Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32019R1583

    Komission täytäntöönpanoasetus (EU) 2019/1583, annettu 25 päivänä syyskuuta 2019, yksityiskohtaisista toimenpiteistä ilmailun turvaamista koskevien yhteisten perusvaatimusten täytäntöönpanemiseksi annetun täytäntöönpanoasetuksen (EU) 2015/1998 muuttamisesta kyberturvallisuustoimenpiteiden osalta (ETA:n kannalta merkityksellinen teksti.)

    C/2019/6825

    EUVL L 246, 26.9.2019, p. 15–18 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force: This act has been changed. Current consolidated version: 02/07/2020

    ELI: http://data.europa.eu/eli/reg_impl/2019/1583/oj

    26.9.2019   

    FI

    Euroopan unionin virallinen lehti

    L 246/15

    KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) 2019/1583,

    annettu 25 päivänä syyskuuta 2019,

    yksityiskohtaisista toimenpiteistä ilmailun turvaamista koskevien yhteisten perusvaatimusten täytäntöönpanemiseksi annetun täytäntöönpanoasetuksen (EU) 2015/1998 muuttamisesta kyberturvallisuustoimenpiteiden osalta

    (ETA:n kannalta merkityksellinen teksti)

    EUROOPAN KOMISSIO, joka

    ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,

    ottaa huomioon yhteisistä siviili-ilmailun turvaamista koskevista säännöistä ja asetuksen (EY) N:o 2320/2002 kumoamisesta 11 päivänä maaliskuuta 2008 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 300/2008 (1) ja erityisesti sen 1 artiklan ja 4 artiklan 3 kohdan,

    sekä katsoo seuraavaa:

    (1)

    Yksi asetuksen (EY) N:o 300/2008 päätavoitteista on luoda perusta 7 päivänä joulukuuta 1944 allekirjoitetun kansainvälisen siviili-ilmailun yleissopimuksen (2), jonka kaikki EU:n jäsenvaltiot ovat allekirjoittaneet, vuodelta 2017 olevan 10. painoksen liitteen 17 (turvatoimia koskeva liite) yhtenäiselle tulkinnalle.

    (2)

    Keinot näiden tavoitteiden saavuttamiseksi ovat a) yhteisten sääntöjen ja ilmailun turvaamista koskevien yhteisten perusvaatimusten vahvistaminen ja b) mekanismit niiden noudattamisen seuraamiseksi.

    (3)

    Täytäntöönpanolainsäädännön muuttamisen tarkoituksena on auttaa jäsenvaltioita varmistamaan, että ne noudattavat täysimääräisesti kansainvälisen siviili-ilmailun yleissopimuksen liitteeseen 17 tehtyä viimeisintä muutosta (muutos 16), jolla otettiin käyttöön uusia vaatimuksia kansallista organisaatiota ja toimivaltaista viranomaista käsittelevässä luvussa 3.1.4 ja ennalta ehkäiseviä kyberturvallisuustoimenpiteitä käsittelevässä luvussa 4.9.1.

    (4)

    Saattamalla nämä vaatimukset osaksi EU:n laajuista ilmailun turvaamista koskevaa täytäntöönpanolainsäädäntöä varmistetaan, että toimivaltaiset viranomaiset laativat ja panevat täytäntöön menettelyt jakaakseen asiaankuuluvat tiedot käytännöllisellä ja nopealla tavalla tarpeen mukaan muiden kansallisten viranomaisten ja virastojen, lentoaseman pitäjien, lentoliikenteen harjoittajien ja muiden asianomaisten yksiköiden auttamiseksi niiden toimintaan liittyvien turvariskien tehokkaassa arvioimisessa ja näiden yksiköiden tukemiseksi tällä tavoin muun muassa kyberturvallisuuteen liittyvien turvariskien tehokkaassa arvioinnissa ja kyberuhkia torjuvien toimenpiteiden täytäntöönpanossa.

    (5)

    Toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa annetussa Euroopan parlamentin ja neuvoston direktiivissä (EU) 2016/1148 (3) (kyberturvallisuusdirektiivi) säädetään toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi unionissa, jotta voidaan parantaa sisämarkkinoiden toimintaa. Kyberturvallisuusdirektiivistä ja tästä asetuksesta johtuvia toimenpiteitä olisi koordinoitava kansallisella tasolla, jotta vältetään aukot ja päällekkäisyydet velvoitteissa.

