Europees programma voor de bescherming van kritieke infrastructuur

De Europese Commissie zet de beginselen en instrumenten uiteen die nodig zijn voor de tenuitvoerlegging van het Europees programma voor de bescherming van Europese en nationale kritieke infrastructuur (EPCIP).

BESLUIT

Mededeling van de Commissie van 12 december 2006 betreffende een Europees programma voor de bescherming van kritieke infrastructuur [COM(2006) 786 def. – Publicatieblad C 126 van 7.6.2007].

SAMENVATTING

De Raad Justitie en Binnenlandse zaken had in december 2005 de Commissie verzocht een voorstel voor een Europees programma voor de bescherming van kritieke infrastructuur* (EPCIP) voor te leggen. De Commissie heeft ingevolge dit verzoek de onderhavige mededeling alsmed e een richtlijnvoorstel betreffende de inventarisatie en indeling van de Europese kritieke infrastructuur goedgekeurd, met als doelstelling de bescherming van deze infrastructuur te verbeteren.

Deze mededeling behelst een uiteenzetting van de beginselen, procedures en instrumenten die voor het ten uitvoer leggen van het EPCIP worden voorgesteld. De bedreigingen waarop het programma zou moeten reageren beperken zich niet alleen tot het terrorisme, het omvat ook criminele activiteiten, natuurrampen en andere oorzaken van ongevallen, op basis van een alle risico's omvattende aanpak.

De algemene doelstelling van het EPCIP is een betere bescherming van de kritische infrastructuur (CIP) in de Europese Unie (EU). Deze zal worden gerealiseerd met de tenuitvoerlegging van de Europese wetgeving uit deze mededeling.

Het wetgevingskader van het EPCIP bestaat uit de volgende elementen:

een procedure voor het vaststellen van en aanmerken als Europese kritische infrastructuur (ECI) en een gemeenschappelijke aanpak om de behoefte aan meer zekerheid daarvan te evalueren. Dit laatste zal door middel van een richtlijn geschieden;
maatregelen om het EPCIP gemakkelijker te kunnen verbeteren, met een actieplan, een netwerk voor waarschuwing en informatie inzake kritische infrastructuur (CIWIN), het opzetten van deskundigengroepen voor de bescherming van kritieke infrastructuur (CIP) op EU-niveau, procedures voor de uitwisseling van informatie betreffende het CIP en de identificatie en analyse van de interdependentie;
steun aan de lidstaten voor de veiligheid van de nationale kritieke infrastructuur (NCI), op hun verzoek alsook interventieplannen;
een externe dimensie;
financiële begeleidende maatregelen en in het bijzonder het specifieke programma "Terrorisme en andere aan veiligheid gerelateerde risico's: preventie, paraatheid en beheersing van de gevolgen" voor de periode 2007-2013, waarmee maatregelen ter bescherming van kritieke infrastructuur te financieren mogelijk worden.

EPCIP-actieplan

Het actieplan voor het EPCIP kent drie werkstromen:

het eerste betreft de strategische aspecten en de uitwerking van maatregelen die horizontaal van toepassing zullen zijn op alle werkzaamheden in verband met de bescherming van kritieke infrastructuur (CIP);
het tweede betreft de bescherming van de ECI en wil de zwakke punten ervan verminderen;
het derde past in een nationaal kader en beoogt de lidstaten te helpen hun NCI te beschermen.

Dit actieplan is niet statisch en zal geregeld bijgesteld moeten worden.

Netwerk voor waarschuwing en informatie inzake kritieke infrastructuur (CIWIN)

Een netwerk voor waarschuwing (het CIWIN) zal door middel van een afzonderlijk voorstel van de Commissie worden opgezet om beproefde methoden te kunnen uitwisselen en als platform voor de snelle uitwisselingen van waarschuwingen te kunnen dienen, gekoppeld aan het ARGUS-systeem van de Commissie.

