EUROPOS KOMISIJA

Briuselis, 2020 12 16

COM(2020) 829 final

2020/0365(COD)

Pasiūlymas

EUROPOS PARLAMENTO IR TARYBOS DIREKTYVA

dėl ypatingos svarbos subjektų atsparumo

{SEC(2020) 433 final} - {SWD(2020) 358 final} - {SWD(2020) 359 final}

AIŠKINAMASIS MEMORANDUMAS

1.PASIŪLYMO APLINKYBĖS

·Pasiūlymo pagrindimas ir tikslai

·Suderinamumas su toje pačioje politikos srityje galiojančiomis nuostatomis

Šiame pasiūlyme atsispindi prioritetai, nustatyti Komisijos ES saugumo sąjungos strategijoje 11 , kurioje raginama persvarstyti požiūrį į ypatingos svarbos infrastruktūros atsparumą, kad jame geriau atsispindėtų dabartinis ir numatomas būsimos rizikos pobūdis, stiprėjanti įvairių sektorių tarpusavio priklausomybė ir glaudesni fizinės ir skaitmeninės infrastruktūros objektų tarpusavio priklausomybės ryšiai.

Siūloma direktyva pakeičia ESI direktyvą, joje taip pat atsižvelgiama į kitas esamas ir numatomas priemones ir jomis remiamasi. Siūloma direktyva žymi svarbų pokytį, palyginti su ESI direktyva, kuri taikoma tik energetikos ir transporto sektoriams, daugiausia dėmesio skiriant tik apsaugos priemonėms, ir numatoma procedūra dėl Europos ypatingos svarbos infrastruktūros objektų nustatymo ir paskyrimo per tarpvalstybinį dialogą. Visų pirma siūloma direktyva turėtų daug platesnį poveikį sektoriams ir būtų taikoma būtent energetikos, transporto, bankų, finansų rinkos infrastruktūros, sveikatos, geriamojo vandens, nuotekų, skaitmeninės infrastruktūros, viešojo administravimo ir kosmoso sektoriams. Antra, direktyvoje numatyta procedūra, kurią taikydamos valstybės narės gali nustatyti ypatingos svarbos subjektus, naudodamos bendrus kriterijus, pagrįstus nacionaliniu rizikos vertinimu. Trečia, pasiūlymu nustatomos pareigos valstybėms narėms ir jų nustatytiems ypatingos svarbos subjektams, įskaitant Europos mastu ypač reikšmingus subjektus, t. y. ypatingos svarbos subjektus, kurie esmines paslaugas teikia daugiau nei trečdalyje ar daugiau nei trečdaliui valstybių narių ir kuriems būtų taikoma konkreti priežiūra.

Kai tinkama, Komisija kompetentingoms institucijoms ir ypatingos svarbos subjektams turėtų padėti laikytis direktyvoje nustatytų pareigų. Be to, Ypatingos svarbos subjektų atsparumo klausimų grupė, t. y. Komisijos ekspertų grupė, kuriai galioja tokioms grupėms taikoma horizontalioji sistema, konsultuotų Komisiją ir skatintų strateginį bendradarbiavimą bei keitimąsi informacija. Galiausiai, kadangi tarpusavio priklausomybė nesibaigia ties ES išorės sienomis, taip pat būtina bendradarbiauti su šalimis partnerėmis. Siūlomoje direktyvoje numatyta tokio bendradarbiavimo galimybė, pvz., rizikos vertinimų srityje.

Suderinamumas su kitomis Sąjungos politikos sritimis

Siūloma direktyva aiškiai susijusi ir yra suderinama su kitomis ES sektorių ir tarpsektorinėmis iniciatyvomis, be kita ko, susijusiomis su atsparumo klimato kaitai didinimu, civiline sauga, tiesioginėmis užsienio investicijomis (TUI), kibernetiniu saugumu ir finansinių paslaugų acquis. Visų pirma pasiūlymas yra glaudžiai suderintas ir susietas su siūloma TIS 2 direktyva, siekiant padidinti konkrečias ribas atitinkančių įvairių sektorių „esminių subjektų“ ir „svarbių subjektų“ informacinių ir ryšių technologijų (IRT) atsparumą visiems pavojams. Šiuo direktyvos dėl ypatingos svarbos subjektų atsparumo pasiūlymu siekiama užtikrinti, kad pagal šią direktyvą ir siūlomą TIS 2 direktyvą paskirtos kompetentingos institucijos imtųsi papildomų priemonių ir prireikus keistųsi informacija apie kibernetinį ir nekibernetinį atsparumą ir kad visų pirma ypatingos svarbos subjektams, veikiantiems sektoriuose, kurie laikomi „esminiais“ pagal siūlomą TIS 2 direktyvą, būtų nustatyta daugiau bendro pobūdžio atsparumo didinimo pareigų, siekiant pašalinti nekibernetinę riziką. Skaitmeninės infrastruktūros sektoriaus subjektų tinklų ir informacinių sistemų fizinio saugumo klausimai išsamiai aptarti siūlomos TIS 2 direktyvos nuostatose, susijusiose su tų subjektų kibernetinio saugumo rizikos valdymu ir pareigomis pranešti. Be to, pasiūlymas grindžiamas dabartine finansinių paslaugų acquis, kurioje finansiniams subjektams nustatyti išsamūs reikalavimai valdyti veiklos riziką ir užtikrinti veiklos tęstinumą. Todėl su skaitmenine infrastruktūra, bankų ir finansinės infrastruktūros sektoriais susiję subjektai pagal šią direktyvą turėtų būti laikomi ypatingos svarbos subjektams lygiaverčiais subjektais atsižvelgiant į valstybių narių pareigas ir veiklą, tačiau šia direktyva tiems subjektams nebūtų nustatomos papildomos pareigos.

Pasiūlyme taip pat atsižvelgiama į kitas sektorių ir tarpsektorines iniciatyvas, pvz., susijusias su civiline sauga, nelaimių rizikos mažinimu ir prisitaikymu prie klimato kaitos. Be to, pasiūlyme pripažįstama, kad tam tikrais atvejais dabartiniuose ES teisės aktuose subjektams nustatomos pareigos šalinti tam tikrą riziką naudojant apsaugines priemones. Tokiais atvejais, kurie, pvz., yra susiję su aviacijos arba jūrų saugumu, ypatingos svarbos subjektai šias priemones turėtų aprašyti savo atsparumo planuose. Be to, siūloma direktyva nedaro poveikio Sutartyje dėl Europos Sąjungos veikimo (SESV) nustatytų konkurencijos taisyklių taikymui.

2.TEISINIS PAGRINDAS, SUBSIDIARUMO IR PROPORCINGUMO PRINCIPAI

·Teisinis pagrindas

·Subsidiarumo principas

·Proporcingumo principas

·Priemonės pasirinkimas

3.EX POST VERTINIMO, KONSULTACIJŲ SU SUINTERESUOTOSIOMIS ŠALIMIS IR POVEIKIO VERTINIMO REZULTATAI

·Galiojančių teisės aktų ex post vertinimas / tinkamumo patikrinimas

2019 m. buvo atliktas Europos ypatingos svarbos infrastruktūros objektų (ESI) direktyvos vertinimas siekiant įvertinti direktyvos įgyvendinimą atsižvelgiant į jos aktualumą, nuoseklumą, veiksmingumą, efektyvumą, Europos pridėtinę vertę ir tvarumą 12 .

Vertinimo metu nustatyta, kad aplinkybės nuo direktyvos įsigaliojimo gerokai pasikeitė. Atsižvelgiant į šiuos pokyčius, nustatyta, kad direktyva aktuali tik iš dalies. Nors vertinimo metu nustatyta, kad direktyva iš esmės derėjo su atitinkamais Europos sektorių teisės aktais ir tarptautine politika, atsižvelgiant į kai kurių jos nuostatų bendrą pobūdį buvo laikomasi nuomonės, kad ji yra veiksminga tik iš dalies. Nustatyta, kad direktyva Europos pridėtinės vertės sukurta tiek, kiek buvo pasiekti jos rezultatai (t. y. bendra Europos ypatingos svarbos infrastruktūros objektų apsaugos sistema), kurių kitu atveju nacionalinėmis ar kitomis Europos iniciatyvomis nebuvo galima pasiekti nepradedant ilgesnių, brangesnių ir ne taip aiškiai apibrėžtų procesų. Atsižvelgiant į tai, nustatyta, kad tam tikros nuostatos turėjo ribotą pridėtinę vertę daugumai valstybių narių.

Dėl tvarumo pažymėtina, kad buvo tikimasi, jog tam tikros direktyvos sukeltos pasekmės (pvz., tarpvalstybinės diskusijos, reikalavimai pranešti) išnyks, jeigu direktyva būtų panaikinta, o ne pakeista. Vertinimo metu nustatyta, kad valstybės narės nuolat remia ES dalyvavimą siekiant stiprinti ypatingos svarbos infrastruktūros atsparumą ir kad šiek tiek nerimaujama, jog visiškas direktyvos panaikinimas gali sukelti neigiamų pasekmių šioje srityje, visų pirma paskirtų Europos ypatingos svarbos infrastruktūros objektų apsaugai. Valstybės narės stengėsi užtikrinti, kad Sąjunga šioje srityje toliau veiktų laikydamasi subsidiarumo principo, remtų nacionalinio lygmens priemones ir sudarytų palankesnes sąlygas tarpvalstybiniam bendradarbiavimui, įskaitant bendradarbiavimą su trečiosiomis šalimis.

·Konsultacijos su suinteresuotosiomis šalimis

·Tiriamųjų duomenų rinkimas ir naudojimas

·Poveikio vertinimas

–1 galimybė. Dabartinės ESI direktyvos išlaikymas, nustatant savanoriškas priemones, susijusias su dabartine EPCIP programa.

–2 galimybė. Dabartinės ESI direktyvos peržiūra numatant, kad ji būtų taikoma tiems patiems sektoriams kaip ir dabartinė TIS direktyva, kartu daugiau dėmesio skiriant atsparumui. Naujoje ESI direktyvoje būtų numatyti dabartinio tarpvalstybinio Europos ypatingos infrastruktūros objektų paskyrimo proceso pakeitimai, įskaitant naują paskyrimo kriterijų ir naujus reikalavimus valstybėms narėms ir operatoriams.

–3 galimybė. Dabartinės ESI direktyvos pakeitimas nauja priemone, kuria siekiama didinti ypatingos svarbos subjektų, veikiančių sektoriuose, kurie laikomi esminiais pagal siūlomą TIS 2 direktyvą, atsparumą. Įgyvendinus šią galimybę valstybėms narėms ir pagal naują sistemą nustatytiems ypatingos svarbos subjektams būtų nustatyti minimalūs reikalavimai. Būtų nustatyta ypatingos svarbos subjektų, siūlančių paslaugas kelioms arba keliose ES valstybėse narėse arba visoms ar visose ES valstybėse narėse, nustatymo procedūra. Teisės aktų įgyvendinimą paremtų Komisijoje veikiantis specialus žinių centras.

–4 galimybė. Dabartinės ESI direktyvos pakeitimas nauja priemone, kuria siekiama didinti ypatingos svarbos subjektų, veikiančių sektoriuose, kurie laikomi esminiais pagal siūlomą TIS 2 direktyvą, atsparumą, taip pat svarbesnis Komisijos vaidmuo nustatant ypatingos svarbos subjektus ir sukuriant specialią ES agentūrą, atsakingą už ypatingos svarbos infrastruktūros atsparumą (kuri prisiimtų pagal ankstesnę galimybę paskirto žinių centro vaidmenis ir pareigas).

·Reglamentavimo tinkamumas ir supaprastinimas

·Pagrindinės teisės

4.POVEIKIS BIUDŽETUI

–Komisijos pagalbinė veikla, įskaitant personalo įdarbinimą, projektus, tyrimus ir paramos veiklą;

–Komisijos organizuojamos patariamosios misijos;

–nuolatiniai Ypatingos svarbos subjektų atsparumo klausimų grupės, Komitologijos komiteto ir kiti susitikimai.

5.KITI ASPEKTAI

·Įgyvendinimo planai ir stebėsena, vertinimas ir ataskaitų teikimo tvarka

Siūlomos direktyvos įgyvendinimas bus peržiūrimas per ketverius su puse metų nuo jos įsigaliojimo ir Komisija po šios peržiūros pateiks Europos Parlamentui ir Tarybai ataskaitą. Šioje ataskaitoje bus įvertinta, kokiu mastu valstybės narės ėmėsi direktyvai įgyvendinti būtinų priemonių. Direktyvos poveikio ir pridėtinės vertės vertinimo ataskaitą Komisija Europos Parlamentui ir Tarybai pateiks per šešerius metus nuo direktyvos įsigaliojimo.

·Išsamus konkrečių pasiūlymo nuostatų paaiškinimas

Dalykas, taikymo sritis ir apibrėžtys (1–2 straipsniai)

1 straipsnyje apibūdintas direktyvos dalykas ir taikymo sritis, taip pat valstybių narių pareigos imtis tam tikrų priemonių, kurių paskirtis – užtikrinti esminių paslaugų teikimą vidaus rinkoje siekiant išlaikyti gyvybiškai svarbias visuomenės funkcijas arba ekonomikos veikimą, visų pirma nustatant ypatingos svarbos subjektus ir sudarant jiems sąlygas laikytis konkrečių pareigų, kuriomis siekiama didinti jų atsparumą ir gerinti gebėjimą teikti tas paslaugas vidaus rinkoje. Direktyvoje taip pat nustatytos ypatingos svarbos subjektų priežiūros ir vykdymo užtikrinimo taisyklės ir konkreti ypatingos svarbos subjektų, kurie laikomi Europos mastu ypač reikšmingais subjektais, priežiūra. 1 straipsnyje taip pat paaiškinamas direktyvos ir kitų susijusių Sąjungos teisės aktų santykis, taip pat sąlygos, kuriomis su Komisija ir kitomis atitinkamomis institucijomis keičiamasi informacija, kuri pagal Sąjungos ir nacionalines taisykles laikoma konfidencialia. 2 straipsnyje pateikiamas taikomų apibrėžčių sąrašas.

Nacionalinės ypatingos svarbos subjektų atsparumo sistemos (3–9 straipsniai)

3 straipsnyje nustatyta, kad valstybės narės priima ypatingos svarbos subjektų atsparumo didinimo strategiją, jame taip pat aprašoma, kokia informacija turėtų būti pateikta strategijoje, paaiškinama, kad ji nuolat ir prireikus turėtų būti atnaujinama, taip pat nustatyta, kad valstybės narės perduoda Komisijai savo strategijas ir bet kokius jų atnaujinimus. 4 straipsnyje nustatyta, kad kompetentingos institucijos sudaro esminių paslaugų sąrašą ir nuolat atlieka visos susijusios rizikos, kuri gali daryti poveikį šių esminių paslaugų teikimui, vertinimą, kad nustatytų ypatingos svarbos subjektus. Šiame vertinime atsižvelgiama į rizikos vertinimus, atliktus pagal kitus atitinkamus Sąjungos teisės aktus, riziką, kuri atsiranda dėl konkrečių sektorių priklausomybės ryšių, ir turimą informaciją apie incidentus. Valstybės narės užtikrina, kad ypatingos svarbos subjektai būtų supažindinti su atitinkamais rizikos vertinimo aspektais ir kad Komisija būtų nuolat supažindinama su duomenimis apie nustatytas rizikos rūšis ir jų rizikos vertinimų rezultatais.

5 straipsnyje nustatyta, kad valstybės narės nustato ypatingos svarbos subjektus konkrečiuose sektoriuose ir pasektoriuose. Nustatymo proceso metu reikėtų atsižvelgti į rizikos vertinimo rezultatus ir taikyti konkrečius kriterijus. Valstybės narės nustato ypatingos svarbos subjektų sąrašą, kuris prireikus ir nuolat atnaujinamas. Ypatingos svarbos subjektams tinkamai pranešama apie jų nustatymą ir su tuo susijusias pareigas. Kompetentingos institucijos, atsakingos už direktyvos įgyvendinimą, praneša kompetentingoms institucijoms, atsakingoms už TIS 2 direktyvos įgyvendinimą, apie nustatytus ypatingos svarbos subjektus. Jeigu dvi ar daugiau valstybių narių nustatė, kad subjektas yra ypatingos svarbos, valstybės narės konsultuojasi tarpusavyje, siekdamos sumažinti naštą ypatingos svarbos subjektui. Jeigu ypatingos svarbos subjektai paslaugas teikia daugiau nei trečdalyje ar daugiau nei trečdaliui valstybių narių, atitinkama valstybė narė praneša Komisijai šių ypatingos svarbos subjektų tapatybės duomenis.

6 straipsnyje apibrėžta sąvoka „didelis trikdomasis poveikis“, kaip nurodyta 5 straipsnio 2 dalyje, ir reikalaujama, kad valstybės narės pateiktų Komisijai tam tikras formas, kuriose pateikiama informacija apie jų nustatytus ypatingos svarbos subjektus ir tokių subjektų nustatymo tvarką. Pagal 6 straipsnį Komisijai taip pat suteikiami įgaliojimai priimti atitinkamas gaires pasikonsultavus su Ypatingos svarbos subjektų atsparumo klausimų grupe.

Pagal 7 straipsnį reikalaujama, kad valstybės narės turėtų nustatyti bankų, finansų rinkos infrastruktūros ir skaitmeninės infrastruktūros sektorių ypatingos svarbos subjektus, kurie turi būti laikomi lygiaverčiais ypatingos svarbos subjektais tik pagal II skyrių. Šiems subjektams reikėtų pranešti apie jų nustatymą.

8 straipsnyje nustatyta, kad kiekviena valstybė narė paskiria vieną ar daugiau kompetentingų institucijų, atsakingų už teisingą direktyvos taikymą nacionaliniu lygmeniu, taip pat bendrąjį informacinį centrą, kuriam pavesta užtikrinti tarpvalstybinį bendradarbiavimą, ir užtikrina, kad šioms institucijoms ir informaciniam centrui būtų skiriami pakankami ištekliai. Bendrasis informacinis centras Komisijai nuolat teikia apibendrintą pranešimų apie incidentus ataskaitą. Pagal 8 straipsnį reikalaujama, kad už direktyvos taikymą atsakingos kompetentingos institucijos bendradarbiautų su kitomis atitinkamomis nacionalinėmis institucijomis, įskaitant pagal TIS 2 direktyvą paskirtas kompetentingas institucijas. 9 straipsnyje nustatyta, kad valstybės narės ypatingos svarbos subjektams teikia paramą, kad padėtų užtikrinti jų atsparumą, ir palengvina bendradarbiavimą bei savanorišką kompetentingų institucijų ir ypatingos svarbos subjektų keitimąsi informacija ir gerąja patirtimi.

