EIROPAS KOMISIJA
Briselē, 16.12.2020
COM(2020) 829 final
2020/0365(COD)
Priekšlikums
EIROPAS PARLAMENTA UN PADOMES DIREKTĪVA
par kritisko vienību noturību
{SEC(2020) 433 final} - {SWD(2020) 358 final} - {SWD(2020) 359 final}
EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52020PC0829
Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the resilience of critical entities
Priekšlikums EIROPAS PARLAMENTA UN PADOMES DIREKTĪVA par kritisko vienību noturību
Priekšlikums EIROPAS PARLAMENTA UN PADOMES DIREKTĪVA par kritisko vienību noturību
COM/2020/829 final
EIROPAS KOMISIJA
Briselē, 16.12.2020
COM(2020) 829 final
2020/0365(COD)
Priekšlikums
EIROPAS PARLAMENTA UN PADOMES DIREKTĪVA
par kritisko vienību noturību
{SEC(2020) 433 final} - {SWD(2020) 358 final} - {SWD(2020) 359 final}
PASKAIDROJUMA RAKSTS
1.PRIEKŠLIKUMA KONTEKSTS
·Priekšlikuma pamatojums un mērķi
Lai efektīvi aizsargātu Eiropas iedzīvotājus, Eiropas Savienībai ir jāturpina mazināt neaizsargātību, arī attiecībā uz kritiskajām infrastruktūrām, kas ir būtiskas mūsu sabiedrībai un ekonomikas darbībai. Eiropas iedzīvotāju labklājība un netraucēta iekšējā tirgus darbība ir atkarīga no dažādām infrastruktūrām, kas nodrošina uzticamu tādu pakalpojumu sniegšanu, kuri nepieciešami, lai vienmēr būtu iespējams veikt būtiskas sociālās un ekonomiskās darbības. Šie pakalpojumi, kas ir būtiski normālos apstākļos, ir vēl jo svarīgāki, kamēr Eiropa cīnās ar Covid-19 pandēmijas sekām un cenšas atgūties no tās. No tā izriet, ka vienībām, kas sniedz pamatpakalpojumus, ir jābūt noturīgām, t. i., jāspēj pretoties incidentiem, kas var izraisīt nopietnus, iespējams, starpnozaru un pārrobežu traucējumus, absorbēt šos incidentus, pielāgoties tiem un pārvarēt tos.
Šā priekšlikuma mērķis ir uzlabot tādu pakalpojumu sniegšanu iekšējā tirgū, kas ir būtiski svarīgu sabiedrības funkciju vai saimniecisko darbību uzturēšanai, palielinot to kritisko vienību noturību, kuras šos pakalpojumus sniedz. Tas atspoguļo nesenos Padomes 1 un Eiropas Parlamenta 2 aicinājumus rīkoties – abas iestādes ir mudinājušas Komisiju pārskatīt pašreizējo pieeju, lai labāk atspoguļotu pieaugošās problēmas, ar kurām saskaras kritiskās vienības, un nodrošināt ciešāku saskaņotību ar Tīklu un informācijas sistēmu drošības (TID) direktīvu 3 . Šis priekšlikums ir saskanīgs un rada ciešu sinerģiju ar ierosināto direktīvu par pasākumiem nolūkā panākt vienādi augsta līmeņa kiberdrošību visā Savienībā (“TID 2 direktīva”), kas aizstās TID direktīvu, lai risinātu jautājumu par pieaugošo savstarpējo saistību starp fizisko un digitālo pasauli, izmantojot tiesisko regulējumu ar stabiliem noturības pasākumiem gan attiecībā uz kiberaspektiem, gan fiziskajiem aspektiem, kā izklāstīts Drošības savienības stratēģijā 4 .
Turklāt priekšlikums atspoguļo valstu pieejas arvien lielākā skaitā dalībvalstu, kurās uzsvars tiek likts uz starpnozaru un pārrobežu savstarpējo atkarību un kuras arvien vairāk ietekmē noturības pieeja – tajā aizsardzība ir tikai viens elements līdztekus riska novēršanai un mazināšanai, darbības nepārtrauktībai un reģenerācijai. Ņemot vērā to, ka kritiskās infrastruktūras var kļūt arī par potenciāliem teroristu mērķiem, šajā priekšlikumā ietvertie pasākumi, kuru mērķis ir nodrošināt kritisko vienību noturību, veicina nesen pieņemtās ES Terorisma apkarošanas programmas mērķu sasniegšanu 5 .
Eiropas Savienība (ES) jau sen ir atzinusi kritisko infrastruktūru nozīmi visai Eiropai. Piemēram, ES 2006. gadā izveidoja Eiropas programmu kritiskās infrastruktūras aizsardzībai (EPCIP) 6 un 2008. gadā pieņēma Eiropas kritisko infrastruktūro (EKI) direktīvu 7 . EKI direktīva, kas attiecas tikai uz enerģētikas un transporta nozari, paredz procedūru tādu EKI identificēšanai un noteikšanai, kuru darbības traucēšanai vai iznīcināšanai būtu būtiska pārrobežu ietekme vismaz divās dalībvalstīs. Tajā arī noteiktas īpašas aizsardzības prasības EKI operatoriem un dalībvalstu kompetentajām iestādēm. Līdz šim ir noteiktas 94 EKI, no kurām divas trešdaļas atrodas trīs dalībvalstīs Centrāleiropā un Austrumeiropā. Tomēr ES rīcība kritiskās infrastruktūras noturības jomā sniedzas vēl tālāk par šiem pasākumiem, ietverot arī nozaru un starpnozaru pasākumus, kas cita starpā attiecas uz klimatnoturību, civilo aizsardzību, ārvalstu tiešajiem ieguldījumiem un kiberdrošību 8 . Vienlaikus pašas dalībvalstis šajā jomā ir veikušas pasākumus, kas savā starpā atšķiras.
Tāpēc ir skaidrs, ka pašreizējais regulējums par kritiskās infrastruktūras aizsardzību nav pietiekams, lai risinātu pašreizējās problēmas attiecībā uz kritiskajām infrastruktūrām un vienībām, kas tās ekspluatē. Ņemot vērā to, ka aizvien palielinās infrastruktūru, tīklu un operatoru, kas sniedz būtiskus pakalpojumus visā iekšējā tirgū, savstarpējā savienotība, ir būtiski jāmaina pašreizējā pieeja no konkrētu aktīvu aizsardzības uz kritisko vienību, kuras tos ekspluatē, noturības stiprināšanu.
Vide, kurā kritiskās vienības darbojas, pēdējos gados ir būtiski mainījusies. Pirmkārt, riska vide ir sarežģītāka nekā 2008. gadā, un mūsdienās tā ir saistīta ar dabas katastrofām 9 (ko daudzos gadījumos saasina klimata pārmaiņas), valstu sponsorētām hibrīddarbībām, terorismu, iekšnieku draudiem, pandēmijām un negadījumiem (piemēram, rūpnieciskām avārijām). Otrkārt, operatori saskaras ar problēmām, kas saistītas ar jauno tehnoloģiju, piemēram, 5G un bezpilota transportlīdzekļu, integrēšanu savā darbībā, vienlaikus cenšoties novērst neaizsargātību, ko šādas tehnoloģijas, iespējams, varētu radīt. Treškārt, šīs tehnoloģijas un citas tendences palielina operatoru savstarpējo atkarību. Tā sekas ir skaidras – traucējumi, kas ietekmē viena operatora pakalpojumu sniegšanu vienā nozarē, var radīt kaskādes veida ietekmi uz pakalpojumu sniegšanu citās nozarēs un, iespējams, arī citās dalībvalstīs vai visā Savienībā.
Kā liecina EKI direktīvas 2019. gada izvērtējums 10 , pašreizējie Eiropas un valstu pasākumi var tikai līdz zināmai robežai palīdzēt operatoriem risināt darbības problēmas, ar kurām tie pašlaik saskaras, un novērst neaizsargātību, ko rada to savstarpējā atkarība.
Tam ir vairāki iemesli, kā izklāstīts ietekmes novērtējumā, kurš palīdzēja priekšlikuma izstrādē. Pirmkārt, operatori pilnībā neapzinās vai pilnībā neizprot sekas, ko rada dinamiskā riska vide, kurā tie darbojas. Otrkārt, noturības centieni starp dalībvalstīm un nozarēm ievērojami atšķiras. Treškārt, dažas dalībvalstis atzīst līdzīgas vienības par kritiskām, bet citas dalībvalstis tās par tādām neatzīst, un tas nozīmē, ka salīdzināmas vienības saņem dažāda līmeņa oficiālu atbalstu spēju veidošanai (piemēram, vadlīniju, apmācības un treniņu organizēšanas veidā) atkarībā no tā, kur Savienībā tās darbojas, un uz tām attiecas atšķirīgas prasības. Tas, ka prasības un valdības atbalsts operatoriem dažādās dalībvalstīs atšķiras, rada šķēršļus operatoriem, tiem darbojoties pāri robežām – sevišķi tām kritiskajām vienībām, kas darbojas dalībvalstīs, kurās pastāv stingrākas sistēmas. Ņemot vērā to, ka pakalpojumu sniegšana un nozares dalībvalstīs un visā ES kļūst arvien savstarpēji arvien ciešāk saistītas, viena operatora nepietiekama noturība rada nopietnu risku vienībām citur iekšējā tirgū.
Papildus tam, ka tiek apdraudēta iekšējā tirgus netraucēta darbība, traucējumi, jo īpaši tie, kam ir pārrobežu un, iespējams, visas Eiropas mēroga ietekme, var ļoti negatīvi ietekmēt iedzīvotājus, uzņēmumus, pārvaldi un vidi. Individuālā līmenī traucējumi var ietekmēt eiropiešu spēju brīvi ceļot, strādāt un izmantot būtiskus sabiedriskos pakalpojumus, piemēram, veselības aprūpi. Daudzos gadījumos šos un citus pamatpakalpojumus, kas ir ikdienas dzīves pamatā, nodrošina savstarpēji cieši savienoti Eiropas uzņēmumu tīkli; viena uzņēmuma darbības traucējumi vienā nozarē var izraisīt kaskādes efektu daudzās citās ekonomikas nozarēs. Visbeidzot, tādi traucējumi kā, piemēram, liela mēroga elektroenerģijas padeves pārtraukumi un nopietni satiksmes negadījumi var mazināt sabiedrības drošību, izraisot nenoteiktību un mazinot uzticēšanos kritiskajām vienībām, kā arī iestādēm, kas ir atbildīgas par to pārraudzību un iedzīvotāju drošības saglabāšanu.
·Saskanība ar spēkā esošajiem noteikumiem konkrētajā politikas jomā
Šis priekšlikums atspoguļo prioritātes, kas noteiktas Komisijas ES Drošības savienības stratēģijā 11 , kurā aicināts izstrādāt tādu pārskatītu pieeju kritiskās infrastruktūras noturībai, kas labāk atspoguļotu pašreizējo un paredzamo riska vidi nākotnē, arvien ciešāko savstarpējo atkarību starp dažādām nozarēm, kā arī arvien lielāko savstarpējo atkarību starp fizisko un digitālo infrastruktūru.
Ierosinātā direktīva aizstāj EKI direktīvu, tajā uzskaitīti citi pašreizējie un paredzētie instrumenti un tā balstīta uz šiem instrumentiem. Ierosinātā direktīva rada būtiskas izmaiņas salīdzinājumā ar EKI direktīvu, kura attiecas tikai uz enerģētikas un transporta nozari, koncentrējas tikai uz aizsardzības pasākumiem un paredz procedūru EKI identificēšanai un noteikšanai, izmantojot pārrobežu dialogu. Pirmkārt, ierosinātajai direktīvai ir daudz plašāka nozaru darbības joma, aptverot desmit nozares, proti, enerģētiku, transportu, banku nozari, finanšu tirgus infrastruktūru, veselību, dzeramo ūdeni, notekūdeņus, digitālo infrastruktūru, valsts pārvaldi un kosmosu. Otrkārt, direktīvā ir paredzēta procedūra, saskaņā ar kuru dalībvalstis, pamatojoties uz valsts riska novērtējumu, identificē kritiskās vienības, šajā nolūkā izmantojot vienotus kritērijus. Treškārt, priekšlikumā ir noteikti pienākumi dalībvalstīm un to identificētajām kritiskajām vienībām, arī tām, kurām ir īpaša Eiropas mēroga nozīme, t. i., kritiskajām vienībām, kas sniedz pamatpakalpojumus vairāk nekā vienā trešdaļā dalībvalstu vai uz vairāk nekā vienu trešdaļu dalībvalstu un kas būtu pakļautas īpašai pārraudzībai.
Attiecīgā gadījumā Komisija sniegtu atbalstu kompetentajām iestādēm un kritiskajām vienībām direktīvā noteikto pienākumu izpildē. Turklāt Komisijai sniegtu padomus un veicinātu stratēģisko sadarbību un informācijas apmaiņu Kritisko vienību noturības grupa – tā ir Komisijas ekspertu grupa, uz kuru attiecas šādām grupām piemērojamais horizontālais satvars. Visbeidzot, tā kā savstarpējā atkarība neapstājas pie ES ārējām robežām, ir nepieciešama arī sadarbība ar partnervalstīm. Ierosinātā direktīva paredz šādas sadarbības iespēju, piemēram, riska novērtēšanas jomā.
Saskanība ar citām Savienības politikas jomām
Ierosinātajai direktīvai ir acīmredzama saikne, un tā ir saskanīga ar citām ES nozaru un starpnozaru iniciatīvām, kas cita starpā attiecas uz klimatnoturību, civilo aizsardzību, ārvalstu tiešajiem ieguldījumiem (ĀTI), kiberdrošību un finanšu pakalpojumu acquis. Jo īpaši priekšlikums ir cieši saskaņots un rada ciešu sinerģiju ar ierosināto TID 2 direktīvu, kuras mērķis ir uzlabot “būtisku vienību” un “svarīgu vienību”, kas atbilst konkrētām robežvērtībām lielā skaitā nozaru, informācijas un komunikācijas tehnoloģiju (IKT) noturību pret visa veida apdraudējumiem. Šā direktīvas par kritisko vienību noturību priekšlikuma mērķis ir nodrošināt, ka kompetentās iestādes, kas izraudzītas saskaņā ar šo direktīvu, un tās, kuras izraudzītas saskaņā ar ierosināto TID 2 direktīvu, veic papildu pasākumus un vajadzības gadījumā apmainās ar informāciju par kibernoturību un noturību kopumā, un ka sevišķi kritiskām vienībām nozarēs, kas saskaņā ar ierosināto TID 2 direktīvu tiek uzskatītas par “būtiskām”, piemēro arī vispārīgākus noturību veicinošus pienākumus, lai novērstu ar kiberdrošību nesaistītus riskus. Digitālās infrastruktūras nozares vienību tīklu un informācijas sistēmu fiziskā drošība ir visaptveroši aplūkota ierosinātajā TID 2 direktīvā – tā ir daļa no minēto vienību kiberdrošības riska pārvaldības un ziņošanas pienākumiem. Turklāt priekšlikums balstās uz spēkā esošo acquis finanšu pakalpojumu jomā, kurā noteiktas visaptverošas prasības finanšu sektora sabiedrībām, lai pārvaldītu darbības riskus un nodrošinātu darbības nepārtrauktību. Tāpēc dalībvalstu pienākumu un darbību nolūkos vienības, kas pieder digitālās infrastruktūras, banku un finanšu infrastruktūras nozarēm, būtu jāuzskata par vienībām, kuras ir līdzvērtīgas kritiskām vienībām atbilstīgi šai direktīvai, savukārt šī direktīva minētajām vienībām neradītu papildu pienākumus.
Priekšlikumā ņemtas vērā arī citas nozaru un starpnozaru iniciatīvas, piemēram, par civilo aizsardzību, katastrofu riska mazināšanu un pielāgošanos klimata pārmaiņām. Turklāt priekšlikumā ir atzīts, ka dažos gadījumos spēkā esošajos ES tiesību aktos ir noteikts pienākums vienībām novērst konkrētu risku, izmantojot aizsardzības pasākumus. Šādos gadījumos, piemēram, aviācijas vai jūras drošības jomā, kritiskajām vienībām minētie pasākumi būtu jāapraksta savā noturības plānā. Turklāt ierosinātā direktīva neskar Līgumā par Eiropas Savienības darbību (LESD) paredzēto konkurences noteikumu piemērošanu.
2.JURIDISKAIS PAMATS, SUBSIDIARITĀTE UN PROPORCIONALITĀTE
·Juridiskais pamats
Atšķirībā no Direktīvas 2008/114/EK, kuras pamatā bija Eiropas Kopienas dibināšanas līguma 308. pants (kas atbilst pašreizējam Līguma par Eiropas Savienības darbību 352. pantam), šis direktīvas priekšlikums ir balstīts uz LESD 114. pantu, kurš paredz tiesību aktu tuvināšanu iekšējā tirgus uzlabošanai. To pamato direktīvas mērķa, darbības jomas un satura maiņa, lielāka savstarpējā atkarība un nepieciešamība izveidot vienlīdzīgākus konkurences apstākļus kritiskām vienībām. Tā vietā, lai aizsargātu ierobežotu skaitu fizisko infrastruktūru, kuru darbības traucēšanai vai iznīcināšanai būtu būtiska pārrobežu ietekme, mērķis ir palielināt noturību dalībvalstu vienībām, kurām ir izšķiroša nozīme tādu pakalpojumu sniegšanā, kas ir nozīmīgi būtiski svarīgu sabiedības funkciju vai saimniecisko darbību uzturēšanai iekšējā tirgū virknē nozaru, kuras ir daudzu citu Savienības ekonomikas nozaru darbības pamatā. Tā kā palielinās pārrobežu savstarpējā atkarība starp pakalpojumiem, kas tiek sniegti, izmantojot kritiskās infrastruktūras šajās nozarēs, traucējumi vienā dalībvalstī var ietekmēt citas dalībvalstis vai Savienību kopumā.
Pašreizējais tiesiskais regulējums, kurš izveidots dalībvalstu līmenī un reglamentē attiecīgos pakalpojumus, ietver būtiski atšķirīgus pienākumus, un šī atšķirība, visticamāk, tikai pieaugs. Atšķirīgie valstu noteikumi, kas attiecas uz kritiskām vienībām, ne tikai apdraud uzticamu pakalpojumu sniegšanu iekšējā tirgū, bet arī var negatīvi ietekmēt konkurenci. Tas galvenokārt ir saistīts ar to, ka līdzīgas vienības, kas sniedz līdzīgus pakalpojumus, dažās dalībvalstīs tiek uzskatītas par kritiskām, bet citās par tādām uzskatītas netiek. Tas nozīmē, ka vienībām, kas darbojas vai vēlas darboties vairāk nekā vienā dalībvalstī, ir atšķirīgi pienākumi, darbojoties iekšējā tirgū, un ka vienībām, kuras darbojas dalībvalstīs ar stingrākām prasībām, var rasties šķēršļi salīdzinājumā ar tām, kas darbojas dalībvalstīs, kurās nav tik stingru noteikumu. Šīm atšķirībām ir tieša negatīva ietekme uz iekšējā tirgus darbību.
