|
|
Council Directive 2008/114/EC
|
Οδηγία 2008/114/ΕΚ του Συμβουλίου
|
|
of 8 December 2008
|
της 8ης Δεκεμβρίου 2008
|
|
on the identification and designation of European critical infrastructures and the assessment of the need to improve their protection
|
σχετικά με τον προσδιορισμό και τον χαρακτηρισμό των ευρωπαϊκών υποδομών ζωτικής σημασίας, και σχετικά με την αξιολόγηση της ανάγκης βελτίωσης της προστασίας τους
|
|
(Text with EEA relevance)
|
(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)
|
|
THE COUNCIL OF THE EUROPEAN UNION,
|
ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,
|
|
Having regard to the Treaty establishing the European Community, and in particular Article 308 thereof,
|
Έχοντας υπόψη:
|
|
Having regard to the proposal from the Commission,
|
τη συνθήκη για την ίδρυση της Ευρωπαϊκής Κοινότητας, και ιδίως το άρθρο 308,
|
|
Having regard to the opinion of the European Parliament [1],
|
την πρόταση της Επιτροπής,
|
|
Having regard to the opinion of the European Central Bank [2],
|
τη γνώμη του Ευρωπαϊκού Κοινοβουλίου [1],
|
|
Whereas:
|
τη γνώμη της Ευρωπαϊκής Κεντρικής Τράπεζας [2],
|
|
(1) In June 2004 the European Council asked for the preparation of an overall strategy to protect critical infrastructures. In response, on 20 October 2004, the Commission adopted a Communication on critical infrastructure protection in the fight against terrorism which put forward suggestions as to what would enhance European prevention of, preparedness for and response to terrorist attacks involving critical infrastructures.
|
Εκτιμώντας τα ακόλουθα:
|
|
(2) On 17 November 2005 the Commission adopted a Green Paper on a European programme for critical infrastructure protection which provided policy options on the establishment of the programme and the Critical Infrastructure Warning Information Network. The responses received to the Green Paper emphasised the added value of a Community framework concerning critical infrastructure protection. The need to increase the critical infrastructure protection capability in Europe and to help reduce vulnerabilities concerning critical infrastructures was acknowledged. The importance of the key principles of subsidiarity, proportionality and complementarity, as well as of stakeholder dialogue was emphasised.
|
(1) Τον Ιούνιο του 2004, το Ευρωπαϊκό Συμβούλιο ζήτησε την εκπόνηση συνολικής στρατηγικής για την προστασία των υποδομών ζωτικής σημασίας. Στις 20 Οκτωβρίου 2004, η Επιτροπή, ανταποκρινόμενη στο αίτημα αυτό, εξέδωσε ανακοίνωση σχετική με την προστασία των υποδομών ζωτικής σημασίας στο πλαίσιο της καταπολέμησης της τρομοκρατίας στην οποία διατύπωνε προτάσεις ως προς τον τρόπο ενίσχυσης της πρόληψης, της ετοιμότητας και της αντιμετώπισης σε ευρωπαϊκό επίπεδο τρομοκρατικών επιθέσεων κατά υποδομών ζωτικής σημασίας.
|
|
(3) In December 2005 the Justice and Home Affairs Council called upon the Commission to make a proposal for a European programme for critical infrastructure protection ("EPCIP") and decided that it should be based on an all-hazards approach while countering threats from terrorism as a priority. Under this approach, man-made, technological threats and natural disasters should be taken into account in the critical infrastructure protection process, but the threat of terrorism should be given priority.
|
(2) Στις 17 Νοεμβρίου 2005, η Επιτροπή εξέδωσε πράσινη βίβλο σχετικά με το ευρωπαϊκό πρόγραμμα προστασίας των υποδομών ζωτικής σημασίας, η οποία προέβλεπε επιλογές πολιτικής για την εκπόνηση του εν λόγω προγράμματος και του δικτύου πληροφοριών προειδοποίησης για τις υποδομές ζωτικής σημασίας. Στις παρατηρήσεις που έγιναν σχετικά με την εν λόγω πράσινη βίβλο επισημαίνεται η προστιθέμενη αξία ενός κοινοτικού πλαισίου για την προστασία των υποδομών ζωτικής σημασίας, αναγνωρίσθηκε δε η ανάγκη αύξησης των δυνατοτήτων προστασίας των υποδομών ζωτικής σημασίας στην Ευρώπη και περιορισμού των τρωτών σημείων των υποδομών ζωτικής σημασίας. Τέλος, δόθηκε έμφαση στη σπουδαιότητα των κομβικών αρχών της επικουρικότητας, της αναλογικότητας και της συμπληρωματικότητας, καθώς και στον διάλογο μεταξύ των εμπλεκομένων παραγόντων.
|
|
(4) In April 2007 the Council adopted conclusions on the EPCIP in which it reiterated that it was the ultimate responsibility of the Member States to manage arrangements for the protection of critical infrastructures within their national borders while welcoming the efforts of the Commission to develop a European procedure for the identification and designation of European critical infrastructures ("ECIs") and the assessment of the need to improve their protection.
|
(3) Τον Δεκέμβριο του 2005, το Συμβούλιο Δικαιοσύνης και Εσωτερικών Υποθέσεων κάλεσε την Επιτροπή να υποβάλει πρόταση για το ευρωπαϊκό πρόγραμμα προστασίας των υποδομών ζωτικής σημασίας (ΕΠΠΥΖΣ) και αποφάσισε ότι αυτό θα έπρεπε να βασισθεί σε μια προσέγγιση αντιμετώπισης όλων των κινδύνων, με προτεραιότητα στις τρομοκρατικές απειλές. Στο πλαίσιο της προσέγγισης αυτής, οι ανθρωπογενείς και οι τεχνολογικές απειλές καθώς και οι φυσικές καταστροφές θα πρέπει να ληφθούν υπόψη στην προστασία των υποδομών ζωτικής σημασίας, αλλά η προτεραιότητα θα πρέπει να δοθεί στις τρομοκρατικές απειλές.
|
|
(5) This Directive constitutes a first step in a step-by-step approach to identify and designate ECIs and assess the need to improve their protection. As such, this Directive concentrates on the energy and transport sectors and should be reviewed with a view to assessing its impact and the need to include other sectors within its scope, inter alia, the information and communication technology ("ICT") sector.
|
(4) Τον Απρίλιο του 2007 το Συμβούλιο ενέκρινε συμπεράσματα σχετικά με το ΕΠΠΥΖΣ, με τα οποία επανέλαβε ότι αποτελεί τελικά ευθύνη των κρατών μελών να προβαίνουν σε ρυθμίσεις για την προστασία των υποδομών ζωτικής σημασίας εντός των εθνικών τους συνόρων, ενώ παράλληλα εξέφρασε ικανοποίηση για τις προσπάθειες της Επιτροπής να αναπτύξει μια ευρωπαϊκή διαδικασία για τον προσδιορισμό και τον χαρακτηρισμό των ευρωπαϊκών υποδομών ζωτικής σημασίας (ΕΥΖΣ) και για την εκτίμηση της ανάγκης βελτίωσης της προστασίας τους.
|
|
(6) The primary and ultimate responsibility for protecting ECIs falls on the Member States and the owners/operators of such infrastructures.
|
(5) Η παρούσα οδηγία συνιστά το πρώτο βήμα μιας σταδιακής προσέγγισης προς τον προσδιορισμό και τον χαρακτηρισμό των ΕΥΖΣ και την εκτίμηση της ανάγκης βελτίωσης της προστασίας τους. Κατά ταύτα, η οδηγία επικεντρώνεται στους τομείς της ενέργειας και των μεταφορών, θα πρέπει δε να επανεξεταστεί με σκοπό την εκτίμηση των επιπτώσεών της και της ανάγκης να υπαχθούν στο πεδίο εφαρμογής της και άλλοι τομείς, όπως μεταξύ άλλων ο τομέας της τεχνολογίας των πληροφοριών και των επικοινωνιών (ΤΠΕ).
|
|
(7) There are a certain number of critical infrastructures in the Community, the disruption or destruction of which would have significant cross-border impacts. This may include transboundary cross-sector effects resulting from interdependencies between interconnected infrastructures. Such ECIs should be identified and designated by means of a common procedure. The evaluation of security requirements for such infrastructures should be done under a common minimum approach. Bilateral schemes for cooperation between Member States in the field of critical infrastructure protection constitute a well-established and efficient means of dealing with transboundary critical infrastructures. EPCIP should build on such cooperation. Information pertaining to the designation of a particular infrastructure as an ECI should be classified at an appropriate level in accordance with existing Community and Member State legislation.
|
(6) Η πρωταρχική και ύπατη ευθύνη για την προστασία των ΕΥΖΣ ανήκει στα κράτη μέλη και στους κύριους/διαχειριστές των υποδομών αυτών.
|
|
(8) Since various sectors have particular experience, expertise and requirements concerning critical infrastructure protection, a Community approach to critical infrastructure protection should be developed and implemented taking into account sector specificities and existing sector based measures including those already existing at Community, national or regional level, and where relevant cross-border mutual aid agreements between owners/operators of critical infrastructures already in place. Given the very significant private sector involvement in overseeing and managing risks, business continuity planning and post-disaster recovery, a Community approach needs to encourage full private sector involvement.
