ISSN 1977-0820 |
||
Europeiska unionens officiella tidning |
L 6 |
|
Svensk utgåva |
Lagstiftning |
60 årgången |
Innehållsförteckning |
|
II Icke-lagstiftningsakter |
Sida |
|
|
INTERNATIONELLA AVTAL |
|
|
* |
||
|
* |
||
|
|
FÖRORDNINGAR |
|
|
* |
||
|
|
||
|
|
BESLUT |
|
|
* |
SV |
De rättsakter vilkas titlar är tryckta med fin stil är sådana rättsakter som har avseende på den löpande handläggningen av jordbrukspolitiska frågor. De har normalt en begränsad giltighetstid. Beträffande alla övriga rättsakter gäller att titlarna är tryckta med fetstil och föregås av en asterisk. |
II Icke-lagstiftningsakter
INTERNATIONELLA AVTAL
11.1.2017 |
SV |
Europeiska unionens officiella tidning |
L 6/1 |
Information om ikraftträdandet av avtalet mellan Europeiska unionen och Republiken Colombia om undantag från viseringskravet för kortare vistelser
Avtalet mellan Europeiska unionen och Republiken Colombia om undantag från viseringskravet för kortare vistelser träder i kraft den 1 december 2016 sedan förfarandet som föreskrivs i artikel 8.1 i avtalet avslutats den 19 oktober 2016.
11.1.2017 |
SV |
Europeiska unionens officiella tidning |
L 6/2 |
RÅDETS BESLUT (EU) 2017/43
av den 12 december 2016
om den ståndpunkt som ska intas på Europeiska unionens vägnar i den associeringskommitté i dess konstellation för handelsfrågor som inrättats genom associeringsavtalet mellan Europeiska unionen och Europeiska atomenergigemenskapen och deras medlemsstater, å ena sidan, och Ukraina, å andra sidan, i fråga om uppdateringen av bilagorna XXI-A till XXI-P om tillnärmning av lagstiftningen på området offentlig upphandling
EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA BESLUT
med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 207.4 första stycket jämförd med artikel 218.9,
med beaktande av Europeiska kommissionens förslag, och
av följande skäl:
(1) |
I artikel 486 i associeringsavtalet mellan Europeiska unionen och Europeiska atomenergigemenskapen och deras medlemsstater, å ena sidan, och Ukraina, å andra sidan (1) (nedan kallat avtalet), föreskrivs att delar av avtalet som unionen fastställt ska tillämpas provisoriskt. |
(2) |
I artikel 1 i rådets beslut 2014/668/EU (2) anges vilka bestämmelser i avtalet som ska tillämpas provisoriskt, däribland bestämmelserna om offentlig upphandling och bilaga XXI till avtalet. Den provisoriska tillämpningen av de bestämmelserna har varit i kraft sedan den 1 januari 2016. |
(3) |
Enligt artikel 153 i avtalet ska Ukraina säkerställa att dess lagstiftning om offentlig upphandling gradvis görs förenlig med unionens relevanta regelverk, i enlighet med den tidsplan som anges i bilaga XXI till avtalet. |
(4) |
Flera unionsakter som förtecknas i bilaga XXI till avtalet har ändrats eller upphävts efter paraferingen av avtalet den 30 mars 2012. |
(5) |
I artikel 149 i avtalet föreskrivs att de tröskelvärden för offentliga kontrakt som anges i bilaga XXI-P till avtalet ska revideras regelbundet, med början det första jämna året efter avtalets ikraftträdande. |
(6) |
Det är dessutom lämpligt att beakta de framsteg som gjorts av Ukraina i fråga om tillnärmning till unionens regelverk genom att ändra vissa tidsfrister. |
(7) |
Det är därför nödvändigt att uppdatera bilaga XXI för att avspegla utvecklingen av unionens regelverk som förtecknas i den bilagan, och revidera de tröskelvärden för offentliga kontrakt som anges i bilaga XXI-P till avtalet. |
(8) |
I artikel 149 i avtalet föreskrivs det att en översyn av de tröskelvärden som anges i bilaga XXI-P till avtalet ska antas genom beslut av associeringskommittén i dess konstellation för handelsfrågor. |
(9) |
Enligt artikel 463.3 i avtalet ska associeringsrådet ha befogenhet att uppdatera eller ändra bilagorna till avtalet. |
(10) |
Genom artikel 1 i associeringsrådets beslut nr 3/2014 (3) delegeras befogenheten att uppdatera eller ändra de handelsrelaterade bilagorna i avtalet till associeringskommittén i dess konstellation för handelsfrågor, inklusive bilaga XXI i fråga om kapitel 8 (offentlig upphandling) i avdelning IV (Handel och handelsrelaterade frågor). |
(11) |
Det är därför lämpligt att fastställa den ståndpunkt som ska intas på unionens vägnar med avseende på uppdatering av bilaga XXI till avtalet som ska antas av associeringskommittén i dess konstellation för handelsfrågor. |
(12) |
I artikel 152.1 i avtalet föreskrivs att Ukraina till associeringskommittén i dess konstellation för handelsfrågor ska överlämna en övergripande färdplan för genomförandet av lagstiftningen om offentlig upphandling med tidsplaner och delmål som bör omfatta alla reformer som rör tillnärmning av lagstiftningen och kapacitetsuppbyggnad. Denna färdplan ska överensstämma med de faser och tidsplaner som anges i bilaga XXI-A till avtalet. |
(13) |
I artikel 152.3 fastställs det att ett positivt yttrande från associeringskommittén i dess konstellation för handelsfrågor är nödvändigt för att den övergripande färdplanen ska bli ett referensdokument för genomförandet, dvs. för tillnärmningen till unionens regelverk av lagstiftningen om offentlig upphandling. |
(14) |
Det är därför lämpligt att fastställa den ståndpunkt som ska intas på unionens vägnar med avseende på ett positivt yttrande i fråga om den övergripande färdplanen som ska antas av associeringskommittén i dess konstellation för handelsfrågor. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
1. Den ståndpunkt som ska intas på Europeiska unionens vägnar i associeringskommittén i dess konstellation för handelsfrågor som inrättats genom artikel 465 i associeringsavtalet mellan Europeiska unionen och Europeiska atomenergigemenskapen och deras medlemsstater, å ena sidan, och Ukraina, å andra sidan (nedan kallat avtalet), när det gäller uppdatering av bilaga XXI till associeringsavtalet, ska baseras på den kommitténs utkast till beslut som bifogas detta beslut.
2. Unionens företrädare i associeringskommittén i dess konstellation för handelsfrågor får godta mindre tekniska ändringar av utkastet till beslut utan något nytt beslut av Europeiska unionens råd.
Artikel 2
Den ståndpunkt som ska intas på unionens vägnar i associeringskommittén i dess konstellation för handelsfrågor som inrättats genom artikel 465 i avtalet, i fråga om ett positivt yttrande om den övergripande färdplanen, ska grunda sig på det utkast till beslut av den kommittén som avses i artikel 1.1.
Artikel 3
Beslut fattade av associeringskommittén i dess konstellation för handelsfrågor ska efter antagandet offentliggöras i Europeiska unionens officiella tidning.
Artikel 4
Detta beslut träder i kraft samma dag som det antas.
Utfärdat i Bryssel den 12 december 2016.
På rådets vägnar
F. MOGHERINI
Ordförande
(1) EUT L 161, 29.5.2014, s. 3.
(2) Rådets beslut 2014/668/EU av den 23 juni 2014 om undertecknande, på Europeiska unionens vägnar, och om provisorisk tillämpning av associeringsavtalet mellan Europeiska unionen och Europeiska atomenergigemenskapen och deras medlemsstater, å ena sidan, och Ukraina, å andra sidan, vad gäller avdelning III (med undantag för bestämmelserna om behandling av arbetstagare som är tredjelandsmedborgare och lagligen anställda på den andra partens territorium) och avdelningarna IV, V, VI och VII i avtalet, samt därtill hörande bilagor och protokoll (EUT L 278, 20.9.2014, s. 1).
(3) Beslut nr 3/2014 av associeringsrådet EU–Ukraina av den 15 december 2014 om associeringsrådets delegering av vissa befogenheter till associeringskommittén i dess konstellation för handelsfrågor [2015/980] (EUT L 158, 24.6.2015, s. 4).
UTKAST TILL
BESLUT nr 1/2016 AV ASSOCIERINGSKOMMITTÉN EU–UKRAINA I DESS KONSTELLATION FÖR HANDELSFRÅGOR
av den
om uppdatering av bilaga XXI till associeringsavtalet och avgivande av ett positivt yttrande om den övergripande färdplanen för offentlig upphandling
ASSOCIERINGSKOMMITTÉN I DESS KONSTELLATION FÖR HANDELSFRÅGOR HAR ANTAGIT DETTA BESLUT
med beaktande av associeringsavtalet mellan Europeiska unionen och Europeiska atomenergigemenskapen och deras medlemsstater, å ena sidan, och Ukraina, å andra sidan (1) (nedan kallat avtalet), särskilt artiklarna 149, 153 och 463, och
av följande skäl:
(1) |
I enlighet med artikel 486 i avtalet ska delar av avtalet, inklusive bestämmelserna om offentlig upphandling, tillämpas provisoriskt från och med den 1 januari 2016. |
(2) |
I artikel 149 i avtalet föreskrivs att de tröskelvärden för offentliga kontrakt som anges i bilaga XXI-P ska revideras regelbundet, med början det första jämna år efter det att avtalet trätt i kraft och sådana ändringar ska antas genom beslut av associeringskommittén i dess konstellation för handelsfrågor enligt artikel 465.4 i avtalet. |
(3) |
Enligt artikel 153 i avtalet ska Ukraina sörja för att dess lagstiftning om offentlig upphandling gradvis görs förenlig med unionens relevanta regelverk, i enlighet med den tidsplan som anges i bilaga XXI till avtalet. |
(4) |
Flera unionsakter som förtecknas i bilaga XXI till avtalet har omarbetats eller upphävts och ersatts av en ny unionsakt sedan paraferingen av avtalet den 30 mars 2012. Unionen har i synnerhet antagit följande rättsakter och underrättat Ukraina:
|
(5) |
Genom ovannämnda direktiv ändrades de tröskelvärden för offentliga kontrakt som fastställs i bilaga XXI-P, vilka därefter ändrades genom kommissionens delegerade förordningar (EU) 2015/2170 (5), (EU) 2015/2071 (6) och (EU) 2015/2172 (7). |
(6) |
Enligt artikel 463.3 i avtalet ska associeringsrådet ha befogenhet att uppdatera eller ändra bilagorna till avtalet. |
(7) |
Det är nödvändigt att uppdatera bilaga XXI till avtalet för att återspegla de ändringar av unionens regelverk som anges i den bilagan, i enlighet med bestämmelserna i artiklarna 149, 153 och 463 i avtalet. |
(8) |
Unionens nya regelverk för offentlig upphandling har en ny struktur. Det är lämpligt att denna nya struktur återspeglas i bilaga XXI. För tydlighetens skull bör bilaga XXI uppdateras i sin helhet och ersättas med den bilaga som återges i tillägget till det här beslutet. Det är dessutom lämpligt att beakta de framsteg som gjorts av Ukraina i tillnärmningsarbetet av unionens regelverk. |
(9) |
I artikel 465.2 i avtalet anges att associeringsrådet får delegera vilken som helst av sina befogenheter till associeringskommittén i dess konstellation för handelsfrågor, inklusive befogenheten att fatta bindande beslut. |
(10) |
Associeringsrådet EU–Ukraina gav genom beslut nr 3/2014 (8) av den 15 december 2014 associeringskommittén i dess konstellation för handelsfrågor befogenhet att uppdatera eller ändra vissa handelsrelaterade bilagor. |
(11) |
I artikel 152.1 i avtalet föreskrivs att Ukraina till associeringskommittén i dess konstellation för handelsfrågor ska överlämna en övergripande färdplan för genomförandet av lagstiftningen om offentlig upphandling med tidsplaner och delmål som bör omfatta alla reformer som rör tillnärmning av lagstiftningen till unionens regelverk. |
(12) |
I artikel 152.3 fastställs det att ett positivt yttrande från associeringskommittén i dess konstellation för handelsfrågor är nödvändigt för att den övergripande färdplanen ska betraktas som referensdokument för genomförandet, nämligen för tillnärmningen av lagstiftningen om offentlig upphandling till unionens regelverk. |
(13) |
Det är därför lämpligt att associeringskommittén i dess konstellation för handelsfrågor fattar ett beslut om ett positivt yttrande om den övergripande färdplanen. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Bilaga XXI till associeringsavtalet mellan Europeiska unionen och Europeiska atomenergigemenskapen och deras medlemsstater, å ena sidan, och Ukraina, å andra sidan, ska ersättas med den uppdaterade versionen av bilagan, som åtföljer det här beslutet.
Artikel 2
Ett positivt yttrande avges om den övergripande färdplan som godkänts genom en förordning av Ukrainas ministerkabinett av den 24 februari 2016 (nr 175-p), som antogs av Ukrainas regering den 24 februari 2016.
Artikel 3
Detta beslut träder i kraft samma dag som det antas.
Utfärdat i
För associeringskommittén i handelsfrågor
Ordförande
(1) EUT L 161, 29.5.2014. s. 3.
(2) Europaparlamentets och rådets direktiv 2014/23/EU av den 26 februari 2014 om tilldelning av koncessioner (EUT L 94, 28.3.2014, s. 1).
(3) Europaparlamentets och rådets direktiv 2014/24/EU av den 26 februari 2014 om offentlig upphandling och om upphävande av direktiv 2004/18/EG (EUT L 94, 28.3.2014, s. 65).
(4) Europaparlamentets och rådets direktiv 2014/25/EU av den 26 februari 2014 om upphandling av enheter som är verksamma på områdena vatten, energi, transporter och posttjänster och om upphävande av direktiv 2004/17/EG (EUT L 94, 28.3.2014, s. 243).
(5) Kommissionens delegerade förordning (EU) 2015/2170 av den 24 november 2015 om ändring av Europaparlamentets och rådets direktiv 2014/24/EU vad gäller de tröskelvärden som ska tillämpas vid upphandlingsförfaranden (EUT L 307, 25.11.2015, s. 5).
