This document is an excerpt from the EUR-Lex website
Document 52006PC0787
Proposal for a DIRECTIVE OF THE Council on the identification and designation of European Critical Infrastructure and the assessment of the need to improve their protection {SEC(2006) 1648} {SEC(2006) 1654}
Proposta di direttiva del Consiglio relativa all'individuazione e alla designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione {SEC(2006) 1648} {SEC(2006) 1654}
Proposta di direttiva del Consiglio relativa all'individuazione e alla designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione {SEC(2006) 1648} {SEC(2006) 1654}
/* COM/2006/0787 def. - CNS 2006/0276 */
52006PC0787
Proposta di direttiva del Consiglio relativa all'individuazione e alla designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione {SEC(2006) 1648} {SEC(2006) 1654} /* COM/2006/0787 def. - CNS 2006/0276 */
[pic] | COMMISSIONE DELLE COMUNITÀ EUROPEE | Bruxelles, 12.12.2006 COM(2006) 787 definitivo 2006/0276 (CNS) Proposta di DIRETTIVA DEL CONSIGLIO relativa all'individuazione e alla designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione (presentata dalla Commissione){SEC(2006) 1648}{SEC(2006) 1654} RELAZIONE 1) CONTESTO DELLA PROPOSTA - Motivazione e obiettivi della proposta Il Consiglio europeo del giugno 2004 ha chiesto alla Commissione di preparare una strategia globale per la protezione delle infrastrutture critiche. La Commissione ha adottato, il 20 ottobre 2004, una comunicazione relativa alla protezione delle infrastrutture critiche nella lotta contro il terrorismo, che presenta una serie di proposte per incrementare la prevenzione, la preparazione e la risposta a livello europeo in caso di attentati terroristici che coinvolgono le infrastrutture critiche (IC). Le conclusioni del Consiglio sulla prevenzione, la preparazione e la risposta in caso di attentati terroristici e il programma di solidarietà dell’Unione europea sulle conseguenze delle minacce e degli attentati terroristici adottato dal Consiglio nel dicembre 2004 hanno appoggiato l'intenzione della Commissione di proporre un programma europeo per la protezione delle infrastrutture critiche ( European Programme for Critical Infrastructure Protection , EPCIP), ed espresso il proprio accordo sulla costituzione, ad opera della Commissione, di una rete informativa di allarme sulle infrastrutture critiche ( Critical Infrastructure Warning Information Network , CIWIN). Nel novembre 2005, la Commissione ha adottato un libro verde relativo a un programma europeo per la protezione delle infrastrutture critiche (EPCIP), che ha presentato varie alternative relative all'elaborazione dell' EPCIP e della CIWIN. Nel dicembre 2005 il Consiglio "Giustizia e affari interni" (GAI) ha invitato la Commissione a presentare una proposta sull' EPCIP entro giugno 2006. La presente proposta di direttiva espone le misure previste dalla Commissione ai fini dell'individuazione e della designazione delle infrastrutture critiche europee (ICE) e della valutazione della necessità di migliorarne la protezione. - Contesto generale Nell'Unione europea vi sono una serie di infrastrutture critiche la cui perturbazione o distruzione avrebbe un impatto su due o più Stati membri. Il mancato funzionamento di un'infrastruttura critica in uno Stato membro potrebbe anche avere conseguenze in un altro Stato membro. Tali infrastrutture critiche con una dimensione transnazionale dovrebbero essere individuate e designate come "infrastrutture critiche europee" (ICE). Ciò può avvenire soltanto mediante una procedura comune di individuazione delle ICE e di valutazione della necessità di migliorarne la protezione. In virtù della dimensione transnazionale, nell'analizzare i punti deboli e le carenze e nell'individuare le lacune nelle misure di protezione un approccio integrato a livello europeo completerebbe utilmente i programmi nazionali di protezione delle infrastrutture critiche già predisposti negli Stati membri e vi apporterebbe valore aggiunto. Tale approccio integrato apporterebbe considerevole valore aggiunto anche alla continua vitalità e alla capacità di creazione di ricchezza del mercato interno europeo. Poiché vari settori dispongono di un'esperienza, di una competenza e di requisiti particolari in materia di protezione delle infrastrutture critiche (PIC), sarebbe opportuno sviluppare e attuare un approccio europeo in questo ambito tenendo conto delle specificità settoriali delle infrastrutture critiche (IC) e basandosi sulle misure settoriali esistenti. Per facilitare l'attuazione di un tale approccio settoriale alla protezione delle infrastrutture critiche è necessario stabilire un elenco comune di settori di infrastrutture critiche. - Necessità di un quadro comune Solo un quadro comune può fornire la base necessaria per un'attuazione coerente e uniforme delle misure di rafforzamento della protezione delle ICE e per una definizione chiara delle responsabilità delle parti interessate. Misure volontarie non vincolanti, benché flessibili, non costituirebbero una base sufficientemente stabile, poiché non chiarirebbero in misura necessaria chi fa cosa, né i diritti e gli obblighi delle parti interessate. Una procedura di individuazione e designazione delle infrastrutture critiche europee, e un approccio comune per la valutazione della necessità di migliorarne la protezione, possono essere stabiliti solo con una direttiva, per garantire: - adeguati livelli di protezione delle ICE; - diritti e obblighi uguali per tutte le parti interessate; - la stabilità del mercato interno. Il danneggiamento o la perdita di un elemento di un’infrastruttura in uno Stato membro può avere effetti negativi su diversi altri paesi e sull’economia europea nel suo complesso. Un’eventualità di questo tipo diventa sempre più probabile dal momento che le nuove tecnologie (come Internet) e la liberalizzazione dei mercati (per esempio dell’elettricità e del gas) fanno sì che molte infrastrutture siano parte di una rete più ampia. In una situazione di questo tipo la forza delle misure di protezione è determinata dall'anello più debole. Ciò significa che può rendersi necessario un livello comune di protezione. - Dialogo settoriale con le parti interessate Un'efficace protezione richiede che vi siano comunicazione, coordinamento e cooperazione a livello nazionale e dell’UE tra tutte le parti interessate. La piena partecipazione del settore privato è importante, poiché esso possiede e gestisce la maggior parte delle infrastrutture critiche. Ogni operatore deve controllare la gestione dei suoi rischi, poiché in linea di massima a lui solo spetta decidere quali misure di protezione e quali piani di continuità dell'attività attuare. I piani di continuità devono rispettare i normali processi e la normale logica aziendale, e, nella misura del possibile, le soluzioni devono basarsi su accordi commerciali standard. I settori dispongono di un'esperienza, di una competenza e di requisiti particolari in materia di protezione delle loro infrastrutture critiche. Pertanto, in linea con le risposte al libro verde sull'EPCIP, occorre che l'approccio europeo coinvolga pienamente il settore privato, tenendo conto delle caratteristiche settoriali e basandosi sulle misure di protezione settoriali esistenti. - Disposizioni vigenti nel settore della proposta Non esistono attualmente a livello europeo disposizioni orizzontali sulla protezione delle infrastrutture critiche. La presente direttiva stabilisce una procedura per l'individuazione e la designazione delle infrastrutture critiche europee, così come un approccio comune per la valutazione della necessità di migliorarne la protezione. Esistono una serie di misure settoriali, fra cui: - Nel settore delle tecnologie dell'informazione: - Direttiva "Servizio universale" (2002/22/CE), che riguarda, fra l'altro, l'integrità delle reti pubbliche di comunicazione elettronica - Direttiva "Autorizzazioni" (2002/20/CE), che riguarda, fra