|
|
Council Directive 2008/114/EC
|
Dyrektywa Rady 2008/114/WE
|
|
of 8 December 2008
|
z dnia 8 grudnia 2008 r.
|
|
on the identification and designation of European critical infrastructures and the assessment of the need to improve their protection
|
w sprawie rozpoznawania i wyznaczania europejskiej infrastruktury krytycznej oraz oceny potrzeb w zakresie poprawy jej ochrony
|
|
(Text with EEA relevance)
|
(Tekst mający znaczenie dla EOG)
|
|
THE COUNCIL OF THE EUROPEAN UNION,
|
RADA UNII EUROPEJSKIEJ,
|
|
Having regard to the Treaty establishing the European Community, and in particular Article 308 thereof,
|
uwzględniając Traktat ustanawiający Wspólnotę Europejską, w szczególności jego art. 308,
|
|
Having regard to the proposal from the Commission,
|
uwzględniając wniosek Komisji,
|
|
Having regard to the opinion of the European Parliament [1],
|
uwzględniając opinię Parlamentu Europejskiego [1],
|
|
Having regard to the opinion of the European Central Bank [2],
|
uwzględniając opinię Europejskiego Banku Centralnego [2],
|
|
Whereas:
|
a także mając na uwadze, co następuje:
|
|
(1) In June 2004 the European Council asked for the preparation of an overall strategy to protect critical infrastructures. In response, on 20 October 2004, the Commission adopted a Communication on critical infrastructure protection in the fight against terrorism which put forward suggestions as to what would enhance European prevention of, preparedness for and response to terrorist attacks involving critical infrastructures.
|
(1) W czerwcu 2004 roku Rada Europejska wezwała do przygotowania ogólnej strategii ochrony infrastruktury krytycznej. Odpowiadając na ten apel, w dniu 20 października 2004 r. Komisja przyjęła komunikat w sprawie ochrony infrastruktury krytycznej w walce z terroryzmem zawierający propozycje sposobów usprawnienia europejskich systemów zapobiegania atakom terrorystycznym wymierzonym przeciwko infrastrukturze krytycznej, a także zwiększenia gotowości i zdolności reagowania na takie ataki.
|
|
(2) On 17 November 2005 the Commission adopted a Green Paper on a European programme for critical infrastructure protection which provided policy options on the establishment of the programme and the Critical Infrastructure Warning Information Network. The responses received to the Green Paper emphasised the added value of a Community framework concerning critical infrastructure protection. The need to increase the critical infrastructure protection capability in Europe and to help reduce vulnerabilities concerning critical infrastructures was acknowledged. The importance of the key principles of subsidiarity, proportionality and complementarity, as well as of stakeholder dialogue was emphasised.
|
(2) W dniu 17 listopada 2005 r. Komisja przyjęła zieloną księgę w sprawie europejskiego programu ochrony infrastruktury krytycznej, w której przedstawiono opcje polityczne dotyczące opracowywania tego programu oraz sieci ostrzegania o zagrożeniach dla infrastruktury krytycznej. Opinie uzyskane w odpowiedzi na wspomnianą zieloną księgę podkreślały wartość dodaną wspólnotowego zbioru przepisów regulujących ochronę infrastruktury krytycznej. Uznano potrzebę zwiększenia zdolności w zakresie ochrony infrastruktury krytycznej w Europie oraz wsparcia działań na rzecz ograniczenia słabych punktów takiej infrastruktury. Podkreślono znaczenie podstawowych zasad pomocniczości, proporcjonalności oraz komplementarności, jak również dialogu zainteresowanych stron.
|
|
(3) In December 2005 the Justice and Home Affairs Council called upon the Commission to make a proposal for a European programme for critical infrastructure protection ("EPCIP") and decided that it should be based on an all-hazards approach while countering threats from terrorism as a priority. Under this approach, man-made, technological threats and natural disasters should be taken into account in the critical infrastructure protection process, but the threat of terrorism should be given priority.
|
(3) W grudniu 2005 roku Rada ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych wezwała Komisję do przygotowania wniosku dotyczącego europejskiego programu ochrony infrastruktury krytycznej ("EPOIK") i zdecydowała, że program ten powinien opierać się na stosowaniu podejścia obejmującego wszystkie rodzaje ryzyka, traktując jednak przeciwdziałanie zagrożeniom terrorystycznym jako priorytet. Zgodnie z takim podejściem w procesie ochrony infrastruktury należy uwzględniać zagrożenia wywołane działalnością człowieka, zagrożenia technologiczne i katastrofy naturalne, największą uwagę poświęcając jednak zagrożeniom terrorystycznym.
|
|
(4) In April 2007 the Council adopted conclusions on the EPCIP in which it reiterated that it was the ultimate responsibility of the Member States to manage arrangements for the protection of critical infrastructures within their national borders while welcoming the efforts of the Commission to develop a European procedure for the identification and designation of European critical infrastructures ("ECIs") and the assessment of the need to improve their protection.
|
(4) W kwietniu 2007 roku Rada przyjęła konkluzje w sprawie EPOIK, w których podkreśliła, że to państwa członkowskie ponoszą ostateczną odpowiedzialność za koordynację przygotowań do ochrony infrastruktury krytycznej znajdującej się na ich terytorium, a jednocześnie z zadowoleniem przyjęła starania Komisji na rzecz opracowania europejskiej procedury rozpoznawania i wyznaczania europejskiej infrastruktury krytycznej ("EIK") oraz oceny potrzeb w zakresie zwiększenia jej ochrony.
|
|
(5) This Directive constitutes a first step in a step-by-step approach to identify and designate ECIs and assess the need to improve their protection. As such, this Directive concentrates on the energy and transport sectors and should be reviewed with a view to assessing its impact and the need to include other sectors within its scope, inter alia, the information and communication technology ("ICT") sector.
|
(5) Niniejsza dyrektywa stanowi pierwszy krok w etapowym podejściu do rozpoznania i wyznaczenia EIK oraz do oceny potrzeb w zakresie poprawy ich ochrony. Dyrektywa jako taka koncentruje się na sektorach energii i transportu i powinna zostać poddana przeglądowi, aby ocenić jej skutki oraz potrzebę objęcia jej zakresem innych sektorów, m.in. sektora technologii informacyjno-komunikacyjnych ("TIK").
|
|
(6) The primary and ultimate responsibility for protecting ECIs falls on the Member States and the owners/operators of such infrastructures.
|
(6) Zasadnicza i ostateczna odpowiedzialność za ochronę EIK spoczywa głównie na państwach członkowskich i właścicielach/operatorach tych infrastruktur.
|
|
(7) There are a certain number of critical infrastructures in the Community, the disruption or destruction of which would have significant cross-border impacts. This may include transboundary cross-sector effects resulting from interdependencies between interconnected infrastructures. Such ECIs should be identified and designated by means of a common procedure. The evaluation of security requirements for such infrastructures should be done under a common minimum approach. Bilateral schemes for cooperation between Member States in the field of critical infrastructure protection constitute a well-established and efficient means of dealing with transboundary critical infrastructures. EPCIP should build on such cooperation. Information pertaining to the designation of a particular infrastructure as an ECI should be classified at an appropriate level in accordance with existing Community and Member State legislation.