|
(7) Υπάρχουν στην Κοινότητα ορισμένες υποδομές ζωτικής σημασίας των οποίων η βλάβη ή η καταστροφή θα είχε σημαντικό διασυνοριακό αντίκτυπο. Τούτο είναι δυνατόν να περιλαμβάνει διασυνοριακές οριζόντιες συνέπειες απορρέουσες από αλληλεξαρτήσεις μεταξύ διασυνδεόμενων έργων υποδομής. Αυτές οι ΕΥΖΣ θα πρέπει να προσδιορίζονται και να χαρακτηρίζονται μέσω κοινής διαδικασίας. Η αξιολόγηση των απαιτήσεων ασφαλείας για τις εν λόγω υποδομές θα πρέπει να διεξαχθεί στο πλαίσιο ελάχιστης κοινής προσέγγισης. Τα διμερή συστήματα συνεργασίας μεταξύ κρατών μελών στον τομέα των υποδομών ζωτικής σημασίας αποτελούν καθιερωμένο και αποτελεσματικό μέσο διαχείρισης των διασυνοριακών υποδομών ζωτικής σημασίας. Το ΕΠΠΥΖΣ θα πρέπει να βασισθεί στη συνεργασία αυτή. Οι πληροφορίες που σχετίζονται με τον χαρακτηρισμό μιας συγκεκριμένης υποδομής ως ΕΥΖΣ θα πρέπει να διαβαθμίζονται στο κατάλληλο επίπεδο, σύμφωνα με την ισχύουσα νομοθεσία της Κοινότητας και των κρατών μελών.
|
|
(9) In terms of the energy sector and in particular the methods of electricity generation and transmission (in respect of supply of electricity), it is understood that where deemed appropriate, electricity generation may include electricity transmission parts of nuclear power plants, but exclude the specifically nuclear elements covered by relevant nuclear legislation including treaties and Community law.
|
(8) Επειδή για ορισμένους τομείς υπάρχει ιδιαίτερη εμπειρία, εμπειρογνωμοσύνη και απαιτήσεις όσον αφορά την προστασία των υποδομών ζωτικής σημασίας, θα πρέπει να αναπτυχθεί μια κοινοτική προσέγγιση για την προστασία των υποδομών ζωτικής σημασίας η οποία να εφαρμοσθεί με γνώμονα τις τομεακές ιδιαιτερότητες και τα ισχύοντα τομεακά μέτρα, συμπεριλαμβανομένων όσων ήδη ισχύουν σε κοινοτικό, εθνικό ή περιφερειακό επίπεδο, και, εφόσον συντρέχει περίπτωση, με γνώμονα τις συμφωνίες διασυνοριακής αμοιβαίας συνδρομής μεταξύ κυρίων/διαχειριστών ήδη υφισταμένων υποδομών ζωτικής σημασίας. Με δεδομένη την ιδιαίτερα σημαντική συμμετοχή του ιδιωτικού τομέα στην εποπτεία και διαχείριση των κινδύνων, στον σχεδιασμό της συνέχισης της λειτουργίας και στην αποκατάσταση των συνεπειών από καταστροφές, η κοινοτική προσέγγιση θα πρέπει να ενθαρρύνει την πλήρη συμμετοχή του ιδιωτικού τομέα.
|
|
(10) This Directive complements existing sectoral measures at Community level and in the Member States. Where Community mechanisms are already in place, they should continue to be used and will contribute to the overall implementation of this Directive. Duplication of, or contradiction between, different acts or provisions should be avoided.
|
(9) Όσον αφορά τον τομέα της ενέργειας και, ειδικότερα, τις μεθόδους παραγωγής και διανομής ηλεκτρικής ενέργειας (σε σχέση με την παροχή ηλεκτρικής ενέργειας), γίνεται κατανοητό ότι, όπου κρίνεται αναγκαίο, στην παραγωγή ηλεκτρικής ενέργειας δύνανται να περιλαμβάνονται τα μέρη μετάδοσης της ηλεκτρικής ενέργειας των πυρηνικών σταθμών παραγωγής ενέργειας, αλλά εξαιρούνται τα αμιγώς πυρηνικά τμήματα που καλύπτονται από την οικεία νομοθεσία περί πυρηνικής ενέργειας, περιλαμβανομένων των συνθηκών και της κοινοτικής νομοθεσίας.
|
|
(11) Operator security plans ("OSPs") or equivalent measures comprising an identification of important assets, a risk assessment and the identification, selection and prioritisation of counter measures and procedures should be in place in all designated ECIs. With a view to avoiding unnecessary work and duplication, each Member State should first assess whether the owners/operators of designated ECIs possess relevant OSPs or similar measures. Where such plans do not exist, each Member State should take the necessary steps to make sure that appropriate measures are put in place. It is up to each Member State to decide on the most appropriate form of action with regard to the establishment of OSPs.
|
(10) Η παρούσα οδηγία συμπληρώνει τα υφιστάμενα τομεακά μέτρα σε κοινοτικό και εθνικό επίπεδο. Όπου ήδη υπάρχουν κοινοτικοί μηχανισμοί, αυτοί θα πρέπει να εξακολουθήσουν να χρησιμοποιούνται για να συμβάλουν στην εν γένει εφαρμογή της παρούσας οδηγίας. Θα πρέπει να αποφεύγονται οι επαναλήψεις ή οι αντιφάσεις μεταξύ των διαφόρων πράξεων ή διατάξεων.
|
|
(12) Measures, principles, guidelines, including Community measures as well as bilateral and/or multilateral cooperation schemes that provide for a plan similar or equivalent to an OSP or provide for a Security Liaison Officer or equivalent, should be deemed to satisfy the requirements of this Directive in relation to the OSP or the Security Liaison Officer respectively.
|
(11) Σε όλες τις χαρακτηριζόμενες ως ΕΥΖΣ, θα πρέπει να τεθούν σε εφαρμογή σχέδια ασφαλείας λειτουργίας (ΣΑΛ) ή ισοδύναμα μέτρα που θα περιλαμβάνουν προσδιορισμό σημαντικών περιουσιακών στοιχείων, αξιολόγηση του κινδύνου και προσδιορισμό, επιλογή και αναγνώριση προτεραιότητας των αντίμετρων και των διαδικασιών. Για την αποφυγή περιττών εργασιών και επαναλήψεων, κάθε κράτος μέλος θα πρέπει καταρχάς να αξιολογεί εάν οι κύριοι/διαχειριστές των χαρακτηριζόμενων ως ΕΥΖΣ διαθέτουν τα κατάλληλα ΣΑΛ ή παρόμοια μέτρα. Εφόσον δεν υφίστανται τα σχέδια αυτά, τα κράτη μέλη θα πρέπει να προβαίνουν στις απαραίτητες ενέργειες για να διασφαλίζεται η εφαρμογή των κατάλληλων μέτρων. Εναπόκειται σε κάθε κράτος μέλος να αποφασίζει ως προς την καταλληλότερη μορφή δράσης όσον αφορά την κατάρτιση ΣΑΛ.
|
|
(13) Security Liaison Officers should be identified for all designated ECIs in order to facilitate cooperation and communication with relevant national critical infrastructure protection authorities. With a view to avoiding unnecessary work and duplication, each Member State should first assess whether the owners/operators of designated ECIs already possess a Security Liaison Officer or equivalent. Where such a Security Liaison Officer does not exist, each Member State should take the necessary steps to make sure that appropriate measures are put in place. It is up to each Member State to decide on the most appropriate form of action with regard to the designation of Security Liaison Officers.
|
(12) Τα μέτρα, οι αρχές, οι κατευθυντήριες γραμμές, συμπεριλαμβανομένων των κοινοτικών μέτρων καθώς και των διμερών ή πολυμερών συστημάτων συνεργασίας, τα οποία προβλέπουν σχέδιο παρόμοιο ή ισοδύναμο προς ΣΑΛ ή προβλέπουν θέση αξιωματικού συνδέσμου ασφαλείας ή ισοδύναμη, θα πρέπει να θεωρούνται ότι πληρούν τις απαιτήσεις της παρούσας οδηγίας σε σχέση με το ΣΑΛ ή τον Αξιωματικό Σύνδεσμο Ασφαλείας αντιστοίχως.
|
|
(14) The efficient identification of risks, threats and vulnerabilities in the particular sectors requires communication both between owners/operators of ECIs and the Member States, and between the Member States and the Commission. Each Member State should collect information concerning ECIs located within its territory. The Commission should receive generic information from the Member States concerning risks, threats and vulnerabilities in sectors where ECIs were identified, including where relevant information on possible improvements in the ECIs and cross-sector dependencies, which could be the basis for the development of specific proposals by the Commission on improving the protection of ECIs, where necessary.
|
(13) Σε κάθε ΕΥΖΣ θα πρέπει να υποδεικνύονται αξιωματικοί σύνδεσμοι ασφαλείας με σκοπό τη διευκόλυνση της συνεργασίας και της επικοινωνίας με τις αρμόδιες εθνικές αρχές προστασίας των υποδομών ζωτικής σημασίας. Για την αποφυγή περιττών εργασιών και επαναλήψεων, κάθε κράτος μέλος θα πρέπει καταρχάς να αξιολογεί εάν οι κύριοι/διαχειριστές των χαρακτηριζόμενων ως ΕΥΖΣ διαθέτουν ήδη αξιωματικό σύνδεσμο ασφαλείας ή πρόσωπο ισοδύναμων καθηκόντων. Εφόσον δεν υφίσταται αξιωματικός σύνδεσμος ασφαλείας, τα κράτη μέλη θα πρέπει να προβαίνουν στις απαραίτητες ενέργειες για να διασφαλίζεται η λήψη των κατάλληλων μέτρων. Εναπόκειται σε κάθε κράτος μέλος να αποφασίζει ως προς την καταλληλότερη μορφή δράσης όσον αφορά τον ορισμό των αξιωματικών συνδέσμων ασφαλείας.
