ЕВРОПЕЙСКА КОМИСИЯ

Брюксел, 16.12.2020

COM(2020) 829 final

2020/0365(COD)

Предложение за

ДИРЕКТИВА НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

относно устойчивостта на критичните субекти

{SEC(2020) 433 final} - {SWD(2020) 358 final} - {SWD(2020) 359 final}

ОБЯСНИТЕЛЕН МЕМОРАНДУМ

1.КОНТЕКСТ НА ПРЕДЛОЖЕНИЕТО

·Основания и цели на предложението

·Съгласуваност с действащите разпоредби в тази област на политиката

Настоящото предложение отразява приоритетите на приетата от Комисията Стратегия на ЕС за Съюза на сигурност 11 , в която се призовава за преразгледан подход към устойчивостта на критичните инфраструктури, който да отразява по-добре настоящата и очакваната рискова среда, все по-тясната взаимозависимост между различните сектори, както и все по-взаимозависимите отношения между физическите и цифровите инфраструктури.

Предложената директива заменя Директивата за ЕКИ, като взема предвид и се основава на други съществуващи и предвидени инструменти. Предложената директива представлява значителна промяна в сравнение с Директивата за ЕКИ, която се прилага само за секторите на енергетиката и транспорта, поставя акцент единствено върху защитните мерки и предвижда процедура за установяване и означаване на ЕКИ чрез трансграничен диалог. На първо място, предложената директива ще има много по-широк секторен обхват, който включва десет сектора, а именно енергетика, транспорт, банково дело, инфраструктура на финансовите пазари, здравеопазване, питейна вода, отпадъчни води, цифрова инфраструктура, публична администрация и космическо пространство. На второ място, в директивата е предвидена процедура, чрез която държавите членки да установяват критичните субекти, като използват общи критерии въз основа на национална оценка на риска. На трето място, в предложението се определят задължения за държавите членки и за установените от тях критични субекти, включително тези с особено европейско значение, т.е. критичните субекти, които предоставят основни услуги на или във повече от една трета от държавите членки, които ще подлежат на специален надзор.

Когато е целесъобразно, Комисията ще оказва подкрепа на компетентните органи и на критичните субекти при изпълнението на техните задължения съгласно директивата. Освен това Групата за устойчивост на критичните субекти, която е експертна група на Комисията, по отношение на която се прилага хоризонталната рамка за такива групи, ще предоставя консултации на Комисията и ще насърчава стратегическото сътрудничество и обмена на информация. И накрая, тъй като взаимозависимостите не спират по външните граници на ЕС, е необходимо да се работи и с партньорските държави. Предложената директива предвижда възможност за такова сътрудничество, например в областта на оценките на риска.

Съгласуваност с други политики на Съюза

Предложената директива има очевидни връзки и е съгласувана с други секторни и междусекторни инициативи на ЕС относно, наред с другото, устойчивостта спрямо изменението на климата, гражданската защита, преките чуждестранни инвестиции (ПЧИ), киберсигурността и достиженията на правото на ЕС в областта на финансовите услуги. По-специално предложението е тясно съгласувано и установява тесни полезни взаимодействия с предложената директива за МИС 2, която има за цел повишаване на устойчивостта на информационните и комуникационните технологии (ИКТ) срещу всички рискове на „съществените субекти“ и „значимите субекти“, които отговарят на специфични прагове, в голям брой сектори. Настоящото предложение за директива относно устойчивостта на критичните субекти има за цел да гарантира, че компетентните органи, определени съгласно настоящата директива, и тези, определени съгласно предложената директива за МИС 2, предприемат допълнителни мерки и обменят информация, ако е необходимо, по отношение на устойчивостта във и извън кибернетичното пространство, както и че по-специално по отношение на критичните субекти в секторите, считани за „съществени“ съгласно предложената директива за МИС 2, са в сила и по-общи задължения за повишаване на устойчивостта, така че да бъдат преодолени рисковете, които не са свързани с кибернетичното пространство. Физическата сигурност на мрежите и информационните системи на субектите в сектора на цифровата инфраструктура е подробно разгледана в предложената Директива за МИС 2 като част от задълженията на тези субекти за управление на риска и за докладване в областта на киберсигурността. Освен това предложението се основава на съществуващите достижения на правото в областта на финансовите услуги, с които са установени всеобхватни изисквания към финансовите субекти за управление на операционните рискове и осигуряване на непрекъснатост на дейността. Поради това субектите в секторите на цифровата инфраструктура, банковото дело и финансовата инфраструктура следва да се третират като субекти, равностойни на критичните субекти съгласно настоящата директива, що се отнася до задълженията и дейностите на държавите членки, като същевременно с директивата не се налагат допълнителни задължения за тези субекти.

В предложението се отчитат и други секторни и междусекторни инициативи, например в областта на гражданската защита, намаляването на риска от бедствия и адаптирането към изменението на климата. Освен това в предложението се отчита, че в някои случаи съществуващото законодателство на ЕС въвежда задължения за субектите да се справят с определени рискове чрез защитни мерки. В такива случаи, например в областта на авиационната или морската сигурност, критичните субекти следва да опишат тези мерки в своите планове за устойчивост. Освен това предложената директива не засяга прилагането на правилата за конкуренция, предвидени в Договора за функционирането на Европейския съюз (ДФЕС).

2.ПРАВНО ОСНОВАНИЕ, СУБСИДИАРНОСТ И ПРОПОРЦИОНАЛНОСТ

·Правно основание

·Субсидиарност

·Пропорционалност

·Избор на инструмент

3.РЕЗУЛТАТИ ОТ ПОСЛЕДВАЩИТЕ ОЦЕНКИ, КОНСУЛТАЦИИТЕ СЪС ЗАИНТЕРЕСОВАНИТЕ СТРАНИ И ОЦЕНКИТЕ НА ВЪЗДЕЙСТВИЕТО

·Последващи оценки/проверки за пригодност на действащото законодателство

През 2019 г. беше извършена оценка на изпълнението на Директивата за европейските критични инфраструктури (ЕКИ) във връзка с нейната целесъобразност, съгласуваност, ефективност, ефикасност, добавена стойност от ЕС и устойчивост 12 .

При оценката се установи, че контекстът се е променил значително след влизането в сила на директивата. С оглед на тези промени беше установено, че директивата е целесъобразна само отчасти. Въпреки че при оценката се констатира, че директивата като цяло е в съответствие с приложимото европейско секторно законодателство и с политиката на ЕС на международно равнище, беше сметнато, че е само частично ефективна поради общия характер на някои от нейните разпоредби. Беше установено, че директивата е създала добавена стойност от ЕС, тъй като е постигнала резултати (например обща уредба за защита на ЕКИ), които не биха могли да бъдат постигнати нито чрез национални, нито чрез други европейски инициативи, без да бъдат започнати много по-дълги, по-скъпи и не толкова добре дефинирани процеси. Въпреки това беше установено, че някои разпоредби са имали ограничена добавена стойност за много държави членки.

По отношение на устойчивостта беше посочено, че някои последици от директивата (например трансгранични обсъждания, изисквания за докладване) се очаква да изчезнат, ако директивата бъде отменена, а не заменена. При оценката се установи, че държавите членки продължават да подкрепят участието на ЕС в усилията за укрепване на устойчивостта на критичните инфраструктури и че съществува известна загриженост, че пълната отмяна на директивата може да има отрицателни последици в тази област, и по-специално върху защитата на означените ЕКИ. Държавите членки очакват, че при изпълнението на своя ангажимент в тази област Съюзът ще продължи да зачита принципа на субсидиарност, да подкрепя мерките на национално равнище и да улеснява трансграничното сътрудничество, включително с трети държави.

·Консултации със заинтересованите страни

·Събиране и използване на експертни становища

·Оценка на въздействието

–Вариант 1: Запазване на съществуващата Директива за ЕКИ, придружена от доброволни мерки в контекста на съществуващата програма EPCIP;

–Вариант 2: Преразглеждане на съществуващата Директива за ЕКИ, за да се обхванат същите сектори като съществуващата Директива за МИС и да се постави по-силен акцент върху устойчивостта. Новата директива за ЕКИ ще доведе до промени в съществуващата процедура на означаване на трансгранични ЕКИ, включително нови критерии за означаване и нови изисквания към държавите членки и операторите;

–Вариант 3: Замяна на съществуващата Директива за ЕКИ с нов инструмент, насочен към повишаване на устойчивостта на критичните субекти в секторите, считани за съществени съгласно предложената Директива за МИС 2. При този вариант ще се установят минимални изисквания за държавите членки и за критичните субекти, установени съгласно новата уредба. Ще бъде предвидена процедура за установяване на критични субекти, които предлагат услуги на или във няколко, ако не и във всички държави — членки на ЕС. Прилагането на законодателството ще бъде подкрепено от специален център за знания в рамките на Комисията.

–Вариант 4: Замяна на съществуващата Директива за ЕКИ с нов инструмент, насочен към повишаване на устойчивостта на критичните субекти в секторите, считани за съществени съгласно предложената Директива за МИС 2, както и по-голяма роля на Комисията при установяването на критичните субекти и създаване на специална агенция на ЕС, отговаряща за устойчивостта на критичните инфраструктури (която ще поеме ролите и отговорностите, възложени на центъра за знания, предложен при предишния вариант).

·Пригодност и опростяване на законодателството

·Основни права

4.ОТРАЖЕНИЕ ВЪРХУ БЮДЖЕТА

–дейности за подкрепа от страна на Комисията, включително персонал, проекти, проучвания и спомагателни дейности;

–консултативни мисии, организирани от Комисията;

–редовни заседания на Групата за устойчивост на критичните субекти, комитета по комитология и други заседания.

5.ДРУГИ ЕЛЕМЕНТИ

·Планове за изпълнение и механизми за мониторинг, оценка и докладване

Не по-късно от четири години и половина след влизането в сила на предложената директива ще бъде извършен преглед на изпълнението ѝ, след което Комисията ще представи доклад на Европейския парламент и на Съвета. В доклада ще бъде направена оценка на степента, в която държавите членки са предприели необходимите мерки, за да се съобразят с директивата. Не по-късно от шест години след влизането в сила на директивата Комисията ще представи на Европейския парламент и на Съвета доклад за оценка на въздействието и добавената стойност на директивата.

·Подробно разяснение на отделните разпоредби на предложението

Предмет, обхват и определения (членове 1—2)

В член 1 се определят предметът и обхватът на директивата, в която се определят задълженията на държавите членки да предприемат определени мерки, насочени към гарантиране на предоставянето на вътрешния пазар на услуги, които са от основно значение за поддържането на жизненоважни обществени функции или икономически дейности, по-специално с цел да се установят критичните субекти и да им се даде възможност да изпълняват конкретни задължения, насочени към повишаване на тяхната устойчивост и подобряване на способността им да предоставят тези услуги на вътрешния пазар. С директивата се установяват и правила за надзор и правоприлагане по отношение на критичните субекти и за специален надзор на критичните субекти, за които се счита, че са от особено европейско значение. В член 1 също така се разяснява връзката между директивата и други съответни актове на правото на Съюза, както и условията, при които информацията, която е поверителна съгласно правилата на Съюза и националните правила, се обменя с Комисията и с други съответни органи. В член 2 се съдържа списък на приложимите определения.

Национални правни уредби относно устойчивостта на критичните субекти (членове 3—9)

В член 3 се посочва, че държавите членки приемат стратегия за укрепване на устойчивостта на критичните субекти, описват се елементите, които тази стратегия следва да съдържа, обяснява се, че тя следва да се актуализира редовно, а също и при необходимост, и се посочва, че държавите членки представят на Комисията своите стратегии и всички актуализации на тези стратегии. В член 4 се посочва, че компетентните органи съставят списък на основните услуги за целите на установяване на критичните субекти и редовно извършват оценка на всички съответни рискове, които може да засегнат предоставянето на тези основни услуги. Тази оценка отчита оценките на риска, извършени в съответствие с други приложими актове на правото на Съюза, рисковете, произтичащи от зависимостите между конкретни сектори, и наличната информация за инцидентите. Държавите членки гарантират, че на критичните субекти се предоставят съответните елементи на оценката на риска и че на Комисията редовно се предоставят данни относно видовете установени рискове и резултатите от съответните оценки на риска.

В член 5 се посочва, че държавите членки установяват критичните субекти в конкретни сектори и подсектори. В процедурата за установяване следва да се отчитат резултатите от оценката на риска и да се прилагат специфични критерии. Държавите членки съставят списък на критичните субекти, който се актуализира редовно и при необходимост. Критичните субекти се уведомяват надлежно за тяхното установяване като такива и за произтичащите от това задължения. Компетентните органи, отговарящи за изпълнението на директивата, уведомяват компетентните органи, отговорни за изпълнението на Директивата за МИС 2, за установяването на критичните субекти. Когато даден субект е установен като критичен от две или повече държави членки, тези държави членки провеждат консултации помежду си с цел да се намали тежестта за критичния субект. Когато критични субекти предоставят услуги на или във повече от една трета от държавите членки, съответната държава членка уведомява Комисията за идентификационните данни на тези критични субекти.

В член 6 се определя понятието „значително смущаващо въздействие“, както е посочено в член 5, параграф 2, и се изисква държавите членки да предоставят на Комисията определени форми на информация във връзка с установените от тях критични субекти, както и за начина, по който е извършено установяването. Член 6 също така оправомощава Комисията, след консултация с Групата за устойчивост на критичните субекти, да приема съответните насоки.

