ACORD
(Comunicări)
ACORDURI INTERINSTITUȚIONALE
CONSILIU
ACORD
între Parlamentul European, Consiliul European, Consiliul Uniunii Europene, Comisia Europeană, Curtea de Justiție a Uniunii Europene, Banca Centrală Europeană, Curtea de Conturi Europeană, Serviciul European de Acțiune Externă, Comitetul Economic și Social European, Comitetul European al Regiunilor și Banca Europeană de Investiții privind organizarea și funcționarea unui Centru de răspuns la incidente de securitate cibernetică pentru instituțiile, organismele și agențiile Uniunii (CERT-UE)
(2018/C 12/01)
PARLAMENTUL EUROPEAN,
CONSILIUL EUROPEAN, CONSILIUL UNIUNII EUROPENE, COMISIA EUROPEANĂ,
CURTEA DE JUSTIȚIE A UNIUNII EUROPENE, BANCA CENTRALĂ EUROPEANĂ,
CURTEA DE CONTURI EUROPEANĂ, SERVICIUL EUROPEAN DE ACȚIUNE EXTERNĂ,
COMITETUL ECONOMIC ȘI SOCIAL EUROPEAN, COMITETUL EUROPEAN AL REGIUNILOR
ȘI BANCA EUROPEANĂ DE INVESTIȚII,
întrucât:
(1) Consolidarea capacității tuturor instituțiilor, organismelor și agențiilor Uniunii Europene de a aborda amenințările și vulnerabilitățile cibernetice și de a preveni, a detecta și a combate atacurile cibernetice îndreptate împotriva propriilor infrastructuri de tehnologie a informației și comunicațiilor (TIC) reprezintă în continuare o prioritate esențială, funcționarea rețelelor și sistemelor TIC fiind critică pentru capacitatea acestora de a își îndeplini misiunile.
(2) În urma unei inițiative a vicepreședinților Comisiei, Xxxxxx Xxxxx și Xxxxx Xxxxxxxx, secretarii generali ai instituțiilor și organismelor Uniunii au decis, în luna mai 2011, să constituie o echipă de preconfigurare a unui centru de răspuns la incidente de securitate cibernetică pentru instituțiile, organismele și agențiile Uniunii (CERT-UE), supervizată de un comitet director interinstituțional.
(3) În iulie 2012, secretarii generali au confirmat modalitățile practice și au convenit să mențină CERT-UE ca entitate permanentă, pentru a contribui în continuare la îmbunătățirea nivelului general de securitate a tehnologiei informației (TI) la nivelul instituțiilor, organismelor și agențiilor Uniunii, ca exemplu de cooperare interin stituțională vizibilă în domeniul securității cibernetice.
(4) Evaluările realizate în 2014 și 2016 au arătat că CERT-UE a continuat să se maturizeze, ajungând în prezent la stadiul în care ar trebui formalizat, cu o structură de guvernanță și financiară mai durabilă și mai transparentă.
(5) Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului (1) (Directiva privind securitatea rețelelor și a informațiilor) instituie o rețea de centre de răspuns la incidente de securitate cibernetică (CSIRT), care urmează să fie compusă din reprezentanți ai CSIRT ale statelor membre și ai CERT-UE, pentru a contribui la dezvoltarea încrederii între statele membre și pentru a promova cooperarea operațională rapidă și eficace.
(6) Structura de guvernanță a CERT-UE ar trebui să stabilească rolul și atribuțiile CERT-UE, responsabilitățile șefului acestuia, rolul și atribuțiile comitetului său director, precum și responsabilitățile instituțiilor, organismelor și agențiilor Uniunii în ceea ce privește sprijinirea CERT-UE.
(7) CERT-UE ar trebui să beneficieze de resurse financiare și de personal durabile, asigurând totodată cel mai bun raport calitate-preț și un nucleu adecvat de personal permanent, menținând la minimum cheltuielile indirecte ale CERT-UE.
(8) Prezentul acord este semnat de instituțiile și organismele participante ale Uniunii, în urma încheierii de către aces tea a procedurilor lor interne respective în acest scop; agențiile Uniunii enumerate în anexa I care sunt responsa bile de propria lor infrastructură TIC au confirmat oficial în scris președintelui comitetului director al CERT-UE faptul că vor aplica acordul,
ÎNCHEIE PREZENTUL ACORD:
Articolul 1
Obiectiv și misiune
(1) Obiectivul prezentului acord este de a stabili normele privind funcționarea și organizarea Centrului interin stituțional de răspuns la incidente de securitate cibernetică pentru instituțiile, organismele și agențiile Uniunii („CERT-UE”).
