Det europeiske system for grenseovervåking (Eurosur): gjennomføringsbestemmelse om situasjonsbilder
Kommisjonens gjennomføringsforordning (EU) 2021/581 av 9. april 2021 om situasjonsbildene i Dett europeiske grenseovervåkingssystem (Eurosur)
Commission Implementing Regulation (EU) 2021/581 of 9 April 2021 on the situational pictures of the European Border Surveillance System (Eurosur)
Avtalegrunnlag
Schengen-avtalen
Kommisjonsforordning publisert i EU-tidende 12.4.2021
Nærmere omtale
BAKGRUNN (fra kommisjonsforordningen, dansk utgave)
(1) Forordning (EU) 2019/1896 indeholder følgende definition af situationsbilleder: en samling af georefererede data og oplysninger i næsten realtid fra forskellige myndigheder, sensorer, platforme og andre kilder, som sendes via sikrede kommunikations- og informationskanaler, og som kan behandles og selektivt vises og deles med andre relevante myndigheder for at opnå situationsbevidsthed og understøtte reaktionskapaciteten ved, langs med og i nærheden af de ydre grænser og i området før grænsen. Denne definition er udtryk for en videreudvikling af det begreb, der i første omgang blev fastlagt i forordning (EU) nr. 1052/2013, idet den afspejler en mere »datacentreret« tilgang, der gør det muligt for brugerne at vælge en passende grafisk visning og brugergrænseflade afhængigt af den operationelle situation og deres kommando- og kontrolbehov.
(2) Forordning (EU) 2019/1896 indeholder bestemmelser om udarbejdelse af nationale situationsbilleder, et europæisk situationsbillede og specifikke situationsbilleder på grundlag af indsamling, evaluering, bearbejdning, analyse, fortolkning, generering, visualisering og formidling af oplysninger. Situationsbilleder skal bestå af tre separate informationslag, nemlig et begivenhedslag, et indsatslag og et analyselag.
(3) Det er nødvendigt at fastsætte de nærmere bestemmelser for hvert informationslag i situationsbillederne og reglerne for udarbejdelse af specifikke situationsbilleder. Det er endvidere nødvendigt at præcisere, hvilken type oplysninger der skal tilvejebringes, og ved brug af hvilke processer disse oplysninger skal tilvejebringes, samt hvilke mekanismer der skal sikre kvalitetskontrollen. For at sikre en koordineret tilgang, som forbedrer informationsudvekslingen, bør det specificeres og standardiseres, hvordan indberetningen i det europæiske grænseovervågningssystem (»Eurosur«) skal ske.
(4) For at sikre at begivenhedslaget i situationsbilleder er tilstrækkeligt omfattende og detaljeret, bør de nationale koordinationscentre og, når det er relevant, Det Europæiske Agentur for Grænse- og Kystbevogtning (»agenturet«) og de internationale koordinationscentre rettidigt indsende indberetninger om begivenheder, der vil kunne påvirke de ydre grænser.
(5) Indberetninger om begivenheder ved hjælp af indikatorer og i form af indberetninger om enkeltstående begivenheder supplerer hinanden. Indikatorerne hjælper med til at vurdere den overordnede udvikling ved et grænseafsnit og bidrager til at forbedre situationsbevidstheden, mens indberetningerne om enkeltstående begivenheder er knyttet til en rettidig reaktion på en given begivenhed.
(6) Indberetninger om enkeltstående begivenheder kan kræve, at der øjeblikkeligt træffes foranstaltninger. Det skal derfor være muligt at indberette enkeltstående begivenheder rettidigt for at muliggøre en rettidig reaktion på disse. Der bør sendes en indledende indberetning, så snart der opdages en begivenhed, som bør vises i de tilsvarende situationsbilleder. For at undgå forsinkelser, som kan påvirke muligheden for en hurtig reaktion negativt, bør valideringsprocessen gøre det muligt at sende en delvist valideret indberetning.
(7) Samtidig kan indsendelsen af indberetninger under sådanne omstændigheder føre til falske alarmer. Ophavsmanden og ejeren af situationsbilledet bør vurdere og angive konfidensniveauet, hvad angår indberetningen og de begivenheder, der vises i situationsbilledet. Den første indberetning bør suppleres med andre opfølgende indberetninger, så snart der foreligger supplerende oplysninger.
