|
23.12.2008 |
SL |
Uradni list Evropske unije |
L 345/75 |
DIREKTIVA SVETA (ES) št. 114/2008
z dne 8. decembra 2008
o ugotavljanju in določanju evropske kritične infrastrukture ter o oceni potrebe za izboljšanje njene zaščite
(Besedilo velja za EGP)
SVET EVROPSKE UNIJE JE –
ob upoštevanju Pogodbe o ustanovitvi Evropske skupnosti in zlasti člena 308 Pogodbe,
ob upoštevanju predloga Komisije,
ob upoštevanju mnenja Evropskega parlamenta (1),
ob upoštevanju mnenja Evropske centralne banke (2)
ob upoštevanju naslednjega:
|
(1) |
Evropski svet je junija 2004 zaprosil za pripravo splošne strategije za zaščito kritičnih infrastruktur. Komisija je v odgovor na to 20. oktobra 2004 sprejela sporočilo z naslovom „Varovanje kritične infrastrukture v boju proti terorizmu“, v katerem je predstavila predloge o tem, kaj bi okrepilo preprečevanje terorističnih napadov na kritično infrastrukturo ter pripravljenost in odziv nanje v Evropi. |
|
(2) |
Komisija je 17. novembra 2005 sprejela Zeleno knjigo o evropskem programu za varovanje kritične infrastrukture, v kateri so bile navedene politične možnosti za oblikovanje programa in informacijskega omrežja za opozarjanje o kritični infrastrukturi. V odzivih na Zeleno knjigo je bila poudarjena dodana vrednost okvira Skupnosti glede zaščite kritične infrastrukture. Priznana je bila potreba po povečanju zmogljivosti zaščite kritične infrastrukture v Evropi in po pomoči pri zmanjšanju števila šibkih točk glede kritičnih infrastruktur. Poudarjen je bil pomen ključnih načel subsidiarnosti, sorazmernosti in dopolnjevanja pa tudi dialoga med zainteresiranimi stranmi. |
|
(3) |
Svet za pravosodje in notranje zadeve je decembra 2005 pozval Komisijo, naj pripravi predlog evropskega programa za zaščito kritične infrastrukture („EPCIP“), ki naj bi temeljil na pristopu upoštevanja vseh nevarnosti, pri čemer naj bi bil boj proti grožnjam terorizma njegova prednostna naloga. V skladu s tem pristopom bi bilo treba v postopku zaščite kritične infrastrukture upoštevati človeške in tehnološke grožnje ter naravne nesreče, vendar pa bi morale biti grožnje terorizma prednostno obravnavane. |
|
(4) |
Svet je aprila 2007 sprejel sklepe o EPCIP, v katerih je ponovno navedel, da so predvsem države članice odgovorne za to, da poskrbijo za ureditev zaščite kritične infrastrukture znotraj nacionalnih meja, obenem pa je pozdravil prizadevanja Komisije, da oblikuje evropski postopek za ugotavljanje in določanje evropske kritične infrastrukture („EKI“) ter za oceno potrebe po izboljšanju njene zaščite. |
|
(5) |
Ta direktiva predstavlja prvi korak v postopnem pristopu za ugotavljanje in določanje EKI ter oceni potrebe za izboljšanje njene zaščite. Sama direktiva je osredotočena na energetski in prevozni sektor in bi morala biti pregledana, da se oceni njen učinek in potreba po vključitvi drugih sektorjev, med drugim sektorja informacijskih in komunikacijskih tehnologij („IKT“), v področje uporabe. |
|
(6) |
Glavno in končno odgovornost za zaščito EKI imajo države članice in lastniki/upravljavci teh infrastruktur. |
|
(7) |
V Skupnosti obstajajo nekatere kritične infrastrukture, katerih okvara ali uničenje bi imelo resne čezmejne posledice. To lahko vključuje čezmejne medsektorske vplive, ki izhajajo iz soodvisnosti medsebojno povezanih infrastruktur. Takšne EKI bi bilo treba ugotoviti in določiti s skupnim postopkom. Pri ovrednotenju zahtev glede varnosti teh infrastruktur bi morali upoštevati minimalni skupni pristop. Dvostranski programi sodelovanja med državami članicami na področju zaščite kritične infrastrukture pomenijo dobro uveljavljen in učinkovit način za obravnavanje čezmejne kritične infrastrukture. EPCIP bi moral temeljiti na takšnem sodelovanju. Informacije, na podlagi katerih se posamezne infrastrukture določijo kot EKI, bi bilo treba razvrstiti glede na ustrezno stopnjo tajnosti v skladu z obstoječo zakonodajo Skupnosti in držav članic. |