(2) Misiunea CERT-UE este de a contribui la securitatea infrastructurii TIC a tuturor instituțiilor, organismelor și agențiilor Uniunii („entitățile constitutive”), prin contribuția sa la prevenirea, detectarea, atenuarea atacurilor cibernetice și răspunsul la acestea, precum și prin acțiunea sa în calitate de centru de coordonare a schimbului de informații și a răspunsului la incidente de securitate cibernetică pentru entitățile constitutive.
Articolul 2
Atribuțiile CERT-UE
(1) CERT-UE colectează, gestionează, analizează și face schimb de informații cu entitățile constitutive cu privire la amenințările, vulnerabilitățile și incidentele legate de infrastructura TIC neclasificată. CERT-UE coordonează răspunsurile la incidente la nivel interinstituțional și la nivelul entităților constitutive, inclusiv prin furnizarea de asistență operațională specializată sau prin coordonarea acesteia.
(2) CERT-UE oferă servicii CERT standard pentru toate entitățile constitutive. Catalogul care prezintă oferta detaliată de servicii a CERT-UE și eventualele actualizări ale acestuia sunt aprobate de comitetul director. Atunci când revizuiește lista de servicii, șeful CERT-UE ține seama de resursele care i-au fost alocate.
(3) CERT-UE poate monitoriza traficul în rețea al entităților constitutive, cu aprobarea entităților constitutive relevante.
(4) CERT-UE poate oferi entităților constitutive asistență referitoare la incidentele privind rețelele și sistemele IT clasifi cate, dacă i se solicită explicit acest lucru de către entitatea constitutivă vizată.
(5) CERT-UE nu inițiază activități și nici nu intervine cu bună-știință în nicio chestiune din sfera de competență a serviciilor naționale de securitate și de informații, sau a serviciilor sau departamentelor specializate din cadrul entităților constitutive. Orice contacte cu CERT-UE, inițiate sau solicitate de către serviciile naționale de securitate și de informații, sunt comunicate fără întârziere Direcției Securitate a Comisiei și președintelui comitetului director al CERT-UE.
(1) | Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune (JO L 194, 19.7.2016, p. 1). |
(6) CERT-UE informează entitățile constitutive cu privire la procedurile și procesele sale de gestionare a incidentelor.
(7) La solicitarea explicită a departamentelor tematice ale entităților constitutive, CERT-UE își poate prezenta avizul tehnic sau contribuția cu privire la aspecte de politică relevante.
Articolul 3
Cooperarea dintre entitățile constitutive și CERT-UE
(1) CERT-UE și entitățile constitutive își desfășoară activitatea pe baza principiului „partajării informațiilor în funcție de nevoi”, sub rezerva alineatului (3). CERT-UE se asigură că sunt disponibile mijloace eficiente de comunicare, în scopul de a facilita schimbul de informații cu entitățile constitutive.
(2) Entitățile constitutive furnizează CERT-UE informații cu privire la amenințările și vulnerabilitățile în materie de securitate cibernetică care le afectează. Atunci când este informat cu privire la o amenințare sau o vulnerabilitate care afectează sau care poate afecta o entitate constitutivă, CERT-UE avertizează entitatea constitutivă vizată, furnizându-i toate informațiile relevante, inclusiv nivelul de gravitate, cât mai curând posibil, astfel încât să permită punerea în apli care a unor măsuri de protecție sau de remediere. CERT-UE poate oferi asistență privind astfel de măsuri de protecție sau de remediere. În cazul în care amenințarea sau vulnerabilitatea are potențialul de a afecta alte entități constitutive, aces tea sunt informate în acest sens.
(3) Entitățile constitutive informează CERT-UE, fără întârzieri nejustificate, în cazul în care se confruntă cu un incident cibernetic semnificativ, și furnizează toate detaliile tehnice relevante, cu excepția cazului în care acest lucru ar pune în pericol interesele în materie de securitate ale unei entități constitutive sau ale unui terț. Orice incident este considerat important, cu excepția cazului în care este repetitiv sau elementar și cel mai probabil a fost deja bine înțeles ca metodă și tehnologii. Informațiile fără caracter tehnic pot fi partajate cu CERT-UE, la aprecierea entității constitutive afectate. Informațiile privind incidentele comunicate către CERT-UE nu sunt partajate în afara CERT-UE, nici măcar în formă anonimizată, cu excepția cazului în care entitatea constitutivă afectată și-a dat consimțământul în acest sens. Pentru a se pregăti pentru situațiile în care informațiile trebuie partajate rapid pentru a proteja rețelele și sistemele entităților consti tutive, CERT-UE colaborează în prealabil cu entitățile constitutive cu privire la modalitatea de realizare a acestui lucru.
