Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Document 32019R1583

Εκτελεστικός κανονισμός (ΕΕ) 2019/1583 της Επιτροπής, της 25ης Σεπτεμβρίου 2019, για την τροποποίηση του εκτελεστικού κανονισμού (ΕΕ) 2015/1998 σχετικά με τον καθορισμό λεπτομερών μέτρων εφαρμογής των κοινών βασικών προτύπων ασφάλειας των αερομεταφορών από έκνομες ενέργειες, όσον αφορά τα μέτρα ασφάλειας στον κυβερνοχώρο (Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

C/2019/6825

ΕΕ L 246 της 26.9.2019, p. 15–18 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 02/07/2020

ELI: http://data.europa.eu/eli/reg_impl/2019/1583/oj

26.9.2019   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 246/15

ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2019/1583 ΤΗΣ ΕΠΙΤΡΟΠΗΣ

της 25ης Σεπτεμβρίου 2019

για την τροποποίηση του εκτελεστικού κανονισμού (ΕΕ) 2015/1998 σχετικά με τον καθορισμό λεπτομερών μέτρων εφαρμογής των κοινών βασικών προτύπων ασφάλειας των αερομεταφορών από έκνομες ενέργειες, όσον αφορά τα μέτρα ασφάλειας στον κυβερνοχώρο

(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,

Έχοντας υπόψη τον κανονισμό (ΕΚ) αριθ. 300/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαρτίου 2008, για τη θέσπιση κοινών κανόνων στο πεδίο της ασφάλειας της πολιτικής αεροπορίας και την κατάργηση του κανονισμού (ΕΚ) αριθ. 2320/2002 (1), και ιδίως το άρθρο 1 και το άρθρο 4 παράγραφος 3,

Εκτιμώντας τα ακόλουθα:

(1)

Ένας από τους κύριους στόχους του κανονισμού (ΕΚ) αριθ. 300/2008 είναι να διαμορφωθεί η βάση για την κοινή ερμηνεία του παραρτήματος 17 (παράρτημα για την ασφάλεια από έκνομες ενέργειες) της σύμβασης για τη Διεθνή Πολιτική Αεροπορία (2), της 7ης Δεκεμβρίου 1944, 10η έκδοση, 2017, την οποία έχουν υπογράψει όλα τα κράτη μέλη της ΕΕ.

(2)

Τα μέσα για να επιτευχθούν οι στόχοι είναι α) ο καθορισμός κοινών κανόνων και κοινών βασικών προτύπων για την ασφάλεια από έκνομες ενέργειες και β) οι μηχανισμοί παρακολούθησης της συμμόρφωσης.

(3)

Σκοπός της τροποποίησης της εκτελεστικής νομοθεσίας είναι να υποστηριχθούν τα κράτη μέλη ώστε να διασφαλίσουν πλήρη συμμόρφωση με την πλέον πρόσφατη τροποποίηση (τροπολογία 16) του παραρτήματος 17 της σύμβασης για τη Διεθνή Πολιτική Αεροπορία, με την οποία εισάχθηκαν νέα πρότυπα δυνάμει του κεφαλαίου 3.1.4 σχετικά με την εθνική οργάνωση και την αρμόδια αρχή και του κεφαλαίου 4.9.1 σχετικά με προληπτικά μέτρα ασφάλειας στον κυβερνοχώρο.

(4)

Με τη μεταφορά των εν λόγω προτύπων στην εκτελεστική νομοθεσία της ΕΕ για την ασφάλεια των αερομεταφορών από έκνομες ενέργειες θα διασφαλιστεί ότι οι αρμόδιες αρχές καθιερώνουν και εφαρμόζουν διαδικασίες ανταλλαγής, κατά περίπτωση και με πρακτικό και έγκαιρο τρόπο, σχετικών πληροφοριών για να συνδράμουν άλλες εθνικές αρχές και οργανισμούς, φορείς εκμετάλλευσης αερολιμένων, αερομεταφορείς και άλλους ενδιαφερόμενους φορείς, στη διενέργεια αποτελεσματικών αξιολογήσεων της επικινδυνότητας της ασφάλειας που συνδέεται με τις δραστηριότητές τους και, κατά τον τρόπο αυτό, να υποστηρίξουν τις εν λόγω οντότητες στη διενέργεια αποτελεσματικών αξιολογήσεων της επικινδυνότητας της ασφάλειας που συνδέεται, μεταξύ άλλων, με την ασφάλεια στον κυβερνοχώρο και στην εφαρμογή μέτρων αντιμετώπισης των απειλών στον κυβερνοχώρο.

(5)

Η οδηγία (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (3), σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση (οδηγία NIS), ορίζει μέτρα με σκοπό την επίτευξη υψηλού κοινού επιπέδου ασφάλειας των συστημάτων δικτύου και πληροφοριών εντός της Ένωσης, ώστε να βελτιωθεί η λειτουργία της εσωτερικής αγοράς. Τα μέτρα που απορρέουν από την οδηγία NIS και τον παρόντα κανονισμό θα πρέπει να είναι συντονισμένα σε εθνικό επίπεδο, ώστε να αποφεύγονται κενά και επικάλυψη υποχρεώσεων.

