Directiva 2008/114/CE/08-dec-2008 privind identificarea şi desemnarea infrastructurilor critice europene şi evaluarea necesităţii de îmbunătăţire a protecţiei acestora
Acte UE
Jurnalul Oficial 345L
Ieşit din vigoare Versiune de la: 23 Decembrie 2008
Directiva 2008/114/CE/08-dec-2008 privind identificarea şi desemnarea infrastructurilor critice europene şi evaluarea necesităţii de îmbunătăţire a protecţiei acestora
Dată act: 8-dec-2008
Emitent: Consiliul Uniunii Europene
(Text cu relevanţă pentru SEE)
CONSILIUL UNIUNII EUROPENE,
având în vedere Tratatul de instituire a Comunităţii Europene, în special articolul 308,
având în vedere propunerea Comisiei,
având în vedere avizul Parlamentului European (1),
(1)Avizul din 10 iulie 2007 (nepublicat încă în Jurnalul Oficial).
având în vedere avizul Băncii Centrale Europene (2),
(2)JO C 116, 26.5.2007, p. 1.
întrucât:
(1)În luna iunie a anului 2004, Consiliul European a solicitat pregătirea unei strategii globale pentru protecţia infrastructurilor critice. Răspunzând acestei solicitări, Comisia a adoptat, la 20 octombrie 2004, o Comunicare privind protecţia infrastructurilor critice în cadrul luptei împotriva terorismului, care prezintă sugestii privind modalităţile de îmbunătăţire, la nivel european, a prevenirii atacurilor teroriste asupra infrastructurilor critice, a pregătirii împotriva atacurilor respective şi a reacţiei la acestea.
(2)La 17 noiembrie 2005, Comisia a adoptat o Carte verde privind un program european de protecţie a infrastructurilor critice care a expus o serie de opţiuni privind instituirea programului şi a Reţelei de alertă privind infrastructurile critice. Reacţiile la această Carte verde au evidenţiat valoarea adăugată a unui cadru comunitar în materie de protecţie a infrastructurilor critice. A fost recunoscută necesitatea de a spori capacitatea de protecţie a infrastructurilor critice în Europa şi de a ajuta la reducerea punctelor vulnerabile ale acestor infrastructuri. A fost, de asemenea, evidenţiată importanţa principiilor fundamentale de subsidiaritate, proporţionalitate şi complementaritate, precum şi a dialogului cu părţile interesate.
(3)În luna decembrie a anului 2005, Consiliul Justiţie şi Afaceri Interne a invitat Comisia să prezinte o propunere pentru un program european privind protecţia infrastructurilor critice ("PEPIC") şi a decis că acesta ar trebui să se bazeze pe o abordare care să acopere toate riscurile, acordând prioritate ameninţării teroriste. Conform acestei abordări, calamităţile provocate de om, cele naturale, precum şi ameninţările tehnologice ar trebui luate în considerare în procesul de protecţie a infrastructurilor critice, acordându-se totuşi prioritate luptei împotriva terorismului.
(4)În aprilie 2007, Consiliul a adoptat concluziile cu privire la PEPIC, în care a reiterat faptul că statelor membre le revine responsabilitatea finală de a gestiona măsurile de protecţie a infrastructurilor critice din interiorul frontierelor naţionale, salutând în acelaşi timp eforturile Comisiei de a elabora o procedură europeană pentru identificarea şi desemnarea infrastructurilor critice europene ("ICE") şi evaluarea nevoii de îmbunătăţire a protecţiei acestora.
(5)Prezenta directivă constituie un prim pas în cadrul unei abordări pas cu pas în direcţia identificării şi a desemnării ICE şi a evaluării necesităţii de îmbunătăţire a protecţiei acestora. În consecinţă, prezenta directivă se concentrează asupra sectorului energetic şi a sectorului transporturilor şi ar trebui reexaminată în vederea evaluării impactului acesteia şi a necesităţii de a include alte sectoare în domeniul său de aplicare, inter alia, sectorul tehnologiei informaţiei şi comunicaţiilor ("TIC").
(6)Responsabilitatea principală şi finală pentru protecţia ICE revine statelor membre şi, respectiv, proprietarilor/operatorilor acestor infrastructuri.