·Subsidiaritāte
Kopējs Eiropas līmeņa tiesiskais regulējums šajā jomā ir pamatots, jo saistībai starp kritiskās infrastruktūras darbībām un to rezultātiem, t. i., pamatpakalpojumiem, ir pārrobežu raksturs un pastāv liela savstarpējā atkarība. Operators, kas atrodas vienā dalībvalstī, var sniegt pakalpojumus vairākās citās dalībvalstīs vai visā ES, izmantojot cieši saistītus tīklus. No tā izriet, ka traucējumi, kas skar šo operatoru, varētu izraisīt tālejošas sekas citās nozarēs un pāri valstu robežām. Traucējumu iespējamā ietekme uz visu Eiropu liek rīkoties ES līmenī. Turklāt atšķirīgie valstu noteikumi tiešā veidā negatīvi ietekmē iekšējā tirgus darbību. Kā liecina ietekmes novērtējums, daudzas dalībvalstis un nozares ieinteresētās personas uzskata, ka ir vajadzīga vienotāka un saskaņotāka Eiropas pieeja, kuras mērķis ir nodrošināt, ka vienības ir pietiekami noturīgas pret dažādiem riskiem, kuri, kaut arī dažādās dalībvalstīs nedaudz atšķiras, rada daudzas kopīgas problēmas, ko nevar atrisināt ar valstu pasākumiem vai tikai atsevišķi operatori.
·Proporcionalitāte
Priekšlikums ir proporcionāls norādītajam iniciatīvas kopējam mērķim. Lai gan dalībvalstu un kritisko vienību pienākumi dažos gadījumos var radīt papildu administratīvo slogu, piemēram, ja dalībvalstīm ir jāizstrādā valsts stratēģija vai ja kritiskajām vienībām ir jāīsteno noteikti tehniski un organizatoriski pasākumi, kopumā paredzams, ka tie nebūs pārmērīgi. Šajā sakarā jāatzīmē, ka daudzas vienības jau ir veikušas dažus drošības pasākumus, lai aizsargātu savas infrastruktūras un nodrošinātu darbības nepārtrauktību.
Tomēr dažos gadījumos var būt vajadzīgi lielāki ieguldījumi, lai panāktu atbilstību direktīvas prasībām. Tomēr pat šādos gadījumos šie ieguldījumi ir pamatoti, ciktāl tie veicinātu lielāku operatoru līmeņa un sistēmisko noturību, kā arī saskaņotāku pieeju un lielāku spēju sniegt uzticamus pakalpojumus visā Savienībā. Turklāt sagaidāms, ka jebkādu papildu slogu, kurš izriet no direktīvas, ievērojami pārsniegtu izmaksas, kas saistītas ar tādu būtisku traucējumu pārvaldību un pārvarēšanu, kuri apdraud nepārtrauktu tādu pakalpojumu sniegšanu, kas saistīti ar būtiskām sabiedrības funkcijām, kā arī operatoru, atsevišķu dalībvalstu, Savienības un visu tās iedzīvotāju ekonomisko labklājību.
·Juridiskā instrumenta izvēle
Priekšlikums ir direktīva, kuras mērķis ir nodrošināt vienotāku pieeju kritisko vienību noturībai virknē nozaru visā Savienībā. Priekšlikumā ir noteikti konkrēti kompetento iestāžu pienākumi identificēt kritiski svarīgas vienības, pamatojoties uz kopējiem kritērijiem un riska novērtējuma rezultātiem. Ar direktīvu ir iespējams nodrošināt, ka dalībvalstis piemēro vienotu pieeju, identificējot kritiskās vienības, vienlaikus ņemot vērā īpatnības valsts līmenī, tostarp dažādos pakļautības riskam līmeņus un nozaru un pārrobežu savstarpējo atkarību.
3.EX POST IZVĒRTĒJUMU, APSPRIEŠANOS AR IEINTERESĒTAJĀM PERSONĀM UN IETEKMES NOVĒRTĒJUMU REZULTĀTI
·Ex post izvērtējumi / spēkā esošo tiesību aktu atbilstības pārbaudes
Eiropas Kritiskās infrastruktūras (EKI) direktīva 2019. gadā tika izvērtēta, lai novērtētu direktīvas īstenošanu no būtiskuma, saskaņotības, efektivitātes, lietderības, ES pievienotās vērtības un ilgtspējas 12 viedokļa.
Izvērtējumā tika konstatēts, ka kopš direktīvas stāšanās spēkā konteksts ir ievērojami mainījies. Ņemot vērā šīs izmaiņas, tika konstatēts, ka direktīva ir tikai daļēji būtiska. Lai gan izvērtējumā tika konstatēts, ka direktīva kopumā atbilst attiecīgajiem Eiropas nozaru tiesību aktiem un politikai starptautiskajā līmenī, tika uzskatīts, ka tā ir tikai daļēji efektīva dažu tās noteikumu vispārīguma dēļ. Tika konstatēts, ka ar direktīvu ir radīta ES pievienotā vērtība, jo ar to ir sasniegti rezultāti (t. i., vienots EKI aizsardzības regulējums), ko nebūtu bijis iespējams sasniegt nedz ar valstu, nedz ar ES iniciatīvām, neuzsākot daudz garākus, dārgākus un neskaidrāk noteiktus procesus. Tomēr tika konstatēts, ka dažiem direktīvas noteikumiem ir bijusi ierobežota pievienotā vērtība daudzās dalībvalstīs.
Attiecībā uz ilgtspēju tika norādīts, ka dažas direktīvas radītās sekas (piemēram, pārrobežu diskusijas, ziņošanas prasības) tiktu pārtrauktas, ja direktīva tiktu atcelta, nevis aizstāta. Izvērtējumā tika konstatēts, ka dalībvalstis joprojām atbalsta ES iesaisti centienos stiprināt kritiskās infrastruktūras noturību un ka pastāv zināmas bažas, ka direktīvas pilnīga atcelšana varētu atstāt negatīvu ietekmi uz šo jomu un jo īpaši uz noteikto EKI aizsardzību. Dalībvalstis vēlējās nodrošināt, ka Savienības iesaistīšanās šajā jomā arī turpmāk noris, ievērojot subsidiaritātes principu, atbalsta pasākumus valsts līmenī un veicina pārrobežu sadarbību, tostarp ar trešām valstīm.
·Apspriešanās ar ieinteresētajām personām
Izstrādājot šo priekšlikumu, Komisija ir apspriedusies ar visdažādākajām ieinteresētajām personām, tostarp: Eiropas Savienības iestādēm un aģentūrām; starptautiskām organizācijām; dalībvalstu iestādēm; privātām struktūrām, tostarp individuāliem operatoriem un valstu un Eiropas nozaru apvienībām, kas pārstāv operatorus daudzās dažādās nozarēs; ekspertiem un ekspertu tīkliem, tostarp Eiropas references tīklu kritiskās infrastruktūras aizsardzībai (ERNCIP); akadēmisko aprindu pārstāvjiem; nevalstiskām organizācijām; sabiedrības locekļiem.
Apspriešanās ar ieinteresētajām personām notika, izmantojot dažādus līdzekļus, tostarp: iespēju sabiedrībai sniegt atsauksmes par šā priekšlikuma sākotnējo ietekmes novērtējumu; konsultatīvus seminārus; mērķorientētas aptaujas; divpusējas viedokļu apmaiņas; sabiedrisko apspriešanu (lai atbalstītu EKI direktīvas 2019. gada izvērtējumu). Turklāt ārējais darbuzņēmējs, kas bija atbildīgs par priekšizpēti, kura atbalstīja ietekmes novērtējuma izstrādi, nodrošināja apspriešanos ar daudzām ieinteresētajām personām, izmantojot, piemēram, tiešsaistes aptauju, rakstisku anketu, individuālas intervijas un virtuālus apmeklējumus uz vietas 10 dalībvalstīs.
Šīs apspriešanās ļāva Komisijai izpētīt kritiskās infrastruktūras noturības pašreizējā regulējuma (t. i., sākotnējās situācijas ) efektivitāti, lietderību, būtiskumu, saskaņotību un ES pievienoto vērtību, problēmas, ko tas radījis, dažādus politikas risinājumus, kurus varētu apsvērt šo problēmu risināšanā, un konkrēto ietekmi, kāda varētu būt šiem risinājumiem. Kopumā apspriešanās izcēla vairākas jomas, kurās starp ieinteresētajām personām valdīja vienprātība, jo īpaši par to, ka pašreizējais ES regulējums attiecībā uz kritiskās infrastruktūras noturību būtu jāpārskata, ņemot vērā pieaugošo starpnozaru savstarpējo atkarību un mainīgo apdraudējumu vidi.
Konkrētāk, ieinteresētās personas kopumā bija vienisprātis, ka jebkurai jaunai pieejai būtu jāsastāv no saistošu un nesaistošu pasākumu kombinācijas, jākoncentrējas uz noturību, nevis uz aktīviem vērstu aizsardzību, un jānodrošina acīmredzamāka saikne starp pasākumiem, kuru mērķis ir uzlabot kibernoturību un noturību kopumā. Turklāt tās atbalstīja pieeju, saskaņā ar kuru tiek ņemti vērā spēkā esošo nozaru tiesību aktu noteikumi, aptverot vismaz tās nozares, uz kurām attiecas spēkā esošā TID direktīva, un vienotākus pienākumus kritiskajām vienībām valsts līmenī, kurām savukārt būtu jāspēj veikt pietiekamu drošības kontroli attiecībā uz personālu, kam ir piekļuve sensitīvām iekārtām/informācijai. Turklāt ieinteresētās personas ierosināja, ka jebkurai jaunai pieejai būtu jārada iespējas dalībvalstīm veikt pastiprinātu pārraudzību pār kritisku vienību darbībām, kā arī jānodrošina, ka tiek identificētas īpaši nozīmīgas visas Eiropas mēroga kritiskās vienības un ka tās ir pietiekami noturīgas. Visbeidzot, tās iestājās par lielāku ES finansējumu un atbalstu, piemēram, jebkura jauna instrumenta īstenošanai, spēju veidošanai valsts līmenī, publiskā un privātā sektora koordinācijai/sadarbībai un labas prakses, zināšanu un pieredzes apmaiņai dažādos līmeņos. Šajā priekšlikumā ir iekļauti noteikumi, kas kopumā atbilst ieinteresēto personu paustajiem viedokļiem un vēlmēm.
·Ekspertu atzinumu pieprasīšana un izmantošana
Kā minēts iepriekšējā iedaļā, Komisija, izstrādājot šo priekšlikumu, ir ņēmusi vērā ārējo ekspertu viedokli, apspriežoties, piemēram, ar neatkarīgiem ekspertiem, ekspertu tīkliem un akadēmisko aprindu pārstāvjiem.
·Ietekmes novērtējums
Ietekmes novērtējumā, ar ko tika atbalstīta šīs iniciatīvas izstrāde, tika izskatīti dažādi politikas risinājumi, lai risinātu iepriekš aprakstītās vispārējās un konkrētās problēmas. Papildus sākotnējai situācijai, kas neradītu nekādas izmaiņas salīdzinājumā ar pašreizējo situāciju, risinājumi bija šādi.
–1. risinājums: pašreizējās EKI direktīvas saglabāšana, nosakot brīvprātīgus pasākumus pašreizējās EPCIP programmas kontekstā;
–2. risinājums: pašreizējās EKI direktīvas pārskatīšana, lai aptvertu tās pašas nozares kā pašreizējā TID direktīva un vairāk pievērstos noturībai. Jaunā EKI direktīva ietvertu izmaiņas pašreizējā pārrobežu EKI noteikšanas procesā, tostarp jaunus noteikšanas kritērijus un jaunas prasības dalībvalstīm un operatoriem;
–3. risinājums: pašreizējās EKI direktīvas aizstāšana ar jaunu instrumentu, kā mērķis ir uzlabot to nozaru kritisko vienību noturību, kuras ierosinātajā TID 2 direktīvā tiek uzskatītas par būtiskām. Ar šo risinājumu tiktu noteiktas obligātās prasības dalībvalstīm un kritiskām vienībām, kas identificētas saskaņā ar jauno regulējumu. Tiktu nodrošināta procedūra, lai identificētu kritiskās vienības, kas piedāvā pakalpojumus vairākās(-m), ja ne visās(-m) ES dalībvalstīs(-m). Tiesību akta īstenošanu atbalstītu īpašs zināšanu centrs Komisijā;
–4. risinājums: pašreizējās EKI direktīvas aizstāšana ar jaunu instrumentu, kā mērķis ir uzlabot to nozaru kritisko vienību noturību, kuras ierosinātajā TID 2 direktīvā tiek uzskatītas par būtiskām, kā arī nozīmīgāka Komisijas loma kritisko vienību identificēšanā un tādas īpašas ES aģentūras izveide, kas būtu atbildīga par kritiskās infrastruktūras noturību (un kas uzņemtos iepriekšējā risinājumā ierosinātā zināšanu centra lomu un pienākumus).
Ņemot vērā katra risinājuma atšķirīgo ekonomisko, sociālo un vides ietekmi, kā arī to vērtību efektivitātes, lietderības un proporcionalitātes ziņā, ietekmes novērtējumā tika konstatēts, ka vēlamais risinājums ir 3. risinājums. Kamēr 1. un 2. risinājums nenodrošinātu izmaiņas, kas vajadzīgas problēmas risināšanai, 3. risinājums radītu saskaņotu un visaptverošāku noturības sistēmu, kura arī būtu saskaņota ar spēkā esošajiem Savienības tiesību aktiem saistītajās jomās un ņemtu tos vērā. Minētais 3. risinājums tika atzīts arī par samērīgu un politiski īstenojamu, jo tas saskan ar Padomes un Parlamenta paziņojumiem par nepieciešamību pēc Savienības rīcības šajā jomā. Turklāt tika konstatēts, ka šis risinājums varētu nodrošināt elastību un piedāvāt nākotnes vajadzībām piemērotu sistēmu, kas ļautu kritiskām vienībām laika gaitā reaģēt uz dažādiem riskiem. Visbeidzot, ietekmes novērtējumā tika konstatēts, ka šis risinājums papildinātu esošos nozaru un starpnozaru satvarus un instrumentus. Piemēram, šis risinājums ļauj ņemt vērā gadījumus, kad noteiktās vienības atbilst konkrētām prasībām, kas ietvertas šajā jaunajā instrumentā, izpildot jau esošajos instrumentos noteiktās prasības, un tādā gadījumā tām nebūtu jāveic nekādi turpmāki pasākumi. No otras puses, būtu sagaidāms, ka tās veiks konkrētus pasākumus, ja spēkā esošie instrumenti neattiecas uz konkrēto jautājumu vai attiecas tikai uz atsevišķiem risku vai pasākumu veidiem.
Ietekmes novērtējumu izskatīja Regulējuma kontroles padome, kas 2020. gada 20. novembrī sniedza pozitīvu atzinumu ar atrunām. Padome norādīja uz vairākiem ietekmes novērtējuma elementiem, kam būtu jāpievērš uzmanība. Konkrētāk, padome pieprasīja papildu skaidrojumu par riskiem, kas saistīti ar kritisko infrastruktūru un pārrobežu dimensiju, saikni starp iniciatīvu un notiekošo TID direktīvas pārskatīšanu, kā arī saikni starp vēlamo politikas risinājumu un citiem nozaru tiesību aktiem. Turklāt padome uzskatīja, ka ir vajadzīgs papildu pamatojums instrumenta nozaru darbības jomas paplašināšanai, un pieprasīja papildu informāciju par kritērijiem kritisko vienību atlasei. Visbeidzot, attiecībā uz proporcionalitāti padome vēlējās saņemt papildu paskaidrojumu par to, kā vēlamais risinājums ļautu valstīm labāk reaģēt uz pārrobežu riskiem. Šie un citi sīkāk izstrādātie padomes komentāri ir aplūkoti ietekmes novērtējuma galīgajā redakcijā, kurā, piemēram, sīkāk aprakstīti pārrobežu riski kritiskajām infrastruktūrām un saikne starp šo priekšlikumu un TID 2 direktīvas priekšlikumu. Padomes komentāri ir ņemti vērā arī šīs direktīvas priekšlikumā.
·Normatīvā atbilstība un vienkāršošana
Saskaņā ar Komisijas Normatīvās atbilstības un izpildes programmu (REFIT) ar visām iniciatīvām, kuru mērķis ir grozīt spēkā esošos ES tiesību aktus, būtu jācenšas panākt vienkāršošanu un efektīvāk sasniegt izvirzītos politikas mērķus. Ietekmes novērtējuma konstatējumi liecina, ka priekšlikumam būtu jāsamazina vispārējais slogs dalībvalstīm. Ciešāka saskaņošana ar pašreizējās TID direktīvas pieeju, kas vērsta uz pakalpojumiem, laika gaitā, visticamāk, samazinās atbilstības nodrošināšanas izmaksas. Piemēram, pašreizējā EKI direktīvā ietvertais apgrūtinošais pārrobežu identificēšanas un noteikšanas process tiktu aizstāts ar uz risku balstītu procedūru valsts līmenī, kuras mērķis būtu tikai identificēt kritiskās vienības, uz ko attiecas dažādi pienākumi. Pamatojoties uz riska novērtējumu, dalībvalstis identificētu kritiskās vienības, no kurām lielākā daļa jau ir izraudzīti pamatpakalpojumu sniedzēji saskaņā ar spēkā esošo TID direktīvu.
Turklāt, veicot pasākumus, lai palielinātu to noturību, kritiskajām vienībām būs mazāka iespējamība piedzīvot traucējumus. Tādējādi tiktu samazināta iespēja, ka varētu notikt traucējoši incidenti, kas negatīvi ietekmētu pamatpakalpojumu sniegšanu atsevišķās dalībvalstīs un visā Eiropā. Tas kopā ar pozitīvo ietekmi, ko rada atšķirīgu valstu noteikumu saskaņošana Savienības līmenī, pozitīvi ietekmētu uzņēmumus, tostarp mikrouzņēmumus un mazos un vidējos uzņēmumus, Savienības ekonomikas vispārējo stāvokli un iekšējā tirgus uzticamu darbību.
·Pamattiesības
Ierosinātā tiesību akta mērķis ir palielināt to kritisko vienību noturību, kuras sniedz dažāda veida pamatpakalpojumus, vienlaikus novēršot regulatīvos šķēršļus to spējai sniegt savus pakalpojumus visā Savienībā. Tādējādi tiktu samazināts vispārējais traucējumu risks gan sabiedrības, gan individuālā līmenī un samazināts slogs. Tas palīdzētu panākt augstāku sabiedriskās drošības līmeni, vienlaikus pozitīvi ietekmējot uzņēmumu brīvību veikt darījumdarbību, kā arī daudzus citus ekonomikas dalībniekus, kuri ir atkarīgi no pamatpakalpojumu sniegšanas, tādējādi galu galā sniedzot labumu patērētājiem. Priekšlikuma noteikumi, kuru mērķis ir nodrošināt efektīvu darbinieku drošības pārvaldību, parasti ietvers personas datu apstrādi. To pamato nepieciešamība veikt konkrētu kategoriju personāla iepriekšējās darbības pārbaudes. Turklāt uz šādu personas datu apstrādi vienmēr attieksies atbilstība Savienības noteikumiem par personas datu aizsardzību, tostarp Vispārīgajai datu aizsardzības regulai 13 .
4.IETEKME UZ BUDŽETU
Ierosinātā direktīva ietekmē Savienības budžetu. Tiek lēsts, ka kopējie finanšu resursi, kas vajadzīgi, lai atbalstītu šā priekšlikuma īstenošanu, laikposmā no 2021. līdz 2027. gadam būs 42,9 miljoni EUR, no kuriem 5,1 miljons EUR ir administratīvie izdevumi. Šīs vispārējās izmaksas var sadalīt sīkāk šādi:
–atbalsta darbības, ko veic Komisija, tostarp personāla komplektēšana, projekti, pētījumi un atbalsta darbības;
–padomdevējas misijas, ko organizē Komisija;
–Kritisko vienību noturības grupas un komitoloģijas komitejas regulāras sanāksmes un citas sanāksmes.
