ISSN 1977-0693 |
||
Journal officiel de l'Union européenne |
L 6 |
|
Édition de langue française |
Législation |
60e année |
Sommaire |
|
II Actes non législatifs |
page |
|
|
ACCORDS INTERNATIONAUX |
|
|
* |
||
|
* |
||
|
|
RÈGLEMENTS |
|
|
* |
||
|
|
||
|
|
DÉCISIONS |
|
|
* |
FR |
Les actes dont les titres sont imprimés en caractères maigres sont des actes de gestion courante pris dans le cadre de la politique agricole et ayant généralement une durée de validité limitée. Les actes dont les titres sont imprimés en caractères gras et précédés d'un astérisque sont tous les autres actes. |
II Actes non législatifs
ACCORDS INTERNATIONAUX
11.1.2017 |
FR |
Journal officiel de l'Union européenne |
L 6/1 |
Informations relatives à l'entrée en vigueur de l'accord entre l'Union européenne et la République de Colombie relatif à l'exemption de visa de court séjour
L'accord entre l'Union européenne et la République de Colombie relatif à l'exemption de visa de court séjour entrera en vigueur le 1er décembre 2016, la procédure prévue à l'article 8, paragraphe 1, dudit accord ayant été achevée le 19 octobre 2016.
11.1.2017 |
FR |
Journal officiel de l'Union européenne |
L 6/2 |
DÉCISION (UE) 2017/43 DU CONSEIL
du 12 décembre 2016
relative à la position à prendre, au nom l'Union européenne, au sein du comité d'association dans sa configuration «Commerce» institué par l'accord d'association entre l'Union européenne et la Communauté européenne de l'énergie atomique et leurs États membres, d'une part, et l'Ukraine, d'autre part, à propos de l'actualisation des annexes XXI-A à XXI-P concernant le rapprochement réglementaire dans le domaine des marchés publics
LE CONSEIL DE L'UNION EUROPÉENNE,
vu le traité sur le fonctionnement de l'Union européenne, et notamment son article 207, paragraphe 4, premier alinéa, en liaison avec son article 218, paragraphe 9,
vu la proposition de la Commission européenne,
considérant ce qui suit:
(1) |
L'article 486 de l'accord d'association entre l'Union européenne et la Communauté européenne de l'énergie atomique et leurs États membres, d'une part, et l'Ukraine, d'autre part (1) (ci-après dénommé l'«accord») prévoit l'application provisoire de parties de l'accord spécifiées par l'Union. |
(2) |
L'article 1er de la décision 2014/668/UE du Conseil (2) précise les dispositions de l'accord à appliquer à titre provisoire, parmi lesquelles figurent les dispositions relatives aux marchés publics et l'annexe XXI de l'accord. Lesdites dispositions sont appliquées à titre provisoire depuis le 1er janvier 2016. |
(3) |
L'article 153 de l'accord prévoit que l'Ukraine doit veiller à rendre progressivement sa législation en matière de marchés publics compatible avec l'acquis pertinent de l'Union selon le calendrier prévu à l'annexe XXI de l'accord. |
(4) |
Plusieurs actes de l'Union énumérés à l'annexe XXI de l'accord ont été modifiés ou abrogés depuis que l'accord a été paraphé, le 30 mars 2012. |
(5) |
Conformément à l'article 149 de l'accord, les seuils applicables aux marchés publics, fixés à l'annexe XXI-P de l'accord, doivent être révisés régulièrement à partir de la première année paire suivant l'entrée en vigueur de l'accord. |
(6) |
Il convient en outre de modifier certains délais pour tenir compte des progrès réalisés par l'Ukraine quant au rapprochement avec l'acquis de l'Union. |
(7) |
Il est par conséquent nécessaire d'actualiser l'annexe XXI afin de prendre en considération l'évolution de l'acquis de l'Union énuméré à cette annexe et de revoir les seuils applicables en matière de marchés publics fixés à l'annexe XXI-P de l'accord. |
(8) |
L'article 149 de l'accord dispose que la révision des seuils prévus à l'annexe XXI-P de l'accord doit être adoptée par décision du comité d'association dans sa configuration «Commerce». |
(9) |
En vertu de l'article 463, paragraphe 3, de l'accord, le conseil d'association est habilité à actualiser ou à modifier les annexes de l'accord. |
(10) |
L'article 1er de la décision no 3/2014 du conseil d'association (3) délègue le pouvoir d'actualiser ou de modifier les annexes de l'accord liées au commerce au comité d'association dans sa configuration «Commerce», y compris l'annexe XXI relative au chapitre 8 (Marchés publics) du titre IV (Commerce et questions liées au commerce). |
(11) |
Il convient dès lors de fixer la position à prendre, au nom de l'Union, en ce qui concerne l'actualisation de l'annexe XXI de l'accord à adopter par le comité d'association dans sa configuration «Commerce». |
(12) |
L'article 152, paragraphe 1, de l'accord dispose que l'Ukraine présente au comité d'association dans sa configuration «Commerce» une feuille de route détaillée concernant la mise en œuvre de la législation relative aux marchés publics, indiquant les délais et étapes à respecter et comprenant l'ensemble des réformes nécessaires aux fins du rapprochement des législations et du renforcement des capacités institutionnelles. Cette feuille de route respecte les différentes phases et délais définis à l'annexe XXI-A de l'accord. |
(13) |
L'article 152, paragraphe 3, dispose qu'un avis favorable du comité d'association dans sa configuration «Commerce» est nécessaire pour que la feuille de route détaillée devienne le document de référence à suivre pour le processus de mise en œuvre, c'est-à-dire pour rapprocher la législation relative aux marchés publics de l'acquis de l'Union. |
(14) |
Il convient dès lors de fixer la position à prendre, au nom de l'Union, en ce qui concerne l'avis favorable que doit rendre le comité d'association dans sa configuration «Commerce» au sujet de la feuille de route détaillée, |
A ADOPTÉ LA PRÉSENTE DÉCISION:
Article premier
1. La position à prendre au nom de l'Union européenne au sein du comité d'association dans sa configuration «Commerce», institué par l'article 465 de l'accord d'association entre l'Union européenne et la Communauté européenne de l'énergie atomique et leurs États membres, d'une part, et l'Ukraine, d'autre part (ci-après dénommé l'«accord»), en ce qui concerne l'actualisation de l'annexe XXI de l'accord, est fondée sur le projet de décision dudit comité joint à la présente décision.
2. Des corrections techniques mineures apportées au projet de décision du comité d'association dans sa configuration «Commerce» peuvent être convenues par les représentants de l'Union au sein dudit comité sans qu'une nouvelle décision du Conseil ne soit nécessaire.
Article 2
La position à prendre au nom de l'Union au sein du comité d'association dans sa configuration «Commerce» institué par l'article 465 de l'accord, en ce qui concerne l'avis favorable concernant la feuille de route détaillée, est fondée sur le projet de décision dudit comité visé à l'article 1er, paragraphe 1.
Article 3
Une fois adoptées, les décisions du comité d'association dans sa configuration «Commerce» sont publiées au Journal officiel de l'Union européenne.
Article 4
La présente décision entre en vigueur le jour de son adoption.
Fait à Bruxelles, le 12 décembre 2016.
Par le Conseil
Le président
F. MOGHERINI
(1) JO L 161 du 29.5.2014, p. 3.
(2) Décision 2014/668/UE du Conseil du 23 juin 2014 relative à la signature, au nom de l'Union européenne, et à l'application provisoire de l'accord d'association entre l'Union européenne et la Communauté européenne de l'énergie atomique et leurs États membres, d'une part, et l'Ukraine, d'autre part, en ce qui concerne son titre III (à l'exclusion des dispositions relatives au traitement des ressortissants des pays tiers employés légalement sur le territoire de l'autre partie) et ses titres IV, V, VI et VII, ainsi que les annexes et protocoles correspondants (JO L 278 du 20.9.2014, p. 1).
(3) Décision no 3/2014 du conseil d'association UE-Ukraine du 15 décembre 2014 relative à la délégation de certains pouvoirs par le conseil d'association au comité d'association dans sa configuration «Commerce» [2015/980] (JO L 158 du 24.6.2015, p. 4).
PROJET DE
DÉCISION No 1/2016 DU COMITÉ D'ASSOCIATION UE-UKRAINE DANS SA CONFIGURATION «COMMERCE»
du …
actualisant l'annexe XXI de l'accord d'association et rendant un avis favorable au sujet de la feuille de route détaillée relative à la passation des marchés publics
LE COMITÉ D'ASSOCIATION DANS SA CONFIGURATION «COMMERCE»,
vu l'accord d'association entre l'Union européenne et la Communauté européenne de l'énergie atomique et leurs États membres, d'une part, et l'Ukraine, d'autre part (1) (ci-après dénommé l'«accord»), et notamment ses articles 149, 153 et 463,
considérant ce qui suit:
(1) |
Conformément à l'article 486 de l'accord, certaines parties de l'accord, y compris les dispositions relatives aux marchés publics, sont appliquées à titre provisoire depuis le 1er janvier 2016. |
(2) |
En vertu de l'article 149 de l'accord, les seuils applicables aux marchés publics, établis à l'annexe XXI-P, doivent être révisés régulièrement, à partir de la première année paire suivant l'entrée en vigueur de l'accord, et les seuils ainsi révisés doivent être adoptés par décision du comité d'association dans sa configuration «Commerce», telle qu'elle est prévue à l'article 465, paragraphe 4, de l'accord. |
(3) |
L'article 153 de l'accord prévoit que l'Ukraine doit veiller à rendre progressivement sa législation en matière de marchés publics compatible avec l'acquis pertinent de l'Union selon le calendrier prévu à l'annexe XXI de l'accord. |
(4) |
Plusieurs actes de l'Union énumérés à l'annexe XXI de l'accord ont fait l'objet d'une refonte ou ont été abrogés et remplacés par un nouvel acte de l'Union depuis que l'accord a été paraphé, le 30 mars 2012. En particulier, l'Union a adopté les actes suivants et les a notifiés à l'Ukraine:
|
(5) |
Les nouvelles directives précitées ont modifié les seuils applicables aux marchés publics prévus à l'annexe XXI-P, seuils qui ont été modifiés une nouvelle fois, respectivement, par les règlements délégués de la Commission (UE) 2015/2170 (5), (UE) 2015/2171 (6) et (UE) 2015/2172 (7). |
(6) |
En vertu de l'article 463, paragraphe 3, de l'accord, le conseil d'association est habilité à actualiser ou à modifier les annexes de l'accord. |
(7) |
Il est nécessaire d'actualiser l'annexe XXI de l'accord afin de tenir compte de l'évolution de l'acquis de l'Union qui y est énuméré, conformément aux articles 149, 153 et 463 de l'accord. |
(8) |
Le nouvel acquis de l'Union en matière de marchés publics présente une nouvelle structure. Il convient de tenir compte de cette nouvelle structure dans l'annexe XXI. Par souci de clarté, l'annexe XXI devrait être mise à jour dans sa totalité et remplacée par l'annexe figurant dans l'appendice de la présente décision. Il convient, en outre, de prendre en compte les progrès réalisés par l'Ukraine dans le processus de rapprochement avec l'acquis de l'Union. |
(9) |
En vertu de l'article 465, paragraphe 2, de l'accord, le conseil d'association peut déléguer tout pouvoir au comité d'association dans sa configuration «Commerce», notamment celui d'arrêter des décisions contraignantes. |
(10) |
Par la décision no 3/2014 (8) du 15 décembre 2014, le conseil d'association UE-Ukraine a habilité le comité d'association dans sa configuration «Commerce» à actualiser ou modifier certaines annexes liées au commerce. |
(11) |
L'article 152, paragraphe 1, de l'accord dispose que l'Ukraine doit présenter au comité d'association dans sa configuration «Commerce» une feuille de route détaillée concernant la mise en œuvre de la législation relative aux marchés publics, indiquant les délais et étapes à respecter et comprenant l'ensemble des réformes nécessaires pour se rapprocher de l'acquis de l'Union. |
(12) |
L'article 152, paragraphe 3, dispose qu'un avis favorable du comité d'association dans sa configuration «Commerce» est nécessaire pour que la feuille de route détaillée devienne le document de référence à suivre pour le processus de mise en œuvre, notamment pour rapprocher la législation relative aux marchés publics de l'acquis de l'Union. |
(13) |
Il convient dès lors que le comité d'association dans sa configuration «Commerce» adopte une décision rendant un avis favorable au sujet de la feuille de route détaillée, |
A ADOPTÉ LA PRÉSENTE DÉCISION:
Article premier
L'annexe XXI de l'accord d'association entre l'Union européenne et la Communauté européenne de l'énergie atomique et leurs États membres, d'une part, et l'Ukraine, d'autre part, est remplacée par la version actualisée de l'annexe qui est jointe à la présente décision.
Article 2
Un avis favorable est rendu au sujet de la feuille de route détaillée approuvée par l'ordonnance no 175-p du cabinet des ministres de l'Ukraine du 24 février 2016 adoptée par le gouvernement ukrainien le 24 février 2016.
Article 3
La présente décision entre en vigueur le jour de son adoption.
Fait à …, le …
Par le comité d'association dans sa configuration «Commerce»
Le président
(1) JO L 161 du 29.5.2014, p. 3.
(2) Directive 2014/23/UE du Parlement européen et du Conseil du 26 février 2014 sur l'attribution de contrats de concession (JO L 94 du 28.3.2014, p. 1).
(3) Directive 2014/24/UE du Parlement européen et du Conseil du 26 février 2014 sur la passation des marchés publics et abrogeant la directive 2004/18/CE (JO L 94 du 28.3.2014, p. 65).