(7)În Comunitate există un număr de infrastructuri critice a căror perturbare sau distrugere ar avea efecte transfrontaliere semnificative. Acestea ar putea include efecte transfrontaliere intersectoriale ce rezultă din relaţiile de interdependenţă dintre infrastructurile interconectate. Astfel de ICE ar trebui identificate şi desemnate prin intermediul unei proceduri comune. Evaluarea cerinţelor de securitate pentru astfel de infrastructuri ar trebui efectuată pe baza unei abordări minime comune. Sistemele bilaterale de cooperare între statele membre în domeniul protecţiei infrastructurilor critice constituie un mijloc constant şi eficient de protejare a infrastructurilor critice transfrontaliere. PEPIC ar trebui să se bazeze pe această cooperare. Informaţiile referitoare la desemnarea unei anumite infrastructuri drept ICE ar trebui clasificate la un nivel corespunzător, în conformitate cu legislaţia existentă în Comunitate şi în statele membre.
(8)Din moment ce diversele sectoare posedă experienţă, expertiză şi cerinţe cu un caracter specific în materie de protecţie a infrastructurilor critice, ar trebui elaborată şi aplicată o abordare comunitară în acest domeniu, luându-se în considerare elementele specifice fiecărui sector şi măsurile sectoriale existente, inclusiv cele deja în vigoare la nivel comunitar, naţional sau regional şi, în cazul în care sunt în vigoare, acordurile transfrontaliere relevante de asistenţă reciprocă între proprietarii/operatorii infrastructurilor critice. Având în vedere implicarea semnificativă a sectorului privat în supravegherea şi gestionarea riscurilor, în planificarea continuităţii activităţii şi în redresarea în urma dezastrelor, o astfel de abordare comunitară ar trebui să susţină implicarea totală a sectorului privat.
(9)În ceea ce priveşte sectorul energetic şi, în special, metodele de obţinere şi transmitere a energiei electrice (din punctul de vedere al furnizării acesteia), se înţelege că, atunci când se consideră adecvat, generarea de energie electrică poate include părţi ale transmiterii de energie electrică din centralele nucleare, excluzând însă elementele nucleare reglementate în mod specific de legislaţia în domeniul nuclear, inclusiv tratatele şi legislaţia comunitară.
(10)Prezenta directivă completează măsurile sectoriale existente la nivelul Comunităţii, precum şi în statele membre. Acolo unde sunt deja instituite mecanisme comunitare, acestea ar trebui să fie utilizate în continuare şi să contribuie la punerea în aplicare globală a prezentei directive. Ar trebui evitate suprapunerile sau contradicţiile între diferite acte sau dispoziţii.
(11)Cu privire la toate ICE ar trebui să existe planuri de securitate pentru operatori ("PSO") sau măsuri echivalente care să conţină o identificare a elementelor importante, o evaluare a riscurilor şi identificarea, selectarea şi stabilirea priorităţilor în ceea ce priveşte contramăsurile şi procedurile. În vederea evitării muncii inutile şi a suprapunerilor, fiecare stat membru ar trebui să evalueze mai întâi dacă proprietarii/operatorii ICE desemnate dispun de PSO sau de alte măsuri relevante. În cazul în care nu există astfel de planuri, fiecare stat membru ar trebui să efectueze demersurile necesare pentru a se asigura că măsurile corespunzătoare sunt puse în aplicare. Fiecare stat membru decide cu privire la alegerea celei mai adecvate forme de acţiune în ceea ce priveşte instituirea PSO.
(12)Ar trebui să se considere că măsurile, principiile, orientările, inclusiv măsurile comunitare, precum şi sistemele de cooperare bilaterală şi/sau multilaterală care prevăd un plan similar ori echivalent cu un PSO sau care prevăd existenţa unui ofiţer de legătură pentru securitate sau un echivalent al acestuia satisfac cerinţele prezentei directive referitoare la PSO sau la ofiţerul de legătură pentru securitate.
