Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32019R1583

Provedbena uredba Komisije (EU) 2019/1583 оd 25. rujna 2019. o izmjeni Provedbene uredbe (EU) 2015/1998 o utvrđivanju detaljnih mjera za provedbu zajedničkih osnovnih standarda iz područja zaštite zračnog prometa u pogledu mjera kibersigurnosti (Tekst značajan za EGP.)

C/2019/6825

SL L 246, 26.9.2019, pp. 15–18 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 02/07/2020

ELI: http://data.europa.eu/eli/reg_impl/2019/1583/oj

26.9.2019   

HR

Službeni list Europske unije

L 246/15

PROVEDBENA UREDBA KOMISIJE (EU) 2019/1583

оd 25. rujna 2019.

o izmjeni Provedbene uredbe (EU) 2015/1998 o utvrđivanju detaljnih mjera za provedbu zajedničkih osnovnih standarda iz područja zaštite zračnog prometa u pogledu mjera kibersigurnosti

(Tekst značajan za EGP)

EUROPSKA KOMISIJA,

uzimajući u obzir Ugovor o funkcioniranju Europske unije,

uzimajući u obzir Uredbu (EZ) br. 300/2008 Europskog parlamenta i Vijeća od 11. ožujka 2008. o zajedničkim pravilima u području zaštite civilnog zračnog prometa i stavljanju izvan snage Uredbe (EZ) br. 2320/2002 (1), a posebno njezin članak 1. i članak 4. stavak 3.,

budući da:

(1)

Jedan je od glavnih ciljeva Uredbe (EZ) br. 300/2008 pružiti osnovu za zajedničko tumačenje Priloga 17. (Prilog o zaštiti) Konvenciji o međunarodnom civilnom zrakoplovstvu (2) od 7. prosinca 1944., 10. izdanje iz 2017., čije su potpisnice sve države članice EU-a.

(2)

Ti će se ciljevi postići (a) utvrđivanjem zajedničkih pravila i zajedničkih osnovnih standarda u području zaštite zračnog prometa te (b) uspostavljanjem mehanizama za praćenje usklađenosti.

(3)

Svrha izmjene provedbenog zakonodavstva je pružanje podrške državama članicama pri osiguravanju potpune usklađenosti s najnovijom izmjenom (16. izmjenom) Priloga 17. Konvenciji o međunarodnom civilnom zrakoplovstvu, kojom su uvedeni novi standardi u okviru poglavlja 3.1.4. povezani s nacionalnom organizacijom i nadležnim tijelom te poglavlja 4.9.1. povezani s preventivnim mjerama u pogledu kibersigurnosti.

(4)

Prenošenjem tih standarda u provedbeno zakonodavstvo na razini EU-a u području zaštite zračnog prometa osigurat će se da nadležna tijela uspostave i provode postupke za primjereno, praktično i pravodobno razmjenjivanje relevantnih informacija kako bi se pomoglo drugim nacionalnim tijelima i agencijama, operatorima zračnih luka, zračnim prijevoznicima i ostalim subjektima na koje se to odnosi u provođenju učinkovitih procjena rizika u području sigurnosti koje se odnose na njihove aktivnosti te na taj način te subjekte podrže u provođenju učinkovitih procjena rizika koje se odnose na, među ostalim, kibersigurnost i provođenju mjera za borbu protiv kibernetičkih prijetnji.

(5)

U Direktivi (EU) 2016/1148 Europskog parlamenta i Vijeća (3) o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije (Direktiva NIS) utvrđuju se mjere za postizanje visoke zajedničke razine sigurnosti mrežnih i informacijskih sustava širom Unije kako bi se poboljšalo funkcioniranje unutarnjeg tržišta. Mjere koje proizlaze iz Direktive NIS i ove Uredbe trebale bi se koordinirati na nacionalnoj razini kako bi se izbjegli nedostaci i udvostručavanje obveza.

(6)

Provedbenu uredbu Komisije (EU) 2015/1998 (4) trebalo bi stoga na odgovarajući način izmijeniti.

(7)

Mjere predviđene ovom Uredbom u skladu su s mišljenjem Odbora za zaštitu civilnog zračnog prometa osnovanog na temelju članka 19. stavka 1. Uredbe (EZ) br. 300/2008,

DONIJELA JE OVU UREDBU:

Članak 1.

Prilog Provedbenoj uredbi (EU) 2015/1998 mijenja se u skladu s Prilogom ovoj Uredbi.

Članak 2.

Ova Uredba stupa na snagu 31. prosinca 2020.

Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.

Sastavljeno u Bruxellesu 25. rujna 2019.

Za Komisiju

Predsjednik

Jean-Claude JUNCKER

(1)   SL L 97, 9.4.2008., str. 72.

(2)  https://icao.int/publications/pages/doc7300.aspx

(3)  Direktiva (EU) 2016/1148 Europskog parlamenta i Vijeća od 6. srpnja 2016. o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije (SL L 194, 19.7.2016., str. 1.).

(4)  Provedbena uredba Komisije (EU) 2015/1998 оd 5. studenoga 2015. o utvrđivanju detaljnih mjera za provedbu zajedničkih osnovnih standarda iz područja zaštite zračnog prometa (SL L 299, 14.11.2015., str. 1.).