|
|
(15) In order to facilitate improvements in the protection of ECIs, common methodologies may be developed for the identification and classification of risks, threats and vulnerabilities to infrastructure assets.
|
(14) Για τον αποτελεσματικό προσδιορισμό των κινδύνων, των απειλών και των τρωτών σημείων στους επιμέρους τομείς απαιτείται επικοινωνία μεταξύ των κυρίων/διαχειριστών των ΕΥΖΣ και των κρατών μελών, καθώς και μεταξύ των κρατών μελών και της Επιτροπής. Κάθε κράτος μέλος θα πρέπει να συγκεντρώνει πληροφοριακά στοιχεία σχετικά με τις ΕΥΖΣ που βρίσκονται στο έδαφός του. Η Επιτροπή θα πρέπει να λαμβάνει από τα κράτη μέλη πληροφορίες γενικού χαρακτήρα σχετικά με τους κινδύνους, τις απειλές και τα τρωτά σημεία σε τομείς όπου έχουν εντοπισθεί ΕΥΖΣ, συμπεριλαμβανόμενων, εφόσον συντρέχει περίπτωση, των πληροφοριών για πιθανές βελτιώσεις στις ΕΥΖΣ και στις οριζόντιες αλληλεξαρτήσεις, οι οποίες θα μπορούσαν να αποτελούν τη βάση για τη διατύπωση συγκεκριμένων προτάσεων από την Επιτροπή για τη βελτίωση της προστασίας των ΕΥΖΣ, εφόσον τούτο είναι αναγκαίο.
|
|
(16) Owners/operators of ECIs should be given access primarily through relevant Member State authorities to best practices and methodologies concerning critical infrastructure protection.
|
(15) Για να διευκολυνθεί η βελτίωση της προστασίας των ΕΥΖΣ, δύνανται να εκπονηθούν κοινές μέθοδοι για τον προσδιορισμό και τον χαρακτηρισμό των κινδύνων, των απειλών και των τρωτών σημείων για τα περιουσιακά στοιχεία των έργων υποδομής.
|
|
(17) Effective protection of ECIs requires communication, coordination, and cooperation at national and Community level. This is best achieved through the nomination of European critical infrastructure protection contact points ("ECIP contact points") in each Member State, who should coordinate European critical infrastructure protection issues internally, as well as with other Member States and the Commission.
|
(16) Οι κύριοι/διαχειριστές των ΕΥΖΣ θα πρέπει να διαθέτουν πρόσβαση, πρωτίστως μέσω των αρμοδίων αρχών των κρατών μελών, στις βέλτιστες πρακτικές και μεθόδους σχετικά με την προστασία των υποδομών ζωτικής σημασίας.
|
|
(18) In order to develop European critical infrastructure protection activities in areas which require a degree of confidentiality, it is appropriate to ensure a coherent and secure information exchange in the framework of this Directive. It is important that the rules of confidentiality according to applicable national law or Regulation (EC) No 1049/2001 of the European Parliament and of the Council of 30 May 2001 regarding public access to European Parliament, Council and Commission documents [3] are observed with regard to specific facts about critical infrastructure assets, which could be used to plan and act with a view to causing unacceptable consequences for critical infrastructure installations. Classified information should be protected in accordance with relevant Community and Member State legislation. Each Member State and the Commission should respect the relevant security classification given by the originator of a document.
|
(17) Η αποτελεσματική προστασία των ΕΥΖΣ απαιτεί επικοινωνία, συντονισμό και συνεργασία σε εθνικό και κοινοτικό επίπεδο. Τούτο επιτυγχάνεται καλύτερα μέσω του καθορισμού σημείων επαφών για την προστασία των ΕΥΖΣ ("σημεία επαφών για την προστασία των ΕΥΖΣ") σε καθένα από τα κράτη μέλη, τα οποία θα πρέπει να συντονίζουν τη διαχείριση των θεμάτων προστασίας ΕΥΖΣ τόσο εντός του κράτους μέλους όσο και με τα λοιπά κράτη μέλη και την Επιτροπή.
|
|
(19) Information sharing regarding ECIs should take place in an environment of trust and security. The sharing of information requires a relationship of trust such that companies and organisations know that their sensitive and confidential data will be sufficiently protected.
|
(18) Για να σχεδιασθούν δραστηριότητες προστασίας των ΕΥΖΣ σε τομείς που απαιτούν εμπιστευτικότητα, ενδείκνυται να εξασφαλισθεί συνεκτική και ασφαλής ανταλλαγή πληροφοριών στο πλαίσιο της παρούσας οδηγίας. Είναι σημαντικό να τηρούνται οι κανόνες περί εμπιστευτικότητας σύμφωνα με το εφαρμοστέο εθνικό δίκαιο ή τον κανονισμό (ΕΚ) αριθ. 1049/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Μαΐου 2001, για την πρόσβαση του κοινού στα έγγραφα του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου και της Επιτροπής [3] όσον αφορά συγκεκριμένα γεγονότα σχετικά με περιουσιακά στοιχεία υποδομών ζωτικής σημασίας, τα οποία θα μπορούσαν να χρησιμοποιηθούν για εκπόνηση σχεδίων και διενέργεια πράξεων με στόχο την πρόκληση μη αποδεκτών συνεπειών για εγκαταστάσεις υποδομών ζωτικής σημασίας. Οι διαβαθμισμένες πληροφορίες θα πρέπει να προστατεύονται σύμφωνα με τη σχετική κοινοτική νομοθεσία και τη σχετική νομοθεσία των κρατών μελών. Κάθε κράτος μέλος θα πρέπει να σέβεται την αντίστοιχη διαβάθμιση ασφαλείας που ορίζεται από τον δημιουργό του εγγράφου.
|
|
(20) Since the objectives of this Directive, namely the creation of a procedure for the identification and designation of ECIs, and a common approach to the assessment of the need to improve the protection of such infrastructures, cannot be sufficiently achieved by the Member States and can therefore, by reason of the scale of the action, be better achieved at Community level, the Community may adopt measures in accordance with the principle of subsidiarity as set out in Article 5 of the Treaty. In accordance with the principle of proportionality, as set out in that Article, this Directive does not go beyond what is necessary in order to achieve those objectives.
|
(19) Η ανταλλαγή πληροφοριών σχετικά με τις ΕΥΖΣ θα πρέπει να πραγματοποιείται υπό συνθήκες εμπιστοσύνης και ασφάλειας. Η ανταλλαγή πληροφοριών απαιτεί σχέση εμπιστοσύνης που να παρέχει διαβεβαιώσεις στις επιχειρήσεις και τους οργανισμούς ότι τα ευαίσθητα και εμπιστευτικά δεδομένα τους θα προστατευθούν επαρκώς.
|
|
(21) This Directive respects the fundamental rights and observes the principles recognised in particular by the Charter of Fundamental Rights of the European Union,
|
(20) Δεδομένου ότι οι στόχοι της παρούσας οδηγίας, δηλαδή η δημιουργία διαδικασίας για τον προσδιορισμό και τον χαρακτηρισμό των ΕΥΖΣ και η κοινή προσέγγιση κατά την αξιολόγηση της ανάγκης να βελτιωθεί η προστασία των υποδομών αυτών, δεν μπορούν να επιτευχθούν επαρκώς από τα κράτη μέλη και μπορούν, ως εκ τούτου, λόγω της έκτασης της δράσης αυτής, να επιτευχθούν καλύτερα σε κοινοτικό επίπεδο, η Κοινότητα δύναται να λάβει μέτρα σύμφωνα με την αρχή της επικουρικότητας του άρθρου 5 της συνθήκης. Σύμφωνα με την αρχή της αναλογικότητας του ίδιου άρθρου, η παρούσα οδηγία δεν υπερβαίνει το μέτρο που είναι αναγκαίο για την επίτευξη των στόχων αυτών.
|
|
HAS ADOPTED THIS DIRECTIVE:
|
(21) Η παρούσα οδηγία σέβεται τα θεμελιώδη δικαιώματα και συνάδει με τις αρχές που αναγνωρίζονται, ιδίως, στο Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης,
|
|
Article 1
|
ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΟΔΗΓΙΑ:
|
|
Subject matter
|
Άρθρο 1
|
|
This Directive establishes a procedure for the identification and designation of European critical infrastructures ("ECIs"), and a common approach to the assessment of the need to improve the protection of such infrastructures in order to contribute to the protection of people.
|
Αντικείμενο
|
|
Article 2
|
Η παρούσα οδηγία θεσπίζει τη διαδικασία προσδιορισμού και χαρακτηρισμού των ευρωπαϊκών υποδομών ζωτικής σημασίας (ΕΥΖΣ), καθώς και την κοινή προσέγγιση της αξιολόγησης της ανάγκης βελτίωσης της προστασίας των υποδομών αυτών προκειμένου να συμβάλλει στην προστασία του κοινού.
