52006DC0786

[pic] | KOMISJA WSPÓLNOT EUROPEJSKICH |

Bruksela, dnia 12.12.2006

KOM(2006) 786 wersja ostateczna

KOMUNIKAT KOMISJI

w sprawie europejskiego programu ochrony infrastruktury krytycznej

KOMUNIKAT KOMISJI

w sprawie europejskiego programu ochrony infrastruktury krytycznej (Tekst mający znaczenie dla EOG)

1. KONTEKST

Na posiedzeniu w czerwcu 2004 r. Rady Europejska wezwała do przygotowania ogólnej strategii ochrony infrastruktury krytycznej. W dniu 20 października 2004 r. Komisja przyjęła komunikat zatytułowany „Ochrona infrastruktury krytycznej w walce z terroryzmem”, zawierający propozycje usprawnienia europejskich systemów zapobiegania atakom terrorystycznym wymierzonym przeciwko infrastrukturze krytycznej, a także zwiększenia gotowości i zdolności reagowania na takie ataki.

W konkluzjach Rady dotyczących zapobiegania, gotowości i reagowania na ataki terrorystyczne oraz w solidarnościowym programie UE na rzecz przeciwdziałania zagrożeniom i atakom terrorystycznym, przyjętym przez Radę w grudniu 2004 r., Rada poparła inicjatywę Komisji zmierzającą do przedstawienia europejskiego programu ochrony infrastruktury krytycznej (EPOIK) oraz wyraziła zgodę na utworzenie sieci ostrzegania o zagrożeniach dla infrastruktury krytycznej (SOZIK).

W listopadzie 2005 r. Komisja przyjęła zieloną księgę w sprawie europejskiego programu ochrony infrastruktury krytycznej (EPOIK), w której opisano opcje polityczne, jakie Komisja mogłaby zastosować przy opracowywaniu EPOIK i SOZIK.

W konkluzjach z posiedzenia Rady ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych z grudnia 2005 r. dotyczących ochrony infrastruktury krytycznej wzywa się Komisję do przygotowania wniosku legislacyjnego dotyczącego europejskiego programu ochrony infrastruktury krytycznej.

Niniejszy komunikat przedstawia zasady, procedury i narzędzia, jakie proponuje się wykorzystać przy tworzeniu EPOIK. W razie potrzeby procesowi wdrażania EPOIK będą towarzyszyć komunikaty dotyczące konkretnych sektorów, w których Komisja określi swoje podejście do poszczególnych sektorów infrastruktury krytycznej[1].

2. CEL, ZASADY I TREść EPOIK

2.1. Cel EPOIK

Ogólnym celem EPOIK jest poprawa ochrony infrastruktury krytycznej w UE. Cel ten zostanie osiągnięty dzięki stworzeniu ram regulacyjnych dotyczących ochrony infrastruktur krytycznych w UE, które to ramy określa się w niniejszym komunikacie.

2.2. Rodzaje zagrożeń, którym ma przeciwdziałać EPOIK

Terroryzm uznaje się co prawda za zagrożenie numer jeden, jednak ochrona infrastruktury krytycznej opierać się będzie na koncepcji zabezpieczenia wszechstronnego. Jeżeli poziom środków zabezpieczających w danym sektorze infrastruktury krytycznej zostanie uznany za odpowiedni, zainteresowane strony powinny skupić uwagę na obszarach, w których poziom ochrony jest nadal niewystarczający.

2.3. Zasady

Wdrażanie EPOIK będzie oparte na kilku podstawowych zasadach:

- Pomocniczość – wysiłki Komisji w dziedzinie ochrony infrastruktury krytycznej będą się skupiać na tych elementach infrastruktury, które mają podstawowe znaczenie z perspektywy europejskiej, bardziej niż krajowej czy regionalnej. Niemniej jednak na wniosek zainteresowanych stron oraz uwzględniwszy aktualne uprawnienia i dostępne zasoby Wspólnoty, Komisja może udzielić państwom członkowskim wsparcia w dziedzinie ochrony krajowych infrastruktur krytycznych.

- Komplementarność – Komisja będzie unikać podejmowania dodatkowych działań na poziomie UE, krajowym czy regionalnym, w sytuacji gdy działania dotychczas prowadzone zapewniają tam skuteczną ochronę infrastruktury krajowej. EPOIK będzie zatem uzupełniał istniejące środki sektorowe i na takich środkach się opierał.