(8) Indberetninger om begivenheder vedrørende dokumentfalsk og kriminalitet i Eurosur vil supplere de indberetningsforpligtelser, der er fastsat i Europa-Parlamentets og Rådets forordning (EU) 2020/493, som en del af systemet for falske og ægte dokumenter online (FADO).
(9) Indberetninger om enkeltstående begivenheder, der involverer grænseoverskridende varebevægelser og tilknyttet ulovlig handel i henhold til denne forordning, bør ikke berøre eksisterende indberetningsforpligtelser, restriktioner eller kompetencer vedrørende toldområdet samt indberetninger om systematisk kontrol, navnlig inden for rammerne af importkontrolsystem 2 (»ICS2«) i henhold til artikel 186 i Kommissionens gennemførelsesforordning (EU) 2015/2447 eller deling af oplysninger om risici inden for rammerne af toldrisikostyringssystemet (»CRMS«) i henhold til samme forordnings artikel 86 og toldinformationssystemet (»CIS«), der blev oprettet ved Rådets forordning (EF) nr. 515/97. De bør heller ikke overlappe de etablerede indberetningsmekanismer, som medlemsstaterne har indført i forbindelse med toldanliggender og spørgsmål vedrørende toldmyndighedernes resultater. De relevante oplysninger kan, når der foreligger sådanne, indhentes fra eksisterende kilder i Kommissionen.
(10) Med hensyn til indsatslaget i situationsbilleder bør ejeren af situationsbilleder for at sikre et tilstrækkeligt samlet overblik modtage indberetninger fra medlemsstaternes egne aktiver, indberetninger om operationelle planer samt indberetninger om miljøinformation, herunder navnlig meteorologiske og oceanografiske oplysninger. Hvis indvirkningsniveauet ved et grænseafsnit er højt eller kritisk, kræves der på grund af behovet for koordinering en detaljeret indberetning om de operationelle planer for derved bedre at kunne foregribe reaktionen fra de forskellige involverede myndigheder.
(11) Den operationelle indberetning, der skal foretages inden for rammerne af en fælles grænseoperation eller en hurtig grænseindsats, bør beskrives i de operationelle planer for hver fælles grænseoperation eller en hurtig grænseindsats.
(12) Med hensyn til analyselaget i situationsbilleder bør ejeren af situationsbilleder udarbejde analyselaget på grundlag af risikoanalyseindberetninger. Formålet med disse indberetninger er at forbedre forståelsen af begivenheder ved de ydre grænser, hvilket kan gøre det lettere at forudsige tendenser, planlægge og gennemføre grænsekontroloperationer samt foretage strategiske risikoanalyser. Metoderne i forbindelse med risikoanalyseindberetninger og tildeling af konfidensniveauer bør baseres på den fælles integrerede model for risikoanalyse (CIRAM).
(13) For at sikre sammenhæng og lette udvekslingen af oplysninger, samtidig med at sikkerheden bevares, bør agenturet integrere og udvikle sine forskellige risikoanalysenetværk og -værktøjer inden for rammerne af Eurosur såsom Frontex' risikoanalysenetværk (FRAN), det europæiske risikoanalysenetværk for svig (EDF-RAN) eller »Maritime Intelligence Community Risk Analysis Network« (MIC-RAN).
(14) Ved indberetning i Eurosur bør der tages hensyn til de særlige forhold i forbindelse med visse grænsekontrolaktiviteter såsom overvågning af grænserne fra luften eller til havs, men også til de særlige forhold, der gør sig gældende i forbindelse med visse tilknyttede begivenheder såsom sekundære bevægelser eller eftersøgnings- og redningshændelser. Indberetninger om sådanne oplysninger bidrager til udarbejdelsen af det europæiske situationsbillede, herunder risikoanalyser og tildeling af indvirkningsniveauer. Derudover bør indberetninger om eftersøgnings- og redningsoperationer vedrørende migranter, både til lands og til søs, være med til at beskytte og redde migranternes liv.
(15) Ejeren af situationsbilledet bør forvalte dette med henblik på at give en klar forståelse af situationen ved hvert afsnit af den ydre grænse og for hvert ansvarsområde og for at gøre det lettere at foretage risikoanalyser og sikre reaktionskapacitet på passende niveau.
