ACUERDO
(Comunicaciones)
ACUERDOS INTERINSTITUCIONALES
CONSEJO
ACUERDO
entre el Parlamento Europeo, el Consejo Europeo, el Consejo de la Unión Europea, la Comisión Europea, el Tribunal de Justicia de la Unión Europea, el Banco Central Europeo, el Tribunal de Cuentas Europeo, el Servicio Europeo de Acción Exterior, el Comité Económico y Social Europeo, el Comité Europeo de las Regiones y el Banco Europeo de Inversiones sobre la organización y el funcionamiento del Equipo de Respuesta a Emergencias Informáticas de las instituciones, órganos y organismos de la UE (CERT-UE)
(2018/C 12/01)
EL PARLAMENTO EUROPEO,
EL CONSEJO EUROPEO, EL CONSEJO DE LA UNIÓN EUROPEA, LA COMISIÓN EUROPEA,
EL TRIBUNAL DE JUSTICIA DE LA UNIÓN EUROPEA, EL BANCO CENTRAL EUROPEO,
EL TRIBUNAL DE CUENTAS EUROPEO,
EL SERVICIO EUROPEO DE ACCIÓN EXTERIOR, EL COMITÉ ECONÓMICO Y SOCIAL EUROPEO, EL COMITÉ EUROPEO DE LAS REGIONES
Y EL BANCO EUROPEO DE INVERSIONES
Considerando lo siguiente:
(1) Reforzar la capacidad de todas las instituciones, órganos y organismos de la Unión Europea para hacer frente a las amenazas y deficiencias informáticas y para prevenir, detectar y dar respuesta a los ataques cibernéticos contra las infraestructuras de sus tecnologías de la información y la comunicación (TIC) sigue siendo una de las principales prioridades, pues el funcionamiento de las redes y sistemas de TIC es fundamental para que puedan desempeñar su cometido.
(2) A raíz de una iniciativa de los vicepresidentes de la Comisión Xxxxxx Xxxxx y Xxxxx Xxxxxxxx, en mayo de 2011 los secretarios generales de las instituciones y organismos de la Unión decidieron crear un grupo para la preconfi guración de un equipo de respuesta a emergencias informáticas de las instituciones, órganos y organismos de la Unión (CERT-UE) bajo la supervisión de un Comité de Dirección interinstitucional.
(3) En julio de 2012, los secretarios generales confirmaron las modalidades prácticas, y convinieron en mantener el CERT-UE como una entidad permanente que siguiera contribuyendo a mejorar el nivel general de seguridad infor mática de las instituciones, órganos y organismos de la Unión, como un ejemplo de cooperación interinstitucional en el ámbito de la ciberseguridad.
(4) Las revisiones realizadas en 2014 y 2016 han demostrado que el CERT-UE ha seguido desarrollándose y xxxxx xxxxx, y que ha alcanzado ya la fase en la que debe asentarse en una base formal, con una gobernanza y una estructura financiera más sostenibles y transparentes.
(5) La Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo (1) («Directiva SRI») establece una red de equi pos de respuesta a incidentes de seguridad informática (CSIRT), compuesta por representantes de los CSIRT de los Estados miembros y del CERT-UE, para contribuir a desarrollar la confianza mutua entre los Estados miembros y promover una cooperación operativa rápida y eficaz.
(6) La estructura de gobernanza del CERT-UE debe establecer las funciones y tareas del CERT-UE, las responsabilida des de su director, el papel y las funciones de su Comité de Dirección y las responsabilidades de las instituciones, órganos y organismos de la Unión en apoyo del CERT-UE.
(7) El CERT-UE debe contar con una financiación y una dotación de personal sostenibles, pero garantizando el buen empleo de los fondos y la existencia de un núcleo adecuado de personal fijo, y manteniendo al mismo tiempo sus gastos generales de administración en el nivel más bajo posible.
(8) Firman el presente Acuerdo las instituciones y órganos de la Unión participantes, una vez finalizados sus respecti vos procedimientos internos; los organismos de la Unión enumerados en el anexo I que son responsables de su propia infraestructura de TIC han confirmado oficialmente por escrito al presidente del Comité de Dirección del CERT-UE su intención de aplicarlo.
