4.5. Techniques et technologies de sûreté 4.5.1. Généralités
Règlement d'exécution (UE) 2017/2089 de la Commission du 14 novembre 2017 établissant des dispositions techniques aux fins de la conception, du fonctionnement et de l'exploitation des systèmes électroniques pour l'échange d'informations ainsi que le stockage de ces informations, conformément au code des douanes de l'Union
| Date de signature : | 14/11/2017 | Statut du texte : | Abrogé |
| Date de publication : | 15/11/2017 | Emetteur : | |
| Consolidée le : | 05/12/2017 | Source : | JOUE L297 du 15 novembre 2017 et rectificatif publié au JOUE L94 du 12 avril 2018 |
| Date d'entrée en vigueur : | 05/12/2017 |
Règlement d'exécution (UE) 2017/2089 de la Commission du 14 novembre 2017 établissant des dispositions techniques aux fins de la conception, du fonctionnement et de l'exploitation des systèmes électroniques pour l'échange d'informations ainsi que le stockage de ces informations, conformément au code des douanes de l'Union
Abrogé par le règlement 2019/1026 du 21 juin 2019
Version consolidée au 5 décembre 2017
LA COMMISSION EUROPÉENNE,
- vu le traité sur le fonctionnement de l'Union européenne,
- vu le règlement (UE) n° 952/2013 du Parlement européen et du Conseil du 9 octobre 2013 établissant le code des douanes de l'Union (1), et notamment son article 8, paragraphe 1, point b), et son article 17,
considérant ce qui suit :
(1) L'article 6, paragraphe 1, du règlement (UE) n° 952/2013 (ci-après le «code») requiert que tout échange d'informations telles que des déclarations, demandes ou décisions entre les autorités douanières et entre les opérateurs économiques et les autorités douanières, ainsi que le stockage de ces informations, en vertu de la législation douanière, soient effectués en utilisant un procédé informatique de traitement des données.
(2) La décision d'exécution (UE) 2016/578 de la Commission ( 2 ) établit le programme de travail portant sur la mise en œuvre des systèmes électroniques requis pour l'application du code, qui doivent être développés par l'intermé diaire des projets énumérés à la section II de l'annexe de ladite décision d'exécution.
(3) Il convient de préciser d'importantes dispositions techniques concernant le fonctionnement des systèmes électroniques, comme des dispositions relatives à la conception, aux tests et au déploiement des systèmes électroniques, ainsi qu'à leur maintenance et aux modifications qui doivent y être apportées. D'autres dispositions devraient être précisées concernant la protection des données, leur mise à jour, la limitation de leur traitement, ainsi que la propriété et la sécurité des systèmes.
(4) Afin de sauvegarder les droits et intérêts de l'Union, des États membres et des opérateurs économiques, il est important d'établir les règles de procédure et de prévoir des solutions de rechange à appliquer en cas de panne temporaire des systèmes électroniques.
(5) Le système de décisions douanières, élaboré par l'intermédiaire du projet sur les décisions douanières dans le cadre du CDU visé dans la décision d'exécution (UE) 2016/578, a pour objectif d'harmoniser les procédures concernant la demande de décision douanière, la prise de décision et la gestion de la décision dans l'ensemble de l'Union en recourant uniquement à des techniques électroniques de traitement des données. Il est donc nécessaire de définir les règles régissant ce système électronique. Il convient de déterminer le champ d'application du système en fonction des décisions douanières qui seront demandées, prises et gérées à l'aide de ce système. Des règles détaillées devraient être établies pour les composantes communes du système (portail de l'Union européenne destiné aux opérateurs, système central de gestion des décisions douanières et services de référence client) et les composantes nationales (portail national destiné aux opérateurs et système national de gestion des décisions douanières), en précisant leurs fonctions et leurs interconnexions.