    (6)

    Sen vuoksi komission täytäntöönpanoasetusta (EU) 2015/1998 (4) olisi muutettava.

    (7)

    Tässä asetuksessa säädetyt toimenpiteet ovat asetuksen (EY) N:o 300/2008 19 artiklan 1 kohdan nojalla perustetun siviili-ilmailun turvaamista käsittelevän komitean lausunnon mukaiset,

    ON HYVÄKSYNYT TÄMÄN ASETUKSEN:

    1 artikla

    Muutetaan täytäntöönpanoasetuksen (EU) 2015/1998 liite tämän asetuksen liitteen mukaisesti.

    2 artikla

    Tämä asetus tulee voimaan 31 päivänä joulukuuta 2020.

    Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

    Tehty Brysselissä 25 päivänä syyskuuta 2019.

    Komission puolesta

    Puheenjohtaja

    Jean-Claude JUNCKER

    (1)  EUVL L 97, 9.4.2008, s. 72.

    (2)  https://icao.int/publications/pages/doc7300.aspx

    (3)  Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/1148, annettu 6 päivänä heinäkuuta 2016, toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa (EUVL L 194, 19.7.2016, s. 1).

    (4)  Komission täytäntöönpanoasetus (EU) 2015/1998, annettu 5 päivänä marraskuuta 2015, yksityiskohtaisista toimenpiteistä ilmailun turvaamista koskevien yhteisten perusvaatimusten täytäntöönpanemiseksi (EUVL L 299, 14.11.2015, s. 1).

    LIITE

    Muutetaan täytäntöönpanoasetuksen (EU) 2015/1998 liite seuraavasti:

    1)

    Lisätään 1.0.6 kohta seuraavasti:

    ”1.0.6

    		 Asianomaisen viranomaisen on laadittava ja pantava täytäntöön menettelyt jakaakseen asiaankuuluvat tiedot käytännöllisellä ja nopealla tavalla tarpeen mukaan ja auttaakseen näin muita kansallisia viranomaisia ja virastoja, lentoasemien pitäjiä, lentoliikenteen harjoittajia ja muita asianomaisia yksiköitä niiden toimintaan liittyvien turvariskien tehokkaassa arvioimisessa.”

    2)

    Lisätään 1.7 kohta seuraavasti:

    ”1.7   SIVIILI-ILMAILUN KRIITTISTEN TIETO- JA VIESTINTÄTEKNIIKKAJÄRJESTELMIEN JA KRIITTISEN DATAN MÄÄRITTÄMINEN JA SUOJAAMINEN KYBERUHKILTA

    1.7.1

    		 Asianomaisen viranomaisen on varmistettava, että lentoaseman pitäjät, lentoliikenteen harjoittajat ja kansallisessa siviili-ilmailun turvaohjelmassa määritellyt yksiköt määrittävät siviili-ilmailussa käytettävät kriittiset tieto- ja viestintätekniset järjestelmänsä ja kriittisen datansa ja suojaavat ne kyberhyökkäyksiltä, jotka voisivat vaikuttaa siviili-ilmailun turvaamiseen.

    1.7.2

    		 Lentoaseman pitäjien, lentoliikenteen harjoittajien ja yksiköiden on määritettävä siviili-ilmailussa käytettävät, 1.7.1 kohdassa kuvatut kriittiset tieto- ja viestintätekniset järjestelmänsä ja kriittinen datansa turvaohjelmassaan tai muussa asiaankuuluvassa asiakirjassa, johon turvaohjelmassa viitataan.

    Turvaohjelmassa tai muussa asiaankuuluvassa asiakirjassa, johon turvaohjelmassa viitataan, on esitettävä yksityiskohtaisesti toimenpiteet, joilla varmistetaan, että kyberhyökkäyksiltä voidaan 1.7.1 kohdassa kuvatusti suojautua, ne voidaan havaita, niihin voidaan reagoida ja niistä voidaan palautua.