- Poufność – informacje dotyczące ochrony infrastruktury krytycznej będą zastrzeżone zarówno na poziomie UE, jak i na poziomie państw członkowskich, a dostęp do nich udzielany jedynie w koniecznych przypadkach. Wymiana informacji dotyczących infrastruktury krytycznej będzie się odbywać w warunkach zaufania i bezpieczeństwa.

- Współpraca zainteresowanych stron – wszystkie zainteresowane strony będą w miarę możliwości włączane w opracowanie i wdrożenie EPOIK. Będzie to dotyczyć właścicieli/operatorów infrastruktury wyznaczonej jako EIK, jak również organów władzy publicznej i innych właściwych podmiotów.

- Proporcjonalność – środki będą proponowane jedynie w odpowiedzi na potrzeby stwierdzone na podstawie analizy istniejących luk w zabezpieczeniach, a ich charakter będzie proporcjonalny do poziomu ryzyka i rodzaju wiążącego się z nim zagrożenia.

- Indywidualne traktowanie sektorów – poszczególne sektory charakteryzują się własnymi, specyficznymi doświadczeniami, wiedzą i wymaganiami w odniesieniu do ochrony infrastruktury krytycznej, dlatego EPOIK będzie opracowywany z uwzględnieniem indywidualnych potrzeb każdego z nich i wprowadzany według uzgodnionego wykazu sektorów ochrony infrastruktury krytycznej.

2.4. Ramy regulacyjne EPOIK

W skład ram regulacyjnych wchodzą:

- Procedury określania i wyznaczania europejskich infrastruktur krytycznych oraz wspólne zasady oceny potrzeb w zakresie zwiększenia ochrony takich infrastruktur. Będą one wprowadzone w drodze dyrektywy.

- Środki opracowane dla ułatwienia procesu wdrożenia EPOIK, w tym plan działania na rzecz EPOIK, sieć ostrzegania o zagrożeniach infrastruktury krytycznej (SOZIK), grupy eksperckie ds. OIK na poziomie UE, proces wymiany informacji dotyczących OIK oraz rozpoznanie i analiza współzależności.

- Wsparcie państw członkowskich w dziedzinie krajowej infrastruktury krytycznej (KIK), z którego ma prawo skorzystać dane państwo członkowskie. Podstawową koncepcję ochrony KIK przedstawiono w niniejszym komunikacie.

- Plany awaryjne.

- Wymiar zewnętrzny.

- Towarzyszące środki finansowe, a zwłaszcza proponowany unijny program zapobiegania, gotowości i zarządzania skutkami terroryzmu i innych zagrożeń dla bezpieczeństwa w latach 2007–2013, który stworzy możliwości finansowania działań związanych z OIK i istotnych z punktu widzenia UE.

Poniżej omówiono każdy z tych środków.

2.5. Grupa kontaktowa ds. ochrony infrastruktury krytycznej

Potrzebny jest na poziomie UE mechanizm służący jako platforma strategicznej koordynacji i współpracy dla wspomagania prac nad ogólnymi aspektami EPOIK i działań o zasięgu sektorowym. W związku z tym utworzona zostanie grupa kontaktowa ds. OIK.

Grupa kontaktowa ds. OIK skupi punkty kontaktowe ds. OIK funkcjonujące w każdym z państw członkowskich, a jej działalność odbywać się będzie pod przewodnictwem Komisji. Każde państwo członkowskie powinno wyznaczyć punkt kontaktowy ds. OIK, który będzie odpowiedzialny za koordynowanie spraw związanych z OIK na terenie tego państwa, a także za współpracę w tym względzie z innymi państwami członkowskimi, Radą i Komisją. Wyznaczenie punktu kontaktowego ds. OIK nie wyklucza uczestnictwa innych organów państw członkowskich w sprawach związanych z OIK.