Ypatingos svarbos subjektų atsparumas (10–13 straipsniai)

10 straipsnyje nustatyta, kad ypatingos svarbos subjektai nuolat įvertina visą susijusią riziką, remdamiesi nacionaliniais rizikos vertinimais ir kitais atitinkamais informacijos šaltiniais. 11 straipsnyje nustatyta, kad ypatingos svarbos subjektai imasi tinkamų ir proporcingų techninių ir organizacinių priemonių, kad užtikrintų savo atsparumą, ir užtikrina, kad šios priemonės būtų aprašytos atsparumo plane arba lygiaverčiame dokumente (-uose). Valstybės narės gali prašyti Komisijos surengti patariamąsias misijas, per kurias patartų ypatingos svarbos subjektams, kaip jiems laikytis savo pareigų. 11 straipsniu Komisijai taip pat prireikus suteikiami įgaliojimai priimti deleguotuosius ir įgyvendinimo aktus.

12 straipsnyje nustatyta, kad valstybės narės užtikrina ypatingos svarbos subjektų galimybę pateikti prašymus patikrinti asmenis, kurie priklauso arba gali priklausyti tam tikroms konkrečioms darbuotojų kategorijoms, ir kad į šiuos prašymus greitai sureaguotų už tokių asmens patikrinimų atlikimą atsakingos institucijos. Straipsnyje aprašomas asmens patikrinimų tikslas, mastas ir turinys ir tokie patikrinimai visa apimtimi atitinka Bendrąjį duomenų apsaugos reglamentą.

13 straipsnyje nustatyta, jog valstybės narės užtikrina, kad ypatingos svarbos subjektai praneštų kompetentingai institucijai apie incidentus, kurie stipriai sutrikdo arba gali stipriai sutrikdyti jų operacijas. Kompetentingos institucijos savo ruožtu praneša ypatingos svarbos subjektui atitinkamą tolesnę informaciją. Kompetentingos institucijos per bendrąjį informacinį centrą taip pat informuoja kitų paveiktų valstybių narių bendruosius informacinius centrus, jeigu incidentai turi arba gali turėti tarpvalstybinį poveikį vienoje ar daugiau kitų valstybių narių.

Konkreti Europos mastu ypač reikšmingų ypatingos svarbos subjektų priežiūra (14–15 straipsniai)

14 straipsnyje Europos mastu ypač reikšmingi ypatingos svarbos subjektai apibrėžiami kaip subjektai, kurie nustatyti ypatingos svarbos subjektais, teikiančiais esmines paslaugas daugiau nei trečdalyje ar daugiau nei trečdaliui valstybių narių. Gavusi pranešimą pagal 5 straipsnio 6 dalį, Komisija informuoja atitinkamą subjektą, kad jis laikomas Europos mastu ypač reikšmingu ypatingos svarbos subjektu, taip pat informuoja apie su tokiu statusu susijusias pareigas ir datą, nuo kurios pradeda galioti tos pareigos. 15 straipsnyje aprašomos konkrečios priežiūros taisyklės, taikomos Europos mastu ypač reikšmingiems ypatingos svarbos subjektams, kuriose nustatyta, kad priimančiosios valstybės narės Komisijos ir Ypatingos svarbos subjektų atsparumo klausimų grupės prašymu pateikia informaciją apie rizikos vertinimą pagal 10 straipsnį ir priemones, kurių imtasi pagal 11 straipsnį, taip pat informaciją apie bet kokius priežiūros arba vykdymo užtikrinimo veiksmus. 15 straipsnyje taip pat nustatyta, kad Komisija gali rengti patariamąsias misijas, kad įvertintų konkrečių Europos mastu ypač reikšmingų ypatingos svarbos subjektų nustatytas priemones. Remdamasi Ypatingos svarbos subjektų atsparumo klausimų grupės patariamosios misijos analizės išvadomis, Komisija praneša valstybei narei, kurioje yra subjekto infrastruktūra, apie savo nuomonę, ar tas subjektas laikosi savo pareigų ir, kai tinkama, kokių priemonių būtų galima imtis siekiant padidinti subjekto atsparumą. Straipsnyje aprašoma patariamųjų misijų sudėtis, organizacinė struktūra ir finansavimas. Jame taip pat nustatyta, kad Komisija priima įgyvendinimo aktą, kuriame nustato taisykles dėl patariamųjų misijų vykdymo ir ataskaitų rengimo procedūrinės tvarkos.

Bendradarbiavimas ir ataskaitų teikimas (16–17 straipsniai)

16 straipsnyje aprašytas Ypatingos svarbos subjektų atsparumo klausimų grupės, kurią sudaro valstybių narių ir Komisijos atstovai, vaidmuo ir užduotys. Ji remia Komisiją ir palengvina strateginį bendradarbiavimą bei keitimąsi informacija. Straipsnyje paaiškinama, kad Komisija gali priimti įgyvendinimo aktus, kuriuose nustatomos procedūrinės taisyklės, būtinos Ypatingos svarbos subjektų atsparumo klausimų grupės veikimui. 17 straipsnyje nustatyta, kad Komisija, kai tinkama, padeda valstybėms narėms ir ypatingos svarbos subjektams laikytis savo pareigų pagal direktyvą ir papildo 9 straipsnyje nurodytą valstybės narės veiklą.

Priežiūra ir vykdymo užtikrinimas (18–19 straipsniai)

18 straipsnyje nustatyta, kad valstybės narės turi tam tikrus įgaliojimus, priemones ir atsakomybę užtikrinti direktyvos įgyvendinimą ir vykdymą. Valstybės narės užtikrina, kad tais atvejais, kai kompetentinga institucija įvertina ypatingos svarbos subjekto atitiktį, ji informuoja atitinkamos valstybės narės kompetentingas institucijas, paskirtas pagal TIS 2 direktyvą, ir gali prašyti, kad šios institucijos įvertintų tokio subjekto kibernetinį saugumą ir šiuo tikslu bendradarbiautų ir keistųsi informacija. 19 straipsnyje nustatyta, kad valstybės narės, laikydamosi savo nusistovėjusios praktikos, turi nustatyti taisykles dėl sankcijų už pažeidimus ir imtis visų būtinų priemonių, kad užtikrintų šių taisyklių įgyvendinimą.

Baigiamosios nuostatos (20–26 straipsniai)

20 straipsnyje nustatyta, kad Komisijai padeda komitetas, kaip nustatyta Reglamente (ES) Nr. 182/2011. Tai yra standartinis straipsnis. 21 straipsniu Komisijai suteikiami įgaliojimai priimti deleguotuosius aktus, kuriems taikomos straipsnyje nustatytos sąlygos. Tai taip pat yra standartinis straipsnis. 22 straipsnyje nustatyta, kad Komisija teikia Europos Parlamentui ir Tarybai ataskaitą, kurioje įvertinama, kokiu mastu valstybės narės ėmėsi priemonių, būtinų, kad būtų laikomasi direktyvos. Europos Parlamentui ir Tarybai privaloma nuolat teikti ataskaitą, kurioje įvertinamas direktyvos poveikis ir pridėtinė vertė, taip pat tai, ar direktyvos taikymo sritį reikėtų išplėsti, kad ji apimtų kitus sektorius ir pasektorius, įskaitant maisto gamybos, perdirbimo ir platinimo sektorių.

23 straipsnyje nustatyta, kad Direktyva 2008/114/EB panaikinama nuo Direktyvos įsigaliojimo dienos. 24 straipsnyje nustatyta, kad valstybės narės per nustatytą terminą priima ir skelbia įstatymus ir kitus teisės aktus, būtinus, kad būtų laikomasi direktyvos, ir apie juos informuoja Komisiją. Šios direktyvos taikymo srityje priimtų nacionalinės teisės aktų pagrindinių nuostatų tekstai perduodami Komisijai. 25 straipsnyje nustatyta, kad direktyva įsigalioja dvidešimtą dieną po jos paskelbimo Europos Sąjungos oficialiajame leidinyje. 26 straipsnyje nustatyta, kad direktyva skirta valstybėms narėms.

2020/0365 (COD)

Pasiūlymas

EUROPOS PARLAMENTO IR TARYBOS DIREKTYVA

dėl ypatingos svarbos subjektų atsparumo

EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,

atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 114 straipsnį,

atsižvelgdami į Europos Komisijos pasiūlymą,

teisėkūros procedūra priimamo akto projektą perdavus nacionaliniams parlamentams,

atsižvelgdami į Europos ekonomikos ir socialinių reikalų komiteto nuomonę 14 ,

atsižvelgdami į Regionų komiteto nuomonę 15 ,

laikydamiesi įprastos teisėkūros procedūros 16 ,

kadangi:

(1)Tarybos direktyvoje 2008/114/EB 17 numatyta Europos ypatingos svarbos energetikos ir transporto sektorių infrastruktūros objektų, kurių veikimo sutrikdymas arba sunaikinimas sukeltų didelį tarpvalstybinį poveikį bent dviem valstybėms narėms, paskyrimo procedūra. Toje direktyvoje daugiausia dėmesio skirta tokių infrastruktūros objektų apsaugai. Tačiau 2019 m. atlikus direktyvos 2008/114/EB vertinimą 18 nustatyta, kad dėl didėjančio operacijų, kuriose naudojama ypatingos svarbos infrastruktūra, tarpusavio susiejimo ir tarpvalstybinio pobūdžio, apsaugos priemonės, susijusios tik su atskiru turtu, nėra pakankamos, kad būtų užkirstas kelias visiems sutrikdymams. Todėl požiūrį būtina perorientuoti taip, kad juo būtų užtikrinamas ypatingos svarbos subjektų atsparumas, t. y. jų gebėjimas sušvelninti incidentus, juos įveikti, prisitaikyti prie jų ir po jų atsigauti, kai šie incidentai gali sutrikdyti ypatingos svarbos subjektų operacijas;

(2)nepaisant esamų Sąjungos 19 ir nacionalinio lygmens priemonių, kuriomis siekiama remti ypatingos svarbos infrastruktūros objektų apsaugą Sąjungoje, tuos infrastruktūros objektus eksploatuojantys subjektai neturi pakankamai įrangos, kad pašalintų dabartinę ir numatomą būsimą riziką savo operacijoms, kuri gali atsirasti sutrikdžius paslaugų, kurios yra būtinos gyvybiškai svarbių visuomenės funkcijų arba ekonominės veiklos vykdymui, teikimą. Taip yra dėl kintančios grėsmių įvairovės, įskaitant kylančią terorizmo grėsmę ir didėjančią infrastruktūros objektų ir sektorių tarpusavio priklausomybę, taip pat didesnę fizinę riziką, kuri atsiranda dėl gaivalinių nelaimių ir klimato kaitos, sukeliančios dažnesnes ir didesnio masto ekstremaliąsias oro sąlygas ir ilgalaikius vidutinių klimato sąlygų pokyčius, dėl kurių gali sumažėti tam tikros rūšies infrastruktūros pajėgumai ir veiksmingumas, jei nebūtų imamasi atsparumo arba prisitaikymo prie klimato kaitos priemonių. Be to, atitinkami sektoriai ir subjektų rūšys nėra nuosekliai pripažįstami visose valstybėse narėse;

(3)šią didėjančią tarpusavio priklausomybę lemia vis didesnį tarptautinį mastą įgaunantis ir tarpusavyje priklausomas paslaugų teikimo tinklas, kuriame naudojami pagrindiniai visoje Sąjungoje esantys energetikos, transporto, bankų, finansų rinkos infrastruktūros, skaitmeninės infrastruktūros, geriamojo vandens ir nuotekų, sveikatos infrastruktūros objektai, tam tikri viešojo administravimo aspektai, taip pat kosmoso infrastruktūros objektai, atsižvelgiant į tai, kiek svarbus yra tam tikrų kosmoso paslaugų teikimas, kuriam įtakos turi antžeminės infrastruktūros objektai, kurie priklauso valstybėms narėms arba privačioms šalims, yra jų valdomi arba eksploatuojami, todėl tai neapima infrastruktūros objektų, priklausančių Sąjungai įgyvendinant savo kosmoso programas, arba kurie yra valdomi ar eksploatuojami Sąjungos vardu šių programų įgyvendinimo metu Ši tarpusavio priklausomybė reiškia, kad bet koks sutrikimas, kuris iš pradžių įvyksta tik viename subjekte arba sektoriuje, gali turėti platesnį grandininį poveikį ir sukelti platesnio masto ir ilgalaikes neigiamas pasekmes paslaugų tiekimui visoje vidaus rinkoje. Iš COVID-19 pandemijos matyti, kad mūsų vis labiau tarpusavyje priklausoma visuomenė yra pažeidžiama atsižvelgiant į mažesnę riziką;

(4)subjektai, kurie dalyvauja teikiant esmines paslaugas, privalo laikytis vis įvairesnių reikalavimų, nustatytų valstybių narių teisės aktuose. Tai, kad kai kurios valstybės narės yra nustačiusios ne tokius griežtus saugumo reikalavimus šiems subjektams, ne tik kelia neigiamo poveikio gyvybiškai svarbių visuomenės funkcijų arba ekonominės veiklos išlaikymui visoje Sąjungoje riziką, bet ir sukuria kliūtis tinkamam vidaus rinkos veikimui. Panašios rūšies subjektai vienose valstybėse narėse laikomi ypatingos svarbos subjektais, o kitose ne, be to, nustatyti ypatingos svarbos subjektai įvairiose valstybėse narėse privalo laikytis skirtingų reikalavimų. Todėl tarptautinėms įmonėms, visų pirma veikiančioms valstybėse narėse, kuriose galioja griežtesni reikalavimai, atsiranda papildoma ir nereikalinga administracinė našta;

(5)todėl reikia nustatyti suderintas būtinąsias taisykles ir taip užtikrinti esminių paslaugų teikimą vidaus rinkoje ir didinti ypatingos svarbos subjektų atsparumą;

(6)kad pasiektų šį tikslą, valstybės narės turėtų nustatyti ypatingos svarbos subjektus, kuriems turėtų būti taikomi konkretūs reikalavimai ir priežiūra, taip pat teikti konkrečią paramą ir rekomendacijas, kurios padėtų užtikrinti aukštą atsparumo lygį kilus bet kokiai atitinkamai rizikai;

(7)tam tikri ekonomikos sektoriai, pvz., energetikos ir transporto sektoriai, jau yra reglamentuojami arba gali būti ateityje reglamentuojami konkrečių sektorių Sąjungos teisės aktais, kuriuose nustatytos taisyklės, susijusios su tam tikrais šiuose sektoriuose veikiančių subjektų atsparumo aspektais. Siekiant visapusiškai spręsti šių subjektų, kurie yra ypatingai svarbūs vidaus rinkos veikimui, atsparumo klausimą, šias konkrečių sektorių priemones turėtų papildyti šioje direktyvoje nustatytos priemonės, kuriomis sukuriama bendro pobūdžio sistema, kurioje sprendžiamas ypatingos svarbos subjektų atsparumo klausimas atsižvelgiant į visus pavojus, t. y. gaivalines ir žmogaus sukeltas nelaimes, atsitiktines ir tyčines nelaimes;

(8)atsižvelgiant į ypatingos svarbos subjektų kibernetinio saugumo atsparumo svarbą ir siekiant užtikrinti nuoseklumą, visais atvejais, kai tai įmanoma, būtina laikytis suderinto požiūrio į šią direktyvą ir Europos Parlamento ir Tarybos direktyvą (ES) XX/MMMM 20 [Pasiūlymas dėl direktyvos dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti (toliau – TIS 2 direktyva)]. Atsižvelgiant į padažnėjusią kibernetinę riziką ir konkrečius jos ypatumus, TIS 2 direktyvoje nustatyti išsamūs įvairiems subjektams taikomi reikalavimai, kuriais siekiama užtikrinti jų kibernetinį saugumą. Atsižvelgiant į tai, kad kibernetinis saugumas TIS 2 direktyvoje aptartas pakankamai, toje direktyvoje nagrinėjami klausimai neturėtų būti kartojami šioje direktyvoje ir tai nedaro poveikio konkrečiam režimui, kuris taikomas skaitmeninės infrastruktūros sektoriaus subjektams;

(9)jeigu pagal kitų Sąjungos teisės aktų nuostatas reikalaujama, kad ypatingos svarbos subjektai įvertintų atitinkamą riziką, imtųsi priemonių, siekdami užtikrinti savo atsparumą, arba praneštų apie incidentus, ir tie reikalavimai yra bent jau lygiaverčiai atitinkamoms šioje direktyvoje nustatytoms pareigoms, atitinkamos šios direktyvos nuostatos neturėtų būti taikomos, kad būtų išvengta dubliavmo ir nereikalingos naštos. Tokiu atveju turėtų būti taikomos atitinkamos tokių kitų teisės aktų nuostatos. Jeigu atitinkamos šios direktyvos nuostatos netaikomos, taip pat neturėtų būti taikomos jos nuostatos dėl priežiūros ir vykdymo užtikrinimo. Valstybės narės į savo ypatingos svarbos subjektų atsparumo didinimo, rizikos vertinimo ir paramos priemonių pagal II skyrių strategiją vis tiek turėtų įtraukti visus priede išvardytus sektorius ir sugebėti nustatyti šių sektorių ypatingos svarbos subjektus, kai įvykdomos taikomos sąlygos, kartu atsižvelgiant į konkretų bankų, finansų rinkos infrastruktūros ir skaitmeninės infrastruktūros sektoriaus subjektams taikomą režimą;

(10)siekdama užtikrinti visapusišką požiūrį į ypatingos svarbos subjektų atsparumą, kiekviena valstybė narė turėtų turėti strategiją, kurioje išdėstytų tikslus ir įgyvendintinas politines priemones. Siekdamos šio tikslo valstybės narės turėtų užtikrinti, kad jų kibernetinio saugumo strategijose būtų numatyta politikos sistema, kurioje būtų tvirčiau koordinuojama pagal šią direktyvą ir pagal TIS 2 direktyvą kompetentingos institucijos veikla dalijantis informacija apie incidentus bei kibernetines grėsmes ir vykdant priežiūros užduotis;

