1.1.

I dette bilag forstås ved:

1)   »årlig trafikmængde«: det samlede antal passagerer, som ankommer, afrejser eller er i transit (tælles én gang)

2)   »kompetent myndighed«: den nationale myndighed, som en medlemsstat udpeger i henhold til artikel 9 til at forestå samordning og overvågning af gennemførelsen af dens nationale sikkerhedsprogram for civil luftfart

3)   »auditor«: enhver, der udfører national overvågning af efterlevelsen på vegne af den kompetente myndighed

4)   »certificering«: en formel evaluering og bekræftelse fra eller på vegne af den kompetente myndighed, at en person besidder de fornødne kompetencer til at udføre en auditors opgaver på et acceptabelt niveau, som defineres af den kompetente myndighed

5)   »overvågningsaktiviteter«: enhver procedure eller proces, som benyttes til at vurdere gennemførelsen af denne forordning og det nationale sikkerhedsprogram for civil luftfart

6)   »mangel«: manglende overholdelse af luftfartssikkerhedskrav

7)   »inspektion«: en undersøgelse af gennemførelsen af sikkerhedsforanstaltninger og -procedurer for at fastslå, hvorvidt de gennemføres effektivt og efter de fastlagte normer, og identificere eventuelle mangler

8)   »interview«: en auditors mundtlige kontrol med henblik på at fastslå, om specifikke sikkerhedsforanstaltninger eller –procedurer er gennemført

9)   »observation«: en auditors visuelle kontrol af, at en sikkerhedsforanstaltning eller -procedure er gennemført

10)   »repræsentativ stikprøve«: et udvalg blandt mulige overvågningsalternativer af et antal og omfang, som danner et tilstrækkeligt grundlag for at drage generelle konklusioner med hensyn til standarder for gennemførelse

11)   »securityaudit«: en grundig undersøgelse af sikkerhedsforanstaltninger og -procedurer for at afgøre, om de gennemføres fuldt ud og kontinuerligt

12)   »test«: efterprøvning af sikkerhedsforanstaltninger på luftfartsområdet, hvorunder den kompetente myndighed simulerer hensigt til at begå en ulovlig handling, med henblik på at undersøge, hvor effektivt de eksisterende sikkerhedsforanstaltninger er gennemført

13)   »verifikation«: en foranstaltning, som træffes af en auditor med henblik på at slå fast, om en specifik sikkerhedsforanstaltning fungerer efter hensigten

14)   »sårbarhed«: eventuelle svagheder i de gennemførte foranstaltninger og procedurer, som kunne udnyttes til at udføre en ulovlig handling.

2.1.

Medlemsstaterne skal tildele den kompetente myndighed de beføjelser, der er nødvendige for at overvåge og håndhæve alle krav i denne forordning med tilhørende gennemførelsesbestemmelser, herunder sanktionsbeføjelser i overensstemmelse med artikel 21.

2.2.

Den kompetente myndighed skal udføre overvågningsaktiviteter og have de beføjelser, der er nødvendige for at kræve enhver identificeret mangel afhjulpet inden for fastsatte tidsfrister.

2.3.

Der skal fastlægges en gradueret og proportionel fremgangsmåde for aktiviteter, som har til formål at korrigere mangler, og håndhævelsesforanstaltninger. Denne fremgangsmåde skal bestå af progressive trin, som følges, indtil manglen er korrigeret, herunder:

Den omhandlede myndighed kan udelade et eller flere af disse trin, navnlig i tilfælde af alvorlige eller tilbagevendende mangler.

3.1.

Det nationale kvalitetskontrolprogram har til formål ved hjælp af overvågningsaktiviteter at verificere, at sikkerhedsforanstaltninger inden for luftfart er effektive og gennemføres korrekt, og at fastslå graden af overholdelse af bestemmelserne i denne forordning og det nationale sikkerhedsprogram for civil luftfart.

3.2.

Det nationale kvalitetsprogram skal indeholde følgende forhold:

4.1.

Alle lufthavne, operatører og andre enheder med ansvar for sikkerheden (security) inden for luftfart skal overvåges regelmæssigt for at sikre, at svigt opdages og korrigeres hurtigt.

4.2.