Sīkāka informācija ir pieejama tiesību akta finanšu pārskatā, kas pievienots šim priekšlikumam.
5.CITI ELEMENTI
·Īstenošanas plāni un uzraudzīšanas, izvērtēšanas un ziņošanas kārtība
Ierosinātās direktīvas īstenošana tiks pārskatīta pēc četriem ar pusi gadiem no tās stāšanās spēkā, un pēc tam Komisija iesniegs ziņojumu Eiropas Parlamentam un Padomei. Šajā ziņojumā novērtēs, kādā mērā dalībvalstis ir veikušas pasākumus, kas vajadzīgi, lai izpildītu direktīvas prasības. Pēc sešiem gadiem no direktīvas stāšanās spēkā Komisija iesniegs Eiropas Parlamentam un Padomei ziņojumu par direktīvas ietekmi un pievienoto vērtību.
·Detalizēts konkrētu priekšlikuma noteikumu skaidrojums
Priekšmets, darbības joma un definīcijas (1. un 2. pants)
Direktīvas 1. pantā ir noteikts direktīvas priekšmets un darbības joma, kurā dalībvalstīm ir noteikts pienākums veikt konkrētus pasākumus ar mērķi nodrošināt tādu pakalpojumu sniegšanu iekšējā tirgū, kas ir būtiski svarīgu sabiedrības funkciju vai saimniecisko darbību uzturēšanai, jo īpaši identificēt kritiskās vienības un ļaut tām izpildīt konkrētus pienākumus, kuru mērķis ir uzlabot to noturību un spēju sniegt šos pakalpojumus iekšējā tirgū. Direktīvā ir paredzēti arī noteikumi par kritisko vienību uzraudzību un to pienākumu izpildes nodrošināšanu, kā arī tādu kritisko vienību īpašu pārraudzību, kuras tiek uzskatītas par īpaši nozīmīgām Eiropas mērogā. Tās 1. pantā arī izskaidrota saikne starp direktīvu un citiem attiecīgajiem Savienības tiesību aktiem, kā arī nosacījumi, saskaņā ar kuriem ar Komisiju un citām attiecīgajām iestādēm apmainās ar informāciju, kas ir konfidenciāla saskaņā ar Savienības un valstu noteikumiem. Direktīvas 2. pantā sniegts piemērojamo definīciju saraksts.
Valstu sistēmas kritisko vienību noturības jomā (3.–9. pants)
Direktīvas 3. pantā noteikts, ka dalībvalstis pieņem stratēģiju kritisko vienību noturības stiprināšanai, aprakstīti tajā ietveramie elementi, paskaidrots, ka tā būtu regulāri un vajadzības gadījumā jāatjaunina, un noteikts, ka dalībvalstis par savām stratēģijām un to atjauninājumiem paziņo Komisijai. Direktīvas 4. pantā noteikts, ka kompetentās iestādes izveido pamatpakalpojumu sarakstu un regulāri veic visu to attiecīgo risku novērtējumu, kas var ietekmēt šo pamatpakalpojumu sniegšanu, lai identificētu kritiskās vienības. Šajā novērtējumā ņem vērā riska novērtējumus, kas veikti saskaņā ar citiem attiecīgiem Savienības tiesību aktiem, riskus, kuri izriet no atkarības starp konkrētām nozarēm, un pieejamo informāciju par incidentiem. Dalībvalstis nodrošina, ka kritiskām vienībām tiek darīti pieejami attiecīgie riska novērtējuma elementi un ka Komisijai regulāri tiek darīti pieejami dati par apzināto risku veidiem un to riska novērtējumu rezultātiem.
Direktīvas 5. pantā noteikts, ka dalībvalstis identificē kritiskās vienības konkrētās nozarēs un apakšnozarēs. Identificēšanas procesā būtu jāņem vērā riska novērtējuma rezultāti un jāpiemēro īpaši kritēriji. Dalībvalstis izveido kritisko vienību sarakstu, ko vajadzības gadījumā un regulāri atjaunina. Kritiskās vienības tiek pienācīgi informētas, kas tās ir identificētas, un par pienākumiem, kuri ar to saistās. Kompetentās iestādes, kas ir atbildīgas par direktīvas īstenošanu, paziņo kompetentajām iestādēm, kuras ir atbildīgas par TID 2 direktīvas īstenošanu, par kritisko vienību identificēšanu. Ja divas vai vairākas dalībvalstis kādu vienību ir identificējušas par kritisku, šīs dalībvalstis savstarpēji apspriežas, lai mazinātu šīs kritiskās vienības slogu. Ja kritiskās vienības sniedz pakalpojumus vairāk nekā vienā trešdaļā dalībvalstu vai uz vairāk nekā vienu trešdaļu dalībvalstu, attiecīgā dalībvalsts paziņo Komisijai šo kritisko vienību identitāti.
Direktīvas 6. pantā ir definēts jēdziens “būtiska traucējoša ietekme”, kas minēts 5. panta 2. punktā, un dalībvalstīm tiek prasīts iesniegt Komisijai noteiktu veidu informāciju, kura attiecas uz to identificētajām kritiskajām vienībām un to, kā tās ir identificētas. Ar 6. pantu Komisija tiek arī pilnvarota pēc apspriešanās ar Kritisko vienību noturības grupu pieņemt attiecīgas pamatnostādnes.
Direktīvas 7. pantā noteikts, ka dalībvalstīm būtu jānosaka banku, finanšu tirgus infrastruktūras un digitālās infrastruktūras nozares vienības, kuras uzskatāmas par līdzvērtīgām kritiskām vienībām tikai II nodaļas vajadzībām. Šīs vienības būtu jāinformē par to identificēšanu.
Direktīvas 8. pantā noteikts, ka katra dalībvalsts izraugās kompetentās iestādes un nodrošina, ka vienai vai vairākām kompetentajām iestādēm, kas ir atbildīgas par direktīvas pareizu piemērošanu valsts līmenī, tiek piešķirti atbilstoši resursi, kā arī izraugās vienotu kontaktpunktu, kura uzdevums ir nodrošināt pārrobežu sadarbību. Vienotais kontaktpunkts regulāri iesniedz Komisijai kopsavilkuma ziņojumu par incidentu paziņojumiem. Direktīvas 8. pantā noteikts, ka par direktīvas piemērošanu atbildīgās kompetentās iestādes sadarbojas ar citām attiecīgajām valsts iestādēm, tostarp kompetentajām iestādēm, kas izraudzītas saskaņā ar TID 2 direktīvu. Direktīvas 9. pantā noteikts, ka dalībvalstis sniedz atbalstu kritiskajām vienībām to noturības nodrošināšanā un veicina sadarbību un brīvprātīgu informācijas un labas prakses apmaiņu starp kompetentajām iestādēm un kritiskajām vienībām.
Kritisko vienību noturība (10.–13. pants)
Direktīvas 10. pantā noteikts, ka kritiskās vienības regulāri novērtē visus attiecīgos riskus, pamatojoties uz valsts riska novērtējumiem un citiem attiecīgiem informācijas avotiem. Tās 11. pantā noteikts, ka kritiskās vienības veic atbilstīgus un samērīgus tehniskus un organizatoriskus pasākumus, lai nodrošinātu to noturību, un nodrošina, ka šie pasākumi ir aprakstīti noturības plānā vai līdzvērtīgā dokumentā vai dokumentos. Dalībvalstis var pieprasīt Komisijai organizēt padomdevējas misijas, lai sniegtu konsultācijas kritiskajām vienībām to pienākumu izpildē. Ar 11. pantu Komisija tiek arī pilnvarota vajadzības gadījumā pieņemt deleģētos un īstenošanas aktus.
Direktīvas 12. pantā noteikts, ka dalībvalstis nodrošina, ka kritiskās vienības var iesniegt iepriekšējās darbības pārbaudes pieprasījumus par personām, kuras ietilpst vai varētu ietilpt konkrētās personāla kategorijās, un ka iestādes, kas ir atbildīgas par šādu iepriekšējās darbības pārbaudi, šos pieprasījumus ātri izskata. Šajā pantā ir aprakstīts iepriekšējās darbības pārbaužu mērķis, darbības joma un saturs – visam minētajam ir jāatbilst Vispārīgajai datu aizsardzības regulai.
Direktīvas 13. pantā noteikts, ka dalībvalstis nodrošina, ka kritiskās vienības paziņo kompetentajai iestādei par incidentiem, kas būtiski traucē vai varētu būtiski traucēt to darbību. Kompetentās iestādes savukārt sniedz ziņojošajai kritiskajai vienībai attiecīgu papildu informāciju. Ja incidentam ir vai var būt pārrobežu ietekme vienā vai vairākās citās dalībvalstīs, kompetentās iestādes ar vienotā kontaktpunkta starpniecību informē arī vienotos kontaktpunktus citās skartajās dalībvalstīs.
Īpaša pārraudzība pār īpaši nozīmīgām Eiropas mēroga kritiskajām vienībām (14. un 15. pants)
Direktīvas 14. pantā kritiskās vienības, kuras ir īpaši nozīmīgas Eiropas mērogā, ir definētas kā vienības, kas ir identificētas par kritiskajām vienībām un kas sniedz pamatpakalpojumus vairāk nekā vienā trešdaļā dalībvalstu vai uz vairāk nekā vienu trešdaļu dalībvalstu. Saņemot paziņojumu saskaņā ar 5. panta 6. punktu, Komisija informē attiecīgo vienību par to, ka tā tiek uzskatīta par īpaši nozīmīgu Eiropas mēroga kritisko vienību, par pienākumiem, kas no tā izriet, un par datumu, no kura šie pienākumi stājas spēkā. Direktīvas 15. pantā ir aprakstīti konkrēti pārraudzības pasākumi, kas piemērojami īpaši nozīmīgām Eiropas mēroga kritiskajām vienībām un kas ietver to, ka pēc pieprasījuma uzņēmējas dalībvalstis sniedz Komisijai un Kritisko vienību noturības grupai informāciju par riska novērtējumu saskaņā ar 10. pantu un pasākumiem, kuri veikti saskaņā ar 11. pantu, kā arī par uzraudzības vai izpildes nodrošināšanas darbībām. Tāpat 15. pantā noteikts, ka Komisija var organizēt padomdevējas misijas, lai novērtētu pasākumus, kurus īsteno īpaši nozīmīgas Eiropas mēroga kritiskās vienības. Pamatojoties uz Kritisko vienību noturības grupas padomdevējas misijas konstatējumu analīzi, Komisija paziņo savu viedokli dalībvalstij, kurā atrodas vienības infrastruktūra, par to, vai minētā vienība pilda savus pienākumus, un attiecīgā gadījumā par to, kādus pasākumus varētu veikt, lai uzlabotu šīs vienības noturību. Šajā pantā ir aprakstīts padomdevēju misiju sastāvs, organizēšana un finansējums. Tajā arī noteikts, ka Komisija pieņem īstenošanas aktu, kurā paredz noteikumus par padomdevēju misiju veikšanas un ziņojumu sniegšanas procedūrām.
Sadarbība un ziņošana (16. un 17. pants)
Direktīvas 16. pantā ir aprakstīta Kritisko vienību noturības grupas, kuras sastāvā ir dalībvalstu un Komisijas pārstāvji, loma un uzdevumi. Tā atbalsta Komisiju un veicina stratēģisko sadarbību un informācijas apmaiņu. Šajā pantā ir paskaidrots, ka Komisija var pieņemt īstenošanas aktus, ar kuriem nosaka Kritisko vienību noturības grupas darbības procedūras. Direktīvas 17. pantā noteikts, ka Komisija vajadzības gadījumā atbalsta dalībvalstis un kritiskās vienības to pienākumu izpildē, kas izriet no šīs direktīvas, un papildina 9. pantā minētās dalībvalstu darbības.
Uzraudzība un izpildes nodrošināšana (18. un 19. pants)
Direktīvas 18. pantā ir noteikts, ka dalībvalstīm ir konkrētas pilnvaras, līdzekļi un pienākumi, lai panāktu direktīvas īstenošanu un izpildes nodrošināšanu. Dalībvalstis nodrošina, ka tad, kad kompetentā iestāde novērtē kādas kritiskās vienības atbilstību, tā informē attiecīgās dalībvalsts kompetentās iestādes, kas izraudzītas saskaņā ar TID 2 direktīvu, un var pieprasīt šīm iestādēm novērtēt šīs vienības kiberdrošību, un šajā nolūkā tai būtu jāsadarbojas un jāapmainās ar informāciju. Direktīvas 19. pantā ir noteikts, ka saskaņā ar iedibinātu praksi dalībvalstīm ir jāparedz noteikumi par sankcijām, kas piemērojamas par pārkāpumiem, un jāveic visi vajadzīgie pasākumi, lai nodrošinātu to īstenošanu.
Nobeiguma noteikumi (20.–26. pants)
Direktīvas 20. pantā noteikts, ka Komisijai palīdz komiteja Regulas (ES) Nr. 182/2011 nozīmē. Šis ir standarta pants. Ar 21. pantu Komisijai tiek piešķirtas pilnvaras pieņemt deleģētos aktus, ievērojot šajā pantā izklāstītos nosacījumus. Arī šis ir standarta pants. Direktīvas 22. pantā noteikts, ka Komisija iesniedz ziņojumu Eiropas Parlamentam un Padomei, novērtējot, cik lielā mērā dalībvalstis ir veikušas vajadzīgos pasākumus, lai izpildītu šīs direktīvas prasības. Eiropas Parlamentam un Padomei regulāri jāsaņem ziņojums, kurā novērtēta direktīvas ietekme un pievienotā vērtība un tas, vai direktīvas darbības joma būtu jāattiecina arī uz citām nozarēm vai apakšnozarēm, tostarp pārtikas ražošanas, pārstrādes un izplatīšanas nozari.
Direktīvas 23. pantā ir noteikts, ka Direktīvu 2008/114/EK atceļ no dienas, kad sāk piemērot šo direktīvu. Direktīvas 24. pantā ir noteikts, ka dalībvalstis noteiktajā termiņā pieņem un publicē normatīvos un administratīvos aktus, kas vajadzīgi, lai izpildītu šīs direktīvas prasības, un par to informē Komisiju. Komisijai dara zināmus dara zināmus galvenos noteikumus tajos valstu tiesību aktos, ko tās pieņem jomā, uz kuru attiecas šī direktīva. Direktīvas 25. pantā ir paredzēts, ka tā stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī. Direktīvas 26. pants nosaka, ka direktīva ir adresēta dalībvalstīm.
2020/0365 (COD)
Priekšlikums
EIROPAS PARLAMENTA UN PADOMES DIREKTĪVA
par kritisko vienību noturību
EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,
ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 114. pantu,
ņemot vērā Eiropas Komisijas priekšlikumu,
pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,
ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas atzinumu 14 ,
ņemot vērā Reģionu komitejas atzinumu 15 ,
saskaņā ar parasto likumdošanas procedūru 16 ,
tā kā:
(1)Padomes Direktīvā 2008/114/EK 17 paredzēta procedūra Eiropas kritisko infrastruktūru noteikšanai enerģētikas un transporta nozarē, kuru darbības traucēšanai vai iznīcināšanai būtu būtiska pārrobežu ietekme vismaz uz divām dalībvalstīm. Minētajā direktīvā galvenā uzmanība tika pievērsta tikai šādu infrastruktūru aizsardzībai. Tomēr 2019. gadā veiktajā Direktīvas 2008/114/EK izvērtējumā 18 tika konstatēts, ka, tā kā darbības, kurās izmanto kritisko infrastruktūru, ir arvien vairāk savstarpēji saistītas un tām ir pārrobežu raksturs, aizsardzības pasākumi, kas attiecas tikai uz atsevišķiem aktīviem, nav pietiekami, lai novērstu jebkādus traucējumus. Tādēļ pieeja ir jāpārorientē uz to, lai nodrošinātu kritisko vienību noturību, proti, to spēju mazināt un absorbēt incidentus, kas var traucēt kritiskās vienības darbību, pielāgoties tiem un pārvarēt tos.
(2)Neraugoties uz spēkā esošajiem pasākumiem Savienības 19 un valstu līmenī, kuru mērķis ir atbalstīt kritisko infrastruktūru aizsardzību Savienībā, vienības, kas ekspluatē šīs infrastruktūras, nav pietiekami aprīkotas, lai novērstu pašreizējos un paredzamos nākotnes riskus to darbībai, kuri var radīt traucējumus tādu pakalpojumu sniegšanā, kas ir nozīmīgi būtiski svarīgu sabiedrības funkciju vai saimniecisko darbību veikšanai. Tas ir saistīts ar dinamisku apdraudējumu vidi, kurā pieaug terorisma draudi un pastāv aizvien lielāka savstarpēja atkarība starp infrastruktūrām un nozarēm, kā arī paaugstināts fiziskais risks sakarā ar dabas katastrofām un klimata pārmaiņām, kas palielina ekstremālu laikapstākļu biežumu un mērogu un rada ierastā klimata ilgtermiņa izmaiņas, kuras var samazināt konkrētu infrastruktūras veidu jaudu un efektivitāti, ja netiek īstenoti noturības vai pielāgošanās klimata pārmaiņām pasākumi. Turklāt attiecīgās nozares un vienību veidi netiek konsekventi atzīti par kritiskām vienībām visās dalībvalstīs.
(3)Šīs pieaugošās savstarpējās atkarības pamatā ir pakalpojumu sniegšanas tīkls, kam ir arvien lielāks pārrobežu raksturs un kas kļūst aizvien savstarpēji atkarīgāks, izmantojot būtiskas infrastruktūras visā Savienībā tādās nozarēs kā enerģētika, transports, banku nozare, finanšu tirgus infrastruktūra, digitālā infrastruktūra, dzeramais ūdens un notekūdeņi, veselība, daži publiskās pārvaldes aspekti, kā arī kosmoss, ciktāl tas attiecas uz konkrētu pakalpojumu sniegšanu, izmantojot uz zemes izvietotas infrastruktūras, kuras pieder dalībvalstīm vai privātpersonām vai kuras tās pārvalda vai ekspluatē, tāpēc tas neattiecas uz infrastruktūrām, kas pieder Savienībai vai ko tā pārvalda vai ekspluatē, vai kas tiek pārvaldītas vai ekspluatētas tās vārdā Savienības kosmosa programmu ietvaros. Šī savstarpējā atkarība nozīmē, ka jebkuriem traucējumiem, pat ja tie sākotnēji attiecas tikai uz vienu vienību vai vienu nozari, var būt kaskādes efekts plašākā mērogā, iespējams, radot tālejošu un ilgstošu negatīvu ietekmi uz pakalpojumu sniegšanu visā iekšējā tirgū. Covid-19 pandēmija ir parādījusi mūsu arvien vairāk savstarpēji atkarīgo sabiedrību neaizsargātību, tām saskaroties ar riskiem ar zemu iespējamību.
(4)Uz vienībām, kas iesaistītas pamatpakalpojumu sniegšanā, arvien biežāk attiecas atšķirīgas prasības, kas noteiktas dalībvalstu tiesību aktos. Tas, ka dažām dalībvalstīm ir mazāk stingras drošības prasības attiecībā uz šīm vienībām, ne tikai var negatīvi ietekmēt svarīgu sabiedrības funkciju vai saimniecisko darbību uzturēšanu visā Savienībā, bet arī rada šķēršļus pienācīgai iekšējā tirgus darbībai. Līdzīga veida vienības dažās dalībvalstīs tiek uzskatītas par kritiskām, bet citās netiek, un uz tām vienībām, kas identificētas par kritiskām, dažādās dalībvalstīs attiecas atšķirīgas prasības. Tas rada papildu un nevajadzīgu administratīvo slogu uzņēmumiem, kas darbojas pāri robežām, jo īpaši uzņēmumiem, kuri darbojas dalībvalstīs ar stingrākām prasībām.