|
|
Definitions
|
Άρθρο 2
|
|
For the purpose of this Directive:
|
Ορισμοί
|
|
(a) "critical infrastructure" means an asset, system or part thereof located in Member States which is essential for the maintenance of vital societal functions, health, safety, security, economic or social well-being of people, and the disruption or destruction of which would have a significant impact in a Member State as a result of the failure to maintain those functions;
|
Για τους σκοπούς της παρούσας οδηγίας:
|
|
(b) "European critical infrastructure" or "ECI" means critical infrastructure located in Member States the disruption or destruction of which would have a significant impact on at least two Member States. The significance of the impact shall be assessed in terms of cross-cutting criteria. This includes effects resulting from cross-sector dependencies on other types of infrastructure;
|
α) ως "υποδομές ζωτικής σημασίας" νοούνται τα περιουσιακά στοιχεία, συστήματα ή μέρη αυτών που βρίσκονται εντός των κρατών μελών και τα οποία είναι ουσιώδη για τη διατήρηση των λειτουργιών ζωτικής σημασίας της κοινωνίας, της υγείας, της ασφάλειας, της οικονομικής και κοινωνικής ευημερίας των μελών της, και των οποίων η διακοπή λειτουργίας ή η καταστροφή θα είχε σημαντικό αντίκτυπο για ένα κράτος μέλος, ως αποτέλεσμα της αδυναμίας διατήρησης των λειτουργιών αυτών·
|
|
(c) "risk analysis" means consideration of relevant threat scenarios, in order to assess the vulnerability and the potential impact of disruption or destruction of critical infrastructure;
|
β) ως "ευρωπαϊκές υποδομές ζωτικής σημασίας" ή "ΕΥΖΣ" νοούνται οι υποδομές ζωτικής σημασίας που βρίσκονται εντός των κρατών μελών και των οποίων η διακοπή λειτουργίας ή η καταστροφή θα είχε σημαντικό αντίκτυπο σε δύο τουλάχιστον κράτη μέλη. Η σπουδαιότητα των επιπτώσεων εκτιμάται βάσει οριζόντιων κριτηρίων. Συμπεριλαμβάνονται οι επιπτώσεις από οριζόντιες εξαρτήσεις από άλλες κατηγορίες υποδομών·
|
|
(d) "sensitive critical infrastructure protection related information" means facts about a critical infrastructure, which if disclosed could be used to plan and act with a view to causing disruption or destruction of critical infrastructure installations;
|
γ) ως "ανάλυση κινδύνων" νοείται η ανάλυση των σχετικών σεναρίων περί απειλών, προκειμένου να αξιολογηθούν τα τρωτά σημεία και οι δυνητικές επιπτώσεις της διακοπής λειτουργίας ή της καταστροφής υποδομών ζωτικής σημασίας·
|
|
(e) "protection" means all activities aimed at ensuring the functionality, continuity and integrity of critical infrastructures in order to deter, mitigate and neutralise a threat, risk or vulnerability;
|
δ) ως "ευαίσθητες πληροφορίες σχετικά με την προστασία υποδομών ζωτικής σημασίας" νοούνται στοιχεία που αφορούν υποδομές ζωτικής σημασίας, τα οποία σε περίπτωση αποκάλυψής τους θα μπορούσαν να χρησιμοποιηθούν για τον σχεδιασμό και την εκτέλεση ενεργειών με σκοπό τη διακοπή λειτουργίας ή την καταστροφή εγκαταστάσεων υποδομών ζωτικής σημασίας·
|
|
(f) "owners/operators of ECIs" means those entities responsible for investments in, and/or day-to-day operation of, a particular asset, system or part thereof designated as an ECI under this Directive.
|
ε) ως "προστασία" νοούνται όλες οι δραστηριότητες που αποσκοπούν στην εξασφάλιση της λειτουργικότητας, της συνέχειας και της ακεραιότητας των υποδομών ζωτικής σημασίας με στόχο την αποτροπή, το μετριασμό και την εξουδετέρωση απειλής, κινδύνου ή τρωτού σημείου·
|
|
Article 3
|
στ) ως "κύριοι/διαχειριστές ευρωπαϊκών υποδομών ζωτικής σημασίας" νοούνται οι οντότητες που είναι υπεύθυνες για τις επενδύσεις ή και για την καθημερινή λειτουργία και επένδυση σε συγκεκριμένο περιουσιακό στοιχείο, σύστημα ή μέρος αυτού, το οποίο ορίζεται ως ΕΥΖΣ δυνάμει της παρούσας οδηγίας.
|
|
Identification of ECIs
|
Άρθρο 3
|
|
1. Pursuant to the procedure provided in Annex III, each Member State shall identify potential ECIs which both satisfy the cross-cutting and sectoral criteria and meet the definitions set out in Article 2(a) and (b).
|
Προσδιορισμός των ΕΥΖΣ
|
|
The Commission may assist Member States at their request to identify potential ECIs.
|
1. Σύμφωνα με τη διαδικασία του παραρτήματος ΙΙΙ, κάθε κράτος μέλος προσδιορίζει τις ενδεχόμενες ΕΥΖΣ που πληρούν τα οριζόντια και τομεακά κριτήρια και ανταποκρίνονται στους ορισμούς του άρθρου 2 στοιχεία α) και β).
|
|
The Commission may draw the attention of the relevant Member States to the existence of potential critical infrastructures which may be deemed to satisfy the requirements for designation as an ECI.
|
Η Επιτροπή μπορεί να επικουρεί τα κράτη μέλη, κατόπιν σχετικού αιτήματός τους, προκειμένου να προσδιορίζουν ενδεχόμενες ΕΥΖΣ.
|
|
Each Member State and the Commission shall continue on an ongoing basis the process of identifying potential ECIs.
|
Η Επιτροπή δύναται να επιστήσει την προσοχή των οικείων κρατών μελών στην ύπαρξη ενδεχόμενων υποδομών ζωτικής σημασίας οι οποίες μπορεί να θεωρείται ότι πληρούν τις απαιτήσεις για τον χαρακτηρισμό τους ως ΕΥΖΣ.
|
|
2. The cross-cutting criteria referred to in paragraph 1 shall comprise the following:
|
Κάθε κράτος μέλος και η Επιτροπή συνεχίζουν σε διαρκή βάση τη διαδικασία προσδιορισμού ενδεχόμενων ΕΥΖΣ.
|
|
(a) casualties criterion (assessed in terms of the potential number of fatalities or injuries);
|
2. Στα οριζόντια κριτήρια που αναφέρονται στην παράγραφο 1 περιλαμβάνονται τα ακόλουθα:
|
|
(b) economic effects criterion (assessed in terms of the significance of economic loss and/or degradation of products or services; including potential environmental effects);
|
α) κριτήριο απωλειών (αξιολόγηση ως προς τον πιθανό αριθμό νεκρών ή τραυματιών)·
|
|
(c) public effects criterion (assessed in terms of the impact on public confidence, physical suffering and disruption of daily life; including the loss of essential services).
|
β) κριτήριο οικονομικών επιπτώσεων (αξιολόγηση ως προς τη σπουδαιότητα της οικονομικής ζημίας και/ή υποβάθμισης προϊόντων ή υπηρεσιών, συμπεριλαμβανομένων των δυνητικών περιβαλλοντικών επιπτώσεων)·
|
|
The cross-cutting criteria thresholds shall be based on the severity of the impact of the disruption or destruction of a particular infrastructure. The precise thresholds applicable to the cross-cutting criteria shall be determined on a case-by-case basis by the Member States concerned by a particular critical infrastructure. Each Member State shall inform the Commission on an annual basis of the number of infrastructures per sector for which discussions were held concerning the cross-cutting criteria thresholds.
|
γ) κριτήριο των επιπτώσεων για το κοινό (αξιολόγηση ως προς τις επιπτώσεις για την εμπιστοσύνη του κοινού, τη σωματική οδύνη και τη διατάραξη της καθημερινής ζωής, συμπεριλαμβανομένης της απώλειας υπηρεσιών ζωτικής σημασίας).
|
|
The sectoral criteria shall take into account the characteristics of individual ECI sectors.
|
Τα κατώτερα όρια των οριζόντιων κριτηρίων βασίζονται στη βαρύτητα των επιπτώσεων από τυχόν διακοπή λειτουργίας ή καταστροφή συγκεκριμένης υποδομής. Τα ακριβή κατώτατα όρια που εφαρμόζονται στα οριζόντια κριτήρια καθορίζονται ανά περίπτωση από τα κράτη μέλη που έχουν συγκεκριμένη υποδομή ζωτικής σημασίας. Κάθε κράτος μέλος ενημερώνει σε ετήσια βάση την Επιτροπή για τον αριθμό των υποδομών ανά τομέα για τις οποίες έχουν διεξαχθεί συζητήσεις όσον αφορά τα κατώτατα όρια οριζόντιων κριτηρίων.
|
|
The Commission together with the Member States shall develop guidelines for the application of the cross-cutting and sectoral criteria and approximate thresholds to be used to identify ECIs. The criteria shall be classified. The use of such guidelines shall be optional for the Member States.
|
Τα τομεακά κριτήρια λαμβάνουν υπόψη τα χαρακτηριστικά των επιμέρους τομέων ΕΥΖΣ.
|
|
3. The sectors to be used for the purposes of implementing this Directive shall be the energy and transport sectors. The subsectors are identified in Annex I.
