Meddelelse fra Kommissionen om et europæisk program for beskyttelse af kritisk infrastruktur /* KOM/2006/0786 endelig udg. */
[pic] | KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER | Bruxelles, den 12.12.2006 KOM(2006) 786 endelig MEDDELELSE FRA KOMMISSIONEN om et europæisk program for beskyttelse af kritisk infrastruktur MEDDELELSE FRA KOMMISSIONEN om et europæisk program for beskyttelse af kritisk infrastruktur (EØS-relevant tekst) 1. BAGGRUND Det Europæiske Råd opfordrede på sit møde i juni 2004 til, at der blev udformet en overordnet strategi for beskyttelse af kritisk infrastruktur. Kommissionen vedtog den 20. oktober 2004 en meddelelse vedrørende beskyttelse af kritisk infrastruktur i forbindelse med bekæmpelse af terrorisme, der indeholder forslag til, hvordan EU kan forbedre forebyggelsen af, beredskabet i forbindelse med og reaktionen på terrorangreb, der påvirker kritisk infrastruktur. Det Europæiske Råd gav i sine konklusioner af december 2004 vedrørende forebyggelse, beredskab og reaktion i forbindelse med terrorangreb og EU's solidaritetsprogram om følgerne af terrortrusler og –angreb sin støtte til Kommissionen om fremsættelse af et forslag til et europæisk program for beskyttelse af kritisk infrastruktur (EPCIP) og var enigt i, at Kommissionen skal oprette et informations- og varslingsnetværk vedrørende kritisk infrastruktur (CIWIN). I november 2005 vedtog Kommissionen en grønbog om et europæisk program for beskyttelse af kritisk infrastruktur (EPCIP), hvori der redegøres for de politiske muligheder for Kommissionen for at fastlægge, hvad der udgør kritisk infrastruktur, og hvordan der kan oprettes et informations- og varslingsnetværk vedrørende kritisk infrastruktur. I december 2005 opfordrede Rådet (retlige og indre anliggender) i sine konklusioner om beskyttelse af kritisk infrastruktur Kommissionen til at fremsætte et forslag vedrørende beskyttelse af europæisk kritisk infrastruktur. I denne meddelelse redegøres for de principper, procedurer og instrumenter, der foreslås for at gennemføre EPCIP-programmet. Gennemførelsen af EPCIP vil, hvor det er relevant, blive suppleret med sektorspecifikke meddelelser, som vil fastslå Kommissionens strategi vedrørende nærmere bestemte sektorer for kritisk infrastruktur[1]. 2. EPCIP-PROGRAMMETS FORMÅL, PRINCIPPER OG INDHOLD 2.1. EPCIP-programmets mål EPCIP-programmets generelle mål er at forbedre beskyttelsen af kritisk infrastruktur i EU. Det nås ved at udforme rammer på EU-plan for beskyttelsen af kritisk infrastruktur, hvilket der redegøres for i denne meddelelse. 2.2. Typer af trusler, der er omfattet af EPCIP-programmet Selv om det erkendes, at terrortruslen har prioritet, vil beskyttelsen af kritisk infrastruktur blive baseret på en strategi, der tager hensyn til alle former for farer. Hvis beskyttelsesniveauet i en bestemt sektor med kritisk infrastruktur anses for passende, bør de berørte parter koncentrere sig om de trusler, de stadig er sårbare over for. 2.3. Principper Følgende nøgleprincipper vil gælde for gennemførelsen af EPCIP-programmet: - Subsidiaritet – Kommissionens indsats på området beskyttelse af kritisk infrastruktur vil fokusere på infrastruktur, der er kritisk ud fra et europæisk snarere end et nationalt eller regionalt perspektiv. Selv om Kommissionen fokuserer på europæisk kritisk infrastruktur, kan den, når den anmodes herom, og under behørig hensyntagen til eksisterende fællesskabsbeføjelser og de foreliggende ressourcer yde støtte til medlemsstaterne i forbindelse med national kritisk infrastruktur. - Komplementaritet – Kommissionen vil undgå overlapninger med den indsats, der allerede gøres på EU-plan og nationalt eller regionalt plan, når det har vist sig, at den er effektiv for så vidt angår beskyttelse af kritisk infrastruktur. EPCIP-programmet vil derfor supplere og bygge på eksisterende sektorbaserede foranstaltninger. - Fortrolighed - På både EU-plan og medlemsstatsplan vil oplysninger om beskyttelse