HAN CELEBRADO EL PRESENTE ACUERDO:
Artículo 1
Objeto y función
1. El objeto del presente acuerdo es establecer las normas para la organización y el funcionamiento del Equipo interi nstitucional de Respuesta a Emergencias Informáticas de las instituciones, órganos y organismos de la Unión («CERT-UE»).
2. La función del CERT-UE consistirá en contribuir a la seguridad de las infraestructuras de las TIC de todas las instituciones, órganos y organismos de la Unión («las Partes»), ayudando a prevenir, detectar, mitigar y dar respuesta a los ataques cibernéticos, actuando como una plataforma de coordinación de la respuesta a incidentes de ciberseguri dad y del intercambio de información entre las Partes.
Artículo 2
Tareas del CERT-UE
1. El CERT-UE recopilará, gestionará, analizará y compartirá información con las Partes sobre las amenazas, las defi ciencias y los incidentes relacionados con las infraestructuras de las TIC no clasificadas. Coordinará las respuestas a los incidentes a escala interinstitucional y de las Partes, entre otros medios prestando o coordinando la prestación xx xxxxx tencia operativa especializada.
2. El CERT-UE ofrecerá servicios estándar de CERT a todas las Partes. El catálogo donde se establezca la oferta deta xxxxx de los servicios prestados por el CERT-UE, así como sus eventuales actualizaciones, serán aprobados por el Comité de Dirección. Durante la revisión de la lista de servicios, el director del CERT-UE tendrá en cuenta los recursos que se le hayan asignado.
3. El CERT-UE podrá supervisar el tráfico de las redes de las Partes previo consentimiento de las Partes pertinentes.
4. El CERT-UE podrá prestar asistencia a las Partes en relación con incidentes en las redes o sistemas informáticos clasificados si así lo solicita la Parte afectada.
5. El CERT-UE no emprenderá actividades ni intervendrá en ningún asunto que sean competencia de los servicios de seguridad o inteligencia nacionales o de los departamentos especializados de las Partes. Cualquier contacto con el CERT- UE establecido o solicitado por los servicios de seguridad o inteligencia nacionales se comunicará sin demora a la Direc ción de Seguridad de la Comisión y al presidente del Comité de Dirección del CERT-UE.
(1) | Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (DO L 194 de 19.7.2016, p. 1). |
6. El CERT-UE informará a las Partes sobre sus procedimientos y procesos de gestión de incidentes.
7. El CERT-UE, a petición expresa de los departamentos temáticos de las Partes, podrá aportar asesoramiento o infor mación técnicos sobre cuestiones políticas relevantes.
Artículo 3
Cooperación entre las Partes y el CERT-UE
1. El CERT-UE y las Partes trabajarán de conformidad con el principio de «necesidad de compartir», sin perjuicio del apartado 3. El CERT-UE velará por disponer de medios eficaces de comunicación al objeto de facilitar el intercambio de información con las Partes.
2. Las Partes proporcionarán al CERT-UE información sobre las amenazas y deficiencias informáticas que les afecten. Cuando el CERT-UE tenga conocimiento de una amenaza o deficiencia que afecte o pueda afectar a una Parte, alertará a la Parte de que se trate tan pronto como sea posible, proporcionándole toda la información pertinente, incluyendo el nivel de gravedad, de modo que puedan aplicarse medidas de protección o correctoras. El CERT-UE podrá ayudar a procurar dichas medidas de protección o correctoras. Se informará a las demás Partes cuando la amenaza o deficiencia pueda afectarles.
3. Las Partes informarán al CERT-UE sin demora injustificada en caso de incidente cibernético importante, y le pro porcionarán todos los detalles técnicos pertinentes, a menos que ello pueda perjudicar los intereses de seguridad de una Parte o de un tercero. Todo incidente se considerará importante si no es repetitivo o básico y fácilmente inteligible en términos de método y tecnologías. La Parte afectada podrá compartir, a su discreción, información no técnica con el CERT-UE. La información sobre un incidente comunicada al CERT-UE no se compartirá fuera del CERT-UE, ni siquiera de forma anónima, a menos que la Parte afectada haya dado su consentimiento. El CERT-UE trabajará con antelación con las Partes sobre la forma de prepararse ante situaciones en las que, para proteger sus redes y sistemas, la informa ción deba compartirse rápidamente.