В член 7 се посочва, че държавите членки следва да установят субектите в секторите на банковото дело, инфраструктурата на финансовите пазари и цифровата инфраструктура, които да бъдат третирани като равностойни на критичните субекти само за целите на глава II. Тези субекти следва да бъдат уведомени за тяхното установяване като критични субекти.

В член 8 се посочва, че всяка държава членка определя един или повече компетентни органи, отговорни за правилното прилагане на директивата на национално равнище, както и единно звено за контакт, чиято задача е да осигури трансграничното сътрудничество, и гарантира, че на тези органи и звена се предоставят подходящи ресурси. Единното звено за контакт редовно предоставя на Комисията обобщен доклад за уведомленията за инциденти. В член 8 се изисква компетентните органи, отговарящи за изпълнението на директивата, да си сътрудничат с други съответни национални органи, включително с компетентните органи, определени съгласно Директивата за МИС 2. В член 9 се посочва, че държавите членки предоставят подкрепа на критичните субекти, за да се гарантира тяхната устойчивост, и улесняват сътрудничеството и доброволния обмен на информация и добри практики между компетентните органи и критичните субекти.

Устойчивост на критичните субекти (членове 10—13)

В член 10 се посочва, че критичните субекти редовно оценяват всички съответни рискове въз основа на националните оценки на риска и други подходящи източници на информация. В член 11 се посочва, че критичните субекти предприемат подходящи и пропорционални технически и организационни мерки, за да гарантират своята устойчивост, и гарантират, че тези мерки са описани в план за устойчивост или еквивалентен документ или документи. Държавите членки могат да поискат от Комисията да организира консултативни мисии за предоставяне на консултации на критични субекти във връзка с изпълнението на техните задължения. Член 11 също така оправомощава Комисията, когато е необходимо, да приема делегирани актове и актове за изпълнение.

В член 12 се посочва, че държавите членки гарантират, че критичните субекти могат да подават искания за цялостни проверки на лица, които попадат или биха могли да попаднат в определени категории персонал, и че тези искания се оценяват експедитивно от органите, отговарящи за извършването на такива цялостни проверки. В този член се описват целта, обхватът и съдържанието на цялостните проверки, като всички те трябва да бъдат в съответствие с Общия регламент относно защитата на данните.

В член 13 се посочва, че държавите членки гарантират, че критичните субекти уведомяват компетентния орган за инциденти, които имат или може да окажат значително смущаващо въздействие върху тяхната дейност. Компетентните органи на свой ред предоставят на уведомяващия критичен субект съответната последваща информация. Чрез единното звено за контакт компетентните органи информират и единните звена за контакт в други засегнати държави членки, в случай че инцидентът има или може да окаже трансгранично въздействие в една или повече други държави членки.

Специален надзор над критичните субекти от особено европейско значение (членове 14—15)

Член 14 определя критичните субекти от особено европейско значение като субекти, които са установени като критични субекти и които предоставят основни услуги на или във повече от една трета от държавите членки. При получаване на уведомлението съгласно член 5, параграф 6 Комисията информира съответния субект, че той е считан за критичен субект от особено европейско значение, за произтичащите от това задължения и за датата, от която тези задължения започват да се прилагат. В член 15 се описват механизмите за специален надзор, приложими по отношение на критичните субекти от особено европейско значение, които включват, при поискване, предоставянето на информация от приемащите държави членки на Комисията и на Групата за устойчивост на критичните субекти относно оценката на риска съгласно член 10 и мерките, предприети в съответствие с член 11, както и относно всички действия по надзор и правоприлагане. В член 15 се посочва също така, че Комисията може да организира консултативни мисии за оценка на мерките, въведени от конкретни критични субекти от особено европейско значение. Въз основа на анализа, извършен от Групата за устойчивост на критичните субекти на направените констатации по време на консултативната мисия, Комисията съобщава становището си на държавата членка, в която се намира инфраструктурата на субекта, относно това дали този субект спазва задълженията си и, когато е целесъобразно, какви мерки биха могли да бъдат предприети за подобряване на устойчивостта на субекта. В този член са описани съставът, организацията и финансирането на консултативните мисии. В него също така се предвижда, че Комисията приема акт за изпълнение, в който се определят процедурните правила за провеждането и докладите на консултативните мисии.

Сътрудничество и докладване (членове 16—17)

В член 16 се описват ролята и задачите на Групата за устойчивост на критичните субекти, която се състои от представители на държавите членки и на Комисията. Тя подпомага Комисията и улеснява стратегическото сътрудничество и обмена на информация. В този член се обяснява, че Комисията може да приема актове за изпълнение за определяне на процедурните правила, необходими за функционирането на Групата за устойчивост на критичните субекти. В член 17 се посочва, че когато е целесъобразно, Комисията подпомага държавите членки и критичните субекти при изпълнението на техните задължения съгласно директивата и допълва дейностите на държавите членки по член 9.

Надзор и правоприлагане (членове 18—19)

В член 18 се посочва, че държавите членки разполагат с определени правомощия, средства и отговорности за осигуряване на изпълнението и прилагането на директивата. Държавите членки гарантират, че когато компетентен орган оценява съответствието на даден критичен субект, той информира компетентните органи на съответната държава членка по Директивата за МИС 2 и може да поиска от тези органи да оценят киберсигурността на този субект, като за тази цел следва да сътрудничи и да обменя информация. Член 19 гласи, че в съответствие с дългогодишната практика държавите членки определят правилата относно санкциите, приложими при нарушения, и вземат всички необходими мерки, за да гарантират тяхното прилагане.

Заключителни разпоредби (членове 20—26)

Член 20 гласи, че Комисията се подпомага от комитет по смисъла на Регламент (ЕС) № 182/2011. Това е стандартна разпоредба. С член 21 на Комисията се предоставя правомощието да приема делегирани актове при условията, предвидени в този член. Това също е стандартна разпоредба. В член 22 се посочва, че Комисията представя на Европейския парламент и на Съвета доклад с оценка на степента, в която държавите членки са предприели необходимите мерки за изпълнение на директивата. На Европейския парламент и на Съвета трябва редовно да се представя доклад за оценка на въздействието и добавената стойност на директивата, както и на това дали приложното поле на директивата следва да бъде разширено, така че да обхване и други сектори или подсектори, включително сектора на производството, преработката и разпространението на храни.

В член 23 се посочва, че Директива 2008/114/ЕС се отменя, считано от датата на влизане в сила на директивата. В член 24 се посочва, че държавите членки приемат и публикуват в рамките на определения срок законовите, подзаконовите и административните разпоредби, необходими за изпълнението на директивата, и информират Комисията за това. Държавите членки съобщават на Комисията текста на основните разпоредби от националното законодателство, които те приемат в областта, обхваната от настоящата директива. Член 25 предвижда директивата да влезе в сила на двадесетия ден след деня на публикуването ѝ в Официален вестник на Европейския съюз. По силата на член 26 адресати на директивата са държавите членки.

2020/0365 (COD)

Предложение за

ДИРЕКТИВА НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

относно устойчивостта на критичните субекти

ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

като взеха предвид Договора за функционирането на Европейския съюз, и по-специално член 114 от него,

като взеха предвид предложението на Европейската комисия,

след предаване на проекта на законодателния акт на националните парламенти,

като взеха предвид становището на Европейския икономически и социален комитет 14 ,

като взеха предвид становището на Комитета на регионите 15 ,

в съответствие с обикновената законодателна процедура 16 ,

като имат предвид, че:

(1)Директива 2008/114/ЕО на Съвета 17 предвижда процедура за означаване на европейски критични инфраструктури в секторите на енергетиката и на транспорта, чието нарушаване или унищожаване би довело до значителни трансгранични последици за две или повече държави членки. Посочената директива е съсредоточена изключително върху защитата на такива инфраструктури. Въпреки това, при оценката на Директива 2008/114/ЕО, извършена през 2019 г. 18 , беше установено, че поради все по-взаимосвързания и трансграничен характер на дейностите, при които се използват критични инфраструктури, защитните мерки, свързани само с отделни активи, не са достатъчни, за да се предотврати възникването на всякакви смущения. Поради това е необходимо подходът да се ориентира към гарантиране на устойчивостта на критичните субекти, т.е. тяхната способност да смекчават, да поемат, да се приспособяват към инциденти, които могат да доведат до нарушаване на дейността им, и да се възстановяват от такива инциденти.

(2)Въпреки съществуващите мерки на равнището на Съюза 19 и на национално равнище в подкрепа на защитата на критичните инфраструктури в Съюза, субектите, които експлоатират тези инфраструктури, не са подходящо оборудвани за справяне с настоящите и очакваните бъдещи рискове за тяхната дейност, които могат да доведат до смущения в предоставянето на услуги, които са от съществено значение за изпълнението на жизненоважни обществени функции или икономически дейности. Това се дължи на динамичния спектър на заплахите с променяща се терористична заплаха и нарастваща взаимозависимост между инфраструктурите и секторите, както и на повишен физически риск, дължащ се на природни бедствия и климатични промени, водещи до нарастване на честотата и мащаба на екстремните метеорологични явления и до дългосрочни промени в средните климатични условия, които могат да намалят капацитета и ефективността на определени видове инфраструктури, ако не бъдат въведени мерки за устойчивост или адаптиране към изменението на климата. Освен това съответните сектори и видове субекти не се признават последователно като критични във всички държави членки.

(3)Тези нарастващи взаимозависимости са резултат от все по-трансгранична и взаимозависима мрежа за предоставяне на услуги, използваща ключови инфраструктури в целия Съюз в секторите на енергетиката, транспорта, банковото дело, инфраструктурата на финансовия пазар, цифровата инфраструктура, питейната вода и отпадъчните води, здравеопазването, някои аспекти на публичната администрация, както и космическото пространство, що се отнася до предоставянето на определени услуги, зависими от наземни инфраструктури, които са притежавани, управлявани и експлоатирани от държавите членки или от частни страни и които следователно не обхващат инфраструктури, притежавани, управлявани или експлоатирани от или от името на Съюза като част от неговите космически програми. Тези взаимозависимости означават, че всяко смущение, дори първоначално ограничено до един субект или един сектор, може да има каскадно въздействие в по-широк план, което може да доведе до широкообхватни и дълготрайни отрицателни последици върху предоставянето на услуги в рамките на вътрешния пазар. Пандемията от COVID-19 показа уязвимостта на нашите все по-взаимозависими общества спрямо рискове с малка вероятност.

(4)Субектите, участващи в предоставянето на основни услуги, все по-често подлежат на различаващи се изисквания, наложени от законодателствата на държавите членки. Фактът, че някои държави членки имат по-малко строги изисквания за сигурност по отношение на тези субекти, не само може да засегне по неблагоприятен начин поддържането на жизненоважни обществени функции или икономически дейности в целия Съюз, но също така води до пречки пред правилното функциониране на вътрешния пазар. Сходни видове субекти са считани за критични в някои държави членки, но не и в други, а към тези, които са установени като критични, се прилагат различни изисквания в различните държави членки. Това води до допълнителна и ненужна административна тежест за дружествата, извършващи трансгранична дейност, и по-специално за дружествата, осъществяващи дейност в държави членки с по-строги изисквания.

(5)Поради това е необходимо да се установят хармонизирани минимални правила, за да се гарантира предоставянето на основни услуги на вътрешния пазар и да се повиши устойчивостта на критичните субекти.

(6)За да се постигне тази цел, държавите членки следва да установят критичните субекти, спрямо които следва да се прилагат специални изисквания и надзор, но които следва също така да получават специална подкрепа и насоки, насочени към постигането на високо равнище на устойчивост по отношение на всички съответни рискове.

(7)Някои сектори на икономиката, като например енергетиката и транспортът, вече са регулирани или може да бъдат регулирани в бъдеще от секторни актове на правото на Съюза, които съдържат правила, свързани с някои аспекти на устойчивостта на субектите, извършващи дейност в тези сектори. За да се подходи по всеобхватен начин към въпроса с устойчивостта на субектите, които са от решаващо значение за правилното функциониране на вътрешния пазар, тези секторни мерки следва да бъдат допълнени от мерките, предвидени в настоящата директива, с която се създава всеобхватна уредба, насочена към устойчивостта на критичните субекти по отношение на всички опасности — природни и причинени от човека, случайни и умишлени.

(8)Предвид значението на киберсигурността за устойчивостта на критичните субекти и в интерес на последователността е необходим съгласуван подход между настоящата директива и Директива (ЕС) XX/YY на Европейския парламент и на Съвета 20 [Предложение за директива относно мерки за високо общо ниво на киберсигурност в Съюза (наричана по-долу „Директивата за МИС 2“)] във всички случаи, когато това е възможно. С оглед на по-високата честота и специфичните характеристики на киберрисковете, Директивата за МИС 2 определя всеобхватни изисквания към широк кръг от субекти, за да се гарантира тяхната киберсигурност. Като се има предвид, че Директивата за МИС 2 разглежда в достатъчна степен киберсигурността, обхванатите от нея въпроси следва да бъдат изключени от обхвата на настоящата директива, без да се засяга конкретният режим за субектите в сектора на цифровата инфраструктура.

