»BILAG III

ELEKTRONISKE MEDDELELSER OG UNIONENS INFORMATIONSUDVEKSLINGSSYSTEM (SAFESEANET)

1.   Generelt koncept og opbygning

Unionens maritime informationsudvekslingssystem, SafeSeaNet, skal kunne modtage, opbevare, spore og udveksle informationer vedrørende sikkerhed til søs, sikring i havne og til søs og beskyttelse af havmiljøet samt søfartens og søtransportens effektivitet.

SafeSeaNet er et specialiseret system, der er indført for at lette udvekslingen af oplysninger i elektronisk format mellem medlemsstaterne og for at stille relevante oplysninger til rådighed for Kommissionen og medlemsstaterne i henhold til EU-retten. Det udgøres af et netværk bestående af de nationale SafeSeaNet-systemer i de enkelte medlemsstater og et centralt SafeSeaNet-system, der fungerer som knudepunkt.

Unionens maritime informationsudvekslingssystem knytter alle nationale SafeSeaNet-systemer, som er indført i henhold til dette direktiv, sammen og omfatter SafeSeaNets centrale system.

2.   Forvaltning, drift, udvikling og vedligeholdelse

2.1.   Ansvarsområder

2.1.1.   Nationale SafeSeaNet-systemer

Medlemsstaterne indfører og vedligeholder et nationalt SafeSeaNet-system med henblik på udveksling af maritime data mellem bemyndigede brugere under ledelse af en kompetent national myndighed.

Den kompetente nationale myndighed er ansvarlig dels for forvaltningen af det nationale system, hvilket omfatter national koordinering af databrugere og -leverandører samt udpegelse af UN/LOCODE-områder, dels for at den nødvendige nationale IT-infrastruktur og de procedurer, der er beskrevet i grænseflade- og funktionskontroldokumentet, jf. punkt 2.3, indføres og vedligeholdes.

Det nationale SafeSeaNet-system giver mulighed for sammenkobling af brugere, der er bemyndiget af den kompetente nationale myndighed, og kan gøres tilgængeligt for identificerede aktører inden for søfarten (redere, agenter, førere, afskibere osv.), når de er bemyndiget af den kompetente nationale myndighed, navnlig med henblik på at lette elektronisk indgivelse og modtagelse af rapporter i henhold til EU-retten.

2.1.2.   Det centrale SafeSeaNet-system

Kommissionen er ansvarlig for forvaltningen og udviklingen på politisk niveau af det centrale SafeSeaNet-system og for opsyn med dette system i samarbejde med medlemsstaterne, mens Det Europæiske Søfartssikkerhedsagentur i samarbejde med medlemsstaterne og Kommissionen i overensstemmelse med Europa-Parlamentets og Rådets forordning (EF) nr. 1406/2002 (1) har ansvaret for:

—	den tekniske gennemførelse af og dokumentation vedrørende SafeSeaNet

—	udvikling, drift og integrering af elektroniske meddelelser og data såvel som vedligeholdelse af grænsefladerne med det centrale SafeSeaNet-system, herunder AIS-data fra satellitter, og de forskellige informationssystemer i dette direktiv, jf. punkt 3.

Det centrale SafeSeaNet-system skal som knudepunkt sammenkoble alle nationale SafeSeaNet-systemer og indføre den nødvendige IT-infrastruktur og de procedurer, der er beskrevet i grænseflade- og funktionskontroldokumentet, jf. punkt 2.3.

2.2.   Principper for forvaltning

Kommissionen nedsætter en styringsgruppe på højt plan, der vedtager sin egen forretningsorden, og som er sammensat af repræsentanter fra medlemsstaterne og Kommissionen med henblik på at:

—	udarbejde henstillinger til forbedring af systemets effektivitet og sikkerhed

—	bistå med relevant vejledning vedrørende udviklingen af systemet

—	bistå Kommissionen med evaluering af systemets effektivitet

—	bistå med vejledning vedrørende udviklingen af det interoperable dataudvekslingssystem, som samkører informationer fra SafeSeaNet med informationer fra de øvrige informationssystemer, jf. punkt 3

—	godkende grænseflade- og funktionskontroldokumentet, jf. punkt 2.3, og eventuelle ændringer heraf

—	vedtage retningslinjer for indsamling og videreformidling af informationer via SafeSeaNet vedrørende de kompetente myndigheder, der er udpeget af medlemsstaterne til at varetage relevante funktioner i henhold til dette direktiv

—	etablere forbindelser med andre relevante arbejdsfora, navnlig gruppen vedrørende maritim administrativ forenkling og elektroniske informationstjenester.