af kritisk infrastruktur på passende vis blive hemmeligstemplet, og der vil kun blive givet adgang hertil for personer, der har behov for det. Informationsdelingen for så vidt angår kritisk infrastruktur, vil ske i en atmosfære af tillid og sikkerhed. - Samarbejde mellem de berørte parter – Alle relevante parter vil så vidt muligt blive involveret i udviklingen og gennemførelsen af EPCIP-programmet. Det drejer sig bl.a. om ejere/operatører af kritisk infrastruktur, der er klassificeret som europæisk kritisk infrastruktur, samt offentlige myndigheder og andre relevante organer. - Proportionalitet – Der vil kun blive foreslået foranstaltninger, når der efter en analyse af de eksisterende huller i sikkerheden, er konstateret et behov herfor, og de vil stå i et rimeligt forhold til det pågældende risikoniveau og den pågældende trusselstype. - Sektorbaseret strategi – Da de forskellige sektorer har særlig erfaring og ekspertise og særlige krav for så vidt angår beskyttelse af kritisk infrastruktur, vil EPCIP-programmet blive udviklet på sektorbasis og gennemført i henhold til en liste over sektorer med kritisk infrastruktur, der er opnået enighed om. 2.4. Rammerne for EPCIP-programmet Rammerne vil bestå af: - En procedure for indkredsning og klassificering af europæisk kritisk infrastruktur og en fælles fremgangsmåde til vurdering af behovet for at forbedre beskyttelsen af denne type infrastruktur. Den vil blive indført ved hjælp af et direktiv. - Foranstaltninger med henblik på at lette gennemførelsen af EPCIP-programmet, herunder EPCIP-handlingsplanen, informations- og varslingsnetværket vedrørende kritisk infrastruktur (CIWIN), anvendelse af grupper af eksperter på EU-plan inden for beskyttelse af kritisk infrastruktur, procedurer for deling af oplysninger om beskyttelse af kritisk infrastruktur og indkredsning og analyse af indbyrdes afhængighed. - Støtte til medlemsstaterne vedrørende national kritisk infrastruktur, som den enkelte medlemsstat kan vælge at gøre brug af. I denne meddelelse fastsættes der en grundlæggende fremgangsmåde til beskyttelse af national kritisk infrastruktur. - Beredskabsplaner - En ekstern dimension - Ledsagende finansielle foranstaltninger, navnlig forslaget om programmet om forebyggelse, beredskab og konsekvensstyring i forbindelse med terrorisme og andre sikkerhedsrelaterede risici for perioden 2007-2013, via hvilket foranstaltninger vedrørende beskyttelse af kritisk infrastruktur, der kan overføres inden for EU, vil kunne finansieres. Der ses nærmere på hver af disse foranstaltninger nedenfor. 2.5. Kontaktgruppen vedrørende beskyttelse af kritisk infrastruktur Der kræves en mekanisme på EU-plan, der skal tjene som grundlag for den strategiske koordinering og det strategiske samarbejde, og som kan fremme arbejdet med de generelle aspekter af EPCIP-programmet og sektorspecifikke foranstaltninger. Der vil følgelig blive oprettet en kontaktgruppe vedrørende beskyttelse af kritisk infrastruktur. Kontaktgruppen, der vil blive ledet af Kommissionen, skal samle hver medlemsstats kontaktpunkt for beskyttelse af kritisk infrastruktur. Hver medlemsstat bør udpege et kontaktpunkt for beskyttelse af kritisk infrastruktur, der skal koordinere spørgsmål vedrørende beskyttelse af kritisk infrastruktur internt i medlemsstaten og med andre medlemsstaterne, Rådet og Kommissionen. Udpegelsen af kontaktpunkter for beskyttelse af kritisk infrastruktur vil ikke udelukke andre af medlemsstatens myndigheder i at blive involveret i spørgsmål vedrørende beskyttelse af kritisk infrastruktur. 3. EUROPÆISK KRITISK INFRASTRUKTUR Europæisk kritisk infrastruktur er den kritiske infrastruktur, der er klassificeret som værende af højeste betydning for Fællesskabet, og hvis afbrydelse eller ødelæggelse vil påvirke to eller flere medlemsstater eller en enkelt medlemsstat, hvis den kritiske infrastruktur er beliggende i en anden medlemsstat. Det kan have konsekvenser på tværs af grænserne som følge af den gensidige afhængighed mellem indbyrdes forbundet infrastruktur på tværs af forskellige sektorer. Der vil ved hjælp af direktivet blive indført en procedure for indkredsning og klassificering af europæisk kritisk infrastruktur og en fælles fremgangsmåde til vurdering af behovet for at forbedre beskyttelsen af denne type infrastruktur. 