ISSN 1977-0820

doi:10.3000/19770820.L_2011.301.swe

Europeiska unionens

officiella tidning

L 301

European flag  

Svensk utgåva

Lagstiftning

54 årgången
18 november 2011


Innehållsförteckning

 

I   Lagstiftningsakter

Sida

 

 

DIREKTIV

 

*

Europaparlamentets och rådets direktiv 2011/87/EU av den 16 november 2011 om ändring av direktiv 2000/25/EG vad gäller tillämpningen av utsläppssteg på smalspåriga traktorer ( 1 )

1

 

 

II   Icke-lagstiftningsakter

 

 

FÖRORDNINGAR

 

*

Kommissionens genomförandeförordning (EU) nr 1179/2011 av den 17 november 2011 om tekniska specifikationer för system för insamling via internet i enlighet med Europaparlamentets och rådets förordning (EU) nr 211/2011 om medborgarinitiativet

3

 

 

Kommissionens genomförandeförordning (EU) nr 1180/2011 av den 17 november 2011 om fastställande av schablonvärden vid import för bestämning av ingångspriset för vissa frukter och grönsaker

10

 

 

Kommissionens genomförandeförordning (EU) nr 1181/2011 av den 17 november 2011 om utfärdande av importlicenser avseende ansökningar som lämnas in under de sju första dagarna av november 2011 inom ramen för den tullkvot för nötkött av hög kvalitet som förvaltas på grundval av förordning (EG) nr 620/2009

12

 

 

Kommissionens genomförandeförordning (EU) nr 1182/2011 av den 17 november 2011 om fastställande av representativa priser för fjäderfäkött, ägg och äggalbumin samt om ändring av förordning (EG) nr 1484/95

13

 


 

(1)   Text av betydelse för EES

SV

De rättsakter vilkas titlar är tryckta med fin stil är sådana rättsakter som har avseende på den löpande handläggningen av jordbrukspolitiska frågor. De har normalt en begränsad giltighetstid.

Beträffande alla övriga rättsakter gäller att titlarna är tryckta med fetstil och föregås av en asterisk.


I Lagstiftningsakter

DIREKTIV

18.11.2011   

SV

Europeiska unionens officiella tidning

L 301/1


EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 2011/87/EU

av den 16 november 2011

om ändring av direktiv 2000/25/EG vad gäller tillämpningen av utsläppssteg på smalspåriga traktorer

(Text av betydelse för EES)

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (1),

i enlighet med det ordinarie lagstiftningsförfarandet (2), och

av följande skäl:

(1)

I Europaparlamentets och rådets direktiv 2000/25/EG av den 22 maj 2000 om åtgärder mot utsläpp av gas- och partikelformiga föroreningar från motorer avsedda för jordbruks- eller skogsbrukstraktorer (3) behandlas avgasutsläpp från motorer installerade i jordbruks- och skogsbrukstraktorer i syfte att ytterligare skydda människors hälsa och miljön. Direktiv 2000/25/EG föreskrev att de utsläppsgränser som var tillämpliga 2010 för typgodkännande av majoriteten av motorer med kompressionständning, med beteckningen ”steg III A”, skulle ersättas med strängare steg III B-gränser, vilka skulle träda i kraft successivt från och med den 1 januari 2010 för typgodkännande, och från och med den 1 januari 2011 för utsläppande på marknaden, av sådana motorer. Steg IV, med strängare utsläppsgränser än steg III B, kommer att träda i kraft successivt från och med den 1 januari 2013 för typgodkännande av sådana motorer och från och med den 1 januari 2014 för utsläppande på marknaden.

(2)

Enligt artikel 2 b i Europaparlamentets och rådets direktiv 2004/26/EG av den 21 april 2004 om ändring av direktiv 97/68/EG om tillnärmning av medlemsstaternas lagstiftning om åtgärder mot utsläpp av gas- och partikelformiga föroreningar från förbränningsmotorer som skall monteras i mobila maskiner som inte är avsedda att användas för transporter på väg (4) ska kommissionen se över tillgänglig teknik för att se om gränsvärdena för steg III B och steg IV är rimliga, också ur kostnads-/nyttosynvinkel, och bedöma om det eventuellt krävs ytterligare flexibla lösningar, undantag eller senare införandedatum för vissa utrustnings- och motortyper och ta hänsyn till motorer som installerats i maskiner som inte är avsedda att användas på vägar och som används säsongvis. Artikel 4.8 i direktiv 2000/25/EG innehåller dessutom en översynsklausul med hänsyn till de särskilda egenskaperna hos traktorer i kategorierna T2, T4.1 och C2.

(3)

Europaparlamentets och rådets direktiv 97/68/EG (5) har blivit föremål för flera tekniska undersökningar. Till följd av dessa tekniska undersökningar som gjordes 2007, 2009 och 2010 och bekräftades genom kommissionens konsekvensanalys konstaterade man att det inte är tekniskt möjligt för traktorer i kategorierna T2, T4.1 och C2 att uppfylla kraven i steg III B och steg IV vid de datum som anges i det direktivet.

