Euroopan unionin L 93 virallinen lehti Suomenkielinen laitos Lainsäädäntö 61. vuosikerta 11. huhtikuuta 2018 Sisältö II Muut kuin lainsäätämisjärjestyksessä hyväksyttävät säädökset ASETUKSET Komission täytäntöönpanoasetus (EU) 2018/557, annettu 9 päivänä huhtikuuta 2018, täytäntöönpanoasetuksen (EU) N:o 641/2014 muuttamisesta siltä osin kuin on kyse Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 1307/2013 36 artiklan 4 kohdassa tarkoitetun yhtenäiseen pinta-alatuen järjestelmään liittyvän enimmäismäärän korotuksen antamisesta tiedoksi... 1 PÄÄTÖKSET Poliittisten ja turvallisuusasioiden komitean päätös (YUTP) 2018/558, annettu 20 päivänä maaliskuuta 2018, Libyassa toteutettavan Euroopan unionin yhdennetyn rajavalvonnan avustusoperaation (EUBAM Libya) johtajan toimeksiannon jatkamisesta (EUBAM Libya/1/2018) 3 Komission päätös (EU, Euratom) 2018/559, annettu 6 päivänä huhtikuuta 2018, viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa annetun päätöksen (EU, Euratom) 2017/46 6 artiklan täytäntöönpanosäännöistä... 4 Komission täytäntöönpanopäätös (EU) 2018/560, annettu 10 päivänä huhtikuuta 2018, korkeapatogeenisen lintuinfluenssan esiintymiseen tietyissä jäsenvaltioissa liittyvistä suojatoimenpiteistä annetun täytäntöönpanopäätöksen (EU) 2017/247 liitteen muuttamisesta (tiedoksiannettu numerolla C(2018) 2191) ( 1 )... 11 ( 1 ) ETA:n kannalta merkityksellinen teksti. Säädökset, joiden otsikot on painettu laihalla kirjasintyypillä, ovat maatalouspolitiikan alaan kuuluvia juoksevien asioiden hoitoon liittyviä säädöksiä, joiden voimassaoloaika on yleensä rajoitettu. Kaikkien muiden säädösten otsikot on painettu lihavalla kirjasintyypillä ja merkitty tähdellä.
11.4.2018 L 93/1 II (Muut kuin lainsäätämisjärjestyksessä hyväksyttävät säädökset) ASETUKSET KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) 2018/557, annettu 9 päivänä huhtikuuta 2018, täytäntöönpanoasetuksen (EU) N:o 641/2014 muuttamisesta siltä osin kuin on kyse Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 1307/2013 36 artiklan 4 kohdassa tarkoitetun yhtenäiseen pinta-alatuen järjestelmään liittyvän enimmäismäärän korotuksen antamisesta tiedoksi EUROOPAN KOMISSIO, joka ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen, ottaa huomioon yhteisen maatalouspolitiikan tukijärjestelmissä viljelijöille myönnettäviä suoria tukia koskevista säännöistä ja neuvoston asetuksen (EY) N:o 637/2008 ja neuvoston asetuksen (EY) N:o 73/2009 kumoamisesta 17 päivänä joulukuuta 2013 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 1307/2013 ( 1 ) ja erityisesti sen 36 artiklan 4 kohdan, sekä katsoo seuraavaa: (1) Komission täytäntöönpanoasetuksessa (EU) N:o 641/2014 ( 2 ) vahvistetaan yhteisen maatalouspolitiikan tukijärjestelmissä viljelijöille myönnettäviä suoria tukia koskevista säännöistä annetun asetuksen (EU) N:o 1307/2013 soveltamissäännöt. (2) Asetusta (EU) N:o 1307/2013 muutettiin Euroopan parlamentin ja neuvoston asetuksella (EU) 2017/2393 ( 3 ), jolla muun muassa lisättiin asetuksen (EU) N:o 1307/2013 36 artiklan 4 kohtaan yhtenäistä pinta-alatuen järjestelmää soveltaville jäsenvaltioille mahdollisuus korottaa yhtenäiseen pinta-alatuen järjestelmään liittyvää enimmäismääräänsä. (3) Asetuksen (EU) N:o 1307/2013 36 artiklan 4 kohtaan tehtyjen muutosten vuoksi on tarpeen vahvistaa säännöt, jotka koskevat yhtenäiseen pinta-alatuen järjestelmään liittyvän enimmäismäärän korotuksen antamista tiedoksi. (4) Sen vuoksi täytäntöönpanoasetusta (EU) N:o 641/2014 olisi muutettava. (5) Tässä asetuksessa säädetyt toimenpiteet ovat suorien tukien komitean lausunnon mukaiset, ( 1 ) EUVL L 347, 20.12.2013, s. 608. ( 2 ) Komission täytäntöönpanoasetus (EU) N:o 641/2014, annettu 16 päivänä kesäkuuta 2014, yhteisen maatalouspolitiikan tukijärjestelmissä viljelijöille myönnettäviä suoria tukia koskevista säännöistä annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 1307/2013 soveltamissäännöistä (EUVL L 181, 20.6.2014, s. 74). ( 3 ) Euroopan parlamentin ja neuvoston asetus (EU) 2017/2393, annettu 13 päivänä joulukuuta 2017, Euroopan maaseudun kehittämisen maatalousrahaston (maaseuturahasto) tuesta maaseudun kehittämiseen annetun asetuksen (EU) N:o 1305/2013, yhteisen maatalouspolitiikan rahoituksesta, hallinnoinnista ja seurannasta annetun asetuksen (EU) N:o 1306/2013, yhteisen maatalouspolitiikan tukijärjestelmissä viljelijöille myönnettäviä suoria tukia koskevista säännöistä annetun asetuksen (EU) N:o 1307/2013, maataloustuotteiden yhteisestä markkinajärjestelystä annetun asetuksen (EU) N:o 1308/2013 ja elintarvikeketjuun, eläinten terveyteen ja eläinten hyvinvointiin, kasvien terveyteen ja kasvien lisäysaineistoon liittyvien menojen hallinnointia koskevista säännöksistä annetun asetuksen (EU) N:o 652/2014 muuttamisesta (EUVL L 350, 29.12.2017, s. 15).
