Uitvoeringsverordening 2014/463 - Vaststelling krachtens Verordening 223/2014 betreffende het Fonds voor Europese hulp aan de meest behoeftigen, van de voorwaarden voor het systeem voor elektronische gegevensuitwisseling tussen de lidstaten en de Commissie

1.

Wettekst

7.5.2014   

NL

Publicatieblad van de Europese Unie

L 134/32

 

UITVOERINGSVERORDENING (EU) Nr. 463/2014 VAN DE COMMISSIE

van 5 mei 2014

tot vaststelling krachtens Verordening (EU) nr. 223/2014 van het Europees Parlement en de Raad betreffende het Fonds voor Europese hulp aan de meest behoeftigen, van de voorwaarden voor het systeem voor elektronische gegevensuitwisseling tussen de lidstaten en de Commissie

DE EUROPESE COMMISSIE,

Gezien het Verdrag betreffende de werking van de Europese Unie,

Gezien Verordening (EU) nr. 223/2014 van het Europees Parlement en de Raad van 11 maart 2014 betreffende het Fonds voor Europese hulp aan de meest behoeftigen (1), en met name artikel 30, lid 4,

Overwegende hetgeen volgt:

 

(1)

Krachtens artikel 30, lid 4, van Verordening (EU) nr. 223/2014 wordt voor alle officiële uitwisseling van informatie tussen de lidstaten en de Commissie een systeem voor elektronische gegevensuitwisseling gebruikt. Daarom is het nodig de voorwaarden vast te stellen waaraan dat systeem voor elektronische gegevensuitwisseling moet voldoen.

 

(2)

Teneinde te zorgen voor een betere kwaliteit van de informatie over de uitvoering van de operationele programma's, een betere bruikbaarheid van het systeem en vereenvoudiging, is het nodig basisvoorwaarden te specificeren voor de vorm en het toepassingsgebied van de uit te wisselen informatie.

 

(3)

Het is noodzakelijk de beginselen te specificeren, alsmede de toepasselijke regels voor de werking van het systeem met betrekking tot de identificatie van de partij die verantwoordelijk is voor het uploaden van de documenten en de eventuele aanvullingen daarop.

 

(4)

Teneinde te zorgen voor een vermindering van de administratieve last voor de lidstaten en de Commissie, en tegelijkertijd de efficiënte en effectieve elektronische uitwisseling van informatie te waarborgen, is het nodig de technische kenmerken van het systeem vast te leggen.

 

(5)

De lidstaten en de Commissie moeten ook de mogelijkheid hebben gegevens op twee verschillende, nader te specificeren manieren te coderen en te verzenden. Ook is het noodzakelijk regels vast te stellen om ervoor te zorgen dat zowel de lidstaten als de Commissie over alternatieve manieren beschikken om informatie uit te wisselen als het systeem voor elektronische gegevensuitwisseling door overmacht niet gebruikt kan worden.

 

(6)

De lidstaten en de Commissie moeten ervoor zorgen dat de overdracht van de gegevens via het systeem voor elektronische gegevensuitwisseling plaatsvindt op een beveiligde wijze die zorgt voor de beschikbaarheid, integriteit, authenticiteit, vertrouwelijkheid en onweerlegbaarheid van informatie. Daarom moeten er veiligheidsvoorschriften worden vastgesteld.

 

(7)

Deze verordening moet de grondrechten eerbiedigen en de beginselen in acht nemen die zijn erkend in het Handvest van de grondrechten van de Europese Unie, en met name het recht op bescherming van persoonsgegevens. Deze verordening moet daarom worden toegepast in overeenstemming met deze rechten en beginselen. Op door de lidstaten verwerkte persoonsgegevens is Richtlijn 95/46/EG van het Europees Parlement en de Raad (2) van toepassing. Op de verwerking van persoonsgegevens door de instellingen en organen van de Unie en het vrije verkeer van die gegevens is Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad (3) van toepassing.

 

(8)

Om ervoor te zorgen dat de in deze verordening opgenomen maatregelen meteen kunnen worden toegepast, dient deze verordening in werking te treden op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

 

(9)

De in deze verordening vervatte maatregelen zijn in overeenstemming met het advies van het Comité van het Fonds voor Europese hulp aan de meest behoeftigen,

HEEFT DE VOLGENDE VERORDENING VASTGESTELD:

HOOFDSTUK I

UITVOERINGSBEPALINGEN VAN VERORDENING (EU) Nr. 223/2014 MET BETREKKING TOT HET FONDS VOOR EUROPESE HULP AAN DE MEEST BEHOEFTIGEN (FEAD)

SYSTEEM VOOR ELEKTRONISCHE GEGEVENSUITWISSELING

(Bevoegdheid overeenkomstig artikel 30, lid 4, van Verordening (EU) nr. 223/2014)

Artikel 1

Instelling van een systeem voor elektronische gegevensuitwisseling

De Commissie stelt een systeem voor elektronische gegevensuitwisseling in voor alle officiële uitwisseling van informatie tussen de lidstaten en de Commissie.