(4)

För att förhindra att unionslagstiftningen innehåller tekniska krav som inte kan uppfyllas och för att förhindra en situation vid vilken traktorer i kategorierna T2, T4.1 och C2 inte längre kan typgodkännas och släppas ut på marknaden eller tas i bruk, är det nödvändigt att medge en övergångsperiod på tre år, under vilken traktorer i kategorierna T2, T4.1 och C2 fortfarande får typgodkännas och släppas ut på marknaden eller tas i bruk.

(5)

Kommissionen bör årligen rapportera till Europaparlamentet och rådet om hur utvecklingen av tekniska lösningar för teknik som uppfyller steg IV fortskrider.

(6)

Direktiv 2000/25/EG bör därför ändras i enlighet med detta.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Ändringar av direktiv 2000/25/EG

I artikel 4 i direktiv 2000/25/EG ska följande punkt läggas till:

”9.   Genom undantag ska datumen i punkterna 2 d, 2 e och 3 skjutas upp med tre år för traktorer i kategorierna T2, T4.1 och C2, enligt respektive definition i kapitel A punkt A.1 andra strecksatsen, kapitel B tillägg 1 del I punkt 1.1 och kapitel A punkt A.2 i bilaga II till direktiv 2003/37/EG, vilka är utrustade med motorer i kategorierna L–R. De krav i steg III A som anges i det här direktivet ska fortsätta att gälla fram till dessa datum.”

Artikel 2

Befintlig förenlig teknik

Kommissionen ska senast den 31 december 2014 bedöma vilken befintlig teknik som kan uppfylla kraven enligt steg IV och som är förenlig med behoven enligt kategorierna T2, T4.1 och C2, och, om så är lämpligt, lägga fram förslag för Europaparlamentet och rådet.

Artikel 3

Införlivande

1.   Medlemsstaterna ska senast den 9 december 2012 anta och offentliggöra de lagar och andra författningar som krävs för att följa detta direktiv. De ska till kommissionen genast överlämna texten till dessa bestämmelser.

När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen ska göras ska varje medlemsstat själv utfärda.

2.   Medlemsstaterna ska till kommissionen genast överlämna texten till de centrala bestämmelser i nationell lagstiftning som de antar inom det område som omfattas av detta direktiv.

Artikel 4

Ikraftträdande

Detta direktiv träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Artikel 5

Adressater

Detta direktiv riktar sig till medlemsstaterna.

Utfärdat i Strasbourg den 16 november 2011.

På Europaparlamentets vägnar

J. BUZEK

Ordförande

På rådets vägnar

W. SZCZUKA

Ordförande


(1)  EUT C 132, 3.5.2011, s. 53.

(2)  Europaparlamentets ståndpunkt av den 25 oktober 2011 (ännu ej offentliggjord i EUT) och rådets beslut av den 8 november 2011.

(3)  EGT L 173, 12.7.2000, s. 1.

(4)  EUT L 146, 30.4.2004, s. 1.

(5)  EGT L 59, 27.2.1998, s. 1.


II Icke-lagstiftningsakter

FÖRORDNINGAR

18.11.2011   

SV

Europeiska unionens officiella tidning

L 301/3


KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) nr 1179/2011

av den 17 november 2011

om tekniska specifikationer för system för insamling via internet i enlighet med Europaparlamentets och rådets förordning (EU) nr 211/2011 om medborgarinitiativet

EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt,

med beaktande av Europaparlamentets och rådets förordning (EU) nr 211/2011 av den 16 februari 2011 om medborgarinitiativet (1), särskilt artikel 6.5,

efter att ha hört Europeiska datatillsynsmannen, och

av följande skäl:

(1)

Enligt förordning (EU) nr 211/2011 ska behörig myndighet i den aktuella medlemsstaten intyga att de system som används för insamling av stödförklaringar via internet uppfyller vissa krav beträffande säkerhetsfunktioner och tekniska lösningar.

(2)

Ett system för insamling via internet i den mening som avses i förordning (EU) nr 211/2011 är ett informationssystem bestående av programvara, hårdvara, värdmiljö, affärsprocesser och personal för att fullfölja insamlingen av stödförklaringar via internet.

(3)

I förordning (EU) nr 211/2011 anges vilka krav som insamlingssystemen måste uppfylla för att få intyg från behörig myndighet. Det anges också att kommissionen bör fastställa tekniska specifikationer för att uppfylla dessa krav.

(4)

OWASP:s (Open Web Application Security Project) topplista för 2010 ger en överblick över de största säkerhetsriskerna kring webbaserade tillämpningsprogram samt verktyg för att hantera dessa risker. De tekniska specifikationerna utgår därför från resultatet av detta projekt.

