[pic] | KOMISIJA EVROPSKIH SKUPNOSTI |

Bruselj, 12.12.2006

COM(2006) 787 konč.

2006/0276 (CNS)

Predlog

DIREKTIVA SVETA

o ugotavljanju in določanju evropske ključne infrastrukture ter o oceni potrebe za izboljšanju njenega varovanja

(predložila Komisija){SEC(2006) 1648}{SEC(2006) 1654}

OBRAZLOŽITVENI MEMORANDUM

1) OZADJE PREDLOGA

- Razlogi za predlog in njegovi cilji

Evropski svet je junija 2004 zaprosil Komisijo, naj pripravi celovito strategijo za varovanje ključne infrastrukture. Komisija je 20. oktobra 2004 sprejela Sporočilo o varovanju ključne infrastrukture v boju proti terorizmu, v katerem je dala jasne predloge o tem, kaj bi okrepilo preprečevanje terorističnih napadov na ključno infrastrukturo (KI), pripravljenost in odziv nanje v Evropi.

Svet je v sklepih o „preprečevanju, pripravljenosti in odzivu na teroristične napade“ in „solidarnostnem programu EU o posledicah terorističnih groženj in napadov“, ki jih je sprejel decembra 2004, podprl namero Komisije, da predlaga Evropski program za varovanje ključne infrastrukture (EPCIP), in se strinjal z vzpostavitvijo informacijskega omrežja za opozarjanje o ključni infrastrukturi (CIWIN) pri Komisiji.

Komisija je novembra 2005 sprejela Zeleno knjigo o Evropskem programu za varovanje ključne infrastrukture (EPCIP), v kateri so bile določene politične možnosti o načinu vzpostavitve EPCIP in CIWIN s strani Komisije.

Decembra 2005 je Svet za pravosodje in notranje zadeve (PNZ) pozval Komisijo, naj do junija 2006 pripravi predlog EPCIP.

Ta predlog direktive predstavi ukrepe, ki jih predlaga Komisija glede ugotavljanja in določanja evropskih ključnih infrastruktur (EKI) ter ocene potrebe za izboljšanje njihovega varovanja.

- Splošno ozadje

V Evropski uniji obstaja več ključnih infrastruktur, ki bi, če bi bile poškodovane ali uničene, vplivale na dve ali več držav članic. Mogoče je tudi, da okvara ključne infrastrukture v eni državi članici vpliva na drugo državo članico. Takšne ključne infrastrukture z nadnacionalno razsežnostjo morajo biti ugotovljene in določene kot evropske ključne infrastrukture (EKI). To je mogoče doseči samo s pomočjo skupnega postopka v zvezi z ugotavljanjem EKI in oceno potrebe za izboljšanje varovanja teh infrastruktur.

Zaradi nadnacionalne razsežnosti bi integrirani pristop na ravni EU pri preiskovanju slabosti in šibkih točk ter ugotavljanju pomanjkljivosti varnostnih ukrepov koristno dopolnil in dodal vrednost nacionalnim programom za varovanje ključne infrastrukture, ki se v državah članicah že izvajajo, ter dodal pomembno vrednost nadaljnji sposobnosti za življenje in možnostim ustvarjanja dobička na evropskem notranjem trgu.

Ker imajo različni sektorji posebne izkušnje, strokovno znanje in zahteve glede varovanja ključne infrastrukture (VKI), je treba pristop na ravni EU za varovanje ključne infrastrukture oblikovati in izvajati ob upoštevanju sektorskih posebnosti ključne infrastrukture (KI), in temeljiti mora na obstoječih sektorskih ukrepih za ključno infrastrukturo. Za olajšanje izvajanja pristopa za varovanje ključne infrastrukture po posameznih sektorjih je treba oblikovati skupni seznam sektorjev ključne infrastrukture.

- Potreba po skupnem okviru

Samo skupni okvir lahko zagotovi potrebno podlago za usklajeno in enotno izvajanje ukrepov za okrepitev varovanja EKI, kot tudi jasna opredelitev zadevnih odgovornosti zainteresiranih strani EKI. Nezavezujoči prostovoljni ukrepi so sicer prilagodljivi, vendar ne zagotavljajo potrebne trdne podlage, ker ne zagotavljajo zadostne jasnosti o posameznih nalogah in ne pojasnjujejo pravic in obveznosti sodelujočih zainteresiranih strani EKI.

Postopek za ugotavljanje in določanje evropskih ključnih infrastruktur (EKI) ter skupni pristop k ocenjevanju potreb za izboljšanje varovanja takšnih infrastruktur se lahko določi samo z direktivo, da se zagotovijo:

- ustrezne ravni varovanja glede EKI;

- podobne pravice in obveznosti za vse zainteresirane strani EKI;

- ohranitev stabilnost notranjega trga.

Okvara ali uničenje dela infrastrukture v eni državi članici bi lahko negativno vplivala na številne druge in na celotno evropsko gospodarstvo. To postaja vse bolj mogoče, saj nove tehnologije (npr. internet) in liberalizacija trga (npr. za dobavo električne energije in plina) pomenijo, da je veliko infrastrukture del večjega omrežja. V takšnem okolju so varnostni ukrepi učinkoviti le toliko kot njihov najšibkejši člen. To pomeni, da bi bila potrebna enotna stopnja varnosti.

- Sektorski dialog z zainteresiranimi stranmi

Učinkovito varovanje zahteva komunikacijo, usklajevanje in sodelovanje med vsemi zadevnimi zainteresiranimi stranmi na nacionalni ravni in na ravni EU.

Polna vključenost zasebnega sektorja je pomembna, saj je večina ključne infrastrukture v zasebni lasti in upravi. Vsak upravljavec mora nadzorovati upravljanje svojih tveganj, saj je običajno odločitev, kateri varnostni ukrepi in načrti za neprekinjenost delovanja se bodo izvedli, v celoti v rokah upravljavca. Načrtovanje neprekinjenosti delovanja mora spoštovati normalne poslovne procese ter logiko, in kadar je to mogoče, morajo odločitve temeljiti na standardnih poslovnih dogovorih.

Sektorji imajo posebne izkušnje, strokovno znanje in zahteve glede varovanja svoje ključne infrastrukture.

Zato mora v skladu z odzivi na Zeleno knjigo o EPCIP pristop EU v celoti vključevati zasebni sektor ob upoštevanju sektorskih značilnosti in biti oblikovan na podlagi obstoječih sektorskih varnostnih ukrepov.

- Obstoječe določbe na področju, na katerega se nanaša predlog

Na ravni EU trenutno ni horizontalnih določb o varovanju ključne infrastrukture. Ta direktiva določa postopek za ugotavljanje in določanje evropskih ključnih infrastruktur ter skupni pristop k oceni potreb za izboljšanje varovanja takšnih infrastruktur.

Obstaja več sektorskih ukrepov:

- V sektorju IT:

- Direktiva o univerzalnih storitvah (2002/22/ES), ki med drugim obravnava celovitost javnih elektronskih komunikacijskih omrežij;

- Direktiva o odobritvi (2002/20/ES), ki med drugim obravnava celovitost javnih elektronskih komunikacijskih omrežij;

- Direktiva o zasebnosti in elektronskih komunikacijah (2002/58/ES), ki med drugim obravnava varnost javnih elektronskih komunikacijskih omrežij;

- Okvirni sklep Sveta 2005/222/PNZ z dne 24. februarja 2005 o napadih na informacijske sisteme;

- Uredba (ES) št. 460/2004 z dne 10. marca 2004 o ustanovitvi Evropske agencije za varnost omrežij in informacij (ENISA).

- V zdravstvenem sektorju:

- Odločba št. 2119/98/ES Evropskega parlamenta in Sveta z dne 24. septembra 1998 o vzpostavitvi mreže epidemiološkega spremljanja in obvladovanja nalezljivih bolezni v Skupnosti;

- Direktiva Komisije 2003/94/ES z dne 8. oktobra 2003 o določitvi načel in smernic dobre proizvodne prakse v zvezi z zdravili za uporabo v humani medicini in zdravili za uporabo v humani medicini v preskušanju.