(13)Ofiţerii de legătură pentru securitate ar trebui să fie identificaţi pentru toate ICE desemnate pentru a facilita cooperarea şi comunicarea cu autorităţile naţionale competente în materie de protecţie a infrastructurilor critice. În vederea evitării muncii inutile şi a suprapunerilor, fiecare stat membru ar trebui să evalueze mai întâi dacă proprietarii/operatorii ICE desemnate au deja un ofiţer de legătură pentru securitate sau un echivalent al acestuia. În cazul în care nu există un astfel de ofiţer de legătură pentru securitate, fiecare stat membru ar trebui să efectueze demersurile necesare pentru a se asigura că măsurile corespunzătoare sunt puse în aplicare. Fiecare stat membru decide cu privire la cea mai adecvată formă de acţiune în ceea ce priveşte desemnarea ofiţerilor de legătură pentru securitate.
(14)Identificarea eficientă a riscurilor, a ameninţărilor şi a punctelor vulnerabile în sectoarele specifice necesită o comunicare atât între proprietarii/operatorii ICE şi statele membre, cât şi între statele membre şi Comisie. Fiecare stat membru ar trebui să culeagă informaţii cu privire la ICE localizate pe teritoriul său. Comisia ar trebui să primească informaţii de ordin general de la statele membre cu privire la riscurile, ameninţările şi punctele vulnerabile din sectoarele în care a fost identificate ICE, inclusiv informaţii relevante cu privire la ameliorări posibile ale ICE şi la dependenţele intersec-toriale, care ar putea sta la baza elaborării unor propuneri specifice de către Comisie cu privire la îmbunătăţirea protecţiei ICE, atunci când este necesar.
(15)În scopul îmbunătăţirii protecţiei ICE, pot fi elaborate metodologii comune pentru identificarea şi clasificarea riscurilor, a ameninţărilor şi a punctelor vulnerabile legate de elementele de infrastructură.
(16)Proprietarilor/operatorilor ICE ar trebui să li se permită accesul, în special prin intermediul autorităţilor competente din statele membre, la cele mai bune practici şi metodologii în materie de protecţie a infrastructurilor critice.
(17)Protecţia efectivă a ICE necesită comunicare, coordonare şi cooperare la nivel naţional şi comunitar. Aceasta se poate realiza cel mai bine prin instituirea, în fiecare stat membru, a unor puncte de contact pentru protecţia infrastructurilor critice europene ("puncte de contact PICE") pentru coordonarea chestiunilor legate de protecţia infrastructurilor critice europene atât la nivel naţional, cât şi cu celelalte state membre şi cu Comisia.
(18)Pentru dezvoltarea activităţilor de protecţie a infrastructurilor critice europene în domeniile care necesită un anumit nivel de confidenţialitate, este oportun să se asigure un schimb de informaţii coerent şi sigur în cadrul prezentei directive. Este important ca normele de confidenţialitate în conformitate cu dreptul naţional aplicabil sau cu Regulamentul (CE) nr. 1049/2001 al Parlamentului European şi al Consiliului din 30 mai 2001 privind accesul public la documentele Parlamentului European, ale Consiliului şi ale Comisiei (1) să fie respectate în privinţa informaţiilor specifice în legătură cu elemente de infrastructură critică, care ar putea fi utilizate în scopul planificării şi realizării unor acţiuni cu consecinţe inacceptabile asupra instalaţiilor infrastructurilor critice. Informaţiile clasificate ar trebui să fie protejate în conformitate cu legislaţia comunitară şi naţională relevantă. Fiecare stat membru şi Comisia ar trebui să respecte clasificarea de securitate corespunzătoare dată de cel care a emis documentul.
(1)JO L 145, 31.5.2001, p. 43.
(19)Schimbul de informaţii privind ICE ar trebui să se desfăşoare într-un mediu de securitate şi de încredere. Schimbul de informaţii necesită o relaţie de încredere, astfel încât întreprinderile şi organizaţiile să aibă siguranţa că datele lor sensibile şi confidenţiale sunt suficient protejate.