(5)

Organisatörerna bör vid införandet av de tekniska specifikationerna se till att medlemsstaternas myndigheter utfärdar intyg för insamlingssystemen och bidrar till det faktiska genomförandet av de tekniska och organisatoriska åtgärder som krävs för att uppfylla skyldigheterna enligt Europaparlamentets och rådets direktiv 95/46/EG (2) beträffande säkerheten i samband med behandlingen. Skyldigheterna gäller både vid konstruktionen av systemet och i samband med själva databehandlingen och handlar om att upprätthålla säkerheten, det vill säga förhindra all otillåten behandling av och skydda personuppgifter mot oavsiktlig eller olaglig förstöring eller oavsiktlig utplåning, ändring, otillåtet utlämnande eller otillåten åtkomst.

(6)

Intygandeförfarandet bör underlättas av att organisatörerna använder den programvara som kommissionen tillhandahåller och som omnämns i artikel 6.2 i förordning (EU) nr 211/2011.

(7)

I egenskap av registeransvariga för insamlingen av stödförklaringar via internet bör medborgarinitiativens organisatörer införa de tekniska specifikationer som anges i denna förordning för att garantera skyddet av de personuppgifter som behandlas. Om uppgifterna behandlas av en registerförare bör organisatörerna se till att denna enbart agerar på uppdrag av organisatörerna och inför de tekniska specifikationer som fastställs i denna förordning.

(8)

Hänsyn tas i denna förordning till grundläggande rättigheter och de principer som fastställs i Europeiska unionens stadga om de grundläggande rättigheterna, särskilt artikel 8, om vars och ens rätt till skydd av de personuppgifter som rör honom eller henne.

(9)

De åtgärder som fastställs i denna förordning är förenliga med yttrandet från den kommitté som tillsatts i enlighet med artikel 20 i förordning (EU) nr 211/2011.

HÄRIGENOM FÖRESKRIVS FÖLJANDE:

Artikel 1

De tekniska specifikationer som anges i artikel 6.5 i förordning (EU) nr 211/2011 anges i bilagan.

Artikel 2

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i Bryssel den 17 november 2011.

På kommissionens vägnar

José Manuel BARROSO

Ordförande


(1)  EUT L 65, 11.3.2011, s. 1.

(2)  EGT L 281, 23.11.1995, s. 31.


BILAGA

1.   TEKNISKA SPECIFIKATIONER FÖR GENOMFÖRANDET AV ARTIKEL 6.4 a I FÖRORDNING (EU) nr 211/2011

För att förhindra att stödförklaringar lämnas in automatiskt via systemet, ska undertecknarna på lämpligt sätt kontrolleras i överensstämmelse med gällande praxis innan de lämnar in en stödförklaring. Ett sätt att kontrollera inlämningen är att använda starka ”captcher”.

2.   TEKNISKA SPECIFIKATIONER FÖR GENOMFÖRANDET AV ARTIKEL 6.4 b I FÖRORDNING (EU) nr 211/2011

Standard för informationssäkerhet

2.1   Organisatörer ska uppvisa dokumentation som styrker att de uppfyller kraven enligt standard ISO/IEC 27001. De ska därmed ha gjort följande:

a)

Genomfört en heltäckande riskbedömning där systemets omfattning definieras, de affärsmässiga konsekvenserna av brister i informationssäkerheten blir belysta, en lista tagits fram över risker och sårbara punkter i informationssystemet liksom en riskanalys med förteckning över motåtgärder för att undvika sådana risker samt lösningar som kan användas vid uppkomna risker. Slutligen ska en prioriteringslista över förbättringar ha utarbetats.

b)

Konstruerat och vidtagit åtgärder för att hantera risker kring skyddet av personuppgifter och familjeliv och privatliv samt åtgärder. De ska också ha tagit fram åtgärder som ska vidtas om risken uppstår.

c)

Skriftligen definierat övriga risker.

d)

Tillhandahållit organisatoriska resurser för att kunna ta emot återkoppling beträffande nya hot och säkerhetsförbättringar.

2.2   Organisatörer ska med utgångspunkt i den riskanalys som anges i punkt 2.1. a) välja säkerhetskontroller enligt följande standarder:

1.

ISO/IEC 27002 eller

2.

”Standard of Good Practice” från Information Security Forum

för att lösa följande uppgifter:

a)

Riskbedömningar (ISO/IEC 27005 eller annan lämplig riskbedömningsmetod rekommenderas).

b)

Fysisk säkerhet och säkerhet i IT-miljön.

c)

Personalsäkerhet.

d)

Ledning för kommunikation och drift.

e)

Standardiserade åtkomstkontroller, utöver dem som anges i denna EN genomförandeförordning.

f)

Förvärv, utveckling och drift av informationssystem.

g)

Hantering av informationssäkerhetsrelaterade händelser.

h)

Åtgärder för att avhjälpa och avgränsa intrång i informationssystem som kan leda till att personuppgifter som hanteras förstörs eller oavsiktligt utplånas, ändras, lämnas ut otillåtet eller beviljas otillåten åtkomst.

i)

Överensstämmelse.

j)

Datanätsäkerhet (ISO/IEC 27033 eller SoGP rekommenderas).

