18/Sv. 003

HR

Službeni list Europske unije

172

---

32008L0114

---

L 345/75

SLUŽBENI LIST EUROPSKE UNIJE

08.12.2008.

---

DIREKTIVA VIJEĆA 2008/114/EZ

od 8. prosinca 2008.

o utvrđivanju i označivanju europske kritične infrastrukture i procjeni potrebe poboljšanja njezine zaštite

(Tekst značajan za EGP)

VIJEĆE EUROPSKE UNIJE,

uzimajući u obzir Ugovor o osnivanju Europske zajednice, a posebno njegov članak 308.,

uzimajući u obzir prijedlog Komisije,

uzimajući u obzir mišljenje Europskog parlamenta (1),

uzimajući u obzir mišljenje Europske središnje banke (2),

budući da:

(1)

Europsko vijeće zatražilo je u lipnju 2004. pripremu sveukupne strategije kako bi se zaštitile kritične infrastrukture. Kao odgovor, Komisija je 20. listopada 2004. usvojila Komunikaciju o zaštiti kritične infrastrukture u borbi protiv terorizma, u kojoj se iznose prijedlozi o tome što bi Europi omogućilo bolje sprečavanje terorističkih napada koji zahvaćaju kritične infrastrukture, unapređenje njezine pripremljenosti za takve slučajeve i spremnosti da na njih odgovori.

(2)

Komisija je 17. studenoga 2005. usvojila Zelenu knjigu o Europskom programu zaštite kritične infrastrukture, u kojoj se nude moguća rješenja za uspostavu programa i ustrojavanje Informacijske mreže za uzbunjivanje vezano uz kritičnu infrastrukturu. U odgovorima pristiglima na Zelenu knjigu naglašavala se dodana vrijednost okvira Zajednice obzirom na zaštitu kritične infrastrukture. Na znanje je primljena i potreba da se unaprijede sposobnosti za zaštitu kritične infrastrukture u Europi i da se pomogne umanjiti slabosti koje se odnose na kritičnu infrastrukturu. Istaknut je i značaj ključnih načela supsidijarnosti, proporcionalnosti i komplementarnosti te dijaloga među dionicima.

(3)

U prosincu 2005.Vijeće za pravosuđe i unutarnje poslove zatražilo je od Komisije izradu prijedloga Europskog programa zaštite kritične infrastrukture („EPZKI”) i odlučilo da se on treba temeljiti na pristupu kojim se u obzir uzimaju sve opasnosti, pri čemu prvenstvo treba dati suprotstavljanju terorističkim prijetnjama. Takvim se pristupom u postupku zaštite kritične infrastrukture u obzir uzimaju tehnološke prijetnje prouzročene ljudskim djelovanjem i prirodne katastrofe, no prvenstvo valja dati prijetnjama od terorizma.

(4)

Vijeće je u travnju 2007. usvojilo zaključke o EPZKI-ju u kojima se ponovno naglašava da je konačna odgovornost za upravljanje rješenjima za zaštitu kritičnih infrastruktura unutar njihovih državnih granica na državama članicama i pozdravljaju se napori Komisije da se razviju Europski postupak za utvrđivanje i označivanje europskih kritičnih infrastruktura („EKI-ja”) te za procjenu potrebe poboljšanja njihove zaštite.

(5)

Ova Direktiva predstavlja prvu mjeru u postupnom pristupu s ciljem utvrđivanja i označivanja EKI-ja i procjene potrebe njihove zaštite. Direktiva se, kao takva, usredotočuje na sektore energije i prometa te bi je trebalo preispitati kako bi se prosudili njezin učinak i potreba da se u njezin opseg primjene uvrste i drugi sektori, između ostalog, sektor informacijske i komunikacijske tehnologije („IKT”).

(6)	Prvenstvenu i konačnu odgovornost za zaštitu EKI-ja imaju države članice i vlasnici/operateri takvih infrastruktura.

