Uitvoeringsbesluit 2017/179 - Procedurele regelingen die noodzakelijk zijn voor de werking van de samenwerkingsgroep overeenkomstig artikel 11, lid 5, van Richtlijn 2016/1148 houdende maatregelen voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen in de Unie

1.

Wettekst

2.2.2017   

NL

Publicatieblad van de Europese Unie

L 28/73

 

UITVOERINGSBESLUIT (EU) 2017/179 VAN DE COMMISSIE

van 1 februari 2017

tot vaststelling van de procedurele regelingen die noodzakelijk zijn voor de werking van de samenwerkingsgroep overeenkomstig artikel 11, lid 5, van Richtlijn (EU) 2016/1148 van het Europees Parlement en de Raad houdende maatregelen voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen in de Unie

DE EUROPESE COMMISSIE,

Gezien het Verdrag betreffende de werking van de Europese Unie,

Gezien Richtlijn (EU) 2016/1148 van het Europees Parlement en de Raad van 6 juli 2016 houdende maatregelen voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen in de Unie (1), en met name artikel 11, lid 5,

Overwegende hetgeen volgt:

 

(1)

Strategische samenwerking tussen de lidstaten en uitwisseling van informatie, ervaringen en goede praktijken met betrekking tot de beveiliging van netwerk- en informatiesystemen is van essentieel belang om doeltreffend te kunnen reageren op incidenten en risico's in verband met de beveiliging van die systemen in de hele Unie.

 

(2)

Om de strategische samenwerking en de uitwisseling van informatie tussen de lidstaten te ondersteunen en te faciliteren en onderling vertrouwen te scheppen, wordt krachtens artikel 11 van Richtlijn (EU) 2016/1148 een samenwerkingsgroep opgericht, bestaande uit vertegenwoordigers van de lidstaten, de Commissie en het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging.

 

(3)

Overeenkomstig artikel 11 van Richtlijn (EU) 2016/1148 verricht de samenwerkingsgroep haar taken op basis van tweejarige werkprogramma's, waarvan het eerste uiterlijk op 9 februari 2018 moet worden opgesteld. Tot de taken van de samenwerkingsgroep behoren onder meer het bepalen van strategische richtsnoeren voor de activiteiten van het CSIRT-netwerk (Computer Security Incident Response Teams), het uitwisselen van informatie en beste praktijken en het bespreken van de capaciteiten en de paraatheid van de lidstaten. De samenwerkingsgroep moet ook uiterlijk op 9 augustus 2018, en daarna om de anderhalf jaar, een verslag opstellen ter beoordeling van de ervaringen die zijn opgedaan met de strategische samenwerking die bij dit artikel wordt beoogd.

 

(4)

Overeenkomstig artikel 24, lid 2, van Richtlijn (EU) 2016/1148 moet de samenwerkingsgroep in de periode vanaf 9 februari 2017 tot en met 9 november 2018, om de lidstaten te ondersteunen inzake een coherente aanpak bij de identificatie van aanbieders van essentiële diensten, de procedure, de inhoud en de soort van nationale maatregelen bespreken die het mogelijk maken aanbieders van essentiële diensten binnen een specifieke sector te identificeren. Daarnaast bespreekt de samenwerkingsgroep op verzoek van een lidstaat diens specifieke ontwerpen van nationale maatregelen die het mogelijk maken aanbieders van essentiële diensten binnen een specifieke sector te identificeren.

 

(5)

Overeenkomstig artikel 14, lid 7, van Richtlijn (EU) 2016/1148 kunnen bevoegde autoriteiten die samen optreden binnen de samenwerkingsgroep, richtsnoeren opstellen en aannemen over de omstandigheden waarin aanbieders van essentiële diensten verplicht zijn incidenten te melden, onder andere over de parameters om te bepalen of de gevolgen van een incident aanzienlijk zijn.