(16) Ved udarbejdelsen af specifikke situationsbilleder i Eurosur i samarbejde med tredjeparter bør medlemsstaterne og agenturet overholde og fremme de tekniske og operationelle standarder for informationsudveksling, der er udviklet af agenturet.
(17) Det er nødvendigt at fastlægge det operationelle ansvar for indberetning og ajourføring af situationsbilleder i forbindelse med det tekniske ansvar for drift og vedligeholdelse af de forskellige tekniske systemer og netværk, der understøtter behandlingen af oplysninger i Eurosur.
(18)
For at sikre at det operationelle ansvar for den tekniske gennemførelse af Eurosur er fastlagt tilstrækkeligt detaljeret, er det nødvendigt at kortlægge de tekniske komponenter af Eurosur. For at forvalte den betydelige mængde oplysninger, der behandles, og mindske operatørernes arbejdsbyrde bør udvekslingen af oplysninger i Eurosur automatiseres. Medlemsstaterne og agenturet bør udvikle tekniske grænseflader for at forbedre forbindelsen mellem maskiner indbyrdes og anvende værktøjer til beslutningstagning med henblik på at bistå Eurosur-operatører med deres opgaver.
(19)
Ved fastlæggelsen af formatet for indberetninger vedrørende fartøjer af interesse som en del af de tekniske standarder for informationsudveksling bør agenturet i tæt samarbejde med de relevante nationale myndigheder gøre brug af internationalt anerkendte formater, der er afledt af relevant international lovgivning, først og fremmest FN's havretskonvention, havretlig sædvaneret og de instrumenter, der er afledt af navnlig Den Internationale Søfartsorganisation, samt variationer heraf i flagstaternes nationale retsorden.
(20) Ved fastlæggelsen af formatet for indberetninger vedrørende luftfartøjer af interesse som en del af de tekniske standarder for informationsudveksling bør agenturet i tæt samarbejde med de relevante nationale myndigheder søge at anvende internationalt anerkendte formater såsom dem, der er fastlagt af Organisationen for International Civil Luftfart (ICAO).
(21) Datasikkerheden i Eurosur har til formål at sikre ægtheden, tilgængeligheden, integriteten, fortroligheden og uafviseligheden af indberetningerne og alle andre data og oplysninger, der behandles i Eurosur.
(22) Datasikkerheden i forbindelse med Eurosurs tekniske komponenter svarer til de tekniske komponenters evne til på et givet konfidensniveau at opdage og modstå enhver handling, der kan bringe sikkerheden for de behandlede data og oplysninger eller de relaterede tjenester, der tilbydes eller er tilgængelige via disse netværk og informationssystemer, i fare.
(23) Datasikkerheden i Eurosur er medlemsstaternes og agenturets fælles ansvar.
(24) Truslerne mod cybersikkerheden udvikler sig konstant, og det er nu stadig lettere for kriminelle netværk og terrornetværk at få adgang til de nødvendige værktøjer. Eurosur bør sikre en passende og ensartet beskyttelse mod cybertrusler på både EU-plan og nationalt plan. Eurosur er en ramme for udveksling af oplysninger med forskellige klassifikationsgrader. Ved gennemførelsen af Eurosurs tekniske komponenter bør de relevante nationale myndigheder og agenturet sikre, at alle brugere har behørig adgang til de relevante oplysninger svarende til de pågældendes sikkerhedsakkrediteringsniveau og need to know-princippet.
(25) Ved anvendelsen af kommunikationsnetværket til og med »Confidential EU« bør agenturet tilvejebringe en midlertidig løsning for disse nationale komponenter, som kun vil blive sikkerhedsgodkendt op til klassifikationsgraden »RESTREINT UE/EU RESTRICTED« eller tilsvarende nationale klassifikationsgrader.
(26) Som en del af Eurosurs regler for datasikkerhed og for at sikre en ordentlig sikkerhedsakkrediteringsprocedure oprettes der ved denne forordning et fælles udvalg for sikkerhedsakkreditering (herefter benævnt »sikkerhedsakkrediteringsudvalget«) i agenturet. I overensstemmelse med bestemmelserne i Kommissionens afgørelse (EU, Euratom) 2015/444 er der behov for et sådant udvalg i forbindelse med Eurosur, fordi Eurosur består af flere sammenkoblede systemer, der involverer flere parter.