(6) Kommissionens delegerade förordning (EU) 2015/2171 av den 24 november 2015 om ändring av Europaparlamentets och rådets direktiv 2014/25/EU vad gäller de tröskelvärden som ska tillämpas vid upphandlingsförfaranden (EUT L 307, 25.11.2015, s. 7).
(7) Kommissionens delegerade förordning (EU) 2015/2172 av den 24 november 2015 om ändring av Europaparlamentets och rådets direktiv 2014/23/EU vad gäller de tröskelvärden som ska tillämpas vid upphandlingsförfaranden (EUT L 307, 25.11.2015, s. 9).
(8) Beslut nr 3/2014 av associeringsrådet EU–Ukraina av den 15 december 2014 om associeringsrådets delegering av vissa befogenheter till associeringskommittén i dess konstellation för handelsfrågor [2015/980] (EUT L 158, 24.6.2015, s. 4).
BILAGA XXI-A TILL KAPITEL 8
PRELIMINÄR TIDSPLAN FÖR INSTITUTIONELL REFORM, TILLNÄRMNING AV LAGSTIFTNING OCH MARKNADSTILLTRÄDE
Fas |
|
Vägledande tidsplan |
Marknadstillträde som Ukraina beviljar EU |
Marknadstillträde som EU beviljar Ukraina |
|
1. |
Genomförande av artiklarna 150.2 och 151 i detta avtal Överenskommelse om den reformstrategi som anges i artikel 152 i detta avtal |
6 månader efter ikraft-trädandet av detta avtal |
Varor till statliga myndigheter |
Varor till statliga myndigheter |
|
2. |
Tillnärmning och genomförande av grundläggande delar i direktiv 2014/24/EU och direktiv 89/665/EEG |
3 år efter ikraft-trädandet av detta avtal |
Varor till statliga, regionala och lokala myndigheter och offentlig-rättsliga organ |
Varor till statliga, regionala och lokala myndigheter och offentlig-rättsliga organ |
Bilagorna XXI-B och XXI-C |
3. |
Tillnärmning och genomförande av grundläggande delar i direktiv 2014/25/EU och direktiv 92/13/EEG |
4 år efter ikraftträdandet av detta avtal |
Varor för alla upphandlande enheter inom den allmännyttiga sektorn |
Varor för alla upphandlande enheter |
Bilagorna XXI-D och XXI-E |
4. |
Tillnärmning och genomförande av övriga delar i direktiv 2014/24/EU Tillnärmning och genomförande av övriga delar i direktiv 2014/23/EU |
6 år efter ikraft-trädandet av detta avtal |
Tjänste- och entreprenad-kontrakt och koncessioner för alla upphandlande myndigheter |
Tjänste- och entreprenad-kontrakt och koncessioner för alla upphandlande myndigheter |
Bilagorna XXI-F, XXI-G och XXI-H |
5 |
Tillnärmning och genomförande av övriga delar i direktiv 2014/25/EU |
8 år efter ikraft-trädandet av detta avtal |
Tjänste- och entreprenad-kontrakt för alla upphandlande enheter inom den allmännyttiga sektorn |
Tjänste- och entreprenad-kontrakt för alla upphandlande enheter inom den allmännyttiga sektorn |
Bilagorna XXI-I och XXI-J |
BILAGA XXI-B TILL KAPITEL 8
GRUNDLÄGGANDE DELAR I DIREKTIV 2014/24/EU
av den 26 februari 2014 om offentlig upphandling
(Fas 2)
AVDELNING I
Tillämpningsområde, definitioner och allmänna principer
KAPITEL I
Tillämpningsområde och definitioner
Avsnitt 1 |
Syfte och definitioner |
Artikel 1 |
Syfte och tillämpningsområde: Punkterna 1, 2, 5 och 6 |
Artikel 2 |
Definitioner: punkt 1, leden 1, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 18, 19, 20, 22, 23, 24 |
Artikel 3 |
Blandad upphandling |
Avsnitt 2 |
Tröskelvärden |
Artikel 4 |
Tröskelvärden |
Artikel 5 |
Metoder för beräkning av det uppskattade värdet av en upphandling |
Avsnitt 3 |
Undantag |
Artikel 7 |
Kontrakt som tilldelas inom vatten-, energi-, transport- och postsektorerna |
Artikel 8 |
Särskilda undantag på området elektronisk kommunikation |
Artikel 9 |
Tilldelning av offentliga kontrakt och anordnande av projekttävlingar i enlighet med internationella regler |
Artikel 10 |
Särskilda undantag för tjänstekontrakt |
Artikel 11 |
Tjänstekontrakt som tilldelas på grundval av en ensamrätt |
Artikel 12 |
Offentliga kontrakt mellan enheter i den offentliga sektorn |
Avsnitt 4 |
Särskilda situationer |
Underavsnitt 1 |
Subventionerade kontrakt och forsknings- och utvecklingstjänster |
Artikel 13 |
Kontrakt som subventioneras av en upphandlande myndighet |
Artikel 14 |
Forsknings- och utvecklingstjänster |
Underavsnitt 2 |
Upphandling som avser försvars- och säkerhetsaspekter |
Artikel 15 |
Försvar och säkerhet |
Artikel 16 |
Blandad upphandling som avser försvars- eller säkerhetsaspekter |
Artikel 17 |
Offentliga kontrakt och projekttävlingar som avser försvars- eller säkerhetsaspekter och som tilldelas eller anordnas i enlighet med internationella regler |
KAPITEL II
Allmänna bestämmelser
Artikel 18 |
Principer för upphandling |
Artikel 19 |
Ekonomiska aktörer |
Artikel 21 |
Konfidentiell behandling |
Artikel 22 |
Regler för kommunikation: punkterna 2–6 |
Artikel 23 |
Nomenklatur |
Artikel 24 |
Intressekonflikter |
AVDELNING II
Regler om offentliga kontrakt
KAPITEL I
Förfaranden
Artikel 26 |
Val av förfaranden: punkterna 1, 2, första alternativet i punkt 4, 5, 6 |
Artikel 27 |
Öppet förfarande |
Artikel 28 |
Selektivt förfarande |
Artikel 29 |
Förhandlat förfarande under konkurrens |
Artikel 32 |
Användning av förhandlat förfarande utan föregående meddelande om upphandling |
KAPITEL III
Upphandlingsförfarandets gång
Avsnitt 1 |
Förberedelse |
Artikel 40 |
Preliminära marknadsundersökningar |
Artikel 41 |
Anbudssökandes och anbudsgivares tidigare deltagande |
Artikel 42 |
Tekniska specifikationer |
Artikel 43 |
Etiketter |
Artikel 44 |
Provningsrapporter, certifiering och andra bevismedel: punkterna 1 och 2 |
Artikel 45 |
Alternativa utföranden |
Artikel 46 |
Uppdelning av kontrakt i delar |
Artikel 47 |
Fastställande av tidsfrister |
Avsnitt 2 |
Offentliggörande och öppenhet |
Artikel 48 |
Förhandsmeddelanden |
Artikel 49 |
Meddelanden om upphandling |
Artikel 50 |
Meddelanden om kontraktstilldelning: punkterna 1 och 4 |
Artikel 51 |
Utformning och offentliggörande av meddelanden: punkt 1 första stycket, punkt 5 första stycket, |
Artikel 53 |
Elektronisk tillgång till upphandlingsdokument |
Artikel 54 |
Inbjudan till anbudssökande |
Artikel 55 |
Information till anbudssökande och anbudsgivare |
Avsnitt 3 |
Val av deltagare och tilldelning av kontrakt |
Artikel 56 |
Allmänna principer |
Underavsnitt 1 |
Kvalitativa urvalskriterier |
Artikel 57 |
Skäl för uteslutning |
Artikel 58 |
Urvalskriterier |
Artikel 59 |
Europeiskt enhetligt upphandlingsdokument: punkt 1 med nödvändiga ändringar, punkt 4 |
Artikel 60 |
Bevismedel |
Artikel 62 |
Kvalitetssäkrings- och miljöledningsstandarder: punkterna 1 och 2 |
Artikel 63 |
Utnyttjande av andra enheters kapacitet |
Underavsnitt 2 |
Minskning av antalet anbudssökande, anbudsgivare och lösningar |
Artikel 65 |
Minskning av antalet i övrigt kvalificerade anbudssökande som inbjuds att delta |
Artikel 66 |
Minskning av antalet anbud och lösningar |
Underavsnitt 3 |
Kontraktstilldelning |
Artikel 67 |
Kriterier för tilldelning av kontrakt |
Artikel 68 |
Livscykelkostnad: punkterna 1 och 2 |
Artikel 69 |
Onormalt låga anbud: punkterna 1–4 |
KAPITEL IV
Fullgörande av kontrakt
Artikel 70 |
Villkor för fullgörande av kontrakt |
Artikel 71 |
Underentreprenad |
Artikel 72 |
Ändring av kontrakt under löptiden |
Artikel 73 |
Uppsägning av avtal |
AVDELNING III
Särskilda upphandlingssystem
KAPITEL I
Sociala tjänster och andra särskilda tjänster
Artikel 74 |
Tilldelning av kontrakt för sociala tjänster och andra särskilda tjänster |
Artikel 75 |
Offentliggörande av meddelanden |
Artikel 76 |
Principer för tilldelning av kontrakt |
BILAGOR
BILAGA II |
FÖRTECKNING ÖVER VERKSAMHETER SOM OMFATTAS AV ARTIKEL 2.1 LED 6 a |
BILAGA III |
FÖRTECKNING ÖVER VAROR ENLIGT ARTIKEL 4 b I FRÅGA OM KONTRAKT SOM TILLDELAS AV UPPHANDLANDE MYNDIGHETER PÅ FÖRSVARSOMRÅDET |
BILAGA IV |
KRAV PÅ VERKTYG OCH ANORDNINGAR FÖR ELEKTRONISK MOTTAGNING AV ANBUD, ANBUDSANSÖKNINGAR SAMT RITNINGAR OCH PLANER I PROJEKTTÄVLINGARNA |
BILAGA V |
INFORMATION SOM SKA FINNAS I MEDDELANDEN |
Del A: |
INFORMATION SOM SKA FINNAS I MEDDELANDEN OM OFFENTLIGGÖRANDE AV FÖRHANDSMEDDELANDEN PÅ EN UPPHANDLARPROFIL |
Del B: |
INFORMATION SOM SKA FINNAS I FÖRHANDSMEDDELANDEN (i enlighet med artikel 48) |
Del C: |
INFORMATION SOM SKA FINNAS I MEDDELANDEN OM UPPHANDLING (i enlighet med artikel 49) |
Del D: |
INFORMATION SOM SKA FINNAS I MEDDELANDEN OM TILLDELNING AV KONTRAKT (i enlighet med artikel 50) |
Del G: |
INFORMATION SOM SKA FINNAS I MEDDELANDEN OM ÄNDRINGAR AV ETT KONTRAKT UNDER DESS GILTIGHETSTID (i enlighet med artikel 72.1) |
Del H: |
INFORMATION SOM SKA FINNAS I MEDDELANDEN OM UPPHANDLING AV SOCIALA OCH ANDRA SÄRSKILDA TJÄNSTER (i enlighet med artikel 75.1) |
Del I: |
INFORMATION SOM SKA FINNAS I FÖRHANDSMEDDELANDEN OM SOCIALA OCH ANDRA SÄRSKILDA TJÄNSTER (i enlighet med artikel 75.1) |
Del J: |
INFORMATION SOM SKA FINNAS I MEDDELANDEN OM TILLDELNING AV KONTRAKT FÖR SOCIALA OCH ANDRA SÄRSKILDA TJÄNSTER (i enlighet med artikel 75.2) |
BILAGA VII |
DEFINITION AV VISSA TEKNISKA SPECIFIKATIONER |
BILAGA IX |
INNEHÅLL I DE INBJUDNINGAR ATT LÄMNA ANBUD, DELTA I EN DIALOG ELLER BEKRÄFTA INTRESSE SOM FÖRESKRIVS I ARTIKEL 54 |
BILAGA X |
FÖRTECKNING ÖVER INTERNATIONELLA SOCIALA OCH MILJÖRELATERADE KONVENTIONER SOM AVSES I ARTIKEL 18.2 |
BILAGA XII |
BEVISMEDEL NÄR DET GÄLLER URVALSKRITERIERNA |
BILAGA XIV |
TJÄNSTER SOM AVSES I ARTIKEL 74 |
BILAGA XXI-C TILL KAPITEL 8
GRUNDLÄGGANDE DELAR I DIREKTIV 89/665/EEG
av den 21 december 1989 om samordning av lagar och andra författningar för prövning av offentlig upphandling av varor och bygg- och anläggningsarbeten (direktiv 89/665/EEG)
ändrat genom Europaparlamentets och rådets direktiv 2007/66/EG av den 11 december 2007 om ändring av rådets direktiv 89/665/EEG och 92/13/EEG vad gäller effektivare förfaranden för prövning av offentlig upphandling (direktiv 2007/66/EG) och av Europaparlamentets och rådets direktiv 2014/23/EU av den 26 februari 2014 om tilldelning av koncessioner (direktiv 2014/23/EU)
(Fas 2)
Artikel 1 |
Tillämpningsområde och tillgängliga prövningsförfaranden |
Artikel 2 |
Krav på prövningsförfaranden |
Artikel 2a |
Period under vilken avtal inte får ingås |