 

(6)

Overeenkomstig artikel 11, lid 2, van Richtlijn (EU) 2016/1148 wordt het secretariaat verzorgd door de Commissie. De Commissie moet ook secretariaatssteun verlenen voor krachtens dit besluit opgerichte subgroepen.

 

(7)

De samenwerkingsgroep moet worden voorgezeten door een vertegenwoordiger van de lidstaat die het voorzitterschap van de Raad van de Europese Unie bekleedt. De voorzitter moet bij de uitvoering van zijn taken worden bijgestaan door vertegenwoordigers van de lidstaten belast met het vorige en het volgende voorzitterschap van de Raad van de Europese Unie. De voorzitter kan specificeren voor welke taken dergelijke bijstand nodig is. Indien een lidstaat die het voorzitterschap van de Raad bekleedt, afziet van het voorzitterschap van de groep, moet de groep een plaatsvervangend voorzitter verkiezen met tweederdemeerderheid van de leden.

 

(8)

De voorzitter moet werken op basis van de beginselen van inclusiviteit, betrokkenheid, respect voor diversiteit en consensus. De voorzitter van de samenwerkingsgroep moet met name de betrokkenheid van alle leden bevorderen, toelaten dat verschillende opvattingen en standpunten worden geuit en streven naar oplossingen die in de samenwerkingsgroep de ruimst mogelijke steun genieten.

 

(9)

Overeenkomstig artikel 11, lid 2, van Richtlijn (EU) 2016/1148 kan de samenwerkingsgroep waar nodig vertegenwoordigers van de belanghebbenden uitnodigen om deel te nemen aan de vergaderingen van de groep. Om ervoor te zorgen dat toetredende landen vanaf de dag van toetreding aan de eisen van Richtlijn (EU) 2016/1148 voldoen, is het passend dat vertegenwoordigers van deze landen vanaf de datum van de ondertekening van het toetredingsverdrag worden uitgenodigd om deel te nemen aan de vergaderingen van de samenwerkingsgroep. De voorzitter moet kunnen beslissen om vertegenwoordigers van belanghebbende partijen of deskundigen op een vergadering of een specifiek deel ervan uit te nodigen, tenzij een gewone meerderheid van de leden van de groep zich verzet tegen de deelname van de vertegenwoordiger of deskundige aan de vergadering of aan een deel ervan.

 

(10)

Krachtens artikel 13 van Richtlijn (EU) 2016/1148 kan de Unie overeenkomstig artikel 218 VWEU internationale overeenkomsten met derde landen of internationale organisaties sluiten waarbij deelname aan bepaalde activiteiten van de samenwerkingsgroep mogelijk wordt gemaakt en georganiseerd.

 

(11)

Ter wille van de efficiëntie moet de samenwerkingsgroep de mogelijkheid hebben om subgroepen op te richten.

 

(12)

In het belang van de vereenvoudiging moet de samenwerkingsgroep een meer gedetailleerd reglement van orde vaststellen, onder meer met betrekking tot de bepalingen voor de distributie van documenten, de schriftelijke procedure of het opstellen van beknopte notulen van vergaderingen.

 

(13)

In beginsel mogen de besprekingen van de groep niet openbaar zijn, aangezien openbaarmaking ervan negatieve gevolgen zou kunnen hebben voor de vertrouwensopbouw tussen de leden, omdat de besproken aangelegenheden vaak de openbare veiligheid betreffen. De groep kan met instemming van de voorzitter evenwel beslissen haar besprekingen over bepaalde aangelegenheden openbaar te maken en tevens de openbaarmaking van passende documentatie te vergemakkelijken.

 

(14)

Met het oog op de vlotte werking van de groep vanaf de in artikel 24, lid 1, van Richtlijn (EU) 2016/1148 vermelde datum, moet dit besluit in werking treden op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

 

(15)

De in dit besluit vervatte maatregelen zijn in overeenstemming met het advies van het bij artikel 22 van Richtlijn (EU) 2016/1148 ingestelde Comité beveiliging netwerk- en informatiesystemen,

HEEFT HET VOLGENDE BESLUIT VASTGESTELD:

Artikel 1

Doelstelling

Dit besluit stelt de procedurele regelingen vast die noodzakelijk zijn voor de werking van de bij artikel 11 van Richtlijn (EU) 2016/1148 vastgestelde samenwerkingsgroep (hierna de „groep” genoemd).