(27) Sikkerhedsakkrediteringsudvalget er et uafhængigt teknisk organ, der ikke har indflydelse på agenturets bestyrelses funktioner.
(28) Under overholdelse af nærhedsprincippet bør beslutninger om sikkerhedsakkreditering ifølge den i sikkerhedsakkrediteringsstrategien fastlagte procedure baseres på lokale beslutninger om sikkerhedsakkreditering, der er truffet af medlemsstaternes nationale myndigheder for sikkerhedsakkreditering.
(29) Med henblik på at kunne gennemføre sine aktiviteter hurtigt og effektivt bør sikkerhedsakkrediteringsudvalget kunne oprette relevante underorganer, der handler efter dettes instrukser. Det bør derfor oprette en bestyrelse, der bistår med at forberede dets beslutninger.
(30) Aktiviteterne i forbindelse med sikkerhedsakkreditering bør koordineres med det arbejde, der udføres af de myndigheder, der forvalter systemerne, og andre relevante enheder, der er ansvarlige for gennemførelsen af sikkerhedsbestemmelserne.
(31) I lyset af Eurosurs særlige og komplekse karakter er det absolut nødvendigt, at sikkerhedsakkrediteringsaktiviteterne udføres i en kontekst af kollektivt ansvar for Unionens og medlemsstaternes sikkerhed, ved at det tilstræbes at opnå konsensus, og ved at involvere alle parter, der er berørt af sikkerhedsproblematikken, og at der iværksættes permanent risikoovervågning. Det er også nødvendigt, at de tekniske sikkerhedsakkrediteringsaktiviteter varetages af fagfolk, der er behørigt kvalificerede med hensyn til akkreditering af komplekse systemer, og som har en passende sikkerhedsakkreditering.
(32) For at sikre at sikkerhedsakkrediteringsudvalget er i stand til at udføre sine opgaver, bør det også fastsættes, at medlemsstaterne forelægger udvalget al nødvendig dokumentation og giver alle behørigt bemyndigede personer adgang til klassificerede oplysninger inden for rammerne af Eurosur og støttesystemerne (herunder kommunikationsnetværket) og til ethvert område, der hører under deres jurisdiktion, og at de bør være ansvarlige på lokalt plan for sikkerhedsakkreditering af zoner, der er beliggende inden for deres område.
(33) Selv om direkte adgang til et nationalt system er den pågældende medlemsstats prærogativ, bør agenturets personale kunne få direkte adgang til de nationale systemer inden for rammerne af Eurosur for at bistå de nationale myndigheder med deres opgaver.
(34) Bestemmelserne vedrørende datasikkerheden i forbindelse med Eurosurs eksterne komponenter bør være en del af bestemmelserne vedrørende Eurosur i de tilsvarende samarbejdsordninger og standardstatusaftaler. I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, deltog Danmark ikke i vedtagelsen af Europa-Parlamentets og Rådets forordning (EU) 2019/817, som ikke er bindende for og ikke finder anvendelse i Danmark. Da forordning (EU) 2019/817 imidlertid bygger på Schengenreglerne, meddelte Danmark i henhold til artikel 4 i nævnte protokol den 31. oktober 2019 sin beslutning om at implementere forordning (EU) 2019/817.
(35) Denne forordning udgør en udvikling af de bestemmelser i Schengenreglerne, som Irland ikke deltager i, jf. Rådets afgørelse 2002/192/EF; Irland deltager derfor ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Irland.
(36) For så vidt angår Island og Norge udgør denne forordning en udvikling af bestemmelser i Schengenreglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, henhørende under det område, som er nævnt i artikel 1, litra A, i Rådets afgørelse 1999/437/EF.
(37) For så vidt angår Schweiz udgør denne forordning en udvikling af bestemmelser i Schengenreglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, henhørende under det område, der er nævnt i artikel 1, litra A, i Rådets afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2008/146/EF.