(7)

U Zajednici postoji određen broj kritičnih infrastruktura čiji bi poremećaj u radu ili uništenje imalo znatne prekogranične učinke. To može uključivati prekogranične međusektorske učinke koji su posljedica međusobne ovisnosti među uzajamno povezanim infrastrukturama. Takve EKI-je trebalo bi utvrditi i označiti kroz zajednički postupak. Vrednovanje sigurnosnih zahtjeva za takve infrastrukture trebalo bi obaviti na temelju pristupa zajedničkog minimuma. Bilateralni programi suradnje među državama članicama u području zaštite kritične infrastrukture predstavljaju dobro uhodano i učinkovito sredstvo u radu s prekograničnim kritičnim infrastrukturama. EPZKI treba nastaviti razvijati takvu suradnju. Podaci koji se odnose na označivanje pojedine infrastrukture kao EKI-ja trebali bi se klasificirati na određenom stupnju u skladu s postojećim zakonodavstvom Zajednice i države članice.

(8)

S obzirom da razni sektori imaju vlastita iskustva, stručna znanja i zahtjeve koji se tiču zaštite kritične infrastrukture, potrebno je za Zajednicu razviti i provesti jedinstven pristup zaštiti kritične infrastrukture, uzimajući u obzir specifičnosti sektora i postojeće mjere koje se primjenjuju unutar pojedinih sektora, uključujući one koje već postoje na razini Zajednice ili na državnoj ili regionalnoj razini te, prema potrebi, važeće prekogranične sporazume o uzajamnoj pomoći između vlasnikâ/operaterâ kritičnih infrastruktura. S obzirom na vrlo značajnu uključenost privatnog sektora u nadzor i upravljanje rizicima, planiranje poslovnog kontinuiteta i oporavak nakon nepogode, pristupom Zajednice trebalo bi se poticati potpuno uključivanje privatnog sektora.

(9)

Kad je riječ o energetskom sektoru, a posebno o metodama za proizvodnju i prijenos električne energije (s obzirom na opskrbu električnom energijom), podrazumijeva se da, kada je to potrebno, proizvodnja električne energije može uključivati dijelove nuklearnih elektrana koji služe za njezin prijenos, ali isključivati specifično nuklearne elemente obuhvaćene odgovarajućim zakonodavstvom kojim se uređuje nuklearno područje, uključujući ugovore i pravo Zajednice.

(10)

Ovom Direktivom nadopunjuju se postojeće sektorske mjere na razini Zajednice i država članica. Tamo gdje se već primjenjuju mehanizmi Zajednice, trebalo bi ih i dalje rabiti te će oni pridonositi ukupnoj provedbi ove Direktive. Trebalo bi izbjegavati umnožavanje različitih zakona ili odredaba ili njihovu proturječnost.

(11)

U svim označenim EKI-jima trebalo bi uspostaviti Sigurnosne planove operatera („SPO-ove”) ili jednakovrijedne mjere koje obuhvaćaju utvrđivanje važne imovine, procjenu rizika te utvrđivanje, odabir i određivanje prioriteta za protumjere i postupke. S ciljem izbjegavanja nepotrebnog posla i udvostručavanja, svaka država članica najprije treba ocijeniti posjeduju li vlasnici/operateri označenog EKI-ja odgovarajuće SPO-ove ili slične mjere. Tamo gdje takvi planovi ne postoje, svaka bi država članica trebala poduzeti potrebne mjere kako bi osiguralo uspostavljanje odgovarajućih mjera. Svaka država članica odlučuje o najprikladnijem obliku postupanja s obzirom na uspostavu SPO-ova.

(12)

Trebalo bi se smatrati kako mjere, načela, smjernice, uključujući mjere Zajednice i programe bilateralne i/ili multilateralne suradnje kojima se predviđa plan sličan ili jednakovrijedan SPO-u ili kojima se predviđa časnik za vezu zadužen za sigurnost ili osoba s jednakovrijednim ovlastima, ispunjavaju zahtjeve ove Direktive vezano uz SPO ili uz časnika za vezu zaduženog za sigurnost.

