|
ISSN 1977-0995 |
||
|
Publicatieblad van de Europese Unie |
C 167 |
|
|
||
|
Uitgave in de Nederlandse taal |
Mededelingen en bekendmakingen |
63e jaargang |
|
Inhoud |
Bladzijde |
|
|
|
II Mededelingen |
|
|
|
MEDEDELINGEN VAN DE INSTELLINGEN, ORGANEN EN INSTANTIES VAN DE EUROPESE UNIE |
|
|
|
Europese Commissie |
|
|
2020/C 167/01 |
Mededeling van de Commissie Richtsnoeren inzake de overeenkomstig artikel 15, lid 8, van Richtlijn 2014/40/EU in te dienen jaarlijkse auditverslagen in het kader van het EU-traceringssysteem voor tabaksproducten ( 1 ) |
|
|
2020/C 167/02 |
Besluit om geen bezwaar aan te tekenen tegen een aangemelde concentratie (Zaak M.9763 — Bidvest Group/PHS Group) ( 1 ) |
|
|
2020/C 167/03 |
Besluit om geen bezwaar aan te tekenen tegen een aangemelde concentratie (Zaak M.9794 — Renault/Ferrovial/Car Sharing Mobility Services) ( 1 ) |
|
|
2020/C 167/04 |
Besluit om geen bezwaar aan te tekenen tegen een aangemelde concentratie (Zaak M.9772 — Helvetia/CASER) ( 1 ) |
|
|
2020/C 167/05 |
Intrekking van aanmelding van een concentratie (Zaak M.9097 — Boeing/Embraer) ( 1 ) |
|
|
IV Informatie |
|
|
|
INFORMATIE AFKOMSTIG VAN DE INSTELLINGEN, ORGANEN EN INSTANTIES VAN DE EUROPESE UNIE |
|
|
|
Europese Commissie |
|
|
2020/C 167/06 |
||
|
2020/C 167/07 |
Nieuwe nationale zijde van voor circulatie bestemde euromuntstukken |
|
|
|
INFORMATIE AFKOMSTIG VAN DE LIDSTATEN |
|
|
2020/C 167/08 |
|
|
V Bekendmakingen |
|
|
|
PROCEDURES IN VERBAND MET DE UITVOERING VAN HET GEMEENSCHAPPELIJK MEDEDINGINGSBELEID |
|
|
|
Europese Commissie |
|
|
2020/C 167/09 |
Voorafgaande aanmelding van een concentratie (Zaak M.9730 — FCA/PSA) ( 1 ) |
|
|
2020/C 167/10 |
Voorafgaande aanmelding van een concentratie (Zaak M.9743 — Atresmedia/Telefónica/JV) ( 1 ) |
|
|
|
|
|
(1) Voor de EER relevante tekst. |
|
NL |
|
II Mededelingen
MEDEDELINGEN VAN DE INSTELLINGEN, ORGANEN EN INSTANTIES VAN DE EUROPESE UNIE
Europese Commissie
|
15.5.2020 |
NL |
Publicatieblad van de Europese Unie |
C 167/1 |
MEDEDELING VAN DE COMMISSIE
Richtsnoeren inzake de overeenkomstig artikel 15, lid 8, van Richtlijn 2014/40/EU in te dienen jaarlijkse auditverslagen in het kader van het EU-traceringssysteem voor tabaksproducten
(Voor de EER relevante tekst)
(2020/C 167/01)
DISCLAIMER: Dit document is bedoeld om een goedgekeurde auditor meer uitleg te verschaffen over de reikwijdte van de audit en de procedure voor het indienen van het jaarlijkse auditverslag. Het is niet juridisch bindend, maar geeft algemene richtsnoeren met aanbevelingen en gaat in op beste praktijken. Deze richtsnoeren laten eventuele nationale voorschriften onverlet.
1. Inleiding
Artikel 15 van Richtlijn 2014/40/EU van het Europees Parlement en de Raad (1) voorziet in de vaststelling van een EU-breed traceerbaarheidssysteem voor tabaksproducten om de illegale handel in tabaksproducten te bestrijden. Het systeem is sinds 20 mei 2019 operationeel.
In het kader van dat systeem moeten de lidstaten op grond van artikel 15, lid 8, van Richtlijn 2014/40/EU ervoor zorgen dat de producenten en importeurs van tabaksproducten contracten over de opslag van gegevens sluiten met een onafhankelijke derde (“derde aanbieder”) met het oog op de instelling van een faciliteit voor gegevensopslag voor het beheer van gegevens betreffende tabaksproducten van individuele producenten en importeurs (“primaire gegevensopslag”).
Om de onafhankelijke werking van het traceringssysteem te waarborgen, is in artikel 15, lid 8, van Richtlijn 2014/40/EU bepaald dat een externe auditor de activiteiten in verband met de primaire gegevensopslag en de derde aanbieder ervan moet controleren. De auditor wordt door de tabaksproducent voorgesteld en betaald en door de Commissie goedgekeurd. De externe auditor dient zijn beoordeling in de vorm van een jaarverslag, waarin hij met name onregelmatigheden met betrekking tot de toegang beoordeelt, in bij de nationale bevoegde autoriteiten en de Commissie.
Dit document is bedoeld om een goedgekeurde auditor meer uitleg te verschaffen over de reikwijdte van de audit en de procedure voor het indienen van het jaarlijkse auditverslag. Het moet worden gelezen in samenhang met Uitvoeringsverordening (EU) 2018/574 van de Commissie (2), waarin de technische vereisten voor de instelling en de werking van het traceringssysteem, ook voor primaire gegevensopslagplaatsen, zijn vastgesteld, en Gedelegeerde Verordening (EU) 2018/573 van de Commissie (3), waarin de centrale elementen van de gegevensopslagcontracten die als onderdeel van een traceringssysteem moeten worden gesloten, worden omschreven.
Deze niet-bindende richtsnoeren worden aangeboden als hulpmiddel voor goedgekeurde auditors en creëren geen nieuwe wettelijke verplichtingen. Voor zover met deze richtsnoeren wetgeving wordt uitgelegd, laat het standpunt van de Commissie een eventuele uitlegging van deze richtlijn door het Hof van Justitie van de Europese Unie onverlet.