(20)Deoarece obiectivele prezentei directive, şi anume stabilirea unei proceduri pentru identificarea şi desemnarea ICE şi a unei abordări comune pentru evaluarea necesităţii de a îmbunătăţi protecţia unor astfel de infrastructuri, nu pot să fie realizate în mod satisfăcător de către statele membre şi, având în vedere amploarea acţiunii, pot fi realizate mai bine la nivelul Comunităţii, aceasta poate adopta măsuri în conformitate cu principiul subsidiarităţii, astfel cum este prevăzut la articolul 5 din tratat. În conformitate cu principiul proporţionalităţii, astfel cum este enunţat în respectivul articol, prezenta directivă nu depăşeşte ceea ce este necesar pentru atingerea acestor obiective.
(21)Prezenta directivă respectă drepturile fundamentale şi principiile recunoscute în special de Carta Drepturilor Fundamentale a Uniunii Europene,
ADOPTĂ PREZENTA DIRECTIVĂ:
-****-
Art. 1: Obiect
Prezenta directivă stabileşte o procedură pentru identificarea şi desemnarea infrastructurilor critice europene ("ICE") şi o abordare comună pentru evaluarea necesităţii de a îmbunătăţi protecţia acestor infrastructuri, în scopul de a contribui la protecţia persoanelor.
Art. 2: Definiţii
În sensul prezentei directive:
a)"infrastructură critică" înseamnă un element, un sistem sau o componentă a acestuia, aflat pe teritoriul statelor membre, care este esenţial pentru menţinerea funcţiilor societale vitale, a sănătăţii, siguranţei, securităţii, bunăstării sociale sau economice a persoanelor, şi a căror perturbare sau distrugere ar avea un impact semnificativ într-un stat membru ca urmare a incapacităţii de a menţine respectivele funcţii;
b)"infrastructură critică europeană" sau "ICE" înseamnă o infrastructură critică localizată în statele membre, a cărei perturbare sau distrugere ar avea un impact semnificativ asupra a cel puţin două state membre. Importanţa impactului se evaluează din perspectiva criteriilor intersectoriale. Aceasta include efectele ce rezultă din relaţiile intersectoriale de dependenţă de alte tipuri de infrastructuri;
c)"analiză de risc" înseamnă analizarea scenariilor de ameninţări semnificative, pentru a evalua vulnerabilitatea şi impactul potenţial al perturbării sau al distrugerii infrastructurii critice;
d)"informaţii sensibile privind protecţia infrastructurilor critice" înseamnă informaţii cu privire la o infrastructură critică ce ar putea fi utilizate, în cazul divulgării, în scopul planificării şi al realizării unor acţiuni care să determine perturbarea sau distrugerea instalaţiilor unor infrastructuri critice;
e)"protecţie" înseamnă orice activitate care are drept scop asigurarea funcţionalităţii, a continuităţii şi a integrităţii infrastructurilor critice pentru a descuraja, diminua şi neutraliza o ameninţare, un risc sau un punct vulnerabil;
f)"proprietari/operatori de ICE" înseamnă acele entităţi responsabile cu investiţiile într-un anumit element, sistem sau componentă a acestuia, desemnat ca ICE prin prezenta directivă, şi/sau cu operarea curentă a acestora.
Art. 3: Identificarea ICE
(1)În conformitate cu procedura prevăzută la anexa III, fiecare stat membru identifică ICE potenţiale care corespund atât criteriilor intersectoriale, cât şi celor sectoriale şi se încadrează în definiţiile prevăzute la articolul 2 literele (a) şi (b).
Comisia poate acorda asistenţă statelor membre, la solicitarea acestora, în scopul identificării ICE potenţiale.
Comisia poate atrage atenţia statelor membre în cauză cu privire la existenţa unor potenţiale infrastructuri critice europene care pot fi considerate a fi în conformitate cu cerinţele de desemnare drept ICE.
Fiecare stat membru şi Comisia continuă printr-un proces aflat în desfăşurare identificarea potenţialelor infrastructuri critice europene.
(2)Criteriile intersectoriale menţionate la alineatul (1) cuprind următoarele:
a)criteriul privind victimele (evaluat în funcţie de numărul posibil de decese sau vătămări);
b)criteriul privind efectele economice (evaluat în funcţie de importanţa pierderilor economice şi/sau a degradării produselor sau serviciilor; inclusiv eventualele efecte asupra mediului);
c)criteriul privind efectul asupra publicului (evaluat în funcţie de impactul asupra încrederii publicului, suferinţa fizică sau perturbarea vieţii cotidiene, inclusiv pierderea de servicii esenţiale).