(4) Directive 2014/25/UE du Parlement européen et du Conseil du 26 février 2014 relative à la passation de marchés par des entités opérant dans les secteurs de l'eau, de l'énergie, des transports et des services postaux et abrogeant la directive 2004/17/CE (JO L 94 du 28.3.2014, p. 243).
(5) Règlement délégué (UE) 2015/2170 de la Commission du 24 novembre 2015 modifiant la directive 2014/24/UE du Parlement européen et du Conseil en ce qui concerne les seuils d'application pour les procédures de passation des marchés (JO L 307 du 25.11.2015, p. 5).
(6) Règlement délégué (UE) 2015/2171 de la Commission du 24 novembre 2015 modifiant la directive 2014/25/UE du Parlement européen et du Conseil en ce qui concerne les seuils d'application pour les procédures de passation des marchés (JO L 307 du 25.11.2015, p. 7).
(7) Règlement délégué (UE) 2015/2172 de la Commission du 24 novembre 2015 modifiant la directive 2014/23/UE du Parlement européen et du Conseil en ce qui concerne les seuils d'application pour les procédures de passation des marchés (JO L 307 du 25.11.2015, p. 9).
(8) Décision no 3/2014 du Conseil d'association UE-Ukraine du 15 décembre 2014 relative à la délégation de certains pouvoirs par le conseil d'association au comité d'association dans sa configuration «Commerce» [2015/980] (JO L 158 du 24.6.2015, p. 4).
ANNEXE XXI-A RELATIVE AU CHAPITRE 8
CALENDRIER INDICATIF RELATIF AUX RÉFORMES INSTITUTIONNELLES, AU RAPPROCHEMENT DES LÉGISLATIONS ET À L'ACCÈS AUX MARCHÉS
Phase |
|
Calendrier indicatif |
Accès aux marchés accordé à l'Union européenne par l'Ukraine |
Accès aux marchés accordé à l'Ukraine par l'Union européenne |
|
1 |
Mise en œuvre de l'article 150, paragraphe 2, et de l'article 151 du présent accord. Adoption de la stratégie de réforme prévue à l'article 152 du présent accord |
6 mois après la date d'entrée en vigueur du présent accord |
Fournitures pour les autorités gouvernementales centrales |
Fournitures pour les autorités gouvernementales centrales |
|
2 |
Rapprochement et mise en œuvre des éléments de base des directives 2014/24/UE et 89/665/CEE |
3 ans après la date d'entrée en vigueur du présent accord |
Fournitures pour l'État, les collectivités territoriales et les organismes de droit public |
Fournitures pour l'État, les collectivités territoriales et les organismes de droit public |
Annexes XXI-B et XXI-C |
3 |
Rapprochement et mise en œuvre des éléments de base des directives 2014/25/UE et 92/13/CEE |
4 ans après la date d'entrée en vigueur du présent accord |
Fournitures pour toutes les entités adjudicatrices dans le secteur des services collectifs |
Fournitures pour toutes les entités adjudicatrices |
Annexes XXI-D et XXI-E |
4 |
Rapprochement et mise en œuvre d'autres éléments de la directive 2014/24/UE. Rapprochement et mise en œuvre de la directive 2014/23/UE |
6 ans après la date d'entrée en vigueur du présent accord |
Marchés et concessions de services et de travaux pour tous les pouvoirs adjudicateurs |
Marchés et concessions de services et de travaux pour tous les pouvoirs adjudicateurs |
Annexes XXI-F, XXI-G et XXI-H |
5 |
Rapprochement et mise en œuvre d'autres éléments de la directive 2014/25/UE |
8 ans après la date d'entrée en vigueur du présent accord |
Marchés de services et de travaux pour toutes les entités adjudicatrices dans le secteur des services collectifs |
Marchés de services et de travaux pour toutes les entités adjudicatrices dans le secteur des services collectifs |
Annexes XXI-I et XXI-J |
ANNEXE XXI-B RELATIVE AU CHAPITRE 8
ÉLÉMENTS DE BASE DE LA DIRECTIVE 2014/24/UE
du 26 février 2014 sur la passation des marchés publics
(Phase 2)
TITRE I
Champ d'application, définitions et principes généraux
CHAPITRE I
Champ d'application et définitions
Section 1 |
Objet et définitions |
Article 1er |
Objet et champ d'application: paragraphes 1, 2, 5 et 6 |
Article 2 |
Définitions: paragraphe 1, points 1, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 18, 19, 20, 22, 23 et 24 |
Article 3 |
Marchés mixtes |
Section 2 |
Seuils |
Article 4 |
Montants des seuils |
Article 5 |
Méthodes de calcul de la valeur estimée du marché |
Section 3 |
Exclusions |
Article 7 |
Marchés passés dans les secteurs de l'eau, de l'énergie, des transports et des services postaux |
Article 8 |
Exclusions spécifiques dans le domaine des communications électroniques |
Article 9 |
Marchés publics passés et concours organisés en vertu de règles internationales |
Article 10 |
Exclusions spécifiques pour les marchés de services |
Article 11 |
Marchés de services attribués sur la base d'un droit exclusif |
Article 12 |
Marchés publics passés entre entités appartenant au secteur public |
Section 4 |
Situations spécifiques |
Sous-section 1 |
Marchés subventionnés et services de recherche et de développement |
Article 13 |
Marchés subventionnés par les pouvoirs adjudicateurs |
Article 14 |
Services de recherche et développement |
Sous-section 2 |
Passation de marchés comportant des aspects ayant trait à la défense ou à la sécurité |
Article 15 |
Défense et sécurité |
Article 16 |
Marchés mixtes comportant des aspects ayant trait à la défense ou à la sécurité |
Article 17 |
Marchés publics et concours comportant des aspects ayant trait à la défense ou à la sécurité passés ou organisés en vertu de règles internationales |
CHAPITRE II
Règles générales
Article 18 |
Principes de la passation de marchés |
Article 19 |
Opérateurs économiques |
Article 21 |
Confidentialité |
Article 22 |
Règles applicables aux communications: paragraphes 2 à 6 |
Article 23 |
Nomenclatures |
Article 24 |
Conflits d'intérêts |
TITRE II
Règles applicables aux marchés publics
CHAPITRE I
Procédures
Article 26 |
Choix de la procédure: paragraphes 1 et 2, première option du paragraphe 4 et paragraphes 5 et 6 |
Article 27 |
Procédure ouverte |
Article 28 |
Procédure restreinte |
Article 29 |
Procédure concurrentielle avec négociation |
Article 32 |
Recours à la procédure négociée sans publication préalable |
CHAPITRE III
Déroulement de la procédure
Section 1 |
Préparation |
Article 40 |
Consultations préalables du marché |
Article 41 |
Participation préalable de candidats ou de soumissionnaires |
Article 42 |
Spécifications techniques |
Article 43 |
Labels |
Article 44 |
Rapports d'essai, certification et autres moyens de preuve: paragraphes 1 et 2 |
Article 45 |
Variantes |
Article 46 |
Division des marchés en lots |
Article 47 |
Fixation des délais |
Section 2 |
Publication et transparence |
Article 48 |
Avis de préinformation |
Article 49 |
Avis de marché |
Article 50 |
Avis d'attribution de marché: paragraphes 1 et 4 |
Article 51 |
Rédaction et modalités de publication des avis: paragraphe 1, premier alinéa, et paragraphe 5, premier alinéa |
Article 53 |
Mise à disposition des documents de marché par voie électronique |
Article 54 |
Invitations des candidats |
Article 55 |
Information des candidats et des soumissionnaires |
Section 3 |
Choix des participants et attribution des marchés |
Article 56 |
Principes généraux |
Sous-section 1 |
Critères de sélection qualitative |
Article 57 |
Motifs d'exclusion |
Article 58 |
Critères de sélection |
Article 59 |
Document unique de marché européen: paragraphe 1 mutatis mutandis et paragraphe 4 |
Article 60 |
Moyens de preuve |
Article 62 |
Normes d'assurance de la qualité et normes de gestion environnementale: paragraphes 1 et 2 |
Article 63 |
Recours aux capacités d'autres entités |
Sous-section 2 |
Réduction du nombre de candidats, d'offres et de solutions |
Article 65 |
Réduction du nombre de candidats invités à participer et qui remplissent par ailleurs les conditions requises |
Article 66 |
Réduction du nombre d'offres et de solutions |
Sous-section 3 |
Attribution du marché |
Article 67 |
Critères d'attribution du marché |
Article 68 |
Coût du cycle de vie: paragraphes 1 et 2 |
Article 69 |
Offres anormalement basses: paragraphes 1 à 4 |
CHAPITRE IV
Exécution du marché
Article 70 |
Conditions d'exécution du marché |
Article 71 |
Sous-traitance |
Article 72 |
Modification de marchés en cours |
Article 73 |
Résiliation de marchés |
TITRE III
Systèmes spéciaux de passation de marchés
CHAPITRE I
Services sociaux et autres services spécifiques
Article 74 |
Attribution de marchés pour des services sociaux et d'autres services spécifiques |
Article 75 |
Publication des avis |
Article 76 |
Principes d'attribution de marchés |
ANNEXES
ANNEXE II |
LISTE DES ACTIVITÉS VISÉES À L'Article 2, PARAGRAPHE 1, POINT 6) a) |
ANNEXE III |
LISTE DES PRODUITS VISÉS À L'Article 4, POINT b), EN CE QUI CONCERNE LES MARCHÉS PASSÉS PAR LES POUVOIRS ADJUDICATEURS DANS LE DOMAINE DE LA DÉFENSE |
ANNEXE IV |
EXIGENCES RELATIVES AUX OUTILS ET DISPOSITIFS DE RÉCEPTION ÉLECTRONIQUE DES OFFRES, DES DEMANDES DE PARTICIPATION AINSI QUE DES PLANS ET PROJETS DANS LE CADRE DES CONCOURS |
ANNEXE V |
INFORMATIONS QUI DOIVENT FIGURER DANS LES AVIS |
Partie A: |
INFORMATIONS QUI DOIVENT FIGURER DANS LES AVIS ANNONÇANT LA PUBLICATION D'UN AVIS DE PRÉINFORMATION SUR UN PROFIL D'ACHETEUR |
Partie B: |
INFORMATIONS QUI DOIVENT FIGURER DANS LES AVIS DE PRÉINFORMATION (visés à l'article 48) |
Partie C: |
INFORMATIONS QUI DOIVENT FIGURER DANS LES AVIS DE MARCHÉ (visés à l'article 49) |
Partie D: |
INFORMATIONS QUI DOIVENT FIGURER DANS LES AVIS D'ATTRIBUTION DE MARCHÉS (visés à l'article 50) |
Partie G: |
INFORMATIONS QUI DOIVENT FIGURER DANS LES AVIS DE MODIFICATION D'UN MARCHÉ EN COURS (visés à l'article 72, paragraphe 1) |
Partie H: |
INFORMATIONS QUI DOIVENT FIGURER DANS LES AVIS DE MARCHÉS CONCERNANT DES MARCHÉS POUR DES SERVICES SOCIAUX ET D'AUTRES SERVICES SPÉCIFIQUES (visés à l'article 75, paragraphe 1) |
Partie I: |
INFORMATIONS QUI DOIVENT FIGURER DANS LES AVIS DE PRÉINFORMATION POUR DES SERVICES SOCIAUX ET D'AUTRES SERVICES SPÉCIFIQUES (visés à l'article 75, paragraphe 1) |
Partie J: |
INFORMATIONS QUI DOIVENT FIGURER DANS LES AVIS D'ATTRIBUTION DE MARCHÉS CONCERNANT DES MARCHÉS POUR DES SERVICES SOCIAUX ET D'AUTRES SERVICES SPÉCIFIQUES (visés à l'article 75, paragraphe 2) |
ANNEXE VII |
DÉFINITION DE CERTAINES SPÉCIFICATIONS TECHNIQUES |
ANNEXE IX |
CONTENU DES INVITATIONS À PRÉSENTER UNE OFFRE, À PARTICIPER AU DIALOGUE OU À CONFIRMER L'INTÉRÊT PRÉVUES À L'ARTICLE 54 |
ANNEXE X |
LISTE DES CONVENTIONS INTERNATIONALES DANS LE DOMAINE SOCIAL ET ENVIRONNEMENTAL VISÉES À L'ARTICLE 18, PARAGRAPHE 2 |
ANNEXE XII |
MOYENS DE PREUVE DU RESPECT DES CRITÈRES DE SÉLECTION |
ANNEXE XIV |
SERVICES VISÉS À L'ARTICLE 74 |
ANNEXE XXI-C RELATIVE AU CHAPITRE 8
ÉLÉMENTS DE BASE DE LA DIRECTIVE 89/665/CEE
du 21 décembre 1989 portant coordination des dispositions législatives, réglementaires et administratives relatives à l'application des procédures de recours en matière de passation des marchés publics de fournitures et de travaux (ci-après dénommée «directive 89/665/CEE»)