2. Algemene context van de audits
Voor elke primaire gegevensopslag waarvoor een producent een contract heeft gesloten, moet jaarlijks een audit worden uitgevoerd. Indien dezelfde derde aanbieder minstens twee primaire gegevensopslagplaatsen exploiteert, verdient het de voorkeur om voor elke gegevensopslag een afzonderlijke audit uit te voeren en een afzonderlijk auditverslag in te dienen.
Er moet een audit worden uitgevoerd met betrekking tot een primaire gegevensopslag en de bijbehorende diensten, in het kader waarvan ook moet worden beoordeeld of de betreffende derde aanbieder en, indien van toepassing, zijn onderaannemers aan de toepasselijke wettelijke voorschriften van Richtlijn 2014/40/EU, Uitvoeringsverordening (EU) 2018/574 en Gedelegeerde Verordening (EU) 2018/573 voldoen.
Elke producent of importeur moet de Commissie in kennis stellen van de auditor die hij voor de audit van zijn primaire gegevensopslag voorstelt, en van de desbetreffende derde aanbieder. Alle voorgestelde auditors moeten door de Commissie worden goedgekeurd.
3. Reikwijdte van de audits
Reikwijdte en doel
Auditverslagen moeten worden ingediend zodat de nationale bevoegde autoriteiten en de Commissie op de hoogte zijn van de bevindingen van de auditors, met name met betrekking tot eventuele onregelmatigheden in verband met de toegang tot de door primaire gegevensopslagplaatsen opgeslagen gegevens.
In de auditverslagen moeten afzonderlijke hoofdstukken worden gewijd aan elk van de zes gebieden die hieronder worden beschreven. In elk hoofdstuk moeten de controlepunten van het betreffende gebied, die in de controlelijst in de bijlage zijn opgesomd, worden behandeld.
Audits moeten worden uitgevoerd overeenkomstig die controlelijst, waarin de vereiste gebieden en verificatiepunten zijn vastgesteld overeenkomstig norm ISO/IEC 27001:2013 betreffende managementsystemen voor informatiebeveiliging (4). Daartoe moeten auditors opmerken dat in artikel 10 van Gedelegeerde Verordening (EU) 2018/573 wordt verwezen naar ISO/IEC 27001:2013 als de voorkeursnorm voor het beheer van informatiebeveiliging in het kader van de exploitatie van primaire gegevensopslagplaatsen.
|
Gebied |
Doelstellingen |
|
Organisatorische en fysieke beveiliging |
Een beheerskader vaststellen voor informatiebeveiliging binnen de organisatie. Waarborgen dat medewerkers en contractanten hun verantwoordelijkheden begrijpen en geschikt zijn voor de rollen waarvoor zij in aanmerking komen. Onbevoegde fysieke toegang tot, schade aan en interferentie met de organisatie, met inbegrip van informatie en informatieverwerkende faciliteiten, voorkomen. Verlies, schade, diefstal of compromittering van bedrijfsmiddelen en onderbreking van de bedrijfsvoering van de organisatie voorkomen. |
|
Beveiliging bedrijfsvoering |
Correcte en veilige bediening van informatieverwerkende faciliteiten waarborgen. Beschermen tegen het verlies van gegevens. Gebeurtenissen vastleggen en bewijs verzamelen. De integriteit van operationele systemen waarborgen. Benutting van technische kwetsbaarheden voorkomen. |
|
Toegangsbeveiliging (gebruikers en toepassingen) |
Toegang tot informatie en informatieverwerkende faciliteiten beperken. Toegang voor bevoegde gebruikers bewerkstelligen en onbevoegde toegang tot systemen en diensten voorkomen. Gebruikers verantwoordelijk maken voor het beschermen van hun authenticatie-informatie. Onbevoegde toegang tot systemen en toepassingen voorkomen. Bewerkstelligen dat informatiebeveiliging wordt ontworpen en geïmplementeerd binnen de ontwikkelingslevenscyclus van informatiesystemen. |
|
Communicatiebeveiliging |
Zorgen voor correct en doeltreffend gebruik van cryptografie om de vertrouwelijkheid, authenticiteit en/of integriteit van informatie te beschermen. De bescherming van informatie in netwerken en de ondersteunende informatieverwerkende faciliteiten waarborgen. Handhaven van de beveiliging van informatie die wordt uitgewisseld binnen een organisatie en met een externe entiteit. |
|
Bedrijfscontinuïteit |
Een consistente en doeltreffende aanpak bewerkstelligen van het beheer van informatiebeveiligingsincidenten, met inbegrip van communicatie over beveiligingsgebeurtenissen en zwakke plekken in de beveiliging. Informatiebeveiligingscontinuïteit behoort te worden ingebed in de systemen van het bedrijfscontinuïteitsbeheer van de organisatie. Beschikbaarheid van informatieverwerkende faciliteiten bewerkstelligen. Voorkomen van schendingen van wettelijke, statutaire, regelgevende of contractuele verplichtingen betreffende informatiebeveiliging en beveiligingseisen. |
|
Bedrijfsmiddelen en gegevensintegriteit |
Bedrijfsmiddelen van de organisatie identificeren en passende verantwoordelijkheden ter bescherming definiëren. Bewerkstelligen dat informatie een passend beschermingsniveau krijgt. Onbevoegde openbaarmaking, wijziging, verwijdering of vernietiging van informatie die op media is opgeslagen voorkomen. |
Conclusies en aanbevelingen
Voor elk in de controlelijst genoemd controlepunt moeten auditconclusies worden verstrekt.
In een auditverslag hoeven alleen bevindingen met betrekking tot gevallen van niet-naleving of andere vastgestelde risico’s te worden benadrukt en uitgewerkt. De bevindingen moeten ook vergezeld gaan van passende aanbevelingen waarin de maatregelen worden uiteengezet die nodig zijn om de bij de audit vastgestelde problemen en tekortkomingen weg te werken.