Pragurile din cadrul criteriilor intersectoriale se definesc în funcţie de gravitatea impactului perturbării sau al distrugerii unei anumite infrastructuri. Valorile exacte ale pragurilor aplicabile criteriilor intersectoriale se stabilesc de la caz la caz de către statele membre vizate de o anumită infrastructură critică. Fiecare stat membru informează anual Comisia cu privire la numărul de infrastructuri pe sector cu privire la care s-au purtat dezbateri privind pragurile criteriilor intersectoriale.
Criteriile sectoriale ţin seama de caracteristicile sectoarelor individuale ale ICE.
Comisia, împreună cu statele membre, elaborează orientări pentru aplicarea criteriilor intersectoriale şi sectoriale şi aproximează valorile pragurilor care se utilizează pentru identificarea ICE. Aceste criterii se clasifică. Utilizarea acestor orientări este opţională pentru statele membre.
(3)Sectoarele alese pentru punerea în aplicare a prezentei directive sunt sectorul energetic şi sectorul transporturilor. Subsectoarele sunt identificate în anexa I.
În cazul în care se consideră oportun şi coroborat cu reexaminarea prezentei directive, astfel cum se prevede la articolul 11, pot fi identificate ulterior şi alte sectoare pentru punerea în aplicare a prezentei directive. Se va acorda prioritate sectorului TIC.
Art. 4: Desemnarea ICE
(1)Fiecare stat membru informează celelalte state membre care pot fi afectate în mod semnificativ de o potenţială ICE cu privire la identitatea acesteia şi motivele de desemnare a infrastructurii respective drept ICE.
(2)Fiecare stat membru pe al cărui teritoriu se află o potenţială ICE se implică în dezbateri bilaterale şi/sau multilaterale cu celelalte state membre care pot fi afectate în mod semnificativ de potenţiala ICE. Comisia poate participa la aceste dezbateri, dar nu are acces la informaţii detaliate care ar permite identificarea fără echivoc a unei anumite infrastructuri.
Un stat membru care are motive să creadă că ar putea fi afectat în mod semnificativ de o potenţială ICE, aceasta nefiind însă identificată ca atare de către statul membru pe teritoriul căruia se află potenţiala ICE, poate informa Comisia cu privire la intenţia sa de a participa la dezbaterile bilaterale şi/sau multilaterale pe această temă. Comisia comunică de îndată această intenţie statului membru pe al cărui teritoriu se află potenţiala ICE şi se străduieşte să faciliteze acordul dintre părţi.
(3)Statul membru pe al cărui teritoriu se află o potenţială ICE o desemnează drept ICE în urma unui acord între statul membru respectiv şi acele state membre care ar putea fi afectate semnificativ.
Se solicită acceptul statului membru pe al cărui teritoriu se află infrastructura care urmează să fie desemnată drept ICE.
(4)Statul membru pe al căror teritoriu se află o infrastructură desemnată drept ICE informează anual Comisia cu privire la numărul de ICE desemnate pe fiecare sector, precum şi cu privire la numărul de state membre dependente de fiecare ICE desemnată. Doar statele membre care pot fi afectate în mod semnificativ de o ICE cunosc identitatea acesteia.
(5)Statele membre pe al căror teritoriu se află o ICE informează proprietarul/operatorul infrastructurii cu privire la desemnarea acesteia drept ICE. Informaţiile referitoare la desemnarea unei infrastructuri drept ICE se clasifică la un nivel adecvat.
(6)Procesul de identificare şi desemnare a ICE în temeiul articolului 3 şi al prezentului articol se încheie până la 12 ianuarie 2011 şi este revizuit periodic.
Art. 5: Planurile de securitate pentru operatori
(1)Planul de securitate pentru operatori ("PSO") identifică elementele de infrastructură critică ale ICE şi soluţiile de securitate existente sau puse în aplicare pentru protecţia acestora. Conţinutul minim care trebuie abordat în cadrul unei proceduri privind PSO al ICE este stabilit în anexa II.