(38) For så vidt angår Liechtenstein udgør denne forordning en udvikling af bestemmelser i Schengenreglerne, jf. protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om dette lands associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, henhørende under det område, der er nævnt i artikel 1, litra A, i Rådets afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2011/350/EU.
(39) Foranstaltningerne i denne forordning er i overensstemmelse med udtalelse fra Udvalget for Den Europæiske Grænse- og Kystvagt —
(1) Forordning (EU) 2019/1896 indeholder følgende definition af situationsbilleder: en samling af georefererede data og oplysninger i næsten realtid fra forskellige myndigheder, sensorer, platforme og andre kilder, som sendes via sikrede kommunikations- og informationskanaler, og som kan behandles og selektivt vises og deles med andre relevante myndigheder for at opnå situationsbevidsthed og understøtte reaktionskapaciteten ved, langs med og i nærheden af de ydre grænser og i området før grænsen. Denne definition er udtryk for en videreudvikling af det begreb, der i første omgang blev fastlagt i forordning (EU) nr. 1052/2013, idet den afspejler en mere »datacentreret« tilgang, der gør det muligt for brugerne at vælge en passende grafisk visning og brugergrænseflade afhængigt af den operationelle situation og deres kommando- og kontrolbehov.
(2) Forordning (EU) 2019/1896 indeholder bestemmelser om udarbejdelse af nationale situationsbilleder, et europæisk situationsbillede og specifikke situationsbilleder på grundlag af indsamling, evaluering, bearbejdning, analyse, fortolkning, generering, visualisering og formidling af oplysninger. Situationsbilleder skal bestå af tre separate informationslag, nemlig et begivenhedslag, et indsatslag og et analyselag.
(3) Det er nødvendigt at fastsætte de nærmere bestemmelser for hvert informationslag i situationsbillederne og reglerne for udarbejdelse af specifikke situationsbilleder. Det er endvidere nødvendigt at præcisere, hvilken type oplysninger der skal tilvejebringes, og ved brug af hvilke processer disse oplysninger skal tilvejebringes, samt hvilke mekanismer der skal sikre kvalitetskontrollen. For at sikre en koordineret tilgang, som forbedrer informationsudvekslingen, bør det specificeres og standardiseres, hvordan indberetningen i det europæiske grænseovervågningssystem (»Eurosur«) skal ske.
(4) For at sikre at begivenhedslaget i situationsbilleder er tilstrækkeligt omfattende og detaljeret, bør de nationale koordinationscentre og, når det er relevant, Det Europæiske Agentur for Grænse- og Kystbevogtning (»agenturet«) og de internationale koordinationscentre rettidigt indsende indberetninger om begivenheder, der vil kunne påvirke de ydre grænser.
(5) Indberetninger om begivenheder ved hjælp af indikatorer og i form af indberetninger om enkeltstående begivenheder supplerer hinanden. Indikatorerne hjælper med til at vurdere den overordnede udvikling ved et grænseafsnit og bidrager til at forbedre situationsbevidstheden, mens indberetningerne om enkeltstående begivenheder er knyttet til en rettidig reaktion på en given begivenhed.
(6) Indberetninger om enkeltstående begivenheder kan kræve, at der øjeblikkeligt træffes foranstaltninger. Det skal derfor være muligt at indberette enkeltstående begivenheder rettidigt for at muliggøre en rettidig reaktion på disse. Der bør sendes en indledende indberetning, så snart der opdages en begivenhed, som bør vises i de tilsvarende situationsbilleder. For at undgå forsinkelser, som kan påvirke muligheden for en hurtig reaktion negativt, bør valideringsprocessen gøre det muligt at sende en delvist valideret indberetning.
(7) Samtidig kan indsendelsen af indberetninger under sådanne omstændigheder føre til falske alarmer. Ophavsmanden og ejeren af situationsbilledet bør vurdere og angive konfidensniveauet, hvad angår indberetningen og de begivenheder, der vises i situationsbilledet. Den første indberetning bør suppleres med andre opfølgende indberetninger, så snart der foreligger supplerende oplysninger.
(8) Indberetninger om begivenheder vedrørende dokumentfalsk og kriminalitet i Eurosur vil supplere de indberetningsforpligtelser, der er fastsat i Europa-Parlamentets og Rådets forordning (EU) 2020/493, som en del af systemet for falske og ægte dokumenter online (FADO).