(5)Tādēļ ir nepieciešams noteikt saskaņotus obligātus noteikumus, lai nodrošinātu pamatpakalpojumu sniegšanu iekšējā tirgū un palielinātu kritisko vienību noturību.
(6)Lai sasniegtu šo mērķi, dalībvalstīm būtu jāidentificē kritiskās vienības, uz kurām būtu jāattiecina konkrētas prasības un pārraudzība, kā arī jāsniedz īpašs atbalsts un vadlīnijas ar mērķi panākt augstu noturības līmeni, saskaroties ar visiem attiecīgajiem riskiem.
(7)Dažas ekonomikas nozares, piemēram, enerģētika un transports, jau tiek regulētas vai nākotnē var tikt regulētas ar Savienības nozaru tiesību aktiem, kuros ir noteikumi, kas saistīti ar konkrētiem to vienību noturības aspektiem, kuras darbojas minētajās nozarēs. Lai visaptveroši risinātu jautājumu par iekšējā tirgus pienācīgai darbībai vajadzīgo kritisko vienību noturību, minētie nozaru pasākumi būtu jāpapildina ar pasākumiem, kas paredzēti šajā direktīvā, ar kuru izveido visaptverošu satvaru, kas pievēršas kritisko vienību noturībai pret visiem apdraudējumiem, proti, dabas un cilvēka radītiem, nejaušiem un tīšiem apdraudējumiem.
(8)Ņemot vērā kiberdrošības nozīmi kritisko vienību noturībā un ievērojot konsekvenci, kur vien iespējams, ir nepieciešama saskaņota pieeja starp šo direktīvu un Eiropas Parlamenta un Padomes Direktīvu (ES) XX/YY 20 [ierosinātā direktīva par pasākumiem nolūkā panākt vienādi augsta līmeņa kiberdrošību visā Savienībā (“TID 2 direktīva”)]. Tā kā kiberriski ir biežāki un tiem ir īpašas iezīmes, TID 2 direktīvā ir noteiktas visaptverošas prasības lielam skaitam vienību, lai nodrošinātu to kiberdrošību. Ņemot vērā to, ka kiberdrošība ir pietiekami aplūkota TID 2 direktīvā, jautājumi, kuri ar to saistīti, būtu jāizslēdz no šīs direktīvas darbības jomas, neskarot īpašo režīmu, kas attiecas uz vienībām digitālās infrastruktūras nozarē.
(9)Lai izvairītos no dublēšanās un nevajadzīga sloga, attiecīgie šīs direktīvas noteikumi nebūtu jāpiemēro, ja citu Savienības tiesību aktu noteikumi prasa kritiskajām vienībām novērtēt attiecīgos riskus, veikt pasākumus, lai nodrošinātu to noturību, vai ziņot par incidentiem un ja minētās prasības ir vismaz līdzvērtīgas attiecīgajiem pienākumiem, kas noteikti šajā direktīvā. Šādā gadījumā būtu jāpiemēro šādu citu tiesību aktu attiecīgie noteikumi. Ja šīs direktīvas attiecīgos noteikumus nepiemēro, nebūtu jāpiemēro arī tās noteikumi par uzraudzību un izpildes nodrošināšanu. Tomēr dalībvalstīm visas pielikumā uzskaitītās nozares būtu jāiekļauj savā stratēģijā kritisko vienību noturības stiprināšanai, riska novērtējumā un atbalsta pasākumos saskaņā ar II nodaļu un jāspēj identificēt kritiskās vienības tajās nozarēs, kurās ir izpildīti piemērojamie nosacījumi, ņemot vērā banku, finanšu tirgus infrastruktūras un digitālās infrastruktūras nozares vienībām piemērojamo īpašo režīmu.
(10)Lai nodrošinātu visaptverošu pieeju kritisko vienību noturībai, katrai dalībvalstij vajadzētu būt stratēģijai, kurā izklāstīti īstenojamie mērķi un politikas pasākumi. Lai to panāktu, dalībvalstīm būtu jānodrošina, ka to kiberdrošības stratēģijās ir paredzēts politikas satvars pastiprinātai koordinācijai starp kompetento iestādi saskaņā ar šo direktīvu un TID 2 direktīvu saistībā ar informācijas apmaiņu par incidentiem un kiberdraudiem un ar uzraudzības uzdevumu veikšanu.
(11)Dalībvalstu darbībās, kuru mērķis ir identificēt kritiskās vienības un palīdzēt nodrošināt to noturību, būtu jāievēro uz risku balstīta pieeja, kas īpaši vērsta uz vienībām, kuras ir visbūtiskākās svarīgu sabiedrības funkciju vai saimniecisko darbību veikšanai. Lai nodrošinātu šādu mērķtiecīgu pieeju, katrai dalībvalstij saskaņotā satvarā būtu jāveic novērtējums par visiem attiecīgajiem dabas un cilvēka radītajiem riskiem, kuri var ietekmēt pamatpakalpojumu sniegšanu, tostarp nelaimes gadījumiem, dabas katastrofām, ārkārtas situācijām sabiedrības veselības jomā, piemēram, pandēmijām, un antagonistiskiem draudiem, tostarp teroristu nodarījumiem. Veicot minētos riska novērtējumus, dalībvalstīm būtu jāņem vērā citi vispārēji vai nozarei specifiski riska novērtējumi, kas veikti saskaņā ar citiem Savienības tiesību aktiem, un būtu jāņem vērā atkarība starp nozarēm, tostarp citās dalībvalstīs un trešās valstīs. Riska novērtējuma rezultāti būtu jāizmanto kritisko vienību identificēšanas procesā un palīdzot minētajām vienībām izpildīt šajā direktīvā noteiktās noturības prasības.
(12)Lai nodrošinātu, ka minētās prasības attiecas uz visām attiecīgajām vienībām, un lai samazinātu atšķirības šajā ziņā, ir svarīgi noteikt saskaņotus noteikumus, kas ļautu konsekventi identificēt kritiskās vienības visā Savienībā, vienlaikus arī ļaujot dalībvalstīm atspoguļot valstu īpatnības. Tāpēc būtu jānosaka kritēriji kritisko vienību identificēšanai. Efektivitātes, lietderības, konsekvences un juridiskās noteiktības labad būtu jānosaka arī atbilstīgi noteikumi par paziņošanu un sadarbību saistībā ar šādu identificēšanu, kā arī par tās juridiskajām sekām. Lai Komisija varētu novērtēt šīs direktīvas pareizu piemērošanu, dalībvalstīm pēc iespējas detalizētākā un konkrētākā veidā būtu jāiesniedz Komisijai attiecīgā informācija un jebkurā gadījumā pamatpakalpojumu saraksts, katrā pielikumā minētajā nozarē un apakšnozarē identificēto kritisko vienību skaits un katras vienības sniegtie pamatpakalpojumi, kā arī visas piemērotās robežvērtības.
(13)Būtu jānosaka arī kritēriji, lai noteiktu, cik būtiska ir šādu incidentu radītā traucējošā ietekme. Šiem kritērijiem būtu jābalstās uz kritērijiem, kas paredzēti Eiropas Parlamenta un Padomes Direktīvā (ES) 2016/1148 21 , lai izmantotu dalībvalstu centienus identificēt minētos operatorus un šajā sakarā gūto pieredzi.
(14)Ar digitālās infrastruktūras nozari saistītās vienības būtībā ir balstītas uz tīklu un informācijas sistēmām, un uz tām attiecas TID 2 direktīva, kas pievēršas šādu sistēmu fiziskajai drošībai, ņemot vērā to kiberdrošības riska pārvaldības un ziņošanas pienākumus. Tā kā uz minētajiem jautājumiem attiecas TID 2 direktīva, šajā direktīvā noteiktie pienākumi uz šīm vienībām neattiecas. Tomēr, ņemot vērā to, cik svarīgi citu pakalpojumu sniegšanai ir digitālās infrastruktūras nozares vienību sniegtie pakalpojumi, dalībvalstīm, pamatojoties uz kritērijiem un mutatis mutandis izmantojot šajā direktīvā paredzēto procedūru, būtu jāidentificē vienības, kas pieder digitālās infrastruktūras nozarei un kas būtu jāuzskata par līdzvērtīgām kritiskām vienībām vienīgi II nodaļas vajadzībām, tostarp saistībā ar dalībvalstu atbalstu, lai uzlabotu šo vienību noturību. Līdz ar to uz šādām vienībām nebūtu jāattiecina pienākumi, kas noteikti III–VI nodaļā. Tā kā II nodaļā noteiktie kritisko vienību pienākumi sniegt konkrētu informāciju kompetentajām iestādēm attiecas uz III un IV nodaļas piemērošanu, uz šīm vienībām nebūtu jāattiecina arī šie pienākumi.
(15)ES finanšu pakalpojumu acquis nosaka visaptverošas prasības finanšu sektora sabiedrībām, lai pārvaldītu visus riskus, ar kuriem tās saskaras, tostarp darbības riskus, un nodrošinātu darbības nepārtrauktību. Tas ietver Eiropas Parlamenta un Padomes Regulu (ES) Nr. 648/2012 22 , Eiropas Parlamenta un Padomes Direktīvu 2014/65/ES 23 un Eiropas Parlamenta un Padomes Regulu (ES) Nr. 600/2014 24 , kā arī Eiropas Parlamenta un Padomes Regulu (ES) Nr. 575/2013 25 un Eiropas Parlamenta un Padomes Direktīvu 2013/36/ES 26 . Komisija nesen ierosināja papildināt šo regulējumu ar Eiropas Parlamenta un Padomes Regulu XX/YYYY [ierosinātā regula par digitālās darbības noturību finanšu sektorā (“DORA regula”) 27 ], kurā noteiktas prasības finanšu uzņēmumiem pārvaldīt IKT riskus, tostarp fizisko IKT infrastruktūru aizsardzību. Tā kā uz pielikuma 3. un 4. punktā uzskaitīto vienību noturību visaptveroši attiecas ES finanšu pakalpojumu acquis, arī šīs vienības būtu jāuzskata par līdzvērtīgām kritiskajām vienībām vienīgi šīs direktīvas II nodaļas nolūkos. Lai nodrošinātu darbības riska un digitālās noturības noteikumu konsekventu piemērošanu finanšu nozarē, iestādēm, kas izraudzītas saskaņā ar [DORA regulas] 41. pantu, būtu jānodrošina dalībvalstu atbalsts kritiskajām vienībām līdzvērtīgu finanšu sektora sabiedrību vispārējās noturības uzlabošanai, pilnībā saskaņotā veidā ievērojot minētajā tiesību aktā noteiktās procedūras.
(16)Dalībvalstīm būtu jāizraugās iestādes, kas ir kompetentas uzraudzīt šīs direktīvas noteikumu piemērošanu un vajadzības gadījumā nodrošināt to izpildi, un jānodrošina, ka šīm iestādēm ir pienācīgas pilnvaras un resursi. Ņemot vērā atšķirības valstu pārvaldības struktūrās un lai neskartu jau pastāvošos nozaru pasākumus vai Savienības uzraudzības un regulatīvās iestādes, kā arī lai izvairītos no dublēšanās, dalībvalstīm vajadzētu būt iespējai izraudzīties vairāk nekā vienu kompetento iestādi. Šādā gadījumā tām tomēr būtu skaidri jānodala konkrēto iestāžu attiecīgie uzdevumi un jānodrošina to netraucēta un efektīva sadarbība. Visām kompetentajām iestādēm būtu arī plašāk jāsadarbojas ar citām attiecīgajām iestādēm gan valsts, gan Savienības līmenī.
(17)Lai veicinātu pārrobežu sadarbību un saziņu un nodrošinātu šīs direktīvas efektīvu īstenošanu, katrai dalībvalstij, neskarot nozarei specifiskās Savienības juridiskās prasības, vienā no iestādēm, ko tā izraudzījusies par kompetento iestādi saskaņā ar šo direktīvu, būtu jāizraugās vienots kontaktpunkts, kurš ir atbildīgs par tādu jautājumu koordinēšanu, kas saistīti ar kritisko vienību noturību un pārrobežu sadarbību Savienības līmenī šajā jomā.
(18)Ņemot vērā to, ka saskaņā ar TID 2 direktīvu uz vienībām, kas identificētas par kritiskām vienībām, kā arī uz identificētām vienībām digitālās infrastruktūras nozarē, kuras jāuzskata par līdzvērtīgām saskaņā ar šo direktīvu, attiecas TID 2 direktīvas kiberdrošības prasības, atbilstīgi abām direktīvām izraudzītajām kompetentajām iestādēm būtu jāsadarbojas, sevišķi attiecībā uz kiberdrošības riskiem un incidentiem, kas skar minētās vienības.
(19)Dalībvalstīm būtu jāatbalsta kritiskās vienības to noturības stiprināšanā atbilstīgi to pienākumiem saskaņā ar šo direktīvu, neskarot šo vienību pašu juridisko atbildību nodrošināt šo atbilstību. Dalībvalstis jo īpaši varētu izstrādāt vadlīniju materiālus un metodes, atbalstīt praktisko nodarbību organizēšanu, lai pārbaudītu to noturību, un nodrošināt apmācības kritisko vienību personālam. Turklāt, ņemot vērā vienību un nozaru savstarpējo atkarību, dalībvalstīm būtu jāizveido informācijas apmaiņas instrumenti, lai atbalstītu brīvprātīgu informācijas apmaiņu starp kritiskajām vienībām, neskarot Līgumā par Eiropas Savienības darbību paredzēto konkurences noteikumu piemērošanu.
(20)Lai kritiskās vienības varētu nodrošināt savu noturību, tām vajadzētu būt visaptverošai izpratnei par visiem attiecīgajiem riskiem, kuriem tās ir pakļautas, un būtu jāanalizē šie riski. Šajā nolūkā tām būtu jāveic riska novērtējumi, kad vien tas ir nepieciešams, ņemot vērā to īpašos apstākļus un šo risku attīstību, tomēr jebkurā gadījumā reizi četros gados. Kritisko vienību veiktie riska novērtējumi būtu jābalsta uz dalībvalstu veikto riska novērtējumu.
(21)Kritiskajām vienībām būtu jāveic organizatoriski un tehniski pasākumi, kas ir piemēroti un samērīgi ar riskiem, ar kuriem tās saskaras, lai izvairītos no incidentiem, pretotos tiem, mazinātu vai absorbētu tos, pielāgotos tiem un pārvarētu tos. Lai gan kritiskajām vienībām būtu jāveic pasākumi saistībā ar visiem šajā direktīvā norādītajiem jautājumiem, pasākumu detalizācijai un apjomam būtu pienācīgi un samērīgi jāatspoguļo dažādie riski, ko katra vienība ir identificējusi savā riska novērtējumā, un šīs vienības īpatnības.
(22)Efektivitātes un pārskatatbildības labad kritiskajām vienībām minētie pasākumi būtu pietiekami detalizēti, – lai sasniegtu minētos mērķus, ņemot vērā apzinātos riskus, – jāapraksta noturības plānā vai dokumentā vai dokumentos, kas ir līdzvērtīgi noturības plānam, un minētais plāns būtu jāpiemēro praksē. Šādu līdzvērtīgu dokumentu vai dokumentus var sagatavot saskaņā ar prasībām un standartiem, kas izstrādāti saistībā ar starptautiskiem nolīgumiem par fizisko aizsardzību, kuros dalībvalstis ir līgumslēdzējas puses, tostarp attiecīgā gadījumā saistībā ar Konvenciju par kodolmateriālu un kodoliekārtu fizisko aizsardzību.
(23)Eiropas Parlamenta un Padomes Regulā (EK) Nr. 300/2008 28 , Eiropas Parlamenta un Padomes Regulā (EK) Nr. 725/2004 29 un Eiropas Parlamenta un Padomes Direktīvā 2005/65/EK 30 ir noteiktas prasības, kas piemērojamas vienībām aviācijas un jūras transporta nozarē, lai novērstu nelikumīgu darbību izraisītus incidentus un lai pretotos šādu incidentu sekām un mazinātu tās. Lai gan šajā direktīvā prasītie pasākumi ir plašāki aptverto risku un veicamo pasākumu veidu ziņā, šo nozaru kritiskajām vienībām savā noturības plānā vai līdzvērtīgos dokumentos būtu jāatspoguļo pasākumi, kas veikti saskaņā ar minētajiem citiem Savienības tiesību aktiem. Turklāt, īstenojot noturības pasākumus saskaņā ar šo direktīvu, kritiskās vienības var apsvērt iespēju balstīties uz nesaistošām pamatnostādnēm un labas prakses dokumentiem, kas izstrādāti nozarēs, piemēram, ES Dzelzceļa pasažieru drošības platformu 31 .
(24)Aizvien biežāk rodas bažas, ka kritisko vienību darbinieki varētu ļaunprātīgi izmantot, piemēram, savas piekļuves tiesības kādā vienībā, lai nodarītu kaitējumu vai bojājumus. Šo risku saasina pieaugošā radikalizācija, kas noved pie vardarbīga ekstrēmisma un terorisma. Tādēļ ir nepieciešams dot iespēju kritiskajām vienībām pieprasīt to personu iepriekšējās darbības pārbaudes, kuras ietilpst konkrētās personāla kategorijās, un nodrošināt, ka attiecīgās iestādes minētos pieprasījumus ātri izvērtē saskaņā ar piemērojamajiem Savienības un valsts tiesību aktu noteikumiem, tostarp par personas datu aizsardzību.
(25)Tiklīdz tas ir pamatoti iespējams konkrētajos apstākļos, kritiskajām vienībām būtu jāpaziņo dalībvalstu kompetentajām iestādēm par incidentiem, kas būtiski traucē vai var būtiski traucēt to darbību. Paziņojumam būtu jāļauj kompetentajām iestādēm ātri un pienācīgi reaģēt uz incidentiem un gūt visaptverošu pārskatu par vispārējiem riskiem, ar kuriem kritiskās vienības saskaras. Šajā nolūkā būtu jāizveido procedūra konkrētu incidentu paziņošanai un būtu jāparedz parametri, lai noteiktu, kad faktiskais vai iespējamais traucējums ir būtisks un kad incidenti tādējādi būtu jāpaziņo. Ņemot vērā šādu traucējumu iespējamo pārrobežu ietekmi, būtu jāizveido procedūra, saskaņā ar kuru dalībvalstis, izmantojot vienotos kontaktpunktus, informē citas skartās dalībvalstis.
(26)Lai gan kritiskās vienības parasti darbojas arvien vairāk savstarpēji savienotā pakalpojumu sniegšanas un infrastruktūru tīklā un bieži sniedz pamatpakalpojumus vairāk nekā vienā dalībvalstī, dažas no minētajām vienībām Savienībai ir īpaši nozīmīgas, jo tās sniedz pamatpakalpojumus uz lielu skaitu dalībvalstu, un tādēļ tām nepieciešama īpaša pārraudzība Savienības līmenī. Tādēļ būtu jānosaka noteikumi par īpašu pārraudzību attiecībā uz šādām īpaši nozīmīgām Eiropas mēroga kritiskajām vienībām. Minētie noteikumi neskar šajā direktīvā izklāstītos noteikumus par uzraudzību un izpildes nodrošināšanu.