3. EUROPEJSKIE INFRASTRUKTURY KRYTYCZNE (EIK)

Europejskie infrastruktury krytyczne to infrastruktury o największym znaczeniu dla Wspólnoty, których zakłócenie lub zniszczenie miałoby negatywny wpływ na co najmniej dwa państwa członkowskie lub na jedno państwo członkowskie, gdy infrastruktura krytyczna jest zlokalizowana w innym państwie członkowskim. Chodzi miedzy innymi o skutki transgraniczne wynikające ze współzależności między powiązanymi ze sobą, różnymi sektorami infrastruktury. Procedury rozpoznawania i wyznaczania europejskich infrastruktur krytycznych oraz wspólne zasady oceny potrzeb w zakresie zwiększenia ochrony takich infrastruktur zostaną ustanowione przy pomocy dyrektywy.

4. ŚRODKI UłATWIAJąCE OPRACOWANIE I WDROżENIE EPOIK

Komisja zastosuje szereg środków ułatwiających wdrożenie EPOIK i sprzyjających dalszemu rozwojowi prac w dziedzinie OIK na poziomie UE.

4.1. Plan działania na rzecz EPOIK

Realizacja EPOIK to proces ciągły, którego kontrola będzie się odbywać w formie planu działania na rzecz EPOIK. W planie tym określone zostaną zadania do wykonania oraz odpowiadające im terminy. Plan działania (załącznik) będzie regularnie aktualizowany w zależności od postępów w realizacji.

W planie działania na rzecz EPOIK prace nad systemem OIK koncentrują się wokół trzech głównych obszarów zadaniowych:

- obszar pierwszy – prace dotyczące strategicznych aspektów EPOIK i zmierzające do opracowania środków mających horyzontalne odniesienie do wszystkich zadań dotyczących OIK;

- obszar drugi – prace dotyczące europejskich infrastruktur krytycznych na poziomie sektorowym;

- obszar trzeci – prace zmierzające do wsparcia państw członkowskich w ich zdaniach dotyczących krajowych infrastruktur krytycznych.

Plan działania na rzecz EPOIK będzie wdrażany z uwzględnieniem specyfiki poszczególnych sektorów i z odpowiednim udziałem zainteresowanych stron.

4.2. Sieć ostrzegania o zagrożeniach infrastruktury krytycznej (SOZIK)

Sieć ostrzegania o zagrożeniach infrastruktury krytycznej (SOZIK) zostanie utworzona w drodze odrębnego wniosku Komisji; z należytą starannością zadba się o to, by sieć ta swym zakresem nie pokrywała się z już istniejącymi środkami. Będzie ona stanowić bezpieczną płaszczyznę wymiany najlepszych praktyk. SOZIK uzupełni istniejące sieci, służąc zarazem jako dodatkowa platforma przekazywania wczesnych ostrzeżeń połączona z opracowywanym przez Komisję systemem ARGUS. Niezbędne w takich przypadkach zatwierdzenie bezpieczeństwa systemu odbędzie się zgodnie z właściwymi procedurami.

4.3. Grupy eksperckie

Do wzmocnienia ochrony infrastruktur krytycznych w UE nieodzowny jest dialog z zainteresowanymi stronami. Tam, gdzie potrzebna jest wiedza specjalistyczna, Komisja będzie zatem tworzyć grupy eksperckie ds. OIK na poziomie UE w celu rozwiązywania konkretnych problemów i pobudzenia dialogu publiczno-prywatnego na temat ochrony infrastruktury krytycznej. Grupy eksperckie wesprą proces tworzenia EPOIK poprzez działalność doradczą polegającą na formułowaniu opinii na tematy związane z OIK. Grupy takie tworzą dobrowolny mechanizm, łączący w sobie zasoby publiczne i prywatne dla osiągnięcia jednego lub kilku celów uznawanych za dające obopólną korzyść obywatelom i sektorowi prywatnemu.

Grupy eksperckie ds. OIK nie zastąpią innych działających już zespołów, których pozycja jest już ugruntowana albo które można dostosować do potrzeb EPOIK, nie będą też ingerować w bezpośrednią wymianę informacji miedzy przedstawicielami przemysłu, władzami państw członkowskich i Komisją.

Grupy eksperckie ds. OIK na szczeblu UE będą miały wyraźnie sformułowany cel, czas wyznaczony na jego osiągnięcie i jasno określony skład. Z chwilą osiągnięcia swoich celów grupy takie ulegną rozwiązaniu.