Standarderna behöver bara tillämpas på de delar av organisationen som berörs av insamlingen via internet. Personalsäkerheten kan till exempel begränsas till att endast gälla de anställda som har fysisk tillgång eller tillgång via nätverk till insamlingssystemet på internet; fysisk säkerhet/IT-miljö kan begränsas till de byggnader där systemet är inhyst.

Krav på funktion

2.3   Insamlingssystemet på internet består av ett webbaserat tillämpningsprogram som läggs ut för att samla in stödförklaringar till ett medborgarinitiativ.

2.4   Om det krävs olika roller för att hantera systemet ska olika nivåer av åtkomstkontroller införas enligt principen begränsad behörighet.

2.5   De funktioner som kan nås av allmänheten ska vara tydligt åtskilda från de funktioner som är avsedda för administration. Åtkomst till information i systemets offentliga avsnitt ska inte kontrolleras, det vill säga information om initiativet och stödförklaringsblanketten. Ett medborgarinitiativ ska bara kunna undertecknas via detta offentliga utrymme.

2.6   Systemet ska spåra och förhindra att kopior av stödförklaringar lämnas in.

Tillämpningsprogrammets säkerhet

2.7   Systemet ska på lämpligt sätt vara skyddat mot kända brister och angrepp. Det ska därför uppfylla bland annat följande krav:

2.7.1

Systemet ska ha skydd mot brister vid intrång som SQL-anrop (Structured Query Language queries), LDAP-anrop (Lightweight Directory Access Protocol queries), Xpath-anrop (XML Path Language queries), operativsystemkommandon eller programvariabler (argument). Det krävs därför att systemet uppfyller minst följande krav:

a)

All inmatning från användare ska kontrolleras.

b)

Kontroller ska åtminstone göras genom serverbaserad logik.

c)

All användning av tolkar ska vara tydligt åtskild från ej tillförlitliga uppgifter från kommandon eller anrop. Vid SQL-anrop innebär det att bindningsvariabler ska användas i alla förberedda satser och lagrade processer, och dynamiska frågor undvikas.

2.7.2

Systemet ska ha skydd mot XSS (Cross-Site Scripting). Det ska därför uppfylla minst följande krav:

a)

All indata från användarna som skickas tillbaka till webbläsaren ska kontrolleras så att den är säker (via indatakontroll).

b)

All indata från användarna ska avlägsnas korrekt innan den placeras på en sida med utdata.

c)

Korrekt kodning av utdata ska säkerställa att sådana indata alltid behandlas som text i webbläsaren. Inget aktivt innehåll ska användas.

2.7.3

Systemet ska ha kraftig autentiserings- och sessionsstyrning. Det ska därför uppfylla minst följande krav:

a)

Lagrade behörighetsuppgifter ska alltid skyddas med hjälp av hashvärden eller kryptering. Risken för att någon kan bli godkänd genom att gå förbi hashvärdet (”pass-the-hash”) ska begränsas.

b)

Behörighetsuppgifter ska inte kunna gissas eller skrivas om på grund av brister i kontohanteringen (till exempel genom att skapa konto, byta eller återanvända lösenord eller på grund av svagt sessions-id).

c)

Sessions-id och sessionsdata ska inte vara synliga i webbadressen (URL).

d)

Session-id ska inte kunna påverkas genom angrepp mot dess inställningar.

e)

Det ska finnas en tidsgräns för sessions-id som gör att användare måste logga ut.

f)

Sessions-id ska inte roteras efter avslutad inloggning.

g)

Lösenord, sessions-id och andra behörighetsuppgifter ska enbart skickas via TLS-protokoll.

h)

Systemets administrativa del ska vara skyddad. Om den är skyddad med enfaktorsautentisering ska lösenordet bestå av minst tio tecken, varav minst en bokstav, en siffra och ett specialtecken. Tvåfaktorsautentisering kan också användas. När enbart enfaktorsautentisering används ska den kontrollera åtkomst till systemets administrativa del via internet i två steg. Den ensamma faktorn ska då förstärkas med annan autentisering, till exempel engångslösenord/kod via sms eller asymmetriskt krypterade slumpmässigt styrda bekräftelsesträngar som avkrypteras med hjälp av organisatörens/administratörens privata lösenord som är okänt för systemet.

2.7.4

Systemet ska inte ha några oskyddade direkta objekthänvisningar. Det ska därför uppfylla minst följande krav:

a)

Vid direkta hänvisningar till resurser som kräver behörighet ska tillämpningsprogrammet kontrollera att användaren har tillåtelse att komma åt just den resurs som begärs.

b)

Om hänvisningen är indirekt ska mappning till den direkta hänvisningen bara gälla för de värden som den aktuella användaren är godkänd för.

2.7.5

Systemet ska ha skydd mot bedrägerier med förfalskade anrop från bedrägliga webbplatser (CSRF).

