18.11.2011

Jurnalul Oficial al Uniunii Europene

L 301/1

DIRECTIVA 2011/87/UE A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI

din 16 noiembrie 2011

de modificare a Directivei 2000/25/CE în ceea ce privește aplicarea etapelor de emisii pentru tractoarele cu ecartament îngust

(Text cu relevanță pentru SEE)

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 114,

având în vedere propunerea Comisiei Europene,

după transmiterea proiectului de act legislativ către parlamentele naționale,

având în vedere avizul Comitetului Economic și Social European (1),

hotărând în conformitate cu procedura legislativă ordinară (2),

întrucât:

(1)

Directiva 2000/25/CE a Parlamentului European și a Consiliului din 22 mai 2000 privind măsurile care trebuie luate împotriva emisiei de poluanți gazoși și de pulberi provenind de la motoarele pentru tractoare agricole și forestiere (3) reglementează emisiile de gaze de eșapament generate de motoarele instalate pe tractoarele agricole și forestiere pentru a proteja și mai mult sănătatea umană și mediul. Directiva 2000/25/CE prevede că valorile limită ale emisiilor aplicabile în 2010 pentru omologarea de tip a majorității motoarelor cu aprindere prin compresie, menționate ca etapa III A, ar fi trebuit înlocuite cu valorile limită mai stricte ale etapei III B, care trebuiau să intre în vigoare progresiv, cu începere de la 1 ianuarie 2010, în ceea ce privește omologarea de tip a acestor motoare, și cu începere de la 1 ianuarie 2011, în ceea ce privește introducerea pe piață. Etapa IV, care prevede valori limită ale emisiilor mai stricte decât etapa III B, va intra în vigoare progresiv, cu începere de la 1 ianuarie 2013, în ceea ce privește omologarea de tip a acestor motoare, și de la 1 ianuarie 2014, în ceea ce privește introducerea pe piață.

(2)

Articolul 2 litera (b) din Directiva 2004/26/CE a Parlamentului European și a Consiliului din 21 aprilie 2004 de modificare a Directivei 97/68/CE privind apropierea legislațiilor statelor membre referitoare la măsurile împotriva emisiei de poluanți gazoși și de pulberi provenind de la motoarele cu ardere internă care urmează să fie instalate pe echipamentele mobile fără destinație rutieră (4) prevede examinarea de către Comisie a tehnologiei disponibile, inclusiv a raportului cost/beneficii, în vederea confirmării valorilor limită din etapele III B și IV și a evaluării eventualei necesități a unor mecanisme de flexibilitate suplimentare, scutiri suplimentare sau date de introducere ulterioare pentru anumite tipuri de echipamente sau motoare și ținând seama de motoarele instalate pe mașinile fără destinație rutieră utilizate în aplicații sezoniere. În plus, articolul 4 alineatul (8) din Directiva 2000/25/CE prevede o clauză de revizuire pentru a se ține cont de caracteristicile specifice ale tractoarelor din categoriile T2, T4.1 și C.2.

(3)

Directiva 97/68/CE a Parlamentului European și a Consiliului (5) a făcut obiectul mai multor studii tehnice. Drept rezultat al studiilor tehnice respective realizate în 2007, 2009 și 2010 și confirmate prin evaluarea de impact realizată de Comisie, s-a stabilit că îndeplinirea cerințelor de la etapele III B și IV pentru tractoarele din categoriile T2, T4.1 și C2 la datele prevăzute în directiva respectivă nu este realizabilă din punct de vedere tehnic.

(4)

Prin urmare, pentru a preveni instituirea în legislația Uniunii a unor cerințe tehnice care nu pot fi îndeplinite încă și pentru a preveni imposibilitatea omologării de tip și a introducerii pe piață sau a punerii în circulație a tractoarelor din categoriile T2, T4.1 și C2, este necesar să se prevadă o perioadă de tranziție de trei ani, în care tractoarele clasificate în categoriile T2, T4.1 și C2 pot primi în continuare omologarea de tip și pot fi introduse pe piață sau puse în circulație.

(5)	Comisia ar trebui să prezinte anual Parlamentului European și Consiliului rapoarte privind progresele înregistrate în ceea ce privește dezvoltarea de soluții tehnice pentru tehnologiile conforme cu cerințele etapei IV.

(6)	Prin urmare, Directiva 2000/25/CE ar trebui modificată în consecință,

ADOPTĂ PREZENTA DIRECTIVĂ:

Articolul 1

Modificări aduse Directivei 2000/25/CE

La articolul 4 din Directiva 2000/25/CE, se adaugă următorul alineat:

„(9) Prin derogare, datele prevăzute la alineatul (2) literele (d) și (e) și la alineatul (3), pentru tractoarele din categoriile T2, T4.1 și C2, astfel cum sunt definite la capitolul A punctul A.1 a doua liniuță, capitolul B apendicele 1 partea I punctul 1.1 și, respectiv, la capitolul A punctul A.2 din anexa II din Directiva 2003/37/CE, și echipate cu motoare din categoriile L-R, se amână cu trei ani. Până la aceste date, continuă să se aplice cerințele etapei III A din prezenta directivă.”