Artikel 2b |
Undantag från perioden under vilken avtal inte får ingås Artikel 2b första stycket led b |
Artikel 2c |
Tidsfrister för ansökan om prövning |
Artikel 2d |
Ogiltighet Punkt 1 b Punkterna 2 och 3 |
Artikel 2e |
Överträdelser av detta direktiv och alternativa sanktioner |
Artikel 2f |
Tidsfrister |
BILAGA XXI-D TILL KAPITEL 8
GRUNDLÄGGANDE DELAR I DIREKTIV 2014/25/EU
av den 26 februari 2014 om upphandling av enheter som är verksamma på områdena vatten, energi, transporter och posttjänster
(Fas 3)
AVDELNING I
Tillämpningsområde, definitioner och allmänna principer
KAPITEL I
Syfte och definitioner
Artikel 1 |
Syfte och tillämpningsområde: punkterna 1, 2, 5 och 6 |
Artikel 2 |
Definitioner: leden 1–9, 13–16 och 18–20 |
Artikel 3 |
Upphandlande myndigheter (punkterna 1 och 4) |
Artikel 4 |
Upphandlande enheter: punkterna 1–3 |
Artikel 5 |
Blandad upphandling som omfattar samma verksamhet |
Artikel 6 |
Upphandling som omfattar flera verksamheter |
KAPITEL II
Verksamheter
Artikel 7 |
Gemensamma bestämmelser |
Artikel 8 |
Gas och värme |
Artikel 9 |
Elektricitet |
Artikel 10 |
Vatten |
Artikel 11 |
Transporttjänster |
Artikel 12 |
Hamnar och flygplatser |
Artikel 13 |
Posttjänster |
Artikel 14 |
Utvinning av olja och gas samt prospektering efter eller utvinning av kol eller andra fasta bränslen |
KAPITEL III
Materiellt tillämpningsområde
Avsnitt 1 |
Tröskelvärden |
Artikel 15 |
Tröskelvärden |
Artikel 16 |
Metoder för beräkning av det uppskattade värdet av en upphandling: punkterna 1–4 och 7–14 |
Avsnitt 2 |
Undantagna kontrakt och projekttävlingar: Särskilda bestämmelser för upphandling som avser försvars- och säkerhetsaspekter |
Underavsnitt 1 |
Undantag som gäller alla upphandlande enheter och särskilda undantag för vatten- och energisektorn |
Artikel 18 |
Kontrakt som tilldelas för återförsäljning eller uthyrning till tredje man: punkt 1 |
Artikel 19 |
Kontrakt och projekttävlingar som tilldelas eller organiseras för annat än utövandet av verksamhet som omfattas av detta direktiv eller för utövandet av sådan verksamhet i ett tredjeland: punkt 1 |
Artikel 20 |
Tilldelning av kontrakt och anordnande av projekttävlingar i enlighet med internationella regler |
Artikel 21 |
Särskilda undantag för tjänstekontrakt |
Artikel 22 |
Tjänstekontrakt som tilldelas på grundval av en ensamrätt |
Artikel 23 |
Kontrakt tilldelade av vissa upphandlande enheter för upphandling av vatten och leverans av energi eller bränslen avsedda för energiproduktion |
Underavsnitt 2 |
Upphandling som avser försvars- och säkerhetsaspekter |
Artikel 24 |
Försvar och säkerhet |
Artikel 25 |
Blandad upphandling som omfattar samma verksamhet och som avser försvars- eller säkerhetsaspekter |
Artikel 26 |
Upphandling som omfattar flera verksamheter och som avser försvars- eller säkerhetsaspekter |
Artikel 27 |
Kontrakt och projekttävlingar som avser försvars- eller säkerhetsaspekter och som tilldelas eller anordnas i enlighet med internationella regler |
Underavsnitt 3 |
Särskilda relationer (samarbete, anknutna företag och samriskföretag) |
Artikel 28 |
Kontrakt mellan upphandlande myndigheter |
Artikel 29 |
Kontrakt som tilldelas anknutna företag |
Artikel 30 |
Kontrakt som tilldelas ett samriskföretag eller en upphandlande enhet som ingår i ett samriskföretag |
Underavsnitt 4 |
Särskilda situationer |
Artikel 32 |
Forsknings- och utvecklingstjänster |
KAPITEL IV
Allmänna principer
Artikel 36 |
Principer för upphandling |
Artikel 37 |
Ekonomiska aktörer |
Artikel 39 |
Konfidentiell behandling |
Artikel 40 |
Regler för kommunikation |
Artikel 41 |
Nomenklatur |
Artikel 42 |
Intressekonflikter |
AVDELNING II
Bestämmelser om upphandling
KAPITEL I
Förfaranden
Artikel 44 |
Val av förfaranden: punkterna 1, 2 och 4 |
Artikel 45 |
Öppet förfarande |
Artikel 46 |
Selektivt förfarande |
Artikel 47 |
Förhandlat förfarande med föregående meddelande om upphandling |
Artikel 50 |
Användning av förhandlat förfarande utan föregående meddelande om upphandling: leden a–i |
KAPITEL III
Upphandlingsförfarandets gång
Avsnitt 1 |
Förberedelse |
Artikel 58 |
Preliminära marknadsundersökningar |
Artikel 59 |
Anbudssökandes och anbudsgivares tidigare deltagande |
Artikel 60 |
Tekniska specifikationer |
Artikel 61 |
Etiketter |
Artikel 62 |
Provningsrapporter, certifiering och andra bevismedel |
Artikel 63 |
Tillhandahållande av tekniska specifikationer |
Artikel 64 |
Alternativa utföranden |
Artikel 65 |
Uppdelning av kontrakt i delar |
Artikel 66 |
Fastställande av tidsfrister |
Avsnitt 2 |
Offentliggörande och öppenhet |
Artikel 67 |
Förhandsmeddelanden |
Artikel 68 |
Meddelande om att det finns ett kvalificeringssystem |
Artikel 69 |
Meddelanden om upphandling |
Artikel 70 |
Meddelanden om kontraktstilldelning: punkterna 1, 3 och 4 |
Artikel 71 |
Utformning och offentliggörande av meddelanden: punkt 1, punkt 5 första stycket |
Artikel 73 |
Elektronisk tillgång till upphandlingsdokument |
Artikel 74 |
Inbjudan till anbudssökande |
Artikel 75 |
Information till kvalificeringssökande, anbudssökande och anbudsgivare |
Avsnitt 3 |
Val av deltagare och tilldelning av kontrakt |
Artikel 76 |
Allmänna principer |
Underavsnitt 1 |
Kvalificering och urvalsbedömning |
Artikel 78 |
Kvalitativa urvalskriterier |
Artikel 79 |
Utnyttjande av andra enheters kapacitet: punkt 2 |
Artikel 80 |
Tillämpning av skäl för uteslutning och urvalskriterier i enlighet med direktiv 2014/24/EU |
Artikel 81 |
Kvalitetssäkrings- och miljöledningsstandarder: punkterna 1 och 2 |
Underavsnitt 2 |
Kontraktstilldelning |
Artikel 82 |
Kriterier för tilldelning av kontrakt |
Artikel 83 |
Livscykelkostnad: punkterna 1 och 2 |
Artikel 84 |
Onormalt låga anbud: punkterna 1–4 |
KAPITEL IV
Fullgörande av kontrakt
Artikel 87 |
Villkor för fullgörande av kontrakt |
Artikel 88 |
Underentreprenad |
Artikel 89 |
Ändring av kontrakt under löptiden |
Artikel 90 |
Uppsägning av avtal |
AVDELNING III
Särskilda upphandlingssystem
KAPITEL I
Sociala tjänster och andra särskilda tjänster
Artikel 91 |
Tilldelning av kontrakt för sociala tjänster och andra särskilda tjänster |
Artikel 92 |
Offentliggörande av meddelanden |
Artikel 93 |
Principer för tilldelning av kontrakt |
BILAGOR
BILAGA I |
Förteckning över verksamheter som omfattas av artikel 2.2 a |
BILAGA V |
Krav på verktyg och utrustning för elektronisk mottagning av anbud, anbudsansökningar, kvalificeringsansökningar samt ritningar och planer i projekttävlingarna |
BILAGA VI A |
Information som ska finnas i förhandsmeddelanden (i enlighet med artikel 67) |
BILAGA VI B |
Information som ska finnas i meddelanden om offentliggörande av ett förhandsmeddelande av en upphandlarprofil som inte används som anbudsinfordran (i enlighet med artikel 67.1) |
BILAGA VIII |
Definition av vissa tekniska specifikationer |
BILAGA IX |
Karakteristika för offentliggörandet |
BILAGA X |
Information som ska finnas i meddelanden om att det finns ett kvalificeringssystem (i enlighet med artiklarna 44.4 b och 68) |
BILAGA XI |
Information som ska finnas i meddelanden om upphandling (i enlighet med artikel 69) |
BILAGA XII |
Information som ska finnas i meddelanden om tilldelade kontrakt (i enlighet med artikel 70) |
BILAGA XIII |
Innehåll i de inbjudningar att lämna anbud, delta i dialogen, förhandla eller bekräfta intresse som föreskrivs i artikel 74 |
BILAGA XIV |
Förteckning över internationella sociala och miljörelaterade konventioner som avses i artikel 36.2 |
BILAGA XVI |
Information som ska finnas i meddelanden om ändringar av ett kontrakt under dess giltighetstid (i enlighet med artikel 89.1) |
BILAGA XVII |
Tjänster som avses i artikel 91 |
BILAGA XVIII |
Information som ska finnas i meddelanden om kontrakt för sociala och andra specifika tjänster (i enlighet med artikel 92) |
BILAGA XXI-E TILL KAPITEL 8
GRUNDLÄGGANDE DELAR I RÅDETS DIREKTIV 92/13/EEG
av den 25 februari 1992 om samordning av lagar och andra författningar om gemenskapsregler om upphandlingsförfaranden tillämpade av företag och verk inom vatten-, energi-, transport- och telekommunikationssektorerna (direktiv 92/13/EEG)
ändrat genom direktiv 2007/66/EG och direktiv 2014/23/EU
(Fas 3)
Artikel 1 |
Tillämpningsområde och tillgängliga prövningsförfaranden |
Artikel 2 |
Krav på prövningsförfaranden |
Artikel 2a |
Period under vilken avtal inte får ingås |
Artikel 2b |
Undantag från perioden under vilken avtal inte får ingås Artikel 2b första stycket led b |
Artikel 2c |
Tidsfrister för ansökan om prövning |
Artikel 2d |
Ogiltighet Punkterna 1 b, 2 och 3 |
Artikel 2e |
Överträdelser av detta direktiv och alternativa sanktioner |
Artikel 2f |
Tidsfrister |
BILAGA XXI-F TILL KAPITEL 8
I. ÖVRIGA ICKE OBLIGATORISKA DELAR I DIREKTIV 2014/24/EU(Fas 4)
De delar i direktiv 2014/24/EU som anges i denna bilaga är inte obligatoriska men rekommenderade att tillnärma. Ukraina får tillnärma dessa delar inom den tidsram som anges i bilaga XXI-B.
AVDELNING I
Tillämpningsområde, definitioner och allmänna principer
KAPITEL I
Tillämpningsområde och definitioner
Avsnitt 1 |
Syfte och definitioner |
Artikel 2 |
Definitioner (punkt 1 leden 14 och 16) |
Artikel 20 |
Reserverade kontrakt |
AVDELNING II
Regler om offentliga kontrakt
KAPITEL II
Tekniker och instrument för elektronisk och gemensam upphandling
Artikel 37 |
Centraliserad inköpsverksamhet och inköpscentraler |
KAPITEL III
Upphandlingsförfarandets gång
Avsnitt 3 |
Val av deltagare och tilldelning av kontrakt |
Artikel 64 |
Officiella förteckningar över godkända ekonomiska aktörer och certifiering genom offentligrättsliga eller privaträttsliga organ |
AVDELNING III
Särskilda upphandlingssystem
KAPITEL I
Artikel 77 |
Reserverade kontrakt för vissa tjänster |
(Fas 4)
De delar i direktiv 2014/23/EU som anges i denna bilaga är inte obligatoriska men rekommenderade att tillnärma. Ukraina får tillnärma dessa delar inom den tidsram som anges i bilaga XXI-B.