modifiée par la directive 2007/66/CE du Parlement européen et du Conseil du 11 décembre 2007 modifiant les directives 89/665/CEE et 92/13/CEE du Conseil en ce qui concerne l'amélioration de l'efficacité des procédures de recours en matière de passation des marchés publics (ci-après dénommée «directive 2007/66/CE») et par la directive 2014/23/UE du Parlement européen et du Conseil du 26 février 2014 sur l'attribution de contrats de concession (ci-après dénommée «directive 2014/23/UE»)
(phase 2)
Article 1er |
Champ d'application et accessibilité des procédures de recours |
Article 2 |
Exigences en matière de procédures de recours |
Article 2 bis |
Délai de suspension |
Article 2 ter |
Dérogations au délai de suspension Premier alinéa, point b), de l'article 2 ter |
Article 2 quater |
Délais d'introduction d'un recours |
Article 2 quinquies |
Absence d'effets Paragraphe 1, point b), Paragraphes 2 et 3 |
Article 2 sexies |
Violations de la présente directive et sanctions de substitution |
Article 2 septies |
Délais |
ANNEXE XXI-D RELATIVE AU CHAPITRE 8
ÉLÉMENTS DE BASE DE LA DIRECTIVE 2014/25/UE
du 26 février 2014 relative à la passation de marchés par des entités opérant dans les secteurs de l'eau, de l'énergie, des transports et des services postaux
(Phase 3)
TITRE I
Champ d'application, définitions et principes généraux
CHAPITRE I
Objet et définitions
Article 1er |
Objet et champ d'application: paragraphes 1, 2, 5 et 6 |
Article 2 |
Définitions: points 1) à 9), 13) à 16) et 18) à 20) |
Article 3 |
Pouvoirs adjudicateurs (paragraphes 1 et 4) |
Article 4 |
Entités adjudicatrices: paragraphes 1 à 3 |
Article 5 |
Marchés mixtes couvrant la même activité |
Article 6 |
Marchés couvrant plusieurs activités |
CHAPITRE II
Activités
Article 7 |
Dispositions communes |
Article 8 |
Gaz et chaleur |
Article 9 |
Électricité |
Article 10 |
Eau |
Article 11 |
Services de transport |
Article 12 |
Ports et aéroports |
Article 13 |
Services postaux |
Article 14 |
Extraction de pétrole et de gaz et exploration et extraction de charbon et d'autres combustibles solides |
CHAPITRE III
Champ d'application matériel
Section 1 |
Seuils |
Article 15 |
Montants des seuils |
Article 16 |
Méthodes de calcul de la valeur estimée du marché: paragraphes 1 à 4 et 7 à 14 |
Section 2 |
Marchés exclus et concours — Dispositions spéciales concernant la passation de marchés comportant des aspects ayant trait à la défense et à la sécurité |
Sous-section 1 |
Exclusions applicables à toutes les entités adjudicatrices et exclusions spéciales pour les secteurs de l'eau et de l'énergie |
Article 18 |
Marchés passés à des fins de revente ou de location à des tiers: paragraphe 1 |
Article 19 |
Marchés et concours passés ou organisés à des fins autres que la poursuite d'une activité visée ou pour la poursuite d'une telle activité dans un pays tiers: paragraphe 1 |
Article 20 |
Marchés passés et concours organisés en vertu de règles internationales |
Article 21 |
Exclusions spécifiques pour les marchés de services |
Article 22 |
Marchés de services attribués sur la base d'un droit exclusif |
Article 23 |
Marchés passés par certaines entités adjudicatrices pour l'achat d'eau et pour la fourniture d'énergie ou de combustibles destinés à la production d'énergie |
Sous-section 2 |
Passation de marchés comportant des aspects ayant trait à la défense ou à la sécurité |
Article 24 |
Défense et sécurité |
Article 25 |
Marchés mixtes couvrant la même activité et comportant des aspects ayant trait à la défense ou à la sécurité |
Article 26 |
Marchés couvrant plusieurs activités et comportant des aspects ayant trait à la défense ou à la sécurité |
Article 27 |
Marchés et concours comportant des aspects ayant trait à la défense ou à la sécurité passés ou organisés en vertu de règles internationales |
Sous-section 3 |
Relations spéciales (coopération, entreprises liées et coentreprises) |
Article 28 |
Marchés passés entre pouvoirs adjudicateurs |
Article 29 |
Marchés attribués à une entreprise liée |
Article 30 |
Marchés attribués à une coentreprise ou à une entité adjudicatrice faisant partie d'une coentreprise |
Sous-section 4 |
Situations spécifiques |
Article 32 |
Services de recherche et développement |
CHAPITRE IV
Principes généraux
Article 36 |
Principes de la passation de marchés |
Article 37 |
Opérateurs économiques |
Article 39 |
Confidentialité |
Article 40 |
Règles applicables aux communications |
Article 41 |
Nomenclatures |
Article 42 |
Conflits d'intérêts |
TITRE II
Règles applicables aux marchés
CHAPITRE I
Procédures
Article 44 |
Choix de la procédure: paragraphes 1, 2 et 4 |
Article 45 |
Procédure ouverte |
Article 46 |
Procédure restreinte |
Article 47 |
Procédure négociée avec mise en concurrence préalable |
Article 50 |
Recours à la procédure négociée sans mise en concurrence préalable: points a) à i) |
CHAPITRE III
Déroulement de la procédure
Section 1 |
Préparation |
Article 58 |
Consultations préalables du marché |
Article 59 |
Participation préalable de candidats ou de soumissionnaires |
Article 60 |
Spécifications techniques |
Article 61 |
Labels |
Article 62 |
Rapports d'essai, certification et autres moyens de preuve |
Article 63 |
Communication des spécifications techniques |
Article 64 |
Variantes |
Article 65 |
Division des marchés en lots |
Article 66 |
Fixation des délais |
Section 2 |
Publication et transparence |
Article 67 |
Avis périodiques indicatifs |
Article 68 |
Avis sur l'existence d'un système de qualification |
Article 69 |
Avis de marché |
Article 70 |
Avis d'attribution de marché: paragraphes 1, 3 et 4 |
Article 71 |
Rédaction et modalités de publication des avis: paragraphe 1 et paragraphe 5, premier alinéa |
Article 73 |
Mise à disposition des documents de marché par voie électronique |
Article 74 |
Invitations des candidats |
Article 75 |
Information des candidats et des soumissionnaires |
Section 3 |
Choix des participants et attribution des marchés |
Article 76 |
Principes généraux |
Sous-section 1 |
Qualification et sélection qualitative |
Article 78 |
Critères de sélection qualitative |
Article 79 |
Recours aux capacités d'autres entités: paragraphe 2 |
Article 80 |
Utilisation des motifs d'exclusion et des critères de sélection prévus par la directive 2014/24/UE |
Article 81 |
Normes d'assurance de la qualité et normes de gestion environnementale: paragraphes 1 et 2 |
Sous-section 2 |
Attribution du marché |
Article 82 |
Critères d'attribution du marché |
Article 83 |
Coût du cycle de vie: paragraphes 1 et 2 |
Article 84 |
Offres anormalement basses: paragraphes 1 à 4 |
CHAPITRE IV
Exécution du marché
Article 87 |
Conditions d'exécution du marché |
Article 88 |
Sous-traitance |
Article 89 |
Modification de marchés en cours |
Article 90 |
Résiliation de marchés |
TITRE III
Systèmes spéciaux de passation de marchés
CHAPITRE I
Services sociaux et autres services spécifiques
Article 91 |
Attribution de marchés pour des services sociaux et d'autres services spécifiques |
Article 92 |
Publication des avis |
Article 93 |
Principes d'attribution de marchés |
ANNEXES
ANNEXE I |
Liste des activités visées à l'article 2, point 2 a) |
ANNEXE V |
Exigences relatives aux outils et dispositifs de réception électronique des offres, des demandes de participation, des demandes de qualification ainsi que des plans et projets dans le cadre des concours |
ANNEXE VI, PARTIE A |
Informations qui doivent figurer dans les avis périodiques indicatifs (visés à l'article 67) |
ANNEXE VI, PARTIE B |
Informations qui doivent figurer dans les avis annonçant la publication d'un avis périodique indicatif sur un profil d'acheteur n'étant pas utilisé comme moyen d'appel à la concurrence (visés à l'article 67, paragraphe 1) |
ANNEXE VIII |
Définition de certaines spécifications techniques |
ANNEXE IX |
Caractéristiques concernant la publication |
ANNEXE X |
Informations qui doivent figurer dans les avis sur l'existence d'un système de qualification [visés à l'article 44, paragraphe 4, point b), et à l'article 68] |
ANNEXE XI |
Informations qui doivent figurer dans les avis de marché (visés à l'article 69) |
ANNEXE XII |
Informations qui doivent figurer dans les avis d'attribution de marché (visés à l'article 70) |
ANNEXE XIII |
Contenu des invitations à présenter une offre, à participer au dialogue, à négocier ou à confirmer l'intérêt prévues à l'article 74 |
ANNEXE XIV |
Liste des conventions internationales dans le domaine social et environnemental visées à l'article 36, paragraphe 2 |
ANNEXE XVI |
Informations qui doivent figurer dans les avis de modification d'un marché en cours (visés à l'article 89, paragraphe 1) |
ANNEXE XVII |
Services visés à l'article 91 |
ANNEXE XVIII |
Informations qui doivent figurer dans les avis concernant des marchés pour des services sociaux et d'autres services spécifiques (visés à l'article 92) |
ANNEXE XXI-E RELATIVE AU CHAPITRE 8
ÉLÉMENTS DE BASE DE LA DIRECTIVE 92/13/CEE DU CONSEIL
du 25 février 1992 portant coordination des dispositions législatives, réglementaires et administratives relatives à l'application des règles communautaires sur les procédures de passation des marchés des entités opérant dans les secteurs de l'eau, de l'énergie, des transports et des télécommunications (ci-après dénommée «directive 92/13/CEE»)
modifiée par la directive 2007/66/CE et par la directive 2014/23/UE
(Phase 3)
Article 1er |
Champ d'application et accessibilité des procédures de recours |
Article 2 |
Exigences en matière de procédures de recours |
Article 2 bis |
Délai de suspension |
Article 2 ter |
Dérogations au délai de suspension Premier alinéa, point b), de l'article 2 ter |
Article 2 quater |
Délais d'introduction d'un recours |
Article 2 quinquies |
Absence d'effets Paragraphe 1, point b), Paragraphes 2 et 3 |
Article 2 sexies |
Violations de la présente directive et sanctions de substitution |
Article 2 septies |
Délais |
ANNEXE XXI-F RELATIVE AU CHAPITRE 8
I. AUTRES ÉLÉMENTS NON OBLIGATOIRES DE LA DIRECTIVE 2014/24/UE(Phase 4)
En ce qui concerne les éléments de la directive 2014/24/UE visés dans la présente annexe, le rapprochement n'est pas obligatoire, mais recommandé. L'Ukraine peut procéder au rapprochement de sa réglementation dans les délais prévus à l'annexe XXI-B.
TITRE I
Champ d'application, définitions et principes généraux
CHAPITRE I
Champ d'application et définitions
Section 1 |
Objet et définitions |
Article 2 |
Définitions (paragraphe 1, points 14 et 16) |
Article 20 |
Marchés réservés |
TITRE II
Règles applicables aux marchés publics
CHAPITRE II
Techniques et instruments pour les marchés électroniques et agrégés
Article 37 |
Activités d'achat centralisées et centrales d'achat |
CHAPITRE III
Déroulement de la procédure
Section 3 |
Choix des participants et attribution des marchés |
Article 64 |
Listes officielles d'opérateurs économiques agréés et certification par des organismes de droit public ou privé |
TITRE III
Systèmes spéciaux de passation de marchés
CHAPITRE I
Article 77 |
Marchés réservés pour certains services |
(Phase 4)
En ce qui concerne les éléments de la directive 2014/23/UE visés dans la présente annexe, le rapprochement n'est pas obligatoire, mais recommandé. L'Ukraine peut procéder au rapprochement de sa réglementation dans les délais prévus à l'annexe XXI-B.