Szczegółowe zadania grup eksperckich ds. OIK mogą się różnić w poszczególnych sektorach infrastruktury krytycznej w zależności od specyfiki danego sektora. Funkcje te mogą obejmować następujące zadania:

- pomoc w określaniu słabych stron infrastruktury, współzależności i najlepszych praktyk dla danego sektora;

- pomoc w opracowaniu sposobów ograniczania lub eliminowania słabych stron oraz ustalenie metod mierzenia wyników;

- ułatwianie wymiany informacji na temat OIK, szkolenia i budowa zaufania;

- opracowanie i promowanie pozytywnych przykładów pokazujących przedstawicielom sektora wartość uczestnictwa w tworzeniu planów i inicjatyw z zakresu ochrony infrastruktury;

- dostarczanie wiedzy specjalistycznej i świadczenie doradztwa w takich dziedzinach jak badania naukowe i rozwój.

4.4. Proces wymiany informacji na temat OIK

Proces wymiany informacji na temat OIK miedzy zainteresowanymi stronami musi opierać się na wzajemnym zaufaniu i przekonaniu, że informacje o charakterze zastrzeżonym, drażliwym lub osobistym, będące przedmiotem dobrowolnej wymiany, nie zostaną ujawnione publicznie, a poufne dane będą odpowiednio chronione. Należy przy tym zadbać o poszanowanie prawa do prywatności.

Zainteresowane strony podejmą odpowiednie kroki w celu zabezpieczenia informacji dotyczących takich kwestii, jak: bezpieczeństwo infrastruktur krytycznych i systemów chronionych, współzależność poszczególnych infrastruktur, słabe strony systemów OIK, ocena zagrożeń i ryzyka. Tego typu informacje nie będą wykorzystywane do celów innych niż ochrona infrastruktury krytycznej. Pracownicy odpowiedzialni za przetwarzanie informacji zastrzeżonych będą w zakresie bezpieczeństwa danych podlegali kontroli państwa członkowskiego, którego są obywatelami.

Ponadto w trakcie wymiany informacji na temat OIK należy brać pod uwagę fakt, że niektóre informacje z zakresu OIK, mimo że niezaliczane do zastrzeżonych, mogą zawierać treści drażliwe, a więc wymagać rozważnego traktowania.

Wymiana informacji na temat OIK pomoże w osiągnięciu następujących celów:

- lepsze i dokładniejsze informacje oraz większa wiedza na temat współzależności, zagrożeń, słabych stron, incydentów zagrażających bezpieczeństwu, środków przeciwdziałających i najlepszych praktyk w dziedzinie ochrony infrastruktury krytycznej;

- zwiększona świadomość problemów związanych z infrastrukturą krytyczną;

- dialog między zainteresowanymi stronami;

- lepiej ukierunkowane szkolenia, badania i rozwój.

4.5. Rozpoznanie współzależności

Rozpoznawanie i analiza współzależności, zarówno tych geograficznych, jak i sektorowych, będzie ważnym elementem zwiększania ochrony infrastruktury krytycznej w UE. Będzie to proces ciągły, pozwalający oceniać na bieżąco słabe strony, zagrożenia i ryzyko dla infrastruktur krytycznych w UE.

5. KRAJOWE INFRASTRUKTURY KRYTYCZNE (KIK)

Uwzględniając obecne kompetencje Wspólnoty, należy stwierdzić, że odpowiedzialność za ochronę krajowych infrastruktur krytycznych spoczywa na właścicielach/operatorach KIK i państwach członkowskich. Na prośbę zainteresowanych państw członkowskich Komisja będzie udzielać wsparcia w realizacji tych zadań.

Mając na względzie lepszą ochronę krajowych infrastruktur krytycznych, zachęca się każde państwo członkowskie do stworzenia krajowego programu OIK. Celem takich programów byłoby opracowanie koncepcji ochrony infrastruktur krytycznych na własnym terytorium. Programy te zakładałyby co najmniej:

- rozpoznanie i wyznaczenie infrastruktur krytycznych zgodnie z ustalonymi wcześniej kryteriami. Każde państwo członkowskie określiłoby takie kryteria, za minimalną podstawę biorąc wymienione poniżej jakościowe i ilościowe skutki zakłócenia lub zniszczenia danej infrastruktury:

- zakres – to, jak poważny charakter ma zakłócenie lub zniszczenie konkretnej infrastruktury krytycznej, będzie oceniane na podstawie wielkości obszaru geograficznego, który mógłby zostać dotknięty skutkami utraty lub niedostępności takiej infrastruktury.

