EUROPAPARLAMENTS- OG RÅDSFORORDNING (EU) nr. 512/2014
EUROPAPARLAMENTS- OG RÅDSFORORDNING (EU) nr. 512/2014
av 16. april 2014
om endring av forordning (EU) nr. 912/2010 om opprettelse av Det europeiske GNSS-byrå(*)
EUROPAPARLAMENTET OG RÅDET HAR —
under henvisning til traktaten om Den europeiske unions virkemåte, særlig artikkel 172, under henvisning til forslag fra Europakommisjonen,
etter oversending av utkast til regelverksakt til de nasjonale parlamentene,
under henvisning til uttalelse fra Den europeiske økonomiske og sosiale komité(1), etter samråd med Regionkomiteen,
etter den ordinære regelverksprosessen(2) og ut fra følgende betraktninger:
2018/EØS/11/40
1) Det følger av bestemmelsene i artikkel 14 i europaparlaments- og rådsforordning (EU) nr. 1285/2013(3), sammenholdt med bestemmelsene i artikkel 2 i europaparlaments- og rådsforordning (EU) nr. 912/2010(4), at Det europeiske GNSS- byrå (heretter kalt «Byrået») skal sikre sikkerhetsakkrediteringen til de europeiske satellittnavigasjonssystemene (heretter kalt «systemene»), og for dette formål iverksette og overvåke gjennomføringen av sikkerhetsprosedyrer og revisjon av systemsikkerheten.
2) Systemene er definert i artikkel 2 i forordning (EU) nr. 1285/2013. Dette er teknisk kompliserte systemer, og oppbyggingen og driften av dem omfatter en rekke berørte parter med forskjellige roller. I den forbindelse er det svært viktig at graderte EU-opplysninger behandles og beskyttes av alle berørte parter som deltar i oppbyggingen av Galileo- og EGNOS-programmene (heretter kalt «programmene») i samsvar med de grunnleggende prinsippene og minstestandardene som er angitt i Kommisjonens og Rådets sikkerhetsregler om vern av graderte EU-opplysninger, og at artikkel 17 i forordning (EU) nr. 1285/2013, som garanterer likt vern av graderte EU-opplysninger, eventuelt får anvendelse på alle berørte parter som deltar i oppbyggingen av programmene.
3) De berørte partene som deltar i og påvirkes av sikkerhetsakkrediteringsprosessen, er medlemsstatene, Kommisjonen, relevante byråer i Unionen og Den europeiske romorganisasjon (ESA) samt de partene som deltar i Rådets felles handling 2004/552/FUSP(5).
4) Idet det tas hensyn til systemenes særlige art og kompleksitet, de forskjellige organene som deltar i oppbyggingen av dem og ulikhetene mellom mulige brukere, bør sikkerhetsakkrediteringen forenkles ved hensiktsmessig samråd med alle berørte parter, for eksempel nasjonale myndigheter i medlemsstatene og i tredjestater som driver nett som er knyttet til systemet opprettet innenfor rammen av Galileo-programmet for yting av offentlig regulerte tjenester (PRS), andre relevante myndigheter i medlemsstatene, ESA eller, dersom det er fastsatt i en internasjonal avtale, tredjestater der bakkestasjonene i systemene er plassert.
5) For at oppgaver knyttet til sikkerhetsakkreditering skal kunne utføres på en hensiktsmessig måte, er det svært viktig at Kommisjonen sørger for alle opplysninger som kreves for å utføre disse oppgavene. Det er også viktig at sikkerhetsakkrediteringsvirksomheten er samordnet med arbeidet til de organene som har ansvaret for forvaltning av programmene i samsvar med forordning (EU) nr. 1285/2013 og andre enheter med ansvar for gjennomføring av sikkerhetsbestemmelser.
(*) Denne unionsrettsakten, kunngjort i EUT L 150 av 20.5.2014, s. 72, er omhandlet i EØS-komiteens beslutning nr. 32/2015 av
25. februar 2015 om endring av EØS-avtalens protokoll 31 om samarbeid på særlige områder utenfor de fire friheter, se EØS-tillegget til
Den europeiske unions tidende nr. 21 av 7.4.2016, s. 43. (1) EUT C 198 av 10.7.2013, s. 67.
(2) Europaparlamentets holdning av 12. mars 2014 (ennå ikke offentliggjort i EUT) og rådsbeslutning av 14. april 2014.
(3) Europaparlaments- og rådsforordning (EU) nr. 1285/2013 av 11. desember 2013 om oppbygging og drift av de europeiske satellittnavigasjonssystemene og om oppheving av rådsforordning (EF) nr. 876/2002 og europaparlaments- og rådsforordning (EF) nr. 683/2008 (EUT L 347 av 20.12.2013, s. 1).
(4) Europaparlaments- og rådsforordning (EU) nr. 912/2010 av 22. september 2010 om opprettelse av Det europeiske GNSS-byrå, og om oppheving av rådsforordning (EF) nr. 1321/2004 om opprettelse av strukturer for forvaltning av europeiske programmer for satellittbasert radionavigasjon og om endring av europaparlaments- og rådsforordning (EF) nr. 683/2008 (EUT L 276 av 20.10.2010, s. 11).
(5) Rådets felles handling 2004/552/FUSP av 12. juli 2004 om aspekter ved driften av det europeiske satellittbaserte radionavigasjonssystem som påvirker sikkerheten i Den europeiske union (EUT L 246 av 20.7.2004, s. 30).
6) Den risikovurderings- og risikohåndteringsmetoden som skal anvendes, bør følge beste praksis. Den bør omfatte bruk av sikkerhetstiltak i samsvar med begrepet «forsvar i dybden». Den bør ta hensyn til sannsynligheten for at en risiko eller fryktet hendelse kan inntreffe. Den bør også være forholdsmessig, hensiktsmessig og kostnadseffektiv, idet det tas hensyn til kostnadene ved å gjennomføre risikoreduserende tiltak sammenlignet med den sikkerhetsfordelen som dette gir. Målet med forsvar i dybden er å øke systemenes sikkerhet ved å gjennomføre tekniske og ikke-tekniske sikkerhetstiltak som er organisert som et forsvar av flere nivåer.
7) Utviklingen, herunder de relevante tilknyttede formene for forskningsvirksomhet, og produksjonen av PRS-mottakere og PRS-sikkerhetsmoduler, er en svært følsom virksomhet. Det er derfor svært viktig at det innføres framgangsmåter for å godkjenne produsenter av PRS-mottakere og PRS-sikkerhetsmoduler.
8) På bakgrunn av det potensielt høye antallet nett og typer utstyr som er knyttet til systemet opprettet i henhold til Galileo- programmet, særlig med hensyn til bruken av PRS, bør prinsippene for sikkerhetsakkreditering av disse nettene og dette utstyret defineres i sikkerhetsakkrediteringsstrategien, for å sikre at akkrediteringen utføres ensartet uten at dette griper inn i ansvarsområdet til medlemsstatenes vedkommende nasjonale enheter i sikkerhetsspørsmål. Anvendelsen av disse prinsippene vil gjøre det mulig å oppnå enhetlig risikohåndtering og redusere behovet for å trappe opp alle risikoreduserende tiltak på systemnivå, noe som vil ha negativ virkning på kostnader, tidsplaner, utførelse og ytelsen av tjenester.
9) Produkter og tiltak som beskytter mot elektromagnetisk lekkasje (dvs. mot elektronisk avlytting), og kryptografiske produkter som brukes for å sikre systemene, bør vurderes og godkjennes av de vedkommende nasjonale sikkerhetsenhetene i den staten der selskapet som produserer slike produkter, er etablert. Når det gjelder kryptografiske produkter, bør denne vurderingen og godkjenningen utfylles i samsvar med prinsippene angitt i nr. 26–30 i vedlegg IV til rådsbeslutning 2013/488/EU(1). Myndigheten som er ansvarlig for sikkerhetsakkrediteringen av systemene, bør støtte utvalget av de godkjente produktene og tiltakene, idet det tas hensyn til de allmenne sikkerhetskravene til systemene.
10) Ved forordning (EU) nr. 912/2010, særlig kapittel III, fastsettes det uttrykkelig på hvilke vilkår Byrået skal utføre sine oppgaver når det gjelder sikkerhetsakkreditering av systemene. Særlig fastsettes det som et prinsipp at beslutninger om sikkerhetsakkreditering skal treffes uavhengig av Kommisjonen og de organene som er ansvarlige for å gjennomføre programmene, og at myndigheten for sikkerhetsakkreditering av systemene skal være et uavhengig organ i Byrået som treffer uavhengige beslutninger.
11) I samsvar med dette prinsippet opprettes det ved forordning (EU) nr. 912/2010 et sikkerhetsakkrediteringsstyre for europeiske GNSS-systemer (heretter kalt «sikkerhetsakkrediteringsstyre»), som sammen med styret og den daglige lederen er ett av de tre organene i Byrået. Sikkerhetsakkrediteringsstyret utfører de oppgavene som Byrået er tillagt med hensyn til sikkerhetsakkreditering, og har tillatelse til å treffe beslutninger om sikkerhetsakkreditering på vegne av Byrået. Det bør vedta sin forretningsorden og utnevne sin styreleder.
12) Ettersom Kommisjonen i samsvar med forordning (EU) nr. 1285/2013 skal sikre programmenes sikkerhet, herunder systemenes sikkerhet og drift, bør sikkerhetsakkrediteringsstyrets virksomhet begrenses til sikkerhetsakkreditering av systemene, og bør ikke berøre Kommisjonens oppgaver og ansvarsområder. Dette bør særlig gjelde med hensyn til Kommisjonens oppgaver og ansvarsområder i henhold til artikkel 13 i forordning (EU) nr. 1285/2013 og artikkel 8 i europaparlaments- og rådsbeslutning nr. 1104/2011/EU(2), herunder vedtakelsen av alle dokumenter vedrørende sikkerhet gjennom en delegert rettsakt, en gjennomføringsrettsakt eller på annen måte i samsvar med nevnte artikler. Uten at det berører Kommisjonens oppgaver og ansvarsområder, bør imidlertid sikkerhetsakkrediteringsstyret i lys av sin særlige sakkunnskap innenfor sitt ansvarsområde ha rett til å gi Kommisjonen råd om utarbeidingen av utkast til de rettsaktene som er nevnt i de nevnte artiklene.