(9)Когато разпоредбите на други актове на Съюза изискват от критичните субекти да оценяват съответните рискове, да предприемат мерки, за да гарантират своята устойчивост, или да уведомяват за инциденти, и тези изисквания са поне равностойни на съответните задължения, предвидени в настоящата директива, съответните разпоредби на настоящата директива не следва да се прилагат, за да се избегне дублиране и ненужна тежест. В този случай следва да се прилагат съответните разпоредби на тези други актове. Когато съответните разпоредби на настоящата директива не се прилагат, нейните разпоредби относно надзора и правоприлагането също не следва да се прилагат. Въпреки това държавите членки следва да включат всички сектори, изброени в приложението, в своите стратегии за повишаване на устойчивостта на критичните субекти, в оценката на риска и в мерките за подкрепа съгласно глава II, и следва да бъдат в състояние да установят критичните субекти в тези сектори, при които са изпълнени приложимите условия, като вземат предвид особения режим за субектите в секторите на банковото дело, инфраструктурата на финансовите пазари и цифровата инфраструктура.

(10)За да се гарантира всеобхватен подход към устойчивостта на критичните субекти, всяка държава членка следва да има стратегия, в която да бъдат определени целите и мерките на политиката, които трябва да бъдат изпълнени. За да се постигне това, държавите членки следва да гарантират, че техните стратегии за киберсигурност предвиждат рамка на политиката за засилена координация между компетентния орган съгласно настоящата директива и Директивата за МИС 2 в контекста на обмена на информация относно инциденти и киберзаплахи и изпълнението на надзорни задачи.

(11)Действията на държавите членки за установяване на критичните субекти и за подпомагане на гарантирането на устойчивостта им следва да се извършват при спазване на основан на риска подход, който насочва усилията към субектите, които са най-значими за изпълнението на жизненоважни обществени функции или икономически дейности. За да се гарантира такъв целенасочен подход, всяка държава членка следва да извърши, в съответствие с хармонизирана правна уредба, оценка на всички съответни природни и причинени от човека рискове, които могат да засегнат предоставянето на основни услуги, включително произшествия, природни бедствия, извънредни ситуации, свързани с общественото здраве, например пандемии, и антагонистични заплахи, включително терористични престъпления. При извършването на тези оценки на риска държавите членки следва да вземат предвид други общи или специфични за сектора оценки на риска, извършени съгласно други актове на правото на Съюза, и следва да вземат предвид зависимостите между секторите, включително от други държави членки и трети държави. Резултатите от оценката на риска следва да се използват в процедурата за установяване на критичните субекти, а също и за оказване на съдействие на тези субекти при изпълнението на изискванията за устойчивост съгласно настоящата директива.

(12)За да се гарантира, че тези изисквания се прилагат към всички съответни субекти, и за да се намалят различията в това отношение, е важно да се установят хармонизирани правила, които да осигурят съгласуваност при установяването на критичните субекти в целия Съюз, като същевременно позволяват на държавите членки да вземат под внимание националните особености. Поради това следва да бъдат определени критерии за установяване на критичните субекти. В интерес на ефективността, ефикасността, съгласуваността и правната сигурност следва също така да се определят подходящи правила относно уведомяването и сътрудничеството, свързани с това установяване, както и относно правните последици от него. За да се даде възможност на Комисията да оцени правилното изпълнение на настоящата директива, държавите членки следва да ѝ представят по възможно най-подробен и конкретен начин съответната информация и във всеки случай списъка на основните услуги, броя на установените критични субекти за всеки сектор и подсектор, посочен в приложението, и основната услуга или услуги, предоставяни от всеки субект, както и всички приложими прагове.

(13)Следва също така да се установят критерии за определяне на значимостта на смущаващото въздействие, предизвикано от такива инциденти. Тези критерии следва да се основават на критериите, предвидени в Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета 21 , за да се извлекат ползи от усилията, положени от държавите членки за установяване на тези оператори, и от опита, натрупан в това отношение.

(14)Субектите от сектора на цифровата инфраструктура по същество се основават на мрежи и информационни системи и попадат в обхвата на Директивата за МИС 2, в която се разглежда физическата сигурност на тези системи като част от задълженията им за управление на риска и докладване в областта на киберсигурността. Тъй като тези въпроси са обхванати от Директивата за МИС 2, задълженията по настоящата директива не се прилагат за такива субекти. Въпреки това, като се има предвид значението на услугите, предоставяни от субектите в сектора на цифровата инфраструктура, за предоставянето на други основни услуги, държавите членки следва да установят, като прилагат mutatis mutandis критериите и процедурата, предвидени в настоящата директива, субектите, свързани със сектора на цифровата инфраструктура, които следва да бъдат третирани като равностойни на критичните субекти само за целите на глава II, включително при предоставянето на подкрепа от държавите членки за подобряване на устойчивостта на тези субекти. Следователно спрямо тези субекти не се прилагат задълженията, установени в глави III—VI. Тъй като задълженията на критичните субекти по глава II за предоставяне на определена информация на компетентните органи са свързани с прилагането на глави III и IV, тези задължения също не следва да се прилагат спрямо тези субекти.

(15)Достиженията на правото на ЕС в областта на финансовите услуги установяват всеобхватни изисквания към финансовите субекти за управление на всички рискове, пред които те са изправени, включително операционните рискове, и за гарантиране на непрекъснатост на дейността. Това включва Регламент (ЕС) № 648/2012 на Европейския парламент и на Съвета 22 , Директива 2014/65/ЕС на Европейския парламент и на Съвета 23 и Регламент (ЕС) № 600/2014 на Европейския парламент и на Съвета 24 , както и Регламент (ЕС) № 575/2013 на Европейския парламент и на Съвета 25 и Директива 2013/36/ЕС на Европейския парламент и на Съвета 26 . Неотдавна Комисията предложи тази уредба да бъде допълнена с Регламент XX/YYYY на Европейския парламент и на Съвета [предложение за регламент относно цифровата оперативна устойчивост на финансовия сектор (наричан по-долу „Регламент за DORA“) 27 ], в който се определят изискванията към финансовите посредници да управляват рисковете, свързани с ИКТ, включително защитата на физическите инфраструктури за ИКТ. Тъй като устойчивостта на субектите, изброени в точки 3 и 4 от приложението, е изцяло обхваната от достиженията на правото на ЕС в областта на финансовите услуги, тези субекти следва да бъдат третирани като равностойни на критичните субекти само за целите на глава II от настоящата директива. За да се гарантира последователното прилагане на правилата за операционния риск и цифровата устойчивост във финансовия сектор, подкрепата на държавите членки за повишаване на цялостната устойчивост на финансовите субекти, приравнени на критични субекти, следва да бъде осигурена от органите, определени съгласно член 41 от [Регламента за DORA], при спазване на процедурите, предвидени в посочения законодателен акт, и по напълно хармонизиран начин.

(16)Държавите членки следва да определят органи, компетентни да упражняват надзор върху прилагането и, когато е необходимо, да налагат спазването на разпоредбите на настоящата директива и да гарантират, че тези органи разполагат с подходящи правомощия и ресурси. С оглед на различията в националните структури на управление и с цел да се защитят вече съществуващи секторни правила или надзорните и регулаторни органи на Съюза, както и да се избегне дублирането, държавите членки следва да могат да определят повече от един национален компетентен орган. В този случай обаче те следва ясно да очертаят съответните задачи на съответните органи и да гарантират, че те си сътрудничат гладко и ефективно. Всички компетентни органи следва също така да си сътрудничат в по-общ план с други съответни органи, както на национално равнище, така и на равнището на Съюза.

(17)С цел да се улесни трансграничното сътрудничество и комуникация и да се даде възможност за ефективно прилагане на настоящата директива, всяка държава членка следва, без да се засягат специфичните за сектора правни изисквания на Съюза, да определи в рамките на един от органите, които е определила като компетентен орган съгласно настоящата директива, единно звено за контакт, отговарящо за координирането на въпросите, свързани с устойчивостта на критичните субекти и трансграничното сътрудничество на равнището на Съюза в това отношение.

(18)Като се има предвид, че съгласно Директивата за МИС 2 субектите, установени като критични субекти, както и установените субекти в сектора на цифровата инфраструктура, които трябва да бъдат третирани като равностойни съгласно настоящата директива, са задължени да спазват изискванията за киберсигурност на Директивата за МИС 2, компетентните органи, определени в съответствие с двете директиви, следва да си сътрудничат, особено по отношение на рисковете и инцидентите, засягащи киберсигурността, които засягат тези субекти.

(19)Държавите членки следва да подкрепят критичните субекти при укрепването на тяхната устойчивост в съответствие със задълженията им по настоящата директива, без да се засяга собствената правна отговорност на субектите да гарантират такова спазване. Държавите членки биха могли по-специално да разработят насоки и методологии, да подкрепят организирането на учения за изпитване на устойчивостта на критичните субекти и да предоставят обучение на техните служители. Освен това, като се имат предвид взаимозависимостите между субектите и секторите, държавите членки следва да създадат инструменти за обмен на информация в подкрепа на доброволния обмен на информация между критичните субекти, без да се засяга прилагането на правилата за конкуренция, установени в Договора за функционирането на Европейския съюз.

(20)За да могат да гарантират своята устойчивост, критичните субекти следва да имат цялостно разбиране за всички съответни рискове, на които са изложени, и да анализират тези рискове. За тази цел те следва да извършват оценки на рисковете, когато това е необходимо с оглед на конкретните обстоятелства и на развитието на тези рискове, и във всеки случай поне веднъж на всеки четири години. Оценките на риска, извършвани от критичните субекти, следва да се основават на оценката на риска, извършена от държавите членки.

(21)Критичните субекти следва да предприемат организационни и технически мерки, които са подходящи и пропорционални на рисковете, пред които са изправени, така че да могат да предотвратяват, устояват, смекчават, поемат, да се приспособяват към инциденти и да се възстановяват от тях. Въпреки че критичните субекти следва да предприемат мерки по всички елементи, обхванати от настоящата директива, подробностите и обхватът на мерките следва да отразяват по подходящ и пропорционален начин различните рискове, които всеки субект е идентифицирал като част от своята оценка на риска, както и особеностите на този субект.

(22)В интерес на ефективността и отчетността критичните субекти следва да опишат тези мерки с достатъчно подробности, така че да се гарантира постигането на тези цели, като вземат предвид идентифицираните рискове, в план за устойчивост или в документ или документи, които са равностойни на план за устойчивост, и да прилагат този план на практика. Такъв равностоен документ или документи може да бъдат изготвени в съответствие с изискванията и стандартите, разработени в контекста на международните споразумения за физическа защита, по които държавите членки са страни, включително Конвенцията за физическата защита на ядрения материал и ядрените съоръжения, в зависимост от случая.

(23)С Регламент (ЕО) № 300/2008 на Европейския парламент и на Съвета 28 , Регламент (ЕО) № 725/2004 на Европейския парламент и на Съвета 29 и с Директива 2005/65/ЕО на Европейския парламент и на Съвета 30 се определят изискванията, приложими за субектите в секторите на въздухоплаването и морския транспорт за предотвратяване и противодействие на инциденти, причинени от незаконни действия, и за смекчаване на последиците от такива инциденти. Въпреки че мерките, изисквани в настоящата директива, са по-широки по отношение на рисковете и видовете мерки, които трябва да бъдат предприети, критичните субекти в тези сектори следва да отразят в своя план за устойчивост или в равностойните документи мерките, предприети съгласно тези други актове на Съюза. Освен това, когато прилагат мерките за устойчивост съгласно настоящата директива, критичните субекти могат да обмислят възможността за позоваване на необвързващи насоки и документи за добри практики, разработени в рамките на секторни работни направления, като например платформата на ЕС за сигурност на пътниците в железопътния транспорт 31 . 

(24)Рискът служителите на критични субекти да злоупотребят например с правата си за достъп в рамките на организацията на субекта, за да навредят и да причинят вреди, буди нарастваща загриженост. Този риск се изостря от нарастващото явление на радикализация, водеща до насилнически екстремизъм и тероризъм. Поради това е необходимо да се даде възможност на критичните субекти да поискат цялостни проверки на лица, попадащи в определени категории персонал, и да се гарантира, че тези искания се оценяват експедитивно от съответните органи в съответствие с приложимите правила на Съюза и на националното право, включително относно защитата на личните данни.

(25)Критичните субекти следва да уведомяват компетентните органи на държавите членки в разумно най-кратки срокове, в зависимост от конкретните обстоятелства, за инциденти, които значително нарушават или имат потенциал да нарушат значително тяхната дейност. Уведомлението следва да позволи на компетентните органи да реагират бързо и адекватно на инцидентите и да имат цялостен поглед върху общите рискове, пред които са изправени критичните субекти. За тази цел следва да се установи процедура за уведомяване за определени инциденти и параметри, за да се определи кога действителното или потенциалното нарушение е значително и следователно инцидентите следва да бъдат съобщени. Като се има предвид потенциалното трансгранично въздействие на подобни нарушения, следва да се създаде процедура, чрез която държавите членки да информират другите засегнати държави членки чрез единни звена за контакт.

(26)Въпреки че критичните субекти обикновено работят като част от все по-взаимосвързана мрежа за предоставяне на услуги и инфраструктура и често предоставят основни услуги в повече от една държава членка, някои от тези субекти са от особено значение за Съюза, тъй като предоставят основни услуги на голям брой държави членки и поради това изискват специален надзор на равнището на Съюза. Поради това следва да се установят правила за специален надзор по отношение на такива критични субекти от особено европейско значение. Тези правила не засягат правилата за надзор и правоприлагане, установени в настоящата директива.

