden gesloten, worden omschreven.

Deze niet-bindende richtsnoeren worden aangeboden als hulpmiddel voor goedgekeurde auditors en creëren geen nieuwe wettelijke verplichtingen. Voor zover met deze richtsnoeren wetgeving wordt uitgelegd, laat het standpunt van de Commissie een eventuele uitlegging van deze richtlijn door het Hof van Justitie van de Europese Unie onverlet.

2.   Algemene context van de audits

Voor elke primaire gegevensopslag waarvoor een producent een contract heeft gesloten, moet jaarlijks een audit worden uitgevoerd. Indien dezelfde derde aanbieder minstens twee primaire gegevensopslagplaatsen exploiteert, verdient het de voorkeur om voor elke gegevensopslag een afzonderlijke audit uit te voeren en een afzonderlijk auditverslag in te dienen.

Er moet een audit worden uitgevoerd met betrekking tot een primaire gegevensopslag en de bijbehorende diensten, in het kader waarvan ook moet worden beoordeeld of de betreffende derde aanbieder en, indien van toepassing, zijn onderaannemers aan de toepasselijke wettelijke voorschriften van Richtlijn 2014/40/EU, Uitvoeringsverordening (EU) 2018/574 en Gedelegeerde Verordening (EU) 2018/573 voldoen.

Elke producent of importeur moet de Commissie in kennis stellen van de auditor die hij voor de audit van zijn primaire gegevensopslag voorstelt, en van de desbetreffende derde aanbieder. Alle voorgestelde auditors moeten door de Commissie worden goedgekeurd.

3.   Reikwijdte van de audits

Reikwijdte en doel

Auditverslagen moeten worden ingediend zodat de nationale bevoegde autoriteiten en de Commissie op de hoogte zijn van de bevindingen van de auditors, met name met betrekking tot eventuele onregelmatigheden in verband met de toegang tot de door primaire gegevensopslagplaatsen opgeslagen gegevens.

In de auditverslagen moeten afzonderlijke hoofdstukken worden gewijd aan elk van de zes gebieden die hieronder worden beschreven. In elk hoofdstuk moeten de controlepunten van het betreffende gebied, die in de controlelijst in de bijlage zijn opgesomd, worden behandeld.

Audits moeten worden uitgevoerd overeenkomstig die controlelijst, waarin de vereiste gebieden en verificatiepunten zijn vastgesteld overeenkomstig norm ISO/IEC 27001:2013 betreffende managementsystemen voor informatiebeveiliging (4). Daartoe moeten auditors opmerken dat in artikel 10 van Gedelegeerde Verordening (EU) 2018/573 wordt verwezen naar ISO/IEC 27001:2013 als de voorkeursnorm voor het beheer van informatiebeveiliging in het kader van de exploitatie van primaire gegevensopslagplaatsen.

Gebied

Doelstellingen

Organisatorische en fysieke beveiliging

Een beheerskader vaststellen voor informatiebeveiliging binnen de organisatie.

Waarborgen dat medewerkers en contractanten hun verantwoordelijkheden begrijpen en geschikt zijn voor de rollen waarvoor zij in aanmerking komen.

Onbevoegde fysieke toegang tot, schade aan en interferentie met de organisatie, met inbegrip van informatie en informatieverwerkende faciliteiten, voorkomen.

Verlies, schade, diefstal of compromittering van bedrijfsmiddelen en onderbreking van de bedrijfsvoering van de organisatie voorkomen.

Beveiliging bedrijfsvoering

Correcte en veilige bediening van informatieverwerkende faciliteiten waarborgen.

Beschermen tegen het verlies van gegevens.

Gebeurtenissen vastleggen en bewijs verzamelen.

De integriteit van operationele systemen waarborgen.

Benutting van technische kwetsbaarheden voorkomen.

Toegangsbeveiliging (gebruikers en toepassingen)

Toegang tot informatie en informatieverwerkende faciliteiten beperken.

Toegang voor bevoegde gebruikers bewerkstelligen en onbevoegde toegang tot systemen en diensten voorkomen.

Gebruikers verantwoordelijk maken voor het beschermen van hun authenticatie-informatie.

Onbevoegde toegang tot systemen en toepassingen voorkomen.

Bewerkstelligen dat informatiebeveiliging wordt ontworpen en geïmplementeerd binnen de ontwikkelingslevenscyclus van informatiesystemen.

Communicatiebeveiliging

Zorgen voor correct en doeltreffend gebruik van cryptografie om de vertrouwelijkheid, authenticiteit en/of integriteit van informatie te beschermen.

De bescherming van informatie in netwerken en de ondersteunende informatieverwerkende faciliteiten waarborgen.

Handhaven van de beveiliging van informatie die wordt uitgewisseld binnen een organisatie en met een externe entiteit.

Bedrijfscontinuïteit

Een consistente en doeltreffende aanpak bewerkstelligen van het beheer van informatiebeveiligingsincidenten, met inbegrip van communicatie over beveiligingsgebeurtenissen en zwakke plekken in de beveiliging.

Informatiebeveiligingscontinuïteit behoort te worden ingebed in de systemen van het bedrijfscontinuïteitsbeheer van de organisatie.

Beschikbaarheid van informatieverwerkende faciliteiten bewerkstelligen.

Voorkomen van schendingen van wettelijke, statutaire, regelgevende of contractuele verplichtingen betreffende informatiebeveiliging en beveiligingseisen.

Bedrijfsmiddelen en gegevensintegriteit

Bedrijfsmiddelen van de organisatie identificeren en passende verantwoordelijkheden ter bescherming definiëren.

Bewerkstelligen dat informatie een passend beschermingsniveau krijgt.