(11)valstybių narių veiksmai, kuriais jos siekia nustatyti ypatingos svarbos subjektus ir padėti užtikrinti jų atsparumą, turėtų būti atliekami remiantis rizika grindžiamu požiūriu, orientuotu į pastangas, susijusias su subjektais, kurie yra patys svarbiausi gyvybiškai svarbių visuomenės funkcijų arba ekonominės veiklos vykdymui. Kad užtikrintų tokį tikslingą požiūrį, kiekviena valstybė narė, naudodamasi suderinta sistema, turėtų įvertinti bet kokią riziką, susijusią su gaivalinėmis arba žmogaus sukeltomis nelaimėmis, galinčiomis daryti poveikį esminių paslaugų teikimui, įskaitant nelaimingus atsitikimus, gaivalines nelaimes, ekstremaliąsias visuomenės sveikatos situacijas, pvz., pandemijas, ir priešiškas grėsmes, įskaitant teroristines nusikalstamas veikas. Atlikdamos šiuos rizikos vertinimus, valstybės narės turėtų atsižvelgti į kitą bendro pobūdžio arba konkretaus sektoriaus rizikos vertinimą, atliktą pagal kitus Sąjungos teisės aktus, ir turėtų įvertinti sektorių priklausomybę, įskaitant priklausomybę nuo kitų valstybių narių ir trečiųjų šalių. Rizikos vertinimo rezultatai turėtų būti naudojami ypatingos svarbos subjektų nustatymo procese ir padėti šiems subjektams laikytis šioje direktyvoje nustatytų atsparumo reikalavimų;

(12)siekiant užtikrinti, kad visiems atitinkamiems subjektams būtų taikomi tie reikalavimai, ir šiuo atžvilgiu sumažinti skirtumus, svarbu nustatyti suderintas taisykles, kurios sudarytų sąlygas nuosekliai nustatyti ypatingos svarbos subjektus visoje Sąjungoje, kartu sudarant sąlygas valstybėms narėms atsižvelgti į nacionalinius ypatumus. Todėl reikėtų parengti ypatingos svarbos subjektų nustatymo kriterijus. Veiksmingumo, efektyvumo, nuoseklumo ir teisinio tikrumo sumetimais taip pat reikėtų nustatyti tinkamas pranešimo ir bendradarbiavimo taisykles, susijusias su tokiu ypatingos svarbos subjektų nustatymu ir jo teisinėmis pasekmėmis. Valstybės narės, siekdamos sudaryti sąlygas Komisijai įvertinti, ar ši direktyva taikoma teisingai, turėtų pateikti Komisijai kuo išsamesnę ir konkretesnę atitinkamą informaciją ir, bet kuriuo atveju, esminių paslaugų sąrašą, nurodyti nustatytų ypatingos svarbos subjektų skaičių pagal kiekvieną priede nurodytą sektorių ir pasektorį, esminę paslaugą (-as), kurią (-ias) teikia kiekvienas subjektas, ir bet kokias taikomas ribas;

(13)taip pat reikėtų nustatyti konkrečius kriterijus, kurie padėtų nustatyti trikdomojo poveikio, kurį sukėlė tokie incidentai, mastą. Šie kriterijai turėtų būti grindžiami Europos Parlamento ir Tarybos direktyvoje (ES) 2016/1148 21 nustatytais kriterijais siekiant pasinaudoti valstybių narių įdirbiu nustatant šiuos operatorius ir šioje srityje sukaupta patirtimi;

(14)su skaitmeninės infrastruktūros sektoriumi susiję subjektai savo veiklą iš esmės grindžia tinklų ir informacinėmis sistemomis ir patenka į TIS 2 direktyvos taikymo sritį, kurioje sprendžiami tokių sistemų fizinio saugumo klausimai atsižvelgiant į jų kibernetinio saugumo rizikos valdymą ir pareigas pranešti. Kadangi šie klausimai aptarti TIS 2 direktyvoje, šios direktyvos pareigos tokiems subjektams netaikomos. Tačiau valstybės narės, atsižvelgdamos į skaitmeninės infrastruktūros sektoriaus subjektų paslaugų svarbą teikiant esmines paslaugas, mutatis mutandis remdamosi šioje direktyvoje nustatytais kriterijais ir naudodamos joje numatytą procedūrą, turėtų nustatyti su skaitmeninės infrastruktūros sektoriumi susijusius subjektus, kurie turėtų būti laikomi lygiaverčiais ypatingos svarbos subjektais tik pagal II skyrių, įskaitant nuostatą dėl valstybių narių paramos teikimo didinant šių subjektų atsparumą. Todėl tokiems subjektams neturėtų būti taikomos III–VI skyriuose nustatytos pareigos. Kadangi II skyriuje nustatytos ypatingos svarbos subjektų pareigos teikti tam tikrą informaciją kompetentingoms institucijoms yra susijusios su III ir IV skyrių taikymu, šiems subjektams šios pareigos taip pat neturėtų būti taikomos;

(15)ES finansinių paslaugų acquis nustatyti finansų subjektams taikomi išsamūs reikalavimai, susiję su bet kokios jiems kylančios rizikos, įskaitant veiklos riziką, valdymu ir veiklos tęstinumo užtikrinimu. Tai apima Europos Parlamento ir Tarybos reglamentą (ES) N. 648/2012 22 , Europos Parlamento ir Tarybos direktyvą 2014/65/ES 23 ir Europos Parlamento ir Tarybos reglamentą (ES) Nr. 600/2014 24 , taip pat Europos Parlamento ir Tarybos reglamentą (ES) Nr. 575/2013 25 ir Europos Parlamento ir Tarybos direktyvą 2013/36/ES 26 . Komisija neseniai pasiūlė papildyti šią sistemą Europos Parlamento ir Tarybos reglamentu XX/MMMM [Pasiūlymas dėl reglamento dėl skaitmeninės veiklos atsparumo finansų sektoriuje (toliau – DORA reglamentas) 27 ], kuriame nustatyti finansų įmonėms taikomi reikalavimai valdyti IRT riziką, įskaitant fizinių IRT infrastruktūros objektų apsaugą. Kadangi priedo 3 ir 4 punktuose išvardytiems subjektams visapusiškai taikoma ES finansinių paslaugų acquis, šie subjektai taip pat turėtų būti laikomi lygiaverčiais ypatingos svarbos subjektams tik pagal šios direktyvos II skyrių. Siekdamos užtikrinti nuoseklų veiklos rizikos ir skaitmeninio atsparumo taisyklių taikymą finansų sektoriuje, valstybių narių paramą, skirtą bendram finansinių subjektų, lygiaverčių ypatingos svarbos subjektams, atsparumui didinti, turėtų užtikrinti pagal [DORA reglamento] 41 straipsnį paskirtos institucijos, be to, turėtų būti visapusiškai suderintai laikomasi tame teisės akte nustatytų procedūrų;

(16)valstybės narės turėtų paskirti institucijas, kurios yra kompetentingos prižiūrėti šios direktyvos taisyklių taikymą ir, kai būtina, užtikrinti jų vykdymą, taip pat turėtų užtikrinti, kad toms institucijoms būtų suteikti tinkami įgaliojimai ir ištekliai. Atsižvelgdamos į nacionalinių valdymo struktūrų skirtumus ir siekdamos apsaugoti jau nustatytą sektorių sąrangą arba Sąjungos priežiūros ir reguliavimo įstaigas ir išvengti dubliavimo, valstybės narės turėtų turėti galimybę paskirti daugiau nei vieną kompetentingą instituciją. Tačiau tokiu atveju jos turėtų aiškiai atskirti konkrečių institucijų atitinkamas užduotis ir užtikrinti sklandų ir veiksmingą jų bendradarbiavimą. Visos kompetentingos institucijos taip pat turėtų bendradarbiauti platesniu mastu su kitomis atitinkamomis institucijomis nacionaliniu ir Sąjungos lygmenimis;

(17)siekdama palengvinti tarpvalstybinį bendradarbiavimą ir komunikaciją ir sudaryti sąlygas veiksmingam šios direktyvos įgyvendinimui, kiekviena valstybė narė turėtų, nedarydama poveikio konkrečiam sektoriui taikomiems Sąjungos teisiniams reikalavimams, vienoje iš pagal šią direktyvą paskirtų kompetentingų institucijų paskirti bendrąjį informacinį centrą, atsakingą už klausimų, susijusių su ypatingos svarbos subjektų atsparumu ir tarpvalstybiniu bendradarbiavimu Sąjungos lygmeniu šiuo atžvilgiu, sprendimą;

(18)atsižvelgiant į tai, kad pagal TIS 2 direktyvą subjektams, kurie nustatyti kaip ypatingos svarbos subjektai, taip pat skaitmeninės infrastruktūros sektoriuje nustatytiems subjektams, kurie pagal šią direktyvą turi būti vertinami kaip lygiaverčiai subjektai, taikomi TIS 2 direktyvos kibernetinio saugumo reikalavimai, pagal abi direktyvas paskirtos kompetentingos institucijos turėtų bendradarbiauti, visų pirma kibernetinio saugumo rizikos ir šiems subjektams poveikį darančių incidentų klausimais;

(19)valstybės narės turėtų remti ypatingos svarbos subjektus jiems stiprinant savo atsparumą, laikantis šioje direktyvoje nustatytų pareigų ir kartu nedarant poveikio pačių subjektų teisinei atsakomybei užtikrinti tokią atitiktį. Valstybės narės visų pirma galėtų parengti rekomendacinę medžiagą ir metodiką, kad padėtų surengti pratybas siekiant išbandyti jų atsparumą ir suteikti mokymą ypatingos svarbos subjektų darbuotojams. Be to, atsižvelgdamos į subjektų ir sektorių tarpusavio priklausomybę, valstybės narės turėtų sukurti dalijimosi informacija priemones, kad padėtų ypatingos svarbos subjektams savanoriškai dalytis informacija, nedarant poveikio Sutartyje dėl Europos Sąjungos veikimo nustatytų konkurencijos taisyklių taikymui;

(20)siekdami sugebėti užtikrinti savo atsparumą, ypatingos svarbos subjektai turėtų visapusiškai suprasti visą jiems kylančią atitinkamą riziką ir ją išanalizuoti. Šiuo tikslu jie turėtų atlikti rizikos vertinimus, kai tai yra būtina atsižvelgiant į jų konkrečias aplinkybes ir šios rizikos raidą, tačiau bet kuriuo atveju rizika turi būti įvertinama kas ketverius metus. Ypatingos svarbos subjektų atliekami rizikos vertinimai turėtų būti grindžiami valstybių narių atliktu rizikos vertinimu;

(21)ypatingos svarbos subjektai turėtų imtis organizacinių ir techninių priemonių, kurios yra tinkamos ir proporcingos atsižvelgiant į riziką, su kuria jie susiduria, kad galėtų užkirsti kelią incidentui, jį sušvelninti, įveikti, prisitaikyti prie jo ir po jo atsigauti. Nors ypatingos svarbos subjektai turėtų imtis priemonių dėl visų šioje direktyvoje nurodytų aspektų, informacija apie priemonę ir jos mastas turėtų būti tokie, kad tinkamai ir proporcingai atspindėtų įvairią riziką, kurią kiekvienas subjektas nustatė atlikdamas savo rizikos vertinimą, ir tokio subjekto ypatumus;

(22)atsižvelgdami į veiksmingumą ir atskaitomybę, ypatingos svarbos subjektai šias priemones atsparumo plane arba tokiam planui lygiaverčiame dokumente ar dokumentuose turėtų aprašyti pakankamai išsamiai, kad pasiektų šiuos tikslus, kartu atsižvelgdami į nustatytą riziką, be to, ypatingos svarbos subjektai tą planą turėtų taikyti praktikoje. Toks lygiavertis dokumentas ar dokumentai gali būti parengiami laikantis tarptautiniuose susitarimuose dėl fizinės apsaugos, kurių šalimis yra valstybės narės, išplėtotų reikalavimų ir standartų, įskaitant, kai tinkama, Branduolinių medžiagų ir branduolinių objektų fizinės saugos konvenciją;

(23)Europos Parlamento ir Tarybos reglamente (EB) Nr. 300/2008 28 , Europos Parlamento ir Tarybos reglamente (EB) Nr. 725/2004 29 ir Europos Parlamento ir Tarybos direktyvoje 2005/65/EB 30 nustatyti reikalavimai, kurie taikomi aviacijos ir jūrų transporto sektoriuose veikiantiems subjektams, siekiant užkirsti kelią incidentams, kuriuos sukelia neteisėti veiksmai, ir apsisaugoti nuo tokių incidentų pasekmių bei jas sušvelninti. Nors priemonės, kurių reikalaujama pagal šią direktyvą, yra platesnio pobūdžio atsižvelgiant į susijusią riziką ir taikytinų priemonių rūšis, šiuose sektoriuose veikiantys ypatingos svarbos subjektai savo atsparumo plane arba lygiaverčiuose dokumentuose turėtų aptarti priemones, kurių jie ėmėsi pagal tuos kitus Sąjungos aktus. Be to, įgyvendindami šioje direktyvoje nustatytas atsparumo priemones, ypatingos svarbos subjektai gali apsvarstyti galimybę remtis neprivalomomis gairėmis ir gerosios patirties dokumentais, parengtais remiantis sektorių darbo kryptimis, pvz., ES geležinkelių keleivių saugumo platforma 31 ;

(24)vis didesnį nerimą kelia rizika, kad ypatingos svarbos subjektų darbuotojai piktnaudžiaus savo prieigos teisėmis subjekto organizacijoje, kad pakenktų ir sukeltų žalą. Tą riziką dar labiau padidina stiprėjantis radikalėjimo reiškinys, dėl kurio kyla smurtinis ekstremizmas ir terorizmas. Todėl ypatingos svarbos subjektams būtina sudaryti sąlygas prašyti atlikti asmenų, priklausančių konkrečioms jų darbuotojų kategorijoms, patikrinimus ir užtikrinti, kad tuos prašymus atitinkamos institucijos įvertintų greitai ir laikydamosi taikytinų Sąjungos ir nacionalinės teisės taisyklių, įskaitant taisykles dėl asmens duomenų apsaugos;

(25)ypatingos svarbos subjektai turėtų kuo greičiau, kiek tai pagrįstai įmanoma atsižvelgiant į susiklosčiusias aplinkybes, pranešti valstybių narių kompetentingoms institucijoms apie incidentus, dėl kurių iš esmės sutrinka arba gali būti sutrikdyta jų veikla. Pranešimas turėtų sudaryti sąlygas kompetentingoms institucijoms greitai ir tinkamai reaguoti į incidentus ir susidaryti išsamų vaizdą apie bendrą riziką, su kuria susiduria ypatingos svarbos subjektai. Šiuo tikslu reikėtų nustatyti pranešimo apie tam tikrus incidentus procedūrą ir numatyti parametrus, kuriais remiantis būtų nustatoma, ar faktinis arba potencialus sutrikdymas yra didelis ir ar dėl to reikėtų pranešti apie incidentus. Atsižvelgiant į galimą tokių sutrikdymų tarpvalstybinį poveikį, valstybės narės turėtų nustatyti procedūrą, kurią taikydamos jos informuotų kitas paveiktas valstybes nares per bendruosius informacinius centrus;

(26)nors ypatingos svarbos subjektai paprastai veikia naudodami vis labiau sujungtus paslaugų teikimo tinklus ir infrastruktūros objektus ir dažnai esmines paslaugas teikia daugiau nei vienoje valstybėje narėje, kai kurie iš šių subjektų Europos mastu yra ypač reikšmingi, nes teikia esmines paslaugas daugybei valstybių narių, todėl Sąjungos lygmeniu reikėtų vykdyti konkrečią jų priežiūrą. Todėl reikėtų nustatyti konkrečios priežiūros taisykles, taikomas tokiems Europos mastu ypač reikšmingiems ypatingos svarbos subjektams. Šios taisyklės nedaro poveikio šioje direktyvoje nustatytoms priežiūros ir vykdymo užtikrinimo taisyklėms;

(27)jeigu kuri nors valstybė narė mano, kad norint patarti ypatingos svarbos subjektui pareigų pagal III skyrių laikymosi klausimais arba įvertinti Europos mastu ypač reikšmingo ypatingos svarbos subjekto atitiktį reikalavimams, būtina papildoma informacija, Komisija, susitarusi su valstybe nare, kurioje yra to subjekto infrastruktūra, turėtų surengti patariamąją misiją, kad įvertintų to subjekto taikomas priemones. Siekiant užtikrinti, kad tokios patariamosios misijos būtų vykdomos tinkamai, reikėtų nustatyti papildomas taisykles, visų pirma dėl jų organizavimo ir atlikimo, tolesnių veiksmų ir atitinkamų Europos mastu ypač reikšmingų ypatingos svarbos subjektų pareigų. Patariamosios misijos, nedarant poveikio valstybių narių, kuriose vykdoma patariamoji misija, ir atitinkamo subjekto poreikiui laikytis šios direktyvos taisyklių, turi būti vykdomos laikantis išsamių tos valstybės narės teisės taisyklių, pvz., dėl tikslių sąlygų, kurios turi būti įvykdomos siekiant gauti leidimą patekti į atitinkamas patalpas arba susipažinti su dokumentais, ir teisminės teisių gynimo tvarkos. Prireikus dėl konkrečios kompetencijos, reikalingos tokioms misijoms, būtų galima kreiptis į Reagavimo į nelaimes koordinavimo centrą;

(28)siekiant paremti Komisiją ir palengvinti strateginį bendradarbiavimą ir keitimąsi informacija, įskaitant geriausią patirtį, susijusią su šioje direktyvoje aptartais klausimais, reikėtų sudaryti Ypatingos svarbos subjektų atsparumo klausimų grupę, kuri veiktų kaip Komisijos ekspertų grupė. Valstybės narės turėtų stengtis užtikrinti veiksmingą ir efektyvų savo kompetentingų institucijų atstovų, paskirtų į Ypatingos svarbos subjektų atsparumo klausimų grupę, bendradarbiavimą. Grupė savo užduotis turėtų pradėti vykdyti praėjus šešiems mėnesiams nuo šios direktyvos įsigaliojimo, kad suteiktų papildomų priemonių tinkamam bendradarbiavimui užtikrinti šios direktyvos perkėlimo į nacionalinę teisę laikotarpiu;

