52008PC0676

[pic] | COMISIÓN DE LAS COMUNIDADES EUROPEAS |

Bruselas, 27.10.2008

COM(2008) 676 final

2008/0200 (CNS)

Propuesta de

DECISIÓN DEL CONSEJO

relativa a una Red de información sobre alertas en infraestructuras críticas (CIWIN) {SEC(2008)2701}{SEC(2008)2702}

(presentada por la Comisión)

EXPOSICIÓN DE MOTIVOS

CONTEXTO DE LA PROPUESTA

Motivación y objetivos de la propuesta

El Consejo Europeo de junio de 2004 instó a la Comisión a que elaborase una estrategia global sobre protección de infraestructuras críticas. El 20 de octubre de 2004, Comisión adoptó una Comunicación sobre protección de las infraestructuras críticas en el marco de la lucha contra el terrorismo, en la que proponía medidas para reforzar la prevención, la preparación y la respuesta de la Unión Europea ante los ataques terroristas contra las infraestructuras críticas. En las conclusiones del Consejo sobre prevención, preparación y respuesta a los ataques terroristas y el Programa de solidaridad de la UE sobre las consecuencias de las amenazas y ataques terroristas, adoptado por el Consejo en diciembre de 2004, se respalda el propósito de la Comisión de lanzar un Programa europeo de protección de infraestructuras críticas (PEPIC) y se aprueba la creación por la Comisión de una Red de información sobre alertas en infraestructuras críticas (CIWIN).

En diciembre de 2006, la Comisión presentó una propuesta de Directiva del Consejo sobre la identificación y designación de las infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección. En paralelo, adoptó una comunicación relativa al PEPIC. Estos dos documentos crearon el marco para la protección de las infraestructuras en la Unión. La Comunicación presenta el marco horizontal de la protección de las infraestructuras críticas en la Unión y explica la manera en que el PEPIC (incluida la CIWIN) podría llevarse a cabo.

La iniciativa CIWIN se inscribe en el marco del PEPIC y se refiere más concretamente al proceso de compartir información entre los Estados miembros y al sistema informático necesario para apoyar este proceso.

Contexto general

La seguridad y la economía de la Unión Europea, así como el bienestar de sus ciudadanos, dependen de determinadas infraestructuras y de los servicios que éstas prestan. Por ejemplo, las redes de telecomunicaciones y de suministro de energía, los servicios financieros, las redes de transporte, las servicios sanitarios, y el suministro de agua potable y productos alimenticios son esenciales para la Unión y sus Estados miembros. Toda destrucción o perturbación de una infraestructura que proporciona servicios clave, por una parte, y toda respuesta inadecuada a este tipo de acontecimiento, por otra, podrían implicar pérdidas humanas y materiales, así como una pérdida de confianza de los ciudadanos europeos en la UE. La complejidad de las interdependencias es tal que un acontecimiento concreto puede tener un efecto en cascada sobre otros sectores y ámbitos fundamentales a los que no está directamente vinculado a primera vista. Dado que este tipo de relaciones de interdependencia no ha sido objeto de investigaciones suficientemente avanzadas, la protección de las infraestructuras críticas y la seguridad de los ciudadanos de la Unión podrían ser insuficientes.

Las infraestructuras críticas de la Unión están sometidas actualmente a una variedad de medidas y obligaciones en materia de protección, sin normas mínimas que se apliquen horizontalmente. Algunos Estados miembros ya están muy avanzados en el proceso de identificar sus infraestructuras críticas, imponen medidas de protección estrictas y ya han establecido toda una serie de prácticas y estructuras para garantizar su protección. Otros, en cambio, apenas están comenzando este proceso y podrían beneficiarse de tener acceso a las mejores prácticas, como el método de evaluación de riesgos. Estas disparidades se sitúan en dos niveles: por una parte, el nivel geográfico (es decir, entre los Estados miembros) y, por otra parte, el nivel sectorial (es decir, entre los distintos sectores PIC).

La instauración de un verdadero intercambio de información entre los Estados miembros es una tarea muy compleja que requiere un enfoque bien estudiado. Es importante evitar la duplicación de actividades por falta de información sobre situaciones comparables en otros Estados miembros: por ejemplo, la información sobre una buena práctica en uno de ellos podría ahorrar a otros el coste del desarrollo de una práctica equivalente.

Por otra parte, existe un temor a la hora de intercambiar información sensible entre las partes involucradas. Por tanto, todo intercambio eficaz de información exigirá un clima de confianza y una flexibilidad.

Disposiciones vigentes en el ámbito de la propuesta

No existe ninguna disposición relativa al intercambio de información y alertas en el ámbito de la protección de las infraestructuras críticas, si bien la Comisión propuso en 2006 una Directiva sobre la identificación y designación de las infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección (COM (2006) 787 final). En paralelo, la Comisión había adoptado una Comunicación sobre un Programa Europeo para la Protección de Infraestructuras Críticas (COM (2006) 786 final). En junio de 2008, el Consejo alcanzó un acuerdo político sobre la Directiva antes citada, que deberá adoptarse el segundo semestre de 2008.

Además, en la UE existen varios sistemas de alerta rápida (SAR) sectoriales. La principal diferencia entre la CIWIN y los SAR reside precisamente en su carácter intersectorial. Ninguno de los SAR actuales ofrecen una funcionalidad horizontal e intersectorial que sea accesible para una gama de interesados (servicios y ministerios nacionales responsables de la protección de las infraestructuras críticas, etc.) más amplia que los servicios urgentes:

- Decisión del Consejo por la que se establece un Mecanismo Comunitario de Protección Civil (Refundición) (2007/779/CE, Euratom);

- Decisión del Consejo sobre arreglos comunitarios para el rápido intercambio de información en caso de emergencia radiológica (87/600/Euratom);

- Directiva 82/894/CEE del Consejo, de 21 de diciembre de 1982, relativa a la notificación de las enfermedades de los animales en la Comunidad (82/894/CEE);

- Directiva del Consejo relativa a las medidas de protección contra la introducción en la Comunidad de organismos nocivos para los vegetales o productos vegetales (2000/29/CE);

- Decisión del Parlamento Europeo y del Consejo por la que se crea una red de vigilancia epidemiológica y de control de las enfermedades transmisibles en la Comunidad (2119/98/CE);

- Directiva del Parlamento Europeo y del Consejo relativa a la seguridad general de los productos (2001/95/CE);

- Reglamento (CE) del Parlamento Europeo y del Consejo, por el que se establecen los principios y los requisitos generales de la legislación alimentaria, se crea la Autoridad Europea de Seguridad Alimentaria y se fijan procedimientos relativos a la seguridad alimentaria (178/2002);

- Decisión de la Comisión relativa al desarrollo de un sistema informático veterinario integrado denominado Traces (2003/623/CE);

- Decisión de la Comisión por la que se modifica su reglamento interno (2006/25/CE, Euratom).