- V finančnem sektorju:

- Direktiva 2004/39/ES Evropskega parlamenta in Sveta z dne 21. aprila 2004 o trgih finančnih instrumentov (MiFID);

- Standardi pregleda nad delovanjem za sisteme plačil mejnih vrednosti v eurih, ki jih je junija 2003 sprejel Svet Evropske centralne banke (ECB);

- Direktiva 2006/48/ES Evropskega parlamenta in Sveta z dne 14. junija 2006 o začetku opravljanja in opravljanju dejavnosti kreditnih institucij

- Direktiva 2006/49/ES Evropskega parlamenta in Sveta z dne 14. junija 2006 o kapitalski ustreznosti investicijskih podjetij in kreditnih institucij;

- Predlog Direktive o plačilnih storitvah na notranjem trgu o spremembi Direktiv 97/7/ES, 2000/12/ES in 2002/65/ES (COM(2005) 603);

- Direktiva 2000/46/ES Evropskega parlamenta in Sveta z dne 18. septembra 2000 o začetku opravljanja in opravljanju dejavnosti ter nadzoru skrbnega in varnega poslovanja institucij za izdajo elektronskega denarja;

- Direktiva 1998/26/ES Evropskega parlamenta in Sveta iz 19 maja 1998 o dokončnosti poravnave.

- V transportnem sektorju:

- Uredba (ES) št. 725/2004 Evropskega parlamenta in Sveta z dne 31. marca 2004 o povečanju zaščite na ladjah in v pristaniščih;

- Uredba Komisije (ES) št. 884/2005 z dne 10. junija 2005 o določitvi postopkov za izvajanje inšpekcijskih pregledov Komisije na področju pomorske varnosti;

- Direktiva 2005/65/ES Evropskega parlamenta in Sveta z dne 26. oktobra 2005 o krepitvi varnosti v pristaniščih;

- Uredba (ES) št. 2320/2002 Evropskega parlamenta in Sveta z dne 16. decembra 2002 o določitvi skupnih pravil na področju varnosti civilnega letalstva;

- Uredba Komisije (ES) št. 622/2003 z dne 4. aprila 2003 o določitvi ukrepov za izvajanje skupnih osnovnih standardov za varnost letalstva;

- Uredba Komisije (ES) št. 1217/2003 z dne 4. julija 2003 o določitvi skupnih zahtev za nacionalne programe obvladovanja kakovosti na področju varnosti civilnega letalstva;

- Uredba Komisije (ES) št. 1486/2003 z dne 22. avgusta 2003 o določitvi postopkov za izvajanje inšpekcijskih pregledov Komisije na področju varnosti civilnega letalstva;

- Uredba Komisije (ES) št. 68/2004 z dne 15. januarja 2004 o spremembi Uredbe (ES) št. 622/2003 o določitvi ukrepov za izvajanje skupnih osnovnih standardov za varnost letalstva;

- Uredba (ES) št. 849/2004 Evropskega parlamenta in Sveta z dne 29. aprila 2004 o spremembi Uredbe (ES) št. 2320/2002 o uvedbi skupnih pravil na področju varovanja civilnega letalstva;

- Uredba Komisije (ES) št. 1138/2004 z dne 21. junija 2004 o uvedbi skupne opredelitve kritičnih delov varnostnih območij omejenega gibanja na letališčih;

- Uredba Komisije (ES) št. 781/2005 z dne 24. maja 2005 o spremembi Uredbe (ES) št. 622/2003 o določitvi ukrepov za izvajanje skupnih osnovnih standardov za varnost letalstva;

- Uredba Komisije (ES) št. 857/2005 z dne 6. junija 2005 o spremembi Uredbe (ES) št. 622/2003 o določitvi ukrepov za izvajanje skupnih osnovnih standardov za varnost letalstva;

- Direktiva 2001/14/ES o dodeljevanju železniških infrastrukturnih zmogljivosti;

- Prevoz nevarnega blaga po železnici ureja Direktiva 96/49/ES (spremenjena z Direktivo 2004/110/ES o prilagoditvi RID 2005);

- Konvencija o fizičnem varovanju jedrskega materiala (podpisana je bila leta 1980, Skupnost je k njej pristopila leta 1981 in začela je veljati leta 1987).

- V kemijskem sektorju:

- Nevarni objekti v skladu z Direktivo Seveso II (Direktiva Sveta o obvladovanju nevarnosti večjih nesreč, v katere so vključene nevarne snovi („Direktiva Seveso II“), spremenjena z Direktivo 2003/105/ES Evropskega parlamenta in Sveta z dne 16. decembra 2003).

- V jedrskem sektorju:

- Direktiva Sveta št. 89/618/Euratom z dne 27. novembra 1989 o obveščanju prebivalstva o ukrepih zdravstvenega varstva, ki jih je treba sprejeti, in o pravilih ravnanja v primeru radiološkega izrednega dogodka;

- Odločba Sveta št. 87/600/Euratom z dne 14. decembra 1987 o ureditvah Skupnosti za pospešeno izmenjavo informacij ob radiološkem izrednem dogodku.

- Usklajenost z drugimi politikami in cilji Unije

Ta predlog je v celoti skladen s cilji Unije in zlasti s ciljem „ohranjati in razvijati Unijo kot območje svobode, varnosti in pravice, na katerem se prosto gibanje oseb zagotavlja v povezavi z ustreznimi ukrepi glede kontrole na zunanjih mejah, azila, priseljevanja ter glede preprečevanja kriminala in boja proti njemu“.

Ta predlog je skladen z drugimi politikami, saj njegov namen ni nadomestiti obstoječe ukrepe, ampak jih dopolniti, da se izboljša varovanje EKI.

2) POSVETOVANJE Z ZAINTERESIRANIMI STRANMI IN OCENA UČINKA

- Posvetovanje z zainteresiranimi stranmi

Z zadevnimi zainteresiranimi strani so bila opravljena posvetovanja glede razvoja EPCIP. To je bilo opravljeno preko:

- Zelene knjige o EPCIP, sprejete 17. novembra 2005 z obdobjem posvetovanja, zaključenim 15. januarja 2006. Uradne odgovore na posvetovanje je predložilo 22 držav članic. Pripombe k Zeleni knjigi je predložilo tudi okrog 100 predstavnikov zasebnega sektorja. Odgovori so na splošno podprli zamisel oblikovanja EPCIP.

- Treh seminarjev o varovanju ključne infrastrukture, ki jih je organizirala Komisija (junija 2005, septembra 2005 in marca 2006). Na vseh treh seminarjih so bili zbrani predstavniki držav članic. Zasebni sektor je bil povabljen na seminarja, ki sta potekala septembra 2005 in marca 2006.

- Neuradnih zasedanj kontaktnih točk za varovanje ključne infrastrukture. Komisija je organizirala dve zasedanji kontaktnih točk za varovanje ključne infrastrukture držav članic (decembra 2005 in februarja 2006).

- Neuradnih zasedanj s predstavniki zasebnega sektorja. Izvedena so bila številna neuradna zasedanja s predstavniki posebnih zasebnih podjetij kot tudi industrijskih združenj.

- Znotraj Komisije je bilo opravljeno delo v zvezi z razvojem EPCIP s pomočjo rednih zasedanj podskupine za varovanje ključne infrastrukture v okviru medresorske skupine za notranje vidike terorizma.

- Zbiranje in uporaba izvedenskih mnenj

Razpoložljiva izvedenska mnenja so bila zbrana na številnih zasedanjih in seminarjih, organiziranih leta 2004, 2005 in 2006, kot tudi s postopkom posvetovanja v zvezi z Zeleno knjigo o EPCIP. Zbrane so bile informacije od vseh zadevnih zainteresiranih strani.

- Ocena učinka

Priložena je kopija ocene učinka EPCIP.