Articolul 2

Disponibilitatea tehnologiei compatibile

Comisia apreciază, până la 31 decembrie 2014, ce tehnologii capabile să îndeplinească cerințele etapei IV și compatibile cu nevoile categoriilor T2, T4.1 și C2 sunt disponibile și prezintă, dacă este cazul, propuneri Parlamentului European și Consiliului.

Articolul 3

Transpunere

(1) Statele membre adoptă și publică, cel târziu până la 9 decembrie 2012, actele cu putere de lege și actele administrative necesare pentru a se conforma prezentei directive. Ele comunică de îndată Comisiei textele acestor măsuri.

Atunci când statele membre adoptă măsurile respective, acestea cuprind o trimitere la prezenta directivă sau sunt însoțite de o asemenea trimitere la data publicării lor oficiale. Statele membre stabilesc modalitatea de efectuare a acestei trimiteri.

(2) Comisiei i se comunică de îndată de către statele membre textul principalelor dispoziții de drept intern pe care acestea le adoptă în domeniul reglementat de prezenta directivă.

Articolul 4

Intrarea în vigoare

Prezenta directivă intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Articolul 5

Destinatari

Prezenta directivă se adresează statelor membre.

Adoptată la Strasbourg, 16 noiembrie 2011.

Pentru Parlamentul European

Președintele

J. BUZEK

Pentru Consiliu

Președintele

W. SZCZUKA

(1) JO C 132, 3.5.2011, p. 53.

(2) Poziția Parlamentului European din 25 octombrie 2011 (nepublicată încă în Jurnalul Oficial) și Decizia Consiliului din 8 noiembrie 2011.

(3) JO L 173, 12.7.2000, p. 1.

(4) JO L 146, 30.4.2004, p. 1.

(5) JO L 59, 27.2.1998, p. 1.

18.11.2011

Jurnalul Oficial al Uniunii Europene

L 301/3

REGULAMENTUL DE PUNERE ÎN APLICARE (UE) NR. 1179/2011 AL COMISIEI

din 17 noiembrie 2011

de stabilire a unor specificații tehnice pentru sistemele de colectare online în conformitate cu Regulamentul (UE) nr. 211/2011 al Parlamentului European și al Consiliului privind inițiativa cetățenească

COMISIA EUROPEANĂ,

având în vedere Tratatul privind funcționarea Uniunii Europene,

având în vedere Regulamentul (UE) nr. 211/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 privind inițiativa cetățenească (1), în special articolul 6 alineatul (5),

după consultarea Autorității Europene pentru Protecția Datelor,

întrucât:

(1)	Regulamentul (UE) nr. 211/2011 prevede că atunci când declarațiile de susținere sunt colectate online, sistemul utilizat în acest scop trebuie să îndeplinească anumite cerințe tehnice și de securitate și trebuie să fie certificat de autoritatea competentă a statului membru în cauză.

(2)	Un sistem de colectare online în sensul Regulamentului (UE) nr. 211/2011 este un sistem informațional constând din programe, echipamente, mediu de găzduire, procese operaționale și personal, destinat colectării online a declarațiilor de susținere.

(3)	Regulamentul (UE) nr. 211/2011 stabilește cerințele pe care trebuie să le respecte sistemele de colectare online în scopul certificării și prevede adoptarea de către Comisie a unor specificații tehnice pentru punerea în aplicare a acestor cerințe.

(4)

Proiectul „Top 10 2010” al Open Web Application Security Project (OWASP) oferă o prezentare generală a celor mai importante riscuri de securitate ale aplicațiilor web, precum și instrumente pentru contracararea acestor riscuri; specificațiile tehnice se bazează, așadar, pe constatările acestui proiect.

(5)

Punerea în aplicare, de către organizatori, a specificațiilor tehnice ar trebui să asigure certificarea sistemelor de colectare online de către autoritățile statelor membre și să contribuie la asigurarea punerii în aplicare a măsurilor tehnice și organizatorice corespunzătoare, necesare pentru a se conforma obligațiilor ce le revin în temeiul Directivei 95/46/CE a Parlamentului European și al Consiliului (2) privind securitatea activităților de prelucrare, atât în momentul proiectării sistemului de prelucrare, cât și în cel al prelucrării în sine, în vederea menținerii securității, prevenind prin aceasta orice prelucrare neautorizată și protejând datele cu caracter personal împotriva distrugerii accidentale sau ilegale sau împotriva pierderii accidentale, modificării, divulgării sau accesului neautorizat.

(6)	Procesul de certificare ar trebui să fie facilitat prin folosirea de către organizatori a programului informatic furnizat de Comisie în conformitate cu articolul 6 alineatul (2) din Regulamentul (UE) nr. 211/2011.