|
(8) |
Ker imajo različni sektorji posebne izkušnje, strokovno znanje in zahteve glede zaščite kritične infrastrukture, bi bilo treba oblikovati pristop Skupnosti glede zaščite kritične infrastrukture in ga izvajati ob upoštevanju sektorskih posebnosti in obstoječih sektorskih ukrepov, vključno z ukrepi, ki že obstajajo na ravni Skupnosti ter na nacionalni in regionalni ravni, po potrebi pa tudi vključno z že obstoječimi zadevnimi čezmejnimi dogovori glede medsebojne pomoči med lastniki/upravljavci kritične infrastrukture. Glede na velik pomen vključenosti zasebnega sektorja pri nadzoru in upravljanju tveganj, načrtovanju neprekinjenosti delovanja in obnovi po nesrečah, mora pristop Skupnosti spodbujati polno vključenost zasebnega sektorja. |
|
(9) |
Za energetski sektor, zlasti za načine proizvodnje in prenosa električne energije (dobava električne energije), velja, da lahko proizvodnja električne energije – če je to ustrezno – vključuje dele jedrskih elektrarn, ki se uporabljajo za prenos električne energije, pri čemer pa so izključeni specifično jedrski vidiki, zajeti v ustrezni zakonodaji za jedrsko področje, med drugim v pogodbah in pravu Skupnosti. |
|
(10) |
Ta direktiva dopolnjuje obstoječe sektorske ukrepe na ravni Skupnosti in v državah članicah. Če so mehanizmi Skupnosti že vzpostavljeni, bi jih bilo treba še naprej uporabljati, saj bodo prispevali k splošnemu izvajanju te direktive. Izogibati bi se bilo treba podvajanju različnih aktov ali določb ter protislovjem med njimi. |
|
(11) |
Varnostni načrti upravljavca („VNU“) ali enakovredni ukrepi, ki vključujejo opredelitev pomembnih infrastrukturnih zmogljivosti, oceno tveganja ter ugotavljanje, izbiro in prednostno razvrstitev protiukrepov in postopkov, bi morali biti pripravljeni za vso določeno EKI. Da bi se izognili nepotrebnemu delu in podvajanju, bi morala vsaka država članica najprej preveriti, ali lastniki/upravljavci določene EKI razpolagajo z ustreznimi VNU ali podobnimi ukrepi. Če teh načrtov ni, bi morala posamezna država članica storiti vse potrebno za uvedbo ustreznih ukrepov. Vsaka država članica sama določi najustreznejšo obliko ukrepanja pri pripravi VNU. |
|
(12) |
Za ukrepe, načela in smernice, vključno z ukrepi Skupnosti, pa tudi za dvostranske in/ali večstranske sheme sodelovanja, ki zagotavljajo načrt, podoben ali enakovreden VNU, ali zagotavljajo varnostnega uradnika za zvezo ali osebo s podobno opredeljenimi nalogami, bi moralo veljati, da izpolnjujejo zahteve te direktive, predpisane za VNU oziroma varnostnega uradnika za zvezo. |
|
(13) |
Za vso določeno EKI bi morali določiti varnostne uradnike za zvezo, da bi se olajšala sodelovanje in komunikacija med zadevnimi nacionalnimi organi za zaščito kritične infrastrukture. Da bi se izognili nepotrebnemu delu in podvajanju, bi morala vsaka država članica najprej preveriti, ali lastniki/upravljavci določene EKI že imajo zaposlenega varnostnega uradnika za zvezo ali osebo s podobno opredeljenimi nalogami. Če takega varnostnega uradnika za zvezo ni, bi morala posamezna država članica storiti vse potrebno za uvedbo ustreznih ukrepov. Države članice pa morajo same določiti najustreznejšo obliko ukrepanja pri imenovanju varnostnih uradnikov za zvezo. |