Artikel 2

Voorzitter van de groep

  • 1. 
    De groep wordt voorgezeten door een vertegenwoordiger van de lidstaat die het voorzitterschap van de Raad van de Europese Unie bekleedt. De voorzitter wordt bij de uitvoering van zijn taken bijgestaan door vertegenwoordigers van de lidstaten belast met het vorige en het volgende voorzitterschap van de Raad van de Europese Unie.
  • 2. 
    Indien de lidstaat die het voorzitterschap van de Raad van de Europese Unie waarneemt, afziet van het voorzitterschap van de groep, kan de groep, in afwijking van lid 1 en op verzoek van een vertegenwoordiger van deze lidstaat, met een tweederdemeerderheid van zijn leden onder de lidstaten een plaatsvervangend voorzitter kiezen tot het volgende voorzitterschap overeenkomstig lid 1.

Artikel 3

Bijeenroeping van een vergadering

  • 1. 
    De vergaderingen van de groep worden bijeengeroepen door de voorzitter, hetzij op diens eigen initiatief, hetzij op verzoek van een gewone meerderheid van de leden. De voorzitter geeft een indicatief tijdschema van de vergaderingen tijdens zijn termijn en houdt hierbij rekening met het werkprogramma van de groep.
  • 2. 
    De groep komt in beginsel bijeen in de gebouwen van de Commissie.

Artikel 4

Werkmethoden

De groep verricht haar werkzaamheden door middel van een combinatie van fysieke of virtuele vergaderingen en schriftelijke procedures.

Artikel 5

Vaststelling van de agenda

  • 1. 
    Bijgestaan door het secretariaat stelt de voorzitter de agenda op en stuurt deze naar de leden van de groep.
  • 2. 
    De agenda wordt aan het begin van de vergadering door de groep aangenomen.

Artikel 6

Stemregels en standpunten van de leden van de groep

  • 1. 
    De besluiten van de groep worden bij consensus genomen, tenzij in dit besluit anders is bepaald.
  • 2. 
    Indien tot stemming wordt overgegaan, hebben de leden die tegen hebben gestemd of zich hebben onthouden, het recht een samenvatting van de redenen voor hun standpunt te laten bijvoegen bij het in stemming gebrachte document.
  • 3. 
    De groep keurt haar werkprogramma goed met een tweederdemeerderheid van haar leden.

Artikel 7

Derde partijen en deskundigen

  • 1. 
    Vertegenwoordigers van toetredende landen worden uitgenodigd om de vergaderingen van de groep bij te wonen vanaf de datum van de ondertekening van het desbetreffende toetredingsverdrag.
  • 2. 
    De voorzitter kan op eigen initiatief of op verzoek van een lid van de groep beslissen vertegenwoordigers van belanghebbende partijen of deskundigen uit te nodigen deel te nemen aan een vergadering of een specifiek deel van een vergadering van de groep. Een gewone meerderheid van de leden van de groep kan zich echter verzetten tegen een dergelijke deelname.
  • 3. 
    De in de leden 1 en 2 bedoelde vertegenwoordigers van derde partijen, belanghebbende partijen en deskundigen zijn niet aanwezig bij en nemen niet deel aan de stemmingen van de groep.

Artikel 8

Oprichting van subgroepen

  • 1. 
    De groep kan subgroepen oprichten om specifieke kwesties in verband met haar werkzaamheden te onderzoeken.
  • 2. 
    De groep stelt de taakomschrijving van de subgroepen vast. Een subgroep brengt verslag uit aan de groep en houdt op te bestaan zodra zij haar mandaat heeft uitgevoerd.
  • 3. 
    De Commissie verleent secretariaatssteun aan subgroepen als bedoeld in lid 1.
  • 4. 
    De regels inzake toegang tot documenten en vertrouwelijkheid als bedoeld in artikel 10, de regels inzake de bescherming van persoonsgegevens als bedoeld in artikel 11, en de regels inzake vergaderkosten als bedoeld in artikel 12, zijn van toepassing op subgroepen.