4. El CERT-UE, en diálogo con las Partes, mantendrá un catálogo de los conocimientos técnicos de que estas dispon gan y que puedan utilizarse, dentro de los medios y capacidades disponibles, en caso de incidente cibernético grave que afecte a una o a varias de ellas. Cuando proceda, el CERT-UE podrá organizar y coordinar el intercambio de información y la asistencia técnica directamente entre las Partes, para hacer frente a un incidente de ciberseguridad.
5. Dentro de los límites de sus atribuciones, el CERT-UE cooperará estrechamente con la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (AESRI) y el Centro Europeo de Ciberdelincuencia en el marco de Europol.
6. El CERT-UE compartirá la información sobre incidentes específicos con las autoridades policiales únicamente pre vio consentimiento de los servicios competentes de la Parte o las Partes pertinentes.
7. El CERT-UE llevará un registro de toda la información compartida con las Partes e intercambiada con terceros. Las Partes podrán solicitar al CERT-UE que proporcione pormenores de la información compartida con terceros que les incumba.
8. En caso necesario, el CERT-UE podrá celebrar con cualquier Parte acuerdos de nivel de servicio o acuerdos de cooperación para la prestación de servicios de CERT. El CERT-UE también podrá celebrar acuerdos de nivel de servicio o acuerdos de cooperación para la prestación de servicios de CERT remunerados en el marco de operaciones civiles de gestión de crisis de la UE, con arreglo al título V, capítulo 2, del Tratado de la Unión Europea. En cada caso, dichos acuerdos de nivel de servicio o de cooperación estarán sujetos a la aprobación del Comité de Dirección.
Artículo 4
Cooperación del CERT-UE con los CERT de los Estados miembros
1. El CERT-UE cooperará e intercambiará información con los CERT o los CSIRT nacionales o gubernamentales de los Estados miembros acerca de amenazas, deficiencias e incidentes de ciberseguridad, acerca de posibles contramedidas y de todas las cuestiones pertinentes para mejorar la protección de las infraestructuras de las TIC de las Partes, en parti cular a través de la red de CSIRT a que se refiere el artículo 12 de la Directiva SRI.
2. El CERT-UE cooperará con los CERT de los Estados miembros para recabar información sobre amenazas generales y específicas a las Partes y sobre herramientas y métodos, incluyendo técnicas, tácticas y procedimientos, mejores prácti cas y deficiencias generales, para su difusión a las Partes. El CERT-UE podrá intercambiar información sobre instrumen tos y métodos. incluyendo técnicas, tácticas y procedimientos, mejores prácticas, y amenazas y deficiencias generales con los CERT de los Estados miembros.
3. El CERT-UE podrá intercambiar información sobre incidentes específicos con los CERT de los Estados miembros, con el consentimiento de la Parte afectada.
Artículo 5
Cooperación con CERT de terceros y con otros interlocutores
1. El CERT-UE podrá cooperar con CERT de sectores específicos de la industria y con CERT no pertenecientes a la UE sobre herramientas y métodos, como técnicas, tácticas y procedimientos, mejores prácticas, y amenazas y deficien cias generales. Para toda cooperación con estos CERT, en particular en caso de cooperación entre CERT no pertenecien tes a la UE y CERT de los Estados miembros, el CERT-UE solicitará la aprobación previa del Comité de Dirección.
2. El CERT-UE podrá cooperar con otros interlocutores, como entidades comerciales o expertos individuales, para recopilar información sobre amenazas generales y específicas, deficiencias y posibles contramedidas. Para establecer una cooperación más amplia con estos interlocutores, el CERT-UE solicitará la aprobación previa del Comité de Dirección.
3. Siempre que exista un acuerdo o contrato de confidencialidad con el interlocutor pertinente, el CERT-UE podrá proporcionarle información relativa a un incidente concreto en una Parte, previo consentimiento de la Parte afectada, cuando el interlocutor pueda contribuir a analizarlo. La legalidad de tales acuerdos o contratos de confidencialidad se verificará con arreglo a los procedimientos internos pertinentes de la Comisión. Los acuerdos o contratos de confiden cialidad no requerirán la aprobación previa del Comité de Dirección, pero sí se informará a su presidente.