L 93/2 11.4.2018 ON HYVÄKSYNYT TÄMÄN ASETUKSEN: 1 artikla Täytäntöönpanoasetuksen (EU) N:o 641/2014 muuttaminen Lisätään täytäntöönpanoasetukseen (EU) N:o 641/2014 16 a artikla seuraavasti: 16 a artikla Tiedoksiannot, jotka koskevat asetuksen (EU) N:o 1307/2013 36 artiklan 4 kohdassa tarkoitetun yhtenäiseen pinta-alatuen järjestelmään liittyvän enimmäismäärän korotusta Kun jäsenvaltio antaa komissiolle tiedoksi päätöksensä asetuksen (EU) N:o 1307/2013 36 artiklan 4 kohdan nojalla, komissiolle toimitettavat tiedot on ilmaistava kunkin kalenterivuoden osalta vuodesta 2018 vuoteen 2020 asti prosenttiosuuksina mainitun asetuksen liitteessä II esitetyistä kansallisista enimmäismääristä sen jälkeen, kun on vähennetty mainitun asetuksen 47 artiklan 1 kohtaa soveltamalla saatu määrä. 2 artikla Voimaantulo Tämä asetus tulee voimaan seitsemäntenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä. Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa. Tehty Brysselissä 9 päivänä huhtikuuta 2018. Komission puolesta Puheenjohtaja Jean-Claude JUNCKER
11.4.2018 L 93/3 PÄÄTÖKSET POLIITTISTEN JA TURVALLISUUSASIOIDEN KOMITEAN PÄÄTÖS (YUTP) 2018/558, annettu 20 päivänä maaliskuuta 2018, Libyassa toteutettavan Euroopan unionin yhdennetyn rajavalvonnan avustusoperaation (EUBAM Libya) johtajan toimeksiannon jatkamisesta (EUBAM Libya/1/2018) POLIITTISTEN JA TURVALLISUUSASIOIDEN KOMITEA, joka ottaa huomioon Euroopan unionista tehdyn sopimuksen ja erityisesti sen 38 artiklan kolmannen kohdan, ottaa huomioon Euroopan unionin yhdennetyn rajavalvonnan avustusoperaatiosta Libyassa (EUBAM Libya) 22 päivänä toukokuuta 2013 annetun neuvoston päätöksen 2013/233/YUTP ( 1 ) ja erityisesti sen 9 artiklan 1 kohdan, ottaa huomioon unionin ulkoasioiden ja turvallisuuspolitiikan korkean edustajan ehdotuksen, sekä katsoo seuraavaa: (1) Poliittisten ja turvallisuusasioiden komitea (PTK) valtuutetaan päätöksen 2013/233/YUTP 9 artiklan 1 kohdan nojalla tekemään Euroopan unionista tehdyn sopimuksen 38 artiklan mukaisesti asianmukaiset päätökset, jotka koskevat Libyassa toteutettavan Euroopan unionin yhdennetyn rajavalvonnan avustusoperaation (EUBAM Libya) poliittista valvontaa ja strategista johtoa, mukaan lukien päätös operaation johtajan nimittämisestä. (2) PTK hyväksyi 18 päivänä heinäkuuta 2017 päätöksen (YUTP) 2017/1401 ( 2 ), jolla Vincenzo TAGLIAFERRIn toimeksiantoa EUBAM Libya -operaation johtajana jatkettiin 22 päivästä elokuuta 2017 21 päivään elokuuta 2018. (3) Neuvosto hyväksyi 17 päivänä heinäkuuta 2017 päätöksen (YUTP) 2017/1342 ( 3 ) päätöksen 2013/233/YUTP muuttamisesta ja kyseisen päätöksen voimassaolon jatkamisesta 31 päivään joulukuuta 2018. (4) Unionin ulkoasioiden ja turvallisuuspolitiikan korkea edustaja ehdotti 26 päivänä helmikuuta 2018 EUBAM Libya -operaation johtajan Vincenzo TAGLIAFERRIn toimeksiannon jatkamista 22 päivästä elokuuta 2018 31 päivään joulukuuta 2018, ON HYVÄKSYNYT TÄMÄN PÄÄTÖKSEN: 1 artikla Jatketaan Vincenzo TAGLIAFERRIn toimeksiantoa EUBAM Libya -operaation johtajana 22 päivästä elokuuta 2018 31 päivään joulukuuta 2018. Tämä päätös tulee voimaan 21 päivänä elokuuta 2018. 2 artikla Tehty Brysselissä 20 päivänä maaliskuuta 2018. Poliittisten ja turvallisuusasioiden komitean puolesta Puheenjohtaja W. STEVENS ( 1 ) EUVL L 138, 24.5.2013, s. 15. ( 2 ) Poliittisten ja turvallisuusasioiden komitean päätös (YUTP) 2017/1401, annettu 18 päivänä heinäkuuta 2017, Libyassa toteutettavan Euroopan unionin yhdennetyn rajavalvonnan avustusoperaation (EUBAM Libya) johtajan toimeksiannon jatkamisesta (EUBAM Libya/1/2017) (EUVL L 199, 29.7.2017, s. 13). ( 3 ) Neuvoston päätös (YUTP) 2017/1342, annettu 17 päivänä heinäkuuta 2017, Euroopan unionin yhdennetystä rajavalvonnan avustusoperaatiosta Libyassa (EUBAM Libya) annetun päätöksen 2013/233/YUTP muuttamisesta ja sen voimassaolon jatkamisesta (EUVL L 185, 18.7.2017, s. 60).