- rozmiar strat – konsekwencje zakłócenia lub zniszczenia danej infrastruktury będą oceniane na podstawie:

- skutków społecznych (liczba dotkniętych mieszkańców);

- skutków ekonomicznych (wielkość strat ekonomicznych i/lub wartość utraconych towarów lub usług);

- skutków ekologicznych;

- skutków politycznych;

- skutków psychologicznych;

- konsekwencji dla zdrowia publicznego.

Jeśli brak jest takich kryteriów, Komisja – na prośbę danego państwa członkowskiego – udzieli pomocy w ich opracowaniu, udostępniając odpowiednią metodologię.

- stworzenie formuły dialogu z właścicielami lub operatorami infrastruktury krytycznej;

- rozpoznanie współzależności geograficznych i sektorowych;

- opracowanie planów awaryjnych związanych z KIK stosownie do stwierdzonych potrzeb;

- zachęca się, by każde państwo członkowskie oparło swój krajowy program OIK na wspólnym wykazie sektorów infrastruktury krytycznej ustalonym dla EIK.

Wprowadzenie podobnych koncepcji ochrony KIK we wszystkich państwach członkowskich sprawi, że podmioty zaangażowane w sprawy infrastruktury krytycznej w różnych częściach Europy nie będą podlegać zróżnicowanym przepisom, przez co unikną dodatkowych kosztów, a rynek wewnętrzny będzie wolny od zakłóceń.

6. PLANY AWARYJNE

Plany awaryjne to kluczowy element procesu OIK, który pozwala ograniczyć do minimum potencjalne skutki zakłócenia lub zniszczenia infrastruktury krytycznej. Opracowanie spójnej koncepcji tworzenia planów awaryjnych obejmujących takie kwestie, jak: uczestnictwo właścicieli/operatorów infrastruktury krytycznej, współpraca z organami krajowymi i wymiana informacji miedzy sąsiadującymi ze sobą krajami powinno być ważnym elementem wdrażania europejskiego programu ochrony infrastruktury krytycznej.

7. WYMIAR ZEWNĘTRZNY

Terroryzmu, innych rodzajów działalności przestępczej, żywiołów natury i innych przyczyn wypadków nie ograniczają żadne granice państwowe. Zagrożeń nie można rozpatrywać w kontekście czysto krajowym. Dlatego podczas wdrażania EPOIK należy w pełni uwzględnić zewnętrzny wymiar procesu ochrony infrastruktury krytycznej. Istniejące w dzisiejszym świcie powiązania i współzależności społeczno-gospodarcze powodują, że zakłócenie infrastruktury poza granicami UE może mieć poważne skutki dla Wspólnoty i jej państw członkowskich. Podobnie zakłócenie lub zniszczenie infrastruktury krytycznej w obrębie Unii może wywołać negatywne skutki u partnerów UE. Wreszcie, zwiększając ochronę infrastruktury krytycznej w granicach UE ogranicza się do minimum ryzyko zakłóceń unijnej gospodarki, a tym samym przyczynia do wzrostu globalnej konkurencyjności UE.

Istotnym elementem EPOIK powinno być zatem wzmacnianie współpracy w zakresie OIK poza granicami UE poprzez takie środki jak sektorowe protokoły ustaleń (dotyczące np. opracowania wspólnych norm, inicjowania wspólnych projektów badawczych w dziedzinie OIK, identyfikowania wspólnych rodzajów zagrożeń i wymiany najlepszych praktyk w zakresie środków zabezpieczających) oraz zachęcanie do podnoszenia standardów OIK poza UE. Współpraca zewnętrzna w dziedzinie OIK będzie dotyczyć przede wszystkim krajów sąsiadujących z UE. Biorąc jednak pod uwagę ogólnoświatowy charakter powiązań występujących w niektórych sektorach, między innymi w sektorze informacyjno-komunikacyjnym i w sektorze rynków finansowych, uzasadniona wydaje się bardziej globalna koncepcja działań. W dialogu i wymianie najlepszych praktyk powinni tym niemniej uczestniczyć wszyscy partnerzy UE i organizacje międzynarodowe, których sprawy te dotyczą. Komisja będzie także kontynuować promowanie postępu w dziedzinie ochrony infrastruktur krytycznych w krajach nienależących do Unii poprzez współpracę z grupą G8, Euromedem i partnerami Europejskiej Polityki Sąsiedztwa w ramach istniejących struktur i strategii, w tym „instrumentu na rzecz stabilności”.