|
Η Επιτροπή, από κοινού με τα κράτη μέλη, χαράσσει κατευθυντήριες γραμμές για την εφαρμογή των οριζόντιων και τομεακών κριτηρίων και ορίζει κατά προσέγγιση κατώτατα όρια που χρησιμοποιούνται για τον προσδιορισμό ΕΥΖΣ. Τα κριτήρια ταξινομούνται. Η εφαρμογή τέτοιων κατευθυντηρίων γραμμών είναι προαιρετική για τα κράτη μέλη.
|
|
If deemed appropriate and in conjunction with the review of this Directive as laid down in Article 11, subsequent sectors to be used for the purpose of implementing this Directive may be identified. Priority shall be given to the ICT sector.
|
3. Οι τομείς που θα χρησιμοποιηθούν για την εφαρμογή της παρούσας οδηγίας θα είναι οι τομείς της ενέργειας και των μεταφορών. Οι υποτομείς προσδιορίζονται στο παράρτημα Ι.
|
|
Article 4
|
Εφόσον κρίνεται αναγκαίο και σε συνδυασμό με την αναθεώρηση της παρούσας οδηγίας όπως ορίζεται στο άρθρο 11, μπορεί να προσδιοριστούν και άλλοι τομείς για την εφαρμογή της παρούσας οδηγίας. Προτεραιότητα δίδεται στον τομέα της ΤΠΕ.
|
|
Designation of ECIs
|
Άρθρο 4
|
|
1. Each Member State shall inform the other Member States which may be significantly affected by a potential ECI about its identity and the reasons for designating it as a potential ECI.
|
Προσδιορισμός των ΕΥΖΣ
|
|
2. Each Member State on whose territory a potential ECI is located shall engage in bilateral and/or multilateral discussions with the other Member States which may be significantly affected by the potential ECI. The Commission may participate in these discussions but shall not have access to detailed information which would allow for the unequivocal identification of a particular infrastructure.
|
1. Κάθε κράτος μέλος ενημερώνει τα άλλα κράτη μέλη τα οποία ενδέχεται να επηρεάζονται σημαντικά από ενδεχόμενη ΕΥΖΣ σχετικά με την ταυτότητά της και σχετικά με τους λόγους για τον χαρακτηρισμό της ως ενδεχόμενης ΕΥΖΣ.
|
|
A Member State that has reason to believe that it may be significantly affected by the potential ECI, but has not been identified as such by the Member State on whose territory the potential ECI is located, may inform the Commission about its wish to be engaged in bilateral and/or multilateral discussions on this issue. The Commission shall without delay communicate this wish to the Member State on whose territory the potential ECI is located and endeavour to facilitate agreement between the parties.
|
2. Κάθε κράτος μέλος στο έδαφος του οποίου βρίσκεται ενδεχόμενη ΕΥΖΣ, προβαίνει σε διμερείς ή/και πολυμερείς συζητήσεις με τα λοιπά κράτη μέλη τα οποία ενδέχεται να επηρεάζονται σημαντικά από την ενδεχόμενη ΕΥΖΣ. Η Επιτροπή μπορεί να συμμετέχει στις συζητήσεις αυτές, αλλά δεν έχει πρόσβαση σε λεπτομερείς πληροφορίες οι οποίες να καθιστούν δυνατό τον κατηγορηματικό προσδιορισμό συγκεκριμένης υποδομής.
|
|
3. The Member State on whose territory a potential ECI is located shall designate it as an ECI following an agreement between that Member State and those Member States that may be significantly affected.
|
Ένα κράτος μέλος το οποίο έχει λόγους να πιστεύει ότι ενδέχεται να επηρεάζεται σημαντικά από ενδεχόμενη ΕΥΖΣ, η οποία όμως δεν έχει χαρακτηρισθεί ως ΕΥΖΣ από το κράτος μέλος στο έδαφος του οποίου βρίσκεται η ενδεχόμενη ΕΥΖΣ, δύναται να γνωστοποιήσει στην Επιτροπή την επιθυμία του να αρχίσει διμερείς ή/και πολυμερείς συζητήσεις για το θέμα αυτό. Η Επιτροπή κοινοποιεί χωρίς καθυστέρηση αυτή την επιθυμία στο κράτος μέλος στο έδαφος του οποίου βρίσκεται η ενδεχόμενη ΕΥΖΣ και μεριμνά ώστε να διευκολυνθεί η επίτευξη συμφωνίας μεταξύ των μερών.
|
|
The acceptance of the Member State on whose territory the infrastructure to be designated as an ECI is located, shall be required.
|
3. Το κράτος μέλος στο έδαφος του οποίου βρίσκεται ενδεχόμενη ΕΥΖΣ τη χαρακτηρίζει ως ΕΥΖΣ έπειτα από συμφωνία με τα κράτη μέλη που ενδέχεται να επηρεάζονται σημαντικά.
|
|
4. The Member State on whose territory a designated ECI is located shall inform the Commission on an annual basis of the number of designated ECIs per sector and of the number of Member States dependent on each designated ECI. Only those Member States that may be significantly affected by an ECI shall know its identity.
|
Απαιτείται η αποδοχή του κράτους μέλους στο έδαφος του οποίου βρίσκεται η υποδομή η οποία πρόκειται να χαρακτηριστεί ως ΕΥΖΣ.
|
|
5. The Member States on whose territory an ECI is located shall inform the owner/operator of the infrastructure concerning its designation as an ECI. Information concerning the designation of an infrastructure as an ECI shall be classified at an appropriate level.
|
4. Το κράτος μέλος στο έδαφος του οποίου βρίσκεται υποδομή χαρακτηριζόμενη ως ΕΥΖΣ ενημερώνει σε ετήσια βάση την Επιτροπή για τον αριθμό των χαρακτηριζόμενων ως ΕΥΖΣ ανά τομέα και για τον αριθμό των κρατών μελών που εξαρτώνται από κάθε χαρακτηριζόμενη ως ΕΥΖΣ. Η ταυτότητα ΕΥΖΣ είναι γνωστή μόνο στα κράτη μέλη που ενδέχεται να επηρεάζονται σημαντικά από αυτή.
|
|
6. The process of identifying and designating ECIs pursuant to Article 3 and this Article shall be completed by 12 January 2011 and reviewed on a regular basis.
|
5. Το κράτος μέλος στο έδαφος του οποίου βρίσκεται ΕΥΖΣ ενημερώνει τον κύριο/διαχειριστή της υποδομής σχετικά με τον χαρακτηρισμό της ως ΕΥΖΣ. Οι πληροφορίες περί χαρακτηρισμού υποδομής ως ΕΥΖΣ διαβαθμίζονται στο κατάλληλο επίπεδο.
|
|
Article 5
|
6. Η διαδικασία προσδιορισμού και χαρακτηρισμού ΕΥΖΣ δυνάμει του άρθρου 3 και του παρόντος άρθρου ολοκληρώνεται μέχρι τις 12 Ιανουαρίου 2011 και υπόκειται σε τακτική αναθεώρηση.
|
|
Operator security plans
|
Άρθρο 5
|
|
1. The operator security plan ("OSP") procedure shall identify the critical infrastructure assets of the ECI and which security solutions exist or are being implemented for their protection. The minimum content to be addressed by an ECI OSP procedure is set out in Annex II.
|
Σχέδια ασφαλείας λειτουργίας
|
|
2. Each Member State shall assess whether each designated ECI located on its territory possesses an OSP or has in place equivalent measures addressing the issues identified in Annex II. If a Member State finds that such an OSP or equivalent exists and is updated regularly, no further implementation action shall be necessary.
|
1. Η διαδικασία των σχεδίων ασφαλείας λειτουργίας (ΣΑΛ) προσδιορίζει τα περιουσιακά στοιχεία των ΕΥΖΣ και τις λύσεις ασφαλείας οι οποίες υπάρχουν ή εφαρμόζονται για την προστασία τους. Στο παράρτημα ΙΙ εκτίθεται το ελάχιστο περιεχόμενο που καλύπτει η διαδικασία ΣΑΛ για μια ΕΥΖΣ.
|
|
3. If a Member State finds that such an OSP or equivalent has not been prepared, it shall ensure by any measures deemed appropriate, that the OSP or equivalent is prepared addressing the issues identified in Annex II.
|
2. Κάθε κράτος μέλος οφείλει να αξιολογεί εάν οι χαρακτηριζόμενες ως ΕΥΖΣ που βρίσκονται στο έδαφός του διαθέτουν ΣΑΛ ή εφαρμόζουν ισοδύναμα μέτρα για την αντιμετώπιση των ζητημάτων που προσδιορίζονται στο παράρτημα ΙΙ. Αν ένα κράτος μέλος διαπιστώσει ότι υφίσταται ΣΑΛ ή ισοδύναμο σχέδιο και ότι τούτο επικαιροποιείται τακτικά, δεν απαιτούνται περαιτέρω ενέργειες.
|
|
Each Member State shall ensure that the OSP or equivalent is in place and is reviewed regularly within one year following designation of the critical infrastructure as an ECI. This period may be extended in exceptional circumstances, by agreement with the Member State authority and with a notification to the Commission.