4. Con carácter excepcional, el CERT-UE podrá celebrar acuerdos de nivel de servicio con entidades distintas de las Partes, previa aprobación del Comité de Dirección.
Artículo 6
Funciones del director del CERT-UE
1. El director del CERT-UE será responsable del correcto funcionamiento del CERT-UE, y actuará dentro de los límites de sus atribuciones bajo la dirección del Comité de Dirección. Será responsable de la aplicación de la dirección estraté gica, las orientaciones, los objetivos y las prioridades establecidas por el Comité de Dirección, así como de la correcta gestión del CERT-UE, incluidos sus recursos financieros y humanos. Informará periódicamente al presidente del Comité de Dirección.
2. El director del CERT-UE estará vinculado por las normas aplicables a la Comisión y actuará como ordenador de pagos por subdelegación al ejecutar el presupuesto general de la Unión Europea, de conformidad con las normas inter nas de la Comisión relativas a la delegación de poderes y con los límites aplicables a estos casos. Actuará únicamente bajo la autoridad de la Comisión a efectos de la aplicación de las normas y procedimientos administrativos y financieros.
3. El director del CERT-UE presentará informes trimestrales al Comité de Dirección sobre el rendimiento del CERT- UE, la ejecución del presupuesto, los contratos u otros acuerdos celebrados y las misiones realizadas por su personal. Asimismo, presentará un informe anual al Comité de Dirección con arreglo al artículo 8, apartado 1, letra e).
4. El director del CERT-UE prestará asistencia al ordenador de pagos delegado competente en la redacción del informe anual de actividades que contenga datos financieros y de gestión, incluidos los resultados de los controles, ela borado de conformidad con el artículo 66, apartado 9, del Reglamento Financiero, y le informará periódicamente de la ejecución de las medidas respecto de las cuales se le hayan subdelegado competencias.
5. El director del CERT-UE elaborará anualmente una planificación financiera de ingresos y gastos administrativos para sus actividades, que se someterá a la aprobación del Comité de Dirección de conformidad con el artículo 8, apartado 1, letra c).
Artículo 7
El Comité de Dirección
1. El Comité de Dirección proporcionará al CERT-UE orientaciones y directrices estratégicas, y supervisará la puesta en práctica de sus prioridades y objetivos generales. Estará integrado por representantes de alto nivel designados por cada una de las partes firmantes del presente Acuerdo y por ENISA, que representará los intereses de los organismos enumerados en el anexo I que gestionan sus propias infraestructuras de TIC. Cada miembro podrá ser asistido por un suplente. El presidente podrá invitar a otros representantes de las Partes a asistir a las reuniones del Comité de Dirección.
2. El Comité de Dirección designará a un presidente de entre sus miembros para un período de dos años. El suplente del presidente pasará a ser miembro de pleno derecho del Comité durante el mismo período de tiempo.
3. El Comité de Dirección se reunirá por iniciativa de su presidente o a petición de cualquiera de sus miembros. Adoptará un reglamento interno.
4. Cada firmante del presente Acuerdo, así como ENISA, dispondrá de un voto, ejercido por el miembro o los miem bros correspondientes. Salvo disposición en sentido contrario, las decisiones del Comité de Dirección se tomarán por mayoría simple. El presidente no participará en la votación, salvo en caso de empate, en que podrá emitir un voto de calidad.
5. En caso de que por razones operativas sea preciso adoptar decisiones urgentes, el Comité de Dirección podrá actuar, con carácter excepcional, con el acuerdo de su presidente y de los miembros que representen a la Comisión Europea, el Consejo, el Parlamento Europeo y la Parte o las Partes afectadas.
6. El Comité de Dirección podrá actuar mediante un procedimiento escrito simplificado iniciado por su presidente con arreglo al cual la decisión se considerará aprobada en el plazo establecido por el presidente, salvo oposición de uno de sus miembros.
7. El director del CERT-UE participará en las reuniones del Comité de Dirección a menos que este disponga lo contrario.
8. La Secretaría del Comité de Dirección correrá a cargo de la institución cuyo representante de alto nivel ejerza la Presidencia.
9. La Secretaría informará a los organismos de la UE que figuran en el anexo I sobre las decisiones del Comité de Dirección. Los organismos de la UE estarán autorizados a plantear al presidente del Comité de Dirección cualquier cues tión que considere que deba ponerse en conocimiento del Comité de Dirección.