Coherencia con otras políticas y objetivos de la Unión

La presente propuesta es plenamente coherente con los objetivos de la Unión y, específicamente, con el objetivo de «mantener y desarrollar un espacio de libertad, seguridad y justicia en el que esté garantizada la libre circulación de las personas en conjunción con la adopción de las medidas adecuadas relativas a las fronteras exteriores, el asilo, la inmigración y la prevención y la lucha contra la delincuencia».

También es compatible con las otras políticas puesto que no tiene por objeto sustituir a las medidas existentes, sino completarlas con el fin de mejorar la protección de las infraestructuras críticas europeas.

CONSULTA DE LAS PARTES INTERESADAS Y EVALUACIÓN DE IMPACTO

Consulta de las partes interesadas

Métodos de consulta, principales sectores de consulta y perfil general de los consultados:

Se consultó a los todos los interesados con respecto a la CIWIN en el marco de la consulta sobre el PEPIC. Las consultas se efectuaron mediante:

- El Libro Verde sobre el PEPIC adoptado el 17 de noviembre de 2005, cuyo plazo de consulta terminó el 15 de enero de 2006. 22 Estados miembros presentaron respuestas oficiales a la consulta. Un centenar de representantes del sector privado también presentó observaciones. En general, las respuestas fueron favorables a la idea de crear la CIWIN.

- Varias reuniones informales de los puntos de contacto PIC nacionales organizadas por la Comisión (diciembre de 2005; febrero de 2006; diciembre de 2006; noviembre de 2007; febrero de 2008; marzo de 2008).

- Un estudio sobre la creación de una red de información sobre alertas en infraestructuras críticas (CIWIN), finalizado en enero de 2008 por un prestador de servicios exterior: Unisys. En el marco de este estudio, el prestador de servicios mantuvo entrevistas sobre la CIWIN en los 27 Estados miembros.

- Reuniones informales con representantes del sector privado. Se celebraron numerosas reuniones con representantes de empresas privadas y con asociaciones empresariales.

Resumen de las respuestas y forma en que se han tenido en cuenta

Si bien el Libro Verde sobre el PEPIC tuvo un alcance más amplio y se consultó a los interesados sobre numerosos aspectos de este programa (por ejemplo, sus objetivos y sus principios clave, sus fases de aplicación, etc.), parte del mismo se dedicó a la CIWIN.

Las respuestas a este Libro Verde sobre el PEPIC y los debates regulares con todos los interesados tuvieron un gran impacto en la elaboración de la propuesta relativa a la CIWIN. Al principio, los Estados miembros no se ponían de acuerdo sobre el tipo de red de alerta que debía establecerse. Algunos deseaban un sistema comunicación/alerta con dos funciones distintas: un sistema de alerta rápida y un foro electrónico destinado al intercambio de ideas y mejores prácticas en materia de protección de las infraestructuras críticas, mientras que otros preferían limitar la CIWIN a su función de foro o a un SAR que conectara a los Estados miembros con la Comisión. En el momento de la consulta, dos Estados miembros se oponían a la idea de tal red de alerta. Habida cuenta de estas divergencias, la cuestión se abordó en las reuniones regulares de los puntos de contacto PIC con los Estados miembros. El proyecto de CIWIN que finalmente se seleccionó es fruto de estos debates.

Obtención y utilización de asesoramiento técnico

Ámbitos científicos y técnicos pertinentes

Los conocimientos técnicos disponibles se adquirieron en las numerosas reuniones y seminarios celebrados en 2006, 2007 y 2008, así como en el proceso de consulta del Libro Verde sobre el PEPIC. Todos los agentes importantes suministraron información.

Metodología utilizada

En marzo de 2006, la Comisión adjudicó un contrato que incluía un estudio de viabilidad de la CIWIN, con el objetivo de recoger información sobre las mejores prácticas en materia de protección de las infraestructuras críticas e interrogar a expertos nacionales sobre los requisitos para tal red, tanto para la función de red de intercambio como para la de sistema de alerta rápida, habida cuenta de las infraestructuras y redes existentes en los niveles nacional e internacional.

Otro objetivo consistía en establecer una plataforma común a efectos del intercambio de información útil para la protección de las infraestructuras críticas.

Principales organizaciones y expertos consultados

Todos los Estados miembros de la UE.

Asesoramiento recibido y utilizado

No se hizo mención de ningún grave riesgo potencial que pudiera tener consecuencias irreversibles.

Medios utilizados para divulgar los dictámenes técnicos

Los Anexos del análisis de impacto.

Evaluación de impacto

El acuerdo sobre la aprobación de una propuesta distinta para la CIWIN ya se obtuvo en el marco del paquete PEPIC, es decir en la Comunicación de la Comisión relativa a este programa. En el análisis de impacto se examinaron cinco opciones:

Opción 1: Statu quo. No se emprendería a nivel europeo ninguna acción horizontal; correspondería a cada Estado miembro adoptar medidas.

Opción 2: Esta opción (que exigiría tanto una revisión funcional de las redes informáticas existentes como una modificación de su fundamento jurídico) contempla a la CIWIN como una modernización de los SAR existentes. Su papel consistiría en garantizar la interoperatividad de estos últimos, haciéndolos accesibles a los distintos servicios, en la Unión y en los Ministerios nacionales. Puesto que sólo se cubriría una función de alerta rápida, cualquier modificación dirigida a añadir una plataforma destinada al intercambio de información y de las mejores prácticas requeriría una revisión importante de los SAR existentes y, por consiguiente, la asignación de recursos importantes.