4. FORANSTALTNINGER MED HENBLIK PÅ AT LETTE UDVIKLINGEN OG GENNEMFØRELSEN AF EPCIP-PROGRAMMET Kommissionen vil anvende en række foranstaltninger til at lette gennemførelsen af EPCIP-programmet og fremme arbejdet med beskyttelse af kritisk infrastruktur på EU-plan. 4.1. EPCIP-handlingsplanen Gennemførelsen af EPCIP-programmet er en løbende proces, og der vil regelmæssigt blive foretaget en revision heraf i form af EPCIP-handlingsplanen. I handlingsplanen fastsættes de foranstaltninger, der skal gennemføres, samt de relevante frister herfor. Handlingsplanen (bilag) vil regelmæssigt blive ajourført på grundlag af de fremskridt, der gøres. I EPCIP-handlingsplanen er aktiviteterne vedrørende beskyttelse af kritisk infrastruktur koncentreret omkring tre områder: - Område 1, der vedrører de strategiske aspekter af EPCIP-programmet og udviklingen af foranstaltninger, der generelt skal gælde for alle bestræbelser for at beskytte kritisk infrastruktur. - Område 2, der vedrører europæisk kritisk infrastruktur, og som gennemføres på sektorplan. - Område 3, hvor der vil blive ydet støtte til medlemsstaternes aktiviteter for så vidt angår national kritisk infrastruktur. Ved gennemførelsen af EPCIP-handlingsplanen vil der blive taget hensyn til særlige forhold i den enkelte sektor, og andre berørte parter vil blive inddraget, når det er hensigtsmæssigt. 4.2. Informations- og varslingsnetværket vedrørende kritisk infrastruktur (CIWIN) Informations- og varslingsnetværket vedrørende kritisk infrastruktur (CIWIN) vil blive etableret ved et særskilt forslag fra Kommissionen, og der vil blive taget behørigt hensyn til at undgå overlapninger. Det vil udgøre en platform for udveksling af bedste praksis på en sikker måde. CIWIN skal supplere de eksisterende netværker og desuden udgøre en frivillig platform for hurtig udveksling af advarsler og være forbundet med Kommissionens ARGUS-system. Systemet vil få den nødvendige sikkerhedsgodkendelse i overensstemmelse med de relevante procedurer. 4.3. Ekspertgrupper Dialogen mellem de berørte parter er vigtig for at forbedre beskyttelsen af kritisk infrastruktur i EU. Når der er brug for særlig ekspertise, kan Kommissionen derfor nedsætte ekspertgrupper på EU-plan vedrørende beskyttelse af kritisk infrastruktur, som skal tage fat på klart definerede problemer og lette dialogen mellem den offentlige og den private sektor vedrørende beskyttelse af kritisk infrastruktur. Ekspertgrupperne skal støtte EPCIP-programmet ved at lette udvekslingen af synspunkter vedrørende spørgsmål i tilknytning til beskyttelse af kritisk infrastruktur og rådgive. Ekspertgrupper udgør en frivillig mekanisme, hvor offentlige og private ressourcer blandes for at nå et mål eller et sæt mål, der skønnes at være til gensidig gavn for både borgerne og den private sektor. Ekspertgrupperne vedrørende beskyttelse af kritisk infrastruktur skal ikke erstatte andre allerede eksisterende grupper, der er nedsat, eller som kan tilpasses, så de opfylder behovene i forbindelse med EPCIP-programmet, og de vil heller ikke være involveret i direkte udvekslinger af oplysninger mellem erhvervslivet, medlemsstaternes myndigheder og Kommissionen. På EU-plan vil ekspertgrupperne få et klart fastsat mål og en tidsramme, inden for hvilken målet skal nås, og det vil klart blive fastslået, hvem der kan være medlemmer. Ekspertgrupperne vil blive opløst, når de har nået deres mål. Ekspertgruppernes specifikke funktioner kan variere på tværs af sektorerne med kritisk infrastruktur afhængig af, hvad der er karakteristisk for den enkelte sektor. Disse funktioner kan omfatte følgende: - Bistå med at indkredse sårbarhed, indbyrdes afhængighed og bedste praksis i sektoren. - Bistå med at udvikle foranstaltninger til at mindske og/eller fjerne væsentlig sårbarhed og udvikle præstationsindikatorer. - Lette udvekslingen af oplysninger om beskyttelse af kritisk infrastruktur, uddannelse på området og opbygning af tillid. - Udvikle og fremme eksempler med henblik på over for andre virksomheder i sektoren at vise værdien af at deltage i planer og initiativer vedrørende beskyttelse af infrastruktur. - Tilvejebringe sektorspecifik ekspertise og rådgive om emner såsom forskning og udvikling. 