l'altro, l'integrità delle reti pubbliche di comunicazione elettronica - Direttiva relativa alla vita privata e alle comunicazioni elettroniche (2002/58/CE), che riguarda, fra l'altro, la sicurezza delle reti pubbliche di comunicazione elettronica - Decisione quadro 2005/222/GAI del Consiglio, del 24 febbraio 2005, relativa agli attacchi contro i sistemi di informazione - Regolamento (CE) n. 460/2004, del 10 marzo 2004, che istituisce l'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) - Nel settore della sanità: - Decisione n. 2119/98/CE del Parlamento europeo e del Consiglio, del 24 settembre 1998, che istituisce una rete di sorveglianza epidemiologica e di controllo delle malattie trasmissibili nella Comunità - Direttiva 2003/94/CE della Commissione, dell'8 ottobre 2003, che stabilisce i principi e le linee direttrici delle buone prassi di fabbricazione relative ai medicinali per uso umano e ai medicinali per uso umano in fase di sperimentazione - Nel settore finanziario: - Direttiva 2004/39/CE del Parlamento europeo e del Consiglio, del 21 aprile 2004, relativa ai mercati degli strumenti finanziari (MIFID) - Norme di vigilanza per i sistemi di pagamento al dettaglio in euro, adottati nel giugno 2003 dal Consiglio direttivo della Banca centrale europea (BCE) - Direttiva 2006/48/CE del Parlamento europeo e del Consiglio, del 14 giugno 2006, relativa all'accesso all'attività degli enti creditizi ed al suo esercizio - Direttiva 2006/49/CE del Parlamento europeo e del Consiglio, del 14 giugno 2006, relativa all'adeguatezza patrimoniale delle imprese di investimento e degli enti creditizi - Proposta di direttiva relativa ai servizi di pagamento nel mercato interno, recante modifica delle direttive 97/7/CE, 2000/12/CE e 2002/65/CE (COM(2005) 603) - Direttiva 2000/46/CE del Parlamento europeo e del Consiglio, del 18 settembre 2000, riguardante l'avvio, l'esercizio e la vigilanza prudenziale dell'attività degli istituti di moneta elettronica - Direttiva 1998/26/CE del Parlamento europeo e del Consiglio, del 19 maggio 1998, concernente il carattere definitivo del regolamento nei sistemi di pagamento e nei sistemi di regolamento titoli - Nel settore dei trasporti: - Regolamento (CE) n. 725/2004 del Parlamento europeo e del Consiglio, del 31 marzo 2004, relativo al miglioramento della sicurezza delle navi e degli impianti portuali - Regolamento (CE) n. 884/2005 della Commissione, del 10 giugno 2005, che istituisce procedure per lo svolgimento di ispezioni della Commissione nel settore della sicurezza marittima - Direttiva 2005/65/CE del Parlamento europeo e del Consiglio, del 26 ottobre 2005, relativa al miglioramento della sicurezza nei porti - Regolamento (CE) n. 2320/2002 del Parlamento europeo e del Consiglio, del 16 dicembre 2002, che istituisce norme comuni per la sicurezza dell'aviazione civile - Regolamento (CE) n. 622/2003 della Commissione, del 4 aprile 2003, che stabilisce talune misure di applicazione delle norme di base comuni sulla sicurezza dell'aviazione - Regolamento (CE) n. 1217/2003 della Commissione, del 4 luglio 2003, recante specifiche comuni per i programmi nazionali per il controllo di qualità della sicurezza dell'aviazione civile - Regolamento (CE) n. 1486/2003 della Commissione, del 22 agosto 2003, che istituisce procedure per lo svolgimento di ispezioni della Commissione nel settore della sicurezza dell'aviazione civile - Regolamento (CE) n. 68/2004 della Commissione, del 15 gennaio 2004, che modifica il regolamento (CE) n. 622/2003 della Commissione che stabilisce talune misure di applicazione delle norme di base comuni sulla sicurezza dell'aviazione - Regolamento (CE) n. 849/2004 del Parlamento europeo e del Consiglio, del 29 aprile 2004, che modifica il regolamento (CE) n. 2320/2002 che istituisce norme comuni per la sicurezza dell'aviazione civile - Regolamento (CE) n. 1138/2004 della Commissione, del 21 giugno 2004, che stabilisce una definizione comune delle parti critiche delle aree sterili degli aeroporti - Regolamento (CE) n. 781/2005 della Commissione, del 24 maggio 2005, che modifica il regolamento (CE) n. 622/2003 che stabilisce talune misure di applicazione delle norme di base comuni sulla sicurezza dell'aviazione - Regolamento (CE) n. 857/2005 della Commissione, del 6 giugno 2005, che modifica il regolamento (CE) n. 622/2003 che stabilisce talune misure di applicazione delle norme di base comuni sulla sicurezza dell’aviazione - Direttiva 2001/14/CE relativa alla ripartizione della capacità di infrastruttura ferroviaria - Il trasporto di merci pericolose per ferrovia è disciplinato dalla direttiva 96/49/CE (modificata dalla direttiva 2004/110/CE, che adotta il RID 2005) - Convenzione sulla protezione fisica dei materiali nucleari (firma nel 1980, adesione nel 1981 ed entrata in vigore nel 1987) - Nel settore chimico: - Impianti pericolosi ai sensi della direttiva Seveso II (direttiva 96/82/CE del Consiglio del 9 dicembre 1996 sul controllo dei pericoli di incidenti rilevanti connessi con determinate sostanze pericolose) modificata dalla direttiva 2003/105/CE del Parlamento europeo e del Consiglio del 16 dicembre 2003 - Nel settore nucleare - Direttiva 89/618/Euratom del Consiglio, del 27 novembre 1989, concernente l'informazione della popolazione sui provvedimenti di protezione sanitaria applicabili e sul comportamento da adottare in caso di emergenza radioattiva - 87/600/Euratom: Decisione del Consiglio del 14 dicembre 1987 concernente le modalità comunitarie di uno scambio rapido d'informazioni in caso di emergenza radioattiva - Coerenza con altre politiche e obiettivi dell'Unione La presente proposta è del tutto coerente con gli obiettivi dell'Unione e specificamente con quello di "conservare e sviluppare l'Unione quale spazio di libertà, sicurezza e giustizia in cui sia assicurata la libera circolazione delle persone insieme a misure appropriate per quanto concerne i controlli alle frontiere esterne, l'asilo, l'immigrazione, la prevenzione della criminalità e la lotta contro quest'ultima". Essa è coerente con le altre politiche poiché non intende sostituire misure esistenti, ma mira a completarle per migliorare la protezione delle ICE. 2) CONSULTAZIONE DELLE PARTI INTERESSATE E VALUTAZIONE DELL'IMPATTO - Consultazione delle parti interessate Tutte le parti interessate sono state consultate in merito all'elaborazione dell'EPCIP. Ciò è avvenuto nel modo seguente: - col libro verde sull'EPCIP, adottato il 17 novembre 2005, e per il quale il periodo di consultazione terminava il 15 gennaio 2006. 22 Stati membri hanno risposto ufficialmente alla consultazione, e hanno formulato osservazioni sul libro verde anche circa 100 rappresentanti del settore privato. Le risposte sono state generalmente favorevoli all'idea della creazione dell'EPCIP; - nell'ambito di tre seminari sulla protezione delle infrastrutture critiche organizzati dalla Commissione (nel giugno 2005, settembre 2005 e marzo 2006), cui hanno partecipato rappresentanti degli Stati membri. Il settore privato è stato invitato a quelli del settembre 2005 e del marzo 2006; - con riunioni informali dei punti di contatto PIC. La Commissione ha organizzato due riunioni dei punti di contatto PIC degli Stati membri (dicembre 2005 e febbraio 2006); - con riunioni informali con i rappresentanti del settore privato, di cui un gran numero con rappresentanti di imprese private e con associazioni di settore; - internamente alla Commissione, i lavori di elaborazione dell'EPCIP sono stati portati avanti anche grazie alle riunioni regolari del sottogruppo ""Protezione delle infrastrutture critiche" del gruppo interservizi "Aspetti interni del terrorismo". - Ricorso al parere di esperti I pareri degli esperti sono stati raccolti nei numerosi seminari e riunioni tenutisi nel 2004, 2005 e 2006, così come nell'ambito del processo di consultazione sul libro verde EPCIP. Sono state raccolte informazioni presso tutte le parti interessate. - Valutazione dell'impatto In allegato figura una copia della valutazione dell'impatto dell'EPCIP. 