Onbevoegde openbaarmaking, wijziging, verwijdering of vernietiging van informatie die op media is opgeslagen voorkomen.

Conclusies en aanbevelingen

Voor elk in de controlelijst genoemd controlepunt moeten auditconclusies worden verstrekt.

In een auditverslag hoeven alleen bevindingen met betrekking tot gevallen van niet-naleving of andere vastgestelde risico’s te worden benadrukt en uitgewerkt. De bevindingen moeten ook vergezeld gaan van passende aanbevelingen waarin de maatregelen worden uiteengezet die nodig zijn om de bij de audit vastgestelde problemen en tekortkomingen weg te werken.

4.   Procedurele aspecten

Frequentie

De auditors moeten hun auditverslagen jaarlijks indienen. Aangezien het traceringssysteem op 20 mei 2019 operationeel werd, wordt auditors verzocht hun eerste jaarlijkse auditverslag voor het eerste operationele jaar van het traceringssysteem (d.w.z. van 20 mei 2019 tot en met 19 mei 2020) uiterlijk op 30 november 2020 in te dienen. De auditors wordt verzocht om daarna voor de volgende operationele jaren vóór het einde van de maand oktober van elk kalenderjaar een jaarverslag in te dienen.

Follow-up van de audit

Wanneer een vervolgcontrole wordt uitgevoerd om te beoordelen of de betrokken derde aanbieder de aanbevelingen in het jaarlijkse auditverslag naar behoren heeft uitgevoerd, wordt de auditor verzocht om, indien mogelijk, de resultaten binnen drie maanden na de indiening van het jaarlijkse auditverslag bij de Commissie en de nationale bevoegde autoriteiten in te dienen.

5.   Procedurele aspecten van auditverslagen

Informatie over auditors

De namen van de auditor(s) en, indien van toepassing, van het/de betrokken auditkanto(o)r(en) moeten bij voorkeur in de inleiding van het auditverslag worden vermeld.

Formaat

Het auditverslag moet in elektronische vorm worden verstrekt (doorzoekbare, niet-beschermde PDF).

De auditors wordt verzocht om, indien mogelijk, de jaarverslagen bij de Commissie in het Engels in te dienen.

Indieningsprocedure

Het jaarlijkse auditverslag en eventuele vervolgverslagen moeten per e‐mail op het volgende adres worden ingediend: SANTE-TT-SW@ec.europa.eu. De e‐mail bevat het volgende onderwerp: “Audit report [follow-up to the audit report] voor [jaar] — [naam van de producent die een contract heeft gesloten] — [naam van de gecontroleerde derde aanbieder]”.

Transparantie

Om de algemene transparantie en de verantwoording van het traceringssysteem voor tabaksproducten te bevorderen, verzoekt de Commissie de producenten om op vrijwillige basis met hun respectieve auditors af te spreken dat zij bij de Commissie ook een openbare versie van hun auditverslag, zonder persoonlijke en commercieel gevoelige gegevens, indienen.

Dergelijke openbare versies van de auditverslagen zouden op de speciale webpagina van de Commissie worden gepubliceerd.


(1)  Richtlijn 2014/40/EU van het Europees Parlement en de Raad van 3 april 2014 betreffende de onderlinge aanpassing van de wettelijke en bestuursrechtelijke bepalingen van de lidstaten inzake de productie, de presentatie en de verkoop van tabaks- en aanverwante producten en tot intrekking van Richtlijn 2001/37/EG (PB L 127 van 29.4.2014, blz. 1).

(2)  Uitvoeringsverordening (EU) 2018/574 van de Commissie van 15 december 2017 inzake de technische normen voor de instelling en werking van een traceringssysteem voor tabaksproducten (PB L 96 van 16.4.2018, blz. 7).

(3)  Gedelegeerde Verordening (EU) 2018/573 van de Commissie van 15 december 2017 betreffende de centrale elementen van de gegevensopslagcontracten die als onderdeel van een traceringssysteem voor tabaksproducten moeten worden gesloten (PB L 96 van 16.4.2018, blz. 1).

(4)  ISO/IEC 27001:2013. Informatietechnologie — Beveiligingstechnieken — Managementsystemen voor informatiebeveiliging — Eisen. De voorschriften van ISO/IEC 27001:2013 zijn algemeen en toepasbaar op alle organisaties, ongeacht hun type, omvang of aard.


BIJLAGE

Controlelijst voor audits van primaire gegevensopslagplaatsen

Gebied

Controlepunten  (1)

Regelgevingsrichtsnoeren

Richtsnoeren voor bewijsvoering

Organisatorische en fysieke beveiliging

A.6 Organiseren van informatiebeveiliging

A.6.1 Interne organisatie

A.6.2 Mobiele apparatuur en telewerken

A.7 Veilig personeel

A7.1 Voorafgaand aan het dienstverband

A7.2 Tijdens het dienstverband

A7.3 Beëindiging en wijziging van dienstverband

A.11 Fysieke beveiliging en beveiliging van de omgeving

A.11.1 Beveiligde gebieden

A.11.2 Apparatuur

Met betrekking tot A.6 en A.11:

De gegevensopslag moet zich fysiek op het grondgebied van de EU bevinden. De gegevens mogen niet worden opgeslagen in of overgebracht naar een derde land (artikel 15, lid 8, van Richtlijn 2014/40/EU).

Het gegevensopslagsysteem wordt beschermd door veiligheidsprocedures en ‐systemen die ervoor zorgen dat toegang tot de gegevensopslagplaatsen alleen toegestaan is voor de bevoegde autoriteiten van de lidstaten, de Commissie en externe auditors.