(13)

Za sve imenovane EKI-je trebalo bi odrediti časnike za vezu zadužene za sigurnost kako bi se olakšala suradnja i komunikacija s odgovarajućim državnim tijelima za zaštitu kritične infrastrukture. S ciljem izbjegavanja nepotrebnog posla i udvostručavanja, svaka država članica najprije trebalo bi ocijeniti imaju li vlasnici/operateri označenog EKI-jeva časnika za vezu zaduženog za sigurnost ili osobu s jednakovrijednim ovlastima. Tamo gdje takav časnik za vezu zadužen za sigurnost ne postoji, svaka država članica trebala bi poduzeti potrebne mjere kako bi se osiguralo uspostavljanje odgovarajućih mjera. Svaka država članica odlučuje o najprikladnijem obliku postupanja s obzirom na imenovanje časnika za vezu zaduženog za sigurnost.

(14)

Učinkovitost u utvrđivanju rizikâ, prijetnji i slabosti u pojedinim sektorima zahtijeva komunikaciju između vlasnikâ/operaterâ EKI-jeva i država članica te između država članica i Komisije. Svaka država članica trebala bi prikupljati informacije o EKI-jima koji se nalaze na njezinom državnom području. Komisija bi trebala od država članica dobivati opće informacije o rizicima, prijetnjama i slabostima u sektorima u kojima su utvrđeni EKI-ji uključujući, prema potrebi, informacije o mogućim poboljšanjima u EKI-jima i o međusektorskim ovisnostima, što bi, prema potrebi, mogao biti temelj za razvijanje konkretnih prijedloga Komisije za poboljšanje zaštite EKI-jeva.

(15)	Radi lakšeg poboljšanja zaštite EKI-jeva mogle bi se razviti zajedničke metode za utvrđivanje i klasificiranje rizikâ, prijetnji i slabosti na infrastrukturnoj imovini.

(16)	Vlasnicima/operaterima EKI-jeva trebalo bi dati pristup najboljim praksama i metodama koje se odnose na zaštitu kritične infrastrukture, prvenstveno preko odgovarajućih tijela države članice.

(17)

Učinkovita zaštita EKI-jeva zahtijeva komunikaciju, koordinaciju i suradnju na nacionalnoj razini i na razini Zajednice. To se najbolje postiže tako da se u svakoj državi članici imenuju točke za kontakt za zaštitu europske kritične infrastrukture („točke za kontakt za ZEKI”) koje koordiniraju pitanja vezana uz zaštitu europske kritične infrastrukture u zemlji i s drugim državama članicama te Komisijom.

(18)

Za razvijanje djelatnosti za zaštitu europske kritične infrastrukture u područjima koja zahtijevaju određeni stupanj povjerljivosti, primjereno je osigurati usklađenu i sigurnu razmjenu informacija u okviru ove Direktive. U pogledu pojedinih činjenica o imovini kritične infrastrukture koja se može uporabiti za planiranje i postupanje s ciljem prouzrokovanja neprihvatljivih posljedica na pogonima kritične infrastrukture, bitno je da se poštuju pravila o povjerljivosti u skladu s mjerodavnim nacionalnim pravom ili Uredbom (EZ) br. 1049/2001 Europskog parlamenta i Vijeća od 30. svibnja 2001. o javnom pristupu dokumentima Europskog parlamenta, Vijeća i Komisije (3). Klasificirani podaci trebali bi se štititi u skladu s odgovarajućim zakonodavstvom Zajednice i države članice. Svaka država članica i Zajednica trebale bi poštovati odgovarajuću sigurnosnu klasifikaciju koju je dodijelio autor dokumenta.

(19)	Razmjena informacija o EKI-jima trebala bi se odvijati u okruženju povjerenja i sigurnosti. Za razmjenu informacija potreban je odnos povjerenja u kojem trgovačka društva i organizacije znaju da će njihovi osjetljivi i povjerljivi podaci biti dovoljno zaštićeni.

(20)

Budući da ciljeve ove Direktive, naime, izradu postupka za utvrđivanje i označivanje EKI-jeva te zajednički pristup procjeni potrebe poboljšanja zaštite takvih infrastruktura, ne mogu dostatno ostvariti države članice, nego ih se zbog opsega djelovanja može na bolji način ostvariti na razini Zajednice, Zajednica može donositi mjere u skladu s načelom supsidijarnosti određenim u članku 5. Ugovora. U skladu s načelom proporcionalnosti, kako je određeno u tom članku, ova Direktiva ne prelazi ono što je potrebno za ostvarivanje tih ciljeva.