Artículo 8
Tareas del Comité de Dirección
1. A la hora de proporcionar dirección estratégica y orientaciones al CERT-UE, el Comité de Dirección:
a) aprobará, sobre la base de una propuesta del director del CERT-UE, el programa de trabajo anual del CERT-UE y supervisará su puesta en práctica;
b) aprobará, sobre la base de una propuesta del director del CERT-UE, el catálogo de servicios del CERT-UE;
c) aprobará, sobre la base de una propuesta presentada por el director del CERT-UE, la planificación financiera de ingre sos y gastos, incluidos los de personal, de las actividades del CERT-UE;
d) aprobará cada año, sobre la base de una propuesta del director del CERT-UE, el importe de los créditos anuales asignados por los servicios que se presten a las Partes y a los terceros que hayan celebrado acuerdos de nivel de servicio con el CERT-UE;
e) examinará y aprobará el informe anual elaborado por el director del CERT-UE sobre las actividades y la gestión de fondos del CERT-UE;
f) aprobará y supervisará los indicadores clave de rendimiento del CERT-EU establecidos a propuesta del director del CERT-UE;
g) aprobará los documentos del CERT-UE que establezcan políticas y directrices generales sobre las mejores prácticas en materia de seguridad de las TIC que deben seguir las Partes;
h) aprobará los acuerdos de cooperación, los acuerdos de nivel de servicio o los contratos celebrados entre el CERT-UE y otras entidades con arreglo al artículo 3, apartado 8 y al artículo 5, apartado 4;
i) establecerá los grupos consultivos técnicos necesarios para ayudar al Comité de Dirección en su labor, aprobará sus mandatos y designará a su presidente, y
j) modificará la lista de organismos de la Unión que aplican el presente Acuerdo y que figura en el anexo I.
2. El presidente podrá representar al Comité de Dirección o actuar en su nombre de conformidad con los acuerdos celebrados por el Comité.
Artículo 9
Dotación de personal y cuestiones financieras
1. Aunque se establece como un proveedor de servicios interinstitucional autónomo para todas las instituciones, órganos y organismos de la Unión, el CERT-UE se integrará en la estructura administrativa de una Dirección General de la Comisión con objeto de aprovechar las estructuras de apoyo de la Comisión en materia de gestión administrativa y financiera y de contabilidad. La Comisión informará al Comité de Dirección sobre la adscripción administrativa del CERT-EU y sobre cualquier modificación al respecto.
2. La Comisión, tras obtener la aprobación por unanimidad del Comité de Dirección, nombrará al director del CERT- EU. Se consultará al Comité de Dirección en todas las fases del procedimiento antes del nombramiento del director del CERT-EU, en particular sobre la redacción de las convocatorias xx xxxxxxx, el examen de las candidaturas y la designa ción de los comités de selección para el puesto.
3. Los funcionarios de todas las instituciones, órganos y organismos de la Unión serán informados de cualquier con vocatoria para la provisión de plazas vacantes en el CERT-EU.
4. Sin perjuicio de las prerrogativas de la autoridad presupuestaria de la Unión, las instituciones y órganos de la Unión partes en el presente Acuerdo, con excepción del Tribunal de Cuentas Europeo, el Banco Central Europeo y el Banco Europeo de Inversiones, se comprometen a transferir o asignar al CERT-UE el número de puestos de trabajo que se establece en el anexo II, a más tardar en el ejercicio presupuestario 2019 o según se disponga en el anexo II. Las instituciones y órganos de la Unión que asignen o transfieran el número definido de puestos de trabajo percibirán la totalidad de los servicios del CERT-UE. El número de puestos de trabajo que se establece en el anexo II se revisará al menos cada cinco años.
5. El CERT-UE podrá convenir con las instituciones y órganos de la Unión participantes la asignación temporal de personal adicional transferido al CERT-UE.
6. El Tribunal de Cuentas Europeo, el Banco Central Europeo y el Banco Europeo de Inversiones celebrarán acuerdos de nivel de servicio respecto de los servicios ofrecidos por el CERT-UE con arreglo al catálogo de servicios de este y a la compensación financiera anual que vaya a efectuar cada uno de conformidad con lo dispuesto en el anexo II, al inicio de cada ejercicio financiero, en contrapartida de los servicios prestados por el CERT-UE durante el ejercicio anterior.