|
(7) Na terenie Wspólnoty znajduje się pewna liczba infrastruktur krytycznych, których zakłócenie lub zniszczenie miałoby istotne transgraniczne skutki. Chodzi między innymi o transgraniczne skutki międzysektorowe wynikające ze współzależności powiązanych ze sobą infrastruktur. Tego typu EIK należy rozpoznać i wyznaczyć za pomocą wspólnej procedury. Ocenę wymogów bezpieczeństwa w odniesieniu do takiej infrastruktury należy przeprowadzać zgodnie ze wspólnym podejściem minimalnym. Sprawdzonym i skutecznym środkiem rozwiązywania kwestii związanych z transgraniczną infrastrukturą krytyczną są dwustronne programy współpracy państw członkowskich w dziedzinie ochrony infrastruktury krytycznej. EPOIK powinien opierać się na takiej właśnie współpracy. Informacje dotyczące wyznaczenia określonej infrastruktury jako EIK powinny zostać opatrzone klauzulą tajności na odpowiednim poziomie, zgodnie z obowiązującym prawodawstwem Wspólnoty i państwa członkowskiego.
|
|
(8) Since various sectors have particular experience, expertise and requirements concerning critical infrastructure protection, a Community approach to critical infrastructure protection should be developed and implemented taking into account sector specificities and existing sector based measures including those already existing at Community, national or regional level, and where relevant cross-border mutual aid agreements between owners/operators of critical infrastructures already in place. Given the very significant private sector involvement in overseeing and managing risks, business continuity planning and post-disaster recovery, a Community approach needs to encourage full private sector involvement.
|
(8) Poszczególne sektory mają własne doświadczenia, wiedzę fachową i wymagania w odniesieniu do ochrony infrastruktury krytycznej, dlatego należy opracować i zrealizować wspólnotowe podejście do ochrony infrastruktury krytycznej, z uwzględnieniem specyfiki poszczególnych sektorów i dotychczasowych środków sektorowych, w tym środków już stosowanych na poziomie Wspólnoty, na poziomie krajowym lub regionalnym oraz, w stosownych przypadkach, transgraniczne porozumienia o wzajemnej pomocy obowiązujące właścicieli/operatorów infrastruktury krytycznej. Wspólnotowe podejście wymaga założenia pełnego zaangażowania sektora prywatnego z uwagi na bardzo istotny udział tego sektora w nadzorowaniu ryzyka, zarządzaniu ryzykiem, planowaniu ciągłości działania i w procesie przywracania stanu sprzed katastrofy.
|
|
(9) In terms of the energy sector and in particular the methods of electricity generation and transmission (in respect of supply of electricity), it is understood that where deemed appropriate, electricity generation may include electricity transmission parts of nuclear power plants, but exclude the specifically nuclear elements covered by relevant nuclear legislation including treaties and Community law.
|
(9) Jeżeli chodzi o sektor energetyczny i w szczególności metody wytwarzania i przesyłania energii elektrycznej (w odniesieniu do dostaw energii elektrycznej), rozumie się, że w stosownych przypadkach wytwarzanie energii elektrycznej może obejmować części elektrowni jądrowych zajmujące się przesyłaniem energii elektrycznej, ale nie obejmuje elementów wyraźnie jądrowych, które są objęte odpowiednim prawodawstwem jądrowym, w tym traktatami i prawem wspólnotowym.
|
|
(10) This Directive complements existing sectoral measures at Community level and in the Member States. Where Community mechanisms are already in place, they should continue to be used and will contribute to the overall implementation of this Directive. Duplication of, or contradiction between, different acts or provisions should be avoided.
|
(10) Niniejsza dyrektywa jest uzupełnieniem istniejących środków sektorowych, które obowiązują na poziomie wspólnotowym i w państwach członkowskich. Tam, gdzie działają już odpowiednie mechanizmy wspólnotowe, należy nadal z nich korzystać i traktować jako wkład w ogólny proces wdrażania niniejszej dyrektywy. Należy unikać powielania aktów prawnych lub przepisów oraz sprzeczności między nimi.
|
|
(11) Operator security plans ("OSPs") or equivalent measures comprising an identification of important assets, a risk assessment and the identification, selection and prioritisation of counter measures and procedures should be in place in all designated ECIs. With a view to avoiding unnecessary work and duplication, each Member State should first assess whether the owners/operators of designated ECIs possess relevant OSPs or similar measures. Where such plans do not exist, each Member State should take the necessary steps to make sure that appropriate measures are put in place. It is up to each Member State to decide on the most appropriate form of action with regard to the establishment of OSPs.
|
(11) Dla wszystkich wyznaczonych EIK należy ustalić plany ochrony infrastruktury ("POI") lub środki im odpowiadające obejmujące rozpoznawanie ważnych składników infrastruktury, ocenę ryzyka oraz rozpoznanie, selekcję i ustalenie hierarchii ważności środków przeciwdziałania i procedur. Aby uniknąć niepotrzebnych prac i ich powielania, państwa członkowskie powinny najpierw ocenić, czy właściciele/operatorzy wyznaczonych EIK posiadają odpowiednie POI lub środki im odpowiadające. W przypadku gdy takie plany nie istnieją, każde państwo członkowskie powinno podjąć niezbędne kroki w celu zapewnienia, aby odpowiednie środki zostały opracowane. Od poszczególnych państw członkowskich zależy decyzja o najodpowiedniejszej formie działania w odniesieniu do ustalenia POI.
|
|
(12) Measures, principles, guidelines, including Community measures as well as bilateral and/or multilateral cooperation schemes that provide for a plan similar or equivalent to an OSP or provide for a Security Liaison Officer or equivalent, should be deemed to satisfy the requirements of this Directive in relation to the OSP or the Security Liaison Officer respectively.
|
(12) Należy uznać, że środki, zasady i wytyczne, w tym środki wspólnotowe, oraz programy współpracy dwustronnej lub wielostronnej, które przewidują plan podobny do POI lub odpowiadający temu planowi lub przewidują urzędnika łącznikowego ds. ochrony lub osobę mu odpowiadającą, spełniają wymogi niniejszej dyrektywy dotyczące, odpowiednio, POI i urzędnika łącznikowego ds. ochrony.
|
|
(13) Security Liaison Officers should be identified for all designated ECIs in order to facilitate cooperation and communication with relevant national critical infrastructure protection authorities. With a view to avoiding unnecessary work and duplication, each Member State should first assess whether the owners/operators of designated ECIs already possess a Security Liaison Officer or equivalent. Where such a Security Liaison Officer does not exist, each Member State should take the necessary steps to make sure that appropriate measures are put in place. It is up to each Member State to decide on the most appropriate form of action with regard to the designation of Security Liaison Officers.
|
(13) Dla każdej wyznaczonej EIK należy powołać urzędnika łącznikowego ds. ochrony odpowiedzialnego za współpracę i komunikację z właściwymi krajowymi organami ds. ochrony infrastruktury krytycznej. Aby uniknąć niepotrzebnych prac i ich powielania, państwa członkowskie powinny najpierw ocenić, czy właściciele/operatorzy wyznaczonych EIK powołali już urzędnika łącznikowego ds. ochrony lub osobę mu odpowiadającą. W przypadku gdy urzędnik łącznikowy ds. ochrony nie został powołany, każde państwo członkowskie powinno podjąć niezbędne kroki w celu zapewnienia, aby odpowiednie środki zostały przyjęte. Od poszczególnych państw członkowskich zależy decyzja o najodpowiedniejszej formie działania w odniesieniu do wyznaczenia urzędnika łącznikowego ds. bezpieczeństwa.
