AVTAL
(Meddelanden)
INTERINSTITUTIONELLA AVTAL
RÅDET
AVTAL
mellan Europaparlamentet, Europeiska rådet, Europeiska unionens råd, Europeiska kommissionen, Europeiska unionens domstol, Europeiska centralbanken, Europeiska revisionsrätten, Europeiska utrikestjänsten, Europeiska ekonomiska och sociala kommittén, Europeiska regionkommittén och Europeiska investeringsbanken om organiseringen och driften av incidenthanteringsorganisationen för unionens institutioner och byråer (CERT-EU)
(2018/C 12/01)
EUROPAPARLAMENTET,
EUROPEISKA RÅDET, EUROPEISKA UNIONENS RÅD, EUROPEISKA KOMMISSIONEN,
EUROPEISKA UNIONENS DOMSTOL, EUROPEISKA CENTRALBANKEN, EUROPEISKA REVISIONSRÄTTEN, EUROPEISKA UTRIKESTJÄNSTEN,
EUROPEISKA EKONOMISKA OCH SOCIALA KOMMITTÉN, EUROPEISKA REGIONKOMMITTÉN
OCH EUROPEISKA INVESTERINGSBANKEN
har enats om följande av följande skäl:
(1) Att stärka alla Europeiska unionens institutioners, organs och byråers kapacitet att hantera it-hot och sårbarheter och förebygga, upptäcka och vidta åtgärder mot it-angrepp mot deras informations- och kommunikationstekniska (IKT) infrastrukturer förblir en viktig prioritering, eftersom fungerande IKT-nätverk och IKT-system är avgörande för deras förmåga att fullgöra sina uppgifter.
(2) Efter ett initiativ från kommissionens vice ordförande Xxxxxx Xxxxx och Xxxxx Xxxxxxxx beslutade unionsinstitutio nernas och unionsorganens generalsekreterare i maj 2011 att inrätta en förkonfigurationsgrupp för incidenthante ringsorganisationen för unionens institutioner och byråer (nedan kallad CERT-EU), som övervakas av en interinsti tutionell styrelse.
(3) I juli 2012 bekräftade generalsekreterarna de praktiska arrangemangen och enades om att bibehålla CERT-EU som en permanent enhet i syfte att fortsätta att bidra till att förbättra den allmänna it-säkerhetsnivån vid unionens institutioner, organ och byråer som ett exempel på synligt interinstitutionellt samarbete inom it-säkerhet.
(4) De översyner som gjorts under 2014 och 2016 har visat att CERT-EU har fortsatt att utvecklas och nu är moget för att formaliseras och få en mer hållbar och öppen styrstruktur och finansiell struktur.
(5) Genom Europaparlamentets och rådets direktiv (EU) 2016/1148 (1) (it-säkerhetsdirektivet) inrättas ett nätverk för enheter för hantering av it-säkerhetsincidenter (CSIRT-enheter), som ska bestå av företrädare för medlemsstaternas CSIRT-enheter och CERT-EU, i syfte att bidra till att utveckla förtroende och tillit mellan medlemsstaterna och främja ett snabbt och effektivt operativt samarbete.
(6) Inom CERT-EU:s styrstruktur bör man fastställa CERT-EU:s roll och uppgifter, dess chefs ansvarsområden, dess styrelses roll och uppgifter samt unionsinstitutionernas, unionsorganens och unionsbyråernas ansvar när det gäller att stödja CERT-EU.
(7) CERT-EU bör få en hållbar finansiering och personalstyrka, samtidigt som man säkerställer kostnadseffektivitet och en lämplig kärna av fast anställd personal och håller de administrativa omkostnaderna för CERT-EU så låga som möjligt.
(8) Detta avtal undertecknas av de deltagande unionsinstitutionerna och unionsorganen efter det att deras respektive interna förfaranden i detta syfte har avslutats. De unionsbyråer som förtecknas i bilaga I, vilka ansvarar för sin egen IKT-infrastruktur, har skriftligen formellt bekräftat till ordföranden för CERT-EU:s styrelse att de kommer att tillämpa avtalet.