Opción 3: Esta opción contempla la CIWIN como una plataforma abierta destinada al intercambio (no seguro) de información relativa a la protección de las infraestructuras críticas. Exigiría una herramienta informática accesible al público y que funcione como un sitio de Internet normal. Tal herramienta permitiría ciertamente sensibilizar al público respecto de la protección de las infraestructuras críticas en Europa y aumentar los intercambios directos de información entre los actores interesados. Sin embargo, como el propietario de la información que se introduzca en el sistema nunca conocería la identidad del usuario final, el volumen de información introducida se vería muy limitado.

Opción 4: Esta opción contempla la CIWIN como una red segura de comunicación/alerta con varios niveles, facultativa y con dos funciones distintas: un sistema de alerta rápida y un foro electrónico destinado al intercambio de ideas y mejores prácticas en materia de protección de las infraestructuras críticas. La CIWIN adoptaría la forma de una herramienta informática capaz de contener y transmitir información sensible, clasificada hasta el nivel «UE RESTREINT». Esta red tendría dos funciones principales: 1) la de un foro seguro destinado al intercambio de información, dando prioridad al intercambio de las mejores prácticas, al diálogo y a la instauración de un clima de confianza en la Unión; y 2) la de un sistema de alerta rápida para las infraestructuras críticas. Los Estados miembros tendrían la facultad de utilizar el conjunto del sistema, una de las funciones, o ninguna.

Opción 5: Esta opción contempla la CIWIN como una red de comunicación/alerta de varios niveles, de carácter obligatorio y con dos funciones distintas: un sistema de alerta rápida y un foro electrónico destinado al intercambio de ideas y mejores prácticas en materia de protección de las infraestructuras críticas. La CIWIN sería un sistema obligatorio, y cada Estado miembro estaría obligado a introducir y poner al día regularmente la información pertinente.

La Comisión realizó una evaluación del impacto tal como se indicaba en el programa de trabajo. La opción 4, que contempla la CIWIN como una red segura de comunicación/alerta con varios niveles, facultativa y que realiza dos funciones distintas: un sistema de alerta rápida y un foro electrónico destinado al intercambio de ideas y mejores prácticas en materia de protección de las infraestructuras críticas, presenta claramente la mejor relación ventajas/inconvenientes. Con esta opción, la CIWIN ofrecería un medio seguro para el intercambio de información, contribuiría en gran parte a la instauración de un clima de confianza entre los interesados y permitiría el intercambio de alertas.

El análisis de impacto de la CIWIN figura adjunto a la presente propuesta.

ASPECTOS JURÍDICOS DE LA PROPUESTA

Resumen de la acción propuesta

Las medidas propuestas tienen por objeto asistir a los Estados miembros en el intercambio de información sobre las amenazas y las vulnerabilidades comunes, así como sobre las medidas y las estrategias para limitar los riesgos y proteger las infraestructuras críticas.

Fundamento jurídico

El artículo 308 del Tratado constitutivo de la Comunidad Europea y el artículo 203 del Tratado constitutivo de la Comunidad Europea de la Energía Atómica constituyen el fundamento jurídico de la propuesta.

Principio de subsidiariedad

El principio de subsidiariedad se aplica en la medida en que la propuesta no entra en el ámbito de competencia exclusiva de la Comunidad.

Los objetivos de la propuesta no pueden ser alcanzados de manera suficiente por los Estados miembros por los motivos que se exponen a continuación.

El principio de subsidiariedad se aplica en este caso porque las medidas que se adopten en virtud de esta propuesta no pueden ser tomadas por un solo Estado miembro y, en consecuencia, deben abordarse a nivel de la UE.

Aunque corresponda a cada Estado miembro proteger las infraestructuras críticas de su competencia, está claro que una plataforma de intercambio de información transfronteriza y que cubra toda la Unión, garantizando que la información esté disponible para todos los Estados miembros que puedan necesitarla, sólo puede realizarse a nivel europeo.

La acción comunitaria permitirá cumplir mejor los objetivos de la propuesta por las razones que se exponen a continuación.

Ningún Estado miembro aislado puede garantizar un intercambio paneuropeo de información ni el intercambio de alertas rápidas. Es por tanto evidente que una acción a nivel europeo aporta además la coordinación de información que puede estar ya disponible pero que no está compartida con otros.

Sólo un enfoque europeo garantizará una igualdad de trato entre los Estados miembros que desean compartir y recibir información, una cooperación que no cree discriminación geográfica entre ellos, y la transmisión de la información a los que deseen recibirla.

Existe un vínculo directo entre la cooperación interdisciplinaria europea, por una parte, y la seguridad nacional y la seguridad interior, por otra parte. Debido a las interdependencias sectoriales y transfronterizas actuales, los Estados miembros pueden ofrecer servicios a otros Estados miembros o pueden tener un impacto en el suministro de servicios en otros Estados miembros. El hecho de que un Estado miembro no proteja suficientemente las infraestructuras que se encuentran en su territorio podría por tanto tener repercusiones en otro Estado miembro.

Las infraestructuras de dimensión europea son cada vez más numerosas, lo que significa que un enfoque puramente nacional es insuficiente. Es por tanto indispensable adoptar medidas para hacer frente al amplio abanico de amenazas que pesan sobre las infraestructuras críticas de Europa.

Por tanto, la propuesta se ajusta al principio de subsidiariedad.

Principio de proporcionalidad

La propuesta respeta el principio de proporcionalidad por lo siguiente.

La presente propuesta no va más allá de lo que es necesario para realizar los objetivos de cooperación de los Estados miembros en este ámbito, sobre todo teniendo en cuenta que estos últimos están dispuestos a participar. Por otro lado, las medidas propuestas permiten a los Estados miembros que no desean participar en la CIWIN no utilizarla.

Con relación a las ventajas que se derivarán, la CIWIN no tendrá una gran incidencia financiera directa, ni sobre los presupuestos nacionales ni en el presupuesto de la Unión. Como ejemplo, los costes de mantenimiento podrían ascender a unos 550 000 EUR al año, mientras que el coste de los incidentes que la CIWIN podría potencialmente prevenir o limitar es muy superior.