|
|
(14) The efficient identification of risks, threats and vulnerabilities in the particular sectors requires communication both between owners/operators of ECIs and the Member States, and between the Member States and the Commission. Each Member State should collect information concerning ECIs located within its territory. The Commission should receive generic information from the Member States concerning risks, threats and vulnerabilities in sectors where ECIs were identified, including where relevant information on possible improvements in the ECIs and cross-sector dependencies, which could be the basis for the development of specific proposals by the Commission on improving the protection of ECIs, where necessary.
|
(14) Skuteczne rozpoznanie ryzyka, zagrożeń i słabych punktów w poszczególnych sektorach wymaga komunikacji zarówno między właścicielami/operatorami EIK a państwami członkowskimi, jak i między państwami członkowskimi a Komisją. Każde państwo członkowskie powinno gromadzić informacje dotyczące EIK zlokalizowanej na swoim terytorium. Komisja powinna otrzymywać od państw członkowskich ogólne informacje na temat ryzyka, zagrożeń i słabych punktów w sektorach, w których rozpoznano EIK, w tym w stosownych przypadkach informacje na temat ewentualnych ulepszeń w EIK i zależności międzysektorowych, które mogłyby stanowić w razie konieczności podstawę opracowania przez Komisję konkretnych propozycji dotyczących poprawy ochrony EIK.
|
|
(15) In order to facilitate improvements in the protection of ECIs, common methodologies may be developed for the identification and classification of risks, threats and vulnerabilities to infrastructure assets.
|
(15) W celu ułatwienia wprowadzania ulepszeń w ochronie EIK można opracować wspólne metody rozpoznawania i klasyfikowania ryzyka, zagrożeń i słabych punktów związanych z poszczególnymi składnikami infrastruktury.
|
|
(16) Owners/operators of ECIs should be given access primarily through relevant Member State authorities to best practices and methodologies concerning critical infrastructure protection.
|
(16) Właściciele/operatorzy EIK powinni uzyskać dostęp, głównie za pośrednictwem właściwych organów państw członkowskich, do najlepszych praktyk i metod w dziedzinie ochrony infrastruktury krytycznej.
|
|
(17) Effective protection of ECIs requires communication, coordination, and cooperation at national and Community level. This is best achieved through the nomination of European critical infrastructure protection contact points ("ECIP contact points") in each Member State, who should coordinate European critical infrastructure protection issues internally, as well as with other Member States and the Commission.
|
(17) Skuteczna ochrona EIK wymaga komunikacji, koordynacji i współpracy na poziomie krajowym i wspólnotowym. Najlepszym sposobem osiągnięcia tego celu jest wyznaczenie w każdym państwie członkowskim punktów kontaktowych ds. ochrony europejskiej infrastruktury krytycznej ("punktów kontaktowych ds. ochrony EIK"), które powinny koordynować sprawy związane z ochroną europejskiej infrastruktury krytycznej na terenie tego państwa, a także odpowiadać za współpracę w tym względzie z innymi państwami członkowskimi i Komisją.
|
|
(18) In order to develop European critical infrastructure protection activities in areas which require a degree of confidentiality, it is appropriate to ensure a coherent and secure information exchange in the framework of this Directive. It is important that the rules of confidentiality according to applicable national law or Regulation (EC) No 1049/2001 of the European Parliament and of the Council of 30 May 2001 regarding public access to European Parliament, Council and Commission documents [3] are observed with regard to specific facts about critical infrastructure assets, which could be used to plan and act with a view to causing unacceptable consequences for critical infrastructure installations. Classified information should be protected in accordance with relevant Community and Member State legislation. Each Member State and the Commission should respect the relevant security classification given by the originator of a document.
|
(18) Aby możliwe było prowadzenie działań służących ochronie europejskiej infrastruktury krytycznej w obszarach wymagających zachowania określonego stopnia poufności, celowe jest zapewnienie w ramach niniejszej dyrektywy spójnej i bezpiecznej wymiany informacji. Ważne jest przestrzeganie zasad dotyczących poufności określonych w obowiązującym prawie krajowym lub rozporządzeniu (WE) nr 1049/2001 Parlamentu Europejskiego i Rady z dnia 30 maja 2001 r. w sprawie publicznego dostępu do dokumentów Parlamentu Europejskiego, Rady i Komisji [3] w odniesieniu do konkretnych faktów dotyczących składników infrastruktury krytycznej, które można by wykorzystać do planowania i prowadzenia działań w celu spowodowania niedopuszczalnego uszkodzenia urządzeń infrastruktury krytycznej. Informacje niejawne powinny podlegać ochronie zgodnie ze stosownym prawodawstwem wspólnotowym i ustawodawstwem państw członkowskich. Każde państwo członkowskie i Komisja powinny respektować odpowiednią klauzulę tajności nadaną przez autora dokumentu.
|
|
(19) Information sharing regarding ECIs should take place in an environment of trust and security. The sharing of information requires a relationship of trust such that companies and organisations know that their sensitive and confidential data will be sufficiently protected.
|
(19) Wymiana informacji dotyczących EIK powinna odbywać się w warunkach zaufania i bezpieczeństwa. Wymiana taka musi opierać się na wzajemnym zaufaniu, tak, aby firmy i organizacje miały pewność, że dotyczące ich dane wymagające szczególnej ochrony i dane poufne są odpowiednio chronione.
|
|
(20) Since the objectives of this Directive, namely the creation of a procedure for the identification and designation of ECIs, and a common approach to the assessment of the need to improve the protection of such infrastructures, cannot be sufficiently achieved by the Member States and can therefore, by reason of the scale of the action, be better achieved at Community level, the Community may adopt measures in accordance with the principle of subsidiarity as set out in Article 5 of the Treaty. In accordance with the principle of proportionality, as set out in that Article, this Directive does not go beyond what is necessary in order to achieve those objectives.
|
(20) Ponieważ cele niniejszej dyrektywy, a mianowicie stworzenie procedury rozpoznawania i wyznaczania EIK oraz opracowanie wspólnego podejścia do oceny potrzeb w zakresie poprawy ochrony takiej infrastruktury, nie mogą być osiągnięte w sposób wystarczający przez państwa członkowskie, natomiast z uwagi na rozmiary działania możliwe jest lepsze ich osiągnięcie na poziomie Wspólnoty, Wspólnota może przyjąć środki zgodnie z zasadą pomocniczości, określoną w art. 5 Traktatu. Zgodnie z zasadą proporcjonalności, określoną w tym artykule, niniejsza dyrektywa nie wykracza poza to, co jest konieczne do osiągnięcia tych celów.
|
|
(21) This Directive respects the fundamental rights and observes the principles recognised in particular by the Charter of Fundamental Rights of the European Union,
|
(21) Niniejsza dyrektywa nie narusza praw podstawowych i przestrzega zasad ustanowionych w szczególności w Karcie Praw Podstawowych Unii Europejskiej,
|
|
HAS ADOPTED THIS DIRECTIVE:
|
PRZYJMUJE NINIEJSZĄ DYREKTYWĘ:
|
|
Article 1
|
Artykuł 1
|
|
Subject matter
|
Przedmiot
|
|
This Directive establishes a procedure for the identification and designation of European critical infrastructures ("ECIs"), and a common approach to the assessment of the need to improve the protection of such infrastructures in order to contribute to the protection of people.
|
Niniejsza dyrektywa ustanawia procedurę rozpoznawania i wyznaczania europejskiej infrastruktury krytycznej ("EIK") oraz wspólne podejście do oceny potrzeb w zakresie poprawy ochrony takiej infrastruktury w celu lepszej ochrony ludności.