(27)Ja kāda dalībvalsts uzskata, ka ir vajadzīga papildu informācija, lai varētu konsultēt kritisko vienību par tās saistību izpildi atbilstīgi III nodaļai vai novērtēt īpaši nozīmīgas Eiropas mēroga kritiskās vienības atbilstību šīm saistībām, Komisijai, vienojoties ar dalībvalsti, kurā atrodas minētās vienības infrastruktūra, būtu jāorganizē padomdevēja misija, lai novērtētu minētās vienības ieviestos pasākumus. Lai nodrošinātu, ka šādas padomdevējas misijas tiek pienācīgi īstenotas, būtu jānosaka papildu noteikumi, it īpaši par to organizēšanu un norisi, veicamajiem turpmākajiem pasākumiem un attiecīgo īpaši nozīmīgo Eiropas mēroga kritisko vienību pienākumiem. Neskarot to, ka dalībvalstij, kurā notiek padomdevēja misija, un attiecīgajai vienībai ir jāievēro šīs direktīvas noteikumi, padomdevējas misijas būtu jāveic, ievērojot sīki izstrādātus minētās dalībvalsts tiesību aktu noteikumus, piemēram, par precīziem nosacījumiem, kas jāizpilda, lai iegūtu piekļuvi attiecīgajām telpām vai dokumentiem, un par tiesisko aizsardzību. Vajadzības gadījumā ar Ārkārtas reaģēšanas koordinēšanas centra starpniecību var lūgt īpašas speciālās zināšanas, kas vajadzīgas šādām misijām.
(28)Lai atbalstītu Komisiju un veicinātu stratēģisko sadarbību un informācijas, tostarp paraugprakses, apmaiņu jautājumos, kas saistīti ar šo direktīvu, būtu jāizveido Kritisko vienību noturības grupa, kas ir Komisijas ekspertu grupa. Dalībvalstīm būtu jācenšas nodrošināt savu kompetento iestāžu iecelto pārstāvju rezultatīva un efektīva sadarbība Kritisko vienību noturības grupā. Grupai būtu jāsāk pildīt savus uzdevumus pēc sešiem mēnešiem no šīs direktīvas stāšanās spēkā, lai nodrošinātu papildu iespējas pienācīgai sadarbībai šīs direktīvas transponēšanas periodā.
(29)Lai sasniegtu šīs direktīvas mērķus un neskarot dalībvalstu un kritisko vienību juridisko atbildību nodrošināt šajā direktīvā noteikto attiecīgo pienākumu izpildi, Komisijai, ja tā uzskata to par lietderīgu, būtu jāveic konkrētas atbalsta darbības, kuru mērķis ir veicināt minēto pienākumu izpildi. Sniedzot atbalstu dalībvalstīm un kritiskajām vienībām šajā direktīvā noteikto pienākumu īstenošanā, Komisijai būtu jāizmanto pašreizējās struktūras un instrumenti, piemēram, tie, kas paredzēti Savienības civilās aizsardzības mehānismā un Eiropas references tīklā kritiskās infrastruktūras aizsardzībai.
(30)Dalībvalstīm būtu jānodrošina, ka to kompetentajām iestādēm ir konkrētas īpašas pilnvaras šīs direktīvas pareizai piemērošanai un izpildes nodrošināšanai attiecībā uz kritiskām vienībām, ja šīs vienības ir to jurisdikcijā, kā noteikts šajā direktīvā. Šajās pilnvarās jo īpaši būtu jāiekļauj pilnvaras veikt inspekcijas, uzraudzību un revīzijas, pieprasīt kritiskajām vienībām sniegt informāciju un apliecinājumus par pasākumiem, ko tās veikušas, lai izpildītu savus pienākumus, un vajadzības gadījumā izdot rīkojumus, lai novērstu konstatētos pārkāpumus. Izdodot šādus rīkojumus, dalībvalstīm nebūtu jāpieprasa pasākumi, kuri pārsniedz to, kas ir nepieciešams un samērīgs, lai nodrošinātu attiecīgās kritiskās vienības atbilstību, it īpaši ņemot vērā pārkāpuma smagumu un kritiskās vienības ekonomiskās iespējas. Kopumā šīs pilnvaras būtu jāpapildina ar atbilstošām un efektīvām garantijām, kas jāprecizē valsts tiesību aktos, saskaņā ar prasībām, kuras izriet no Eiropas Savienības Pamattiesību hartas. Novērtējot, vai kritiskā vienība ir izpildījusi savus pienākumus saskaņā ar šo direktīvu, kompetentajām iestādēm, kas izraudzītas saskaņā ar šo direktīvu, vajadzētu būt iespējai pieprasīt kompetentajām iestādēm, kuras izraudzītas saskaņā ar TID 2 direktīvu, novērtēt minēto vienību kiberdrošību. Minētajām kompetentajām iestādēm šajā nolūkā būtu jāsadarbojas un jāapmainās ar informāciju.
(31)Lai ņemtu vērā jaunus riskus, tehnoloģiju attīstību vai vienas vai vairāku nozaru īpatnības, būtu jādeleģē Komisijai pilnvaras pieņemt aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu, lai papildinātu noturības pasākumus, kas kritiskajām vienībām jāveic, sīkāk precizējot dažus vai visus šos pasākumus. Ir īpaši būtiski, lai Komisija, veicot sagatavošanas darbus, rīkotu atbilstīgas apspriešanās, tostarp ekspertu līmenī, un lai minētās apspriešanās tiktu rīkotas saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu 32 . Jo īpaši, lai deleģēto aktu sagatavošanā nodrošinātu vienādu dalību, Eiropas Parlaments un Padome visus dokumentus saņem vienlaicīgi ar dalībvalstu ekspertiem, un minēto iestāžu ekspertiem ir sistemātiska piekļuve Komisijas ekspertu grupu sanāksmēm, kurās notiek deleģēto aktu sagatavošana.
(32)Lai nodrošinātu vienādus nosacījumus šīs direktīvas īstenošanai, būtu jāpiešķir īstenošanas pilnvaras Komisijai. Minētās pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/2011 33 .
(33)Tā kā šīs direktīvas mērķus, proti, nodrošināt tādu pakalpojumu sniegšanu iekšējā tirgū, kas ir būtiski svarīgi sabiedrības funkciju vai saimniecisko darbību uzturēšanai, un palielināt šo pakalpojumu sniedzošo kritisko vienību noturību, nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, bet rīcības ietekmes dēļ to var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā ar Līguma par Eiropas Savienību 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā 5. pantā noteikto proporcionalitātes principu šajā direktīvā paredz vienīgi tos pasākumus, kas ir vajadzīgi minēto mērķu sasniegšanai.
(34)Tāpēc Direktīva 2008/114/EK būtu jāatceļ,
IR PIEŅĒMUŠI ŠO DIREKTĪVU.
I nodaļa
Priekšmets, darbības joma un definīcijas
1. pants
Priekšmets un darbības joma
1.Ar šo direktīvu:
(a)tiek noteikti dalībvalstu pienākumi veikt konkrētus pasākumus, kuru mērķis ir nodrošināt tādu pakalpojumu sniegšanu iekšējā tirgū, kas ir nozīmīgi būtiski svarīgu sabiedrības funkciju vai saimniecisko darbību uzturēšanai, jo it īpaši identificēt kritiskās vienības un vienības, kuras noteiktos aspektos jāuzskata par līdzvērtīgām, un ļaut tām izpildīt savus pienākumus;
(b)tiek noteikti pienākumi kritiskajām vienībām ar mērķi palielināt to noturību un uzlabot to spēju sniegt minētos pakalpojumus iekšējā tirgū;
(c)tiek paredzēti noteikumi par kritisko vienību uzraudzību un to pienākumu izpildes nodrošināšanu, kā arī tādu kritisko vienību īpašu pārraudzību, kuras tiek uzskatītas par īpaši nozīmīgām Eiropas mērogā.
2.Šo direktīvu nepiemēro jautājumiem, uz kuriem attiecas Direktīva (ES) XX/YY [ierosinātā direktīva par pasākumiem nolūkā panākt vienādi augsta līmeņa kiberdrošību visā Savienībā (“TID 2 direktīva”)], neskarot 7. pantu.
3.Attiecīgos šīs direktīvas noteikumus, tostarp noteikumus par uzraudzību un izpildes nodrošināšanu, kas paredzēti VI nodaļā nepiemēro, ja konkrētu nozaru Savienības tiesību aktu noteikumi prasa kritiskajām vienībām veikt pasākumus, kas izklāstīti III nodaļā, un ja minētās prasības ir vismaz līdzvērtīgas šajā direktīvā noteiktajiem pienākumiem.
4.Neskarot LESD 346. pantu, informācijas, kas ir konfidenciāla, ievērojot Savienības un valsts noteikumus, piemēram, noteikumus par darījumdarbības konfidencialitāti, apmaiņa ar Komisiju un citām attiecīgajām iestādēm notiek tikai tad, ja šāda apmaiņa ir nepieciešama šīs direktīvas piemērošanai. Apmainās tikai ar to informāciju, kas ir atbilstīga un samērīga šādas apmaiņas nolūkam. Informācijas apmaiņā ievēro minētās informācijas konfidencialitāti un aizsargā kritisko vienību drošību un komerciālās intereses.
2. pants
Definīcijas
Šajā direktīvā piemēro šādas definīcijas:
(1)“kritiskā vienība” ir tāda veida publiska vai privāta vienība, kā minēts pielikumā un ko dalībvalsts par tādu atzinusi saskaņā ar 5. pantu;
(2)“noturība” ir spēja izvairīties no tādiem incidentiem, kas traucē vai var traucēt kritiskās vienības darbību, pretoties tiem, mazināt vai absorbēt tos, pielāgoties tiem un pārvarēt tos;
(3)“incidents” ir jebkurš notikums, kas var traucēt vai traucē kritiskās vienības darbību;
(4) “infrastruktūra” ir aktīvs, sistēma vai tās daļa, kas vajadzīga pamatpakalpojuma sniegšanai;
(5) “pamatpakalpojums” ir pakalpojums, kas ir būtisks svarīgu sabiedrības funkciju vai saimniecisko darbību uzturēšanai;
(6)“risks” ir jebkurš apstāklis vai notikums, kam ir iespējama negatīva ietekme uz kritisko vienību noturību;
(7)“riska novērtējums” ir metode, ar ko nosaka riska veidu un apmēru, analizējot iespējamos draudus un apdraudējumus un novērtējot esošos neaizsargātības apstākļus, kas varētu traucēt kritiskās vienības darbību.
II nodaļa
Valstu sistēmas kritisko vienību noturības jomā
3. pants
Kritisko vienību noturības stratēģija
1.Katra dalībvalsts līdz [trīs gadi no šīs direktīvas stāšanās spēkā] pieņem stratēģiju kritisko vienību noturības stiprināšanai. Šajā stratēģijā nosaka stratēģiskos mērķus un politikas pasākumus, lai sasniegtu un uzturētu augstu minēto kritisko vienību noturības līmeni un aptvertu vismaz pielikumā minētās nozares.
2.Stratēģijā iekļauj vismaz šādus elementus:
(a)stratēģiskie mērķi un prioritātes nolūkā uzlabot kritisko vienību vispārējo noturību, ņemot vērā pārrobežu un nozaru savstarpējo atkarību;
(b)pārvaldības sistēma stratēģisko mērķu un prioritāšu sasniegšanai, tostarp apraksts par dažādo stratēģijas īstenošanā iesaistīto dažādo iestāžu, kritisko vienību un citu personu uzdevumiem un pienākumiem;
(c)apraksts par pasākumiem, kas vajadzīgi, lai palielinātu kritisko vienību vispārējo noturību, tostarp valsts riska novērtējums un kritisko vienību un kritiskajām vienībām līdzvērtīgu vienību identificēšana, un par kritisko vienību atbalsta pasākumiem, kuri veikti saskaņā ar šo nodaļu;
(d)politikas satvars pastiprinātai koordinācijai starp kompetentajām iestādēm, kas izraudzītas saskaņā ar šīs direktīvas 8. pantu un [TID 2 direktīvu], lai apmainītos ar informāciju par incidentiem un kiberdraudiem un veiktu uzraudzības uzdevumus.
Stratēģiju atjaunina pēc vajadzības un vismaz reizi četros gados.
3.Savas stratēģijas un to atjauninājumus dalībvalstis paziņo Komisijai trīs mēnešos pēc to pieņemšanas.
4. pants
Dalībvalstu veikts riska novērtējums
1.Saskaņā ar 8. pantu izraudzītās kompetentās iestādes izveido sarakstu ar pamatpakalpojumiem pielikumā minētajās nozarēs. Līdz [trīs gadi no šīs direktīvas stāšanās spēkā] un pēc tam pēc vajadzības, bet vismaz reizi četros gados, tās veic novērtējumu par visiem attiecīgajiem riskiem, kas var ietekmēt minēto pamatpakalpojumu sniegšanu, lai identificētu kritiskās vienības saskaņā ar 5. panta 1. punktu un palīdzētu minētajām kritiskajām vienībām veikt pasākumus saskaņā ar 11. pantu.
Riska novērtējumā ņem vērā visus attiecīgos dabas un cilvēka radītos riskus, tostarp nelaimes gadījumus, dabas katastrofas, ārkārtas situācijas sabiedrības veselības jomā, antagonistiskus draudus, tostarp teroristu nodarījumus atbilstīgi Eiropas Parlamenta un Padomes Direktīvai (ES) 2017/541 34 .
2.Veicot riska novērtējumu, dalībvalstis ņem vērā vismaz:
(a)vispārējo riska novērtējumu, kas veikts saskaņā ar Eiropas Parlamenta un Padomes Lēmuma Nr. 1313/2013/ES 35 6. panta 1. punktu;
(b)citus attiecīgos riska novērtējumus, kas veikti saskaņā ar attiecīgo nozaru Savienības tiesību aktu prasībām, tostarp Eiropas Parlamenta un Padomes Regulu (ES) 2019/941 36 un Eiropas Parlamenta un Padomes Regulu (ES) 2017/1938 37 ;
(c)visus riskus, ko rada atkarība starp pielikumā minētajām nozarēm, tostarp no citām dalībvalstīm un trešām valstīm, un ietekmi, kuru traucējumi vienā nozarē var radīt citās nozarēs;
(d)visu informāciju par incidentiem, kas paziņoti saskaņā ar 13. pantu.
Pirmās daļas c) punkta nolūkā dalībvalstis attiecīgi sadarbojas ar citu dalībvalstu un trešo valstu kompetentajām iestādēm.
3.Dalībvalstis 1. punktā minētā riska novērtējuma attiecīgos elementus dara pieejamus saskaņā ar 5. pantu identificētajām kritiskajām vienībām, lai palīdzētu minētajām kritiskajām vienībām veikt savu riska novērtējumu saskaņā ar 10. pantu un veikt pasākumus savas noturības nodrošināšanai saskaņā ar 11. pantu.
4.Katra dalībvalsts sniedz Komisijai datus par identificēto risku veidiem un riska novērtējumu rezultātus pa pielikumā minētajām nozarēm un apakšnozarēm līdz [trīs gadi no šīs direktīvas stāšanās spēkā] un pēc tam pēc vajadzības, bet vismaz reizi četros gados.
5.Lai izpildītu 4. punkta prasības, Komisija sadarbībā ar dalībvalstīm var izstrādāt brīvprātīgu kopēju ziņošanas veidni.
5. pants
Kritisko vienību identificēšana
1.Līdz [trīs gadi un trīs mēneši no šīs direktīvas stāšanās spēkā] dalībvalstis identificē kritiskās vienības katrā pielikumā minētajā nozarē un apakšnozarē, izņemot tā 3., 4. un 8. punktā minētās.
2.Identificējot kritiskās vienības saskaņā ar 1. punktu, dalībvalstis ņem vērā riska novērtējuma rezultātus saskaņā ar 4. pantu un piemēro šādus kritērijus:
(a)vienība sniedz vienu vai vairākus pamatpakalpojumus;
(b)šā pakalpojuma sniegšana ir atkarīga no infrastruktūras, kas atrodas dalībvalstī, un
(c)incidentam būtu būtiska traucējoša ietekme uz pakalpojuma vai citu pamatpakalpojumu sniegšanu pielikumā minētajās nozarēs, kuras ir atkarīgas no pakalpojuma.
3.Katra dalībvalsts izveido identificēto kritisko vienību sarakstu un nodrošina, ka minētās kritiskās vienības tiek informētas par to identificēšanu par kritiskām vienībām viena mēneša laikā pēc minētās identificēšanas, informējot tās par to pienākumiem saskaņā ar II un III nodaļu un datumu, no kura uz tām attiecas minēto nodaļu noteikumi.
Attiecīgajām kritiskajām vienībām šīs nodaļas noteikumus piemēro no paziņošanas dienas, bet III nodaļas noteikumus sāk piemērot pēc sešiem mēnešiem no minētā datuma.
4.Dalībvalstis nodrošina, ka to kompetentās iestādes, kas izraudzītas saskaņā ar šīs direktīvas 8. pantu, paziņo kompetentajām iestādēm, kuras dalībvalstis izraudzījušās saskaņā ar [TID 2 direktīvas] 8. pantu, par to kritisko vienību identitāti, kuras tās ir identificējušas saskaņā ar šo pantu, un to darītu viena mēneša laikā pēc minētās identificēšanas.
5.Pēc 3. punktā minētā paziņojuma dalībvalstis nodrošina, ka kritiskās vienības sniedz informāciju savām kompetentajām iestādēm, kas izraudzītas saskaņā ar šīs direktīvas 8. pantu, par to, vai tās ir identificētas par kritiskajām vienībām vienā vai vairākās citās dalībvalstīs. Ja divas vai vairākas dalībvalstis kādu vienību ir identificējušas par kritisku, šīs dalībvalstis savstarpēji apspriežas, lai mazinātu šīs kritiskās vienības slogu saistībā ar III nodaļā noteiktajām prasībām.
6.Piemērojot IV nodaļu, dalībvalstis nodrošina, ka kritiskās vienības pēc 3. punktā minētā paziņojuma sniedz informāciju savām kompetentajām iestādēm, kas izraudzītas saskaņā ar šīs direktīvas 8. pantu, par to, vai tās sniedz pamatpakalpojumus vairāk nekā vienā trešdaļā dalībvalstu vai uz vairāk nekā vienu trešdaļu dalībvalstu. Ja tas tā ir, attiecīgā dalībvalsts bez liekas kavēšanās paziņo Komisijai minēto kritisko vienību identitāti.
7.Dalībvalstis vajadzības gadījumā un jebkurā gadījumā vismaz reizi četros gados pārskata un attiecīgā gadījumā atjaunina identificēto kritisko vienību sarakstu.
Ja šo atjauninājumu rezultātā tiek identificētas papildu kritiskās vienības, piemēro 3., 4., 5. un 6. punktu. Turklāt dalībvalstis nodrošina, ka vienības, kas šādos atjauninājumos vairs netiek identificētas par kritiskām vienībām, tiek par to informētas un tām tiek paziņots, ka uz tām no šīs informācijas saņemšanas brīža vairs neattiecas pienākumi saskaņā ar III nodaļu.
6. pants
Būtiska traucējoša ietekme
1.Nosakot 5. panta 2. punkta c) apakšpunktā minētās traucējošās ietekmes būtiskumu, dalībvalstis ņem vērā šādus kritērijus:
(a)to lietotāju skaits, kuri izmanto vienības sniegtos pakalpojumus;
(b)citu pielikumā minēto nozaru atkarība no minētā pakalpojuma;
(c)ietekme, kas incidentiem pakāpes un ilguma ziņā varētu būt uz ekonomiskām un sabiedriskām darbībām, vidi un sabiedrības drošību;
(d)vienības tirgus daļa šādu pakalpojumu tirgū;
(e)ģeogrāfiskā teritorija, ko incidents varētu ietekmēt, tostarp jebkāda pārrobežu ietekme;
(f)vienības nozīmīgums pietiekama pakalpojumu līmeņa uzturēšanai, ņemot vērā alternatīvu līdzekļu pieejamību minētā pakalpojuma sniegšanai.