3) PRAVNI ELEMENTI PREDLOGA

- Povzetek predlaganih ukrepov

Predlagani ukrepi ustvarjajo horizontalni okvir za ugotavljanje in določanje evropskih ključnih infrastruktur in za oceno potreb za izboljšanje njihovega varovanja.

- Pravna podlaga

Pravna podlaga predloga je člen 308 Pogodbe o ustanovitvi Evropske skupnosti.

- Načelo subsidiarnosti

Načelo subsidiarnosti je spoštovano, saj ukrepov, sprejetih s tem predlogom, ne more izvesti ena sama država članica EU in jih je zato treba obravnavati na ravni EU. Čeprav je odgovornost vsake države članice, da varuje ključno infrastrukturo v okviru svoje pristojnosti, je za varnost Evropske unije bistveno, da se zagotovi, da je infrastruktura, ki ima vpliv na dve ali več držav članic ali na eno državo članico, če se ključna infrastruktura nahaja v drugi državi članici, ustrezno varovana in da ena ali več držav ni ogroženih zaradi pomanjkljivosti ali znižanih varnostnih standardov v drugih državah članicah. Podobna pravila glede varnosti bi tudi pripomogla k zagotavljanju, da pravila konkurence na notranjem trgu niso izkrivljena.

- Načelo sorazmernosti

Ta predlog ne presega tega, kar je potrebno za uresničitev navedenih ciljev za izboljšanje varovanja evropske ključne infrastrukture. Ključne zamisli v predlogu vključujejo vzpostavitev osnovnega mehanizma usklajevanja na ravni EU, ki države članice obvezuje, da ugotovijo svoje ključne infrastrukture, izvajanje vrste osnovnih ukrepov za ključne infrastrukture ter končno ugotavljanje in določanje bistvenih evropskih ključnih infrastruktur. Predlog zato navaja najmanjše število zahtev, potrebnih za začetek dela v zvezi z izboljšanjem varovanja ključnih infrastruktur. Tega cilja ne bo mogoče zadovoljivo doseči z drugimi ukrepi, in sicer s sprejetjem smernic za EPCIP, saj to nazadnje ne bi zagotovilo izboljšanih ravni varovanja po vsej EU in polnega sodelovanja vseh zainteresiranih strani.

- Izbira instrumentov

Države članice imajo različne pristope za varovanje ključne infrastrukture in različne pravne sisteme. Zato je direktiva najprimernejša za uvedbo skupnega postopka za ugotavljanje in določanje evropskih ključnih infrastruktur, in skupnega pristopa za oceno potreb za izboljšanje varovanja takšnih infrastruktur.

4) PRORAČUNSKE POSLEDICE

Proračunski vpliv je ocenjen v priloženem finančnem izkazu.

Program „Preprečevanje, pripravljenost in obvladovanje posledic terorizma ter drugih tveganj, povezanih z varnostjo“ za obdobje 2007–2013 bo prispeval k izvajanju te direktive pri varovanju oseb pred varnostnimi tveganji in glede tistih materialnih virov, storitev in infrastrukture informacijske tehnologije, omrežij in infrastrukturnih zmogljivosti, katerih okvara ali uničenje bi resno vplivala na ključne družbene funkcije kot del splošnega programa z naslovom „Varnost in varstvo svoboščin“.

Ta program se ne uporablja za zadeve, ki jih urejajo drugi finančni instrumenti in zlasti Instrument hitrega ukrepanja v primeru velikih nesreč in Solidarnostni sklad EU.

5) DODATNE INFORMACIJE

- Razveljavitev sedanje zakonodaje

Nobene sedanje zakonodaje ni treba razveljaviti.

- Podrobna obrazložitev predloga

Člen 1 – predstavljena je vsebina Direktive. Direktiva določa skupni postopek za ugotavljanje in določanje evropskih ključnih infrastruktur, in sicer infrastruktur, katerih okvara ali uničenje bi vplivala na dve ali več držav članic, ali eno državo članico, če se ključna infrastruktura nahaja v drugi državi članici. Direktiva uvaja tudi skupni pristop k oceni potreb za izboljšanje varovanja evropskih ključnih infrastruktur. Ta ocena bo pomagala pri oblikovanju posebnih varnostnih ukrepov v posameznih sektorjih varovanja ključne infrastrukture.

Člen 2 – naveden je seznam osnovnih opredelitev v zvezi z Direktivo.

Člen 3 – predstavljen je postopek za ugotavljanje EKI. EKI pomeni tiste ključne infrastrukture, katerih okvara ali uničenje bi resno vplivala na dve ali več držav članic ali na eno državo članico, če se ključna infrastruktura nahaja v drugi državi članici. Ta postopek temelji na tristopenjskem procesu. Komisija najprej skupaj z državami članicami in zainteresiranimi stranmi razvije medsektorska merila in sektorska merila za ugotavljanje EKI, ki so potem sprejeta s postopkom komitologije. Medsektorska merila se oblikujejo na podlagi resnosti okvare ali uničenja ključne infrastrukture. Resnost posledic okvare ali uničenja določene infrastrukture mora biti, kadar je to mogoče, ocenjena na podlagi:

- javnega vpliva (število prizadetega prebivalstva);

- ekonomskega vpliva (velikost gospodarske izgube in/ali poslabšanja proizvodov ali storitev);

- okoljskega vpliva;

- političnih vplivov;

- psiholoških vplivov;

- posledic za javno zdravje.

Vsaka država članica nato ugotovi infrastrukture, ki izpolnjujejo ta merila. Končno vsaka država članica obvesti Komisijo o ključnih infrastrukturah, ki izpolnjujejo določena merila. Nato se vsako leto opravi potrebno delo glede na prednostne sektorje varovanja ključne infrastrukture, ki jih je Komisija izbrala iz seznama v Prilogi I. Seznam sektorjev varovanja ključne infrastrukture v Prilogi I se lahko spremeni s postopkom komitologije, če se s tem ne razširi področje uporabe Direktive. To bi zlasti pomenilo, da se seznam spremeni za razjasnitev njegove vsebine. Komisija meni, da transportni sektor in energetski sektor spadata med takojšnje prednostne naloge za ukrepe.

Člen 4 – določen je postopek za določanje EKI. Po postopku ugotavljanja, dokončanim v skladu s členom 3, Komisija pripravi osnutek seznama EKI. Osnutek seznama temelji na uradnih obvestilih, prejetih od držav članic, in drugih zadevnih podatkih Komisije. Seznam se nato sprejme s postopkom komitologije.

Člen 5 – varnostni načrti upravljavca (VNU). Člen 5 zahteva od vseh lastnikov/upravljavcev ključne infrastrukture, določene za EKI, naj vzpostavijo VNU, v katerih so opredeljene infrastrukturne zmogljivosti lastnikov in upravljavcev EKI, ter navedene zadevne varnostne rešitve za varovanje teh infrastruktur. Priloga 2 določa minimalno vsebino takšnih VNU, vključno z:

- opredelitvijo pomembnih infrastrukturnih zmogljivosti;

- izvedeno analizo tveganja na podlagi scenarijev večjih groženj, ogroženosti posamezne infrastrukturne zmogljivosti in morebitnega vpliva.

- ugotavljanjem, izbiro in prednostno razvrstitvijo nasprotnih ukrepov in postopkov z razlikovanjem med:

- Stalnimi varnostnimi ukrepi , ki zajemajo nujna vlaganja v varnost in ukrepe, katerih lastnik/upravljavec ne more izvesti v kratkem času. Ta postavka bo vključevala informacije o splošnih ukrepih; tehničnih ukrepih (vključno z namestitvijo sredstev za odkrivanje, nadzor dostopa, varovanje in preprečevanje); organizacijskih ukrepih (vključno s postopki za opozarjanje in krizno upravljanje); ukrepih za nadzor in preverjanje; komunikaciji; ozaveščanju in usposabljanju ter varnosti informacijskih sistemov.

- Stopnjevanimi varnostnimi ukrepi , ki jih je mogoče uvesti glede na različne stopnje tveganja in groženj.