3) ELEMENTI GIURIDICI DELLA PROPOSTA - Sintesi delle misure proposte Le misure proposte creano un quadro orizzontale per l'individuazione e la designazione delle infrastrutture critiche europee e per la valutazione della necessità di migliorarne la protezione. - Base giuridica La base giuridica della proposta è l'articolo 308 del trattato che istituisce la Comunità europea. - Principio di sussidiarietà Il principio di sussidiarietà è soddisfatto, poiché le misure adottate con la presente proposta non possono essere realizzate dai singoli Stati membri dell'Unione e devono pertanto essere affrontate a livello UE. Benché spetti a ciascuno Stato membro proteggere le infrastrutture critiche situate nel territorio di sua giurisdizione, è fondamentale per la sicurezza dell'Unione europea garantire che le infrastrutture che hanno un impatto su due o più Stati membri o su uno Stato membro se ubicate in un altro Stato membro, siano sufficientemente protette, e che nessuno Stato membro sia reso vulnerabile da punti deboli o livelli di sicurezza più bassi in altri Stati membri. Regole analoghe in materia di sicurezza contribuirebbero inoltre ad evitare la distorsione della concorrenza nel mercato interno. - Principio di proporzionalità La presente proposta non va al di là di quanto necessario per raggiungere gli obiettivi di miglioramento della protezione delle infrastrutture critiche europee. Le idee chiave avanzate dalla proposta includono la creazione di un meccanismo di coordinamento di base a livello UE che imponga agli Stati membri l'obbligo di individuare le loro infrastrutture critiche, l'attuazione di una serie di misure di sicurezza di base per tali infrastrutture critiche, e, infine, l'individuazione e la designazione delle principali infrastrutture critiche europee. La proposta presenta quindi le condizioni minime necessarie per cominciare il lavoro di miglioramento della protezione delle infrastrutture critiche. Tale obiettivo non può essere sufficientemente realizzato in altro modo, ad esempio adottando linee direttrici relative all'EPCIP, poiché ciò non permetterebbe in definitiva di garantire migliori livelli di protezione in tutta l'UE e la piena partecipazione di tutte le parti interessate. - Scelta dello strumento Gli Stati membri hanno approcci diversi per la protezione delle infrastrutture critiche e diversi complessi di leggi. Una direttiva è pertanto lo strumento migliore per predisporre una procedura comune di individuazione e designazione delle infrastrutture critiche europee e un approccio comune per valutare la necessità di migliorarne la protezione. 4) INCIDENZA SUL BILANCIO L'impatto sul bilancio è stimato nella scheda finanziaria allegata. Il programma riguardante la prevenzione, preparazione e gestione delle conseguenze del terrorismo e di altri rischi relativi alla sicurezza per il periodo 2007-2013 contribuirà all'attuazione della presente direttiva per quanto riguarda la protezione delle persone contro i rischi di sicurezza così come delle risorse materiali, dei servizi, dei sistemi di tecnologia dell'informazione, delle reti e degli elementi delle infrastrutture che, se perturbati o distrutti, avrebbero gravi conseguenze sulle funzioni critiche della società, come parte del programma generale "Sicurezza e tutela delle libertà". Il presente programma non si applica a materie rientranti nell'ambito di altri strumenti finanziari, in particolare lo strumento di risposta rapida in caso di situazioni di grave emergenza e il Fondo di solidarietà UE. 5) INFORMAZIONI SUPPLEMENTARI - Abrogazione di disposizioni vigenti Non è necessario abrogare nessuna disposizione legislativa in vigore. - Spiegazione dettagliata della proposta Articolo 1 – Presenta l'oggetto della direttiva. La direttiva stabilisce una procedura comune per l'individuazione e la designazione delle infrastrutture critiche europee, ossia di quelle infrastrutture la cui distruzione o perturbazione avrebbe conseguenze su due o più Stati membri, o su uno Stato membro se l'infrastruttura critica è ubicata in un altro Stato membro. La direttiva introduce inoltre un approccio comune per la valutazione della necessità di migliorare la protezione delle infrastrutture critiche europee. Tale valutazione contribuirà alla preparazione di specifiche misure di protezione nei singoli settori PIC. Articolo 2 – Presenta un elenco di definizioni basilari per la direttiva. Articolo 3 – Presenta la procedura per l'individuazione delle ICE, ossia di quelle infrastrutture critiche la cui perturbazione o distruzione avrebbe gravi conseguenze su due o più Stati membri o su uno Stato membro se l'infrastruttura critica è ubicata in un altro Stato membro. Tale procedura prevede tre fasi. In primo luogo, la Commissione, gli Stati membri e le parti interessate sviluppano insieme criteri intersettoriali e settoriali per l'individuazione delle ICE, che sono successivamente adottati secondo la procedura di comitato. I criteri intersettoriali sono definiti in funzione della gravità della perturbazione o distruzione dell'IC. La gravità delle conseguenze della perturbazione o distruzione di una determinata infrastruttura dovrebbe, nella misura del possibile, essere valutata sulla base dei seguenti elementi: - conseguenze per i cittadini (numero di persone colpite) - conseguenze economiche (entità delle perdite economiche e/o del deterioramento di prodotti o servizi) - conseguenze ambientali - conseguenze politiche - conseguenze psicologiche - conseguenze a livello di salute pubblica Successivamente ogni Stato membro individua le infrastrutture che corrispondono ai criteri stabiliti, e infine le comunica alla Commissione. I lavori necessari sono intrapresi nei settori PIC prioritari selezionati annualmente dalla Commissione fra quelli elencati nell'allegato I. L'elenco dei settori PIC di cui all'allegato I può essere modificato mediante la procedura di comitato, nella misura in cui ciò non ampli il campo d'applicazione della direttiva. Ciò significa in particolare che le modifiche dell'elenco avrebbero lo scopo di chiarirne il contenuto. La Commissione considera il settore dei trasporti e dell'energia fra le priorità d'azione immediate. Articolo 4 – Presenta la procedura di designazione delle ICE. Una volta terminata la procedura di individuazione ai sensi dell'articolo 3, la Commissione prepara un progetto di elenco delle ICE, basato sulle comunicazioni ricevute dagli Stati membri e su altre informazioni rilevanti della Commissione stessa. L'elenco è successivamente adottato conformemente alla procedura di comitato. Articolo 5 – Piani di sicurezza per gli operatori (PSO). L'articolo 5 obbliga tutti i proprietari/operatori di IC designate come ICE a stabilire un piano di sicurezza identificando le strutture interessate e fissando pertinenti soluzioni di sicurezza per la loro protezione. L'allegato II indica il contenuto minimo di tali PSO, che comprende: - l'individuazione delle strutture importanti; - un'analisi dei rischi basata sulle minacce più gravi, sulla vulnerabilità di ogni struttura e sull'impatto potenziale; - l'individuazione, la selezione e la prioritarizzazione di contromisure e procedure, con una distinzione fra: ● misure permanenti di sicurezza , che individuerebbero gli investimenti e gli strumenti necessari in materia di sicurezza che i proprietari/operatori non possono realizzare a breve termine. Questa categoria conterrà informazioni riguardanti le misure generali, le misure tecniche (inclusa l'installazione di mezzi di rilevamento, controllo dell'accesso, protezione e prevenzione), le misure organizzative (incluse procedure di allarme e gestione della crisi), le misure di controllo e verifica, la comunicazione, la sensibilizzazione e la formazione, e la sicurezza dei sistemi di informazione; - misure graduali di sicurezza , attivate in funzione dei diversi rischi