|
|
Article 2
|
Artykuł 2
|
|
Definitions
|
Definicje
|
|
For the purpose of this Directive:
|
W rozumieniu niniejszej dyrektywy:
|
|
(a) "critical infrastructure" means an asset, system or part thereof located in Member States which is essential for the maintenance of vital societal functions, health, safety, security, economic or social well-being of people, and the disruption or destruction of which would have a significant impact in a Member State as a result of the failure to maintain those functions;
|
a) "infrastruktura krytyczna" oznacza składnik, system lub część infrastruktury zlokalizowane na terytorium państw członkowskich, które mają podstawowe znaczenie dla utrzymania niezbędnych funkcji społecznych, zdrowia, bezpieczeństwa, ochrony, dobrobytu materialnego lub społecznego ludności oraz których zakłócenie lub zniszczenie miałoby istotny wpływ na dane państwo członkowskie w wyniku utracenia tych funkcji;
|
|
(b) "European critical infrastructure" or "ECI" means critical infrastructure located in Member States the disruption or destruction of which would have a significant impact on at least two Member States. The significance of the impact shall be assessed in terms of cross-cutting criteria. This includes effects resulting from cross-sector dependencies on other types of infrastructure;
|
b) "europejska infrastruktura krytyczna" lub "EIK" oznacza infrastrukturę krytyczną zlokalizowaną na terytorium państw członkowskich, której zakłócenie lub zniszczenie miałoby istotny wpływ na co najmniej dwa państwa członkowskie. To, czy wpływ jest istotny, ocenia się w odniesieniu do kryteriów przekrojowych. Obejmuje to skutki wynikające z międzysektorowych współzależności z innymi rodzajami infrastruktury;
|
|
(c) "risk analysis" means consideration of relevant threat scenarios, in order to assess the vulnerability and the potential impact of disruption or destruction of critical infrastructure;
|
c) "analiza ryzyka" oznacza uwzględnianie stosownych metod postępowania w przypadku zaistnienia zagrożeń, aby ocenić słabe punkty i potencjalne skutki zakłócenia lub zniszczenia infrastruktury krytycznej;
|
|
(d) "sensitive critical infrastructure protection related information" means facts about a critical infrastructure, which if disclosed could be used to plan and act with a view to causing disruption or destruction of critical infrastructure installations;
|
d) "szczególnie chronione informacje dotyczące ochrony infrastruktury krytycznej" oznaczają fakty dotyczące infrastruktury krytycznej, które w przypadku ujawnienia mogłyby zostać wykorzystane do zaplanowania i przeprowadzenia działań zmierzających do spowodowania zakłócenia lub zniszczenia urządzeń infrastruktury krytycznej;
|
|
(e) "protection" means all activities aimed at ensuring the functionality, continuity and integrity of critical infrastructures in order to deter, mitigate and neutralise a threat, risk or vulnerability;
|
e) "ochrona" oznacza wszelkie działania zmierzające do zapewnienia funkcjonalności, ciągłości działań i integralności infrastruktury krytycznej w celu zapobiegania zagrożeniom, ryzykom lub słabym punktom oraz ograniczenia i neutralizacji ich skutków;
|
|
(f) "owners/operators of ECIs" means those entities responsible for investments in, and/or day-to-day operation of, a particular asset, system or part thereof designated as an ECI under this Directive.
|
f) "właściciele/operatorzy europejskiej infrastruktury krytycznej" oznaczają podmioty odpowiedzialne za inwestycje lub bieżącą działalność danego składnika, systemu lub części infrastruktury wyznaczonej jako EIK na mocy niniejszej dyrektywy oraz za związane z nimi inwestycje.
|
|
Article 3
|
Artykuł 3
|
|
Identification of ECIs
|
Rozpoznawanie EIK
|
|
1. Pursuant to the procedure provided in Annex III, each Member State shall identify potential ECIs which both satisfy the cross-cutting and sectoral criteria and meet the definitions set out in Article 2(a) and (b).
|
1. Zgodnie z procedurą przewidzianą w załączniku III każde państwo członkowskie rozpoznaje potencjalną EIK, która zarówno spełnia kryteria przekrojowe i sektorowe, jak i jest zgodna z definicjami zawartymi w art. 2 lit. a) i b).
|
|
The Commission may assist Member States at their request to identify potential ECIs.
|
Komisja może pomóc państwom członkowskim, na ich wniosek, w rozpoznaniu potencjalnej EIK.
|
|
The Commission may draw the attention of the relevant Member States to the existence of potential critical infrastructures which may be deemed to satisfy the requirements for designation as an ECI.
|
Komisja może zwrócić uwagę odpowiednich państw członkowskich na istnienie potencjalnej infrastruktury krytycznej, wobec której można uznać, że spełnia ona kryteria wymagane do wyznaczenia jej jako EIK.
|
|
Each Member State and the Commission shall continue on an ongoing basis the process of identifying potential ECIs.
|
Każde państwo członkowskie i Komisja będą na bieżąco rozpoznawać potencjalną EIK.
|
|
2. The cross-cutting criteria referred to in paragraph 1 shall comprise the following:
|
2. Kryteria przekrojowe, o których mowa w ust. 1, są następujące:
|
|
(a) casualties criterion (assessed in terms of the potential number of fatalities or injuries);
|
a) kryterium ofiar w ludziach (oceniane w odniesieniu do ewentualnej liczby ofiar śmiertelnych lub liczby rannych);
|
|
(b) economic effects criterion (assessed in terms of the significance of economic loss and/or degradation of products or services; including potential environmental effects);
|
b) kryterium skutków ekonomicznych (oceniane w odniesieniu do wielkości strat ekonomicznych lub pogorszenia towarów lub usług, w tym potencjalnych skutków ekologicznych);
|
|
(c) public effects criterion (assessed in terms of the impact on public confidence, physical suffering and disruption of daily life; including the loss of essential services).
|
c) kryterium skutków społecznych (oceniane w odniesieniu do wpływu na zaufanie opinii publicznej, cierpień fizycznych i zakłócenia codziennego życia, w tym utraty podstawowych usług).
|
|
The cross-cutting criteria thresholds shall be based on the severity of the impact of the disruption or destruction of a particular infrastructure. The precise thresholds applicable to the cross-cutting criteria shall be determined on a case-by-case basis by the Member States concerned by a particular critical infrastructure. Each Member State shall inform the Commission on an annual basis of the number of infrastructures per sector for which discussions were held concerning the cross-cutting criteria thresholds.
|
Progi kryteriów przekrojowych opierają się na rozmiarze strat wynikłych z zakłócenia lub zniszczenia danej infrastruktury. Dokładne progi mające zastosowanie do kryteriów przekrojowych określane są w poszczególnych przypadkach przez państwa członkowskie, których dotyczy dana infrastruktura krytyczna. Każde państwo członkowskie informuje co roku Komisję o liczbie infrastruktur w poszczególnych sektorach, w odniesieniu do których prowadzono dyskusje na temat progów kryteriów przekrojowych.
|
|
The sectoral criteria shall take into account the characteristics of individual ECI sectors.
|
Kryteria sektorowe uwzględniają cechy charakterystyczne poszczególnych sektorów EIK.
|
|
The Commission together with the Member States shall develop guidelines for the application of the cross-cutting and sectoral criteria and approximate thresholds to be used to identify ECIs. The criteria shall be classified. The use of such guidelines shall be optional for the Member States.