(27)Когато държава членка счита, че е необходима допълнителна информация, за да може да консултира даден критичен субект при изпълнението на задълженията му по глава III или за да оцени спазването на тези задължения от критичен субект от особено европейско значение, Комисията следва да организира консултативна мисия за оценка на мерките, въведени от този субект, в съгласие с държавата членка, в която се намира инфраструктурата на този субект. За да се гарантира правилното провеждане на такива консултативни мисии, следва да се установят допълнителни правила, по-специално относно тяхната организация и провеждане, последващите действия, които трябва да се предприемат, и задълженията на съответните критични субекти от особено европейско значение. Консултативните мисии следва да се провеждат при спазване на подробните правила на правото на тази държава членка, например относно точните условия, които трябва да бъдат изпълнени за получаване на достъп до съответните помещения или документи, и относно средствата за съдебна защита, без да се засяга задължението на държавата членка, в която се провежда консултативната мисия, и на съответния субект да спазват правилата на настоящата директива. В случай на необходимост от специален експертен опит във връзка с такива мисии, когато е уместно, може да бъде поискно съдействие чрез Координационния център за реагиране при извънредни ситуации.

(28)С цел да се подкрепи Комисията и да се улеснят стратегическото сътрудничество и обменът на информация, включително най-добри практики, по въпроси, свързани с настоящата директива, следва да бъде създадена Група за устойчивост на критичните субекти, която е експертна група на Комисията. Държавите членки следва да се стремят да осигурят ефективно и ефикасно сътрудничество между определените представители на техните компетентни органи в Групата за устойчивост на критичните субекти. Групата следва да започне да изпълнява задачите си шест месеца след влизането в сила на настоящата директива, така че се осигурят допълнителни средства за подходящо сътрудничество по време на срока за транспониране на настоящата директива.

(29)За да се постигнат целите на настоящата директива и без да се засяга правната отговорност на държавите членки и на критичните субекти да гарантират изпълнението на съответните им задължения, посочени в нея, Комисията следва, когато счете за целесъобразно, да предприеме някои спомагателни дейности, насочени към улесняване на спазването на тези задължения. Когато предоставя подкрепа на държавите членки и на критичните субекти при изпълнението на задълженията им по настоящата директива, Комисията следва да се основава на съществуващите структури и инструменти, като например тези в рамките на механизма на Съюза за гражданска защита и Европейската референтна мрежа за защита на критична инфраструктура.

(30)Държавите членки следва да гарантират, че техните компетентни органи разполагат с определени специфични правомощия за правилното прилагане и изпълнение на настоящата директива по отношение на критични субекти, когато тези субекти попадат под тяхната юрисдикция, както е посочено в настоящата директива. Тези правомощия следва да включват по-специално правомощието да извършват инспекции, надзор и одити, да изискват от критичните субекти да предоставят информация и доказателства, свързани с мерките, които са предприели за изпълнение на задълженията си, и при необходимост да издават заповеди за отстраняване на установените нарушения. При издаването на такива заповеди държавите членки не следва да изискват мерки, които надхвърлят това, което е необходимо и пропорционално, за да се гарантира спазването на изискванията от страна на съответния критичен субект, като се вземат предвид по-специално тежестта на нарушението и икономическият капацитет на критичния субект. В по-общ план тези правомощия следва да бъдат придружени от подходящи и ефективни гаранции, които да бъдат уточнени в националното право, в съответствие с изискванията, произтичащи от Хартата на основните права на Европейския съюз. Когато оценяват изпълнението на задълженията на даден критичен субект по настоящата директива, компетентните органи, определени съгласно настоящата директива, следва да могат да поискат от компетентните органи, определени съгласно Директивата за МИС 2, да направят оценка на киберсигурността на тези субекти. Тези компетентни органи следва да си сътрудничат и да обменят информация за тази цел.

(31)С цел да се вземат предвид новите рискове, технологичното развитие или особеностите на един или повече сектори, на Комисията следва да бъде делегирано правомощието да приема актове в съответствие с член 290 от Договора за функционирането на Европейския съюз за допълване на мерките за устойчивост, които критичните субекти трябва да предприемат, като допълнително се уточняват някои или всички посочени мерки. От особена важност е по време на подготвителната си работа Комисията да проведе подходящи консултации, включително на експертно равнище, и тези консултации да бъдат проведени в съответствие с принципите, заложени в Междуинституционалното споразумение за по-добро законотворчество от 13 април 2016 г. 32 . По-специално, с цел осигуряване на равно участие при подготовката на делегираните актове, Европейският парламент и Съветът получават всички документи едновременно с експертите от държавите членки, като техните експерти получават систематично достъп до заседанията на експертните групи на Комисията, занимаващи се с подготовката на делегираните актове.

(32)За да се гарантират еднакви условия за изпълнение на настоящата директива, на Комисията следва да бъдат предоставени изпълнителни правомощия. Тези правомощия следва да бъдат упражнявани в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета 33 .

(33)Тъй като целите на настоящата директива, а именно да се осигури предоставянето в рамките на вътрешния пазар на услуги, които са от основно значение за поддържането на жизненоважни обществени функции или икономически дейности и да се повиши устойчивостта на критичните субекти, предоставящи такива услуги, не могат да бъдат постигнати в достатъчна степен от държавите членки, а поради ефекта на предвиденото действие могат да бъдат по-добре постигнати на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от Договора за Европейски съюз. В съответствие с принципа на пропорционалност, уреден в същия член, настоящата директива не надхвърля необходимото за постигане на тези цели.

(34)Поради това Директива 2008/114/ЕО следва да бъде отменена,

ПРИЕХА НАСТОЯЩАТА ДИРЕКТИВА:

Глава I
Предмет, обхват и определения

Член 1
Предмет и обхват

1.Настоящата директива:

а)определя задължения за държавите членки да предприемат определени мерки с цел да се гарантира предоставянето в рамките на вътрешния пазар на услуги, които са от основно значение за поддържането на жизненоважни обществени функции или икономически дейности, и по-специално да установят критичните субекти и субектите, които трябва да се считат за равностойни в определени отношения, и да им осигурят възможност да изпълняват задълженията си;

б)определя задължения за критичните субекти, насочени към повишаване на тяхната устойчивост и подобряване на способността им да предоставят тези услуги на вътрешния пазар;

в)установява правила за надзор и правоприлагане по отношение на критичните субекти и за специален надзор на критичните субекти, за които се счита, че са от особено европейско значение.

2.Настоящата директива не се прилага към въпроси, обхванати от Директива (ЕС) XX/YY [Предложение за директива относно мерки за високо общо ниво на киберсигурност в Съюза (наричана по-нататък „Директивата за МИС 2“)], без да се засяга член 7.

3.Когато разпоредбите на секторни актове на правото на Съюза изискват от критичните субекти да предприемат мерки, които са посочени в глава III, и когато тези изисквания са поне равностойни на задълженията, определени в настоящата директива, съответните разпоредби на настоящата директива не се прилагат, включително разпоредбите относно надзора и правоприлагането, предвидени в глава VI.

4.Без да се засяга член 346 ДФЕС, информацията, която е поверителна съгласно правилата на Съюза и националните правила, например правилата за търговската тайна, се обменя с Комисията и с други съответни органи само когато този обмен е необходим за прилагането на настоящата директива. Обменяната информация е ограничена до информацията, която има значение за целите на този обмен и е пропорционална на тези цели. Обменът на информация се извършва при зачитане на нейната поверителност и на сигурността и търговските интереси на критичните субекти.

Член 2
Определения

За целите на настоящата директива се прилагат следните определения:

(1)„критичен субект“ означава публичен или частен субект от вида, посочен в приложението, който е установен като такъв от държава членка в съответствие с член 5;

(2)„устойчивост“ означава способността за предотвратяване, противопоставяне, смекчаване, поемане, приспособяване и възстановяване от инцидент, който смущава или може да смути дейността на критичен субект;

(3)„инцидент“ означава всяко събитие, което може да наруши или нарушава дейността на критичния субект;

(4) „инфраструктура“ означава елемент, система или части от нея, които са необходими за предоставянето на основна услуга;

(5) „основна услуга“ означава услуга, която е от основно значение за поддържането на особено важни обществени или стопански дейности;

(6)„риск“ означава всяко обстоятелство или събитие, което има потенциално неблагоприятно въздействие върху устойчивостта на критични субекти;

(7)„оценка на риска“ означава методика за определяне на естеството и степента на риска чрез анализ на потенциалните заплахи и опасности и оценка на съществуващите условия на уязвимост, които биха могли да доведат до нарушаване на дейността на критичния субект.

Глава II
Национални правни уредби относно устойчивостта на критичните субекти

Член 3
Стратегия за устойчивост на критичните субекти

1.До [три години след влизането в сила на настоящата директива] всяка държава членка приема стратегия за укрепване на устойчивостта на критичните субекти. В тази стратегия се определят стратегическите цели и мерките на политиката за постигане и поддържане на високо ниво на устойчивост на тези критични субекти, като се обхващат поне секторите, посочени в приложението.

2.Стратегията съдържа най-малко следните елементи:

а)стратегически цели и приоритети, насочени към повишаване на цялостната устойчивост на критичните субекти, като се вземат предвид трансграничните и междусекторните взаимозависимости;

б)рамка за управление за постигането на стратегическите цели и приоритети, включително описание на ролите и отговорностите на различните органи, критичните субекти и други страни, участващи в изпълнението на стратегията;

в)описание на мерките, необходими за повишаване на цялостната устойчивост на критичните субекти, включително национална оценка на риска, установяване на критичните субекти и на субектите, равностойни на критични субекти, и на мерките в подкрепа на критичните субекти, предприети в съответствие с настоящата глава;

г)политическа рамка за засилена координация между компетентните органи, определени съгласно член 8 от настоящата директива и съгласно [Директивата за МИС 2] за целите на обмена на информация относно инциденти и киберзаплахи и изпълнението на надзорни задачи.

Стратегията се актуализира при необходимост и най-малко веднъж на всеки четири години.

3.Държавите членки съобщават на Комисията своите национални стратегии и всички техни актуализации в тримесечен срок след приемането им.

Член 4
Оценка на риска от държавите членки

1.Компетентните органи, определени съгласно член 8, изготвят списък на основните услуги в секторите, посочени в приложението. Не по-късно от [три години след влизането в сила на настоящата директива] и впоследствие при необходимост, но най-малко веднъж на четири години, те извършват оценка на всички съответни рискове, които могат да засегнат предоставянето на тези основни услуги, с цел установяване на критичните субекти в съответствие с член 5, параграф 1 и подпомагане на тези критични субекти да предприемат мерки съгласно член 11.

Оценката на риска отчита всички съответни природни и причинени от човека рискове, включително произшествия, природни бедствия, извънредни ситуации, свързани с общественото здраве, вражески заплахи, включително терористични престъпления съгласно Директива (ЕС) 2017/541 на Европейския парламент и на Съвета 34 .

2.При извършване на оценката на риска държавите членки вземат предвид най-малко:

а)общата оценка на риска, извършена съгласно член 6, параграф 1 от Решение № 1313/2013/ЕС на Европейския парламент и на Съвета 35 ;

б)други съответни оценки на риска, извършени в съответствие с изискванията на съответните секторни актове на правото на Съюза, включително Регламент (ЕС) 2019/941 на Европейския парламент и на Съвета 36 и Регламент (ЕС) 2017/1938 на Европейския парламент и на Съвета 37 ;

в)всички рискове, произтичащи от зависимостите между секторите, посочени в приложението, включително от други държави членки и трети държави, и въздействието, което смущенията в един сектор могат да имат върху други сектори;

г)всяка информация за инциденти, за които е постъпило уведомление в съответствие с член 13.

За целите на първа алинея, буква в) държавите членки си сътрудничат с компетентните органи на други държави членки и трети държави, според случая.

3.Държавите членки предоставят съответните елементи на оценката на риска, посочена в параграф 1, на критичните субекти, които са установили в съответствие с член 5, за да подпомогнат тези критични субекти при извършването на тяхната оценка на риска съгласно член 10 и при предприемането на мерки за гарантиране на тяхната устойчивост съгласно член 11.

4.Всяка държава членка предоставя на Комисията данни за видовете установени рискове и резултатите от оценките на риска по сектори и подсектори, посочени в приложението, до [три години след влизането в сила на настоящата директива] и впоследствие при необходимост, но най-малко веднъж на всеки четири години.

5.Комисията може, в сътрудничество с държавите членки, да разработи незадължителен общ образец за докладване за целите на спазването на параграф 4.

Член 5
Установяване на критичните субекти

1.Не по-късно от [три години и три месеца след влизането в сила на настоящата директива] държавите членки установяват критичните субекти за всеки сектор и подсектор, посочен в приложението, с изключение на точки 3, 4 и 8 от него.

2.При установяването на критичните субекти съгласно параграф 1 държавите членки вземат предвид резултатите от оценката на риска съгласно член 4 и прилагат следните критерии:

а)субектът предоставя една или повече основни услуги;

б)(предоставянето на тази услуга зависи от инфраструктура, разположена в държавата членка; и

в)възникването на инцидент би имало значително смущаващо въздействие върху предоставянето на услугата или на други основни услуги в секторите, посочени в приложението, които зависят от услугата.

3.Всяка държава членка съставя списък на установените критични субекти и гарантира, че в срок от един месец от установяването им тези критични субекти са уведомени за това установяване, като ги информира за техните задължения съгласно глави II и III и за датата, от която разпоредбите на тези глави се прилагат за тях.