Instrumentos elegidos

Instrumentos propuestos: Decisión del Consejo.

Otros instrumentos no serían adecuados por las siguientes razones:

El prototipo de la CIWIN no puede ser plenamente operativo y estar disponible en todos los Estados miembros sin un fundamento jurídico. Dado que el objeto de la presente propuesta es específico y no de alcance general, una Decisión del Consejo constituye el instrumento jurídico más adecuado para realizar este objetivo y obligar paralelamente a los usuarios del sistema (Estados miembros y Comisión) a respetar la naturaleza eventualmente confidencial de la información intercambiada.

REPERCUSIONES PRESUPUESTARIAS

Las repercusiones presupuestarias se estiman en la ficha de financiación adjunta. El programa «Prevención, preparación y gestión de las consecuencias del terrorismo y de otros riesgos en materia de seguridad y protección para el periodo 2007-2013» desempeñará una función en la aplicación de esta decisión.

INFORMACIÓN ADICIONAL

Simulación, fase piloto y período transitorio

Ha habido o habrá una simulación o una fase piloto en relación con la propuesta.

Reconsideración/revisión/cláusula de supresión automática

La propuesta incluye una cláusula de reconsideración.

La propuesta comprende una cláusula de revisión.

2008/0200 (CNS)

Propuesta de

DECISIÓN DEL CONSEJO

relativa a una Red de información sobre alertas en infraestructuras críticas (CIWIN)

EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado constitutivo de la Comunidad Europea y, en particular, su artículo 308,

Visto el Tratado constitutivo de la Comunidad Europea y, en particular, su artículo 203,

Vista la propuesta de la Comisión[1],

Visto el dictamen del Parlamento Europeo[2],

Considerando lo siguiente:

(1) En sus conclusiones relativas a la prevención, la preparación y la reacción en caso de atentados terroristas y en su «Programa de Solidaridad de la UE sobre las consecuencias de las amenazas y atentados terroristas», adoptado en diciembre de 2004, el Consejo aprobó la intención de la Comisión de proponer un programa europeo de protección de las infraestructuras críticas y la creación por la Comisión de una red de información sobre alertas en infraestructuras críticas (CIWIN)[3].

(2) En noviembre de 2005, la Comisión aprobó el Libro Verde sobre un programa europeo para la protección de infraestructuras críticas (PEPIC), que expone las posibilidades de acción de la Comisión para la creación del programa PEPIC y la red CIWIN. Los resultados de la consulta posterior al Libro Verde confirmaron el interés de la mayoría de los Estados miembros en la creación de la CIWIN.

(3) En diciembre de 2006, la Comisión adoptó una Comunicación relativa al PEPIC[4] que anunciaba que la CIWIN sería objeto de una propuesta distinta de su parte y que proporcionaría una plataforma para el intercambio seguro de las mejores prácticas.

(4) Varios incidentes que afectaron a infraestructuras críticas en Europa, como por ejemplo el apagón europeo de 2006, demostraron que era necesario un intercambio de información mejor y más eficaz para prevenir este tipo de incidentes o limitar su alcance.

(5) Conviene establecer un sistema de información que permita a los Estados miembros y a la Comisión intercambiar información y alertas en el ámbito de la protección de las infraestructuras críticas (PIC) y reforzar su diálogo a este respecto, favoreciendo al mismo tiempo la integración y una mejor coordinación de los distintos programas de investigación PIC nacionales, que están muy dispersos.

(6) La CIWIN debería, por una parte, contribuir a la mejora de la protección de las infraestructuras críticas en la Unión, proporcionando un sistema de información con vistas a facilitar la cooperación entre los Estados miembros; y por otra parte, ofrecer una alternativa eficaz y rápida a los métodos de larga duración de búsqueda de información sobre infraestructuras críticas en la Comunidad.

(7) La CIWIN debería, en particular, fomentar el desarrollo de medidas adecuadas tendentes a facilitar el intercambio seguro de las mejores prácticas, y servir de medio de transmisión de las alertas y de la información sobre amenazas inmediatas.

(8) La CIWIN debería evitar las duplicaciones y tener en cuenta las características específicas, los aspectos técnicos, las normas de funcionamiento y los ámbitos de competencia de cada uno de los sistemas de alerta rápida (SAR) sectoriales existentes.

(9) A lo largo de los años, la Comisión ha desarrollado una capacidad operativa para intervenir en toda una serie de situaciones urgentes, gracias a distintos SAR sectoriales, reservados a los servicios especializados de la Unión. Los SAR existentes no tienen sin embargo una función PIC accesible a otros interesados aparte de las autoridades sectoriales o los servicios de emergencia.

(10) Habida cuenta de la interdependencia de las infraestructuras críticas y de los distintos niveles de su protección en los Estados miembros, la creación de un instrumento comunitario horizontal e intersectorial destinado al intercambio de información y alertas en el ámbito de la PIC reforzaría la seguridad de los ciudadanos.

(11) Habida cuenta de la futura puesta en servicio de la red de comunicación «Servicios Telemáticos Transeuropeos entre Administraciones (S-TESTA)» o de cualquier otra red segura operada por la Comisión, esta última debería optar por la plataforma tecnológica más adecuada para la CIWIN y obligar a los usuarios finales a ajustarse a las exigencias técnicas que establezca.

(12) La puesta en común de información sobre la PIC entre los interesados requiere una relación de confianza, de modo que la información confidencial o sensible que se comparta voluntariamente no se revele y que los datos sensibles cuenten con una protección adecuada.

(13) Al acceso a la CIWIN deberá limitarse a los usuarios autorizados de acuerdo con las modalidades, procedimientos y medidas de seguridad que se establezcan. En los Estados miembros, se limitaría a las autoridades nacionales competentes, mientras que en la Comisión, se reservaría a los servicios competentes.

(14) Los costes vinculados a la explotación de la CIWIN en la Comunidad deberán estar cubiertos por recursos comunitarios y/o por los programas comunitarios correspondientes.