Met betrekking tot A.7:

De aanbieder van gegevensopslagdiensten evenals zijn onderaannemer(s) moeten onafhankelijk zijn en hun functies onpartijdig uitvoeren. De vereisten inzake juridische onafhankelijkheid, financiële onafhankelijkheid en afwezigheid van belangenconflicten zijn van toepassing (artikel 35 van Uitvoeringsverordening (EU) 2018/574).

Organisatieschema van de organisatie, taakomschrijvingen ondertekend door stafpersoneel, bijgewoonde relevante opleidingen voor de desbetreffende functies.

Lijst van benoemingen (CISO, DPO enz.) en beschrijving van de verantwoordelijkheden en taken voor de beveiligingsfuncties.

Bewijzen van deelname aan opleidingen door het personeel (bv. aanvaarde uitnodiging, datum en agenda van de opleiding, ondertekende deelnemerslijst van de bewustmakingsworkshop enz.).

Regelmatig geëvalueerd(e) en bijgewerkt(e) beleid/procedures met betrekking tot de veiligheid van het personeel (gegevens over de uitvoering van de procedures).

De basisuitvoering van fysieke maatregelen en omgevingscontroles, zoals deur- en kastsloten, inbraakalarm, brandalarm, brandblussers, CCTV’s enz.

Lijst van personeel met bevoegde toegang dat over toegangsgegevens beschikt.

Gedocumenteerd beleid betreffende fysieke maatregelen en omgevingscontroles, met inbegrip van een beschrijving van de desbetreffende faciliteiten en systemen.

Gedetailleerde inventaris met hardwaremiddelen die door beheerders worden gebruikt.

Beveiliging bedrijfsvoering

A.12 Beveiliging bedrijfsvoering

A.12.1 Bedieningsprocedures en verantwoordelijkheden

A.12.3 Back-up

A.12.4 Verslaglegging en monitoren

A.12.5 Beheersing van operationele software

A.12.6 Beheer van technische kwetsbaarheden

Met betrekking tot A.12.3:

Er moet voor alle onderdelen van het gegevensopslagsysteem en alle gegevensopslagdiensten in voldoende back-upmechanismen worden voorzien (artikel 25, lid 1, onder i), van Uitvoeringsverordening (EU) 2018/574).

Met betrekking tot A.12.4:

Het gegevensopslagsysteem moet een volledig auditspoor bijhouden van alle werkzaamheden met betrekking tot de opgeslagen gegevens en van de gebruikers die desbetreffende werkzaamheden uitvoeren, met inbegrip van de aard van deze werkzaamheden en de historiek van de toegang door de gebruikers (artikel 25, lid 1, onder m), van Uitvoeringsverordening (EU) 2018/574).

Richtsnoeren voor bewijsmateriaal betreffende gebeurtenissen en loggegevens:

pogingen om in- en uit te loggen (zowel succesvolle als mislukte pogingen);

aantal keren dat de databaseserver opnieuw werd opgestart;

commando’s die gebruikers met rechten van systeembeheerder hebben gegeven;

pogingen tot integriteitsschending (wanneer gewijzigde of ingevoegde gegevens niet overeenstemmen met een referentiële, unieke of controlevoorwaarde);

bewerkingen voor selecteren, toevoegen, bijwerken en verwijderen;

opgeslagen procedure-uitvoeringen;

mislukte pogingen om toegang te krijgen tot een databank of een tabel (mislukte autorisaties);

wijzigingen in systeemcatalogustabellen.

Een naar behoren gedocumenteerd en door het senior management goedgekeurde veiligheidsprocedure voor onderhoud.

Duidelijk omschreven proces om een minimale beveiliging te waarborgen.

Lijst van alle contracten met derden  (2).

Uitdrukkelijke beveiligingsvoorschriften in de contracten met derden die IT-producten leveren, IT-diensten verlenen, uitbestede bedrijfsprocessen uitvoeren, helpdesks bemensen enz.

Gedocumenteerd veiligheidsbeleid voor contracten met derden.

Gedocumenteerde opmerkingen op of logbestanden van wijzigingen aan het beleid.

Een beleid voor risicobeoordeling/risicobeheer met betrekking tot verkopers, en/of betreffende procedures, bestaan en worden bijgewerkt.

Gedocumenteerde wijziging of beëindiging van betrekkingen met derden.

Verslagen van desbetreffende bewustmakings- en opleidingsactiviteiten.

Systemen, instrumenten en procedures voor de opsporing en analyse van incidenten.

Gedocumenteerd beleid inzake de opsporing en analyse van incidenten, waarin aandacht wordt besteed aan het doel, de reikwijdte, de taken en verantwoordelijkheden van en de coördinatie tussen alle verbonden entiteiten, met inbegrip van klanten.

Bestaan van verslagen over de opsporing en escalatie van beveiligingsincidenten in het verleden.

Bijgewerkte documentatie over het beleid inzake de opsporing van incidenten en de desbetreffende procedures en systemen.

Inventaris van opgespoorde en geëscaleerde incidenten in het verleden en alle desbetreffende informatie (oorzaak, effect, volgorde van de uitgevoerde acties).

Bewijzen van cyberoefeningen in het verleden, met inbegrip van de data waarop deze zijn uitgevoerd.

Toegangsbeveiliging (gebruikers en toepassingen)

A.9 Toegangsbeveiliging

A.9.1 Bedrijfseisen voor toegangsbeveiliging

A.9.2 Beheer van toegangsrechten van gebruikers

A.9.3 Verantwoordelijkheden van gebruikers

A.9.4 Toegangsbeveiliging van systeem en toepassing

A.14 Acquisitie, ontwikkeling en onderhoud van informatiesystemen

A.14.2 Beveiliging in ontwikkelings- en ondersteunende processen

Met betrekking tot A.9:

De toegang tot de faciliteiten voor gegevensopslag en de daarin opgeslagen gegevens moet worden beperkt tot de lidstaten, de Europese Commissie en de goedgekeurde externe auditors (artikel 15, lid 8, van Richtlijn 2014/40/EU; artikel 25, lid 1, onder j), van Uitvoeringsverordening (EU) 2018/574).