4. Procedurele aspecten
Frequentie
De auditors moeten hun auditverslagen jaarlijks indienen. Aangezien het traceringssysteem op 20 mei 2019 operationeel werd, wordt auditors verzocht hun eerste jaarlijkse auditverslag voor het eerste operationele jaar van het traceringssysteem (d.w.z. van 20 mei 2019 tot en met 19 mei 2020) uiterlijk op 30 november 2020 in te dienen. De auditors wordt verzocht om daarna voor de volgende operationele jaren vóór het einde van de maand oktober van elk kalenderjaar een jaarverslag in te dienen.
Follow-up van de audit
Wanneer een vervolgcontrole wordt uitgevoerd om te beoordelen of de betrokken derde aanbieder de aanbevelingen in het jaarlijkse auditverslag naar behoren heeft uitgevoerd, wordt de auditor verzocht om, indien mogelijk, de resultaten binnen drie maanden na de indiening van het jaarlijkse auditverslag bij de Commissie en de nationale bevoegde autoriteiten in te dienen.
5. Procedurele aspecten van auditverslagen
Informatie over auditors
De namen van de auditor(s) en, indien van toepassing, van het/de betrokken auditkanto(o)r(en) moeten bij voorkeur in de inleiding van het auditverslag worden vermeld.
Formaat
Het auditverslag moet in elektronische vorm worden verstrekt (doorzoekbare, niet-beschermde PDF).
De auditors wordt verzocht om, indien mogelijk, de jaarverslagen bij de Commissie in het Engels in te dienen.
Indieningsprocedure
Het jaarlijkse auditverslag en eventuele vervolgverslagen moeten per e‐mail op het volgende adres worden ingediend: SANTE-TT-SW@ec.europa.eu. De e‐mail bevat het volgende onderwerp: “Audit report [follow-up to the audit report] voor [jaar] — [naam van de producent die een contract heeft gesloten] — [naam van de gecontroleerde derde aanbieder]”.
Transparantie
Om de algemene transparantie en de verantwoording van het traceringssysteem voor tabaksproducten te bevorderen, verzoekt de Commissie de producenten om op vrijwillige basis met hun respectieve auditors af te spreken dat zij bij de Commissie ook een openbare versie van hun auditverslag, zonder persoonlijke en commercieel gevoelige gegevens, indienen.
Dergelijke openbare versies van de auditverslagen zouden op de speciale webpagina van de Commissie worden gepubliceerd.
(1) Richtlijn 2014/40/EU van het Europees Parlement en de Raad van 3 april 2014 betreffende de onderlinge aanpassing van de wettelijke en bestuursrechtelijke bepalingen van de lidstaten inzake de productie, de presentatie en de verkoop van tabaks- en aanverwante producten en tot intrekking van Richtlijn 2001/37/EG (PB L 127 van 29.4.2014, blz. 1).
(2) Uitvoeringsverordening (EU) 2018/574 van de Commissie van 15 december 2017 inzake de technische normen voor de instelling en werking van een traceringssysteem voor tabaksproducten (PB L 96 van 16.4.2018, blz. 7).
(3) Gedelegeerde Verordening (EU) 2018/573 van de Commissie van 15 december 2017 betreffende de centrale elementen van de gegevensopslagcontracten die als onderdeel van een traceringssysteem voor tabaksproducten moeten worden gesloten (PB L 96 van 16.4.2018, blz. 1).
(4) ISO/IEC 27001:2013. Informatietechnologie — Beveiligingstechnieken — Managementsystemen voor informatiebeveiliging — Eisen. De voorschriften van ISO/IEC 27001:2013 zijn algemeen en toepasbaar op alle organisaties, ongeacht hun type, omvang of aard.
BIJLAGE
Controlelijst voor audits van primaire gegevensopslagplaatsen
|
Gebied |
Controlepunten (1) |
Regelgevingsrichtsnoeren |
Richtsnoeren voor bewijsvoering |
||||||||||||||||||||||||||
|
Organisatorische en fysieke beveiliging |
A.6 Organiseren van informatiebeveiliging
A.7 Veilig personeel
A.11 Fysieke beveiliging en beveiliging van de omgeving
|
Met betrekking tot A.6 en A.11: De gegevensopslag moet zich fysiek op het grondgebied van de EU bevinden. De gegevens mogen niet worden opgeslagen in of overgebracht naar een derde land (artikel 15, lid 8, van Richtlijn 2014/40/EU). Het gegevensopslagsysteem wordt beschermd door veiligheidsprocedures en ‐systemen die ervoor zorgen dat toegang tot de gegevensopslagplaatsen alleen toegestaan is voor de bevoegde autoriteiten van de lidstaten, de Commissie en externe auditors. Met betrekking tot A.7: De aanbieder van gegevensopslagdiensten evenals zijn onderaannemer(s) moeten onafhankelijk zijn en hun functies onpartijdig uitvoeren. De vereisten inzake juridische onafhankelijkheid, financiële onafhankelijkheid en afwezigheid van belangenconflicten zijn van toepassing (artikel 35 van Uitvoeringsverordening (EU) 2018/574). |
Organisatieschema van de organisatie, taakomschrijvingen ondertekend door stafpersoneel, bijgewoonde relevante opleidingen voor de desbetreffende functies. Lijst van benoemingen (CISO, DPO enz.) en beschrijving van de verantwoordelijkheden en taken voor de beveiligingsfuncties. Bewijzen van deelname aan opleidingen door het personeel (bv. aanvaarde uitnodiging, datum en agenda van de opleiding, ondertekende deelnemerslijst van de bewustmakingsworkshop enz.). Regelmatig geëvalueerd(e) en bijgewerkt(e) beleid/procedures met betrekking tot de veiligheid van het personeel (gegevens over de uitvoering van de procedures). De basisuitvoering van fysieke maatregelen en omgevingscontroles, zoals deur- en kastsloten, inbraakalarm, brandalarm, brandblussers, CCTV’s enz. Lijst van personeel met bevoegde toegang dat over toegangsgegevens beschikt. Gedocumenteerd beleid betreffende fysieke maatregelen en omgevingscontroles, met inbegrip van een beschrijving van de desbetreffende faciliteiten en systemen. Gedetailleerde inventaris met hardwaremiddelen die door beheerders worden gebruikt. |