(7)

Atunci când colectează online declarațiile de susținere, organizatorii inițiativelor cetățenești, în calitate de operatori de date, trebuie să pună în aplicare specificațiile tehnice stabilite în prezentul regulament, astfel încât să asigure protecția datelor personale prelucrate. În cazul în care prelucrarea se efectuează de către un prelucrător, organizatorii trebuie să asigure că acesta acționează exclusiv în conformitate cu instrucțiunile primite de la organizatori și că pune în aplicare specificațiile tehnice stabilite în prezentul regulament.

(8)	Prezentul regulament respectă drepturile fundamentale și principiile consacrate în Carta Drepturilor Fundamentale a Uniunii Europene, în special articolul 8, care prevede că orice persoană are dreptul la protecția datelor cu caracter personal care o privesc.

(9)	Măsurile prevăzute în prezentul regulament sunt conforme cu avizul Comitetului înființat în baza articolului 20 din Regulamentul (UE) nr. 211/2011,

ADOPTĂ PREZENTUL REGULAMENT:

Articolul 1

Specificațiile tehnice menționate la articolul 6 alineatul (5) din Regulamentul (UE) nr. 211/2011 sunt prevăzute în anexă.

Articolul 2

Prezentul regulament intră în vigoare în a 20-a zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.

Adoptat la Bruxelles, 17 noiembrie 2011.

Pentru Comisie

Președintele

José Manuel BARROSO

(1) JO L 65, 11.3.2011, p. 1.

(2) JO L 281, 23.11.1995, p. 31.

ANEXĂ

1. SPECIFICAȚII TEHNICE PENTRU PUNEREA ÎN APLICARE A ARTICOLULUI 6 ALINEATUL (4) LITERA (a) DIN REGULAMENTUL (UE) NR. 211/2011

Pentru a preveni depunerea automată a unei declarații de susținere prin intermediul sistemului, semnatarul trece printr-un proces adecvat de verificare, în conformitate cu practica actuală, înainte de depunerea unei declarații de susținere. Un posibil proces de verificare constă în utilizarea unui „captcha” puternic.

2. SPECIFICAȚII TEHNICE PENTRU PUNEREA ÎN APLICARE A ARTICOLULUI 6 ALINEATUL (4) LITERA (b) DIN REGULAMENTUL (UE) NR. 211/2011

Norme de siguranță a informațiilor

2.1. Organizatorii furnizează documentație care să precizeze că îndeplinesc cerințele standardului ISO/IEC 27001, fără obligația adoptării acestuia. În acest scop, organizatorii:

(a)

au efectuat o evaluare completă a riscurilor, care identifică acoperirea sistemului, indică efectele asupra activității în cazul diferitelor încălcări ale siguranței informațiilor, enumeră amenințările și vulnerabilitățile sistemului informațional, furnizează un document de analiză de risc care indică, de asemenea, măsurile de contracarare a amenințărilor respective și măsurile corective care vor fi aplicate în cazul manifestării unei amenințări și care, în cele din urmă, stabilește o listă de îmbunătățiri enumerate în ordinea priorității;

(b)	au conceput și pus în aplicare măsuri pentru tratarea riscurilor cu privire la protecția datelor cu caracter personal și la protecția vieții private și familiale, precum și măsurile care trebuie luate în cazul în care se manifestă aceste riscuri;

(c)	au identificat riscuri reziduale în scris;

(d)	au precizat mijlocelele organizaționale de primire a feedback-ului privind noile amenințări și îmbunătățirea elementelor de securitate.

2.2. Pe baza analizei de risc de la punctul 2.1 litera (a), organizatorii aleg măsuri de securitate din cadrul standardelor următoare:

1.	ISO/IEC 27002; sau

„Standard of Good Practice”, publicat de Information Security Forum

pentru abordarea următoarelor aspecte:

(a)	evaluări ale riscurilor (sunt recomandate ISO/IEC 27005 sau alte metodologii specifice și adecvate de evaluare a riscurilor);

(b)	securitatea fizică și a mediului;

(c)	securitatea resurselor umane;

(d)	gestionarea comunicațiilor și operațiunilor;

(e)	măsuri standard de control al accesului, în plus față de cele stabilite în prezentul regulament de punere în aplicare;

(f)	achiziția, dezvoltarea și întreținerea sistemelor informatice;

(g)	gestionarea incidentelor de securitate a informațiilor;

(h)	măsuri de remediere și contracarare a pătrunderii în sistemele informatice care ar putea duce la distrugerea sau pierderea accidentală, modificarea, accesul ori divulgarea neautorizată a datelor cu caracter personal prelucrate;

(i)	conformitate;

(j)	securitatea rețelei informatice (sunt recomandate ISO/IEC 27033 sau SoGP).

Aplicarea acestor standarde poate fi limitată la acele secțiuni ale organizației care sunt relevante pentru sistemul de colectare online. De exemplu, securitatea resurselor umane poate fi limitată la membrii personalului care au acces fizic sau în rețea la sistemul de colectare online, iar securitatea fizică/a mediului poate fi limitată la clădirea (clădirile) care găzduiește (găzduiesc) sistemul.

Cerințe funcționale

2.3. Sistemul de colectare online constă dintr-o instanță a unei aplicații web care a fost creată pentru colectarea declarațiilor de susținere a unei inițiative cetățenești unice.

