23.3.2005   

SL

Uradni list Evropske unije

L 77/6


UREDBA KOMISIJE (ES) št. 465/2005

z dne 22. marca 2005

o spremembi Uredbe Komisije (ES) št. 1663/95 o določitvi podrobnih pravil za uporabo Uredbe Sveta (EGS) št. 729/70 v zvezi s postopkom za potrditev obračuna Jamstvenega oddelka EKUJS

KOMISIJA EVROPSKIH SKUPNOSTI JE –

ob upoštevanju Pogodbe o ustanovitvi Evropske skupnosti,

ob upoštevanju Uredbe Sveta (ES) št. 1258/1999 z dne 17. maja 1999 o financiranju skupne kmetijske politike (1) in zlasti člena 4(8) Uredbe,

ob upoštevanju naslednjega:

(1)

Uredba Komisije (ES) št. 1663/95 (2) zlasti določa smernice za merila za akreditacijo plačilnih agencij v državah članicah.

(2)

Države članice so v prvi vrsti odgovorne za preverjanje izdatkov Jamstvenega oddelka Evropskega kmetijskega usmerjevalnega in jamstvenega sklada (EKUJS). Pri izvajanju te naloge morajo države članice zagotoviti, da bodo informacijski sistemi plačilnih agencij dosegli visoko raven varnosti. V ta namen morajo biti vzpostavljeni postopki zagotavljanja varnosti informacijskih sistemov ob prvi akreditaciji plačilne agencije in pozneje.

(3)

Komisija lahko pri potrditvi obračuna določi skupne odhodke, ki jih financira Jamstveni oddelek, samo če ima zadovoljivo zagotovilo, da je nacionalni nadzor zadosten in pregleden, vključno glede varnosti informacijskih sistemov plačilnih agencij. Zato je treba določiti, da certifikacijski organi v okviru potrjevanja letnih obračunov podajo izjavo o varnosti na podlagi mednarodno sprejetih standardov varnosti.

(4)

Državam članicam je treba omogočiti razumno obdobje za prilagoditev notranjih pravil in postopkov, ki je potrebno za podajo izjave o varnosti informacijskih sistemov plačilnih agencij.

(5)

Določiti je treba, da lahko plačilne agencije pošljejo Komisiji obračune in vse s tem povezane dokumente v elektronski obliki, da bi se olajšala nadaljnja analiza teh podatkov.

(6)

Praksa prenosa upravljanja informacijskih sistemov na tretje osebe je vse bolj v navadi in tudi plačilnim agencijam bi moralo biti dovoljeno, da predvidijo takšen prenos, in sicer pod istimi pogoji, pod katerimi je mogoč tudi prenos odobritve izplačil in/ali nalog tehnične službe.

(7)

Uredbo (ES) št. 1663/95 je zato treba ustrezno spremeniti.

(8)

Ukrepi, predvideni s to uredbo, so v skladu z mnenjem Odbora EKUJS-a –

SPREJELA NASLEDNJO UREDBO:

Člen 1

Uredba (ES) št. 1663/95 se spremeni:

1.

Člen 1 se spremeni:

(a)

V drugem stavku drugega pododstavka v odstavku 3 se izrazi „varnost računalniških sistemov“ nadomestijo z izrazi „varnost informacijskih sistemov“.

(b)

Prvemu pododstavku odstavka 7 se doda naslednja alinea:

„—

določbe glede varnosti informacijskih sistemov“.

2.

Členu 3(1) se dodajo naslednji pododstavki:

„Najpozneje s proračunskim letom 2008 mora certifikacijski organ, in sicer pred datumom, navedenim v tretjem pododstavku, podati tudi izjavo o ukrepih, s katerimi plačilna agencija zagotavlja varnost informacijskih sistemov. Izjava temelji na izbranem mednarodno sprejetem standardu varnosti, navedenem v točki 6(vi) Priloge k tej uredbi, ki velja kot podlaga varnostnim ukrepom, in sicer na različici, ki se uporablja v zadevnem proračunskem letu, in mora navajati, ali so bile v zadevnem proračunskem letu vzpostavljeni učinkoviti varnostni ukrepi.