(6)

Επομένως, ο εκτελεστικός κανονισμός (ΕΕ) 2015/1998 της Επιτροπής (4) θα πρέπει να τροποποιηθεί αναλόγως.

(7)

Τα μέτρα που προβλέπονται στον παρόντα κανονισμό είναι σύμφωνα με τη γνώμη της επιτροπής ασφάλειας της πολιτικής αεροπορίας που έχει συσταθεί σύμφωνα με το άρθρο 19 παράγραφος 1 του κανονισμού (ΕΚ) αριθ. 300/2008,

ΕΞΕΔΩΣΕ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:

Άρθρο 1

Το παράρτημα του εκτελεστικού κανονισμού (ΕΕ) 2015/1998 τροποποιείται σύμφωνα με το παράρτημα του παρόντος κανονισμού.

Άρθρο 2

Ο παρών κανονισμός αρχίζει να ισχύει στις 31 Δεκεμβρίου 2020.

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.

Βρυξέλλες, 25 Σεπτεμβρίου 2019.

Για την Επιτροπή

Ο Πρόεδρος

Jean-Claude JUNCKER

(1)  ΕΕ L 97 της 9.4.2008, σ. 72.

(2)  https://icao.int/publications/pages/doc7300.aspx

(3)  Οδηγία (EE) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 6ης Ιουλίου 2016, σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση (ΕΕ L 194 της 19.7.2016, σ. 1).

(4)  Εκτελεστικός κανονισμός (ΕΕ) 2015/1998 της Επιτροπής, της 5ης Νοεμβρίου 2015, σχετικά με τον καθορισμό λεπτομερών μέτρων εφαρμογής των κοινών βασικών προτύπων ασφάλειας των αερομεταφορών από έκνομες ενέργειες (ΕΕ L 299 της 14.11.2015, σ. 1).

ΠΑΡΑΡΤΗΜΑ

Το παράρτημα του εκτελεστικού κανονισμού (ΕΕ) 2015/1998 τροποποιείται ως εξής:

(1)

προστίθεται το ακόλουθο σημείο 1.0.6:

«1.0.6.

 Η αρμόδια αρχή καθιερώνει και εφαρμόζει διαδικασίες για την ανταλλαγή, κατά περίπτωση και με πρακτικό και έγκαιρο τρόπο, σχετικών πληροφοριών που βοηθούν άλλες εθνικές αρχές και υπηρεσίες, φορείς εκμετάλλευσης αερολιμένων, αερομεταφορείς και άλλους ενδιαφερόμενους φορείς, στη διενέργεια αποτελεσματικών αξιολογήσεων επικινδυνότητας όσον αφορά την ασφάλεια των δραστηριοτήτων τους από έκνομες ενέργειες.»·

(2)

προστίθεται το ακόλουθο σημείο 1.7:

«1.7   ΠΡΟΣΔΙΟΡΙΣΜΟΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑ ΚΡΙΣΙΜΩΝ ΣΥΣΤΗΜΑΤΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ΑΕΡΟΠΟΡΙΑΣ ΑΠΟ ΑΠΕΙΛΕΣ ΣΤΟΝ ΚΥΒΕΡΝΟΧΩΡΟ

1.7.1.

 Η αρμόδια αρχή μεριμνά ώστε οι φορείς εκμετάλλευσης αερολιμένων, οι αερομεταφορείς και οι φορείς όπως αυτοί ορίζονται στο εθνικό πρόγραμμα ασφάλειας της πολιτικής αεροπορίας να προσδιορίζουν και να προστατεύουν τα κρίσιμα συστήματα πληροφορικής και επικοινωνιών και δεδομένων τους από επιθέσεις στον κυβερνοχώρο που ενδέχεται να επηρεάσουν την ασφάλεια της πολιτικής αεροπορίας.

1.7.2.

 Οι φορείς εκμετάλλευσης αερολιμένων, οι αερομεταφορείς και οι φορείς προσδιορίζουν στο οικείο πρόγραμμα ασφάλειας, ή σε οποιοδήποτε σχετικό έγγραφο στο οποίο παραπέμπει το πρόγραμμα ασφάλειας, τα κρίσιμα συστήματα πληροφοριακής και επικοινωνιών και δεδομένων τους που περιγράφονται στο σημείο 1.7.1.

Το πρόγραμμα ασφάλειας, ή οποιοδήποτε σχετικό έγγραφο στο οποίο παραπέμπει το πρόγραμμα ασφάλειας, αναφέρει λεπτομερώς τα μέτρα με τα οποία διασφαλίζεται η προστασία, η ανίχνευση, η αντιμετώπιση και η ανάκαμψη από επιθέσεις στον κυβερνοχώρο, όπως περιγράφεται στο σημείο 1.7.1.

1.7.3.