2.4. Dacă gestionarea sistemului necesită diferite roluri, se stabilesc niveluri diferite de control al accesului pe baza principiului celui mai mic privilegiu.

2.5. Elementele accesibile publicului trebuie să fie separate în mod clar de elementele destinate unor scopuri de administrare. Controlul accesului nu împiedică lectura informațiilor disponibile în zona publică a sistemului, inclusiv a informațiilor privind inițiativa și a formularului electronic al declarației de susținere. Înscrierea pentru susținerea unei inițiative este posibilă numai prin această zonă publică.

2.6. Sistemul detectează și previne introducerea unor duplicate ale declarațiilor de susținere.

Securitatea la nivelul aplicației informatice

2.7. Sistemul este protejat corespunzător împotriva vulnerabilităților și exploatărilor de deficiențe care sunt cunoscute. În acest scop el îndeplinește, printre altele, următoarele cerințe:

2.7.1.

Sistemul oferă protecție împotriva atacurilor de tipul „injection flaw”, cum ar fi prin interogări lansate în Structured Query Language (SQL), Lightweight Directory Access Protocol (LDAP), XML Path Language (XPath), prin comenzi de sistem de operare (OS) sau prin argumente de program. În acest scop, impune cel puțin că:

(a)	toate instrucțiunile din partea utilizatorului sunt validate;

(b)	validarea este efectuată, cel puțin, de aplicațiile de pe server;

(c)	orice utilizare a interpretorilor separă în mod clar datele nesigure de partea de comandă sau de interogare. Pentru apeluri SQL, aceasta înseamnă utilizarea variabilelor obligatorii în toate rapoartele pregătite și procedurile stocate, precum și evitarea interogărilor dinamice.

2.7.2.

Sistemul oferă protecție împotriva Cross-Site Scripting (XSS). În acest scop, impune cel puțin că:

(a)	toate datele de intrare furnizate, retransmise către browser, sunt verificate ca fiind sigure (prin validarea datelor de intrare);

(b)	toate datele introduse de utilizator sunt formatate în mod corespunzător înainte de a fi incluse în pagina de afișare;

(c)	formatarea adecvată a afișării garantează că datele de intrare sunt întotdeauna tratate ca text în browser. Nu se folosește conținut activ.

2.7.3.

Sistemul oferă autentificare și gestionare de sesiune puternice, care prevăd cel puțin că:

(a)	datele de acreditare sunt întotdeauna protejate prin hashing sau criptare atunci când sunt stocate. Riscul ca cineva să se autentifice prin tehnica „pass-the-hash” este contracarat;

(b)	datele de acreditare nu pot fi ghicite sau rescrise prin intermediul unor funcții slabe de administrare a contului [cum ar fi crearea de conturi, schimbarea parolei, recuperarea parolei, identificatori de sesiune (ID-uri) slabi];

(c)	ID-urile de sesiune și datele de sesiune nu sunt expuse în Uniform Resource Locator (URL);

(d)	ID-urile de sesiune nu sunt vulnerabile la atacuri de tipul „session fixation”;

(e)	ID-urile de sesiune expiră, ceea ce asigură deconectarea utilizatorilor;

(f)	ID-urile de sesiune nu sunt refolosite după efectuarea unei conectări;

(g)	parolele, ID-urile de sesiune și celelalte elemente de acreditare sunt transmise numai prin Transport Layer Security (TLS);

(h)

partea de gestionare a sistemului este protejată. În cazul în care este protejată prin autentificare pe baza unui singur factor, parola este formată din cel puțin 10 caractere, incluzând cel puțin o literă, un număr și un caracter special. Ca alternativă, poate fi utilizată autentificarea pe baza a doi factori. În cazul în care se utilizează doar autentificarea pe baza unui singur factor, aceasta include un mecanism de verificare în două etape pentru accesarea părții de gestionare a sistemului prin internet, în care factorului respectiv i se adaugă un alt mijloc de identificare, cum ar fi un cod de unică folosință sau un cod prin SMS, ori un șir aleatoriu criptat asimetric și care trebuie decriptat cu cheia privată a organizatorilor/administratorilor, aceasta fiind necunoscută de sistem.

2.7.4.

Sistemul nu conține referințe directe nesecurizate către obiecte („insecure direct object references”). În acest scop, impune cel puțin că:

(a)	pentru referințe directe către resurse restricționate, aplicația verifică dacă utilizatorul este autorizat să aibă acces la resursele solicitate respective;

(b)	dacă referința este una indirectă, maparea la referința directă este limitată la valorile autorizate pentru utilizatorul curent.

2.7.5.

Sistemul oferă protecție împotriva falsificării cererilor între site-uri („cross-site request forgery”).

2.7.6.