Vsak sektor varovanja ključne infrastrukture lahko razvije sektorske VNU na podlagi minimalnih zahtev iz Priloge 2. Takšni sektorski VNU se lahko sprejmejo s postopkom komitologije.

Za tiste sektorje, v katerih podobne obveznosti že obstajajo, člen 5(2) predvideva možnost izvzetja iz obveznosti glede VNU na podlagi odločitve, sprejete s postopkom komitologije. Priznava se, da Direktiva 2005/65/ES Evropskega parlamenta in Sveta z dne 26. oktobra 2005 o krepitvi varnosti v pristaniščih že izpolnjuje zahtevo za oblikovanje varnostnega načrta upravljavca.

Ko je VNU oblikovan, mora vsak lastnik/upravljavec EKI predložiti VNU zadevnemu organu države članice. Vsaka država članica bo vzpostavila nadzorni sistem glede VNU, ki bo zagotovil zadostne povratne informacije lastnikom/upravljavcem EKI o kakovosti VNU in zlasti ustreznosti ocene groženj in tveganja.

Člen 6 – varnostni uradnik za zvezo (VUZ). Člen 6 od vseh lastnikov/upravljavcev ključne infrastrukture, določene za EKI, zahteva imenovanje VUZ. VUZ bo deloval kot kontaktna točka za vprašanja varovanja med EKI in zadevnimi organi v državah članicah, odgovornimi za varovanje ključne infrastrukture. VUZ bo zato sprejemal vse zadevne informacije, povezane z varovanjem ključne infrastrukture, od organov države članice in bo odgovoren za posredovanje zadevnih informacij o EKI državi članici.

Člen 7 – poročanje. Člen 7 uvaja vrsto ukrepov glede poročanja. Vsaka država članica mora opraviti oceno groženj in tveganja glede EKI. Te informacije bodo podlaga za dialog držav članic o vprašanjih varovanja (nadzora) z EKI, kot je določeno v členu 5. Ker člen 5 od lastnikov/upravljavcev EKI zahteva oblikovanje VNU in njihovo posredovanje organom držav članic, je vsaka država članica zaprošena, da oblikuje splošni pregled vseh vrst šibkih točk, groženj in tveganj, ugotovljenih v vsakem sektorju varovanja ključne infrastrukture, in te informacije posreduje Komisiji. Te informacije bodo podlaga za oceno Komisije o tem, ali so potrebni dodatni varnostni ukrepi. Informacije se lahko pozneje uporabijo za oblikovanje ocen učinka, ki bodo spremljale nadaljnje predloge na tem področju.

Ta člen predvideva tudi razvoj skupnih metodologij za izvedbo ocen tveganja, groženj in šibkih točk glede EKI. Takšne skupne metodologije bodo sprejete s postopkom komitologije.

Člen 8 – podpora Komisije EKI. Komisija bo podprla lastnike/upravljavce EKI z zagotavljanjem dostopa do razpoložljivih najboljših praks, ki so na voljo, in metodologij, povezanih z varovanjem ključne infrastrukture. Komisija bo te informacije zbrala od različnih virov (npr. države članice, lastni razvoj) in jih dala na razpolago zainteresiranim stranem.

Člen 9 – kontaktne točke za varovanje ključne infrastrukture. Da se zagotovi sodelovanje in usklajevanje vprašanj varovanja ključne infrastrukture, se zahteva določitev kontaktnih točk za varovanje ključne infrastrukture. Kontaktne točke bodo usklajevale vprašanja varovanje ključne infrastrukture v državi članici z drugimi državami članicami in Komisijo.

Člen 10 – zaupnost in izmenjava informacij o varovanju ključne infrastrukture. Zaupnost in izmenjava informacij o varovanju ključne infrastrukture je ključen in občutljiv element dela v zvezi z varovanjem ključne infrastrukture. Zato Direktiva od Komisije in držav članic zahteva sprejetje ustreznih ukrepov za varstvo informacij. Vsako ravnanje osebja z zaupnimi informacijami mora imeti potrebno stopnjo varnosti, ki jo zagotovijo organi države članice.

Člen 11 – Odbor. Določeni elementi Direktive bodo izvedeni s postopkom komitologije. Odbor bodo sestavljale kontaktne točke za varovanje ključne infrastrukture. Svetovalni postopek bo uporabljen za namen člena 5(2), in sicer za izvzetje določenih sektorjev iz obveznosti oblikovanja VNU.

Regulativni postopek je predviden za naslednja vprašanja:

- Člen 3(1) – sprejetje medsektorskih meril in sektorskih meril za ugotavljanje EKI.

- Člen 3(2) – sprememba seznama sektorjev varovanja ključne infrastrukture iz Priloge 1.

- Člen 4(2) – sprejetje osnutka seznama EKI.

- Člen 5(2) – oblikovanje sektorskih zahtev glede VNU.

- Člen 7(2) – oblikovanje skupnega modela za splošna poročila glede ugotovljenih tveganj, groženj in šibkih točk.

- Člen 7(4) – oblikovanje skupnih metodologij za izvajanje ocen tveganja, groženj in šibkih točk.

2006/0276 (CNS)

Predlog

DIREKTIVA SVETA

o ugotavljanju in določanju evropske ključne infrastrukture ter o oceni potrebe za izboljšanju njenega varovanja (Besedilo velja za EGP)

SVET EVROPSKE UNIJE JE –

ob upoštevanju Pogodbe o ustanovitvi Evropske skupnosti in zlasti člena 308 Pogodbe,

ob upoštevanju Pogodbe o ustanovitvi Evropske skupnosti za atomsko energijo in zlasti člena 203 Pogodbe,

ob upoštevanju predloga Komisije[1],

ob upoštevanju mnenja Evropskega parlamenta[2],

ob upoštevanju mnenja Evropske centralne banke[3],

ob upoštevanju naslednjega:

(1) Evropski svet je junija 2004 zaprosil za pripravo splošne strategije varovanja ključnih infrastruktur[4]. Komisija je v odgovor na to 20. oktobra 2004 sprejela Sporočilo o varovanju ključne infrastrukture v boju proti terorizmu[5], v katerem je dala jasne predloge o tem, kaj bi okrepilo preprečevanje terorističnih napadov na ključno infrastrukturo, pripravljenost in odziv nanje v Evropi.

(2) Komisija je 17. novembra 2005 sprejela Zeleno knjigo o evropskem programu za varovanje ključne infrastrukture[6], v kateri so bile navedene politične možnosti za oblikovanje programa in informacijskega omrežja za opozarjanje o ključni infrastrukturi (CIWIN). Prejeti odgovori na Zeleno knjigo so jasno pokazali potrebo po vzpostavitvi okvira Skupnosti glede varovanja ključne infrastrukture. Priznana je bila potreba po povečanju zmogljivosti varovanja ključne infrastrukture v Evropi in po pomoči pri zmanjšanju šibkih točk glede ključnih infrastruktur. Poudarjen je bil pomen načela subsidiarnosti in dialoga med zainteresiranimi stranmi.

(3) Decembra 2005 je Svet za pravosodje in notranje zadeve pozval Komisijo, naj poda predlog za Evropski program za varovanje ključne infrastrukture (EPCIP) in odločil, da mora ta predlog temeljiti na pristopu upoštevanja vseh nevarnosti s prednostno nalogo preprečevanja groženj terorizma. V skladu s tem pristopom je treba upoštevati človeške, tehnološke grožnje in naravne nesreče v postopku varovanja ključne infrastrukture, grožnja terorizma pa mora biti na prvem mestu. Če se ugotovi, da je stopnja varnostnih ukrepov zoper posebej nevarno grožnjo v sektorju ključne infrastrukture ustrezna, se morajo zainteresirane strani osredotočiti na druge grožnje, ki so jim izpostavljene.

(4) Glavna odgovornost glede varovanja ključne infrastrukture je zdaj v rokah držav članic in lastnikov/upravljavcev ključnih infrastruktur. To se ne sme spremeniti.