|
(14) |
Učinkovito odkrivanje tveganj, nevarnosti in šibkih točk v posameznih sektorjih zahteva komunikacijo tako med lastniki/upravljavci EKI in državami članicami kot med državami članicami in Komisijo. Vsaka država članica bi morala zbirati informacije o EKI, ki se nahajajo na njenem ozemlju. Komisija bi morala od držav članic prejemati splošne informacije o tveganjih, nevarnostih in šibkih točkah v sektorjih, v katerih je bila ugotovljena EKI, po potrebi vključno z ustreznimi informacijami glede možnih izboljšav EKI in glede medsektorskih odvisnosti, kar bi lahko služilo kot osnova za oblikovanje posebnih predlogov Komisije za izboljšanje zaščite EKI, kjer je to potrebno. |
|
(15) |
Da se pospešijo izboljšave zaščite EKI, bi lahko razvili skupne metodologije za ugotavljanje in razvrščanje tveganj, nevarnost in šibkih točk za infrastrukturne zmogljivosti. |
|
(16) |
Lastnikom/upravljavcem EKI bi morali v prvi vrsti organi zadevne državne članice omogočiti dostop do najboljših praks in metodologij glede zaščite kritične infrastrukture. |
|
(17) |
Za učinkovito zaščito EKI so potrebni komunikacija, usklajevanje in sodelovanje na nacionalni ravni in na ravni Skupnosti. To se najlažje doseže tako, da se v vsaki državi članici imenujejo kontaktne točke za zaščito evropske kritične infrastrukture („kontaktne točke ZEKI“), ki bi morale vprašanja zaščite evropske kritične infrastrukture usklajevati na notranji ravni, pa tudi z drugimi državami članicami in Komisijo. |
|
(18) |
Da se razvijejo dejavnosti zaščite evropske kritične infrastrukture na področjih, ki zahtevajo določeno stopnjo zaupnosti, je primerno zagotoviti usklajeno in varno izmenjavo informacij v okviru te direktive. Pomembno je, da se v zvezi z nekaterimi dejstvi o kritični infrastrukturni zmogljivosti, ki bi jih bilo mogoče uporabiti za načrtovanje in delovanje z namenom povzročanja nesprejemljivih posledic za objekte kritične infrastrukture, spoštujejo pravila o zaupnosti v skladu z veljavnim nacionalnim pravom ali Uredbo (ES) št. 1049/2001 Evropskega parlamenta in Sveta z dne 30. maja 2001 o dostopu javnosti do dokumentov Evropskega parlamenta, Sveta in Komisije (3). Tajne podatke bi bilo treba varovati v skladu z ustrezno zakonodajo Skupnosti in držav članic. Države članice in Komisija bi morale spoštovati ustrezno stopnjo tajnosti, ki jo določi organ izvora dokumenta. |
|
(19) |
Izmenjava informacij v zvezi z EKI bi morala potekati v ozračju zaupanja in varnosti. Za izmenjavo informacij je potrebno zaupanje, tako da podjetja in organizacije vedo, da bodo njihovi občutljivi in tajni podatki ustrezno varovani. |
|
(20) |
Ker ciljev te direktive, in sicer vzpostavitve postopka za ugotavljanje in določanje EKI in oblikovanja skupnega pristopa za oceno potreb po izboljšanju zaščite takšnih infrastruktur, države članice ne morejo zadovoljivo doseči, in ker te cilje zaradi obsega ukrepa laže doseže Skupnost, lahko Skupnost sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 Pogodbe. Skladno z načelom sorazmernosti iz navedenega člena ta direktiva ne prekoračuje okvirov, ki so potrebni za doseganje teh ciljev. |
|
(21) |
Ta direktiva spoštuje temeljne pravice in upošteva načela, ki jih priznava zlasti Listina o temeljnih pravicah Evropske unije – |
SPREJEL NASLEDNJO DIREKTIVO:
Člen 1
Vsebina
Ta direktiva določa postopek za ugotavljanje in določanje evropskih kritičnih infrastruktur („EKI“) ter skupni pristop za oceno potrebe po izboljšanju zaščite takšnih infrastruktur, da bi s tem prispevali k zaščiti ljudi.