2.Dalībvalstis līdz [trīs gadi un trīs mēneši no šīs direktīvas stāšanās spēkā] iesniedz Komisijai šādu informāciju:
(a)direktīvas 4. panta 1. punktā minēto pakalpojumu saraksts;
(b)to kritisko vienību skaits, kuras pielikumā identificētas katrā minētajā nozarē un apakšnozarē, un 4. panta 1. punktā minētais pakalpojums vai pakalpojumi, ko katra vienība sniedz;
(c)visas robežvērtības, ko piemēro, lai precizētu vienu vai vairākus 1. punktā minētos kritērijus.
Pēc tam tās šo informāciju iesniedz pēc vajadzības, bet vismaz reizi četros gados.
3.Komisija pēc apspriešanās ar Kritisko vienību noturības grupu var pieņemt pamatnostādnes, lai atvieglotu 1. punktā minēto kritēriju piemērošanu, ņemot vērā 2. punktā minēto informāciju.
7. pants
Vienības, kas ir līdzvērtīgas kritiskajām vienībām šīs nodaļas nolūkos
1. Attiecībā uz pielikuma 3., 4. un 8. punktā minētajām nozarēm dalībvalstis līdz [trīs gadi un trīs mēneši no šīs direktīvas stāšanās spēkā] identificē vienības, kuras šīs nodaļas nolūkos uzskata par līdzvērtīgām kritiskām vienībām. Tās attiecībā uz minētajām vienībām piemēro 3. un 4. pantu, 5. panta 1.–4. un 7. punktu un 9. pantu.
2. Attiecībā uz tām vienībām pielikuma 3. un 4. punktā minētajās nozarēs, kas identificētas saskaņā ar 1. punktu, dalībvalstis nodrošina, ka 8. panta 1. punkta piemērošanas nolūkā par kompetentajām iestādēm izraudzītās iestādes ir kompetentās iestādes, kuras izraudzītas saskaņā ar [DORA regulas] 41. pantu.
3. Dalībvalstis nodrošina, ka 1. punktā minētās vienības bez liekas kavēšanās tiek informētas par to, ka tās ir identificētas par šajā pantā minētajām vienībām.
8. pants
Kompetentās iestādes un vienotais kontaktpunkts
1.Katra dalībvalsts izraugās vienu vai vairākas kompetentās iestādes, kas ir atbildīgas par šīs direktīvas noteikumu pareizu piemērošanu un vajadzības gadījumā izpildes nodrošināšanu valsts līmenī (“kompetentā iestāde”). Dalībvalstis var izraudzīties jau esošu iestādi vai iestādes.
Ja tās izraugās vairāk nekā vienu iestādi, tās skaidri nosaka konkrēto iestāžu attiecīgos uzdevumus un nodrošina, ka tās efektīvi sadarbojas, lai izpildītu savus uzdevumus saskaņā ar šo direktīvu, tostarp attiecībā uz 2. punktā minētā vienotā kontaktpunkta izraudzīšanos un darbībām.
2.Katra dalībvalsts kompetentajā iestādē izraugās vienotu kontaktpunktu, kas pilda koordinācijas funkciju, lai nodrošinātu pārrobežu sadarbību ar citu dalībvalstu kompetentajām iestādēm un 16. pantā minēto Kritisko vienību noturības grupu (“vienotais kontaktpunkts”).
3.Līdz [trīs gadi un seši mēneši no šīs direktīvas stāšanās spēkā] un pēc tam katru gadu vienotie kontaktpunkti iesniedz Komisijai un Kritisko vienību noturības grupai kopsavilkuma ziņojumu par saņemtajiem paziņojumiem, tostarp par paziņojumu skaitu, paziņoto incidentu būtību un darbībām, kas veiktas saskaņā ar 13. panta 3. punktu.
4.Katra dalībvalsts nodrošina, ka kompetentajai iestādei, tostarp tajā izraudzītajam vienotajam kontaktpunktam, ir pilnvaras un atbilstoši finanšu, cilvēku un tehniskie resursi, lai efektīvi un rezultatīvi veiktu tai uzticētos uzdevumus.
5.Dalībvalstis nodrošina, ka to kompetentās iestādes vajadzības gadījumā un saskaņā ar Savienības un valsts tiesību aktiem apspriežas un sadarbojas ar citām attiecīgajām valsts iestādēm, jo īpaši tām, kas atbild par civilo aizsardzību, tiesībaizsardzību un personas datu aizsardzību, kā arī ar attiecīgajām ieinteresētajām personām, tostarp kritiskajām vienībām.
6.Dalībvalstis nodrošina, ka to kompetentās iestādes, kas izraudzītas saskaņā ar šo pantu, sadarbojas ar kompetentajām iestādēm, kuras izraudzītas saskaņā ar [TID 2 direktīvu], attiecībā uz kiberdrošības riskiem un kiberincidentiem, kas skar kritiskās vienības, kā arī pasākumiem, kurus veikušas saskaņā ar [TID 2 direktīvu] izraudzītās kompetentās iestādes un kuri attiecas uz kritiskajām vienībām.
7.Katra dalībvalsts trīs mēnešu laikā pēc kompetentās iestādes un vienotā kontaktpunkta izraudzīšanas paziņo Komisijai par šo izraudzīšanu, tostarp to precīzus uzdevumus un pienākumus saskaņā ar šo direktīvu, to kontaktinformāciju un jebkādas turpmākas izmaiņas tajā. Katra dalībvalsts publisko savas izraudzītās kompetentās iestādes un vienotā kontaktpunkta nosaukumu.
8.Komisija publicē dalībvalstu vienoto kontaktpunktu sarakstu.
9. pants
Dalībvalstu atbalsts kritiskajām vienībām
1.Dalībvalstis atbalsta kritiskās vienības to noturības palielināšanā. Šis atbalsts var iekļaut vadlīniju materiālu un metožu izstrādi, atbalstu tādu praktisko nodarbību organizēšanā, kas paredzētas, lai pārbaudītu to noturību, un apmācību nodrošināšanu kritisko vienību personālam.
2.Dalībvalstis nodrošina, ka kompetentās iestādes sadarbojas un apmainās ar informāciju un labu praksi ar pielikumā minēto nozaru kritiskajām vienībām.
3.Dalībvalstis izveido informācijas apmaiņas rīkus, lai atbalstītu brīvprātīgu informācijas apmaiņu starp kritiskajām vienībām saistībā ar jautājumiem, uz kuriem attiecas šī direktīva, saskaņā ar Savienības un valstu tiesību aktiem, it īpaši par konkurenci un personas datu aizsardzību.
III nodaļa
Kritisko vienību noturība
10. pants
Kritisko vienību veikts riska novērtējums
Dalībvalstis nodrošina, ka kritiskās vienības sešu mēnešu laikā pēc 5. panta 3. punktā minētā paziņojuma saņemšanas un pēc tam pēc vajadzības, bet vismaz reizi četros gados, pamatojoties uz dalībvalstu riska novērtējumiem un citiem attiecīgiem informācijas avotiem, novērtē visus attiecīgos riskus, kas var traucēt to darbību.
Riska novērtējumā ņem vērā visus attiecīgos riskus, kas minēti 4. panta 1. punktā un kas varētu radīt traucējumus pamatpakalpojumu sniegšanā. Tajā ņem vērā citu pielikumā minēto nozaru (tostarp attiecīgā gadījumā kaimiņos esošajās dalībvalstīs un trešās valstīs) atkarību no kritiskās vienības sniegtajiem pamatpakalpojumiem, un to, kā pamatpakalpojumu sniegšanas pārtraukšana vienā vai vairākās šajās nozarēs var ietekmēt kritiskās vienības sniegto pamatpakalpojumu.
11. pants
Kritisko vienību noturības pasākumi
1.Dalībvalstis nodrošina, ka kritiskās vienības veic atbilstīgus un samērīgus tehniskus un organizatoriskus pasākumus, lai nodrošinātu to noturību, tostarp pasākumus, kas vajadzīgi, lai:
(a)novērstu incidentus, tostarp izmantojot katastrofu riska mazināšanas un pielāgošanās klimata pārmaiņām pasākumus;
(b)nodrošinātu sensitīvu zonu, iekārtu un citas infrastruktūras pienācīgu fizisko aizsardzību, tostarp nožogojumus, barjeras, perimetra novērošanas rīkus un rutīnas, kā arī atklāšanas iekārtas un piekļuves kontroli;
(c)pretotos incidentu sekām un mazinātu tās, tostarp īstenojot riska un krīzes pārvaldības procedūras un protokolus un standarta rīcību trauksmes gadījumā;
(d)pārvarētu incidentus, tostarp veiktu darbības nepārtrauktības pasākumus un identificētu alternatīvas piegādes ķēdes;
(e)nodrošinātu darbinieku pienācīgu drošības pārvaldību, tostarp nosakot darbinieku kategorijas, kuri pilda kritiskas funkcijas, nosakot piekļuves tiesības sensitīvām zonām, iekārtām un citai infrastruktūrai un sensitīvai informācijai, kā arī identificējot īpašas personāla kategorijas, ņemot vērā 12. pantu;
(f)palielinātu attiecīgā personāla informētību par a)–e) apakšpunktā minētajiem pasākumiem.
2.Dalībvalstis nodrošina, ka kritiskās vienības ir ieviesušas un piemēro noturības plānu vai līdzvērtīgu dokumentu vai dokumentus, kurā(-os) sīki aprakstīti pasākumi saskaņā ar 1. punktu. Ja kritiskās vienības ir veikušas pasākumus atbilstīgi citos Savienības tiesību aktos noteiktajiem pienākumiem, kas arī attiecas uz 1. punktā minētajiem pasākumiem, tās apraksta arī šos pasākumus noturības plānā vai līdzvērtīgā dokumentā vai dokumentos.
3.Pēc tās dalībvalsts pieprasījuma, kura identificējusi kritisko vienību, un ar attiecīgās kritiskās vienības piekrišanu Komisija saskaņā ar 15. panta 4., 5., 7. un 8. punktā izklāstīto kārtību organizē padomdevējas misijas, lai konsultētu attiecīgo kritisko vienību par tās pienākumu izpildi atbilstīgi III nodaļai. Padomdevēja misija par saviem konstatējumiem ziņo Komisijai, attiecīgajai dalībvalstij un attiecīgajai kritiskajai vienībai.
4.Komisija ir pilnvarota pieņemt deleģētos aktus saskaņā ar 21. pantu, lai papildinātu 1. punktu, nosakot sīki izstrādātus noteikumus, ar ko precizē dažus vai visus pasākumus, kuri jāveic saskaņā ar minēto punktu. Tā pieņem minētos deleģētos aktus, ciktāl tas nepieciešams minētā punkta efektīvai un konsekventai piemērošanai saskaņā ar šīs direktīvas mērķiem, ņemot vērā visas attiecīgās norises saistībā ar riskiem, tehnoloģijām vai attiecīgo pakalpojumu sniegšanu, kā arī jebkādas īpatnības, kas attiecas uz konkrētām nozarēm un vienību veidiem.
5.Komisija pieņem īstenošanas aktus, lai noteiktu vajadzīgās tehniskās un metodoloģiskās specifikācijas attiecībā uz 1. punktā minēto pasākumu piemērošanu. Minētos īstenošanas aktus pieņem saskaņā ar 20. panta 2. punktā minēto pārbaudes procedūru.
12. pants
Iepriekšējās darbības pārbaudes
1.Dalībvalstis nodrošina, ka kritiskās vienības var iesniegt pieprasījumus veikt iepriekšējās darbības pārbaudi attiecībā uz personām, kas ietilpst konkrētās to personāla kategorijās, tostarp personām, kuru kandidatūras tiek apsvērtas pieņemšanai darbā amatos, kas ietilpst šajās kategorijās, un ka iestādes, kuras ir kompetentas veikt šādas iepriekšējās darbības pārbaudes, šos pieprasījumus ātri izvērtē.
2.Saskaņā ar piemērojamajiem Savienības un valstu tiesību aktiem, tostarp Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 38 , 1. punktā minētajā iepriekšējās darbības pārbaudē:
(a)uz dokumentāru pierādījumu pamata noskaidro personas identitāti;
(b)aptver visus sodāmības reģistrus par vismaz pieciem, bet ne vairāk kā desmit iepriekšējiem gadiem, par noziegumiem, kas ir saistīti ar pieņemšanu darbā konkrētā amatā, tajā dalībvalstī vai dalībvalstīs, kuras(-u) valstspiederīgais attiecīgā persona ir, un jebkurā dalībvalstī vai trešā valstī, kur persona tobrīd dzīvojusi;
(c)aptver iepriekšējās darba vietas, izglītību un jebkurus pārtraukumus izglītībā vai nodarbinātībā, kas personai bijuši vismaz iepriekšējo piecu gadu, bet ne ilgāk kā desmit gadu laikā.
Attiecībā uz pirmās daļas b) punktu dalībvalstis nodrošina, ka to iestādes, kas ir kompetentas veikt iepriekšējās darbības pārbaudes, iegūst informāciju par sodāmības reģistriem no citām dalībvalstīm, izmantojot ECRIS, saskaņā ar procedūrām, kuras noteiktas Padomes Pamatlēmumā 2009/315/TI un attiecīgā gadījumā Eiropas Parlamenta un Padomes Regulā (ES) 2019/816 39 . Minētā pamatlēmuma 3. pantā un minētās regulas 3. panta 5) punktā norādītās centrālās iestādes sniedz atbildes uz šādas informācijas pieprasījumiem 10 darba dienu laikā no pieprasījuma saņemšanas dienas.
3.Saskaņā ar piemērojamajiem Savienības un valsts tiesību aktiem, tostarp Regulu (ES) 2016/679, katra dalībvalsts nodrošina, ka, pamatojoties uz kritiskās vienības pienācīgi pamatotu pieprasījumu, 1. punktā minēto iepriekšējās darbības pārbaudi var arī paplašināt, izmantojot ziņas un jebkādu citu pieejamu objektīvu informāciju, kas var būt nepieciešama, lai noteiktu attiecīgās personas piemērotību darbam amatā, saistībā ar kuru kritiskā vienība ir pieprasījusi paplašināt iepriekšējās darbības pārbaudi.
13. pants
Incidentu paziņošana
1.Dalībvalstis nodrošina, ka kritiskās vienības bez liekas kavēšanās paziņo kompetentajai iestādei par incidentiem, kuri būtiski traucē vai var būtiski traucēt to darbību. Paziņojumos ietver visu pieejamo informāciju, kas vajadzīga, lai kompetentā iestāde varētu izprast incidenta veidu, cēloni un iespējamās sekas, tostarp lai noteiktu incidenta pārrobežu ietekmi. Paziņošana neuzliek kritiskajām vienībām lielāku atbildību.
2.Lai noteiktu, cik nozīmīgi ir incidenta izraisītie traucējumi vai iespējamie traucējumi kritiskās vienības darbībā, jo īpaši ņem vērā šādus parametrus:
(a)traucējumu vai iespējamo traucējumu skarto lietotāju skaits;
(b)traucējumu ilgums vai iespējamo traucējumu paredzamais ilgums;
(c)ģeogrāfiskais apgabals, ko skar traucējumi vai iespējamie traucējumi.
3.Pamatojoties uz kritiskās vienības paziņojumā sniegto informāciju, kompetentā iestāde ar sava vienotā kontaktpunkta starpniecību informē citu skarto dalībvalstu vienotos kontaktpunktus, ja incidents būtiski ietekmē vai var būtiski ietekmēt kritiskās vienības un pamatpakalpojumu sniegšanas nepārtrauktību vienā vai vairākās citās dalībvalstīs.
To darot, vienotie kontaktpunkti saskaņā ar Savienības tiesību aktiem vai valsts tiesību aktiem, kas atbilst Savienības tiesību aktiem, apstrādā informāciju tā, lai tiktu ievērota tās konfidencialitāte un aizsargāta attiecīgās kritiskās vienības drošība un komerciālās intereses.
4.Pēc tam, kad kompetentā iestāde ir saņēmusi paziņojumu saskaņā ar 1. punktu, tā cik drīz vien iespējams nodrošina kritiskajai vienībai, kas sniegusi paziņojumu, attiecīgo informāciju par turpmākajiem pasākumiem saistība ar tās paziņojumu, tostarp informāciju, kura varētu palīdzēt kritiskajai vienībai efektīvi reaģēt uz incidentu.
IV nodaļa
Īpaša pārraudzība pār īpaši nozīmīgām Eiropas mēroga kritiskajām vienībām
14. pants
Īpaši nozīmīgas Eiropas mēroga kritiskās vienības
1.Īpaši nozīmīgām Eiropas mēroga kritiskajām vienībām piemēro īpašu pārraudzību saskaņā ar šo nodaļu.
2.Vienību uzskata par īpaši nozīmīgu Eiropas mēroga kritisko vienību, ja tā ir identificēta par kritisku vienību un sniedz pamatpakalpojumus vairāk nekā vienā trešdaļā dalībvalstu vai uz vairāk nekā vienu trešdaļu dalībvalstu un par to attiecīgi ir paziņots Komisijai saskaņā ar 5. panta 1. un 6. punktu.
3.Saņemot paziņojumu saskaņā ar 5. panta 6. punktu, Komisija bez liekas kavēšanās paziņo attiecīgajai vienībai par to, ka tā tiek uzskatīta par īpaši nozīmīgu Eiropas mēroga kritisko vienību, informējot to par pienākumiem atbilstīgi šai nodaļai un par datumu, no kura šie pienākumi tai piemērojami.
Šīs nodaļas noteikumus attiecīgajai īpaši nozīmīgajai Eiropas mēroga kritiskajai vienībai piemēro no minētā paziņojuma saņemšanas dienas.
15. pants
Īpaša pārraudzība
1.Pēc vienas vai vairāku dalībvalstu vai Komisijas pieprasījuma dalībvalsts, kurā atrodas īpaši nozīmīgās Eiropas mēroga kritiskās vienības infrastruktūra, kopā ar šo vienību informē Komisiju un Kritisko vienību noturības grupu par saskaņā ar 10. pantu veiktā riska novērtējuma rezultātiem un pasākumiem, kas veikti saskaņā ar 11. pantu.
Minētā dalībvalsts bez liekas kavēšanās informē Komisiju un Kritisko vienību noturības grupu arī par visām uzraudzības vai izpildes nodrošināšanas darbībām, tostarp izdotiem atbilstības novērtējumiem vai rīkojumiem, ko tās kompetentā iestāde ir veikusi attiecībā uz minēto vienību saskaņā ar 18. un 19. pantu.
2.Pēc vienas vai vairāku dalībvalstu pieprasījuma vai pēc savas iniciatīvas un vienojoties ar dalībvalsti, kurā atrodas īpaši nozīmīgās Eiropas mēroga kritiskās vienības infrastruktūra, Komisija organizē padomdevēju misiju, lai novērtētu pasākumus, ko minētā vienība ir ieviesusi, lai izpildītu savus pienākumus atbilstīgi III nodaļai. Vajadzības gadījumā padomdevējas misijas ar Ārkārtas reaģēšanas koordinēšanas centra starpniecību var pieprasīt īpašas speciālās zināšanas katastrofu riska pārvaldības jomā.
3.Padomdevēja misija trīs mēnešu laikā pēc padomdevējas misijas pabeigšanas ziņo par saviem konstatējumiem Komisijai, Kritisko vienību noturības grupai un attiecīgajai īpaši nozīmīgajai Eiropas mēroga kritiskajai vienībai.