(6) De plus, des règles doivent être mises en place concernant les données relatives aux autorisations qui sont déjà stockées dans des systèmes électroniques existants, comme le système de la ligne maritime régulière ou des systèmes nationaux, et dont il faut assurer la migration vers le système de décisions douanières. (7) Le système de gestion uniforme des utilisateurs et de signature numérique, élaboré par l'intermédiaire du projet sur l'accès direct des opérateurs aux systèmes d'information européens (gestion uniforme des utilisateurs et signature numérique) visé dans la décision d'exécution (UE) 2016/578, est destiné à gérer la procédure d'authentification et de vérification de l'accès des opérateurs économiques et d'autres utilisateurs. Il est nécessaire d'établir des règles détaillées concernant le champ d'application et les caractéristiques du système en définissant les différentes composantes (communes et nationales) du système, leurs fonctions et leurs interconnexions. Cependant, la fonctionnalité «signature numérique» n'est pas encore disponible dans le système de gestion uniforme des utilisateurs et de signature numérique. Aucune règle détaillée ne pouvait donc être formulée dans le présent règlement en ce qui concerne cette fonctionnalité.
(8) Le présent règlement respecte les droits fondamentaux et observe les principes reconnus par la charte des droits fondamentaux de l'Union européenne, et notamment le droit à la protection des données à caractère personnel. Lorsqu'il est nécessaire, aux fins de l'application de la législation douanière, de traiter des données à caractère personnel dans les systèmes électroniques, ces données doivent être traitées conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil ( 1 ) et au règlement (CE) no 45/2001 du Parlement européen et du Conseil ( 2 ). Les données à caractère personnel des opérateurs économiques et des personnes autres que les opérateurs économiques traitées par les systèmes électroniques se limitent au jeu de données défini à l'annexe A, Groupe 3 — Intervenants et à l'annexe 12-01 du règlement délégué (UE) 2015/2446 de la Commission ( 3 ).
(9) Les mesures prévues au présent règlement d'exécution sont conformes à l'avis du comité du code des douanes,
A ADOPTÉ LE PRÉSENT RÈGLEMENT:
CHAPITRE I
DISPOSITIONS GÉNÉRALES
Article premier
Champ d'application
Le présent règlement s'applique aux systèmes électroniques suivants :
a) le système de décisions douanières élaboré par l'intermédiaire du projet sur les décisions douanières dans le cadre du CDU visé à l'annexe de la décision d'exécution (UE) 2016/578;
b) le système de gestion uniforme des utilisateurs et de signature numérique élaboré par l'intermédiaire du projet sur l'accès direct des opérateurs aux systèmes d'information européens (gestion uniforme des utilisateurs et signature numérique) visé à l'annexe de la décision d'exécution (UE) 2016/578.
Article 2
Définitions
Aux fins du présent règlement, on entend par:
1) «composante commune»: une composante des systèmes électroniques élaborée au niveau de l'Union et accessible à tous les États membres;
2) «composante nationale»: une composante des systèmes électroniques élaborée au niveau national et accessible aux États membres qui ont créé cette composante.
Article 3
Points de contact pour les systèmes électroniques
La Commission et les États membres désignent, pour chacun des systèmes électroniques, des points de contact chargés d'échanger des informations afin d'assurer la coordination de la conception, de l'exploitation et de la maintenance de ces systèmes électroniques. Ils se transmettent mutuellement les coordonnées de ces points de contact.
La Commission et les États membres s'informent mutuellement et sans délai de toute modification des coordonnées de ces points de contact.
CHAPITRE II
SYSTÈME DE DÉCISIONS DOUANIÈRES
Article 4
Objet et structure du système de décisions douanières
Modifié par le rectificatif publié au JOUE L94 du 12 avril 2018
1. Le système de décisions douanières permet la communication entre la Commission, les États membres, les opérateurs économiques et les personnes autres que les opérateurs économiques aux fins de la soumission et du traitement des demandes et décisions visées à l'article 5, paragraphe 1, ainsi que de la gestion des décisions relatives aux autorisations, à savoir leurs modifications, révocations, annulations et suspensions.