2.7.6

Systemet ska ha korrekta säkerhetsinställningar. Det ska därför uppfylla minst följande krav:

a)

All programvara ska vara uppdaterad, inklusive operativsystem, server för webb/tillämpningsprogram, databashanterare, tillämpningsprogram och kodbibliotek.

b)

Tjänster som inte är nödvändiga för operativsystem eller server för webb/tillämpningsprogram ska avaktiveras, avlägsnas eller inte installeras.

c)

Standardinställda kontolösenord ska ändras eller avaktiveras.

d)

Felhanteringsmetod ska skapas för att förhindra stackspårning eller att andra överflödiga felmeddelanden läcker ut.

e)

Säkerhetsinställningarna i ramverk för utveckling och bibliotek ska följa bästa praxis, exempelvis riktlinjerna från OWASP.

2.7.7

Systemet ska kryptera uppgifter enligt följande:

a)

Personuppgifter i elektroniskt format ska krypteras när de lagras eller överförs till behöriga myndigheter i medlemsstaterna i enlighet med artikel 8.1 i förordning (EU) nr 211/2011. Krypteringsnycklar ska hanteras och säkerhetskopieras separat.

b)

Kraftiga standardalgoritmer och starka krypteringsnycklar ska användas enligt internationell standard. Det ska finnas ledningssystem för krypteringsnycklarna.

c)

Lösenord ska förses med hashvärde med hjälp av en stark standardalgoritm; lämpligt saltvärde ska användas.

d)

Alla krypteringsnycklar och lösenord ska skyddas från otillåten åtkomst.

2.7.8

Systemet ska begränsa URL-åtkomst på grundval av användarens behörighetsnivå och tillstånd. Det ska därför uppfylla minst följande krav:

a)

Om externa säkerhetsmekanismer används för autentiserings- och behörighetskontroller vid åtkomst till webbsida måste de vara korrekt inställda för varje sida.

b)

Om skyddet ligger på kodnivå måste det finnas skydd för varje anropad sida.

2.7.9

Systemet ska ha tillräckligt skydd via TLS. Det krävs därför att samtliga följande åtgärder, eller åtgärder som är minst lika kraftfulla, har vidtagits:

a)

Systemet ska ha den senaste HTTPS-versionen för åtkomst till alla känsliga resurser med hjälp av certifikat som är giltiga, inte har löpt ut eller återkallats och som passar för alla domäner som används på webbplatsen.

b)

Systemet ska markera alla känsliga cookies med ”säker flagga”.

c)

Serverns TLS-inställningar ska tillåta att endast krypterade algoritmer stöds i enlighet med bästa praxis. Användarna ska informeras om att de måste möjliggöra TLS i sin webbläsare.

2.7.10

Systemet ska ha skydd mot ogiltiga omdirigeringar och vidarebefordringar.

Databassäkerhet och dataskydd

2.8   Om ett system för insamling via internet används för olika medborgarinitiativ med samma hårdvara och operativsystem ska varken uppgifter eller behörighetsuppgifter för åtkomst/kryptering användas gemensamt. Detta ska också återspeglas i riskbedömningen och i de motåtgärder som vidtas.

2.9   Risken för att någon blir autentiserad på databasen genom att kringgå hashvärdet ska förhindras.

2.10   Uppgifter som lämnas av undertecknarna ska bara vara åtkomliga för databasens administratör/organisatör.

2.11   Administrativa behörighetsuppgifter, personuppgifter insamlade från undertecknare och säkerhetskopior av dem ska skyddas via kraftiga krypteringsalgoritmer i enlighet med punkt 2.7.7 b. Uppgifter om datum då stödförklaringen inlämnats och vilket språk undertecknaren använt på blanketten kan dock lagras i systemet utan kryptering i den medlemsstat där stödförklaringarna ska räknas.

2.12   Undertecknarna ska bara ha åtkomst till de uppgifter som lämnats under den session då de fyller i stödförklaringsblanketten. När blanketten väl är inlämnad stängs sessionen och de uppgifter som lämnats är inte längre tillgängliga.

2.13   Undertecknarnas personuppgifter ska bara vara tillgängliga i systemet, inklusive i säkerhetskopior, i krypterad form. Organisatörerna kan dock exportera de krypterade uppgifterna i enlighet med punkt 2.7.7 a för de nationella myndigheternas uppgiftskontroller och intygande i enlighet med artikel 8 i förordning (EU) nr 211/2011.

2.14   De uppgifter som läggs i stödförklaringsblankett ska ha odelbar varaktighet. Det innebär att när användaren väl har lagt in alla nödvändiga uppgifter i blanketten och godkänt sitt beslut att stödja initiativet ska systemet antingen överföra samtliga uppgifter till databasen eller, om fel uppstår, inte spara några uppgifter alls. Systemet ska meddela användaren huruvida hans/hennes kommando har genomförts eller inte.