Deskundigengroep

Waar specifieke expertise nodig is, zou de Commissie CIP-deskundigengroepen op EU-niveau kunnen opzetten, die zich zouden bezighouden met duidelijk omschreven kwesties afhankelijk van de CI-sector en de kenmerken daarvan zouden de taken van de deskundigengroepen kunnen zijn:

het verlenen van bijstand bij het inventariseren van kwetsbaarheden, interdependenties en sectorspecifieke beproefde methoden;
de uitwerking van maatregelen om kwetsbaarheden te verhelpen en criteria voor het meten van de resultaten vast te stellen;
het opstellen van gevalstudies.

Uitwisseling van informatie over de bescherming van kritieke infrastructuur (CIP)

De betrokkenen dienen informatie betreffende de CIP onderling te delen, met name over de beveiliging van kritieke infrastructuur en beschermde systemen, studies betreffende interdependenties en kwetsbaarheids-, dreigings- en risicoanalyses in verband met de bescherming van kritieke infrastructuur. Voorts moet er bij de uitwisseling van informatie rekening mee worden gehouden dat bepaalde gegevens: exclusief, van gevoelige of persoonlijke aard, niet verspreid raken en dat iedereen die vertrouwelijke of gevoelige informatie behandelt door de lidstaat waarvan de betrokkene onderdaan is aan een passend veiligheidsonderzoek wordt onderworpen.

Inventarisatie van interdependenties

Om de kwetsbaarheids-, dreigings- en risicoanalyses betreffende kritieke infrastructuur beter te kunnen evalueren zal de inventarisatie en analyse van geografische en sectorspecifieke interdependenties een belangrijke rol spelen.

De CIP-contactgroep

De Commissie stuurt aan op de oprichting van een groep contactpunten voor de bescherming van de kritieke infrastructuur. Elke lidstaat moet een CIP-contactpunt aanwijzen, dat zorgt voor de coördinatie van CIP-aangelegenheden binnen de lidstaat en met andere lidstaten, de Raad en de Commissie van vraagstukken in verband met de bescherming van de nationale infrastructuur.

Bescherming van de nationale kritieke infrastructuur (NCI)

Goed beseffend dat de bescherming van de NCI de verantwoordelijkheid van de eigenaren/exploitanten en van de lidstaten van de nationale kritieke infrastructuur is, voorziet de Commissie desondanks op verzoek van de staten in enige ondersteuning. Elke lidstaat wordt trouwens aangemoedigd een nationaal beschermingsprogramma op te stellen met daarin:

een indeling van de NCI, gelet op de gevolgen na het uitvallen of de vernietiging van infrastructuur (reikwijdte van de getroffen geografische zone en de ernst van de gevolgen ervan);
een inventarisatie van de geografische en sectorspecifieke interdependenties;
het opstellen van interventieplannen.

Externe dimensie

Een belangrijk onderdeel van de EPCIP is de externe dimensie van de CIP. Gelet op de mate van interconnectie en interdependentie van de moderne economieën, kan het tot stilstand komen of vernietigd raken van Europese infrastructuur gevolgen voor landen buiten de Unie hebben en omgekeerd. Het is daarom onontbeerlijk de internationale samenwerking terzake te versterken via sectorspecifieke protocollen van overeenkomst.

Begeleidende financiële maatregelen

Het communautaire programma "Terrorisme en andere aan veiligheid gerelateerde risico's: preventie, paraatheid en beheersing van de gevolgen" voor de periode 2007-2013 zal financieel aan de uitvoering van het EPCIP bijdragen.

Achtergrond

De Europese Raad had op 17 en 18 juni de Commissie verzocht een algemene strategie tot versterking van de bescherming van kritieke infrastructuur uit te werken. De Commissie heeft daarop op 20 oktober 2004 de mededeling "Terrorismebestrijding: bescherming van kritieke infrastructuur" naar buiten gebracht.

Het project van de Commissie voor het voorstellen van een Europees programma van bescherming van kritieke infrastructuur (EPCIP) en een netwerk voor waarschuwing en informatie inzake kritieke infrastructuur (CIWIN), is bij gelegenheid van de Europese Raad van 16 en 17 december 2004 aanvaard, zowel in de conclusies van de Raad met betrekking tot preventie, paraatheid en reactie op terroristische aanslagen als in het programma van solidariteit dat de Raad op 2 december 2004 heeft goedgekeurd.