L 93/4 11.4.2018 KOMISSION PÄÄTÖS (EU, Euratom) 2018/559, annettu 6 päivänä huhtikuuta 2018, viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa annetun päätöksen (EU, Euratom) 2017/46 6 artiklan täytäntöönpanosäännöistä EUROOPAN KOMISSIO, joka ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 249 artiklan, ottaa huomioon Euroopan atomienergiayhteisön perustamissopimuksen, ottaa huomioon viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa 10 päivänä tammikuuta 2017 annetun komission päätöksen (EU, Euratom) 2017/46 ( 1 ) ja erityisesti sen 6 artiklan, sekä katsoo seuraavaa: (1) Päätöksen (EU, Euratom) 2017/46 hyväksymisen jälkeen on tarpeen, että komissio tarkistaa, saattaa ajan tasalle ja konsolidoi täytäntöönpanosäännöt, jotka liittyvät komission käyttämien viestintä- ja tietojärjestelmien turvallisuutta koskevaan kumottuun komission päätökseen K(2006) 3602. (2) Turvallisuudesta vastaavalle komission jäsenelle on sisäisiä menettelysääntöjä täysimääräisesti noudattaen annettu tehtäväksi laatia täytäntöönpanosäännöt päätöksen (EU, Euratom) 2017/46 ( 2 ) 13 artiklan mukaisesti. (3) Sen vuoksi olisi kumottava päätöksen K(2006) 3602 täytäntöönpanosäännöt, ON HYVÄKSYNYT TÄMÄN PÄÄTÖKSEN: 1 LUKU YLEISET SÄÄNNÖKSET 1 artikla Kohde ja soveltamisala 1. Tämän päätöksen kohde ja soveltamisala esitetään päätöksen (EU, Euratom) 2017/46 1 artiklassa. 2. Tämän päätöksen säännöksiä sovelletaan kaikkiin viestintä- ja tietojärjestelmiin. Tässä päätöksessä määriteltyjä velvollisuuksia ei kuitenkaan sovelleta viestintä- ja tietojärjestelmiin, joissa käsitellään EU:n turvallisuusluokiteltuja tietoja. Kyseisiin järjestelmiin liittyvät velvollisuudet määrittelee järjestelmän omistaja ja komission turvallisuusviranomainen komission päätöksen (EU, Euratom) 2015/444 ( 3 ) mukaisesti. 3. Tämän päätöksen 2 luvussa esitetään yleiskatsaus käytännön järjestelyihin, jotka koskevat tietotekniikan turvallisuuteen liittyvää organisaatiota ja vastuualueita. Tämän päätöksen 3 luvussa esitetään yleiskatsaus menettelyihin, jotka liittyvät päätöksen (EU, Euratom) 2017/46 6 artiklaan. 2 artikla Määritelmät Tässä päätöksessä sovelletaan päätöksen (EU, Euratom) 2017/46 2 artiklan määritelmiä. Lisäksi tässä päätöksessä tarkoitetaan 1) salauslaitteiden hyväksyntäviranomaisella komission turvallisuusviranomaisen hoitamaa tehtävää, joka kuuluu henkilöstöhallinnon ja turvallisuustoiminnan pääosaston toimivaltaan; ( 1 ) EUVL L 6, 11.1.2017, s. 40. ( 2 ) Komission päätös C(2017) 7428 final, annettu 8 päivänä marraskuuta 2017, Euroopan komission viestintä- ja tietojärjestelmien turvallisuutta koskevien täytäntöönpanosääntöjen, standardien ja suuntaviivojen hyväksymistä koskevien valtuuksien myöntämisestä. ( 3 ) Komission päätös (EU, Euratom) 2015/444, annettu 13 päivänä maaliskuuta 2015, EU:n turvallisuusluokiteltujen tietojen suojaamista koskevista säännöistä (EUVL L 72, 17.3.2015, s. 53).
11.4.2018 L 93/5 2) ulkoisella verkkoyhteydellä sähköistä viestintäyhteyttä komission sisäisen verkon ja kaikkien muiden verkkojen, myös internetin, välillä. Määritelmään eivät sisälly kolmansien osapuolten verkot, jotka ovat sopimuksen mukaan osa komission sisäistä verkkoa; 3) vara-avainjärjestelmällä menettelyä, jonka mukaisesti salausavainten jäljennökset tallennetaan yhden tai useamman kolmannen osapuolen haltuun ja jolla varmistetaan tehtävien eriyttäminen, jotta salausavaimet voidaan palauttaa silloin, kun käytössä oleva kappale on kadonnut. Avaimet voidaan jakaa kahteen tai useampaan osaan, joista kukin on eri osapuolen hallussa, sen varmistamiseksi, että millään yksittäisellä osapuolella ei ole hallussaan koko avainta; 4) lyhenteellä RASCI vastuunjakoa, joka perustuu seuraaviin indikaattoreihin: a) ilmaisulla olla vastuussa ( responsible eli R) velvollisuutta toimia ja tehdä päätöksiä edellytettyjen tulosten saavuttamiseksi; b) ilmaisulla olla vastuuvelvollinen ( accountable eli A) vastuuvelvollisuutta toimista, päätöksistä ja suorituksista; c) ilmaisulla tukija ( supports eli S) velvollisuutta tehdä yhteistyötä vastuussa olevan henkilön kanssa tehtävän loppuun saattamiseksi; d) ilmaisulla neuvoja ( consulted eli C) velvollisuutta antaa neuvoja tai esittää mielipide; e) ilmaisulla tietoihin oikeutettu ( informed eli I) oikeutta saada ajantasaisia tietoja. 2 LUKU ORGANISAATIO JA VASTUUALUEET 3 artikla Roolit ja vastuualueet Tämän päätöksen 4 8 artiklaan liittyvät roolit ja vastuualueet määritellään liitteessä RASCI-mallin mukaisesti. 4 artikla Yhdenmukaisuus komission tietoturvapolitiikan kanssa 1. Henkilöstöhallinnon ja turvallisuustoiminnan pääosasto tarkastelee komission tietotekniikan turvallisuutta koskevaa politiikkaa ja siihen liittyviä standardeja ja ohjeita sen varmistamiseksi, että ne vastaavat komission yleisiä turvallisuuspolitiikkoja ja etenkin komission päätöstä (EU, Euratom) 2015/443 ( 1 ) ja päätöstä (EU, Euratom) 2015/444. 2. Henkilöstöhallinnon ja turvallisuustoiminnan pääosasto voi muiden komission osastojen pyynnöstä tarkistaa niiden tietotekniikan turvallisuutta koskevia politiikkoja tai muita asiakirjoja sen varmistamiseksi, että ne ovat yhdenmukaisia komission tietoturvapolitiikan kanssa. Kyseisen komission osaston päällikön on varmistettava, että mahdolliset ristiriidat korjataan. 3. Henkilöstöhallinnon ja turvallisuustoiminnan pääosasto tekee tietoturvallisuutta koskevan vastuualueensa mukaisesti yhteistyötä tietotekniikan pääosaston kanssa varmistaakseen, että tietotekniikan turvallisuutta koskevissa prosesseissa otetaan kaikilta osin huomioon päätöksessä (EU, Euratom) 2015/443 ja erityisesti sen 3 ja 9 artiklassa vahvistetut turvallisuusluokat ja -periaatteet. 3 LUKU TIETOTEKNIIKAN TURVALLISUUTTA KOSKEVAT PROSESSIT 5 artikla Salausteknologiat 1. Kun salausteknologioita käytetään EU:n turvallisuusluokiteltujen tietojen suojaamiseen, on noudatettava päätöstä (EU, Euratom) 2015/444. 2. Päätökset salausteknologioiden käytöstä EU:n turvallisuusluokittelemattomien tietojen suojaamiseksi tekee kunkin viestintä- ja tietojärjestelmän omistaja ottaen huomioon sekä riskit, joita salauksella on tarkoitus lieventää, että riskit, joita salaus aiheuttaa. 3. Salausteknologioiden käyttö edellyttää aina salauslaitteiden hyväksyntäviranomaisen ennakkohyväksyntää, paitsi jos salausta käytetään ainoastaan EU:n turvallisuusluokittelemattomien tietojen luottamuksellisuuden suojaamiseksi ja siinä hyödynnetään tavanomaisia verkon yhteyskäytäntöjä. ( 1 ) Komission päätös (EU, Euratom) 2015/443, annettu 13 päivänä maaliskuuta 2015, turvallisuudesta komissiossa (EUVL L 72, 17.3.2015, s. 41).