(9) Indberetninger om enkeltstående begivenheder, der involverer grænseoverskridende varebevægelser og tilknyttet ulovlig handel i henhold til denne forordning, bør ikke berøre eksisterende indberetningsforpligtelser, restriktioner eller kompetencer vedrørende toldområdet samt indberetninger om systematisk kontrol, navnlig inden for rammerne af importkontrolsystem 2 (»ICS2«) i henhold til artikel 186 i Kommissionens gennemførelsesforordning (EU) 2015/2447 eller deling af oplysninger om risici inden for rammerne af toldrisikostyringssystemet (»CRMS«) i henhold til samme forordnings artikel 86 og toldinformationssystemet (»CIS«), der blev oprettet ved Rådets forordning (EF) nr. 515/97. De bør heller ikke overlappe de etablerede indberetningsmekanismer, som medlemsstaterne har indført i forbindelse med toldanliggender og spørgsmål vedrørende toldmyndighedernes resultater. De relevante oplysninger kan, når der foreligger sådanne, indhentes fra eksisterende kilder i Kommissionen.
(10) Med hensyn til indsatslaget i situationsbilleder bør ejeren af situationsbilleder for at sikre et tilstrækkeligt samlet overblik modtage indberetninger fra medlemsstaternes egne aktiver, indberetninger om operationelle planer samt indberetninger om miljøinformation, herunder navnlig meteorologiske og oceanografiske oplysninger. Hvis indvirkningsniveauet ved et grænseafsnit er højt eller kritisk, kræves der på grund af behovet for koordinering en detaljeret indberetning om de operationelle planer for derved bedre at kunne foregribe reaktionen fra de forskellige involverede myndigheder.
(11) Den operationelle indberetning, der skal foretages inden for rammerne af en fælles grænseoperation eller en hurtig grænseindsats, bør beskrives i de operationelle planer for hver fælles grænseoperation eller en hurtig grænseindsats.
(12) Med hensyn til analyselaget i situationsbilleder bør ejeren af situationsbilleder udarbejde analyselaget på grundlag af risikoanalyseindberetninger. Formålet med disse indberetninger er at forbedre forståelsen af begivenheder ved de ydre grænser, hvilket kan gøre det lettere at forudsige tendenser, planlægge og gennemføre grænsekontroloperationer samt foretage strategiske risikoanalyser. Metoderne i forbindelse med risikoanalyseindberetninger og tildeling af konfidensniveauer bør baseres på den fælles integrerede model for risikoanalyse (CIRAM).
(13) For at sikre sammenhæng og lette udvekslingen af oplysninger, samtidig med at sikkerheden bevares, bør agenturet integrere og udvikle sine forskellige risikoanalysenetværk og -værktøjer inden for rammerne af Eurosur såsom Frontex' risikoanalysenetværk (FRAN), det europæiske risikoanalysenetværk for svig (EDF-RAN) eller »Maritime Intelligence Community Risk Analysis Network« (MIC-RAN).
(14) Ved indberetning i Eurosur bør der tages hensyn til de særlige forhold i forbindelse med visse grænsekontrolaktiviteter såsom overvågning af grænserne fra luften eller til havs, men også til de særlige forhold, der gør sig gældende i forbindelse med visse tilknyttede begivenheder såsom sekundære bevægelser eller eftersøgnings- og redningshændelser. Indberetninger om sådanne oplysninger bidrager til udarbejdelsen af det europæiske situationsbillede, herunder risikoanalyser og tildeling af indvirkningsniveauer. Derudover bør indberetninger om eftersøgnings- og redningsoperationer vedrørende migranter, både til lands og til søs, være med til at beskytte og redde migranternes liv.
(15) Ejeren af situationsbilledet bør forvalte dette med henblik på at give en klar forståelse af situationen ved hvert afsnit af den ydre grænse og for hvert ansvarsområde og for at gøre det lettere at foretage risikoanalyser og sikre reaktionskapacitet på passende niveau.
(16) Ved udarbejdelsen af specifikke situationsbilleder i Eurosur i samarbejde med tredjeparter bør medlemsstaterne og agenturet overholde og fremme de tekniske og operationelle standarder for informationsudveksling, der er udviklet af agenturet.