||||||||||||||||||||||||||
|
Beveiliging bedrijfsvoering |
A.12 Beveiliging bedrijfsvoering
|
Met betrekking tot A.12.3: Er moet voor alle onderdelen van het gegevensopslagsysteem en alle gegevensopslagdiensten in voldoende back-upmechanismen worden voorzien (artikel 25, lid 1, onder i), van Uitvoeringsverordening (EU) 2018/574). Met betrekking tot A.12.4: Het gegevensopslagsysteem moet een volledig auditspoor bijhouden van alle werkzaamheden met betrekking tot de opgeslagen gegevens en van de gebruikers die desbetreffende werkzaamheden uitvoeren, met inbegrip van de aard van deze werkzaamheden en de historiek van de toegang door de gebruikers (artikel 25, lid 1, onder m), van Uitvoeringsverordening (EU) 2018/574). Richtsnoeren voor bewijsmateriaal betreffende gebeurtenissen en loggegevens:
|
Een naar behoren gedocumenteerd en door het senior management goedgekeurde veiligheidsprocedure voor onderhoud. Duidelijk omschreven proces om een minimale beveiliging te waarborgen. Lijst van alle contracten met derden (2). Uitdrukkelijke beveiligingsvoorschriften in de contracten met derden die IT-producten leveren, IT-diensten verlenen, uitbestede bedrijfsprocessen uitvoeren, helpdesks bemensen enz. Gedocumenteerd veiligheidsbeleid voor contracten met derden. Gedocumenteerde opmerkingen op of logbestanden van wijzigingen aan het beleid. Een beleid voor risicobeoordeling/risicobeheer met betrekking tot verkopers, en/of betreffende procedures, bestaan en worden bijgewerkt. Gedocumenteerde wijziging of beëindiging van betrekkingen met derden. Verslagen van desbetreffende bewustmakings- en opleidingsactiviteiten. Systemen, instrumenten en procedures voor de opsporing en analyse van incidenten. Gedocumenteerd beleid inzake de opsporing en analyse van incidenten, waarin aandacht wordt besteed aan het doel, de reikwijdte, de taken en verantwoordelijkheden van en de coördinatie tussen alle verbonden entiteiten, met inbegrip van klanten. Bestaan van verslagen over de opsporing en escalatie van beveiligingsincidenten in het verleden. Bijgewerkte documentatie over het beleid inzake de opsporing van incidenten en de desbetreffende procedures en systemen. Inventaris van opgespoorde en geëscaleerde incidenten in het verleden en alle desbetreffende informatie (oorzaak, effect, volgorde van de uitgevoerde acties). Bewijzen van cyberoefeningen in het verleden, met inbegrip van de data waarop deze zijn uitgevoerd. |
||||||||||||||||||||||||||
|
Toegangsbeveiliging (gebruikers en toepassingen) |
A.9 Toegangsbeveiliging
A.14 Acquisitie, ontwikkeling en onderhoud van informatiesystemen
|
Met betrekking tot A.9: De toegang tot de faciliteiten voor gegevensopslag en de daarin opgeslagen gegevens moet worden beperkt tot de lidstaten, de Europese Commissie en de goedgekeurde externe auditors (artikel 15, lid 8, van Richtlijn 2014/40/EU; artikel 25, lid 1, onder j), van Uitvoeringsverordening (EU) 2018/574). |
Toegangsbeveiligingsbeleid, met inbegrip van een beschrijving van de taken, groepen, toegangsrechten, procedures voor het verlenen en intrekken van het recht op toegang tot de informatiesystemen. Omschrijving van de regel voor het schrappen na korte tijd van accounts die niet langer worden gebruikt. Matrices voor toegangsbeveiliging (bv. controlematrix voor de scheiding van functies, beveiliging van toegang op afstand enz.). Een hoofdstuk “toegangsrechten” in het toegangsbeveiligingsbeleid en de desbetreffende procedures. Het toegangsbeveiligingsbeleid omvat een register van toegangsrechten tot de relevante middelen en/of processen. Op maat gemaakte en gedocumenteerde beheerdersaccounts met specifieke toegangsrechten voor het relevante personeel. Gedocumenteerd beheer van beheerdersaccountsprocessen. Beschikbare logbestanden van de activiteiten van beheerdersaccounts. Beheerinformatiesystemen geïsoleerd en gescheiden van de rest van de infrastructuur voor een grotere veerkracht. Formeel gedocumenteerde softwarevereisten met het oog op compatibiliteit. |
||||||||||||||||||||||||||
|
Communicatiebeveiliging |
A.10 Cryptografie
A.13 Communicatiebeveiliging
|
Voor wat A.13 betreft: De uitwisseling van gegevens tussen de primaire gegevensopslagplaatsen en de secundaire gegevensopslag en de router moet plaatsvinden in overeenstemming met de technische specificaties die door de aanbieder van de secundaire gegevensopslag zijn vastgesteld (artikel 28, lid 1, van Uitvoeringsverordening (EU) 2018/574). Voor alle elektronische communicatie moeten veilige communicatiemiddelen worden gebruikt. Toepasselijke veiligheidsprotocollen en connectiviteitsvoorschriften moeten gebaseerd zijn op niet aan eigendomsrechten gebonden open normen (artikel 36, lid 1, van Uitvoeringsverordening (EU) 2018/574). |
Er bestaan passende cryptografische processen. Er zijn voorzorgsmaatregelen genomen om (private) sleutels geheim te houden. Een systeemconfiguratiebeleid en/of betreffende procedures bestaan en worden bijgewerkt. Systeemconfiguratietabellen. Tijdschema en plan van de evaluatiecycli van de systeemconfiguratie. Gedocumenteerde eerdere oefeningen/tests van kritieke informatiesystemen. Tijdschema en plan van evaluaties van de beveiligingsconfiguratie. Documentatie over de uitvoering van de scheiding van het netwerk en het systeem en van de gegevens. Monitoringverslagen over kritieke netwerk- en informatiesystemen. Gedocumenteerd beleid voor monitoringprocedures, met inbegrip van minimumeisen voor monitoring. Bewijzen van bestaande instrumenten voor monitoringsystemen. |