L 93/6 11.4.2018 4. Ottaen huomioon tämän artiklan 3 kohdassa tarkoitettu poikkeus komission osastot varmistavat, että salausavainten varmuuskopiot varastoidaan vara-avainjärjestelmään, jotta tallennetut tiedot voidaan palauttaa siinä tapauksessa, että salausavain ei enää ole saatavilla. Salattujen tietojen palauttaminen salausavainten varmuuskopioiden avulla voidaan toteuttaa vain siinä tapauksessa, että se on salauslaitteiden hyväksyntäviranomaisen vahvistaman standardin mukaisesti sallittua. 5. Salausteknologioiden käytön hyväksyntäpyynnöt dokumentoidaan virallisesti, ja niihin on sisällyttävä yksityiskohtaiset tiedot viestintä- ja tietojärjestelmästä ja suojattavista tiedoista, käytettävistä teknologioista ja niihin liittyvistä turvamenettelyistä. Järjestelmän omistajan on allekirjoitettava nämä pyynnöt. 6. Salauslaitteiden hyväksyntäviranomainen arvioi salausteknologioiden käytön hyväksyntäpyynnöt julkaistujen standardien ja vaatimusten mukaisesti. 6 artikla Tietotekniikan turvallisuutta koskevat tarkastukset 1. Henkilöstöhallinnon ja turvallisuustoiminnan pääosasto tekee tietotekniikan turvallisuutta koskevia tarkastuksia varmistaakseen, että tietotekniikan turvallisuutta koskevat toimenpiteet ovat komission tietotekniikan turvallisuutta koskevien politiikkojen mukaisia, ja tarkastaakseen valvontatoimenpiteiden eheyden. 2. Henkilöstöhallinnon ja turvallisuustoiminnan pääosasto voi tehdä tietotekniikan turvallisuutta koskevan tarkastuksen a) omasta aloitteestaan; b) tietoturvajohtoryhmän pyynnöstä; c) järjestelmän omistajan pyynnöstä; d) turvavälikohtauksen takia; tai e) sen jälkeen, kun johonkin järjestelmään on havaittu kohdistuvan suuri riski. 3. Tietojen omistaja voi pyytää tietotekniikan turvallisuutta koskevaa tarkastusta ennen tietojen tallentamista viestintäja tietojärjestelmään. 4. Tarkastuksen tulokset on dokumentoitava järjestelmän omistajalle toimitettavaan viralliseen selvitykseen, josta annetaan jäljennös paikallistietojärjestelmien tietoturvavastaavalle ja johon sisältyvien päätelmien ja suositusten tarkoituksena on parantaa viestintä- ja tietojärjestelmän yhdenmukaisuutta tietotekniikan turvallisuutta koskevan politiikan kanssa. Henkilöstöhallinnon ja turvallisuustoiminnan pääosasto raportoi merkittävistä ongelmista ja suosituksista tietoturvajohtoryhmälle. 5. Henkilöstöhallinnon ja turvallisuustoiminnan pääosasto seuraa suositusten täytäntöönpanoa. 6. Tietotekniikan turvallisuutta koskeviin tarkastuksiin sisällytetään tarvittaessa järjestelmän omistajalle tarjottujen, sekä sisäisten että ulkoisten palveluntarjoajien tarjoamien palvelujen, tilojen ja laitteiden tarkastuksia. 7 artikla Pääsy ulkoisista verkoista käsin 1. Henkilöstöhallinnon ja turvallisuustoiminnan pääosasto vahvistaa säännöt standardissa, joka koskee yhteyden myöntämistä komission viestintä- ja tietojärjestelmien ja ulkoisten verkkojen välillä. 2. Säännöissä on erotettava toisistaan erityyppiset ulkoiset verkkoyhteydet ja vahvistettava asianmukaiset turvallisuussäännöt kutakin yhteystyyppiä varten, mukaan lukien toimivaltaiselta viranomaiselta tämän artiklan 4 kohdan mukaisesti mahdollisesti tarvittava ennakkohyväksyntä. 3. Jos hyväksyntä tarvitaan, se myönnetään virallisen pyynnön ja hyväksymisprosessin perusteella. Hyväksyntä on voimassa määräajan, ja se on hankittava ennen yhteyden aktivoimista. 4. Henkilöstöhallinnon ja turvallisuustoiminnan pääosasto on kokonaisvastuussa pyyntöjen hyväksymisestä, mutta se voi delegoida hyväksymisvastuun tietyntyyppisten yhteyksien osalta oman harkintansa mukaisesti päätöksen (EU; Euratom) 2015/443 17 artiklan 3 kohdan ja tämän artiklan 8 kohdassa vahvistettujen edellytysten mukaisesti. 5. Luvan myöntäjä voi asettaa hyväksynnän ehdoksi ylimääräisiä turvallisuusvaatimuksia suojatakseen komission viestintä- ja tietojärjestelmiä ja verkkoja luvattoman pääsyn ja muiden tietoturvaloukkausten riskeiltä.