(17) Det er nødvendigt at fastlægge det operationelle ansvar for indberetning og ajourføring af situationsbilleder i forbindelse med det tekniske ansvar for drift og vedligeholdelse af de forskellige tekniske systemer og netværk, der understøtter behandlingen af oplysninger i Eurosur.
(18)
For at sikre at det operationelle ansvar for den tekniske gennemførelse af Eurosur er fastlagt tilstrækkeligt detaljeret, er det nødvendigt at kortlægge de tekniske komponenter af Eurosur. For at forvalte den betydelige mængde oplysninger, der behandles, og mindske operatørernes arbejdsbyrde bør udvekslingen af oplysninger i Eurosur automatiseres. Medlemsstaterne og agenturet bør udvikle tekniske grænseflader for at forbedre forbindelsen mellem maskiner indbyrdes og anvende værktøjer til beslutningstagning med henblik på at bistå Eurosur-operatører med deres opgaver.
(19)
Ved fastlæggelsen af formatet for indberetninger vedrørende fartøjer af interesse som en del af de tekniske standarder for informationsudveksling bør agenturet i tæt samarbejde med de relevante nationale myndigheder gøre brug af internationalt anerkendte formater, der er afledt af relevant international lovgivning, først og fremmest FN's havretskonvention, havretlig sædvaneret og de instrumenter, der er afledt af navnlig Den Internationale Søfartsorganisation, samt variationer heraf i flagstaternes nationale retsorden.
(20) Ved fastlæggelsen af formatet for indberetninger vedrørende luftfartøjer af interesse som en del af de tekniske standarder for informationsudveksling bør agenturet i tæt samarbejde med de relevante nationale myndigheder søge at anvende internationalt anerkendte formater såsom dem, der er fastlagt af Organisationen for International Civil Luftfart (ICAO).
(21) Datasikkerheden i Eurosur har til formål at sikre ægtheden, tilgængeligheden, integriteten, fortroligheden og uafviseligheden af indberetningerne og alle andre data og oplysninger, der behandles i Eurosur.
(22) Datasikkerheden i forbindelse med Eurosurs tekniske komponenter svarer til de tekniske komponenters evne til på et givet konfidensniveau at opdage og modstå enhver handling, der kan bringe sikkerheden for de behandlede data og oplysninger eller de relaterede tjenester, der tilbydes eller er tilgængelige via disse netværk og informationssystemer, i fare.
(23) Datasikkerheden i Eurosur er medlemsstaternes og agenturets fælles ansvar.
(24) Truslerne mod cybersikkerheden udvikler sig konstant, og det er nu stadig lettere for kriminelle netværk og terrornetværk at få adgang til de nødvendige værktøjer. Eurosur bør sikre en passende og ensartet beskyttelse mod cybertrusler på både EU-plan og nationalt plan. Eurosur er en ramme for udveksling af oplysninger med forskellige klassifikationsgrader. Ved gennemførelsen af Eurosurs tekniske komponenter bør de relevante nationale myndigheder og agenturet sikre, at alle brugere har behørig adgang til de relevante oplysninger svarende til de pågældendes sikkerhedsakkrediteringsniveau og need to know-princippet.
(25) Ved anvendelsen af kommunikationsnetværket til og med »Confidential EU« bør agenturet tilvejebringe en midlertidig løsning for disse nationale komponenter, som kun vil blive sikkerhedsgodkendt op til klassifikationsgraden »RESTREINT UE/EU RESTRICTED« eller tilsvarende nationale klassifikationsgrader.
(26) Som en del af Eurosurs regler for datasikkerhed og for at sikre en ordentlig sikkerhedsakkrediteringsprocedure oprettes der ved denne forordning et fælles udvalg for sikkerhedsakkreditering (herefter benævnt »sikkerhedsakkrediteringsudvalget«) i agenturet. I overensstemmelse med bestemmelserne i Kommissionens afgørelse (EU, Euratom) 2015/444 er der behov for et sådant udvalg i forbindelse med Eurosur, fordi Eurosur består af flere sammenkoblede systemer, der involverer flere parter.
(27) Sikkerhedsakkrediteringsudvalget er et uafhængigt teknisk organ, der ikke har indflydelse på agenturets bestyrelses funktioner.