(5) V Skupnosti obstaja določeno število ključnih infrastruktur, katerih okvara ali uničenje bi vplivala na dve ali več držav članic ali na državo članico, v kateri se takšna infrastruktura ne nahaja. To lahko vključuje čezmejne medsektorske vplive, ki izhajajo iz soodvisnosti med medsebojno povezano infrastrukturo. Takšno evropsko ključno infrastrukturo je treba ugotoviti in določiti s skupnim postopkom. Potrebo za izboljšanje varovanja takšnih ključnih infrastruktur je treba oceniti v skladu s skupnim okvirom. Dvostranske sheme za sodelovanje med državami članicami na področju varovanja ključne infrastrukture pomenijo uveljavljen in učinkovit način za ravnanje s čezmejno ključno infrastrukturo. EPCIP mora temeljiti na takšnem sodelovanju.

(6) Ker imajo različni sektorji posebne izkušnje, strokovno znanje in zahteve glede varovanja ključne infrastrukture, je treba oblikovati pristop Skupnosti za varovanje ključne infrastrukture in ga izvajati ob upoštevanju sektorskih posebnosti in obstoječih sektorskih ukrepov na ravni EU in nacionalni ter regionalni ravni in po potrebi tudi obstoječe čezmejne medsebojne dogovore glede pomoči med lastniki/upravljavci ključne infrastrukture. Glede na zelo pomembno vključenost zasebnega sektorja pri nadzoru in upravljanju tveganj, načrtovanju neprekinjenosti delovanja in obnovi po nesrečah, bo pristop Skupnosti moral spodbuditi polno vključenost zasebnega sektorja. Potrebno je oblikovanje skupnega seznama sektorjev ključne infrastrukture, da se olajša izvajanje pristopa za varovanje ključne infrastrukture po posameznih sektorjih.

(7) Vsak lastnik/upravljavec evropske ključne infrastrukture mora oblikovati varnostni načrt upravljavca, v katerem bodo ugotovljene ključne infrastrukturne zmogljivosti in navedene ustrezne varnostne rešitve za varovanje teh infrastrukturnih zmogljivosti. Varnostni načrt upravljavca mora upoštevati oceno šibkih točk, groženj in tveganj, kot tudi vse ostale zadevne informacije, ki jih zagotovijo organi države članice.

(8) Vsak lastnik/upravljavec evropske ključne infrastrukture mora imenovati varnostnega uradnika za zvezo, da se olajša sodelovanje in komunikacija med zadevnimi organi varovanja nacionalne ključne infrastrukture.

(9) Učinkovito ugotavljanje tveganj, groženj in šibkih točk v določenih sektorjih zahteva komunikacijo med lastniki/upravljavci evropske ključne infrastrukture in državami članicami ter med državami članicami in Komisijo. Vsaka država članica mora zbirati informacije glede evropskih ključnih infrastruktur, ki se nahajajo znotraj njenega ozemlja. Komisija mora prejeti splošne informacije s strani držav članic glede šibkih točk, groženj in tveganj, vključno z, kadar je to mogoče, možnimi pomanjkljivostmi ter medsektorskimi odvisnostmi, ki morajo biti podlaga za oblikovanje posebnih predlogov o izboljšanju varovanja EKI, kjer je to potrebno.

(10) Da se olajša izboljšanje varovanja evropskih ključnih infrastruktur, je treba razviti skupne metodologije za ugotavljanje in razvrščanje šibkih točk, groženj in tveganj za infrastrukturne zmogljivosti.

(11) Samo skupni okvir lahko zagotovi potrebno podlago za usklajeno izvajanje ukrepov za varovanje evropske ključne infrastrukture in jasno določi odgovornosti vseh zadevnih zainteresiranih strani. Lastnikom/upravljavcem evropske ključne infrastrukture mora biti omogočen dostop do najboljših praks in metodologij glede varovanja ključne infrastrukture.

(12) Učinkovita zaščita ključne infrastrukture zahteva komunikacijo, usklajevanje in sodelovanje na nacionalni ravni in na ravni Skupnosti. To se najlažje doseže z imenovanjem kontaktnih točk za varovanje ključne infrastrukture v vsaki državi članici, ki morajo uskladiti vprašanja glede varovanja ključne infrastrukture znotraj države, kot tudi z drugimi državami članicami in Komisijo.

(13) Da se razvijejo dejavnosti varovanja ključne infrastrukture na področjih, ki zahtevajo določeno stopnjo zaupnosti, je primerno zagotoviti usklajeno in varno izmenjavo informacij v okviru te direktive. Določene informacije o varovanju ključne infrastrukture so takšne, da bi njihovo razkritje ogrozilo zaščito javnega interesa glede javne varnosti. Določena dejstva o ključni infrastrukturni zmogljivosti, ki bi jih bilo mogoče uporabiti za načrtovanje in delovanje z namenom povzročanja nesprejemljivih posledic za objekte ključne infrastrukture, morajo biti zaupna, dostop do njih pa dovoljen samo po potrebi tako na ravni Skupnosti kot na ravni države članice.

(14) Izmenjava informacij v zvezi s ključno infrastrukturo mora potekati v okolju zaupanja in varnosti. Izmenjava informacij zahteva razmerje zaupanja, da družbe in organizacije vedo, da bodo njihovi občutljivi podatki ustrezno varovani. Za spodbujanje izmenjave informacij mora biti za gospodarstvo jasno, da koristi od posredovanja informacij o ključni infrastrukturi prevladajo nad stroški za gospodarstvo in družbo na splošno. Zato je treba izmenjavo informacij o varovanju ključne infrastrukture spodbujati.

(15) Ta direktiva dopolnjuje obstoječe sektorske ukrepe na ravni Skupnosti in v državah članicah. Če so mehanizmi Skupnosti že vzpostavljeni, bi se morali še naprej uporabljati in pomagati pri splošnemu izvajanju te direktive.

(16) Ukrepe, potrebne za izvajanje te direktive, je treba sprejeti v skladu s Sklepom Sveta 1999/468/ES z dne 28. junija 1999 o določitvi postopkov za uresničevanje Komisiji podeljenih izvedbenih pooblastil[7].

(17) Ker države članice ne morejo zadovoljivo doseči ciljev te direktive, in sicer vzpostaviti postopek za ugotavljanje in določanje evropskih ključnih infrastruktur in oblikovati skupni pristop za oceno potreb za izboljšanje varovanja takšnih infrastruktur, ter se jih zaradi obsega in učinkov lažje doseže na ravni Skupnosti, lahko Skupnost sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 Pogodbe. V skladu z načelom sorazmernosti, kot ga določa navedeni člen, ta direktiva ne posega dlje, kakor je potrebno za doseganje teh ciljev.

(18) Ta direktiva spoštuje temeljne pravice in upošteva sprejeta načela, zlasti načela Listine o temeljnih pravicah Evropske unije –

SPREJEL NASLEDNJO DIREKTIVO:

Člen 1 Vsebina

Ta direktiva določa postopek za ugotavljanje in določanje evropskih ključnih infrastruktur ter skupni pristop k oceni potreb za izboljšanje varovanja takšnih infrastruktur.