(4) CERT-UE, acționând în dialog cu entitățile constitutive, menține un catalog al expertizei disponibile în rândul aces tora care ar putea fi utilizată, în limita mijloacelor și a capacităților, în cazul unor incidente cibernetice majore care afectează una sau mai multe dintre acestea. Dacă este cazul, CERT-UE poate să organizeze și să coordoneze schimbul de informații și asistența tehnică în mod direct între entitățile constitutive, pentru a soluționa un incident de securitate cibernetică.
(5) În limita competențelor sale, CERT-UE cooperează îndeaproape cu Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA) și cu Centrul european de combatere a criminalității informatice din cadrul Europol.
(6) CERT-UE face schimb de informații privind anumite incidente cu autoritățile de aplicare a legii, numai cu acordul prealabil al serviciilor competente ale entității sau entităților constitutive relevante.
(7) CERT-UE păstrează o evidență a tuturor informațiilor comunicate entităților constitutive și partajate cu alte părți. Entitățile constitutive pot solicita ca CERT-UE să furnizeze detalii cu privire la informațiile partajate cu alte părți.
(8) În cazul în care este necesar, CERT-UE poate încheia acorduri privind nivelul serviciilor sau de cooperare cu orice entități constitutive pentru furnizarea de servicii CERT. De asemenea, CERT-UE poate încheia acorduri privind nivelul serviciilor sau de cooperare privind furnizarea de servicii CERT în schimbul unei plăți, pentru operațiile civile ale UE de gestionare a crizelor, în temeiul titlului V capitolul 2 din Tratatul privind Uniunea Europeană. În fiecare caz, aceste acorduri privind nivelul serviciilor sau de cooperare sunt supuse aprobării comitetului director.
Articolul 4
Cooperarea CERT-UE cu CERT ale statelor membre
(1) CERT-UE cooperează și face schimb de informații cu CERT sau CSIRT naționale sau guvernamentale ale statelor membre cu privire la amenințări, vulnerabilități și incidente de securitate cibernetică, la posibile contramăsuri și la toate chestiunile relevante pentru îmbunătățirea protecției infrastructurii TIC a entităților constitutive, inclusiv prin interme diul rețelei CSIRT menționate la articolul 12 din Directiva privind securitatea rețelelor și a informațiilor.
(2) CERT-UE cooperează cu CERT ale statelor membre pentru a colecta informații privind amenințări generale și spe cifice la adresa entităților constitutive, precum și privind instrumente sau metode, inclusiv tehnici, tactici și proceduri, bune practici și vulnerabilități generale, pentru a le disemina către entitățile sale constitutive. CERT-UE poate face schimb de informații privind instrumente sau metode, inclusiv tehnici, tactici și proceduri, bune practici și amenințări și vulne rabilități generale cu astfel de CERT.
(3) CERT-UE poate face schimb de informații specifice incidentelor cu astfel de CERT, cu consimțământul entității constitutive afectate.
Articolul 5
Cooperarea cu CERT ale unor terți și cu alți parteneri
(1) CERT-UE poate colabora cu CERT specifice unor sectoare industriale și cu CERT din afara UE cu privire la instru mente și metode, precum tehnici, tactici și proceduri, cu privire la bune practici și la amenințări și vulnerabilități gene rale. Pentru orice formă de cooperare cu astfel de CERT, inclusiv într-un cadru în care CERT din afara UE cooperează cu CERT din statele membre, CERT-UE solicită aprobarea prealabilă a comitetului director.
(2) CERT-UE poate coopera cu alți parteneri, precum entități comerciale sau experți individuali, pentru a colecta informații cu privire la amenințări și vulnerabilități, generale și specifice, precum și posibile contramăsuri. Pentru o cooperare mai extinsă cu astfel de parteneri, CERT-UE solicită aprobarea prealabilă a comitetului director.