(2)Fiecare stat membru stabileşte dacă pentru fiecare ICE aflată pe teritoriul său există un PSO sau dacă a pus deja în aplicare măsuri echivalente care abordează aspectele identificate în anexa II. În cazul în care un stat membru constată existenţa unui astfel de PSO sau un echivalent al acestuia şi că acesta este actualizat în mod periodic, atunci nu este necesar să adopte nicio altă măsură de punere în aplicare.
(3)În cazul în care un stat membru constată că nu a fost pregătit un astfel de PSO sau un echivalent al acestuia, statul membru în cauză asigură prin orice măsuri considerate adecvate pregătirea unui PSO sau a unui echivalent al acestuia care să abordeze aspectele identificate în anexa II.
În termen de un an de la desemnarea unei infrastructuri drept ICE, fiecare stat membru se asigură că există un PSO sau un echivalent ale acestuia şi că acestea sunt revizuite periodic. Acest termen poate fi prelungit în cazuri excepţionale, cu acordul autorităţii statului membru şi notificând Comisia.
(4)În cazul în care există deja acorduri de supraveghere sau de supervizare în privinţa unei ICE, astfel de acorduri nu sunt afectate de prezentul articol, iar autoritatea corespunzătoare a statului membru menţionată în prezentul articol are rolul de autoritate de supraveghere în conformitate cu acele acorduri existente.
(5)Se consideră că respectarea măsurilor, inclusiv a măsurilor comunitare care solicită existenţa, într-un anumit sector, sau prevăd necesitatea existenţei unui plan similar sau echivalent unui PSO, precum şi supervizarea de către autoritatea competentă a planului respectiv, satisface toate cerinţele statelor membre din prezentul articol sau adoptate în temeiul prezentului articol. Orientările pentru aplicare menţionate la articolul 3 alineatul (2) conţin o listă orientativă cu astfel de măsuri.
Art. 6: Ofiţerii de legătură pentru securitate
(1)Ofiţerul de legătură pentru securitate are rolul de punct de contact pentru aspecte care ţin de securitate între proprietarul/operatorul ICE şi autoritatea competentă a statului membru.
(2)Fiecare stat membru analizează dacă pentru fiecare ICE desemnată localizată pe teritoriul său există un ofiţer de legătură pentru securitate sau un echivalent al acestuia. În cazul în care un stat membru constată că există un astfel de ofiţer de legătură pentru securitate sau un echivalent al acestuia, atunci nu este necesar să adopte nicio altă măsură de punere în aplicare.
(3)În cazul în care un stat membru constată că nu există un ofiţer de legătură pentru securitate sau un echivalent al acestuia pentru o ICE desemnată, statul membru în cauză se asigură, prin orice măsuri considerate adecvate, că este numit un astfel de ofiţer de legătură pentru securitate sau un echivalent al acestuia.
(4)Fiecare stat membru pune în aplicare un mecanism de comunicare adecvat între autoritatea competentă a statului membru şi ofiţerul de legătură pentru securitate sau echivalentul acestuia în scopul schimbului de informaţii relevante privind riscurile şi ameninţările identificate în legătură cu ICE respectivă. Acest mecanism de comunicare nu aduce atingere cerinţelor naţionale privind accesul la informaţii sensibile şi clasificate.
(5)Se consideră că respectarea măsurilor, inclusiv a măsurilor comunitare care solicită existenţa, într-un anumit sector, sau prevăd necesitatea existenţei unui ofiţer de legătură pentru securitate sau un echivalent al acestuia, satisface cerinţele statelor membre în conformitate cu prezentul articol sau adoptate în temeiul prezentului articol. Orientările pentru aplicare menţionate la articolul 3 alineatul (2) conţin o listă orientativă cu astfel de măsuri.
Art. 7: Rapoarte
(1)Fiecare stat membru efectuează o evaluare a ameninţărilor privind subsectoarele ICE în termen de un an de la desemnarea infrastructurii critice de pe teritoriul său drept ICE în cadrul subsectoarelor respective.