TITRE I
Objet, champ d'application, principes et définitions
CHAPITRE I
Champ d'application, principes généraux et définitions
Section IV |
Situations spécifiques |
Article 24 |
Concessions réservées |
ANNEXE XXI-G RELATIVE AU CHAPITRE 8
I. AUTRES ÉLÉMENTS OBLIGATOIRES DE LA DIRECTIVE 2014/24/UE(Phase 4)
TITRE I
Champ d'application, définitions et principes généraux
CHAPITRE I
Champ d'application et définitions
Section 1 |
Objet et définitions |
Article 2 |
Définitions (paragraphe 1, point 21) |
Article 22 |
Règles applicables aux communications: paragraphe 1 |
TITRE II
Règles applicables aux marchés publics
CHAPITRE I
Procédures
Article 26 |
Choix de la procédure: paragraphe 3 et deuxième option du paragraphe 4 |
Article 30 |
Dialogue compétitif |
Article 31 |
Partenariats d'innovation |
CHAPITRE II
Techniques et instruments pour les marchés électroniques et agrégés
Article 33 |
Accords-cadres |
Article 34 |
Systèmes d'acquisition dynamiques |
Article 35 |
Enchères électroniques |
Article 36 |
Catalogues électroniques |
Article 38 |
Marchés conjoints occasionnels |
CHAPITRE III
Déroulement de la procédure
Section 2 |
Publication et transparence |
Article 50 |
Avis d'attribution de marché: paragraphes 2 et 3 |
TITRE III
Systèmes spéciaux de passation de marchés
CHAPITRE II
Règles régissant les concours
Article 78 |
Champ d'application |
Article 79 |
Avis |
Article 80 |
Règles concernant l'organisation des concours et la sélection des participants |
Article 81 |
Composition du jury |
Article 82 |
Décisions du jury |
ANNEXES
ANNEXE V |
INFORMATIONS QUI DOIVENT FIGURER DANS LES AVIS |
Partie E: |
INFORMATIONS QUI DOIVENT FIGURER DANS LES AVIS DE CONCOURS (visés à l'article 79, paragraphe 1) |
Partie F: |
INFORMATIONS QUI DOIVENT FIGURER DANS LES AVIS SUR LES RÉSULTATS DES CONCOURS (visés à l'article 79, paragraphe 2) |
ANNEXE VI |
INFORMATIONS QUI DOIVENT FIGURER DANS LES DOCUMENTS DE MARCHÉ LIÉS À DES ENCHÈRES ÉLECTRONIQUES (article 35, PARAGRAPHE 4) |
(Phase 4)
TITRE I
Objet, champ d'application, principes et définitions
CHAPITRE I
Champ d'application, principes généraux et définitions
Section I |
Objet, champ d'application, principes généraux, définitions et seuils |
Article 1er |
Objet et champ d'application: paragraphes 1, 2 et 4 |
Article 2 |
Principe de libre administration par les pouvoirs publics |
Article 3 |
Principe d'égalité de traitement, de non-discrimination et de transparence |
Article 4 |
Liberté de définir les services d'intérêt économique général |
Article 5 |
Définitions |
Article 6 |
Pouvoirs adjudicateurs: paragraphes 1 et 4 |
Article 7 |
Entités adjudicatrices |
Article 8 |
Seuils et méthodes de calcul de la valeur estimée des concessions |
Section II |
Exclusions |
Article 10 |
Exclusions applicables aux concessions attribuées par des pouvoirs adjudicateurs et des entités adjudicatrices |
Article 11 |
Exclusions spécifiques dans le domaine des communications électroniques |
Article 12 |
Exclusions spécifiques dans le domaine de l'eau |
Article 13 |
Concessions attribuées à une entreprise liée |
Article 14 |
Concessions attribuées à une coentreprise ou à une entité adjudicatrice faisant partie d'une coentreprise |
Article 17 |
Concessions entre entités dans le secteur public |
Section III |
Dispositions générales |
Article 18 |
Durée de la concession |
Article 19 |
Services sociaux et autres services spécifiques |
Article 20 |
Contrats mixtes |
Article 21 |
Contrats mixtes comportant des aspects ayant trait à la défense ou à la sécurité |
Article 22 |
Contrats couvrant à la fois des activités visées à l'annexe II et d'autres activités |
Article 23 |
Concessions couvrant des activités visées à l'annexe II et des activités comportant des aspects ayant trait à la défense ou à la sécurité |
Article 25 |
Services de recherche et développement |
CHAPITRE II
Principes
Article 26 |
Opérateurs économiques |
Article 27 |
Nomenclatures |
Article 28 |
Confidentialité |
Article 29 |
Règles applicables aux communications |
TITRE II
Règles relatives à l'attribution de concessions: principes généraux et garanties de procédure
CHAPITRE I
Principes généraux
Article 30 |
Principes généraux: paragraphes 1, 2 et 3 |
Article 31 |
Avis de concession |
Article 32 |
Avis d'attribution de concession |
Article 33 |
Rédaction et modalités de publication des avis: paragraphe 1, premier alinéa |
Article 34 |
Mise à disposition des documents de concession par voie électronique |
Article 35 |
Lutte contre la corruption et prévention des conflits d'intérêts |
CHAPITRE II
Garanties de procédure
Article 36 |
Spécifications techniques et fonctionnelles |
Article 37 |
Garanties de procédure |
Article 38 |
Sélection et évaluation qualitative des candidats |
Article 39 |
Délais de réception des candidatures et des offres pour la concession |
Article 40 |
Information des candidats et des soumissionnaires |
Article 41 |
Critères d'attribution |
TITRE III
Règles relatives à l'exécution des contrats de concession
Article 42 |
Sous-traitance |
Article 43 |
Modification de contrats en cours |
Article 44 |
Résiliation de concessions |
Article 45 |
Contrôle et rapports |
ANNEXES
ANNEXE I |
LISTE DES ACTIVITÉS VISÉES À L'ARTICLE 5, POINT 7) |
ANNEXE II |
ACTIVITÉS EXERCÉES PAR LES ENTITÉS ADJUDICATRICES VISÉES À L'ARTICLE 7 |
ANNEXE III |
LISTE DES ACTES JURIDIQUES DE L'UNION VISÉE À L'ARTICLE 7, PARAGRAPHE 2, POINT B) |
ANNEXE IV |
SERVICES VISÉS À L'ARTICLE 19 |
ANNEXE V |
INFORMATIONS QUI DOIVENT FIGURER DANS LES AVIS DE CONCESSION VISÉS À L'ARTICLE 31 |
ANNEXE VI |
INFORMATIONS QUI DOIVENT FIGURER DANS LES AVIS DE PRÉINFORMATION CONCERNANT DES CONCESSIONS POUR DES SERVICES SOCIAUX ET D'AUTRES SERVICES SPÉCIFIQUES VISÉS À L'ARTICLE 31, PARAGRAPHE 3 |
ANNEXE VII |
INFORMATIONS QUI DOIVENT FIGURER DANS LES AVIS D'ATTRIBUTION DE CONCESSION VISÉS À L'ARTICLE 32 |
ANNEXE VIII |
INFORMATIONS QUI DOIVENT FIGURER DANS LES AVIS D'ATTRIBUTION DE CONCESSION POUR DES SERVICES SOCIAUX ET D'AUTRES SERVICES SPÉCIFIQUES VISÉS À L'ARTICLE 32 |
ANNEXE IX |
CARACTÉRISTIQUES CONCERNANT LA PUBLICATION |
ANNEXE X |
LISTE DES CONVENTIONS INTERNATIONALES DANS LE DOMAINE SOCIAL ET ENVIRONNEMENTAL VISÉES À L'ARTICLE 30, PARAGRAPHE 3 |
ANNEXE XI |
INFORMATIONS QUI DOIVENT FIGURER DANS LES AVIS DE MODIFICATION D'UNE CONCESSION EN COURS CONFORMÉMENT À L'ARTICLE 43 |
ANNEXE XXI-H RELATIVE AU CHAPITRE 8
AUTRES ÉLÉMENTS DE LA DIRECTIVE 89/665/CEE
modifiée par la directive 2007/66/CE et par la directive 2014/23/UE
(Phase 4)
Article 2 ter |
Dérogations au délai de suspension Premier alinéa, point c), de l'article 2 ter |
Article 2 quinquies |
Absence d'effets Paragraphe 1, point c), de l'article 2 quinquies, Paragraphe 5 |
ANNEXE XXI-I RELATIVE AU CHAPITRE 8
(Phase 5)
I. AUTRES ÉLÉMENTS OBLIGATOIRES DE LA DIRECTIVE 2014/25/UE
TITRE I
Champ d'application, définitions et principes généraux
CHAPITRE I
Objet et définitions
Article 2 |
Définitions: point 17) |
CHAPITRE III
Champ d'application matériel
Section 1 |
Seuils |
Article 16 |
Méthodes de calcul de la valeur estimée du marché: paragraphes 5 et 6 |
TITRE II
Règles applicables aux marchés
CHAPITRE I
Procédures
Article 44 |
Choix de la procédure: paragraphe 3 |
Article 48 |
Dialogue compétitif |
Article 49 |
Partenariats d'innovation |
Article 50 |
Recours à la procédure négociée sans mise en concurrence préalable: point j) |
CHAPITRE II
Techniques et instruments pour les marchés électroniques et agrégés
Article 51 |
Accords-cadres |
Article 52 |
Systèmes d'acquisition dynamiques |
Article 53 |
Enchères électroniques |
Article 54 |
Catalogues électroniques |
Article 56 |
Marchés conjoints occasionnels |
CHAPITRE III
Déroulement de la procédure
Section 2 |
Publication et transparence |
Article 70 |
Avis d'attribution de marché: paragraphe 2 |
Section 3 |
Choix des participants et attribution des marchés |
Sous-section 1 |
Qualification et sélection qualitative |
Article 77 |
Systèmes de qualification |
Article 79 |
Recours aux capacités d'autres entités: paragraphe 1 |
TITRE III
Systèmes spéciaux de passation de marchés
CHAPITRE II
Règles applicables aux concours
Article 95 |
Champ d'application |
Article 96 |
Avis |
Article 97 |
Règles concernant l'organisation des concours, la sélection des participants et le jury |
Article 98 |
Décisions du jury |
ANNEXES
ANNEXE VII |
Informations qui doivent figurer dans les documents de marché relatifs aux enchères électroniques (article 53, paragraphe 4) |
ANNEXE XIX |
Informations qui doivent figurer dans les avis de concours (visés à l'article 96, paragraphe 1) |
ANNEXE XX |
Informations qui doivent figurer dans les avis sur les résultats des concours (visés à l'article 96, paragraphe 1) |
II. AUTRES ÉLÉMENTS NON OBLIGATOIRES DE LA DIRECTIVE 2014/25/UE
En ce qui concerne les autres éléments de la directive 2014/25/UE visés dans la présente annexe, le rapprochement n'est pas obligatoire, mais recommandé. L'Ukraine peut procéder au rapprochement de sa réglementation dans les délais prévus à l'annexe XXI-B.
TITRE I
Champ d'application, définitions et principes généraux
CHAPITRE I
Objet et définitions
Article 2 |
Définitions: points 10) à 12) |
CHAPITRE IV
Principes généraux
Article 38 |
Marchés réservés |
TITRE II
Règles applicables aux marchés
CHAPITRE I
Procédures
Article 55 |
Activités d'achat centralisées et centrales d'achat |
TITRE III
Systèmes spéciaux de passation de marchés
CHAPITRE I
Services sociaux et autres services spécifiques
Article 94 |
Marchés réservés pour certains services |
ANNEXE XXI-J RELATIVE AU CHAPITRE 8
AUTRES ÉLÉMENTS DE LA DIRECTIVE 92/13/CEE
modifiée par la directive 2007/66/CE et par la directive 2014/23/UE
(Phase 5)
Article 2 ter |
Dérogations au délai de suspension Premier alinéa, point c), de l'article 2 ter |
Article 2 quinquies |
Absence d'effets Paragraphe 1, point c), de l'article 2 quinquies, Paragraphe 5 |
ANNEXE XXI-K RELATIVE AU CHAPITRE 8
I. DISPOSITIONS DE LA DIRECTIVE 2014/24/UE NON CONCERNÉES PAR LE RAPPROCHEMENT
Les éléments de la directive 2014/24/UE énumérés dans la présente annexe ne font pas l'objet du processus de rapprochement.
TITRE I
Champ d'application, définitions et principes généraux
CHAPITRE I
Champ d'application et définitions
Section 1 |
Objet et définitions |
Article 1er |
Objet et champ d'application: paragraphes 3 et 4 |
Article 2 |
Définitions: paragraphe 2 |
Section 2 |
Seuils |
Article 6 |
Révision des seuils et de la liste des autorités publiques centrales |
TITRE II
Règles applicables aux marchés publics
CHAPITRE I
Procédures
Article 25 |
Dispositions découlant de l'AMP et d'autres conventions internationales |
CHAPITRE II
Techniques et instruments pour les marchés électroniques et agrégés
Article 39 |
Marchés auxquels participent des pouvoirs adjudicateurs de différents États membres |
CHAPITRE III
Déroulement de la procédure
Section 1 |
Préparation |
Article 44 |
Rapports d'essai, certification et autres moyens de preuve: paragraphe 3 |
Section 2 |
Publication et transparence |
Article 51 |
Rédaction et modalités de publication des avis: paragraphe 1, deuxième alinéa, paragraphes 2, 3 et 4, paragraphe 5, deuxième alinéa, et paragraphe 6 |
Article 52 |
Publication au niveau national |
Section 3 |
Choix des participants et attribution des marchés |
Article 61 |
Base de données de certificats en ligne (e-Certis) |
Article 62 |
Normes d'assurance de la qualité et normes de gestion environnementale: paragraphe 3 |
Article 68 |
Coût du cycle de vie: paragraphe 3 |
Article 69 |
Offres anormalement basses: paragraphe 5 |
TITRE IV
Gouvernance
Article 83 |
Suivi de l'application |
Article 84 |
Rapports individuels sur les procédures d'attribution de marchés |
Article 85 |
Rapports nationaux et informations statistiques |
Article 86 |
Coopération administrative |
TITRE V
Pouvoirs délégués, compétences d'exécution et dispositions finales
Article 87 |
Exercice de la délégation |
Article 88 |
Procédure d'urgence |
Article 89 |
Procédure de comité |
Article 90 |
Transposition et dispositions transitoires |
Article 91 |
Abrogation |
Article 92 |
Examen |
Article 93 |
Entrée en vigueur |
Article 94 |
Destinataires |
ANNEXES
ANNEXE I |
AUTORITÉS PUBLIQUES CENTRALES |
ANNEXE VIII |
CARACTÉRISTIQUES CONCERNANT LA PUBLICATION |
ANNEXE XI |
REGISTRES |
ANNEXE XIII |
LISTE DES ACTES JURIDIQUES DE L'UNION VISÉS À L'ARTICLE 68, PARAGRAPHE 3 |
ANNEXE XV |
TABLEAU DE CORRESPONDANCE |
II. DISPOSITIONS DE LA DIRECTIVE 2014/23/UE NON CONCERNÉES PAR LE RAPPROCHEMENT
Les éléments de la directive 2014/23/UE énumérés dans la présente annexe ne font pas l'objet du processus de rapprochement.
TITRE I
Objet, champ d'application, principes et définitions
CHAPITRE I
Champ d'application, principes généraux et définitions
Section I |
Objet, champ d'application, principes généraux, définitions et seuils |
Article 1er |
Objet et champ d'application: paragraphe 3 |
Article 6 |
Pouvoirs adjudicateurs: paragraphes 2 et 3 |
Article 9 |
Révision du seuil |
Section II |
Exclusions |
Article 15 |
Notification des informations par les entités adjudicatrices |
Article 16 |
Exclusion des activités directement exposées à la concurrence |
TITRE II
Règles relatives à l'attribution de concessions: principes généraux et garanties de procédure
CHAPITRE I
Principes généraux
Article 30 |
Principes généraux: paragraphe 4 |
Article 33 |
Rédaction et modalités de publication des avis: paragraphe 1, deuxième alinéa, paragraphes 2, 3 et 4 |
TITRE IV
Modification des directives 89/665/CEE et 92/13/CEE
Article 46 |
Modifications apportées à la directive 89/665/CEE |
Article 47 |
Modifications apportées à la directive 92/13/CEE |
TITRE V
Pouvoirs délégués, compétences d'exécution et dispositions finales
Article 48 |
Exercice de la délégation |
Article 49 |
Procédure d'urgence |
Article 50 |
Procédure de comité |
Article 51 |
Transposition |
Article 52 |
Dispositions transitoires |
Article 53 |
Contrôle et rapports |
Article 54 |
Entrée en vigueur |
Article 55 |
Destinataires |
ANNEXE XXI-L RELATIVE AU CHAPITRE 8
DISPOSITIONS DE LA DIRECTIVE 2014/25/UE NON CONCERNÉES PAR LE RAPPROCHEMENT
Les éléments énumérés dans la présente annexe ne font pas l'objet du processus de rapprochement.