(3) Sub rezerva existenței unui acord sau a unui contract de nedivulgare de informații cu partenerul relevant, CERT- UE poate, cu consimțământul entității constitutive afectate, să furnizeze respectivilor parteneri informații privind un anumit incident petrecut la o entitate constitutivă, astfel încât partenerii să poată contribui la analiza incidentului res pectiv. Aceste acorduri sau contracte de nedivulgare de informații sunt supuse unei verificări juridice în conformitate cu procedurile interne ale Comisiei. Acordurile sau contractele de nedivulgare de informații nu necesită aprobarea preala bilă a comitetului director, dar președintele acestuia trebuie să fie informat.
(4) În mod excepțional, CERT-UE poate încheia acorduri privind nivelul serviciilor cu alte entități decât entitățile con stitutive, cu aprobarea prealabilă a comitetului director.
Articolul 6
Atribuțiile șefului CERT-UE
(1) Șeful CERT-UE este responsabil pentru buna funcționare a CERT-UE, în limita competențelor sale, sub conducerea comitetului director. Acesta este responsabil de punerea în aplicare a direcției strategice, orientării, obiectivelor și prio rităților stabilite de comitetul director, precum și de buna gestionare a CERT-UE, inclusiv a resurselor sale financiare și umane. Acesta raportează periodic președintelui comitetului director.
(2) Șeful CERT-UE este obligat să respecte normele aplicabile Comisiei și acționează în calitate de ordonator de credite subdelegat atunci când execută bugetul general al Uniunii Europene, în conformitate cu normele interne relevante ale Comisiei privind delegarea de competențe și limitele în astfel de cazuri. Acesta acționează sub autoritatea Comisiei exclu siv în scopul aplicării normelor și procedurilor administrative și financiare.
(3) Șeful CERT-UE prezintă comitetului director rapoarte trimestriale privind performanța CERT-UE, execuția bugetu lui, contracte sau alte acorduri încheiate și misiunile întreprinse de personal. Acesta transmite, de asemenea, un raport anual comitetului director în temeiul articolului 8 alineatul (1) litera (e).
(4) Șeful CERT-UE acordă ordonatorului de credite delegat responsabil asistență la întocmirea raportului de activitate anual, care conține informații financiare și de gestiune, inclusiv rezultatele controalelor, în conformitate cu articolul 66 alineatul (9) din Regulamentul financiar, și îi raportează periodic acestuia cu privire la punerea în aplicare a măsurilor pentru care i-au fost subdelegate competențe.
(5) Șeful CERT-UE întocmește anual un plan financiar al veniturilor și cheltuielilor administrative pentru activitățile sale, care trebuie să fie aprobat de comitetul director în conformitate cu articolul 8 alineatul (1) litera (c).
Articolul 7
Comitetul director
(1) Comitetul director oferă CERT-UE o direcție strategică și orientări și monitorizează punerea în aplicare a prio rităților și a obiectivelor sale generale. Membrii săi sunt reprezentanți ai personalului de conducere de nivel superior desemnați de fiecare dintre părțile semnatare ale prezentului acord, precum și de ENISA, care reprezintă interesele agențiilor incluse în anexa I care își gestionează propriile infrastructuri TIC. Membrii pot fi asistați de un supleant. Alți reprezentanți ai entităților constitutive pot fi invitați de președinte să asiste la reuniunile comitetului director.
(2) Comitetul director numește un președinte din rândul membrilor săi, pentru o perioadă de doi ani. Supleantul aces tuia devine membru cu drepturi depline al comitetului pentru aceeași durată.
(3) Comitetul director se reunește la inițiativa președintelui său sau la cererea oricăruia dintre membrii săi. Acesta adoptă regulamentul intern de procedură.
(4) Fiecare semnatar al prezentului acord și ENISA dețin câte un vot, exercitat de membrul sau membrii corespunză tori. Deciziile comitetului director sunt adoptate cu majoritate simplă, cu excepția cazurilor în care se prevede altfel. Președintele votează numai în cazul egalității de voturi, atunci când își poate exercita un vot decisiv.
(5) În cazul în care se impune luarea unor decizii urgente din motive operaționale, comitetul director poate, în mod excepțional, să acționeze pe baza acordului exprimat de președinte și de membrii numiți de Comisia Europeană, Xxxxxx xxx, Parlamentul European și entitatea sau entitățile constitutive afectate.
(6) Comitetul director poate acționa printr-o procedură scrisă simplificată inițiată de președinte, în temeiul căreia deci zia relevantă este considerată aprobată în termenul stabilit de președinte, cu excepția cazului în care un membru formu lează obiecții.