AVDELNING I
Syfte, tillämpningsområde, principer och definitioner
KAPITEL I
Tillämpningsområde, allmänna principer och definitioner
Avsnitt IV |
Särskilda situationer |
Artikel 24 |
Reserverade koncessioner |
BILAGA XXI-B TILL KAPITEL 8
I. ÖVRIGA OBLIGATORISKA DELAR I DIREKTIV 2014/24/EU(Fas 4)
AVDELNING I
Tillämpningsområde, definitioner och allmänna principer
KAPITEL I
Tillämpningsområde och definitioner
Avsnitt 1 |
Syfte och definitioner |
Artikel 2 |
Definitioner (punkt 1 led 21) |
Artikel 22 |
Regler för kommunikation: punkt 1 |
AVDELNING II
Regler om offentliga kontrakt
KAPITEL I
Förfaranden
Artikel 26 |
Val av förfaranden: punkt 3, andra alternativet i punkt 4 |
Artikel 30 |
Konkurrenspräglad dialog |
Artikel 31 |
Innovationspartnerskap |
KAPITEL II
Tekniker och instrument för elektronisk och gemensam upphandling
Artikel 33 |
Ramavtal |
Artikel 34 |
Dynamiska inköpssystem |
Artikel 35 |
Elektroniska auktioner |
Artikel 36 |
Elektroniska kataloger |
Artikel 38 |
Tillfällig gemensam upphandling |
KAPITEL III
Upphandlingsförfarandets gång
Avsnitt 2 |
Offentliggörande och öppenhet |
Artikel 50 |
Meddelanden om kontraktstilldelning: punkterna 2 och 3 |
AVDELNING III
Särskilda upphandlingssystem
KAPITEL II
Regler om projekttävlingar
Artikel 78 |
Tillämpningsområde |
Artikel 79 |
Meddelanden |
Artikel 80 |
Regler om anordnande av projekttävlingar och val av deltagare |
Artikel 81 |
Juryns sammansättning |
Artikel 82 |
Juryns beslut |
BILAGOR
BILAGA V |
INFORMATION SOM SKA FINNAS I MEDDELANDEN |
Del E: |
INFORMATION SOM SKA FINNAS I MEDDELANDEN OM PROJEKTTÄVLINGAR (i enlighet med artikel 79.1) |
Del F: |
INFORMATION SOM SKA FINNAS I MEDDELANDEN OM RESULTATET AV EN PROJEKTTÄVLING (i enlighet med artikel 79.2) |
BILAGA VI |
INFORMATION SOM SKA FINNAS I UPPHANDLINGSDOKUMENTEN I SAMBAND MED ELEKTRONISKA AUKTIONER (ARTIKEL 35.4) |
(Fas 4)
AVDELNING I
Syfte, tillämpningsområde, principer och definitioner
KAPITEL I
Tillämpningsområde, allmänna principer och definitioner
Avsnitt I |
Syfte, tillämpningsområde, allmänna principer, definitioner och tröskelvärde |
Artikel 1 |
Syfte och tillämpningsområde: punkterna 1, 2 och 4 |
Artikel 2 |
Principen om myndigheters självstyre |
Artikel 3 |
Principen om likabehandling, icke-diskriminering och öppenhet |
Artikel 4 |
Frihet att definiera tjänster av allmänt ekonomiskt intresse |
Artikel 5 |
Definitioner |
Artikel 6 |
Upphandlande myndigheter: punkterna 1 och 4 |
Artikel 7 |
Upphandlande enheter |
Artikel 8: |
Tröskelvärde och metoder för beräkning av det uppskattade värdet av koncessioner |
Avsnitt II |
Undantag |
Artikel 10 |
Undantag som gäller koncessioner som tilldelas av upphandlande myndigheter och upphandlande enheter |
Artikel 11 |
Särskilda undantag på området elektronisk kommunikation |
Artikel 12 |
Särskilda undantag inom vattenområdet |
Artikel 13 |
Koncessioner som tilldelas anknutna företag |
Artikel 14 |
Koncessioner som tilldelas ett samriskföretag eller en upphandlande enhet som ingår i ett samriskföretag |
Artikel 17 |
Koncessioner mellan enheter i den offentliga sektorn |
Avsnitt III |
Allmänna bestämmelser |
Artikel 18 |
Koncessionens varaktighet |
Artikel 19 |
Sociala tjänster och andra särskilda tjänster |
Artikel 20 |
Blandade kontrakt |
Artikel 21 |
Blandade kontrakt som avser försvars- eller säkerhetsaspekter |
Artikel 22 |
Kontrakt som omfattar både verksamheter som avses i bilaga II och andra verksamheter |
Artikel 23 |
Koncessioner som omfattar både verksamheter som avses i bilaga II och verksamhet som avser försvars- eller säkerhetsaspekter |
Artikel 25 |
Forsknings- och utvecklingstjänster |
KAPITEL II
Principer
Artikel 26 |
Ekonomiska aktörer |
Artikel 27 |
Nomenklatur |
Artikel 28 |
Konfidentiell behandling |
Artikel 29 |
Regler för kommunikation |
AVDELNING II
Bestämmelser om tilldelning av koncessioner: Allmänna principer och förfarandegarantier
KAPITEL I
Allmänna principer
Artikel 30 |
Allmänna principer: punkterna 1, 2 och 3 |
Artikel 31 |
Koncessionsmeddelanden |
Artikel 32 |
Meddelanden om koncessionstilldelning |
Artikel 33 |
Utformning och offentliggörande av meddelanden: punkt 1 första stycket |
Artikel 34 |
Elektronisk tillgång till koncessionsdokument |
Artikel 35 |
Korruptionsbekämpning och förebyggande av intressekonflikter |
KAPITEL II
Förfarandegarantier
Artikel 36 |
Tekniska krav och funktionskrav |
Artikel 37 |
Förfarandegarantier |
Artikel 38 |
Urval och kvalitativ bedömning av anbudssökande |
Artikel 39 |
Sista datum för mottagande av ansökningar om koncessioner |
Artikel 40 |
Information till anbudssökande och anbudsgivare |
Artikel 41 |
Tilldelningskriterier |
AVDELNING III
Bestämmelser om utförande av koncessioner
Artikel 42 |
Underentreprenad |
Artikel 43 |
Ändring av kontrakt under löptiden |
Artikel 44 |
Uppsägning av koncessioner |
Artikel 45 |
Övervakning och rapportering |
BILAGOR
BILAGA I |
FÖRTECKNING ÖVER VERKSAMHETER SOM AVSES I ARTIKEL 5.7 |
BILAGA II |
VERKSAMHETER SOM UTÖVAS AV UPPHANDLANDE ENHETER ENLIGT ARTIKEL 7 |
BILAGA III |
FÖRTECKNING ÖVER UNIONSRÄTTSAKTER SOM AVSES I ARTIKEL 7.2 B |
BILAGA IV |
TJÄNSTER SOM AVSES I ARTIKEL 19 |
BILAGA V |
INFORMATION SOM SKA FINNAS I KONCESSIONSMEDDELANDEN I ENLIGHET MED ARTIKEL 31 |
BILAGA VI |
INFORMATION SOM SKA FINNAS I FÖRHANDSMEDDELANDEN OM KONCESSIONER FÖR SOCIALA TJÄNSTER OCH ANDRA SÄRSKILDA TJÄNSTER I ENLIGHET MED ARTIKEL 31.3 |
BILAGA VII |
INFORMATION SOM SKA FINNAS I MEDDELANDEN OM KONCESSIONSTILLDELNING I ENLIGHET MED ARTIKEL 32 |
BILAGA VIII |
INFORMATION SOM SKA FINNAS I MEDDELANDEN OM KONCESSIONSTILLDELNING SOM AVSER KONCESSIONER FÖR SOCIALA TJÄNSTER OCH ANDRA SÄRSKILDA TJÄNSTER I ENLIGHET MED ARTIKEL 32 |
BILAGA IX |
KARAKTERISTIKA FÖR OFFENTLIGGÖRANDET |
BILAGA X |
FÖRTECKNING ÖVER INTERNATIONELLA SOCIALA OCH MILJÖRELATERADE KONVENTIONER SOM AVSES I ARTIKEL 30.3 |
BILAGA XI |
INFORMATION SOM SKA FINNAS I MEDDELANDEN OM ÄNDRINGAR AV EN KONCESSION UNDER LÖPTIDEN I ENLIGHET MED ARTIKEL 43 |
BILAGA XXI-H TILL KAPITEL 8
ÖVRIGA DELAR I DIREKTIV 89/665/EEG
ändrat genom direktiv 2007/66/EG och direktiv 2014/23/EU
(Fas 4)
Artikel 2b |
Undantag från perioden under vilken avtal inte får ingås Artikel 2b första stycket led c |
Artikel 2d |
Ogiltighet Artikel 2d första stycket led c Punkt 5 |
BILAGA XXI-I TILL KAPITEL 8
(Fas 5)
I. ÖVRIGA OBLIGATORISKA DELAR I DIREKTIV 2014/25/EU
AVDELNING I
Tillämpningsområde, definitioner och allmänna principer
KAPITEL I
Syfte och definitioner
Artikel 2 |
Definitioner: punkt 17 |
KAPITEL III
Materiellt tillämpningsområde
Avsnitt 1 |
Tröskelvärden |
Artikel 16 |
Metoder för beräkning av det uppskattade värdet av en upphandling: punkterna 5 och 6 |
AVDELNING II
Bestämmelser om upphandling
KAPITEL I
Förfaranden
Artikel 44 |
Val av förfaranden: punkt 3 |
Artikel 48 |
Konkurrenspräglad dialog |
Artikel 49 |
Innovationspartnerskap |
Artikel 50 |
Användning av förhandlat förfarande utan föregående meddelande om upphandling: led j |
KAPITEL II
Tekniker och instrument för elektronisk och gemensam upphandling
Artikel 51 |
Ramavtal |
Artikel 52 |
Dynamiska inköpssystem |
Artikel 53 |
Elektroniska auktioner |
Artikel 54 |
Elektroniska kataloger |
Artikel 56 |
Tillfällig gemensam upphandling |
KAPITEL III
Upphandlingsförfarandets gång
Avsnitt 2 |
Offentliggörande och öppenhet |
Artikel 70 |
Meddelanden om kontraktstilldelning: punkt 2 |
Avsnitt 3 |
Val av deltagare och tilldelning av kontrakt |
Underavsnitt 1 |
Kvalificering och urvalsbedömning |
Artikel 77 |
Kvalificeringssystem |
Artikel 79 |
Utnyttjande av andra enheters kapacitet: punkt 1 |
AVDELNING III
Särskilda upphandlingssystem
KAPITEL II
Regler om projekttävlingar
Artikel 95 |
Tillämpningsområde |
Artikel 96 |
Meddelanden |
Artikel 97 |
Anordnande av projekttävlingar, val av deltagare och jury |
Artikel 98 |
Juryns beslut |
BILAGOR
BILAGA VII |
Information som ska finnas i upphandlingsdokumenten avseende elektroniska fakturor (artikel 53.4) |
BILAGA XIX |
Information som ska finnas i meddelanden om projekttävlingar (i enlighet med artikel 96.1) |
BILAGA XX |
Information som ska finnas i meddelanden om resultaten av projekttävlingar (i enlighet med artikel 96.1) |
II. ÖVRIGA ICKE OBLIGATORISKA DELAR I DIREKTIV 2014/25/EU
De ytterligare delar i direktiv 2014/25/EU som anges i denna bilaga är inte obligatoriska men rekommenderade att tillnärma. Ukraina får tillnärma dessa delar inom den tidsram som anges i bilaga XXI-B.
AVDELNING I
Tillämpningsområde, definitioner och allmänna principer
KAPITEL I
Syfte och definitioner
Artikel 2 |
Definitioner: punkt 10–12 |
KAPITEL IV
Allmänna principer
Artikel 38 |
Reserverade kontrakt |
AVDELNING II
Bestämmelser om kontrakt
KAPITEL I
Förfaranden
Artikel 55 |
Centraliserad inköpsverksamhet och inköpscentraler |
AVDELNING III
Särskilda upphandlingssystem
KAPITEL I
Sociala tjänster och andra särskilda tjänster
Artikel 94 |
Reserverade kontrakt för vissa tjänster |
BILAGA XXI-J TILL KAPITEL 8
ÖVRIGA DELAR I DIREKTIV 92/13/EEG
ändrat genom direktiv 2007/66/EG och direktiv 2014/23/EU
(Fas 5)
Artikel 2b |
Undantag från perioden under vilken avtal inte får ingås Artikel 2b första stycket led c |
Artikel 2d |
Ogiltighet Artikel 2d punkt 1 led c Punkt 5 |
BILAGA XXI-K TILL KAPITEL 8
I. BESTÄMMELSER I DIREKTIV 2014/24/EU SOM FALLER UTANFÖR TILLÄMPNINGSOMRÅDET FÖR TILLNÄRMNING AV LAGSTIFTNING
De delar av direktiv 2014/24/EU som anges i denna bilaga omfattas inte av tillnärmning.
AVDELNING I
Tillämpningsområde, definitioner och allmänna principer
KAPITEL I
Tillämpningsområde och definitioner
Avsnitt 1 |
Syfte och definitioner |
Artikel 1 |
Syfte och tillämpningsområde: punkterna 3 och 4 |
Artikel 2 |
Definitioner: punkt 2 |
Avsnitt 2 |
Tröskelvärden |
Artikel 6 |
Revidering av tröskelvärdena och av förteckningen över centrala statliga myndigheter |
AVDELNING II
Regler om offentliga kontrakt
KAPITEL I
Förfaranden
Artikel 25 |
Villkor som rör WTO-avtalet och andra internationella avtal |
KAPITEL II
Tekniker och instrument för elektronisk och gemensam upphandling
Artikel 39 |
Upphandling med deltagande av upphandlande myndigheter från olika medlemsstater |
KAPITEL III
Upphandlingsförfarandets gång
Avsnitt 1 |
Förberedelse |
Artikel 44 |
Provningsrapporter, certifiering och andra bevismedel: punkt 3 |
Avsnitt 2 |
Offentliggörande och öppenhet |
Artikel 51 |
Utformning och offentliggörande av meddelanden: punkt 1 andra stycket, punkterna 2, 3, 4, punkt 5 andra stycket, punkt 6 |
Artikel 52 |
Offentliggörande på nationell nivå |
Avsnitt 3 |
Val av deltagare och tilldelning av kontrakt |
Artikel 61 |
Online-verktyg för tillhandahållande av intyg och certifikat (e-Certis) |
Artikel 62 |
Kvalitetssäkrings- och miljöledningsstandarder: punkt 3 |
Artikel 68 |
Livscykelkostnad: punkt 3 |
Artikel 69 |
Onormalt låga anbud: punkt 5 |
AVDELNING IV
Styrning
Artikel 83 |
Kontroll av efterlevnaden |
Artikel 84 |
Individuella rapporter om förfaranden för tilldelning av kontrakt |
Artikel 85 |
Nationell rapportering och statistiska uppgifter |
Artikel 86 |
Administrativt samarbete |
AVDELNING V
Delegerade befogenheter, genomförandebefogenheter och slutbestämmelser
Artikel 87 |
Utövande av delegering |
Artikel 88 |
Skyndsamt förfarande |
Artikel 89 |
Kommittéförfarande |
Artikel 90 |
Införlivande och övergångsbestämmelser |
Artikel 91 |
Upphävande |
Artikel 92 |
Översyn |
Artikel 93 |
Ikraftträdande |
Artikel 94 |
Adressater |
BILAGOR
BILAGA I |
CENTRALA STATLIGA MYNDIGHETER |
BILAGA VIII |
KARAKTERISTIKA FÖR OFFENTLIGGÖRANDET |
BILAGA XI |
REGISTER |
BILAGA XIII |
FÖRTECKNING ÖVER DE UNIONSRÄTTSAKTER SOM AVSES I ARTIKEL 68.3 |
BILAGA XV |
JÄMFÖRELSETABELL |
II. BESTÄMMELSER I DIREKTIV 2014/23/EU SOM FALLER UTANFÖR TILLÄMPNINGSOMRÅDET FÖR TILLNÄRMNING AV LAGSTIFTNING
De delar av direktiv 2014/23/EU som anges i denna bilaga omfattas inte av tillnärmning.
AVDELNING I
Syfte, tillämpningsområde, principer och definitioner
KAPITEL I
Tillämpningsområde, allmänna principer och definitioner
Avsnitt I |
Syfte, tillämpningsområde, allmänna principer, definitioner och tröskelvärde |
Artikel 1 |
Syfte och tillämpningsområde: punkt 3 |
Artikel 6 |
Upphandlande myndigheter: punkterna 2 och 3 |
Artikel 9 |
Revidering av tröskelvärdet |
Avsnitt II |
Undantag |
Artikel 15 |
Upphandlande enheters anmälan av upplysningar |
Artikel 16 |
Undantag för verksamheter som är direkt konkurrensutsatta |
AVDELNING II
Bestämmelser om tilldelning av koncessioner: allmänna principer och förfarandegarantier
KAPITEL I
Allmänna principer
Artikel 30 |
Allmänna principer: punkt 4 |
Artikel 33 |
Utformning och offentliggörande av meddelanden: punkt 1 andra stycket, punkterna 2, 3 och 4 |
AVDELNING IV
Ändringar av direktiven 89/665/EEG och 92/13/EEG
Artikel 46 |
Ändringar av direktiv 89/665/EEG |
Artikel 47 |
Ändringar av direktiv 92/13/EEG |
AVDELNING V
Delegerade befogenheter, genomförandebefogenheter och slutbestämmelser
Artikel 48 |
Utövande av delegering |
Artikel 49 |
Skyndsamt förfarande |
Artikel 50 |
Kommittéförfarande |
Artikel 51 |
Införlivande |
Artikel 52 |
Övergångsbestämmelser |
Artikel 53 |
Övervakning och rapportering |
Artikel 54 |
Ikraftträdande |
Artikel 55 |
Adressater |
BILAGA XXI-L TILL KAPITEL 8
BESTÄMMELSER I DIREKTIV 2014/25/EU SOM FALLER UTANFÖR TILLÄMPNINGSOMRÅDET FÖR TILLNÄRMNING AV LAGSTIFTNING
De delar som anges i denna bilaga omfattas inte av tillnärmning.