(1) Rådsbeslutning 2013/488/EU av 23. september 2013 om sikkerhetsregler for vern av graderte EU-opplysninger (EUT L 274 av 15.10.2013, s. 1).
(2) Europaparlaments- og rådsbeslutning nr. 1104/2011/EU av 25. oktober 2011 om regler for tilgang til den offentlige regulerte tjenesten som tilbys ved det verdensomspennende navigasjonssatellittsystem opprettet gjennom Galileo-programmet (EUT L 287 av 4.11.2011, s. 1).
13) Det bør også sikres at virksomhet i tilknytning til sikkerhetsakkreditering utføres uten at det berører medlemsstatenes nasjonale ansvarsområder og rettigheter med hensyn til sikkerhetsakkreditering.
14) Med hensyn til sikkerhet kan uttrykkene «revisjoner» og «prøvinger» omfatte sikkerhetsvurderinger, inspeksjoner, gjennomgåelser, revisjoner og prøvinger.
15) For å kunne utøve sin virksomhet formålstjenlig og effektivt bør sikkerhetsakkrediteringsstyret kunne opprette hensiktsmessige underordnede organer som opptrer etter dets instrukser. Det bør særlig opprette et panel som vil bidra ved utarbeiding av beslutninger.
16) Det bør opprettes en ekspertgruppe fra medlemsstatene under tilsyn av sikkerhetsakkrediteringsstyret som skal utføre oppgavene til kryptodistribusjonsmyndigheten knyttet til behandlingen av kryptografisk EU-materiale. Denne gruppen bør opprettes midlertidig for å sikre kontinuitet i behandlingen av spørsmål om kommunikasjonssikkerhet i utbyggingsfasen av Galileo-programmet. På lengre sikt bør det anvendes en bærekraftig løsning for å utføre slike driftsoppgaver, når systemet som er opprettet i henhold til Galileo-programmet er i full drift.
17) Ved forordning (EU) nr. 1285/2013 defineres ordningene for offentlig styring av programmene i årene 2014–2020. Ved den tillegges Kommisjonen det overordnede ansvaret for programmene. Ved den utvides dessuten de oppgavene som er tillagt Byrået, og det fastsettes særlig at Byrået spiller en viktig rolle i forbindelse med driften av systemene og når det gjelder å utnytte de sosioøkonomiske fordelene de medfører mest mulig.
18) I denne nye sammenhengen er det svært viktig å sikre at sikkerhetsakkrediteringsstyret er i stand til å utføre de oppgavene det er tillagt i full uavhengighet, særlig overfor Byråets øvrige organer og virksomhet og for å unngå interessekonflikter. Det er derfor også svært viktig at det innenfor Byrået skilles ytterligere mellom virksomhet knyttet til sikkerhetsakkreditering og øvrig virksomhet, for eksempel forvaltning av Galileos sikkerhetsovervåkingssenter, bidrag til kommersialisering av systemene og all virksomhet som Kommisjonen måtte ønske å delegere til Byrået, særlig virksomhet knyttet til drift av systemene. For dette formål bør sikkerhetsakkrediteringsstyret og de blant Byråets personale som står til dets rådighet, utføre sitt arbeid på en måte som sikrer deres handlefrihet og uavhengighet med hensyn til Byråets øvrige virksomhet. En konkret og effektiv strukturell oppdeling av Byråets forskjellige former for virksomhet bør gjennomføres innen 1. januar 2014. Byråets interne personalregler bør også sikre handlefriheten og uavhengigheten til personale som utøver sikkerhetsakkrediteringsvirksomhet i forhold til personale som utøver annen virksomhet i Byrået.
19) Forordning (EU) nr. 912/2010 bør derfor endres for å gi sikkerhetsakkrediteringsstyret og dets leder større uavhengighet og myndighet og overgripende tilpasse denne uavhengigheten og myndigheten til henholdsvis Byråets styres og daglige leders uavhengighet og myndighet, samtidig som det fastsettes krav til samarbeid mellom Byråets forskjellige organer.
20) Når det utpekes styremedlemmer og velges styreleder og nestleder, bør det eventuelt tas hensyn til betydningen av en jevn kjønnsfordeling. Videre bør relevant ledelses-, administrativ og budsjettmessig kompetanse også tas i betraktning.
21) Sikkerhetsakkrediteringsstyret, heller enn styret, bør utarbeide og godkjenne den delen av Byråets arbeidsprogram som beskriver den driftsmessige virksomheten knyttet til sikkerhetsakkrediteringen av systemene, samt den delen av årsrapporten som gjelder Byråets virksomhet og utsikter med hensyn til sikkerhetsakkrediteringen av systemene. Det bør framlegge disse for styret i god tid, slik at de kan innarbeides i Byråets arbeidsprogram og årsrapport. Det bør også utøve disiplinær myndighet overfor sin styreleder.
22) Det er ønskelig å tillegge sikkerhetsakkrediteringsstyrets leder en rolle tilknyttet sikkerhetsakkrediteringsvirksomhet som er sammenlignbar med rollen til den daglige lederen for Byråets øvrige virksomhet. I tillegg til oppgaven med å representere Byrået, som allerede er fastsatt i henhold til forordning (EU) nr. 912/2010, bør sikkerhetsakkredi- teringsstyrets leder forvalte sikkerhetsakkrediteringsvirksomheten under ledelse av sikkerhetsakkrediteringsstyret, og sikre gjennomføringen av den delen av Byråets arbeidsprogrammer som er knyttet til akkreditering. På anmodning fra Europaparlamentet eller Rådet bør den daglige lederen også framlegge en rapport om utførelsen av sikkerhetsakkredi- teringsstyrets oppgaver og avgi en erklæring overfor dem.
23) Det bør fastsettes hensiktsmessige framgangsmåter dersom styret ikke skulle godkjenne Byråets arbeidsprogrammer, for å sikre at sikkerhetsakkrediteringsprosessen ikke påvirkes og kan utføres uten avbrudd.
24) Ettersom en rekke tredjestater og eventuelt i framtiden internasjonale organisasjoner deltar i programmene, også innen sikkerhetsspørsmål, bør det fastsettes at representanter for internasjonale organisasjoner og for tredjestater, særlig Sveits, som det bør inngås en samarbeidsavtale med(1), unntaksvis og på visse vilkår kan delta i arbeidet i sikkerhetsakkrediteringsstyret. Disse vilkårene bør angis i en internasjonal avtale i samsvar med artikkel 28 i traktaten om Den europeiske unions virkemåte (TEUV) som skal inngås med Unionen, idet det tas hensyn til sikkerhetsspørsmål, særlig vern av graderte EU-opplysninger. Samarbeidsavtalen om satellittnavigasjon mellom Den europeiske union og dens medlemsstater og Kongeriket Norge(2) samt protokoll 31 og 37 til EØS-avtalen gir allerede en ramme for Norges deltaking. I betraktning av dets særlige sakkunnskap bør sikkerhetsakkrediteringsstyret kunne rådspørres innenfor dets ansvarsområde, før eller under forhandlinger om slike internasjonale avtaler.
25) Forordning (EU) nr. 912/2010 bør tilpasses prinsippene i Europaparlamentets, Rådets og Kommisjonens felles tilnærming til de desentraliserte byråene, vedtatt av de tre institusjonene henholdsvis 5. juli, 26. juni og 12. juni 2012, særlig med hensyn til styrets regler for vedtak av beslutninger, mandatet til medlemmene av styret og sikkerhetsakkrediteringsstyret samt deres styreledere, forekomsten av et flerårig arbeidsprogram, styrets myndighet med hensyn til personalledelse, vurdering og revisjon av nevnte forordning, forebygging og behandling av interessekonflikter og håndtering av ugraderte, men følsomme opplysninger. Prosessen for vedtakelse av det flerårige arbeidsprogrammet bør utføres i fullt samsvar med prinsippene om lojalt samarbeid, idet det tas hensyn til tidsbegrensningene knyttet til et slikt arbeidsprogram.
26) Når det gjelder forebygging og behandling av interessekonflikter, er det svært viktig at Byrået skaper og opprettholder et omdømme for upartiskhet, integritet og høye faglige standarder. Det bør aldri være noen skjellig grunn til å anta at beslutninger kan være påvirket av interesser som er i konflikt med Byråets rolle som et organ som tjener Unionen som helhet, eller av private interesser eller tilknytninger blant Byråets personale, utsendte nasjonale eksperter eller observatører, eller blant medlemmer av styret eller sikkerhetsakkrediteringsstyret, som vil skape eller vil kunne skape en konflikt med vedkommendes korrekte utøvelse av sine offisielle plikter. Styret og sikkerhetsakkrediteringsstyret bør derfor vedta omfattende regler for interessekonflikter som omfatter hele Byrået. Disse reglene bør ta hensyn til anbefalingene fra Revisjonsretten i dens spesialrapport nr. 15 av 2012, som ble utarbeidet på anmodning fra Europaparlamentet, og til behovet for å unngå interessekonflikter mellom medlemmer av styret og sikkerhetsakkrediteringsstyret.
27) For å sikre åpenhet rundt Byråets arbeid bør dets forretningsorden offentliggjøres. Som unntak bør imidlertid visse offentlige og private interesser vernes. For å sikre at programmene fungerer godt bør de flerårige og årlige arbeidsprogrammene og årsrapporten være så detaljerte som mulig. Som en følge av dette kan de inneholde materiale som er følsomt ut fra sikkerhetsmessige eller kontraktsmessige forhold. Det ville derfor være hensiktsmessig å offentliggjøre bare et sammendrag av disse dokumentene. Av hensyn til åpenheten bør disse sammendragene uansett være så fullstendige som mulig.
(1) EUT L 15 av 20.1.2014, s. 1.
(2) EUT L 283 av 29.10.2010, s. 12.
28) Det bør også framheves at Byråets arbeidsprogrammer bør opprettes på grunnlag av en prosess for resultatstyring, herunder ytelsesindikatorer, med hensyn til effektiv og formålstjenlig vurdering av de resultatene som er oppnådd.
29) Byråets arbeidsprogrammer bør også inneholde ressursplanlegging, herunder menneskelige ressurser og økonomiske midler tildelt hver form for virksomhet, og idet det tas hensyn til det faktum at kostnadene knyttet til Byråets nye personalbehov, delvis bør oppveies av en hensiktsmessig reduksjon i Kommisjonens stillingsoversikt i samme tidsrom, det vil si fra 2014 til 2020.