(29)siekdama šios direktyvos tikslų ir nedarydama poveikio valstybių narių ir ypatingos svarbos subjektų teisinei pareigai užtikrinti atitiktį jų atitinkamoms direktyvoje nustatytoms pareigoms, Komisija, kai, jos manymu, tai yra tinkama, turėtų imtis tam tikros rėmimo veiklos, kuria siekiama palengvinti šių pareigų laikymąsi. Komisija, teikdama paramą valstybėms narėms ir ypatingos svarbos subjektams vykdant savo pareigas pagal šią direktyvą, turėtų naudoti esamas struktūras ir priemones, pvz., nustatytas pagal Sąjungos civilinės saugos mechanizmą ir Europos ypatingos svarbos infrastruktūros apsaugos referenciniame tinkle;

(30)valstybės narės turėtų užtikrinti, kad jų kompetentingos institucijos turėtų tam tikrus konkrečius įgaliojimus tinkamai taikyti šią direktyvą ir užtikrinti jos vykdymą ypatingos svarbos subjektų atžvilgiu, kai šie subjektai patenka į valstybių narių jurisdikciją, kaip nustatyta šioje direktyvoje. Šie įgaliojimai visų pirma turėtų apimti įgaliojimus atlikti patikrinimus, priežiūrą ir auditą, reikalauti, kad ypatingos svarbos subjektai pateiktų informaciją ir įrodymus, susijusius su priemonėmis, kurių jie ėmėsi, kad laikytųsi savo pareigų, ir prireikus priimti įsakymus dėl nustatytų pažeidimų ištaisymo. Priimdamos tokius įsakymus, valstybės narės neturėtų reikalauti priemonių, kurios nėra būtinos ar neproporcingos siekiant užtikrinti atitinkamo ypatingos svarbos subjekto atitiktį, visų pirma atsižvelgiant į pažeidimo rimtumą ir ypatingos svarbos subjekto ekonominį pajėgumą. Bendriau tariant, šie įgaliojimai turėtų būti neatsiejami nuo tinkamų ir veiksmingų apsaugos priemonių, kurios turi būti nustatytos nacionalinėje teisėje laikantis Europos Sąjungos pagrindinių teisių chartijoje nustatytų reikalavimų. Vertindamos, kaip ypatingos svarbos subjektas laikosi šioje direktyvoje jam nustatytų pareigų, kompetentingos institucijos, paskirtos pagal šią direktyvą, turėtų sugebėti prašyti pagal TIS 2 direktyvą paskirtų kompetentingų institucijų įvertinti tų subjektų kibernetinį saugumą. Šiuo tikslu šios kompetentingos institucijos turėtų bendradarbiauti ir keistis informacija;

(31)siekiant atsižvelgti į naują riziką, technologinę plėtrą arba vieno ar kelių sektorių ypatumus, Komisijai pagal Sutarties dėl Europos Sąjungos veikimo 290 straipsnį turėtų būti suteikti įgaliojimai priimti aktus, kuriais atsparumo priemonės, kurių ypatingos svarbos subjektai turi imtis, papildomos kai kurias iš jų arba visas išsamiau apibūdinant. Ypač svarbu, kad atlikdama parengiamąjį darbą Komisija tinkamai konsultuotųsi, taip pat ir su ekspertais, ir kad tos konsultacijos būtų vykdomos vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais 32 . Visų pirma, siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus turėtų gauti tuo pat metu kaip ir valstybių narių ekspertai, o jų ekspertams turėtų būti sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose;

(32)siekiant užtikrinti vienodas šios direktyvos įgyvendinimo sąlygas, Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai. Tais įgaliojimais turėtų būti naudojamasi laikantis Europos Parlamento ir Tarybos reglamento (ES) Nr. 182/2011 33 ;

(33)kadangi šios direktyvos tikslo, t. y. užtikrinti esminių paslaugų teikimą vidaus rinkoje siekiant išlaikyti gyvybiškai svarbias visuomenės funkcijas arba ekonomikos veikimą ir didinti tokias paslaugas teikiančių ypatingos svarbos subjektų atsparumą, valstybės narės negali deramai pasiekti ir tų tikslų dėl veiksmo masto bei poveikio būtų geriau siekti Sąjungos lygmeniu, laikydamasi Europos Sąjungos sutarties 5 straipsnyje nustatyto subsidiarumo principo Sąjunga gali patvirtinti priemones. Pagal tame 5 straipsnyje nustatytą proporcingumo principą šia direktyva neviršijama to, kas būtina nurodytiems tikslams pasiekti;

(34)todėl direktyva 2008/114/EB turėtų būti panaikinta,

PRIĖMĖ ŠIĄ DIREKTYVĄ:

I skyrius
Dalykas, taikymo sritis ir apibrėžtys

1 straipsnis
Dalykas ir taikymo sritis

1.Šia direktyva nustatomos:

(a)valstybių narių pareigos imtis tam tikrų priemonių, kuriomis siekiama užtikrinti esminių paslaugų teikimą vidaus rinkoje, kad būtų išlaikytos gyvybiškai svarbios visuomenės funkcijos arba ekonomikos veikimas, visų pirma pareiga nustatyti ypatingos svarbos subjektus ir subjektus, kurie tam tikrais atžvilgiais turi būti laikomi lygiaverčiais, ir sudaryti jiems sąlygas laikytis savo pareigų;

(b)ypatingos svarbos subjektų pareigos, kuriomis siekiama didinti jų atsparumą ir gerinti jų gebėjimą teikti šias paslaugas vidaus rinkoje;

(c)ypatingos svarbos subjektų priežiūros ir vykdymo užtikrinimo taisyklės ir konkreti ypatingos svarbos subjektų, kurie laikomi Europos mastu ypač reikšmingais subjektais, priežiūra.

2.Ši direktyva, nedarant poveikio 7 straipsniui, netaikoma klausimams, kurie reglamentuojami Direktyvoje (ES) XX/MMMM [Pasiūlymas dėl direktyvos dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti (toliau – TIS 2 direktyva)].

3.Jeigu pagal konkretaus sektoriaus Sąjungos teisės aktą reikalaujama, kad ypatingos svarbos subjektai imtųsi priemonių, kaip nustatyta III skyriuje, ir jeigu tie reikalavimai yra bent jau lygiaverčiai šioje direktyvoje nustatytoms pareigoms, atitinkamos šios direktyvos nuostatos, įskaitant VI skyriaus nuostatas dėl priežiūros ir vykdymo užtikrinimo, netaikomos.

4.Nedarant poveikio SESV 346 straipsniui, informacija, kuri yra konfidenciali pagal Sąjungos ir nacionalines taisykles, kaip antai taisykles dėl verslo konfidencialumo, keičiamasi su Komisija ir kitomis atitinkamomis institucijomis tik kai tai yra būtina taikant šią direktyvą. Keičiamasi tik tokia informacija, kuri atitinka keitimosi tikslą ir yra jam proporcinga. Keičiantis informacija išsaugomas tos informacijos konfidencialumas ir apsaugomi ypatingos svarbos subjektų saugumo ir komerciniai interesai.

2 straipsnis
Apibrėžtys

Šioje direktyvoje vartojamų terminų apibrėžtys:

(1)ypatingos svarbos subjektas – priede nurodytos rūšies viešasis arba privatusis subjektas, kuris valstybės narės sprendimu pagal 5 straipsnį nustatytas kaip ypatingos svarbos subjektas;

(2)atsparumas – gebėjimas užkirsti kelią incidentui, kuris sutrikdo arba gali sutrikdyti ypatingos svarbos subjekto veiklą, taip pat gebėjimas atlaikyti tokį incidentą, jį sušvelninti, įveikti, prisitaikyti prie jo ir po jo atsigauti;

(3)incidentas – įvykis, kuris gali sutrikdyti arba sutrikdo ypatingos svarbos subjekto veiklą;

(4) infrastruktūra – turtas, sistema arba jos dalis, būtini esminei paslaugai teikti;

(5)esminė paslauga – paslauga, kuri yra būtina siekiant užtikrinti gyvybiškai svarbias visuomenės funkcijas arba ekonominę veiklą;

(6)rizika – aplinkybė arba įvykis, kurie gali turėti neigiamą poveikį ypatingos svarbos subjektų atsparumui;

(7)rizikos vertinimas – metodika, skirta rizikos pobūdžiui ir mastui nustatyti, analizuojant potencialias grėsmes bei pavojus ir vertinant dabartines pažeidžiamumo, dėl kurio galėtų būti sutrikdyta ypatingos svarbos subjekto veikla, sąlygas.

II skyrius
Nacionalinės ypatingos svarbos subjektų atsparumo sistemos

3 straipsnis
Ypatingos svarbos subjektų atsparumo strategija

1.Kiekviena valstybė narė ne vėliau kaip per [trejus metus nuo šios direktyvos įsigaliojimo] priima ypatingos svarbos subjektų atsparumo didinimo strategiją. Šioje strategijoje nustatomi strateginiai tikslai ir politinės priemonės, kuriomis siekiama užtikrinti ir išlaikyti aukštą šių ypatingos svarbos subjektų atsparumo lygį ir kurios taikomos bent jau priede išvardytiems sektoriams.

2.Strategijoje aptariami bent jau šie klausimai:

(a)strateginiai tikslai ir prioritetai, kuriais siekiama didinti bendrą ypatingos svarbos subjektų atsparumą atsižvelgiant į tarpvalstybinę ir tarpsektorinę tarpusavio priklausomybę;

(b)valdymo sistema, padedanti siekti strateginių tikslų ir prioritetų, įskaitant įvairių institucijų, ypatingos svarbos subjektų ir kitų šalių, dalyvaujančių įgyvendinant strategiją, vaidmenų ir pareigų aprašymą;

(c)aprašomos priemonės, kurios yra būtinos siekiant didinti bendrą ypatingos svarbos subjektų atsparumą, įskaitant nacionalinį rizikos vertinimą, ypatingos svarbos subjektų ir subjektų, lygiaverčių ypatingos svarbos subjektams, nustatymą ir paramos ypatingos svarbos subjektams priemones, kurių imtasi pagal šį skyrių;

(d)politinė sistema, padedanti užtikrinti geresnį kompetentingų institucijų, paskirtų pagal šios direktyvos 8 straipsnį ir pagal [TIS 2 direktyvą] koordinavimą siekiant dalytis informacija apie incidentus ir kibernetines grėsmes ir vykdyti priežiūros užduotis.

Strategija atnaujinama prireikus ir ne rečiau kaip kas ketverius metus.

3.Valstybės narės pateikia Komisijai savo strategijas ir jų atnaujinimus per tris mėnesius nuo jų priėmimo.

4 straipsnis
Valstybių narių atliekamas rizikos vertinimas

1.Pagal 8 straipsnį paskirtos kompetentingos institucijos sudaro priede nurodytuose sektoriuose teikiamų esminių paslaugų sąrašą. Ne vėliau kaip per [trejus metus nuo šios direktyvos įsigaliojimo] ir vėliau prireikus ne rečiau kaip kas ketverius metus jos įvertina visą susijusią riziką, kuri gali daryti poveikį tų esminių paslaugų teikimui, kad pagal 5 straipsnio 1 dalį nustatytų ypatingos svarbos subjektus ir padėtų jiems imtis priemonių pagal 11 straipsnį.

Rizikos vertinime atsižvelgiama į visą susijusią gaivalinę ir žmogaus sukeltą riziką, įskaitant nelaimingus atsitikimus, gaivalines nelaimes, ekstremaliąsias visuomenės sveikatos situacijas, priešiškų subjektų keliamą grėsmę, įskaitant teroristinius nusikaltimus pagal Europos Parlamento ir Tarybos direktyvą (ES) 2017/541 34 .

2.Atlikdamos rizikos vertinimą, valstybės narės atsižvelgia bent jau į:

(a)bendrą rizikos vertinimą, atliktą pagal Europos Parlamento ir Tarybos sprendimo Nr. 1313/2013/ES 6 straipsnio 1 dalį 35 ;

(b)kitus susijusius rizikos vertinimus, atliktus pagal atitinkamų konkrečių sektorių Sąjungos teisės aktų reikalavimus, įskaitant Europos Parlamento ir Tarybos reglamentą (ES) 2019/941 36 ir Europos Parlamento ir Tarybos reglamentą (ES) 2017/1938 37 ;

(c)bet kokią riziką, kuri atsiranda dėl priede nurodytų sektorių tarpusavio priklausomybės, įskaitant kitose valstybėse narėse ir trečiosiose šalyse kylančią riziką, ir poveikį, kurį vieno sektoriaus sutrikdymas gali turėti kitiems sektoriams;

(d)bet kokią informaciją apie incidentus, apie kuriuos pranešta pagal 13 straipsnį.

Taikant pirmos pastraipos c punktą, valstybės narės, kai tinkama, bendradarbiauja su kitų valstybių narių ir trečiųjų šalių kompetentingomis institucijomis.

3.Valstybės narės leidžia ypatingos svarbos subjektams, kuriuos jos nustatė pagal 5 straipsnį, susipažinti su atitinkama 1 dalyje nurodyto rizikos vertinimo informacija, kad padėtų tiems ypatingos svarbos subjektams atlikti savo rizikos vertinimą pagal 10 straipsnį ir imtis priemonių savo atsparumui užtikrinti pagal 11 straipsnį.

4.Kiekviena valstybė narė pateikia Komisijai duomenis apie nustatytos rizikos rūšis ir rizikos vertinimų rezultatus, atsižvelgdamos į priede nurodytus sektorius ir pasektorius, ir tai padaro ne vėliau kaip per [trejus metus nuo šios direktyvos įsigaliojimo], o paskui – ne rečiau kaip kas ketverius metus.

5.Komisija, bendradarbiaudama su valstybėmis narėmis, gali parengti savanorišką bendrą ataskaitų teikimo šabloną, padedantį laikytis 4 dalies reikalavimų.

5 straipsnis
Ypatingos svarbos subjektų nustatymas

1.Ne vėliau kaip per [trejus metus ir tris mėnesius nuo šios direktyvos įsigaliojimo] valstybės narės nustato kiekvieno priede išvardyto sektoriaus ir pasektorio, išskyrus to priedo 3, 4 ir 8 punktus, ypatingos svarbos subjektus.

2.Nustatydamos ypatingos svarbos subjektus pagal 1 dalį, valstybės narės atsižvelgia į pagal 4 straipsnį atlikto rizikos vertinimo rezultatus ir taiko šiuos kriterijus:

(a)subjektas teikia vieną arba daugiau esminių paslaugų;

(b)tos paslaugos teikimas priklauso nuo valstybėje narėje esančios infrastruktūros ir

(c)incidentas galėtų turėti didelį trikdomąjį poveikį paslaugos arba kitų esminių paslaugų, kurios yra priklausomos nuo tos paslaugos, teikimui priede nurodytuose sektoriuose.

3.Kiekviena valstybė narė sudaro nustatytų ypatingos svarbos subjektų sąrašą ir užtikrina, kad tiems ypatingos svarbos subjektams apie tai, kad jie nustatyti kaip ypatingos svarbos subjektai, būtų pranešta per vieną mėnesį nuo tokio nustatymo informuojant juos apie jų pareigas pagal II ir III skyrius ir apie dieną, nuo kurios jiems taikomos šių skyrių nuostatos.

Atitinkamiems ypatingos svarbos subjektams šio skyriaus nuostatos taikomos nuo pranešimo dienos, o III skyriaus nuostatos taikomos praėjus šešiems mėnesiams nuo tos dienos.

4.Valstybės narės užtikrina, kad pagal šios direktyvos 8 straipsnį paskirtos jų kompetentingos institucijos praneštų kompetentingoms institucijoms, kurias valstybės narės paskyrė pagal [TIS 2 direktyvos] 8 straipsnį, apie ypatingos svarbos subjektų, paskirtų laikantis šio straipsnio, tapatybę ir tai padarytų per vieną mėnesį nuo tokio nustatymo dienos.

5.Pagal 3 dalį pranešimą įteikusios valstybės narės užtikrina, kad ypatingos svarbos subjektai teiktų pagal šios direktyvos 8 straipsnį jų paskirtoms kompetentingoms institucijoms informaciją apie tai, ar jie ypatingos svarbos subjektais nustatyti vienoje ar daugiau valstybių narių. Jeigu dvi ar daugiau valstybių narių nustatė, kad subjektas yra ypatingos svarbos, šios valstybės narės konsultuojasi viena su kita, siekdamos sumažinti ypatingos svarbos subjektui tenkančią naštą, susijusią su III skyriuje nustatytomis pareigomis.

6.Pagal IV skyrių valstybės narės užtikrina, kad ypatingos svarbos subjektai, atsižvelgdami į 3 dalyje nurodytą pranešimą, pateiktų savo kompetentingoms institucijoms, paskirtoms pagal šios direktyvos 8 straipsnį, informaciją apie tai, ar jie esmines paslaugas teikia daugiau nei trečdalyje ar daugiau nei trečdaliui valstybių narių. Tokiu atveju atitinkama valstybė narė nepagrįstai nedelsdama praneša Komisijai šių ypatingos svarbos subjektų tapatybes.

7.Valstybės narės prireikus ir bet kuriuo atveju ne rečiau kaip kas ketverius metus peržiūri ir, kai tinkama, atnaujina ypatingos svarbos subjektų sąrašą.

Jeigu po tokių atnaujinimų nustatomi papildomi ypatingos svarbos subjektai, taikomos 3, 4, 5 ir 6 dalys. Be to, valstybės narės užtikrina, kad ypatingos svarbos subjektams, kurie po tokio atnaujinimo nebelaikomi ypatingos svarbos subjektais, apie tai būtų pranešama ir jie būtų informuojami, kad jiems nuo to pranešimo gavimo dienos nebetaikomos III skyriuje nustatytos pareigos.

6 straipsnis
Didelis trikdomasis poveikis

1.Nustatydamos, ar trikdomasis poveikis yra didelis, kaip nurodyta 5 straipsnio 2 dalies c punkte, valstybės narės atsižvelgia į šiuos kriterijus:

(a)naudotojų, kurie priklauso nuo subjekto teikiamos paslaugos, skaičių;

(b)priede nurodytų kitų sektorių priklausomybę nuo tos paslaugos;

(c)pasekmes, kurias incidentai dėl savo masto ir trukmės galėtų sukelti ekonominei ir visuomenės veiklai, aplinkai ir viešajam saugumui;

(d)subjekto rinkos dalį tokių paslaugų rinkoje;

(e)geografinę teritoriją, kurioje incidentas gali daryti poveikį, įskaitant bet kokias tarpvalstybines pasekmes;

(f)subjekto svarbą pakankamam paslaugos lygiui išlaikyti, atsižvelgiant į esamas tos paslaugos teikimo alternatyvas.