11.4.2018 L 93/7 6. Tietotekniikan pääosasto on lähtökohtaisesti komission verkkopalvelujen tarjoaja. Kaikkien muiden komission osastojen, jotka käyttävät muuta kuin tietotekniikan pääosaston tarjoamaa verkkoa, on ensin saatava tietoturvajohtoryhmän suostumus. Komission osaston on dokumentoitava pyynnön liiketaloudelliset perustelut ja osoitettava, että verkon valvontatoimet riittävät täyttämään saapuvien ja lähtevien tietoliikennevirtojen valvontaa koskevat vaatimukset. 7. Viestintä- ja tietojärjestelmän omistaja vahvistaa turvallisuusvaatimukset, jotka koskevat pääsyä viestintä- ja tietojärjestelmään ulkopuolelta, ja varmistaa paikallistietojärjestelmien tietoturvavastaavien tuella, että järjestelmän suojaamiseksi toteutetaan asianmukaiset toimenpiteet. 8. Ulkoisia verkkoyhteyksiä koskevat turvatoimenpiteet perustuvat tarpeellisuusperiaatteeseen ja pienimmän mahdollisen etuoikeuden periaatteeseen, joiden avulla varmistetaan, että henkilöille annetaan vain ne tiedot ja pääsyoikeudet, joita he tarvitsevat voidakseen hoitaa viralliset tehtävänsä komission puolesta. 9. Kaikki ulkoiset verkkoyhteydet on suodatettava ja niitä on seurattava, jotta voidaan havaita mahdolliset tietoturvaloukkaukset. 10. Jos luodaan yhteyksiä viestintä- ja tietojärjestelmän ulkoistamista varten, hyväksymisen ehtona on 8 artiklassa kuvatun menettelyn saattaminen päätökseen. 8 artikla Viestintä- ja tietojärjestelmien ulkoistaminen 1. Tässä päätöksessä viestintä- ja tietojärjestelmä katsotaan ulkoistetuksi, kun se perustuu jonkin kolmannen osapuolen kanssa tehtyyn sopimukseen, jonka mukaan järjestelmä sijaitsee komission tilojen ulkopuolella. Tähän sisältyy yksittäisten tai useiden viestintä- ja tietojärjestelmien tai muiden tietotekniikkapalvelujen ja tietokeskusten ulkoistaminen komission tilojen ulkopuolelle sekä ulkoisten yksiköiden suorittama komission tietokokonaisuuksien käsittely. 2. Viestintä- ja tietojärjestelmän ulkoistamisessa on otettava huomioon käsiteltävien tietojen arkaluonteisuus tai luokittelu seuraavasti: a) Jos viestintä- ja tietojärjestelmässä käsitellään EU:n turvallisuusluokiteltuja tietoja, järjestelmän on saatava hyväksyntä päätöksen (EU, Euratom) 2015/444 mukaisesti ja komission turvallisuusjärjestelyjen hyväksyntäviranomaista on kuultava etukäteen. Järjestelmiä, joissa käsitellään EU:n turvallisuusluokiteltuja tietoja, ei saa ulkoistaa. b) Jos viestintä- ja tietojärjestelmässä käsitellään EU:n turvallisuusluokittelemattomia tietoja, järjestelmän omistajan on toteutettava oikeasuhteisia toimenpiteitä turvallisuustarpeisiin vastaamiseksi ottaen huomioon asiaankuuluvat oikeudelliset velvoitteet tai tietojen arkaluonteisuus sekä ulkoistamiseen liittyvät riskit. Henkilöstöhallinnon ja turvallisuustoiminnan pääosasto voi asettaa lisävaatimuksia. c) Ulkoistetuissa kehittämishankkeissa on otettava huomioon kehitettävän koodin arkaluonteisuus ja kehittämisen aikana mahdollisesti käytettävä testausaineisto. 3. Ulkoistettuihin viestintä- ja tietojärjestelmiin sovelletaan seuraavia periaatteita päätöksen (EU, Euratom) 2017/46 3 artiklassa vahvistettujen lisäksi: a) ulkoistamisjärjestelyt suunnitellaan siten, että voidaan välttää riippuvuus yksittäisistä toimittajista; b) ulkoistamiseen liittyvissä turvallisuusjärjestelyissä on minimoitava kolmansien osapuolten työntekijöiden mahdollisuudet päästä käsiksi komission tietoihin tai muuttaa niitä; c) kolmansien osapuolten työntekijöiden, joilla on pääsy ulkoistettuun viestintä- ja tietojärjestelmään, on allekirjoitettava luottamuksellisuutta koskeva sopimus; d) viestintä- ja tietojärjestelmän ulkoistaminen on mainittava viestintä- ja tietojärjestelmien luettelossa. 4. Järjestelmän omistajan on yhdessä tietojen omistajan kanssa a) arvioitava ja dokumentoitava ulkoistamiseen liittyvät riskit; b) vahvistettava asianomaiset turvallisuusvaatimukset; c) kuultava kaikkien järjestelmään liittyvien muiden viestintä- ja tietojärjestelmien omistajia sen varmistamiseksi, että niiden turvallisuusvaatimukset on otettu huomioon; d) varmistettava, että asianmukaiset turvallisuusvaatimukset ja oikeudet sisällytetään ulkoistamissopimukseen; e) täytettävä mahdolliset muut vaatimukset, jotka esitetään yksityiskohtaisessa menettelyssä tämän artiklan 8 kohdan mukaisesti. Nämä toimet on saatettava päätökseen ennen kuin sopimus yhden tai useamman viestintä- ja tietojärjestelmän ulkoistamisesta allekirjoitetaan.