30) Med forbehold for de politiske beslutningene om unionsbyråenes seter, ønsket om geografisk spredning og målene fastsatt av medlemsstatene når det gjelder hvor nye byråer skal ha sine seter, slik det framgår i konklusjonene til representantene for medlemsstatene samlet på stats- og regjeringssjefsnivå i Brussel 13. desember 2003, og påpekt i Europarådets konklusjon av juni 2008, bør det tas hensyn til objektive kriterier når det skal besluttes hvor Byråets lokalkontorer skal plasseres. Disse kriteriene omfatter lokalenes tilgjengelighet, egnet utdanningsinfrastruktur for barna til personalet og til de utsendte nasjonale ekspertene, adgang til arbeidsmarkedet, trygdeordninger og helsetjenester for familiene til personale og utsendte nasjonale eksperter samt gjennomførings- og driftskostnader.
31) Vertsstatene bør gjennom særlige ordninger, for eksempel med hensyn til utdanning og transport, sikre nødvendige forutsetninger for at Byrået skal fungere godt.
32) Ved beslutning 2010/803/EU(1) vedtok representantene for medlemsstatenes regjeringer at Byrået skulle ha sitt sete i Praha. Vertsavtalen mellom Den tsjekkiske republikk og Byrået ble inngått 16. desember 2011 og trådte i kraft
9. august 2012. Det anses at vertsavtalen og andre særlige ordninger oppfyller kravene i forordning (EU) nr. 912/2010.
33) Gjennom hele utgiftssyklusen bør Unionens økonomiske interesser ivaretas gjennom forholdsmessige tiltak, særlig ved å forebygge og påvise uregelmessigheter, foreta undersøkelser, kreve tilbake midler som er tapt, betalt på feil grunnlag eller brukt på en feilaktig måte, og eventuelt ilegge sanksjoner.
34) Ettersom artikkel 8 i forordning (EU) nr. 1285/2013 tillater medlemsstatene å bidra med ekstra midler til å finansiere visse deler av programmene, bør Byrået tillates å tildele kontrakter i fellesskap med medlemsstatene når det er hensiktsmessig for utøvelsen av dets oppgaver.
35) Byrået bør anvende Kommisjonens regler med hensyn til sikkerheten for graderte EU-opplysninger. Det bør også kunne fastsette regler for håndtering av ugraderte, men følsomme opplysninger. Disse reglene bør få anvendelse bare på Byråets håndtering av slike opplysninger. Ugraderte, men følsomme opplysninger er opplysninger eller materiale som Byrået bør verne på grunn av de rettslige forpliktelsene som er fastsatt i traktatene og/eller på grunn av deres følsomme karakter. Dette omfatter, men er ikke begrenset til, opplysninger eller materiale omfattet av taushetsplikt, som nevnt i artikkel 339 i TEUV, opplysninger om spørsmål nevnt i artikkel 4 i europaparlaments- og rådsforordning (EF) nr. 1049/2001(2) eller opplysninger innenfor virkeområdet for europaparlaments- og rådsforordning (EF) nr. 45/2001(3).
36) Forordning (EU) nr. 912/2010 xxx xxxxxx xxxxxx —
(1) Beslutning 2010/803/EU truffet ved felles overenskomst mellom representantene for medlemsstatenes regjeringer av
10. desember 2010 om fastsettelse av Det europeiske GNSS-byrås sete (EUT L 342 av 28.12.2010, s. 15).
(2) Europaparlaments- og rådsforordning (EF) nr. 1049/2001 av 30. mai 2001 om offentlig tilgang til Europaparlamentets, Rådets og Kommisjonens dokumenter (EFT L 145 av 31.5.2001, s. 43).
(3) Europaparlaments- og rådsforordning (EF) nr. 45/2001 av 18. desember 2000 om personvern i forbindelse med behandling av personopplysninger i Fellesskapets institusjoner og organer og om fri utveksling av slike opplysninger (EFT L 8 av 12.1.2001, s. 1).
VEDTATT DENNE FORORDNING:
Artikkel 1
I forordning (EF) nr. 912/2010 gjøres følgende endringer:
1) Artikkel 2–8 skal lyde:
«Artikkel 2
Oppgaver
Byråets oppgaver skal være som fastsatt i artikkel 14 i europaparlaments- og rådsforordning (EU) nr. 1285/2013(*).
Artikkel 3
Organer
1. Byrået har følgende organer:
a) styret,
b) den daglige lederen,
c) et sikkerhetsakkrediteringsstyre for europeiske GNSS-systemer («sikkerhetsakkrediteringsstyre»).
2. Byråets organer skal utføre sine oppgaver som angitt i henholdsvis artikkel 6, 8 og 11.
3. Styret og den daglige lederen og sikkerhetsakkrediteringsstyret og dets leder skal samarbeide for å sikre Byråets drift og samordning av dets organer etter framgangsmåten fastsatt i Byråets interne regler, for eksempel styrets forretningsorden, sikkerhetsakkrediteringsstyrets forretningsorden, de økonomiske reglene som gjelder for Byrået, gjennomføringsreglene for personalvedtektene, og reglene for tilgang til dokumenter.
Artikkel 4
Rettslig status, lokalkontorer
1. Byrået skal være et unionsorgan. Det skal være eget rettssubjekt.
2. I hver medlemsstat skal Byrået ha den mest omfattende rettslige handleevne som en juridisk person kan ha i henhold til nasjonal lovgivning. Det kan særlig erverve eller avhende løsøre og fast eiendom og være part i en rettssak.
3. Byrået kan beslutte å opprette lokalkontorer i medlemsstatene, forutsatt at disse samtykker, eller i tredjestater som deltar i Byråets arbeid i samsvar med artikkel 23.
4. Valget av plassering av disse kontorene skal gjøres på grunnlag av objektive kriterier som er definert for å sikre at Byrået fungerer godt.
Bestemmelsene om etablering og drift av Byrået i vertsmedlemsstatene og vertstredjestatene og om fordeler de gir til den daglige lederen, medlemmer av styret og sikkerhetsakkrediteringsstyret samt til Byråets personale og deres familiemedlemmer, omfattes av særlige ordninger som Byrået avtaler med disse medlemsstatene og tredjestatene. De særlige ordningene skal godkjennes av styret.
5. Vertsmedlemsstatene og vertstredjestatene skal gjennom de særlige ordningene nevnt i nr. 4, sikre nødvendige forutsetninger for at Byrået skal fungere godt.
6. Med forbehold for artikkel 11a nr. 1 bokstav f) skal Byrået representeres av sin daglige leder.
Artikkel 5
Styret
1. Det opprettes et styre som skal utføre oppgavene oppført i artikkel 6.
2. Styret skal bestå av
a) én representant utnevnt av hver medlemsstat,
b) fire representanter utnevnt av Kommisjonen,
c) én representant uten stemmerett utnevnt av Europaparlamentet.
Medlemmer av styret og sikkerhetsakkrediteringsstyret skal utnevnes på grunnlag av relevant erfaring og sakkunnskap.
Styremedlemmenes mandatperiode skal være fire år, som kan fornyes én gang. Europaparlamentet, Kommisjonen og medlemsstatene skal tilstrebe å begrense utskiftingen av sine representanter i styret.
Styrelederen eller nestlederen i sikkerhetsakkrediteringsstyret, en representant for Unionens høyrepresentant for utenrikssaker og sikkerhetspolitikk (heretter kalt «høyrepresentanten») og en representant for Den europeiske romorganisasjon (heretter kalt «ESA») skal inviteres til møtene i styret som observatører, på de vilkår som er fastsatt i styrets forretningsorden.
3. Deltaking av representanter for tredjestater eller internasjonale organisasjoner og vilkårene for dette skal eventuelt fastsettes i avtalene nevnt i artikkel 23 nr. 1, og skal være i samsvar med styrets forretningsorden.
4. Xxxxxx skal velge en leder og en nestleder blant sine medlemmer. Nestlederen skal automatisk ta styrelederens plass dersom denne er forhindret fra å ivareta sine plikter. Styrelederens og nestlederens mandatperiode skal være to år, som kan fornyes én gang, og mandatperioden skal utløpe når vedkommende ikke lenger er medlem av styret.
Xxxxxx skal ha myndighet til å avsette styrelederen, nestlederen eller begge.
5. Styrelederen skal innkalle til styremøtene.
Den daglige lederen skal vanligvis ta del i drøftingene, med mindre styrelederen fastsetter noe annet.
Xxxxxx skal holde ordinære møter to ganger i året. I tillegg skal det tre sammen på initiativ fra styrelederen eller på anmodning fra minst en tredel av medlemmene.
Xxxxxx kan invitere enhver person som har synspunkter som kan være av interesse, til å delta på møtene som observatør. Styremedlemmene kan bistås av rådgivere eller sakkyndige, med forbehold for styrets forretningsorden.
Byrået skal ivareta styrets sekretariatsfunksjoner.
6. Med mindre noe annet er fastsatt i denne forordning, skal styret treffe sine beslutninger med absolutt flertall blant sine stemmeberettigede medlemmer.
Det skal kreves to tredels flertall blant alle stemmeberettigede medlemmer ved valg og avsettelse av styrets leder og nestleder, som nevnt i nr. 4, og ved vedtakelse av budsjettet og arbeidsprogrammene.
7. Hver representant for medlemsstatene og for Kommisjonen skal ha én stemme. Den daglige lederen skal ikke avgi stemme. Beslutninger med hjemmel i artikkel 6 nr. 2 bokstav a) og b) og artikkel 6 nr. 5, unntatt spørsmål omfattet av kapittel III, skal ikke vedtas uten tilslutning fra Kommisjonens representanter.
I styrets forretningsorden skal det fastsettes mer nærmere regler for avstemningen, særlig vilkårene for at et medlem kan handle på vegne av et annet medlem.
Artikkel 6
Styrets oppgaver
1. Styret skal sikre at Byrået utfører det arbeid det er pålagt, på de vilkår som er fastsatt i denne forordning, og skal treffe alle nødvendige tiltak for å oppnå dette, med forbehold for den myndighet som er tillagt sikkerhetsakkrediteringsstyret for virksomheten angitt i kapittel III.