По отношение на засегнатите критични субекти разпоредбите на настоящата глава се прилагат от датата на уведомлението, а разпоредбите на глава III се прилагат шест месеца след тази дата.

4.Държавите членки гарантират, че техните компетентни органи, определени съгласно член 8 от настоящата директива, уведомяват компетентните органи, които държавите членки са определили в съответствие с [Директивата за МИС 2], за това кои са критичните субекти, които те са установили съгласно настоящия член, в срок от един месец от това установяване.

5.След уведомяването, посочено в параграф 3, държавите членки гарантират, че критичните субекти предоставят информация на съответните компетентни органи, определени съгласно член 8 от настоящата директива, за това дали са били установени като критичен субект в една или повече други държави членки. Когато даден субект е установен като критичен от две или повече държави членки, тези държави членки провеждат консултации помежду си с цел да се намали тежестта за критичния субект по отношение на задълженията по глава III.

6.За целите на глава IV държавите членки гарантират, че след уведомяването, посочено в параграф 3, критичните субекти предоставят информация на съответните компетентни органи, определени съгласно член 8 от настоящата директива, за това дали предоставят основни услуги на или във повече от една трета от държавите членки. В такива случаи съответната държава членка уведомява Комисията без необосновано забавяне за тези критични субекти.

7.Когато е необходимо, но при всички случаи най-малко на всеки четири години, държавите членки преразглеждат и по целесъобразност актуализират списъка на установените критични субекти.

Когато тези актуализации водят до установяването на допълнителни критични субекти, се прилагат параграфи 3, 4, 5 и 6. Освен това държавите членки гарантират, че субектите, които вследствие на такава актуализация престават да бъдат установени като критични субекти, се уведомяват за това и се информират, че вече не подлежат на задълженията по глава III, считано от получаването на тази информация.

Член 6
Значително смущаващо въздействие

1.При определяне на значимостта на смущаващото въздействие в съответствие с посоченото в член 5, параграф 2, буква в) държавите членки вземат предвид следните критерии:

а)броя на ползвателите, разчитащи на услугите, предоставяни от субекта;

б)зависимостта на други сектори, посочени в приложението, от тази услуга;

в)въздействието, което инцидентите биха могли да имат от гледна точка на мащаб и продължителност върху стопанските и обществените дейности или околната среда и обществената безопасност;

г)пазарния дял на субекта на пазара на такива услуги;

д)географската област, която би могла да бъде засегната от инцидент, включително всички трансгранични въздействия;

е)значението на субекта за поддържането на достатъчно ниво на услугата, като се взема предвид наличието на алтернативни средства за предоставянето на тази услуга.

2.Не по-късно от [три години и три месеца след влизането в сила на настоящата директива] държавите членки предоставят на Комисията следната информация:

а)списъка на услугите, посочени в член 4, параграф 1;

б)броя на критичните субекти, установени за всеки сектор и подсектор, посочен в приложението, и услугата или услугите, посочени в член 4, параграф 1, които всеки субект предоставя;

в)всички прагове, прилагани за определяне на един или повече от критериите в параграф 1.

Впоследствие те предоставят тази информация, когато е необходимо, но най-малко веднъж на всеки четири години.

3.Комисията може, след консултация с Групата за устойчивост на критичните субекти, да приеме насоки за улесняване на прилагането на критериите, посочени в параграф 1, като взема предвид информацията, посочена в параграф 2.

Член 7
Субекти, равностойни на критични субекти съгласно настоящата глава

1.    По отношение на секторите, посочени в точки 3, 4 и 8 от приложението, не по-късно от [три години и три месеца след влизането в сила на настоящата директива] държавите членки установяват субектите, които се третират като равностойни на критични субекти за целите на настоящата глава. По отношение на тези субекти те прилагат разпоредбите на член 3, член 4, член 5, параграфи 1—4 и параграф 7 и член 9.

2.    По отношение на субектите в секторите, посочени в точки 3 и 4 от приложението, установени съгласно параграф 1, държавите членки гарантират, че за целите на прилагането на член 8, параграф 1 органите, определени за компетентни органи, са компетентните органи, определени съгласно член 41 от [Регламента за DORA].

3.    Държавите членки гарантират, че субектите, посочени в параграф 1, се уведомяват без необосновано забавяне за установяването им като субекти, посочени в настоящия член. 

Член 8
Компетентни органи и единни звена за контакт

1.Всяка държава членка определя един или повече компетентни органи, които отговарят за правилното прилагане, а при необходимост и за осигуряване на изпълнението, на разпоредбите на настоящата директива на национално равнище (по-нататък „компетентен орган“). Държавите членки могат да определят съществуващ орган или органи.

Когато определят повече от един орган, те ясно посочват съответните задачи на въпросните органи и гарантират, че те си сътрудничат ефективно за изпълнението на своите задачи съгласно настоящата директива, включително по отношение на определянето и дейностите на единното звено за контакт, посочено в параграф 2.

2.Всяка държава членка определя в рамките на компетентния орган единно звено за контакт, което да изпълнява функции за връзка с цел осигуряване на трансгранично сътрудничество с компетентните органи на други държави членки и с Групата за устойчивост на критичните субекти, посочена в член 16 (наричано „единно звено за контакт“).

3.Не по-късно от [три години и шест месеца след влизането в сила на настоящата директива] и всяка година след това единните звена за контакт представят на Комисията и на Групата за устойчивост на критичните субекти обобщен доклад относно получените уведомления, включително броя на уведомленията, естеството на инцидентите, за които е получено уведомление, и действията, предприети в съответствие с член 13, параграф 3.

4.Всяка държава членка гарантира, че компетентният орган, включително определеното в неговите рамки единно звено за контакт, разполага с правомощия и подходящи финансови, човешки и технически ресурси за ефективно и ефикасно изпълнение на възложените му задачи.

5.Държавите членки гарантират, че когато е целесъобразно и в съответствие с правото на Съюза и националното право, техните компетентни органи се консултират и си сътрудничат с други съответни национални органи, по-специално с органите, които отговарят за гражданската защита, правоприлагането и защитата на личните данни, както и със съответните заинтересовани страни, включително критични субекти.

6.Държавите членки гарантират, че техните компетентни органи, определени съгласно настоящия член, си сътрудничат с компетентните органи, определени съгласно [Директивата за МИС 2], относно рисковете за киберсигурността и киберинцидентите, засягащи критични субекти, както и относно мерките, предприети от компетентните органи, определени съгласно [Директивата за МИС 2], които са от значение за критичните субекти.

7.В срок от три месеца от определянето на компетентния орган и единното звено за контакт всяка държава членка уведомява Комисията за това определяне, включително техните точни задачи и отговорности съгласно настоящата директива, техните данни за контакт и всички последващи промени в тях. Всяка държава членка оповестява публично обстоятелството, че е определен компетентен орган и единно звено за контакт.

8.Комисията публикува списъка на определените от държавите членки единни звена за контакт.

Член 9
Подкрепа от страна на държавите членки за критичните субекти

1.Държавите членки оказват подкрепа на критичните субекти за повишаване на тяхната устойчивост. Тази подкрепа може да включва разработването на насоки и методологии, подкрепа за организирането на учения за изпитване на тяхната устойчивост и предоставянето на обучение на служителите на критичните субекти.

2.Държавите членки гарантират, че компетентните органи си сътрудничат и обменят информация и добри практики с критичните субекти в секторите, посочени в приложението.

3.Държавите членки създават инструменти за обмен на информация, които да подкрепят доброволния обмен на информация между критичните субекти във връзка с въпроси, обхванати от настоящата директива, в съответствие с правото на Съюза и националното право, по-специално в областта на конкуренцията и защитата на личните данни.

Глава III
Устойчивост на критичните субекти

Член 10
Оценка на риска от страна на критичните субекти

Държавите членки гарантират, че в срок от шест месеца след получаване на уведомлението, посочено в член 5, параграф 3, а впоследствие — при необходимост и най-малко на всеки четири години, критичните субекти оценяват всички съответни рискове, които могат да нарушат тяхната дейност, въз основа на извършените от държавите членки оценки на риска и други съответни източници на информация.

В оценката на риска се отчитат всички имащи отношение рискове, посочени в член 4, параграф 1, които биха могли да доведат до нарушаване на предоставянето на основни услуги. При оценката се взема предвид евентуалната зависимост на други сектори, посочени в приложението, от основните услуги, предоставяни от критичния субект, включително в съседни държави членки и в трети държави, когато е приложимо, както и въздействието, което прекъсването на предоставянето на основни услуги в един или повече от тези сектори може да окаже върху основната услуга, предоставяна от критичния субект.

Член 11
Мерки за устойчивост на критичните субекти

1.Държавите членки гарантират, че критичните субекти предприемат подходящи и пропорционални технически и организационни мерки, за да гарантират своята устойчивост, включително мерки, които са необходими за:

а)предотвратяване на възникването на инциденти, включително чрез намаляване на риска от бедствия и мерки за адаптиране към изменението на климата;

б)осигуряване на адекватна физическа защита на чувствителните зони, съоръжения и друга инфраструктура, включително чрез огради, бариери, инструменти и рутинни практики за наблюдение на периметъра, както и оборудване за откриване и контрол на достъпа;

в)противопоставяне и смекчаване на последиците от инциденти, включително прилагането на процедури и протоколи за управление на рискове и на кризи, както и процедури за предупреждение;

г)възстановяване от инциденти, включително мерки за непрекъснатост на дейността и определяне на алтернативни вериги на доставки;

д)гарантиране на подходящо управление на сигурността на служителите, включително чрез определяне на категории персонал, изпълняващ критични функции, установяване на права на достъп до чувствителни зони, съоръжения и друга инфраструктура, както и до чувствителна информация, както и определяне на конкретни категории персонал с оглед на член 12;

е)повишаване на осведомеността сред съответния персонал относно мерките, посочени в букви а) — д).

2.Държавите членки гарантират, че критичните субекти са разработили и прилагат план за устойчивост или равностоен документ или документи, в които подробно се описват мерките съгласно параграф 1. Ако критичните субекти са предприели мерки съгласно задължения, съдържащи се в други актове на правото на Съюза, които също имат отношение към мерките, посочени в параграф 1, те описват тези мерки и в плана за устойчивост или равностоен документ или документи.

3.По искане на държавата членка, която е установила критичния субект, и със съгласието на съответния критичен субект, Комисията организира консултативни мисии в съответствие с правилата, предвидени в член 15, параграфи 4, 5, 7 и 8, за да предостави съвети на съответния критичен субект при изпълнение на задълженията му по глава III. Консултативната мисия докладва констатациите си на Комисията, на тази държава членка и на съответния критичен субект.

4.Комисията има правомощието да приема делегирани актове в съответствие с член 21, насочени към допълване на параграф 1 чрез определянето на подробни правила, уточняващи някои или всички мерки, които трябва да бъдат предприети съгласно посочения параграф. Тя приема тези делегирани актове, доколкото това е необходимо за ефективното и последователно прилагане на посочения параграф в съответствие с целите на настоящата директива, като взема предвид всяко имащо отношение развитие в областта на рисковете, технологиите или предоставянето на съответните услуги, както и всички особености, свързани с конкретни сектори и видове субекти.

5.Комисията приема актове за изпълнение, за да определи необходимите технически и методологични спецификации, свързани с прилагането на мерките, посочени в параграф 1. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 20, параграф 2.

Член 12
Цялостни проверки

1.Държавите членки гарантират, че критичните субекти могат да подават искания за цялостни проверки на лицата, които попадат в определени специфични категории персонал, включително на лица, за които се обмисля възможността да бъдат наети на длъжности, попадащи в тези категории, и че тези искания се оценяват експедитивно от органите, компетентни да извършват такива цялостни проверки.

2.В съответствие с приложимото право на Съюза и националното право, включително Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета 38 , цялостната проверка, посочена в параграф 1:

а)установява самоличността на лицето въз основа на съответни документи;

б)обхваща всички регистри за съдимост най-малко за предходните пет години и за максимален срок от десет години за престъпления, които имат отношение към наемането на определена длъжност, в държавата членка или държавите членки, чийто гражданин е лицето, и в евентуалните държави членки или трети държави на пребиваване през този период;

в)обхваща предишни периоди на заетост и образование, както и евентуални периоди в автобиографията на лицето, през които то не е било ангажирано с обучение или работа, поне през предходните пет години и за максимален срок от десет години.

По отношение на параграф 1), буква б) държавите членки гарантират, че техните органи, компетентни да извършват цялостни проверки, получават чрез ECRIS информация от регистрите за съдимост от други държави членки в съответствие с процедурите, предвидени в Рамково решение 2009/315/ПВР на Съвета и, когато е приложимо, в Регламент (ЕС) 2019/816 на Европейския парламент и на Съвета 39 . Централните органи, посочени в член 3 от това рамково решение и в член 3, параграф 5 от посочения регламент, предоставят отговор на исканията за такава информация в срок от 10 работни дни от датата на получаване на искането.

3.В съответствие с приложимото право на Съюза и националното право, включително Регламент (ЕС) 2016/679, всяка държава членка гарантира, че цялостната проверка, посочена в параграф 1, може също така да бъде разширена въз основа на надлежно обосновано искане от страна на критичния субект, за да се използват разузнавателни данни и всяка друга налична обективна информация, които може да са необходими за определяне на пригодността на съответното лице да работи на длъжността, по отношение на която критичният субект е поискал разширена цялостна проверка.