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Syfte och uppdrag
1. Syftet med detta avtal är att upprätta reglerna för funktionen och organiseringen av den interinstitutionella inci denthanteringsorganisationen för unionens institutioner och byråer (CERT-EU).
2. CERT-EU:s uppdrag ska vara att bidra till IKT-infrastrukturens säkerhet vid alla EU:s institutioner, organ och byråer (nedan kallade avtalsparterna) genom att bidra till att förebygga, upptäcka, begränsa och vidta åtgärder mot it-attacker och genom att för avtalsparterna fungera som samordningscentrum för informationsutbyte och incidenthantering på området för it-säkerhet.
Artikel 2
CERT-EU:s uppgifter
1. CERT-EU ska samla in, hantera, analysera och dela information med avtalsparterna om hot, sårbarheter och inci denter som rör icke sekretessbelagd IKT-infrastruktur. CERT-EU ska samordna hanteringen av incidenter på interinstitu tionell nivå och på avtalspartsnivå, bland annat genom att ombesörja eller samordna tillhandahållandet av specialiserat operativt stöd.
2. CERT-EU ska erbjuda alla avtalsparter standardiserade Cert-tjänster. Katalogen över CERT-EU:s detaljerade tjänst eutbud, och eventuella uppdateringar, ska godkännas av styrelsen. Vid översyn av förteckningen över tjänster ska CERT- EU:s chef ta hänsyn till de resurser som har tilldelats denne.
3. CERT-EU får övervaka avtalsparternas nättrafik med den berörda avtalspartens samtycke.
4. CERT-EU får tillhandahålla stöd till avtalsparterna i fråga om incidenter i sekretessbelagda it-nätverk och it-system om den berörda avtalsparten uttryckligen har begärt detta.
5. CERT-EU får inte inleda verksamhet eller avsiktligen ingripa i fall som omfattas av den behörighet som nationella säkerhets- och underrättelsetjänster eller avtalsparternas specialiserade avdelningar besitter. All kontakt med CERT-EU som nationella säkerhets- och underrättelsetjänster initierar eller söker ska utan dröjsmål meddelas kommissionens direktorat för säkerhet och ordföranden för CERT-EU:s styrelse.
(1) | Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen (EUT L 194, 19.7.2016, s. 1). |
6. CERT-EU ska informera avtalsparterna om sina förfaranden och processer för incidenthantering.
7. CERT-EU får, om avtalsparternas politiska avdelningar uttryckligen så begär, bidra med teknisk rådgivning eller synpunkter i relevanta politiska ärenden.
Artikel 3
Samarbete mellan avtalsparterna och CERT-EU
1. CERT-EU och avtalsparterna ska arbeta enligt principen om behovsenligt utbyte, om inte annat följer av punkt
3. CERT-EU ska säkerställa att effektiva medel för kommunikation finns tillgängliga i syfte att underlätta informationsut bytet med avtalsparterna.
2. Avtalsparterna ska tillhandahålla CERT-EU information om hot och sårbarheter på it-säkerhetsområdet som påver kar dem. När CERT-EU blir medvetet om ett hot eller en sårbarhet som påverkar eller kan påverka en avtalspart ska CERT-EU så snart som möjligt underrätta den berörda avtalsparten om detta genom att tillhandahålla all relevant infor mation, inbegripet kritikalitetsnivån, så att skyddsåtgärder eller korrigeringsåtgärder kan genomföras. CERT-EU kan bistå med att tillhandahålla sådana skyddsåtgärder eller korrigeringsåtgärder. Andra avtalsparter ska informeras om hotet eller sårbarheten kan påverka dem.
3. Avtalsparterna ska utan onödigt dröjsmål informera CERT-EU om de upplever en betydande it-incident och tillhandahålla alla relevanta tekniska detaljer, förutsatt att detta inte kan äventyra en avtalsparts eller en tredje parts säkerhetsintressen. Varje incident ska anses vara betydande, såvida den inte är återkommande eller okomplicerad och sannolikt redan är välkänd vad gäller metod och teknik. Icke-teknisk information får delas med CERT-EU enligt den berörda avtalspartens gottfinnande. Incidentinformation som har meddelats CERT-EU får inte lämnas ut utanför CERT- EU, inte ens i anonymiserad form, såvida inte den berörda avtalsparten har gett sitt samtycke. För att förbereda sig inför situationer där information behöver delas snabbt i syfte att skydda avtalsparternas nätverk och system ska CERT-EU i samarbete med avtalsparterna i förväg utreda hur detta ska göras.
