This document is an excerpt from the EUR-Lex website
Document 32025R0022
Commission Delegated Regulation (EU) 2025/22 of 19 December 2024 amending Delegated Regulation (EU) 2022/1645 as regards requirements on information security for organisations providing ground handling services
Komisjoni delegeeritud määrus (EL) 2025/22, 19. detsember 2024, millega muudetakse delegeeritud määrust (EL) 2022/1645 maapealse teeninduse teenuseid osutavate organisatsioonide suhtes kohaldatavate infoturvanõuete osas
Komisjoni delegeeritud määrus (EL) 2025/22, 19. detsember 2024, millega muudetakse delegeeritud määrust (EL) 2022/1645 maapealse teeninduse teenuseid osutavate organisatsioonide suhtes kohaldatavate infoturvanõuete osas
C/2024/8928
ELT L, 2025/22, 7.3.2025, ELI: http://data.europa.eu/eli/reg_del/2025/22/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
Euroopa Liidu |
ET L-seeria |
|
2025/22 |
7.3.2025 |
KOMISJONI DELEGEERITUD MÄÄRUS (EL) 2025/22,
19. detsember 2024,
millega muudetakse delegeeritud määrust (EL) 2022/1645 maapealse teeninduse teenuseid osutavate organisatsioonide suhtes kohaldatavate infoturvanõuete osas
(EMPs kohaldatav tekst)
EUROOPA KOMISJON,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 4. juuli 2018. aasta määrust (EL) 2018/1139, mis käsitleb tsiviillennunduse valdkonna ühisnorme ja millega luuakse Euroopa Liidu Lennundusohutusamet ning millega muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 2111/2005, (EÜ) nr 1008/2008, (EL) nr 996/2010, (EL) nr 376/2014 ja Euroopa Parlamendi ja nõukogu direktiive 2014/30/EL ning 2014/53/EL ning tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrused (EÜ) nr 552/2004 ja (EÜ) nr 216/2008 ning nõukogu määrus (EMÜ) nr 3922/91, (1) eriti selle artikli 39 lõike 1 punkti e,
ning arvestades järgmist:
|
(1) |
Määrusega (EL) 2018/1139 on kehtestatud olulised nõuded, mida kohaldatakse maapealse teeninduse teenuste ohutu osutamise ja neid teenuseid osutavate organisatsioonide suhtes, ning nõuded, mida peavad täitma pädevad asutused, teostades järelevalvet eespool nimetatud organisatsioonide ja liidu lennuväljadel kõnealuse määruse kohaldamisalas osutatavate maapealse teeninduse teenuste üle. |
|
(2) |
Maapealse teeninduse teenuste ohutu osutamise eest vastutavad organisatsioonid peavad kooskõlas määruse (EL) 2018/1139 VII lisa punktis 4.2.1 ja komisjoni delegeeritud määruses (EL) 2025/20 (2) sätestatud oluliste nõuetega rakendama ohutusriskide juhtimise süsteemi ning seda töös hoidma. Sellised ohutusriskid võivad tuleneda ka info turvalisusega seotud ohtudest. Maapealse teeninduse teenuseid osutavad organisatsioonid peaksid selliste ohtudega nõuetekohaselt tegelema. Sellega seoses tuleks muuta komisjoni delegeeritud määruse (EL) 2022/1645 (3) kohaldamisala, lisades sinna ka maapealse teeninduse teenuseid osutavad organisatsioonid. |
|
(3) |
Organisatsioonid, kelle suhtes kohaldatakse delegeeritud määrust (EL) 2022/1645, näiteks maapealse teeninduse organisatsioonid ja perrooniteenuseid osutavad organisatsioonid, tegutsevad deklareerimiskorra alusel. Seetõttu ei kohaldata asjaomaste organisatsioonide suhtes nõuet, et pädev asutus peab juhtimissüsteemi ja selle komponendid heaks kiitma. Ühtlasi peaks deklareerimiskord võimaldama sellistel organisatsioonidel kohaldada info turvalisusega seotud sätteid, ilma et pädev asutus oleks infoturbe haldamise käsiraamatu või muudatuste juhtimise protsessi eelnevalt heaks kiitnud. Selleks et kajastada deklareerimiskorra alusel tegutsevate organisatsioonide suhtes kohaldatavat erandit, tuleks eespool kirjeldatud elementidega seotud nõudeid muuta. |
|
(4) |
Käesoleva määrusega hõlmatud organisatsioonid, kelle suhtes juba kohaldatakse komisjoni rakendusmäärusest (EL) 2015/1998 (4) tulenevaid julgestusnõudeid, peaksid täitma ka määruse (EL) 2022/1645 I lisa (IS.D.OR.230 „Infoturbealane välisaruandluskava“) nõudeid, kuna rakendusmäärus (EL) 2015/1998 ei sisalda sätteid infoturvaintsidentidest asutusevälise teavitamise kohta. |
|
(5) |
Käesolevas määruses sätestatud nõuded põhinevad arvamusel nr 01/2024, (5) mille amet on esitanud kooskõlas määruse (EL) 2018/1139 artikli 75 lõike 2 punktidega b ja c ning artikli 76 lõikega 1. |
|
(6) |
Vastavalt määruse (EL) 2018/1139 artikli 128 lõikele 4 konsulteeris komisjon kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes (6) sätestatud põhimõtetega iga liikmesriigi määratud ekspertidega. |
|
(7) |
Selleks et anda organisatsioonidele piisavalt aega käesoleva määrusega kehtestatud uute eeskirjade ja menetluste järgimise tagamiseks, tuleks käesolevat määrust kohaldada kuue aasta möödumisel käesoleva määruse jõustumise kuupäevast, |
ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:
Artikkel 1
Komisjoni delegeeritud määrust (EL) 2022/1645 muudetakse järgmiselt.