AVDELNING I
Tillämpningsområde, definitioner och allmänna principer
KAPITEL I
Syfte och definitioner
Artikel 1 |
Syfte och tillämpningsområde: punkterna 3 och 4 |
Artikel 3 |
Upphandlande myndigheter: punkterna 2 och 3 |
Artikel 4 |
Upphandlande enheter: punkt 4 |
KAPITEL III
Materiellt tillämpningsområde
Avsnitt 1 |
Tröskelvärden |
Artikel 17 |
Revidering av tröskelvärdena |
Avsnitt 2 |
Undantagna kontrakt och projekttävlingar: Särskilda bestämmelser för upphandling som avser försvars- och säkerhetsaspekter |
Underavsnitt 1 |
Undantag som gäller alla upphandlande enheter och särskilda undantag för vatten- och energisektorn |
Artikel 18 |
Kontrakt som tilldelas för återförsäljning eller uthyrning till tredje man: punkt 2 |
Artikel 19 |
Kontrakt och projekttävlingar som tilldelas eller organiseras för annat än utövandet av verksamhet som omfattas av detta direktiv eller för utövandet av sådan verksamhet i ett tredjeland: punkt 2 |
Underavsnitt 3 |
Särskilda relationer (samarbete, anknutna företag och samriskföretag) |
Artikel 31 |
Anmälan av upplysningar |
Underavsnitt 4 |
Särskilda situationer |
Artikel 33 |
Kontrakt som omfattas av särskilda bestämmelser |
Underavsnitt 5 |
Verksamheter som är direkt konkurrensutsatta och tillhörande förfaranderegler |
Artikel 34 |
Verksamheter som är direkt konkurrensutsatta |
Artikel 35 |
Förfarande för att fastställa om artikel 34 är tillämplig |
AVDELNING II
Bestämmelser om kontrakt
KAPITEL I
Förfaranden
Artikel 43 |
Villkor som rör WTO-avtalet och andra internationella avtal |
KAPITEL II
Tekniker och instrument för elektronisk och gemensam upphandling
Artikel 57 |
Upphandling med deltagande av upphandlande enheter från olika medlemsstater |
KAPITEL III
Upphandlingsförfarandets gång
Avsnitt 2 |
Offentliggörande och öppenhet |
Artikel 71 |
Utformning och offentliggörande av meddelanden: punkterna 2, 3, 4, punkt 5 andra stycket, punkt 6 |
Artikel 72 |
Offentliggörande på nationell nivå |
Avsnitt 3 |
Val av deltagare och tilldelning av kontrakt |
Artikel 81 |
Kvalitetssäkrings- och miljöledningsstandarder: punkt 3 |
Artikel 83 |
Livscykelkostnad: punkt 3 |
Avsnitt 4 |
Anbud som omfattar varor med ursprung i tredjeland och förhållandet till tredjeland |
Artikel 85 |
Anbud som omfattar varor med ursprung i tredjeland |
Artikel 86 |
Förbindelserna med tredjeländer när det gäller kontrakt för byggentreprenader, varor och tjänster |
AVDELNING IV
Styrning
Artikel 99 |
Kontroll av efterlevnaden |
Artikel 100 |
Individuella rapporter om förfaranden för tilldelning av kontrakt |
Artikel 101 |
Nationell rapportering och statistiska uppgifter |
Artikel 102 |
Administrativt samarbete |
AVDELNING V
Delegerade befogenheter, genomförandebefogenheter och slutbestämmelser
Artikel 103 |
Utövande av delegering |
Artikel 104 |
Skyndsamt förfarande |
Artikel 105 |
Kommittéförfarande |
Artikel 106 |
Införlivande och övergångsbestämmelser |
Artikel 107 |
Upphävande |
Artikel 108 |
Översyn |
Artikel 109 |
Ikraftträdande |
Artikel 110 |
Adressater |
BILAGOR
BILAGA II |
Förteckning över unionsrättsakter som avses i artikel 4.3 |
BILAGA III |
Förteckning över unionsrättsakter som avses i artikel 34.3 |
BILAGA IV |
Tidsfrister för antagande av de genomförandeakter som avses i artikel 35 |
BILAGA XV |
Förteckning över unionsrättsakter som avses i artikel 83.3 |
BILAGA XXI-M TILL KAPITEL 8
BESTÄMMELSERNA I DIREKTIV 89/665/EEG, ÄNDRAT GENOM DIREKTIV 2007/66/EG OCH DIREKTIV 2014/23/EU, SOM FALLER UTANFÖR TILLÄMPNINGSOMRÅDET FÖR TILLNÄRMNING
De delar som anges i denna bilaga omfattas inte av tillnärmning.
Artikel 2b |
Undantag från perioden under vilken avtal inte får ingås Artikel 2b första stycket led a |
Artikel 2d |
Ogiltighet Artikel 2d punkt 1 led a Punkt 4 |
Artikel 3 |
Korrigeringsmekanism |
Artikel 3a |
Innehållet i ett meddelande om frivillig förhandsinsyn |
Artikel 3b |
Kommittéförfarande |
Artikel 4 |
Genomförande |
Artikel 4a |
Översyn |
BILAGA XXI-N TILL KAPITEL 8
BESTÄMMELSERNA I DIREKTIV 92/13/EEG, ÄNDRAT GENOM DIREKTIV 2007/66/EG OCH DIREKTIV 2014/23/EU, SOM FALLER UTANFÖR TILLÄMPNINGSOMRÅDET FÖR TILLNÄRMNING
De delar som anges i denna bilaga omfattas inte av tillnärmning.
Artikel 2b |
Undantag från perioden under vilken avtal inte får ingås Artikel 2b första stycket led a |
Artikel 2d |
Ogiltighet Artikel 2d punkt 1 led a Punkt 4 |
Artikel 3a |
Innehållet i ett meddelande om frivillig förhandsinsyn |
Artikel 3b |
Kommittéförfarande |
Artikel 8 |
Korrigeringsmekanism |
Artikel 12 |
Genomförande |
Artikel 12a |
Översyn |
BILAGA XXI-O TILL KAPITEL 8
UKRAINA: VÄGLEDANDE FÖRTECKNING ÖVER SAMARBETSFRÅGOR
1. |
Utbildning i Ukraina och EU-länder av ukrainska tjänstemän från myndighetsorgan som ägnar sig åt offentlig upphandling. |
2. |
Utbildning av leverantörer som önskar delta i offentlig upphandling. |
3. |
Utbyte av information och erfarenheter av bästa praxis och föreskrifter på området för offentlig upphandling. |
4. |
Förbättring av webbplatsen för offentlig upphandling och inrättande av ett system för övervakning av offentlig upphandling. |
5. |
Samråd och metodstöd från EU-parten vid tillämpningen av modern elektronisk teknik på området för offentlig upphandling. |
6. |
Förstärkning av de organ som har till uppgift att garantera en enhetlig politik på alla områden som har med offentlig upphandling att göra och på ett oberoende och opartiskt sätt övervaka beslut av upphandlande myndigheter. (Jämför artikel 150.2 i detta avtal). |
BILAGA XXI-P TILL KAPITEL 8
TRÖSKELVÄRDEN
1. |
De tröskelvärden som avses i artikel 149.3 i detta avtal ska för båda parter vara följande:
|
2. |
De tröskelvärden i EUR som anges i punkt 1 ska anpassas så att de återspeglar de tröskelvärden som är tillämpliga enligt EU-direktiv vid tidpunkten för ikraftträdandet av detta avtal. |
FÖRORDNINGAR
11.1.2017 |
SV |
Europeiska unionens officiella tidning |
L 6/36 |
KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) 2017/44
av den 10 januari 2017
om ändring av rådets förordning (EG) nr 1210/2003 om vissa specifika begränsningar av de ekonomiska och finansiella förbindelserna med Irak
EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING
med beaktande av fördraget om Europeiska unionens funktionssätt,
med beaktande av rådets förordning (EG) nr 1210/2003 av den 7 juli 2003 om vissa specifika begränsningar av de ekonomiska och finansiella förbindelserna med Irak och om upphävande av förordning (EG) nr 2465/96 (1), särskilt artikel 11 b, och
av följande skäl:
(1) |
Bilaga III till förordning (EG) nr 1210/2003 innehåller en förteckning över den tidigare irakiska regeringens offentliga organ, företag och inrättningar samt fysiska och juridiska personer, organ och enheter som enligt den förordningen omfattas av frysning av tillgångar och ekonomiska resurser som fanns utanför Irak den 22 maj 2003. |
(2) |
Den 28 december 2016 beslutade Förenta nationernas säkerhetsråds sanktionskommitté att stryka två poster från förteckningen över personer och enheter som omfattas av frysning av tillgångar och ekonomiska resurser. |
(3) |
Bilaga III till förordning (EG) nr 1210/2003 bör därför ändras i enlighet med detta. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Bilaga III till förordning (EG) nr 1210/2003 ska ändras i enlighet med bilagan till den här förordningen.
Artikel 2
Denna förordning träder i kraft dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.
Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.
Utfärdad i Bryssel den 10 januari 2017.
På kommissionens vägnar
För ordföranden
Tillförordnad chef för tjänsten för utrikespolitiska instrument
(1) EUT L 169, 8.7.2003, s. 6.
BILAGA
I bilaga III till rådets förordning (EG) nr 1210/2003 ska följande poster utgå:
”78. |
MEDICAL CITY ESTABLISHMENT. Adress: Bagdad, Irak. |
115. |
STATE COMPANY FOR DRUGS AND MEDICAL APPLIANCES (alias a) GENERAL ESTABLISHMENT FOR DRUGS & MEDICAL APPLICANCES, b) KIMADIA), Adress: Mansour City, P.O. Box 6138, Baghdad, Irak.” |
11.1.2017 |
SV |
Europeiska unionens officiella tidning |
L 6/38 |
KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) 2017/45
av den 10 januari 2017
om fastställande av schablonimportvärden för bestämning av ingångspriset för vissa frukter och grönsaker
EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING
med beaktande av fördraget om Europeiska unionens funktionssätt,
med beaktande av Europaparlamentets och rådets förordning (EU) nr 1308/2013 av den 17 december 2013 om upprättande av en samlad marknadsordning för jordbruksprodukter och om upphävande av rådets förordningar (EEG) nr 922/72, (EEG) nr 234/79, (EG) nr 1037/2001 och (EG) nr 1234/2007 (1),
med beaktande av kommissionens genomförandeförordning (EU) nr 543/2011 av den 7 juni 2011 om tillämpningsföreskrifter för rådets förordning (EG) nr 1234/2007 vad gäller sektorn för frukt och grönsaker och sektorn för bearbetad frukt och bearbetade grönsaker (2), särskilt artikel 136.1, och
av följande skäl:
(1) |
I genomförandeförordning (EU) nr 543/2011 fastställs, i enlighet med resultatet av de multilaterala handelsförhandlingarna i Uruguayrundan, kriterierna för kommissionens fastställande av schablonvärden vid import från tredjeländer, för de produkter och de perioder som anges i del A i bilaga XVI till den förordningen. |
(2) |
Varje arbetsdag fastställs ett schablonimportvärde i enlighet med artikel 136.1 i genomförandeförordning (EU) nr 543/2011 med hänsyn till varierande dagliga uppgifter. Denna förordning bör därför träda i kraft samma dag som den offentliggörs i Europeiska unionens officiella tidning. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
De schablonimportvärden som avses i artikel 136 i genomförandeförordning (EU) nr 543/2011 fastställs i bilagan till denna förordning.
Artikel 2
Denna förordning träder i kraft samma dag som den offentliggörs i Europeiska unionens officiella tidning.
Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.
Utfärdad i Bryssel den 10 januari 2017.
På kommissionens vägnar
För ordföranden
Jerzy PLEWA
Generaldirektör
Generaldirektoratet för jordbruk och landsbygdsutveckling
(1) EUT L 347, 20.12.2013, s. 671.
(2) EUT L 157, 15.6.2011, s. 1.
BILAGA
Schablonimportvärden för bestämning av ingångspriset för vissa frukter och grönsaker
(euro/100 kg) |
||
KN-nummer |
Kod för tredjeland (1) |
Schablonimportvärde |
0702 00 00 |
IL |
261,0 |
MA |
110,4 |
|
SN |
204,0 |
|
TR |
102,4 |
|
ZZ |
169,5 |
|
0707 00 05 |
MA |
85,5 |
TR |
213,8 |
|
ZZ |
149,7 |
|
0709 91 00 |
EG |
144,1 |
ZZ |
144,1 |
|
0709 93 10 |
MA |
238,8 |
TR |
213,8 |
|
ZZ |
226,3 |
|
0805 10 20 |
EG |
42,5 |
IL |
126,4 |
|
MA |
55,6 |
|
TR |
71,5 |
|
ZZ |
74,0 |
|
0805 20 10 |
IL |
166,4 |
MA |
85,6 |
|
ZZ |
126,0 |
|
0805 20 30 , 0805 20 50 , 0805 20 70 , 0805 20 90 |
IL |
136,2 |
JM |
125,6 |
|
TR |
96,4 |
|
ZZ |
119,4 |
|
0805 50 10 |
TR |
71,8 |
ZZ |
71,8 |
|
0808 10 80 |
CN |
144,5 |
US |
105,5 |
|
ZZ |
125,0 |
|
0808 30 90 |
CL |
282,6 |
CN |
99,5 |
|
TR |
133,1 |
|
ZZ |
171,7 |
(1) Landsbeteckningar som fastställs i kommissionens förordning (EU) nr 1106/2012 av den 27 november 2012 om tillämpning av Europaparlamentets och rådets förordning (EG) nr 471/2009 om gemenskapsstatistik över utrikeshandeln med icke-medlemsstater vad gäller uppdateringen av nomenklaturen avseende länder och territorier (EUT L 328, 28.11.2012, s. 7). Koden ZZ står för ”övrigt ursprung”.