(21)	Ovom Direktivom poštuju se temeljna prava i čuvaju se načela koja se posebno priznaju u Povelji Europske unije o temeljnim pravima,

DONIJELO JE OVU DIREKTIVU:

Članak 1.

Predmet

Ovom Direktivom uspostavljaju se postupak za utvrđivanje i označivanje europske kritične infrastrukture („EKI”) i zajednički pristup procjeni potrebe poboljšanja zaštite takve infrastrukture kako bi se doprinijelo zaštiti ljudi.

Članak 2.

Definicije

Za potrebe ove Direktive:

(a)

„kritična infrastruktura” znači imovina, sustav ili njihov dio koji se nalazi u državama članicama i neophodan je za održavanje vitalnih društvenih funkcija, zdravlja, sigurnosti, zaštite, gospodarske i socijalne dobrobiti ljudi, čiji bi poremećaj rada ili čije bi uništenje, kao posljedica neuspjelog održavanja tih funkcija, moglo imati znatan učinak u državi članici;

(b)

„europska kritična infrastruktura” ili „EKI” znači kritična infrastruktura koja se nalazi u državama članicama, a čiji bi poremećaj u radu ili čije bi uništenje imalo znatan učinak na najmanje dvije države članice. Značaj učinka ocjenjuje se s obzirom na međusektorska mjerila. To uključuje učinke koji su rezultat međusektorskih ovisnosti o drugim vrstama infrastrukture;

(c)	„analiza rizika” znači razmatranje odgovarajućih scenarija opasnosti kako bi se ocijenile slabosti i mogući učinak poremećaja u radu ili uništenja kritične infrastrukture;

(d)	„osjetljive informacije o zaštiti kritične infrastrukture” znači činjenice o kritičnoj infrastrukturi koje bi se, kad bi bile otkrivene, mogle upotrijebiti za planiranje i djelovanje s ciljem prouzrokovanja poremećaja u radu ili uništenja postrojenjâ kritične infrastrukture;

(e)	„zaštita” znači sve djelatnosti kojima je cilj osigurati funkcionalnost, neprekidnost i cjelovitost kritičnih infrastruktura kako bi se odvratila, ublažila ili neutralizirala prijetnja, rizik ili slabost;

(f)	„vlasnici/operateri EKI-jeva” znači oni subjekti odgovorni za ulaganja u određenu imovinu, sustav ili njihov dio koji je na temelju ove Direktive označen kao EKI i/ili za njihov svakodnevni rad.

Članak 3.

Utvrđivanje EKI-jeva

1.   Sukladno postupku predviđenom u Prilogu III., svaka država članica utvrđuje potencijalne EKI-je koji ispunjavaju međusektorska i sektorska mjerila te odgovaraju definicijama određenima u članku 2. stavcima (a) i (b).

Komisija može državama članicama na njihov zahtjev pomoći u utvrđivanju potencijalnih EKI-ja.

Komisija može odgovarajućim državama članicama skrenuti pozornost na postojanje potencijalnih kritičnih infrastruktura za koje se može smatrati da ispunjavaju zahtjeve za označivanje EKI-jeva.

Svaka država članica i Komisija nastavljaju neprekidan postupak utvrđivanja potencijalnih EKI-ja.

2.   Međusektorska mjerila iz stavka 1. obuhvaćaju sljedeće:

(a)	broj žrtava (koji se procjenjuje s obzirom na mogući broj mrtvih i ranjenih);

(b)	gospodarske posljedice (koje se procjenjuju s obzirom na značaj gospodarskoga gubitka i/ili srozavanje kakvoće proizvoda ili usluga; uključujući moguće utjecaje na okoliš);

(c)	utjecaj na javnost (koji se procjenjuje s obzirom na utjecaj na povjerenje javnosti, tjelesne patnje i remećenje svakodnevnog života; uključujući gubitak osnovnih usluga).