2. Styret skal også
a) innen 30. juni det første året av den flerårige finansielle rammen fastsatt i henhold til artikkel 312 i traktaten om Den europeiske unions virkemåte, vedta Byråets flerårige arbeidsprogram for det tidsrommet som dekkes av den flerårige finansielle rammen, etter å ha innlemmet uten endringer delen utarbeidet av sikkerhetsakkrediteringsstyret i samsvar med artikkel 11 nr. 4 bokstav a), og etter å ha mottatt uttalelse fra Kommisjonen. Europaparlamentet skal rådføres om dette flerårige arbeidsprogrammet, forutsatt at formålet med samrådet er drøftinger og utfallet ikke er bindende for Byrået,
b) innen 15. november hvert år vedta Byråets arbeidsprogram for følgende år, etter å ha innlemmet uten endringer delen utarbeidet av sikkerhetsakkrediteringsstyret i samsvar med artikkel 11 nr. 4 bokstav b), og etter å ha mottatt uttalelse fra Kommisjonen,
c) utføre budsjettoppgavene fastsatt i artikkel 13 nr. 5, 6, 10 og 11 og artikkel 14 nr. 5,
d) føre tilsyn med driften av Xxxxxxxx sikkerhetsovervåkingssenter som nevnt i artikkel 14 nr. 1 bokstav a) ii) i forordning (EU) nr. 1285/2013,
e) vedta ordninger for gjennomføring av europaparlaments- og rådsforordning (EF) nr. 1049/2001(**) i samsvar med artikkel 21 i denne forordning,
f) godkjenne ordningene nevnt i artikkel 23 nr. 2, etter samråd med sikkerhetsakkrediteringsstyret om de bestemmelsene i disse ordningene som gjelder sikkerhetsakkreditering,
g) vedta tekniske framgangsmåter som er nødvendige for å utføre sine oppgaver,
h) vedta årsrapporten om Byråets virksomhet og utsikter, etter å ha innlemmet uten endringer delen utarbeidet av sikkerhetsakkrediteringsstyret i samsvar med artikkel 11 nr. 4 bokstav c), og innen 1. juli oversende den til Europaparlamentet, Rådet, Kommisjonen og Revisjonsretten,
i) sikre tilstrekkelig oppfølging av resultatene og anbefalingene som følger av vurderingene og revisjonene nevnt i artikkel 26, samt de som følger av undersøkelser foretatt av Det europeiske kontor for bedrageribekjempelse (OLAF) og alle interne eller eksterne revisjonsrapporter, og oversende budsjettmyndigheten alle opplysninger som er relevante for utfallet av framgangsmåtene for vurdering,
j) rådspørres av den daglige lederen om delegeringsavtalene nevnt i artikkel 14 nr. 2 i forordning (EU) nr. 1285/2013 før de undertegnes,
k) på grunnlag av et forslag fra den daglige lederen godkjenne arbeidsavtalene mellom Byrået og ESA nevnt i artikkel 14 nr. 4 i forordning (EU) nr. 1285/2013,
l) på grunnlag av et forslag fra den daglige lederen godkjenne en strategi for bedrageribekjempelse,
m) om nødvendig og på grunnlag av forslag fra den daglige lederen godkjenne Byråets organisasjonsstrukturer,
n) vedta og offentliggjøre sin forretningsorden.
3. Med hensyn til Byråets personale skal styret utøve den myndighet som i henhold til vedtektene for Den europeiske unions tjenestemenn(***) (heretter kalt «vedtektene») er tillagt ansettelsesmyndigheten, og som i henhold til ansettelsesvilkårene for andre ansatte er tillagt den myndigheten som har fullmakt til å inngå arbeidsavtaler (heretter kalt
«ansettelsesmyndighetens myndighet»).
Styret skal etter framgangsmåten fastsatt i artikkel 110 i vedtektene, vedta en beslutning med hjemmel i artikkel 2 nr. 1 i vedtektene og artikkel 6 i ansettelsesvilkårene for andre ansatte som delegerer ansettelsesmyndighetens relevante myndighet til den daglige lederen og definerer vilkårene for når denne delegeringen av myndighet kan avbrytes. Daglig leder skal avgi rapport til styret om utøvelsen av denne delegerte myndigheten. Daglig leder skal ha tillatelse til å delegere denne myndigheten videre.
I henhold til annet ledd i dette nummer kan styret, dersom særlige omstendigheter krever det, gjennom en beslutning midlertidig avbryte delegeringen av ansettelsesmyndighetens myndighet til den daglige lederen og den myndighet som er delegert videre av denne, og utøve denne myndigheten selv eller delegere den til ett av sine medlemmer eller til en annen ansatt enn den daglige lederen.
Som unntak fra annet ledd skal imidlertid styret være pålagt å delegere til sikkerhetsakkrediteringsstyrets leder den myndighet som er nevnt i første ledd med hensyn til rekruttering, vurdering og omklassifisering av personale som deltar i virksomhet omfattet av kapittel III, og de disiplinære tiltakene som skal treffes med hensyn til dette personalet.
Styret skal vedta gjennomføringsregler for vedtektene og ansettelsesvilkårene for andre ansatte etter framgangsmåten fastsatt i artikkel 110 i vedtektene. Det skal først rådføre seg med sikkerhetsakkrediteringsstyret og ta behørig hensyn til dets observasjoner når det gjelder rekruttering, vurdering, omklassifisering av personale som deltar i virksomhet omfattet av kapittel III, og de relevante disiplinære tiltakene som skal treffes.
Det skal også vedta en beslutning om fastsettelse av regler for utnevnelse av nasjonale eksperter til Byrået. Før den beslutningen vedtas, skal styret rådføre seg med sikkerhetsakkrediteringsstyret om utnevnelsen av nasjonale eksperter som deltar i sikkerhetsakkrediteringsvirksomheten nevnt i kapittel III, og skal ta behørig hensyn til dets observasjoner.
4. Xxxxxx skal utnevne den daglige lederen og kan forlenge og eller avslutte dennes mandat i henhold til artikkel 15b nr. 3 og 4.
5. Styret skal utøve disiplinærmyndighet overfor den daglige lederen når det gjelder vedkommendes arbeid, særlig med hensyn til sikkerhetsspørsmål som hører inn under Byråets ansvarsområde, unntatt når det gjelder virksomhet som utøves i samsvar med kapittel III.
Artikkel 7
Daglig leder
Byrået skal ledes av sin daglige leder, som skal utføre sitt arbeid under tilsyn av styret, med forbehold for den myndighet som er tillagt sikkerhetsakkrediteringsstyret og dets leder i samsvar med henholdsvis artikkel 11 og 11a.
Med forbehold for Kommisjonens og styrets myndighet skal den daglige lederen opptre uavhengig i utøvelsen av sitt arbeid, og skal verken be om eller motta instrukser fra noen regjering eller noe annet organ.
Artikkel 8
Den daglige lederens oppgaver
Den daglige lederen skal utføre følgende oppgaver:
a) representere Byrået, unntatt når det gjelder virksomhet og beslutninger i samsvar med kapittel II og III, og undertegne delegeringsavtalene nevnt i artikkel 14 nr. 2 i forordning (EU) nr. 1285/2013, i samsvar med artikkel 6 nr. 2 bokstav j) i denne forordning,
b) utarbeide arbeidsavtalene mellom Byrået og ESA nevnt i artikkel 14 nr. 4 i forordning (EU) nr. 1285/2013, framlegge dem for styret i samsvar med artikkel 6 nr. 2 bokstav k) i denne forordning og undertegne dem etter å ha fått godkjenning fra styret,
c) forberede styrets arbeid og delta i styrets arbeid uten stemmerett, med forbehold for artikkel 5 nr. 5 annet ledd,
d) gjennomføre styrets beslutninger,
e) utarbeide Byråets flerårige og årlige arbeidsprogrammer og framlegge dem for styret for godkjenning, unntatt de delene som utarbeides og vedtas av sikkerhetsakkrediteringsstyret i samsvar med artikkel 11 nr. 4 bokstav a) og b),
f) gjennomføre de flerårige og årlige arbeidsprogrammene, unntatt de delene som gjennomføres av sikkerhetsakkredi- teringsstyrets leder i samsvar med artikkel 11a nr. 1 bokstav b),
g) utarbeide en framdriftsrapport om gjennomføringen av det årlige arbeidsprogrammet og eventuelt det flerårige arbeidsprogrammet til hvert møte i styret, etter å ha innlemmet uten endringer delen utarbeidet av sikkerhetsakkredi- teringsstyrets leder i samsvar med artikkel 11a nr. 1 bokstav d),
h) utarbeide årsrapporten om Byråets virksomhet og utsikter, unntatt den delen som utarbeides og godkjennes av sikkerhetsakkrediteringsstyret i samsvar med artikkel 11 nr. 4 bokstav c) om virksomheten omfattet av kapittel III, og framlegge den for styret for godkjenning,
i) treffe alle nødvendige tiltak for å sikre at Byråets virksomhet er i samsvar med denne forordning, herunder vedta interne administrative instrukser og offentliggjøre meldinger,
j) utarbeide overslag over Byråets inntekter og utgifter i samsvar med artikkel 13 og gjennomføre budsjettet i samsvar med artikkel 14,
k) sikre at Byrået som driftsansvarlig for Galileos sikkerhetsovervåkingssenter kan følge instruksjonene fastsatt i Rådets felles handling 2004/552/FUSP(****), og oppfylle sin rolle nevnt i artikkel 6 i europaparlaments- og rådsbeslutning nr. 1104/2011/EU(*****),
l) sikre formidling av alle relevante opplysninger, særlig med hensyn til sikkerhet, mellom Byråets organer nevnt i artikkel 3 nr. 1 i denne forordning,
m) underrette Kommisjonen om Byråets syn på de tekniske og driftsmessige spesifikasjonene som kreves for å gjennomføre systemutvikling nevnt i artikkel 12 nr. 3 bokstav d) i forordning (EU) nr. 1285/2013, herunder definisjonen av framgangsmåter for godkjenning og gjennomgåelse, samt forskningsvirksomhet til støtte for slik utvikling,
n) i nært samarbeid med lederen i sikkerhetsakkrediteringsstyret med hensyn til spørsmål om sikkerhetsakkrediterings- virksomhet omfattet av kapittel III i denne forordning, utarbeide Byråets organisasjonsstrukturer og framlegge dem for styret for godkjenning,
o) med hensyn til Byråets personale utøve myndigheten nevnt i artikkel 6 nr. 3 første ledd, i den grad denne myndigheten skal delegeres til denne i samsvar med annet ledd i samme nummer,
p) med styrets godkjenning vedta de tiltakene som kreves for å opprette lokalkontorer i medlemsstatene eller tredjestatene i samsvar med artikkel 4 nr. 3,
q) sikre at sikkerhetsakkrediteringsstyret, organene nevnt i artikkel 11 nr. 11 og sikkerhetsakkrediteringsstyrets leder har alle de sekretariatsfunksjoner og ressurser som er nødvendige for at de skal virke på en tilfredsstillende måte,
r) utarbeide en handlingsplan for å sikre oppfølging av resultatene og anbefalingene fra vurderingene og revisjonene nevnt i artikkel 26, unntatt den delen av handlingsplanen som gjelder virksomhet omfattet av kapittel III og, etter å ha innlemmet uten endring delen utarbeidet av sikkerhetsakkrediteringsstyret, framlegge en halvårlig framdriftsrapport for Kommisjonen, og styret til orientering,
s) treffe følgende tiltak for å verne Unionens økonomiske interesser,
i) forebyggende tiltak mot bedrageri, korrupsjon eller annen ulovlig virksomhet, samt benytte effektive overvåkingstiltak,
ii) kreve tilbake midler som er betalt på feil grunnlag, dersom det er påvist uregelmessigheter og eventuelt ilegge virkningsfulle administrative og økonomiske sanksjoner som står i forhold til overtredelsen og virker avskrekkende,
t) utarbeide en strategi for bedrageribekjempelse for Byrået, som står i forhold til risikoen for bedrageri, idet det tas hensyn til en nytte- og kostnadsanalyse for tiltakene som skal gjennomføres, og idet det tas hensyn til resultatene og anbefalingene fra OLAF-undersøkelsene, og framlegge strategien for styret for godkjenning.