L 93/8 11.4.2018 5. Järjestelmien omistajien on hallittava ulkoistamiseen liittyviä riskejä viestintä- ja tietojärjestelmän elinkaaren aikana, jotta järjestelmät täyttävät määritellyt turvavaatimukset. 6. Järjestelmien omistajien on varmistettava, että kolmannet osapuolet (toimeksisaajat) ovat velvollisia viipymättä ilmoittamaan komissiolle kaikista ulkoistettuun komission viestintä- ja tietojärjestelmään vaikuttavista tietotekniikan turvallisuushäiriöistä. 7. Järjestelmän omistajan vastuulla on varmistaa, että viestintä- ja tietojärjestelmä, ulkoistamissopimus ja turvallisuusjärjestelyt ovat yhdenmukaisia tietoturvallisuutta ja tietotekniikan turvallisuutta koskevien komission sääntöjen kanssa. 8. Henkilöstöhallinnon ja turvallisuustoiminnan pääosasto vahvistaa 10 artiklan mukaisesti yksityiskohtaisen standardin, joka koskee tämän artiklan 1 7 kohdassa esitettyjä vastuualueita ja toimia. 4 LUKU MUUT SÄÄNNÖKSET JA LOPPUSÄÄNNÖKSET 9 artikla Avoimuus Tämä päätös on saatettava komission henkilöstön ja kaikkien niiden henkilöiden tietoon, joihin sitä sovelletaan, ja se on julkaistava Euroopan unionin virallisessa lehdessä. 10 artikla Standardit 1. Tämän päätöksen säännösten pohjalta voidaan tarvittaessa antaa yksityiskohtaisempia standardeja ja/tai suuntaviivoja, jotka hyväksytään päätöksen (EU, Euratom) 2017/46 ja päätöksen C(2017) 7428 mukaisesti. Nämä täytäntöönpanosäännöt ja päätöksen (EU, Euratom) 2017/46 säännökset vahvistetaan yksityiskohtaisemmin tietotekniikan turvallisuutta koskevissa standardeissa ja suuntaviivoissa, joita voidaan antaa tiettyjen turvallisuuden osaalueiden osalta ISO-standardin 27001:2013 liitteen A mukaisesti. Nämä standardit ja suuntaviivat perustuvat toimialan parhaisiin käytäntöihin, ja ne on valittu siten, että ne sopivat komission tietotekniikkaympäristöön. 2. Standardeja kehitetään tarvittaessa ISO-standardin 27001:2013 liitteen A mukaisesti seuraavilla aloilla: 1) tietoturvallisuuden organisointi; 2) henkilöstöturvallisuus; 3) omaisuudenhoito; 4) pääsynvalvonta; 5) salaustekniikat; 6) fyysinen ja ympäristön turvallisuus; 7) käyttövarmuus; 8) tietoliikenneturvallisuus; 9) järjestelmien hankinta, kehittäminen ja ylläpito; 10) suhteet tavarantoimittajiin; 11) tietoturvaloukkausten hallinta; 12) toiminnan jatkuvuuden hallintaan liittyvät tietoturvallisuusnäkökohdat; 13) vaatimusten noudattaminen. 3. Tietoturvajohtoryhmä hyväksyy tämän artiklan 1 ja 2 kohdassa mainitut standardit ennen niiden vahvistamista. 4. Kumotaan tämän päätöksen soveltamisalaan liittyvät päätöksen K(2006) 3602 täytäntöönpanosäännöt. 5. 16 päivänä elokuun 2006 tehdyn päätöksen K(2006) 3602 nojalla hyväksytyt standardit ja suuntaviivat ovat edelleen voimassa siltä osin kuin ne eivät ole ristiriidassa näiden täytäntöönpanosääntöjen kanssa tai kunnes ne kumotaan tai korvataan päätöksen (EU, Euratom) 2017/46 13 artiklan nojalla hyväksyttävillä standardeilla tai suuntaviivoilla.
11.4.2018 L 93/9 11 artikla Voimaantulo Tämä päätös tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä. Tehty Brysselissä 6 päivänä huhtikuuta 2018. Komission puolesta, puheenjohtajan nimissä Günther OETTINGER Komission jäsen
L 93/10 11.4.2018 LIITE ROOLIT JA VASTUUALUEET (RASCI) RASCI-mallissa eri yhteisöille jaettavia rooleja kuvataan seuraavilla lyhenteillä: a) R on vastuussa b) A on vastuuvelvollinen c) S on tukija d) C on neuvoja e) I on tietoihin oikeutettu. Prosessi Rooli Tietoturvajohtoryhmä Komission osastot Järjestelmän omistaja Tietojen omistaja PO HR (turvallisuusosasto) Paikallistietojärjestelmien tietoturvavastaava Tietotekniikan pääosasto Toimeksisaajat Yhdenmukaisuus komission tietoturvapolitiikan kanssa R/A S S Salausteknologiat C A R I C Tietotekniikan turvallisuustarkastukset Pääsy ulkoisista verkoista käsin Viestintä- ja tietojärjestelmien ulkoistaminen I A/R S I I S C ( 1 ) C A R I S S S/C A R/C ( 2 ) S C S ( 1 ) Tietoturvajohtoryhmä on neuvojana silloin, kun on kyse minkä tahansa muun komission osaston kuin tietotekniikan pääosaston sisäisten verkkojen toiminnasta. ( 2 ) Ulkoistettavan viestintä- ja tietojärjestelmän omistaja on vastuussa, ja sellaisen muun viestintä- ja tietojärjestelmän omistaja, johon ulkoistettu järjestelmä on yhteydessä, on neuvoja.