Pragovi za međusektorska mjerila temelje se na ozbiljnosti remećenja rada ili uništenja određene infrastrukture. Konkretne pragove koji se primjenjuju na međusektorska mjerila utvrđuju države članice za određenu kritičnu infrastrukturu, za svaki slučaj posebno. Svaka država članica izvješćuje Komisiju jednom godišnje o broju infrastruktura po sektoru za koje se raspravljalo o pragovima za međusektorska mjerila.

Međusektorska mjerila trebaju uzeti u obzir karakteristike pojedinih sektora EKI-ja.

Komisija zajedno s državama članicama razvija smjernice za primjenu međusektorskih i sektorskih mjerila i približne pragove koji će se rabiti za utvrđivanje EKI-jeva. Mjerila su klasificirana. Korištenje smjernica nije obvezno za države članice.

3.   Za potrebe provedbe ove Direktive koriste se sektori energije i prijevoza. Podsektori su utvrđeni u Prilogu I.

Ako se prilikom preispitivanja ove Direktive, kako je utvrđeno u članku 11., bude smatralo primjerenim, mogu se odrediti i naknadni sektori koji će se koristiti za potrebe provedbe ove Direktive. Sektoru IKT-a daje se prednost.

Članak 4.

Označivanje EKI-jeva

1.   Svaka država članica obavješćuje druge države članice na koje bi potencijalni EKI mogao imati znatan nepovoljan učinak o njegovom postojanju i o razlozima za njegovo označivanje potencijalnim EKI-jem.

2.   Svaka država članica na čijem se državnom području nalazi potencijalni EKI uključuje se u bilateralne i/ili multilateralne rasprave s drugim državama članicama na koje bi potencijalni EKI mogao imati znatan nepovoljan učinak. Komisija u tim raspravama može sudjelovati, ali nema pravo pristupa detaljnim informacijama koje bi omogućile nedvosmisleno utvrđivanje određene infrastrukture.

Država članica koja ima razloga vjerovati da bi potencijalni EKI na nju mogao imati znatan nepovoljni učinak, ali ga država članica na čijem se državnom području potencijalni EKI nalazi nije utvrdila kao takvog, može obavijestiti Komisiju o svojoj želji da se uključi u bilateralne i/ili multilateralne rasprave o tom pitanju. Komisija bez odlaganja tu želju dostavlja državi članici na čijem se državnom području nalazi potencijalni EKI i nastoji olakšati postizanje sporazuma između stranaka.

3.   Država članica na čijem se državnom području nalazi potencijalni EKI mora ga označiti kao EKI nakon sporazuma između te države članice i onih država članica koje bi mogle biti znatno pogođene.

Potrebna je suglasnost države članice na čijem se državnom području nalazi infrastruktura koja se označuje kao EKI.

4.   Država članica na čijem se državnom području nalazi označeni EKI jednom godišnje obavješćuje Komisiju o broju označenih EKI-ja po sektoru i o broju država članica koje ovise o svakom označenom EKI-ju. Njegov identitet poznat je samo onim državama članicama na koje bi EKI mogao imati znatan nepovoljni učinak.

5.   Država članica na čijem se državnom području nalazi EKI obavješćuje vlasnika/operatera infrastrukture o tome da je ona označena kao EKI. Informacije o označivanju infrastrukture EKI-jem klasificirane su na odgovarajućoj razini.

6.   Postupak utvrđivanja i označivanja EKI-jeva u skladu s člankom 3. i s ovim člankom završava se do 12. siječnja 2011. i redovito se preispituje.

Članak 5.

Sigurnosni planovi operatera

1.   U postupku sigurnosnog plana operatera („SPO”) utvrđuje se imovina kritične infrastrukture EKI-ja te sigurnosna rješenja koja postoje ili se provode radi njihove zaštite. Minimalni sadržaj koji se obrađuje postupkom EKI SPO utvrđen je u Prilogu II.