Člen 2
Opredelitev pojmov
V tej direktivi:
|
(a) |
„kritična infrastruktura“ pomeni infrastrukturno zmogljivost, sistem ali njun del, ki se nahaja v državah članicah in je bistven za vzdrževanje ključnih družbenih funkcij, zdravja, varnosti, zaščite, gospodarske in družbene blaginje ljudi ter katerih okvara ali uničenje bi imelo v državi članici resne posledice zaradi nezmožnosti vzdrževanja teh funkcij; |
|
(b) |
„evropska kritična infrastruktura“ ali „EKI“ pomeni kritično infrastrukturo, ki se nahaja v državah članicah in katere okvara ali uničenje bi imelo resne posledice v vsaj dveh državah članicah. Kaj so resne posledice se oceni v skladu z medsektorskimi merili. To vključuje vplive na druge vrste infrastruktur, ki izhajajo iz medsektorskih odvisnosti; |
|
(c) |
„analiza tveganja“ pomeni obravnavo ustreznih scenarijev nevarnosti, da se ocenijo šibke točke in morebitne posledice okvare ali uničenja kritične infrastrukture; |
|
(d) |
„občutljive informacije, povezane z zaščito kritične infrastrukture“ pomeni dejstva o kritični infrastrukturi, katerih razkritje bi se lahko uporabilo za načrtovanje in delovanje z namenom povzročitve okvare ali uničenja objektov kritične infrastrukture; |
|
(e) |
„zaščita“ pomeni vse dejavnosti, katerih namen je zagotavljati funkcionalnost, kontinuiteto in integriteto kritične infrastrukture, da se preprečijo, ublažijo in nevtralizirajo nevarnosti, tveganja in šibke točke; |
|
(f) |
„lastniki/upravljavci EKI“ pomeni subjekte, odgovorne za naložbe v posamezno infrastrukturno zmogljivost, sistem ali njegov del, ki je v skladu s to direktivo določen kot EKI in/ali njihovo vsakodnevno delovanje. |
Člen 3
Ugotavljanje EKI
1. Vsaka država članica po postopku iz Priloge III ugotovi potencialno EKI, ki izpolnjuje medsektorska in sektorska merila ter ustreza opredelitvama iz člena 2(a) in (b).
Komisija lahko državam članicam na zahtevo pomaga ugotoviti potencialno EKI.
Komisija lahko zadevne države članice opozori, da obstaja potencialna kritična infrastruktura, za katero bi lahko veljalo, da izpolnjuje pogoje za to, da se določi za EKI.
Vsaka država članica in Komisija bodo stalno izvajale postopek ugotavljanja potencialne EKI.
2. Medsektorska merila iz odstavka 1 upoštevajo:
|
(a) |
število žrtev (ki se ocenjuje glede na možno število mrtvih ali poškodovanih); |
|
(b) |
gospodarske posledice (ki se ocenjujejo glede na gospodarsko izgubo in/ali poslabšanje kakovosti proizvodov ali storitev, vključno z morebitnimi posledicami za okolje); |
|
(c) |
javni vpliv (ki se ocenjuje glede na posledice za zaupanje javnosti, fizično trpljenje in motnje v vsakodnevnem življenju, vključno z izgubo osnovnih storitev). |
Pragi za medsektorska merila se oblikujejo na podlagi resnosti posledice okvare ali uničenja posamezne infrastrukture. Natančne prage za medsektorska merila določijo države članice, ki jih zadeva posamezna kritična infrastruktura, za vsak primer posebej. Vsaka država članica Komisijo enkrat na leto obvesti o številu infrastruktur na sektor, za katere je potekalo posvetovanje o pragih za medsektorska merila.
Pri sektorskih merilih se upoštevajo značilnosti posameznih sektorjev EKI.
Komisija s pomočjo držav članic oblikuje smernice za uporabo medsektorskih in sektorskih meril ter približnih pragov za ugotavljanje EKI. Merila so tajna. Uporaba takšnih smernic za države članice ni obvezna.
3. Ta direktiva se bo izvajala v energetskem in prevoznem sektorju. Podsektorji so določeni v Prilogi I.
Pri pregledu te direktive v skladu s členom 11 se lahko po potrebi določijo še drugi sektorji, v katerih se bo ta direktiva izvajala. Pri tem je treba nameniti prednost sektorju IKT.
Člen 4
Določanje EKI
1. Vsaka država članica obvesti druge države članice, za katere bi potencialna EKI lahko imela hujše posledice, o njenem obstoju in razlogih, zaradi katerih je bila določena za potencialno EKI.
2. Vsaka država članica, na ozemlju katere se nahaja potencialna EKI, vzpostavi dvostranski in/ali večstranski dialog z drugimi državami članicami, za katere bi potencialna EKI lahko imela hujše posledice. Komisija lahko v tem dialogu sodeluje, vendar nima dostopa do podrobnih informacij, ki bi omogočile nedvoumno ugotovitev posamezne infrastrukture.