Toegangsbeveiligingsbeleid, met inbegrip van een beschrijving van de taken, groepen, toegangsrechten, procedures voor het verlenen en intrekken van het recht op toegang tot de informatiesystemen.

Omschrijving van de regel voor het schrappen na korte tijd van accounts die niet langer worden gebruikt.

Matrices voor toegangsbeveiliging (bv. controlematrix voor de scheiding van functies, beveiliging van toegang op afstand enz.).

Een hoofdstuk “toegangsrechten” in het toegangsbeveiligingsbeleid en de desbetreffende procedures.

Het toegangsbeveiligingsbeleid omvat een register van toegangsrechten tot de relevante middelen en/of processen.

Op maat gemaakte en gedocumenteerde beheerdersaccounts met specifieke toegangsrechten voor het relevante personeel.

Gedocumenteerd beheer van beheerdersaccountsprocessen.

Beschikbare logbestanden van de activiteiten van beheerdersaccounts.

Beheerinformatiesystemen geïsoleerd en gescheiden van de rest van de infrastructuur voor een grotere veerkracht.

Formeel gedocumenteerde softwarevereisten met het oog op compatibiliteit.

Communicatiebeveiliging

A.10 Cryptografie

A.10.1 Cryptografische beheersmaatregelen

A.13 Communicatiebeveiliging

A.13.1 Beheer van netwerkbeveiliging

A.13.2 Informatietransport

Voor wat A.13 betreft:

De uitwisseling van gegevens tussen de primaire gegevensopslagplaatsen en de secundaire gegevensopslag en de router moet plaatsvinden in overeenstemming met de technische specificaties die door de aanbieder van de secundaire gegevensopslag zijn vastgesteld (artikel 28, lid 1, van Uitvoeringsverordening (EU) 2018/574).

Voor alle elektronische communicatie moeten veilige communicatiemiddelen worden gebruikt. Toepasselijke veiligheidsprotocollen en connectiviteitsvoorschriften moeten gebaseerd zijn op niet aan eigendomsrechten gebonden open normen (artikel 36, lid 1, van Uitvoeringsverordening (EU) 2018/574).

Er bestaan passende cryptografische processen.

Er zijn voorzorgsmaatregelen genomen om (private) sleutels geheim te houden.

Een systeemconfiguratiebeleid en/of betreffende procedures bestaan en worden bijgewerkt.

Systeemconfiguratietabellen.

Tijdschema en plan van de evaluatiecycli van de systeemconfiguratie.

Gedocumenteerde eerdere oefeningen/tests van kritieke informatiesystemen.

Tijdschema en plan van evaluaties van de beveiligingsconfiguratie.

Documentatie over de uitvoering van de scheiding van het netwerk en het systeem en van de gegevens.

Monitoringverslagen over kritieke netwerk- en informatiesystemen.

Gedocumenteerd beleid voor monitoringprocedures, met inbegrip van minimumeisen voor monitoring.

Bewijzen van bestaande instrumenten voor monitoringsystemen.

Bedrijfscontinuïteit

A.16 Beheer van informatiebeveiligingsincidenten

A.16.1 Beheer van informatiebeveiligingsincidenten en ‐verbeteringen

A.17 Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer

A.17 Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer

A.17.1 Informatiebeveiligingscontinuïteit

A.17.2 Redundante componenten

A.18 Naleving

A.18.1 Naleving van wettelijke en contractuele eisen

Met betrekking tot A.17:

Alle onderdelen en diensten van het gegevensopslagsysteem moeten een maandelijkse uptime van ten minste 99,5 % hebben (artikel 25, lid 1, onder i), van Uitvoeringsverordening (EU) 2018/574).

De overdraagbaarheid van gegevens moet worden gewaarborgd aan de hand van de gemeenschappelijke data dictionary (artikel 36, lid 2, van Uitvoeringsverordening (EU) 2018/574).

De dienstverlener moet beschikken over een passend exitplan (artikel 19 van Gelegeerde Verordening (EU) 2018/573).

Met betrekking tot A.18.1:

De gegevensverwerkingsactiviteiten moeten in overeenstemming zijn met Verordening (EU) 2016/679 (de algemene verordening gegevensbescherming) en met de gegevensverwerkingsovereenkomst tussen de aanbieder van de primaire gegevensopslag en de aanbieder van de secundaire gegevensopslag.

Formeel gedocumenteerde strategie inzake continuïteit van de dienstverlening, met inbegrip van hersteltijddoelstellingen voor kerndiensten en ‐processen.

Noodplannen voor kritieke systemen, met inbegrip van duidelijke stappen en procedures voor gemeenschappelijke bedreigingen, triggers voor activering, stappen en hersteltijddoelstellingen.

Gegevens van individuele opleidingsactiviteiten en verslagen van oefeningen.

Bestaande maatregelen om te reageren op rampen (bv. aardbevingen, overstromingen, brand), zoals failoverlocaties in andere regio’s, back-ups van kritieke gegevens die in een afgelegen locatie (geografisch verschillend van het datacenter dat de gegevens verzamelt en verwerkt) moeten worden uitgevoerd, op een voldoende afstand om niet getroffen te worden door de schade als gevolg van een ramp op de hoofdlocatie enz.