(28) Under overholdelse af nærhedsprincippet bør beslutninger om sikkerhedsakkreditering ifølge den i sikkerhedsakkrediteringsstrategien fastlagte procedure baseres på lokale beslutninger om sikkerhedsakkreditering, der er truffet af medlemsstaternes nationale myndigheder for sikkerhedsakkreditering.
(29) Med henblik på at kunne gennemføre sine aktiviteter hurtigt og effektivt bør sikkerhedsakkrediteringsudvalget kunne oprette relevante underorganer, der handler efter dettes instrukser. Det bør derfor oprette en bestyrelse, der bistår med at forberede dets beslutninger.
(30) Aktiviteterne i forbindelse med sikkerhedsakkreditering bør koordineres med det arbejde, der udføres af de myndigheder, der forvalter systemerne, og andre relevante enheder, der er ansvarlige for gennemførelsen af sikkerhedsbestemmelserne.
(31) I lyset af Eurosurs særlige og komplekse karakter er det absolut nødvendigt, at sikkerhedsakkrediteringsaktiviteterne udføres i en kontekst af kollektivt ansvar for Unionens og medlemsstaternes sikkerhed, ved at det tilstræbes at opnå konsensus, og ved at involvere alle parter, der er berørt af sikkerhedsproblematikken, og at der iværksættes permanent risikoovervågning. Det er også nødvendigt, at de tekniske sikkerhedsakkrediteringsaktiviteter varetages af fagfolk, der er behørigt kvalificerede med hensyn til akkreditering af komplekse systemer, og som har en passende sikkerhedsakkreditering.
(32) For at sikre at sikkerhedsakkrediteringsudvalget er i stand til at udføre sine opgaver, bør det også fastsættes, at medlemsstaterne forelægger udvalget al nødvendig dokumentation og giver alle behørigt bemyndigede personer adgang til klassificerede oplysninger inden for rammerne af Eurosur og støttesystemerne (herunder kommunikationsnetværket) og til ethvert område, der hører under deres jurisdiktion, og at de bør være ansvarlige på lokalt plan for sikkerhedsakkreditering af zoner, der er beliggende inden for deres område.
(33) Selv om direkte adgang til et nationalt system er den pågældende medlemsstats prærogativ, bør agenturets personale kunne få direkte adgang til de nationale systemer inden for rammerne af Eurosur for at bistå de nationale myndigheder med deres opgaver.
(34) Bestemmelserne vedrørende datasikkerheden i forbindelse med Eurosurs eksterne komponenter bør være en del af bestemmelserne vedrørende Eurosur i de tilsvarende samarbejdsordninger og standardstatusaftaler. I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, deltog Danmark ikke i vedtagelsen af Europa-Parlamentets og Rådets forordning (EU) 2019/817, som ikke er bindende for og ikke finder anvendelse i Danmark. Da forordning (EU) 2019/817 imidlertid bygger på Schengenreglerne, meddelte Danmark i henhold til artikel 4 i nævnte protokol den 31. oktober 2019 sin beslutning om at implementere forordning (EU) 2019/817.
(35) Denne forordning udgør en udvikling af de bestemmelser i Schengenreglerne, som Irland ikke deltager i, jf. Rådets afgørelse 2002/192/EF; Irland deltager derfor ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Irland.
(36) For så vidt angår Island og Norge udgør denne forordning en udvikling af bestemmelser i Schengenreglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, henhørende under det område, som er nævnt i artikel 1, litra A, i Rådets afgørelse 1999/437/EF.
(37) For så vidt angår Schweiz udgør denne forordning en udvikling af bestemmelser i Schengenreglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, henhørende under det område, der er nævnt i artikel 1, litra A, i Rådets afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2008/146/EF.
(38) For så vidt angår Liechtenstein udgør denne forordning en udvikling af bestemmelser i Schengenreglerne, jf. protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om dette lands associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, henhørende under det område, der er nævnt i artikel 1, litra A, i Rådets afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2011/350/EU.
(39) Foranstaltningerne i denne forordning er i overensstemmelse med udtalelse fra Udvalget for Den Europæiske Grænse- og Kystvagt —
Avtalegrunnlag
Schengen-avtalen