Za proračunska leta pred letom za katerega je bila podana prva izjava o varnosti informacijskih sistemov plačilne agencije, certifikacijski organ v poročilo o svojih ugotovitvah vključi pripombe in začasne ugotovitve o varnostnih ukrepih za informacijske sisteme, ki jih je vzpostavila plačilna agencija, pri čemer uporablja mehanizem točkovanja. Poročilo temelji na izbranem mednarodno sprejetem standardu varnosti, navedenem v točki 6(vi) Priloge k pričujoči uredbi, ki velja kot podlaga varnostnim ukrepom, in sicer na različici, ki se uporablja v zadevnem proračunskem letu, in mora navajati, v kolikšni meri so bile v zadevnem proračunskem letu vzpostavljeni učinkoviti varnostni ukrepi.“

3.

Člen 4(2) se nadomesti z:

„2.   Dokumenti in računovodske informacije iz odstavka 1 se pošljejo Komisiji do 10. februarja v letu, ki sledi zaključku zadevnega proračunskega leta. Dokumenti iz točk (a) in (b) odstavka 1 se pošljejo v enem izvodu skupaj z izvodom v elektronski obliki.“

4.

Priloga se spremeni v skladu s Prilogo k tej uredbi.

Člen 2

Ta uredba začne veljati sedmi dan po objavi v Uradnem listu Evropske unije.

Uporablja se prvič za proračunsko leto, ki se začne 16. oktobra 2004.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.

V Bruslju, 22. marca 2005

Za Komisijo

Mariann FISCHER BOEL

Članica Komisije


(1)  UL L 160, 26.6.1999, str. 103.

(2)  UL L 158, 8.7.1995, str. 6. Uredba, kakor je bila nazadnje spremenjena z Uredbo (ES) št. 2025/2001 (UL L 274, 17.10.2001, str. 3).


PRILOGA

Priloga k Uredbi (ES) št. 1663/95 se spremeni:

1.

Točka 2(iii) se nadomesti z naslednjim:

„(iii)

Računovodstvo izplačil: cilj te naloge je evidentiranje izplačila za izdatek EKUJS v posebne računovodske knjige agencije, ki bodo navadno v obliki informacijskega sistema, in priprava periodičnih povzetkov izdatkov, vključno z mesečnimi in letnimi poročili Komisiji. Računovodske knjige evidentirajo tudi sredstva, ki jih financira Sklad, zlasti v zvezi z intervencijskimi zalogami, še neobračunanimi predplačili in dolžniki.“

2.

V uvodnem stavku točke 4 se izrazi „in/ali tehnična služba“ nadomestijo z izrazi „tehnična služba in/ali upravljanje informacijskih sistemov“.

3.

Točka 6(vi) se nadomesti z naslednjim:

„(vi)

Varnost informacijskih sistemov temelji na merilih enega od naslednjih mednarodno sprejetih standardov, določenih v različici, ki se uporablja v zadevnem proračunskem letu:

International Standards Organisation 17799/British Standard 7799: Code of practice for Information Security Management (BS ISO/IEC 17799),

Bundesamt fuer Sicherheit in der Informationstechnik: IT-Grundschutzhandbuch/IT Baseline Protection Manual (BSI),

Information Systems Audit and Control Foundation: Control Objectives for Information and related Technology (COBIT).

Plačilna agencija izbere enega od mednarodnih standardov, omenjenih v prvem pododstavku, kot podlago za varnost svojih informacijskih sistemov.

Varnostne ukrepe je treba prilagoditi upravni strukturi, osebju in tehnološkemu okolju posamezne plačilne agencije. Finančno in tehnološko prizadevanje mora biti sorazmerno z dejanskim predstavljenim tveganjem.“