BESLUT
11.1.2017 |
SV |
Europeiska unionens officiella tidning |
L 6/40 |
KOMMISSIONENS BESLUT (EU, Euratom) 2017/46
av den 10 januari 2017
om säkerheten i Europeiska kommissionens kommunikations- och informationssystem
EUROPEISKA KOMMISSIONEN HAR ANTAGIT DETTA BESLUT
med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 249,
med beaktande av fördraget om upprättandet av Europeiska atomenergigemenskapen, och
av följande skäl:
(1) |
Kommissionens kommunikations- och informationssystem är en integrerad del av kommissionens verksamhet, och säkerhetsincidenter på it-området kan få allvarliga följder för såväl kommissionens arbete som tredje part, däribland fysiska personer, företag och medlemsstater. |
(2) |
Det finns många hot mot kommissionens kommunikations- och informationssystem som kan skada såväl sekretessen, integriteten och tillgängligheten, som den information som behandlas i dessa system. Hotet inbegriper olyckor, misstag, avsiktliga attacker och naturfenomen och måste erkännas som operativa risker. |
(3) |
Kommunikations- och informationssystemen måste ges en skyddsnivå som står i proportion till den risk som de är utsatta för, med hänsyn tagen till riskens sannolikhet, följder och art. |
(4) |
It-säkerheten inom kommissionen bör säkerställa att kommissionens kommunikations- och informationssystem skyddar den information som de behandlar och att de fungerar som de ska när så krävs, under kontroll av behöriga användare. |
(5) |
Kommissionens strategi för it-säkerhet bör tillämpas på ett sätt som är förenligt med EU:s politik om säkerhet inom kommissionen. |
(6) |
Direktoratet för säkerhet inom generaldirektoratet för personal och säkerhet har det övergripande ansvaret för säkerheten inom kommissionen, under överinseende av kommissionsledamoten med ansvarar för säkerhetsfrågor som är ansvarig för detta. |
(7) |
Kommissionens strategi bör beakta EU:s politiska initiativ och lagstiftning om nät- och informationssäkerhet, branschnormer och bästa praxis för att efterleva all tillämplig lagstiftning och möjliggöra driftskompatibilitet och kompatibilitet. |
(8) |
Lämpliga åtgärder bör utarbetas och tillämpas av kommissionens avdelningar med ansvar för kommunikations- och informationssystem, och it-säkerhetsåtgärder till skydd för kommunikations- och informationssystem bör samordnas inom hela kommissionen för att säkerställa effektivitet och ändamålsenlighet. |
(9) |
Bestämmelser och förfaranden som gäller tillgång till information i samband med it-säkerhet, också hantering av säkerhetsincidenter på it-området, måste stå i proportion till hotet mot kommissionen eller dess personal och överensstämma med principerna i Europaparlamentets och rådets förordning (EG) nr 45/2001 (1) om skydd för enskilda då unionsinstitutionerna och unionsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter samt med beaktande av principen om tystnadsplikt i enlighet med artikel 339 i EUF-fördraget. |
(10) |
Strategier och bestämmelser för kommunikations- och informationssystem som behandlar säkerhetsskyddsklassificerade EU-uppgifter och känsliga icke-skyddsklassificerade uppgifter ska till fullo överensstämma med kommissionens beslut (EU, Euratom) 2015/443 (2) och (EU, Euratom) 2015/444 (3). |
(11) |
Kommissionen behöver se över och uppdatera bestämmelserna om säkerhet i de kommunikations- och informationssystem som används av kommissionen. |
(12) |
Kommissionens beslut K(2006) 3602 bör därför upphävas. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
KAPITEL 1
ALLMÄNNA BESTÄMMELSER
Artikel 1
Syfte och tillämpningsområde
1. Detta beslut är tillämpligt på samtliga kommunikations- och informationssystem som ägs, förvaltas eller drivs av kommissionen eller för dess räkning och på all kommissionens användning av dessa system.
2. I detta beslut fastställs de grundläggande principerna, målen och ansvaret för säkerheten med avseende på dessa kommunikations- och informationssystem, i synnerhet för de avdelningar inom kommissionen som äger, upphandlar, förvaltar eller driver sådana system och system som tillhandahålls av interna leverantörer av it-tjänster. När ett kommunikations- och informationssystem tillhandahålls, ägs, förvaltas eller drivs av en extern part på grundval av ett bilateralt avtal eller kontrakt med kommissionen, ska avtals- eller kontraktsvillkoren vara förenliga med föreliggande beslut.
3. Detta beslut ska tillämpas på alla kommissionens avdelningar och genomförandeorganen. När något av kommissionens kommunikations- och informationssystem används av andra organ och institutioner på grundval av ett bilateralt avtal med kommissionen, ska avtalsvillkoren vara förenliga med föreliggande beslut.
4. Utan hinder av särskilda beteckningar för vissa grupper av anställda, ska detta beslut tillämpas på ledamöterna av kommissionen, kommissionens personal som omfattas av tjänsteföreskrifterna för tjänstemän i Europeiska unionen (nedan kallade tjänsteföreskrifterna) och anställningsvillkoren för övriga anställda i Europeiska unionen (nedan kallade anställningsvillkoren) (4), de nationella experter som är utstationerade vid kommissionen (nedan kallade nationella experter) (5), externa tjänsteleverantörer och deras anställda, praktikanter och vem som helst som har tillgång till sekretessbelagd information som omfattas av detta beslut.
5. Detta beslut ska tillämpas på Europeiska byrån för bedrägeribekämpning (Olaf), i den mån detta är förenligt med unionslagstiftningen och kommissionens beslut 1999/352/EG, EKSG, Euratom (6). I synnerhet ska de åtgärder som föreskrivs i detta beslut, inbegripet anvisningar, inspektioner, utredningar och motsvarande åtgärder, inte tillämpas på kommunikations- och informationssystemen vid en byrå där detta inte är förenligt med byråns oberoende utredningsfunktion och/eller konfidentialiteten med avseende på information som Olaf erhållit under fullgörandet av sitt uppdrag.
Artikel 2
Definitioner
I detta beslut gäller följande definitioner:
1. ansvarig : person med ansvar för insatser, beslut och resultat.
2. Cert-EU : incidenthanteringsorganisationen för EU:s institutioner och byråer. Dess uppgift är att hjälpa EU:s institutioner att skydda sig mot avsiktliga och illvilliga angrepp som negativt skulle påverka integriteten i deras it-system och skada EU:s intressen. Cert-EU:s verksamhet omfattar förebyggande, upptäckt, reaktion och återställande.
3. Kommissionsavdelning : kommissionens generaldirektorat eller avdelningar, eller en kommissionsledamots kansli.
4. kommissionens säkerhetsmyndighet : det uppdrag som fastställs i beslut (EU, Euratom) 2015/444.
5. kommunikations- och informationssystem : system som möjliggör hantering av information i elektronisk form, inbegripet de resurser som krävs för att driva dessa system, också infrastruktur, organisation, personal och informationsresurser. Denna definition inbegriper verksamhetsanpassade tillämpningar, delade it-tjänster, utlokaliserade system och apparater för slutanvändare.
6. förvaltningens styrelse : den högsta nivån inom förvaltningens tillsyn av operativa och administrativa frågor inom kommissionen.
7. dataägare : person som ansvarar för att säkerställa skyddet och användningen av specifika data som hanteras i ett kommunikations- och informationssystem.
8. dataset : uppsättning uppgifter som används i vissa verksamhetsprocesser eller aktiviteter inom kommissionen.
9. nödförfarande : förutbestämd uppsättning metoder och ansvarsuppgifter för att reagera på nödsituationer i syfte att förhindra allvarliga följder för kommissionen.
10. strategi för informationssäkerhet : uppsättning mål för informationssäkerheten som ställts upp eller behöver ställas upp, tillämpas och kontrolleras. Strategin omfattar, men är inte begränsad till, besluten (EU, Euratom) 2015/444 och (EU, Euratom) 2015/443.
11. Styrelsen för informationssäkerhet : styrorgan som bistår förvaltningens styrelse i dess uppgifter med koppling till it-säkerheten.
12. intern leverantör av it-tjänster : kommissionsavdelning som tillhandahåller delade it-tjänster.
13. it-säkerhet eller kommunikations- och informationssystemens säkerhet : bevarande av kommunikations- och informationssystemens konfidentialitet, integritet och tillgänglighet, vilket också inbegriper de dataset som de behandlar.
14. riktlinjerna för it-säkerhet : består av rekommenderade och frivilliga åtgärder som bidrar till att underbygga it-säkerhetsnormerna eller tjäna som referens när inga tillämpliga normer finns.
15. säkerhetsincident på it-området : en händelse som negativt kan påverka ett kommunikations- och informationssystems konfidentialitet, integritet eller tillgänglighet.
16. säkerhetsåtgärd på it-området : en teknisk eller organisatorisk åtgärd för att minska it-säkerhetsriskerna.
17. it-säkerhetsbehov : exakt och entydig definition av nivåerna för konfidentialitet, integritet och tillgänglighet med anknytning till viss information eller ett it-system i syfte att fastställa vilken skyddsnivå som krävs.
18. it-säkerhetsmål : avsiktsförklaring för att motverka specifika hot och/eller uppfylla vissa organisatoriska krav eller antaganden med avseende på säkerheten.
19. it-säkerhetsplan : dokumentation av de säkerhetsåtgärder som krävs för att tillgodose säkerhetsbehoven i ett kommunikations- och informationssystem.
20. strategi för it-säkerhet : uppsättning it-säkerhetsmål, som har ställts upp eller behöver ställas upp, tillämpas och kontrolleras. Strategin omfattar detta beslut och dess tillämpningsföreskrifter.
21. it-säkerhetskrav : ett it-säkerhetsbehov som formaliserats genom ett förutbestämt förfarande.
22. it-säkerhetsrisk : den effekt som ett it-säkerhetshot kan få på ett kommunikations- och informationssystem om sårbarheten utnyttjas. It-säkerhetsrisker kännetecknas av två faktorer: 1) osäkerhet, dvs. sannolikheten för att ett it-säkerhetshot leder till en oönskad effekt, och 2) följder, dvs. de konsekvenser som en sådan oönskad händelse kan få för ett kommunikations- och informationssystem.
23. it-säkerhetsnormer : särskilda obligatoriska åtgärder för it-säkerheten som bidrar till att stärka och underbygga strategin för it-säkerhet.
24. strategi för it-säkerhet : ett antal projekt och insatser utformade för att uppnå kommissionens mål och som måste påbörjas, tillämpas och kontrolleras.
25. it-säkerhetshot : faktor som potentiellt kan leda till en oönskad händelse vilken kan skada ett kommunikations- och informationssystem. Sådana hot kan vara oavsiktliga eller avsiktliga och kännetecknas av hotande element, potentiella mål och angreppsmetoder.
26. säkerhetsansvarig för de lokala datasystemen : tjänsteman med ansvar för it-säkerhetssambandet inom en avdelning vid kommissionen.
27. personuppgifter, behandling av personuppgifter, registeransvarig och register med personuppgifter : samma innebörd som i förordning (EG) nr 45/2001, särskilt artikel 2.
28. uppgiftsbehandling : alla funktioner i ett kommunikations- och informationssystem med avseende på dataset, också upprättande, ändring, visning, lagring, överföring, lagring, gallring och arkivering av uppgifter. Informationsbehandling kan utföras av ett kommunikations- och informationssystem i form av en uppsättning funktioner för användare och it-tjänster till andra kommunikations- och informationssystem.
29. tystnadsplikt : skyddet för uppgifter om företag av det slag som omfattas av tystnadsplikt, särskilt uppgifter om företag, deras affärsförbindelser eller deras kostnadsförhållanden som fastställs i artikel 339 i EUF-fördraget.
30. ansvarig : person med skyldighet att agera och fatta beslut för att uppnå nödvändiga resultat.
31. säkerhet inom kommissionen : säkerheten för personer, tillgångar och information inom kommissionen, särskilt fysisk integritet för personer och tillgångar, integritet, sekretess och tillgång till både information och kommunikations- och informationssystem samt förutsättningar för att kommissionens arbete ska kunna fungera obehindrat.
32. delad it-tjänst : tjänst som ett kommunikations- och informationssystem erbjuder andra kommunikations- och informationssystem för informationsbehandling.
33. systemägare : person som har det övergripande ansvaret för upphandling, utveckling och integration, ändring, drift, underhåll och nedläggning av ett kommunikations- och informationssystem.
34. användare : fysisk person som använder funktionerna i ett kommunikations- och informationssystem, oavsett om detta sker inom eller utanför kommissionen.
Artikel 3
Principerna för it-säkerheten inom kommissionen
1. It-säkerheten inom kommissionen ska grunda sig på principerna om lagenlighet, öppenhet, proportionalitet och ansvarighet.
2. It-säkerhetsfrågor ska beaktas redan när kommissionens kommunikations- och informationssystem börjar utvecklas och tillämpas. För att göra detta kommer generaldirektoratet för informationsteknik och generaldirektoratet för personal och säkerhet att anlitas inom sina respektive ansvarsområden.
3. Effektiv it-säkerhet ska säkerställa lämpliga nivåer för följande:
a) |
Autenticitet: Garanti för att uppgifterna är riktiga och härrör från pålitliga källor. |
b) |
Tillgänglighet: Egenskapen att finnas tillgänglig och vara användbar för en behörig enhet. |
c) |
Konfidentialitet: Egenskapen att uppgifter skyddas mot insyn av obehöriga personer, enheter eller processer. |
d) |
Riktighet: Egenskapen att säkersälla att uppgifter och tillgångar är exakta och fullständiga. |
e) |
Oavvislighet: Möjlighet att bevisa att en åtgärd eller händelse har ägt rum, så att denna händelse eller åtgärd inte senare kan förnekas. |
f) |
Skydd av personuppgifter: Tillhandahållande av lämpliga skyddsåtgärder för personuppgifter i fullständig överensstämmelse med förordning (EG) nr 45/2001. |
g) |
Tystnadsplikt: Skydd för upplysningar av det slag som omfattas av tystnadsplikt, särskilt uppgifter om företag, deras affärsförbindelser eller deras kostnadsförhållanden som fastställs i artikel 339 i EUF-fördraget. |
4. It-säkerheten ska grunda sig på en riskhanteringsprocess. Syftet med processen är att fastställa nivåerna på it-säkerhetsriskerna och fastställa säkerhetsåtgärder för att till en proportionerlig kostnad sänka risknivån till en lämplig grad.