Člen 2Opredelitve

Za namene te direktive:

a) „Ključna infrastruktura“ pomeni tiste infrastrukturne zmogljivosti ali njihove dele, ki so bistveni za vzdrževanje ključnih družbenih funkcij, vključno z dobavno verigo, zdravjem, varnostjo, zaščito, gospodarsko in družbeno blaginjo ljudi.

b) „Evropska ključna infrastruktura“ pomeni tiste ključne infrastrukture, katerih okvara ali uničenje bi resno vplivala na dve ali več držav članic ali na eno državo članico, če se ključna infrastruktura nahaja v drugi državi članici. To vključuje vplive, ki izhajajo iz medsektorskih odvisnosti na druge vrste infrastrukture.

c) „Resnost“ pomeni vpliv okvare ali uničenja določene infrastrukture, glede na:

- javni vpliv (število prizadetega prebivalstva);

- ekonomski vpliv (velikost gospodarske izgube in/ali poslabšanja proizvodov ali storitev);

- okoljski vpliv;

- politične vplive;

- psihološke vplive;

- posledice za javno zdravje.

d) „Šibka točka“ pomeni značilnost elementa konstrukcije ključne infrastrukture, njenega izvajanja ali delovanja, zaradi katerega je dovzetna za okvaro ali uničenje zaradi grožnje in vključuje odvisnosti od drugih vrst infrastrukture.

e) „Grožnja“ pomeni vsak namig, okoliščino ali dogodek, ki lahko potencialno okvari ali uniči ključno infrastrukturo ali kateri koli njen element.

f) „Tveganje“ pomeni možnost izgube, škode ali poškodbe ob upoštevanju vrednosti, ki jo je za infrastrukturno zmogljivost določil lastnik/upravljavec, in vpliv izgube ali spremembe na zmogljivost ter verjetnost, da bo na določeno šibko točko vplivala posebna grožnja.

g) „Informacije o varovanju ključne infrastrukture“ so določena dejstva o zmogljivosti ključne infrastrukture, katerih razkritje bi se lahko uporabilo za načrtovanje in delovanje z namenom poškodovanja ali povzročanja nesprejemljivih posledic za objekte ključne infrastrukture.

Člen 3Ugotavljanje evropske ključne infrastrukture

1. Medsektorska in sektorska merila, ki se uporabijo za ugotavljanje evropskih ključnih infrastruktur, se sprejmejo v skladu s postopkom iz člena 11(3). Spremenijo se lahko v skladu s postopkom iz člena 11(3).

Medsektorska merila, ki se uporabljajo horizontalno v vseh sektorjih ključne infrastrukture, se razvijejo ob upoštevanju resnosti vpliva okvare ali uničenja določene infrastrukture. Sprejeta bodo najpozneje [ v enem letu po začetku veljavnosti te direktive ].

Sektorska merila se oblikujejo za prednostne sektorje ob upoštevanju značilnosti posameznih sektorjev ključne infrastrukture in z vključevanjem, po potrebi, zadevnih zainteresiranih strani. Sprejeta bodo za vsak prednostni sektor najpozneje eno leto po tem, ko bo ta sektor določen za prednostni sektor.

2. Prednostne sektorje, ki se uporabljajo za namene oblikovanja meril, določenih v odstavku 1, določi Komisija vsako leto izmed tistih, naštetih v Prilogi I.

Priloga I se lahko spremeni v skladu s postopkom iz člena 11(3), če ne razširja področja uporabe te direktive.

3. Vsaka država članica ugotovi ključne infrastrukture, ki se nahajajo znotraj njenega ozemlja, kot tudi ključne infrastrukture zunaj svojega ozemlja, ki lahko nanjo vplivajo in izpolnjujejo merila, sprejeta v skladu z odstavkoma 1 in 2.

Vsaka država članica obvesti Komisijo o ključnih infrastrukturah, ki se tako ugotovijo najpozneje eno leto po sprejetju zadevnih meril, in jo po tem stalno obvešča.

Člen 4Določanje evropske ključne infrastrukture

1. Na podlagi priglasitev v skladu z drugim odstavkom člena 3(3) in katerih koli drugih informacij, ki so na voljo, Komisija predlaga seznam ključnih infrastruktur, ki se določijo za evropske ključne infrastrukture.

2. Seznam ključnih infrastruktur, določenih kot evropska ključna infrastruktura, se sprejme v skladu s postopkom iz člena 11(3).

Seznam se lahko spremeni v skladu s postopkom iz člena 11(3).

Člen 5Varnostni načrti upravljavca

1. Vsaka država članica od lastnikov/upravljavcev vsake evropske ključne infrastrukture, ki se nahaja na njenem ozemlju, zahteva vzpostavitev in posodabljanje varnostnega načrta upravljavca ter revizijo tega načrta najmanj vsaki dve leti.

2. V varnostnem načrtu upravljavca so ugotovljene zmogljivosti evropske ključne infrastrukture in določene ustrezne varnostne rešitve za njihovo varovanje v skladu s Prilogo II. Sektorske zahteve glede varnostnega načrta upravljavca se lahko ob upoštevanju obstoječih ukrepov Skupnosti sprejmejo v skladu s postopkom iz člena 11(3).

Komisija lahko v skladu s postopkom iz člena 11(2) odloči, da skladnost z ukrepi, ki se uporabljajo za posamezne sektorje, naštete v Prilogi I, izpolnjujejo zahteve za vzpostavitev in posodobitev varnostnega načrta upravljavca.

3. Lastnik/upravljavec evropske ključne infrastrukture predloži varnostni načrt upravljavca zadevnemu organu države članice v enem letu po določitvi ključne infrastrukture za evropsko ključno infrastrukturo.

Če so sektorske zahteve glede varnostnega načrta upravljavca sprejete na podlagi odstavka 2, se varnostni načrt upravljavca predloži samo zadevnemu organu države članice v 1 letu po sprejetju sektorskih zahtev.

4. Vsaka država članica vzpostavi sistem za zagotavljanje ustreznega in rednega nadzora varnostnih načrtov upravljavca in njihovega izvajanja na podlagi ocen tveganja in groženj, opravljenih v skladu s členom 7(1).

5. Direktiva 2005/65/ES Evropskega parlamenta in Sveta z dne 26. oktobra 2005 o krepitvi varnosti v pristaniščih izpolnjuje zahtevo za oblikovanje varnostnega načrta upravljavca.

Člen 6 Varnostni uradnik za zvezo

1. Vsaka država članica od lastnikov/upravljavcev evropskih ključnih infrastruktur zahteva, da na svojem ozemlju imenujejo varnostnega uradnika za zavezo kot kontaktno točko za vprašanja povezana z varnostjo med lastnikom/upravljavcem infrastrukture in zadevnimi organi za varovanje ključne infrastrukture v državi članici. Varnostni uradnik za zvezo se imenuje v enem letu po določitvi ključne infrastrukture za evropsko ključno infrastrukturo.

2. Vsaka država članica sporoči zadevne informacije glede ugotovljenih tveganj in groženj zadevnemu varnostnemu uradniku za zvezo ključne evropske infrastrukture.

Člen 7 Poročanje

1. Vsaka država članica izvede oceno tveganja in grožnje glede EKI, ki se nahaja na njenem ozemlju, v enem letu od določitve ključne infrastrukture za EKI.

2. Vsaka država članica Komisiji poroča na podlagi povzetka o vrstah šibkih točk, tveganj in groženj, ugotovljenih v vsakem sektorju, navedenem v Prilogi I, v roku 18 mesecev po sprejetju seznama iz člena 4(2) in zatem vsaki dve leti.

Enoten obrazec za ta poročila se oblikuje v skladu s postopkom iz člena 11(3).

3. Komisija na podlagi posameznega sektorja oceni, ali se za evropske ključne infrastrukture zahtevajo posebni varnostni ukrepi.

4. V skladu s postopkom iz člena 11(3) se lahko oblikujejo skupne metodologije za izvedbo ocen šibkih točk, tveganj in groženj glede evropskih ključnih infrastruktur na podlagi posameznega sektorja.

Člen 8 Podpora Komisije za EKI

Komisija podpira lastnike/upravljavce določenih evropskih ključnih infrastruktur z zagotavljanjem dostopa do razpoložljivih najboljših praks in metodologij, povezanih z varovanjem ključne infrastrukture.

Člen 9Kontaktne točke za varovanje ključne infrastrukture

1. Vsaka država članica imenuje kontaktno točko za varovanje ključne infrastrukture.

2. Kontaktna točka usklajuje vprašanja varovanja ključne infrastrukture v državi članici, z drugimi državami članicami in Komisijo.

Člen 10 Zaupnost in izmenjava informacij o evropski ključni infrastrukturi

1. Komisija pri uporabi te direktive sprejme ustrezne ukrepe v skladu s Sklepom 2001/844/ES, ESPJ, Euratom za zaščito informacij, do katerih ima dostop ali ki so ji jih posredovale države članice, ob upoštevanju pravil o zaupnosti. Države članice v skladu z zadevno nacionalno zakonodajo sprejmejo enakovredne ukrepe. Ustrezno je treba upoštevati težo morebitnega poseganja v bistvene interese Skupnosti ali ene oziroma več držav članic.