(*) Europaparlaments- og rådsforordning (EU) nr. 1285/2013 av 11. desember 2013 om oppbygging og drift av de europeiske satellittnavigasjonssystemene og om oppheving av rådsforordning (EF) nr. 876/2002 og europaparlaments- og rådsforordning (EF) nr. 683/2008 (EUT L 347 av 20.12.2013, s. 1).
(**) Europaparlaments- og rådsforordning (EF) nr. 1049/2001 av 30. mai 2001 om offentlig tilgang til Europaparlamentets, Rådets og Kommisjonens dokumenter (EFT L 145 av 31.5.2001, s. 43).
(***) Vedtektene for Den europeiske unions tjenestemenn og ansettelsesvilkårene for andre ansatte i Den europeiske union, fastsatt ved rådsforordning (EØF, Euratom, EKSF) nr. 259/68 (EFT L 56 av 4.3.1968, s. 1).
(****) Rådets felles handling 2004/552/FUSP av 12. juli 2004 om aspekter ved driften av det europeiske satellittbaserte radionavigasjonssystem som påvirker sikkerheten i Den europeiske union (EUT L 246 av 20.7.2004, s. 30).
(*****) Europaparlaments- og rådsbeslutning nr. 1104/2011/EU av 25. oktober 2011 om regler for tilgang til den offentlige regulerte tjenesten som tilbys ved det verdensomspennende navigasjonssatellittsystem opprettet gjennom Galileo-programmet (EUT L 287 av 4.11.2011, s. 1).»
2) Ny artikkel skal lyde:
«Artikkel 8a
Arbeidsprogrammer og årsrapport
1. I Byråets flerårige arbeidsprogram nevnt i artikkel 6 nr. 2 bokstav a) fastsettes de tiltakene som Byrået skal gjennomføre i det tidsrommet som omfattes av den flerårige finansielle rammen fastsatt i artikkel 32 i traktaten om Den europeiske unions virkemåte, herunder tiltak knyttet til internasjonale forhold og kommunikasjonen som Byrået er ansvarlig for. I dette programmet skal den generelle strategiske programplanleggingen angis, herunder mål, milepæler, forventede resultater og ytelsesindikatorer samt ressursplanlegging, herunder menneskelige ressurser og økonomiske midler tildelt til hver form for virksomhet. Det skal tas hensyn til vurderingene og revisjonene nevnt i artikkel 26 i denne forordning. Det flerårige arbeidsprogrammet skal til orientering også omfatte en beskrivelse av overføringen av oppgaver som Kommisjonen har tillagt Byrået, herunder programstyringsoppgavene nevnt i artikkel 14 nr. 2 i forordning (EU) nr. 1285/2013.
2. Det årlige arbeidsprogrammet nevnt i artikkel 6 nr. 2 bokstav b) i denne forordning skal bygge på det flerårige arbeidsprogrammet. Det skal inneholde bestemmelser om de tiltak Byrået skal gjennomføre det kommende året, herunder tiltak knyttet til internasjonale forhold og kommunikasjonen som Byrået er ansvarlig for. Det årlige arbeidsprogrammet skal inneholde detaljerte mål og forventede resultater, herunder ytelsesindikatorer. Det skal tydelig framgå hvilke oppgaver som er tilføyd, endret eller fjernet sammenlignet med det foregående regnskapsår, samt endringer i ytelsesindikatorer og deres målverdier. I programmet skal det også angis de menneskelige ressursene og økonomiske midlene som er tildelt hver form for virksomhet. Det skal til orientering omfatte de oppgavene som Kommisjonen har tillagt Byrået ved en delegeringsavtale, slik det kreves i henhold til artikkel 14 nr. 2 i forordning (EU) nr. 1285/2013.
3. Den daglige lederen skal etter vedtak av styret oversende de flerårige og årlige arbeidsprogrammene til Europaparlamentet, Rådet, Kommisjonen og medlemsstatene, og skal offentliggjøre et sammendrag av dem.
4. Årsrapporten nevnt i artikkel 8 bokstav h) i denne forordning skal inneholde opplysninger om
a) gjennomføringen av de flerårige og årlige arbeidsprogrammene, herunder med hensyn til ytelsesindikatorene,
b) gjennomføringen av budsjettet og planen for personalpolitikk,
c) Byråets styringssystemer og interne kontrollsystemer og framdriften i gjennomføringen av prosjektstyringssystemer og
-metoder nevnt i artikkel 11 bokstav e) i forordning (EU) nr. 1285/2013,
d) alle tiltak for å forbedre Byråets miljøytelse,
e) resultater fra interne og eksterne revisjoner og oppfølging av anbefalingene fra revisjonen og av henstillingen om ansvarsfrihet,
f) den daglige lederens erklæring om årsrapportens riktighet.
Et sammendrag av årsrapporten skal offentliggjøres.»
3) I artikkel 9 skal nr. 1 lyde:
«1. I samsvar med artikkel 16 i forordning (EU) nr. 1285/2013, i tilfeller der Unionens eller medlemsstatenes sikkerhet kan berøres av driften av systemene, får framgangsmåtene fastsatt i Rådets felles handling 2004/552/FUSP anvendelse.»
4) Artikkel 10 og 11 skal lyde:
«Artikkel 10
Alminnelige prinsipper
Sikkerhetsakkrediteringsvirksomhet for europeiske GNSS-systemer nevnt i dette kapittel skal utøves i samsvar med følgende prinsipper:
a) Virksomhet i tilknytning til og beslutninger om sikkerhetsakkreditering skal utføres innenfor rammen av Den europeiske unions og medlemsstatenes felles sikkerhetsansvar.
b) Det skal tilstrebes at beslutninger treffes i enighet.
c) Sikkerhetsakkrediteringsvirksomhet skal utøves ved hjelp av en metode for risikovurdering og -håndtering, der det tas hensyn til risikoen for de europeiske GNSS-systemers sikkerhet samt følgene av risikoreduserende tiltak for kostnader eller tidsplaner, idet det tas hensyn til målet om ikke å senke systemenes generelle sikkerhetsnivå.
d) Beslutninger om sikkerhetsakkreditering skal forberedes og treffes av fagfolk som er behørig kvalifisert for akkreditering av komplekse systemer, som har en sikkerhetsklarering på et hensiktsmessig nivå og som opptrer på en objektiv måte.
e) Det skal tilstrebes å rådspørre alle berørte parter om sikkerhetsspørsmål.
f) Sikkerhetsakkrediteringsvirksomhet skal utøves av alle berørte parter i samsvar med en strategi for sikkerhetsakkredi- tering, med forbehold for Europakommisjonens rolle definert i forordning (EU) nr. 1285/2013.
g) Beslutninger om sikkerhetsakkreditering skal, etter den prosessen som er definert i strategien for sikkerhetsakkredi- tering, ha hjemmel i lokale beslutninger om sikkerhetsakkreditering truffet av de respektive nasjonale sikkerhets- akkrediteringsmyndighetene i medlemsstatene.
h) En permanent, åpen og fullt ut forståelig overvåkingsprosess skal sikre at all sikkerhetsrisiko for det europeiske GNSS- systemet er kjent, at sikkerhetstiltak fastsettes for å redusere slik risiko til et akseptabelt nivå i lys av Unionens og medlemsstatenes sikkerhetsbehov, for at programmene skal fungere godt, og at disse tiltakene anvendes i samsvar med begrepet «forsvar i dybden». Effektiviteten av slike tiltak skal vurderes fortløpende. Prosessen i forbindelse med vurderingen og håndteringen av sikkerhetsrisikoen skal foregå som en gjentakelsesprosess, som gjennomføres i fellesskap av programmenes berørte parter.
i) Beslutninger om sikkerhetsakkreditering skal treffes på helt uavhengig grunnlag, herunder med hensyn til Kommisjonen og andre organer som er ansvarlige for gjennomføringen av programmene og for yting av tjenester, samt med hensyn til Byråets daglige leder og styre.
j) Sikkerhetsakkrediteringen skal utføres med behørig hensyn til behovet for tilstrekkelig samordning mellom Kommisjonen og de myndighetene som er ansvarlige for gjennomføring av sikkerhetsbestemmelser.
k) Graderte EU-opplysninger skal håndteres og beskyttes av alle berørte parter som deltar i gjennomføringen av programmet i samsvar med de grunnleggende prinsippene og minstestandardene angitt i Rådets og Kommisjonens respektive sikkerhetsregler om vern av graderte EU-opplysninger.
Artikkel 11
Sikkerhetsakkrediteringsstyre
1. Det opprettes et sikkerhetsakkrediteringsstyre for europeiske GNSS-systemer (heretter kalt «sikkerhets- akkrediteringsstyre») som skal utføre oppgavene angitt i denne artikkel.
