32019R1583

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
Végrehajtási rendelet - 2019/1583 - EN - EUR-Lex

Document 32019R1583

Help

A Bizottság (EU) 2019/1583 végrehajtási rendelete (2019. szeptember 25.) a közös légiközlekedés-védelmi alapkövetelmények végrehajtásához szükséges részletes intézkedések meghatározásáról szóló (EU) 2015/1998 végrehajtási rendeletnek a kiberbiztonsági intézkedések tekintetében történő módosításáról (EGT-vonatkozású szöveg.)

C/2019/6825

OJ L 246, 26.9.2019, p. 15–18 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 02/07/2020

ELI: http://data.europa.eu/eli/reg_impl/2019/1583/oj

HTML

PDF

Official Journal

26.9.2019

Az Európai Unió Hivatalos Lapja

L 246/15

A BIZOTTSÁG (EU) 2019/1583 VÉGREHAJTÁSI RENDELETE

(2019. szeptember 25.)

a közös légiközlekedés-védelmi alapkövetelmények végrehajtásához szükséges részletes intézkedések meghatározásáról szóló (EU) 2015/1998 végrehajtási rendeletnek a kiberbiztonsági intézkedések tekintetében történő módosításáról

(EGT-vonatkozású szöveg)

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel a polgári légi közlekedés védelmének közös szabályairól és a 2320/2002/EK rendelet hatályon kívül helyezéséről szóló, 2008. március 11-i 300/2008/EK európai parlamenti és tanácsi rendeletre (1) és különösen annak 1. cikkére és 4. cikke (3) bekezdésére,

mivel:

(1)	A 300/2008/EK rendelet egyik fő célja, hogy megteremtse a nemzetközi polgári repülésről szóló 1944. december 7-i egyezmény (2) 17. függelékének (légiközlekedés-védelmi függelék, 10. kiadás, 2017) egységes értelmezési alapjait. A szóban forgó egyezménynek valamennyi uniós tagállam aláíró állama.

(2)	Céljait a rendelet a következő eszközökkel kívánja megvalósítani: a) a légi közlekedés védelmét szolgáló közös szabályokat és közös alapkövetelményeket határoz meg; b) megállapítja az ezek betartásának figyelemmel kísérését szolgáló mechanizmusokat.

(3)

A végrehajtási jogszabály módosításának célja az, hogy biztosítsa a tagállamok teljeskörű megfelelését a nemzetközi polgári repülésről szóló egyezmény 17. függelékében végrehajtott legutóbbi módosításnak (16. módosítás), amely új követelményeket vezetett be a nemzeti szervezethez és a felelős hatósághoz (3.1.4. fejezet), illetve a kiberbiztonsági megelőző intézkedésekhez (4.9.1. fejezet) kapcsolódóan.

(4)

E követelményeknek az uniós szintű légiközlekedés-védelmi végrehajtási jogszabályokba való átültetése révén biztosítható, hogy a felelős hatóságok olyan eljárásokat alakítsanak ki és alkalmazzanak, amelyek révén szükség szerint, praktikus módon és kellő időben meg tudják osztani a többi nemzeti hatósággal és ügynökséggel, a repülőtér-üzemeltetőkkel, a légi fuvarozókkal és más érintett szervezetekkel a releváns információkat, ezzel segítve őket abban, hogy hatékony biztonsági kockázatértékeléseket végezhessenek többek között a kiberbiztonság tekintetében, és végrehajtsák a kiberfenyegetésekkel szembeni megfelelő intézkedéseket.

(5)

A hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló (EU) 2016/1148 európai parlamenti és tanácsi irányelv (3) (kiberbiztonsági irányelv) intézkedéseket állapít meg a hálózati és információs rendszerek egységesen magas szintű biztonságának uniós megvalósítása, és ezáltal a belső piac működésének javítása érdekében. A kiberbiztonsági irányelvből és e rendeletből eredő intézkedéseket nemzeti szinten össze kell hangolni a hiányos alkalmazás, illetve a kötelezettségek megkettőzésének elkerülése érdekében.