(15) Los costes vinculados a la explotación de la CIWIN a nivel nacional deberán estar a cargo de los propios Estados miembros, salvo que las disposiciones comunitarias establezcan otra cosa.

(16) Dado que los objetivos de la acción propuesta, a saber, el intercambio seguro y rápido de información entre los Estados miembros, no pueden ser alcanzados de manera suficiente por los Estados miembros y, por consiguiente, pueden lograrse mejor, debido a la dimensión y los efectos de la acción, a escala comunitaria, la Comunidad podrá adoptar medidas de conformidad con el principio de subsidiariedad que establece el artículo 5 del Tratado. De conformidad con el principio de proporcionalidad enunciado en dicho artículo, la presente Decisión no excede de lo necesario para alcanzar estos objetivos.

(17) La presente Decisión respeta los derechos fundamentales y observa los principios reconocidos en particular por la Carta de los Derechos Fundamentales de la Unión Europea.

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1 Objeto

La presente Decisión crea un sistema seguro de información, comunicación y alerta, la Red de información sobre alertas en infraestructuras críticas (CIWIN), con el fin de asistir a los Estados miembros en el intercambio de información sobre las amenazas y las vulnerabilidades comunes, así como sobre las medidas y estrategias dirigidas a limitar los riesgos vinculados a la protección de las infraestructuras críticas.

Artículo 2 Definiciones

A efectos de la presente Decisión, se entenderá por:

«Infraestructuras críticas»: los elementos, sistemas o partes de éstos, situados en los Estados miembros, que son indispensables para el mantenimiento de las funciones vitales de la sociedad, la salud, la seguridad y el bienestar económico y social de los ciudadanos, y cuya perturbación o destrucción tendría una incidencia importante en un Estado miembro si no se mantienen estas funciones.

«Estados miembros participantes»: los Estados miembros que han firmado un memorando de acuerdo con la Comisión.

«Responsable CIWIN»: el punto de contacto CIWIN en el Estado miembro en cuestión o en la Comisión que vela por la buena utilización de la red y por el respeto de las consignas de utilización en ese Estado miembro o en la Comisión.

«Amenaza»: toda indicación, circunstancia o hecho que pueda interrumpir o destruir infraestructuras críticas o elementos de éstas.

Artículo 3 Participación

La participación en la CIWIN y su utilización están abiertas a todos los Estados miembros. La participación en la CIWIN se supedita a la firma de un memorando de acuerdo que especifica las exigencias técnicas y en materia de seguridad aplicables a la red, y que contiene información sobre los sitios que se conectarán a la misma.

Artículo 4 Funcionalidades

1. La CIWIN ejercerá las dos siguientes funciones:

2. un foro electrónico para el intercambio de información acerca de la protección de las infraestructuras críticas;

3. un sistema de alerta rápida que permita a los Estados miembros participantes y a la Comisión señalar las amenazas y riesgos inmediatos que pesan sobre las infraestructuras críticas.

4. El foro electrónico estará compuesto por espacios fijos y espacios dinámicos.

Los espacios fijos estarán presentes permanentemente en el sistema. Si bien su contenido puede adaptarse, estos espacios no pueden suprimirse ni renombrarse, ni pueden añadirse nuevos espacios. El Anexo I contiene una lista de los espacios fijos.

Los espacios dinámicos se crean previa petición y responden a un objetivo preciso. Se suprimen una vez cumplido su objetivo inicial. El Anexo II contiene una lista de los espacios dinámicos que deben crearse con el establecimiento de la CIWIN.

Artículo 5 Papel de los Estados miembros

5. Los Estados miembros participantes designarán a un responsable CIWIN e informarán a la Comisión. Al responsable CIWIN corresponde conceder o denegar los derechos de acceso a la red en el Estado miembro en cuestión.

6. Los Estados miembros participantes proporcionarán acceso a la CIWIN de acuerdo con las consignas adoptadas por la Comisión.

7. Los Estados miembros participantes proporcionarán información de interés comunitario sobre la protección de las infraestructuras críticas y la actualizarán regularmente.

Artículo 6Función de la Comisión

8. La Comisión será responsable:

9. del desarrollo y gestión técnica de la CIWIN, incluidas la estructura informática de ésta y los elementos necesarios para el intercambio de información;

10. del establecimiento de consignas sobre las condiciones de utilización de la red, en particular, la confidencialidad, la transmisión, el almacenamiento, la clasificación y la supresión de información. La Comisión fijará también los términos y procedimientos para la concesión de un acceso ilimitado o limitado a la CIWIN.

11. La Comisión designará al responsable CIWIN que se encarga de la gestión de los derechos de acceso a la red en la Comisión.

12. La Comisión proporcionará información de interés comunitario sobre la protección de las infraestructuras críticas y la actualizará regularmente.

Artículo 7Seguridad

13. La CIWIN se establecerá como un sistema clasificado seguro, capaz de tratar información hasta el nivel de RESTREINT UE.

La Comisión decidirá la plataforma tecnológica más adecuada para la CIWIN, y los usuarios se ajustarán a las exigencias técnicas establecidas por la Comisión.

La clasificación de seguridad de la CIWIN se nivelará en función de las necesidades.

14. Los derechos de acceso a los documentos se concederán en función de la «necesidad de conocer» de los usuarios y deberán en todo momento respetar las instrucciones precisas del autor por lo que se refiere a la protección y la difusión del documento.

15. Los Estados miembros y la Comisión adoptarán las medidas de seguridad necesarias para:

16. impedir a toda persona no autorizada el acceso a la CIWIN;

17. garantizar que las personas autorizadas tengan acceso únicamente a los datos de su competencia cuando utilizan la CIWIN;

18. impedir que la información almacenada en la red sea leída, copiada, modificada o borrada por personas no autorizadas.

19. La introducción de información en la CIWIN no afectará a la propiedad de la información en cuestión. Los usuarios autorizados solamente serán responsables de la información que proporcionan y deberán garantizar que su contenido se ajusta plenamente al Derecho nacional y comunitario en vigor.

Artículo 8 Consignas de utilización

La Comisión elaborará unas consignas de utilización que contendrán toda la información útil sobre las funciones y papeles de la CIWIN, y las actualizará regularmente.