(2)Fiecare stat membru prezintă Comisiei la fiecare doi ani un raport de sinteză cu date generale privind tipurile de riscuri, ameninţări şi puncte vulnerabile întâmpinate în fiecare dintre sectoarele ICE în care a fost desemnată o ICE în temeiul articolului 4 şi care se află pe teritoriul său.
Este posibil ca pentru aceste rapoarte Comisia să dezvolte un model comun, în colaborare cu statele membre.
Fiecare raport se clasifică la un nivel corespunzător, după cum consideră necesar statul membru emitent.
(3)În baza rapoartelor menţionate la alineatul (2), Comisia şi statele membre evaluează la nivel sectorial necesitatea de a prevedea măsuri de protecţie suplimentare la nivel comunitar pentru ICE. Acest proces se desfăşoară concordanţă cu reexaminarea prezentei directive, astfel cum se prevede la articolul 11.
(4)Comisia poate elabora, în colaborare cu statele membre, orientări metodologice comune privind efectuarea analizelor de risc pentru ICE. Utilizarea acestor orientări este opţională pentru statele membre.
Art. 8: Sprijinul Comisiei pentru ICE
Comisia sprijină, prin intermediul autorităţii competente a statului membru, proprietarii/operatorii ICE desemnate, asigurându-le accesul la informaţii cu privire la cele mai bune practici şi metode disponibile, precum şi prin sprijinul acordat în materie de formare şi de schimb de informaţii privind noi evoluţii tehnice în materie de protecţie a infrastructurilor critice.
Art. 9: Informaţii sensibile privind protecţia infrastructurilor critice europene
(1)Orice persoană care tratează informaţii confidenţiale în temeiul prezentei directive, în numele unui stat membru sau al Comisiei, este supusă unei verificări de securitate la nivelul adecvat.
Statele membre, Comisia şi organismele de supraveghere corespunzătoare se asigură că informaţiile sensibile cu privire la protecţia infrastructurilor critice europene transmise statelor membre sau Comisiei nu sunt utilizate în alt scop decât cel al protecţiei infrastructurilor critice.
(2)Dispoziţiile prezentului articol se aplică în egală măsură informaţiilor nescrise schimbate în timpul reuniunilor în cadrul cărora se discută subiecte sensibile.
Art. 10: Puncte de contact pentru protecţia infrastructurilor critice europene
(1)Fiecare stat membru desemnează un punct de contact pentru protecţia infrastructurilor critice europene ("puncte de contact PICE").
(2)Punctul de contact PICE coordonează chestiunile legate de protecţia infrastructurilor critice europene atât la nivelul statului membru respectiv, cât şi cu alte state membre şi Comisia. Desemnarea unui punct de contact PICE nu împiedică implicarea altor autorităţi ale statului membru în chestiuni de protecţie a infrastructurilor critice europene.
Art. 12: Punerea în aplicare
Statele membre iau măsurile necesare pentru a se conforma prezentei directive până la 12 ianuarie 2011 Acestea informează de îndată Comisia în această privinţă, comunicând şi textele cuprinzând măsurile respective, precum şi tabelele de concordanţă a acestora cu prezenta directivă.
Atunci când statele membre adoptă aceste măsuri, acestea cuprind o trimitere la prezenta directivă sau sunt însoţite de o astfel de trimitere la data publicării lor oficiale. Statele membre stabilesc modalităţile de efectuare a acestei trimiteri.
Art. 13: Intrarea în vigoare
Prezenta directivă intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
-****-
Adoptată la Bruxelles, 8 decembrie 2008.
Pentru Consiliu Preşedintele B. KOUCHNER |
ANEXA I:Lista sectoarelor ICE
Sector | Subsector | |
I Energetic | 1. Energie electrică | Infrastructuri şi instalaţii pentru producerea şi transportul energiei electrice din punct de vedere al furnizării acesteia |
2. Petrol | Producţia de petrol, rafinarea, tratarea, depozitarea şi distribuţia prin conducte | |
3. Gaze | Producţia de gaze, rafinarea, tratarea, depozitarea şi distribuţia prin conducte Terminale GNL | |
II Transporturi | 4. Transport rutier 5. Transport feroviar 6. Transport aerian 7. Transport pe căi navigabile interne 8. Transport oceanic şi maritim pe distanţe mici şi porturi | |
Identificarea de către statele membre de infrastructuri critice care pot fi desemnate drept ICE se efectuează în temeiul articolului 3. Prin urmare, existenţa listei sectoarelor ICE nu determină o obligaţie generală de a desemna o ICE în fiecare sector.