Kritisko vienību noturības grupa analizē ziņojumu un vajadzības gadījumā konsultē Komisiju par to, vai attiecīgā īpaši nozīmīgā Eiropas mēroga kritiskā vienība pilda savus pienākumus atbilstīgi III nodaļai un, attiecīgā gadījumā, kādus pasākumus varētu veikt, lai uzlabotu minētās vienības noturību.
Komisija, pamatojoties uz minēto ieteikumu, paziņo dalībvalstij, kurā atrodas minētās vienības infrastruktūra, Kritisko vienību noturības grupai un minētajai vienībai savu viedokli par to, vai minētā vienība pilda savus pienākumus atbilstīgi III nodaļai, un attiecīgā gadījumā par to, kādus pasākumus varētu veikt, lai uzlabotu minētās vienības noturību.
Minētā dalībvalsts pienācīgi ņem vērā šo viedokli un sniedz informāciju Komisijai un Kritisko vienību noturības grupai par visiem pasākumiem, ko tā veikusi saskaņā ar paziņojumu.
4.Katrā padomdevējā misijā ir dalībvalstu eksperti un Komisijas pārstāvji. Dalībvalstis var izvirzīt kandidātus dalībai padomdevējā misijā. Komisija atlasa un ieceļ katras padomdevējas misijas locekļus saskaņā ar viņu profesionālajām spējām un nodrošinot ģeogrāfiski līdzsvarotu pārstāvību starp dalībvalstīm. Komisija sedz izmaksas, kas saistītas ar dalību padomdevējā misijā.
Komisija sastāda padomdevējas misijas programmu, apspriežoties ar konkrētās padomdevējas misijas locekļiem un vienojoties ar dalībvalsti, kurā atrodas attiecīgās kritiskās vienības vai īpaši nozīmīgās Eiropas mēroga kritiskās vienības infrastruktūra.
5.Komisija pieņem īstenošanas aktu, kurā paredz noteikumus par padomdevēju misiju veikšanas un ziņojumu sniegšanas procedūrām. Šo īstenošanas aktu pieņem saskaņā ar 20. panta 2. punktā minēto pārbaudes procedūru.
6.Dalībvalstis nodrošina, ka attiecīgā īpaši nozīmīgā Eiropas mēroga kritiskā vienība sniedz padomdevējai misijai piekļuvi visai tās uzdevumu veikšanai nepieciešamajai informācijai, sistēmām un iekārtām, kas saistītas ar šīs vienības pamatpakalpojumu sniegšanu.
7.Padomdevēju misiju veic saskaņā ar tās dalībvalsts piemērojamajiem tiesību aktiem, kurā atrodas minētā infrastruktūra.
8.Organizējot padomdevējas misijas, Komisija ņem vērā ziņojumus par visām pārbaudēm, ko Komisija veikusi saskaņā ar Regulu (EK) Nr. 300/2008 un Regulu (EK) Nr. 725/2004, kā arī ziņojumus par uzraudzību, kuru Komisija veikusi saskaņā ar Direktīvu 2005/65/EK attiecībā uz kritisko vienību vai īpaši nozīmīgo Eiropas mēroga kritisko vienību.
V nodaļa
Sadarbība un ziņošana
16. pants
Kritisko vienību noturības grupa
1.Ar [seši mēneši no šīs direktīvas stāšanās spēkā] tiek izveidota Kritisko vienību noturības grupa. Tā atbalsta Komisiju un veicina stratēģisko sadarbību un informācijas apmaiņu par jautājumiem, kas saistīti ar šo direktīvu.
2.Kritisko vienību noturības grupas sastāvā ir dalībvalstu un Komisijas pārstāvji. Ja tas ir svarīgi tās uzdevumu veikšanai, Kritisko vienību noturības grupa var uzaicināt ieinteresēto personu pārstāvjus piedalīties tās darbā.
Kritisko vienību noturības grupu vada Komisijas pārstāvis.
3.Kritisko vienību noturības grupai ir šādi uzdevumi:
(a)atbalstīt Komisiju, palīdzot dalībvalstīm stiprināt to spēju palīdzēt nodrošināt kritisko vienību noturību saskaņā ar šo direktīvu;
(b)izvērtēt 3. pantā minētās kritisko vienību noturības stratēģijas un apzināt paraugpraksi attiecībā uz šīm stratēģijām;
(c)veicināt paraugprakses apmaiņu attiecībā uz to, kā dalībvalstis identificē kritiskās vienības saskaņā ar 5. pantu, tostarp attiecībā uz pārrobežu atkarību un attiecībā uz riskiem un incidentiem;
(d)pēc pieprasījuma palīdzēt sagatavot 6. panta 3. punktā minētās pamatnostādnes un deleģētos un īstenošanas aktus saskaņā ar šo direktīvu;
(e)reizi gadā izskatīt 8. panta 3. punktā minētos kopsavilkuma ziņojumus;
(f)apmainīties ar paraugpraksi attiecībā uz informācijas apmaiņu saistībā ar 13. pantā minēto incidentu paziņošanu;
(g)analizēt padomdevēju misiju ziņojumus un sniegt konsultācijas par tiem saskaņā ar 15. panta 3. punktu;
(h)apmainīties ar informāciju un paraugpraksi pētniecības un izstrādes jomā saistībā ar kritisko vienību noturību saskaņā ar šo direktīvu;
(i)attiecīgā gadījumā apmainīties ar informāciju jautājumos, kas attiecas uz kritisko vienību noturību, ar attiecīgajām Savienības iestādēm, struktūrām, birojiem un aģentūrām.
4.Līdz [24 mēneši no šīs direktīvas stāšanās spēkā] un pēc tam reizi divos gados Kritisko vienību noturības grupa izstrādā ar šīs direktīvas prasībām un mērķiem saderīgu darba programmu par pasākumiem, kas jāveic, lai īstenotu tai noteiktos mērķus un uzdevumus.
5.Kritisko vienību noturības grupa regulāri un vismaz reizi gadā tiekas ar Sadarbības grupu, kas izveidota saskaņā ar [TID 2 direktīvu], lai veicinātu stratēģisko sadarbību un informācijas apmaiņu.
6.Komisija var pieņemt īstenošanas aktus, ar kuriem nosaka Kritisko vienību noturības grupas darbības procedūras. Minētos īstenošanas aktus pieņem saskaņā ar 20. panta 2. punktā minēto pārbaudes procedūru.
7.Komisija iesniedz Kritisko vienību noturības grupai kopsavilkuma ziņojumu par informāciju, ko dalībvalstis sniegušas saskaņā ar 3. panta 3. punktu un 4. panta 4. punktu, līdz [trīs gadi un seši mēneši no šīs direktīvas stāšanās spēkā] un pēc tam pēc vajadzības, bet vismaz reizi četros gados.
17. pants
Komisijas atbalsts kompetentajām iestādēm un kritiskajām vienībām
1.Komisija attiecīgā gadījumā atbalsta dalībvalstis un kritiskās vienības to pienākumu izpildē saskaņā ar šo direktīvu, jo īpaši sagatavojot Savienības līmeņa pārskatu par pārrobežu un starpnozaru riskiem pamatpakalpojumu sniegšanai, organizējot 11. panta 3. punktā un 15. panta 3. punktā minētās padomdevējas misijas un veicinot informācijas apmaiņu starp ekspertiem visā Savienībā.
2.Komisija papildina 9. pantā minētās dalībvalstu darbības, izstrādājot paraugpraksi un metodes un izstrādājot pārrobežu apmācības pasākumus un praktiskās nodarbības, lai pārbaudītu kritisko vienību noturību.
VI nodaļa
UZRAUDZĪBA UN IZPILDES NODROŠINĀŠANA
18. pants
Īstenošana un izpildes nodrošināšana
1.Lai novērtētu vienību, kuras dalībvalstis saskaņā ar 5. pantu ir identificējušas par kritiskajām vienībām, atbilstību šajā direktīvā noteiktajiem pienākumiem, dalībvalstis nodrošina, ka kompetentajām iestādēm ir pilnvaras un līdzekļi, lai:
(a)veiktu pārbaudes uz vietas telpās, ko kritiskā vienība izmanto, lai sniegtu savus pamatpakalpojumus, un neklātienē uzraudzītu kritisko vienību pasākumus saskaņā ar 11. pantu;
(b)veiktu vai uzdotu veikt revīzijas attiecībā uz šīm vienībām.
2.Dalībvalstis nodrošina, ka kompetentajām iestādēm ir pilnvaras un līdzekļi savu uzdevumu veikšanai atbilstīgi šai direktīvai pieprasīt, lai vienības, ko tās saskaņā ar 5. punktu ir identificējušas par kritiskajām vienībām, minēto iestāžu noteiktā samērīgā termiņā sniedz:
(a)informāciju, kas vajadzīga, lai novērtētu, vai pasākumi, kurus šīs vienības veic savas noturības nodrošināšanai, atbilst 11. panta prasībām;
(b)pierādījumus par šo pasākumu efektīvu īstenošanu, tostarp tādas revīzijas rezultātus, kuru veicis minētās vienības izvēlēts neatkarīgs un kvalificēts revidents un kura veikta par tās līdzekļiem.
Pieprasot šādu informāciju, kompetentās iestādes norāda pieprasījuma nolūku un precizē, kāda informācija tiek prasīta.
3.Neskarot iespēju piemērot sankcjias saskaņā ar 19. pantu, kompetentās iestādes pēc 1. punktā minētajām uzraudzības darbībām vai pēc 2. punktā minētās informācijas novērtēšanas var dot rīkojumu attiecīgajām kritiskajām vienībām veikt nepieciešamus un samērīgus pasākumus, lai minēto iestāžu noteiktā samērīgā termiņā novērstu visus konstatētos šīs direktīvas pārkāpumus, un sniegt minētajām iestādēm informāciju par veiktajiem pasākumiem. Minētajos rīkojumos jo īpaši ņem vērā pārkāpuma smagumu.
4.Dalībvalstis nodrošina, ka 1., 2. un 3. punktā paredzētās pilnvaras var īstenot, tikai ievērojot atbilstīgus aizsardzības pasākumus. Minētie aizsardzības pasākumi jo īpaši garantē, ka šāda īstenošana notiek objektīvi, pārredzami un samērīgi un ka tiek pienācīgi aizsargātas skarto kritisko vienību tiesības un leģitīmās intereses, tostarp to tiesības tikt uzklausītām, tiesības uz aizstāvību un tiesības uz efektīviem tiesiskās aizsardzības līdzekļiem neatkarīgā tiesā.
5.Dalībvalstis nodrošina, ka tad, kad kompetentā iestāde saskaņā ar šo pantu novērtē kādas kritiskās vienības atbilstību, tā informē attiecīgās dalībvalsts kompetentās iestādes, kas izraudzītas saskaņā ar [TID 2 direktīvu], un var pieprasīt šīm iestādēm novērtēt šīs vienības kiberdrošību, un šajā nolūkā tā sadarbojas un apmainās ar informāciju.
19. pants
Sankcijas
Dalībvalstis paredz noteikumus par sankcijām, ko piemēro par to valsts noteikumu pārkāpumiem, kuri pieņemti saskaņā ar šo direktīvu, un veic visus vajadzīgos pasākumus, lai nodrošinātu to piemērošanu. Paredzētie sodi ir efektīvi, samērīgi un atturoši. Dalībvalstis paziņo par šiem noteikumiem Komisijai vēlākais līdz [divi gadi no šīs direktīvas stāšanās spēkā] un nekavējoties ziņo tai par jebkādiem turpmākiem grozījumiem, kas tos ietekmē.
VII nodaļa
NOBEIGUMA NOTEIKUMI
20. pants
Komiteju procedūra
1.Komisijai palīdz komiteja. Minētā komiteja ir komiteja Regulas (ES) Nr. 182/2011 nozīmē.
2.Ja ir atsauce uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 5. pantu.
21. pants
Deleģēšanas īstenošana
1.Pilnvaras pieņemt deleģētos aktus Komisijai piešķir, ievērojot šajā pantā izklāstītos nosacījumus.
2.Pilnvaras pieņemt 11. panta 4. punktā minētos deleģētos aktus Komisijai piešķir uz piecu gadu laikposmu no šīs direktīvas spēkā stāšanās dienas vai citas abu likumdevēju noteiktas dienas.
3.Eiropas Parlaments vai Padome jebkurā laikā var atsaukt 11. panta 4. punktā minēto pilnvaru deleģēšanu. Ar lēmumu par atsaukšanu izbeidz tajā norādīto pilnvaru deleģēšanu. Lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar jau spēkā esošos deleģētos aktus.
4.Pirms deleģētā akta pieņemšanas Komisija apspriežas ar ekspertiem, kurus katra dalībvalsts iecēlusi saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu.
5.Tiklīdz Komisija pieņem deleģētu aktu, tā par to paziņo vienlaikus Eiropas Parlamentam un Padomei.
6.Saskaņā ar 11. panta 4. punktu pieņemts deleģētais akts stājas spēkā tikai tad, ja divos mēnešos no dienas, kad minētais akts paziņots Eiropas Parlamentam un Padomei, ne Eiropas Parlaments, ne Padome nav izteikuši iebildumus vai ja pirms minētā laikposma beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju par savu nodomu neizteikt iebildumus. Pēc Eiropas Parlamenta vai Padomes iniciatīvas šo laikposmu pagarina par diviem mēnešiem.
22. pants
Ziņošana un pārskatīšana
Komisija līdz [54 mēneši no šīs direktīvas stāšanās spēkā] iesniedz Eiropas Parlamentam un Padomei ziņojumu, kurā novērtē, kādā mērā dalībvalstis ir veikušas vajadzīgos pasākumus, lai izpildītu šīs direktīvas prasības.
Komisija periodiski pārskata šīs direktīvas darbību un iesniedz ziņojumu Eiropas Parlamentam un Padomei. Ziņojumā jo īpaši izvērtē šīs direktīvas ietekmi un pievienoto vērtību attiecībā uz kritisko vienību noturības nodrošināšanu un to, vai direktīvas darbības joma būtu jāpaplašina, lai aptvertu citas nozares vai apakšnozares. Pirmo ziņojumu iesniedz līdz [seši gadi no šīs direktīvas stāšanās spēkā], un tajā jo īpaši izvērtē, vai direktīvas darbības joma būtu jāpaplašina, iekļaujot pārtikas ražošanas, pārstrādes un izplatīšanas nozari.
23. pants
Direktīvas 2008/114/EK atcelšana
Direktīvu 2008/114/EK atceļ no [šīs direktīvas spēkā stāšanās diena].
24. pants
Transponēšana
1.Dalībvalstis vēlākais līdz [18 mēneši no šīs direktīvas stāšanās spēkā] pieņem un publicē normatīvos un administratīvos aktus, kas nepieciešami, lai izpildītu šīs direktīvas prasības. Dalībvalstis tūlīt dara zināmus Komisijai minēto noteikumu tekstus.
Tās piemēro minētos noteikumus no [divi gadi + viena diena no šīs direktīvas stāšanās spēkā].
Kad dalībvalstis pieņem minētos noteikumus, tajos ietver atsauci uz šo direktīvu vai šādu atsauci pievieno to oficiālai publikācijai. Dalībvalstis nosaka, kā izdarāma šāda atsauce.
2.Dalībvalstis dara Komisijai zināmus to tiesību aktu galvenos noteikumus, ko tās pieņem jomā, uz kuru attiecas šī direktīva.
25. pants
Stāšanās spēkā
Šī direktīva stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
26. pants
Adresāti
Šī direktīva ir adresēta dalībvalstīm.
Briselē,
Eiropas Parlamenta vārdā – Padomes vārdā –
priekšsēdētājs priekšsēdētājs
TIESĪBU AKTA PRIEKŠLIKUMA FINANŠU PĀRSKATS
1.PRIEKŠLIKUMA/INICIATĪVAS KONTEKSTS
1.1.Priekšlikuma/iniciatīvas nosaukums
EIROPAS PARLAMENTA UN PADOMES DIREKTĪVA
par kritisko vienību noturību
1.2.Attiecīgā rīcībpolitikas joma
Drošība
1.3.Priekšlikums/iniciatīva attiecas uz:
◻ jaunu darbību
◻ jaunu darbību, pamatojoties uz izmēģinājuma projektu/sagatavošanas darbību 40
☑ esošas darbības pagarināšanu
◻ vienas vai vairāku darbību apvienošanu vai pārorientēšanu uz citu/jaunu darbību
1.4.Mērķi
1.4.1.Vispārīgie mērķi
Kritisko infrastruktūru operatori sniedz pakalpojumus virknē nozaru (piemēram, transports, enerģētika, veselība, ūdensapgāde u. c.), kas ir nepieciešamas svarīgu sabiedrības funkciju un saimniecisko darbību nodrošināšanai. Tāpēc operatoriem jābūt noturīgiem, t. i., labi aizsargātiem, bet arī jāspēj ātri atsākt darbību traucējumu gadījumā.
Priekšlikuma vispārīgais mērķis ir palielināt šo operatoru (turpmāk dēvēti par “kritiskajām vienībām”) noturību pret dažādiem dabas un cilvēka radītiem tīšiem vai netīšiem riskiem.
1.4.2.Konkrētie mērķi
Iniciatīvas nolūks ir sasniegt četrus konkrētus mērķus:
– nodrošināt labāku izpratni par riskiem un savstarpējo atkarību, ar ko saskaras kritiskās vienības, kā arī līdzekļus šo problēmu risināšanai;
– nodrošināt, ka dalībvalstu iestādes visas attiecīgās vienības atzīst par “kritiskām vienībām”;
– nodrošināt, ka publiskajā politikā un darbības praksē tiek iekļauts viss noturības pasākumu spektrs;
– stiprināt spējas un uzlabot sadarbību un saziņu starp ieinteresētajām personām.
Šie mērķi palīdzēs sasniegt iniciatīvas vispārīgo mērķi.
1.4.3.Paredzamie rezultāti un ietekme
Norādīt, kāda ir priekšlikuma/iniciatīvas iecerētā ietekme uz labuma guvējiem/mērķgrupām.
Paredzams, ka iniciatīvai būs pozitīva ietekme uz kritisko vienību drošību, jo tās būtu noturīgākas pret riskiem un traucējumiem. Tās varētu labāk mazināt riskus, novērst iespējamos traucējumus un līdz minimumam samazināt negatīvo ietekmi incidenta gadījumā.
Kritisko vienību labāka noturība nozīmē arī to, ka to darbība būs uzticamāka un ka to pakalpojumi daudzās svarīgās nozarēs tiks sniegti pastāvīgi, tādējādi veicinot netraucētu iekšējā tirgus darbību. Tas savukārt pozitīvi ietekmēs plašu sabiedrību un uzņēmumus, jo tie savā ikdienas darbībā paļaujas uz šiem pakalpojumiem.
Publiskās iestādes gūtu labumu arī no stabilitātes, ko nodrošina galveno saimniecisko darbību raita norise un pastāvīga pamatpakalpojumu sniegšana iedzīvotājiem.
1.4.4.Snieguma rādītāji
Norādīt, pēc kādiem rādītājiem seko līdzi progresam un sasniegumiem.
Progresa un sasniegumu uzraudzības rādītāji būs saistīti ar iniciatīvas konkrētajiem mērķiem:
– iestāžu un kritisko vienību veikto riska novērtējumu skaits un apjoms būs rādītājs tam, ka galvenie dalībnieki labāk izprot riskus;
– dalībvalstu identificēto kritisko vienību skaits atspoguļos kritiskās infrastruktūras politikas tvēruma vispusību;
– noturības integrēšana publiskajā politikā un darbības praksē atspoguļosies valsts stratēģijās un kritisko vienību noturības pasākumos;
– uzlabojumi attiecībā uz spējām un sadarbību tiks novērtēti, pamatojoties uz izstrādātajiem spēju veidošanas pasākumiem un sadarbības iniciatīvām.