2. Le système de décisions douanières comporte les composantes communes suivantes :
a) un portail de l'Union européenne destiné aux opérateurs ;
b) un système central de gestion des décisions douanières;
c) des services de référence client.
3. Les États membres peuvent créer les composantes nationales suivantes :
a) un portail national destiné aux opérateurs ;
b) un système national de gestion des décisions douanières.
Article 5
Utilisation du système de décisions douanières
1. Le système de décisions douanières est utilisé aux fins de la soumission et du traitement des demandes portant sur les autorisations suivantes, ainsi que de la gestion des décisions relatives auxdites demandes ou autorisations :
a) l'autorisation de simplification de la détermination de montants faisant partie de la valeur en douane des marchandises, visée à l'article 73 du code;
b) l'autorisation de constitution d'une garantie globale, comprenant une éventuelle réduction ou dispense, visée à l'article 95 du code;
c) l'autorisation d'un report de paiement du montant des droits exigibles, dans la mesure où l'autorisation n'est pas accordée par rapport à une seule opération, visée à l'article 110 du code;
d) l'autorisation d'exploitation d'installations de stockage temporaire, visée à l'article 148 du code;
e) l'autorisation d'établissement de lignes maritimes régulières, visée à l'article 120 du règlement délégué (UE) 2015/2446;
f) l'autorisation relative au statut d'émetteur agréé, visée à l'article 128 du règlement délégué (UE) 2015/2446;
g) l'autorisation d'utilisation régulière de la déclaration simplifiée, visée à l'article 166, paragraphe 2, du code;
h) l'autorisation de dédouanement centralisé, visée à l'article 179 du code;
i) l'autorisation de déposer une déclaration en douane sous la forme d'une inscription dans les écritures du déclarant, y compris pour le régime de l'exportation, visée à l'article 182 du code;
j) l'autorisation d'autoévaluation, visée à l'article 185 du code;
k) l'autorisation relative au statut de peseur agréé de bananes, visée à l'article 155 du règlement délégué (UE) 2015/2446;
l) l'autorisation de recours au régime de perfectionnement actif, visée à l'article 211, paragraphe 1, point a), du code;
m) l'autorisation de recours au régime de perfectionnement passif, visée à l'article 211, paragraphe 1, point a), du code;
n) l'autorisation de recours au régime de la destination particulière, visée à l'article 211, paragraphe 1, point a), du code;
o) l'autorisation de recours au régime de l'admission temporaire, visée à l'article 211, paragraphe 1, point a), du code;
p) l'autorisation d'exploitation d'installations de stockage pour l'entrepôt douanier de marchandises, visée à l'article 211, paragraphe 1, point b), du code;
q) l'autorisation relative au statut de destinataire agréé sous le régime TIR, visée à l'article 230 du code;
r) l'autorisation relative au statut d'expéditeur agréé sous le régime du transit de l'Union, visée à l'article 233, paragraphe 4, point a), du code;
s) l'autorisation relative au statut de destinataire agréé sous le régime du transit de l'Union, visée à l'article 233, paragraphe 4, point b), du code;
t) l'autorisation d'utilisation de scellés d'un modèle spécial, visée à l'article 233, paragraphe 4, point c), du code;
u) l'autorisation d'utilisation de la déclaration de transit avec un jeu de données restreint, visée à l'article 233, paragraphe 4, point d), du code;
v) l'autorisation d'utilisation d'un document électronique de transport en tant que déclaration en douane, visée à l'article 233, paragraphe 4, point e), du code.
2. Les composantes communes du système de décisions douanières sont utilisées en ce qui concerne les demandes et autorisations visées au paragraphe 1, ainsi que la gestion des décisions relatives auxdites demandes et autorisations lorsque ces autorisations ou décisions sont susceptibles d'avoir des répercussions dans plus d'un État membre.