TITRE I
Champ d'application, définitions et principes généraux
CHAPITRE I
Objet et définitions
Article 1er |
Objet et champ d'application: paragraphes 3 et 4 |
Article 3 |
Pouvoirs adjudicateurs: paragraphes 2 et 3 |
Article 4 |
Entités adjudicatrices: paragraphe 4 |
CHAPITRE III
Champ d'application matériel
Section 1 |
Seuils |
Article 17 |
Révision des seuils |
Section 2 |
Marchés exclus et concours — Dispositions spéciales concernant la passation de marchés comportant des aspects ayant trait à la défense et à la sécurité |
Sous-section 1 |
Exclusions applicables à toutes les entités adjudicatrices et exclusions spéciales pour les secteurs de l'eau et de l'énergie |
Article 18 |
Marchés passés à des fins de revente ou de location à des tiers: paragraphe 2 |
Article 19 |
Marchés et concours passés ou organisés à des fins autres que la poursuite d'une activité visée ou pour la poursuite d'une telle activité dans un pays tiers: paragraphe 2 |
Sous-section 3 |
Relations spéciales (coopération, entreprises liées et coentreprises) |
Article 31 |
Notification d'informations |
Sous-section 4 |
Situations spécifiques |
Article 33 |
Marchés soumis à un régime spécial |
Sous-section 5 |
Activités directement exposées à la concurrence et dispositions procédurales y afférentes |
Article 34 |
Activités directement exposées à la concurrence |
Article 35 |
Procédure pour déterminer si l'article 34 est applicable |
TITRE II
Règles applicables aux marchés
CHAPITRE I
Procédures
Article 43 |
Dispositions découlant de l'AMP et d'autres conventions internationales |
CHAPITRE II
Techniques et instruments pour les marchés électroniques et agrégés
Article 57 |
Marchés auxquels participent des entités adjudicatrices de différents États membres |
CHAPITRE III
Déroulement de la procédure
Section 2 |
Publication et transparence |
Article 71 |
Rédaction et modalités de publication des avis: paragraphes 2, 3 et 4, paragraphe 5, deuxième alinéa, et paragraphe 6 |
Article 72 |
Publication au niveau national |
Section 3 |
Choix des participants et attribution des marchés |
Article 81 |
Normes d'assurance de la qualité et normes de gestion environnementale: paragraphe 3 |
Article 83 |
Coût du cycle de vie: paragraphe 3 |
Section 4 |
Offres contenant des produits originaires des pays tiers et relations avec ceux-ci |
Article 85 |
Offres contenant des produits originaires des pays tiers |
Article 86 |
Relations avec les pays tiers en matière de marchés de travaux, de fournitures et de services |
TITRE IV
Gouvernance
Article 99 |
Suivi de l'application |
Article 100 |
Rapports individuels sur les procédures d'attribution de marchés |
Article 101 |
Rapports nationaux et informations statistiques |
Article 102 |
Coopération administrative |
TITRE V
Pouvoirs délégués, compétences d'exécution et dispositions finales
Article 103 |
Exercice de la délégation |
Article 104 |
Procédure d'urgence |
Article 105 |
Procédure de comité |
Article 106 |
Transposition et dispositions transitoires |
Article 107 |
Abrogation |
Article 108 |
Examen |
Article 109 |
Entrée en vigueur |
Article 110 |
Destinataires |
ANNEXES
ANNEXE II |
Liste des actes juridiques de l'Union visés à l'article 4, paragraphe 3 |
ANNEXE III |
Liste des actes juridiques de l'Union visés à l'article 34, paragraphe 3 |
ANNEXE IV |
Délais d'adoption des actes d'exécution visés à l'article 35 |
ANNEXE XV |
Liste des actes juridiques de l'Union visés à l'article 83, paragraphe 3 |
ANNEXE XXI-M RELATIVE AU CHAPITRE 8
DISPOSITIONS DE LA DIRECTIVE 89/665/CEE MODIFIÉE PAR LA DIRECTIVE 2007/66/CE ET PAR LA DIRECTIVE 2014/23/UE NON CONCERNÉES PAR LE RAPPROCHEMENT
Les éléments énumérés dans la présente annexe ne font pas l'objet du processus de rapprochement.
Article 2 ter |
Dérogations au délai de suspension Premier alinéa, point a), de l'article 2 ter |
Article 2 quinquies |
Absence d'effets Paragraphe 1, point a), de l'article 2 quinquies, Paragraphe 4 |
Article 3 |
Mécanisme correcteur |
Article 3 bis |
Contenu d'un avis en cas de transparence ex ante volontaire |
Article 3 ter |
Procédure de comité |
Article 4 |
Mise en œuvre |
Article 4 bis |
Réexamen |
ANNEXE XXI-N RELATIVE AU CHAPITRE 8
DISPOSITIONS DE LA DIRECTIVE 92/13/CEE MODIFIÉE PAR LA DIRECTIVE 2007/66/CE ET PAR LA DIRECTIVE 2014/23/UE NON CONCERNÉES PAR LE RAPPROCHEMENT
Les éléments énumérés dans la présente annexe ne font pas l'objet du processus de rapprochement.
Article 2 ter |
Dérogations au délai de suspension Premier alinéa, point a), de l'article 2 ter |
Article 2 quinquies |
Absence d'effets Paragraphe 1, point a), de l'article 2 quinquies, Paragraphe 4 |
Article 3 bis |
Contenu d'un avis en cas de transparence ex ante volontaire |
Article 3 ter |
Procédure de comité |
Article 8 |
Mécanisme correcteur |
Article 12 |
Mise en œuvre |
Article 12 bis |
Réexamen |
ANNEXE XXI-O RELATIVE AU CHAPITRE 8
UKRAINE: LISTE INDICATIVE DES QUESTIONS POUVANT FAIRE L'OBJET DE LA COOPÉRATION
1. |
Formation, en Ukraine et dans les pays de l'Union européenne, de fonctionnaires ukrainiens employés par des organismes gouvernementaux chargés de la passation de marchés publics; |
2. |
formation de fournisseurs désireux de participer à des marchés publics; |
3. |
échanges d'informations et d'expérience concernant les meilleures pratiques et la réglementation applicable aux marchés publics; |
4. |
renforcement de la fonctionnalité du site internet sur les marchés publics et mise en place d'un système de suivi des marchés publics; |
5. |
conseils et soutien méthodologique assurés par la partie UE en ce qui concerne l'application des technologies électroniques modernes dans le domaine des marchés publics; |
6. |
renforcement des organismes chargés de garantir l'application d'une politique cohérente dans tous les domaines liés aux marchés publics et l'examen (ou le réexamen) indépendant et impartial des décisions des pouvoirs adjudicateurs (voir article 150, paragraphe 2, du présent accord). |
ANNEXE XXI-P RELATIVE AU CHAPITRE 8
SEUILS
1. |
Les seuils de valeur, visés à l'article 149, paragraphe 3, du présent accord, sont valables pour les deux parties:
|
2. |
Les seuils en euros visés au paragraphe 1 sont adaptés afin de tenir compte des seuils applicables en vertu des directives de l'Union européenne au moment de l'entrée en vigueur du présent accord. |
RÈGLEMENTS
11.1.2017 |
FR |
Journal officiel de l'Union européenne |
L 6/36 |
RÈGLEMENT D'EXÉCUTION (UE) 2017/44 DE LA COMMISSION
du 10 janvier 2017
modifiant le règlement (CE) no 1210/2003 du Conseil concernant certaines restrictions spécifiques applicables aux relations économiques et financières avec l'Iraq
LA COMMISSION EUROPÉENNE,
vu le traité sur le fonctionnement de l'Union européenne,
vu le règlement (CE) no 1210/2003 du Conseil du 7 juillet 2003 concernant certaines restrictions spécifiques applicables aux relations économiques et financières avec l'Iraq et abrogeant le règlement (CE) no 2465/96 du Conseil (1), et notamment son article 11, point b),
considérant ce qui suit:
(1) |
L'annexe III du règlement (CE) no 1210/2003 énumère les organes, entreprises et institutions publiques, les personnes physiques et morales, ainsi que les organes et entités du précédent gouvernement iraquien auxquels s'applique, en vertu de ce règlement, le gel des fonds et des ressources économiques situés hors d'Iraq à la date du 22 mai 2003. |
(2) |
Le 28 décembre 2016, le Comité des sanctions du Conseil de sécurité des Nations unies a décidé de retirer deux entités de la liste des personnes et des entités auxquelles devrait s'appliquer le gel des fonds et des ressources économiques. |
(3) |
Il convient dès lors de modifier l'annexe III du règlement (CE) no 1210/2003 en conséquence, |
A ADOPTÉ LE PRÉSENT RÈGLEMENT:
Article premier
L'annexe III du règlement (CE) no 1210/2003 est modifiée conformément à l'annexe du présent règlement.
Article 2
Le présent règlement entre en vigueur le jour suivant celui de sa publication au Journal officiel de l'Union européenne.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Fait à Bruxelles, le 10 janvier 2017.
Par la Commission,
au nom du président,
Chef faisant fonction du service des instruments de politique étrangère
(1) JO L 169 du 8.7.2003, p. 6.
ANNEXE
À l'annexe III du règlement (CE) no 1210/2003 du Conseil, les mentions suivantes sont supprimées:
«78. |
MEDICAL CITY ESTABLISHMENT. Adresse: Bagdad, Iraq. |
115. |
STATE COMPANY FOR DRUGS AND MEDICAL APPLIANCES [alias a) GENERAL ESTABLISHMENT FOR DRUGS & MEDICAL APPLICANCES; b) KIMADIA], Adresse: Mansour City, PO Box 6138, Baghdad, Iraq.» |
11.1.2017 |
FR |
Journal officiel de l'Union européenne |
L 6/38 |
RÈGLEMENT D'EXÉCUTION (UE) 2017/45 DE LA COMMISSION
du 10 janvier 2017
établissant les valeurs forfaitaires à l'importation pour la détermination du prix d'entrée de certains fruits et légumes
LA COMMISSION EUROPÉENNE,
vu le traité sur le fonctionnement de l'Union européenne,
vu le règlement (UE) no 1308/2013 du Parlement européen et du Conseil du 17 décembre 2013 portant organisation commune des marchés des produits agricoles et abrogeant les règlements (CEE) no 922/72, (CEE) no 234/79, (CE) no 1037/2001 et (CE) no 1234/2007 du Conseil (1),
vu le règlement d'exécution (UE) no 543/2011 de la Commission du 7 juin 2011 portant modalités d'application du règlement (CE) no 1234/2007 du Conseil en ce qui concerne les secteurs des fruits et légumes et des fruits et légumes transformés (2), et notamment son article 136, paragraphe 1,
considérant ce qui suit:
(1) |
Le règlement d'exécution (UE) no 543/2011 prévoit, en application des résultats des négociations commerciales multilatérales du cycle d'Uruguay, les critères pour la fixation par la Commission des valeurs forfaitaires à l'importation des pays tiers, pour les produits et les périodes figurant à l'annexe XVI, partie A, dudit règlement. |
(2) |
La valeur forfaitaire à l'importation est calculée chaque jour ouvrable, conformément à l'article 136, paragraphe 1, du règlement d'exécution (UE) no 543/2011, en tenant compte des données journalières variables. Il importe, par conséquent, que le présent règlement entre en vigueur le jour de sa publication au Journal officiel de l'Union européenne, |
A ADOPTÉ LE PRÉSENT RÈGLEMENT:
Article premier
Les valeurs forfaitaires à l'importation visées à l'article 136 du règlement d'exécution (UE) no 543/2011 sont fixées à l'annexe du présent règlement.
Article 2
Le présent règlement entre en vigueur le jour de sa publication au Journal officiel de l'Union européenne.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Fait à Bruxelles, le 10 janvier 2017.
Par la Commission,
au nom du président,
Jerzy PLEWA
Directeur général
Direction générale de l'agriculture et du développement rural
(1) JO L 347 du 20.12.2013, p. 671.
(2) JO L 157 du 15.6.2011, p. 1.
ANNEXE
Valeurs forfaitaires à l'importation pour la détermination du prix d'entrée de certains fruits et légumes
(EUR/100 kg) |
||
Code NC |
Code des pays tiers (1) |
Valeur forfaitaire à l'importation |
0702 00 00 |
IL |
261,0 |
MA |
110,4 |
|
SN |
204,0 |
|
TR |
102,4 |
|
ZZ |
169,5 |
|
0707 00 05 |
MA |
85,5 |
TR |
213,8 |
|
ZZ |
149,7 |
|
0709 91 00 |
EG |
144,1 |
ZZ |
144,1 |
|
0709 93 10 |
MA |
238,8 |
TR |
213,8 |
|
ZZ |
226,3 |
|
0805 10 20 |
EG |
42,5 |
IL |
126,4 |
|
MA |
55,6 |
|
TR |
71,5 |
|
ZZ |
74,0 |
|
0805 20 10 |
IL |
166,4 |
MA |
85,6 |
|
ZZ |
126,0 |
|
0805 20 30 , 0805 20 50 , 0805 20 70 , 0805 20 90 |
IL |
136,2 |
JM |
125,6 |
|
TR |
96,4 |
|
ZZ |
119,4 |
|
0805 50 10 |
TR |
71,8 |
ZZ |
71,8 |
|
0808 10 80 |
CN |
144,5 |
US |
105,5 |
|
ZZ |
125,0 |
|
0808 30 90 |
CL |
282,6 |
CN |
99,5 |
|
TR |
133,1 |
|
ZZ |
171,7 |
(1) Nomenclature des pays fixée par le règlement (UE) no 1106/2012 de la Commission du 27 novembre 2012 portant application du règlement (CE) no 471/2009 du Parlement européen et du Conseil concernant les statistiques communautaires relatives au commerce extérieur avec les pays tiers, en ce qui concerne la mise à jour de la nomenclature des pays et territoires (JO L 328 du 28.11.2012, p. 7). Le code «ZZ» représente «autres origines».
DÉCISIONS
11.1.2017 |
FR |
Journal officiel de l'Union européenne |
L 6/40 |
DÉCISION (UE, Euratom) 2017/46 DE LA COMMISSION
du 10 janvier 2017
sur la sécurité des systèmes d'information et de communication au sein de la Commission européenne
LA COMMISSION EUROPÉENNE,
vu le traité sur le fonctionnement de l'Union européenne, et notamment son article 249,
vu le traité instituant la Communauté européenne de l'énergie atomique,
considérant ce qui suit:
(1) |
Les systèmes d'information et de communication de la Commission font partie intégrante de son fonctionnement. Les incidents de sécurité informatique peuvent dès lors avoir des conséquences graves sur ses activités ainsi que sur les tiers, y compris les particuliers, les entreprises et les États membres. |
(2) |
Il existe de nombreuses menaces susceptibles de porter atteinte à la confidentialité, à l'intégrité ou à la disponibilité des systèmes d'information et de communication de la Commission et des informations qui y sont traitées. Il peut notamment s'agir d'accidents, d'erreurs, d'attaques délibérées et de phénomènes naturels, qui doivent être reconnus comme des risques opérationnels. |
(3) |
Les systèmes d'information et de communication (SIC) doivent être fournis avec un niveau de protection proportionné à la probabilité, aux effets et à la nature des risques auxquels ils sont exposés. |
(4) |
L'objectif de la sécurité informatique à la Commission devrait être de faire en sorte que les SIC de la Commission protègent les informations qu'ils traitent et fonctionnent comme ils le doivent, quand ils le doivent, sous le contrôle d'utilisateurs légitimes. |
(5) |
La politique de sécurité informatique de la Commission devrait être mise en œuvre d'une manière qui soit cohérente avec les politiques sur la sécurité au sein de la Commission. |
(6) |
La direction de la sécurité de la direction générale des ressources humaines et de la sécurité a la responsabilité générale de la sécurité au sein de la Commission, sous l'autorité et la responsabilité du membre de la Commission chargé des questions de sécurité. |
(7) |
L'approche de la Commission devrait tenir compte des initiatives politiques de l'Union européenne et de la législation en matière de sécurité des réseaux et de l'information, des normes du secteur et des bonnes pratiques, afin de se conformer à l'ensemble de la législation applicable et de permettre l'interopérabilité et la compatibilité. |
(8) |
Des mesures appropriées devraient être élaborées et appliquées par les services de la Commission chargés des systèmes d'information et de communication; les mesures de sécurité informatique pour la protection des systèmes d'information et de communication devraient faire l'objet d'une coordination au sein de la Commission pour assurer leur efficacité et leur efficience. |
(9) |
Les règles et procédures concernant l'accès à l'information dans le contexte de la sécurité informatique, y compris la gestion des incidents relevant de la sécurité informatique, devraient être proportionnées à la menace pour la Commission ou son personnel et conformes aux principes énoncés dans le règlement (CE) no 45/2001 du Parlement européen et du Conseil (1) relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes de l'Union et à la libre circulation de ces données, et tenir compte du principe du secret professionnel, tel que prévu à l'article 339 du TFUE. |
(10) |
Les politiques et règles applicables aux systèmes d'information et de communication traitant des informations classifiées de l'Union européenne (ICUE), des informations sensibles non classifiées et des informations non classifiées doivent être en parfaite conformité avec les décisions de la Commission (UE, Euratom) 2015/443 (2) et (UE, Euratom) 2015/444 (3). |
(11) |
La Commission doit réviser et mettre à jour les dispositions relatives à la sécurité des systèmes d'information et de communication qu'elle utilise. |
(12) |
Il convient dès lors d'abroger la décision C(2006) 3602 de la Commission, |
A ADOPTÉ LA PRÉSENTE DÉCISION:
CHAPITRE 1
DISPOSITIONS GÉNÉRALES
Article premier
Objet et champ d'application
1. La présente décision s'applique à tous les systèmes d'information et de communication (SIC) détenus, acquis, gérés ou exploités par ou pour le compte de la Commission et à toute utilisation desdits SIC par la Commission.
2. La présente décision définit les objectifs, les principes de base, l'organisation et les responsabilités en ce qui concerne la sécurité de ces SIC, en particulier pour les services de la Commission qui détiennent, acquièrent, gèrent ou exploitent des SIC, y compris ceux fournis par un prestataire de services informatiques interne. Lorsqu'un SIC est fourni, détenu, géré ou exploité par un tiers en vertu d'une convention bilatérale ou d'un contrat avec la Commission, les termes de la convention ou du contrat sont conformes à la présente décision.
3. La présente décision s'applique à tous les services de la Commission et à toutes les agences exécutives. Lorsqu'un SIC de la Commission est utilisé par d'autres organismes ou institutions en vertu d'une convention bilatérale avec la Commission, les termes de la convention sont conformes à la présente décision.
4. Nonobstant toute indication spécifique concernant des groupes particuliers de personnel, la présente décision s'applique aux membres de la Commission, au personnel de la Commission relevant du statut des fonctionnaires de l'Union européenne (ci-après le «statut») ainsi que du régime applicable aux autres agents de l'Union (ci-après le «RAA») (4), aux experts nationaux détachés auprès de la Commission (ci-après les «END») (5), aux prestataires de services externes et à leur personnel, aux stagiaires et à toute personne ayant accès aux SIC relevant du champ d'application de la présente décision.
5. La présente décision s'applique à l'Office européen de lutte antifraude (OLAF), dans la mesure où cela est compatible avec la législation de l'Union et la décision 1999/352/CE, CECA, Euratom de la Commission (6). En particulier, les mesures prévues dans la présente décision, y compris les consignes, les inspections, les enquêtes et les mesures équivalentes, ne peuvent s'appliquer au SIC de l'OLAF si elles ne sont pas compatibles avec l'indépendance de la fonction d'enquête de l'OLAF et/ou avec la confidentialité des informations obtenues par l'OLAF dans l'exercice de cette fonction.
Article 2
Définitions
Aux fins de la présente décision, les définitions suivantes s'appliquent:
1) |
«responsable»: qui doit répondre d'actes, décisions et performances; |
2) |
«CERT-UE»: équipe d'intervention en cas d'urgence informatique pour les institutions et agences de l'Union européenne. Elle a pour mission d'aider les institutions européennes à se protéger contre les attaques intentionnelles et malveillantes qui compromettraient l'intégrité de leurs biens informatiques et nuiraient aux intérêts de l'Union. Le domaine d'activité de la CERT-UE couvre la prévention, la détection, l'intervention et la récupération; |
3) |
«service de la Commission»: tout service ou direction générale de la Commission ou tout cabinet d'un membre de la Commission; |
4) |
«autorité de sécurité de la Commission»: rôle prévu dans la décision (UE, Euratom) 2015/444; |
5) |
«système d'information et de communication» ou «SIC»: tout système permettant le traitement d'informations sous forme électronique, avec l'ensemble des moyens nécessaires pour le faire fonctionner, y compris l'infrastructure, l'organisation, le personnel et les ressources d'information. Cette définition recouvre les applications professionnelles, les systèmes informatiques partagés, les services externalisés et dispositifs installés chez les utilisateurs finaux. |
6) |
«conseil d'administration» (CMB): la plus haute instance de contrôle sur la gestion des questions opérationnelles et administratives au sein de la Commission; |
7) |
«propriétaire des données»: personne chargée de garantir la protection et l'utilisation d'un ensemble de données spécifique géré par un SIC; |
8) |
«ensemble de données»: ensemble d'informations qui sert à un processus donné ou à une activité spécifique de la Commission; |
9) |
«procédure de secours»: ensemble prédéfini de méthodes et de responsabilités permettant de réagir aux situations d'urgence afin d'éviter des répercussions majeures sur la Commission; |
10) |
«politique de sécurité de l'information»: ensemble d'objectifs en matière de sécurité de l'information, qui sont ou doivent être définis, mis en œuvre et contrôlés. Il s'agit, de manière non limitative, des décisions (UE, Euratom) 2015/444 et (UE, Euratom) 2015/443; |
11) |
«comité de pilotage de la sécurité informatique» (CPSI): organe de gouvernance qui soutient le CMB dans ses tâches liées à la sécurité informatique; |
12) |
«prestataire de services informatiques interne»: service de la Commission fournissant des services informatiques partagés; |
13) |
«sécurité informatique» ou «sécurité des SIC»: préservation de la confidentialité, de l'intégrité et de la disponibilité des SIC et des ensembles de données qu'ils traitent; |
14) |
«orientations en matière de sécurité informatique»: mesures recommandées mais non obligatoires aidant à respecter les normes de sécurité informatique ou servant de référence lorsque aucune norme n'est applicable; |
15) |
«incident de sécurité informatique»: événement qui pourrait porter atteinte à la confidentialité, l'intégrité ou la disponibilité d'un SIC; |
16) |
«mesure de sécurité informatique»: mesure technique ou organisationnelle visant à atténuer les risques de sécurité informatique; |
17) |
«besoin de sécurité informatique»: définition précise et non ambiguë des niveaux de confidentialité, d'intégrité et de disponibilité associés à une information ou un système informatique afin de définir le niveau de protection requis; |
18) |
«objectif de sécurité informatique»: déclaration d'intention pour contrer des menaces spécifiques et/ou répondre à des exigences ou des hypothèses organisationnelles spécifiques liées à la sécurité; |
19) |
«plan de sécurité informatique»: documentation sur les mesures de sécurité informatique nécessaires pour satisfaire les besoins de sécurité informatique d'un SIC; |
20) |
«politique de sécurité informatique»: ensemble d'objectifs en matière de sécurité informatique, qui sont ou doivent être définis, mis en œuvre et contrôlés. Elle se compose de la présente décision et de ses règles d'application; |
21) |
«exigence de sécurité informatique»: besoin de sécurité informatique formalisé par un processus prédéfini; |
22) |
«risque de sécurité informatique»: effet qu'une menace pour la sécurité informatique pourrait avoir sur un SIC en exploitant une vulnérabilité. En tant que tel, un risque de sécurité informatique est caractérisé par deux facteurs: 1) l'incertitude, c'est-à-dire la probabilité qu'une menace pour la sécurité informatique cause un événement indésirable, et 2) l'incidence, c'est-à-dire les conséquences qu'un tel événement indésirable pourrait avoir pour un SIC; |
23) |
«normes de sécurité informatique»: mesures de sécurité informatique obligatoires spécifiques qui facilitent la mise en œuvre et le soutien à la politique de sécurité informatique; |
24) |
«stratégie de sécurité informatique»: ensemble de projets et d'activités qui sont conçus pour atteindre les objectifs de la Commission et qui doivent être définis, mis en œuvre et contrôlés; |
25) |
«menace pour la sécurité informatique»: facteur qui pourrait conduire à un événement indésirable susceptible de porter atteinte à un SIC. Ces menaces peuvent être accidentelles ou délibérées et se caractérisent par des éléments menaçants, des cibles potentielles et des méthodes d'attaque; |
26) |
«responsable local de la sécurité informatique» (Local Informatics Security Officer — LISO): agent de liaison responsable de la sécurité informatique d'un service de la Commission; |
27) |
«données à caractère personnel», «traitement de données à caractère personnel», «responsable du traitement» et «fichier de données à caractère personnel» ont la même signification que dans le règlement (CE) no 45/2001, et notamment son article 2; |
28) |
«traitement des informations»: toutes les fonctions d'un SIC relatives aux ensembles de données, y compris la création, la modification, l'affichage, le stockage, la transmission, la suppression et l'archivage des informations. Le traitement des informations peut être fourni par le SIC comme un ensemble de fonctionnalités aux utilisateurs et comme services informatiques à d'autres SIC; |
29) |
«secret professionnel»: protection des données commerciales qui, par leur nature, sont couvertes par le secret professionnel, et notamment les renseignements relatifs aux entreprises et concernant leurs relations commerciales ou les éléments de leur prix de revient, conformément à l'article 339 du TFUE; |
30) |
«garant»: ayant l'obligation d'agir et de prendre des décisions pour atteindre les résultats souhaités; |
31) |
«sécurité au sein de la Commission»: sécurité des personnes, des biens et des informations au sein de la Commission, en particulier l'intégrité physique des personnes et des biens, l'intégrité, la confidentialité et la disponibilité des informations et des systèmes d'information et de communication, ainsi que le fonctionnement sans entrave des activités de la Commission; |
32) |
«service informatique partagé»: service fourni par un SIC à d'autres SIC pour le traitement de l'information; |
33) |
«propriétaire du système»: personne chargée de l'ensemble des procédures d'acquisition, de développement, d'intégration, de modification, d'exploitation, de maintenance et de démantèlement d'un SIC; |
34) |
«utilisateur»: toute personne qui utilise les fonctionnalités fournies par un SIC, que ce soit à l'intérieur ou à l'extérieur de la Commission. |
Article 3
Principes de sécurité informatique au sein de la Commission
1. La sécurité informatique au sein de la Commission est fondée sur les principes de légalité, de transparence, de proportionnalité et de responsabilité.
2. Les aspects liés à la sécurité informatique sont pris en compte dès le début de l'élaboration et de la mise en œuvre des SIC de la Commission. La direction générale de l'informatique et la direction générale des ressources humaines et de la sécurité participent à cette démarche dans leurs domaines de compétence respectifs.
3. Une sécurité informatique efficace garantit que les caractéristiques suivantes atteignent des niveaux appropriés:
a) |
authenticité: garantie que l'information est véridique et émane de sources dignes de foi; |
b) |
disponibilité: fait d'être accessible et utilisable, à la demande d'une entité autorisée; |
c) |
confidentialité: propriété selon laquelle les informations ne sont pas divulguées à des personnes ou à des entités non autorisées et l'accès à ces informations n'est pas accordé à des processus non autorisés; |
d) |
intégrité: propriété consistant à préserver l'exactitude et le caractère complet des informations et éléments; |
e) |
non-répudiation possibilité de prouver qu'une action ou un événement a eu lieu, de sorte qu'il ne peut être contesté par la suite; |
f) |
protection des données à caractère personnel: la fourniture de garanties appropriées en matière de données à caractère personnel dans le plein respect du règlement (CE) no 45/2001; |
g) |
secret professionnel: protection des données commerciales qui, par leur nature, sont couvertes par le secret professionnel, et notamment les renseignements relatifs aux entreprises et concernant leurs relations commerciales ou les éléments de leur prix de revient, conformément à l'article 339 du TFUE. |
4. La sécurité informatique est fondée sur un processus de gestion des risques. Ce processus a pour but de déterminer les niveaux de risque en matière de sécurité informatique et de définir les mesures de sécurité permettant de ramener ces risques à un niveau adéquat, pour un coût proportionné.
5. Tous les SIC sont recensés, attribués à un propriétaire de système et consignés dans un inventaire.
6. Les exigences de sécurité de l'ensemble des SIC sont déterminées en fonction des besoins de sécurité de ces derniers et des besoins de sécurité des informations qu'ils traitent. Les SIC qui fournissent des services à d'autres SIC peuvent être conçus pour soutenir des niveaux donnés de besoins en matière de sécurité.
7. Les plans et les mesures de sécurité informatique doivent être proportionnés aux besoins de sécurité des SIC.
Les processus liés à ces principes et activités sont décrits plus en détail dans les modalités d'application.
CHAPITRE 2
ORGANISATION ET RESPONSABILITÉS
Article 4
Conseil d'administration (CMB)
Le CMB prend la responsabilité globale de la gouvernance de la sécurité informatique dans son ensemble au sein de la Commission.
Article 5
Comité de pilotage de la sécurité informatique (CPSI)
1. Le CPSI est présidé par le secrétaire général adjoint chargé de la gouvernance de la sécurité informatique à la Commission. Ses membres représentent les aspects commerciaux et intérêts relevant de la technologie et de la sécurité dans tous les services de la Commission et sont issus de la direction générale de l'informatique, la direction générale des ressources humaines et de la sécurité, de la direction générale du budget et, suivant une rotation tous les deux ans, de quatre autres directions de la Commission concernées car la sécurité informatique constitue une préoccupation importante pour leurs activités. Ces membres sont issus de l'encadrement supérieur.
2. Le CPSI soutient le CMB dans ses tâches liées à la sécurité informatique. Il assume la responsabilité globale de la gouvernance de la sécurité informatique dans son ensemble au sein de la Commission.
3. Le CPSI recommande la politique de sécurité informatique de la Commission en vue de son adoption par cette dernière.
4. Le CPSI examine et fait rapport deux fois par an au CMB sur les questions liées à la gouvernance ainsi que sur les questions liées à la sécurité informatique, y compris les graves incidents de sécurité informatique.
5. Le CPSI surveille et évalue la mise en œuvre globale de la présente décision et fait rapport au CMB.
6. Sur la proposition de la direction générale de l'informatique, le CPSI examine, approuve et surveille la mise en œuvre de la stratégie glissante en matière de sécurité informatique. Il fait rapport à ce sujet au CMB.
7. Le CPSI surveille, évalue et contrôle le paysage des risques informatiques et est habilité à émettre des demandes formelles d'amélioration chaque fois que cela est nécessaire.
Les processus liés à ces responsabilités et activités sont décrits plus en détail dans les règles d'application.
Article 6
Direction générale des ressources humaines et de la sécurité
En ce qui concerne la sécurité informatique, la direction générale des ressources humaines et de la sécurité assume les responsabilités suivantes. Elle:
1) |
assure la cohérence entre la politique de sécurité informatique et la politique de sécurité de l'information de la Commission; |
2) |
établit un cadre pour l'autorisation de l'utilisation des technologies de chiffrement pour le stockage et la communication d'informations par les SIC; |
3) |
informe la direction générale de l'informatique des menaces spécifiques qui pourraient avoir un impact significatif sur la sécurité des SIC et des ensembles de données qu'ils traitent; |
4) |
effectue des inspections dans le domaine de la sécurité informatique afin d'évaluer la conformité des SIC de la Commission avec la politique de sécurité et communique les résultats au CPSI. |
5) |
établit un cadre pour l'autorisation d'accès aux SIC de la Commission à partir de réseaux externes et pour les règles de sécurité connexes appropriées et élabore les normes et lignes directrices correspondantes en matière de sécurité informatique, en étroite collaboration avec la direction générale de l'informatique; |
6) |
propose des principes et règles pour la sous-traitance des SIC afin de maintenir un contrôle approprié de la sécurité de l'information; |
7) |
élabore les normes de sécurité informatique et les lignes directrices correspondantes en ce qui concerne l'article 6, en étroite collaboration avec la direction générale de l'informatique. |
Les processus liés à ces responsabilités et activités sont décrits plus en détail dans les règles d'application.
Article 7
Direction générale de l'informatique
En ce qui concerne la sécurité informatique globale de la Commission, la direction générale de l'informatique assume les responsabilités suivantes. Elle:
1) |
élabore des normes et des lignes directrices en matière de sécurité informatique, sauf dans les cas prévus à l'article 6, en coopération étroite avec la direction générale des ressources humaines et de la sécurité, afin d'assurer la cohérence entre la politique de sécurité informatique et la politique de sécurité de l'information de la Commission et les soumet au CPSI; |
2) |
évalue les méthodes de gestion des risques en matière de sécurité informatique, les processus et les résultats de l'ensemble des services de la Commission et en rend compte régulièrement au CPSI; |
3) |
propose une stratégie glissante de sécurité informatique pour révision et approbation par le CPSI et adoption ultérieure par le CMB, et propose un programme comprenant notamment la planification des projets et des activités de mise en œuvre de la stratégie de sécurité informatique; |
4) |
contrôle l'exécution de la stratégie de sécurité informatique de la Commission et en rend compte régulièrement au CPSI; |
5) |
contrôle les risques de sécurité informatique et les mesures de sécurité mises en œuvre dans les SIC de la Commission et en rend compte régulièrement au CPSI; |
6) |
fait régulièrement rapport au CPSI sur la mise en œuvre globale et le respect de la présente décision; |
7) |
après consultation de la direction générale des ressources humaines et de la sécurité, demande aux propriétaires des systèmes de prendre des mesures de sécurité spécifiques afin d'atténuer les risques de sécurité informatique pour les SIC de la Commission; |
8) |
s'assure qu'il existe un catalogue adéquat de services de la direction générale de l'informatique de la sécurité informatique accessible aux propriétaires de systèmes et de données pour leur permettre d'assumer leurs responsabilités en matière de sécurité informatique et de se conformer à la politique et aux normes de sécurité informatique; |
9) |
fournit une documentation appropriée aux propriétaires de systèmes et de données et consulte ceux-ci, le cas échéant, sur les mesures de sécurité informatique mises en œuvre pour leurs services informatiques afin de faciliter la conformité avec la politique de sécurité informatique et d'aider les propriétaires de systèmes à gérer les risques informatiques; |
10) |
organise des réunions régulières du réseau des LISO et soutient ces derniers dans l'exercice de leurs fonctions; |
11) |
définit les besoins de formation et coordonne les programmes de formation sur la sécurité informatique en coopération avec les services de la Commission, et élabore, met en œuvre et coordonne des campagnes de sensibilisation sur la sécurité informatique en étroite collaboration avec la direction générale chargée des ressources humaines; |
12) |
s'assure que les propriétaires de systèmes, les propriétaires de données et les autres responsables de la sécurité informatique au sein des services de la Commission sont informés de la politique de sécurité informatique; |
13) |
informe la direction générale des ressources humaines et de la sécurité de certains incidents et menaces pour la sécurité informatique et des exceptions à la politique de la Commission en matière de sécurité informatique qui ont été signalés par les propriétaires de systèmes et qui pourraient avoir une incidence significative sur la sécurité au sein de la Commission; |
14) |
en ce qui concerne son rôle en tant que prestataire de services informatiques interne, fournit à la Commission un catalogue des services informatiques partagés procurant des niveaux de sécurité définis. Elle s'acquitte de cette tâche en évaluant, gérant et surveillant systématiquement les risques de sécurité informatique pour mettre en œuvre les mesures de sécurité permettant d'atteindre le niveau de sécurité défini. |
Les processus connexes et les responsabilités plus détaillées sont précisés dans les règles d'application.
Article 8
Services de la Commission
En ce qui concerne la sécurité informatique au sein de son service, chaque chef de service de la Commission:
1) |
désigne officiellement, pour chaque SIC, un fonctionnaire ou un agent temporaire en qualité de propriétaire de système, qui sera responsable de la sécurité informatique du SIC en question, et désigne officiellement, pour chaque ensemble de données traité dans un SIC, un propriétaire des données qui doit appartenir à la même entité administrative que celle responsable du traitement des données pour les ensembles de données couverts par le règlement (CE) no 45/2001; |
2) |
désigne officiellement un responsable local de la sécurité informatique (LISO) qui puisse exercer ses responsabilités indépendamment des propriétaires de système et de données. Un LISO peut être désigné pour un ou plusieurs services de la Commission; |
3) |
veille à ce que des évaluations des risques dans le domaine de la sécurité informatique et des plans de sécurité informatique appropriés aient été mis en œuvre; |
4) |
veille à ce qu'un résumé des risques et mesures de sécurité informatique soit communiqué régulièrement à la direction générale de l'informatique; |
5) |
veille, avec le soutien de la direction générale de l'informatique, à ce que les processus, procédures et solutions appropriés soient en place pour assurer une détection, un signalement et une résolution efficaces des incidents de sécurité informatique relatifs à ses SIC; |
6) |
lance une procédure d'urgence en cas de situations d'urgence en matière de sécurité informatique; |
7) |
assume la responsabilité ultime de la sécurité informatique, notamment les responsabilités du propriétaire du système et du propriétaire des données; |
8) |
détient les risques liés à ses SIC et ensembles de données; |
9) |
résout les désaccords éventuels entre les propriétaires de systèmes et les propriétaires de données et, en cas de persistance du désaccord, porte l'affaire devant le CPSI en vue de sa résolution; |
10) |
veille à ce que des plans et des mesures de sécurité informatique soient mis en œuvre et que les risques soient couverts de manière adéquate. |
Les processus liés à ces responsabilités et activités sont décrits plus en détail dans les modalités d'application.
Article 9
Propriétaires de systèmes
1. Le propriétaire du système est responsable de la sécurité informatique du SIC, et est placé sous l'autorité du chef de service de la Commission.
2. En ce qui concerne la sécurité informatique, le propriétaire du système:
a) |
veille à la conformité du SIC avec la politique de sécurité informatique; |
b) |
veille à ce que le SIC soit correctement enregistré dans l'inventaire ad hoc; |
c) |
évalue les risques de sécurité informatique et détermine les besoins de sécurité informatique pour chaque SIC, en collaboration avec les propriétaires de données et en consultation avec la direction générale de l'informatique; |
d) |
prépare un plan de sécurité, y compris, le cas échéant, le détail des risques évalués et toute mesure de sécurité supplémentaire requise; |
e) |
met en œuvre les mesures de sécurité informatique appropriées et proportionnées aux risques mis en évidence, et suit les recommandations avalisées par le CPSI; |
f) |
détecte toute dépendance vis-à-vis d'autres SIC ou services informatiques partagés et met en œuvre, si nécessaire, des mesures de sécurité fondées sur les niveaux de sécurité proposés par ces SIC ou services informatiques partagés; |
g) |
gère et surveille les risques de sécurité informatique; |
h) |
fait régulièrement rapport au chef du service de la Commission sur le profil de risque de son SIC en matière de sécurité informatique et rend compte à la direction générale de l'informatique des risques associés, des activités de gestion des risques et des mesures de sécurité prises; |
i) |
consulte le LISO du ou des services compétents de la Commission sur les aspects de sécurité informatique; |
j) |
publie des instructions pour les utilisateurs du SIC et des données connexes ainsi que sur les responsabilités des utilisateurs en rapport avec le SIC; |
k) |
sollicite l'autorisation de la direction générale des ressources humaines et de la sécurité, en qualité d'autorité Crypto, pour tout SIC qui utilise des technologies de chiffrement; |
l) |
consulte l'autorité de sécurité de la Commission au préalable concernant tout système traitant des informations classifiées de l'Union européenne; |
m) |
veille à ce que les sauvegardes de toutes les clés de déchiffrement soient stockées dans un compte séquestre. La récupération des données chiffrées est effectuée seulement lorsqu'elle est autorisée conformément au cadre défini par la direction générale des ressources humaines et de la sécurité; |
n) |
respecte les instructions données par le ou les responsables du traitement des données concernés quant à la protection des données à caractère personnel et à l'application des règles de protection des données à la sécurité du traitement; |
o) |
signale à la direction générale de l'informatique toute exception à la politique de sécurité informatique de la Commission, y compris les motifs invoqués; |
p) |
signale au chef du service de la Commission tout différend impossible à régler entre le propriétaire des données et le propriétaire du système, communique les incidents de sécurité informatique aux parties concernées en temps utile, le cas échéant, en fonction de leur gravité, comme prévu à l'article 15; |
q) |
veille, pour les systèmes externalisés, à ce que les dispositions de sécurité informatique appropriées soient incluses dans les contrats d'externalisation et que les incidents de sécurité survenant dans les SIC externalisés soient signalés conformément à l'article 15; |
r) |
veille à ce que les SIC fournissant des services informatiques partagés atteignent un niveau de sécurité défini et clairement documenté, et que des mesures de sécurité soient mises en œuvre pour que lesdits SIC parviennent au niveau de sécurité défini. |
3. Les propriétaires de systèmes peuvent déléguer officiellement une partie ou la totalité de leurs tâches en matière de sécurité informatique, mais ils demeurent responsables de la sécurité informatique de leurs SIC.
Les processus liés à ces responsabilités et activités sont décrits plus en détail dans les modalités d'application.
Article 10
Propriétaires de données
1. Le propriétaire des données est garant de la sécurité informatique d'un ensemble de données spécifique auprès du chef du service de la Commission et est responsable de la confidentialité, de l'intégrité et de la disponibilité de l'ensemble de données.
2. En ce qui concerne cet ensemble de données, le propriétaire des données:
a) |
veille à ce que tous les ensembles de données sous sa responsabilité soient correctement classés conformément aux décisions (UE, Euratom) 2015/443 et (UE, Euratom) 2015/444; |
b) |
définit les besoins en matière de sécurité de l'information et en informe les propriétaires de systèmes; |
c) |
participe à l'évaluation des risques pesant sur le SIC; |
d) |
signale au chef du service de la Commission tout différend impossible à régler entre le propriétaire des données et le propriétaire du système; |
e) |
communique les incidents de sécurité informatique, comme prévu à l'article 15. |
3. Les propriétaires de données peuvent déléguer officiellement une partie ou la totalité de leurs tâches en matière de sécurité informatique, mais ils conservent leurs responsabilités telles que définies au présent article.
Les processus liés à ces responsabilités et activités sont décrits plus en détail dans les modalités d'application.
Article 11
Responsables locaux de la sécurité informatique (LISO)
En ce qui concerne la sécurité informatique, le LISO:
a) |
identifie proactivement les propriétaires de systèmes, les propriétaires de données et les autres responsables de la sécurité informatique au sein des services de la Commission et les informe de la politique de sécurité informatique; |
b) |
se concerte avec la direction générale de l'informatique, dans le cadre du réseau LISO, sur les questions liées à la sécurité informatique dans les services de la Commission; |
c) |
assiste aux réunions régulières des LISO; |
d) |
garde une vue d'ensemble du processus de gestion des risques de sécurité de l'information ainsi que de l'élaboration et de la mise en œuvre des plans de sécurité du système d'information; |
e) |
conseille les propriétaires de données, les propriétaires de systèmes et les chefs des services de la Commission sur les questions liées à la sécurité informatique; |
f) |
coopère avec la direction générale de l'informatique pour la diffusion des bonnes pratiques en matière de sécurité informatique et propose des programmes spécifiques de sensibilisation et de formation; |
g) |
fait rapport sur la sécurité informatique, sur les lacunes recensées et sur les améliorations possibles aux chefs de services de la Commission. |
Les processus liés à ces responsabilités et activités sont décrits plus en détail dans les règles d'application.
Article 12
Utilisateurs
1. En ce qui concerne la sécurité informatique, les utilisateurs:
a) |
se conforment à la politique de sécurité informatique et aux instructions émises par le propriétaire du système concernant l'utilisation de chaque SIC; |
b) |
communiquent les incidents de sécurité informatique, comme prévu à l'article 15. |
2. L'utilisation du SIC de la Commission en violation de la politique de sécurité informatique ou des instructions édictées par le propriétaire du système peut donner lieu à des procédures disciplinaires.
Les processus liés à ces responsabilités et activités sont décrits plus en détail dans les modalités d'application.
CHAPITRE 3
EXIGENCES ET OBLIGATIONS EN MATIÈRE DE SÉCURITÉ
Article 13
Mise en œuvre de la présente décision
1. L'adoption des règles d'application mentionnées à l'article 6, ainsi que des normes et lignes directrices connexes, fera l'objet d'une décision d'habilitation de la Commission en faveur du membre de la Commission chargé des questions de sécurité.
2. L'adoption de toutes les autres règles d'application liées à la présente décision, ainsi que des normes et lignes directrices connexes en matière de sécurité informatique, fera l'objet d'une décision d'habilitation de la Commission en faveur du membre de la Commission chargé de l'informatique.
3. Le CPSI approuve les règles d'application, les normes et les lignes directrices visées aux paragraphes 1 et 2 ci-dessus, préalablement à leur adoption.
Article 14
Caractère contraignant
1. Le respect des dispositions exposées dans la politique et les normes de sécurité informatique est obligatoire.
2. Le non-respect de la politique et des normes de sécurité informatique est passible d'une sanction disciplinaire conformément aux traités, au statut et au RAA, de sanctions contractuelles et/ou de poursuites judiciaires en vertu du droit national.
3. La direction générale de l'informatique est informée de toute exception à la politique de sécurité informatique.
4. Dans l'hypothèse où le CPSI estime qu'il existe un risque inacceptable persistant pour un SIC de la Commission, la direction générale de l'informatique soumet, en coopération avec le propriétaire du système, des mesures d'atténuation au CPSI pour approbation. Ces mesures peuvent consister, entre autres, en un renforcement des contrôles et des rapports, et en des restrictions, voire une interruption, de service.
5. Le CPSI impose, le cas échéant, la mise en œuvre des mesures d'atténuation approuvées. Il peut aussi recommander au directeur général de la direction générale des ressources humaines et de la sécurité d'ouvrir une enquête administrative. La direction générale de l'informatique fait rapport au CPSI sur toute situation où des mesures d'atténuation sont imposées.
Les processus liés à ces responsabilités et activités sont décrits plus en détail dans les règles d'application.
Article 15
Gestion des incidents de sécurité informatique
1. La direction générale de l'informatique est responsable de la fourniture de la principale capacité de réaction opérationnelle aux incidents de sécurité informatique au sein de la Commission européenne.
2. La direction générale des ressources humaines et de la sécurité, en sa qualité de partie prenante contribuant à la réaction aux incidents de sécurité informatique:
a) |
a le droit d'accéder à des informations succinctes pour tous les incidents et à un rapport complet sur demande; |
b) |
participe aux groupes de gestion de crise des incidents de sécurité informatique et aux procédures d'urgence en matière de sécurité informatique; |
c) |
est chargée des relations avec les services répressifs et de renseignement; |
d) |
effectue l'analyse criminalistique concernant la cybersécurité conformément à l'article 11 de la décision (UE, Euratom) 2015/443; |
e) |
décide s'il y a lieu de lancer une enquête formelle; |
f) |
informe la direction générale de l'informatique de tous les incidents de sécurité informatique susceptibles de présenter un risque pour d'autres SIC. |
3. Des communications régulières ont lieu entre la direction générale de l'informatique et la direction générale des ressources humaines et de la sécurité afin d'échanger des informations et de coordonner la gestion des incidents de sécurité, en particulier les incidents liés à la sécurité informatique qui pourraient nécessiter une enquête formelle.
4. Les services de coordination en cas d'incident de l'équipe d'intervention en cas d'urgence informatique pour les institutions, organes et agences de l'Union européenne (CERT-UE) peuvent être utilisés à l'appui du processus de gestion des incidents le cas échéant, ainsi que pour le partage des connaissances avec les autres institutions et agences de l'Union européenne susceptibles d'être affectées.
5. Les propriétaires de systèmes d'information impliqués dans un incident lié à la sécurité informatique:
a) |
informent immédiatement leur chef de service de la Commission, la direction générale de l'informatique, la direction générale des ressources humaines, le LISO et, le cas échéant, le propriétaire des données, de tout incident majeur de sécurité informatique, en particulier s'il implique une violation de la confidentialité des données; |
b) |
coopèrent et suivent les instructions données par les autorités concernées de la Commission en matière de communication, de réaction et de remise en état. |
6. Les utilisateurs signalent en temps utile tous les incidents de sécurité informatique, réels ou présumés, au helpdesk informatique compétent.
7. Les propriétaires de données signalent en temps utile tous les incidents de sécurité informatique, réels ou présumés, à l'équipe de réaction aux incidents de sécurité informatique compétente.
8. La direction générale de l'informatique, avec l'aide des autres parties prenantes, est chargée de traiter tout incident de sécurité informatique affectant des SIC de la Commission qui ne sont pas externalisés.
9. La direction générale de l'informatique informe les services de la Commission concernés des incidents de sécurité informatique, ainsi que les LISO concernés et, le cas échéant, la CERT-EU en fonction du besoin d'en connaître.
10. La direction générale de l'informatique fait régulièrement rapport au CPSI sur les principaux incidents de sécurité informatique affectant les SIC de la Commission.
11. Le LISO concerné doit, sur demande, avoir accès aux archives de l'incident de sécurité concernant le SIC du service de la Commission.
12. En cas d'incident majeur lié à la sécurité informatique, la direction générale de l'informatique est le point de contact pour la gestion des situations de crise en ce qu'elle coordonne les groupes de gestion de crise des incidents de sécurité informatique.
13. En cas d'urgence, le directeur général de la direction générale de l'informatique peut décider de lancer une procédure d'urgence en matière de sécurité informatique. La direction générale de l'informatique met en place des procédures d'urgence à approuver par le CPSI.
14. La direction générale de l'informatique fait rapport sur l'exécution des procédures d'urgence au CPSI et aux chefs des services de la Commission concernés.
Les processus liés à ces responsabilités et activités sont décrits plus en détail dans les règles d'application.
CHAPITRE 4
DISPOSITIONS FINALES
Article 16
Transparence
La présente décision est portée à la connaissance du personnel de la Commission et de toutes les personnes auxquelles elle s'applique, et elle est publiée au Journal officiel de l'Union européenne.
Article 17
Rapport avec d'autres actes
Les dispositions de la présente décision sont sans préjudice de la décision (UE, Euratom) 2015/443, de la décision (UE, Euratom) 2015/444, du règlement (CE) no 45/2001, du règlement (CE) no 1049/2001 du Parlement européen et du Conseil (7), de la décision 2002/47/CE, CECA, Euratom de la Commission (8), du règlement (UE, Euratom) no 883/2013 du Parlement européen et du Conseil (9) et de la décision 1999/352/CE, CECA, Euratom.
Article 18
Abrogation et mesures transitoires
La décision C(2006) 3602 du 16 août 2006 est abrogée.
Les règles d'application et les normes de sécurité informatique adoptées en vertu de l'article 10 de la décision C(2006) 3602 restent en vigueur, pour autant qu'elles ne soient pas en contradiction avec la présente décision, jusqu'à ce qu'elles soient remplacées par les règles d'application et les normes à adopter en vertu de l'article 13 de la présente décision. Toute référence à l'article 10 de la décision C(2006) 3602 s'entend comme une référence à l'article 13 de la présente décision.
Article 19
Entrée en vigueur
La présente décision entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne.
Fait à Bruxelles, le 10 janvier 2017.
Par la Commission
Le président
Jean-Claude JUNCKER
(1) Règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO L 8 du 12.1.2001, p. 1).
(2) Décision (UE, Euratom) 2015/443 de la Commission du 13 mars 2015 relative à la sécurité au sein de la Commission (JO L 72 du 17.3.2015, p. 41).
(3) Décision (UE, Euratom) 2015/444 de la Commission du 13 mars 2015 concernant les règles de sécurité aux fins de la protection des informations classifiées de l'Union européenne (JO L 72 du 17.3.2015, p. 53).
(4) Établi par le règlement (CEE, Euratom, CECA) no 259/68 du Conseil du 29 février 1968 fixant le statut des fonctionnaires des Communautés européennes ainsi que le régime applicable aux autres agents de ces Communautés, et instituant des mesures particulières temporairement applicables aux fonctionnaires de la Commission (statut des fonctionnaires) (JO L 56 du 4.3.1968, p. 1).
(5) Décision de la Commission du 12 novembre 2008 relative au régime applicable aux experts nationaux détachés et aux experts nationaux en formation professionnelle auprès des services de la Commission [C(2008) 6866 final].
(6) Décision 1999/352/CE, CECA, Euratom de la Commission du 28 avril 1999 instituant l'Office européen de lutte antifraude (OLAF) (JO L 136 du 31.5.1999, p. 20).
(7) Règlement (CE) no 1049/2001 du Parlement européen et du Conseil du 30 mai 2001 relatif à l'accès du public aux documents du Parlement européen, du Conseil et de la Commission (JO L 145 du 31.5.2001, p. 43).
(8) Décision 2002/47/CE, CECA, Euratom de la Commission du 23 janvier 2002 modifiant son règlement intérieur (JO L 21 du 24.1.2002, p. 23).
(9) Règlement (UE, Euratom) no 883/2013 du Parlement européen et du Conseil du 11 septembre 2013 relatif aux enquêtes effectuées par l'Office européen de lutte antifraude (OLAF) et abrogeant le règlement (CE) no 1073/1999 du Parlement européen et du Conseil et le règlement (Euratom) no 1074/1999 du Conseil (JO L 248 du 18.9.2013, p. 1).