|
3. Εάν ένα κράτος μέλος διαπιστώσει ότι δεν έχει εκπονηθεί ΣΑΛ ή ισοδύναμό του, διασφαλίζει, με όποια μέτρα κρίνονται αναγκαία, την εκπόνηση ΣΑΛ ή ισοδυνάμου που να καλύπτει τα ζητήματα του παραρτήματος ΙΙ.
|
|
4. In a case where supervisory or oversight arrangements already exist in relation to an ECI such arrangements are not affected by this Article and the relevant Member State authority referred to in this Article shall be the supervisor under those existing arrangements.
|
Κάθε κράτος μέλος διασφαλίζει ότι τα ΣΑΛ ή τα ισοδύναμά τους έχουν τεθεί σε εφαρμογή και αναθεωρούνται τακτικά εντός ενός έτους από τον χαρακτηρισμό υποδομής ζωτικής σημασίας ως ΕΥΖΣ. Η περίοδος αυτή μπορεί να παραταθεί υπό εξαιρετικές συνθήκες, κατόπιν συμφωνίας με την αρχή του κράτους μέλους και με κοινοποίηση στην Επιτροπή.
|
|
5. Compliance with measures including Community measures which in a particular sector require, or refer to a need to have, a plan similar or equivalent to an OSP and oversight by the relevant authority of such a plan, is deemed to satisfy all the requirements of Member States under, or adopted pursuant to, this Article. The guidelines for application referred to in Article 3(2) shall contain an indicative list of such measures.
|
4. Σε περίπτωση που υφίστανται ήδη ρυθμίσεις περί εποπτείας ή ελέγχου σε σχέση με ΕΥΖΣ, οι εν λόγω ρυθμίσεις δεν επηρεάζονται από το παρόν άρθρο και η αρμόδια αρχή του κράτους μέλους που αναφέρεται στο παρόν άρθρο ασκεί την εποπτεία δυνάμει αυτών των υφισταμένων ρυθμίσεων.
|
|
Article 6
|
5. Η συμμόρφωση με τα μέτρα, συμπεριλαμβανομένων των κοινοτικών μέτρων για τα οποία απαιτείται, σε συγκεκριμένο τομέα, να υπάρχει σχέδιο παρόμοιο ή ισοδύναμο με ΣΑΛ καθώς και ο έλεγχος ενός τέτοιου σχεδίου από την αρμόδια αρχή, θεωρείται ότι ικανοποιεί όλες τις απαιτήσεις που βαρύνουν τα κράτη μέλη και οι οποίες απορρέουν από το παρόν άρθρο ή υιοθετούνται δυνάμει αυτού. Στις κατευθυντήριες γραμμές εφαρμογής, περί των οποίων το άρθρο 3 παράγραφος 2, περιέχεται ενδεικτικός κατάλογος των μέτρων αυτών.
|
|
Security Liaison Officers
|
Άρθρο 6
|
|
1. The Security Liaison Officer shall function as the point of contact for security related issues between the owner/operator of the ECI and the relevant Member State authority.
|
Αξιωματικοί σύνδεσμοι ασφαλείας
|
|
2. Each Member State shall assess whether each designated ECI located on its territory possesses a Security Liaison Officer or equivalent. If a Member State finds that such a Security Liaison Officer is in place or an equivalent exists, no further implementation action shall be necessary.
|
1. Ο αξιωματικός σύνδεσμος ασφαλείας λειτουργεί ως σημείο επαφής για τα ζητήματα ασφαλείας, μεταξύ του εκάστοτε κυρίου/διαχειριστή των ΕΥΖΣ και της αρμόδιας αρχής του κράτους μέλους.
|
|
3. If a Member State finds that a Security Liaison Officer or equivalent does not exist in relation to a designated ECI, it shall ensure by any measures deemed appropriate, that such a Security Liaison Officer or equivalent is designated.
|
2. Κάθε κράτος μέλος οφείλει να αξιολογεί εάν οι χαρακτηριζόμενες ως ΕΥΖΣ που βρίσκονται στο έδαφός του διαθέτουν αξιωματικό σύνδεσμο ασφαλείας ή πρόσωπο ισοδύναμων καθηκόντων. Εάν ένα κράτος μέλος διαπιστώσει ότι υφίσταται αξιωματικός σύνδεσμος ασφαλείας ή πρόσωπο ισοδύναμων καθηκόντων, δεν απαιτούνται περαιτέρω ενέργειες.
|
|
4. Each Member State shall implement an appropriate communication mechanism between the relevant Member State authority and the Security Liaison Officer or equivalent with the objective of exchanging relevant information concerning identified risks and threats in relation to the ECI concerned. This communication mechanism shall be without prejudice to national requirements concerning access to sensitive and classified information.
|
3. Εάν ένα κράτος μέλος διαπιστώσει ότι δεν υφίσταται αξιωματικός σύνδεσμος ασφαλείας ή πρόσωπο ισοδύναμων καθηκόντων σε υποδομή χαρακτηριζόμενη ως ΕΥΖΣ, διασφαλίζει, με όποια μέτρα κρίνονται αναγκαία, τον ορισμό σχετικού αξιωματικού συνδέσμου ασφαλείας ή προσώπου ισοδυνάμων καθηκόντων.
|
|
5. Compliance with measures including Community measures which in a particular sector require, or refer to a need to have, a Security Liaison Officer or equivalent, is deemed to satisfy all the requirements of Member States in, or adopted pursuant to, this Article. The guidelines for application referred to in Article 3(2) shall contain an indicative list of such measures.
|
4. Κάθε κράτος μέλος εφαρμόζει κατάλληλο μηχανισμό επικοινωνίας μεταξύ της αρμόδιας αρχής του κράτους μέλους και του αξιωματικού συνδέσμου ασφαλείας ή του προσώπου ισοδύναμων καθηκόντων, με στόχο την ανταλλαγή κατάλληλων πληροφοριών που αναφέρονται σε προσδιορισμένους κινδύνους και απειλές σε σχέση με την οικεία ΕΥΖΣ. Ο εν λόγω μηχανισμός επικοινωνίας δεν θίγει τις εθνικές απαιτήσεις όσον αφορά την πρόσβαση σε ευαίσθητες και διαβαθμισμένες πληροφορίες.
|
|
Article 7
|
5. Η συμμόρφωση με τα μέτρα, συμπεριλαμβανομένων των κοινοτικών μέτρων, βάσει των οποίων απαιτείται, σε συγκεκριμένο τομέα, να υπάρχει αξιωματικός σύνδεσμος ασφαλείας ή πρόσωπο ισοδύναμων καθηκόντων, θεωρείται ότι ικανοποιεί όλες τις απαιτήσεις που βαρύνουν τα κράτη μέλη και οι οποίες απορρέουν από το παρόν άρθρο ή υιοθετούνται δυνάμει αυτού. Στις κατευθυντήριες γραμμές εφαρμογής, περί των οποίων το άρθρο 3 παράγραφος 2, περιέχεται ενδεικτικός κατάλογος των μέτρων αυτών.
|
|
Reporting
|
Άρθρο 7
|
|
1. Each Member State shall conduct a threat assessment in relation to ECI subsectors within one year following the designation of critical infrastructure on its territory as an ECI within those subsectors.
|
Υποβολή εκθέσεων
|
|
2. Each Member State shall report every two years to the Commission generic data on a summary basis on the types of risks, threats and vulnerabilities encountered per ECI sector in which an ECI has been designated pursuant to Article 4 and is located on its territory.
|
1. Κάθε κράτος μέλος πραγματοποιεί αξιολόγηση κινδύνου σε σχέση με τους υποτομείς ΕΥΖΣ που βρίσκονται στο έδαφός του, και τούτο εντός ενός έτους από τον χαρακτηρισμό των επί του εδάφους του υποδομών ζωτικής σημασίας ως ΕΥΖΣ στο πλαίσιο των εν λόγω υποτομέων.
|
|
A common template for these reports may be developed by the Commission in cooperation with the Member States.
|
2. Κάθε κράτος μέλος υποβάλλει ανά διετία στην Επιτροπή στοιχεία γενικού χαρακτήρα για μια συνοπτική έκθεση ως προς τις κατηγορίες κινδύνων, απειλών και τρωτών σημείων που εντοπίζονται ανά τομέα ΕΥΖΣ για τις προσδιορισμένες δυνάμει του άρθρου 4 ΕΥΖΣ που βρίσκονται στο έδαφός του.
|
|
Each report shall be classified at an appropriate level as deemed necessary by the originating Member State.
|
Για τις εκθέσεις αυτές μπορεί να εκπονηθεί κοινό υπόδειγμα από την Επιτροπή σε συνεργασία με τα κράτη μέλη.
|
|
3. Based on the reports referred to in paragraph 2, the Commission and the Member States shall assess on a sectoral basis whether further protection measures at Community level should be considered for ECIs. This process shall be undertaken in conjunction with the review of this Directive as laid down in Article 11.
|
Κάθε έκθεση διαβαθμίζεται στο κατάλληλο επίπεδο το οποίο κρίνεται αναγκαίο από το κράτος μέλος από το οποίο προέρχεται.
|
|
4. Common methodological guidelines for carrying out risk analyses in respect of ECIs may be developed by the Commission in cooperation with the Member States. The use of such guidelines shall be optional for the Member States.