Член 13
Уведомяване за инциденти

1.Държавите членки гарантират, че критичните субекти уведомяват компетентния орган без необосновано забавяне за инциденти, които имат или може да окажат значително смущаващо въздействие върху тяхната дейност. Уведомленията включват цялата налична информация, необходима на компетентния орган, за да разбере естеството, причината и възможните последици от инцидента, включително за да определи евентуално трансгранично въздействие на инцидента. Уведомлението не води до повишена отговорност за критичните субекти.

2.За да се определи значимостта на смущенията или потенциалните смущения в дейността на критичния субект в резултат на даден инцидент, се вземат предвид по-специално следните параметри:

а)броят потребители, засегнати от смущението или потенциалното смущение;

б)продължителността на смущението или очакваната продължителност на потенциалното смущение;

в)географската област, засегната от смущенията или потенциалните смущения.

3.Въз основа на информацията, предоставена в уведомлението от критичния субект, компетентният орган, чрез своето единно звено за контакт, информира единното звено за контакт на други засегнати държави членки, ако инцидентът има или може да има значително въздействие върху критичните субекти и непрекъснатостта на предоставянето на основни услуги в една или повече други държави членки.

При тези действия единните звена за контакт, в съответствие с правото на Съюза или националното законодателство, което е в съответствие с правото на Съюза, третират информацията по начин, който зачита нейната поверителност и защитава сигурността и търговските интереси на съответния критичен субект.  

4.Възможно най-скоро след като бъде уведомен в съответствие с параграф 1, компетентният орган предоставя на критичния субект, който го е уведомил, съответната информация относно последващите действия във връзка с уведомлението, включително информация, която би могла да подпомогне ефективната реакция на критичния субект спрямо инцидента.

Глава IV
Специален надзор над критичните субекти от особено европейско значение

Член 14
Критични субекти от особено европейско значение

1.Критичните субекти от особено европейско значение подлежат на специален надзор в съответствие с настоящата глава.

2.Даден субект се счита за критичен субект от особено европейско значение, ако е установен като критичен субект и предоставя основни услуги на или във повече от една трета от държавите членки и за него Комисията е била уведомена съответно съгласно член 5, параграфи 1 и 6.

3.При получаване на уведомлението съгласно член 5, параграф 6 Комисията уведомява без необосновано забавяне съответния субект, че той е считан за критичен субект от особено европейско значение, за произтичащите от настоящата глава задължения и за датата, от която тези задължения започват да се прилагат.

Разпоредбите на настоящата глава се прилагат за съответния критичен субект от особено европейско значение от датата на получаване на уведомлението.

Член 15
Специален надзор

1.По искане на една или повече държави членки или на Комисията държавата членка, в която се намира инфраструктурата на критичния субект от особено европейско значение, заедно с този субект информира Комисията и Групата за устойчивост на критичните субекти за резултата от оценката на риска, извършена съгласно член 10, и за мерките, предприети в съответствие с член 11.

Тази държава членка също така информира без необосновано забавяне Комисията и Групата за устойчивост на критичните субекти за всякакви надзорни действия или действия по правоприлагане, включително оценки на съответствието или издадени заповеди, които нейният компетентен орган е предприел по силата на членове 18 и 19 по отношение на този субект.

2.По искане на една или повече държави членки или по собствена инициатива и със съгласието на държавата членка, в която се намира инфраструктурата на критичния субект от особено европейско значение, Комисията организира консултативна мисия за оценка на мерките, които този субект е предприел за изпълнение на задълженията си съгласно глава III. При необходимост консултативните мисии могат да поискат специфичен експертен опит в областта на управлението на риска от бедствия посредством Координационния център за реагиране при извънредни ситуации.

3.Консултативната мисия докладва констатациите си на Комисията, на Групата за устойчивост на критичните субекти и на съответния критичен субект от особено европейско значение в срок от три месеца след приключването на консултативната мисия.

Групата за устойчивост на критичните субекти анализира доклада и при необходимост съветва Комисията относно това дали съответният критичен субект от особено европейско значение спазва задълженията си по глава III и, когато е целесъобразно, какви мерки биха могли да бъдат предприети за подобряване на устойчивостта на този субект.

Въз основа на тези съвети Комисията съобщава на държавата членка, в която се намира инфраструктурата на този субект, на Групата за устойчивост на критичните субекти и на въпросния субект своето становище относно това дали субектът изпълнява задълженията си по глава III и, когато е целесъобразно, какви мерки биха могли да бъдат предприети за подобряване на устойчивостта на този субект.

Държавата членка надлежно взема предвид това становище и предоставя информация на Комисията и на Групата за устойчивост на критичните субекти относно всички мерки, които е предприела в съответствие със съобщената информация.

4.Всяка консултативна мисия се състои от експерти от държавите членки и представители на Комисията. Държавите членки могат да предлагат кандидати за участие в консултативна мисия. Комисията избира и назначава членовете на всяка консултативна мисия в зависимост от професионалния им профил и като осигурява балансирано в географско отношение представителство между държавите членки. Комисията поема разходите, свързани с участието в консултативната мисия.

Комисията организира програмата на дадена консултативна мисия, като се консултира с членовете на конкретната консултативна мисия и със съгласието на държавата членка, в която се намира инфраструктурата на съответния критичен субект или критичен субект от европейско значение.

5.Комисията приема акт за изпълнение, в който се определят процедурните правила за провеждането и докладите на консултативните мисии. Този акт за изпълнение се приема в съответствие с процедурата по разглеждане, посочена в член 20, параграф 2.

6.Държавите членки гарантират, че съответният критичен субект от особено европейско значение предоставя на консултативната мисия достъп до цялата информация, системи и съоръжения, свързани с предоставянето на основните услуги, необходими за изпълнението на задачите на консултативната мисия.

7.Консултативната мисия се провежда в съответствие с приложимото национално право на държавата членка, в която се намира тази инфраструктура.

8.При организирането на консултативните мисии Комисията взема предвид докладите от всички проверки, извършени от Комисията съгласно Регламент (ЕО) 300/2008 и Регламент (ЕО) 725/2004, както и докладите за всяко наблюдение, извършено от Комисията по отношение на критичния субект или критичния субект от особено европейско значение, според случая.

Глава V
Сътрудничество и докладване

Член 16
Група за устойчивост на критичните субекти

1.Създава се Група за устойчивост на критичните субекти, считано от [шест месеца след влизането в сила на настоящата директива]. Тя подпомага Комисията и улеснява стратегическото сътрудничество и обмена на информация по въпроси, свързани с настоящата директива.

2.Групата за устойчивост на критичните субекти се състои от представители на държавите членки и на Комисията. Когато е уместно за изпълнението на нейните задачи, Групата за устойчивост на критичните субекти може да покани представители на заинтересовани страни да участват в нейната работа.

Групата за устойчивост на критичните субекти се председателства от представителя на Комисията.

3.Групата за устойчивост на критичните субекти изпълнява следните задачи:

а)оказва съдействие на Комисията при подпомагането на държавите членки за укрепване на техния капацитет да допринасят за гарантиране на устойчивостта на критичните субекти в съответствие с настоящата директива;

б)извършва оценка на стратегиите за устойчивост на критичните субекти, посочени в член 3, и определя най-добри практики по отношение на тези стратегии;

в)улеснява обмена на най-добри практики по отношение на установяването на критични субекти от държавите членки в съответствие с член 5, включително по отношение на трансграничните зависимости и по отношение на рисковете и инцидентите;

г)допринася при поискване за изготвянето на насоките, посочени в член 6, параграф 3, и на всички делегирани актове и актове за изпълнение съгласно настоящата директива;

д)извършва преглед на годишна основа на обобщените доклади, посочени в член 8, параграф 3;

е)обменя най-добри практики относно обмена на информация, свързана с уведомяването за инциденти съгласно посоченото в член 13;

ж)анализира и предоставя съвети по докладите от консултативните мисии в съответствие с член 15, параграф 3;

з)обменя информация и най-добри практики в областта на научноизследователската и развойната дейност, свързана с устойчивостта на критичните субекти в съответствие с настоящата директива;

и)когато е приложимо, обменя опит по въпроси, свързани с устойчивостта на критичните субекти, със съответните институции, органи, служби и агенции на Съюза.

4.Не по-късно от [24 месеца след влизането в сила на настоящата директива] и на всеки две години след това, Групата за устойчивост на критичните субекти изготвя работна програма за действията, които трябва да бъдат предприети за изпълнение на нейните цели и задачи, която е съобразена с изискванията и целите на настоящата директива.

5.Групата за устойчивост на критичните субекти провежда заседания редовно и най-малко веднъж годишно с Групата за сътрудничество, създадена съгласно [Директивата за МИС 2], за да се насърчават стратегическото сътрудничество и обменът на информация.

6.Комисията може да установи чрез актове за изпълнение процедурните правила, необходими за работата на Групата за устойчивост на критичните субекти. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 20, параграф 2.

7.Комисията предоставя на Групата за устойчивост на критичните субекти обобщен доклад с информацията, предоставена от държавите членки съгласно член 3, параграф 3 и член 4, параграф 4, не по-късно от [три години и шест месеца след влизането в сила на настоящата директива] и впоследствие, когато е необходимо, но най-малко на всеки четири години.

Член 17
Подкрепа от Комисията за компетентните органи и критичните субекти

1.Когато е целесъобразно, Комисията подкрепя държавите членки и критичните субекти при спазването на задълженията им по настоящата директива, по-специално чрез изготвяне на преглед на равнището на Съюза на трансграничните и междусекторните рискове за предоставянето на основни услуги, чрез организиране на консултативните мисии, посочени в член 11, параграф 3 и член 15, параграф 3, и чрез улесняване на обмена на информация между експерти в целия Съюз.

2.Комисията допълва дейностите на държавите членки, посочени в член 9, чрез разработване на най-добри практики и методи и чрез разработване на трансгранични дейности за обучение и учения за изпитване на устойчивостта на критичните субекти.

Глава VI
НАДЗОР И ПРАВОПРИЛАГАНЕ

Член 18
Изпълнение и правоприлагане

1.За да се оценява спазването на задълженията по настоящата директива от страна на субектите, установени от държавите членки като критични субекти съгласно член 5, държавите членки гарантират, че компетентните органи разполагат с правомощия и средства, за да:

а)извършват проверки на място в помещенията, които критичният субект използва за предоставяне на основните си услуги, и надзор извън обекта на мерките на критичните субекти съгласно член 11;

б)извършват или възлагат извършването на одити по отношение на тези субекти.

2.Държавите членки гарантират, че компетентните органи разполагат с правомощията и средствата, за да изискват, когато това е необходимо за изпълнението на техните задачи съгласно настоящата директива, от субектите, които са установени като критични субекти съгласно параграф 5, да предоставят в разумен срок, определен от тези органи:

а)информацията, необходима, за да се прецени дали мерките, предприети от тях, за да се гарантира тяхната устойчивост, отговарят на изискванията на член 11;

б)доказателства за ефективното изпълнение на тези мерки, включително резултатите от одит, извършен от независим и квалифициран независим одитор, избран от този субект и извършен за негова сметка.

В искането за подобна информация компетентните органи посочват целта на искането и уточняват каква информация се изисква.

3.Без да се засяга възможността за налагане на санкции в съответствие с член 19, след надзорните действия, посочени в параграф 1, или оценката на информацията, посочена в параграф 2, компетентните органи могат да разпоредят на засегнатите критични субекти да предприемат необходимите и пропорционални мерки за отстраняване на всяко установено нарушение на настоящата директива в рамките на разумен срок, определен от тези органи, и да предоставят на тези органи информация за предприетите мерки. Тези разпореждания отчитат по-специално тежестта на нарушението.

4.Държавите членки гарантират, че правомощията, предвидени в параграфи 1, 2 и 3, могат да бъдат упражнявани само при спазване на подходящи гаранции. Тези гаранции осигуряват по-специално, че упражняването на тези правомощия се извършва по обективен, прозрачен и пропорционален начин и че правата и законните интереси на засегнатите критични субекти са надлежно защитени, включително правото им да бъдат изслушани, правото им на защита и на ефективни правни средства за защита пред независим съд.

5.Държавите членки гарантират, че когато компетентен орган оценява съответствието на даден критичен субект съгласно настоящия член, той информира компетентните органи на съответната държава членка по [Директивата за МИС 2] и може да поиска от тези органи да оценят киберсигурността на този субект, като за тази цел следва да оказва сътрудничество и да обменя информация.

Член 19
Санкции

Държавите членки установяват правила относно санкциите, приложими при нарушение на националните разпоредби, приети в съответствие с настоящата директива, и вземат всички мерки, необходими за осигуряване на прилагането им. Предвидените санкции трябва да бъдат ефективни, пропорционални и възпиращи. Държавите членки уведомяват Комисията за тези разпоредби не по-късно от [две години след влизането в сила на настоящата директива] и също така я уведомяват незабавно за всяко последващо изменение, което се отразява на разпоредбите.

Глава VII
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

Член 20
Процедура на комитет

1.Комисията се подпомага от комитет. Този комитет е комитет по смисъла на Регламент (ЕС) № 182/2011.

2.При позоваване на настоящия параграф се прилага член 5 от Регламент (ЕС) № 182/2011.