8. TOWARZYSZĄCE ŚRODKI FINANSOWE

Częścią procesu wdrażania EPOIK będzie wspólnotowy program zapobiegania, gotowości i zarządzania skutkami terroryzmu i innych zagrożeń dla bezpieczeństwa na lata 2007–2013.

Kierując się ogólnymi celami w omawianej dziedzinie – o ile celom tym nie służą już inne środki finansowe – program będzie stymulował, promował i rozwijał działania na rzecz zapobiegania, gotowości i zarządzania skutkami zmierzające do zapobiegania i ograniczania wszelkich rodzajów zagrożeń dla bezpieczeństwa, szczególnie zagrożeń związanych z terroryzmem, w razie potrzeby opierając się na kompleksowych ocenach zagrożenia i ryzyka.

Uruchomione w ramach programu fundusze, w postaci dotacji i operacji finansowych realizowanych z inicjatywy Komisji, będą przeznaczone przede wszystkim na opracowanie instrumentów, strategii, metod, badań, ocen i działań/środków służących skutecznej ochronie infrastruktury krytycznej (zarówno na poziomie UE, jak i na poziomie państw członkowskich).

ZAŁĄCZNIK

Plan działania na rzecz EPOIK

Pierwszy obszar zadaniowy Równoległe strategie EPOIK

Pierwszy obszar zadaniowy będzie służył jako strategiczna platforma ogólnej koordynacji i współpracy za pośrednictwem grupy kontaktowej ds. OIK działającej na poziomie UE.

Faza 1

Działanie | Wykonawca | Ramy czasowe |

Rozpoznanie priorytetowych sektorów działań (Do najważniejszych priorytetów należeć będą transport i energia) | Komisja | Jak najwcześniej, a następnie co rok |

Opracowanie wspólnych definicji i terminologii dla IK w ujęciu sektorowym | Komisja, państwa członkowskie i inne zainteresowane strony (których to dotyczy) | Najpóźniej rok od wejścia w życie dyrektywy w sprawie EIK |

Opracowanie ogólnych kryteriów rozpoznawania EIK | Komisja, państwa członkowskie i inne zainteresowane strony (których to dotyczy) | Najpóźniej rok od wejścia w życie dyrektywy w sprawie EIK |

Podsumowanie istniejących krajowych, dwustronnych i unijnych programów ochrony infrastruktury krytycznej | Komisja, państwa członkowskie | na bieżąco |

Tworzenie i uzgadnianie przez zainteresowane strony wytycznych w sprawie zbierania i korzystania z danych poufnych | Komisja, państwa członkowskie i inne zainteresowane strony (których to dotyczy) | na bieżąco |

Zbieranie najlepszych praktyk w zakresie OIK, narzędzi i metod oceny ryzyka | Komisja, państwa członkowskie i inne zainteresowane strony (których to dotyczy) | na bieżąco |

Zlecanie badań na temat współzależności | Komisja, państwa członkowskie i inne zainteresowane strony (których to dotyczy) | na bieżąco |

Faza 2

Działanie | Wykonawca | Ramy czasowe |

Rozpoznanie obszarów, w których inicjatywy wspólnotowe mogą wnieść wartość dodaną | Komisja, państwa członkowskie i inne zainteresowane strony (których to dotyczy) | na bieżąco |

Zakładanie (w razie potrzeby) sektorowych grup eksperckich ds. OIK na poziomie UE | Komisja, państwa członkowskie i inne zainteresowane strony (których to dotyczy) | na bieżąco |

Określanie propozycji działań w zakresie OIK, które można finansować na poziomie UE | Komisja, państwa członkowskie | na bieżąco |

Inicjowanie wsparcia finansowego dla działań w zakresie OIK | Komisja | na bieżąco |

Faza 3

Działanie | Wykonawca | Ramy czasowe |

Nawiązywanie współpracy z państwami trzecimi i organizacjami międzynarodowymi | Komisja, państwa członkowskie | na bieżąco |

Drugi obszar zadaniowy Ochrona europejskiej infrastruktury krytycznej (EIK)

Drugi obszar zadaniowy będzie koncentrował się na słabych stronach EIK.