2.Valstybės narės per ne vėliau kaip [trejus metus ir tris mėnesius nuo šios direktyvos įsigaliojimo] pateikia Komisijai šią informaciją:

(a)4 straipsnio 1 dalyje nurodytą paslaugų sąrašą;

(b)kiekviename priede nurodytame sektoriuje ir pasektoryje nustatytų ypatingos svarbos subjektų skaičių ir 4 straipsnio 1 dalyje nurodytą paslaugą (-as), kurią (-ias) teikia kiekvienas subjektas;

(c)bet kokias ribas, taikomas siekiant sukonkretinti vieną ar daugiau 1 dalyje išvardytų kriterijų.

Valstybės narės paskui tą informaciją teikia prireikus ir ne rečiau kaip kas ketverius metus.

3.Komisija, pasikonsultavusi su Ypatingos svarbos subjektų atsparumo klausimų grupe, gali priimti gaires, kad palengvintų 1 dalyje nurodytų kriterijų taikymą atsižvelgiant į 2 dalyje nurodytą informaciją.

7 straipsnis
Subjektai, kurie pagal šį skyrių prilyginami ypatingos svarbos subjektams

1. Dėl priedo 3, 4 ir 8 punktuose nurodytų sektorių valstybės narės ne vėliau kaip per [trejus metus ir tris mėnesius nuo šios direktyvos įsigaliojimo] nustato subjektus, kurie pagal šį skyrių laikomi lygiaverčiais ypatingos svarbos subjektams. Šiems subjektams jos taiko 3 ir 4 straipsnių, 5 straipsnio 1–4 ir 7 dalių ir 9 straipsnio nuostatas.

2. Dėl priedo 3 ir 4 punktuose nurodytų subjektų, kurie buvo nustatyti pagal 1 dalį, valstybės narės užtikrina, kad, taikant 8 straipsnio 1 dalį, kompetentingomis institucijomis paskirtos institucijos būtų kompetentingos institucijos pagal [DORA reglamento] 41 straipsnį.

3. Valstybės narės užtikrina, kad 1 dalyje nurodytiems subjektams nepagrįstai nedelsiant būtų pranešta apie tai, kad jie pagal šį straipsnį nustatyti ypatingos svarbos subjektams lygiaverčiais subjektais.

8 straipsnis
Kompetentingos institucijos ir bendrasis informacinis centras

1.Kiekviena valstybė narė paskiria vieną arba daugiau kompetentingų institucijų, atsakingų už teisingą šios direktyvos taisyklių taikymą nacionaliniu lygmeniu ir prireikus vykdymo užtikrinimą (toliau – kompetentinga institucija). Valstybės narės gali paskirti jau veikiančią instituciją arba institucijas.

Jeigu valstybės narės paskiria daugiau nei vieną instituciją, jos aiškiai nustato konkrečias atitinkamų institucijų užduotis ir užtikrina, kad jos veiksmingai bendradarbiautų vykdydamos savo užduotis pagal šią direktyvą, įskaitant užduotis, susijusias su 2 dalyje nurodyto bendrojo informacinio centro paskyrimu ir veikla.

2.Kiekviena valstybė narė kompetentingoje institucijoje paskiria bendrąjį informacinį centrą, kuris vykdo ryšių palaikymo funkciją ir taip užtikrina tarpvalstybinį bendradarbiavimą su kitų valstybių narių kompetentingomis institucijomis ir 16 straipsnyje nurodyta Ypatingos svarbos subjektų atsparumo klausimų grupe (toliau – bendrasis informacinis centras).

3.Ne vėliau kaip per [trejus metus ir šešis mėnesius nuo šios direktyvos įsigaliojimo] ir paskui kasmet bendrieji informaciniai centrai pateikia Komisijai ir Ypatingos svarbos subjektų atsparumo klausimų grupei apibendrintą ataskaitą apie gautus pranešimus, be kita ko, nurodydami pranešimų skaičių, praneštų incidentų pobūdį ir veiksmus, kurių buvo imtasi pagal 13 straipsnio 3 dalį.

4.Kiekviena valstybė narė užtikrina, kad kompetentinga institucija, įskaitant joje paskirtą bendrąjį informacinį centrą, turėtų įgaliojimus ir pakankamai finansinių, žmogiškųjų ir techninių išteklių, kad galėtų veiksmingai ir efektyviai vykdyti jai pavestas užduotis.

5.Valstybės narės užtikrina, kad jų kompetentingos institucijos, kai tinkama, ir laikydamosi Sąjungos ir nacionalinės teisės, konsultuotųsi ir bendradarbiautų su kitomis atitinkamomis nacionalinėmis institucijomis, visų pirma atsakingomis už civilinę saugą, teisėsaugą ir asmens duomenų apsaugą, taip pat su atitinkamomis suinteresuotosiomis šalimis, įskaitant ypatingos svarbos subjektus.

6.Valstybės narės užtikrina, kad jų kompetentingos institucijos, paskirtos pagal šį straipsnį, bendradarbiautų su kompetentingomis institucijomis, paskirtomis pagal [TIS 2 direktyvą], kibernetinio saugumo rizikos ir kibernetinių incidentų, darančių poveikį ypatingos svarbos subjektams, klausimais, taip pat dėl su ypatingos svarbos subjektais susijusių priemonių, kurių ėmėsi pagal [TIS 2 direktyvą] paskirtos kompetentingos institucijos.

7.Kiekviena valstybė narė praneša Komisijai apie paskirtą kompetentingą instituciją ir bendrąjį informacinį centrą ir tai padaro per tris mėnesius nuo jų paskyrimo dienos, taip pat praneša jų tikslias užduotis ir pareigas pagal šią direktyvą, jų kontaktinius duomenis ir bet kokius jų vėlesnius pakeitimus. Kiekviena valstybė narė viešai paskelbia apie kompetentingos institucijos ir bendrojo informacinio centro paskyrimą.

8.Komisija skelbia valstybių narių bendrųjų informacinių centrų sąrašą.

9 straipsnis
Valstybių narių parama ypatingos svarbos subjektams

1.Valstybės narės remia ypatingos svarbos subjektų pastangas didinti savo atsparumą. Ta parama gali apimti rekomendacinės medžiagos ir metodikos rengimą siekiant padėti surengti pratybas, kad būtų išbandytas ypatingos svarbos subjektų atsparumas, ir suteikti mokymą jų darbuotojams.

2.Valstybės narės užtikrina, kad kompetentingos institucijos bendradarbiautų ir keistųsi informacija ir gerąja patirtimi su ypatingos svarbos subjektais, veikiančiais priede nurodytuose sektoriuose.

3.Valstybės narės nustato dalijimosi informacija priemones, kad paremtų savanorišką ypatingos svarbos subjektų dalijimąsi informacija į šią direktyvą įtrauktais klausimais, laikantis Sąjungos ir nacionalinės teisės, ypač konkurencijos ir asmens duomenų apsaugos teisės.

III skyrius
Ypatingos svarbos subjektų atsparumas

10 straipsnis
Ypatingos svarbos subjektų atliekamas rizikos vertinimas

Valstybės narės užtikrina, kad ypatingos svarbos subjektai per šešis mėnesius nuo 5 straipsnio 3 dalyje nurodyto pranešimo gavimo dienos ir paskui prireikus, bet ne rečiau kaip kas ketverius metus, remdamosi valstybių narių rizikos vertinimais ir kitais atitinkamais informacijos šaltiniais, įvertintų visą susijusią riziką, kuri gali sutrikdyti jų veiklą.

Rizikos vertinime atsižvelgiama į visą atitinkamą 4 straipsnio 1 dalyje nurodytą riziką, dėl kurios gali būti sutrikdytas esminių paslaugų teikimas. Jame atsižvelgiama į bet kokią kitų priede nurodytų sektorių priklausomybę nuo ypatingos svarbos subjekto teikiamos paslaugos, įskaitant, kai tinkama, kaimynines valstybes nares ir trečiąsias šalis, ir į poveikį, kurį esminių paslaugų teikimo sutrikdymas viename ar daugiau iš šių sektorių gali turėti ypatingos svarbos subjekto teikiamai esminei paslaugai.

11 straipsnis
Ypatingos svarbos subjektų taikomos atsparumo priemonės

1.Valstybės narės užtikrina, kad ypatingos svarbos subjektai imtųsi tinkamų ir proporcingų techninių ir organizacinių priemonių ir taip užtikrintų jų atsparumą, įskaitant priemones, kurios yra būtinos:

(a)užkirsti kelią incidentams, įskaitant nelaimių rizikos mažinimo ir prisitaikymo prie klimato kaitos priemones;

(b)užtikrinti tinkamą fizinę paveikių vietų, įrangos ir kitos infrastruktūros apsaugą, įskaitant tvorų ir kliūčių statymą, perimetro stebėsenos priemones ir taisykles, taip pat aptikimo įrangą ir prieigos kontrolę;

(c)apsisaugoti nuo tokių incidentų pasekmių ir jas sušvelninti, įskaitant rizikos ir krizės valdymo procedūrų ir protokolų įgyvendinimą ir perspėjimo taisykles;

(d)atsigauti po incidentų, įskaitant veiklos tęstinumo priemones ir alternatyvių tiekimo grandinių nustatymą;

(e)užtikrinti tinkamą darbuotojų saugumo valdymą, įskaitant ypatingos svarbos funkcijas vykdančių darbuotojų kategorijų nustatymą, prieigos prie paveikių vietų, įrangos bei kitos infrastruktūros ir neskelbtinos informacijos teisių suteikimą, taip pat konkrečių darbuotojų kategorijų nustatymą atsižvelgiant į 12 straipsnį;

(f)didinti atitinkamų darbuotojų informuotumą apie a–e punktuose nurodytas priemones.

2.Valstybės narės užtikrina, kad ypatingos svarbos subjektai turėtų parengtą ir taikytų atsparumo planą arba lygiavertį dokumentą (-us), kuriame (-iuose) išsamiai aprašomos 1 dalyje nustatytos priemonės. Jeigu ypatingos svarbos subjektai ėmėsi priemonių laikydamiesi kituose Sąjungos teisės aktuose nustatytų pareigų, kurios taip pat yra svarbios atsižvelgiant į 1 dalyje nurodytas priemones, jie taip pat turėtų tas priemones aprašyti atsparumo plane arba lygiaverčiame dokumente (-uose).

3.Valstybės narės, kuri nustatė ypatingos svarbos subjektą, prašymu ir atitinkamam ypatingos svarbos subjektui sutikus, Komisija rengia patariamąsias misijas pagal 15 straipsnio 4, 5, 7 ir 8 dalyse nustatytas taisykles, kad patartų atitinkamam ypatingos svarbos subjektui, kaip laikytis savo pareigų pagal III skyrių. Apie patariamosios misijos išvadas pranešama Komisijai, tai valstybei narei ir atitinkamam ypatingos svarbos subjektui.

4.Komisija turi įgaliojimus priimti deleguotuosius teisės aktus pagal 21 straipsnį, kuriais papildoma 1 dalis ir nustatomos išsamios taisyklės, kuriomis sukonkretinamos kai kurios arba visos priemonės, kurių reikia imtis pagal tą dalį. Komisija tuos deleguotuosius aktus priima atsižvelgdama į tai, kiek jie yra reikalingi veiksmingam ir nuosekliam tos dalies taikymui pagal šios direktyvos tikslus, ir atsižvelgdama į visas tendencijas, susijusias su rizika, technologijomis ar atitinkamų paslaugų teikimu, taip pat į bet kokius ypatumus, susijusius su konkrečiais sektoriais ir subjektų rūšimis.

5.Siekdama nustatyti būtinas technines ir metodines specifikacijas, susijusias su 1 dalyje nurodytų priemonių taikymu, Komisija priima įgyvendinimo aktus. Tie įgyvendinimo aktai priimami laikantis 20 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

12 straipsnis
Asmenų patikrinimai

1.Valstybės narės užtikrina, kad ypatingos svarbos subjektai pateiktų prašymus dėl tam tikroms konkrečioms darbuotojų kategorijoms priklausančių asmenų patikrinimų, įskaitant asmenis, kuriuos svarstoma įdarbinti eiti šioms kategorijoms priklausančias pareigas, ir kad institucijos, turinčios kompetenciją atlikti tokius asmenų patikrinimus, greitai įvertintų šiuos prašymus.

2.Pagal taikytiną Sąjungos ir nacionalinę teisę, įskaitant Europos Parlamento ir Tarybos reglamentą (ES) 2016/679/ES 38 , atliekant 1 dalyje nurodytus asmenų patikrinimus:

(a)nustatoma asmens tapatybė remiantis pateiktais dokumentais;

(b)nagrinėjama bet kokia informacija apie teistumą už nusikaltimus, kurie yra svarbūs įdarbinant asmenį eiti konkrečias pareigas ir kurie ne trumpesniu kaip penkerių, bet ne ilgesniu kaip dešimties metų laikotarpiu įvykdyti asmens pilietybės valstybėje (-ėse) narėje (-ėse) ir bet kuriose kitose gyvenamosios vietos valstybėse narėse ar trečiosiose šalyse;

(c)tikrinamos ankstesnės darbovietės, išsilavinimas ir bet kokios mokymosi ar užimtumo pertraukos, nurodytos asmens anketoje, ne trumpesniu kaip penkerių, bet ne ilgesniu nei dešimties metų laikotarpiu.

Dėl pirmos pastraipos b punkto pažymėtina, kad valstybės narės užtikrina, kad jų institucijos, turinčios kompetenciją atlikti asmenų patikrinimus, informaciją apie teistumą iš kitų valstybių narių gautų per Europos nuosprendžių registrų informacinę sistemą (ECRIS) laikydamosi Tarybos pamatiniame sprendime 2009/315/TVR ir, kai tinkama, Europos Parlamento ir Tarybos reglamente (ES) 2019/816 39 nustatytų procedūrų. To pamatinio sprendimo 3 straipsnyje ir to reglamento 3 straipsnio 5 dalyje nurodytos centrinės institucijos atsakymus į prašymus pateikti tokią informaciją pateikia per 10 darbo dienų nuo prašymo gavimo dienos.

3.Pagal taikytiną Sąjungos ir nacionalinę teisę, įskaitant Reglamentą (ES) 2016/679, kiekviena valstybė narė taip pat užtikrina galimybę išplėsti 1 dalyje nurodytų asmenų patikrinimų mastą, remdamasi tinkamai pagrįstu ypatingos svarbos subjekto prašymu, kad būtų atsižvelgta į žvalgybos ir kitą objektyvią prieinamą informaciją, kuri gali būti būtina siekiant nustatyti atitinkamo asmens tinkamumą eiti pareigas, dėl kurių ypatingos svarbos subjektas prašė atlikti išsamesnį asmens patikrinimą.

13 straipsnis
Pranešimas apie incidentus

1.Valstybės narės užtikrina, kad ypatingos svarbos subjektai nepagrįstai nedelsdami praneštų kompetentingai institucijai apie incidentus, kurie stipriai sutrikdo arba gali stipriai sutrikdyti jų veiklą. Pranešimuose pateikiama visa prieinama informacija, būtina tam, kad kompetentinga institucija suprastų incidento pobūdį, priežastį ir galimas pasekmes, įskaitant galimybę nustatyti bet kokį tarpvalstybinį incidento poveikį. Dėl tokio pranešimo ypatingos svarbos subjektams netaikoma didesnė atsakomybė.

2.Siekiant nustatyti sutrikdymo arba potencialaus sutrikdymo, kurį sukelia incidentas, svarbą ypatingos svarbos subjekto veiklai, visų pirma reikia atsižvelgti į šiuos parametrus:

(a)naudotojų, paveiktų dėl sutrikdymo arba potencialaus sutrikdymo, skaičių;

(b)sutrikdymo trukmę arba numatomą potencialaus sutrikdymo trukmę;

(c)naudotojų, paveiktų dėl sutrikdymo arba potencialaus sutrikdymo, geografinę vietą.

3.Remdamasi ypatingos svarbos subjekto pranešime pateikta informacija, kompetentinga institucija per savo bendrąjį informacinį centrą informuoja kitų paveiktų valstybių narių bendruosius informacinius centrus, jeigu incidentas daro arba gali daryti didelį poveikį ypatingos svarbos subjektams ir tolesniam esminių paslaugų teikimui vienoje ar daugiau valstybių narių.

Tai darydamas bendrasis informacinis centras pagal Sąjungos ar nacionalinės teisės aktus, kurie atitinka Sąjungos teisę, informaciją tvarko taip, kad būtų paisoma jos konfidencialumo ir užtikrinami atitinkamo ypatingos svarbos subjekto saugumo ir komercinis interesai.  

4.Kompetentinga institucija, gavusi pranešimą pagal 1 dalį, kuo greičiau pateikia ją informavusiam ypatingos svarbos subjektui atitinkamą informaciją, susijusią su tolesniais veiksmais dėl jo pranešimo, įskaitant informaciją, kuri galėtų padėti ypatingos svarbos subjektui veiksmingai reaguoti į incidentą.

IV skyrius
Konkreti Europos mastu ypač reikšmingų ypatingos svarbos subjektų priežiūra

14 straipsnis
Europos mastu ypač reikšmingi ypatingos svarbos subjektai

1.Europos mastu ypač reikšmingiems ypatingos svarbos subjektams pagal šį skyrių taikoma konkreti priežiūra.

2.Subjektas laikomas Europos mastu ypač reikšmingu ypatingos svarbos subjektu, jeigu nustatyta, kad jis yra ypatingos svarbos subjektas, teikiantis esmines paslaugas daugiau nei trečdalyje ar daugiau nei trečdaliui valstybių narių, ir apie jį, kaip apie tokį subjektą, pranešta Komisijai atitinkamai pagal 5 straipsnio 1 ir 6 dalis.

3.Komisija, gavusi pranešimą pagal 5 straipsnio 6 dalį, nepagrįstai nedelsdama informuoja atitinkamą subjektą, kad jis laikomas Europos mastu ypač reikšmingu ypatingos svarbos subjektu, taip pat informuoja tą subjektą apie jo pareigas pagal šį skyrių ir dieną, nuo kurios jam taikomos tos pareigos.