 Τα λεπτομερή μέτρα για την προστασία των εν λόγω συστημάτων και δεδομένων από έκνομες ενέργειες προσδιορίζονται, αναπτύσσονται και εφαρμόζονται σύμφωνα με αξιολόγηση επικινδυνότητας που πραγματοποιεί ο φορέας εκμετάλλευσης του αερολιμένα, ο αερομεταφορέας ή ο φορέας, ανάλογα με την περίπτωση.

1.7.4.

 Εφόσον συγκεκριμένη αρχή ή οργανισμός είναι αρμόδιος για μέτρα που σχετίζονται με απειλές στον κυβερνοχώρο εντός ενός κράτους μέλους, η εν λόγω αρχή ή οργανισμός επιτρέπεται να οριστεί ως αρμόδιος για τον συντονισμό και/ή την παρακολούθηση των σχετικών με τον κυβερνοχώρο διατάξεων του παρόντος κανονισμού.

1.7.5.

 Εφόσον οι φορείς εκμετάλλευσης αερολιμένων, οι αερομεταφορείς και οι φορείς, όπως ορίζονται στο εθνικό πρόγραμμα ασφάλειας της πολιτικής αεροπορίας, υπόκεινται σε χωριστές απαιτήσεις ασφάλειας στον κυβερνοχώρο που απορρέουν από άλλη νομοθεσία της ΕΕ ή εθνική νομοθεσία, η αρμόδια αρχή μπορεί να αντικαταστήσει τη συμμόρφωση με τις απαιτήσεις του παρόντος κανονισμού από τις απαιτήσεις με στοιχεία περιλαμβανόμενα σε άλλη νομοθεσία της ΕΕ ή εθνική νομοθεσία. Η αρμόδια αρχή συντονίζεται με οποιαδήποτε άλλη σχετική αρμόδια αρχή για να διασφαλισθούν συντονισμένοι ή συμβατοί θεσμοί εποπτείας.»·

(3)

το σημείο 11.1.2 αντικαθίσταται από το ακόλουθο κείμενο:

«11.1.2

 Το κάτωθι προσωπικό έχει υποβληθεί με επιτυχία σε ενισχυμένο ή τυπικό έλεγχο του ιστορικού:

α)

πρόσωπα που προσλαμβάνονται για να εφαρμόζουν ή για να είναι υπεύθυνα για τη διενέργεια των ελέγχων ασφάλειας, των ελέγχων πρόσβασης ή άλλων διαδικασιών ασφάλειας σε μη αυστηρά ελεγχόμενη περιοχή ασφάλειας·

β)

πρόσωπα που έχουν πρόσβαση χωρίς συνοδεία σε αεροπορικό φορτίο και αεροπορικό ταχυδρομείο, εταιρικό ταχυδρομείο και υλικά αερομεταφορέα, προμήθειες πτήσης και προμήθειες αερολιμένα στις οποίες έχουν εφαρμοστεί οι απαιτούμενοι έλεγχοι ασφάλειας·

γ)

πρόσωπα που έχουν δικαιώματα διαχειριστή ή μη εποπτευόμενης και απεριόριστης πρόσβασης σε κρίσιμα συστήματα πληροφορικής και επικοινωνιών και δεδομένα που χρησιμοποιούνται για τους σκοπούς της πολιτικής αεροπορίας, όπως περιγράφεται στο σημείο 1.7.1, σύμφωνα με το εθνικό πρόγραμμα ασφάλειας της πολιτικής αεροπορίας, ή έχουν άλλως ταυτοποιηθεί στην αξιολόγηση επικινδυνότητας σύμφωνα με το 1.7.3.

Η αρμόδια αρχή αποφασίζει σύμφωνα με την ισχύουσα εθνική νομοθεσία εάν απαιτείται ενισχυμένος ή τυπικός έλεγχος του ιστορικού, εκτός εάν ορίζει διαφορετικά ο παρών κανονισμός.»·

(4)

προστίθεται το ακόλουθο σημείο 11.2.8:

«11.2.8.   Εκπαίδευση των προσώπων που έχουν ρόλο και ευθύνη όσον αφορά τις απειλές στον κυβερνοχώρο

11.2.8.1.

 Τα πρόσωπα που εφαρμόζουν τα μέτρα που καθορίζονται στο σημείο 1.7.2 διαθέτουν τις δεξιότητες και τα προσόντα που απαιτούνται για την αποτελεσματική εκτέλεση των καθηκόντων τους. Λαμβάνουν γνώση της σχετικής επικινδυνότητας στον κυβερνοχώρο με βάση την “ανάγκη γνώσης”.

11.2.8.2.

 Τα πρόσωπα που έχουν πρόσβαση σε δεδομένα ή συστήματα παρακολουθούν κατάλληλη και ειδική για την εργασία εκπαίδευση στην, ανάλογη του ρόλου και των ευθυνών τους, όπως επίσης ενημερώνονται για τους σχετικούς κινδύνους, εφόσον το απαιτεί η θέση εργασίας τους. Η αρμόδια αρχή, ή η αρχή ή ο οργανισμός όπως ορίζεται στο σημείο 1.7.4, προσδιορίζει ή εγκρίνει το περιεχόμενο της εκπαίδευσης.».
Top