4. CERT-EU ska, i dialog med avtalsparterna, upprätthålla en katalog över den expertis som dessa har och som, enligt möjlighet och kapacitet, kan utnyttjas i händelse av en större it-incident som påverkar en eller flera av dem. Vid behov kan CERT-EU organisera och samordna informationsutbyte och tekniskt stöd direkt mellan avtalsparterna för att hantera en it-incident.
5. CERT-EU ska, inom ramen för sina befogenheter, idka nära samarbete med Europeiska unionens byrå för nät- och informationssäkerhet (Enisa) och Europeiska it-brottscentrumet vid Europol.
6. CERT-EU ska endast dela information om specifika incidenter med brottsbekämpande myndigheter efter förhands godkännande från den eller de berörda avtalsparternas behöriga avdelningar.
7. CERT-EU ska spara dokumentation om all information som har delats med avtalsparterna och utbytts med andra parter. Avtalsparterna får begära att CERT-EU tillhandahåller detaljer om information som härrör från dem och som har delats med andra parter.
8. Vid behov får CERT-EU ingå servicenivåavtal eller samarbetsavtal med en avtalspart för tillhandahållande av Cert- tjänster. CERT-EU kan även ingå servicenivåavtal eller samarbetsavtal avseende tillhandahållande av Cert-tjänster mot betalning för EU:s civila krishanteringsinsatser enligt avdelning V kapitel 2 i fördraget om Europeiska unionen. I varje enskilt fall ska ett sådant servicenivåavtal eller samarbetsavtal godkännas av styrelsen.
Artikel 4
CERT-EU:s samarbete med medlemsstaternas incidenthanteringsorganisationer
1. CERT-EU ska samarbeta och utbyta information med medlemsstaternas nationella och statliga incidenthanterings organisationer eller CSIRT-enheter om hot, sårbarheter och incidenter på it-säkerhetsområdet, om eventuella motåtgärder och i alla frågor som är relevanta när det gäller att förbättra skyddet av avtalsparternas IKT-infrastruktur, bland annat genom det CSIRT-nätverk som avses i artikel 12 i it-säkerhetsdirektivet.
2. CERT-EU ska samarbeta med medlemsstaternas incidenthanteringsorganisationer i syfte att samla information om allmänna och specifika hot mot avtalsparterna och om verktyg och metoder, inbegripet teknik, taktik och förfaranden, bästa praxis och allmänna sårbarheter och sprida denna information till avtalsparterna. CERT-EU kan utbyta information om verktyg och metoder, inbegripet teknik, taktik och förfaranden, bästa praxis och allmänna hot och sårbarheter med dessa incidenthanteringsorganisationer.
3. CERT-EU får utbyta incidentspecifik information med dessa incidenthanteringsorganisationer med den berörda avtalspartens samtycke.
Artikel 5
Samarbete med tredje parters incidenthanteringsorganisationer och andra partner
1. CERT-EU kan samarbeta med branschspecifika incidenthanteringsorganisationer och incidenthanteringsorganisatio ner utanför EU i fråga om verktyg och metoder, såsom teknik, taktik och förfaranden, bästa praxis och allmänna hot och sårbarheter. För allt samarbete med sådana incidenthanteringsorganisationer, även inom sådana ramar där incident hanteringsorganisationer utanför EU samarbetar med medlemsstaternas incidenthanteringsorganisationer, ska CERT-EU söka förhandsgodkännande från styrelsen.
2. CERT-EU kan samarbeta med andra partner, såsom kommersiella enheter eller enskilda experter, för att samla information om allmänna och specifika hot, sårbarheter och eventuella motåtgärder. För ett mer omfattande samarbete med sådana partner ska CERT-EU söka förhandsgodkännande från styrelsen.