3. Un État membre peut décider que les composantes communes du système de décisions douanières peuvent être utilisées en ce qui concerne les demandes et autorisations visées au paragraphe 1, ainsi que la gestion des décisions relatives auxdites demandes et autorisations lorsque ces autorisations ou décisions ont des répercussions uniquement dans cet État membre.
4. Le système de décisions douanières n'est pas utilisé en ce qui concerne les demandes, autorisations ou décisions autres que celles énumérées au paragraphe 1.
Article 6
Authentification et accès au système de décisions douanières
1. L'authentification et la vérification de l'accès des opérateurs économiques et des personnes autres que les opérateurs économiques aux fins de l'accès aux composantes communes du système de décisions douanières s'effectuent au moyen du système de gestion uniforme des utilisateurs et de signature numérique (UUM&DS) visé à l'article 14.
2. L'authentification et la vérification de l'accès des fonctionnaires des États membres aux fins de l'accès aux composantes communes du système de décisions douanières s'effectuent au moyen des services de réseau fournis par la Commission.
3. L'authentification et la vérification de l'accès du personnel de la Commission aux fins de l'accès aux composantes communes du système de décisions douanières s'effectuent au moyen du système UUM&DS ou des services de réseau fournis par la Commission.
Article 7
Portail de l'Union européenne destiné aux opérateurs
Modifié par le rectificatif publié au JOUE L94 du 12 avril 2018
1. Le portail de l'Union européenne destiné aux opérateurs sert de point d'entrée au système de décisions douanières pour les opérateurs économiques et les personnes autres que les opérateurs économiques.
2. Le portail de l'Union européenne destiné aux opérateurs est interopérable avec le système central de gestion des décisions douanières, ainsi qu'avec le système national de gestion des décisions douanières éventuellement créé par les États membres.
3. Le portail de l'Union européenne destiné aux opérateurs est utilisé pour les demandes et autorisations visées à l'article 5, paragraphe 1, ainsi que pour la gestion des décisions relatives auxdites demandes et autorisations lorsque ces autorisations ou décisions sont susceptibles d'avoir des répercussions dans plus d'un État membre.
4. Un État membre peut décider que le portail de l'Union européenne destiné aux opérateurs peut être utilisé pour les demandes et autorisations visées à l'article 5, paragraphe 1, ainsi que pour la gestion des décisions relatives auxdites demandes et autorisations lorsque ces autorisations ou décisions ont des répercussions uniquement dans cet État membre.
Lorsqu'un État membre prend une décision visant à utiliser le portail de l'Union européenne destiné aux opérateurs pour des autorisations ou des décisions qui ont une incidence uniquement dans cet État membre, il en informe la Commission.
Article 8
Système central de gestion des décisions douanières
Modifié par le rectificatif publié au JOUE L94 du 12 avril 2018
1. Les autorités douanières des États membres utilisent le système central de gestion des décisions douanières pour le traitement des demandes et autorisations visées à l'article 5, paragraphe 1, ainsi que pour la gestion des décisions relatives auxdites demandes et autorisations, en permettant aux États membres de vérifier si les conditions d'acceptation des demandes et de prise des décisions sont remplies.
2. Le système central de gestion des décisions douanières est interopérable avec le portail de l'Union européenne destiné aux opérateurs, avec les services de référence client et avec le système national de gestion des décisions douanières éventuellement créé par les États membres.
Article 9
Consultation entre les autorités douanières qui utilisent le système de décisions douanières
Une autorité douanière d'un État membre utilise le système central de gestion des décisions douanières quand elle doit consulter une autorité douanière d'un autre État membre avant de prendre une décision concernant les demandes ou autorisations visées à l'article 5, paragraphe 1.
Article 10
Services de référence client
Modifié par le rectificatif publié au JOUE L94 du 12 avril 2018
Les services de référence client sont utilisés pour le stockage central des données relatives aux autorisations visées à l'article 5, paragraphe 1, ainsi que pour les décisions relatives auxdites autorisations, et permettent la consultation, la reproduction et la validation de ces autorisations par d'autres systèmes électroniques mis en place aux fins de l'article 16 du code.