Formeel gedocumenteerde beleidsmaatregelen/procedures voor de activering van de herstelcapaciteiten na rampen, met inbegrip van een lijst van natuurrampen en/of grote rampen die van invloed kunnen zijn op de diensten, en een lijst van de herstelcapaciteiten (hetzij interne capaciteiten, hetzij capaciteiten door derden verstrekt).

Gegevens van individuele opleidingsactiviteiten voor personeel dat betrokken is bij het herstel na rampen.

Bedrijfsmiddelen- en gegevensintegriteit

A.8 Beheer van bedrijfsmiddelen

A.8.1 Verantwoordelijkheid voor bedrijfsmiddelen

A.8.2 Informatieclassificatie

A.8.3 Behandelen van media

Met betrekking tot A.8.1:

Aandacht voor bedrijfsmiddelen die verband houden met databanken en gegevensoplagplaatsen (databankbeheerssysteem, databankobjecten, databankserver).

Met betrekking tot A.8.2:

Grote gevoeligheid. Gegevens bevatten handelsgevoelige informatie. Gegevens worden gebruikt voor onderzoeken door nationale en EU-autoriteiten.

Gedocumenteerde beleidslijnen/procedures voor het beheer van bedrijfsmiddelen, met inbegrip van de taken, verantwoordelijkheden, bedrijfsmiddelen en configuraties die onder het beleid vallen.

Lijst van centraal beheerde kritieke bedrijfsmiddelen en beheerde en bijgewerkte kritieke systeemconfiguraties.

Formeel gedocumenteerd en bijgewerkt beheer van software/hardware.

Bijgewerkt beleid/procedures voor het beheer van bedrijfsmiddelen, bijgewerkte evaluatie van opmerkingen en/of bijgewerkte logbestanden van wijzigingen.


(1)  De nummering van de controlepunten stemt overeen met de nummering in ISO/IEC 27001:2013. In geval van afwijkingen moet naar de nummering in dit document worden verwezen.

(2)  Een derde is een onafhankelijke entiteit die betrokken is bij de werking van een dienst, maar die niet de hoofdentiteit is en minder belang heeft in de dienstverlening (bv. stroomopwaarts in de toeleveringsketen (leveranciers, verkoper) of stroomafwaarts in de toeleveringsketen (distributeur, wederverkoper).


15.5.2020   

NL

Publicatieblad van de Europese Unie

C 167/10


Besluit om geen bezwaar aan te tekenen tegen een aangemelde concentratie

(Zaak M.9763 — Bidvest Group/PHS Group)

(Voor de EER relevante tekst)

(2020/C 167/02)

Op 28.4.2020 heeft de Commissie besloten zich niet te verzetten tegen bovenvermelde aangemelde concentratie en deze verenigbaar met de interne markt te verklaren. Dit besluit is gebaseerd op artikel 6, lid 1, onder b), van Verordening (EG) nr. 139/2004 van de Raad (1). De volledige tekst van het besluit is slechts beschikbaar in het Engels en zal openbaar worden gemaakt na verwijdering van eventuele bedrijfsgeheimen. De tekst is beschikbaar:

op de website Concurrentie van de Commissie, afdeling Fusies (http://ec.europa.eu/competition/mergers/cases/). Deze website biedt verschillende hulpmiddelen om individuele concentratiebesluiten op te zoeken, onder meer op: naam van de onderneming, nummer van de zaak, datum en sector,

in elektronische vorm op de EUR-Lex-website (http://eur-lex.europa.eu/homepage.html?locale=nl) onder document nr. 32020M9763. EUR-Lex biedt onlinetoegang tot de communautaire wetgeving.


(1)  PB L 24 van 29.1.2004, blz. 1.


15.5.2020   

NL

Publicatieblad van de Europese Unie

C 167/11


Besluit om geen bezwaar aan te tekenen tegen een aangemelde concentratie

(Zaak M.9794 — Renault/Ferrovial/Car Sharing Mobility Services)

(Voor de EER relevante tekst)

(2020/C 167/03)

Op 8 mei 2020 heeft de Commissie besloten zich niet te verzetten tegen bovenvermelde aangemelde concentratie en deze verenigbaar met de interne markt te verklaren. Dit besluit is gebaseerd op artikel 6, lid 1, onder b), van Verordening (EG) nr. 139/2004 van de Raad (1). De volledige tekst van het besluit is slechts beschikbaar in het Engels en zal openbaar worden gemaakt na verwijdering van eventuele bedrijfsgeheimen. De tekst is beschikbaar:

op de website Concurrentie van de Commissie, afdeling Fusies (http://ec.europa.eu/competition/mergers/cases/). Deze website biedt verschillende hulpmiddelen om individuele concentratiebesluiten op te zoeken, onder meer op: naam van de onderneming, nummer van de zaak, datum en sector;

in elektronische vorm op de EUR-Lex-website (http://eur-lex.europa.eu/homepage.html?locale=nl) onder document nr. 32020M9794. EUR-Lex biedt onlinetoegang tot de communautaire wetgeving.


(1)  PB L 24 van 29.1.2004, blz. 1.