5. Samtliga kommunikations- och informationssystem ska identifieras och tillskrivas en systemägare samt registreras i en förteckning.
6. Säkerhetskraven för alla kommunikations- och informationssystem ska fastställas på grundval av deras säkerhetsbehov och av säkerhetsbehoven för de uppgifter som de behandlar. Kommunikations- och informationssystem som erbjuder andra system tjänster kan utformas för att stödja särskilda säkerhetsbehov.
7. It-säkerhetsplaner och it-säkerhetsåtgärder ska stå i proportion till säkerhetsbehoven i systemet.
De processer som rör dessa principer och uppgifter ska beskrivas närmare i tillämpningsföreskrifterna.
KAPITEL 2
ORGANISATION OCH ANSVAR
Artikel 4
Förvaltningens styrelse
Förvaltningens styrelse ska ha det övergripande ansvaret för förvaltningen av all it-säkerhet inom kommissionen.
Artikel 5
Styrelsen för informationssäkerhet
1. Styrelsen för informationssäkerhet ska ledas av biträdande generalsekreteraren med ansvar för förvaltningen av it-säkerheten inom kommissionen. Styrelsens ledamöter ska företräda verksamhet-, teknik- och säkerhetsintressen inom alla kommissionens avdelningar och inbegripa företrädare för generaldirektoratet för informationsteknik, generaldirektoratet för personal och säkerhet, generaldirektoratet för budget och, enligt ett tvåårigt rotationssystem, företrädare för fyra andra avdelningar inom kommissionen som är involverade på områden som innebär att it-säkerheten är en viktig fråga för deras arbete. Medlemskapet ska vara knutet till chefsnivån.
2. Styrelsen för informationssäkerhet ska stödja förvaltningens styrelse i dess uppgifter avseende it-säkerheten. Styrelsen för informationssäkerhet ska ta det operativa ansvaret för förvaltningen av it-säkerheten som helhet inom kommissionen.
3. Styrelsen för informationssäkerhet ska rekommendera kommissionen att anta kommissionens strategi för it-säkerhet.
4. Styrelsen för informationssäkerhet ska granska och två gånger om året avlägga rapport inför förvaltningens styrelse om både ledningsfrågor och frågor som rör it-säkerhet, inbegripet allvarliga säkerhetsincidenter på it-området.
5. Styrelsen för informationssäkerhet ska övervaka och granska den allmänna tillämpningen av detta beslut och avlägga rapport om det inför förvaltningens styrelse.
6. På förslag av generaldirektoratet för informationsteknik ska styrelsen för informationssäkerhet granska, godkänna och övervaka tillämpningen av den löpande strategin för it-säkerhet. Styrelsen för informationssäkerhet ska avlägga rapport inför förvaltningens styrelse.
7. Styrelsen för informationssäkerhet ska övervaka, utvärdera och kontrollera förvaltningens riskhantering och ha befogenhet att utfärda formella krav på förbättringar när så krävs.
De processer som rör dessa ansvarsuppdrag och uppgifter ska beskrivas närmare i tillämpningsföreskrifterna.
Artikel 6
Generaldirektoratet för personal och säkerhet
Generaldirektoratet för personal och säkerhet har nedanstående ansvar i fråga om it-säkerhet. Byrån ska
1. |
säkerställa samstämmighet mellan strategin för it-säkerhet och kommissionens strategi för informationssäkerhet, |
2. |
fastställa en ram för godkännande av tillämpningen av krypteringsteknik för lagring och överföring av information från kommunikations- och informationssystem, |
3. |
informera generaldirektoratet för informationsteknik om specifika hot som kan få betydande följder för säkerheten i kommunikations- och informationssystemen och de uppgifter som de behandlar, |
4. |
utföra inspektioner av it-säkerheten för att bedöma huruvida kommissionens kommunikations- och informationssystem överensstämmer med säkerhetsstrategin, och avlägga rapport om resultaten till styrelsen för informationssäkerhet, |
5. |
inrätta en ram, och lämpliga associerade säkerhetsbestämmelser, för auktorisation av tillgång till kommissionens kommunikations- och informationssystem från externa nätverk, samt, i nära samarbete med generaldirektoratet för informationsteknik, utveckla relaterade normer och riktlinjer för it-säkerheten, |
6. |
lägga fram förslag om principer och bestämmelser för utlokalisering av kommunikations- och informationssystem för att upprätthålla lämplig kontroll över informationssäkerheten, |
7. |
i nära samarbete med generaldirektoratet för informationsteknik utveckla relaterade normer och riktlinjer för it-säkerheten i förhållande till artikel 6. |
De processer som rör dessa ansvarsuppdrag och uppgifter ska beskrivas närmare i tillämpningsföreskrifterna.
Artikel 7
Generaldirektoratet för informationsteknik
I fråga om den övergripande it-säkerheten inom kommissionen ansvarar generaldirektoratet för informationsteknik för följande: Byrån ska
1. |
i nära samarbete med generaldirektoratet för personal och säkerhet utveckla normer och riktlinjer för it-säkerheten, med undantag för det som föreskrivs i artikel 6, för att garantera överensstämmelse mellan strategin för it-säkerhet och kommissionens strategi för informationssäkerhet, samt lägga fram dem som ett förslag för styrelsen för informationssäkerhet, |
2. |
inom alla kommissionens avdelningar bedöma metoderna, processerna och resultaten för hanteringen av it-säkerhetsrisker och regelbundet avlägga rapport om detta inför styrelsen för informationssäkerhet, |
3. |
lägga fram förslag till en löpande strategi för it-säkerhet, som ska granskas och godkännas av styrelsen för informationssäkerhet och därefter antas av förvaltningens styrelse, samt föreslå ett program, med tillhörande planering av projekt och åtgärder för tillämpningen av it-säkerhetsstrategin, |
4. |
övervaka genomförandet av kommissionens strategi för it-säkerhet och regelbundet avlägga rapport inför styrelsen för informationssäkerhet, |
5. |
övervaka it-säkerhetsriskerna och de it-säkerhetsåtgärder som vidtas inom kommunikations- och informationssystemen och regelbundet avlägga rapport om detta inför styrelsen för informationssäkerhet, |
6. |
regelbundet avlägga rapport om genomförandet och efterlevnaden av detta beslut inför styrelsen för informationssäkerhet, |
7. |
efter samråd med generaldirektoratet för personal och säkerhet uppmana systemägare att vidta särskilda it-säkerhetsåtgärder för att minska säkerhetsriskerna för kommissionens kommunikations- och informationssystem, |
8. |
säkerställa att generaldirektoratet för informationsteknik erbjuder it-säkerhetstjänster som gör att systemägare och dataägare kan fullfölja sitt ansvar för säkerheten och följa strategin för it-säkerhet och it-säkerhetsnormerna, |
9. |
förse system- och dataägare med lämplig dokumentation och, i tillämpliga fall, samråda med dem om de it-säkerhetsåtgärder som införts för deras it-tjänster för att underlätta efterlevnaden av strategin för it-säkerhet och stödja systemägare i deras it-riskhantering, |
10. |
anordna regelbundna möten inom nätverket för säkerhetsansvariga för de lokala datasystemen och stödja de säkerhetsansvariga i deras arbete, |
11. |
i samarbete med kommissionens avdelningar fastställa fortbildningsbehoven och samordna fortbildningsprogram om it-säkerhet, samt i nära samarbete med generaldirektoratet för personal utveckla, genomföra och samordna upplysningskampanjer om it-säkerhet, |
12. |
säkerställa att systemägare, dataägare och andra funktioner med ansvar för it-säkerhet inom kommissionens avdelningar görs medvetna om strategin för it-säkerhet, |
13. |
informera generaldirektoratet för personal och säkerhet om specifika hot mot it-säkerheten, incidenter och undantag från kommissionens strategi för it-säkerhet som anmälts av systemägare och som kan få betydande följder för säkerheten inom kommissionen, |
14. |
med avseende på sin roll som intern leverantör av it-tjänster, förse kommissionen med en förteckning över delade it-tjänster som omfattar fastställda säkerhetsnivåer. Detta ska ske genom systematisk bedömning, hantering och övervakning av it-säkerhetsriskerna för genomförandet av säkerhetsåtgärderna i syfte att uppnå den fastställda säkerhetsnivån. |
De därmed sammanhängande processerna och ansvaret i detalj ska fastställas närmare i tillämpningsföreskrifterna.
Artikel 8
Kommissionens avdelningar
I fråga om it-säkerheten inom deras avdelningar, ska cheferna för kommissionens avdelningar
1. |
formellt utse en systemägare, som ska vara tjänsteman eller tillfälligt anställd, för varje kommunikations- och informationssystem, som kommer att vara ansvarig för it-säkerheten inom det kommunikations- och informationssystemet, och formellt utse en dataägare till varje dataset som behandlas i ett kommunikations- och informationssystem, som bör ingå i samma administrativa enhet som ansvarar för uppgifter som omfattas av förordning (EG) nr 45/2001, |
2. |
formellt utse en säkerhetsansvarig för de lokala datasystemen som, oberoende av systemägare och dataägare, kan fullgöra ansvarsuppgifterna, En säkerhetsansvarig för de lokala datasystemen kan utses för en eller flera av kommissionens avdelningar, |
3. |
säkerställa att lämpliga riskbedömningar av it-säkerheten och it-säkerhetsplaner har utarbetats och genomförts, |
4. |
säkerställa att en sammanfattning av it-säkerhetsriskerna och säkerhetsåtgärderna regelbundet rapporteras till generaldirektoratet för informationsteknik, |
5. |
med bistånd av generaldirektoratet för informationsteknik, säkerställa, att lämpliga processer, förfaranden och lösningar införts för att säkerställa effektiv upptäckt, rapportering och lösning av it-säkerhetsincidenter som rör deras kommunikations- och informationssystem, |
6. |
inleda ett nödförfarande i fall av it-säkerhetskriser, |
7. |
ha det yttersta ansvaret för it-säkerheten, vilket även inbegriper systemägarens och dataägarens ansvar, |
8. |
äga de risker som är förenade med deras kommunikations- och informationssystem och dataset, |
9. |
lösa eventuella tvister mellan dataägare och systemägare, och i händelse av fortsatt oenighet ta upp ärendet för lösning i styrelsen för informationssäkerhet, |
10. |
säkerställa att it-säkerhetsplaner och åtgärder för it-säkerheten genomförs och att riskerna hanteras på ett lämpligt sätt. |
De processer som rör dessa ansvarsuppdrag och uppgifter ska beskrivas närmare i tillämpningsföreskrifterna.
Artikel 9
Systemägare
1. Systemägaren ansvarar för kommunikations- och informationssystemets it-säkerhet och avlägger rapport till avdelningschefen.
2. I fråga om it-säkerheten ska systemägaren
a) |
säkerställa att kommunikations- och informationssystemet överensstämmer med strategin för it-säkerhet, |
b) |
säkerställa att kommunikations- och informationssystemet är korrekt registrerat i den relevanta förteckningen, |
c) |
i samarbete med dataägarna och i samråd med generaldirektoratet för informationsteknik bedöma it-säkerhetsrisker och avgöra it-säkerhetsbehoven för varje kommunikations- och informationssystem, |
d) |
utarbeta en säkerhetsplan som, i tillämpliga fall, omfattar närmare upplysningar om de bedömda riskerna och alla ytterligare säkerhetsåtgärder som krävs, |
e) |
vidta lämpliga it-säkerhetsåtgärder som står i proportion till de identifierade it-säkerhetsriskerna och följa rekommendationer som godkänts av styrelsen för informationssäkerhet, |
f) |
identifiera eventuella kopplingar till andra kommunikations- och informationssystem eller delade it-tjänster och tillämpa lämpliga säkerhetsåtgärder grundade på de säkerhetsnivåer som föreslagits av dessa kommunikations- och informationssystem eller gemensamma it-tjänster, |
g) |
hantera och övervaka it-säkerhetsrisker, |
h) |
regelbundet avlägga rapport till chefen för kommissionsavdelningen om riskprofilen i deras kommunikations- och informationssystem med avseende på it-säkerhet och rapportera till generaldirektoratet för informationsteknik relaterade risker, riskhanteringåtgärder och vidtagna säkerhetsåtgärder, |
i) |
samråda med den säkerhetsansvarige för de lokala datasystemen och berörd(a) kommissionsavdelning(ar) om aspekter av it-säkerheten, |
j) |
utfärda anvisningar för användare om användningen av kommunikations- och informationssystemet och tillhörande uppgifter samt om det ansvar som åligger användare av kommunikations- och informationssystem, |
k) |
begära tillstånd från generaldirektoratet för personal och säkerhet, i dess egenskap av krypteringsmyndighet, för varje kommunikations- och informationssystem som använder krypteringsteknik, |
l) |
i förväg samråda med kommissionens säkerhetsmyndighet om varje system som behandlar säkerhetsskyddsklassificerade EU-uppgifter, |
m) |
säkerställa att backup-kopior av krypteringsnycklar lagras på ett spärrat konto, Återställande av krypterade uppgifter får ske endast efter godkännande enligt den ram som fastställts av generaldirektoratet för personal och säkerhet. |
n) |
följa eventuella anvisningar från den eller de registeransvariga om skydd av personuppgifter och tillämpningen av dataskyddsbestämmelser på bearbetningen, |
o) |
underrätta generaldirektoratet för informationsteknik om eventuella undantag från kommissionens strategi för it-säkerhet, inbegripet nödvändiga motiveringar, |
p) |
avlägga rapport om eventuella olösliga oenigheter mellan dataägaren och systemägaren till chefen för avdelningen inom kommissionen, i god tid och på lämpligt sätt meddela berörda parter om it-säkerhetsincidenter med hänsyn till dess allvarlighetsgrad på det sätt som om fastställs i artikel 15, |
q) |
i fråga om utlokaliserade system säkerställa att lämpliga it-säkerhetsbestämmelser införs i entreprenadavtalen, och att säkerhetsincidenter på it-området som inträffar i det utlokaliserade kommunikations- och informationssystemet rapporteras i enlighet med artikel 15, |
r) |
för system som tillhandahåller delade it-tjänster, säkerställa att en bestämd skyddsnivå tillhandahålls, klart och tydligt dokumenteras och att säkerhetsåtgärder har vidtagits för att systemen för att uppnå den fasställda säkerhetsnivån, |
3. Systemägare kan formellt delegera en del av eller alla sina uppgifter, men de förblir ansvariga för it-säkerheten i sina kommunikations- och informationssystem.