||||||||||||||||||||||||||
|
Bedrijfscontinuïteit |
A.16 Beheer van informatiebeveiligingsincidenten
A.17 Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer
A.18 Naleving
|
Met betrekking tot A.17: Alle onderdelen en diensten van het gegevensopslagsysteem moeten een maandelijkse uptime van ten minste 99,5 % hebben (artikel 25, lid 1, onder i), van Uitvoeringsverordening (EU) 2018/574). De overdraagbaarheid van gegevens moet worden gewaarborgd aan de hand van de gemeenschappelijke data dictionary (artikel 36, lid 2, van Uitvoeringsverordening (EU) 2018/574). De dienstverlener moet beschikken over een passend exitplan (artikel 19 van Gelegeerde Verordening (EU) 2018/573). Met betrekking tot A.18.1: De gegevensverwerkingsactiviteiten moeten in overeenstemming zijn met Verordening (EU) 2016/679 (de algemene verordening gegevensbescherming) en met de gegevensverwerkingsovereenkomst tussen de aanbieder van de primaire gegevensopslag en de aanbieder van de secundaire gegevensopslag. |
Formeel gedocumenteerde strategie inzake continuïteit van de dienstverlening, met inbegrip van hersteltijddoelstellingen voor kerndiensten en ‐processen. Noodplannen voor kritieke systemen, met inbegrip van duidelijke stappen en procedures voor gemeenschappelijke bedreigingen, triggers voor activering, stappen en hersteltijddoelstellingen. Gegevens van individuele opleidingsactiviteiten en verslagen van oefeningen. Bestaande maatregelen om te reageren op rampen (bv. aardbevingen, overstromingen, brand), zoals failoverlocaties in andere regio’s, back-ups van kritieke gegevens die in een afgelegen locatie (geografisch verschillend van het datacenter dat de gegevens verzamelt en verwerkt) moeten worden uitgevoerd, op een voldoende afstand om niet getroffen te worden door de schade als gevolg van een ramp op de hoofdlocatie enz. Formeel gedocumenteerde beleidsmaatregelen/procedures voor de activering van de herstelcapaciteiten na rampen, met inbegrip van een lijst van natuurrampen en/of grote rampen die van invloed kunnen zijn op de diensten, en een lijst van de herstelcapaciteiten (hetzij interne capaciteiten, hetzij capaciteiten door derden verstrekt). Gegevens van individuele opleidingsactiviteiten voor personeel dat betrokken is bij het herstel na rampen. |
||||||||||||||||||||||||||
|
Bedrijfsmiddelen- en gegevensintegriteit |
A.8 Beheer van bedrijfsmiddelen
|
Met betrekking tot A.8.1: Aandacht voor bedrijfsmiddelen die verband houden met databanken en gegevensoplagplaatsen (databankbeheerssysteem, databankobjecten, databankserver). Met betrekking tot A.8.2: Grote gevoeligheid. Gegevens bevatten handelsgevoelige informatie. Gegevens worden gebruikt voor onderzoeken door nationale en EU-autoriteiten. |
Gedocumenteerde beleidslijnen/procedures voor het beheer van bedrijfsmiddelen, met inbegrip van de taken, verantwoordelijkheden, bedrijfsmiddelen en configuraties die onder het beleid vallen. Lijst van centraal beheerde kritieke bedrijfsmiddelen en beheerde en bijgewerkte kritieke systeemconfiguraties. Formeel gedocumenteerd en bijgewerkt beheer van software/hardware. Bijgewerkt beleid/procedures voor het beheer van bedrijfsmiddelen, bijgewerkte evaluatie van opmerkingen en/of bijgewerkte logbestanden van wijzigingen. |
(1) De nummering van de controlepunten stemt overeen met de nummering in ISO/IEC 27001:2013. In geval van afwijkingen moet naar de nummering in dit document worden verwezen.
(2) Een derde is een onafhankelijke entiteit die betrokken is bij de werking van een dienst, maar die niet de hoofdentiteit is en minder belang heeft in de dienstverlening (bv. stroomopwaarts in de toeleveringsketen (leveranciers, verkoper) of stroomafwaarts in de toeleveringsketen (distributeur, wederverkoper).
|
15.5.2020 |
NL |
Publicatieblad van de Europese Unie |
C 167/10 |
Besluit om geen bezwaar aan te tekenen tegen een aangemelde concentratie
(Zaak M.9763 — Bidvest Group/PHS Group)
(Voor de EER relevante tekst)
(2020/C 167/02)
Op 28.4.2020 heeft de Commissie besloten zich niet te verzetten tegen bovenvermelde aangemelde concentratie en deze verenigbaar met de interne markt te verklaren. Dit besluit is gebaseerd op artikel 6, lid 1, onder b), van Verordening (EG) nr. 139/2004 van de Raad (1). De volledige tekst van het besluit is slechts beschikbaar in het Engels en zal openbaar worden gemaakt na verwijdering van eventuele bedrijfsgeheimen. De tekst is beschikbaar:
|
— |
op de website Concurrentie van de Commissie, afdeling Fusies (http://ec.europa.eu/competition/mergers/cases/). Deze website biedt verschillende hulpmiddelen om individuele concentratiebesluiten op te zoeken, onder meer op: naam van de onderneming, nummer van de zaak, datum en sector, |
|
— |
in elektronische vorm op de EUR-Lex-website (http://eur-lex.europa.eu/homepage.html?locale=nl) onder document nr. 32020M9763. EUR-Lex biedt onlinetoegang tot de communautaire wetgeving. |
|
15.5.2020 |
NL |
Publicatieblad van de Europese Unie |
C 167/11 |
Besluit om geen bezwaar aan te tekenen tegen een aangemelde concentratie
(Zaak M.9794 — Renault/Ferrovial/Car Sharing Mobility Services)
(Voor de EER relevante tekst)
(2020/C 167/03)