(7) Șeful CERT-UE participă la reuniunile comitetului director, cu excepția cazului în care acesta din urmă decide altfel.
(8) Secretariatul comitetului director este asigurat de instituția al cărei reprezentant al conducerii de nivel superior este președinte.
(9) Secretariatul informează agențiile Uniunii enumerate în anexa I cu privire la deciziile comitetului director. Orice agenție a Uniunii are dreptul să supună atenției președintelui comitetului director orice chestiune care, în opinia sa, ar trebui adusă în atenția comitetului director.
Articolul 8
Atribuțiile comitetului director
(1) În ceea ce privește furnizarea de direcție strategică și orientări către CERT-UE, comitetul director își exercită, în special, următoarele atribuții:
(a) aprobă, pe baza unei propuneri din partea șefului CERT-UE, programul anual de lucru pentru CERT-UE și monitori zează punerea în aplicare a acestuia;
(b) aprobă, pe baza unei propuneri din partea șefului CERT-UE, catalogul de servicii al CERT-UE;
(c) aprobă, pe baza unei propuneri înaintate de șeful CERT-UE, planul financiar al veniturilor și cheltuielilor, inclusiv în ceea ce privește personalul, pentru activitățile CERT-UE;
(d) aprobă în fiecare an, pe baza unei propuneri din partea șefului CERT-UE, creditele anuale care vor fi prevăzute pen tru serviciile care urmează să fie prestate entităților constitutive și terților care au încheiat acorduri privind nivelul serviciilor cu CERT-UE;
(e) examinează și aprobă raportul anual întocmit de șeful CERT-UE, care acoperă activitățile și gestionarea fondurilor de către CERT-UE;
(f) aprobă și monitorizează indicatorii de performanță-cheie pentru CERT-UE, definiți pe baza propunerii șefului CERT-UE;
(g) aprobă documentele CERT-UE care stabilesc politicile și orientările generale prin care se recomandă bune practici în materie de securitate TIC care trebuie urmate de entitățile constitutive;
(h) aprobă acordurile de cooperare, acordurile privind nivelul serviciilor sau contractele dintre CERT-UE și alte entități, în conformitate cu articolul 3 alineatul (8) și cu articolul 5 alineatul (4);
(i) instituie, în funcție de necesități, grupuri consultative tehnice pentru a sprijini activitatea comitetului director, sta bilește mandatul și desemnează președintele acestora şi
(j) modifică lista agențiilor Uniunii care aplică prezentul acord, astfel cum figurează în anexa I.
(2) Președintele poate reprezenta comitetul director sau acționa în numele acestuia, în conformitate cu modalitățile convenite de comitetul director.
Articolul 9
Aspecte financiare și legate de personal
(1) Deși este instituit ca un furnizor de servicii interinstituțional autonom pentru toate instituțiile, organismele și agențiile Uniunii, CERT-UE este integrat în structura administrativă a unei direcții generale a Comisiei, pentru a beneficia de structurile de sprijin de ordin administrativ, de gestiune financiară și contabile ale Comisiei. Comisia informează comitetul director cu privire la amplasarea administrativă a CERT-UE și la eventuale modificări ale acesteia.
(2) După obținerea unei aprobări unanime din partea comitetului director, Comisia numește șeful CERT-UE. Comitetul director este consultat în toate etapele procedurii care precede numirea șefului CERT-UE, în special în ceea ce privește elaborarea anunțurilor privind posturile vacante, examinarea dosarelor de candidatură și desemnarea comitetelor de selecție pentru acest post.
(3) Funcționarii tuturor instituțiilor și organismelor Uniunii sunt informați cu privire la orice anunț de post vacant pentru posturile din cadrul CERT-UE.
(4) Sub rezerva prerogativelor autorității bugetare a Uniunii, instituțiile și organismele Uniunii care participă la pre zentul acord, cu excepția Curții de Conturi Europene, a Băncii Centrale Europene și a Băncii Europene de Investiții, se angajează să transfere sau să cesioneze către CERT-UE numărul de posturi prevăzut în anexa II înainte de exercițiul bugetar 2019 sau în orice alt mod prevăzut în anexa II. Instituțiile și organismele Uniunii care cesionează sau transferă numărul definit de posturi beneficiază de servicii complete din partea CERT-UE. Numărul de posturi prevăzut în anexa II se revizuiește cel puțin o dată la cinci ani.