Artículo 9 Costes

Los costes vinculados a la explotación, mantenimiento y funcionamiento central de la CIWIN estarán a cargo del presupuesto comunitario. Los costes vinculados al acceso de los usuarios a la CIWIN en los Estados miembros estarán a cargo de los Estados miembros participantes.

Artículo 10 Revisión

La Comisión reexaminará y evaluará el funcionamiento de la CIWIN cada tres años, y presentará informes regulares a los Estados miembros.

El primer informe, que se presentará en el plazo de tres años tras la entrada en vigor de la presente Decisión, indicará, en particular, los elementos de la red comunitaria que deban mejorarse o adaptarse. Contendrá también toda propuesta de modificación o adaptación de la presente Decisión que la Comisión estime necesaria.

Artículo 11 Fecha de aplicación

La presente Decisión será aplicable a partir del 1 de enero de 2009.

Artículo 12 Destinatarios

Los destinatarios de la presente Decisión serán los Estados miembros.

Hecho en Bruselas, el

Por el Consejo

El Presidente

ANEXO I

ESPACIOS FIJOS DE LA CIWIN

Los espacios fijos contemplados en el artículo 4 serán los siguientes:

20. Los espacios «Estados miembros», que ofrecen a cada Estado miembro participante la posibilidad de crear su propio espacio en el portal de la CIWIN. La organización, la administración y el contenido de este espacio serán responsabilidad exclusiva de los Estados miembros. El espacio se reserva a los usuarios del Estado miembro en cuestión.

21. Los espacios sectoriales, con 11 sectores distintos: industria química; energía; finanzas; productos alimenticios; salud; TIC; sector del ciclo del combustible nuclear; instalaciones de investigación; espacio; transportes; y agua. También está previsto un subespacio intersectorial para temas genéricos y cuestiones relativas a varios sectores.

22. El espacio «responsables CIWIN», que servirá de plataforma estratégica de coordinación y cooperación destinada a favorecer y mejorar los trabajos y las comunicaciones por lo que se refiere a la protección de las infraestructuras críticas. Este espacio se reserva a los responsables CIWIN.

23. El espacio «cooperación exterior de la Unión», orientado a la sensibilización frente a la cooperación exterior en materia de protección de las infraestructuras críticas y a la sensibilización frente a las normas de protección de las infraestructuras críticas fuera de la Unión.

24. El directorio de contactos, destinado a facilitar la búsqueda de los datos de los otros usuarios de la CIWIN o de los expertos en protección de las infraestructuras críticas.

ANEXO II

ESPACIOS DINÁMICOS DE LA CIWIN

Los espacios dinámicos contemplados en el artículo 4 serán los siguientes:

25. El espacio «grupos de expertos», destinado a apoyar los trabajos de los grupos de expertos en materia de PIC.

26. El espacio «proyectos», que contendrá información sobre los proyectos financiados por la Comisión.

27. Los espacios «alerta», que podrán crearse en caso de que se desencadene una alerta en el SAR y que constituirán el canal de comunicación durante las actividades vinculadas a la PIC.

28. El espacio «temas particulares», reservado a temas específicos.

FICHA FINANCIERA LEGISLATIVA

1. DENOMINACIÓN DE LA PROPUESTA:

Decisión del Consejo relativa a una Red de información sobre alertas en infraestructuras críticas (CIWIN)

2. MARCO GPA/PPA (GESTIÓN/PRESUPUESTACIÓN POR ACTIVIDADES)

Actividad 18.05: Seguridad y defensa de las libertades

Objetivo 2: Protección de infraestructuras críticas

3. LÍNEAS PRESUPUESTARIAS

3.1. Líneas presupuestarias (líneas operativas y líneas correspondientes de asistencia técnica y administrativa (antiguas líneas BA)), incluidas sus denominaciones:

Línea presupuestaria: 18.050800

Título: Prevención, preparación y gestión de las consecuencias del terrorismo

3.2. Duración de la acción y de la incidencia financiera:

A partir de 2009

3.3. Características presupuestarias:

Línea presupuestaria | Tipo de gasto | Nuevo | Contribución de la AELC | Contribución de los países candidatos | Rúbrica de las perspectivas financieras |

18.050800 | No obliga-torio | Dif.[5] | No | No | No | 3A |

4. SÍNTESIS DE LOS RECURSOS

4.1. Recursos financieros

4.1.1. Síntesis de los créditos de compromiso (CC) y de los créditos de pago (CP)

millones de euros (al tercer decimal)

Tipo de gasto | Sección nº | 2009 | 2010 | 2011 | 2012 | 2013 | Total |

Gastos operativos[6] |

Créditos de compromiso (CC) | 8.1. | a | 0,95 | 0,55 | 0,55 | 0,55 | 0,55 | 3,15 |

Créditos de pago (CP) | b | 0,95 | 0,55 | 0,55 | 0,55 | 0,55 | 3,15 |

Gastos administrativos incluidos en el importe de referencia[7] |

Asistencia técnica y administrativa (CND) | 8.2.4. | c | Nd | Nd | Nd | Nd | Nd | Nd |

IMPORTE DE REFERENCIA TOTAL |

Créditos de compromiso | a +c | 0,95 | 0,55 | 0,55 | 0,55 | 0,55 | 3,15 |

Créditos de pago | b+c | 0,95 | 0,55 | 0,55 | 0,55 | 0,55 | 3,15 |

Gastos administrativos no incluidos en el importe de referencia[8] |

Recursos humanos y gastos afines (CND) | 8.2.5. | d | 0,117 | 0,117 | 0,117 | 0,117 | 0,117 | 0,585 |

Costes administrativos, excepto recursos humanos y costes afines, no incluidos en el importe de referencia (CND) | 8.2.6. | e | 0,015 | 0,015 | 0,015 | 0,015 | 0,015 | 0,075 |

TOTAL CC, incluido el coste de los recursos humanos | a+c+d+e | 1,082 | 0,682 | 0,682 | 0,682 | 3,81 |

TOTAL CP, incluido el coste de los recursos humanos | b+c+d+e | 1,082 | 0,682 | 0,682 | 0,682 | 3,81 |

4.1.2. Compatibilidad con la programación financiera

( La propuesta es compatible con la programación financiera vigente.