7. La compensación financiera que deberá asignar cada organismo de la Unión para sufragar los costes del servicio ofrecido por el CERT-EU se convendrá con el organismo de la Unión correspondiente y se incluirá en el marco adminis trativo general que regula la prestación de servicios de la Comisión a los organismos de la Unión.
8. El director del CERT-EU informará anualmente del importe de la compensación financiera anual que hayan de proporcionar las Partes que hayan celebrado con el CERT-UE acuerdos de nivel de servicio con xxxxxxx xx xxxxxxxx 0 y los organismos de la UE con arreglo al apartado 7. El Comité de Dirección revisará cada año el importe de la compen sación financiera anual.
9. La gestión presupuestaria y financiera de las actividades del CERT-UE, incluidos los ingresos asignados por otras instituciones u órganos de la Unión, será efectuada por la Comisión de conformidad con el Reglamento (CE, Euratom)
n.o 966/2012 del Parlamento Europeo y del Consejo (1), sobre las normas financieras aplicables al presupuesto general de la Unión y la normativa aplicable. Todo crédito o ingreso presupuestario asignado al CERT-UE mediante acuerdos de nivel de servicio se consignará específicamente en su planificación financiera.
Artículo 10
Secreto profesional
El CERT-UE y las Partes tratarán cualquier información recibida de otra Parte o de un tercero como sujeta a la obliga ción xx xxxxxxx profesional, de conformidad con el artículo 339 del Tratado de Funcionamiento de la Unión Europea o con los xxxxxx equivalentes de aplicación. No deberán divulgar esta información a terceros, salvo autorización expresa de la Parte o el tercero en cuestión.
Artículo 11
Protección de datos personales
El tratamiento de datos personales que se lleve a cabo en virtud del presente Acuerdo estará sujeto a lo dispuesto en el Reglamento (CE) n.o 45/2001 del Parlamento Europeo y del Consejo (2).
Artículo 12
Auditoría, preguntas y acceso del público a los documentos
1. La función de auditoría interna será ejercida por el Servicio de Auditoría Interna de la Comisión, sin perjuicio de lo dispuesto en el artículo 10. El Comité de Dirección podrá sugerir que el Servicio de Auditoría Interna de la Comisión realice auditorías.
2. El director del CERT-UE se encargará de responder a las preguntas del Defensor del Pueblo Europeo y del Supervi sor Europeo de Protección de Datos, de conformidad con los procedimientos internos de la Comisión.
3. A las solicitudes de acceso del público a los documentos custodiados por el CERT-UE se les aplicarán los procedi mientos de la Comisión con arreglo al Reglamento (CE) n.o 1049/2001 del Parlamento Europeo y del Consejo (3), teniendo en cuenta la obligación derivada de dicho Reglamento de consultar a las demás Partes cuando una solicitud se refiera a sus documentos.
Artículo 13
Revisión
El Comité de Dirección revisará periódicamente la organización y el funcionamiento del CERT-UE teniendo en cuenta la evolución del escenario relativo a las amenazas cibernéticas y la respuesta de la Unión, incluidas las prioridades políticas establecidas en la Estrategia de Ciberseguridad de la UE. Podrá formular recomendaciones a las instituciones y los órga nos participantes para revisar o modificar el presente Acuerdo, o cualquier otra recomendación para el funcionamiento efectivo del CERT-UE.
Artículo 14
Ámbito de aplicación y fecha de aplicación
1. El presente Acuerdo se aplicará a las instituciones y órganos de la Unión signatarios del mismo y a los organismos de la Unión que gestionan sus propias infraestructuras de TIC y que se enumeran en el anexo I.
2. El presente Acuerdo se aplicará a partir de la fecha de su firma. Se publicará en el Diario Oficial de la Unión Europea.