Artikel 2

Inhoud van het systeem voor elektronische gegevensuitwisseling

Het systeem voor elektronische gegevensuitwisseling (hierna „het SFC2014”) bevat ten minste de informatie die is omschreven in de modellen, formats en templates die zijn vastgesteld in overeenstemming met Verordening (EU) nr. 223/2014. De gegevens die worden verstrekt via de in het SFC2014 ingebedde elektronische formulieren (hierna „gestructureerde gegevens” genoemd) mogen niet door niet-gestructureerde gegevens worden vervangen, met inbegrip van het gebruik van hyperlinks of andere niet-gestructureerde gegevens zoals bijvoeging van documenten of afbeeldingen. Wanneer een lidstaat dezelfde informatie in de vorm van gestructureerde gegevens en niet-gestructureerde gegevens verzendt, worden de gestructureerde gegevens gebruikt in het geval van inconsistenties.

Artikel 3

Werking van het SFC2014

  • 1. 
    De Commissie, de door de lidstaat krachtens artikel 59, lid 3, van Verordening (EU, Euratom) nr. 966/2012 van het Europees Parlement en de Raad (4) en artikel 31 van Verordening (EU) nr. 223/2014 aangewezen autoriteiten, alsmede de instanties waaraan taken van die autoriteiten zijn gedelegeerd, voeren in het SFC2014 de informatie in waarvoor zij de verantwoordelijkheid voor verzending hebben, alsmede eventuele aanvullingen of bijwerkingen daarop.
  • 2. 
    Elke informatieoverdracht aan de Commissie wordt geverifieerd en ingediend door een andere persoon dan degene die de gegevens voor die verzending heeft ingevoerd. Deze scheiding van taken wordt ondersteund door het SFC2014 of door de informatiesystemen voor beheer en controle van de lidstaat die automatisch verbinding maken met het SFC2014.
  • 3. 
    De lidstaten wijzen op nationaal niveau een persoon of personen aan die verantwoordelijk is/zijn voor het beheer van de toegang tot het SFC2014 en die:
 

a)

de gebruikers identificeren die om toegang vragen, waarbij moet worden gecontroleerd of zij inderdaad in dienst zijn van de organisatie;

 

b)

de gebruikers inlichten over hun verplichtingen om de veiligheid van het systeem te waarborgen;

 

c)

verifiëren of de gebruikers aanspraak kunnen maken op het vereiste privilegeniveau in verband met hun taken en hun hiërarchische positie;

 

d)

verzoeken om intrekking van de toegangsrechten, indien die toegangsrechten niet langer benodigd of gerechtvaardigd zijn;

 

e)

verdachte gebeurtenissen die de veiligheid van het systeem in gevaar kunnen brengen, snel melden;

 

f)

zorgen voor de voortdurende juistheid van de identificatiegegevens van de gebruikers door het melden van alle wijzigingen;

 

g)

de nodige voorzorgsmaatregelen nemen met betrekking tot bescherming van gegevens en bedrijfsvertrouwelijkheid in overeenstemming met de nationale en EU-voorschriften;

 

h)

de Commissie in kennis stellen van alle wijzigingen die invloed hebben op de capaciteit van de autoriteiten van de lidstaten of gebruikers van het SFC2014 om de in lid 1 bedoelde verplichtingen of hun persoonlijke capaciteit om de in de punten a) tot en met g) bedoelde verantwoordelijkheden uit te voeren.

  • 4. 
    De uitwisselingen van gegevens en verrichtingen dragen een verplichte elektronische handtekening in de zin van Richtlijn 1999/93/EG van het Europees Parlement en de Raad (5). De lidstaten en de Commissie erkennen de rechtsgeldigheid en toelaatbaarheid van de in het SFC2014 gebruikte elektronische handtekening als bewijs in gerechtelijke procedures.

Voor de via het SFC2014 verwerkte informatie wordt de bescherming van de persoonlijke levenssfeer en de persoonsgegevens voor personen en van bedrijfsvertrouwelijkheid voor rechtspersonen gewaarborgd in overeenstemming met Richtlijn 2002/58/EG van het Europees Parlement en van de Raad (6), Richtlijn 2009/136/EG van het Europees Parlement en van de Raad (7), Richtlijn 1995/46/EG en Verordening (EG) nr. 45/2001.