|
1) |
artikli 2 lõikesse 1 lisatakse punkt c:
(*1) Komisjoni 19. detsembri 2024. aasta delegeeritud määrus (EL) 2025/20, millega täiendatakse Euroopa Parlamendi ja nõukogu määrust (EL) 2018/1139, kehtestades nõuded maapealse teeninduse teenuste ohutule osutamisele ja neid teenuseid osutavatele organisatsioonidele (ELT L, 2025/20, 7.3.2025, ELI: http://data.europa.eu/eli/reg_del/2025/20/oj).“;" |
|
2) |
artikli 5 lõikesse 1 lisatakse punkt c:
(*2) Komisjoni 19. detsembri 2024. aasta rakendusmäärus (EL) 2025/23, millega kehtestatakse Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1139 rakenduseeskirjad seoses nõuetega, mida kohaldatakse maapealse teeninduse teenuste ja neid teenuseid osutavate organisatsioonide üle järelevalve teostamise suhtes (ELT L, 2025/23, 7.3.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/23/oj).“ " |
Artikkel 2
Delegeeritud määruse (EL) 2022/1645 lisasid muudetakse vastavalt käesoleva määruse lisale.
Artikkel 3
1. Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
2. Artiklit 1 kohaldatakse alates 27 märts 2031.
3. Artiklit 2 kohaldatakse alates 16. oktoobrist 2025.
Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.
Brüssel, 19. detsember 2024
Komisjoni nimel
president
Ursula VON DER LEYEN
(1) ELT L 212, 22.8.2018, lk 1, ELI: http://data.europa.eu/eli/reg/2018/1139/oj.
(2) Komisjoni 19. detsembri 2024. aasta delegeeritud määrus (EL) 2025/20, millega täiendatakse Euroopa Parlamendi ja nõukogu määrust (EL) 2018/1139, kehtestades nõuded maapealse teeninduse teenuste ohutule osutamisele ja neid teenuseid osutavatele organisatsioonidele (ELT L, 2025/20, 7.3.2025, ELI: http://data.europa.eu/eli/reg_del/2025/20/oj).
(3) Komisjoni 14. juuli 2022. aasta delegeeritud määrus (EL) 2022/1645, millega kehtestatakse Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1139 rakendamise eeskirjad nõuete osas, mis on seotud selliste infoturvariskide juhtimisega, mis võivad mõjutada komisjoni määrustega (EL) nr 748/2012 ja (EL) nr 139/2014 hõlmatud organisatsioonide lennuohutust, ning muudetakse komisjoni määrusi (EL) nr 748/2012 ja (EL) nr 139/2014 (ELT L 248, 26.9.2022, lk 18, ELI: http://data.europa.eu/eli/reg_del/2022/1645/oj).
(4) Komisjoni 5. novembri 2015. aasta rakendusmäärus (EL) 2015/1998, millega nähakse ette lennundusjulgestuse ühiste põhistandardite rakendamise üksikasjalikud meetmed (ELT L 299, 14.11.2015, lk 1, ELI: http://data.europa.eu/eli/reg_impl/2015/1998/oj).
(5) https://www.easa.europa.eu/en/document-library/opinions/opinion-no-012024.
(6) ELT L 123, 12.5.2016, lk 1, ELI: http://data.europa.eu/eli/agree_interinstit/2016/512/oj.
LISA
Delegeeritud määruse (EL) 2022/1645 lisa muudetakse järgmiselt.
|
1. |
Punkti IS.D.OR.200 alapunkti a alapunkti 5 muudetakse järgmiselt:
|
|
2. |
Punkti IS.D.OR.250 alapunkte b ja c muudetakse järgmiselt:
|
|
3. |
Punkt IS.D.OR.255 asendatakse järgmisega: „IS.D.OR.255 Infoturbe halduse süsteemi muudatused
|
ELI: http://data.europa.eu/eli/reg_del/2025/22/oj
ISSN 1977-0650 (electronic edition)