Article 11
Portail national destiné aux opérateurs
Modifié par le rectificatif publié au JOUE L94 du 12 avril 2018
1. Le portail national destiné aux opérateurs éventuellement créé sert de point d'entrée complémentaire au système de décisions douanières pour les opérateurs économiques et les personnes autres que les opérateurs économiques.
2. En ce qui concerne les demandes et autorisations visées à l'article 5, paragraphe 1, ainsi que la gestion des décisions relatives auxdites demandes et autorisations, lorsque ces autorisations ou décisions sont susceptibles d'avoir des répercussions dans plus d'un État membre, les opérateurs économiques et les personnes autres que les opérateurs économiques peuvent choisir d'utiliser le portail national destiné aux opérateurs éventuellement créé ou le portail de l'Union européenne destiné aux opérateurs.
3. Le portail national destiné aux opérateurs est interopérable avec le système national de gestion des décisions douanières éventuellement créé.
4. Lorsqu'un État membre crée un portail national destiné aux opérateurs, il en informe la Commission.
Article 12
Système national de gestion des décisions douanières
1. L'autorité douanière d'un État membre qui a créé un système national de gestion des décisions douanières l'utilise pour le traitement des demandes et autorisations visées à l'article 5, paragraphe 1, ainsi que pour la gestion des décisions relatives auxdites demandes et autorisations, en vérifiant si les conditions d'acceptation des demandes et de prise des décisions sont remplies.
2. Le système national de gestion des décisions douanières est interopérable avec le système central de gestion des décisions douanières aux fins de la consultation entre les autorités douanières visée à l'article 9.
Article 13
Migration des données relatives aux autorisations vers le système de décisions douanières
1. Les données relatives aux autorisations visées à l'article 5, paragraphe 1, lorsque ces autorisations ont été délivrées à partir du 1er mai 2016 ou octroyées conformément à l'article 346 du règlement d'exécution (UE) 2015/2447 de la Commission (6) et sont susceptibles d'avoir des répercussions dans plus d'un État membre, sont transférées et stockées dans le système de décisions douanières si ces autorisations sont valides à la date de la migration. La migration a lieu au plus tard le 1er mai 2019.
Un État membre peut décider d'appliquer aussi le premier alinéa aux autorisations visées à l'article 5, paragraphe 1, qui ont des répercussions uniquement dans cet État membre.
2. Les autorités douanières veillent à ce que les données dont la migration doit être effectuée conformément au paragraphe 1 satisfassent aux exigences en matière de données énoncées à l'annexe A du règlement délégué (UE) 2015/2446 et à l'annexe A du règlement d'exécution (UE) 2015/2447. À cet effet, elles peuvent demander les informations nécessaires au titulaire de l'autorisation.
CHAPITRE III
SYSTÈME DE GESTION UNIFORME DES UTILISATEURS ET DE SIGNATURE NUMÉRIQUE
Article 14
Objet et structure du système de décisions douanières (UUM&DS)
1. Le système de gestion uniforme des utilisateurs et de signature numérique (UUM&DS) permet la communication entre les systèmes de gestion des identités et des accès de la Commission et des États membres visés à l'article 18 afin de fournir aux opérateurs économiques, aux personnes autres que les opérateurs économiques et au personnel de la Commission un accès autorisé et sécurisé aux systèmes électroniques.
2. Le système UUM&DS comporte les composantes communes suivantes :
a) un système de gestion des accès;
b) un système de gestion de l'administration.
3. Chaque État membre crée un système de gestion des identités et des accès en tant que composante nationale du système UUM&DS.
Article 15
Utilisation du système UUM&DS
Le système UUM&DS sert à assurer l'authentification et la vérification de l'accès :
a) des opérateurs économiques et des personnes autres que les opérateurs économiques afin de leur permettre d'accéder aux composantes communes du système de décisions douanières;
b) du personnel de la Commission afin de lui permettre d'accéder aux composantes communes du système de décisions douanières et d'effectuer les opérations de maintenance et de gestion du système UUM&DS.