2. Sikkerhetsakkrediteringsstyret skal utføre sine oppgaver med forbehold for det ansvar som er tillagt Kommisjonen ved forordning (EU) nr. 1285/2013, særlig når det gjelder sikkerhetsspørsmål, og med forbehold for medlemsstatenes ansvarsområde når det gjelder sikkerhetsakkreditering.
3. Som sikkerhetsakkrediteringsmyndighet skal sikkerhetsakkrediteringsstyret når det gjelder sikkerhetsakkreditering for europeiske GNSS-systemer, være ansvarlig for å
a) fastsette og godkjenne en sikkerhetsakkrediteringsstrategi som angir
i) omfanget av den virksomheten som er nødvendig for å utføre og vedlikeholde akkrediteringen av de europeiske GNSS-systemene og deres mulige sammenkopling med andre systemer,
ii) en sikkerhetsakkrediteringsprosess for de europeiske GNSS-systemene med et detaljnivå som tilsvarer det påkrevde sikkerhetsnivået og som tydelig angir vilkårene for godkjenning; denne prosessen skal utføres i samsvar med de relevante kravene, særlig kravene nevnt i artikkel 13 i forordning (EU) nr. 1285/2013,
iii) rollen til berørte parter som deltar i akkrediteringsprosessen,
iv) en tidsplan for akkrediteringen som er i samsvar med fasene i programmene, særlig når det gjelder utbyggingen av infrastruktur, yting av tjenester og utvikling,
v) prinsippene for sikkerhetsakkrediteringen av nett som er koplet til systemene og av PRS-utstyr koplet til systemet opprettet innenfor rammen av Galileo-programmet, og som skal foretas av medlemsstatenes nasjonale enheter i sikkerhetsspørsmål,
b) treffe beslutninger om sikkerhetsakkreditering, særlig om godkjenning av oppskyting av satellitter, tillatelse til å drive systemene i forskjellige konfigurasjoner og for forskjellige tjenester til og med signaler i rommet, samt tillatelse til å drive bakkestasjonene. Når det gjelder nett og PRS-utstyr koplet til systemet opprettet innenfor rammen av Galileo- programmet, skal sikkerhetsakkrediteringsstyret treffe beslutninger bare om organers tillatelse til å utvikle og produsere PRS-mottakere eller PRS-sikkerhetsmoduler, idet det tas hensyn til råd fra vedkommende nasjonale enheter i sikkerhetsspørsmål og den generelle sikkerhetsrisikoen,
c) undersøke og, unntatt når det gjelder dokumenter som Kommisjonen skal vedta i henhold til artikkel 13 i forordning (EU) nr. 1285/2013 og artikkel 8 i beslutning nr. 1104/2011/EU, godkjenne all dokumentasjon som gjelder sikkerhetsakkreditering,
d) innenfor sitt ansvarsområde gi råd til Kommisjonen om utarbeiding av utkast til rettsakter nevnt i artikkel 13 i forordning (EU) nr. 1285/2013 og artikkel 8 i beslutning nr. 1104/2011/EU, herunder for fastsettelse av sikre driftsmetoder (SecOps), og avgi en erklæring om sin endelige holdning,
e) undersøke og godkjenne sikkerhetsrisikovurderingen utarbeidet i samsvar med overvåkingsprosessen nevnt i artikkel 10 bokstav h), idet det tas hensyn til samsvar med dokumentene nevnt i bokstav c) i dette nummer og de som er utarbeidet i samsvar med artikkel 13 i forordning (EU) nr. 1285/2013 og artikkel 8 i beslutning nr. 1104/2011/EU, samt samarbeide med Kommisjonen for å fastsette risikoreduserende tiltak,
f) kontrollere gjennomføringen av sikkerhetstiltak i forbindelse med sikkerhetsakkrediteringen av de europeiske GNSS- systemene ved å utføre eller støtte sikkerhetsvurderinger, inspeksjoner eller gjennomgåelser, i samsvar med artikkel 12 bokstav b) i denne forordning,
g) støtte utvalget av godkjente produkter og tiltak som beskytter mot elektronisk avlytting (TEMPEST) og av godkjente kryptografiske produkter som brukes til å sikre de europeiske GNSS-systemene,
h) godkjenne eller eventuelt delta sammen med vedkommende berørte enheter i sikkerhetsspørsmål i felles godkjenning av sammenkoplingen av de europeiske GNSS-systemene og andre systemer,
i) inngå avtale med den berørte medlemsstaten om malen for tilgangskontroll nevnt i artikkel 12 bokstav c),
j) meddele Kommisjonen sin risikovurdering på grunnlag av risikorapportene nevnt i nr. 11 i denne artikkel, og gi Kommisjonen råd om alternativer for behandling av gjenværende risiko for en gitt beslutning om sikkerhets- akkreditering,
k) bistå, i nært samarbeid med Kommisjonen, Rådet i gjennomføringen av den felles handling 2004/552/FUSP på særlig anmodning fra Rådet,
l) gjennomføre de samråd som er nødvendige for å utføre sine oppgaver.
4. Sikkerhetsakkrediteringsstyret skal også
a) utarbeide og godkjenne den delen av det flerårige arbeidsprogrammet som er nevnt i artikkel 8a nr. 1 om den driftsmessige virksomheten som er omfattet av dette kapittel, og de økonomiske midlene og menneskelige ressursene som kreves for å gjennomføre denne virksomheten, samt framlegge den for styret i god tid slik at den kan innarbeides i det flerårige arbeidsprogrammet,
b) utarbeide og godkjenne den delen av det årlige arbeidsprogrammet som er nevnt i artikkel 8a nr. 2 om den driftsmessige virksomheten som er omfattet av dette kapittel, og de økonomiske midlene og menneskelige ressursene som kreves for å gjennomføre denne virksomheten, samt framlegge den for styret i god tid slik at den kan innarbeides i det årlige arbeidsprogrammet,
c) utarbeide og godkjenne den delen av årsrapporten nevnt i artikkel 6 nr. 2 bokstav h) om Byråets virksomhet og utsikter omfattet av dette kapittel, og de økonomiske midlene og menneskelige ressursene som kreves for å gjennomføre denne virksomheten og disse utsiktene, samt framlegge den for styret i god tid slik at den kan innarbeides i årsrapporten,
d) vedta og offentliggjøre sin forretningsorden.
5. Kommisjonen skal holde sikkerhetsakkrediteringsstyret fortløpende underrettet om virkningen av eventuelle planlagte beslutninger truffet av sikkerhetsakkrediteringsstyret om korrekt gjennomføring av programmene og om gjennomføringen av planer for behandling av gjenværende risiko. Sikkerhetsakkrediteringsstyret skal ta hensyn til alle slike uttalelser fra Kommisjonen.
6. Sikkerhetsakkrediteringsstyrets beslutninger skal rettes til Kommisjonen.
7. Sikkerhetsakkrediteringsstyret skal bestå av én representant fra hver medlemsstat, én representant fra Kommisjonen og én fra høyrepresentanten. Medlemsstatene, Kommisjonen og høyrepresentanten skal tilstrebe å begrense utskiftingen av sine respektive representanter i sikkerhetsakkrediteringsstyret. Mandatperioden for medlemmene av sikkerhets- akkrediteringsstyret skal være fire år og skal kunne fornyes. En representant fra ESA skal inviteres til å delta på møtene i sikkerhetsakkrediteringsstyret som observatør. Unntaksvis kan også representanter for tredjestater eller internasjonale organisasjoner inviteres til å delta på møter som observatører når det gjelder saker som er direkte knyttet til disse tredjestatene eller internasjonale organisasjonene. Ordninger for slik deltaking av representanter for tredjestater eller internasjonale organisasjoner og vilkårene for dette skal fastsettes i avtalene nevnt i artikkel 23 nr. 1, og skal være i samsvar med sikkerhetsakkrediteringsstyrets forretningsorden.
8. Sikkerhetsakkrediteringsstyret skal velge en leder og en nestleder blant sine medlemmer med to tredels flertall blant alle stemmeberettigede medlemmer. Nestlederen skal automatisk ta styrelederens plass dersom denne er forhindret fra å ivareta sine plikter.
Sikkerhetsakkrediteringsstyret skal ha myndighet til å avsette styrelederen, nestlederen eller begge. En beslutning om å avsette disse skal treffes med to tredels flertall.
Mandatperioden for sikkerhetsakkrediteringsstyrets leder og nestleder skal være to år, som kan fornyes én gang. Begges mandatperiode avsluttes dersom vedkommende ikke lenger er medlem av sikkerhetsakkrediteringsstyret.
9. Sikkerhetsakkrediteringsstyret skal ha tilgang til alle menneskelige og materielle ressurser som er nødvendig for å kunne utføre relevante administrative støttefunksjoner, og slik at det sammen med organene nevnt i nr. 11 er i stand til å utføre sine oppgaver på en uavhengig måte, særlig med hensyn til saksbehandling, iverksetting og overvåking av gjennomføringen av sikkerhetsprosedyrer og revisjon av systemsikkerheten samt forberedelse av beslutninger og organisering av sine møter. Det skal også ha tilgang til alle opplysninger som kreves for at det skal kunne utføre sine oppgaver, og som Byrået er i besittelse av, med forbehold for prinsippet om handlefrihet og uavhengighet nevnt i artikkel 10 bokstav i).
10. Sikkerhetsakkrediteringsstyret og Byråets personale under dets tilsyn skal utføre sitt arbeid på en måte som sikrer handlefrihet og uavhengighet i forhold til Byråets øvrige virksomhet, særlig driftsmessig virksomhet knyttet til driften av systemene, i samsvar med målene i programmene. For dette formål skal det opprettes et effektivt organisasjonsmessig skille innenfor Byrået, mellom personale som deltar i virksomhet omfattet av dette kapittel og Byråets øvrige personale. Sikkerhetsakkrediteringsstyret skal umiddelbart underrette den daglige lederen, styret og Kommisjonen om alle forhold som kan hindre dets handlefrihet eller uavhengighet. Dersom det ikke finnes noen løsning i Byrået, skal Kommisjonen undersøke situasjonen i samråd med de berørte parter. På grunnlag av utfallet av nevnte undersøkelse skal Kommisjonen treffe egnede risikoreduserende tiltak som skal gjennomføres av Byrået, og skal underrette Europaparlamentet og Rådet om dette.