3. Förutsatt att en överenskommelse eller ett avtal om sekretess har ingåtts med den relevanta partnern får CERT-EU, med den berörda avtalspartens samtycke, ge dessa partner information som rör en specifik incident hos en avtalspart, om dessa partner kan bidra till att analysera incidenten. Sådana överenskommelser eller avtal om sekretess ska genomgå rättslig kontroll i enlighet med kommissionens relevanta interna förfaranden. För överenskommelser eller avtal om sek retess ska förhandsgodkännande från styrelsen inte krävas, men styrelsens ordförande ska informeras.
4. CERT-EU kan med styrelsens förhandsgodkännande undantagsvis ingå servicenivåavtal med andra enheter än avtalsparterna.
Artikel 6
CERT-EU:s chefs uppgifter
1. CERT-EU:s chef ska, inom sitt behörighetsområde och under ledning av styrelsen, ansvara för att CERT-EU funge rar väl. Han eller hon ska ansvara för att genomföra den strategiska ledning och rådgivning och de mål och priorite ringar som fastställts av styrelsen och för en sund förvaltning av CERT-EU, inbegripet av de ekonomiska resurserna och personalen. Han eller hon ska rapportera regelbundet till styrelsens ordförande.
2. CERT-EU:s chef ska omfattas av de regler som är tillämpliga på kommissionen och ska fungera som vidaredelege rad utanordnare vid genomförandet av Europeiska unionens allmänna budget, i enlighet med kommissionens relevanta interna regler om delegering av befogenheter och begränsningar i sådana fall. CERT-EU:s chef ska verka under kommissionens ledning endast vid tillämpningen av administrativa och finansiella regler och förfaranden.
3. CERT-EU:s chef ska lämna kvartalsrapporter till styrelsen om CERT-EU:s resultat, genomförandet av budgeten, avtal eller andra överenskommelser som ingåtts och personalens tjänsteresor. CERT-EU:s chef ska även lämna en årsrapport till styrelsen i enlighet med artikel 8.1 e.
4. CERT-EU:s chef ska stödja den behöriga delegerade utanordnaren i utarbetandet av den årliga verksamhetsrapport med finansiella och administrativa uppgifter, inbegripet resultaten av kontroller, som upprättas i enlighet med artikel 66.9 i budgetförordningen, och ska regelbundet rapportera till denne om genomförandet av åtgärder för vilka befogenheter har vidaredelegerats till CERT-EU:s chef.
5. CERT-EU:s chef ska årligen upprätta en finansiell planering avseende administrativa inkomster och utgifter för CERT-EU:s verksamhet som ska godkännas av styrelsen i enlighet med artikel 8.1 c.
Artikel 7
Styrelsen
1. En styrelse ska ge strategisk ledning och rådgivning till CERT-EU samt övervaka genomförandet av dess allmänna prioriteringar och mål. Dess ledamöter ska vara företrädare för den högsta ledningen utsedda av varje undertecknare av detta avtal, och av Enisa, och ska företräda intressena hos de byråer som förtecknas i bilaga I, vilka driver sin egen IKT- infrastruktur. Ledamöterna kan bistås av suppleanter. Ordföranden får bjuda in andra företrädare för avtalsparter att närvara vid styrelsens möten.
2. Styrelsen ska utse en ordförande bland sina ledamöter för en period av två år. Xxxx eller hennes suppleant ska bli ordinarie ledamot av styrelsen under samma tidsperiod.
3. Styrelsen ska sammanträda på ordförandens initiativ eller på begäran av någon av ledamöterna. Den ska anta en intern arbetsordning.
4. Varje undertecknare av detta avtal samt Enisa ska ha en röst, som ska utövas av motsvarande ledamot eller leda möter. Styrelsens beslut ska antas med enkel majoritet, om inte annat föreskrivs. Ordföranden får inte rösta, förutom vid lika röstetal då han eller hon har utslagsröst.
5. Om det av operativa skäl krävs brådskande beslut får styrelsen undantagsvis handla i samförstånd med ordföran den och de ledamöter som företräder Europeiska kommissionen, rådet, Europaparlamentet och den eller de berörda avtalsparterna.
6. Styrelsen får handla genom ett förenklat skriftligt förfarande som inleds av ordföranden och enligt vilket det berörda beslutet ska anses vara godkänt inom den tidsram som fastställts av ordföranden, såvida inte en ledamot motsätter sig detta.