Artikel 4

Kenmerken van het SFC2014

Teneinde de efficiënte en effectieve elektronische uitwisseling van informatie te waarborgen heeft het SFC2014 de volgende kenmerken:

 

a)

interactieve formulieren of formulieren die reeds door het systeem zijn ingevuld op basis van eerder in het systeem geregistreerde gegevens;

 

b)

automatische berekeningen, wanneer deze de invoerinspanningen van gebruikers verminderen;

 

c)

automatische ingebedde controles om de interne samenhang van de verstrekte gegevens en de consistentie van deze gegevens met de toepasselijke voorschriften te verifiëren;

 

d)

door het systeem gegenereerde signalen om de gebruikers van het SFC2014 te waarschuwen dat bepaalde acties al dan niet kunnen worden uitgevoerd;

 

e)

online tracering van de status van de behandeling van de in het systeem ingevoerde informatie;

 

f)

beschikbaarheid van historische gegevens betreffende alle ingevoerde gegevens voor een operationeel programma.

Artikel 5

Verzending van gegevens via het SFC2014

  • 1. 
    Het SFC2014 is voor de lidstaten en de Commissie rechtstreeks toegankelijk via een interactieve gebruikersinterface (d.w.z. een webtoepassing) of via een technische interface met vooraf vastgestelde protocollen (d.w.z. webdiensten) die een automatische synchronisatie en uitwisseling van gegevens tussen informatiesystemen van de lidstaten en het SFC2014 mogelijk maakt.
  • 2. 
    De datum van elektronische toezending van de informatie door de lidstaat aan de Commissie en vice versa wordt beschouwd als de datum van indiening van het desbetreffende document.
  • 3. 
    In geval van overmacht, een storing in het SFC2014 of het ontbreken van een verbinding met het SFC2014 die langer duurt dan één werkdag in de laatste week vóór een voorgeschreven termijn voor de indiening van informatie of in de periode van 23 tot en met 31 december, of vijf werkdagen in andere omstandigheden, kan de uitwisseling van informatie tussen de lidstaat en de Commissie in papieren vorm plaatsvinden, met gebruikmaking van de modellen, formats en templates als bedoeld in artikel 2 van deze verordening.

Wanneer de storing in het elektronisch uitwisselingssysteem is verholpen, de verbinding met dat systeem is hersteld of er een einde komt aan de oorzaak van overmacht, voert de betrokken partij onverwijld de informatie die reeds in papieren vorm is verzonden, tevens in het SFC2014 in.

  • 4. 
    In de in lid 3 bedoelde gevallen wordt de datum van het poststempel beschouwd als de datum van indiening van het desbetreffende document.

Artikel 6

Veiligheid van via het SFC2014 verzonden gegevens

  • 1. 
    De Commissie stelt een veiligheidsbeleid voor informatietechnologie (hierna „het SFC-IT-veiligheidsbeleid” genoemd) op voor het SFC2014, dat van toepassing is op personeel dat het SFC2014 gebruikt in overeenstemming met de desbetreffende voorschriften van de Unie, met name Besluit C(2006) 3602 van de Commissie (8) en de uitvoeringsbepalingen daarvan. De Commissie wijst een persoon of personen aan die verantwoordelijk is/zijn voor het vaststellen, het handhaven en het waarborgen van de correcte toepassing van het veiligheidsbeleid voor het SFC2014.
  • 2. 
    De lidstaten en Europese instellingen anders dan de Commissie die toegangsrechten tot het SFC2014 hebben gekregen, moeten voldoen aan de voorwaarden voor IT-veiligheid die zijn bekendgemaakt op het SFC2014-portaal en aan de maatregelen die de Commissie in het SFC2014 heeft genomen met het oog op de beveiliging van de verzending van gegevens, met name in verband met het gebruik van de technische interface als bedoeld in artikel 5, lid 1, van deze verordening.
  • 3. 
    De lidstaten en de Commissie voeren ter bescherming van de gegevens die zij hebben opgeslagen en via het SFC2014 hebben verzonden de vastgestelde veiligheidsmaatregelen uit en waarborgen de doeltreffendheid ervan.
  • 4. 
    De lidstaten stellen een nationaal, regionaal of lokaal informatieveiligheidsbeleid vast dat de toegang tot het SFC2014 en de automatische invoer van gegevens daarin bestrijkt, waarmee de basisvereisten met betrekking tot de veiligheid worden gewaarborgd. Dit nationale, regionale of lokale IT-veiligheidsbeleid kan verwijzen naar andere veiligheidsdocumenten. Elke lidstaat zorgt ervoor dat dit IT-veiligheidsbeleid geldt voor alle instanties die van het SFC2014 gebruikmaken.
  • 5. 
    Dit nationale, regionale of lokale IT-veiligheidsbeleid omvat:
 

a)

de IT-veiligheidsaspecten van de werkzaamheden van de persoon of personen die verantwoordelijk is/zijn voor het beheer van de toegangsrechten als bedoeld in artikel 3, lid 3, van deze verordening, in geval van toepassing van rechtstreeks gebruik;