Država članica, ki ima razlog za domnevo, da bi potencialna EKI lahko imela zanjo hujše posledice, a je država članica, na ozemlju katere se potencialna EKI nahaja, ni opredelila kot take, lahko Komisiji sporoči, da želi sodelovati v dvostranskem in/ali večstranskem dialogu o tem vprašanju. Komisija to željo brez odlašanja sporoči državi članici, na ozemlju katere se nahaja potencialna EKI, in si prizadeva za olajšanje dogovora med stranema.
3. Država članica, na katere ozemlju se nahaja potencialna EKI, določi slednjo za EKI na podlagi dogovora, sklenjenega med njo in tistimi državami članicami, ki bi lahko utrpele hujše posledice.
Potrebno je soglasje države članice, na ozemlju katere se nahaja infrastruktura, ki naj bi se določila za EKI.
4. Država članica, na ozemlju katere se nahaja določena EKI, Komisijo vsako leto obvesti o številu določenih EKI na posamezen sektor in številu držav članic, odvisnih od vsake določene EKI. Samo države članice, za katere bi posamezna EKI lahko imela hujše posledice, so seznanjene z njenim obstojem.
5. Države članice, na ozemlju katerih se nahaja EKI, obvestijo lastnika/upravljavca infrastrukture, da je bila ta določena za EKI. Za informacijo o določitvi infrastrukture za EKI velja ustrezna stopnja tajnosti.
6. Postopek ugotavljanja in določanja EKI v skladu s členom 3 in tem členom se zaključi do 12. januarja 2011 in se redno preverja.
Člen 5
Varnostni načrti upravljavca
1. V postopku priprave varnostnega načrta upravljavca („VNU“) se ugotovijo kritične infrastrukturne naprave EKI in varnostni ukrepi, ki obstajajo ali se izvajajo za njihovo zaščito. Minimalna vsebina, obravnavana v postopku priprave VNU EKI, je določena v Prilogi II.
2. Vsaka država članica preveri, ali ima vsaka določena EKI na njenem ozemlju VNU oziroma vzpostavljene enakovredne ukrepe v skladu z navedbami iz Priloge II. Če država članica ugotovi, da takšen VNU ali enakovredni ukrepi obstajajo in se redno posodabljajo, ni potrebno nobeno nadaljnje ukrepanje za izvajanje.
3. Če država članica ugotovi, da VNU ali enakovredni ukrepi niso bili uvedeni, zagotovi pripravo VNU ali enakovrednih ukrepov v skladu z navedbami iz Priloge II s kakršnim koli ukrepom, ki ga šteje za ustreznega.
Vsaka država članica zagotovi, da so v letu dni po določitvi kritične infrastrukture kot EKI vzpostavljeni VNU ali enakovredni ukrepi, ki se redno preverjajo. V izjemnih okoliščinah se lahko to obdobje podaljša s soglasjem organa države članice in z uradnim obvestilom Komisiji.
4. Če v zvezi z EKI že obstaja ureditev nadzora ali pregleda, ta člen ne vpliva na takšno ureditev, nadzornik v okviru te ureditve pa je zadevni organ države članice, naveden v tem členu.
5. Če so upoštevani ukrepi, tudi ukrepi Skupnosti, zaradi katerih je v posameznem sektorju potreben načrt, podoben ali enakovreden VNU, ki ga mora pregledati pristojni organ, ali se nanašajo na potrebo po takšnem načrtu, velja, da so izpolnjene vse zahteve držav članic, navedene v tem členu ali sprejete v skladu s tem členom. Smernice za uporabo iz člena 3(2) vsebujejo okvirni seznam takšnih ukrepov.
Člen 6
Varnostni uradniki za zvezo
1. Varnostni uradnik za zvezo deluje kot kontaktna točka za vprašanja, povezana z varnostjo, med lastnikom/upravljavcem EKI in zadevnim organom države članice.
2. Vsaka država članica preveri, ali ima vsaka določena EKI na njenem ozemlju zaposlenega varnostnega uradnika za zvezo ali osebo s podobno opredeljenimi nalogami. Če država članica ugotovi, da obstaja varnostni uradnik za zvezo ali oseba s podobno opredeljenimi nalogami, nadaljnje ukrepanje za izvajanje ni potrebno.