|
3. Με βάση τις εκθέσεις που αναφέρονται στην παράγραφο 2, η Επιτροπή και τα κράτη μέλη αξιολογούν για κάθε τομέα κατά πόσον απαιτούνται περαιτέρω μέτρα προστασίας σε κοινοτικό επίπεδο για τις ΕΥΖΣ. Η αξιολόγηση αυτή επιχειρείται σε συνδυασμό με την κατά το άρθρο 11 επανεξέταση της παρούσας οδηγίας.
|
|
Article 8
|
4. Για τη διεξαγωγή των αναλύσεων κινδύνων για τις ΕΥΖΣ, είναι δυνατόν να εκπονηθούν από την Επιτροπή, σε συνεργασία με τα κράτη μέλη, κοινές μεθοδολογικές κατευθυντήριες γραμμές. Η εφαρμογή τέτοιων κατευθυντηρίων γραμμών είναι προαιρετική για τα κράτη μέλη.
|
|
Commission support for ECIs
|
Άρθρο 8
|
|
The Commission shall support, through the relevant Member State authority, the owners/operators of designated ECIs by providing access to available best practices and methodologies as well as support training and the exchange of information on new technical developments related to critical infrastructure protection.
|
Συνδρομή της Επιτροπής για τις ΕΥΖΣ
|
|
Article 9
|
Η Επιτροπή συνδράμει, μέσω της αρμόδιας αρχής του κράτους μέλους, τους κυρίους/διαχειριστές των χαρακτηριζόμενων ως ΕΥΖΣ, παρέχοντάς τους πρόσβαση στις διαθέσιμες βέλτιστες πρακτικές και μεθόδους καθώς επίσης και ενισχυτική εκπαίδευση και ανταλλαγή πληροφοριών σχετικά με τις νέες τεχνικές εξελίξεις για την προστασία των υποδομών ζωτικής σημασίας.
|
|
Sensitive European critical infrastructure protection-related information
|
Άρθρο 9
|
|
1. Any person handling classified information pursuant to this Directive on behalf of a Member State or the Commission shall have an appropriate level of security vetting.
|
Ευαίσθητες πληροφορίεςγια την προστασία των ΕΥΖΣ
|
|
Member States, the Commission and relevant supervisory bodies shall ensure that sensitive European critical infrastructure protection-related information submitted to the Member States or to the Commission is not used for any purpose other than the protection of critical infrastructures.
|
1. Κάθε πρόσωπο που δυνάμει της παρούσας οδηγίας χειρίζεται διαβαθμισμένες πληροφορίες, εξ ονόματος κράτους μέλους ή της Επιτροπής, διαθέτει την κατάλληλη εξουσιοδότηση ασφαλείας.
|
|
2. This Article shall also apply to non-written information exchanged during meetings at which sensitive subjects are discussed.
|
Τα κράτη μέλη, η Επιτροπή και τα αρμόδια εποπτικά όργανα μεριμνούν ώστε οι σχετιζόμενες με την προστασία των ΕΥΖΣ ευαίσθητες πληροφορίες που παρέχονται στα κράτη μέλη ή στην Επιτροπή να μη χρησιμοποιούνται για σκοπούς άλλους πλην της προστασίας των υποδομών ζωτικής σημασίας.
|
|
Article 10
|
2. Το παρόν άρθρο εφαρμόζεται επίσης για μη γραπτές πληροφορίες που ανταλλάσσονται κατά τη διάρκεια συνεδριάσεων στις οποίες τίθενται υπό συζήτηση ευαίσθητα θέματα.
|
|
European critical infrastructure protection contact points
|
Άρθρο 10
|
|
1. Each Member State shall appoint a European critical infrastructure protection contact point ("ECIP contact point").
|
Σημεία επαφής για την προστασία των ΕΥΖΣ
|
|
2. ECIP contact points shall coordinate European critical infrastructure protection issues within the Member State, with other Member States and with the Commission. The appointment of an ECIP contact point does not preclude other authorities in a Member State from being involved in European critical infrastructure protection issues.
|
1. Κάθε κράτος μέλος ορίζει ένα σημείο επαφής για την προστασία των ΕΥΖΣ.
|
|
Article 11
|
2. Το σημείο επαφής για την προστασία των ΕΥΖΣ συντονίζει την εξέταση των ζητημάτων προστασίας ΕΥΖΣ εντός του οικείου κράτους μέλους με τα λοιπά κράτη μέλη και με την Επιτροπή. Ο καθορισμός σημείου επαφής για την προστασία των ΕΥΖΣ δεν εμποδίζει την ανάμειξη άλλων αρχών του κράτους μέλους σε θέματα προστασίας ΕΥΖΣ.
|
|
Review
|
Άρθρο 11
|
|
A review of this Directive shall begin on 12 January 2012.
|
Επανεξέταση
|
|
Article 12
|
Η επανεξέταση της παρούσας οδηγίας θα αρχίσει στις 12 Ιανουαρίου 2012.
|
|
Implementation
|
Άρθρο 12
|
|
Member States shall take the necessary measures to comply with this Directive by 12 January 2011. They shall forthwith inform the Commission thereof and communicate the text of those measures and their correlation with this Directive.
|
Εφαρμογή
|
|
When they are adopted by Member States, these measures shall contain a reference to this Directive or shall be accompanied by such reference on the occasion of their official publication. The methods of making such reference shall be laid down by Member States.
|
Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να συμμορφωθούν προς την παρούσα οδηγία το αργότερο στις 12 Ιανουαρίου 2011. Ενημερώνουν αμέσως την Επιτροπή σχετικά και ανακοινώνουν το κείμενο των εν λόγω μέτρων καθώς και πίνακα αντιστοιχίας με την παρούσα οδηγία.
|
|
Article 13
|
Οι διατάξεις αυτές, όταν θεσπίζονται από τα κράτη μέλη, περιέχουν αναφορά στην παρούσα οδηγία ή συνοδεύονται από την αναφορά αυτή κατά την επίσημη δημοσίευσή τους. Ο ακριβής τρόπος της αναφοράς αποφασίζεται από τα κράτη μέλη.
|
|
Entry into force
|
Άρθρο 13
|
|
This Directive shall enter into force on the 20th day following its publication in the Official Journal of the European Union.
|
Έναρξη ισχύος
|
|
Article 14
|
Η παρούσα οδηγία τίθεται σε ισχύ την εικοστή ημέρα από τη δημοσίευσή της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
|
|
Addressees
|
Άρθρο 14
|
|
This Directive is addressed to the Member States.
|
Αποδέκτες
|
|
|
Η παρούσα οδηγία απευθύνεται στα κράτη μέλη.
|
|
Done at Brussels, 8 December 2008.
|
|
|
For the Council
|
Βρυξέλλες, 8 Δεκεμβρίου 2008.
|
|
The President
|
Για το Συμβούλιο
|
|
B. Kouchner
|
Ο Πρόεδρος
|
|
[1] Opinion of 10 July 2007 (not yet published in the Official Journal).
|
B. Kouchner
|
|
[2] OJ C 116, 26.5.2007, p. 1.
|
[1] Γνώμη της 10ης Ιουλίου 2007 (δεν έχει δημοσιευθεί ακόμη στην Επίσημη Εφημερίδα).
|
|
[3] OJ L 145, 31.5.2001, p. 43.
|
[2] ΕΕ C 116 της 26.5.2007, σ. 1.
|
|
--------------------------------------------------
|
[3] ΕΕ L 145 της 31.5.2001, σ. 43.
|
|
ANNEX I
|
--------------------------------------------------
|
|
List of ECI sectors
|
ΠΑΡΑΡΤΗΜΑ Ι
|
|
Sector | Subsector |
|
Κατάλογος των τομέων ΕΥΖΣ
|
|
IEnergy | 1.Electricity | Infrastructures and facilities for generation and transmission of electricity in respect of supply electricity |
|
Τομέας | Υποτομέας |
|
|
2.Oil | Oil production, refining, treatment, storage and transmission by pipelines |
|
IΕνέργεια | 1.Ηλεκτρική ενέργεια | Υποδομή και εγκαταστάσεις παραγωγής και διανομής ηλεκτρικής ενέργειας σε σχέση με την παροχή ηλεκτρικής ενέργειας |
|
|
3.Gas | Gas production, refining, treatment, storage and transmission by pipelines LNG terminals |
|
2.Πετρέλαιο | Παραγωγή, διύλιση, επεξεργασία, αποθήκευση και διανομή πετρελαίου μέσω αγωγών |
|
|
IITransport | 4.Road transport |
|
3.Αέριο | Παραγωγή, διύλιση, επεξεργασία, αποθήκευση και διανομή αερίου μέσω αγωγών Τερματικοί σταθμοί ΥΦΑ (υγροποιημένο φυσικό αέριο) |
|
|
5.Rail transport |
|
IIΜεταφορές | 4.Οδικές μεταφορές |
|
|
6.Air transport |
|
5.Σιδηροδρομικές μεταφορές |
|
|
7.Inland waterways transport |
|
6.Αεροπορικές μεταφορές |
|
|
8.Ocean and short-sea shipping and ports |
|
7.Εσωτερικές πλωτές μεταφορές |
|
|
The identification by the Member States of critical infrastructures which may be designated as ECIs is undertaken pursuant to Article 3. Therefore the list of ECI sectors in itself does not generate a generic obligation to designate an ECI in each sector.