    1.7.3

    		 Yksityiskohtaiset toimenpiteet, joilla tällaisia järjestelmiä ja tällaista dataa suojataan laittomilta teoilta, on määritettävä ja ne on laadittava ja toteutettava lentoaseman pitäjän, lentoliikenteen harjoittajan tai muun asianomaisen yksikön tekemän riskinarvioinnin mukaisesti.

    1.7.4

    		 Jos tietyllä viranomaisella tai virastolla on toimivalta toteuttaa kyberuhkiin liittyviä toimenpiteitä yhdessä jäsenvaltiossa, kyseinen viranomainen tai virasto voidaan nimetä toimivaltaiseksi koordinoimaan ja/tai seuraamaan kyberkysymyksiin liittyviä tämän asetuksen säännöksiä.

    1.7.5

    		 Jos lentoaseman pitäjillä, lentoliikenteen harjoittajilla ja kansallisessa siviili-ilmailun turvaohjelmassa määritellyillä yksiköillä on erilliset kyberturvallisuusvaatimukset, jotka johtuvat muusta EU:n tai kansallisesta lainsäädännöstä, asianomainen viranomainen voi tämän asetuksen vaatimusten täyttämisen sijaan edellyttää muuhun EU:n tai kansalliseen lainsäädäntöön sisältyvien seikkojen noudattamista. Asianomaisen viranomaisen on huolehdittava koordinoinnista muiden asiaankuuluvien toimivaltaisten viranomaisten kanssa koordinoitujen tai yhteensopivien valvontajärjestelmien varmistamiseksi.”

    3)

    Korvataan 11.1.2 kohta seuraavasti:

    ”11.1.2

    		 Seuraavan henkilöstön on täytynyt läpäistä laajennettu tai perustason taustan tarkistus:

    a)

    henkilöt, jotka otetaan palvelukseen toteuttamaan turvatarkastuksia, kulunvalvontaa tai muita turvavalvontatoimenpiteitä tai olemaan vastuussa niiden toteuttamisesta muualla kuin turvavalvotulla alueella;

    b)

    henkilöt, jotka pääsevät ilman saattajaa käsiksi lentorahtiin ja -postiin, lentoliikenteen harjoittajan postilähetyksiin ja materiaaleihin, lennon aikana käytettäviin tarvikkeisiin ja lentoasematarvikkeisiin, joihin on sovellettu vaadittuja turvavalvontatoimenpiteitä;

    c)

    henkilöt, joilla on kansallisen ilmailun turvaohjelman mukaisesti järjestelmävastaavan oikeudet tai valvomaton ja rajoittamaton pääsy 1.7.1 kohdassa kuvattuihin siviili-ilmailun turvaamisessa käytettäviin kriittisiin tieto- ja viestintäteknisiin järjestelmiin ja kriittiseen dataan, tai jotka on muutoin yksilöity riskinarvioinnissa 1.7.3 kohdan mukaisesti.

    Jollei tässä asetuksessa toisin säädetä, asianomainen viranomainen määrittää sovellettavien kansallisten sääntöjen mukaisesti, onko tehtävä laajennettu vai perustason taustan tarkistus.”

    4)

    Lisätään 11.2.8 kohta seuraavasti:

    ”11.2.8   Koulutus henkilöille, joilla on kyberuhkiin liittyvä asema ja niihin liittyviä velvollisuuksia

    11.2.8.1

    		 Henkilöillä, jotka toteuttavat 1.7.2 kohdan mukaisia toimenpiteitä, on oltava tarvittavat taidot ja valmiudet, jotta he voivat suorittaa tehtävänsä tehokkaasti. Heidät on saatettava tietoisiksi asiaankuuluvista kyberriskeistä tiedonsaantitarpeen mukaan.

    11.2.8.2

    		 Henkilöiden, joilla on pääsy dataan tai järjestelmiin, on saatava asianmukaista ja erityistä työhön perehdyttävää koulutusta, joka on oikeassa suhteessa heidän asemaansa ja velvollisuuksiinsa, mukaan lukien tietoisuus asiaankuuluvista riskeistä, jos heidän työtehtävänsä sitä edellyttävät. Asianomaisen viranomaisen tai 1.7.4 kohdan mukaisen viranomaisen tai viraston on määriteltävä kurssin sisältö tai hyväksyttävä se.”
    Top