3. Če država članica ugotovi, da za določeno EKI varnostni uradnik za zvezo ali oseba s podobno opredeljenimi nalogami ni bila imenovana, zagotovi imenovanje varnostnega uradnika za zvezo ali osebe s podobno opredeljenimi nalogami s kakršnim koli ukrepom, ki ga šteje za ustreznega.
4. Vsaka država članica vzpostavi ustrezen mehanizem za komunikacijo med zadevnim organom države članice in varnostnim uradnikom za zvezo ali osebo s podobno opredeljenimi nalogami za izmenjavanje pomembnih informacij o ugotovljenih tveganjih in grožnjah v zvezi z zadevno EKI. Ta komunikacijski mehanizem ne posega v nacionalne zahteve glede dostopa do občutljivih in zaupnih informacij.
5. Če so upoštevani ukrepi, tudi ukrepi Skupnosti, zaradi katerih je v posameznem sektorju potreben varnostni uradnik za zvezo oziroma oseba s podobno opredeljenimi nalogami ali se nanašajo na potrebo po njunem imenovanju, velja, da so izpolnjene vse zahteve držav članic, navedene v tem členu ali sprejete v skladu s tem členom. Smernice za uporabo iz člena 3(2) vsebujejo okvirni seznam takšnih ukrepov.
Člen 7
Poročanje
1. Vsaka država članica izvede oceno nevarnosti za podsektorje EKI v letu dni od določitve kritične infrastrukture na njenem ozemlju kot EKI v teh podsektorjih.
2. Vsaka država članica pošlje Komisiji vsaki dve leti povzetek splošnih podatkov o vrstah tveganj, nevarnosti in šibkih točk, odkritih v posameznem sektorju EKI, ki je bila v skladu s členom 4 določena za EKI in se nahaja na njenem ozemlju.
Enoten obrazec za ta poročila lahko pripravi Komisija v sodelovanju z državami članicami.
Vsako poročilo se razvrsti glede na ustrezno stopnjo tajnosti, kakor se zdi primerno državi članici izvora.
3. Komisija in države članice na podlagi poročil iz odstavka 2 glede na posamezen sektor ocenijo, ali bi bilo treba za evropske kritične infrastrukture preučiti možnost dodatnih zaščitnih ukrepov na ravni Skupnosti. Ta postopek se izvede skupaj s pregledom te direktive, kakor je določeno v členu 11.
4. Skupne metodološke smernice za izvedbo analiz tveganja glede EKI lahko oblikuje Komisija v sodelovanju z državami članicami. Uporaba takšnih smernic za države članice ni obvezna.
Člen 8
Podpora Komisije za EKI
Komisija prek zadevnega organa države članice podpira lastnike/upravljavce določenih EKI z zagotavljanjem dostopa do razpoložljivih najboljših praks in metodologij ter s podpiranjem usposabljanja in izmenjave informacij o najnovejšem tehničnem napredku, povezanem z zaščito kritične infrastrukture.
Člen 9
Občutljive informacije, povezane z zaščitoevropske kritične infrastrukture
1. Vsaka oseba, ki obravnava tajne podatke v skladu s to direktivo v imenu države članice ali Komisije, mora biti ustrezno varnostno preverjena.
Države članice, Komisija in zadevni nadzorni organi zagotovijo, da se občutljive informacije, povezane z zaščito evropske kritične infrastrukture, ki se predložijo državam članicam ali Komisiji, uporabljajo le za namene zaščite kritičnih infrastruktur.
2. Ta člen se uporablja tudi za ustne informacije, izmenjane na sestankih, na katerih se obravnavajo občutljiva vprašanja.
Člen 10
Kontaktne točke za zaščito evropske kritične infrastrukture
1. Vsaka država članica imenuje kontaktno točko za zaščito evropske kritične infrastrukture („kontaktne točke ZEKI“).
2. Kontaktna točka ZEKI usklajuje vprašanja zaščite evropske kritične infrastrukture v državi članici z drugimi državami članicami in Komisijo. Imenovanje kontaktne točke za zaščito EKI ne izključuje možnosti sodelovanja drugih organov države članice pri vprašanjih, povezanih z zaščito evropske kritične infrastrukture.
Člen 11
Pregled
Pregled te direktive se začne 12. januarja 2012.
Člen 12
Izvajanje
Države članice sprejmejo predpise, potrebne za uskladitev s to direktivo, najpozneje do 12. januarja 2011. O tem takoj obvestijo Komisijo ter ji pošljejo besedila predpisov in njihovo korelacijo s to direktivo.