11. Sikkerhetsakkrediteringsstyret skal opprette særlige underordnede organer som opptrer etter dets instrukser, for å ta seg av særlige saker. Samtidig som det sikrer nødvendig kontinuitet i arbeidet, skal det særlig opprette et panel som skal utføre sikkerhetsanalyserevisjoner og -prøvinger med henblikk på å utarbeide relevante risikorapporter til hjelp for sikkerhetsakkrediteringsstyret når det forbereder sine beslutninger. Sikkerhetsakkrediteringsstyret kan opprette og oppløse ekspertgrupper for å bidra til panelets arbeid.
12. Med forbehold for medlemsstatenes ansvarsområde og Byråets oppgave nevnt i artikkel 14 nr. 1 bokstav a) i) i forordning (EU) nr. 1285/2013 skal det under utbyggingsfasen i Galileo-programmet opprettes en ekspertgruppe fra medlemsstatene under tilsyn av sikkerhetsakkrediteringsstyret som skal utføre oppgavene til kryptodistribusjons- myndigheten knyttet til forvaltningen av kryptografisk EU-materiale, særlig når det gjelder
i) forvaltningen av kryptonøkler og andre nøkler som kreves for at systemet opprettet under Galileo-programmet, skal fungere,
ii) kontrollen med fastsettelse og håndheving av framgangsmåter for regnskap, sikker håndtering, lagring og distribusjon av PRS-nøkler.
13. Dersom det ikke kan oppnås enighet i samsvar med de allmenne prinsippene nevnt i artikkel 10 i denne forordning, skal sikkerhetsakkrediteringsstyret treffe beslutninger på grunnlag av en flertallsvotering, som fastsatt i artikkel 16 i traktaten om Den europeiske union og med forbehold for artikkel 9 i denne forordning. Representanten for Kommisjonen og for høyrepresentanten skal ikke avgi stemme. Styrelederen i sikkerhetsakkrediteringsstyret skal på dets vegne undertegne de beslutninger som treffes av sikkerhetsakkrediteringsstyret.
14. Kommisjonen skal uten unødig opphold holde Europaparlamentet og Rådet underrettet om virkningen av sikkerhetsakkrediteringsstyrets beslutninger for den korrekte gjennomføringen av programmene. Dersom Kommisjonen mener at en beslutning som sikkerhetsakkrediteringsstyret har truffet, kan ha en betydelig innvirkning på den korrekte gjennomføringen av programmene, for eksempel når det gjelder utgifter, tidsplaner eller utøvelse, skal den umiddelbart underrette Europaparlamentet og Rådet.
15. Idet det tas hensyn til Europaparlamentets og Rådets syn, som bør komme til uttrykk innen én måned, kan Kommisjonen treffe alle egnede tiltak i samsvar med forordning (EU) nr. 1285/2013.
16. Styret skal jevnlig holdes underrettet om utviklingen i sikkerhetsakkrediteringsstyrets arbeid.
17. I tidsplanen for arbeidet til sikkerhetsakkrediteringsstyret skal det tas hensyn til det årlige arbeidsprogrammet nevnt i artikkel 27 i forordning (EU) nr. 1285/2013.»
5) Ny artikkel skal lyde:
«Artikkel 11a
Oppgaver som utføres av sikkerhetsakkrediteringsstyrets leder
1. Sikkerhetsakkrediteringsstyrets leder skal utføre følgende oppgaver:
a) styre sikkerhetsakkrediteringsvirksomheten under tilsyn av sikkerhetsakkrediteringsstyret,
b) gjennomføre den delen av Byråets flerårige og årlige arbeidsprogrammer som er omfattet av dette kapittel, under tilsyn av sikkerhetsakkrediteringsstyret,
c) samarbeide med den daglige lederen for å bistå med å utarbeide utkastet til stillingsoversikt nevnt i artikkel 13 nr. 3 og Byråets organisasjonsstruktur,
d) utarbeide den delen av framdriftsrapporten som er nevnt i artikkel 8 bokstav g) om den driftsmessige virksomheten som er omfattet av dette kapittel, samt framlegge den for sikkerhetsakkrediteringsstyret og den daglige lederen i god tid slik at den kan innlemmes i framdriftsrapporten,
e) utarbeide den delen av årsrapporten og av handlingsplanen nevnt i henholdsvis artikkel 8 bokstav h) og r), om den driftsmessige virksomheten som er omfattet av dette kapittel, samt framlegge den for den daglige lederen i god tid,
f) representere Byrået i virksomheten og beslutningene omfattet av dette kapittel,
g) med hensyn til Byråets personale som deltar i virksomheten som er omfattet av dette kapittel, utøve den myndighet som er nevnt i artikkel 6 nr. 3 første ledd, som vedkommende er blitt delegert i samsvar med artikkel 6 nr. 3 fjerde ledd.
2. Når det gjelder virksomhet som er omfattet av dette kapittel, kan Europaparlamentet og Rådet be sikkerhetsakkrediteringsstyrets leder om drøftinger ved disse institusjonene om Byråets arbeid og utsikter, herunder når det gjelder de flerårige og de årlige arbeidsprogrammene.»
6) I artikkel 12 skal bokstav b) lyde:
«b) tillate behørig godkjente personer utnevnt av sikkerhetsakkrediteringsstyret, etter avtale med og under tilsyn av vedkommende nasjonale enheter i sikkerhetsspørsmål, tilgang til alle opplysninger og til alle områder/anlegg knyttet til sikkerheten innenfor systemer som hører inn under deres jurisdiksjon, i samsvar med medlemsstatens nasjonale lover og forskrifter, og uten forskjellsbehandling på grunn av medlemsstatsborgernes nasjonalitet, herunder sikkerhets- revisjoner og -prøvinger som fastsatt av sikkerhetsakkrediteringsstyret, og av prosessen for sikkerhetsrisikoovervåking nevnt i artikkel 10 bokstav h). Disse revisjonene og prøvingene skal utføres i samsvar med følgende prinsipper:
i) betydningen av sikkerhet og effektiv risikohåndtering i de kontrollerte enhetene, skal vektlegges,
ii) mottiltak for å redusere den spesifikke virkningen av tap av graderte opplysningers fortrolighet, integritet eller tilgjengelighet, skal anbefales.»
7) I artikkel 13 gjøres følgende endringer:
a) Nr. 3 skal lyde:
«3. Den daglige lederen skal i nært samarbeid med sikkerhetsakkrediteringsstyret når det gjelder virksomhet omfattet av kapittel III, utarbeide et utkast til overslag over utgifter og inntekter for Byrået for neste regnskapsår, idet det skilles klart mellom de elementene i utkastet til overslag som er knyttet til sikkerhetsakkrediteringsvirksomhet og Byråets øvrige virksomhet. Sikkerhetsakkrediteringsstyrets leder kan skrive en erklæring til dette utkastet, og den daglige lederen skal oversende både utkastet til overslag og erklæringen til styret og sikkerhetsakkrediteringsstyret, ledsaget av et utkast til stillingsoversikt.»
b) Nr. 5 og 6 skal lyde:
«5. Hvert år skal styret på grunnlag av utkastet til overslag over utgifter og inntekter og i nært samarbeid med sikkerhetsakkrediteringsstyret når det gjelder virksomhet omfattet av kapittel III, utarbeide et overslag over Byråets inntekter og utgifter for neste regnskapsår.
6. Styret skal innen 31. xxxx oversende overslaget, som skal omfatte en foreløpig stillingsoversikt og det foreløpige årlige arbeidsprogrammet, til Kommisjonen og de tredjestatene og internasjonale organisasjonene som Unionen har inngått avtaler med i samsvar med artikkel 23 nr. 1.»
8) I artikkel 14 skal nr. 10 lyde:
«10. Europaparlamentet skal etter en rekommandasjon fra Rådet, som skal treffe sin beslutning med kvalifisert flertall, før
30. april i år N + 2 meddele Byråets daglige leder ansvarsfrihet for gjennomføringen av budsjettet for år N, med unntak for den delen for gjennomføring av budsjettet som omfatter oppgaver som eventuelt er tillagt Byrået i henhold til artikkel 14 nr. 2 i forordning (EU) nr. 1285/2013, som framgangsmåten nevnt i artikkel 164 og 165 i europaparlaments- og rådsforordning (EU, Euratom) nr. 966/2012 får anvendelse på(*).
(*) Europaparlaments- og rådsforordning (EU, Euratom) nr. 966/2012 av 25. oktober 2012 om finansielle regler for Den europeiske unions alminnelige budsjett og om oppheving av rådsforordning (EF, Euratom) nr. 1605/2002 (EUT L 298 av 26.10.2012, s. 1).»
9) Nytt kapittel skal lyde:
«KAPITTEL IVa
MENNESKELIGE RESSURSER
Artikkel 15a
Personale
1. Vedtektene for Den europeiske unions tjenestemenn, ansettelsesvilkårene for andre ansatte og regler vedtatt i fellesskap av Unionens institusjoner med henblikk på anvendelse av disse vedtektene og ansettelsesvilkårene, får anvendelse på Byråets personale.
2. Byråets personale skal bestå av tjenestemenn som Byrået har rekruttert etter sitt behov til å utføre sine oppgaver. Det skal ha sikkerhetsklarering som står i forhold til graderingen av de opplysningene de behandler.
3. Byråets interne regler, for eksempel styrets forretningsorden, sikkerhetsakkrediteringsstyrets forretningsorden, de økonomiske reglene som gjelder for Byrået, reglene for anvendelse av vedtektene og reglene for tilgang til dokumenter, skal sikre handlefrihet og uavhengighet for personale som utfører sikkerhetsakkrediteringsvirksomhet overfor personale som utfører Byråets øvrige virksomhet, i henhold til artikkel 10 bokstav i).
Artikkel 15b
Utnevnelse av og mandat for den daglige lederen
1. Den daglige lederen skal rekrutteres som midlertidig ansatt i Byrået i samsvar med artikkel 2 bokstav a) i ansettelsesvilkårene for andre ansatte.
2. Den daglige lederen skal utnevnes av styret på grunn av egnethet og dokumenterte administrasjons- og ledelsesferdigheter samt relevante kvalifikasjoner og erfaring, fra en liste over kandidater som er foreslått av Kommisjonen, etter en åpen konkurranse som følge av en interessetegning offentliggjort i Den europeiske unions tidende og andre steder.