Există o configurație corespunzătoare de securitate, care necesită, cel puțin, ca:

(a)	toate componentele software să fie actualizate, inclusiv OS, serverul web/de aplicații, sistemul de gestionare a bazei de date (DBMS), aplicațiile și toate bibliotecile de cod;

(b)	serviciile care nu sunt necesare din cadrul OS și de pe serverul web/de aplicații sunt dezactivate, dezinstalate sau neinstalate;

(c)	parolele implicite ale conturilor sunt schimbate sau dezactivate;

(d)	sistemul de gestionare a erorilor este configurat pentru a preveni comunicarea informațiilor din stivă și comunicarea altor mesaje de eroare prea informative;

(e)	setările de securitate în mediile și bibliotecile de dezvoltare sunt configurate în conformitate cu bunele practici, cum ar fi orientările OWASP.

2.7.7.

Sistemul prevede criptarea datelor după cum urmează:

(a)	datele cu caracter personal în format electronic sunt criptate când sunt stocate sau transferate către autoritățile competente ale statelor membre, în conformitate cu articolul 8 alineatul (1) din Regulamentul (UE) nr. 211/2011, administrarea și copia de rezervă a cheilor fiind făcute separat;

(b)	se folosesc algoritmi standard puternici, precum și chei puternice, în conformitate cu standardele internaționale. Există o procedură de gestionare a cheilor;

(c)	parolele sunt criptate cu un algoritm standard puternic și se utilizează o valoare aleatorie („salt”) adecvată;

(d)	toate cheile și parolele sunt protejate împotriva accesului neautorizat.

2.7.8.

Sistemul restrânge accesul URL pe baza nivelurilor și permisiunilor de acces ale utilizatorilor. În acest scop, impune cel puțin că:

(a)	în cazul în care se folosesc mecanisme de securitate externe pentru a realiza autentificarea și autorizarea accesului la pagini, aceste mecanisme trebuie să fie corect configurate pentru fiecare pagină;

(b)	în cazul în care se folosește protecție la nivelul codului, trebuie să existe protecție la nivel de cod pentru fiecare pagină solicitată.

2.7.9.

Sistemul utilizează Transport Layer Protection la un nivel suficient. În acest scop, sunt aplicate toate măsurile următoare, ori măsuri cu grad de siguranță cel puțin echivalent:

(a)	sistemul necesită cea mai recentă versiune a protocolului de transfer hipertext securizat (HTTPS) pentru accesul la orice resursă sensibilă pe baza unor certificate valabile, care nu au expirat și nu sunt revocate, pentru toate domeniile utilizate de site;

(b)	sistemul setează opțiunea „secure” pentru toate cookie-urile sensibile;

(c)	serverul configurează furnizorul TLS astfel încât să funcționeze numai cu algoritmi de criptare care respectă cele mai bune practici. Utilizatorii sunt informați că browser-ul lor trebuie să permită utilizarea TLS.

2.7.10.

Sistemul oferă protecție împotriva redirectărilor și forward-urilor invalidate.

Securitatea bazei de date și integritatea datelor

2.8. În cazul în care sistemele de colectare online utilizate pentru inițiative cetățenești diferite folosesc echipamente și resurse ale sistemului de operare comune, ele nu au acces comun la niciun element al datelor, inclusiv la elementele de acreditare pentru acces/criptare. În plus, acest lucru este reflectat în evaluarea riscurilor și în măsurile de contracarare puse în aplicare.

2.9. Riscul ca cineva să se autentifice în baza de date utilizând tehnica „pass-the-hash” este contracarat.

2.10. Datele furnizate de către semnatari sunt accesibile numai administratorului bazei de date/organizatorului.

2.11. Elementele de acreditare pentru administrare, datele cu caracter personal colectate de la semnatari, precum și copiile de rezervă ale acestora sunt protejate prin algoritmi de criptare puternici în conformitate cu punctul 2.7.7 litera (b). Cu toate acestea, statul membru în care declarația de susținere va fi numărată, data depunerii declarației de susținere și limba în care semnatarul a completat formularul de declarație de susținere pot fi stocate în sistem fără a fi criptate.

2.12. Semnatarii au acces doar la datele transmise în cursul sesiunii în care completează formularul de declarație de susținere. Odată ce formularul de declarație de susținere este trimis, sesiunea respectivă este închisă și datele trimise nu mai sunt accesibile.

2.13. Datele cu caracter personal ale semnatarilor, inclusiv copia de rezervă, sunt disponibile în sistem doar în formă criptată. În scopul consultării sau certificării datelor de către autoritățile naționale în conformitate cu articolul 8 din Regulamentul (UE) nr. 211/2011, organizatorii pot exporta datele criptate în conformitate cu punctul 2.7.7 litera (a).

2.14. Persistența datelor introduse în formularul de declarație de susținere este atomică. Aceasta înseamnă că, odată ce utilizatorul a introdus toate detaliile solicitate în formularul de declarație de susținere și și-a validat decizia de a sprijini inițiativa, sistemul fie transmite cu succes toate datele din formular către baza de date, fie, în caz de eroare, nu înregistrează niciun element din datele respective. Sistemul informează utilizatorul despre reușita sau eșecul operațiunii.