4.4. Informationsdeling vedrørende beskyttelse af kritisk infrastruktur En forudsætning for, at de relevante berørte parter vil deles om oplysninger om beskyttelse af kritisk infrastruktur, er, at der består et tillidsforhold mellem dem, således at fortrolige, følsomme eller personlige oplysninger, som de frivilligt har delt, ikke offentliggøres, og at de følsomme oplysninger beskyttes tilstrækkeligt. Der skal således tages hensyn til privatlivets fred. De berørte parter skal træffe passende foranstaltninger for at beskytte oplysninger om emner såsom sikkerheden ved kritisk infrastruktur og beskyttede systemer, undersøgelser af den indbyrdes afhængighed og sårbarheds-, trussels- og risikovurderinger i relation til beskyttelse af kritisk infrastruktur. Disse oplysninger vil ikke blive anvendt til andre formål end at beskytte kritisk infrastruktur. Alle personer, der behandler klassificerede oplysninger, skal sikkerhedsgodkendes af medlemsstaternes myndigheder i det land, hvor den pågældende er statsborger. I forbindelse med udvekslingen af oplysninger om beskyttelse af kritisk infrastruktur vil der desuden skulle tages hensyn til, at visse af disse oplysninger, selv om de ikke er klassificeret, stadig kan være følsomme og derfor skal behandles varsomt. Udvekslingen af oplysninger om beskyttelse af kritisk infrastruktur vil medføre følgende: - Bedre og mere præcis information og forståelse af den indbyrdes afhængighed, trusler, sårbarhed, sikkerhedsepisoder, modforanstaltninger og bedste praksis for så vidt angår beskyttelse af kritisk infrastruktur. - Øget bevidsthed om spørgsmål i forbindelse med kritisk infrastruktur. - Dialog mellem de berørte parter - Mere fokuseret uddannelse, forskning og udvikling. 4.5. Indkredsning af indbyrdes afhængighed Indkredsningen og analysen af den indbyrdes afhængighed, både geografisk og sektormæssigt, vil udgøre et vigtigt element for at forbedre beskyttelsen af kritisk infrastruktur i EU. Denne igangværende proces vil give stof til vurderingen af sårbarhed, trusler og risici i forbindelse med kritisk infrastruktur i EU. 5. NATIONAL KRITISK INFRASTRUKTUR Under behørig hensyntagen til Fællesskabets eksisterende beføjelser ligger ansvaret for beskyttelsen af national kritisk infrastruktur hos ejere/operatører af denne infrastruktur og medlemsstaterne. Kommissionen vil støtte medlemsstaterne i forbindelse med denne indsats, hvis den anmodes herom. For så vidt angår forbedring af beskyttelsen af national kritisk infrastruktur opfordres hver medlemsstat til at udarbejde et nationalt program for beskyttelse af kritisk infrastruktur. Formålet med programmerne vil være at fastlægge hver medlemsstats strategi for beskyttelsen af national kritisk infrastruktur, der er beliggende på dens område. I programmerne skal mindst følgende spørgsmål tages op: - Medlemsstatens indkredsning og klassificering af national kritisk infrastruktur i henhold til forud fastsatte nationale kriterier. Det er den enkelte medlemsstat, der fastsætter kriterierne, idet de mindst tager hensyn til følgende kvalitative og kvantitative virkninger af, at særlig infrastruktur afbrydes eller ødelægges: - Omfang – afbrydelsen eller ødelæggelsen af en bestemt kritisk infrastruktur vil blive vurderet ud fra, hvor stort et geografisk område der vil blive påvirket af, at infrastrukturen går tabt eller ikke fungerer. - Alvor – konsekvenserne af afbrydelsen eller ødelæggelsen af en særlig infrastruktur vil blive vurderet på grundlag af: - offentlig virkning (antal mennesker i befolkningen, der påvirkes) - økonomisk virkning (størrelsen af det økonomiske tab og/eller forringelse af varer og tjenester) - miljømæssig virkning - politiske virkninger - psykologiske virkninger - følger for folkesundheden. Hvis der ikke findes sådanne kriterier, vil Kommissionen bistå medlemsstaten, hvis den anmoder herom, med at udvikle kriterier ved brug af relevante metoder. - Indførelse af en dialog med ejere/operatører af kritisk infrastruktur. - Indkredsning af geografisk og sektormæssig indbyrdes afhængighed. - Udformning af beredskabsplaner i forbindelse med national kritisk infrastruktur, når det vurderes at være relevant. - Hver medlemsstat opfordres til at sætte sit nationale program for beskyttelse af kritisk infrastruktur på den fælles liste over sektorer med kritisk infrastruktur, der er udformet med henblik på europæisk kritisk infrastruktur. Indførelsen af lignende fremgangsmåder til beskyttelse af national kritisk infrastruktur i medlemsstaterne vil være med til at sikre, at de berørte parter i EU kan drage fordel af ikke at være underkastet forskellige regler, der resulterer i yderligere omkostninger, og at det indre marked ikke forvrides. 6. BEREDSKABSPLANER Beredskabsplaner indgår som et nøgleelement i forbindelse med beskyttelse af kritisk infrastruktur for at mindske de potentielle virkninger af, at kritisk infrastruktur afbrydes eller ødelægges. Udvikling af en sammenhængende strategi for udarbejdelsen af beredskabsplaner med henblik på at tage fat på problemer såsom inddragelse af ejere/operatører af kritisk infrastruktur, samarbejde med de nationale myndigheder og informationsdeling mellem nabolande bør udgøre et væsentligt element i forbindelse med gennemførelsen af det europæiske program for beskyttelse af kritisk infrastruktur. 7. DEN EKSTERNE DIMENSION Terrorisme, andre kriminelle aktiviteter, naturkatastrofer og andre ulykkesårsager tager ikke hensyn til internationale grænser. Sådanne trusler kan ikke betragtes ud fra kun en national synsvinkel. Derfor må der i forbindelse med gennemførelsen af EPCIP-programmet fuldt ud tages hensyn til den eksterne dimension af beskyttelsen af kritisk infrastruktur. Det forhold, at nutidens økonomier og samfund er indbyrdes forbundet og gensidigt afhængige, medfører, at en afbrydelse selv uden for EU's grænser kan have alvorlige konsekvenser for Fællesskabet og medlemsstaterne. På samme måde vil en afbrydelse eller ødelæggelse af en kritisk infrastruktur i EU kunne få skadelige virkninger for EU's partnere. Endelig vil målsætningen om at øge beskyttelsen af kritiske infrastrukturer i EU minimere risikoen for, at EU's økonomi lider skade og således bidrage til EU's samlede økonomiske konkurrenceevne. Et øget samarbejde ud over EU's grænser om beskyttelse af kritisk infrastruktur gennem foranstaltninger som sektorspecifikke aftalememoranda (f.eks. om udvikling af fælles standarder, iværksættelse af fælles undersøgelser vedrørende beskyttelse af kritisk infrastruktur, identificering af fælles typer af trusler og udveksling af bedste praksis om beskyttelsesforanstaltninger) samt tilskyndelse til at øge standarderne for beskyttelse af kritisk infrastruktur uden for EU bør således indgå som et væsentligt element i beskyttelsen af kritisk infrastruktur. Det eksterne samarbejde bør hovedsagelig fokusere på EU's nabolande. Men i betragtning af den globale karakter og forbundethed, som visse sektorer har, herunder informations- og kommunikationsteknologi og de finansielle markeder, vil en mere global strategi også være berettiget. Dialogen og udvekslingen af bedste praksis bør således inddrage alle relevante EU-partnere og internationale organisationer. Kommissionen vil også fortsætte med at tilskynde til forbedringer af beskyttelsen af kritisk infrastruktur i tredjelande gennem samarbejdet inden for G8, Euromed og den europæiske naboskabspolitik ved hjælp af de eksisterende strukturer og politikker, herunder stabilitetsinstrumentet. 