15.5.2020   

NL

Publicatieblad van de Europese Unie

C 167/12


Besluit om geen bezwaar aan te tekenen tegen een aangemelde concentratie

(Zaak M.9772 — Helvetia/CASER)

(Voor de EER relevante tekst)

(2020/C 167/04)

Op 7 mei 2020 heeft de Commissie besloten zich niet te verzetten tegen bovenvermelde aangemelde concentratie en deze verenigbaar met de interne markt te verklaren. Dit besluit is gebaseerd op artikel 6, lid 1, onder b), van Verordening (EG) nr. 139/2004 van de Raad (1). De volledige tekst van het besluit is slechts beschikbaar in het Engels en zal openbaar worden gemaakt na verwijdering van eventuele bedrijfsgeheimen. De tekst is beschikbaar:

op de website Concurrentie van de Commissie, afdeling Fusies (http://ec.europa.eu/competition/mergers/cases/). Deze website biedt verschillende hulpmiddelen om individuele concentratiebesluiten op te zoeken, onder meer op: naam van de onderneming, nummer van de zaak, datum en sector;

in elektronische vorm op de EUR-Lex-website (http://eur-lex.europa.eu/homepage.html?locale=nl) onder document nr. 32020M9772. EUR-Lex biedt onlinetoegang tot de communautaire wetgeving.


(1)  PB L 24 van 29.1.2004, blz. 1.


15.5.2020   

NL

Publicatieblad van de Europese Unie

C 167/13


Intrekking van aanmelding van een concentratie

(Zaak M.9097 — Boeing/Embraer)

(Voor de EER relevante tekst)

(2020/C 167/05)

Verordening (EG) nr. 139/2004 van de Raad

Op 30 augustus 2019 heeft de Commissie een aanmelding (1) van een voorgenomen concentratie in de zin van artikel 4 van Verordening (EG) nr. 139/2004 van de Raad (2) (“concentratieverordening”) ontvangen.

Op 4 oktober 2019 heeft de Commissie besloten de procedure (3) van artikel 6, lid 1, onder c), van de concentratieverordening in te leiden.

Op basis van verklaringen van de partijen en elementen in het dossier was het oordeel dat van de concentratie, zoals aangemeld door de partijen, werd afgezien voor de toepassing van de EU-concentratieverordening.


(1)  PB C 304 van 9.9.2019, blz. 3.

(2)  PB L 24 van 29.1.2004, blz. 1.

(3)  PB C 347 van 14.10.2019, blz. 8.


IV Informatie

INFORMATIE AFKOMSTIG VAN DE INSTELLINGEN, ORGANEN EN INSTANTIES VAN DE EUROPESE UNIE

Europese Commissie

15.5.2020   

NL

Publicatieblad van de Europese Unie

C 167/14


Wisselkoersen van de euro (1)

14 mei 2020

(2020/C 167/06)

1 euro =


 

Munteenheid

Koers

USD

US-dollar

1,0792

JPY

Japanse yen

115,48

DKK

Deense kroon

7,4573

GBP

Pond sterling

0,88495

SEK

Zweedse kroon

10,6418

CHF

Zwitserse frank

1,0512

ISK

IJslandse kroon

158,30

NOK

Noorse kroon

11,0598

BGN

Bulgaarse lev

1,9558

CZK

Tsjechische koruna

27,571

HUF

Hongaarse forint

354,66

PLN

Poolse zloty

4,5666

RON

Roemeense leu

4,8375

TRY

Turkse lira

7,5159

AUD

Australische dollar

1,6805

CAD

Canadese dollar

1,5224

HKD

Hongkongse dollar

8,3647

NZD

Nieuw-Zeelandse dollar

1,8068

SGD

Singaporese dollar

1,5374

KRW

Zuid-Koreaanse won

1 329,17

ZAR

Zuid-Afrikaanse rand

20,1637

CNY

Chinese yuan renminbi

7,6655

HRK

Kroatische kuna

7,5730

IDR

Indonesische roepia

16 134,80

MYR

Maleisische ringgit

4,6843

PHP

Filipijnse peso

54,591

RUB

Russische roebel

80,0145

THB

Thaise baht

34,675

BRL

Braziliaanse real

6,3925

MXN

Mexicaanse peso

26,2470

INR

Indiase roepie

81,5920


(1)  Bron: door de Europese Centrale Bank gepubliceerde referentiekoers.


15.5.2020   

NL

Publicatieblad van de Europese Unie

C 167/15


Nieuwe nationale zijde van voor circulatie bestemde euromuntstukken

(2020/C 167/07)

Image 1

Nationale zijde van de nieuwe, voor circulatie bestemde herdenkingsmunt van twee euro die door Monaco wordt uitgegeven

Voor circulatie bestemde euromunten hebben in de gehele eurozone de status van wettig betaalmiddel. Om zowel degenen die beroepsmatig met euromunten omgaan als het grote publiek op de hoogte te houden, publiceert de Commissie alle nieuwe ontwerpen van euromunten (1). Volgens de conclusies van de Raad van 10 februari 2009 (2) is het de lidstaten van de eurozone en de landen die met de Europese Unie een monetaire overeenkomst hebben gesloten volgens welke zij euromuntstukken mogen uitgeven, toegestaan voor circulatie bestemde euroherdenkingsmunten uit te geven, mits aan bepaalde voorwaarden wordt voldaan, met name dat alleen het muntstuk van twee euro wordt gebruikt. Deze munten hebben dezelfde technische kenmerken als gewone voor circulatie bestemde munten van twee euro, maar hebben aan de nationale zijde een speciale herdenkingsafbeelding met een grote nationale of Europese symboolwaarde.

Uitgevende staat: Monaco

Onderwerp van de herdenkingsmunt: de 300e verjaardag van de geboorte van prins Honoré III

Beschrijving van het ontwerp: Het ontwerp toont de beeltenis van Prins Honoré III. Links staat het opschrift “HONORÉ III” en rechts de naam van het land van uitgifte “MONACO”. Onderaan staat in een halve cirkel de inscriptie “1720 — Naissance — 2020”.

Op de buitenste ring van de munt staan de twaalf sterren van de Europese vlag afgebeeld.