|
Komisja wraz z państwami członkowskimi opracowuje wytyczne w sprawie stosowania kryteriów przekrojowych i sektorowych oraz ustala przybliżone progi, które mają być stosowane do rozpoznawania EIK. Kryteria te są niejawne. Używanie takich wytycznych jest fakultatywne dla państw członkowskich.
|
|
3. The sectors to be used for the purposes of implementing this Directive shall be the energy and transport sectors. The subsectors are identified in Annex I.
|
3. Do celów wdrażania niniejszej dyrektywy wykorzystuje się sektor energetyczny i transportowy. Podsektory określono w załączniku I.
|
|
If deemed appropriate and in conjunction with the review of this Directive as laid down in Article 11, subsequent sectors to be used for the purpose of implementing this Directive may be identified. Priority shall be given to the ICT sector.
|
W stosownym przypadku i w połączeniu z przeglądem niniejszej dyrektywy, jak określono w art. 11, można określić kolejne sektory, które będą wykorzystane do celów wprowadzenia niniejszej dyrektywy w życie. Priorytet nadaje się sektorowi ICT.
|
|
Article 4
|
Artykuł 4
|
|
Designation of ECIs
|
Wyznaczanie EIK
|
|
1. Each Member State shall inform the other Member States which may be significantly affected by a potential ECI about its identity and the reasons for designating it as a potential ECI.
|
1. Każde państwo członkowskie informuje inne państwa członkowskie, na które potencjalna EIK może mieć istotny wpływ, o tożsamości tej infrastruktury i przyczynach wyznaczenia jej jako potencjalnej EIK.
|
|
2. Each Member State on whose territory a potential ECI is located shall engage in bilateral and/or multilateral discussions with the other Member States which may be significantly affected by the potential ECI. The Commission may participate in these discussions but shall not have access to detailed information which would allow for the unequivocal identification of a particular infrastructure.
|
2. Każde państwo członkowskie, na którego terytorium zlokalizowana jest potencjalna EIK, prowadzi dwustronne lub wielostronne rozmowy z innymi państwami członkowskimi, na które potencjalna EIK może mieć istotny wpływ. Komisja może uczestniczyć w tych dyskusjach, ale nie ma dostępu do szczegółowych informacji, które umożliwiłyby jej jednoznaczne rozpoznanie danej infrastruktury.
|
|
A Member State that has reason to believe that it may be significantly affected by the potential ECI, but has not been identified as such by the Member State on whose territory the potential ECI is located, may inform the Commission about its wish to be engaged in bilateral and/or multilateral discussions on this issue. The Commission shall without delay communicate this wish to the Member State on whose territory the potential ECI is located and endeavour to facilitate agreement between the parties.
|
Każde państwo członkowskie, które ma podstawy, by sądzić, że może mieć na nie istotny wpływ potencjalna EIK, która jednak nie została rozpoznana jako taka przez państwo członkowskie, na którego terytorium jest zlokalizowana, może poinformować Komisję o chęci przeprowadzenia dwustronnych lub wielostronnych rozmów na ten temat. Komisja niezwłocznie powiadamia o takiej chęci państwo członkowskie, na którego terytorium zlokalizowana jest potencjalna EIK, i stara się ułatwić osiągnięcie porozumienia między stronami.
|
|
3. The Member State on whose territory a potential ECI is located shall designate it as an ECI following an agreement between that Member State and those Member States that may be significantly affected.
|
3. Państwo członkowskie, na którego terytorium zlokalizowana jest potencjalna EIK, wyznacza ją jako EIK po osiągnięciu porozumienia z państwami członkowskimi, na które dana infrastruktura może mieć istotny wpływ.
|
|
The acceptance of the Member State on whose territory the infrastructure to be designated as an ECI is located, shall be required.
|
Wymagana jest akceptacja państwa członkowskiego, na którego terytorium zlokalizowana jest infrastruktura, która ma być wyznaczona jako EIK.
|
|
4. The Member State on whose territory a designated ECI is located shall inform the Commission on an annual basis of the number of designated ECIs per sector and of the number of Member States dependent on each designated ECI. Only those Member States that may be significantly affected by an ECI shall know its identity.
|
4. Państwo członkowskie, na którego terytorium zlokalizowana jest wyznaczona EIK, informuje co roku Komisję o liczbie wyznaczonych EIK w poszczególnych sektorach oraz o liczbie państw członkowskich zależnych od każdej wyznaczonej EIK. Tożsamość danej EIK znana jest jedynie państwom członkowskim, na które może ona mieć istotny wpływ.
|
|
5. The Member States on whose territory an ECI is located shall inform the owner/operator of the infrastructure concerning its designation as an ECI. Information concerning the designation of an infrastructure as an ECI shall be classified at an appropriate level.
|
5. Państwa członkowskie, na których terytorium zlokalizowana jest EIK, informują właściciela/operatora tej infrastruktury o jej wyznaczeniu jako EIK. Informacje dotyczące wyznaczenia infrastruktury jako EIK należy opatrzyć klauzulą tajności na odpowiednim poziomie.
|
|
6. The process of identifying and designating ECIs pursuant to Article 3 and this Article shall be completed by 12 January 2011 and reviewed on a regular basis.
|
6. Proces rozpoznawania i wyznaczania EIK zgodnie z art. 3 i niniejszym artykułem zostaje zakończony w terminie do dnia 12 stycznia 2011 r. i jest poddawany regularnemu przeglądowi.
|
|
Article 5
|
Artykuł 5
|
|
Operator security plans
|
Plany ochrony infrastruktury
|
|
1. The operator security plan ("OSP") procedure shall identify the critical infrastructure assets of the ECI and which security solutions exist or are being implemented for their protection. The minimum content to be addressed by an ECI OSP procedure is set out in Annex II.
|
1. W ramach procedury związanej z planem ochrony infrastruktury ("POI") określa się składniki infrastruktury krytycznej należące do EIK oraz istniejące lub wdrażane rozwiązania służące ochronie tych składników. W załączniku II określono minimalny zakres elementów, które należy uwzględnić w procedurze związanej z POI dla EIK.
|
|
2. Each Member State shall assess whether each designated ECI located on its territory possesses an OSP or has in place equivalent measures addressing the issues identified in Annex II. If a Member State finds that such an OSP or equivalent exists and is updated regularly, no further implementation action shall be necessary.
|
2. Każde państwo członkowskie ocenia, czy każda wyznaczona EIK zlokalizowana na jego terytorium posiada POI lub dysponuje odpowiadającymi mu środkami, które uwzględniają kwestie określone w załączniku II. Jeżeli dane państwo członkowskie uzna, że POI lub odpowiadający mu środek istnieje i jest regularnie aktualizowany, dalsze działania w zakresie wdrażania są zbędne.
|
|
3. If a Member State finds that such an OSP or equivalent has not been prepared, it shall ensure by any measures deemed appropriate, that the OSP or equivalent is prepared addressing the issues identified in Annex II.
|
3. Jeżeli państwo członkowskie uzna, że nie przygotowano takiego POI ani odpowiadającego mu środka, zapewnia za pomocą wszelkich środków uznanych za odpowiednie, aby POI lub odpowiadający mu plan został przygotowany z uwzględnieniem kwestii wymienionych w załączniku II.
|
|
Each Member State shall ensure that the OSP or equivalent is in place and is reviewed regularly within one year following designation of the critical infrastructure as an ECI. This period may be extended in exceptional circumstances, by agreement with the Member State authority and with a notification to the Commission.