2.15   Den databashanterare som används ska vara uppdaterad och fortlöpande korrigerad i fråga om nyupptäckta risker.

2.16   Alla aktivitetsloggar för systemet ska vara installerade. Systemet ska garantera att revisionsloggar med registrerade undantag och andra säkerhetsrelaterade händelser som anges nedan kan tas fram och sparas tills uppgifterna har förstörts i enlighet med artikel 12.3 eller 12.5 i förordning (EU) nr 211/2011. Loggarna ska vara adekvat skyddade, till exempel lagras på krypterade medier. Organisatörer/administratörer ska regelbundet gå igenom loggarna för att söka misstänkta händelser. Loggarna ska minst omfatta följande:

a)

Datum och tidpunkt för organisatörers/administratörer in- respektive utloggning.

b)

Utförd säkerhetskopiering.

c)

Alla förändringar och uppdateringar gjorda av databasens administratör.

Infrastruktursäkerhet – fysisk plats, nätverksstruktur och servermiljö

2.17   Fysisk säkerhet

Oavsett hur systemet är inhyst ska den utrustning som används för tillämpningsprogrammet vara lämpligt skyddad enligt följande:

a)

Åtkomsten till och logg över det område där utrustningen förvaras ska kontrolleras.

b)

Säkerhetskopior ska vara fysiskt skyddade mot stöld eller oavsiktlig förlust.

c)

Den server som används för tillämpningsprogrammet ska installeras i en skyddad infattning.

2.18   Nätverkssäkerhet

2.18.1

Systemet ska ligga på en server ansluten till internet och installerad i en demilitariserad zon med skydd av brandvägg.

2.18.2

När ny information offentliggörs om relevanta uppdateringar och korrigeringar av brandväggen ska sådana uppdateringar och korrigeringar installeras utan dröjsmål.

2.18.3

All ingående och utgående trafik till/från servern (avsedd för insamlingssystemet på internet) ska granskas enligt brandväggsreglerna och registreras. Brandväggsreglerna ska innebära att all trafik stoppas som inte behövs för säker användning och styrning av systemet.

2.18.4

Insamlingssystemet på internet ska vara inhyst på ett lämpligt skyddat segment av ett aktivt nätverkssegment som är avskilt från segment som används av andra system, till exempel utveckling eller testmiljöer.

2.18.5

Säkerhetsåtgärder för det lokala nätverket (LAN) ska vara vidtagna, till exempel:

a)

Åtkomstlista (L2)/säker switch ska användas.

b)

Portar i switchen som inte används ska avaktiveras.

c)

Den demilitariserade zonen ska ligga på ett särskilt virtuellt lokalt nätverk (VLAN)/LAN.

d)

Ingen L2-överföring ska vara aktiverad på outnyttjade portar.

2.19   Skydd av operativsystem och server för webb/tillämpningsprogram

2.19.1

Korrekta säkerhetsinställningar ska finnas och omfatta de faktorer som anges i punkt 2.7.6.

2.19.2

Tillämpningsprogram ska köras med lägsta möjliga behörighet.

2.19.3

Administratörens åtkomst till insamlingssystemets hanterargränssnitt ska ha kort förinställd sessionstid (högst 15 minuter).

2.19.4

När relevanta uppdateringar och korrigeringar av operativsystemet, tillämpningsprogrammets exekvering, körning av tillämpningsprogram på servrar eller virusprogram har offentliggjorts ska sådana uppdateringar och korrigeringar installeras utan dröjsmål.

2.19.5

Risken för att någon får behörighet till systemet genom att kringgå hashvärdet ska begränsas.

2.20   Organisatörens klientsäkerhet

För att uppnå säkerhet i alla led ska organisatörerna vidta nödvändiga åtgärder för att säkra den klienttillämpning/anordning de använder för att hantera och nå insamlingssystemet, till exempel följande:

2.20.1

Användare ska utföra uppgifter som inte rör underhållet (till exempel kontorsadministration) med lägsta möjliga behörighetsnivå för uppgiftens genomförande.

2.20.2

När relevanta uppdateringar och korrigeringar av operativsystemet, alla installerade tillämpningsprogram och virusprogram har offentliggjorts ska sådana uppdateringar och korrigeringar installeras utan dröjsmål.

3.   TEKNISKA SPECIFIKATIONER FÖR GENOMFÖRANDET AV ARTIKEL 6.4 c I FÖRORDNING (EU) nr 211/2011

3.1   Systemet ska ge möjlighet att för varje enskild medlemsstat ta fram en rapport med förteckning över medborgarinitiativet och undertecknarnas personuppgifter, under förutsättning att de kontrolleras av behörig myndighet i samma medlemsstat.

3.2   Undertecknarnas stödförklaringar ska kunna exporteras i det format som anges i bilaga III till förordning nr 211/2011. Systemet kan också göra det möjligt att exportera stödförklaringarna i förenligt format, till exempel XML.

3.3   De exporterade stödförklaringarna ska för berörd medlemsstat förses med beteckningen begränsad spridning och märkas som personuppgifter.