Article 16
Système de gestion des accès
La Commission met en place le système de gestion des accès destiné à valider les demandes d'accès soumises par les opérateurs économiques et les personnes autres que les opérateurs économiques dans le système UUM&DS en interaction avec les systèmes de gestion des identités et des accès des États membres visés à l'article 18.
Article 17
Système de gestion de l'administration
La Commission met en place le système de gestion de l'administration destiné à gérer les règles d'authentification et d'autorisation permettant de valider les données d'identification des opérateurs économiques et des personnes autres que les opérateurs économiques afin de leur donner accès aux systèmes électroniques.
Article 18
Systèmes de gestion des identités et des accès des États membres
Les États membres mettent en place un système de gestion des identités et des accès destiné à garantir :
a) l'enregistrement et le stockage sécurisés des données d'identification des opérateurs économiques et des personnes autres que les opérateurs économiques;
b) l'échange sécurisé des données d'identification signées et chiffrées des opérateurs économiques et des personnes autres que les opérateurs économiques.
CHAPITRE IV
FONCTIONNEMENT DES SYSTÈMES ÉLECTRONIQUES ET FORMATION À LEUR UTILISATION
Article 19
Conception, tests, déploiement et gestion des systèmes électroniques
1. Les composantes communes sont conçues, testées, déployées et gérées par la Commission. Les composantes nationales sont conçues, testées, déployées et gérées par les États membres.
2. Les États membres veillent à l'interopérabilité des composantes nationales avec les composantes communes.
Article 20
Maintenance et modification des systèmes électroniques
1. La Commission assure la maintenance des composantes communes et les États membres assurent la maintenance de leurs composantes nationales.
2. La Commission et les États membres veillent au fonctionnement ininterrompu des systèmes électroniques.
3. La Commission peut modifier les composantes communes des systèmes électroniques pour corriger des dysfonctionnements, ajouter de nouvelles fonctionnalités ou changer des fonctionnalités existantes.
4. La Commission informe les États membres des modifications et mises à jour apportées aux composantes communes.
5. Les États membres informent la Commission des modifications et mises à jour apportées aux composantes nationales susceptibles d'avoir des répercussions sur le fonctionnement des composantes communes.
6. La Commission et les États membres rendent publiquement accessibles les informations concernant les modifications et mises à jour des systèmes électroniques visées aux paragraphes 4 et 5.
Article 21
Panne temporaire des systèmes électroniques
1. En cas de panne temporaire des systèmes électroniques visée à l'article 6, paragraphe 3, point b), du code, les opérateurs économiques et les personnes autres que les opérateurs économiques communiquent les informations requises pour remplir les formalités concernées selon les moyens déterminés par les États membres, y compris des moyens autres que des procédés informatiques de traitement des données.
2. Les autorités douanières veillent à ce que les informations communiquées conformément au paragraphe 1 soient disponibles dans les systèmes électroniques correspondants dans un délai de sept jours à compter de la date à laquelle ces systèmes sont de nouveau accessibles.
3. La Commission et les États membres s'informent mutuellement de l'indisponibilité des systèmes électroniques résultant d'une panne temporaire.
Article 22
Soutien à la formation en ce qui concerne l'utilisation et le fonctionnement des composantes communes
La Commission soutient les États membres en ce qui concerne l'utilisation et le fonctionnement des composantes communes des systèmes électroniques en fournissant le matériel de formation approprié.
CHAPITRE V
PROTECTION DES DONNÉES, GESTION DES DONNÉES ET PROPRIÉTÉ ET SÉCURITÉ DES SYSTÈMES ÉLECTRONIQUES
Article 23
Protection des données à caractère personnel
1. Les données à caractère personnel enregistrées dans les systèmes électroniques sont traitées aux fins de l'application de la législation douanière en tenant compte des objectifs spécifiques de chacun des systèmes électroniques énoncés à l'article 4, paragraphe 1, et à l'article 14, paragraphe 1, respectivement.