11.4.2018 L 93/11 KOMISSION TÄYTÄNTÖÖNPANOPÄÄTÖS (EU) 2018/560, annettu 10 päivänä huhtikuuta 2018, korkeapatogeenisen lintuinfluenssan esiintymiseen tietyissä jäsenvaltioissa liittyvistä suojatoimenpiteistä annetun täytäntöönpanopäätöksen (EU) 2017/247 liitteen muuttamisesta (tiedoksiannettu numerolla C(2018) 2191) (ETA:n kannalta merkityksellinen teksti) EUROOPAN KOMISSIO, joka ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen, ottaa huomioon eläinlääkärintarkastuksista yhteisön sisäisessä kaupassa sisämarkkinoiden toteuttamista varten 11 päivänä joulukuuta 1989 annetun neuvoston direktiivin 89/662/ETY ( 1 ) ja erityisesti sen 9 artiklan 4 kohdan, ottaa huomioon eläinlääkärin- ja kotieläinjalostustarkastuksista yhteisön sisäisessä tiettyjen elävien eläinten ja tuotteiden kaupassa 26 päivänä kesäkuuta 1990 annetun neuvoston direktiivin 90/425/ETY ( 2 ) ja erityisesti sen 10 artiklan 4 kohdan, sekä katsoo seuraavaa: (1) Komission täytäntöönpanopäätös (EU) 2017/247 ( 3 ) annettiin sen jälkeen, kun useissa jäsenvaltioissa, jäljempänä asianomaiset jäsenvaltiot, oli ilmennyt korkeapatogeenisen lintuinfluenssan H5-alatyypin taudinpurkauksia ja asianomaisten jäsenvaltioiden toimivaltainen viranomainen oli muodostanut suoja- ja valvontavyöhykkeet neuvoston direktiivin 2005/94/EY ( 4 ) 16 artiklan 1 kohdan mukaisesti. (2) Täytäntöönpanopäätöksessä (EU) 2017/247 säädetään, että asianomaisten jäsenvaltioiden toimivaltaisten viranomaisten direktiivin 2005/94/EY mukaisesti muodostamien suoja- ja valvontavyöhykkeiden on katettava vähintään kyseisen täytäntöönpanopäätöksen liitteessä luetellut suoja- ja valvontavyöhykkeet. Täytäntöönpanopäätöksessä (EU) 2017/247 säädetään myös, että suoja- ja valvontavyöhykkeillä sovellettavat toimenpiteet, joista säädetään direktiivin 2005/94/EY 29 artiklan 1 kohdassa ja 31 artiklassa, pidetään voimassa vähintään kyseisen täytäntöönpanopäätöksen liitteessä vahvistettuihin näitä vyöhykkeitä koskeviin päivämääriin asti. (3) Täytäntöönpanopäätöstä (EU) 2017/247 on sen hyväksymisen jälkeen muutettu useita kertoja, jotta on voitu ottaa huomioon lintuinfluenssan epidemiologisen tilanteen kehittyminen unionissa. Täytäntöönpanopäätöstä (EU) 2017/247 muutettiin muun muassa komission täytäntöönpanopäätöksellä (EU) 2017/696 ( 5 ), jotta voitiin vahvistaa säännöt, jotka koskevat untuvikkojen lähettämistä täytäntöönpanopäätöksen (EU) 2017/247 liitteessä luetelluilta alueilta. Kyseisessä muutoksessa otettiin huomioon se, että untuvikkojen tapauksessa korkeapatogeenisen lintuinfluenssan leviämisriski on hyvin pieni verrattuna muihin siipikarjasta saatuihin hyödykkeisiin. (4) Täytäntöönpanopäätöstä (EU) 2017/247 muutettiin myöhemmin myös komission täytäntöönpanopäätöksellä (EU) 2017/1841 ( 6 ), jotta voitiin vahvistaa sovellettavia taudintorjuntatoimenpiteitä silloin, kun on olemassa lisääntynyt riski korkeapatogeenisen lintuinfluenssan leviämisestä. Näin ollen täytäntöönpanopäätöksessä (EU) 2017/247 säädetään nykyisin, että unionin tasolla on vahvistettava ne muut rajoitusvyöhykkeet, joita asianomaisissa jäsenvaltioissa muodostetaan direktiivin 2005/94/EY 16 artiklan 4 kohdan mukaisesti sen jälkeen, ( 1 ) EYVL L 395, 30.12.1989, s. 13. ( 2 ) EYVL L 224, 18.8.1990, s. 29. ( 3 ) Komission täytäntöönpanopäätös (EU) 2017/247, annettu 9 päivänä helmikuuta 2017, korkeapatogeenisen lintuinfluenssan esiintymiseen tietyissä jäsenvaltioissa liittyvistä suojatoimenpiteistä (EUVL L 36, 11.2.2017, s. 62). ( 4 ) Neuvoston direktiivi 2005/94/EY, annettu 20 päivänä joulukuuta 2005, yhteisön toimenpiteistä lintuinfluenssan torjumiseksi ja direktiivin 92/40/ETY kumoamisesta (EUVL L 10, 14.1.2006, s. 16). ( 5 ) Komission täytäntöönpanopäätös (EU) 2017/696, annettu 11 päivänä huhtikuuta 2017, korkeapatogeenisen lintuinfluenssan esiintymiseen tietyissä jäsenvaltioissa liittyvistä suojatoimenpiteistä annetun täytäntöönpanopäätöksen (EU) 2017/247 muuttamisesta (EUVL L 101, 13.4.2017, s. 80). ( 6 ) Komission täytäntöönpanopäätös (EU) 2017/1841, annettu 10 päivänä lokakuuta 2017, korkeapatogeenisen lintuinfluenssan esiintymiseen tietyissä jäsenvaltioissa liittyvistä suojatoimenpiteistä annetun täytäntöönpanopäätöksen (EU) 2017/247 muuttamisesta (EUVL L 261, 11.10.2017, s. 26).