|
Każde państwo członkowskie upewnia się, czy POI lub odpowiadające mu plany istnieją i są poddawane regularnym przeglądom, w ciągu roku od daty wyznaczenia danej infrastruktury krytycznej jako EIK. Okres ten może zostać przedłużony w wyjątkowych okolicznościach po osiągnięciu porozumienia z organem państwa członkowskiego i powiadomieniu Komisji.
|
|
4. In a case where supervisory or oversight arrangements already exist in relation to an ECI such arrangements are not affected by this Article and the relevant Member State authority referred to in this Article shall be the supervisor under those existing arrangements.
|
4. Jeżeli istnieją już ustalenia dotyczące nadzoru lub nadzoru systemowego nad daną EIK, niniejszy artykuł nie narusza ich, a właściwy organ państwa członkowskiego, o którym mowa w niniejszym artykule, jest organem nadzorczym na mocy tych istniejących ustaleń.
|
|
5. Compliance with measures including Community measures which in a particular sector require, or refer to a need to have, a plan similar or equivalent to an OSP and oversight by the relevant authority of such a plan, is deemed to satisfy all the requirements of Member States under, or adopted pursuant to, this Article. The guidelines for application referred to in Article 3(2) shall contain an indicative list of such measures.
|
5. W przypadku zgodności ze środkami, w tym środkami wspólnotowymi, które w danym sektorze wymagają lub odnoszą się do wymogu posiadania planu podobnego do POI lub odpowiadającego temu planowi oraz nadzoru systemowego nad takim planem przez właściwy organ, uznaje się, że spełnione są wszystkie wymogi państw członkowskich określone w niniejszym artykule lub przyjęte na jego mocy. Wytyczne w sprawie stosowania, o których mowa w art. 3 ust. 2, zawierają orientacyjny wykaz takich środków.
|
|
Article 6
|
Artykuł 6
|
|
Security Liaison Officers
|
Urzędnicy łącznikowi ds. ochrony
|
|
1. The Security Liaison Officer shall function as the point of contact for security related issues between the owner/operator of the ECI and the relevant Member State authority.
|
1. Urzędnik łącznikowy ds. ochrony pełni w sprawach związanych z ochroną funkcję punktu kontaktowego między właścicielem/operatorem EIK a właściwym organem państwa członkowskiego.
|
|
2. Each Member State shall assess whether each designated ECI located on its territory possesses a Security Liaison Officer or equivalent. If a Member State finds that such a Security Liaison Officer is in place or an equivalent exists, no further implementation action shall be necessary.
|
2. Każde państwo członkowskie ocenia, czy każda wyznaczona EIK zlokalizowana na jego terytorium powołała urzędnika łącznikowego ds. ochrony lub osobę mu odpowiadającą. Jeżeli dane państwo członkowskie uzna, że powołano urzędnika łącznikowego ds. ochrony lub osobę mu odpowiadającą, dalsze działania w zakresie wdrażania są zbędne.
|
|
3. If a Member State finds that a Security Liaison Officer or equivalent does not exist in relation to a designated ECI, it shall ensure by any measures deemed appropriate, that such a Security Liaison Officer or equivalent is designated.
|
3. Jeżeli państwo członkowskie uzna, że w odniesieniu do wyznaczonej EIK nie powołano urzędnika łącznikowego ds. ochrony ani osoby mu odpowiadającej, zapewnia za pomocą wszelkich środków uznanych za odpowiednie, aby został powołany urzędnik łącznikowy ds. ochrony lub osoba mu odpowiadająca.
|
|
4. Each Member State shall implement an appropriate communication mechanism between the relevant Member State authority and the Security Liaison Officer or equivalent with the objective of exchanging relevant information concerning identified risks and threats in relation to the ECI concerned. This communication mechanism shall be without prejudice to national requirements concerning access to sensitive and classified information.
|
4. Każde państwo członkowskie wprowadza odpowiedni mechanizm umożliwiający komunikację między właściwym organem państwa członkowskiego a urzędnikiem łącznikowym ds. ochrony lub osobą mu odpowiadającą w celu wymiany istotnych informacji dotyczących rozpoznanych zagrożeń i ryzyka dla danej EIK. Mechanizm komunikacji nie narusza wymogów krajowych dotyczących dostępu do informacji szczególnie chronionych i niejawnych.
|
|
5. Compliance with measures including Community measures which in a particular sector require, or refer to a need to have, a Security Liaison Officer or equivalent, is deemed to satisfy all the requirements of Member States in, or adopted pursuant to, this Article. The guidelines for application referred to in Article 3(2) shall contain an indicative list of such measures.
|
5. W przypadku zgodności ze środkami, w tym środkami wspólnotowymi, które w danym sektorze nakładają wymóg lub odnoszą się do wymogu powołania urzędnika łącznikowego ds. ochrony lub osoby mu odpowiadającej, uznaje się, że spełnione są wszystkie wymogi państw członkowskich określone w niniejszym artykule lub przyjęte na jego mocy. Wytyczne w sprawie stosowania, o których mowa w art. 3 ust. 2, zawierają orientacyjny wykaz takich środków.
|
|
Article 7
|
Artykuł 7
|
|
Reporting
|
Sprawozdawczość
|
|
1. Each Member State shall conduct a threat assessment in relation to ECI subsectors within one year following the designation of critical infrastructure on its territory as an ECI within those subsectors.
|
1. Każde państwo członkowskie przeprowadza ocenę zagrożenia w odniesieniu do podsektorów EIK w ciągu roku od daty wyznaczenia na jego terytorium danej infrastruktury krytycznej jako EIK w ramach tych podsektorów.
|
|
2. Each Member State shall report every two years to the Commission generic data on a summary basis on the types of risks, threats and vulnerabilities encountered per ECI sector in which an ECI has been designated pursuant to Article 4 and is located on its territory.
|
2. Każde państwo członkowskie co 2 lata przekazuje Komisji podsumowujące sprawozdanie zawierające ogólne dane dotyczące rodzajów ryzyka, zagrożeń i słabych punktów stwierdzonych w każdym z sektorów EIK, w których EIK została wyznaczona zgodnie z art. 4 i jest zlokalizowana na jego terytorium.
|
|
A common template for these reports may be developed by the Commission in cooperation with the Member States.
|
Komisja może opracować wspólny wzór takich sprawozdań we współpracy z państwami członkowskimi.
|
|
Each report shall be classified at an appropriate level as deemed necessary by the originating Member State.
|
Każde sprawozdanie zostaje opatrzone klauzulą tajności na poziomie uznanym za odpowiedni przez państwo członkowskie pochodzenia.
|
|
3. Based on the reports referred to in paragraph 2, the Commission and the Member States shall assess on a sectoral basis whether further protection measures at Community level should be considered for ECIs. This process shall be undertaken in conjunction with the review of this Directive as laid down in Article 11.
|
3. Na podstawie sprawozdań, o których mowa w ust. 2, Komisja i państwa członkowskie oceniają, czy w poszczególnych sektorach należy na poziomie Wspólnoty rozważyć dalsze środki ochrony EIK. Działania te podejmowane są w połączeniu z przeglądem niniejszej dyrektywy, ustanowionym w art. 11.
|
|
4. Common methodological guidelines for carrying out risk analyses in respect of ECIs may be developed by the Commission in cooperation with the Member States. The use of such guidelines shall be optional for the Member States.