3.4   Elektronisk överföring av exporterade uppgifter till medlemsstaterna ska skyddas mot avlyssning med lämplig kryptering i alla led.


18.11.2011   

SV

Europeiska unionens officiella tidning

L 301/10


KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) nr 1180/2011

av den 17 november 2011

om fastställande av schablonvärden vid import för bestämning av ingångspriset för vissa frukter och grönsaker

EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt,

med beaktande av rådets förordning (EG) nr 1234/2007 av den 22 oktober 2007 om upprättande av en gemensam organisation av jordbruksmarknaderna och om särskilda bestämmelser för vissa jordbruksprodukter (förordningen om en samlad marknadsordning) (1),

med beaktande av kommissionens genomförandeförordning (EU) nr 543/2011 av den 7 juni 2011 om tillämpningsföreskrifter för rådets förordning (EG) nr 1234/2007 vad gäller sektorn för frukt och grönsaker och sektorn för bearbetad frukt och bearbetade grönsaker (2), särskilt artikel 136.1, och

av följande skäl:

I genomförandeförordning (EU) nr 543/2011 fastställs, i enlighet med resultatet av de multilaterala handelsförhandlingarna i Uruguayrundan, kriterierna för kommissionens fastställande av schablonvärden vid import från tredjeländer, för de produkter och de perioder som anges i del A i bilaga XVI till den förordningen.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

De schablonvärden vid import som avses i artikel 136 i genomförandeförordning (EU) nr 543/2011 fastställs i bilagan till den här förordningen.

Artikel 2

Denna förordning träder i kraft den 18 november 2011.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i Bryssel den 17 november 2011.

På kommissionens vägnar För ordföranden

José Manuel SILVA RODRÍGUEZ

Generaldirektör för jordbruk och landsbygdsutveckling


(1)  EUT L 299, 16.11.2007, s. 1.

(2)  EUT L 157, 15.6.2011, s. 1.


BILAGA

Fastställande av schablonvärden vid import för bestämning av ingångspriset för vissa frukter och grönsaker

(EUR/100 kg)

KN-nr

Kod för tredjeland (1)

Schablonvärde vid import

0702 00 00

AL

62,0

AR

40,4

MA

48,6

MK

64,0

TR

89,6

ZZ

60,9

0707 00 05

AL

73,2

EG

161,4

TR

110,1

ZZ

114,9

0709 90 70

MA

61,4

TR

131,5

ZZ

96,5

0805 20 10

MA

94,7

ZA

65,5

ZZ

80,1

0805 20 30, 0805 20 50, 0805 20 70, 0805 20 90

HR

82,7

IL

73,3

MA

79,7

TR

81,7

UY

42,7

ZA

62,9

ZZ

70,5

0805 50 10

TR

58,5

ZA

43,5

ZZ

51,0

0806 10 10

BR

226,9

CL

70,8

LB

291,7

PE

200,1

TR

144,9

US

300,4

ZA

82,6

ZZ

188,2

0808 10 80

CA

86,1

CL

90,0

NZ

120,0

TR

95,1

US

124,3

ZA

108,8

ZZ

104,1

0808 20 50

CL

73,3

CN

77,1

TR

85,0

ZA

73,2

ZZ

77,2


(1)  Landsbeteckningar som fastställs i kommissionens förordning (EG) nr 1833/2006 (EUT L 354, 14.12.2006, s. 19). Koden ”ZZ” betecknar ”övrigt ursprung”.


18.11.2011   

SV

Europeiska unionens officiella tidning

L 301/12


KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) nr 1181/2011

av den 17 november 2011

om utfärdande av importlicenser avseende ansökningar som lämnas in under de sju första dagarna av november 2011 inom ramen för den tullkvot för nötkött av hög kvalitet som förvaltas på grundval av förordning (EG) nr 620/2009

EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt,

med beaktande av rådets förordning (EG) nr 1234/2007 av den 22 oktober 2007 om upprättande av en gemensam organisation av jordbruksmarknaderna och om särskilda bestämmelser för vissa jordbruksprodukter (”enda förordningen om de gemensamma organisationerna av marknaden”) (1),

med beaktande av kommissionens förordning (EG) nr 1301/2006 av den 31 augusti 2006 om gemensamma regler för administrationen av sådana importtullkvoter för jordbruksprodukter som omfattas av ett system med importlicenser (2), särskilt artikel 7.2, och

av följande skäl:

(1)

Kommissionens förordning (EG) nr 620/2009 av den 13 juli 2009 om förvaltning av importtullkvoter för nötkött av hög kvalitet (3) innehåller föreskrifter för ansökan om och utfärdande av importlicenser.