2. Vsaka oseba, ki ravna z zaupnimi informacijami v skladu s to direktivo v imenu države članice, ima ustrezno stopnjo varnosti, ki jo preverja zadevna država članica.

3. Države članice zagotovijo, da se informacije o varovanju ključne infrastrukture, posredovane državam članicam ali Komisiji, uporabijo izključno za namen varovanja ključnih infrastruktur.

Člen 11 Odbor

1. Komisiji pomaga Odbor, ki ga sestavljajo predstavniki vsake kontaktne točke za varovanje ključne infrastrukture.

2. Pri sklicevanju na ta odstavek se uporabljata člena 3 in 7 Sklepa 1999/468/ES ob upoštevanju določb člena 8 Sklepa.

3. Pri sklicevanju na ta odstavek se uporabljata člena 5 in 7 Sklepa 1999/468/ES, ob upoštevanju določb člena 8 Sklepa.

Rok, določen s členom 5(6) Sklepa 1999/468/ES, je en mesec.

4. Odbor sprejme svoj poslovnik.

Člen 12 Izvajanje

1. Države članice sprejmejo zakone in druge predpise, potrebne za uskladitev s to direktivo, najpozneje do 31. decembra 2007. Komisiji takoj posredujejo besedila navedenih predpisov ter primerjalno tabelo med navedenimi predpisi in to direktivo.

Države članice se v sprejetih predpisih sklicujejo na to direktivo ali pa sklic nanjo navedejo ob njihovi uradni objavi. Način sklicevanja določijo države članice.

2. Države članice predložijo Komisiji besedilo temeljnih predpisov nacionalne zakonodaje, sprejetih na področju, ki ga ureja ta direktiva.

Člen 13 Začetek veljavnosti

Ta direktiva začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Člen 14Naslovniki

Ta direktiva je naslovljena na vse države članice.

V Bruslju,

Za Svet

PRILOGA I

seznam sektorjev ključne infrastrukture

Sektor | Podsektor |

I Energetika | 1 Proizvodnja, rafiniranje, predelava ter skladiščenje nafte in plina ter distribucija preko naftovodov in plinovodov 2 Proizvodnja in prenos električne energije |

II Jedrska industrija | 3 Proizvodnja in skladiščenje/predelava jedrskih snovi |

III Informacijske in komunikacijske tehnologije, IKT | 4 Zaščita informacijskih sistemov in omrežij 5 Sistemi za avtomatizacijo in nadzor instrumentacije (SCADA itn.) 6 Internet 7 Zagotavljanje fiksnih telekomunikacij 8 Zagotavljanje mobilnih telekomunikacij 9 Radijska komunikacija in navigacija 10 Satelitska komunikacija 11 Oddajanje |

IV Voda | 12 Zagotavljanje pitne vode 13 Nadzor nad kakovostjo vode 14 Zajezitev in nadzor nad količino vode |

V Hrana | 15 Zagotavljanje hrane in zaščita varne hrane |

VI Zdravje | 16 Zdravniška in bolnišnična oskrba 17 Zdravila, serumi, cepiva in farmacevtski proizvodi 18 Biolaboratoriji in bioagensi |

VII Finančni | 19 Infrastrukture in sistemi za plačila in obračun ter poravnavo 20 Regulirani trgi |

VIII Promet | 21 Cestni prevoz 22 Železniški prevoz 23 Letalski prevoz 24 Prevoz po celinskih plovnih poteh 25 Čezoceanski in pomorski prevoz na kratke razdalje |

IX Kemična industrija | 26 Proizvodnja in skladiščenje/predelava kemičnih snovi 27 Cevovodi za nevarne snovi (kemične snovi) |

X Vesolje | 28 Vesolje |

XI Raziskovalne zmogljivosti | 29 Raziskovalne zmogljivosti |

PRILOGA II

Varnostni načrt upravljavca (VNU)

V VNU so navedene infrastrukturne zmogljivosti lastnikov in upravljavcev ključne infrastrukture in določene ustrezne varnostne rešitve za njihovo zaščito. VNU bo obsegal vsaj:

- opredelitev pomembnih infrastrukturnih zmogljivosti;

- izvedeno analizo tveganja na podlagi scenarijev večjih groženj, kritičnih točk posamezne infrastrukturne zmogljivosti in morebitnega učinka.

- ugotavljanje, izbiro in prednostno razvrstitev nasprotnih ukrepov ter postopkov, ki razlikujejo med:

- stalnimi varnostnimi ukrepi , ki zajemajo nujna vlaganja v varnost in ukrepe, katerih lastnik/upravljavec ne more izvesti v kratkem času. Ta postavka bo vključevala informacije o splošnih ukrepih; tehničnih ukrepih (vključno z namestitvijo sredstev za odkrivanje, nadzor dostopa, varovanje in preprečevanje); organizacijskih ukrepih (vključno s postopki za opozarjanje in krizno upravljanje); ukrepih za nadzor in preverjanje; komunikaciji; ozaveščanju in usposabljanju ter varnosti informacijskih sistemov;

- stopnjevanimi varnostnimi ukrepi , ki se jih uvede glede na različne stopnje tveganja in groženj.

ZAKONODAJNI FINANČNI IZKAZ

Področje(a) politike: Pravosodje in notranje zadeve Dejavnost: Varovanje ključne infrastrukture |

Naslov ukrepa: Direktiva Sveta o ugotavljanju in določanju evropske ključne infrastrukture ter o oceni potrebe po izboljšanju njenega varovanja |

1. PRORAČUNSKA(-E) VRSTICA(-E) + NASLOV(-I)

Ni na voljo

2. SKUPNI ZNESKI

2.1. Skupna dodeljena sredstva za ukrep (del B): v milijonih EUR za odobritve

Se ne uporablja.

2.2. Obdobje uporabe:

Z začetkom leta 2006

2.3. Skupna večletna ocena odhodkov:

(a) Časovni pregled odobritev za prevzem obveznosti/odobritev plačil (finančna intervencija) (glej točko 6.1.1)

v mio EUR (na tri decimalna mesta natančno)

[2006] | [2007] | [2008] | [2009] | [2010] | [2011] | Skupaj |

Obveznosti | - | - | - | - | - | - | - |

Plačila | - | - | - | - | - | - | - |

(b) Tehnična in upravna pomoč ter izdatki za podporo (glej točko 6.1.2)

Obveznosti | - | - | - | - | - | - | - |

Plačila | - | - | - | - | - | - | - |

Vmesni seštevek a+b | - | - | - | - | - | - | - |

Obveznosti | - | - | - | - | - | - | - |

Plačila | - | - | - | - | - | - | - |

(c) Skupni finančni vpliv človeških virov in drugih upravnih izdatkov (glej točki 7.2 in 7.3)

Obveznosti/plačila | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 |

SKUPAJ a+b+c | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 |

Obveznosti | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 |

Plačila | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 |

2.4. Skladnost s finančnim programiranjem in finančno perspektivo

Direktiva je združljiva s Programom preprečevanja, pripravljenosti in obvladovanja posledic terorizma ter drugih tveganj povezanih z varnostjo za obdobje 2007–2013.

2.5. Finančni vpliv na prihodke:

Nedavno sprejet program „Preprečevanje, pripravljenost in obvladovanje posledic terorizma ter drugih tveganjih povezanih z varnostjo“ za obdobje 2007–2013 (137,5 mio EUR) bo prispeval k izvajanju EPCIP glede varovanja pred varnostnimi tveganji in varovanja tistih materialnih virov, storitev ter infrastrukture informacijske tehnologije, omrežij in infrastrukturnih zmogljivosti, katerih okvara ali uničenje bi resno vplivala na ključne družbene funkcije kot del splošnega programa z naslovom „Varnost in varstvo svoboščin“. Ta program je po obsegu omejen in ne zajema naložb, povezanih s strojno opremo ali drugo opremo. Ta program se ne uporablja za zadeve, ki jih urejajo drugi finančni instrumenti in zlasti Instrument hitrega ukrepanja v primeru velikih nesreč.