|
8.Ωκεάνιες και θαλάσσιες μεταφορές και λιμένες |
|
|
--------------------------------------------------
|
Ο εκ μέρους των κρατών μελών προσδιορισμός των υποδομών ζωτικής σημασίας που μπορούν να χαρακτηριστούν ΕΥΖΣ γίνεται σύμφωνα με το άρθρο 3. Επομένως, ο κατάλογος ΕΥΖΣ δεν συνεπάγεται αφ’ εαυτού γενική υποχρέωση χαρακτηρισμού ευρωπαϊκής υποδομής ζωτικής σημασίας σε κάθε τομέα.
|
|
ANNEX II
|
--------------------------------------------------
|
|
ECI OSP PROCEDURE
|
ΠΑΡΑΡΤΗΜΑ ΙΙ
|
|
The OSP will identify critical infrastructure assets and which security solutions exist or are being implemented for their protection. The ECI OSP procedure will cover at least:
|
ΔΙΑΔΙΚΑΣΙΑ ΣΑΛ
|
|
1. identification of important assets;
|
Το ΣΑΛ προσδιορίζει τα περιουσιακά στοιχεία των υποδομών ζωτικής σημασίας και τις λύσεις ασφαλείας οι οποίες υπάρχουν ή εφαρμόζονται για την προστασία τους. Η διαδικασία ΣΑΛ για ΕΥΖΣ καλύπτει τουλάχιστον:
|
|
2. conducting a risk analysis based on major threat scenarios, vulnerability of each asset, and potential impact; and
|
1. τον προσδιορισμό των σημαντικών περιουσιακών στοιχείων
|
|
3. identification, selection and prioritisation of counter-measures and procedures with a distinction between:
|
2. τη διεξαγωγή ανάλυσης κινδύνων βασιζόμενης στα κυριότερα σενάρια απειλών, στα τρωτά σημεία κάθε περιουσιακού στοιχείου, καθώς και στις δυνητικές επιπτώσεις· και
|
|
- permanent security measures, which identify indispensable security investments and means which are relevant to be employed at all times. This heading will include information concerning general measures such as technical measures (including installation of detection, access control, protection and prevention means); organisational measures (including procedures for alerts and crisis management); control and verification measures; communication; awareness raising and training; and security of information systems,
|
3. προσδιορισμό, επιλογή και αναγνώριση προτεραιότητας στα αντίμετρα και διαδικασίες, με την εξής διάκριση:
|
|
- graduated security measures, which can be activated according to varying risk and threat levels.
|
- διαρκή μέτρα ασφαλείας, όπου προσδιορίζονται οι αναγκαίες επενδύσεις και μέσα ασφαλείας τα οποία είναι κατάλληλα προς χρησιμοποίηση οποιαδήποτε χρονική στιγμή. Η κατηγορία αυτή περιλαμβάνει στοιχεία σχετικά με τα γενικά μέτρα ασφαλείας, όπως τεχνικά μέτρα (συμπεριλαμβανόμενων της εγκατάστασης ανιχνευτών, του ελέγχου πρόσβασης, των μέσων προστασίας και πρόληψης), οργανωτικά μέτρα (συμπεριλαμβανόμενων των διαδικασιών συναγερμού και διαχείρισης κρίσεων), μέτρα ελέγχου και επαλήθευσης, επικοινωνία, ευαισθητοποίηση και κατάρτιση, και συστήματα ασφαλείας των πληροφοριών,
|
|
--------------------------------------------------
|
- βαθμιαία μέτρα ασφαλείας τα οποία μπορούν να ενεργοποιούνται ανάλογα με το επίπεδο κινδύνου και απειλής.
|
|
ANNEX III
|
--------------------------------------------------
|
|
Procedure for the identification by the Member States of critical infrastructures which may be designated as an ECI pursuant to Article 3
|
ΠΑΡΑΡΤΗΜΑ ΙΙΙ
|
|
Article 3 requires each Member State to identify the critical infrastructures which may be designated as an ECI. This procedure shall be implemented by each Member State through the following series of consecutive steps.
|
Διαδικασία για τον προσδιορισμό από τα κράτη μέλη των υποδομών ζωτικής σημασίας οι οποίες μπορούν να χαρακτηρισθούν ως ΕΥΖΣ σύμφωνα με το άρθρο 3
|
|
A potential ECI which does not satisfy the requirements of one of the following sequential steps is considered to be "non-ECI" and is excluded from the procedure. A potential ECI which does satisfy the requirements shall be subjected to the next steps of this procedure.
|
Σύμφωνα με το άρθρο 3 της παρούσας οδηγίας, κάθε κράτος μέλος προσδιορίζει τις υποδομές ζωτικής σημασίας που μπορούν να χαρακτηρισθούν ως ΕΥΖΣ. Η διαδικασία αυτή εφαρμόζεται από κάθε κράτος μέλος μέσω των κατωτέρω διαδοχικών σταδίων.
|
|
Step 1
|
Ενδεχόμενη ΕΥΖΣ που δεν πληροί τις απαιτήσεις ενός εκ των ακολούθων διαδοχικών σταδίων θεωρείται "ΕΥΖΣ" και αποκλείεται από τη διαδικασία. Ενδεχόμενη ΕΥΖΣ που ανταποκρίνεται στις απαιτήσεις υποβάλλεται στα επόμενα στάδια της διαδικασίας αυτής
|
|
Each Member State shall apply the sectoral criteria in order to make a first selection of critical infrastructures within a sector.
|
Στάδιο 1
|
|
Step 2
|
Κάθε κράτος μέλος εφαρμόζει τα τομεακά κριτήρια προκειμένου να προβεί στην πρώτη επιλογή υποδομών ζωτικής σημασίας στο πλαίσιο ενός τομέα.
|
|
Each Member State shall apply the definition of critical infrastructure pursuant to Article 2(a) to the potential ECI identified under step 1.
|
Στάδιο 2
|
|
The significance of the impact will be determined either by using national methods for identifying critical infrastructures or with reference to the cross-cutting criteria, at an appropriate national level. For infrastructure providing an essential service, the availability of alternatives, and the duration of disruption/recovery will be taken into account.
|
Κάθε κράτος μέλος εφαρμόζει τον ορισμό της υποδομή ζωτικής σημασίας δυνάμει του άρθρου 2 στοιχείο α) στην ενδεχόμενη ΕΥΖΣ που προσδιορίζεται στο στάδιο 1.
|
|
Step 3
|
Η σπουδαιότητα των επιπτώσεων εκτιμάται είτε με τη χρήση εθνικών μεθόδων για τον προσδιορισμό των υποδομών ζωτικής σημασίας είτε με αναφορά σε οριζόντια κριτήρια, στο κατάλληλο εθνικό επίπεδο. Για τις υποδομές οι οποίες παρέχουν βασικές υπηρεσίες θα λαμβάνονται υπόψη η διαθεσιμότητα των εναλλακτικών λύσεων και η διάρκεια της διακοπής λειτουργίας/αποκατάστασης.
|
|
Each Member State shall apply the transboundary element of the definition of ECI pursuant to Article 2(b) to the potential ECI that has passed the first two steps of this procedure. A potential ECI which does satisfy the definition will follow the next step of the procedure. For infrastructure providing an essential service, the availability of alternatives, and the duration of disruption/recovery will be taken into account.
|
Στάδιο 3
|
|
Step 4
|
Κάθε κράτος μέλος εφαρμόζει το διασυνοριακό στοιχείο του ορισμού της ΕΥΖΣ δυνάμει του άρθρου 2 στοιχείο β) στην ενδεχόμενη ΕΥΖΣ που έχει περάσει τα δύο πρώτα στάδια της εν λόγω διαδικασίας. Ενδεχόμενη ΕΥΖΣ που ανταποκρίνεται στον ορισμό ακολουθεί το επόμενο στάδιο της διαδικασίας. Για τις υποδομές οι οποίες παρέχουν βασικές υπηρεσίες θα λαμβάνονται υπόψη η διαθεσιμότητα των εναλλακτικών λύσεων και η διάρκεια της διακοπής λειτουργίας/αποκατάστασης.
|
|
Each Member State shall apply the cross-cutting criteria to the remaining potential ECIs. The cross-cutting criteria shall take into account: the severity of impact; and, for infrastructure providing an essential service, the availability of alternatives; and the duration of disruption/recovery. A potential ECI which does not satisfy the cross-cutting criteria will not be considered to be an ECI.
|
Στάδιο 4
|
|
A potential ECI which has passed through this procedure shall only be communicated to the Member States which may be significantly affected by the potential ECI.
|
Κάθε κράτος μέλος εφαρμόζει τα οριζόντια κριτήρια στις εναπομείνασες ενδεχόμενες ΕΥΖΣ. Τα οριζόντια κριτήρια λαμβάνουν υπόψη: τη βαρύτητα των επιπτώσεων και, για την υποδομή που παρέχει ουσιαστικές υπηρεσίες, τη διαθεσιμότητα εναλλακτικών λύσεων και τη διάρκεια της βλάβης/αποκατάστασης. Ενδεχόμενη ΕΥΖΣ που δεν πληροί τα οριζόντια κριτήρια δεν θεωρείται ΕΥΖΣ.
|
|
--------------------------------------------------
|
Ενδεχόμενη ΕΥΖΣ που έχει περάσει από τη διαδικασία αυτή γνωστοποιείται μόνο στα κράτη μέλη τα οποία μπορεί να επηρεάζονται σημαντικά από την ενδεχόμενη ΕΥΖΣ.
|
|
|
--------------------------------------------------
|