( La propuesta requiere una reprogramación de la correspondiente rúbrica de las perspectivas financieras.

( La propuesta puede requerir la aplicación de las disposiciones del Acuerdo Interinstitucional[9] (relativas al instrumento de flexibilidad o a la revisión de las perspectivas financieras).

4.1.3. Incidencia financiera en los ingresos

( La propuesta no tiene incidencia financiera en los ingresos

( La propuesta tiene incidencia financiera; el efecto en los ingresos es el siguiente:

4.2. Recursos humanos equivalentes a tiempo completo (ETC) (incluidos funcionarios, personal temporal y externo) – véase el desglose en el punto 8.2.1.

Necesidades anuales | 2009 | 2010 | 2011 | 2012 | 2013 |

Cantidad total de recursos humanos | 1 | 1 | 1 | 1 | 1 |

5. CARACTERÍSTICAS Y OBJETIVOS

5.1. Realización necesaria a corto o largo plazo

La CIWIN tiene por objetivo específico permitir la coordinación y la cooperación en la Unión en materia de información sobre protección de infraestructuras críticas. Debe sobre todo garantizar un intercambio de información seguro y estructurado, permitiendo así a sus usuarios adquirir rápida y eficazmente las mejores prácticas aplicadas en los otros Estados miembros y poner a los Estados miembros en condiciones de utilizar el sistema de alerta rápida previsto para la PIC.

5.2. Valor añadido de la implicación comunitaria, coherencia de la propuesta con otros instrumentos financieros y posibles sinergias

Aunque corresponda a cada Estado miembro proteger las infraestructuras críticas de su competencia, está claro que una plataforma de intercambio de información transfronteriza y que cubra toda la Unión, garantizando que la información esté disponible para todos los Estados miembros que puedan necesitarla, sólo puede realizarse a nivel europeo. Ningún Estado miembro aislado puede garantizar un intercambio paneuropeo de información ni el intercambio de alertas rápidas. Es por tanto evidente que una acción a nivel europeo aporta además la coordinación de información que puede estar ya disponible pero que no está compartida con otros. Sólo un enfoque europeo garantizará una igualdad de trato entre los Estados miembros que desean compartir y recibir información, una cooperación que no cree discriminación geográfica entre ellos, y la transmisión de la información a los que deseen recibirla.

5.3. Objetivos de la propuesta, resultados esperados e indicadores correspondientes en el contexto de la gestión por actividades

La CIWIN tiene por objetivo específico fomentar el desarrollo de medidas adecuadas tendentes a facilitar el intercambio seguro de las mejores prácticas, y servir de medio de transmisión de las alertas y de la información sobre amenazas inmediatas. El sistema garantizaría que las personas adecuadas recibieran la información adecuada en el momento adecuado.

La creación de la CIWIN ya se había previsto en la Comunicación relativa a un programa europeo de protección de las infraestructuras críticas, y la CIWIN como herramienta informática constituye uno de los objetivos operativos de este programa. Sin embargo, el (sub) objetivo operativo que persigue la CIWIN puede describirse del siguiente modo:

- crear una herramienta informática que facilite la cooperación en materia de PIC entre los Estados miembros, ofreciendo una alternativa eficaz y rápida a los largos métodos de búsqueda de información y ofreciendo a los Estados miembros la posibilidad de comunicar directamente e introducir la información que consideren útil.

5.4. Método de ejecución (indicativo)

( Gestión centralizada

( directa, por la Comisión

( indirecta, por delegación en:

( agencias ejecutivas

( organismos creados por las Comunidades, como los previstos en el artículo 185 del Reglamento financiero

( organismos nacionales del sector público / organismos con misión de servicio público

( Gestión compartida o descentralizada

( con los Estados miembros

( con terceros países

( Gestión conjunta con organizaciones internacionales (especifíquese)

Comentarios:

6. CONTROL Y EVALUACIÓN

6.1. Sistema de control

Convendría utilizar los indicadores de progreso siguientes para medir los progresos realizados por la CIWIN:

- número de Estados miembros que participan en la CIWIN (al menos 20 Estados miembros deberían utilizarla regularmente para que se considere un éxito);

- nivel de confidencialidad de la información intercambiada (¿introducen los Estados miembros solamente información no clasificada o también información clasificada?);

- ¿se sirven los grupos de expertos sobre PIC de la CIWIN como principal herramienta de intercambio de opiniones para alcanzar sus objetivos (por ejemplo, definición de criterios para identificar infraestructuras críticas en sectores específicos)?

6.2. Evaluación

6.2.1. Evaluación ex ante

Al término del período de prueba (proyecto piloto CIWIN) en 2009, la Comisión enviará breves cuestionarios a las autoridades de los Estados miembros para evaluar su satisfacción respecto al sistema y comprobar si contribuye a los objetivos generales de la iniciativa CIWIN (y propondrá eventualmente añadir nuevas funciones o suprimir las que no den buenos resultados).

Se ha realizado un análisis de impacto, que se adjunta a la presente propuesta.

6.2.2. Medidas adoptadas sobre la base de una evaluación intermedia / ex post (enseñanzas extraídas de anteriores experiencias similares)

El principal dispositivo de control y evaluación deberá centrarse en el principio de «satisfacción del cliente».

- El sistema funcional deberá posteriormente ser controlado por la Comisión cada tres años. Para ello, la Comisión se basará en los dictámenes de los Estados miembros recogidos en las reuniones regulares de los puntos de contacto PIC.

6.2.3. Condiciones y frecuencia de evaluaciones futuras

La CIWIN se evaluará con relación a los indicadores mencionados en el punto 6.1., al término de sus tres primeros años de existencia.

7. MEDIDAS ANTIFRAUDE

La protección de los intereses financieros de la Comunidad y la lucha contra el fraude y las irregularidades forman parte integrante de esta Decisión.

