26.9.2019 |
FR |
Journal officiel de l'Union européenne |
L 246/15 |
RÈGLEMENT D'EXÉCUTION (UE) 2019/1583 DE LA COMMISSION
du 25 septembre 2019
modifiant le règlement d'exécution (UE) 2015/1998 fixant des mesures détaillées pour la mise en œuvre des normes de base communes dans le domaine de la sûreté de l'aviation civile, en ce qui concerne les mesures de cybersécurité
(Texte présentant de l'intérêt pour l'EEE)
LA COMMISSION EUROPÉENNE,
vu le traité sur le fonctionnement de l'Union européenne,
vu le règlement (CE) no 300/2008 du Parlement européen et du Conseil du 11 mars 2008 relatif à l'instauration de règles communes dans le domaine de la sûreté de l'aviation civile et abrogeant le règlement (CE) no 2320/2002 (1), et notamment son article 1er et son article 4, paragraphe 3,
considérant ce qui suit:
(1) |
L'un des principaux objectifs du règlement (CE) no 300/2008 est d'établir la base d'une interprétation commune de l'annexe 17 («Sûreté») de la convention relative à l'aviation civile internationale (2) du 7 décembre 1944, 10e édition, 2017, dont tous les États membres de l'Union européenne sont signataires. |
(2) |
Les moyens d'atteindre les objectifs sont les suivants: a) établissement de règles communes et de normes de base communes en matière de sûreté de l'aviation civile et b) mécanismes de contrôle de la conformité. |
(3) |
La modification de la législation d'exécution vise à aider les États membres à garantir le respect intégral de l'amendement le plus récent (amendement 16) de l'annexe 17 de la convention relative à l'aviation civile internationale, qui a introduit de nouvelles normes au point 3.1.4 concernant l'organisation nationale et l'autorité compétente, et au point 4.9.1 concernant les mesures de prévention en matière de cybersécurité. |
(4) |
En transposant ces normes dans la législation d'exécution de l'Union européenne relative à la sûreté de l'aviation, il sera fait en sorte que les autorités compétentes établissent et mettent en œuvre des procédures pour partager des informations de manière pratique et opportune, selon qu'il convient, avec les autres autorités et agences nationales, les exploitants d'aéroport, les transporteurs aériens et les autres entités concernées, afin de les aider à effectuer des évaluations des risques efficaces concernant leurs opérations et, ce faisant, à mener des évaluations efficaces des risques en matière de sûreté concernant, entre autres, la cybersécurité et à mettre en œuvre des mesures visant à lutter contre les cybermenaces. |
(5) |
La directive (UE) 2016/1148 du Parlement européen et du Conseil (3) concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union (ci-après la «directive SRI») établit des mesures visant à atteindre un niveau élevé commun de sécurité des réseaux et des systèmes d'information au sein de l'Union afin d'améliorer le fonctionnement du marché intérieur. Les mesures découlant de la directive SRI et du présent règlement devraient être coordonnées au niveau national afin d'éviter les lacunes et les obligations redondantes. |
(6) |
Il convient dès lors de modifier le règlement d'exécution (UE) 2015/1998 de la Commission (4) en conséquence. |
(7) |
Les mesures prévues par le présent règlement sont conformes à l'avis du comité pour la sûreté de l'aviation civile, institué en vertu de l'article 19, paragraphe 1, du règlement (CE) no 300/2008, |
A ADOPTÉ LE PRÉSENT RÈGLEMENT:
Article premier
L'annexe du règlement d'exécution (UE) 2015/1998 est modifiée conformément à l'annexe du présent règlement.
Article 2
Le présent règlement entre en vigueur le 31 décembre 2020.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Fait à Bruxelles, le 25 septembre 2019.
Par la Commission
Le président
Jean-Claude JUNCKER
(1) JO L 97 du 9.4.2008, p. 72.
(2) https://icao.int/publications/pages/doc7300.aspx
(3) Directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union (JO L 194 du 19.7.2016, p. 1).
(4) Règlement d'exécution (UE) 2015/1998 de la Commission du 5 novembre 2015 fixant des mesures détaillées pour la mise en œuvre des normes de base communes dans le domaine de la sûreté de l'aviation civile (JO L 299 du 14.11.2015, p. 1).
ANNEXE
L'annexe du règlement d'exécution (UE) 2015/1998 est modifiée comme suit:
1) |
le point 1.0.6 suivant est ajouté:
|
2) |
le point 1.7 suivant est ajouté: «1.7. IDENTIFICATION DES DONNÉES ET SYSTÈMES DE TECHNOLOGIES DE L'INFORMATION ET DE LA COMMUNICATION CRITIQUES POUR L'AVIATION CIVILE ET PROTECTION DE CES DONNÉES ET SYSTÈMES CONTRE LES CYBERMENACES
|
3) |
le point 11.1.2 est remplacé par le texte suivant:
|
4) |
le point 11.2.8 suivant est ajouté: «11.2.8. Formation des personnes ayant un rôle ou une responsabilité en lien avec les cybermenaces
|