Overvågningen skal udføres efter det nationale kvalitetskontrolprogram under hensyntagen til trusselsniveauet, operationernes art og karakter, gennemførelsesstandard, resultaterne af lufthavnes, operatørers og enheders interne kvalitetskontrolforanstaltninger samt andre faktorer og vurderinger, der vil påvirke overvågningshyppigheden.

4.3.

Overvågningen skal omfatte gennemførelsen og effektiviteten af lufthavnes, operatørers og andre enheders interne kvalitetskontrolforanstaltninger.

4.4.

Overvågningen i hver lufthavn skal bestå af en passende kombination af overvågningsaktiviteter og tilvejebringe et samlet overblik over gennemførelsen af sikkerhedsforanstaltninger på området.

4.5.

Ledelsen, prioriteringen og tilrettelæggelsen af kvalitetskontrolprogrammet foregår uafhængigt af den operationelle gennemførelse af de foranstaltninger, der træffes under det nationale sikkerhedsprogram for civil luftfart.

4.6.

Overvågningsaktiviteter skal omfatte securityaudits, inspektioner og test.

5.1.

Overvågningsaktiviteter skal udføres efter en metode, som er i overensstemmelse med en standardiseret fremgangsmåde, der omfatter tildeling af opgaver, planlægning, forberedelse, aktiviteter på lokaliteten, klassifikation af findings samt færdiggørelse af rapporten og korrektionsprocessen.

5.2.

Overvågningsaktiviteter skal bygge på en systematisk informationsindsamling i kraft af observationer, interviews, undersøgelser af dokumenter og verifikationer.

5.3.

Overvågningen omfatter både anmeldte og uanmeldte aktiviteter.

6.1.

Securityaudit skal omfatte:

6.2.

Securityaudit udføres efter en metode, hvori følgende aspekter tages i betragtning:

6.3.

For at få bekræftet, at der er gennemført sikkerhedsforanstaltninger, skal udførelsen af en securityaudit bygge på en systematisk informationsindsamling på grundlag af en eller flere af følgende teknikker:

6.4.

Lufthavne med en årlig trafikmængde på mere end 10 mio. passagerer skal mindst hvert 4. år underkastes en securityaudit, der omfatter alle luftfartssikkerhedsnormer. Undersøgelsen skal omfatte en repræsentativ stikprøve af information.

7.1.

En inspektions omfang skal dække mindst ét sæt af indbyrdes direkte forbundne sikkerhedsforanstaltninger i bilag I til denne forordning og de tilknyttede gennemførelsesbestemmelser, overvåget som en samlet aktivitet eller inden for en rimelig tidshorisont, normalt ikke mere end tre måneder. Undersøgelsen skal omfatte et repræsentativt udsnit af information.

7.2.

Et sæt af indbyrdes direkte forbundne sikkerhedsforanstaltninger er et sæt af to eller flere krav som omhandlet i bilag I til denne forordning og de tilknyttede gennemførelsesbestemmelser, der hænger så nøje sammen, at opfyldelse ikke kan vurderes på passende vis, medmindre de tages i betragtning under ét. Disse sæt skal omfatte de sæt, som er opført i tillæg I til dette bilag.

7.3.

Inspektioner foretages uanmeldt. Er den kompetente myndighed af den opfattelse, at dette ikke er praktisk muligt, kan inspektioner anmeldes. Inspektioner udføres efter en metode, hvori der tages hensyn til følgende forhold:

7.4.

For at få bekræftet, at sikkerhedsforanstaltningerne er effektive, skal udførelsen af en inspektion bygge på en systematisk informationsindsamling på grundlag af en eller flere af følgende teknikker:

7.5.

I lufthavne med en årlig trafikmængde på mere end 2 mio. passagerer inspiceres alle sæt af indbyrdes direkte forbundne sikkerhedsforanstaltninger, jf. kapitel 1 til 6 i bilag I til denne forordning, mindst hver 12. måned, medmindre der er udført audit i lufthavnen i dette tidsrum. Inspektionshyppigheden for alle sikkerhedsforanstaltninger, der er omfattet af kapitel 7 til 12 i bilag I, fastsættes af den kompetente myndighed på grundlag af en risikovurdering.

7.6.

Hvis ingen af en medlemsstats lufthavne har en årlig trafikmængde, der overstiger 2 mio. passagerer, finder kravet i punkt 7.5 anvendelse på den lufthavn på medlemsstatens område med den største årlige trafikmængde.

8.1.