e livelli di minaccia. Ogni settore PIC può elaborare PSO settoriali specifici basati sui requisiti minimi di cui all'allegato II. Tali PSO settoriali specifici possono essere adottati secondo la procedura di comitato. Per quei settori in cui esistono già obblighi analoghi, l'articolo 5, paragrafo 2 prevede la possibilità di esenzione dall'obbligo di stabilire i piani di sicurezza sulla base di una decisione adottata secondo la procedura di comitato. Si considera che la direttiva 2005/65/CE del Parlamento europeo e del Consiglio, relativa al miglioramento della sicurezza dei porti, soddisfi già la condizione relativa all'elaborazione di un piano di sicurezza per operatori. Una volta stabilito un PSO, ogni proprietario/operatore di ICE deve presentarlo all'autorità nazionale competente. Ciascuno Stato membro predisporrà un sistema di supervisione dei piani di sicurezza, per garantire che i proprietari/operatori delle ICE ricevano un sufficiente feedback sulla qualità dei piani e in particolare sull'adeguatezza della valutazione dei rischi e delle minacce. Articolo 6 – Funzionario di collegamento in materia di sicurezza. L'articolo 6 impone a tutti i proprietari/operatori di IC designate come ICE l'obbligo di nominare un funzionario di collegamento in materia di sicurezza che agirebbe come punto di contatto per le questioni di sicurezza fra l'ICE e le autorità nazionali competenti per la protezione delle infrastrutture critiche. Questi dovrebbe pertanto ricevere tutte le informazioni rilevanti sulla protezione delle infrastrutture critiche dalle autorità nazionali e sarebbe responsabile della trasmissione di informazioni rilevanti dalla ICE allo Stato membro. Articolo 7 – Comunicazioni. L'articolo 7 introduce una serie di misure di comunicazione. Ogni Stato membro è tenuto ad effettuare una valutazione dei rischi e delle minacce riguardanti le ICE. Queste informazioni costituiranno la base del dialogo fra gli Stati membri e le ICE sulle questioni di sicurezza (supervisione), come indicato all'articolo 5. Poiché tale articolo impone ai proprietari/operatori delle ICE l'obbligo di stabilire piani di sicurezza e di sottoporli alle autorità nazionali, viene chiesto a ogni Stato membro di elaborare un quadro generale dei tipi di punti vulnerabili, minacce e rischi riscontrati in ogni settore PIC, e di fornire tali informazioni alla Commissione. In base ad esse la Commissione valuterà l'esigenza o meno di adottare misure di protezione supplementari. Tali informazioni potrebbero in seguito essere usate per l'elaborazione di valutazioni dell'impatto, destinate ad accompagnare proposte future in questo ambito. L'articolo prevede inoltre l'elaborazione di metodologie comuni per effettuare le valutazioni dei punti vulnerabili, delle minacce e dei rischi in relazione con le ICE. Tali metodologie comuni verrebbero adottate secondo la procedura di comitato. Articolo 8 – Sostegno della Commissione alle ICE. La Commissione sosterrà i proprietari/operatori di ICE fornendo loro l'accesso alle migliori prassi e metodologie disponibili in ambito PIC. La Commissione si incarica di raccogliere tali informazioni da varie fonti (ad es. Stati membri, fonti interne) e di metterle a disposizione degli interessati. Articolo 9 – Punti di contatto PIC. Per garantire la cooperazione e il coordinamento per le questioni legate alla protezione delle infrastrutture critiche, ciascuno Stato membro è tenuto a designare un punto di contatto PIC. Compito di tale punto di contatto sarebbe il coordinamento delle questioni legate alla protezione delle infrastrutture critiche all'interno dello Stato membro, con gli altri Stati membri e con la Commissione. Articolo 10 – Riservatezza e scambio di informazioni relative alla protezione delle infrastrutture critiche. La riservatezza e lo scambio di informazioni sono un elemento fondamentale e delicato dei lavori nell'ambito della protezione delle infrastrutture critiche. Di conseguenza la direttiva prevede che la Commissione e gli Stati membri prendano i provvedimenti adeguati per proteggere tali informazioni. È opportuno che tutto il personale che gestisce informazioni riservate sulla protezione delle infrastrutture critiche sia sottoposto alla necessaria verifica di sicurezza da parte delle autorità dello Stato membro. Articolo 11 – Comitato. Alcuni elementi della direttiva saranno applicati secondo la procedura di comitato. Il comitato sarà composto da rappresentanti dei punti di contatto PIC. La procedura consultiva sarà utilizzata per i fini dell'articolo 5, paragrafo 2, cioè per esentare determinati settori dall'obbligo di elaborare un piano di sicurezza per gli operatori. La procedura di regolamentazione è prevista per le questioni seguenti: - articolo 3, paragrafo 1 – adozione dei criteri intersettoriali e settoriali per l'individuazione delle infrastrutture critiche europee - articolo 3, paragrafo 2 – modifica dell'elenco dei settori PIC di cui all'allegato I - articolo 4, paragrafo 2 – adozione del progetto di elenco delle infrastrutture critiche europee - articolo 5, paragrafo 2 – elaborazione di requisiti settoriali specifici per i piani di sicurezza per gli operatori - articolo 7, paragrafo 2 – elaborazione di un modello comune per la comunicazione generale dei punti vulnerabili, delle minacce e dei rischi - articolo 7, paragrafo 4 – elaborazione di metodologie comuni di valutazione dei punti vulnerabili, delle minacce e dei rischi. 2006/0276 (CNS) Proposta di DIRETTIVA DEL CONSIGLIO relativa all'individuazione e alla designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione (Testo rilevante ai fini del SEE) IL CONSIGLIO DELL'UNIONE EUROPEA, visto il trattato che istituisce la Comunità europea, in particolare l’articolo 308, visto il trattato che istituisce la Comunità europea dell'energia atomica, in particolare l'articolo 203, vista la proposta della Commissione[1], visto il parere del Parlamento europeo[2], visto il parere della Banca centrale europea[3], considerando quanto segue: (1) Nel giugno 2004 il Consiglio europeo ha chiesto la preparazione di una strategia globale per la protezione delle infrastrutture critiche[4]. In risposta, il 20 ottobre 2004 la Commissione ha adottato una comunicazione relativa alla protezione delle infrastrutture critiche nella lotta contro il terrorismo[5], che presenta una serie di proposte per incrementare la prevenzione, la preparazione e la risposta a livello europeo in caso di attentati terroristici che coinvolgono le infrastrutture critiche. (2) Il 17 novembre 2005 la Commissione ha adottato un libro verde relativo a un programma europeo per la protezione delle infrastrutture critiche[6], che ha presentato varie alternative relative all'elaborazione di tale programma e della rete informativa di allarme sulle infrastrutture critiche ( Critical Infrastructure Warning Information Network , CIWIN). Le risposte al libro verde hanno mostrato chiaramente l'esigenza di creare un quadro comunitario per la protezione delle infrastrutture critiche. È stata riconosciuta la necessità di rafforzare la capacità di protezione delle infrastrutture critiche in Europa e di contribuire a ridurne i punti vulnerabili, ed è stata sottolineata l'importanza del principio di sussidiarietà e del dialogo con le parti interessate. (3) Nel dicembre 2005 il Consiglio "Giustizia e affari interni" (GAI) ha invitato la Commissione a presentare una proposta sul programma europeo per la protezione delle infrastrutture critiche ( European Programme for Critical Infrastructure Protection , EPCIP), stabilendo che dovrebbe basarsi su un approccio multirischio che dia la priorità alle lotta contro le minacce terroristiche. Nell'ambito di tale approccio, il processo di protezione delle infrastrutture critiche deve tenere conto delle minacce di origine umana e tecnologica e delle catastrofi naturali, ma deve dare la priorità alla minaccia terroristica. Se il livello delle misure di protezione