Artikel 9

Reglement van orde

  • 1. 
    De groep stelt met een tweederdemeerderheid van haar leden het reglement van orde vast.
  • 2. 
    De voorzitter kan op verzoek van een lid van de groep of op eigen initiatief wijzigingen van het reglement van orde voorstellen.

Artikel 10

Toegang tot documenten en vertrouwelijkheid

  • 1. 
    Aan de groep gerichte verzoeken om toegang tot de documenten betreffende haar activiteiten zullen door de Commissie worden behandeld overeenkomstig Verordening (EG) nr. 1049/2001 van het Europees Parlement en de Raad (2).
  • 2. 
    De besprekingen van de groep zijn niet openbaar. In overleg met de voorzitter kan de groep besluiten haar besprekingen over bepaalde onderwerpen open te stellen voor het publiek.
  • 3. 
    Documenten die worden toegezonden aan leden van de groep, vertegenwoordigers van derde partijen en deskundigen, worden niet openbaar gemaakt, tenzij overeenkomstig lid 1 toegang is verleend tot deze documenten of deze documenten op andere wijze door de Commissie zijn bekendgemaakt.
  • 4. 
    De veiligheidsvoorschriften van de Commissie voor de bescherming van gerubriceerde EU-informatie als bepaald in Besluiten (EU, Euratom) 2015/443 (3) en (EU, Euratom) 2015/444 (4) van de Commissie, zijn van toepassing op dergelijke door de groep ontvangen, gecreëerde of behandelde informatie. Door de groep behandelde informatie die valt onder de geheimhoudingsplicht, wordt naar behoren beschermd.
  • 5. 
    De leden van de groep alsmede de vertegenwoordigers van derde partijen en de deskundigen zijn verplicht de in dit artikel vastgestelde vertrouwelijkheidseisen in acht te nemen. De voorzitter zorgt ervoor dat de vertegenwoordigers van derde partijen en de deskundigen in kennis worden gesteld van de op hen rustende vertrouwelijkheidseisen.

Artikel 11

Bescherming van persoonsgegevens

De groep verwerkt persoonsgegevens overeenkomstig Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad (5).

Artikel 12

Vergaderkosten

  • 1. 
    De Commissie biedt degenen die betrokken zijn bij de werkzaamheden van de groep, geen vergoeding voor hun diensten.
  • 2. 
    De reiskosten van de deelnemers aan de vergaderingen van de groep kunnen door de Commissie worden vergoed. Vergoeding vindt plaats overeenkomstig de binnen de Commissie geldende bepalingen en binnen de grenzen van de beschikbare kredieten die aan de diensten van de Commissie zijn toegewezen op grond van de jaarlijkse procedure voor de toewijzing van middelen.

Artikel 13

Inwerkingtreding

Dit besluit treedt in werking op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Gedaan te Brussel, 1 februari 2017.

Voor de Commissie

De voorzitter

Jean-Claude JUNCKER

 

  • (2) 
    Verordening (EG) nr. 1049/2001 van het Europees Parlement en de Raad van 30 mei 2001 inzake de toegang van het publiek tot documenten van het Europees Parlement, de Raad en de Commissie (PB L 145 van 31.5.2001, blz. 43).
  • (4) 
    Besluit (EU, Euratom) 2015/444 van de Commissie van 13 maart 2015 betreffende de veiligheidsvoorschriften voor de bescherming van gerubriceerde EU-informatie (PB L 72 van 17.3.2015, blz. 53).
  • (5) 
    Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (PB L 8 van 12.1.2001, blz. 1).
 

Deze samenvatting is overgenomen van EUR-Lex.