(6)	Az (EU) 2015/1998 bizottsági végrehajtási rendeletet (4) ezért ennek megfelelően módosítani kell.

(7)	Az e rendeletben előírt intézkedések összhangban vannak a 300/2008/EK rendelet 19. cikkének (1) bekezdésével létrehozott, a polgári légi közlekedés védelmével foglalkozó bizottság véleményével,

ELFOGADTA EZT A RENDELETET:

1. cikk

Az (EU) 2015/1998 végrehajtási rendelet melléklete e rendelet mellékletének megfelelően módosul.

2. cikk

Ez a rendelet 2020. december 31-én lép hatályba.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Brüsszelben, 2019. szeptember 25-én.

az Bizottság részéről

az elnök

Jean-Claude JUNCKER

(1) HL L 97., 2008.4.9., 72. o.

(2) https://icao.int/publications/pages/doc7300.aspx

(3) Az Európai Parlament és a Tanács (EU) 2016/1148 irányelve (2016. július 6.) a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről (HL L 194., 2016.7.19., 1. o.).

(4) A Bizottság (EU) 2015/1998 végrehajtási rendelete (2015. november 5.) a közös légiközlekedés-védelmi alapkövetelmények végrehajtásához szükséges részletes intézkedések meghatározásáról (HL L 299., 2015.11.14., 1. o.).

MELLÉKLET

Az (EU) 2015/1998 végrehajtási rendelet melléklete a következőképpen módosul:

A melléklet a következő 1.0.6. ponttal egészül ki:

„1.0.6.

A felelős hatóság olyan eljárásokat alakít ki és alkalmaz, amelyek révén szükség szerint, praktikus módon és kellő időeg tudja osztani a többi nemzeti hatósággal és ügynökséggel, a repülőtér-üzemeltetőkkelben m, a légi fuvarozókkal és más érintett szervezetekkel a releváns információkat, ezzel segítve őket abban, hogy hatékony biztonsági kockázatértékeléseket végezhessenek műveleteikhez kapcsolódóan.”

A melléklet a következő 1.7. ponttal egészül ki:

„1.7. A POLGÁRI LÉGI KÖZLEKEDÉS KRITIKUS FONTOSSÁGÚ INFORMÁCIÓS ÉS KOMMUNIKÁCIÓS TECHNOLÓGIAI RENDSZEREINEK ÉS ADATAINAK AZONOSÍTÁSA ÉS A KIBERFENYEGETÉSEKKEL SZEMBENI VÉDELME

1.7.1.

A felelős hatóság biztosítja, hogy a nemzeti polgári légiközlekedés-védelmi programban meghatározott repülőtér-üzemeltetők, légi fuvarozók és egyéb szervezetek azonosítsák a polgári légi közlekedés céljait szolgáló kritikus információs és kommunikációs technológiai rendszereiket és adataikat, és meg tudják védeni azokat a polgári légi közlekedés biztonságát veszélyeztető kibertámadásoktól.

1.7.2.

A repülőtér-üzemeltetők, légi fuvarozók és szervezetek légiközlekedés-védelmi programjukban vagy az abban hivatkozott egyéb releváns dokumentumokban azonosítják az 1.7.1. pontban említett kritikus információs és kommunikációs technológiai rendszereket és adatokat.

A légiközlekedés-védelmi programban vagy az abban hivatkozott bármely egyéb releváns dokumentumban részletesen ismertetik az 1.7.1. pontban említett kiberfenyegetésekkel szembeni védelem, az ilyen fenyegetések felderítése, a megfelelő válaszlépések, valamint a károk helyreállítása érdekében kialakított intézkedéseket.

1.7.3.