contro una minaccia particolarmente alta è ritenuto adeguato in un dato settore di infrastrutture critiche, è opportuno che le parti interessate si concentrino su altre minacce rispetto alle quali sono ancora vulnerabili. (4) La responsabilità principale della protezione delle infrastrutture critiche è attualmente degli Stati membri e dei proprietari/operatori delle infrastrutture stesse. Tale situazione deve restare immutata. (5) Vi sono nella Comunità infrastrutture critiche la cui distruzione o perturbazione avrebbe conseguenze su due o più Stati membri, o su uno Stato membro diverso da quello in cui l'infrastruttura critica è situata. Ciò può includere effetti intersettoriali transfrontalieri derivanti da interdipendenze fra infrastrutture interconnesse. Occorre che tali infrastrutture critiche europee siano individuate e designate come tali tramite una procedura comune, e che la necessità di migliorarne la protezione sia valutata nell'ambito di un quadro comune. I regimi bilaterali di cooperazione fra Stati membri nel settore della protezione delle infrastrutture critiche costituiscono un modo consolidato ed efficace di tutelare le infrastrutture critiche transfrontaliere. L'EPCIP dovrebbe basarsi su tali forme di cooperazione. (6) Poiché vari settori hanno un'esperienza, una competenza e requisiti particolari in materia di protezione delle infrastrutture critiche, occorre sviluppare e attuare un approccio comunitario che tenga conto delle specificità settoriali e delle misure settoriali esistenti, incluse quelle già esistenti a livello UE, nazionale e regionale, e, se del caso, gli accordi transfrontalieri di assistenza reciproca già esistenti fra proprietari/operatori di infrastrutture critiche. Data l'enorme implicazione del settore privato nella sorveglianza e nella gestione dei rischi, nei piani di continuità dell'attività e nel recupero post-catastrofe, l'approccio comunitario dovrà incoraggiare la piena partecipazione di tale settore. Per facilitare l'attuazione di un approccio su base settoriale della protezione delle infrastrutture critiche, è necessaria l'elaborazione di un elenco comune di settori di infrastrutture critiche. (7) Occorre che ogni proprietario/operatore di infrastrutture critiche europee elabori un piano di sicurezza per gli operatori, che identifichi gli elementi critici e stabilisca pertinenti soluzioni di sicurezza per la loro protezione. Il piano di scurezza per gli operatori deve tenere conto delle valutazioni dei punti vulnerabili, delle minacce e dei rischi, così come delle altre informazioni rilevanti fornite dalle autorità degli Stati membri. (8) Occorre che ciascun proprietario/operatore di infrastrutture critiche europee nomini un funzionario di collegamento in materia di sicurezza per facilitare la cooperazione e la comunicazione con le autorità nazionali competenti in materia di protezione delle infrastrutture critiche. (9) L'efficace individuazione dei punti vulnerabili, delle minacce e dei rischi negli specifici settori richiede che vi sia comunicazione sia fra i proprietari/operatori delle infrastrutture critiche e gli Stati membri, sia fra gli Stati membri e la Commissione. Occorre che ogni Stato membro raccolga informazioni sulle infrastrutture critiche europee situate nel suo territorio, e che la Commissione riceva dagli Stati membri informazioni generali sui punti deboli, le minacce e i rischi e se del caso su eventuali carenze e dipendenze intersettoriali, che, se necessario, dovrebbero essere la base per l'elaborazione di proposte specifiche sul miglioramento della protezione delle ICE. (10) Per facilitare i miglioramenti nella protezione delle infrastrutture critiche europee, è necessario elaborare metodologie comuni di individuazione e classificazione dei punti deboli, delle minacce e dei rischi relativi agli elementi d'infrastruttura. (11) Solo un quadro comune può fornire la base necessaria per un'attuazione coerente delle misure di protezione delle infrastrutture critiche europee e permettere di definire chiaramente le rispettive responsabilità di tutte le parti interessate. È opportuno che i proprietari/operatori delle infrastrutture critiche europee abbiano accesso alle migliori prassi e metodologie per la loro protezione. (12) Un'efficace protezione delle infrastrutture critiche richiede comunicazione, coordinamento e cooperazione a livello nazionale e comunitario. Il miglior modo di realizzarli è la designazione di punti di contatto per la protezione delle infrastrutture critiche in ogni Stato membro, incaricati di coordinare le questioni legate alla protezione di tali infrastrutture sia a livello interno che con gli altri Stati membri e la Commissione. (13) Per sviluppare le attività di protezione delle infrastrutture critiche in ambiti che richiedono un certo grado di riservatezza, è opportuno garantire uno scambio di informazioni coerente e sicuro nell'ambito della presente direttiva. Alcune informazioni relative alla protezione delle infrastrutture critiche sono di natura tale che la loro divulgazione recherebbe pregiudizio alla tutela dell'interesse pubblico per quanto riguarda la sicurezza pubblica. Occorre che fatti specifici relativi a un'infrastruttura critica che potrebbero essere usati per pianificare ed eseguire azioni con conseguenze inaccettabili per tali strutture, siano dichiarati riservati e siano resi accessibili solo a chi ha bisogno di conoscerli, sia a livello comunitario che nazionale. (14) Occorre che lo scambio di informazioni sulle infrastrutture critiche avvenga in un contesto di fiducia e sicurezza. Le imprese e le organizzazioni devono avere fiducia nel fatto che i loro dati sensibili saranno sufficientemente protetti. Per incoraggiare lo scambio di informazioni, è opportuno che le imprese siano sensibilizzate sul fatto che i benefici derivanti dal fornire dati sulle infrastrutture critiche sono superiori ai costi per le imprese e la società in generale. Occorre pertanto incoraggiare lo scambio di informazioni relative alla protezione delle infrastrutture critiche. (15) La presente direttiva completa le misure settoriali esistenti a livello comunitario e a livello degli Stati membri. Qualora vi siano già dei meccanismi comunitari, essi devono continuare ad essere utilizzati per garantire l’attuazione globale della presente direttiva. (16) Le misure necessarie per l'esecuzione della presente direttiva devono essere adottate conformemente alla decisione 1999/468/CE del Consiglio, del 28 giugno 1999, recante modalità per l'esercizio delle competenze di esecuzione conferite alla Commissione[7]. (17) Poiché l'obiettivo della presente direttiva, ossia l'introduzione di una procedura di individuazione e designazione delle infrastrutture critiche europee e di un approccio comune per la valutazione della necessità di migliorarne la protezione, non può essere sufficientemente realizzato dagli Stati membri e può dunque, a motivo delle dimensioni dell'azione, essere realizzato meglio a livello comunitario, la Comunità può adottare misure conformemente al principio di sussidiarietà di cui all'articolo 5 del trattato. Conformemente al principio di proporzionalità di cui allo stesso articolo, la presente direttiva non va al di là di quanto necessario per il raggiungimento di questi obiettivi. (18) La presente direttiva rispetta i diritti fondamentali e osserva i principi riconosciuti segnatamente nella Carta dei diritti fondamentali dell'Unione europea, HA ADOTTATO LA PRESENTE DIRETTIVA: Articolo 1 Oggetto La presente direttiva stabilisce una procedura di individuazione e designazione delle infrastrutture critiche europee, e un approccio comune per la valutazione della necessità di migliorarne la protezione. Articolo 2 Definizioni Ai fini della presente direttiva si applicano le seguenti definizioni: a) “infrastruttura critica”: quelle strutture o parti di esse che sono essenziali per il mantenimento delle funzioni cruciali della società, tra cui