2.15. DBMS utilizat este actualizat și protejat continuu față de ultimele amenințări descoperite.

2.16. Toate jurnalele de activitate ale sistemului sunt activate. Sistemul asigură faptul că jurnalele de audit care înregistrează excepțiile și alte evenimente relevante pentru securitate, enumerate mai jos, pot fi disponibile și păstrate până în momentul în care datele sunt distruse în conformitate cu articolul 12 alineatul (3) sau (5) din Regulamentul (UE) nr. 211/2011. Jurnalele sunt protejate în mod corespunzător, de exemplu prin stocare pe medii criptate. Organizatorii/administratorii verifică în mod regulat jurnalele pentru depistarea activităților suspecte. Jurnalele conțin cel puțin:

(a)	datele și orele conectării și deconectării organizatorilor/administratorilor;

(b)	copiile de rezervă efectuate;

(c)	toate modificările și actualizările referitoare la administratorul bazei de date.

Siguranța infrastructurilor – amplasamentul fizic, infrastructura de rețea și mediul serverului

2.17. Securitatea fizică

Indiferent de tipul de găzduire utilizat, mașină care găzduiește aplicația este protejată în mod corespunzător, ceea ce presupune:

(a)	un control al accesului și un jurnal de audit pentru zona de găzduire;

(b)	protecția fizică a datelor de rezervă împotriva furturilor sau pierderii accidentale;

(c)	serverul care găzduiește aplicația este instalat într-un stativ securizat.

2.18. Securitatea rețelelor

2.18.1.

Sistemul este găzduit pe un server internet instalat într-o „zonă demilitarizată” (DMZ) și protejat de un firewall.

2.18.2.

În momentul în care actualizările și corecțiile programului firewall devin publice, acestea sunt instalate fără întârziere.

2.18.3.

Tot traficul de intrare și de ieșire al serverului (destinat sistemului de colectare online) este inspectat de regulile programului firewall și înregistrat în jurnal. Regulile programului firewall refuza orice trafic ce nu este necesar pentru utilizarea și administrarea securizată a sistemului.

2.18.4.

Sistemul de colectare online trebuie să fie găzduit pe un segment de rețea de producție protejat în mod adecvat, separat de segmentele utilizate pentru găzduirea sistemelor nedestinate producției, cum ar fi mediile de dezvoltare sau de testare.

2.18.5.

Sunt aplicate măsuri de securitate pentru rețeaua locală (LAN), cum ar fi:

(a)	listă de acces nivel 2 (L2)/securitatea porturilor din switch;

(b)	porturile din switch neutilizate sunt dezactivate;

(c)	DMZ se află pe o rețea locală virtuală dedicată (VLAN)/LAN;

(d)	nu se activează L2 trunking pe porturile pe care acest lucru nu este necesar.

2.19. Securitatea OS și a serverului web/de aplicații

2.19.1.

Este utilizată o configurație de siguranță adecvată, inclusiv elementele enumerate la punctul 2.7.6

2.19.2.

Aplicațiile rulează cu cel mai restrâns set de privilegii necesar pentru funcționare.

2.19.3.

Accesul administratorului la interfața de gestionare a sistemului de colectare online expiră după o sesiune scurtă (maxim 15 minute).

2.19.4.

În cazul în care actualizările și corecțiile relevante ale OS, ale aplicațiilor runtime, ale aplicațiilor rulând pe servere sau ale programelor anti-malware devin publice, aceste actualizări sau corecții sunt instalate fără întârziere.

2.19.5.

Riscul ca cineva să se autentifice în sistem utilizând tehnica „pass-the-hash” este contracarat.

2.20. Securitatea clientului organizatorului

Din motive de securitate de-a lungul întregului proces, organizatorii adoptă măsurile necesare pentru a securiza aplicația/dispozitivul client folosit(ă) pentru gestionarea și accesarea sistemului de colectare online, cum ar fi:

2.20.1.

utilizatorii rulează sarcini care nu sunt de întreținere (de exemplu, birotică) cu cel mai mic set de privilegii necesar pentru funcționare;

2.20.2.

în cazul în care actualizările și corecțiile relevante ale OS, ale oricăror aplicații instalate sau ale programelor anti-malware devin publice, aceste actualizări sau corecții sunt instalate fără întârziere.

3. SPECIFICAȚII TEHNICE PENTRU PUNEREA ÎN APLICARE A ARTICOLULUI 6 ALINEATUL (4) LITERA (c) DIN REGULAMENTUL (UE) NR. 211/2011

3.1. Sistemul prevede posibilitatea de a extrage pentru fiecare stat membru un raport care să cuprindă inițiativa și datele cu caracter personal ale semnatarilor pentru verificarea de către autoritatea competentă din statul membru în cauză.

3.2. Exportarea declarațiilor de susținere ale semnatarilor este posibilă în formatul din anexa III la Regulamentul nr. 211/2011. Sistemul poate să prevadă, de asemenea, posibilitatea de exportare a declarațiilor de susținere într-un format interoperabil, cum ar fi XML (Extensible Markup Language).

3.3. Declarațiile de susținere exportate sunt marcate ca fiind cu distribuție limitată pentru statul membru în cauză și clasificate ca date cu caracter personal.