Faza 1

Działanie | Wykonawca | Ramy czasowe |

Opracowanie właściwych dla poszczególnych sektorów kryteriów rozpoznawania EIK | Komisja, państwa członkowskie i inne zainteresowane strony (których to dotyczy) | Najpóźniej rok od wejścia w życie dyrektywy w sprawie EIK |

Faza 2

Działanie | Wykonawca | Ramy czasowe |

Rozpoznanie i kontrola w ujęciu sektorowym infrastruktur krytycznych, które można zaliczyć do EIK | Komisja, państwa członkowskie | Najpóźniej rok od przyjęcia odpowiednich kryteriów, a potem na bieżąco |

Wyznaczanie EIK | Komisja, państwa członkowskie | na bieżąco |

Rozpoznanie słabych stron, zagrożeń i ryzyka w odniesieniu do danej EIK, w tym opracowanie planów bezpieczeństwa infrastruktury | Komisja, państwa członkowskie, właściciele/operatorzy EIK (ogólne sprawozdanie dla Komisji) | najpóźniej rok od wyznaczenia EIK |

Ustalenie, czy potrzebne są środki zabezpieczające i czy wymagane jest wprowadzenie środków na poziomie UE | Komisja, państwa członkowskie i inne zainteresowane strony (których to dotyczy) | najpóźniej 18 miesięcy od wyznaczenia danej infrastruktury jako EIK |

Ocena rozwiązań przyjętych przez każde państwo członkowskie w zakresie poziomów ostrzegania dotyczących infrastruktur wyznaczonych jako EIK. Zapoczątkowanie studium wykonalności na temat synchronizacji lub ujednolicenia takich ostrzeżeń. | Komisja, państwa członkowskie | na bieżąco |

Faza 3

Działanie | Wykonawca | Ramy czasowe |

Opracowanie i przyjęcie propozycji minimalnych środków zabezpieczających EIK | Komisja, państwa członkowskie, właściciele/operatorzy EIK | po ustaleniu, czy potrzebne są środki zabezpieczające i czy wymagane jest wprowadzenie środków na poziomie UE |

Wprowadzenie minimalnych środków zabezpieczających | Komisja, właściciele/operatorzy EIK | na bieżąco |

Trzeci obszar zadaniowy Wsparcie KIK

Trzeci obszar zadaniowy obejmuje prace prowadzone w skali poszczególnych państw członkowskich, jako wsparcie ich wysiłków w zakresie KIK.

Faza 1

Działanie | Wykonawca | Ramy czasowe |

Wymiana informacji na temat kryteriów rozpoznawania KIK | Państwa członkowskie (Komisja udziela wsparcia na prośbę zainteresowanych) | na bieżąco |

Faza 2

Działanie | Wykonawca | Ramy czasowe |

Wyznaczenie i kontrola w ujęciu sektorowym infrastruktur krytycznych, które można zaliczyć do KIK | Państwa członkowskie i inne zainteresowane strony (których to dotyczy) | na bieżąco |

Wyznaczanie poszczególnych infrastruktur krytycznych jako KIK | Państwa członkowskie | na bieżąco |

Analiza istniejących luk w zabezpieczeniu KIK w ujęciu sektorowym | Komisja i inne zainteresowane strony, których to dotyczy (Komisja udziela wsparcia na prośbę zainteresowanych) | na bieżąco |

Faza 3

Działanie | Wykonawca | Ramy czasowe |

Ustanowienie i opracowanie krajowych programów OIK | Państwa członkowskie (Komisja udziela wsparcia na prośbę zainteresowanych) | na bieżąco |

Opracowanie konkretnych środków zabezpieczających dla KIK w każdym państwie członkowskich | Państwa członkowskie, KIK (Komisja udziela wsparcia na prośbę zainteresowanych) | na bieżąco |

Nadzór nad procesem wprowadzania niezbędnych środków wykonawczych przez właścicieli/operatorów | Państwa członkowskie | na bieżąco |

[1] Komisja zamierza przedstawić komunikat w sprawie ochrony europejskiej krytycznej infrastruktury energetycznej i transportowej.