(2)

I artikel 7.2 i förordning (EG) nr 1301/2006 föreskrivs att om det framgår att kvantiteterna i licensansökningarna överstiger den kvantitet som finns tillgänglig för tullkvotperioden i fråga, bör det fastställas en tilldelningskoefficient för kvantiteterna i varje licensansökan. De ansökningar om importlicens som har lämnats in i enlighet med artikel 3 i förordning (EG) nr 620/2009 mellan den 1 och den 7 november 2011 överstiger de kvantiteter som finns tillgängliga. Det bör därför fastställas i vilken utsträckning importlicenser kan utfärdas samt en tillämpningskoefficient.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

För de ansökningar om importlicens inom ramen för kvoten med löpnummer 09.4449 som har lämnats in mellan den 1 och den 7 november 2011 i enlighet med artikel 3 i förordning (EG) nr 620/2009 ska en tilldelningskoefficient på 0,414127 % tillämpas.

Artikel 2

Denna förordning träder i kraft dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i Bryssel den 17 november 2011.

På kommissionens vägnar För ordföranden

José Manuel SILVA RODRÍGUEZ

Generaldirektör för jordbruk och landsbygdsutveckling


(1)  EUT L 299, 16.11.2007, s. 1.

(2)  EUT L 238, 1.9.2006, s. 13.

(3)  EUT L 182, 15.7.2009, s. 25.


18.11.2011   

SV

Europeiska unionens officiella tidning

L 301/13


KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) nr 1182/2011

av den 17 november 2011

om fastställande av representativa priser för fjäderfäkött, ägg och äggalbumin samt om ändring av förordning (EG) nr 1484/95

EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt,

med beaktande av rådets förordning (EG) nr 1234/2007 av den 22 oktober 2007 om upprättande av en gemensam organisation av jordbruksmarknaderna och om särskilda bestämmelser för vissa jordbruksprodukter (enda förordningen om de gemensamma organisationerna av marknaden) (1), särskilt artikel 143,

med beaktande av rådets förordning (EG) nr 614/2009 av den 7 juli 2009 om det gemensamma handelssystemet för äggalbumin och mjölkalbumin (2), särskilt artikel 3.4, och

av följande skäl:

(1)

Genom kommissionens förordning (EG) nr 1484/95 (3) fastställs tillämpningsföreskrifter för ordningen för tilllämpning av tilläggsbelopp för import samt representativa priser inom sektorerna för fjäderfäkött, ägg och äggalbumin.

(2)

Det framgår av den regelbundna kontrollen av de uppgifter som ligger till grund för fastställandet av de representativa priserna för produkterna inom sektorerna för fjäderfäkött, ägg och äggalbumin att de representativa priserna för import av vissa produkter bör ändras med hänsyn till variationerna i pris efter ursprung. De representativa priserna bör därför offentliggöras.

(3)

Med hänsyn till situationen på marknaden bör denna ändring genomföras så snart som möjligt.

(4)

De åtgärder som föreskrivs i denna förordning är förenliga med yttrandet från förvaltningskommittén för den gemensamma organisationen av jordbruksmarknaderna.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Bilaga I till förordning (EG) nr 1484/95 ska ersättas med bilagan till denna förordning.

Artikel 2

Denna förordning träder i kraft samma dag som den offentliggörs i Europeiska unionens officiella tidning.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i Bryssel den 17 november 2011.

På kommissionens vägnar För ordföranden

José Manuel SILVA RODRÍGUEZ

Generaldirektör för jordbruk och landsbygdsutveckling


(1)  EUT L 299, 16.11.2007, s. 1.

(2)  EUT L 181, 14.7.2009, s. 8.

(3)  EGT L 145, 29.6.1995, s. 47.


BILAGA

till kommissionens förordning av den 17 november 2011 om fastställande av representativa priser för fjäderfäkött, ägg och äggalbumin samt om ändring av förordning (EG) nr 1484/95

”BILAGA I

KN-nummer

Varuslag

Representativt pris

(EUR/100 kg)

Säkerhet som åsyftas i artikel 3.3

(EUR/100 kg)

Ursprung (1)

0207 12 10

Plockade och urtagna (så kallade 70 %-kycklingar), frysta

128,7

0

BR

128,8

0

AR

0207 12 90

Plockade och urtagna (så kallade 65 %-kycklingar), frysta

138,3

0

BR

141,1

0

AR

0207 14 10

Styckningsdelar av höns, benfria, frysta

224,7

23

BR

266,1

10

AR

341,6

0

CL

0207 14 60

Kycklingklubbor, frysta

249,8

0

BR

0207 27 10

Styckningsdelar av kalkoner, frysta

372,8

0

BR

413,1

0

CL

0408 11 80

Äggula

303,9

2

AR

0408 91 80

Torkade ägg utan skal

314,9

0

AR

1602 32 11

Inte kokta eller på annat sätt värmebehandlade höns av arten Gallus domesticus

283,4

1

BR

356,5

0

CL

3502 11 90

Torkat äggalbumin

483,9

0

AR


(1)  Nomenklatur avseende länder fastställd genom kommissionens förordning (EG) nr 1833/2006 (EUT L 354, 14.12.2006, s. 19). Koden ’ZZ’ betecknar ’annat ursprung’.”


  翻译: