Nařízení Komise (ES) č. 465/2005 ze dne 22. března 2005, kterým se mění nařízení (ES) č. 1663/95, kterým se stanoví prováděcí pravidla k nařízení Rady (EHS) č. 729/70 týkající se postupu schválení účetní závěrky záruční sekce EZOZF

Tento náhled textu slouží k rychlé orientaci. Formátovaný text a další informace k předpisu nařízení 465/2005/EU najdete na stránkách systému Eurlex, který je provozovaný Evropskou unií.
Nařízení Komise (ES) č. 465/2005
          ze dne 22. března 2005,
          kterým se mění nařízení (ES) č. 1663/95, kterým se stanoví prováděcí pravidla k nařízení Rady (EHS) č. 729/70 týkající se postupu schválení účetní závěrky záruční sekce EZOZF
          KOMISE EVROPSKÝCH SPOLEČENSTVÍ,
          s ohledem na Smlouvu o založení Evropského společenství,
          s ohledem na nařízení Rady (ES) č. 1258/1999 ze dne 17. května 1999 o financování společné zemědělské politiky [1], a zejména na čl. 4 odst. 8 uvedeného nařízení,
          vzhledem k těmto důvodům:
          (1) Nařízení Komise (ES) č. 1663/95 [2] stanoví zejména pokyny ke kritériím pro schválení platebních agentur členských států.
          (2) Odpovědnost za kontrolu výdajů záruční sekce Evropského zemědělského orientačního a záručního fondu (EZOZF) mají především členské státy. V rámci provádění tohoto úkolu musejí členské státy zajistit, aby informační systémy platebních agentur dosáhly vysoké úrovně zabezpečení. Postupy zajišťování bezpečnosti informačních systémů by proto měly být zavedeny při prvním schválení platební agentury a realizovány následně.
          (3) Při účetní závěrce může Komise stanovit celkové výdaje, které budou financovány z obecného účtu záruční sekce, pouze tehdy, má-li dostatečné záruky, že kontroly prováděné členskými státy, včetně kontrol týkajících se bezpečnosti informačních systémů platebních agentur, jsou dostatečné a průhledné. Je proto třeba stanovit, že v rámci osvědčení roční účetní závěrky osvědčovatelé též vypracují prohlášení o bezpečnosti, které bude založeno na mezinárodně uznávaných bezpečnostních normách.
          (4) Měla být stanovena přiměřená lhůta, která by členským státům umožnila upravit interní pravidla a postupy týkající se předkládání prohlášení o bezpečnosti pro informační systémy platebních agentur.
          (5) Rovněž je třeba stanovit, že platební agentury musí Komisi zasílat účty a veškeré příslušné doklady v elektronické podobě s cílem usnadnit další analýzu těchto informací.
          (6) Vzhledem k tomu, že se čím dál tím více rozšiřuje praxe pověřovat správou informačních systémů třetí osoby, měly by mít platební agentury možnost takto činit za stejných podmínek, za jakých mohou na třetí osoby převádět správu schvalování plateb a/nebo oddělení technických služeb.
          (7) Nařízení (ES) č. 1663/95 je proto třeba odpovídajícím způsobem změnit.
          (8) Opatření tohoto nařízení jsou v souladu se stanoviskem výboru fondu,
          PŘIJALA TOTO NAŘÍZENÍ:
          Článek 1
          Nařízení (ES) č. 1663/95 se mění takto:
          1. Článek 1 se mění takto:
          a) V odstavci 3 druhém pododstavci druhé větě se slova "bezpečnost výpočetních systémů" nahrazují slovy "bezpečnost informačních systémů".
          b) V prvním pododstavci odstavce 7 se doplňuje tato odrážka:
          "— předpisy týkající se bezpečnosti informačních systémů".
          2. V čl. 3 odst. 1 se doplňuje nový pododstavec, který zní:
          "Nejpozději od účetního období 2008 osvědčovatel poskytuje před datem uvedeným ve třetím pododstavci prohlášení o bezpečnostních opatřeních, která platební agentura v případě informačních systémů učinila. Prohlášení se zakládá na zvolených mezinárodně uznávaných bezpečnostních normách, ve znění platném pro dané účetní období, které jsou uvedeny v bodě 6 podbodě vi) přílohy tohoto nařízení a které slouží jako základ bezpečnostních opatření, a uvede se v něm, zda byla pro dané účetní období zavedena účinná bezpečnostní opatření.Pokud jde o účetní období předcházející roku, v němž bylo poprvé vystaveno prohlášení o bezpečnosti informačních systémů platební agentury, zahrne osvědčovatel do své zprávy připomínky a prozatímní závěry týkající se bezpečnostních opatření informačních systémů, které platební agentura zavedla, a to prostřednictvím bodového hodnocení. Zpráva se zakládá na zvolených mezinárodně uznávaných bezpečnostních normách, ve znění platném pro dané účetní období, které jsou uvedeny v bodě 6 podbodě vi) přílohy tohoto nařízení a které slouží jako základ bezpečnostních opatření, a uvede se v ní, v jaké míře byla pro dané účetní období zavedena účinná bezpečnostní opatření."
          3. V článku 4 se odstavec 2 nahrazuje tímto:
          "2. Doklady a účetní údaje uvedené v odstavci 1 se Komisi zasílají do 10. února kalendářního roku následujícího po skončení dotyčného účetního období. Doklady uvedené v odst. 1 písm. a) a b) se zasílají v jednom vyhotovení doplněném elektronickou kopií."
          4. Příloha se mění v souladu s přílohou tohoto nařízení.
          Článek 2
          Toto nařízení vstupuje v platnost sedmým dnem po vyhlášení v Úředním věstníku Evropské unie.
          Poprvé se použije pro účetní období počínající dnem 16. října 2004.
          Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.
          