Šio skyriaus nuostatos atitinkamiems Europos mastu ypač reikšmingiems ypatingos svarbos subjektams taikomos nuo to pranešimo gavimo dienos.

15 straipsnis
Konkreti priežiūra

1.Vienos arba daugiau valstybių narių arba Komisijos prašymu valstybė narė, kurioje yra Europos mastu ypač reikšmingo ypatingos svarbos subjekto infrastruktūra, kartu su tuo subjektu informuoja Komisiją ir Ypatingos svarbos subjektų atsparumo klausimų grupę apie pagal 10 straipsnį atlikto rizikos vertinimo rezultatą ir priemones, kurių buvo imtasi pagal 11 straipsnį.

Ta valstybė narė taip pat nepagrįstai nedelsdama informuoja Komisiją ir Ypatingos svarbos subjektų atsparumo klausimų grupę apie bet kokius priežiūros arba vykdymo užtikrinimo veiksmus, įskaitant visus atitikties vertinimus arba priimtus nutarimus, kurių jos kompetentinga institucija dėl to subjekto ėmėsi pagal 18 ir 19 straipsnius.

2.Vienos ar daugiau valstybių narių prašymu arba savo iniciatyva ir sutikus valstybei narei, kurioje yra Europos mastu ypač reikšmingo ypatingos svarbos subjekto infrastruktūra, Komisija rengia patariamąją misiją, kad įvertintų priemones, kurių tas subjektas ėmėsi siekdamas vykdyti savo pareigas pagal III skyrių. Prireikus patariamųjų misijų metu gali būti prašoma, kad Reagavimo į nelaimes koordinavimo centras suteiktų specialiųjų žinių nelaimių rizikos valdymo srityje.

3.Patariamoji misija apie savo išvadas per trijų mėnesių terminą, kuris pradedamas skaičiuoti nuo patariamosios misijos pabaigos, informuoja Komisiją, Ypatingos svarbos subjektų atsparumo klausimų grupę ir Europos mastu ypač reikšmingą ypatingos svarbos subjektą.

Ypatingos svarbos subjektų atsparumo klausimų grupė išanalizuoja išvadas ir prireikus konsultuoja Komisiją dėl to, ar atitinkamas Europos mastu ypač reikšmingas ypatingos svarbos subjektas laikosi savo pareigų pagal III skyrių, ir, kai tinkama, kokių priemonių būtų galima imtis siekiant padidinti to subjekto atsparumą.

Komisija, remdamasi šiais patarimais, valstybei narei, kurioje yra to subjekto infrastruktūra, Ypatingos svarbos subjektų atsparumo klausimų grupei ir tam subjektui perduoda savo nuomonę apie tai, ar tas subjektas laikosi savo pareigų pagal III skyrių, ir, kai tinkama, kokių priemonių būtų galima imtis siekiant padidinti to subjekto atsparumą.

Ta valstybė narė tinkamai atsižvelgia į tą nuomonę ir pateikia Komisijai ir Ypatingos svarbos subjektų atsparumo klausimų grupei informaciją apie bet kokias priemones, kurių ji ėmėsi atsižvelgdama į pranešimą.

4.Kiekvieną patariamąją misiją sudaro valstybių narių ekspertai ir Komisijos atstovai. Valstybės narės gali pasiūlyti patariamosios misijos dalyvių kandidatūras. Komisija kiekvienos patariamosios misijos narius atrenka ir paskiria atsižvelgdama į jų profesinę kompetenciją ir užtikrina geografiniu požiūriu proporcingą atstovavimą valstybėms narėms. Komisija sumoka su dalyvavimu patariamojoje misijoje susijusias išlaidas.

Komisija pasirūpina, kad būtų parengta patariamosios misijos programa, ir tai daro tardamasi su konkrečios patariamosios misijos nariais ir pritarus valstybei narei, kurioje yra atitinkamo ypatingos svarbos subjekto arba Europos mastu ypač reikšmingo ypatingos svarbos subjekto infrastruktūra.

5.Komisija priima įgyvendinimo aktą, kuriame nustato taisykles dėl patariamųjų misijų vykdymo ir ataskaitų rengimo procedūrinės tvarkos. Šis įgyvendinimo aktas priimamas laikantis 20 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

6.Valstybės narės užtikrina, kad atitinkamas Europos mastu ypač reikšmingas ypatingos svarbos subjektas leistų patariamosios misijos dalyviams susipažinti su visa informacija, sistemomis ir įranga, susijusiomis su jo esminių paslaugų teikimu ir būtinomis to subjekto užduotims atlikti.

7.Patariamoji misija vykdoma laikantis taikytinos valstybės narės, kurioje yra infrastruktūra, nacionalinės teisės.

8.Organizuodama patariamąsias misijas, Komisija atsižvelgia į bet kokių patikrinimų pagal Reglamentą (EB) Nr. 300/2008 ir Reglamentą (EB) Nr. 725/2004 ir bet kokios stebėsenos pagal Direktyvą 2005/65/EB, kuriuos Komisija, kai tinkama, atliko dėl ypatingos svarbos subjektų arba Europos mastu ypač reikšmingų ypatingos svarbos subjektų, ataskaitas.

V skyrius
Bendradarbiavimas ir ataskaitų teikimas

16 straipsnis
Ypatingos svarbos subjektų atsparumo klausimų grupė

1.Ypatingos svarbos subjektų atsparumo klausimų grupė sudaroma ir pradeda veikti praėjus [šešiems mėnesiams nuo šios direktyvos įsigaliojimo]. Ji remia Komisiją ir palengvina strateginį bendradarbiavimą bei keitimąsi informacija, susijusia su šia direktyva.

2.Ypatingos svarbos subjektų atsparumo klausimų grupę sudaro valstybių narių ir Komisijos atstovai. Ypatingos svarbos subjektų atsparumo klausimų grupė, kai tai yra svarbu vykdant jos užduotis, gali kviesti suinteresuotųjų šalių atstovus dalyvauti jos darbe.

Ypatingos svarbos subjektų atsparumo klausimų grupei vadovauja Komisijos atstovas.

3.Ypatingos svarbos subjektų atsparumo klausimų grupė vykdo šias užduotis:

(a)remia Komisiją padedant valstybėms narėms didinti jų gebėjimus prisidėti prie ypatingos svarbos subjektų atsparumo užtikrinimo pagal šią direktyvą;

(b)vertina 3 straipsnyje nurodytų ypatingos svarbos subjektų atsparumo strategijas ir nustato su šiomis strategijomis susijusią geriausią patirtį;

(c)palengvina keitimąsi geriausia patirtimi, susijusia su valstybių narių atliekamu ypatingos svarbos subjektų nustatymu pagal 5 straipsnį, be kita ko, atsižvelgiant į jų tarpvalstybinę priklausomybę, ir susijusia su rizika bei incidentais;

(d)paprašius prisideda rengiant 6 straipsnio 3 dalyje nurodytas gaires ir bet kokius deleguotuosius ir įgyvendinimo aktus pagal šią direktyvą;

(e)kasmet nagrinėja 8 straipsnio 3 dalyje nurodytas suvestines ataskaitas;

(f)keičiasi geriausia patirtimi dėl informacijos, susijusios su 13 straipsnyje nurodytais pranešimais apie incidentus, mainų;

(g)atlieka analizę ir pataria patariamųjų misijų ataskaitų rengimo klausimais pagal 15 straipsnio 3 dalį;

(h)keičiasi informacija ir geriausia patirtimi mokslinių tyrimų ir plėtros, susijusios su ypatingos svarbos subjektų atsparumu pagal šią direktyvą, klausimais;

(i)prireikus keičiasi informacija su ypatingos svarbos subjektų atsparumu susijusiais klausimais su atitinkamomis Sąjungos institucijomis, įstaigomis, tarnybomis ir agentūromis.

4.Ypatingos svarbos subjektų atsparumo klausimų grupė ne vėliau kaip per [24 mėnesius nuo šios direktyvos įsigaliojimo], o vėliau kas dvejus metus parengia darbo programą dėl veiksmų, kurių reikia imtis siekiant įgyvendinti tikslus ir užduotis, kurie turi atitikti šios direktyvos reikalavimus ir tikslus.

5.Ypatingos svarbos subjektų atsparumo klausimų grupė nuolat ir ne rečiau kaip kartą per metus susitinka su Bendradarbiavimo grupe, sudaryta pagal [TIS 2 direktyvą], kad skatintų strateginį bendradarbiavimą ir keitimąsi informacija.

6.Komisija gali priimti įgyvendinimo aktus, kuriais nustatoma procedūrinė tvarka, būtina Ypatingos svarbos subjektų atsparumo klausimų grupės veikimui užtikrinti. Tie įgyvendinimo aktai priimami laikantis 20 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

7.Komisija teikia Ypatingos svarbos subjektų atsparumo klausimų grupei ataskaitą, kurioje apibendrinama valstybių narių pagal 3 straipsnio 3 dalį ir 4 straipsnio 4 dalį pateikta informacija ir tai padaro ne vėliau kaip per [trejus metus ir šešis mėnesius nuo šios direktyvos įsigaliojimo], o paskui – prireikus, bet ne rečiau kaip kas ketverius metus.

17 straipsnis
Komisijos parama kompetentingoms institucijoms ir ypatingos svarbos subjektams

1.Komisija, kai tinkama, remia valstybes nares ir ypatingos svarbos subjektus jiems laikantis savo reikalavimų pagal šią direktyvą, visų pirma rengia Sąjungos lygmens tarpvalstybinės ir tarpsektorinės rizikos, kylančios esminių paslaugų teikimui, apžvalgą, organizuoja 11 straipsnio 3 dalyje ir 15 straipsnio 3 dalyje nurodytas patariamąsias misijas ir lengvina keitimąsi informacija tarp ekspertų visoje Sąjungoje.

2.Komisija papildo 9 straipsnyje nurodytą valstybių narių veiklą parengdama geriausią patirtį bei metodiką ir plėtodama tarpvalstybinę mokymo veiklą ir pratybas, kuriomis siekiama išbandyti ypatingos svarbos subjektų atsparumą.

VI skyrius
PRIEŽIŪRA IR VYKDYMO UŽTIKRINIMAS

18 straipsnis
Įgyvendinimas ir vykdymo užtikrinimas

1.Valstybės narės, siekdamos įvertinti, kaip subjektai, kuriuos jos pagal 5 straipsnį nustatė kaip ypatingos svarbos subjektus, laikosi pareigų pagal šią direktyvą, užtikrina, kad kompetentingos institucijos turėtų įgaliojimus ir priemones:

(a)atlikti patalpų, kurias ypatingos svarbos subjektas naudoja teikdamas savo esmines paslaugas, patikrinimus vietoje ir vykdyti ypatingos svarbos subjektų priemonių priežiūrą ne vietoje pagal 11 straipsnį;

(b)atlikti arba įpareigoti atlikti tų subjektų auditą.

2.Valstybės narės užtikrina, kad kompetentingos institucijos turėtų įgaliojimus ir priemones tais atvejais, kai tai yra būtina jų užduotims pagal šią direktyvą atlikti, reikalauti, kad subjektai, kuriuos jos nustatė kaip ypatingos svarbos subjektus pagal 5 straipsnį, per tų institucijų nustatytą pagrįstą terminą pateiktų:

(a)informaciją, kuri yra būtina siekiant įvertinti, ar priemonės, kurių tie subjektai ėmėsi savo atsparumui užtikrinti, atitinka 11 straipsnio reikalavimus;

(b)veiksmingo šių priemonių įgyvendinimo įrodymus, įskaitant audito, kurį to subjekto sąskaita atliko jo atrinktas nepriklausomas ir kvalifikuotas auditorius, rezultatus.

Kompetentingos institucijos, reikalaudamos pateikti tą informaciją, nurodo reikalavimo tikslą ir konkrečią reikalaujamą informaciją.

3.Nedarant poveikio galimybei nustatyti sankcijas pagal 19 straipsnį, kompetentingos institucijos, po to, kai buvo atlikti 1 dalyje nurodyti priežiūros veiksmai, arba įvertinus 2 dalyje nurodytą informaciją, gali įpareigoti atitinkamus ypatingos svarbos subjektus per šių institucijų nustatytą pagrįstą terminą imtis būtinų ir proporcingų priemonių, kuriomis būtų ištaisytas nustatytas šios direktyvos pažeidimas, ir pateikti toms institucijoms informaciją apie taikytas priemones. Nustatant šiuos įpareigojimus visų pirma atsižvelgiama į pažeidimo rimtumą.

4.Valstybė narė užtikrina, kad 1, 2 ir 3 dalyse nurodyti įgaliojimai būtų įgyvendinami tik taikant tinkamas apsaugos priemones. Šiomis apsaugos priemonėmis visų pirma garantuojama, kad tokiais įgaliojimais būtų naudojamasi objektyviai, skaidriai ir proporcingai ir kad būtų tinkamai apsaugotos paveiktų ypatingos svarbos subjektų teisės ir teisėti interesai, įskaitant jų teisę būti išklausytiems, teisę į gynybą ir veiksmingą teisių gynimą nepriklausomame teisme.

5.Valstybės narės užtikrina, kad kompetentinga institucija, pagal šį straipsnį įvertinusi ypatingos svarbos subjekto atitiktį, informuotų atitinkamos valstybės narės kompetentingas institucijas, paskirtas pagal [TIS 2 direktyvą], be to, ji gali prašyti, kad tos institucijos įvertintų tokio subjekto kibernetinį saugumą ir šiuo tikslu bendradarbiautų ir keistųsi informacija.

19 straipsnis
Sankcijos

Valstybės narės nustato taisykles dėl nuobaudų, taikomų dėl remiantis šia direktyva priimtų nacionalinių nuostatų pažeidimo, ir imasi visų priemonių, reikalingų jų vykdymui užtikrinti. Numatytos sankcijos turi būti veiksmingos, proporcingos ir atgrasomosios. Valstybės narės apie šias nuostatas Komisijai praneša ne vėliau kaip per [dvejus metus nuo šios direktyvos įsigaliojimo], o apie vėlesnius joms įtakos turinčius pakeitimus – nedelsdamos.

VII skyrius
BAIGIAMOSIOS NUOSTATOS

20 straipsnis
Komiteto procedūra

1.Komisijai padeda komitetas. Tas komitetas – tai komitetas, kaip nustatyta Reglamente (ES) Nr. 182/2011.

2.Kai daroma nuoroda į šią dalį, taikomas Reglamento (ES) Nr. 182/2011 5 straipsnis.

21 straipsnis
Įgaliojimų delegavimas

1.Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis.

2.11 straipsnio 4 dalyje nurodyti įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami penkerių metų laikotarpiui nuo šios direktyvos įsigaliojimo dienos ar bet kurios kitos abiejų teisės aktų leidėjų nustatytos dienos.

3.Europos Parlamentas arba Taryba gali bet kada atšaukti 11 straipsnio 4 dalyje nurodytus deleguotuosius įgaliojimus. Sprendimu dėl įgaliojimų atšaukimo nutraukiami tame sprendime nurodyti įgaliojimai priimti deleguotuosius aktus. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis nedaro poveikio jau galiojančių deleguotųjų aktų galiojimui.

4.Prieš priimdama deleguotąjį aktą Komisija konsultuojasi su kiekvienos valstybės narės paskirtais ekspertais vadovaudamasi 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais.

5.Apie priimtą deleguotąjį aktą Komisija nedelsdama vienu metu praneša Europos Parlamentui ir Tarybai.

6.Pagal 11 straipsnio 4 dalį priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per du mėnesius nuo pranešimo Europos Parlamentui ir Tarybai apie šį aktą dienos nei Europos Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus šiam laikotarpiui ir Europos Parlamentas, ir Taryba praneša Komisijai, kad prieštaravimų nereikš. Europos Parlamento arba Tarybos iniciatyva šis laikotarpis pratęsiamas dviem mėnesiais.

22 straipsnis
Ataskaitų teikimas ir peržiūra

Praėjus ne daugiau kaip [54 mėnesiams po šios direktyvos įsigaliojimo], Komisija pateikia ataskaitą Europos Parlamentui ir Tarybai, kurioje įvertinama, kokiu mastu valstybės narės ėmėsi būtinų priemonių, siekdamos laikytis šios direktyvos.

Komisija periodiškai peržiūri šios direktyvos veikimą ir teikia ataskaitas Europos Parlamentui ir Tarybai. Ataskaitoje visų pirma įvertinamas direktyvos poveikis ir pridėtinė vertė užtikrinant ypatingos svarbos subjektų atsparumą ir tai, ar reikėtų išplėsti direktyvos taikymo sritį į ją įtraukiant kitus sektorius ar pasektorius. Pirmoji ataskaita teikiama ne vėliau kaip per [šešerius metus nuo šios direktyvos įsigaliojimo] ir joje visų pirma įvertinama, ar reikėtų išplėsti direktyvos taikymo sritį į ją įtraukiant maisto gamybos, perdirbimo ir platinimo sektorių.

23 straipsnis
Direktyvos 2008/114/EB panaikinimas

Direktyva 2008/114/EB panaikinama nuo [šios direktyvos įsigaliojimo diena].

24 straipsnis
Perkėlimas į nacionalinę teisę

1.Valstybės narės ne vėliau kaip per [18 mėnesių po šios direktyvos įsigaliojimo] priima ir paskelbia įstatymus ir kitus teisės aktus, būtinus, kad būtų laikomasi šios direktyvos. Jos nedelsdamos pateikia Komisijai tų teisės aktų nuostatų tekstą.

Tas nuostatas jos taiko praėjus [dviem metams ir vienai dienai nuo šios direktyvos įsigaliojimo].

Valstybės narės, priimdamos tokias nuostatas, daro jose nuorodą į šią direktyvą arba tokia nuoroda daroma jas oficialiai skelbiant. Nuorodos darymo tvarką nustato valstybės narės.

2.Valstybės narės pateikia Komisijai šios direktyvos taikymo srityje priimtų nacionalinės teisės aktų pagrindinių nuostatų tekstus.

25 straipsnis
Įsigaliojimas

Ši direktyva įsigalioja dvidešimtą dieną po jos paskelbimo Europos Sąjungos oficialiajame leidinyje.

26 straipsnis
Adresatai

Ši direktyva skirta valstybėms narėms.