L 93/12 11.4.2018 kun on todettu korkeapatogeenisen lintuinfluenssan taudinpurkaus tai taudinpurkauksia, sekä niillä sovellettavien toimenpiteiden kesto. Siinä vahvistetaan nykyisin myös säännöt elävän siipikarjan, untuvikkojen ja siitosmunien lähettämisestä muilta rajoitusvyöhykkeiltä muihin jäsenvaltioihin tiettyjen edellytysten mukaisesti. (5) Lisäksi täytäntöönpanopäätöksen (EU) 2017/247 liitettä on muutettu useita kertoja, pääasiassa sen vuoksi, että voidaan ottaa huomioon asianomaisten jäsenvaltioiden direktiivin 2005/94/EY mukaisesti muodostamien suojaja valvontavyöhykkeiden rajojen muutokset. (6) Täytäntöönpanopäätöksen (EU) 2017/247 liitettä muutettiin viimeksi komission täytäntöönpanopäätöksellä (EU) 2018/510 ( 1 ), kun Saksa oli ilmoittanut uudesta korkeapatogeenisen lintuinfluenssan H5N6-alatyypin taudinpurkauksesta siipikarjatilalla Nordfrieslandin piirikunnassa Schleswig-Holsteinin osavaltiossa kyseisessä jäsenvaltiossa. Saksa on ilmoittanut komissiolle myös toteuttaneensa asianmukaisesti kyseisen taudinpurkauksen johdosta direktiivin 2005/94/EY mukaisesti vaaditut tarvittavat toimenpiteet, joihin kuuluu suoja- ja valvontavyöhykkeiden muodostaminen tartunnan saaneen siipikarjatilan ympärille. (7) Sen jälkeen kun täytäntöönpanopäätöstä (EU) 2017/247 viimeksi muutettiin täytäntöönpanopäätöksellä (EU) 2018/510, Bulgaria on ilmoittanut komissiolle äskettäisestä korkeapatogeenisen lintuinfluenssan H5N8-alatyypin taudinpurkauksesta siipikarjatilalla Yambolin alueella kyseisessä jäsenvaltiossa. (8) Bulgaria on ilmoittanut komissiolle myös toteuttaneensa kyseisen äskettäin esiintyneen taudinpurkauksen johdosta direktiivin 2005/94/EY mukaisesti vaaditut tarvittavat toimenpiteet, joihin kuuluu suoja- ja valvontavyöhykkeiden muodostaminen tartunnan saaneen siipikarjatilan ympärille kyseisessä jäsenvaltiossa. (9) Komissio on tutkinut kyseiset toimenpiteet yhteistyössä Bulgarian kanssa ja katsoo, että Bulgarian toimivaltaisen viranomaisen muodostamien suoja- ja valvontavyöhykkeiden rajat ovat riittävällä etäisyydellä siitä siipikarjatilasta, jolla uusi taudinpurkaus vahvistettiin. (10) Jotta vältetään tarpeettomat häiriöt unionin sisäisessä kaupassa ja se, että kolmannet maat asettavat kaupalle perusteettomia esteitä, on välttämätöntä määrittää pikaisesti yhteistyössä Bulgarian kanssa unionin tasolla Bulgarian suoja- ja valvontavyöhykkeet, jotka on muodostettu direktiivin 2005/94/EY mukaisesti kyseisessä jäsenvaltiossa äskettäin esiintyneen korkeapatogeenisen lintuinfluenssan taudinpurkauksen johdosta. (11) Täytäntöönpanopäätöstä (EU) 2017/247 olisi sen vuoksi päivitettävä, jotta voidaan ottaa huomioon korkeapatogeenisen lintuinfluenssan ajantasainen epidemiologinen tilanne Bulgariassa. Bulgariaan perustetut uudet suoja- ja valvontavyöhykkeet, joihin tällä hetkellä sovelletaan direktiivin 2005/94/EY mukaisia rajoituksia, olisi sisällytettävä täytäntöönpanopäätöksen (EU) 2017/247 liitteeseen. (12) Sen vuoksi täytäntöönpanopäätöksen (EU) 2017/247 liitettä olisi muutettava aluekuvauksen päivittämiseksi unionin tasolla siten, että siihen sisältyvät Bulgariassa direktiivin 2005/94/EY mukaisesti muodostetut suoja- ja valvontavyöhykkeet kyseisessä jäsenvaltiossa äskettäin esiintyneen korkeapatogeenisen lintuinfluenssan taudinpurkauksen jälkeen sekä niillä sovellettavien rajoitusten kesto. (13) Sen vuoksi täytäntöönpanopäätöstä (EU) 2017/247 olisi muutettava. (14) Tässä päätöksessä säädetyt toimenpiteet ovat pysyvän kasvi-, eläin-, elintarvike- ja rehukomitean lausunnon mukaiset, ON HYVÄKSYNYT TÄMÄN PÄÄTÖKSEN: 1 artikla Muutetaan täytäntöönpanopäätöksen (EU) 2017/247 liite tämän päätöksen liitteen mukaisesti. ( 1 ) Komission täytäntöönpanopäätös (EU) 2018/510, annettu 26 päivänä maaliskuuta 2018, korkeapatogeenisen lintuinfluenssan esiintymiseen tietyissä jäsenvaltioissa liittyvistä suojatoimenpiteistä annetun täytäntöönpanopäätöksen (EU) 2017/247 liitteen muuttamisesta (EUVL L 83, 27.3.2018, s. 16).
11.4.2018 L 93/13 Tämä päätös on osoitettu kaikille jäsenvaltioille. 2 artikla Tehty Brysselissä 10 päivänä huhtikuuta 2018. Komission puolesta Vytenis ANDRIUKAITIS Komission jäsen
L 93/14 11.4.2018 LIITE Muutetaan täytäntöönpanopäätöksen (EU) 2017/247 liite seuraavasti: 1) Korvataan A osassa Bulgariaa koskeva kohta seuraavasti: Jäsenvaltio: Bulgaria Alue kattaa: Päivämäärä, johon asti voimassa direktiivin 2005/94/EY 29 artiklan 1 kohdan mukaisesti Yambolin alue, Straldzhan kunta Zimnitsa 26.4.2018 2) Korvataan B osassa Bulgariaa koskeva kohta seuraavasti: Jäsenvaltio: Bulgaria Alue kattaa: Päivämäärä, johon asti voimassa direktiivin 2005/94/EY 31 artiklan mukaisesti Yambolin alue: Straldzhan kunta Zimnitsa 27.4.2018 6.5.2018 Yambolin kunta Yambol Straldzhan kunta Straldzha Vodenichene Dzhinot Tundzhan kunta Mogila Veselinovo Kabile 6.5.2018 Slivenin alue: Slivenin kunta Zhelyu Voivoda Blatets Dragodanovo Gorno Aleksandrovo
ISSN 1977-0812 (sähköinen julkaisu) ISSN 1725-261X (painettu julkaisu) Euroopan unionin julkaisutoimisto 2985 Luxemburg LUXEMBURG