Test udføres for at undersøge gennemførelsens effektivitet som minimum for følgende sikkerhedsforanstaltninger:

8.2.

En testprotokol inkl. metode skal udarbejdes under hensyntagen til de retlige, safetymæssige og operationelle krav. Metoden skal tage højde for følgende forhold:

9.1.

Surveys skal foretages, når den kompetente myndighed erkender, at der er behov for at tage operationer op til fornyet overvejelse med henblik på at identificere og adressere eventuelle sårbarheder. Når en sårbarhed identificeres, skal den kompetente myndighed kræve, at der gennemføres beskyttelsesforanstaltninger, som står i forhold til truslen.

10.1.

Overvågningsaktiviteter skal rapporteres eller registreres i et standardiseret format, som gør det muligt at foretage en løbende analyse af udviklingstendenser.

10.2.

Følgende forhold inddrages:

10.3.

Hvis mangler identificeres, skal den kompetente myndighed rapportere de relevante findings til lufthavnen, operatørerne eller enheder, som var genstand for overvågningen.

11.1.

Overvågningsaktiviterne skal vurdere gennemførelsen af det nationale sikkerhedsprogram for civil luftfart ved anvendelse af det harmoniserede system til klassificering af overholdelsen af forskrifterne, jf. tillæg II.

12.1.

Korrektionen af identificerede mangler skal gennemføres omgående. Kan korrektionen ikke finde sted omgående, gennemføres kompenserende foranstaltninger.

12.2.

Den kompetente myndighed skal pålægge lufthavne, operatører eller enheder, som er underlagt overvågning, at forelægge en handlingsplan til godkendelse, der omhandler de eventuelle mangler, som er beskrevet i rapporterne, og indeholder en tidsfrist for gennemførelsen af de afhjælpende foranstaltninger, og at forelægge en bekræftelse, når korrektionsprocessen er afsluttet.

13.1.

Efter at den lufthavn, operatør eller enhed, som skal overvåges, har bekræftet, at eventuelle påkrævede afhjælpende foranstaltninger er truffet, verificerer den kompetente myndighed, at de afhjælpende foranstaltninger er gennemført.

13.2.

I forbindelse med de opfølgende aktiviteter benyttes de mest relevante overvågningsmetoder.

14.1.

Hver medlemsstat skal sikre, at der er et tilstrækkeligt stort antal auditors til rådighed for den kompetente myndighed, til at alle overvågningsaktiviteter kan gennemføres.

15.1.

Hver medlemsstat sikrer, at de auditors, der udfører aktiviteter på vegne af den kompetente myndighed:

Auditors skal certificeres eller godkendes på tilsvarende vis af den kompetente myndighed.

15.2.

Auditors skal være i besiddelse af følgende kompetencer:

15.3.

Auditors skal efteruddannes tilstrækkeligt ofte til at sikre, at de erhvervede kompetencer bibeholdes, og nye kompetencer erhverves for at følge med udviklingen på securityområdet.

16.1.

Auditors, som udfører overvågning, udstyres med tilstrækkelige beføjelser til at få rådighed over oplysninger, som er nødvendige, for at de kan udføre deres opgaver.

16.2.

Auditors skal medbringe et identitetskort, som bemyndiger dem til at udføre overvågningsaktiviteter på vegne af den kompetente myndighed og giver dem adgang til alle områder, som skal inspiceres.

16.3.

Auditors har krav på at:

16.4.

Som følge af de beføjelser, der tillægges auditors, skal den kompetente myndighed handle efter punkt 2.3 i følgende tilfælde:

17.1.

Medlemsstaterne underretter Kommissionen om bedste praksis med hensyn til kvalitetskontrolprogrammer, auditmetoder og auditors. Kommissionen videregiver disse oplysninger til de øvrige medlemsstater.

18.1.

Medlemsstaterne skal hvert år udarbejde en rapport til Kommissionen om, hvilke foranstaltninger de har truffet for at efterleve denne forordning, og om luftfartssikkerhedssituationen i lufthavnene på deres område. Rapporten skal dække perioden 1. januar til 31. december. Rapporten skal foreligge tre måneder efter periodens udløb.

18.2.

Rapportens indhold skal være i overensstemmelse med tillæg III, og der benyttes en model, som Kommissionen stiller til rådighed.

18.3.

Kommissionen videregiver hovedkonklusionerne fra disse rapporter til medlemsstaterne.