2. Les autorités de contrôle nationales compétentes en matière de protection des données à caractère personnel et le Contrôleur européen de la protection des données coopèrent afin de garantir une supervision coordonnée du traitement des données à caractère personnel enregistrées dans les systèmes électroniques.
Article 24
Mise à jour des données dans les systèmes électroniques
Les États membres veillent à ce que les données enregistrées au niveau national correspondent aux données enregistrées dans les composantes communes et soient tenues à jour.
Article 25
Limitation de l'accès aux données et du traitement des données
1. Les données enregistrées dans les composantes communes des systèmes électroniques par un État membre peuvent être consultées ou traitées par cet État membre. Elles peuvent aussi être consultées et traitées par un autre État membre lorsque celui-ci intervient dans le traitement de demandes ou la gestion de décisions auxquelles les données se rapportent, notamment dans le cadre d'une consultation en vertu de l'article 9.
2. Les données enregistrées dans les composantes communes des systèmes électroniques par un opérateur économique ou une personne autre qu'un opérateur économique peuvent être consultées ou traitées par cet opérateur économique ou cette personne. Elles peuvent aussi être consultées et traitées par un État membre qui intervient dans le traitement de demandes ou la gestion de décisions auxquelles les données se rapportent, notamment dans le cadre d'une consultation en vertu de l'article 9.
Article 26
Propriété du système
1. La Commission est le propriétaire du système pour les composantes communes.
2. Les États membres sont les propriétaires du système pour les composantes nationales.
Article 27
Sécurité du système
Modifié par le rectificatif publié au JOUE L94 du 12 avril 2018
1. La Commission assure la sécurité des composantes communes. Les États membres assurent la sécurité des composantes nationales.
À cet effet, la Commission et les États membres prennent, au moins, les mesures nécessaires pour :
a) empêcher toute personne non autorisée d'accéder aux installations utilisées pour le traitement des données;
b) empêcher la saisie de données et toute consultation, modification ou suppression de données par des personnes non autorisées;
c) détecter toute activité visée aux points a) et b).
2. La Commission et les États membres s'informent mutuellement de toute activité qui pourrait entraîner une violation, réelle ou présumée, de la sécurité des systèmes électroniques.
CHAPITRE VI
DISPOSITIONS FINALES
Article 28
Évaluation des systèmes électroniques
La Commission et les États membres procèdent à des évaluations des composantes dont ils ont la responsabilité et analysent en particulier la sécurité et l'intégrité des composantes, ainsi que la confidentialité des données qui y sont traitées.
La Commission et les États membres s'informent mutuellement des résultats de ces évaluations.
Article 29
Entrée en vigueur
Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Fait à Bruxelles, le 14 novembre 2017.
Par la Commission
Le président
Jean-Claude JUNCKER
(1) JO L 269 du 10.10.2013, p. 1.
(2) Décision d'exécution (UE) 2016/578 de la Commission du 11 avril 2016 établissant le programme de travail portant sur la conception et le déploiement des systèmes électroniques prévus dans le code des douanes de l'Union (JO L 99 du 15.4.2016, p. 6).
(3) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (JO L 119 du 4.5.2016, p. 1).
(4) Règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO L 8 du 12.1.2001, p. 1).
(5) Règlement délégué (UE) 2015/2446 de la Commission du 28 juillet 2015 complétant le règlement (UE) no 952/2013 du Parlement européen et du Conseil au sujet des modalités de certaines dispositions du code des douanes de l'Union (JO L 343 du 29.12.2015, p. 1).
(6) Règlement d'exécution (UE) 2015/2447 de la Commission du 24 novembre 2015 établissant les modalités d'application de certaines dispositions du règlement (UE) no 952/2013 du Parlement européen et du Conseil établissant le code des douanes de l'Union (JO L 343 du 29.12.2015, p. 558).