3.4. Transmiterea electronică a datelor exportate către statele membre este protejată împotriva interceptărilor prin criptare adecvată de-a lungul întregului proces.

18.11.2011

Jurnalul Oficial al Uniunii Europene

L 301/10

REGULAMENTUL DE PUNERE ÎN APLICARE (UE) NR. 1180/2011 AL COMISIEI

din 17 noiembrie 2011

de stabilire a valorilor forfetare de import pentru fixarea prețului de intrare pentru anumite fructe și legume

COMISIA EUROPEANĂ,

având în vedere Tratatul privind funcționarea Uniunii Europene,

având în vedere Regulamentul (CE) nr. 1234/2007 al Consiliului din 22 octombrie 2007 de instituire a unei organizări comune a piețelor agricole și privind dispoziții specifice referitoare la anumite produse agricole (Regulamentul unic OCP) (1),

având în vedere Regulamentul de punere în aplicare (UE) nr. 543/2011 al Comisiei din 7 iunie 2011 de stabilire a normelor de aplicare a Regulamentului (CE) nr. 1234/2007 al Consiliului în sectorul fructelor și legumelor și în sectorul fructelor și legumelor procesate (2), în special articolul 136 alineatul (1),

întrucât:

Regulamentul de punere în aplicare (UE) nr. 543/2011 prevede, ca urmare a rezultatelor negocierilor comerciale multilaterale din cadrul Rundei Uruguay, criteriile pentru stabilirea de către Comisie a valorilor forfetare de import din țări terțe pentru produsele și perioadele menționate în partea A din anexa XVI la regulamentul respectiv,

ADOPTĂ PREZENTUL REGULAMENT:

Articolul 1

Valorile forfetare de import prevăzute la articolul 136 din Regulamentul de punere în aplicare (UE) nr. 543/2011 sunt stabilite în anexa la prezentul regulament.

Articolul 2

Prezentul regulament intră în vigoare la 18 noiembrie 2011.

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.

Adoptat la Bruxelles, 17 noiembrie 2011.

Pentru Comisie, pentru președinte

José Manuel SILVA RODRÍGUEZ

Director general pentru agricultură și dezvoltare rurală

(1) JO L 299, 16.11.2007, p. 1.

(2) JO L 157, 15.6.2011, p. 1.

ANEXĂ

Valorile forfetare de import pentru determinarea prețului de intrare pentru anumite fructe și legume

(EUR/100 kg)
Cod NC	Codul țărilor terțe (1)	Valoare forfetară de import
0702 00 00	AL	62,0
	AR	40,4
	MA	48,6
	MK	64,0
	TR	89,6
	ZZ	60,9
0707 00 05	AL	73,2
	EG	161,4
	TR	110,1
	ZZ	114,9
0709 90 70	MA	61,4
	TR	131,5
	ZZ	96,5
0805 20 10	MA	94,7
	ZA	65,5
	ZZ	80,1
0805 20 30, 0805 20 50, 0805 20 70, 0805 20 90	HR	82,7
	IL	73,3
	MA	79,7
	TR	81,7
	UY	42,7
	ZA	62,9
	ZZ	70,5
0805 50 10	TR	58,5
	ZA	43,5
	ZZ	51,0
0806 10 10	BR	226,9
	CL	70,8
	LB	291,7
	PE	200,1
	TR	144,9
	US	300,4
	ZA	82,6
	ZZ	188,2
0808 10 80	CA	86,1
	CL	90,0
	NZ	120,0
	TR	95,1
	US	124,3
	ZA	108,8
	ZZ	104,1
0808 20 50	CL	73,3
	CN	77,1
	TR	85,0
	ZA	73,2
	ZZ	77,2

(1) Nomenclatorul țărilor, astfel cum este stabilit prin Regulamentul (CE) nr. 1833/2006 al Comisiei (JO L 354, 14.12.2006, p. 19). Codul „ZZ” reprezintă „alte origini”.

18.11.2011

Jurnalul Oficial al Uniunii Europene

L 301/13

REGULAMENTUL DE PUNERE ÎN APLICARE (UE) NR. 1182/2011 AL COMISIEI

din 17 noiembrie 2011

de stabilire a prețurilor reprezentative în sectorul cărnii de pasăre și în cel al ouălor și pentru ovalbumină și de modificare a Regulamentului (CE) nr. 1484/95

COMISIA EUROPEANĂ,

având în vedere Tratatul privind funcționarea Uniunii Europene,

având în vedere Regulamentul (CE) nr. 614/2009 al Consiliului din 7 iulie 2009 privind regimul comun de comercializare a ovalbuminei și lactalbuminei (2), în special articolul 3 alineatul (4),

întrucât:

(1)	Regulamentul (CE) nr. 1484/95 al Comisiei (3) stabilește normele de aplicare a regimului privind aplicarea de taxe suplimentare la import și stabilește prețurile reprezentative în sectorul cărnii de pasăre și în cel al ouălor și pentru ovalbumină.