(5) CERT-UE poate conveni cu instituțiile și organismele participante ale Uniunii cu privire la alocarea temporară de personal suplimentar către CERT-UE.
(6) Curtea de Conturi Europeană, Banca Centrală Europeană și Banca Europeană de Investiții încheie acorduri privind nivelul serviciilor referitoare la serviciile oferite de CERT-UE în conformitate cu catalogul său de servicii și la compensa rea financiară anuală care trebuie acordată de fiecare dintre aceste instituții, în conformitate cu anexa II, la începutul fiecărui exercițiu financiar în schimbul serviciilor furnizate de CERT-UE pe parcursul exercițiului financiar anterior.
(7) Compensarea financiară care trebuie acordată de fiecare agenție a Uniunii pentru a acoperi costurile ofertei de servicii a CERT-UE este convenită cu agențiile respective și este inclusă în cadrul administrativ general care reglemente ază furnizarea de servicii ale Comisiei către agențiile Uniunii.
(8) Șeful CERT-UE raportează în fiecare an cuantumul compensării financiare anuale care trebuie acordată de entitățile constitutive care au încheiat acorduri privind nivelul serviciilor cu CERT-UE, în temeiul alineatului (6), precum și de agențiile Uniunii, în temeiul alineatului (7). Comitetul director revizuiește în fiecare an acest cuantum al compensării financiare anuale.
(9) Gestiunea bugetară și financiară a activităților CERT-UE, inclusiv a veniturilor alocate de alte instituții sau orga nisme ale Uniunii, este realizată de Comisie în conformitate cu Regulamentul (UE, Euratom) nr. 966/2012 al Parlamen tului European și al Consiliului (1) privind normele financiare aplicabile bugetului general al Uniunii și cu alte norme și reglementări relevante. Orice credite sau venituri bugetare puse la dispoziția CERT-UE pe baza unor acorduri privind nivelul serviciilor sunt identificate ca atare în cadrul planurilor financiare ale acestuia.
Articolul 10
Confidențialitate profesională
CERT-UE și entitățile constitutive tratează orice informație primită de la o altă entitate constitutivă sau de la un terț ca fiind supusă obligației de păstrare a secretului profesional, în conformitate cu articolul 339 din Tratatul privind funcționarea Uniunii Europene sau cadrele echivalente aplicabile. Acestea nu dezvăluie nicio astfel de informație terților, cu excepția cazului în care sunt autorizate explicit în acest sens de către entitatea constitutivă sau terțul în cauză.
Articolul 11
Protecția datelor cu caracter personal
Prelucrarea datelor cu caracter personal efectuată în temeiul prezentului acord face obiectul Regulamentului (CE) nr. 45/2001 al Parlamentului European și al Consiliului (2).
Articolul 12
Audit, întrebări și accesul public la documente
(1) Funcția de auditor intern este exercitată de Serviciul de Audit Intern al Comisiei, cu respectarea dispozițiilor articolului 10. Comitetul director poate propune Serviciului de Audit Intern al Comisiei efectuarea anumitor audituri.
(2) Șefului CERT-UE îi revine responsabilitatea de a răspunde întrebărilor formulate de Ombudsmanul European și de Autoritatea Europeană pentru Protecția Datelor, în conformitate cu procedurile interne ale Comisiei.
(3) Procedurile Comisiei bazate pe Regulamentul (CE) nr. 1049/2001 al Parlamentului European și al Consiliului (3) se aplică în ceea ce privește cererile de acces public la documentele deținute de CERT-UE, ținând cont de obligația, în temeiul regulamentului menționat, de a consulta alte entități constitutive ori de câte ori o cerere se referă la documen tele lor.
Articolul 13
Revizuire
Având în vedere mediul în continuă evoluție al amenințărilor cibernetice și răspunsul Uniunii la acesta, inclusiv prio ritățile de politică stabilite în Strategia de securitate cibernetică a UE, comitetul director revizuiește periodic modul de organizare și de funcționare a CERT-UE. Acesta poate formula recomandări de revizuire sau modificare a prezentului acord sau orice alte recomandări pentru funcționarea eficace a CERT-UE, adresate instituțiilor și organismelor participante.
Articolul 14
Domeniul de aplicare și data aplicării
(1) Prezentul acord se aplică instituțiilor și organismelor Uniunii care sunt semnatare ale prezentului acord, precum și agențiilor Uniunii care își gestionează propriile infrastructuri TIC, enumerate în anexa I.