Op 8 mei 2020 heeft de Commissie besloten zich niet te verzetten tegen bovenvermelde aangemelde concentratie en deze verenigbaar met de interne markt te verklaren. Dit besluit is gebaseerd op artikel 6, lid 1, onder b), van Verordening (EG) nr. 139/2004 van de Raad (1). De volledige tekst van het besluit is slechts beschikbaar in het Engels en zal openbaar worden gemaakt na verwijdering van eventuele bedrijfsgeheimen. De tekst is beschikbaar:
|
— |
op de website Concurrentie van de Commissie, afdeling Fusies (http://ec.europa.eu/competition/mergers/cases/). Deze website biedt verschillende hulpmiddelen om individuele concentratiebesluiten op te zoeken, onder meer op: naam van de onderneming, nummer van de zaak, datum en sector; |
|
— |
in elektronische vorm op de EUR-Lex-website (http://eur-lex.europa.eu/homepage.html?locale=nl) onder document nr. 32020M9794. EUR-Lex biedt onlinetoegang tot de communautaire wetgeving. |
|
15.5.2020 |
NL |
Publicatieblad van de Europese Unie |
C 167/12 |
Besluit om geen bezwaar aan te tekenen tegen een aangemelde concentratie
(Zaak M.9772 — Helvetia/CASER)
(Voor de EER relevante tekst)
(2020/C 167/04)
Op 7 mei 2020 heeft de Commissie besloten zich niet te verzetten tegen bovenvermelde aangemelde concentratie en deze verenigbaar met de interne markt te verklaren. Dit besluit is gebaseerd op artikel 6, lid 1, onder b), van Verordening (EG) nr. 139/2004 van de Raad (1). De volledige tekst van het besluit is slechts beschikbaar in het Engels en zal openbaar worden gemaakt na verwijdering van eventuele bedrijfsgeheimen. De tekst is beschikbaar:
|
— |
op de website Concurrentie van de Commissie, afdeling Fusies (http://ec.europa.eu/competition/mergers/cases/). Deze website biedt verschillende hulpmiddelen om individuele concentratiebesluiten op te zoeken, onder meer op: naam van de onderneming, nummer van de zaak, datum en sector; |
|
— |
in elektronische vorm op de EUR-Lex-website (http://eur-lex.europa.eu/homepage.html?locale=nl) onder document nr. 32020M9772. EUR-Lex biedt onlinetoegang tot de communautaire wetgeving. |
|
15.5.2020 |
NL |
Publicatieblad van de Europese Unie |
C 167/13 |
Intrekking van aanmelding van een concentratie
(Zaak M.9097 — Boeing/Embraer)
(Voor de EER relevante tekst)
(2020/C 167/05)
Verordening (EG) nr. 139/2004 van de Raad
Op 30 augustus 2019 heeft de Commissie een aanmelding (1) van een voorgenomen concentratie in de zin van artikel 4 van Verordening (EG) nr. 139/2004 van de Raad (2) (“concentratieverordening”) ontvangen.
Op 4 oktober 2019 heeft de Commissie besloten de procedure (3) van artikel 6, lid 1, onder c), van de concentratieverordening in te leiden.
Op basis van verklaringen van de partijen en elementen in het dossier was het oordeel dat van de concentratie, zoals aangemeld door de partijen, werd afgezien voor de toepassing van de EU-concentratieverordening.
(1) PB C 304 van 9.9.2019, blz. 3.
IV Informatie
INFORMATIE AFKOMSTIG VAN DE INSTELLINGEN, ORGANEN EN INSTANTIES VAN DE EUROPESE UNIE
Europese Commissie
|
15.5.2020 |
NL |
Publicatieblad van de Europese Unie |
C 167/14 |
Wisselkoersen van de euro (1)
14 mei 2020
(2020/C 167/06)
1 euro =
|
|
Munteenheid |
Koers |
|
USD |
US-dollar |
1,0792 |
|
JPY |
Japanse yen |
115,48 |
|
DKK |
Deense kroon |
7,4573 |
|
GBP |
Pond sterling |
0,88495 |
|
SEK |
Zweedse kroon |
10,6418 |
|
CHF |
Zwitserse frank |
1,0512 |
|
ISK |
IJslandse kroon |
158,30 |
|
NOK |
Noorse kroon |
11,0598 |
|
BGN |
Bulgaarse lev |
1,9558 |
|
CZK |
Tsjechische koruna |
27,571 |
|
HUF |
Hongaarse forint |
354,66 |
|
PLN |
Poolse zloty |
4,5666 |
|
RON |
Roemeense leu |
4,8375 |
|
TRY |
Turkse lira |
7,5159 |
|
AUD |
Australische dollar |
1,6805 |
|
CAD |
Canadese dollar |
1,5224 |
|
HKD |
Hongkongse dollar |
8,3647 |
|
NZD |
Nieuw-Zeelandse dollar |
1,8068 |
|
SGD |
Singaporese dollar |
1,5374 |
|
KRW |
Zuid-Koreaanse won |
1 329,17 |
|
ZAR |
Zuid-Afrikaanse rand |
20,1637 |
|
CNY |
Chinese yuan renminbi |
7,6655 |
|
HRK |
Kroatische kuna |
7,5730 |
|
IDR |
Indonesische roepia |
16 134,80 |
|
MYR |
Maleisische ringgit |
4,6843 |
|
PHP |
Filipijnse peso |
54,591 |
|
RUB |
Russische roebel |
80,0145 |
|
THB |
Thaise baht |
34,675 |
|
BRL |
Braziliaanse real |
6,3925 |
|
MXN |
Mexicaanse peso |
26,2470 |
|
INR |
Indiase roepie |
81,5920 |
(1) Bron: door de Europese Centrale Bank gepubliceerde referentiekoers.
|
15.5.2020 |
NL |
Publicatieblad van de Europese Unie |
C 167/15 |
Nieuwe nationale zijde van voor circulatie bestemde euromuntstukken
(2020/C 167/07)
Nationale zijde van de nieuwe, voor circulatie bestemde herdenkingsmunt van twee euro die door Monaco wordt uitgegeven
Voor circulatie bestemde euromunten hebben in de gehele eurozone de status van wettig betaalmiddel. Om zowel degenen die beroepsmatig met euromunten omgaan als het grote publiek op de hoogte te houden, publiceert de Commissie alle nieuwe ontwerpen van euromunten (1). Volgens de conclusies van de Raad van 10 februari 2009 (2) is het de lidstaten van de eurozone en de landen die met de Europese Unie een monetaire overeenkomst hebben gesloten volgens welke zij euromuntstukken mogen uitgeven, toegestaan voor circulatie bestemde euroherdenkingsmunten uit te geven, mits aan bepaalde voorwaarden wordt voldaan, met name dat alleen het muntstuk van twee euro wordt gebruikt. Deze munten hebben dezelfde technische kenmerken als gewone voor circulatie bestemde munten van twee euro, maar hebben aan de nationale zijde een speciale herdenkingsafbeelding met een grote nationale of Europese symboolwaarde.