2.3.   Grænseflade- og funktionskontroldokumentet og teknisk dokumentation

Kommissionen udvikler og vedligeholder i tæt samarbejde med medlemsstaterne et grænseflade- og funktionskontroldokument.

Dokumentet skal indeholde en detaljeret beskrivelse af præstationskravene og de procedurer, der gælder for de nationale og centrale dele af SafeSeaNet-systemet med henblik på at opfylde de relevante krav i henhold til EU-retten.

Dokumentet skal indeholde bestemmelser om:

—	adgangsrettighedsanvisninger for forvaltning af datakvalitet

—	integrering af data, jf. punkt 3 og formidling heraf gennem SafeSeaNet-systemet

—	operationelle procedurer for agenturet og medlemsstaterne, som fastsætter kontrolmekanismer for SafeSeaNets datakvalitet

—	sikkerhedsspecifikationer for datatransmission og -udveksling samt

—	datalagring på nationalt og centralt plan.

Dokumentet skal angive metoder vedrørende opbevaring og tilgængelighed af data om farligt eller forurenende gods i forbindelse med skibe i rutefart, for hvilke der er indrømmet en undtagelse i henhold til dette direktivs artikel 15.

Teknisk dokumentation i forbindelse med SafeSeaNet, f.eks. standarder for dataudvekslingsformater, interoperabilitet med andre systemer og applikationer, brugervejledninger, specifikationer vedrørende netsikkerhed og referencedatabaser til støtte for rapporteringspligten, skal udvikles og vedligeholdes af Det Europæiske Agentur for Søfartssikkerhed i samarbejde med medlemsstaterne.

3.   Dataudveksling og -deling

Systemet skal benytte branchens standarder og kunne fungere sammen med de offentlige og private systemer, der benyttes til at udarbejde, levere eller modtage data inden for SafeSeaNet.

Kommissionen og medlemsstaterne samarbejder om undersøgelser af systemernes funktionsdygtighed og udvikling, således at de i videst muligt omfang sikrer, at dataleverandører, herunder skibsførere, redere, agenter, operatører, afskibere og relevante myndigheder, kun skal indgive data én gang under behørig hensyntagen til forpligtelserne i Europa-Parlamentets og Rådets direktiv 2010/65/EU (2) og anden EU-lovgivning på området. Medlemsstaterne sikrer, at de indgivne data kan anvendes i forbindelse med enhver relevant rapportering, anmeldelse, informationsdeling og trafikovervågnings- og trafikinformationssystemer for skibsfarten (VTMIS).

Medlemsstaterne skal udvikle og vedligeholde de nødvendige grænseflader til elektronisk datatransmission til og fra SafeSeaNet.

Det centrale SafeSeaNet skal anvendes til formidling af elektroniske meddelelser og udveksling eller deling af data i overensstemmelse med dette direktiv og anden relevant EU-lovgivning, bl.a.:

—	Europa-Parlamentets og Rådets direktiv 2000/59/EF af 27. november 2000 om modtagefaciliteter i havne til driftsaffald og lastrester fra skibe (3), artikel 12, stk. 3

—	Europa-Parlamentets og Rådets direktiv 2005/35/EF af 7. september 2005 om forurening fra skibe og om indførelse af sanktioner for overtrædelser, herunder strafferetlige sanktioner, for ulovlig forurening (4), artikel 10

—	Europa-Parlamentets og Rådets direktiv 2009/16/EF af 23. april 2009 om havnestatskontrol (5), artikel 24

—	direktiv 2010/65/EU, artikel 6.

Driften af SafeSeaNet, herunder AIS-data fra satellitter, skal fremme etableringen af det europæiske søtransportområde uden barrierer.

Hvis det i medfør af internationalt vedtagne regler er tilladt at overføre LRIT-data vedrørende skibe fra tredjelande, skal SafeSeaNet benyttes til at formidle de LRIT-data, der er meddelt i henhold dette direktivs artikel 6b, til medlemsstaterne på et hensigtsmæssigt sikkerhedsniveau.

4.   Sikkerhed og adgangsrettigheder

Det centrale SafeSeaNet-system og de nationale SafeSeaNet-systemer skal opfylde kravene i dette direktiv for så vidt angår informationernes fortrolige karakter og de sikkerhedsprincipper og specifikationer, der er beskrevet i grænseflade- og funktionskontroldokumentet, navnlig hvad angår adgangsrettigheder.

Medlemsstaterne skal identificere alle brugere, der har fået tildelt en rolle og adgangsrettigheder i henhold til grænseflade- og funktionskontroldokumentet.«