Oplage: 15 000

Datum van uitgifte: 1 juni 2020


(1)  Voor een overzicht van alle nationale zijden die in 2002 zijn uitgegeven, zie PB C 373 van 28.12.2001, blz. 1.

(2)  Zie de conclusies van de Raad Economische en Financiële Zaken van 10 februari 2009 en de aanbeveling van de Commissie van 19 december 2008 betreffende gemeenschappelijke richtsnoeren voor de nationale zijde en de uitgifte van voor circulatie bestemde euromuntstukken (PB L 9 van 14.1.2009, blz. 52).


INFORMATIE AFKOMSTIG VAN DE LIDSTATEN

15.5.2020   

NL

Publicatieblad van de Europese Unie

C 167/16


Informatie die moet worden verstrekt krachtens artikel 5, lid 2

Oprichting van een Europese groepering voor territoriale samenwerking (EGTS)

(Verordening (EG) nr. 1082/2006 van het Europees Parlement en de Raad van 5 juli 2006 (PB L 210 van 31.7.2006, blz. 19))

(2020/C 167/08)

I.1)   Naam, adres en contactpersoon

Geregistreerde naam: EGTS Proximity

Statutaire zetel: Agenzia di Sviluppo “La Cittadella del Sapere” c/da Calda n° 8 — 85043 Latronico (Potenza)

Contactgegevens:

Verantwoordelijke voor de betrekkingen met de EU-instellingen van de EGTS Proximity

Ing. Stavros Kalogiannis (+30 6972806280, st.kalogiannis@yahoo.gr)

Voorzitter van het partnerschap EGTS Proximity

Dr. Giuseppe Suanno (+39 3351025960, presproximitygect@gmail.com)

Directeur-generaal EGTS Proximity

Dr. Gilberto Zinzani (+39 3388489471, dirgproximitygect@gmail.com)

Gecertificeerd e-mailadres: proximitygect@pec.it

Website van de groepering: www.proximitygect.eu

I.2)   Duur van de groepering:

Duur van de groepering: onbeperkt

Datum van registratie: 24.12.2019

II.   DOELSTELLINGEN

De EGTS Proximity is een Europees proefproject in de Adriatisch-Ionische macroregio (EUSAIR). Gelet op de zeer nauwe historische en culturele banden, de gemeenschappelijke tradities en de betrekkingen tussen de inwoners van de regio (het vroegere Magna Graecia) voert de EGTS Proximity een strategie uit met betrekking tot het Middellandse-Zeegebied — te weten de EUSAIR-strategie voor de Adriatisch-Ionische macroregio — om de volgende doelstellingen te bereiken:

a)

de economische, sociale en culturele banden tussen de respectieve volkeren van haar leden versterken;

b)

de territoriale ontwikkeling van haar leden op hun respectieve bevoegdheidsgebieden bevorderen met bijzondere aandacht voor de volgende samenwerkingsgebieden: innovatie en onderzoek; cultuur en toerisme, duurzame mobiliteit en trans-Europese vervoersnetwerken; gezondheid; economie en milieu in de bergen; bevordering van multimedia op het Internet, in de sociale media en in de filmsector.

In het bijzonder:

cultuur: digitalisering van culturele systemen (tentoonstellingen en samenwerking tussen musea) en een geïntegreerd systeem voor het genot van het cultureel en het natuurlijk erfgoed; atlas van wandelpaden;

gezondheid: innovatiestrategie, preventiecampagnes en gezamenlijke initiatieven in de gezondheidszorg;

economie, landbouw en bergmilieu: organisatie van evenementen over het klimaat en over de parken in de regio’s Epirus en Basilicata;

beheer van het innovatieve “productclub”-systeem in de EUSAIR-macroregio in Italië en Griekenland, op het gebied van duurzame en trage intermodaliteit — nationale fietswegen — cultuur-milieu-toerisme;

deelname aan de EU-agenda voor berggebieden;

duurzame intermodaliteit (systeem van nationale fietswegen) en intermodaliteit met secundaire en toeristische spoorlijnen en waterwegen.

III.   AANVULLENDE GEGEVENS OVER DE NAAM VAN DE GROEPERING

Naam in het Engels: EGTC Proximity

Naam in het Frans: GECT Proximité

IV.   LEDEN

IV.1)

Totaal aantal leden van de groepering: 2

IV.2)

Nationaliteit van de leden van de groepering: Italië, Griekenland

IV.3)

Informatie over de leden (1)

Officiële naam: regio Basilicata

Postadres: Viale Vincenzo Verrastro, 4, 85100 Potenza, Italië

Internetadres: www.regione.basilicata.it

Type lid: regionale overheid

Officiële naam: regio Epirus

Postadres: Pyrrhus Square 1, 45521, Ioannina, Griekenland

Internetadres: www.php.gov.gr

Type lid: regionale overheid


(1)  Graag voor elk lid invullen.


V Bekendmakingen

PROCEDURES IN VERBAND MET DE UITVOERING VAN HET GEMEENSCHAPPELIJK MEDEDINGINGSBELEID

Europese Commissie

15.5.2020   

NL

Publicatieblad van de Europese Unie

C 167/18


Voorafgaande aanmelding van een concentratie

(Zaak M.9730 — FCA/PSA)

(Voor de EER relevante tekst)

(2020/C 167/09)

1.   

Op 8 mei 2020 heeft de Commissie een aanmelding van een voorgenomen concentratie in de zin van artikel 4 van Verordening (EG) nr. 139/2004 van de Raad (1) ontvangen.

Deze aanmelding betreft de volgende ondernemingen:

Peugeot SA (“PSA”, Frankrijk);

Fiat Chrysler Automobiles N.V. (“FCA”, Nederland), die onder zeggenschap staat van EXOR N.V.