2.   Svaka država članica ocjenjuje ima li svaki označeni EKI koji se nalazi na njezinu državnom području svoj SPO ili postoje jednakovrijedne mjere kojima se obrađuju pitanja utvrđena u Prilogu II. Otkrije li država članica da takav SPO ili jednakovrijedne mjere postoje i da ih se redovito ažurira, provedba daljnjih radnji više nije potrebna.

3.   Otkrije li država članica da takav SPO ili jednakovrijedne mjere nisu pripremljene, svim mjerama koje smatra potrebnima osigurat će pripremu SPO-a ili jednakovrijednih mjera za obradu pitanja utvrđenih u Prilogu II.

Svaka država članica osigurava uspostavljanje SPO-a ili jednakovrijednih mjera i njihovo redovito preispitivanje u roku od jedne godine nakon što je kritična infrastruktura označena kao EKI. Taj se rok u iznimnim okolnostima može produljiti uz suglasnost tijela države članice i uz obavijest Komisiji.

4.   U slučaju da već postoje aranžmani za nadzor u odnosu na EKI, ovaj članak ne utječe na njih, a odgovarajuće tijelo države članice iz ovog članka bit će nadzornik na temelju tih postojećih aranžmana.

5.   Smatra se da poštivanje mjera, uključujući mjere Zajednice, zbog kojih se u pojedinačnom sektoru zahtijeva ili se upućuje na potrebu postojanja plana sličnog ili jednakovrijednog SPO-u i nadzor koji nad planom provodi odgovarajuće tijelo, ispunjava sve zahtjeve država članica na temelju ovog članka ili usvojene u skladu s ovim člankom. Smjernice za primjenu iz članka 3. stavka 2. sadrže indikativnu listu takvih mjera.

Članak 6.

Časnici za vezu zaduženi za sigurnost

1.   Časnik za vezu zadužen za sigurnost djeluje kao točka za kontakt za sigurnosna pitanja između vlasnika/operatera EKI-ja i odgovarajućeg tijela države članice.

2.   Svaka država članica ocjenjuje ima li označeni EKI koji se nalazi na njezinu državnom području časnika za vezu zaduženog za sigurnost ili osobu s jednakovrijednim ovlastima. Utvrdi li država članica da postoji takav časnik za vezu zadužen za sigurnost ili osoba s jednakovrijednim ovlastima, nije potrebno nikakvo daljnje provedbeno djelovanje.

3.   Utvrdi li država članica da ne postoji takav časnik za vezu zadužen za sigurnost ili osoba s jednakovrijednim ovlastima u odnosu na označeni EKI, svim mjerama koje smatra primjerenima osigurava imenovanje takvog časnika za vezu zaduženog za sigurnost ili osobe s jednakovrijednim ovlastima.

4.   Svaka država članica provodi odgovarajući mehanizam za komunikaciju između odgovarajućeg tijela države članice i časnika za vezu zaduženog za sigurnost ili osobe s jednakovrijednim ovlastima radi razmjene odgovarajućih informacija o utvrđenim rizicima i prijetnjama u odnosu na dotični EKI. Tim se mehanizmom za komunikaciju ne dovode u pitanje nacionalni zahtjevi vezani uz pristup osjetljivim i klasificiranim podacima.

5.   Smatra se da poštivanje mjera, uključujući mjere Zajednice, zbog kojih se u pojedinačnom sektoru zahtijeva ili se upućuje na potrebu postojanja časnika za vezu zaduženog za sigurnost ili osobe s jednakovrijednim ovlastima, ispunjava sve zahtjeve država članica na temelju ovog članka ili usvojene u skladu s ovim člankom. Smjernice za primjenu iz članka 3. stavka 2. sadrže indikativnu listu takvih mjera.

Članak 7.

Izvješćivanje

1.   Svaka država članica ocjenjuje prijetnje u odnosu na podsektore EKI-ja u roku jedne godine nakon što je kritična infrastruktura na njezinu državnom području označenom kao EKI u tim podsektorima.

2.   Svaka država članica svake dvije godine dostavlja Komisiji sažetak općih podataka o vrstama rizika, prijetnji i slabosti pronađenim u svakom od sektora u kojem je EKI označen u skladu s člankom 4. i nalazi se na njezinu državnom području.