 

b)

de beveiligingsmaatregelen waarmee deze systemen kunnen worden afgestemd op beveiligingsvoorschriften van het SFC2014, als nationale, regionale of lokale computersystemen met het SFC2014 worden verbonden door middel van een technische interface als bedoeld in artikel 5, lid 1, van deze verordening.

Voor de toepassing van de eerste alinea, punt b), worden de volgende aspecten bestreken, indien van toepassing:

 

a)

fysieke beveiliging;

 

b)

controle van toegang en gegevensdragers;

 

c)

controle van opslag;

 

d)

toegangs- en wachtwoordcontrole;

 

e)

monitoring;

 

f)

koppeling met het SFC2014;

 

g)

communicatie-infrastructuur;

 

h)

personeelsbeheer vóór de aanvang van het dienstverband en tijdens en na het dienstverband;

 

i)

incidentbeheer.

  • 6. 
    Dit nationale, regionale of lokale IT-veiligheidsbeleid is gebaseerd op een risicobeoordeling en de beschreven maatregelen zijn evenredig met de vastgestelde risico's.
  • 7. 
    De documenten waarin het nationale, regionale of lokale IT-veiligheidsbeleid is uiteengezet worden desgevraagd aan de Commissie ter beschikking gesteld.
  • 8. 
    De lidstaten wijzen op nationaal niveau een persoon of personen aan die verantwoordelijk is/zijn voor de handhaving en waarborging van de toepassing van het nationale, regionale of lokale IT-veiligheidsbeleid. Deze persoon of deze personen treedt/treden op als contactpunt voor de persoon of de personen die door de Commissie is/zijn aangewezen en waarnaar in artikel 6, lid 1, van deze verordening wordt verwezen.
  • 9. 
    Zowel het IT-veiligheidsbeleid van het SFC als het desbetreffende nationale, regionale en lokale IT-veiligheidsbeleid wordt bijgesteld in geval van technologische veranderingen, de vaststelling van nieuwe bedreigingen of andere relevante ontwikkelingen. Het wordt in ieder geval jaarlijks herzien om ervoor te zorgen dat het een passende reactie kan blijven bieden.

HOOFDSTUK II

SLOTBEPALING

Artikel 7

Deze verordening treedt in werking op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.

Gedaan te Brussel, 5 mei 2014.

Voor de Commissie

De voorzitter

José Manuel BARROSO

 

  • (2) 
    Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PB L 281 van 23.11.1995, blz. 31).
  • (3) 
    Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de bescherming van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (PB L 8 van 12.1.2001, blz. 1).
  • (4) 
    Verordening (EU, Euratom) nr. 966/2012 van het Europees Parlement en de Raad van 25 oktober 2012 tot vaststelling van de financiële regels van toepassing op de algemene begroting van de Unie en tot intrekking van Verordening (EG, Euratom) nr. 1605/2002 (PB L 298 van 26.10.2012, blz. 1).
  • (5) 
    Richtlijn 1999/93/EG van het Europees Parlement en de Raad van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen (PB L 13 van 19.1.2000, blz. 12).
  • (6) 
    Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB L 201 van 31.7.2002, blz. 37).
  • (7) 
    Richtlijn 2009/136/EG van het Europees Parlement en de Raad van 25 november 2009 tot wijziging van Richtlijn 2002/22/EG inzake de universele dienst en gebruikersrechten met betrekking tot elektronische communicatienetwerken en -diensten, Richtlijn 2002/58/EG betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie en Verordening (EG) nr. 2006/2004 betreffende samenwerking tussen de nationale instanties die verantwoordelijk zijn voor handhaving van de wetgeving inzake consumentenbescherming (PB L 337 van 18.12.2009, blz. 11).
  • (8) 
    Besluit C(2006) 3602 van de Commissie van 16 augustus 2006 betreffende de beveiliging van door de Europese Commissie gebruikte informatiesystemen.
 

Deze samenvatting is overgenomen van EUR-Lex.