7. CERT-EU:s chef ska delta i styrelsens möten, om inte annat beslutas av styrelsen.
8. Styrelsens sekretariat ska tillhandahållas av den institution vars företrädare för den högsta ledningen är ordförande.
9. Sekretariatet ska informera de EU-byråer som förtecknas i bilaga I om styrelsens beslut. Varje EU-byrå ska ha rätt att med styrelsens ordförande ta upp frågor som den anser att styrelsen bör uppmärksammas på.
Artikel 8
Styrelsens uppgifter
1. När den ger strategisk ledning och rådgivning till CERT-EU ska styrelsen i synnerhet
a) på grundval av ett förslag från CERT-EU:s chef godkänna CERT-EU:s årliga arbetsprogram och övervaka dess genomförande,
b) på grundval av ett förslag från CERT-EU:s chef godkänna CERT-EU:s tjänstekatalog,
c) på grundval av ett förslag från CERT-EU:s chef godkänna den finansiella planeringen avseende inkomster och utgifter, inbegripet för personal, för CERT-EU:s verksamhet,
d) på grundval av ett förslag från CERT-EU:s chef varje år godkänna beloppet för de årliga finansiella anslag som ska avsättas för tjänster som ska utföras för avtalsparter och tredje parter som har ingått servicenivåavtal med CERT-EU,
e) granska och godkänna den årliga rapport som utarbetats av CERT-EU:s chef och som omfattar CERT-EU:s verksam het och förvaltning av medel,
f) godkänna och övervaka de nyckeltal för verksamheten för CERT-EU som har fastställts på grundval av ett förslag från CERT-EU:s chef,
g) godkänna dokument från CERT-EU om allmänna strategier och riktlinjer med rekommendationer om god IKT-säkerhetspraxis som avtalsparterna ska följa,
h) godkänna samarbetsavtal, servicenivåavtal eller andra avtal mellan CERT-EU och andra enheter i enlighet med artiklarna 3.8 och 5.4,
i) vid behov inrätta grupper för teknisk rådgivning som ska bistå styrelsen i dess arbete, godkänna deras mandat och utse deras ordförande, och
j) ändra förteckningen över unionsbyråer som tillämpar detta avtal, som återfinns i bilaga I.
2. Ordföranden får företräda styrelsen eller handla på styrelsens vägnar i enlighet med bestämmelser som har god känts av styrelsen.
Artikel 9
Personal och finansiella frågor
1. Även om CERT-EU inrättades som en autonom interinstitutionell tjänsteleverantör för alla unionsinstitutioner, uni onsorgan och unionsbyråer ska CERT-EU integreras i den administrativa strukturen vid ett av kommissionens generaldi rektorat i syfte att dra nytta av kommissionens stödstrukturer när det gäller administration, ekonomisk förvaltning och redovisning. Kommissionen ska informera styrelsen om CERT-EU:s administrativa lokalisering och eventuella ändringar därav.
2. Kommissionen ska, efter att ha fått styrelsens enhälliga godkännande, utse CERT-EU:s chef. Styrelsen ska höras i alla skeden av förfarandet för utnämning av CERT-EU:s chef, särskilt när det gäller utarbetandet av meddelanden om ledig tjänst, handläggning av ansökningar och utnämning av urvalskommittéer avseende denna tjänst.
3. Tjänstemännen vid unionsinstitutioner och unionsorgan ska underrättas om samtliga meddelanden om ledig tjänst avseende tjänster vid CERT-EU.
4. Med förbehåll för unionens budgetmyndighets befogenheter åtar sig de av unionens institutioner och organ som deltar i detta avtal, med undantag av Europeiska revisionsrätten, Europeiska centralbanken och Europeiska investerings banken, att till CERT-EU överföra eller tilldela det antal tjänster som anges i bilaga II senast under budgetåret 2019 eller enligt vad som annars fastställs i bilaga II. Unionsinstitutioner och unionsorgan som tilldelar eller överför det fastställda antalet tjänster ska erhålla ett fullständigt utbud av tjänster från CERT-EU. Det antal tjänster som anges i bilaga II ska ses över minst vart femte år.