Komisija može u suradnji s državama članicama razviti zajednički predložak za ta izvješća.

Svako izvješće klasificira se na odgovarajućoj razini koju država članica podrijetla smatra odgovarajućom.

3.   Komisija i države članice na temelju izvješćâ iz stavka 2. ocjenjuju je li u pojedinim sektorima za EKI-jeve potrebno razmotriti daljnje zaštitne mjere na razini Zajednice. Taj se postupak provodi u vezi s preispitivanjem ove Direktive kako je utvrđeno u članku 11.

4.   Komisija može u suradnji s državama članicama razviti zajedničke metodološke smjernice za provođenje analiza rizika s obzirom na EKI-je. Korištenje takvih smjernica nije obvezno za države članice.

Članak 8.

Potpora Komisije EKI-jima

Komisija preko odgovarajućeg tijela države članice podupire vlasnike/operatere označenih EKI-ja, osiguravajući pristup raspoloživim najboljim praksama i metodama te podupire osposobljavanje i razmjenu informacija o novim tehnološkim razvojima povezanima sa zaštitom kritične infrastrukture.

Članak 9.

Osjetljive informacije o zaštiti europske kritične infrastrukture

1.   Svaka osoba koja u ime države članice ili Komisije rukuje klasificiranim informacijama u skladu s ovom Direktivom ima odgovarajuću razinu sigurnosne provjere.

Države članice, Komisija i odgovarajuća nadzorna tijela osiguravaju da se osjetljive informacije o zaštiti europske kritične infrastrukture koje se podnose državama članicama ili Komisiji ne koriste ni u koju drugu svrhu osim zaštite kritičnih infrastruktura.

2.   Ovaj članak primjenjuje se i na nepisane informacije koje se razmjenjuju na sastancima na kojima se raspravlja o osjetljivim temama.

Članak 10.

Točke za kontakt za zaštitu europske kritične infrastrukture

1.   Svaka država članica imenuje točku za kontakt za zaštitu europske kritične infrastrukture („točka za kontakt za ZEKI”).

2.   Točka za kontakt za ZEKI koordinira pitanja vezana uz zaštitu europske kritične infrastrukture u državama članicama s drugim državama članicama i Komisijom. Imenovanje točaka za kontakt za ZEKI ne sprečava druga tijela u državi članici da sudjeluju u radu na pitanjima zaštite europske kritične infrastrukture.

Članak 11.

Preispitivanje

Preispitivanje ove Direktive započinje 12. siječnja 2012.

Članak 12.

Provedba

Države članice poduzimaju mjere potrebne za poštovanje ove Direktive do 12. siječnja 2011. One o tome odmah obavješćuju Komisiju i dostavljaju tekst tih mjera i njihov odnos prema ovoj Direktivi.

Kad države članice donesu ove mjere, te mjere prilikom njihove službene objave sadržavaju upućivanje na ovu Direktivu ili se uz njih navodi takvo upućivanje. Načine tog upućivanja utvrđuju države članice.

Članak 13.

Stupanje na snagu

Ova Direktiva stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

Članak 14.

Adresati

Ova je Direktiva upućena državama članicama.

---

(1)  Mišljenje od 10. srpnja 2007. (još nije objavljeno u Službenom listu).

(2)  SL C 116, 26.5.2007., str. 1.

(3)  SL L 145, 31.5.2001., str. 43.

---

PRILOG I.

Popis sektora EKI-ja

Sektor	Podsektor
I. Energetika	1. Električna energija	Infrastruktura i objekti za proizvodnju i prijenos električne energije vezano uz opskrbu električnom energijom
	2. Nafta	Proizvodnja, rafiniranje, prerada, skladištenje i prijenos nafte naftovodima
	3. Plin	Proizvodnja, rafiniranje, prerada, skladištenje i prijenos plina plinovodima Terminali za ukapljeni prirodni plin (LNG)
II. Prijevoz	4. Cestovni prijevoz
	5. Željeznički prijevoz
	6. Zračni prijevoz
	7. Prijevoz kopnenim plovnim putovima
	8. Prekooceanski prijevoz i pomorski prijevoz na kratkim udaljenostima i lukama

Države članice utvrđuju kritične infrastrukture koje se mogu označiti kao EKI-ji u skladu s člankom 3. Stoga iz samog popisa sektora EKI-jeva ne proizlazi nužno opća obaveza da se u svakom sektoru imenuje EKI.