la catena di approvvigionamento, la salute, la sicurezza e il benessere economico o sociale dei cittadini; b) “infrastruttura critica europea”: infrastruttura critica la cui perturbazione o distruzione avrebbe conseguenze significative su due o più Stati membri, o su uno Stato membro se l'infrastruttura critica è ubicata in un altro Stato membro. Sono compresi gli effetti derivanti da dipendenze intersettoriali in relazione ad altri tipi di infrastrutture; c) "gravità": l'impatto della perturbazione o della distruzione di una particolare infrastruttura, con riferimento ai seguenti aspetti: - conseguenze per i cittadini (numero di persone colpite) - conseguenze economiche (entità delle perdite economiche e/o del deterioramento di prodotti o servizi) - conseguenze ambientali - conseguenze politiche - conseguenze psicologiche - conseguenze a livello di salute pubblica d) “punto vulnerabile”: caratteristica o elemento della progettazione, della realizzazione o del funzionamento di un'infrastruttura critica che la espone a una minaccia di perturbazione o distruzione. Sino comprese le dipendenze in relazione ad altri tipi di infrastrutture; e) “minaccia”: qualsiasi indicazione, circostanza o evento potenzialmente in grado di perturbare o distruggere un'infrastruttura critica o un suo elemento; f) “rischio”: la possibilità di perdita, danno o lesione rispetto al valore attribuito all'infrastruttura dal suo proprietario/operatore e alle ripercussioni della perdita o dell'alterazione dell'infrastruttura, e la probabilità che una particolare minaccia sfrutti uno specifico punto vulnerabile; g) "informazioni relative alla protezione delle infrastrutture critiche”: fatti specifici relativi a un'infrastruttura critica che, se divulgati, potrebbero essere usati per pianificare ed eseguire azioni con danni certi e con conseguenze inaccettabili per tali strutture. Articolo 3 Individuazione delle infrastrutture critiche europee 1. I criteri intersettoriali e settoriali da applicarsi per individuare le infrastrutture critiche europee sono adottati conformemente alla procedura di cui all'articolo 11, paragrafo 3. Possono essere modificati secondo la procedura di cui all'articolo 11, paragrafo 3. I criteri intersettoriali che si applicano orizzontalmente a tutti i settori delle infrastrutture critiche sono definiti tenendo conto della gravità delle conseguenze della perturbazione o distruzione di una determinata infrastruttura. Essi sono adottati entro [ un anno dopo l'entrata in vigore della presente direttiva ]. I criteri settoriali per i settori prioritari sono definiti tenendo conto delle caratteristiche dei singoli settori d'infrastrutture critiche e coinvolgendo all'occorrenza le parti interessate. Essi sono adottati, per ogni settore prioritario, entro un anno dalla designazione come settore prioritario. 2. I settori prioritari da prendere in considerazione ai fini dell'elaborazione dei criteri previsti al paragrafo 1 sono determinati annualmente dalla Commissione fra quelli elencati nell'allegato I. L'allegato I può essere modificato conformemente alla procedura di cui all'articolo 11, paragrafo 3 nella misura in cui ciò non ampli il campo d'applicazione della presente direttiva. 3. Ciascuno Stato membro individua le infrastrutture critiche ubicate sul suo territorio così come le infrastrutture critiche al di fuori del suo territorio che possono avere conseguenze su di esso, e che soddisfano i criteri adottati conformemente ai paragrafi 1 e 2. Ciascuno Stato membro comunica alla Commissione le infrastrutture critiche così individuate entro un anno dall'adozione dei criteri applicabili e successivamente in modo continuativo. Articolo 4 Designazione delle infrastrutture critiche europee 1. Sulla base delle comunicazioni fatte ai sensi dell'articolo 3, paragrafo 3, secondo comma, e di qualsiasi altra informazione a sua disposizione, la Commissione propone un elenco di infrastrutture critiche da designare come infrastrutture critiche europee. 2. L'elenco delle infrastrutture critiche designate come infrastrutture critiche europee è adottato conformemente alla procedura di cui all'articolo 11, paragrafo 3. L'elenco può essere modificato conformemente alla procedura di cui all'articolo 11, paragrafo 3. Articolo 5 Piani di sicurezza per gli operatori 1. Ciascuno Stato membro impone ai proprietari/operatori di ogni infrastruttura critica europea ubicata sul suo territorio l'obbligo di stabilire e aggiornare un piano di sicurezza per gli operatori e di rivederlo almeno ogni due anni. 2. Il piano di sicurezza per gli operatori individua gli elementi dell'infrastruttura critica europea e stabilisce pertinenti soluzioni di sicurezza per la loro protezione conformemente all'allegato II. Requisiti settoriali specifici per i piani di sicurezza, che tengano conto delle misure comunitarie esistenti, possono essere adottati conformemente alla procedura di cui all'articolo 11, paragrafo 3. Agendo ai sensi della procedura di cui all'articolo 11, paragrafo 2, la Commissione può decidere che la conformità con le misure applicabili ai settori specifici di cui all'allegato I equivale all'osservanza dell'obbligo di stabilire e aggiornare un piano di sicurezza per gli operatori. 3. Il proprietario/operatore di un'infrastruttura critica europea sottopone il piano di sicurezza per gli operatori all'autorità nazionale competente entro un anno dalla designazione dell'infrastruttura critica come infrastruttura critica europea. Qualora siano adottati requisiti settoriali specifici relativi ai piani di sicurezza per gli operatori in base al paragrafo 2, il piano è sottoposto all'autorità nazionale competente entro 1 anno dall'adozione di tali requisiti. 4. Ciascuno Stato membro predispone un sistema che garantisca una supervisione adeguata e regolare dei piani di sicurezza per gli operatori e della loro attuazione sulla base della valutazione dei rischi e delle minacce svolta conformemente all'articolo 7, paragrafo 1. 5. La conformità alla direttiva 2005/65/CE del Parlamento europeo e del Consiglio del 26 ottobre 2005 relativa al miglioramento della sicurezza nei porti equivale all'osservanza dell'obbligo di stabilire un piano di sicurezza per gli operatori. Articolo 6 Funzionari di collegamento in materia di sicurezza 1. Ciascuno Stato membro impone ai proprietari/operatori delle infrastrutture critiche europee ubicate sul suo territorio l'obbligo di nominare un funzionario di collegamento in materia di sicurezza come punto di contatto fra il proprietario/operatore dell'infrastruttura e le autorità nazionali competenti per la protezione delle infrastrutture critiche. Il funzionario di collegamento in materia di sicurezza è nominato entro un anno dalla designazione dell'infrastruttura critica come infrastruttura critica europea. 2. Ciascuno Stato membro comunica le informazioni rilevanti relative ai rischi e alle minacce individuati ai funzionari di collegamento in materia di sicurezza dell'infrastruttura critica europea interessata. Articolo 7 Comunicazioni 1. Ciascuno Stato membro effettua una valutazione dei rischi e delle minacce in relazione con le infrastrutture critiche europee ubicate sul suo territorio entro un anno dalla designazione delle infrastrutture critiche come infrastrutture critiche europee. 2. Ciascuno Stato membro comunica alla Commissione, in forma di sintesi, i tipi di punti vulnerabili, minacce e rischi riscontrati in ogni settore di cui all'allegato I entro 18 mesi dall'adozione dell'elenco di cui all'articolo 4, paragrafo 2, e successivamente ogni due anni su base continuativa. Un modello comune per queste comunicazioni è elaborato conformemente alla procedura di cui all'articolo 11, paragrafo 3. 3. La Commissione valuta su base settoriale l'esigenza o meno di misure di protezione specifiche per le infrastrutture critiche europee. 