5. CERT-EU kan komma överens med de deltagande unionsinstitutionerna och unionsorganen om tillfällig tilldelning av extra personal till CERT-EU.
6. Europeiska revisionsrätten, Europeiska centralbanken och Europeiska investeringsbanken ska ingå servicenivåavtal avseende tjänster som CERT-EU erbjuder i enlighet med CERT-EU:s tjänstekatalog och de årliga ekonomiska ersättningar som var och en av dem ska betala i enlighet med bilaga II i början av varje budgetår som ersättning för de tjänster som CERT-EU har tillhandahållit under det föregående budgetåret.
7. Den ekonomiska ersättning som varje unionsbyrå ska tillhandahålla för att täcka kostnaderna för CERT-EU:s tjänsteutbud ska överenskommas med respektive unionsbyrå och ingå i den allmänna administrativa ram som styr kommissionens tillhandahållande av tjänster till unionsbyråer.
8. CERT-EU:s chef ska årligen rapportera om beloppet för den årliga ekonomiska ersättning som ska tillhandahållas av de avtalsparter som har ingått servicenivåavtal med CERT-EU i enlighet med punkt 6 och av unionsbyråer i enlighet med punkt 7. Styrelsen ska varje år se över detta belopp för den årliga ekonomiska ersättningen.
9. Den budgetmässiga och ekonomiska förvaltningen av CERT-EU:s verksamhet, inklusive inkomster avsatta för sär skilda ändamål från andra unionsinstitutioner eller unionsorgan, ska genomföras av kommissionen i enlighet med Euro paparlamentets och rådets förordning (EU, Euratom) nr 966/2012 om finansiella regler för unionens allmänna budget (1) samt relevanta regler och bestämmelser. Alla budgetanslag eller inkomster som tillhandahålls CERT-EU genom serviceni våavtal kommer särskilt att anges i CERT-EU:s finansiella planering.
Artikel 10
Tystnadsplikt
CERT-EU och avtalsparter ska behandla all information som mottas från en annan avtalspart eller tredje part som om den omfattades av tystnadsplikt i enlighet med artikel 339 i fördraget om Europeiska unionens funktionssätt eller mot svarande tillämpliga ramar. De får inte lämna ut någon sådan information till tredje parter såvida de inte specifikt har fått tillstånd till detta av den berörda avtalsparten eller parten.
Artikel 11
Skydd av personuppgifter
Den behandling av personuppgifter som utförs i enlighet med detta avtal ska omfattas av Europaparlamentets och rådets förordning (EG) nr 45/2001 (2).
Artikel 12
Revision, frågor och allmänhetens tillgång till handlingar
1. Kommissionens tjänst för internrevision ska med respekt för bestämmelserna i artikel 10 fungera som internrevi sor. Styrelsen kan föreslå för kommissionens tjänst för internrevision att revisioner ska genomföras.
2. CERT-EU:s chef ska ansvara för att besvara frågor från Europeiska ombudsmannen och Europeiska datatillsynsmannen i enlighet med kommissionens interna förfaranden.
3. Kommissionens förfaranden enligt Europaparlamentets och rådets förordning (EG) nr 1049/2001 (3) ska tillämpas på begäranden om allmänhetens tillgång till sådana handlingar som innehas av CERT-EU med beaktande av skyldigheten enligt den förordningen att samråda med andra avtalsparter när en begäran rör handlingar som härrör från dem.
Artikel 13
Översyn
Med tanke på it-hotens utveckling och unionens svar på denna, inbegripet de politiska prioriteringar som anges i EU:s strategi för cybersäkerhet, ska styrelsen regelbundet se över organiseringen och driften av CERT-EU. Den kan till de deltagande institutionerna och organen ge rekommendationer om att se över eller ändra detta avtal, eller andra rekommendationer för att CERT-EU ska fungera effektivt.
Artikel 14
Tillämpningsområde och tillämpningsdatum
1. Detta avtal ska tillämpas på de unionsinstitutioner och unionsorgan som är undertecknare av detta avtal och på de unionsbyråer som driver sin egen IKT-infrastruktur och som förtecknas i bilaga I.