(1) | Reglamento (UE, Euratom) n.o 966/2012 del Parlamento Europeo y del Consejo, de 25 de octubre de 2012, sobre las normas financie ras aplicables al presupuesto general de la Unión y por el que se deroga el Reglamento (CE, Euratom) n.o 1605/2002 del Consejo (DO L 298 de 26.10.2012, p. 1). |
(2) | Reglamento (CE) n.o 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las per sonas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre cir culación de estos datos (DO L 8 de 12.1.2001, p. 1). |
(3) | Reglamento (CE) n.o 1049/2001 del Parlamento Europeo y del Consejo, de 30 xx xxxx de 2001, relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión (DO L 145 de 31.5.2001, p. 43). |
El presente Acuerdo se redacta en lenguas alemana, búlgara, checa, croata, danesa, eslovaca, eslovena, española, estonia, finesa, francesa, griega, húngara, inglesa, italiana, letona, lituana, maltesa, neerlandesa, polaca, portuguesa, rumana y sueca, en un único original que se depositará en la Secretaría General del Consejo de la Unión Europea, que transmi tirá una copia auténtica certificada a todos los signatarios.
Hecho en Fráncfort xxx Xxxx, Luxemburgo y Bruselas, el 20 de diciembre de 2017.
Por el Parlamento Europeo El Secretario General X. XXXXX | Por el Consejo Europeo y el Consejo El Secretario General X. XXXXXXXX-XXXXXXXXX |
Por la Comisión Europea El Secretario General X. XXXXXXXXX | Por el Tribunal de Justicia de la Unión Europea Director General de la DG de Infraestructuras X. XXXXXX |
Por el Banco Central Europeo Director General de Sistemas de Información X. XX XXXXX | Por el Tribunal de Cuentas Europeo El Secretario General X. XXXX XXXXXX |
Director General de Servicios X. XXXXXX | |
Por el Servicio Europeo de Acción Exterior Director General de Presupuesto y Administración G. DI VITA | Por el Comité Económico y Social Europeo El Secretario General X. XXXXXX XXXXXXXX |
Por el Comité Europeo de las Regiones El Secretario General X. XXXXXXXX | Por el Banco Europeo de Inversiones Director General e Interventor X. XXXXXXXX |
ANEXO I
Lista de los organismos de la Unión a que se refiere el artículo 14, apartado 1
ACER/ACRE | Agencia de Cooperación de los Reguladores de la Energía |
Oficina del ORECE (BEREC) | Organismo de Reguladores Europeos de las Comunicaciones Electrónicas |
CPVO/OCVV | Oficina Comunitaria de Variedades Vegetales |
EU-OSHA | Agencia Europea para la Seguridad y la Salud en el Trabajo |
Frontex | Agencia Europea de la Guardia de Fronteras y Costas |
eu-XXXX | Agencia Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia |
EASO/OEAA | Oficina Europea de Apoyo al Asilo |
EASA/AESA | Agencia Europea de Seguridad Aérea |
EBA/ABE | Autoridad Bancaria Europea |
ECDC/CEPCE | Centro Europeo para la Prevención y el Control de las Enfermedades |
Cedefop | Centro Europeo para el Desarrollo de la Formación Profesional |
ECHA/AESMQ | Agencia Europea de Sustancias y Mezclas Químicas |
EEA/AEMA | Agencia Europea de Medio Ambiente |
EFCA/AECP | Agencia Europea de Control de la Pesca |
EFSA/AESA | Autoridad Europea de Seguridad Alimentaria |
Eurofound | Fundación Europea para la Mejora de las Condiciones de Vida y de Trabajo |
GSA/ASG | Agencia del GNSS Europeo |
EIGE/IEIG | Instituto Europeo de la Igualdad de Género |
EIOPA/AESPJ | Autoridad Europea de Seguros y Pensiones de Jubilación |
EMSA/AESM | Agencia Europea de Seguridad Marítima |
EMA/AEM | Agencia Europea de Medicamentos |
EMCDDA/OEDT | Observatorio Europeo de las Drogas y las Toxicomanías |
ENISA/AESRI | Agencia de Seguridad de las Redes y de la Información de la Unión Europea |
CEPOL | Agencia de la Unión Europea para la Formación Policial |
Europol | Agencia de la Unión Europea para la Cooperación Policial |
ERA/AFE | Agencia Ferroviaria de la Unión Europea |
ESMA/AEVM | Autoridad Europea de Valores y Mercados |
ETF/FEF | Fundación Europea de Formación |