A szóban forgó rendszerek és adatok jogellenes beavatkozástól való védelmére szolgáló részletes intézkedéseket a repülőtér-üzemeltető, a légi fuvarozó vagy adott esetben más megfelelő szerv által végzett kockázatértékeléssel összhangban kell meghatározni, kialakítani és végrehajtani.

1.7.4.

Amennyiben egy adott tagállamon belül valamely konkrét hatóság vagy ügynökség illetékes a kiberfenyegetésekhez kapcsolódó intézkedések tekintetében, a tagállam e hatóságot vagy ügynökséget kijelölheti az e rendeletben említett, a kiberfenyegetésekkel kapcsolatos rendelkezések összehangolásának és/vagy nyomon követésének illetékes hatóságaként.

1.7.5.

Amennyiben a nemzeti polgári légiközlekedés-védelmi programban meghatározott repülőtér-üzemeltetőkre, légi fuvarozókra és szervezetekre más uniós vagy nemzeti jogszabályok által előírt külön kiberbiztonsági követelmények vonatkoznak, a felelős hatóság az e rendeletnek való megfelelés helyett az egyéb uniós vagy nemzeti jogszabályokban foglalt követelményeknek való megfelelést írhatja elő. A koordinált vagy egymással összeegyeztethető felügyeleti rendszerek biztosítása érdekében a felelős hatóság egyeztet az egyéb érintett illetékes hatóságokkal.”

A 11.1.2. pont helyébe a következő szöveg lép:

„11.1.2.

A következő személyzetnek kell sikeresen átmennie fokozott vagy standard védelmi háttérellenőrzésen:

a)	azon személyeknek, akik felvételüket követően a szigorított védelmi területen kívül átvizsgálást, belépés-ellenőrzést vagy egyéb védelmi ellenőrzéseket fognak végezni vagy ilyen ellenőrzésekért felelősséget fognak viselni;

b)	azon személyeknek, akik az előírt védelmi ellenőrzéseken átesett légi áruhoz és légipostai küldeményhez, légifuvarozói postai küldeményekhez és légifuvarozói anyagokhoz, fedélzeti ellátmányhoz és repülőtéri készletekhez közvetlenül és kíséret nélkül hozzáférnek;

azon személyek, akik adminisztrátori jogosultsággal vagy felügyelet nélküli és korlátlan hozzáféréssel rendelkeznek a nemzeti légiközlekedés-biztonsági program szerinti, a polgári légi közlekedés biztonságának céljait szolgáló, az 1.7.1. pontban említett kritikus információs és kommunikációs technológiai rendszerekhez és adatokhoz, illetve azon személyek, akiket az 1.7.3. pont szerinti kockázatértékelés egyéb okból azonosított.

Ha e rendelet másként nem rendelkezik, a felelős hatóság az alkalmazandó nemzeti előírásokkal összhangban határozza meg azt, hogy fokozott vagy standard védelmi háttérellenőrzést kell-e végrehajtani.”

A szöveg a következő 11.2.8. ponttal egészül ki:

„11.2.8. A kiberfenyegetésekhez kapcsolódó feladatokkal és felelősségi körökkel rendelkező személyek képzése

11.2.8.1.

Az 1.7.2. pontban meghatározott intézkedéseket végrehajtó személyeknek rendelkezniük kell a kijelölt feladataik hatékony ellátásához szükséges készségekkel és alkalmassággal. Ezeket a személyeket a szükséges ismeret elve alapján fel kell készíteni a releváns kiberkockázatokra.

11.2.8.2.

Az adatokhoz vagy rendszerekhez hozzáférő személyeknek megfelelő és specifikus, a feladatkörükkel és felelősségi köreikkel arányos képzésben kell részesülniük, beleértve a releváns kockázatokra vonatkozó, a feladatkörük által megkívánt szintű ismereteket. A felelős hatóság vagy az 1.7.4. pontban meghatározott hatóság vagy ügynökség meghatározza vagy jóváhagyja a képzés tartalmát.”

Top