(2) Prezentul acord se aplică de la data semnării. Prezentul acord se publică în Jurnalul Oficial al Uniunii Europene.
(1) | Regulamentul (UE, Euratom) nr. 966/2012 al Parlamentului European și al Consiliului din 25 octombrie 2012 privind normele finan ciare aplicabile bugetului general al Uniunii și de abrogare a Regulamentului (CE, Euratom) nr. 1605/2002 al Consiliului (JO L 298, 26.10.2012, p. 1). |
(2) | Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a aces tor date (JO L 8, 12.1.2001, p. 1). |
(3) | Regulamentul (CE) nr. 1049/2001 al Parlamentului European și al Consiliului din 30 mai 2001 privind accesul public la documentele Parlamentului European, ale Consiliului și ale Comisiei (JO L 145, 31.5.2001, p. 43). |
Prezentul acord este redactat în limbile bulgară, cehă, croată, daneză, engleză, estoniană, finlandeză, franceză, germană, greacă, italiană, letonă, lituaniană, maghiară, malteză, neerlandeză, polonă, portugheză, română, slovacă, slovenă, spani olă și suedeză, într-un singur exemplar original, care se depune la Secretariatul General al Consiliului Uniunii Europene, care va transmite câte o copie certificată fiecăruia dintre semnatari.
Întocmit la Frankfurt, Luxemburg și Bruxelles, 20.12.2017.
Pentru Parlamentul European Secretarul general K. WELLE | Pentru Consiliul European și Consiliu Secretarul general J. XXXXXXXX-XXXXXXXXX |
Pentru Comisia Europeană Secretarul general X. XXXXXXXXX | Pentru Curtea de Justiție a Uniunii Europene Directorul general al DG Infrastructură X. XXXXXX |
Pentru Banca Centrală Europeană Directorul general pentru sisteme de informații K. DE GEEST | Pentru Curtea de Conturi Europeană Secretarul general X. XXXX XXXXXX |
Responsabilul șef pentru servicii X. XXXXXX | |
Pentru Serviciul European de Acțiune Externă Directorul general pentru buget și administrație G. DI VITA | Pentru Comitetul Economic și Social European Secretarul general X. XXXXXX PUCHADES |
Pentru Comitetul European al Regiunilor Secretarul general X. XXXXXXXX | Pentru Banca Europeană de Investiții Directorul general și controlorul financiar P. KLAEDTKE |
ANEXA I
Lista agențiilor Uniunii menționate la articolul 14 alineatul (1)
ACER | Agenția pentru Cooperarea Autorităților de Reglementare din Domeniul Energiei |
Oficiul OAREC | Oficiul Organismului Autorităților Europene de Reglementare în Domeniul Comunicațiilor Electronice |
OCSP | Oficiul Comunitar pentru Soiuri de Plante |
EU-OSHA | Agenția Europeană pentru Securitate și Sănătate în Muncă |
Frontex | Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă |
eu-LISA | Agenția Europeană pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă în Spațiul de Libertate, Securitate și Justiție |
XXXX | Xxxxxx European de Sprijin pentru Azil |
AESA | Agenția Europeană de Siguranță a Aviației |
ABE | Autoritatea Bancară Europeană |
ECDC | Centrul European de Prevenire și Control al Bolilor |
Cedefop | Centrul European pentru Dezvoltarea Formării Profesionale |
ECHA | Agenția Europeană pentru Produse Chimice |
AEM | Agenția Europeană de Mediu |
EFCA | Agenția Europeană pentru Controlul Pescuitului |
EFSA | Autoritatea Europeană pentru Siguranța Alimentară |
Eurofound | Fundația Europeană pentru Îmbunătățirea Condițiilor de Viață și de Muncă |
GSA | Agenția GNSS European |
EIGE | Institutul European pentru Egalitatea de Șanse între Femei și Bărbați |
EIOPA | Autoritatea Europeană de Asigurări și Pensii Ocupaționale |
EMSA | Agenția Europeană pentru Siguranță Maritimă |
EMA | Agenția Europeană pentru Medicamente |
OEDT | Observatorul European pentru Droguri și Toxicomanie |
ENISA | Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor |
CEPOL | Agenția Uniunii Europene pentru Formare în Materie de Aplicare a Legii |
Europol | Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii |
ERA | Agenția Uniunii Europene pentru Căile Ferate |
ESMA | Autoritatea Europeană pentru Valori Mobiliare și Piețe |
ETF | Fundația Europeană de Formare |