8. LEDSAGENDE FINANSIELLE FORANSTALTNINGER Fællesskabsprogrammet om forebyggelse, beredskab og konsekvensstyring i forbindelse med terrorisme og andre sikkerhedsrelaterede risici for perioden 2007-2013 vil bidrage til gennemførelsen af EPCIP-programmet. Programmet vil inden for de generelle rammer, og medmindre det dækkes af andre finansielle instrumenter, bidrage til at stimulere, fremme og udvikle forebyggelses- og beredskabsforanstaltninger samt konsekvensstyring med henblik på at forebygge eller mindske alle sikkerhedsrisici, navnlig risici i forbindelse med terrorisme, på grundlag af trussels- og risikovurderinger, når det er relevant. Via programmet vil navnlig udviklingen af instrumenter, strategier, metoder, undersøgelser, vurderinger og aktiviteter/foranstaltninger vedrørende effektiv beskyttelse af kritisk infrastruktur (på både EU-plan og medlemsstatsplan) blive finansieret ved hjælp af tilskud og foranstaltninger, Kommissionens iværksætter. BILAG EPCIP-handlingsplanen Område 1. Konsekutive strategier for beskyttelse af europæisk kritisk infrastruktur Område 1 skal tjene som platform for den overordnede koordinering og det overordnede samarbejde om beskyttelse af europæisk kritisk infrastruktur via kontaktgruppen på EU-plan vedrørende beskyttelse af kritisk infrastruktur. Fase 1 Aktion | Aktør | Tidsramme | Indkredsning af prioriterede sektorer, hvor der skal træffes foranstaltninger (Transport- og energisektoren vil være blandt de første prioriterede sektorer) | Kommissionen | Snarest muligt og derefter hvert år | Udvikling af fælles sektorbaserede definitioner og sektorbaseret terminologi vedrørende kritisk infrastruktur | Kommissionen, medlemsstaterne og andre berørte parter, når det er relevant | Senest ét år efter ikrafttrædelsen af direktivet om europæisk kritisk infrastruktur | Udarbejdelse af generelle kriterier, der skal anvendes til at indkredse europæisk kritisk infrastruktur | Kommissionen, medlemsstaterne og andre berørte parter, når det er relevant | Senest ét år efter ikrafttrædelsen af direktivet om europæisk kritisk infrastruktur | Udarbejdelse af en oversigt over eksisterende nationale og bilaterale programmer for beskyttelse af kritisk infrastruktur samt over sådanne programmer på EU-plan | Kommissionen, medlemsstaterne | Igangværende | Fastlæggelse af og indgåelse af aftaler mellem de berørte parter om retningslinjer for indsamling og anvendelse af følsomme oplysninger | Kommissionen, medlemsstaterne og andre berørte parter, når det er relevant | Igangværende | Indsamling af bedste praksis, risikovurderingsredskaber og -metoder i forbindelse med beskyttelse af kritisk infrastruktur | Kommissionen, medlemsstaterne og andre berørte parter, når det er relevant | Igangværende | Iværksættelse af undersøgelser vedrørende indbyrdes afhængighed | Kommissionen, medlemsstaterne og andre berørte parter, når det er relevant | Igangværende | Fase 2 Aktion | Aktør | Tidsramme | Indkredsning af huller, hvor fællesskabsinitiativer vil give en merværdi | Kommissionen, medlemsstaterne og andre berørte parter, når det er relevant | Igangværende | Nedsættelse af ekspertgrupper på EU-plan vedrørende beskyttelse af kritisk infrastruktur, når det er relevant | Kommissionen, medlemsstaterne og andre berørte parter, når det er relevant | Igangværende | Indkredsning af forslag til foranstaltninger vedrørende beskyttelse af kritisk infrastruktur, der kan finansieres på EU-plan | Kommissionen, medlemsstaterne | Igangværende | Iværksættelse af EU-finansiering af foranstaltninger til beskyttelse af kritisk infrastruktur | Kommissionen | Igangværende | Fase 3 Aktion | Aktør | Tidsramme | Iværksættelse af samarbejde med tredjelande og internationale organisationer | Kommissionen, medlemsstaterne | Igangværende | Område 2. Beskyttelse af europæisk kritisk