Член 21
Упражняване на делегирането

1.Правомощието да приема делегирани актове се предоставя на Комисията при спазване на предвидените в настоящия член условия.

2.Правомощието да приема делегирани актове, посочено в член 11, параграф 4, се предоставя на Комисията за срок от пет години, считано от датата на влизане в сила на настоящата директива или друга дата, определена от съзаконодателите.

3.Делегирането на правомощия, посочено в член 11, параграф 4, може да бъде оттеглено по всяко време от Европейския парламент или от Съвета. С решението за оттегляне се прекратява посоченото в него делегиране на правомощия. То поражда действие в деня след публикуването на решението в Официален вестник на Европейския съюз или на по-късна, посочена в решението дата. То не засяга действителността на делегираните актове, които вече са в сила.

4.Преди приемането на делегиран акт Комисията се консултира с експерти, определени от всяка държава членка в съответствие с принципите, залегнали в Междуинституционалното споразумение за по-добро законотворчество от 13 април 2016 г.

5.Веднага след като приеме делегиран акт, Комисията нотифицира акта едновременно на Европейския парламент и на Съвета.

6.Делегиран акт, приет съгласно член 11, параграф 4, влиза в сила единствено ако нито Европейският парламент, нито Съветът не са представили възражения в срок от два месеца след нотифицирането на същия акт на Европейския парламент и Съвета или ако преди изтичането на този срок и Европейският парламент, и Съветът са уведомили Комисията, че няма да представят възражения. Този срок се удължава с два месеца по инициатива на Европейския парламент или на Съвета.

Член 22
Докладване и преглед

Не по-късно от [54 месеца след влизането в сила на настоящата директива] Комисията представя на Европейския парламент и на Съвета доклад с оценка на степента, в която държавите членки са взели необходимите мерки, за да се съобразят с настоящата директива.

Комисията периодично прави преглед на действието на настоящата директива и докладва на Европейския парламент и на Съвета. В доклада по-специално се прави оценка на въздействието и добавената стойност на настоящата директива за гарантиране на устойчивостта на критичните субекти, както и дали приложното поле на директивата следва да бъде разширено, така че да обхване и други сектори или подсектори. Първият доклад се представя не по-късно от [шест години след влизането в сила на настоящата директива] и в него се оценява по-специално дали обхватът на директивата следва да бъде разширен, така че да включва сектора на производството, преработката и дистрибуцията на храни.

Член 23
Отмяна на Директива 2008/114/ЕО

Директива 2008/114/ЕО се отменя, считано от [датата на влизане в сила на настоящата директива].

Член 24
Транспониране

1.Държавите членки приемат и публикуват не по-късно от [18 месеца след влизането в сила на настоящата директива] законовите, подзаконовите и административните разпоредби, необходими, за да се съобразят с настоящата директива. Те незабавно съобщават на Комисията текста на тези разпоредби.

Те започват да прилагат тези разпоредби [две години и един ден след влизането в сила на настоящата директива].

Когато държавите членки приемат тези разпоредби, в тях се съдържа позоваване на настоящата директива или то се извършва при официалното им публикуване. Условията и редът на позоваване се определят от държавите членки.

2.Държавите членки съобщават на Комисията текста на основните разпоредби от националното законодателство, които те приемат в областта, уредена с настоящата директива.

Член 25
Влизане в сила

Настоящата директива влиза в сила на двадесетия ден след деня на публикуването ѝ в Официален вестник на Европейския съюз.

Член 26
Адресати

Адресати на настоящата директива са държавите членки.

Съставено в Брюксел на […] година.

ЗАКОНОДАТЕЛНА ФИНАНСОВА ОБОСНОВКА

1.РАМКА НА ПРЕДЛОЖЕНИЕТО/ИНИЦИАТИВАТА

1.1.Наименование на предложението/инициативата

1.2.Съответни области на политиката 

Сигурност

1.3.Предложението/инициативата е във връзка с: 

◻ ново действие 

◻ ново действие след пилотен проект/подготвително действие 40  

☑ продължаване на съществуващо действие 

◻ сливане или пренасочване на едно или няколко действия към друго/ново действие 

1.4.Цел(и)

1.4.1.Общи цели

1.4.2.Конкретни цели

1.4.3.Очаквани резултати и отражение

Да се посочи въздействието на предложението/инициативата по отношение на бенефициерите/целевите групи.

1.4.4.Показатели за изпълнението

Да се посочат показателите за проследяване на напредъка и постиженията.

1.5.Мотиви за предложението/инициативата 

1.5.1.Изисквания, които трябва да бъдат изпълнени в краткосрочна или дългосрочна перспектива, включително подробен график за изпълнението на инициативата

1.5.2.Добавена стойност от участието на Съюза (може да е в резултат от различни фактори, например ползи по отношение на координацията, правна сигурност, по-добра ефективност или взаимно допълване). За целите на тази точка „добавена стойност от участието на Съюза“ е стойността, която е резултат от намесата на ЕС и е допълнителна спрямо стойността, която би била създадена само от отделните държави членки.

1.5.3.Изводи от подобен опит в миналото

1.5.4.Съгласуваност с многогодишната финансова рамка и евентуални полезни взаимодействия с други подходящи инструменти

1.6.Срок на действие и финансово отражение на предложението/инициативата

◻ ограничен срок на действие

◻ в сила от [ДД/ММ]ГГГГ до [ДД/ММ]ГГГГ

◻    Финансово отражение от ГГГГ до ГГГГ за бюджетни кредити за поети задължения и от ГГГГ до ГГГГ за бюджетни кредити за плащания.

☑ неограничен срок на действие

·Осъществяване с период на започване на дейност от 2021 г. до 2027 г.,

·последван от функциониране с пълен капацитет.

1.7.Планирани методи на управление 41  

☑ Пряко управление от Комисията

☑ от нейните служби, включително от нейния персонал в делегациите на Съюза;

◻    от изпълнителните агенции

☑ Споделено управление с държавите членки

◻ Непряко управление чрез възлагане на задачи по изпълнението на бюджета на:

◻ трети държави или на органите, определени от тях;

◻ международни организации и техните агенции (да се уточни);

◻ ЕИБ и Европейския инвестиционен фонд;

◻ органите, посочени в членове 70 и 71 от Финансовия регламент;

◻ публичноправни органи;

◻ частноправни органи със задължение за обществена услуга, доколкото предоставят подходящи финансови гаранции;

◻ органи, уредени в частното право на държава членка, на които е възложено осъществяването на публично-частно партньорство и които предоставят подходящи финансови гаранции;

◻ лица, на които е възложено изпълнението на специфични дейности в областта на ОВППС съгласно дял V от ДЕС и които са посочени в съответния основен акт.

Ако е посочен повече от един метод на управление, пояснете в частта „Забележки“.

Забележки

2.МЕРКИ ЗА УПРАВЛЕНИЕ 

2.1.Правила за мониторинг и докладване 

Да се посочат честотата и условията.

2.2.Системи за управление и контрол 

2.2.1.Обосновка на предложените начини за управление, механизми за финансиране на изпълнението, начини за плащане и стратегия за контрол

2.2.2.Информация относно установените рискове и системите за вътрешен контрол, създадени с цел намаляването им

2.2.3.Оценка и обосновка на разходната ефективност на проверките (съотношение „разходи за контрол ÷ стойност на съответните управлявани фондове“) и оценка на очакваната степен на риска от грешки (при плащане и при приключване) 

2.3.Мерки за предотвратяване на измами и нередности 

Да се посочат съществуващите или планираните мерки за превенция и защита, например от стратегията за борба с измамите.

3.ОЧАКВАНО ФИНАНСОВО ОТРАЖЕНИЕ НА ПРЕДЛОЖЕНИЕТО/ИНИЦИАТИВАТА 

3.1.Съответни функции от многогодишната финансова рамка и разходни бюджетни редове 

(1) Нови бюджетни редове

По реда на функциите от многогодишната финансова рамка и на бюджетните редове.

Коментар:

Следва да се отбележи, че бюджетните кредити за оперативни разходи, поискани в контекста на предложението, са покрити от бюджетните кредити, които вече са предвидени в законодателната финансова обосновка към Регламента за ФВС.

В контекста на настоящото законодателно предложение са поискани допълнителни човешки ресурси.

3.2.Очаквано финансово отражение на предложението върху бюджетните кредити 

3.2.1.Обобщение на очакваното отражение върху бюджетните кредити за оперативни разходи 

◻    Предложението/инициативата не налага използване на бюджетни кредити за оперативни разходи

☑    Предложението/инициативата налага използване на бюджетни кредити за оперативни разходи съгласно обяснението по-долу:

млн. евро (до 3-тия знак след десетичната запетая)

Ако предложението/инициативата има отражение върху повече от една оперативна функция, да се повтори частта по-горе:

Тази част се попълва, като се използва таблицата за бюджетни данни от административно естество, която най-напред се въвежда в приложението към законодателната финансова обосновка (приложение V към вътрешните правила), което се качва в DECIDE за провеждането на вътрешни консултации между службите.

млн. евро (до 3-тия знак след десетичната запетая)

млн. евро (до 3-тия знак след десетичната запетая)

3.2.2.Очакван резултат, финансиран с бюджетни кредити за оперативни разходи Бюджетни кредити за поети задължения в млн. EUR (до третия знак след десетичната запетая)

3.2.3.Обобщение на очакваното отражение върху бюджетните кредити за административни разходи 

◻    Предложението/инициативата не налага използване на бюджетни кредити за административни разходи

☑    Предложението/инициативата налага използване на бюджетни кредити за административни разходи съгласно обяснението по-долу:

млн. евро (до 3-тия знак след десетичната запетая)

Бюджетните кредити, необходими за човешки ресурси и други разходи с административен характер, ще бъдат покрити от бюджетни кредити на ГД, които вече са определени за управлението на действието и/или които са преразпределени в рамките на ГД, при необходимост заедно с допълнително отпуснати ресурси, които могат да бъдат предоставени на управляващата ГД в рамките на годишната процедура за отпускане на средства и като се имат предвид бюджетните ограничения.

3.2.3.1.Очаквани нужди от човешки ресурси

◻    Предложението/инициативата не налага използване на човешки ресурси

☑    Предложението/инициативата налага използване на човешки ресурси съгласно обяснението по-долу:

Оценката се посочва в еквиваленти на пълно работно време

XX е съответната област на политиката или съответният бюджетен дял.

Нуждите от човешки ресурси ще бъдат покрити от персонала на ГД, на който вече е възложено управлението на дейността и/или който е преразпределен в рамките на ГД, при необходимост заедно с всички допълнителни отпуснати ресурси, които могат да бъдат предоставени на управляващата ГД в рамките на годишната процедура за отпускане на средства и като се имат предвид бюджетните ограничения.

Описание на задачите, които трябва да се изпълнят:

3.2.4.Съвместимост с настоящата многогодишна финансова рамка 

Предложението/инициативата:

☑    може да се финансира изцяло чрез преразпределяне на средства в рамките на съответната функция от многогодишната финансова рамка (МФР).

◻    налага да се използват неразпределеният марж под съответната функция от МФР и/или специалните инструменти, предвидени в Регламента за МФР.

◻    налага преразглеждане на МФР.

3.2.5.Финансов принос от трети страни 

Предложението/инициативата:

☑    не предвижда съфинансиране от трети страни

◻    предвижда следното съфинансиране от трети страни, като оценките са дадени по-долу:

Бюджетни кредити в млн. евро (до 3-тия знак след десетичната запетая)

3.3.Очаквано отражение върху приходите 

☑    Предложението/инициативата няма финансово отражение върху приходите.

◻    Предложението/инициативата има следното финансово отражение:

◻    върху собствените ресурси

◻    върху разните приходи

Моля, посочете дали приходите са записани по разходни бюджетни редове ◻    

млн. евро (до 3-тия знак след десетичната запетая)

За целевите приходи да се посочат съответните разходни бюджетни редове.

Други забележки (например метод/формула за изчисляване на отражението върху приходите или друга информация).

(1)    Заключения на Съвета от 10 декември 2019 г. относно допълнителните усилия за укрепване на устойчивостта на хибридни заплахи и за борба с тях (14972/19).

(2)    Доклад относно констатациите и препоръките на специалната комисия на Европейския парламент относно тероризма (2018/2044 (INI)).

(3)    Директива (EС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 г. относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза.

(4)    COM(2020) 605.

(5)    COM(2020) 795.

(6)    Съобщение на Комисията относно Европейска програма за защита на критичната инфраструктура (COM(2006) 786).

(7)    Директива 2008/114/ЕО на Съвета от 8 декември 2008 г. относно установяването и означаването на европейски критични инфраструктури и оценката на необходимостта от подобряване на тяхната защита.

(8)    Съобщение на Комисията относно стратегия на ЕС за адаптация към изменението на климата (COM(2013) 216); Решение № 1313/2013/ЕС на Европейския парламент и на Съвета от 17 декември 2013 г. относно Механизъм за гражданска защита на Съюза; Регламент 2019/452 за създаване на рамка за скрининг на преки чуждестранни инвестиции в Съюза; Директива 2016/1148 относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза.

(9)    Преглед на рисковете от природни и причинени от човека бедствия, пред които е изправен Европейският съюз (SWD(2020) 330).

(10)    SWD(2019) 308.

(11)    Съобщение на Комисията относно Стратегията на ЕС за Съюза на сигурност (COM(2020) 605).

(12)    SWD(2019) 310.

(13)    Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО.