(2)

Din controlul regulat al datelor pe baza cărora se determină prețurile reprezentative pentru produsele din sectorul cărnii de pasăre și din cel al ouălor și pentru ovalbumină rezultă că este necesară modificarea prețurilor reprezentative pentru importurile anumitor produse ținând seama de variațiile prețurilor în funcție de origine. Prin urmare, este necesar ca prețurile reprezentative să fie publicate.

(3)	Ținând seama de situația pieței, este necesară aplicarea acestei modificări în cel mai scurt timp.

(4)	Măsurile prevăzute de prezentul regulament sunt conforme cu avizul Comitetului de gestionare a organizării comune a piețelor agricole,

ADOPTĂ PREZENTUL REGULAMENT:

Articolul 1

Anexa I la Regulamentul (CE) nr. 1484/95 se înlocuiește cu anexa la prezentul regulament.

Articolul 2

Prezentul regulament intră în vigoare la data publicării în Jurnalul Oficial al Uniunii Europene.

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.

Adoptat la Bruxelles, 17 noiembrie 2011.

Pentru Comisie, pentru președinte

José Manuel SILVA RODRÍGUEZ

Director general pentru agricultură și dezvoltare rurală

(1) JO L 299, 16.11.2007, p. 1.

(2) JO L 181, 14.7.2009, p. 8.

(3) JO L 145, 29.6.1995, p. 47.

ANEXĂ

la regulamentul Comisiei din 17 noiembrie 2011 de stabilire a prețurilor reprezentative în sectorul cărnii de pasăre și în cel al ouălor și pentru ovalbumină și de modificare a Regulamentului (CE) nr. 1484/95

„ANEXA I

Cod NC	Denumirea mărfurilor	Preț reprezentativ (în EUR/100 kg)	Garanția menționată la articolul 3 alineatul (3) (în EUR/100 kg)	Origine (1)
0207 12 10	Carcase de pui congelate, denumite «pui 70 %»	128,7	0	BR
0207 12 10	Carcase de pui congelate, denumite «pui 70 %»	128,8	0	AR
0207 12 90	Carcase de pui congelate, denumite «pui 65 %»	138,3	0	BR
0207 12 90	Carcase de pui congelate, denumite «pui 65 %»	141,1	0	AR
0207 14 10	Bucăți dezosate, congelate de cocoși și de găini	224,7	23	BR
		266,1	10	AR
		341,6	0	CL
0207 14 60	Pulpe de pui congelate	249,8	0	BR
0207 27 10	Bucăți de curcan dezosate, congelate	372,8	0	BR
0207 27 10	Bucăți de curcan dezosate, congelate	413,1	0	CL
0408 11 80	Gălbenușuri de ou	303,9	2	AR
0408 91 80	Ouă uscate fără coajă	314,9	0	AR
1602 32 11	Preparate nefierte din cocoși sau găini	283,4	1	BR
1602 32 11	Preparate nefierte din cocoși sau găini	356,5	0	CL
3502 11 90	Ovalbumine uscate	483,9	0	AR

(1) Nomenclatura țărilor, astfel cum este stabilită de Regulamentul (CE) nr. 1833/2006 al Comisiei (JO L 354, 14.12.2006, p. 19). Codul «ZZ» reprezintă «alte origini».”

		ISSN 1977-0782 doi:10.3000/19770782.L_2011.301.ron
Jurnalul Oficial al Uniunii Europene		L 301

Ediţia în limba română	Legislaţie	Anul 54 18 noiembrie 2011

Cuprins		I Acte legislative	Pagina
		DIRECTIVE
	*	Directiva 2011/87/UE a Parlamentului European și a Consiliului din 16 noiembrie 2011 de modificare a Directivei 2000/25/CE în ceea ce privește aplicarea etapelor de emisii pentru tractoarele cu ecartament îngust ( 1 )	1

	II Acte fără caracter legislativ
	REGULAMENTE
*	Regulamentul de punere în aplicare (UE) nr. 1179/2011 al Comisiei din 17 noiembrie 2011 de stabilire a unor specificații tehnice pentru sistemele de colectare online în conformitate cu Regulamentul (UE) nr. 211/2011 al Parlamentului European și al Consiliului privind inițiativa cetățenească	3
	Regulamentul de punere în aplicare (UE) nr. 1180/2011 al Comisiei din 17 noiembrie 2011 de stabilire a valorilor forfetare de import pentru fixarea prețului de intrare pentru anumite fructe și legume	10
	Regulamentul de punere în aplicare (UE) nr. 1181/2011 al Comisiei din 17 noiembrie 2011 privind eliberarea licențelor de import în cazul cererilor depuse în primele 7 zile din luna noiembrie 2011 în cadrul contingentului tarifar pentru carne de vită și mânzat de calitate superioară gestionat prin Regulamentul (CE) nr. 620/2009	12
	Regulamentul de punere în aplicare (UE) nr. 1182/2011 al Comisiei din 17 noiembrie 2011 de stabilire a prețurilor reprezentative în sectorul cărnii de pasăre și în cel al ouălor și pentru ovalbumină și de modificare a Regulamentului (CE) nr. 1484/95	13