2. Detta avtal ska tillämpas från och med dagen för dess undertecknande. Det ska offentliggöras i Europeiska unionens officiella tidning.
(1) | Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 av den 25 oktober 2012 om finansiella regler för unionens allmänna budget och om upphävande av rådets förordning (EG, Euratom) nr 1605/2002 (EUT L 298, 26.10.2012, s. 1). |
(2) | Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitu tionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1). |
(3) | Europaparlamentets och rådets förordning (EG) nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar (EGT L 145, 31.5.2001, s. 43). |
Detta avtal har upprättats på bulgariska, danska, engelska, estniska, finska, franska, grekiska, italienska, kroatiska, lettiska, litauiska, maltesiska, nederländska, polska, portugisiska, rumänska, slovakiska, slovenska, spanska, svenska, tjeckiska, tyska och ungerska språken i ett enda original som ska deponeras hos Europeiska unionens råds generalsekre tariat, vilket i sin tur ska översända en bestyrkt kopia till samtliga undertecknare.
Utfärdat i Frankfurt, Luxemburg och Bryssel den 20 december 2017.
På Europaparlamentets vägnar K. XXXXX Generalsekreterare | På Europeiska rådets och rådets vägnar X. XXXXXXXX-XXXXXXXXX Generalsekreterare |
På Europeiska kommissionens vägnar X. XXXXXXXXX Generalsekreterare | För Europeiska unionens domstol F. SCHAFF Generaldirektören för GD Infrastruktur |
På Europeiska centralbankens vägnar K. DE GEEST Generaldirektören för informationssystem | På Europeiska revisionsrättens vägnar X. XXXX XXXXXX Generalsekreterare |
X. XXXXXX Första tjänstechef | |
På Europeiska utrikestjänstens vägnar X. DI VITA Generaldirektören för budget och administration | På Europeiska ekonomiska och sociala kommitténs vägnar L. XXXXXX PUCHADES Generalsekreterare |
På Europeiska regionkommitténs vägnar X. XXXXXXXX Generalsekreterare | På Europeiska investeringsbankens vägnar P. XXXXXXXX Generaldirektör och styrekonom |
BILAGA I
Förteckning över de unionsbyråer som avses i artikel 14.1
Acer | Byrån för samarbete mellan energitillsynsmyndigheter |
Berec-byrån | Organet för europeiska regleringsmyndigheter för elektronisk kommunikation |
CPVO | Gemenskapens växtsortsmyndighet |
EU-Osha | Europeiska arbetsmiljöbyrån |
Frontex | Europeiska gräns- och kustbevakningsbyrån |
eu-LISA | Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa |
Easo | Europeiska stödkontoret för asylfrågor |
Easa | Europeiska byrån för luftfartssäkerhet |
EBA | Europeiska bankmyndigheten |
ECDC | Europeiskt centrum för förebyggande och kontroll av sjukdomar |
Cedefop | Europeiskt centrum för utveckling av yrkesutbildning |
Echa | Europeiska kemikaliemyndigheten |
EEA | Europeiska miljöbyrån |
EFCA | Europeiska fiskerikontrollbyrån |
Efsa | Europeiska myndigheten för livsmedelssäkerhet |
Eurofound | Europeiska fonden för förbättring av levnads- och arbetsvillkor |
GSA | Europeiska byrån för GNSS |
EIGE | Europeiska jämställdhetsinstitutet |
Eiopa | Europeiska försäkrings- och tjänstepensionsmyndigheten |
Emsa | Europeiska sjösäkerhetsbyrån |
EMA | Europeiska läkemedelsmyndigheten |
ECNN | Europeiska centrumet för kontroll av narkotika och narkotikamissbruk |
Enisa | Europeiska unionens byrå för nät- och informationssäkerhet |
Cepol | Europeiska unionens byrå för utbildning av tjänstemän inom brottsbekämpning |
Europol | Europeiska unionens byrå för samarbete inom brottsbekämpning |
ERA | Europeiska unionens järnvägsbyrå |
Esma | Europeiska värdepappers- och marknadsmyndigheten |