          V Bruselu dne 22. března 2005.
          Za Komisi
          Mariann Fischer Boel
          členka Komise
          [1] Úř. věst. L 160, 26.6.1999, s. 103.
          [2] Úř. věst. L 158, 8.7.1995, s. 6. Nařízení naposledy pozměněné nařízením (ES) č. 2025/2001 (Úř. věst. L 274, 17.10.2001, s. 3).
          --------------------------------------------------
          PŘÍLOHA
          Příloha nařízení (ES) č. 1663/95 se mění takto:
          1. V bodě 2 se podbod iii) nahrazuje tímto:
          "iii) účtování platby: účelem této funkce je zaznamenat platbu do zvláštních účetních knih týkajících se výdajů EZOZF, obvykle v podobě informačního systému, a vypracovávat pravidelné přehledy výdajů, včetně měsíčních a ročních prohlášení předávaných Komisi. Do účetních knih jsou též zaznamenávána aktiva financovaná fondem, především pokud se jedná o intervenční zásoby, nezaúčtované zálohy a dlužníky."
          2. V úvodní větě bodu 4 se slova "a/nebo oddělení technických služeb" nahrazují slovy ", oddělení technických služeb a/nebo správy informačních systémů".
          3. V bodě 6 se podbod vi) nahrazuje tímto:
          "vi) Bezpečnostní informační systémy jsou založeny na kritériích stanovených v jedné z následujících mezinárodně uznávaných norem, ve znění platném pro dané účetní období:
          -  norma 1779 Mezinárodní organizace pro standardizaci/britská norma 7799: Soubor postupů pro řízení informační bezpečnosti (BS ISO/IEC 17799),
          -  Bundesamt fuer Sicherheit in der Informationstechnik: IT-Grundschutzhandbuch/IT Baseline Protection Manual (BSI),
          -  Information Systems Audit and Control Foundation: Control Objectives for Information and related Technology (COBIT).
          Platební agentura si za základ svého bezpečnostního informačního systému zvolí jednu z mezinárodních norem uvedených v prvním pododstavci.
          Bezpečnostní opatření by se měla přizpůsobit administrativní struktuře, počtu pracovníků a technologickému prostředí každé jednotlivé platební agentury. Finanční a technologické úsilí by mělo být úměrné skutečným přítomným rizikům."
          --------------------------------------------------


Tento web používá soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace o cookies.
✔ O.K.