infrastruktur I forbindelse med område 2 vil der blive fokuseret på europæisk kritisk infrastrukturs sårbarhed. Fase 1 Aktion | Aktør | Tidsramme | Udarbejdelse af sektorspecifikke kriterier, der skal anvendes til at indkredse europæisk kritisk infrastruktur | Kommissionen, medlemsstaterne og andre berørte parter, når det er relevant | Senest ét år efter ikrafttrædelsen af direktivet om europæisk kritisk infrastruktur | Fase 2 Aktion | Aktør | Tidsramme | Indkredsning og kontrol af de enkelte sektorer med kritisk infrastruktur, hvori der sandsynligvis findes europæisk kritisk infrastruktur | Kommissionen, medlemsstaterne | Senest ét år efter vedtagelsen af de relevante kriterier og derefter løbende | Klassificering af europæisk kritisk infrastruktur | Kommissionen, medlemsstaterne | Igangværende | Indkredsning af sårbarhed, trusler og risici i forbindelse med særlig europæisk kritisk infrastruktur, herunder udformningen af sikkerhedsplaner for operatører | Kommissionen, medlemsstaterne, ejere/operatører af europæisk kritisk infrastruktur (generel rapport til Kommissionen) | Senest ét år efter klassificeringen som europæisk kritisk infrastruktur | Vurdering af, om der er behov for beskyttelsesforanstaltninger, og om der kræves foranstaltninger på EU-plan | Kommissionen, medlemsstaterne og andre berørte parter, når det er relevant | Senest 18 måneder efter klassificeringen som europæisk kritisk infrastruktur | Vurdering af hver medlemsstats strategi for så vidt angår varslingsniveauer i forbindelse med infrastruktur, der er klassificeret om europæisk kritisk infrastruktur. Iværksættelse af en feasibility-undersøgelse om kalibrering eller harmonisering af sådanne varsler. | Kommissionen, medlemsstaterne | Igangværende | Fase 3 Aktion | Aktør | Tidsramme | Udformning og vedtagelse af forslag til foranstaltninger til minimumsbeskyttelse af europæisk kritisk infrastruktur | Kommissionen, medlemsstaterne, ejere/operatører af europæisk kritisk infrastruktur | Efter vurderingen af, om der er behov for beskyttelsesforanstaltninger, og om der kræves foranstaltninger på EU-plan | Gennemførelse af foranstaltninger til minimumsbeskyttelse | Medlemsstaterne, ejere/operatører af europæisk kritisk infrastruktur | Igangværende | Område 3. Støtte i forbindelse med national kritisk infrastruktur Inden for område 3 samarbejder medlemsstaterne om at bistå hinanden i forbindelse med beskyttelse af national kritisk infrastruktur Fase 1 Aktion | Aktør | Tidsramme | Udveksling af oplysninger om de kriterier, der skal anvendes til at indkredse national kritisk infrastruktur | Medlemsstaterne (Kommissionen kan bistå, hvis den anmodes herom) | Igangværende | Fase 2 Aktion | Aktør | Tidsramme | Indkredsning og kontrol af de enkelte sektorer med kritisk infrastruktur, hvori der sandsynligvis findes national kritisk infrastruktur | Medlemsstaterne og andre berørte parter, når det er relevant | Igangværende | Klassificering af særlig kritisk infrastruktur som national kritisk infrastruktur | Medlemsstaterne | Igangværende | Analyse af eksisterende huller i sikkerheden i forbindelse med national kritisk infrastruktur i de enkelte sektorer. | Medlemsstaterne og andre berørte parter, når det er relevant (Kommissionen kan bistå, når den anmodes herom) | Igangværende | Fase 3 Aktion | Aktør | Tidsramme | Udformning og udvikling af nationale programmer til beskyttelse af kritisk infrastruktur | Medlemsstaterne (Kommissionen kan bistå, hvis den anmodes herom) | Igangværende | Udvikling af specifikke beskyttelsesforanstaltninger for hver national kritisk infrastruktur | Medlemsstaterne, ejere/operatører af national kritisk infrastruktur (Kommissionen kan bistå, hvis den anmodes herom) | Igangværende | Tilsyn med, at ejere/operatører gennemfører de nødvendige foranstaltninger | Medlemsstaterne | Igangværende | [1] Kommissionen har til hensigt at forelægge en meddelelse om beskyttelse af Europas kritiske energi- og transportinfrastruktur.