---

PRILOG II.

POSTUPAK EKI SPO

SPO će utvrditi imovinu kritične infrastrukturne i sigurnosna rješenja koja postoje ili se primjenjuju radi njihove zaštite. Postupak EKI SPO obuhvaća najmanje:

1.	utvrđivanje važne imovine;

2.	provedbu analize rizika na temelju scenarija glavnih prijetnji, slabosti svake imovine i mogućega učinka; te

3.

utvrđivanje, odabir i određivanje prioriteta za protumjere i postupke, pri čemu treba razlikovati: — trajne sigurnosne mjere kojima se utvrđuju neizostavna sigurnosna ulaganja i sredstva za koja je važno da su angažirana cijelo vrijeme. Pod tim naslovom nalazit će se informacije o općim mjerama kao što su tehničke mjere (uključujući postavljanje sredstava za otkrivanje, nadzor pristupa, zaštitu i sprečavanje); organizacijske mjere (uključujući postupke za uzbunjivanje i upravljanje krizama); mjere za nadzor i provjeru; komunikaciju; podizanje svijesti i osposobljavanje i sigurnost informacijskih sustava, — postupne sigurnosne mjere koje se mogu aktivirati ovisno o različitim stupnjevima rizika i prijetnji.

---

PRILOG III.

Postupak prema kojem države članice utvrđuju kritične infrastrukture koje se u skladu s člankom 3. mogu označiti kao EKI

Člankom 3. zahtijeva se da svaka država članica utvrdi kritične infrastrukture koje se mogu označiti kao EKI. Svaka država članica provodi taj postupak u sljedećem nizu uzastopnih koraka.

Potencijalni EKI koji ne ispunjava zahtjeve jednoga od sljedećih uzastopnih koraka smatra se „neodgovarajućim da bude EKI” i isključuje ga se iz postupka. Potencijalni EKI koji ispunjava zahtjeve podliježe sljedećim koracima u ovom postupku.

Korak 1.

Svaka država članica primjenjuje sektorska mjerila kako bi učinila prvi odabir kritičnih infrastruktura unutar sektora.

Korak 2.

Svaka država članica na potencijalni EKI utvrđen na temelju koraka 1. primjenjuje definiciju kritične infrastrukture u skladu s člankom 2. točkom (a).

Značaj učinka određuje se bilo uporabom nacionalnih metoda za utvrđivanje kritičnih infrastruktura bilo upućivanjem na međusektorska mjerila, na odgovarajućoj nacionalnoj razini. Za infrastrukturu koja osigurava osnovnu uslugu u obzir se uzimaju raspoloživost alternativa i trajanje poremećaja u radu/oporavka.

Korak 3.

Svaka država članica na potencijalni EKI koji je prošao prva dva koraka ovog postupka primjenjuje prekogranični element definicije EKI-ja u skladu s člankom 2. točkom (b). Potencijalni EKI koji ispunjava definiciju nastavlja u idući korak postupka. Za infrastrukturu koja osigurava osnovnu uslugu u obzir se uzimaju raspoloživost alternativa i trajanje poremećaja u radu/oporavka.

Korak 4.

Svaka država članica na preostale potencijalne EKI-je primjenjuje međusektorska mjerila. Međusektorska mjerila u obzir uzimaju: ozbiljnost učinka; i, za infrastrukturu koja osigurava osnovnu uslugu, raspoloživost alternativa; i trajanje poremećaja u radu/oporavka. Smatrat će se da potencijalni EKI koji ne ispunjava međusektorska mjerila nije EKI.

Obavijest o potencijalnom EKI-ju koji je prošao kroz ovaj postupak dostavlja se samo državama članicama na koje bi potencijalni EKI mogao imati znatan nepovoljni učinak.

---