De uitwerking van het EPCIP is in de loop van 2005 grondig voorbereid. Op 17 november 2005 heeft de Commissie het Groenboek betreffende een Europees programma voor de bescherming van kritieke infrastructuur goedgekeurd.

Op 15 september 2005 is Besluit C/2005/3179 betreffende de financiering van een proefproject met daarin voorbereidende acties ter versterking van de bestrijding van terrorisme goedgekeurd. Dit werd op 26 oktober 2006 gevolgd door een tweede besluit (C/2006/5025), waarmee de financiering van het proefproject voor het EPCIP werd geregeld.

Op 12 december 2006 heeft de Commissie een richtlijnvoorstel ingediend betreffende de inventarisatie van en de aanmerking als Europese kritieke infrastructuur, alsmede een gemeenschappelijke aanpak, om de noodzaak tot verbetering van de bescherming daarvan te evalueren. De Commissie heeft op dezelfde dag eveneens de onderhavige mededeling goedgekeurd. Uit deze documenten komt duidelijk naar voren hoe de Commissie zich voorstelt de thematiek van de bescherming van kritieke infrastructuur in de EU aan te pakken.

Ten slotte is op 12 februari 2007 het voorstel voor het EU-programma "Terrorisme en andere aan veiligheid gerelateerde risico's: preventie, paraatheid en beheersing van de gevolgen" goedgekeurd.

Kernbegrippen van de maatregel

Kritieke infrastructuur: deze infrastructuur omvat de fysieke installaties en technologieën voor informatie, de netwerken, de diensten en de activa die ingeval van ontwrichting of vernietiging ernstige gevolgen voor de gezondheid, de veiligheid of het economisch welzijn van de burgers kunnen hebben, of ook voor het functioneren van de regeringen der lidstaten.

GERELATEERDE BESLUITEN

Voorstel voor een beschikking van de Raad van 27 oktober 2008 betreffende een netwerk voor waarschuwing en informatie inzake kritieke infrastructuur (CIWIN) [COM(2008) 676 def. – Niet in het Publicatieblad verschenen]. Zoals in de bovenstaande mededeling is voorzien, beoogt dit afzonderlijke voorstel de instelling van het netwerk voor waarschuwing en informatie inzake kritieke infrastructuur (CIWIN). Met het CIWIN zouden de lidstaten over een beveiligd informatie-, communicatie- en waarschuwingssysteem beschikken waarmee ze informatie betreffende de CIP kunnen uitwisselen. Het systeem zou de samenwerking tussen de lidstaten vergemakkelijken en de uitwisseling van informatie over bedreigingen, kwetsbare punten en strategieën mogelijk maken voor een betere bescherming van de kritieke infrastructuur. Deelname van de lidstaten aan het netwerk zou op vrijwillige basis gebeuren. Het CIWIN zou een elektronisch forum en een snelle-waarschuwingssysteem omvatten. Het zou een beveiligd, gerubriceerd systeem zijn waarvan de toegang tot de informatie dienovereenkomstig zou zijn geregeld. De Commissie is verantwoordelijk voor de uitwerking van de technische aspecten van het CIWIN.

Raadplegingsprocedure (CNS/2008/0200)

Groenboek van 17 november 2005 betreffende een Europees programma voor de bescherming van kritieke infrastructuur [COM(2005) 576 def. – Niet in het Publicatieblad verschenen].

Mededeling van de Commissie aan de Raad en het Europees Parlement van 20 oktober 2004 – "Terrorismebestrijding: paraatheid en beheersing van de gevolgen" [COM(2004) 701 def. – Publicatieblad C 52 van 2.3.2005].

Mededeling van de Commissie aan de Raad en het Europees Parlement van 20 oktober 2004 – "Mededeling van de Commissie aan de Raad en het Europees Parlement – Terreuraanslagen – preventie, paraatheid en reactie" [COM(2004) 698 def. – Publicatieblad C 14 van 20.1.2005].

Laatste wijziging: 17.08.2010