FRA/ADF | Agencia de los Derechos Fundamentales de la Unión Europea |
EUIPO/OPIUE | Oficina de Propiedad Intelectual de la Unión Europea |
Eurojust | Agencia de la Unión Europea para la Cooperación Judicial Penal |
CdT | Centro de Traducción de los Órganos de la Unión Europea |
EDA/AED | Agencia Europea de Defensa |
EIT/IET | Instituto Europeo de Innovación y Tecnología |
EUISS/IESUE | Instituto de Estudios de Seguridad de la Unión Europea |
Satcen | Centro de Satélites de la Unión Europea |
SRB/JUR | Junta Única de Resolución |
ANEXO II
Puestos equivalentes a tiempo completo o contribuciones al presupuesto comprometidas con el CERT-UE por los participantes
PUESTOS DE PLANTILLA
Institución/Organismo | Participación relativa de puestos de la UE | Puestos equivalentes a correspondientes a tiempo completo a transferir o asignar al CERT-UE |
Parlamento Europeo | 19,5 % | 3 (1) |
Consejo Europeo/Consejo | 9 % | 2 |
Comisión (2) | 55 % | 8 |
Tribunal de Justicia | 6 % | 1 (3) |
Servicio Europeo de Acción Exterior | 4,5 % | 1 (4) |
Comité Económico y Social Europeo/Comité Europeo de las Regiones | 3,5 % | 1 (5) |
Tribunal de Cuentas Europeo | 2,5 % | 0 (6) |
TOTAL: | 16 |
Compromisos financieros anuales con el CERT-UE
Banco Central Europeo (7) | 120 000 EUR (8) |
Banco Europeo de Inversiones (7) | 120 000 EUR (8) |
(1) | El Parlamento Europeo completará la transferencia de los dos puestos vacantes a más tardar en el ejercicio presupuestario de 2021. En el período intermedio, se compromete a mantener su actual compromiso: poner a disposición del CERT-EU la mitad de los puestos equivalentes a tiempo completo, y aportar una contribución financiera anual (120 000 EUR) establecida en un acuerdo de nivel de servicio. |
(2) | En el caso de la Comisión, los puestos se pondrán a disposición del CERT-UE a nivel interno. La Comisión también aporta una contri bución en especie al CERT-UE en forma de oficinas, logística e infraestructura informática. La proporción relativa de la plantilla de personal asignado a la Comisión no tiene en cuenta los puestos en las oficinas de la Unión o en distintos organismos ejecutivos de la Unión a los que la Comisión proporciona infraestructura informática. |
(3) | El Tribunal de Justicia de la Unión Europea no puede comprometerse a transferir un puesto en el plazo previsto en el artículo 9, apartado 4. Hasta que esté en condiciones de hacerlo, se compromete a mantener su compromiso actual de aportar una contribución financiera anual establecida en un acuerdo de nivel de servicio. |
(4) | El Servicio Europeo de Acción Exterior no puede comprometerse a transferir un puesto dentro del plazo previsto en el artículo 9, apartado 4. Hasta que esté en condiciones de hacerlo, se compromete a mantener su compromiso actual de aportar una contribución financiera anual establecida en un acuerdo de nivel de servicio. |
(5) | El Comité Económico y Social Europeo y el Comité Europeo de las Regiones no pueden comprometerse a transferir un puesto en el plazo previsto en el artículo 9, apartado 4. Hasta que estén en condiciones de hacerlo, se comprometen a mantener su compromiso actual de poner a disposición a dos expertos a medio tiempo. |
(6) | Habida cuenta de las dimensiones relativas del Tribunal de Cuentas Europeo, en lugar de transferir un puesto contraerá un compro miso financiero con el CERT-UE con arreglo al artículo 9, apartado 6. |
(7) | Como el Banco Central Europeo y el Banco Europeo de Inversiones no se rigen por el estatuto de los funcionarios de la UE y, por lo tanto, no pueden realizar transferencias de puestos, ambas entidades seguirán aportando una contribución financiera anual al CERT- UE en virtud de un acuerdo de nivel de servicio con arreglo a lo dispuesto en el artículo 9, apartado 6. |
(8) | Los importes podrán ajustarse de conformidad con lo previsto en el artículo 9, apartado 8. |