Priimta Briuselyje

FINANSINĖ TEISĖS AKTO PASIŪLYMO PAŽYMA

1.PASIŪLYMO (INICIATYVOS) STRUKTŪRA 

1.1.Pasiūlymo (iniciatyvos) pavadinimas

1.2.Atitinkama (-os) politikos sritis (-ys) 

Saugumas

1.3.Pasiūlymas (iniciatyva) susijęs (-usi) su: 

◻ nauju veiksmu 

◻ nauju veiksmu, kai bus įgyvendintas bandomasis projektas ir (arba) atlikti parengiamieji veiksmai 40  

☑ esamo veiksmo galiojimo pratęsimu 

◻ vieno ar daugiau veiksmų sujungimu arba nukreipimu į kitą / naują veiksmą 

1.4.Tikslas (-ai)

1.4.1.Bendrasis (-ieji) tikslas (-ai)

1.4.2.Konkretus (-ūs) tikslas (-ai)

1.4.3.Numatomas (-i) rezultatas (-ai) ir poveikis

Nurodyti poveikį, kurį pasiūlymas (iniciatyva) turėtų padaryti tiksliniams gavėjams (tikslinėms grupėms).

1.4.4.Veiklos rezultatų rodikliai

Nurodyti pažangos ir pasiekimų stebėsenos rodiklius.

1.5.Pasiūlymo (iniciatyvos) pagrindas 

1.5.1.Trumpalaikiai arba ilgalaikiai poreikiai, įskaitant išsamų iniciatyvos įgyvendinimo pradinio etapo tvarkaraštį

1.5.2.Sąjungos dalyvavimo pridėtinė vertė (gali būti susijusi su įvairiais veiksniais, pvz., koordinavimo nauda, teisiniu tikrumu, didesniu veiksmingumu ar papildomumu). Šiame punkte „Sąjungos dalyvavimo pridėtinė vertė“ – dalyvaujant Sąjungai užtikrinama vertė, papildanti vertę, kuri būtų užtikrinta vien valstybių narių veiksmais.

1.5.3.Panašios patirties išvados

1.5.4.Suderinamumas su daugiamete finansine programa ir galima sinergija su kitomis atitinkamomis priemonėmis

1.6.Pasiūlymo (iniciatyvos) trukmė ir finansinis poveikis

◻ trukmė ribota

◻    galioja nuo MMMM [MM DD] iki MMMM [MM DD],

◻    įsipareigojimų asignavimų finansinis poveikis nuo MMMM iki MMMM, o mokėjimų asignavimų – nuo MMMM iki MMMM.

☑ trukmė neribota

·įgyvendinimo pradinis laikotarpis – nuo 2021 iki 2027 m.;

·vėliau – visuotinis taikymas.

1.7.Numatytas (-i) valdymo būdas (-ai) 41  

☑ Tiesioginis valdymas, vykdomas Komisijos:

☑ padalinių, įskaitant Sąjungos delegacijų darbuotojus;

◻    vykdomųjų įstaigų.

☑ Pasidalijamasis valdymas kartu su valstybėmis narėmis

◻ Netiesioginis valdymas, biudžeto vykdymo užduotis pavedant:

◻ trečiosioms valstybėms arba jų paskirtiems organams;

◻ tarptautinėms organizacijoms ir jų agentūroms (nurodyti);

◻ EIB ir Europos investicijų fondui;

◻ Finansinio reglamento 70 ir 71 straipsniuose nurodytiems organams;

◻ viešosios teisės reglamentuojamoms įstaigoms;

◻ įstaigoms, kurių veiklą reglamentuoja privatinė teisė ir kurioms pavesta teikti viešąsias paslaugas, jeigu jos pateikia pakankamas finansines garantijas;

◻ įstaigoms, kurių veiklą reglamentuoja valstybės narės privatinė teisė, kurioms pavesta įgyvendinti viešojo ir privačiojo sektorių partnerystę ir kurios pateikia pakankamas finansines garantijas;

◻ atitinkamame pagrindiniame akte nurodytiems asmenims, kuriems pavesta vykdyti konkrečius veiksmus BUSP srityje pagal ES sutarties V antraštinę dalį.

Jei nurodomas daugiau kaip vienas valdymo būdas, išsamią informaciją pateikti šio punkto pastabų skiltyje.

Pastabos

2.VALDYMO PRIEMONĖS 

2.1.Stebėsenos ir ataskaitų teikimo taisyklės 

Nurodyti dažnumą ir sąlygas.

2.2.Valdymo ir kontrolės sistema (-os) 

2.2.1.Valdymo būdo (-ų), finansavimo įgyvendinimo mechanizmo (-ų), mokėjimo tvarkos ir siūlomos kontrolės strategijos pagrindimas

2.2.2.Informacija apie nustatytą riziką ir jai sumažinti įdiegtą (-as) vidaus kontrolės sistemą (-as)

2.2.3.Kontrolės išlaidų efektyvumo apskaičiavimas ir pagrindimas (kontrolės sąnaudų ir susijusių valdomų lėšų vertės santykis) ir numatomo klaidų rizikos lygio vertinimas (atliekant mokėjimą ir užbaigiant programą) 

2.3.Sukčiavimo ir pažeidimų prevencijos priemonės 

Nurodyti dabartines arba numatytas prevencijos ir apsaugos priemones, pvz., išdėstytas Kovos su sukčiavimu strategijoje.

3.NUMATOMAS PASIŪLYMO (INICIATYVOS) FINANSINIS POVEIKIS 

3.1.Daugiametės finansinės programos išlaidų kategorija (-os) ir biudžeto išlaidų eilutė (-ės), kurioms daromas poveikis 

(1) Naujos biudžeto eilutės

Daugiametės finansinės programos išlaidų kategorijas ir biudžeto eilutes nurodyti eilės tvarka.

Pastaba.

Reikėtų pažymėti, kad pagal pasiūlymą prašomi veiklos asignavimai yra įtraukti į asignavimus, jau numatytus finansinėje teisės akto pasiūlymo pažymoje, kuria grindžiamas ISF reglamentas.

Pagal šį pasiūlymą dėl teisėkūros procedūra priimamo akto prašoma papildomų žmogiškųjų išteklių.

3.2.Numatomas pasiūlymo finansinis poveikis asignavimams 

3.2.1.Numatomo poveikio veiklos asignavimams santrauka 

◻    Pasiūlymui (iniciatyvai) įgyvendinti veiklos asignavimai nenaudojami

☑Pasiūlymui (iniciatyvai) įgyvendinti veiklos asignavimai naudojami taip:

mln. EUR (tūkstantųjų tikslumu)

Migracijos ir vidaus reikalų GD				2021 m.	2022 m.	2023 m.	2024 m.	2025 m.	2026 m.	2027 m.	Po 2027 m.	IŠ VISO
• Veiklos asignavimai
Biudžeto eilutė 12 02 01. Vidaus saugumo fondas	Įsipareigojimai	(1a)		0,124	4,348	5,570	6,720	7,020	7,020	7,020		37,822
	Mokėjimai	(2a)		0,540	4,323	5,357	5,403	5,403	5,403	5,403	5,989	37,822
Administracinio pobūdžio asignavimai, finansuojami iš konkrečių programų paketo lėšų 45
Biudžeto eilutė		(3)
IŠ VISO asignavimų  HOME GD	Įsipareigojimai	= 1a + 1b + 3		0,124	4,348	5,570	6,720	7,020	7,020	7,020		37,822
	Mokėjimai	= 2a + 2b +3		0,540	4,323	5,357	5,403	5,403	5,403	5,403	5,989	37,822

Jei pasiūlymas (iniciatyva) daro poveikį kelioms veiklos išlaidų kategorijoms, pakartokite pirmiau pateiktą dalį:

Šią dalį pildyti naudojant administracinio pobūdžio biudžeto duomenų lentelę, kuri pirmiausia bus pateikta finansinės teisės akto pasiūlymo pažymos priede (Vidaus taisyklių V priedas) ir įkelta į DECIDE tarnybų tarpusavio konsultacijoms.

mln. EUR (tūkstantųjų tikslumu)

IŠ VISO asignavimų  pagal daugiametės finansinės programos  7 IŠLAIDŲ KATEGORIJĄ

(Iš viso įsipareigojimų = Iš viso mokėjimų)

0,185

0,313

0,608

0,922

1,041

1,041

1,041

5,151

mln. EUR (tūkstantųjų tikslumu)

3.2.2.Numatomas veiklos asignavimais finansuojamas atliktas darbas Įsipareigojimų asignavimai mln. EUR (tūkstantųjų tikslumu)

3.2.3.Numatomo poveikio administraciniams asignavimams santrauka 

◻        Pasiūlymui (iniciatyvai) įgyvendinti administracinio pobūdžio asignavimų nenaudojama

☑    Pasiūlymui (iniciatyvai) įgyvendinti administracinio pobūdžio asignavimai naudojami taip:

mln. EUR (tūkstantųjų tikslumu)

Neįtraukta į daugiametės finansinės programos 7 IŠLAIDŲ KATEGORIJĄ 46
Žmogiškieji ištekliai
Kitos administracinio   pobūdžio išlaidos
Tarpinė suma,   neįtraukta į daugiametės finansinės programos  7 IŠLAIDŲ KATEGORIJĄ

IŠ VISO

0,185

0,313

0,608

0,922

1,041

1,041

1,041

5,188

Žmogiškųjų išteklių ir kitų administracinio pobūdžio išlaidų asignavimų poreikiai bus tenkinami iš GD asignavimų, jau paskirtų veiksmui valdyti ir (arba) perskirstytų generaliniame direktorate, ir prireikus finansuojami iš papildomų lėšų, kurios atsakingam GD gali būti skiriamos pagal metinę lėšų skyrimo procedūrą ir atsižvelgiant į biudžeto apribojimus.

3.2.3.1.Numatomi žmogiškųjų išteklių poreikiai

◻    Pasiūlymui (iniciatyvai) įgyvendinti žmogiškųjų išteklių nenaudojama.

☑    Pasiūlymui (iniciatyvai) įgyvendinti žmogiškieji ištekliai naudojami taip:

Sąmatą surašyti etatų vienetais

XX yra atitinkama politikos sritis arba biudžeto antraštinė dalis.

Žmogiškųjų išteklių poreikiai bus tenkinami panaudojant GD darbuotojus, jau paskirtus veiksmui valdyti ir (arba) perskirstytus generaliniame direktorate, ir prireikus finansuojami iš papildomų lėšų, kurios atsakingam GD gali būti skiriamos pagal metinę lėšų skyrimo procedūrą ir atsižvelgiant į biudžeto apribojimus.

Vykdytinų užduočių aprašymas:

3.2.4.Suderinamumas su dabartine daugiamete finansine programa 

Pasiūlymu (iniciatyva):

☑    Galima visiškai finansuoti perskirstant asignavimą atitinkamoje daugiametės finansinės programos (DFP) išlaidų kategorijoje.

◻    Reikia panaudoti nepaskirstytą maržą pagal atitinkamą DFP išlaidų kategoriją ir (arba) specialias priemones, kaip apibrėžta DFP reglamente.

◻    Reikia persvarstyti DFP.

3.2.5.Trečiųjų šalių įnašai 

Pasiūlymu (iniciatyva):

☑    nenumatyta bendro su trečiosiomis šalimis finansavimo

◻    numatytas trečiųjų šalių bendras finansavimas apskaičiuojamas taip:

Asignavimai mln. EUR (tūkstantųjų tikslumu)

3.3.Numatomas poveikis pajamoms 

☑    Pasiūlymas (iniciatyva) neturi finansinio poveikio pajamoms.

◻    Pasiūlymas (iniciatyva) turi finansinį poveikį:

◻    nuosaviems ištekliams

◻     kitoms pajamoms

Nurodyti, jei pajamos priskirtos išlaidų eilutėms ◻    

mln. EUR (tūkstantųjų tikslumu)

Asignuotųjų pajamų atveju nurodyti biudžeto išlaidų eilutę (-es), kuriai (-oms) daromas poveikis.

Kitos pastabos (pvz., poveikio pajamoms apskaičiavimo metodas (formulė) arba kita informacija).

(1)    2019 m. gruodžio 10 d. Tarybos išvados dėl papildomų pastangų siekiant didinti atsparumą ir kovoti su hibridinėmis grėsmėmis (14972/19).

(2)    Pranešimas apie Europos Parlamento specialiojo komiteto terorizmo klausimais išvadas ir rekomendacijas (2018/2044(INI)).

(3)    2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti.

(4)    COM(2020) 605.

(5)    COM(2020) 795.

(6)    Komisijos komunikatas dėl Europos programos dėl ypatingos svarbos infrastruktūros objektų apsaugos, COM (2006) 786.

(7)    2008 m. gruodžio 8 d. Tarybos direktyva 2008/114/EB dėl Europos ypatingos svarbos infrastruktūros objektų nustatymo ir priskyrimo jiems bei būtinybės gerinti jų apsaugą vertinimo.

(8)    Komisijos komunikatas dėl ES prisitaikymo prie klimato kaitos strategijos, COM(2013) 216; 2013 m. gruodžio 17 d. Europos Parlamento ir Tarybos sprendimas Nr. 1313/2013/ES dėl Sąjungos civilinės saugos mechanizmo; Reglamentas 2019/452, kuriuo nustatoma tiesioginių užsienio investicijų į Sąjungą tikrinimo sistema; Direktyva 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti.

(9)    Gaivalinių ir žmogaus sukeltų nelaimių rizikos, su kuria gali susidurti Europos Sąjunga, apžvalga, SWD(2020) 330.

(10)    SWD(2019) 308.

(11)    Komisijos komunikatas dėl ES saugumo sąjungos strategijos, COM(2020) 605.

(12)    SWD(2019) 310.

(13)    2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB.

(14)    OL C , , p. .

(15)    OL C […], […], p. […].

(16)    Europos Parlamento […] ir Tarybos […] pozicija.

(17)    2008 m. gruodžio 8 d. Tarybos direktyva 2008/114/EB dėl Europos ypatingos svarbos infrastruktūros objektų nustatymo ir priskyrimo jiems bei būtinybės gerinti jų apsaugą vertinimo (OL L 345, 2008 12 23, p. 75).

(18)    SWD(2019) 308.

(19)    Europos programa dėl ypatingos svarbos infrastruktūros objektų apsaugos (EPCIP).

(20)    [Nuoroda į TIS 2 direktyvą, kai ji bus priimta.]

(21)    2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti (OL L 194, 2016 7 19, p. 1).

(22)    2012 m. liepos 4 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 648/2012 dėl ne biržos išvestinių finansinių priemonių, pagrindinių sandorio šalių ir sandorių duomenų saugyklų (OL L 201, 2012 7 27, p. 1).

(23)    2014 m. gegužės 15 d. Europos Parlamento ir Tarybos direktyva 2014/65/ES dėl finansinių priemonių rinkų, kuria iš dalies keičiamos Direktyva 2011/61/ES ir Direktyva 2002/92/EB (OL L 173, 2014 6 12, p. 349).

(24)    2014 m. gegužės 15 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 600/2014 dėl finansinių priemonių rinkų, kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 648/2012 (OL L 173, 2014 6 12, p. 84).

(25)    2013 m. birželio 26 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 575/2013 dėl prudencinių reikalavimų kredito įstaigoms ir investicinėms įmonėms ir kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 648/2012 (OL L 176, 2013 6 27, p. 1).

(26)    2013 m. birželio 26 d. Europos Parlamento ir Tarybos direktyva 2013/36/ES dėl galimybės verstis kredito įstaigų veikla ir dėl riziką ribojančios kredito įstaigų ir investicinių įmonių priežiūros, kuria iš dalies keičiama Direktyva 2002/87/EB ir panaikinamos direktyvos 2006/48/EB bei 2006/49/EB (OL L 176, 2013 6 27, p. 338).

(27)    Pasiūlymas dėl Europos Parlamento ir Tarybos reglamento dėl skaitmeninės veiklos atsparumo finansų sektoriuje, kuriuo iš dalies keičiami reglamentai (EB) Nr. 1060/2009, (ES) Nr. 648/2012, (ES) Nr. 600/2014 ir (ES) Nr. 909/2014, COM(2020) 595.

(28)    2008 m. kovo 11 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 300/2008 dėl civilinės aviacijos saugumo bendrųjų taisyklių ir panaikinantis Reglamentą (EB) Nr. 2320/2002 (OL L 97/72, 2008 4 9, p. 72).

(29)    2004 m. kovo 31 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 725/2004 dėl laivų ir uostų įrenginių apsaugos stiprinimo(OL L 129, 2004 4 29, p. 6.)

(30)    2005 m. spalio 26 d. Europos Parlamento ir Tarybos direktyva 2005/65/EB dėl uostų apsaugos stiprinimo (OL L 310, 2005 11 25, p. 28).

(31)    2018 m. birželio 29 d. Komisijos sprendimas, kuriuo įsteigiama ES geležinkelių keleivių saugumo platforma (C/2018/4014).

(32)    OL L 123, 2016 5 12, p. 1.

(33)    2011 m. vasario 16 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai (OL L 55, 2011 2 28, p. 13).

(34)    2017 m. kovo 15 d. Europos Parlamento ir Tarybos direktyva (ES) 2017/541 dėl kovos su terorizmu, pakeičianti Tarybos pamatinį sprendimą 2002/475/TVR ir iš dalies keičianti Tarybos sprendimą 2005/671/TVR (OL L 88, 2017 3 31, p. 6).

(35)    2013 m. gruodžio 17 d. Europos Parlamento ir Tarybos sprendimas Nr. 1313/2013/ES dėl Sąjungos civilinės saugos mechanizmo (OL L 347, 2013 12 20, p. 924).

(36)    2019 m. birželio 5 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/941 dėl pasirengimo valdyti riziką elektros energijos sektoriuje, kuriuo panaikinama Direktyva 2005/89/EB (OL L 158, 2019 6 14, p. 1).

(37)    2017 m. spalio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) 2017/1938 dėl dujų tiekimo saugumo užtikrinimo priemonių, kuriuo panaikinamas Reglamentas (ES) Nr. 994/2010 (OL L 280, 2017 10 28, p. 1).

(38)    OL L 119, 2016 5 4, p. 1.

(39)    OL L 135, 2019 5 22, p. 1.

(40)    Kaip nurodyta Finansinio reglamento 58 straipsnio 2 dalies a arba b punkte.