Države članice se v sprejetih ukrepih sklicujejo na to direktivo ali pa sklic nanjo navedejo ob njihovi uradni objavi. Način sklicevanja določijo države članice.
Člen 13
Začetek veljavnosti
Ta direktiva začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
Člen 14
Naslovniki
Ta direktiva je naslovljena na države članice.
V Bruslju, 8. decembra 2008
Za Svet
Predsednik
B. KOUCHNER
(1) Mnenje z dne 10. julija 2007 (še ni objavljeno v Uradnem listu).
(2) UL C 116, 26.5.2007, str. 1.
(3) UL L 145, 31.5.2001, str. 43.
PRILOGA I
Seznam EKI sektorjev
|
Sektor |
Podsektor |
|||||
|
|
Infrastruktura in obrati za pridobivanje in prenos električne energije v zvezi z dobavo električne energije |
||||
|
Proizvodnja, rafiniranje, predelava, skladiščenje in prenos nafte prek naftovodov |
|||||
|
Proizvodnja, rafiniranje, predelava, skladiščenje in prenos plina prek plinovodov Terminali za UZP |
|||||
|
|
|||||
|
||||||
|
||||||
|
||||||
|
||||||
Države članice v skladu s členom 3 opredelijo kritično infrastrukturo, ki je lahko določena kot EKI. Zato sam seznam EKI sektorjev ne predstavlja splošne obveznosti za določanje EKI v vsakem sektorju.
PRILOGA II
POSTOPEK VNU EKI
V VNU se bodo navedle zmogljivosti kritične infrastrukture in varnostni ukrepi, ki že obstajajo ali se izvajajo za njihovo zaščito. Postopek VNU EKI bo obsegal najmanj:
|
1. |
opredelitev pomembnih infrastrukturnih zmogljivosti; |
|
2. |
izvedbo analize tveganja, ki temelji na scenarijih večjih nevarnosti, šibkih točkah posamezne infrastrukturne zmogljivosti in morebitnih posledicah; in |
|
3. |
ugotavljanje, izbiro in prednostno razvrstitev protiukrepov in postopkov z razlikovanjem med:
|
PRILOGA III
Postopek za ugotavljanje kritične infrastrukture, ki jo lahko države članice na podlagi člena 3 določijo za EKI
Člen 3 od vsake države članice zahteva, da ugotovi kritično infrastrukturo, ki se lahko določi za EKI. Države članice ta postopek izvedejo na podlagi naslednjih zaporednih korakov.
Potencialna EKI, ki ne izpolnjuje zahtev, navedenih v enem od naslednjih zaporednih korakov, velja kot „neustrezna za EKI“ in se izloči iz postopka. Za potencialno EKI, ki zadostuje zahtevam, veljajo naslednji koraki tega postopka.
Korak 1
Vsaka država članica za prvi izbor kritične infrastrukture znotraj sektorja uporabi sektorska merila.
Korak 2
Vsaka država članica v zvezi s potencialno EKI, določeno v koraku 1, uporabi opredelitev kritične infrastrukture v skladu s členom 2(a).
Resnost posledic bo določena z uporabo nacionalnih metod za ugotavljanje kritične infrastrukture ali glede na medsektorska merila na ustrezni državni ravni. Za infrastrukturo, ki zagotavlja osnovno storitev, se upoštevata tudi razpoložljivost alternativ in trajanje okvare/obnove.
Korak 3
Vsaka država članica uporabi čezmejni element opredelitve EKI v skladu s členom 2(b) za potencialno EKI, ki je prestala prva dva koraka tega postopka. Potencialna EKI, ki opredelitvi zadostuje, bo podvržena naslednjemu koraku tega postopka. Za infrastrukturo, ki zagotavlja osnovno storitev, se upoštevata tudi razpoložljivost alternativ in trajanje okvare/obnove.
Korak 4
Vsaka država članica za preostalo potencialno EKI uporabi medsektorska merila. Medsektorska merila upoštevajo tudi: resnost vpliva; razpoložljivost alternativnih možnosti za infrastrukturo, ki zagotavlja osnovno storitev; in trajanje okvare/obnove. Potencialna EKI, ki ne zadostuje medsektorskim merilom, ne bo obravnavana kot EKI.
O potencialni EKI, ki je bila predmet tega postopka, so obveščene samo države članice, za katere bi ta EKI lahko imela hujše posledice.