4. Metodologie comuni di valutazione dei punti vulnerabili, delle minacce e dei rischi in relazione con le ICE possono essere elaborate su base settoriale conformemente alla procedura di cui all'articolo 11, paragrafo 3. Articolo 8 Sostegno della Commissione alle infrastrutture critiche europee La Commissione sostiene i proprietari/operatori delle infrastrutture critiche europee designate fornendo loro l'accesso alle migliori prassi e metodologie disponibili in materia di protezione delle infrastrutture critiche. Articolo 9 Punti di contatto per la protezione delle infrastrutture critiche 1. Ciascuno Stato membro designa un punto di contatto per la protezione delle infrastrutture critiche. 2. Il punto di contatto coordina le questioni legate alla protezione delle infrastrutture critiche all'interno dello Stato membro, con gli altri Stati membri e con la Commissione. Articolo 10 Riservatezza e scambio di informazioni relative alla protezione delle infrastrutture critiche 1. Nell'applicare la presente direttiva la Commissione adotta misure appropriate, secondo il disposto della decisione 2001/844/CE, CECA, Euratom, per tutelare le informazioni soggette all'obbligo di riservatezza a cui ha accesso o che le sono comunicate dagli Stati membri. Gli Stati membri adottano misure equivalenti, a norma della legislazione nazionale pertinente. Debita considerazione è accordata alla gravità del pregiudizio potenziale agli interessi fondamentali della Comunità o di uno o più dei suoi Stati membri. 2. Il personale addetto al trattamento di informazioni riservate in applicazione della presente direttiva deve essere soggetto a un'appropriata verifica di sicurezza da parte dello Stato membro interessato. 3. Gli Stati membri garantiscono che le informazioni relative alla protezione delle infrastrutture critiche comunicate loro o alla Commissione non sono usate per scopi diversi dalla protezione delle infrastrutture critiche. Articolo 11 Comitato 1. La Commissione è assistita da un comitato composto da un rappresentante di ciascun punto di contatto per la protezione delle infrastrutture critiche. 2. Nei casi in cui è fatto riferimento al presente paragrafo, si applicano gli articoli 3 e 7 della decisione 1999/468/CE, tenendo conto delle disposizioni del suo articolo 8. 3. Nei casi in cui è fatto riferimento al presente paragrafo, si applicano gli articoli 5 e 7 della decisione 1999/468/CE, tenendo conto delle disposizioni del suo articolo 8. Il periodo di cui all'articolo 5, paragrafo 6 della decisione 1999/468/CE è fissato a un mese. 4. Il comitato adotta il proprio regolamento interno. Articolo 12 Attuazione 1. Gli Stati membri mettono in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva entro il 31 dicembre 2007. Essi comunicano immediatamente alla Commissione il testo di tali disposizioni e una tabella di concordanza fra tali disposizioni e la presente direttiva. Le disposizioni adottate dagli Stati membri contengono un riferimento alla presente direttiva o sono corredate di un siffatto riferimento all’atto della pubblicazione ufficiale. Le modalità di tale riferimento sono decise dagli Stati membri. 2. Gli Stati membri comunicano alla Commissione il testo delle disposizioni essenziali di diritto interno che essi adottano nel settore disciplinato dalla presente direttiva. Articolo 13 Entrata in vigore La presente direttiva entra in vigore il ventesimo giorno successivo alla sua pubblicazione sulla Gazzetta ufficiale dell’Unione europea . Articolo 14 Destinatari Tutti gli Stati membri sono destinatari della presente direttiva. Fatto a Bruxelles, Per il Consiglio ALLEGATO I Elenco dei settori di infrastrutture critiche Settore | Sottosettore | I Energia | 1 Produzione di petrolio e gas, raffinazione, trattamento, stoccaggio e distribuzione con oleodotti e gasdotti 2 Produzione e trasmissione di energia elettrica | II Industria nucleare | 3 Produzione e stoccaggio/trattamento di sostanze nucleari | III Tecnologie dell'informazione e della comunicazione (ICT) | 4 Sistemi di informazione e protezione delle reti 5 Sistemi di strumentazione, automazione e controllo (SCADA ecc.) 6 Internet 7 Fornitura di servizi di telecomunicazioni fisse 8 Fornitura di servizi di telecomunicazioni mobili 9 Radiocomunicazione e navigazione 10 Comunicazione via satellite 11 Diffusione radiotelevisiva | IV Acqua | 12 Erogazione di acqua potabile 13 Controllo della qualità dell'acqua 14 Gestione e controllo della quantità d'acqua | V Alimenti | 15 Approvvigionamento e sicurezza alimentare | VI Salute | 16 Cure mediche e ospedaliere 17 Medicine, sieri, vaccini e prodotti farmaceutici 18 Biolaboratori e bioagenti | VII Finanze | 19 Infrastrutture e sistemi di pagamento e di compensazione e regolamento di titoli 20 Mercati regolamentati | VIII Trasporti | 21 Trasporto su strada 22 Trasporto ferroviario 23 Trasporto aereo 24 Vie di navigazione interna 25 Trasporto oceanico e trasporto marittimo a corto raggio | IX Industria chimica | 26 Produzione e stoccaggio/trattamento di sostanze chimiche 27 Pipeline per sostanze pericolose (sostanze chimiche) | X Spazio | 28 Spazio | XI Strutture di ricerca | 29 Strutture di ricerca | ALLEGATO II Piano di sicurezza per gli operatori (PSO) Nel piano di sicurezza i proprietari e gli operatori di infrastrutture critiche devono individuare gli elementi interessati e devono fissare pertinenti soluzioni di sicurezza per la loro protezione. I PSO comportano almeno: - l'individuazione delle strutture importanti; - un'analisi dei rischi basata sulle minacce più gravi, sulla vulnerabilità di ogni struttura e sull'impatto potenziale; - l'individuazione, la selezione e la prioritarizzazione di contromisure e procedure, con una distinzione fra: - misure permanenti di sicurezza , che individuano gli investimenti e gli strumenti necessari in materia di sicurezza che i proprietari/operatori non possono realizzare a breve termine. Questa categoria contiene informazioni riguardanti le misure generali, le misure tecniche (inclusa l'installazione di mezzi di detezione, controllo dell'accesso, protezione e prevenzione), le misure organizzative (incluse procedure di allarme e gestione della crisi), le misure di controllo e verifica, la comunicazione, la sensibilizzazione e la formazione, e la sicurezza dei sistemi di informazione; - misure graduali di sicurezza , attivate in funzione dei diversi rischi e livelli di minaccia. SCHEDA FINANZIARIA LEGISLATIVA Settore: Giustizia e affari interni Attività: Protezione delle infrastrutture critiche | Denominazione dell'azione: Direttiva del Consiglio relativa all'individuazione e alla designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione | 1. LINEE DI BILANCIO + DENOMINAZIONE n.a. 2. DATI GLOBALI IN CIFRE 2.1. Dotazione totale dell’azione (parte B): milioni di euro in SI n.a. 2.2. Periodo d’applicazione: Anno di inizio: 2006 2.3. Stima globale pluriennale delle spese: (a) Scadenzario stanziamenti d’impegno/stanziamenti di pagamento (intervento finanziario) (cfr. punto 6.1.1) Milioni di euro ( al terzo decimale) [2006] | [2007] | [2008] | [2009] | [2010] | [2011] | Totale | Impegni | - | - | - | - | - | - | - | Pagamenti | - | - | - | - | - | - | - | (b) Assistenza tecnica e amministrativa e spese di supporto (cfr. punto 6.1.2) Impegni | - | - | - | - | - | - | - | Pagamenti | - | - | - | - | - | - | - | Totale parziale a+b | - | - | - | - | - | - | - | Impegni | - | - | - | - | - | - | - | Pagamenti | - | - | - | - | - | - | - | (c) Incidenza finanziaria globale delle risorse umane e delle altre spese di funzionamento (cfr. punti 7.2 e 7.3) Impegni/pagamenti | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | TOTALE a+b+c | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | Impegni | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | Pagamenti | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 1.280.000 | 2.4. Compatibilità con la programmazione finanziaria e le prospettive finanziarie La direttiva è compatibile con il programma riguardante la prevenzione, preparazione e gestione delle conseguenze del terrorismo e di altri rischi relativi alla sicurezza per il periodo 2007-2013. 