Uitgevende staat: Monaco
Onderwerp van de herdenkingsmunt: de 300e verjaardag van de geboorte van prins Honoré III
Beschrijving van het ontwerp: Het ontwerp toont de beeltenis van Prins Honoré III. Links staat het opschrift “HONORÉ III” en rechts de naam van het land van uitgifte “MONACO”. Onderaan staat in een halve cirkel de inscriptie “1720 — Naissance — 2020”.
Op de buitenste ring van de munt staan de twaalf sterren van de Europese vlag afgebeeld.
Oplage: 15 000
Datum van uitgifte: 1 juni 2020
(1) Voor een overzicht van alle nationale zijden die in 2002 zijn uitgegeven, zie PB C 373 van 28.12.2001, blz. 1.
(2) Zie de conclusies van de Raad Economische en Financiële Zaken van 10 februari 2009 en de aanbeveling van de Commissie van 19 december 2008 betreffende gemeenschappelijke richtsnoeren voor de nationale zijde en de uitgifte van voor circulatie bestemde euromuntstukken (PB L 9 van 14.1.2009, blz. 52).
INFORMATIE AFKOMSTIG VAN DE LIDSTATEN
|
15.5.2020 |
NL |
Publicatieblad van de Europese Unie |
C 167/16 |
Informatie die moet worden verstrekt krachtens artikel 5, lid 2
Oprichting van een Europese groepering voor territoriale samenwerking (EGTS)
(Verordening (EG) nr. 1082/2006 van het Europees Parlement en de Raad van 5 juli 2006 (PB L 210 van 31.7.2006, blz. 19))
(2020/C 167/08)
I.1) Naam, adres en contactpersoon
|
Geregistreerde naam: EGTS Proximity |
|
Statutaire zetel: Agenzia di Sviluppo “La Cittadella del Sapere” c/da Calda n° 8 — 85043 Latronico (Potenza) |
|
Contactgegevens: |
Verantwoordelijke voor de betrekkingen met de EU-instellingen van de EGTS Proximity
Ing. Stavros Kalogiannis (+30 6972806280, st.kalogiannis@yahoo.gr)
Voorzitter van het partnerschap EGTS Proximity
Dr. Giuseppe Suanno (+39 3351025960, presproximitygect@gmail.com)
Directeur-generaal EGTS Proximity
Dr. Gilberto Zinzani (+39 3388489471, dirgproximitygect@gmail.com)
Gecertificeerd e-mailadres: proximitygect@pec.it
Website van de groepering: www.proximitygect.eu
I.2) Duur van de groepering:
Duur van de groepering: onbeperkt
Datum van registratie: 24.12.2019
II. DOELSTELLINGEN
De EGTS Proximity is een Europees proefproject in de Adriatisch-Ionische macroregio (EUSAIR). Gelet op de zeer nauwe historische en culturele banden, de gemeenschappelijke tradities en de betrekkingen tussen de inwoners van de regio (het vroegere Magna Graecia) voert de EGTS Proximity een strategie uit met betrekking tot het Middellandse-Zeegebied — te weten de EUSAIR-strategie voor de Adriatisch-Ionische macroregio — om de volgende doelstellingen te bereiken:
|
a) |
de economische, sociale en culturele banden tussen de respectieve volkeren van haar leden versterken; |
|
b) |
de territoriale ontwikkeling van haar leden op hun respectieve bevoegdheidsgebieden bevorderen met bijzondere aandacht voor de volgende samenwerkingsgebieden: innovatie en onderzoek; cultuur en toerisme, duurzame mobiliteit en trans-Europese vervoersnetwerken; gezondheid; economie en milieu in de bergen; bevordering van multimedia op het Internet, in de sociale media en in de filmsector. |
In het bijzonder:
|
— |
cultuur: digitalisering van culturele systemen (tentoonstellingen en samenwerking tussen musea) en een geïntegreerd systeem voor het genot van het cultureel en het natuurlijk erfgoed; atlas van wandelpaden; |
|
— |
gezondheid: innovatiestrategie, preventiecampagnes en gezamenlijke initiatieven in de gezondheidszorg; |
|
— |
economie, landbouw en bergmilieu: organisatie van evenementen over het klimaat en over de parken in de regio’s Epirus en Basilicata; |
|
— |
beheer van het innovatieve “productclub”-systeem in de EUSAIR-macroregio in Italië en Griekenland, op het gebied van duurzame en trage intermodaliteit — nationale fietswegen — cultuur-milieu-toerisme; |
|
— |
deelname aan de EU-agenda voor berggebieden; |
|
— |
duurzame intermodaliteit (systeem van nationale fietswegen) en intermodaliteit met secundaire en toeristische spoorlijnen en waterwegen. |
III. AANVULLENDE GEGEVENS OVER DE NAAM VAN DE GROEPERING
Naam in het Engels: EGTC Proximity
Naam in het Frans: GECT Proximité
IV. LEDEN
|
IV.1) |
Totaal aantal leden van de groepering: 2 |
|
IV.2) |
Nationaliteit van de leden van de groepering: Italië, Griekenland |
|
IV.3) |
Informatie over de leden (1)
|
(1) Graag voor elk lid invullen.
V Bekendmakingen
PROCEDURES IN VERBAND MET DE UITVOERING VAN HET GEMEENSCHAPPELIJK MEDEDINGINGSBELEID
Europese Commissie
|
15.5.2020 |
NL |
Publicatieblad van de Europese Unie |
C 167/18 |
Voorafgaande aanmelding van een concentratie
(Zaak M.9730 — FCA/PSA)
(Voor de EER relevante tekst)
(2020/C 167/09)
1.