De processer som rör dessa ansvarsuppdrag och uppgifter ska beskrivas närmare i tillämpningsföreskrifterna.
Artikel 10
Dataägare
1. Dataägarna ansvarar för it-säkerheten i ett specifikt dataset inför chefen för den avdelning inom kommissionen som är ansvarig för konfidentialitet, integritet och tillgänglighet till dataset.
2. I fråga om detta dataset ska dataägaren
a) |
säkerställa att alla uppgifter som han eller hon ansvarar för är korrekt klassificerade i enlighet med besluten (EU, Euratom) 2015/443 och (EU, Euratom) 2015/444, |
b) |
definiera säkerhetsbehoven på informationsområdet och underrätta berörda systemägare om dessa behov, |
c) |
delta i riskbedömningen för kommunikations- och informationssystem, |
d) |
till chefen för kommissionens avdelning avlägga rapport om eventuella olösliga oenigheter mellan informationsägaren och systemägaren, |
e) |
vidarebefordra uppgifter om säkerhetsincidenter på it-området på det sätt som föreskrivs i artikel 15. |
3. Dataägare kan formellt delegera vissa eller alla av sina uppgifter, men de förblir ansvariga på det sätt som fastställs i denna artikel.
De processer som rör dessa ansvarsuppdrag och uppgifter ska beskrivas närmare i tillämpningsföreskrifterna.
Artikel 11
Säkerhetsansvarig för de lokala datasystemen
I fråga om it-säkerheten ska den säkerhetsansvarige för de lokala datasystemen
a) |
förutseende identifiera och informera systemägare, dataägare och andra funktioner med ansvar för it-säkerhet inom kommissionens avdelning(ar) om strategin för it-säkerhet, |
b) |
upprätta förbindelser i frågor som rör it-säkerheten mellan kommissionens avdelningar och generaldirektoratet för informationsteknik som en del i nätverket för de säkerhetsansvariga för de lokala datasystemen, |
c) |
delta i de regelbundna möten som de säkerhetsansvariga för de lokala datasystemen håller, |
d) |
upprätthålla en överblick över arbetet med att hantera säkerhetsrisker på informationsområdet och över utvecklingen och tillämpningen av säkerhetplanerna för informationssystemet, |
e) |
underrätta dataägarna, systemägarna och cheferna för kommissionens avdelningar om frågor som rör it-säkerheten, |
f) |
samarbeta med generaldirektoratet för informationsteknik för att sprida god praxis och lägga fram förslag till särskilda orienterings- och fortbildningsprogram, |
g) |
avlägga rapport om it-säkerheten, identifiera brister och förbättringar till chefen för kommissionens avdelning(ar). |
De processer som rör dessa ansvarsuppdrag och uppgifter ska beskrivas närmare i tillämpningsföreskrifterna.
Artikel 12
Användare
1. I fråga om it-säkerheten ska användarna
a) |
efterleva strategin för it-säkerhet och de anvisningar som utfärdas av systemägaren om användningen av vart och ett av kommunikations- och informationssystemen, |
b) |
vidarebefordra uppgifter om säkerhetsincidenter på it-området på det sätt som föreskrivs i artikel 15. |
2. Användning av kommissionens kommunikations- och informationssystem i strid med strategin för it-säkerhet eller anvisningar utfärdade av systemägaren kan leda till disciplinära förfaranden.
De processer som rör dessa ansvarsuppdrag och uppgifter ska beskrivas närmare i tillämpningsföreskrifterna.
KAPITEL 3
SÄKERHETSKRAV OCH SKYLDIGHETER
Artikel 13
Tillämpningen av detta beslut
1. Antagandet av tillämpningsföreskrifter för artikel 6, och av tillhörande normer och riktlinjer, kommer att bli föremål för beslut i kommissionen om bemyndigande av den kommissionsledamot som ansvarar för säkerhetsfrågor.
2. Antagandet av alla andra tillämpningsföreskrifter med koppling till detta beslut, och av tillhörande normer och riktlinjer för it-säkerhet som hänger samman därmed, kommer att bli föremål för beslut i kommissionen om bemyndigande av den kommissionsledamot som ansvarar för informationsteknik.
3. Styrelsen för informationssäkerhet ska godkänna tillämpningsföreskrifter, normer och riktlinjer som nämns i punkterna 1 och 2 ovan, innan dessa antas.
Artikel 14
Skyldighet att efterleva bestämmelser
1. Efterlevnaden av de bestämmelser som beskrivs i strategin och normerna för it-säkerhet är obligatorisk.
2. Bristande efterlevnad av säkerhetsstrategin och normerna på it-området kan leda till disciplinära åtgärder i enlighet med fördragen, tjänsteföreskrifterna och anställningsvillkoren för övriga anställda i Europeiska unionen, till kontraktsenliga sanktioner och/eller till rättsliga åtgärder enligt nationella lagar och andra författningar.
3. Generaldirektoratet för informationsteknik ska underrättas om eventuella undantag från strategin för it-säkerhet.
4. Om styrelsen för informationssäkerhet anser att det föreligger en ihållande oacceptabel risk för ett kommunikations- och informationssystem inom kommissionen, ska generaldirektoratet för informationsteknik i samarbete med systemägaren för styrelsen för informationssäkerhet lägga fram förslag till riskreducerande åtgärder för godkännande. Dessa åtgärder kan bland annat omfatta förstärkt övervakning och rapportering, begränsningar och bortkoppling.
5. Styrelsen för informationssäkerhet ska, när så är nödvändigt, kräva tillämpning av de godkända riskreducerande åtgärderna. Styrelsen för informationssäkerhet kan också rekommendera generaldirektören för generaldirektoratet för personal och säkerhet att inleda en administrativ utredning. Generaldirektoratet för informationsteknik ska inför styrelsen för informationssäkerhet avlägga rapport om varje situation där riskreducerande åtgärder vidtas.
De processer som rör dessa ansvarsuppdrag och uppgifter ska beskrivas närmare i tillämpningsföreskrifterna.
Artikel 15
Hantering av säkerhetsincidenter på it-området
1. Generaldirektoratet för informationsteknik ansvarar för att tillhandahålla den huvudsakliga operativa incidenthanteringsförmågan på it-området inom Europeiska kommissionen.
2. Generaldirektoratet för personal och säkerhet ska, i egenskap av bidragande aktör till incidenthanteringen på it-området,
a) |
ha tillgång till kortfattad information om alla uppgifter om incidenter och fullständiga uppgifter på begäran, |
b) |
ingå i krishanteringsgrupperna för incidenter som rör it-säkerhet och nödförfaranden i fråga om it-säkerhet, |
c) |
ansvara för kontakterna med brottsbekämpande organ och underrättelsetjänster, |
d) |
utföra kriminalteknisk analys av it-säkerheten i enlighet med artikel 11 i beslut (EU, Euratom) 2015/443, |
e) |
fatta beslut om behovet av att inleda en formell granskning, |
f) |
underrätta generaldirektoratet för informationsteknik om säkerhetsincidenter på it-området som kan utgöra en risk för andra system. |
3. Generaldirektoratet för informationssamhället och medier och generaldirektoratet för personal och säkerhet ska regelbundet kommunicera med varandra för att utbyta information och samordna hanteringen av säkerhetsincidenter, i synnerhet alla säkerhetsincidenter på it-området som kan kräva en formell utredning.
4. De samordningstjänster som tillhandahålls av incidenthanteringsorganisationen för EU:s institutioner och byråer (även kallat Cert-EU) kan i tillämpliga fall användas till stöd för incidenthanteringen och i fråga om kunskapsutbyte med andra av EU-institutioner och organ som kan vara berörda.
5. Systemägare som berörs av en säkerhetsincident på it-området ska
a) |
omedelbart underrätta sin avdelningschef vid kommissionen, generaldirektoratet för informationsteknik, generaldirektoratet för personal, den säkerhetsansvarige för de lokala datasystemen och, i tillämpliga fall, dataägaren om allvarliga säkerhetsincidenter på it-området, särskilt om dessa inbegriper brott mot sekretessen, |
b) |
samarbeta och följa instruktionerna från kommissionens behöriga avdelningar om underrättelse om incidenter, insatser och återställande. |
6. Användarna ska inom rimlig tid avlägga rapport till berörd it-stödtjänst om alla faktiska eller misstänkta säkerhetsincidenter på it-området.
7. Dataägare ska inom rimlig tid avlägga rapport till berörd incidenthanteringsgrupp om alla faktiska eller misstänkta säkerhetsincidenter på it-området.
8. Generaldirektoratet för informationsteknik, med stöd från andra bidragande parter, ansvarar för hanteringen av säkerhetsincidenter på it-området som upptäcks i anslutning till de kommunikations- och informationssystem inom kommissionen som inte utlokaliserats.
9. Generaldirektoratet för informationsteknik ska säkerställa att säkerhetsincidenter på it-området rapporteras till berörda avdelningar inom kommissionen, berörd säkerhetsansvarig för de lokala datasystemen och, i tillämpliga fall, Cert-EU på grundval av principen om behovsenlig underrättelse.
10. Generaldirektoratet för informationsteknik ska regelbundet avlägga rapport för styrelsen för informationssäkerhet om allvarliga säkerhetsincidenter på it-området som påverkar kommissionens kommunikations- och informationssystem.
11. De berörda säkerhetsansvariga för de lokala datasystemen ska på begäran ges tillgång till uppgifter om incidenter på it-området som rör kommunikations- och informationssystemen inom kommissionens avdelningar.
12. Om en större säkerhetsincident inträffar, ska generaldirektoratet för informationsteknik fungera som kontaktpunkt för hanteringen av krissituationer genom att samordna krishanteringsgrupperna för säkerhetsincidenter på it-området.
13. I nödlägen kan generaldirektören för generaldirektoratet för informationsteknik fatta beslut om att inleda ett nödförfarande för it-säkerheten. Generaldirektoratet för informationsteknik ska utarbeta förfaranden för nödlägen som ska godkännas av styrelsen för informationssäkerhet.
14. Generaldirektoratet för informationsteknik ska inför styrelsen för informationssäkerhet och cheferna för de avdelningar inom kommissionen som berörs avlägga rapport om genomförandet av nödförfaranden.
De processer som rör dessa ansvarsuppdrag och uppgifter ska beskrivas närmare i tillämpningsföreskrifterna.
KAPITEL 4
SLUTBESTÄMMELSER
Artikel 16
Öppenhet
Kommissionens tjänstemän och övriga personer som berörs ska informeras om detta beslut, som ska offentliggöras i Europeiska unionens officiella tidning.
Artikel 17
Förhållande till andra akter
Bestämmelserna i detta beslut ska inte påverka tillämpningen av beslut (EU, Euratom) 2015/443, beslut (EU, Euratom) 2015/444, förordning (EG) nr 45/2001, Europaparlamentets och rådets förordning (EG) nr 1049/2001 (7), kommissionens beslut 2002/47/EG, EKSG, Euratom (8), Europaparlamentets och rådets förordning (EU, Euratom) nr 883/2013 (9) och beslut 1999/352/EG, EKSG, Euratom.
Artikel 18
Upphävande och övergångsbestämmelser
Beslut K(2006) 3602 av den 16 augusti 2006 ska upphöra att gälla.
De tillämpningsföreskrifter och it-säkerhetsnormer som antagits enligt artikel 10 i beslut K(2006) 3602 ska, såvida de inte strider mot detta beslut, fortsatt gälla tills de ersätts av de tillämpningsföreskrifter och normer som kommer att antas enligt artikel 13 i detta beslut. Varje hänvisning till artikel 10 i beslut K(2006) 3602 ska förstås som en hänvisning till artikel 13 i det här beslutet.
Artikel 19
Ikraftträdande
Detta beslut träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.
Utfärdat i Bryssel den 10 januari 2017.
På kommissionens vägnar
Jean-Claude JUNCKER
Ordförande
(1) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).
(2) Kommissionens beslut (EU, Euratom) 2015/443 av den 13 mars 2015 om säkerhet inom kommissionen (EUT L 72, 17.3.2015, s. 41).
(3) Kommissionens beslut (EU, Euratom) 2015/444 av den 13 mars 2015 om säkerhetsbestämmelser för skydd av säkerhetsskyddsklassificerade EU-uppgifter (EUT L 72, 17.3.2015, s. 53).
(4) Enligt rådets förordning (EEG, Euratom, EKSG) nr 259/68 av den 29 februari 1968 om fastställande av tjänsteföreskrifter för tjänstemännen i Europeiska gemenskaperna och anställningsvillkor för övriga anställda i dessa gemenskaper samt om införande av särskilda tillfälliga åtgärder beträffande kommissionens tjänstemän (EGT L 56, 4.3.1968, s. 1).
(5) Kommissionens beslut av den 12 november 2008 om bestämmelser för utstationering till kommissionen av nationella experter och nationella experter under utbildning (K(2008) 6866 slutlig).
(6) Kommissionens beslut 1999/352/EG, EKSG, Euratom av den 28 april 1999 om inrättande av en europeisk byrå för bedrägeribekämpning (OLAF) (EGT L 136, 31.5.1999, s. 20).
(7) Europaparlamentets och rådets förordning (EG) nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar (EGT L 145, 31.5.2001, s. 43).
(8) Kommissionens beslut 2002/47/EG, EKSG, Euratom av den 23 januari 2002 om ändring av dess arbetsordning (EUT L 21, 24.1.2002, s. 23).
(9) Europaparlamentets och rådets förordning (EU, Euratom) nr 883/2013 av den 11 september 2013 om utredningar som utförs av Europeiska byrån för bedrägeribekämpning (Olaf) och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1073/1999 och rådets förordning (Euratom) nr 1074/1999 (EUT L 248, 18.9.2013, s. 1).