ETF | Europeiska yrkesutbildningsstiftelsen |
FRA | Europeiska unionens byrå för grundläggande rättigheter |
EUIPO | Europeiska unionens immaterialrättsmyndighet |
Eurojust | Europeiska unionens byrå för straffrättsligt samarbete |
CdT | Översättningscentrum för Europeiska unionens organ |
EDA | Europeiska försvarsbyrån |
EIT | Europeiska institutet för innovation och teknik |
EUISS | Europeiska unionens institut för säkerhetsstudier |
Satcen | Europeiska unionens satellitcentrum |
SRB | Den gemensamma resolutionsnämnden |
BILAGA II
Heltidsekvivalenter eller budgetbidrag som deltagarna har anslagit till CERT-EU
TJÄNSTER I TJÄNSTEFÖRTECKNINGEN
Institution/organ | Relativ andel EU-personal | Motsvarande heltidsekvivalenter som ska överföras/tilldelas till CERT-EU |
Europaparlamentet | 19,5 % | 3 (1) |
Europeiska rådet/rådet | 9 % | 2 |
Kommissionen (2) | 55 % | 8 |
Domstolen | 6 % | 1 (3) |
Europeiska utrikestjänsten | 4,5 % | 1 (4) |
Europeiska ekonomiska och sociala kommittén/ Europeiska regionkommittén | 3,5 % | 1 (5) |
Europeiska revisionsrätten | 2,5 % | 0 (6) |
TOTALT: | 16 |
Årliga finansiella åtaganden till förmån för CERT-EU
Europeiska centralbanken (7) | 120 000 EUR (8) |
Europeiska investeringsbanken (7) | 120 000 EUR (8) |
(1) | Europaparlamentet kommer senast inom ramen för 2021 års budget att slutföra överföringen av de två kvarstående tjänsterna. Under den mellanliggande perioden åtar sig Europaparlamentet att upprätthålla sitt nuvarande åtagande: en halv heltidsekvivalent som ställs till CERT-EU:s förfogande och ett årligt finansiellt bidrag (120 000 EUR) som fastställs i ett servicenivåavtal. |
(2) | När det gäller kommissionen kommer tjänsterna att internt ställas till CERT-EU:s förfogande. Dessutom ger kommissionen CERT-EU ett naturabidrag i form av kontorsutrymmen, logistik och it-infrastruktur. I den relativa andelen personal i tjänsteförteckningen som tilldelas från kommissionen beaktas inte tjänster vid de unionskontor eller vid de olika unionsgenomförandeorgan för vilka kommissionen tillhandahåller it-infrastruktur. |
(3) | Europeiska unionens domstol kan inte åta sig att överföra en tjänst inom den period som föreskrivs i artikel 9.4. Tills den är i stånd att göra detta åtar den sig att upprätthålla sitt nuvarande åtagande som innebär ett årligt finansiellt bidrag som fastställs i ett servicenivåavtal. |
(4) | Europeiska utrikestjänsten kan inte åta sig att överföra en tjänst inom den period som föreskrivs i artikel 9.4. Tills den är i stånd att göra detta åtar den sig att upprätthålla sitt nuvarande åtagande som innebär ett årligt finansiellt bidrag som fastställs i ett servicenivåavtal. |
(5) | Europeiska ekonomiska och sociala kommittén och Europeiska regionkommittén kan inte åta sig att överföra en tjänst inom den period som föreskrivs i artikel 9.4. Tills de är i stånd att göra detta åtar de sig att upprätthålla sitt nuvarande åtagande att tillhandahålla två halvtidsexperter. |
(6) | På grund av sin relativa storlek kommer Europeiska revisionsrätten i stället för att överföra en tjänst att göra ett finansiellt åtagande till förmån för CERT-EU i enlighet med artikel 9.6. |
(7) | Eftersom Europeiska centralbanken och Europeiska investeringsbanken inte lyder under EU:s tjänsteföreskrifter och därför inte kan göra överföringar av tjänster, kommer båda dessa enheter att fortsätta att lämna ett årligt finansiellt bidrag till CERT-EU enligt ett ser vicenivåavtal i enlighet med artikel 9.6. |
(8) | Dessa belopp kan justeras i enlighet med artikel 9.8. |