V zvezi s preprečevanjem terorističnih napadov in pripravljenostjo nanje je cilj programa:

a) spodbujanje, pospeševanje in podpora ocen tveganja in groženj za ključno infrastrukturo, vključno z ocenami na kraju samem, da bi se ugotovile grožnje in šibke točke ter potrebe za izboljšanje njihove varnosti;

b) spodbujanje in podpora skupnih operativnih ukrepov za izboljšanje varnosti čezmejnih dobavnih verig, pod pogojem, da pravila konkurence na notranjem trgu niso izkrivljena;

c) spodbujanje in podpora za oblikovanje minimalnih varnostnih standardov, izmenjavo najboljših praks, orodij za oceno tveganja, metodologij za primerjavo in prednostno razvrstitev infrastrukture v različnih sektorjih, analizo šibkih točk ter soodvisnost varovanja ključne infrastrukture;

d) pospeševanje in podpora za usklajevanje ter sodelovanje po vsej Skupnosti na področju varovanja kritične infrastrukture. Po potrebi oblikovanje predlogov za minimalne varnostne ukrepe in skupne smernice.

V zvezi z obvladovanjem posledic je cilj programa:

a) spodbujanje, pospeševanje in podpora izmenjave znanja, izkušenj ter tehnologije;

b) spodbujanje, pospeševanje in podpora razvoja ustrezne metodologije in načrtov izrednih ukrepov;

c) pravočasno zagotavljanje posebnega strokovnega znanja na področju varnosti v okviru splošnih mehanizmov za krizno upravljanje, hitro opozarjanje in civilno zaščito.

Predlog zato nima finančnih posledic za prihodke.

3. ZNAČILNOSTI PRORAČUNA

Vrsta odhodkov | Novo | Prispevek Efte | Prispevki držav prosilk | Razdelek v finančni perspektivi |

neobvezni | nedif. | Se ne uporablja | Se ne uporablja | Se ne uporablja | Ne, se ne uporablja |

4. PRAVNA PODLAGA

Pravna podlaga predloga je člen 308 Pogodbe o ustanovitvi Evropske skupnosti.

5. OPIS IN RAZLOGI

5.1. Potreba po intervenciji Skupnosti

5.1.1. Cilji

Za oblikovanje skupnega okvira EPCIP je najustreznejša direktiva, ker imajo države članice različne pristope k varovanju ključne infrastrukture in različne pravne tradicije. S predlaganjem več ključnih zamisli in z omogočanjem, da države članice uporabijo najprimernejše pristope za svoje potrebe, se lahko cilji EPCIP v celoti uresničijo ob upoštevanju že doseženega.

5.1.2. Ukrepi, sprejeti v zvezi s predhodnim vrednotenjem

Z zadevnimi zainteresiranimi strani so bila opravljena posvetovanja glede razvoja EPCIP. To je bilo opravljeno z:

- Zeleno knjigo o EPCIP, sprejeto 17. novembra 2005 z obdobjem posvetovanja, zaključenim 15. januarja 2006. 22 držav članic je predložilo uradne odgovore na posvetovanje. Pripombe k Zeleni knjigi je predložilo tudi okrog 100 predstavnikov zasebnega sektorja. Odgovori so na splošno podprli zamisel oblikovanja EPCIP.

- Tremi seminarji o varovanju ključne infrastrukture, ki jih je organizirala Komisija (junija 2005, septembra 2005 in marca 2006). Na vseh treh seminarjih so bili zbrani predstavniki držav članic. Zasebni sektor je bil povabljen na seminarja, ki sta potekala septembra 2005 in marca 2006.

- Neuradnimi zasedanji kontaktnih točk za varovanje ključne infrastrukture. Komisija je organizirala dve zasedanji kontaktnih točk za varovanje ključne infrastrukture držav članic (decembra 2005 in februarja 2006).

- Neuradnimi zasedanji s predstavniki zasebnega sektorja. Izvedena so bila številna neuradna zasedanja s predstavniki posebnih zasebnih podjetij kot tudi industrijskih združenj.

- Znotraj Komisije je bilo opravljeno delo v zvezi z razvojem EPCIP s pomočjo rednih zasedanj podskupine za varovanje ključne infrastrukture v okviru medresorske skupine za notranje vidike terorizma.

5.2. Predvideni ukrep in proračunske intervencije

Proračunski vpliv je ocenjen v priloženem finančnem izkazu.

5.3. Metoda izvedbe

Gre za direktivo, zato ni potrebna nobena metoda za izvrševanje proračuna.

6. FINANČNI VPLIV

6.1. Finančni vpliv na del B, SKUPAJ – (v celotnem programskem obdobju)

6.1.1. Finančna intervencija

Se ne uporablja.

6.1.2. Tehnična in upravna pomoč, odhodki za podporo in odhodki za IT (odobritve za prevzem obveznosti)

Se ne uporablja.

6.2. Izračun stroškov po ukrepih, predvidenih v delu B (v celotnem programskem obdobju)

Se ne uporablja.

7. VPLIV NA ODHODKE ZA ZAPOSLENE IN UPRAVNE ODHODKE

7.1. Vpliv na človeške vire

Vrsta delovnega mesta | Osebje, dodeljeno upravljanju ukrepa, ob uporabi obstoječih sredstev | Skupaj | Opis nalog, ki izhajajo iz ukrepa |

Število stalnih delovnih mest | Število začasnih delovnih mest |

Uradniki ali začasno osebje | A B C | 8 A 1 B | 1 C | 10 | Zbiranje in obdelovanje informacij Priprava sestankov Odbora. |

Drugi človeški viri |

Skupaj | 9 | 1 | 10 |

Potrebe po človeških in upravnih virih se krijejo v okviru sredstev, ki se zadevnemu GD odobrijo v postopku letne dodelitve sredstev

7.2. Skupni finančni vpliv človeških virov

Vrsta človeških virov | Znesek (EUR) | Metoda izračuna * |

Uradniki Začasno osebje | 1.080.000 48.000 | (108.000x10=1.080.000 4.000 x 12 = 48.000 |

Drugi človeški viri (navesti proračunsko vrstico) |

Skupaj | 1.128.000 |

Zneski so skupni odhodki za dvanajst mesecev.

7.3. Drugi upravni odhodki, ki izhajajo iz ukrepa

Proračunska vrstica (številka in ime postavke) | Znesek (EUR) | Metoda izračuna |

Skupna porazdelitev (naziv A7) A0701 – Misije A07030 – Sestanki A07031 – Obvezni odbori A07032 – Neobvezni odbori A07040 – Konference A0705 – Študije in posvetovanja Drugi izdatki (navesti) | 24.000 - 128.000 - - - | 2.000x12 mesecev=24.000 - 32.000 x 4 sestankov na leto=128.000 - - - |

Informacijski sistemi (A-5001/A-4300) | - | - |

Drugi izdatki - Del A (navesti) |

Skupaj | 152.000 |

Zneski so skupni odhodki za dvanajst mesecev.

Opredeliti vrsto odbora in skupino, v katero spada.

I. Letni znesek (7.2 + 7.3) II. Trajanje ukrepa III. Skupni strošek ukrepa (I x II) | 1.280.000 V teku |

8. SPREMLJANJE IZVAJANJA IN OCENA

8.1. Režimi spremljanja

Se ne uporablja.

8.2. Režim in časovni načrt za načrtovano oceno

Se ne uporablja.

9. UKREPI PROTI GOLJUFIJAM

Se ne uporablja.

[1] UL C […], […], str. […].

[2] UL C […], […], str. […].

[3] UL C […], […], str. […].

[4] Dokument Sveta 10679/2/04 REV 2.

[5] COM(2004) 702.

[6] COM(2005) 576.

[7] UL L 184, 17.7.1999, str. 23.