El control administrativo de los contratos y pagos será responsabilidad del servicio competente de la Comisión. Los servicios competentes de la Comisión supervisarán cada una de las operaciones financiadas de conformidad con la presente Decisión en todas las etapas del ciclo del proyecto. Esta supervisión tendrá en cuenta las obligaciones contractuales así como los principios de análisis coste-eficacia y de buena gestión financiera.

Además, los convenios o contratos celebrados en aplicación de la presente Decisión contemplarán expresamente un control de los gastos autorizados en el marco de los proyectos/programas y de la buena ejecución de las actividades, así como un control financiero por parte de la Comisión, en particular, por la Oficina Europea de Lucha contra el Fraude (OLAF), y por el Tribunal de Cuentas, en caso necesario in situ. Asimismo, autorizarán a la Comisión (OLAF) a efectuar controles y comprobaciones in situ de acuerdo con el Reglamento (Euratom, CE) n° 2185/96 del Consejo, de 11 de noviembre de 1996, relativo a los controles y verificaciones in situ que realiza la Comisión para la protección de los intereses financieros de las Comunidades Europeas contra los fraudes e irregularidades.

Se prestará especial atención a la naturaleza de los gastos (admisibilidad), al respeto de los presupuestos (gastos reales) y a la información y justificantes (prueba del gasto).

8. DESGLOSE DE LOS RECURSOS

8.1. Objetivos de la propuesta en términos de coste financiero

Créditos de compromiso en millones de euros (al tercer decimal)

2009 | 2010 | 2011 | 2012 | 2013 |

(18) (19) Funcionarios o agentes temporales[11] (XX 01 01) | (20) AD | (21) 0,5 | (22) 0,5 | (23) 0,5 | (24) 0,5 | (25) 0,5 |

AST | 0,5 | 0,5 | 0,5 | 0,5 | 0,5 |

Personal financiado[12] con cargo al artículo XX 01 02 |

Personal financiado[13] con cargo al artículo XX 01 04/05 |

TOTAL | 1 | 1 | 1 | 1 | 1 |

8.2.2. Descripción de las tareas derivadas de la acción

La principal tarea de los funcionarios de la Comisión será la de administrador de la CIWIN. Por tanto, los funcionarios de la Comisión serán responsables de configurar la solución, gestionarán las solicitudes de creación de espacios dinámicos, crearán dichos espacios y suprimirán los espacios inutilizados o abandonados. La función de administrador se reservará a la Comisión.

8.2.3. Origen de los recursos humanos (estatutarios)

( Puestos actualmente asignados a la gestión del programa que se va a sustituir o ampliar

( Puestos preasignados en el ejercicio EPA/AP del año n

( Puestos que se solicitarán en el próximo procedimiento EPA/AP

( Puestos que se reasignan utilizando recursos existentes en el servicio gestor (reasignación interna)

( Puestos necesarios en el año n, pero no previstos en el ejercicio EPA/AP del año en cuestión

8.2.4. Otros gastos administrativos incluidos en el importe de referencia (XX 01 04/05 - Gastos de gestión administrativa)

millones de euros (al tercer decimal)

Línea presupuestaria (n° y denominación) | 2009 | 2010 | 2011 | 2012 | 2013 | TOTAL |

Otros tipos de asistencia técnica y administrativa | ND | ND | ND | ND | ND | ND |

- intra muros |

- extra muros |

Total asistencia técnica y administrativa | ND | ND | ND | ND | ND | ND |

8.2.5. Coste financiero de los recursos humanos y costes asociados no incluidos en el importe de referencia

millones de euros (al tercer decimal)

Tipo de recursos humanos | 2009 | 2010 | 2011 | 2012 | 2013 |

Funcionarios y agentes temporales (XX 01 01) | 0, 117 | 0, 117 | 0.117 | 0.117 | 0.117 |

Personal financiado con cargo al artículo XX 01 02 (auxiliares, END, contratados, etc.) (indique la línea presupuestaria) |

Coste total de los recursos humanos y costes afines (NO incluidos en el importe de referencia) | 0,117 | 0,117 | 0,117 | 0,117 | 0,117 |

Cálculo - Funcionarios y agentes temporales |

Véase el punto 8.2.1. |

Cálculo - Personal financiado con cargo al artículo XX 01 02 |

ND |

2009 | 2010 | 2011 | 2012 | 2013 | TOTAL |

XX 01 02 11 01 - Misiones | 0,01 | 0,01 | 0,01 | 0,01 | 0,01 | 0,05 |

XX 01 02 11 02 - Reuniones y conferencias | 0,005 | 0,005 | 0,005 | 0,005 | 0,005 | 0,025 |

XX 01 02 11 03 - Comités[15] | ND | ND | ND | ND | ND | ND |

XX 01 02 11 04 - Estudios y consultoría | ND | ND | ND | ND | ND | ND |

XX 01 02 11 05 - Sistemas de información | ND | ND | ND | ND | ND | ND |

2 Total otros gastos de gestión (XX 01 02 11) | ND | ND | ND | ND | ND | ND |

3 Otros gastos de naturaleza administrativa (especifique e indique la línea presupuestaria) | ND | ND | ND | ND | ND | ND |

Total gastos administrativos, excepto recursos humanos y costes afines (NO incluidos en el importe de referencia) | 0,015 | 0,015 | 0,015 | 0,015 | 0,015 | 0,075 |

Cálculo - Otros gastos administrativos no incluidos en el importe de referencia |

ND |

[1] DO C, p..

[2] DO C, p..

[3] 14894/04.

[4] COM (2006) 786 final.

[5] Créditos disociados

[6] Gastos no cubiertos por el capítulo xx 01 del título xx correspondiente.

[7] Gastos correspondientes al artículo xx 01 04 del título xx.

[8] Gastos correspondientes al capítulo xx 01, excepto los artículos xx 01 04 y xx 01 05.

[9] Véanse los puntos 19 y 24 del Acuerdo Interinstitucional.

[10] Según se describe en el punto 5.3.

[11] Coste NO cubierto por el importe de referencia.

[12] Coste NO cubierto por el importe de referencia.

[13] Coste incluido en el importe de referencia.

[14] Indique la ficha financiera legislativa correspondiente a la agencia o agencias ejecutivas de que se trate.

[15] Especifique el tipo de comité y el grupo al que pertenece.