(41)    Informacija apie valdymo būdus ir nuorodos į Finansinį reglamentą pateikiamos svetainėje „BudgWeb“ https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx .

(42)    DA – diferencijuotieji asignavimai, NDA – nediferencijuotieji asignavimai.

(43)    ELPA – Europos laisvosios prekybos asociacija.

(44)    Valstybių kandidačių ir, kai taikoma, Vakarų Balkanų potencialių kandidačių.

(45)    Techninė ir (arba) administracinė parama bei išlaidos ES programų ir (arba) veiksmų įgyvendinimui remti (buvusios BA eilutės), netiesioginiai moksliniai tyrimai, tiesioginiai moksliniai tyrimai.

(46)    Techninė ir (arba) administracinė parama bei išlaidos ES programų ir (arba) veiksmų įgyvendinimui remti (buvusios BA eilutės), netiesioginiai moksliniai tyrimai, tiesioginiai moksliniai tyrimai.

(47)    CA – sutartininkas („Contract Staff“); LA – vietinis darbuotojas („Local Staff“); SNE – deleguotasis nacionalinis ekspertas („Seconded National Expert“); INT – per agentūrą įdarbintas darbuotojas („agency staff“); JPD – jaunesnysis delegacijos specialistas („Junior Professionals in Delegations“).

(48)    Neviršijant viršutinės ribos, nustatytos išorės darbuotojams, finansuojamiems iš veiklos asignavimų (buvusių BA eilučių).

(49)    N metai yra pasiūlymo (iniciatyvos) įgyvendinimo pradžios metai. Pakeiskite „N“ numatomais pirmaisiais įgyvendinimo metais (pvz., 2021 m.). Atitinkamai pakeiskite vėlesnius metus.

(50)    Tradiciniai nuosavi ištekliai (muitai, cukraus mokesčiai) turi būti nurodomi grynosiomis sumomis, t. y. iš bendros sumos atskaičius 20 % surinkimo sąnaudų.

EUROPOS KOMISIJA

Briuselis, 2020 12 16

COM(2020) 829 final

PRIEDAS

prie Pasiūlymo dėl

EUROPOS PARLAMENTO IR TARYBOS DIREKTYVOS

dėl ypatingos svarbos subjektų atsparumo

{SEC(2020) 433 final} - {SWD(2020) 358 final} - {SWD(2020) 359 final}

PRIEDAS

Sektoriai, pasektoriai ir subjektų rūšys

Sektorius	Pasektorius	Subjekto rūšis
1. Energetika	a) Elektra	–    Elektros energijos įmonės, nurodytos Direktyvos (ES) 2019/944 1 2 straipsnio 57 punkte, kurios vykdo tos direktyvos 2 straipsnio 12 punkte nurodytą tiekimo funkciją
		–    Skirstymo sistemos operatoriai, nurodyti Direktyvos (ES) 2019/944 2 straipsnio 29 punkte
		–    Perdavimo sistemos operatoriai, nurodyti Direktyvos (ES) 2019/944 2 straipsnio 35 punkte
		–    Gamintojai, nurodyti Direktyvos (ES) 2019/944 2 straipsnio 38 punkte
		– Paskirtieji elektros energijos rinkos operatoriai, nurodyti Reglamento (ES) 2019/943 2 2 straipsnio 8 punkte
		– Elektros energijos rinkos dalyviai, nurodyti Reglamento (ES) 2019/943 2 straipsnio 25 punkte, teikiantys telkimo, reguliavimo apkrovos arba energijos kaupimo paslaugas, nurodytas Direktyvos (ES) 2019/944 2 straipsnio 18, 20 ir 59 punktuose
	b) Centralizuotas šilumos ir vėsumos tiekimas	–    Centralizuotas šilumos tiekimas ir vėsumos tiekimas, nurodyti Direktyvos (ES) 2018/2001 dėl skatinimo naudoti atsinaujinančiųjų išteklių energiją 3 2 straipsnio 19 punkte
	c) Nafta	–    Naftotiekių operatoriai
		–    Naftos gamybos, perdirbimo ir apdorojimo įrenginių, laikymo ir perdavimo operatoriai
		–    Centrinės naftos atsargų saugyklos, nurodytos Tarybos direktyvos 2009/119/EB 4 2 straipsnio f punkte
	d) Dujos	–    Tiekimo įmonės, nurodytos Direktyvos 2009/73/EB 5 2 straipsnio 8 punkte
		–    Skirstymo sistemos operatoriai, nurodyti Direktyvos 2009/73/EB 2 straipsnio 6 punkte
		–    Perdavimo sistemos operatoriai, nurodyti Direktyvos 2009/73/EB 2 straipsnio 4 punkte
		–    Laikymo sistemos operatoriai, nurodyti Direktyvos 2009/73/EB 2 straipsnio 10 punkte
		–    SGD sistemos operatoriai, nurodyti Direktyvos 2009/73/EB 2 straipsnio 12 punkte
		–    Gamtinių dujų įmonės, nurodytos Direktyvos 2009/73/EB 2 straipsnio 1 punkte
		–    Gamtinių dujų perdirbimo ir apdorojimo įrenginių operatoriai
	e) Vandenilis	— Vandenilio gamybos, laikymo ir perdavimo operatoriai
2. Transportas	a) Oro transportas	–    Oro vežėjai, nurodyti Reglamento (EB) Nr. 300/2008 6 3 straipsnio 4 punkte
		–    Oro uosto valdymo organai, nurodyti Direktyvos 2009/12/EB 7 2 straipsnio 2 punkte, oro uostai, nurodyti tos direktyvos 2 straipsnio 1 punkte, įskaitant Reglamento (ES) Nr. 1315/2013 8 II priedo 2 skirsnyje išvardytus pagrindinius oro uostus, ir subjektai, eksploatuojantys oro uostuose esančius papildomus įrenginius
		–    Eismo valdymo operatoriai, teikiantys skrydžių valdymo (ATC) paslaugas, nurodytas Reglamento (EB) Nr. 549/2004 9 2 straipsnio 1 punkte
	b) Geležinkelių transportas	–    Infrastruktūros valdytojai, nurodyti Direktyvos 2012/34/ES 10 3 straipsnio 2 punkte
		–    Geležinkelio įmonės, nurodytos Direktyvos 2012/34/ES 3 straipsnio 1 punkte, įskaitant Direktyvos 2012/34/ES 3 straipsnio 12 punkte nurodytus paslaugų įrenginių operatorius
	c) Vandens transportas	–    Vidaus vandenų, jūrų ir pakrančių keleivinio ir krovininio vandens transporto bendrovės, nurodytos Reglamento (EB) Nr. 725/2004 11 I priede ir priskiriamos jūrų transporto sektoriui, neįskaitant tų bendrovių eksploatuojamų atskirų laivų
		–    Uostų, nurodytų Direktyvos 2005/65/EB 12 3 straipsnio 1 punkte, įskaitant jų uosto įrenginius, nurodytus Reglamento (EB) Nr. 725/2004 2 straipsnio 11 punkte, valdymo įstaigos ir subjektai, eksploatuojantys uostuose esančias įmones ir įrenginius
		–    Laivų eismo tarnybų, nurodytų Europos Parlamento ir Tarybos direktyvos 2002/59/EB 13 3 straipsnio o punkte, operatoriai
	d) Kelių transportas	–    Už eismo valdymo kontrolę atsakingos kelių direkcijos, nurodytos Komisijos deleguotojo reglamento (ES) 2015/962 14 2 straipsnio 12 punkte
		–    Intelektinių transporto sistemų, nurodytų Direktyvos 2010/40/ES 15 4 straipsnio 1 punkte, operatoriai
3. Bankininkystė		Kredito įstaigos, nurodytos Reglamento (ES) Nr. 575/2013 16 4 straipsnio 1 punkte
4. Finansų rinkų infrastruktūros objektai		–    Prekybos vietų, nurodytų Direktyvos 2014/65/ES 17 4 straipsnio 24 dalyje, operatoriai
		–    Pagrindinės sandorio šalys (PSŠ), nurodytos Reglamento (ES) Nr. 648/2012 18 2 straipsnio 1 punkte
5. Sveikatos priežiūra		–    Sveikatos priežiūros paslaugų teikėjai, nurodyti Direktyvos 2011/24/ES 19 3 straipsnio g punkte
		–    ES etaloninės laboratorijos, nurodytos Reglamento [XX] dėl didelių tarpvalstybinio pobūdžio grėsmių sveikatai 20 15 straipsnyje
		–    Subjektai, vykdantys vaistų, nurodytų Direktyvos 2001/83/EB 21 1 straipsnio 2 punkte, mokslinių tyrimų ir kūrimo veiklą
		–    Subjektai, gaminantys pagrindinius farmacijos produktus ir farmacijos preparatus, nurodytus NACE 2 red. C skirsnio 21 skyriuje
		–    Subjektai, gaminantys medicinos priemones, kurios laikomos kritinėmis esant ekstremaliajai visuomenės sveikatai situacijai (toliau – ypatingos svarbos visuomenės sveikatai priemonių sąrašas), kaip nurodyta Reglamento XXXX 22 20 straipsnyje
6. Geriamasis vanduo		Žmonėms vartoti skirto vandens, nurodyto Tarybos direktyvos 98/83/EB 23 2 straipsnio 1 punkto a papunktyje, tiekėjai ir skirstytojai, išskyrus skirstytojus, kuriems žmonėms vartoti skirto vandens skirstymas yra tik jų bendrosios kitų prekių ir prekių, kurios nelaikomos esminėmis ar svarbiomis paslaugomis, paskirstymo veiklos dalis
7. Nuotekos		Miesto, buitines ir pramonines nuotekas, nurodytas Tarybos direktyvos 91/271/EEB 24 2 straipsnio 1–3 punktuose, renkančios, šalinančios ar valančios įmonės
8. Skaitmeninė infrastruktūra		–    Interneto duomenų srautų mainų taško, [nurodyto TIS 2 direktyvos 4 straipsnio X punkte], teikėjai
		–    DNS paslaugų teikėjai, [nurodyti TIS 2 direktyvos 4 straipsnio X punkte]
		–    Aukščiausio lygio domenų vardų registrai, [nurodyti TIS 2 direktyvos 4 straipsnio X punkte]
		–    Debesijos kompiuterijos paslaugų, [nurodytų TIS 2 direktyvos 4 straipsnio X punkte], teikėjai
		— Duomenų centro paslaugų, [nurodytų TIS 2 direktyvos 4 straipsnio X punkte], teikėjai
		–    Turinio teikimo tinklo, [nurodyto TIS 2 direktyvos 4 straipsnio X punkte], teikėjai
		–    Patikimumo užtikrinimo paslaugų teikėjai, nurodyti Reglamento (ES) Nr. 910/2014 25 3 straipsnio 19 punkte
		–    Viešųjų elektroninių ryšių tinklų, nurodytų Direktyvos (ES) 2018/1972 26 2 straipsnio 8 punkte, teikėjai arba elektroninių ryšių paslaugų, kaip apibrėžta Direktyvos (ES) 2018/1972 2 straipsnio 4 punkte, teikėjai, kai jų paslaugos yra viešai prieinamos
9. Viešasis administravimas		–    Centrinės valdžios viešojo administravimo subjektai, [nurodyti TIS 2 direktyvos 4 straipsnio X punkte]
		–    Reglamento (EB) Nr. 1059/2003 27 I priede išvardytų NUTS 1 lygio regionų viešojo administravimo subjektai, [nurodyti TIS 2 direktyvos 4 straipsnio X punkte]
		–    Reglamento (EB) Nr. 1059/2003 I priede išvardytų NUTS 2 lygio regionų viešojo administravimo subjektai, [nurodyti TIS 2 direktyvos 4 straipsnio X punkte]
10. Kosmosas		–    Valstybėms narėms arba privačiosioms šalims priklausančios, jų valdomos ir eksploatuojamos antžeminės infrastruktūros operatoriai, kurie remia kosminių paslaugų teikimą, išskyrus viešųjų elektroninių ryšių tinklų teikėjus, kaip apibrėžta Direktyvos (ES) 2018/1972 2 straipsnio 8 punkte

(1)    2019 m. birželio 5 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/944 dėl elektros energijos vidaus rinkos bendrųjų taisyklių, kuria iš dalies keičiama Direktyva 2012/27/ES (OL L 158, 2019 6 14, p. 125)

(2)    Europos Parlamento ir Tarybos reglamentas (ES) 2019/943 dėl elektros energijos vidaus rinkos (OL L 158, 2019 6 14, p. 54).

(3)    2018 m. gruodžio 11 d. Europos Parlamento ir Tarybos direktyva (ES) 2018/2001 dėl skatinimo naudoti atsinaujinančiųjų išteklių energiją (OL L 328, 2018 12 21, p. 82).

(4)    2009 m. rugsėjo 14 d. Tarybos direktyva 2009/119/EB, kuria valstybės narės įpareigojamos išlaikyti privalomąsias žalios naftos ir (arba) naftos produktų atsargas (OL L 265, 2009 10 9, p. 9).

(5)    2009 m. liepos 13 d. Europos Parlamento ir Tarybos direktyva 2009/73/EB dėl gamtinių dujų vidaus rinkos bendrųjų taisyklių, panaikinanti Direktyvą 2003/55/EB (OL L 211, 2009 8 14, p. 94).

(6)    2008 m. kovo 11 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 300/2008 dėl civilinės aviacijos saugumo bendrųjų taisyklių ir panaikinantis Reglamentą (EB) Nr. 2320/2002 (OL L 97, 2008 4 9, p. 72).

(7)    2009 m. kovo 11 d. Europos Parlamento ir Tarybos direktyva 2009/12/EB dėl oro uostų mokesčių (OL L 70, 2009 3 14, p. 11).

(8)    2013 m. gruodžio 11 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 1315/2013 dėl Sąjungos transeuropinio transporto tinklo plėtros gairių, kuriuo panaikinamas Sprendimas Nr. 661/2010/ES (OL L 348, 2013 12 20, p. 1).

(9)    2004 m. kovo 10 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 549/2004, nustatantis bendro Europos dangaus sukūrimo pagrindą (pagrindų reglamentas) (OL L 96, 2004 3 31, p. 1).

(10)    2012 m. lapkričio 21 d. Europos Parlamento ir Tarybos direktyva 2012/34/ES, kuria sukuriama bendra Europos geležinkelių erdvė (OL L 343, 2012 12 14, p. 32).

(11)    2004 m. kovo 31 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 725/2004 dėl laivų ir uostų įrenginių apsaugos stiprinimo (OL L 129, 2004 4 29, p. 6).

(12)    2005 m. spalio 26 d. Europos Parlamento ir Tarybos direktyva 2005/65/EB dėl uostų apsaugos stiprinimo (OL L 310, 2005 11 25, p. 28).

(13)    2002 m. birželio 27 d. Europos Parlamento ir Tarybos direktyva 2002/59/EB, įdiegianti Bendrijos laivų eismo stebėsenos ir informacijos sistemą ir panaikinanti Tarybos direktyvą 93/75/EEB (OL L 208, 2002 8 5, p. 10).

(14)    2014 m. gruodžio 18 d. Komisijos deleguotasis reglamentas (ES) 2015/962, kuriuo papildomos Europos Parlamento ir Tarybos direktyvos 2010/40/ES nuostatos, susijusios su visoje Europos Sąjungoje teikiamomis tikralaikės eismo informacijos paslaugomis (OL L 157, 2015 6 23, p. 21).

(15)    2010 m. liepos 7 d. Europos Parlamento ir Tarybos direktyva 2010/40/ES dėl kelių transporto ir jo sąsajų su kitų rūšių transportu srities intelektinių transporto sistemų diegimo sistemos (OL L 207, 2010 8 6, p. 1).

(16)    2013 m. birželio 26 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 575/2013 dėl prudencinių reikalavimų kredito įstaigoms ir investicinėms įmonėms ir kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 648/2012 (OL L 176, 2013 6 27, p. 1).

(17)    2014 m. gegužės 15 d. Europos Parlamento ir Tarybos direktyva 2014/65/ES dėl finansinių priemonių rinkų, kuria iš dalies keičiamos Direktyva 2011/61/ES ir Direktyva 2002/92/EB (OL L 173, 2014 6 12, p. 349).

(18)    2012 m. liepos 4 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 648/2012 dėl ne biržos išvestinių finansinių priemonių, pagrindinių sandorio šalių ir sandorių duomenų saugyklų (OL L 201, 2012 7 27, p. 1).

(19)    2011 m. kovo 9 d. Europos Parlamento ir Tarybos direktyva 2011/24/ES dėl pacientų teisių į tarpvalstybines sveikatos priežiūros paslaugas įgyvendinimo (OL L 88, 2011 4 4, p. 45).

(20)    [Europos Parlamento ir Tarybos reglamentas dėl didelių tarpvalstybinio pobūdžio grėsmių sveikatai, kuriuo panaikinamas Sprendimas Nr. 1082/2013/ES; nuoroda bus atnaujinta priėmus pasiūlymą COM(2020) 727 final].

(21)    2001 m. lapkričio 6 d. Europos Parlamento ir Tarybos direktyva 2001/83/EB dėl Bendrijos kodekso, reglamentuojančio žmonėms skirtus vaistus (OL L 311, 2001 11 28, p. 67).

(22)    [Reglamentas dėl didesnio Europos vaistų agentūros vaidmens pasirengimo vaistų ir medicinos priemonių krizei ir jos valdymo srityje; nuoroda bus atnaujinta priėmus pasiūlymą COM(2020) 725 final].

(23)    1998 m. lapkričio 3 d. Tarybos direktyva 98/83/EB dėl žmonėms vartoti skirto vandens kokybės (OL L 330, 1998 12 5, p. 32).

(24)    1991 m. gegužės 21 d. Tarybos direktyva 91/271/EEB dėl miesto nuotekų valymo (OL L 135, 1991 5 30, p. 40).

(25)    2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB (OL L 257, 2014 8 28, p. 73).

(26)    2018 m. gruodžio 11 d. Europos Parlamento ir Tarybos direktyva (ES) 2018/1972, kuria nustatomas Europos elektroninių ryšių kodeksas (OL L 321, 2018 12 17, p. 36).

(27)    2003 m. gegužės 26 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1059/2003 dėl bendro teritorinių statistinių vienetų klasifikatoriaus (NUTS) nustatymo (OL L 154, 2003 6 21, p. 1).