FRA | Agenția pentru Drepturi Fundamentale a Uniunii Europene |
EUIPO | Oficiul Uniunii Europene pentru Proprietate Intelectuală |
Eurojust | Agenția Uniunii Europene de Cooperare în Materie de Justiție Penală |
CdT | Centrul de Traduceri pentru Organismele Uniunii Europene |
AEA | Agenția Europeană de Apărare |
EIT | Institutul European de Inovare și Tehnologie |
ISSUE | Institutul pentru Studii de Securitate al Uniunii Europene |
Satcen | Centrul Satelitar al Uniunii Europene |
SRB | Comitetul unic de rezoluție |
ANEXA II
Posturi exprimate în echivalent normă întreagă sau contribuții bugetare angajate pentru CERT-UE de către entitățile participante
POSTURI ÎN SCHEMA DE PERSONAL
Instituție/organism | Ponderea relativă a personalului UE | Posturi în echivalent normă întreagă care urmează să fie transferate/ cesionate către CERT-UE |
Parlamentul European | 19,5 % | 3 (1) |
Consiliul European/Consiliul | 9 % | 2 |
Comisia (2) | 55 % | 8 |
Curtea de Justiție | 6 % | 1 (3) |
Serviciul European de Acțiune Externă | 4,5 % | 1 (4) |
Comitetul Economic și Social European/ Comitetul European al Regiunilor | 3,5 % | 1 (5) |
Curtea de Conturi Europeană | 2,5 % | 0 (6) |
TOTAL: | 16 |
Angajamentele financiare anuale către CERT-UE
Banca Centrală Europeană (7) | 120 000 EUR (8) |
Banca Europeană de Investiții (7) | 120 000 EUR (8) |
(1) | Parlamentul European va finaliza transferul celor două posturi restante cel mai târziu ca parte a bugetului pentru 2021. În perioada rămasă, Parlamentul European se angajează să își mențină angajamentul actual: jumătate din ENI pusă la dispoziția CERT-UE și o contribuție financiară anuală (120 000 EUR) prevăzută într-un acord privind nivelul serviciilor. |
(2) | În cazul Comisiei, se vor pune posturi la dispoziția CERT-UE la nivel intern. Comisia prevede, de asemenea, o contribuție în natură la CERT-UE, sub formă de birouri, logistică și infrastructură IT. Ponderea relativă din personalul cuprins în schema de personal alocat de la Comisie nu ține seama de posturile din oficiile Uniunii sau din diverse agenții executive ale Uniunii pentru care Comisia furnizează infrastructură IT. |
(3) | Curtea de Justiție a Uniunii Europene nu este în măsură să se angajeze la transferul unui post în perioada prevăzută la articolul 9 alineatul (4). Până când va fi în măsură să facă acest lucru, Serviciul European de Acțiune Externă se angajează să își mențină angaja mentul actual referitor la o contribuție financiară anuală, prevăzut într-un acord privind nivelul serviciilor. |
(4) | Serviciul European de Acțiune Externă nu este în măsură să se angajeze la transferul unui post în perioada prevăzută la articolul 9 alineatul (4). Până când va fi în măsură să facă acest lucru, Serviciul European de Acțiune Externă se angajează să își mențină angaja mentul actual referitor la o contribuție financiară anuală, prevăzut într-un acord privind nivelul serviciilor. |
(5) | Comitetul Economic și Social European și Comitetul European al Regiunilor nu sunt în măsură să se angajeze la transferul unui post în perioada prevăzută la articolul 9 alineatul (4). Până când vor fi în măsură să facă acest lucru, cele două comitete se angajează să își mențină angajamentul actual de a pune la dispoziție doi experți cu jumătate de normă. |
(6) | Având în vedere dimensiunea relativă a Curții de Conturi Europene, în loc să transfere un post, aceasta va face un angajament finan ciar către CERT-UE în conformitate cu articolul 9 alineatul (6). |
(7) | Întrucât Banca Centrală Europeană și Banca Europeană de Investiții nu sunt supuse dispozițiilor statutului funcționarilor UE și, prin urmare, nu pot să facă transferuri de posturi, ambele entități vor continua să prevadă o contribuție financiară anuală către CERT-UE în temeiul unui acord privind nivelul serviciilor în conformitate cu articolul 9 alineatul (6). |
(8) | Aceste cuantumuri pot fi ajustate potrivit prevederilor de la articolul 9 alineatul(8). |