(14)    ОВ С [...], [...] г., стр. [...].

(15)    ОВ С [...], [...] г., стр. [...].

(16)    Позиция на Европейския парламент […] и на Съвета […].

(17)    Директива 2008/114/ЕО на Съвета от 8 декември 2008 г. относно установяването и означаването на европейски критични инфраструктури и оценката на необходимостта от подобряване на тяхната защита (ОВ L 345, 23.12.2008 г., стр. 75).

(18)    SWD(2019) 308.

(19)    Европейска програма за защита на критичната инфраструктура (EPCIP).

(20)    [Препратка към Директивата за МИС 2, след като бъде приета.]

(21)    Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 г. относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза (ОВ L 194, 19.7.2016 г., стр. 1).

(22)    Регламент (ЕС) № 648/2012 на Европейския парламент и на Съвета на 4 юли 2012 г. относно извънборсовите деривати, централните контрагенти и регистрите на трансакции (ОВ L 201, 27.7.2012 г, стp. 1).

(23)    Директива 2014/65/ЕС на Европейския парламент и на Съвета от 15 май 2014 г. относно пазарите на финансови инструменти и за изменение на Директива 2002/92/ЕО и на Директива 2011/61/ЕС (ОВ L 173, 12.6.2014 г., стр. 349).

(24)    Регламент (ЕС) № 600/2014 на Европейския парламент и на Съвета от 15 май 2014 г. относно пазарите на финансови инструменти и за изменение на Регламент (ЕС) № 648/2012 (OB L 173, 12.6.2014 г., стр. 84).

(25)    Регламент (ЕС) № 575/2013 на Европейския парламент и на Съвета от 26 юни 2013 г. относно пруденциалните изисквания за кредитните институции и инвестиционните посредници и за изменение на Регламент (ЕС) № 648/2012 (ОВ L 176, 27.6.2013 г., стр. 1).

(26)    Директива 2013/36/ЕС на Европейския парламент и на Съвета от 26 юни 2013 г. относно достъпа до осъществяването на дейност от кредитните институции и относно пруденциалния надзор върху кредитните институции и инвестиционните посредници, за изменение на Директива 2002/87/ЕО и за отмяна на директиви 2006/48/ЕО и 2006/49/ЕО (ОВ L 176, 27.6.2013 г., стр. 338).

(27)    Предложение за регламент на Европейския парламент и на Съвета относно оперативната устойчивост на цифровите услуги във финансовия сектор и за изменение на регламенти (ЕО) № 1060/2009, (ЕС) № 648/2012, (ЕС) № 600/2014 и (ЕС) № 909/2014 (COM(2020) 595).

(28)    Регламент (ЕО) № 300/2008 на Европейския парламент и на Съвета от 11 март 2008 г. относно общите правила в областта на сигурността на гражданското въздухоплаване и за отмяна на Регламент (ЕО) № 2320/2002 (ОВ L 97/72, 9.4.2008 г., стр. 72).

(29)    Регламент (ЕО) № 725/2004 на Европейския парламент и на Съвета от 31 март 2004 г. относно подобряване на сигурността на корабите и на пристанищните съоръжения (ОВ L 129, 29.4.2004 г., стр. 6).

(30)    Директива 2005/65/ЕО на Европейския парламент и на Съвета от 26 октомври 2005 г. за повишаване на сигурността на пристанищата (ОВ L 310, 25.11.2005 г., стр. 28).

(31)    Решение на Комисията от 29 юни 2018 г. за създаване на платформа на ЕС за сигурност на пътниците в железопътния транспорт (C/2018/4014).

(32)    OB L 123, 12.5.2016 г., стр. 1.

(33)    Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр. 13).

(34)    Директива (ЕС) 2017/541 на Европейския парламент и на Съвета от 15 март 2017 г. относно борбата с тероризма и за замяна на Рамково решение 2002/475/ПВР на Съвета, и за изменение на Решение 2005/671/ПВР на Съвета (ОВ L 88, 31.3.2017 г., стр. 6).

(35)    Решение № 1313/2013/ЕС на Европейския парламент и на Съвета от 17 декември 2013 г. относно Механизъм за гражданска защита на Съюза (ОВ L 347, 20.12.2013 г., стр. 924).

(36)    Регламент (ЕС) № 2019/941 на Европейския парламент и на Съвета от 5 юни 2019 г. за готовност за справяне с рискове в електроенергийния сектор и за отмяна на Директива 2005/89/ЕО (ОВ L 158, 14.6.2019 г., стр. 1).

(37)    Регламент (ЕС) 2017/1938 на Европейския парламент и на Съвета от 25 октомври 2017 г. относно мерките за гарантиране на сигурността на доставките на газ и за отмяна на Регламент (ЕС) № 994/2010 (ОВ L 280, 28.10.2017 г., стр. 1).

(38)    OВ L 119, 4.5.2016 г., стр. 1.

(39)    OВ L 135, 22.5.2019 г., стр. 1.

(40)    Съгласно член 58, параграф 2, буква а) или б) от Финансовия регламент.

(41)    Подробности във връзка с методите на управление и позоваванията на Финансовия регламент могат да бъдат намерени на уебсайта BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx  

(42)    Многогод. = многогодишни бюджетни кредити / Едногод. = едногодишни бюджетни кредити.

(43)    ЕАСТ: Европейска асоциация за свободна търговия.

(44)    Държави кандидатки и, ако е приложимо, потенциални кандидатки от Западните Балкани.

(45)    Техническа и/или административна помощ и разходи в подкрепа на изпълнението на програми и/или дейности на ЕС (предишни редове BA), непреки научни изследвания, преки научни изследвания.

(46)    Техническа и/или административна помощ и разходи в подкрепа на изпълнението на програми и/или дейности на ЕС (предишни редове BA), непреки научни изследвания, преки научни изследвания.

(47)    ДНП = договорно нает персонал; МП = местен персонал; КНЕ = командирован национален експерт; ПНА = персонал, нает чрез агенции за временна заетост; МЕД = младши експерт в делегация.

(48)    Подтаван за външния персонал, покрит с бюджетните кредити за оперативни разходи (предишни редове BA).

(49)    Година N е годината, през която започва да се изпълнява предложението/инициативата. Буквата N да се замени с очакваната първа година от изпълнението (например: 2021 г.). Същото за следващите години.

(50)    Що се отнася до традиционните собствени ресурси (мита, налози върху захарта), посочените суми трябва да бъдат нетни, т.е. брутни суми, от които са приспаднати 20 % за разходи по събирането.

ЕВРОПЕЙСКА КОМИСИЯ

Брюксел, 16.12.2020

COM(2020) 829 final

ПРИЛОЖЕНИЕ

към Предложение за

ДИРЕКТИВА НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

относно устойчивостта на критичните субекти

{SEC(2020) 433 final} - {SWD(2020) 358 final} - {SWD(2020) 359 final}

ПРИЛОЖЕНИЕ

Сектори, подсектори и видове субекти

(1)    Директива (ЕС) 2019/944 на Европейския парламент и на Съвета от 5 юни 2019 г. относно общите правила за вътрешния пазар на електроенергия и за изменение на Директива 2012/27/ЕС (ОВ L 158, 14.6.2019 г., стр. 125).

(2)    Регламент (ЕС) 2019/943 на Европейския парламент и на Съвета от 5 юни 2019 г. относно вътрешния пазар на електроенергия (OB L 158, 14.6.2019 г., стр. 54).

(3)    Директива (ЕС) 2018/2001 на Европейския парламент и на Съвета от 11 декември 2018 г. за насърчаване използването на енергия от възобновяеми източници (OB L 328, 21.12.2018 г., стр. 82).

(4)    Директива на Съвета 2009/119/ЕО от 14 септември 2009 г. за налагане на задължение на държавите членки да поддържат минимални запаси от суров нефт и/или нефтопродукти (ОВ L 265, 9.10.2009 г., стр. 9).

(5)    Директива 2009/73/ЕО на Европейския парламент и на Съвета от 13 юли 2009 г. относно общите правила за вътрешния пазар на природен газ и за отмяна на Директива 2003/55/ЕО (ОВ L 211, 14.8.2009 г., стр. 94).

(6)    Регламент (ЕО) № 300/2008 на Европейския парламент и на Съвета от 11 март 2008 г. относно общите правила в областта на сигурността на гражданското въздухоплаване и за отмяна на Регламент (ЕО) № 2320/2002 (ОВ L 97, 9.4.2008 г., стр. 72).

(7)    Директива 2009/12/ЕО на Европейския парламент и на Съвета от 11 март 2009 г. относно летищните такси (ОВ L 70, 14.3.2009 г., стр. 11).

(8)    Регламент (ЕО) № 1315/2013 на Европейския парламент и на Съвета от 11 декември 2013 г. относно насоките на Съюза за развитието на трансевропейската транспортна мрежа и за отмяна на Решение № 661/2010/ЕС (ОВ L 348, 20.12.2013 г., стр. 1).

(9)    Регламент (ЕО) № 549/2004 на Европейския парламент и на Съвета от 10 март 2004 г. за определяне на рамката за създаването на Единно европейско небе (рамков регламент) (ОВ L 96, 31.3.2004 г., стр. 1).

(10)    Директива 2012/34/ЕС на Европейския парламент и на Съвета от 21 ноември 2012 г. за създаване на единно европейско железопътно пространство (ОВ L 343, 14.12.2012 г., стр. 32).

(11)    Регламент (ЕО) № 725/2004 на Европейския парламент и на Съвета от 31 март 2004 г. относно подобряване на сигурността на корабите и на пристанищните съоръжения (ОВ L 129, 29.4.2004 г., стр. 6).

(12)    Директива 2005/65/ЕО на Европейския парламент и на Съвета от 26 октомври 2005 г. за повишаване на сигурността на пристанищата (ОВ L 310, 25.11.2005 г., стр. 28).

(13)    Директива 2002/59/ЕО на Европейския парламент и на Съвета от 27 юни 2002 г. за създаване на система на Общността за контрол на движението на корабите и за информация и отменяща Директива 93/75/ЕИО на Съвета (ОВ L 208, 5.8.2002 г., стр. 10)

(14)    Делегиран регламент (ЕС) 2015/962 на Комисията от 18 декември 2014 г. за допълване на Директива 2010/40/ЕС на Европейския парламент и на Съвета по отношение на предоставянето в целия ЕС на информационни услуги в реално време за движението по пътищата (OВ L 157, 23.6.2015 г., стр. 21).

(15)    Директива 2010/40/ЕС на Европейския парламент и на Съвета от 7 юли 2010 г. относно рамката за внедряване на интелигентните транспортни системи в областта на автомобилния транспорт и за интерфейси с останалите видове транспорт (OВ L 207, 6.8.2010 г., стр. 1).

(16)    Регламент (ЕС) № 575/2013 на Европейския парламент и на Съвета от 26 юни 2013 г. относно пруденциалните изисквания за кредитните институции и инвестиционните посредници и за изменение на Регламент (ЕС) № 648/2012 (ОВ L 176, 27.6.2013 г., стр. 1).

(17)    Директива 2014/65/ЕС на Европейския парламент и на Съвета от 15 май 2014 г. относно пазарите на финансови инструменти и за изменение на Директива 2002/92/ЕО и на Директива 2011/61/ЕС (ОВ L 173, 12.6.2014 г., стр. 349).

(18)    Регламент (ЕС) № 648/2012 на Европейския парламент и на Съвета на 4 юли 2012 г. относно извънборсовите деривати, централните контрагенти и регистрите на трансакции (ОВ L 201, 27.7.2012 г, стp. 1).

(19)    Директива 2011/24/ЕС на Европейския парламент и на Съвета от 9 март 2011 г. за упражняване на правата на пациентите при трансгранично здравно обслужване (ОВ L 88, 4.4.2011 г., стр. 45).

(20)    [Регламент на Европейския парламент и на Съвета относно сериозните трансгранични здравни заплахи и за отмяна на Решение № 1082/2013/ЕС; да се актуализира позоваването, след като предложение COM(2020)727 final бъде прието].

(21)    Директива 2001/83/ЕО на Европейския парламент и на Съвета от 6 ноември 2001 г. за утвърждаване на кодекс на Общността относно лекарствени продукти за хуманна употреба (ОВ L 311, 28.11.2001 г., стр. 67).

(22)    [Регламент относно засилена роля на Европейската агенция по лекарствата в готовността за действия при кризи и управлението на кризи по отношение на лекарствените продукти и медицинските изделия .COM(2020) 725 final], препратка след актуализиране на предложението].

(23)    Директива 98/83/ЕО на Съвета от 3 ноември 1998 г. относно качеството на водите, предназначени за консумация от човека (ОВ L 330, 5.12.1998 г., стр. 32).

(24)    Директива 91/271/ЕИО на Съвета от 21 май 1991 г. относно пречистването на градските отпадъчни води (ОВ L 135, 30.5.1991 г., стр. 40).

(25)    Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (ОВ L 257, 28.8.2014 г., стр. 73).

(26)    Директива (ЕС) 2018/1972 на Европейския парламент и на Съвета от 11 декември 2018 г. за установяване на Европейски кодекс за електронни съобщения (ОВ L 321, 17.12.2018 г., стр. 36).

(27)    Регламент (ЕО) № 1059/2003 на Европейския парламент и на Съвета от 26 май 2003 г. за установяване на обща класификация на териториалните единици за статистически цели (NUTS) (ОВ L 154, 21.6.2003 г., стр. 1).