Den kandidaten som velges av styret, kan ved første anledning inviteres til å avgi en erklæring overfor Europaparlamentet og svare på spørsmål fra dets medlemmer.
Xxxxxxx leder skal representere Byrået når kontrakten med den daglige lederen inngås.
Xxxxxx skal treffe sin beslutning om å utnevne den daglige lederen med to tredels flertall blant medlemmene.
3. Den daglige lederens mandatperiode skal være fem år. Ved mandatperiodens slutt skal Kommisjonen vurdere den daglige lederens arbeid, idet det tas hensyn til Byråets framtidige oppgaver og utfordringer.
Styret kan på forslag fra Kommisjonen, idet det tas hensyn til vurderingen nevnt i første ledd, forlenge den daglige lederens mandatperiode én gang med opptil fire år.
Enhver beslutning om å forlenge den daglige lederens mandatperiode skal vedtas med to tredels flertall blant styrets medlemmer.
En daglig leder hvis mandatperiode er blitt forlenget, kan ikke deretter delta i en utvelgelsesprosess for samme stilling.
Styret skal underrette Europaparlamentet om at det har til hensikt å forlenge den daglige lederens mandatperiode. Før forlengelsen skjer, kan den daglige lederen inviteres til å avgi en erklæring overfor relevante komiteer i Europaparlamentet og svare på spørsmål fra medlemmene.
4. Styret kan på forslag fra Kommisjonen eller en tredel av dets medlemmer avsette den daglige lederen ved en beslutning vedtatt med to tredels flertall blant styrets medlemmer.
5. Europaparlamentet og Rådet kan be den daglige lederen om drøftinger ved disse institusjonene om Byråets arbeid og utsikter, herunder når det gjelder det flerårige og det årlige arbeidsprogrammet. Disse drøftingene skal ikke berøre spørsmål om sikkerhetsakkrediteringsvirksomhet omfattet av kapittel III.
Artikkel 15c
Utsendte nasjonale eksperter
Byrået kan også benytte nasjonale eksperter. Disse ekspertene skal ha sikkerhetsklarering som står i forhold til graderingen av de opplysningene de behandler. Vedtektene og ansettelsesvilkårene for andre ansatte får ikke anvendelse på dette personalet.»
10) Artikkel 16 og 17 skal lyde:
«Artikkel 16
Bedrageribekjempelse
1. For å bekjempe bedrageri, korrupsjon og annen ulovlig virksomhet får europaparlaments- og rådsforordning (EU, Euratom) nr. 883/2013(*) ubegrenset anvendelse på Byrået. For dette formål skal Byrået tiltre den tverrinstitusjonelle avtale av 25. mai 1999 mellom Europaparlamentet, Rådet og Kommisjonen for De europeiske fellesskap om interne undersøkelser som foretas av Det europeiske kontor for bedrageribekjempelse (OLAF)(**), og skal fastsette egnede bestemmelser som får anvendelse på Byråets personale og på utsendte nasjonale eksperter ved å benytte malen for beslutninger i vedlegget til nevnte avtale.
2. Revisjonsretten skal ha myndighet til å føre tilsyn med mottakere av finansiering fra Byrået samt leverandører og underleverandører som har mottatt midler fra Unionen gjennom Byrået, på grunnlag av dokumenter som er levert til den eller ved kontroller på stedet.
3. Når det gjelder tilskudd finansiert eller kontrakter tildelt av Byrået, kan XXXX utføre undersøkelser, herunder kontroller på stedet og inspeksjoner i samsvar med forordning (EU, Euratom) nr. 883/2013 og rådsforordning (Euratom, EF) nr. 2185/96(***), for å bekjempe bedrageri, korrupsjon og annen ulovlig virksomhet som kan skade Unionens økonomiske interesser.
4. Uten at dette berører nr. 1, 2 og 3 i denne artikkel, skal det i samarbeidsavtalene som Byrået har inngått med tredjestater eller internasjonale organisasjoner, kontrakter og avtaler om tilskudd og beslutninger om tilskudd som Byrået har inngått med tredjemann samt beslutninger om tilskudd som er truffet av Byrået, uttrykkelig fastsettes at Revisjonsretten og OLAF kan utføre kontroller og undersøkelser i samsvar med deres respektive ansvarsområder.
Artikkel 17
Privilegier og immunitet
Protokoll nr. 7 om Den europeiske unions privilegier og immunitet som er vedlagt traktaten om Den europeiske union og traktaten om Den europeiske unions virkemåte får anvendelse på Byrået og dets personale nevnt i artikkel 15a.
(*) Europaparlaments- og rådsforordning (EU, Euratom) nr. 883/2013 av 11. september 2013 om undersøkelser foretatt av Det europeiske kontor for bedrageribekjempelse (OLAF) og om oppheving av europaparlaments- og rådsforordning (EF) nr. 1073/1999 og rådsforordning (Euratom) nr. 1074/1999 (EUT L 248 av 18.9.2013, s. 1).
(**) EFT L 136 av 31.5.1999, s. 15.
(***) Rådsforordning (EF, Euratom) nr. 2185/96 av 11. november 1996 om kontroll og inspeksjon på stedet som foretas av Kommisjonen for å beskytte De europeiske fellesskaps økonomiske interesser mot bedrageri og andre uregelmessigheter (EFT L 292 av 15.11.1996, s. 2).»
11) Artikkel 18 oppheves.
12) Artikkel 22 og 23 skal lyde:
«Artikkel 22
Sikkerhetsregler om vern av graderte eller følsomme opplysninger
1. Byrået skal anvende Kommisjonens sikkerhetsregler med hensyn til vern av graderte EU-opplysninger.
2. Byrået kan i sine interne regler fastsette bestemmelser om håndtering av ugraderte, men følsomme opplysninger. Disse bestemmelsene skal blant annet omfatte utveksling, håndtering og lagring av slike opplysninger.
Artikkel 22a
Interessekonflikter
1. Styrets og sikkerhetsakkrediteringsstyrets medlemmer, den daglige lederen samt de utsendte nasjonale ekspertene og observatørene skal avgi en forpliktelseserklæring og en interesseerklæring som angir fravær eller forekomst av eventuelle direkte eller indirekte interesser som kan anses å påvirke deres uavhengighet. Disse erklæringene skal være nøyaktige og fullstendige. De skal avgis skriftlig når vedkommende tiltrer, og de skal fornyes årlig. De skal ajourføres når det er nødvendig, særlig ved relevante endringer i de berørte personenes personlige forhold.
2. Før ethvert møte de skal delta på, skal styrets og sikkerhetsakkrediteringsstyrets medlemmer, den daglige lederen samt utsendte nasjonale eksperter og observatører og eksterne sakkyndige som deltar i ad hoc-arbeidsgrupper, nøyaktig og fullstendig erklære fravær eller forekomst av enhver interesse som kan anses å påvirke deres uavhengighet i forhold til et punkt på dagsordenen, og skal avstå fra å delta i drøftingen av og fra å stemme ved slike punkter.
3. Styret og sikkerhetsakkrediteringsstyret skal i sin forretningsorden fastsette de praktiske ordningene for regelen for interesseerklæring nevnt i nr. 1 og 2, og for å forhindre og forvalte en interessekonflikt.
Artikkel 23
Deltaking av tredjestater og internasjonale organisasjoner
1. Byrået skal være åpent for deltaking av tredjestater og internasjonale organisasjoner. Slik deltaking og vilkårene for den skal fastsettes i en avtale mellom Unionen og tredjestaten eller den internasjonale organisasjonen etter framgangsmåten fastsatt i artikkel 218 i traktaten om Den europeiske unions virkemåte.
2. I samsvar med de relevante bestemmelsene i disse avtalene skal det utarbeides praktiske ordninger for deltaking av tredjestater eller internasjonale organisasjoner i Byråets arbeid, herunder ordninger knyttet til deres deltaking i Byråets initiativer, til finansielle bidrag og til personale.
Artikkel 23a
Xxxxxx innkjøp sammen med medlemsstatene
For utøvelsen av sine oppgaver skal Byrået ha tillatelse til å tildele kontrakter i fellesskap med medlemsstatene i samsvar med delegert kommisjonsforordning (EU) nr. 1268/2012(*).
(*) Delegert kommisjonsforordning (EU) nr. 1268/2012 av 29. oktober 2012 om gjennomføringsregler for europaparlaments- og rådsforordning (EU, Euratom) nr. 966/2012 om finansielle regler for Den europeiske unions alminnelige budsjett (EUT L 362 av 31.12.2012, s. 1).»
13) Artikkel 26 skal lyde:
«Artikkel 26
Gjennomgåelse, vurdering og revisjon
1. Kommisjonen skal senest 31. desember 2016 og deretter hvert femte år vurdere Byrået særlig i forbindelse med dets virkning, effektivitet, funksjon, arbeidsmetoder, krav og bruk av ressurser det er tildelt. Vurderingen skal omfatte særlig en vurdering av eventuelle endringer av virkeområdet for eller arten av Byråets oppgaver og hvilke økonomiske følger dette har hatt. Anvendelsen av Byråets politikk for interessekonflikter skal vurderes, samt alle forhold som kan ha svekket sikkerhetsakkrediteringsstyrets uavhengighet og handlefrihet.
2. Kommisjonen skal framlegge en rapport om vurderingen og dens konklusjoner for Europaparlamentet, Rådet, styret og sikkerhetsakkrediteringsstyret. Resultatene av vurderingen skal gjøres tilgjengelig for offentligheten.
3. Annenhver vurdering skal omfatte en undersøkelse av Byråets balanse med hensyn til dets mål og oppgaver. Dersom Kommisjonen mener at det ikke lenger er berettiget å opprettholde Byrået med hensyn til de målene og oppgavene det er tildelt, kan Kommisjonen eventuelt foreslå at denne forordning oppheves.
4. Eksterne revisjoner av Byråets arbeid kan utføres på anmodning fra styret eller Kommisjonen.»
Artikkel 2
Ikrafttredelse
Denne forordning trer i kraft den tredje dag etter at den er kunngjort i Den europeiske unions tidende.
Denne forordning er bindende i alle deler og kommer direkte til anvendelse i alle medlemsstater. Utferdiget i Strasbourg, 16. april 2014.
For Europaparlamentet For Rådet
X. XXXXXX X. KOURKOULAS
President Xxxxxxx