PSA gaat een volledige fusie in de zin van artikel 3, lid 1, onder a), van de concentratieverordening aan met FCA.

2.   

De activiteiten van de betrokken ondernemingen zijn:

FCA: wereldwijd actief in de productie, de levering en de distributie van personenauto’s en lichte bedrijfsvoertuigen onder de merknamen Fiat, Chrysler, Jeep, Alfa Romeo, Lancia, Abarth, Dodge, Ram en Fiat Professional. Daarnaast is FCA eigenaar van de ondernemingen Teksid S.p.A.(gietonderdelen voor de automobielindustrie), Plastic Components and Modules Automotive S.p.A. (kunststofonderdelen en -modules) en Comau S.p.A. (productiesystemen voor de automobielindustrie). Zij biedt ook financiële diensten aan voor particulieren en dealers bij de verkoop van haar merkvoertuigen;

PSA: wereldwijd actief in de productie, de levering en de distributie van personenauto’s en lichte bedrijfsvoertuigen onder de merknamen Peugeot, Citroën, Opel, Vauxhall en DS. Via haar dochteronderneming Faurecia SA is PSA ook actief in de productie en de levering van interieuronderdelen voor de automobielindustrie. PSA biedt ook aanverwante diensten aan, zoals financieringsoplossingen bij de aankoop van motorvoertuigen, alsook mobiliteitsdiensten en -oplossingen.

3.   

Op grond van een voorlopig onderzoek is de Commissie van oordeel dat de aangemelde transactie binnen het toepassingsgebied van de concentratieverordening kan vallen. Ten aanzien van dit punt wordt de definitieve beslissing echter aangehouden.

4.   

De Commissie verzoekt belanghebbenden haar hun eventuele opmerkingen over de voorgenomen concentratie kenbaar te maken.

Deze opmerkingen moeten de Commissie uiterlijk tien dagen na de datum van deze bekendmaking hebben bereikt. De volgende referentie moet altijd worden vermeld:

M.9730 — FCA/PSA

Opmerkingen kunnen per e-mail, per fax of per post aan de Commissie worden toegezonden. Gelieve de onderstaande contactgegevens te gebruiken:

E-mail: COMP-MERGER-REGISTRY@ec.europa.eu

Fax +32 22964301

Postadres:

Europese Commissie

Directoraat-generaal Concurrentie

Griffie voor concentraties

1049 Brussel

BELGIË


(1)  PB L 24 van 29.1.2004, blz. 1 (“de concentratieverordening”).


15.5.2020   

NL

Publicatieblad van de Europese Unie

C 167/20


Voorafgaande aanmelding van een concentratie

(Zaak M.9743 — Atresmedia/Telefónica/JV)

(Voor de EER relevante tekst)

(2020/C 167/10)

1.   

Op 8 mei 2020 heeft de Commissie een aanmelding van een voorgenomen concentratie in de zin van artikel 4 van Verordening (EG) nr. 139/2004 van de Raad (1) ontvangen.

Deze aanmelding betreft de volgende ondernemingen:

Atresmedia Corporación de Medios de Comunicación, SA (“Atresmedia”, Spanje), die onder zeggenschap staat van de groep Planeta;

Telefónica Audiovisual Digital, S.L.U. (“Telefónica”, Spanje), die deel uitmaakt van de groep Telefónica;

Sociedad Comercializadora (“Joint Venture” of “JV”, Spanje).

Atresmedia en Telefónica verkrijgen gezamenlijke zeggenschap in de zin van artikel 3, lid 1, onder b), en artikel 3, lid 4, van de concentratieverordening over de JV.

De concentratie komt tot stand door de verwerving van aandelen in een nieuw opgerichte onderneming die een joint venture vormt.

2.   

De activiteiten van de betrokken ondernemingen zijn:

Atresmedia: aanbieding van vrij te ontvangen televisiezenders (waaronder Antena 3, La Sexta, Neox, Nova, Mega en Atreseries) en verkoop van tv-reclameruimte in Spanje;

Telefónica: verwerving van content en editing van zenders voor de configuratie van het betaaltelevisieplatform Movistar+ en verkoop van tv-reclameruimte in Spanje. Telefónica is een dochteronderneming van de multinationale groep Telefónica die internet-, telefonie- en betaaltelevisiediensten aanbiedt onder verschillende commerciële merken, waaronder Movistar en O2. In Spanje is de groep Telefónica een aanbieder van betaaltelevisiediensten via haar merk Movistar+;

JV: creatie, productie en distributie van audiovisuele content, meer bepaald series, films en unscripted content in het Spaans.

3.   

Op grond van een voorlopig onderzoek is de Commissie van oordeel dat de aangemelde transactie binnen het toepassingsgebied van de concentratieverordening kan vallen. Ten aanzien van dit punt wordt de definitieve beslissing echter aangehouden.

4.   

De Commissie verzoekt belanghebbenden haar hun eventuele opmerkingen over de voorgenomen concentratie kenbaar te maken.

Deze opmerkingen moeten de Commissie uiterlijk tien dagen na de datum van deze bekendmaking hebben bereikt. De volgende referentie moet altijd worden vermeld:

M.9743 — Atresmedia/Telefónica/JV

Opmerkingen kunnen per e-mail, per fax of per post aan de Commissie worden toegezonden. Gelieve de onderstaande contactgegevens te gebruiken:

E-mail: COMP-MERGER-REGISTRY@ec.europa.eu

Fax +32 22964301

Postadres:

Europese Commissie

Directoraat-generaal Concurrentie

Griffie voor concentraties

1049 Brussel

BELGIË


(1)  PB L 24 van 29.1.2004, blz. 1 (“de concentratieverordening”).