ANEXA II:PROCEDURA PRIVIND PSO
Prin PSO vor fi identificate elementele de infrastructură critică şi soluţiile de securitate existente sau care sunt puse în aplicare pentru protecţia acestora. Procedura privind PSO al ICE va acoperi cel puţin următoarele aspecte:
1.identificarea elementelor importante;
2.efectuarea unei analize de risc bazate pe scenarii de ameninţări majore, pe punctele vulnerabile ale fiecărui element şi pe impactul potenţial;
3.identificarea, selectarea şi stabilirea priorităţilor în ceea ce priveşte contramăsurile şi procedurile, făcându-se distincţie între:
- măsurile permanente de securitate, care identifică investiţiile de securitate indispensabile şi mijloacele care sunt relevante pentru utilizarea în orice situaţie. În acest capitol vor fi incluse informaţii referitoare la măsuri de ordin general, cum ar fi măsurile tehnice (inclusiv instalarea de mijloace de detectare, de control al accesului, de protecţie şi de prevenire); măsuri organizatorice (inclusiv proceduri pentru gestionarea alertelor şi a crizelor); măsuri de control şi verificare; comunicare; sensibilizare şi formare; şi securitatea sistemelor de informaţii;
- măsuri de securitate graduale, care pot fi activate în funcţie de diferitele niveluri ale riscurilor şi ameninţărilor.
ANEXA III:Procedura de identificare de către statele membre de infrastructuri critice care pot fi desemnate drept ICE în temeiul articolului 3
În temeiul articolului 3, fiecare stat membru identifică infrastructurile critice care pot fi desemnate drept ICE. Această procedură este pusă în aplicare de fiecare stat membru, prin parcurgerea următoarelor etape consecutive.
O ICE potenţială care nu satisface cerinţele uneia dintre următoarele etape este considerată "non-ICE" şi este exclusă din procedură. O ICE potenţială care îndeplineşte cerinţele stabilite face obiectul următoarelor etape ale acestei proceduri.
Etapa 1
Fiecare stat membru aplică criterii sectoriale pentru a efectua o primă selecţie a infrastructurilor critice din cadrul unui sector.
Etapa 2
Fiecare stat membru aplică definiţia infrastructurii critice, în temeiul articolului 2 litera (a), potenţialei ICE identificate în cadrul primei etape.
Importanţa impactului se determină fie prin utilizarea metodelor naţionale de identificare a infrastructurilor critice, fie în raport cu criteriile intersectoriale, la un nivel naţional corespunzător. În cazul unei infrastructuri care asigură un serviciu esenţial, se va ţine seama de disponibilitatea unor alternative, precum şi de durata perturbării/repunerii în funcţiune.
Etapa 3
Fiecare stat membru aplică elementul transfrontalier al definiţiei ICE, în temeiul articolului 2 litera (b), potenţialei ICE care a trecut de primele două etape ale procedurii. O ICE potenţială care corespunde definiţiei face obiectul următoarei etape a procedurii. În cazul unei infrastructuri care asigură un serviciu esenţial, se va ţine seama de disponibilitatea unor alternative, precum şi de durata perturbării/repunerii în funcţiune.
Etapa 4
Fiecare stat membru aplică criterii intersectoriale potenţialelor ICE restante. În cadrul criteriilor intersectoriale se ţine seama de: gravitatea impactului şi, în cazul infrastructurilor care furnizează servicii esenţiale, de disponibilitatea unor alternative; şi de durata perturbării/repunerii în funcţiune. O ICE potenţială care nu îndeplineşte criteriile intersectoriale nu este considerată ICE.
O ICE potenţială care a parcurs această procedură este comunicată doar statelor membre care pot fi afectate în mod semnificativ de ICE potenţială respectivă.
Publicat în Jurnalul Oficial cu numărul 345L din data de 23 decembrie 2008