|
4. Komisja we współpracy z państwami członkowskimi może opracować wspólne wytyczne w sprawie metod przeprowadzania analiz ryzyka w odniesieniu do EIK. Używanie takich wytycznych będzie fakultatywne dla państw członkowskich.
|
|
Article 8
|
Artykuł 8
|
|
Commission support for ECIs
|
Wsparcie Komisji dla EIK
|
|
The Commission shall support, through the relevant Member State authority, the owners/operators of designated ECIs by providing access to available best practices and methodologies as well as support training and the exchange of information on new technical developments related to critical infrastructure protection.
|
Za pośrednictwem właściwego organu państwa członkowskiego Komisja udziela właścicielom/operatorom wyznaczonej EIK wsparcia polegającego na udostępnianiu im najlepszych praktyk i metod oraz dodatkowych szkoleń i wymiany informacji na temat innowacji technicznych w zakresie ochrony infrastruktury krytycznej.
|
|
Article 9
|
Artykuł 9
|
|
Sensitive European critical infrastructure protection-related information
|
Szczególnie chronione informacjedotyczące ochrony infrastruktury krytycznej
|
|
1. Any person handling classified information pursuant to this Directive on behalf of a Member State or the Commission shall have an appropriate level of security vetting.
|
1. Każda osoba, która zgodnie z niniejszą dyrektywą ma w imieniu danego państwa członkowskiego lub Komisji dostęp do informacji niejawnych, podlega postępowaniu sprawdzającemu przeprowadzanemu na właściwym poziomie.
|
|
Member States, the Commission and relevant supervisory bodies shall ensure that sensitive European critical infrastructure protection-related information submitted to the Member States or to the Commission is not used for any purpose other than the protection of critical infrastructures.
|
Państwa członkowskie, Komisja i właściwe organy nadzorcze zapewniają, aby szczególnie chronione informacje dotyczące ochrony EIK przekazywane państwom członkowskim lub Komisji nie były wykorzystywane do celów innych niż ochrona infrastruktury krytycznej.
|
|
2. This Article shall also apply to non-written information exchanged during meetings at which sensitive subjects are discussed.
|
2. Niniejszy artykuł stosuje się również do informacji nieprzekazywanych na piśmie, a wymienianych podczas spotkań, na których omawiane są kwestie wymagające szczególnej ostrożności.
|
|
Article 10
|
Artykuł 10
|
|
European critical infrastructure protection contact points
|
Punkty kontaktowe ds. ochrony europejskiej infrastruktury krytycznej
|
|
1. Each Member State shall appoint a European critical infrastructure protection contact point ("ECIP contact point").
|
1. Każde państwo członkowskie wyznacza punkt kontaktowy ds. ochrony europejskiej infrastruktury krytycznej ("punkty kontaktowe ds. ochrony EIK").
|
|
2. ECIP contact points shall coordinate European critical infrastructure protection issues within the Member State, with other Member States and with the Commission. The appointment of an ECIP contact point does not preclude other authorities in a Member State from being involved in European critical infrastructure protection issues.
|
2. Punkt kontaktowy ds. ochrony EIK koordynuje kwestie związane z ochroną europejskiej infrastruktury krytycznej na swoim własnym terytorium, a także z innymi państwami członkowskimi i Komisją. Wyznaczenie punktu kontaktowego ds. ochrony EIK nie wyklucza uczestnictwa innych organów państw członkowskich w sprawach związanych z ochroną EIK.
|
|
Article 11
|
Artykuł 11
|
|
Review
|
Przegląd
|
|
A review of this Directive shall begin on 12 January 2012.
|
Przegląd niniejszej dyrektywy rozpocznie się w dniu 12 stycznia 2012 r.
|
|
Article 12
|
Artykuł 12
|
|
Implementation
|
Wdrażanie
|
|
Member States shall take the necessary measures to comply with this Directive by 12 January 2011. They shall forthwith inform the Commission thereof and communicate the text of those measures and their correlation with this Directive.
|
Państwa członkowskie przyjmują niezbędne przepisy w celu wdrożenia niniejszej dyrektywy do dnia 12 stycznia 2011 r. Niezwłocznie informują one o tym fakcie Komisję oraz przekazują jej teksty tych przepisów oraz tabelę korelacji między tymi przepisami a niniejszą dyrektywą.
|
|
When they are adopted by Member States, these measures shall contain a reference to this Directive or shall be accompanied by such reference on the occasion of their official publication. The methods of making such reference shall be laid down by Member States.
|
Przepisy przyjęte przez państwa członkowskie zawierają odniesienie do niniejszej dyrektywy lub odniesienie takie towarzyszy ich urzędowej publikacji. Sposób dokonania takiego odniesienia ustalany jest przez państwa członkowskie.
|
|
Article 13
|
Artykuł 13
|
|
Entry into force
|
Wejście w życie
|
|
This Directive shall enter into force on the 20th day following its publication in the Official Journal of the European Union.
|
Niniejsza dyrektywa wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
|
|
Article 14
|
Artykuł 14
|
|
Addressees
|
Adresaci
|
|
This Directive is addressed to the Member States.
|
Niniejsza dyrektywa skierowana jest do państw członkowskich.
|
|
|
|
|
Done at Brussels, 8 December 2008.
|
Sporządzono w Brukseli, dnia 8 grudnia 2008 r.
|
|
For the Council
|
W imieniu Rady
|
|
The President
|
B. Kouchner
|
|
B. Kouchner
|
Przewodniczący
|
|
[1] Opinion of 10 July 2007 (not yet published in the Official Journal).
|
[1] Opinia z dnia 10 lipca 2007 r. (dotychczas nieopublikowana w Dzienniku Urzędowym).
|
|
[2] OJ C 116, 26.5.2007, p. 1.
|
[2] Dz.U. C 116 z 26.5.2007, s. 1.
|
|
[3] OJ L 145, 31.5.2001, p. 43.
|
[3] Dz.U. L 145 z 31.5.2001, s. 43.
|
|
--------------------------------------------------
|
--------------------------------------------------
|
|
ANNEX I
|
ZAŁĄCZNIK I
|
|
List of ECI sectors
|
Wykaz sektorów EIK
|
|
Sector | Subsector |
|
Sektor | Podsektor |
|
|
IEnergy | 1.Electricity | Infrastructures and facilities for generation and transmission of electricity in respect of supply electricity |
|
I.Energia | 1.Energia elektryczna | Infrastruktura i urządzenia do wytwarzania i przesyłania energii elektrycznej w odniesieniu do dostaw energii elektrycznej |
|
|
2.Oil | Oil production, refining, treatment, storage and transmission by pipelines |
|
2.Ropa naftowa | Produkcja, rafinacja, przetwarzanie, magazynowanie i przesyłanie rurociągami ropy naftowej |
|
|
3.Gas | Gas production, refining, treatment, storage and transmission by pipelines LNG terminals |
|
3.Gaz | Produkcja, rafinacja, przetwarzanie, magazynowanie i przesyłanie gazociągami gazu Terminale skroplonego gazu ziemnego (LNG) |
|
|
IITransport | 4.Road transport |
|
II.Transport | 4.Transport drogowy |
|
|
5.Rail transport |
|
5.Transport kolejowy |
|
|
6.Air transport |
|
6.Transport lotniczy |
|
|
7.Inland waterways transport |
|
7.Transport wodny śródlądowy |
|
|
8.Ocean and short-sea shipping and ports |
|
8.Żegluga oceaniczna, żegluga morska bliskiego zasięgu i porty |
|
|
The identification by the Member States of critical infrastructures which may be designated as ECIs is undertaken pursuant to Article 3. Therefore the list of ECI sectors in itself does not generate a generic obligation to designate an ECI in each sector.