2.5. Incidenza finanziaria sulle entrate: Il programma recentemente adottato sulla prevenzione, preparazione e gestione delle conseguenze del terrorismo e di altri rischi relativi alla sicurezza per il periodo 2007-2013 (137,5 milioni di euro) contribuirà all'attuazione dell'EPCIP per quanto riguarda i rischi di sicurezza e le risorse materiali, servizi, sistemi di tecnologia dell'informazione, reti ed elementi delle infrastrutture che, se perturbati o distrutti, avrebbero gravi conseguenze sulle funzioni critiche della società, come parte del programma generale "Sicurezza e tutela delle libertà". Il programma ha un campo d'applicazione limitato poiché non copre gli investimenti legati all'hardware o alle attrezzature. Il presente programma non si applica a materie rientranti nell'ambito di altri strumenti finanziari, in particolare lo strumento di risposta rapida in caso di situazioni di grave emergenza. Per quanto riguarda la prevenzione e la preparazione, il programma è volto a: a) incoraggiare, promuovere e finanziare valutazioni dei rischi e delle minacce che incombono sulle infrastrutture critiche, comprese le valutazioni sul posto, per individuare le minacce e i punti vulnerabili, e determinare la necessità di migliorare la sicurezza; b) promuovere e finanziare misure operative comuni per migliorare la sicurezza delle catene di approvvigionamento transfrontaliere, purché non venga falsata la concorrenza nel mercato interno; c) promuovere e finanziare l’elaborazione di norme minime comuni, lo scambio delle migliori prassi, lo sviluppo di strumenti di valutazione dei rischi, le metodologie per comparare e indicare quali siano le infrastrutture prioritarie nei diversi settori, l'analisi dei punti vulnerabili e delle interdipendenze nell'ambito della protezione delle infrastrutture critiche; d) promuovere e finanziare il coordinamento e la cooperazione a livello comunitario nel settore della protezione delle infrastrutture critiche, e, se del caso, l'elaborazione di proposte di misure di protezione minime e di linee direttrici comuni. Per quanto riguarda la gestione delle conseguenze, il programma è volto a: a) incoraggiare, promuovere e finanziare lo scambio di competenze, esperienze e tecnologie; b) incoraggiare, promuovere e finanziare l’elaborazione di una metodologia pertinente e di piani di emergenza; c) garantire il contributo in tempo reale di esperti in materia di sicurezza alla gestione globale delle crisi e ai meccanismi di allarme rapido e di protezione civile. La proposta non ha incidenza finanziaria sulle entrate. 3. CARATTERISTICHE DI BILANCIO Natura della spesa | Nuova | Partecipazione EFTA | Partecipazione di paesi candidati | Rubrica prospettive finanziarie | Non obbl. | Non diss. | n.a. | n.a. | n.a. | n. n.a. | 4. BASE GIURIDICA La base giuridica della proposta è l'articolo 308 del trattato che istituisce la Comunità europea. 5. DESCRIZIONE E GIUSTIFICAZIONE 5.1. Necessità di un intervento comunitario 5.1.1. Obiettivi perseguiti Una direttiva è lo strumento migliore per creare il quadro comune EPCIP, poiché gli Stati membri hanno approcci diversi per la protezione delle infrastrutture critiche e diverse tradizioni giuridiche. Proponendo una serie di idee chiave e permettendo agli Stati membri di ricorrere agli approcci più adatti per le loro esigenze, gli obiettivi EPCIP possono essere pienamente raggiunti continuando sulla strada di quanto è già stato realizzato. 5.1.2. Disposizioni adottate in relazione alla valutazione ex ante Tutte le parti interessate sono state consultate in merito all'elaborazione dell'EPCIP. Ciò è avvenuto nel modo seguente: - col libro verde sull'EPCIP, adottato il 17 novembre 2005 , e per il quale il periodo di consultazione terminava il 15 gennaio 2006. 22 Stati membri hanno risposto ufficialmente alla consultazione, e hanno formulato osservazioni sul libro verde anche circa 100 rappresentanti del settore privato. Le risposte sono state generalmente favorevoli all'idea della creazione dell'EPCIP; - nell'ambito di tre seminari sulla protezione delle infrastrutture critiche organizzati dalla Commissione (nel giugno 2005, settembre 2005 e marzo 2006), cui hanno partecipato rappresentanti degli Stati membri. Il settore privato è stato invitato a quelli del settembre 2005 e del marzo 2006; - con riunioni informali dei punti di contatto PIC. La Commissione ha organizzato due riunioni dei punti di contatto PIC degli Stati membri (dicembre 2005 e febbraio 2006); - con riunioni informali con i rappresentanti del settore privato, di cui un gran numero con rappresentanti di imprese private e con associazioni di settore; - internamente alla Commissione, i lavori di elaborazione dell'EPCIP sono stati portati avanti anche grazie alle riunioni regolari del sottogruppo ""Protezione delle infrastrutture critiche" del gruppo interservizi "Aspetti interni del terrorismo". 5.2. Azioni previste e modalità dell'intervento di bilancio L'impatto sul bilancio è stimato nella scheda finanziaria allegata. 5.3. Modalità d'attuazione Trattandosi di una direttiva, non è necessaria nessuna modalità di esecuzione di bilancio. 6. INCIDENZA FINANZIARIA 6.1. Incidenza finanziaria totale sulla parte B (per tutto il periodo di programmazione) 6.1.1. Intervento finanziario n.a. 6.1.2. Assistenza tecnica e amministrativa, spese di supporto e spese TI (stanziamenti d'impegno) n.a. 6.2. Calcolo del costo per ciascuno dei provvedimenti di cui alla parte B (per tutto il periodo di programmazione) n.a. 7. INCIDENZA SUL PERSONALE E SULLE SPESE AMMINISTRATIVE 7.1. Incidenza sulle risorse umane Tipi di posto | Personale da assegnare alla gestione dell’azione utilizzando risorse esistenti | Totale | Descrizione delle mansioni inerenti all’azione | Numero di posti permanenti | Numero di posti temporanei | Funzionari o agenti temporanei | A B C | 8 A 1 B | 1 C | 10 | Raccolta e trattamento di informazioni Preparazione delle riunioni del comitato | Altre risorse umane | Totale | 9 | 1 | 10 | Il fabbisogno di risorse umane e amministrative sarà coperto dalla dotazione assegnata alla DG incaricata della gestione nell'ambito della procedura di allocazione annuale. 7.2. Incidenza finanziaria globale delle risorse umane Tipo di risorse umane | Importi in euro | Modalità di calcolo * | Funzionari Agenti temporanei | 1.080.000 48.000 | (108.000x10=1.080.000 4.000 x 12 = 48.000 | Altre risorse umane (specificare la linea di bilancio) | Totale | 1.128.000 | Gli importi corrispondono alle spese complessive per 12 mesi. 7.3. Altre spese di funzionamento derivanti dall’azione Linea di bilancio (numero e denominazione) | Importi in euro | Modalità di calcolo | Dotazione globale (Titolo A7) A0701 – Missioni A07030 – Riunioni A07031 – Comitati obbligatori A07032 – Comitati non obbligatori A07040 – Conferenze A0705 – Studi e consulenze Altre spese (specificare) | 24.000 - 128.000 - - - | 2000x12 mesi=24.000 - 32.000 x 4 riunioni in un anno=128.000 - - - | Sistemi d´informazione (A-5001/A-4300) | - | - | Altre spese - parte A (specificare) | Totale | 152.000 | Gli importi corrispondono alle spese complessive per 12 mesi. Precisare il tipo di comitato e il gruppo di cui fa parte. I. Totale annuo (7.2 + 7.3) II. Durata dell'azione III. Costo totale dell'azione (I x II) | 1.280.000 In corso | 8. FOLLOW-UP E VALUTAZIONE 8.1. Modalità di follow-up n.a. 8.2. Modalità e calendario della valutazione prevista n.a. 9. MISURE ANTIFRODE N.A. [1] GU C […] del […], pag. […]. [2] GU C […] del […], pag. […]. [3] GU C […] del […], pag. […]. [4][5]5XYhijˆ‰Š‹H f Š ‹ Œ • ± × Ø Ï[ ” / b j m ª ù Z[ôLáóiŠÏÕÐùòîãÜîÜîÜãÜãÜãîÜîÜòùòÒÊÁò¶©¶©¶ÁòœòÁòÁòÊò•ò•òŽ•ò‡ò•ò h€jhóm0 h€jhèsø h€jh³m h€jhè\-B*[pic]\?phh€jhè\-6?B*[pic]phh€jhè\-B*[pic]phh€jhè\- Documento del Consiglio 10679/2/04 REV 2. [6] COM(2004) 702. [7] COM(2005) 576. [8] GU L 184 del 17.7.1999, pag. 23.