Op 8 mei 2020 heeft de Commissie een aanmelding van een voorgenomen concentratie in de zin van artikel 4 van Verordening (EG) nr. 139/2004 van de Raad (1) ontvangen.Deze aanmelding betreft de volgende ondernemingen:
|
— |
Peugeot SA (“PSA”, Frankrijk); |
|
— |
Fiat Chrysler Automobiles N.V. (“FCA”, Nederland), die onder zeggenschap staat van EXOR N.V. |
PSA gaat een volledige fusie in de zin van artikel 3, lid 1, onder a), van de concentratieverordening aan met FCA.
2.
De activiteiten van de betrokken ondernemingen zijn:|
— |
FCA: wereldwijd actief in de productie, de levering en de distributie van personenauto’s en lichte bedrijfsvoertuigen onder de merknamen Fiat, Chrysler, Jeep, Alfa Romeo, Lancia, Abarth, Dodge, Ram en Fiat Professional. Daarnaast is FCA eigenaar van de ondernemingen Teksid S.p.A.(gietonderdelen voor de automobielindustrie), Plastic Components and Modules Automotive S.p.A. (kunststofonderdelen en -modules) en Comau S.p.A. (productiesystemen voor de automobielindustrie). Zij biedt ook financiële diensten aan voor particulieren en dealers bij de verkoop van haar merkvoertuigen; |
|
— |
PSA: wereldwijd actief in de productie, de levering en de distributie van personenauto’s en lichte bedrijfsvoertuigen onder de merknamen Peugeot, Citroën, Opel, Vauxhall en DS. Via haar dochteronderneming Faurecia SA is PSA ook actief in de productie en de levering van interieuronderdelen voor de automobielindustrie. PSA biedt ook aanverwante diensten aan, zoals financieringsoplossingen bij de aankoop van motorvoertuigen, alsook mobiliteitsdiensten en -oplossingen. |
3.
Op grond van een voorlopig onderzoek is de Commissie van oordeel dat de aangemelde transactie binnen het toepassingsgebied van de concentratieverordening kan vallen. Ten aanzien van dit punt wordt de definitieve beslissing echter aangehouden.
4.
De Commissie verzoekt belanghebbenden haar hun eventuele opmerkingen over de voorgenomen concentratie kenbaar te maken.Deze opmerkingen moeten de Commissie uiterlijk tien dagen na de datum van deze bekendmaking hebben bereikt. De volgende referentie moet altijd worden vermeld:
M.9730 — FCA/PSA
Opmerkingen kunnen per e-mail, per fax of per post aan de Commissie worden toegezonden. Gelieve de onderstaande contactgegevens te gebruiken:
E-mail: COMP-MERGER-REGISTRY@ec.europa.eu
Fax +32 22964301
Postadres:
|
Europese Commissie |
|
Directoraat-generaal Concurrentie |
|
Griffie voor concentraties |
|
1049 Brussel |
|
BELGIË |
(1) PB L 24 van 29.1.2004, blz. 1 (“de concentratieverordening”).
|
15.5.2020 |
NL |
Publicatieblad van de Europese Unie |
C 167/20 |
Voorafgaande aanmelding van een concentratie
(Zaak M.9743 — Atresmedia/Telefónica/JV)
(Voor de EER relevante tekst)
(2020/C 167/10)
1.
Op 8 mei 2020 heeft de Commissie een aanmelding van een voorgenomen concentratie in de zin van artikel 4 van Verordening (EG) nr. 139/2004 van de Raad (1) ontvangen.Deze aanmelding betreft de volgende ondernemingen:
|
— |
Atresmedia Corporación de Medios de Comunicación, SA (“Atresmedia”, Spanje), die onder zeggenschap staat van de groep Planeta; |
|
— |
Telefónica Audiovisual Digital, S.L.U. (“Telefónica”, Spanje), die deel uitmaakt van de groep Telefónica; |
|
— |
Sociedad Comercializadora (“Joint Venture” of “JV”, Spanje). |
Atresmedia en Telefónica verkrijgen gezamenlijke zeggenschap in de zin van artikel 3, lid 1, onder b), en artikel 3, lid 4, van de concentratieverordening over de JV.
De concentratie komt tot stand door de verwerving van aandelen in een nieuw opgerichte onderneming die een joint venture vormt.
2.
De activiteiten van de betrokken ondernemingen zijn:|
— |
Atresmedia: aanbieding van vrij te ontvangen televisiezenders (waaronder Antena 3, La Sexta, Neox, Nova, Mega en Atreseries) en verkoop van tv-reclameruimte in Spanje; |
|
— |
Telefónica: verwerving van content en editing van zenders voor de configuratie van het betaaltelevisieplatform Movistar+ en verkoop van tv-reclameruimte in Spanje. Telefónica is een dochteronderneming van de multinationale groep Telefónica die internet-, telefonie- en betaaltelevisiediensten aanbiedt onder verschillende commerciële merken, waaronder Movistar en O2. In Spanje is de groep Telefónica een aanbieder van betaaltelevisiediensten via haar merk Movistar+; |
|
— |
JV: creatie, productie en distributie van audiovisuele content, meer bepaald series, films en unscripted content in het Spaans. |
3.
Op grond van een voorlopig onderzoek is de Commissie van oordeel dat de aangemelde transactie binnen het toepassingsgebied van de concentratieverordening kan vallen. Ten aanzien van dit punt wordt de definitieve beslissing echter aangehouden.
4.
De Commissie verzoekt belanghebbenden haar hun eventuele opmerkingen over de voorgenomen concentratie kenbaar te maken.Deze opmerkingen moeten de Commissie uiterlijk tien dagen na de datum van deze bekendmaking hebben bereikt. De volgende referentie moet altijd worden vermeld:
M.9743 — Atresmedia/Telefónica/JV
Opmerkingen kunnen per e-mail, per fax of per post aan de Commissie worden toegezonden. Gelieve de onderstaande contactgegevens te gebruiken:
E-mail: COMP-MERGER-REGISTRY@ec.europa.eu
Fax +32 22964301
Postadres:
|
Europese Commissie |
|
Directoraat-generaal Concurrentie |
|
Griffie voor concentraties |
|
1049 Brussel |
|
BELGIË |
(1) PB L 24 van 29.1.2004, blz. 1 (“de concentratieverordening”).