|
Procedura rozpoznawania przez państwa członkowskie infrastruktury krytycznej, która może być wyznaczona jako EIK, jest realizowana zgodnie z art. 3. Wykaz sektorów EIK sam w sobie nie tworzy zatem ogólnego zobowiązania do wyznaczenia EIK w każdym sektorze.
|
|
--------------------------------------------------
|
--------------------------------------------------
|
|
ANNEX II
|
ZAŁĄCZNIK II
|
|
ECI OSP PROCEDURE
|
PROCEDURA DOTYCZĄCA POI DLA EIK
|
|
The OSP will identify critical infrastructure assets and which security solutions exist or are being implemented for their protection. The ECI OSP procedure will cover at least:
|
W POI określa się składniki infrastruktury krytycznej oraz istniejące lub wdrażane rozwiązania służące ich ochronie. Procedura dotycząca POI dla EIK obejmuje co najmniej:
|
|
1. identification of important assets;
|
1) rozpoznanie ważnych składników infrastruktury;
|
|
2. conducting a risk analysis based on major threat scenarios, vulnerability of each asset, and potential impact; and
|
2) przeprowadzenie analizy ryzyka opartej na scenariuszach postępowania w przypadku zaistnienia poważnych zagrożeń, analizie słabych punktów każdego ze składników infrastruktury i analizie potencjalnych skutków; oraz
|
|
3. identification, selection and prioritisation of counter-measures and procedures with a distinction between:
|
3) rozpoznanie, selekcję i ustalenie hierarchii ważności środków przeciwdziałania i procedur z podziałem na:
|
|
- permanent security measures, which identify indispensable security investments and means which are relevant to be employed at all times. This heading will include information concerning general measures such as technical measures (including installation of detection, access control, protection and prevention means); organisational measures (including procedures for alerts and crisis management); control and verification measures; communication; awareness raising and training; and security of information systems,
|
- stałe środki bezpieczeństwa, określające niezbędne inwestycje i środki w dziedzinie bezpieczeństwa, które powinny być stale stosowane. W tej części planu znajdą się informacje dotyczące środków ogólnych, takich jak środki techniczne (w tym instalacje urządzeń wykrywających, kontrola dostępu, środki zabezpieczające i zapobiegawcze); środków organizacyjnych (w tym procedur sygnalizowania zagrożeń i zarządzania kryzysowego); środków kontrolno-weryfikacyjnych; komunikacji; podnoszenia świadomości i szkolenia oraz bezpieczeństwa systemów informacyjnych,
|
|
- graduated security measures, which can be activated according to varying risk and threat levels.
|
- zróżnicowane środki ochrony, które mogą zostać uruchomione w zależności od zmieniającego się poziomu ryzyka i zagrożenia.
|
|
--------------------------------------------------
|
--------------------------------------------------
|
|
ANNEX III
|
ZAŁĄCZNIK III
|
|
Procedure for the identification by the Member States of critical infrastructures which may be designated as an ECI pursuant to Article 3
|
Procedura rozpoznawania przez państwa członkowskie infrastruktury krytycznej, która może być wyznaczona jako EIK zgodnie z art. 3
|
|
Article 3 requires each Member State to identify the critical infrastructures which may be designated as an ECI. This procedure shall be implemented by each Member State through the following series of consecutive steps.
|
Artykuł 3 wymaga, aby każde państwo członkowskie rozpoznało infrastrukturę krytyczną, która może być wyznaczona jako EIK. Procedurę tę wdraża każde państwo członkowskie w następującym ciągu kolejnych etapów.
|
|
A potential ECI which does not satisfy the requirements of one of the following sequential steps is considered to be "non-ECI" and is excluded from the procedure. A potential ECI which does satisfy the requirements shall be subjected to the next steps of this procedure.
|
Potencjalna EIK niespełniająca wymogów jednego z następujących kolejnych etapów uznawana jest za "niebędącą EIK" i zostaje wyłączona z procedury. Potencjalna EIK, które jest zgodna z definicjami, przechodzi następne etapy tej procedury.
|
|
Step 1
|
Etap 1
|
|
Each Member State shall apply the sectoral criteria in order to make a first selection of critical infrastructures within a sector.
|
Każde państwo członkowskie stosuje kryteria sektorowe w celu dokonania pierwszej selekcji infrastruktury krytycznej w danym sektorze.
|
|
Step 2
|
Etap 2
|
|
Each Member State shall apply the definition of critical infrastructure pursuant to Article 2(a) to the potential ECI identified under step 1.
|
Każde państwo członkowskie stosuje definicje infrastruktury krytycznej zgodnie z art. 2 lit. a) w odniesieniu do potencjalnej EIK rozpoznanej w etapie 1.
|
|
The significance of the impact will be determined either by using national methods for identifying critical infrastructures or with reference to the cross-cutting criteria, at an appropriate national level. For infrastructure providing an essential service, the availability of alternatives, and the duration of disruption/recovery will be taken into account.
|
To, czy wpływ jest istotny, określa się przy użyciu krajowych metod rozpoznawania infrastruktury krytycznej lub w odniesieniu do kryteriów przekrojowych, na odpowiednim szczeblu krajowym. W przypadku infrastruktury świadczącej niezbędne usługi bierze się pod uwagę to, czy dostępne są alternatywy, a także czas trwania zakłócenia/naprawy.
|
|
Step 3
|
Etap 3
|
|
Each Member State shall apply the transboundary element of the definition of ECI pursuant to Article 2(b) to the potential ECI that has passed the first two steps of this procedure. A potential ECI which does satisfy the definition will follow the next step of the procedure. For infrastructure providing an essential service, the availability of alternatives, and the duration of disruption/recovery will be taken into account.
|
Każde państwo członkowskie stosuje transgraniczny element definicji EIK zgodnie z art. 2 lit. b) w odniesieniu do potencjalnej EIK, która przeszła dwa pierwsze etapy tej procedury. Potencjalna EIK, która jest zgodna z tą definicją, przechodzi następny etap tej procedury. W przypadku infrastruktury świadczącej niezbędne usługi bierze się pod uwagę to, czy dostępne są alternatywy, a także czas trwania zakłócenia/naprawy.
|
|
Step 4
|
Etap 4
|
|
Each Member State shall apply the cross-cutting criteria to the remaining potential ECIs. The cross-cutting criteria shall take into account: the severity of impact; and, for infrastructure providing an essential service, the availability of alternatives; and the duration of disruption/recovery. A potential ECI which does not satisfy the cross-cutting criteria will not be considered to be an ECI.
|
Każde państwo członkowskie stosuje kryteria przekrojowe w odniesieniu do pozostałej potencjalnej EIK. Kryteria przekrojowe uwzględniają: rozmiar strat oraz – w przypadku infrastruktury świadczącej niezbędne usługi – to, czy dostępne są alternatywy, a także czas trwania zakłócenia/naprawy. Potencjalna EIK, która nie spełnia kryteriów przekrojowych, nie będzie uważana za EIK.
|
|
A potential ECI which has passed through this procedure shall only be communicated to the Member States which may be significantly affected by the potential ECI.
|
O potencjalnej EIK, która przeszła tę procedurę, informowane są tylko te państwa członkowskie, na które potencjalna EIK może mieć istotny wpływ.
|
|
--------------------------------------------------
|
--------------------------------------------------
|