PRILOG

Prilog Provedbenoj uredbi (EU) 2015/1998 mijenja se kako slijedi:

(1)

dodaje se sljedeća točka 1.0.6.:

„1.0.6

 Nadležno tijelo uspostavlja i provodi postupke za primjereno, praktično i pravodobno razmjenjivanje relevantnih informacija kako bi se pomoglo drugim nacionalnim tijelima i agencijama, operatorima zračnih luka, zračnim prijevoznicima i ostalim subjektima u provođenju učinkovitih procjena rizika u području sigurnosti koje se odnose na njihove aktivnosti.”;

(2)

dodaje se sljedeća točka 1.7.:

„1.7.   ODREĐIVANJE KLJUČNIH SUSTAVA INFORMACIJSKE I KOMUNIKACIJSKE TEHNOLOGIJE U PODRUČJU CIVILNOG ZRAKOPLOVSTVA I PODATAKA TE NJIHOVA ZAŠTITA OD KIBERNETIČKIH PRIJETNJI

1.7.1

 Nadležno tijelo osigurava da operatori zračnih luka, zračni prijevoznici i subjekti kako su definirani u nacionalnom programu zaštite civilnog zračnog prometa utvrđuju i štite svoje ključne sustave informacijske i komunikacijske tehnologije te podatke koji se upotrebljavaju u civilnom zrakoplovstvu od kibernapada koji bi mogli utjecati na zaštitu civilnog zračnog prometa.

1.7.2

 Operatori zračnih luka, zračni prijevoznici i subjekti u svojem programu zaštite ili bilo kojem relevantnom dokumentu na koji se upućuje u programu zaštite utvrđuju ključne sustave informacijske i komunikacijske tehnologije te podatke iz točke 1.7.1.

U programu zaštite ili bilo kojem relevantnom dokumentu na koji se upućuje u programu zaštite navode se mjere kojima se osigurava zaštita od kibernapada, kako je opisano u točki 1.7.1., njihovo otkrivanje, odgovor na njih i oporavak od njih.

1.7.3

 Detaljne mjere za zaštitu tih sustava i podataka od nezakonitog manipuliranja određuju se, razvijaju i primjenjuju u skladu s procjenom rizika koju provodi operator zračne luke, zračni prijevoznik ili subjekt, ovisno o slučaju.

1.7.4

 Ako je u jednoj državi članici za mjere povezane s kibernetičkim prijetnjama nadležan određeni subjekt ili određena agencija, taj subjekt ili agencija mogu se proglasiti nadležnima za koordinaciju i/ili praćenje odredbi ove Uredbe povezanih s kibersigurnošću.

1.7.5

 Ako se na operatore zračnih luka, zračne prijevoznike i subjekte kako su definirani u nacionalnom programu zaštite civilnog zračnog prometa primjenjuju drugi zahtjevi u pogledu kibersigurnosti koji proizlaze iz drugog zakonodavstva EU-a ili nacionalnog zakonodavstva, nadležno tijelo usklađenost sa zahtjevima ove Uredbe može zamijeniti usklađenošću s elementima drugog zakonodavstva EU-a ili nacionalnog zakonodavstva. Nadležno tijelo zajedno s drugim relevantnim nadležnim tijelima osigurava koordinirane ili kompatibilne sustave nadzora.”;

(3)

točka 11.1.2. zamjenjuje se sljedećim:

„11.1.2.

 Sljedeće osoblje mora uspješno proći proširenu ili standardnu provjeru podobnosti:

a)

osobe koje se zapošljavaju za provedbu ili za preuzimanje odgovornosti za provedbu zaštitnog pregleda, kontrole pristupa ili drugih zaštitnih kontrola izvan zaštitno ograničenog područja;

b)

osobe koje smiju bez pratnje pristupiti zračnom teretu i zračnoj pošti, kompanijskoj pošti zračnog prijevoznika, kompanijskim materijalima zračnog prijevoznika, zalihama za opskrbu tijekom leta i zalihama za opskrbu zračne luke na koje se primjenjuju zaštitne kontrole;

c)

osobe koje imaju administratorska prava ili smiju bez pratnje i bez ograničenja pristupiti ključnim sustavima informacijske i komunikacijske tehnologije te podacima koji se upotrebljavaju za svrhu zaštite civilnog zrakoplovstva, kako je opisano u točki 1.7.1., u skladu s nacionalnim programom zaštite zračnog prometa ili su na neki drugi način određene prilikom procjene rizika u skladu s točkom 1.7.3.

Ako u ovoj Uredbi nije drukčije određeno, o tome treba li obaviti proširenu ili standardnu provjeru podobnosti odlučuje nadležno tijelo u skladu s važećim nacionalnim pravilima.”;

(4)

dodaje se sljedeća točka 11.2.8.:

„11.2.8   Osposobljavanje osoba čija su uloga i odgovornost povezane s kibernetičkim prijetnjama

11.2.8.1

 Osobe koje provode mjere iz točke 1.7.2. moraju posjedovati vještine i sposobnosti potrebne za učinkovito izvršavanje dodijeljenih zadaća. O relevantnim kibernetičkim rizicima informiraju se samo kad je to nužno.

11.2.8.2

 Osobe koje imaju pristup podacima ili sustavima prolaze odgovarajuće i specifično osposobljavanje povezano s poslom razmjerno njihovoj ulozi i odgovornostima, a među ostalim o relevantnim rizicima ih se obavještava ako to zahtijeva njihova funkcija. Nadležno tijelo ili subjekt ili agencija iz točke 1.7.4. utvrđuje ili odobrava sadržaj obuke.”.
Top