1.5.Priekšlikuma/iniciatīvas pamatojums
1.5.1.Īstermiņā vai ilgtermiņā izpildāmās vajadzības, tostarp sīki izstrādāts iniciatīvas izvēršanas grafiks
Lai izpildītu iniciatīvas prasības, dalībvalstīm īstermiņā un vidējā termiņā būs jāizstrādā kritisko vienību noturības stratēģija; jāveic valsts riska novērtējums; jāidentificē, kuri operatori ir kritiskās vienības, pamatojoties uz riska novērtējuma rezultātiem un konkrētiem kritērijiem. Šīs darbības tiks veiktas pēc vajadzības regulāri, bet vismaz reizi četros gados. Dalībvalstīm būs arī jāizveido mehānismi sadarbībai starp attiecīgajām ieinteresētajām personām.
Operatoriem, kas noteikti par kritiskajām vienībām, īstermiņā un vidējā termiņā būtu jāveic pašiem savs riska novērtējums; jāveic atbilstīgi un samērīgi tehniski un organizatoriski pasākumi, lai nodrošinātu savu noturību; jāziņo kompetentajām iestādēm par incidentiem.
1.5.2.Savienības iesaistīšanās pievienotā vērtība (tās pamatā var būt dažādi faktori, piemēram, koordinēšanas radītie ieguvumi, juridiskā noteiktība, lielāka rezultativitāte vai komplementaritāte). Šā punkta izpratnē “Savienības iesaistīšanās pievienotā vērtība” ir vērtība, kas veidojas Savienības iesaistīšanās rezultātā un kas papildina vērtību, kura veidotos, ja dalībvalstis rīkotos atsevišķi.
Eiropas līmeņa rīcības pamatojums (ex ante)
Šīs iniciatīvas mērķis ir palielināt kritisko vienību noturību pret dažādiem riskiem. Dalībvalstis vienas pašas nespēj pietiekamā mērā sasniegt šo mērķi. ES rīcība ir pamatota, ņemot vērā to risku kopīgo raksturu, ar kuriem saskaras kritiskās vienības; šo vienību sniegto pakalpojumu transnacionālo raksturu un savstarpējo atkarību un saikni starp tām (pār nozarēm un robežām). Tas nozīmē, ka vienas iekārtas neaizsargātība vai darbības traucējumi var radīt traucējumus visdažādākajās nozarēs un pāri robežām.
Sagaidāmā Savienības pievienotā vērtība (ex post)
Salīdzinājumā ar pašreizējo stāvokli ierosinātā iniciatīva dos šādu pievienoto vērtību:
– tiks izveidota vispārēja sistēma, kas veicinātu dalībvalstu politikas ciešāku saskaņošanu (konsekvents nozaru tvērums, kritēriji kritisko vienību noteikšanai, kopīgas prasības attiecībā uz riska novērtējumiem);
– tiks nodrošināts, ka kritiskās vienības veic atbilstīgus noturības pasākumus;
– tiks apkopotas zināšanas un zinātība no visas ES, lai optimizētu kritisko vienību un iestāžu reakciju;
– tiks samazinātas atšķirības starp dalībvalstīm un palielināta kritisko vienību noturība visā ES.
1.5.3.Līdzīgas līdzšinējās pieredzes rezultātā gūtās atziņas
Priekšlikumā ir ņemta vērā pieredze, kas gūta, īstenojot Direktīvu par Eiropas kritiskajām infrastruktūrām (Direktīva 2008/114/EK), un tās izvērtējums (SWD(2019) 308).
1.5.4.Saderība ar daudzgadu finanšu shēmu un iespējamā sinerģija ar citiem atbilstošiem instrumentiem
Šis priekšlikums ir viens no pamatelementiem jaunajā ES Drošības savienības stratēģijā, kuras mērķis ir panākt nākotnes prasībām atbilstošu drošības vidi.
Var attīstīt sinerģiju ar Savienības civilās aizsardzības mehānismu attiecībā uz katastrofu novēršanu un to seku mazināšanu un pārvarēšanu.
1.6.Priekšlikuma/iniciatīvas ilgums un finansiālā ietekme
◻ Ierobežots ilgums
◻ Priekšlikuma/iniciatīvas darbības laiks: [DD.MM.]GGGG.–[DD.MM.]GGGG.
◻ Finansiālā ietekme uz saistību apropriācijām – no GGGG. līdz GGGG. gadam, uz maksājumu apropriācijām – no GGGG. līdz GGGG. gadam.
☑ Beztermiņa
·Īstenošana ar uzsākšanas periodu no 2021. gada līdz 2027. gadam,
·pēc kura turpinās normāla darbība.
1.7.Paredzētie pārvaldības veidi 41
☑ Komisijas īstenota tieša pārvaldība:
☑ ko veic tās struktūrvienības, tostarp personāls Savienības delegācijās;
◻ ko veic izpildaģentūras.
☑ Dalīta pārvaldība kopā ar dalībvalstīm
◻ Netieša pārvaldība, kurā budžeta izpildes uzdevumi uzticēti:
◻ trešām valstīm vai to izraudzītām struktūrām;
◻ starptautiskām organizācijām un to aģentūrām (precizēt);
◻ EIB un Eiropas Investīciju fondam;
◻ Finanšu regulas 70. un 71. pantā minētajām struktūrām;
◻ publisko tiesību subjektiem;
◻ privāttiesību subjektiem, kas veic sabiedrisko pakalpojumu sniedzēju uzdevumus, tādā mērā, kādā tiem ir pienācīgas finanšu garantijas;
◻ dalībvalstu privāttiesību subjektiem, kuriem ir uzticēta publiskā un privātā sektora partnerības īstenošana un kuri sniedz pienācīgas finanšu garantijas;
◻ personām, kurām, ievērojot Līguma par Eiropas Savienību V sadaļu, uzticēts īstenot konkrētas KĀDP darbības un kuras ir noteiktas attiecīgajā pamataktā.
Ja norādīti vairāki pārvaldības veidi, sniedziet papildu informāciju iedaļā “Piezīmes”.
Piezīmes
Tiešā pārvaldība galvenokārt aptvers: HOME ĢD administratīvos izdevumus, administratīvo vienošanos ar JRC, Komisijas pārvaldītās dotācijas.
Dalītā pārvaldība aptvers: projektus dalītās pārvaldības kārtībā. Dalībvalstīm būs jāizstrādā stratēģija un riska novērtējums, un tām būs jāizmanto valsts finansējums šiem mērķiem.
2.PĀRVALDĪBAS PASĀKUMI
2.1.Uzraudzības un ziņošanas noteikumi
Norādīt biežumu un nosacījumus.
Saskaņā ar priekšlikumu Eiropas Parlamenta un Padomes regulai, ar ko tiek izveidots Savienības instruments drošības jomā, kurš ir daļa no Iekšējās drošības fonda (COM(2018) 472 final)
Dalīta pārvaldība
Katra dalībvalsts saskaņā ar Kopīgo noteikumu regulu (KNR) izveido savas programmas pārvaldības un kontroles sistēmu un nodrošina, ka uzraudzības sistēma un dati par rādītājiem ir kvalitatīvi un ticami. Lai veicinātu ātru īstenošanas uzsākšanu, ir iespējams „pārnest” pašreizējās un labi funkcionējošās pārvaldības un kontroles sistēmas uz nākamo plānošanas periodu.
Šajā sakarībā dalībvalstis tiks aicinātas izveidot uzraudzības komiteju, kurā Komisija piedalās padomdevējas statusā. Uzraudzības komitejas sanāksmes notiek vismaz reizi gadā. Uzraudzības komiteja izskata visus jautājumus, kas ietekmē programmas virzību uz mērķu sasniegšanu.
Dalībvalstis nosūtīs gada darbības rezultātu ziņojumu, kurā būtu jāietver informācija par progresu, kas panākts programmas īstenošanā un starpposma mērķu un galamērķu sasniegšanā. Minētajā ziņojumā arī būtu jāizskata visi jautājumi, kas ietekmē programmas darbības rezultātus, un jāapraksta pasākumi, kuri veikti to risināšanai.
Perioda beigās katra dalībvalsts iesniedz galīgo darbības rezultātu ziņojumu. Galīgajā ziņojumā galvenā uzmanība būtu jāpievērš progresam, kas panākts programmas mērķu sasniegšanā, un jāsniedz pārskats par galvenajiem jautājumiem, kuri ietekmējuši programmas darbības rezultātus, un minēto jautājumu risināšanai veiktajiem pasākumiem, kā arī šo pasākumu efektivitātes novērtējums. Turklāt minētajā ziņojumā būtu jāizklāsta programmas ieguldījums to problēmu novēršanā, kuras apzinātas attiecīgajos dalībvalstīm adresētajos ES ieteikumos, kā arī rezultātu satvarā noteikto mērķu sasniegšanā panāktais progress, attiecīgo izvērtējumu konstatējumi, turpmākie pasākumi šo konstatējumu īstenošanai un komunikācijas darbību rezultāti.
Saskaņā ar KNR priekšlikumu dalībvalstis katru gadu nosūta apliecinājumu paketi, kurā iekļauti gada pārskati, pārvaldības deklarācija un revīzijas iestādes atzinumi par pārskatiem, gada kontroles ziņojumu, kā prasīts KNR 92. panta 1. punkta d) apakšpunktā, pārvaldības un kontroles sistēmu un gada pārskatos deklarēto izdevumu likumību un pareizību. Komisija šo apliecinājumu paketi izmantos, lai noteiktu summu, kas pieprasāma no fonda par grāmatvedības gadu.
Reizi divos gados rīko pārskatīšanas sanāksmi, kurā piedalās Komisija un katra dalībvalsts, lai izvērtētu katras programmas darbības rezultātus.
Sešas reizes gadā dalībvalstis nosūta pa konkrētiem mērķiem sadalītus datus par katru programmu. Šie dati attiecas uz darbību izmaksām, kopējā iznākuma vērtībām un rezultātu rādītājiem.
Vispārīgi
Komisija veic saskaņā ar šo fondu īstenoto darbību vidusposma novērtējumu un retrospektīvu izvērtējumu atbilstīgi Kopīgo noteikumu regulai. Vidusposma novērtējumam jo īpaši būtu jābalstās uz to programmu vidusposma novērtējumu, kuras dalībvalstis iesniegušas Komisijai līdz 2024. gada 31. decembrim.
2.2.Pārvaldības un kontroles sistēma
2.2.1.Ierosināto pārvaldības veidu, finansējuma apgūšanas mehānismu, maksāšanas kārtības un kontroles stratēģijas pamatojums
Saskaņā ar priekšlikumu Eiropas Parlamenta un Padomes regulai, ar ko tiek izveidots Savienības instruments drošības jomā, kurš ir daļa no Iekšējās drošības fonda (COM(2018) 472 final)
Gan HOME ĢD 2007.–2013. gada fondu ex post izvērtējumi, gan pašreizējo HOME ĢD fondu starpposma izvērtējumi liecina, ka migrācijas un iekšlietu jomā īstenotais atbalsta sniegšanas modeļu apvienojums ir ļāvis efektīvi sasniegt fondu mērķus. Atbalsta sniegšanas mehānismu vienotā struktūra tiek saglabāta un ietver dalīto, tiešo un netiešo pārvaldību.
Dalītajā pārvaldībā dalībvalstis īsteno programmas, kas palīdz sasniegt Savienības politikas mērķus un ir īpaši pielāgotas to valsts kontekstam. Dalītā pārvaldība nodrošina to, ka finansiālais atbalsts ir pieejams visās iesaistītajās valstīs. Turklāt dalītā pārvaldība nodrošina finansējuma prognozējamību un ļauj dalībvalstīm (kas vislabāk pārzina problēmas, ar kurām tās saskaras) atbilstoši plānot savus ilgtermiņa piešķīrumus. Jaunievedums ir tas, ka fonds var sniegt arī ārkārtas palīdzību, papildus tiešajai un netiešajai pārvaldībai izmantojot dalīto pārvaldību.
Īstenojot tiešo pārvaldību, Komisija atbalsta citas darbības, kas veicina kopējo Savienības politikas mērķu sasniegšanu. Šīs darbības ļauj sniegt individuāli pielāgotu atbalstu, lai apmierinātu steidzamas un konkrētas vajadzības atsevišķās dalībvalstīs („ārkārtas palīdzība”), atbalstītu transnacionālus tīklus un pasākumus, izmēģinātu inovatīvas darbības, ko varētu izvērst valstu programmu ietvaros, un segtu izmaksas par pētījumiem, kuri atbilst visas Savienības interesēm („Savienības darbības”).
Īstenojot netiešo pārvaldību, fonds saglabā iespēju īpašos nolūkos deleģēt budžeta izpildes uzdevumus cita starpā starptautiskām organizācijām un iekšlietu aģentūrām.
Ņemot vērā dažādos mērķus un vajadzības, fonda ietvaros tiek ierosināts tematisks mehānisms kā līdzeklis, lai rastu pareizo līdzsvaru starp valstu programmām paredzētā finansējuma daudzgadu piešķīruma paredzamību un elastību finansējuma periodiskā izmaksāšanā darbībām, kuras sniedz Savienībai lielu pievienoto vērtību. Tematiskais mehānisms tiks izmantots konkrētām darbībām dalībvalstīs un starp tām, Savienības darbībām, ārkārtas palīdzībai. Tas nodrošinās, ka divu gadu plānošanas cikla ietvaros līdzekļus var piešķirt un pārnest starp dažādajiem pārvaldības veidiem, kas minēti iepriekš.
Maksājumu kārtība dalītajā pārvaldībā ir aprakstīta KNR priekšlikuma projektā, kurā paredzēts ikgadējs priekšfinansējums, kam seko ne vairāk kā četri starpposma maksājumi par katru programmu gadā, balstoties uz maksājuma pieteikumiem, kurus dalībvalstis nosūtījušas grāmatvedības gada laikā. Saskaņā ar KNR priekšlikuma projektu priekšfinansējums tiek ieskaitīts programmu pēdējā grāmatvedības gadā.
Kontroles stratēģijas pamatā būs jaunā Finanšu regula un Kopīgo noteikumu regula. Ar jauno Finanšu regulu un KNR priekšlikuma projektu būtu jāpaplašina tādu vienkāršotu dotāciju veidu izmantošana kā vienreizēji maksājumi, vienotās likmes un vienības izmaksas. Tiek arī ieviesti jauni maksājumu veidi, kuru pamatā ir sasniegtie rezultāti, nevis izmaksas. Atbalsta saņēmēji varēs saņemt fiksētu naudas summu, ja viņi varēs pierādīt, ka ir notikušas konkrētas darbības, piemēram, apmācība vai humānās palīdzības sniegšana. Paredzams, ka tas vienkāršos kontroles slogu gan atbalsta saņēmēju, gan dalībvalstu līmenī (piemēram, rēķinu un kvīšu pārbaudi izmaksu noteikšanai).
Attiecībā uz dalīto pārvaldību KNR priekšlikuma projekts balstās uz 2014.–2020. gada plānošanas periodā esošo pārvaldības un kontroles stratēģiju, taču ar to ievieš dažus pasākumus, kuru mērķis ir vienkāršot īstenošanu un samazināt kontroles slogu gan atbalsta saņēmēju, gan dalībvalstu līmenī. Jauninājumi ir, piemēram, šādi:
– izraudzīšanas procedūras atcelšana (tam būtu jāļauj paātrināt programmu īstenošanu);
– pārvaldības pārbaudes (administratīvās un uz vietas veiktās) vadošajai iestādei jāveic, pamatojoties uz risku (salīdzinājumā ar 100 % administratīvajām kontrolēm, kas nepieciešamas 2014.–2020. gada plānošanas periodā). Turklāt vadošās iestādes noteiktos apstākļos var piemērot samērīgus kontroles pasākumus saskaņā ar valsts procedūrām;
– nosacījumi, kas ļauj izvairīties no vairākām vienas un tās pašas darbības/vienu un to pašu izdevumu revīzijām.
Programmas iestādes iesniegs Komisijai starpposma maksājumu pieprasījumus, balstoties uz izdevumiem, kas radušies atbalsta saņēmējiem. KNR priekšlikuma projekts ļauj vadošajām iestādēm veikt pārvaldības pārbaudes, pamatojoties uz risku, un tajā arī paredzētas īpašas kontroles (piemēram, kontroles uz vietas, ko veic vadošā iestāde, un darbību/izdevumu revīzijas, ko veic revīzijas iestāde) pēc tam, kad starpposma maksājumu pieprasījumos ir tikuši deklarēti Komisijai atbilstošie izdevumi. Lai mazinātu neattiecināmu izdevumu atmaksāšanas risku, saskaņā ar KNR projektu Komisijas starpposma maksājumi tiek ierobežoti līdz 90 %, ņemot vērā to, ka šajā brīdī ir veikta tikai daļa no valsts līmeņa kontrolēm. Atlikušo summu Komisija samaksās pēc ikgadējās grāmatojumu noskaidrošanas procedūras un pēc tam, kad būs saņēmusi apliecinājumu paketi no programmas iestādēm. Visi pārkāpumi, kurus pēc ikgadējās apliecinājumu paketes iesniegšanas atklājusi Komisija vai Eiropas Revīzijas palāta, var nozīmēt to, ka jāveic neto finanšu korekcija.
Attiecībā uz to daļu, ko īsteno, izmantojot tiešu pārvaldību tematiskā mehānisma ietvaros, pārvaldības un kontroles sistēma balstīsies uz pieredzi, kas 2014.–2020. gadā gūta gan Savienības darbībās, gan ārkārtas palīdzībā. Tiks izveidota vienkāršota shēma, kas ļaus ātri apstrādāt finansējuma pieteikumus, vienlaikus samazinot kļūdu risku: pieteikumus varēs iesniegt tikai dalībvalstis un starptautiskās organizācijas, finansējums balstīsies uz vienkāršotiem izmaksu risinājumiem, tiks izstrādātas standarta veidnes finansējuma pieteikumiem, dotāciju/ieguldījumu nolīgumiem un ziņojumiem, pieteikumus izskatīs pastāvīgā vērtēšanas komiteja, tiklīdz tie būs saņemti.
2.2.2.Informācija par apzinātajiem riskiem un risku mazināšanai izveidoto iekšējās kontroles sistēmu
HOME ĢD izdevumu programmām līdz šim nav bijuši raksturīgi ievērojami kļūdu riski. Par to liecina tas, ka Revīzijas palātas gada pārskatos vairākkārtīgi nav bijis būtisku konstatējumu.
Vispārīgie riski, kas saistīti ar pašreizējo programmu īstenošanu dalītā pārvaldībā, attiecas uz nepilnīgu fonda izpildi dalībvalstīs un iespējamām kļūdām, kuru pamatā ir noteikumu sarežģītība un trūkumi pārvaldības un kontroles sistēmās. KNR projekts vienkāršo tiesisko regulējumu, saskaņojot to dažādo fondu noteikumus un pārvaldības un kontroles sistēmas, kurus īsteno dalītā pārvaldībā. Tas arī vienkāršo kontroles prasības (piemēram, uz risku balstītas pārvaldības pārbaudes, iespēja veikt samērīgus kontroles pasākumus, kuru pamatā ir valsts līmeņa procedūras, revīzijas darba ierobežojumi attiecībā uz termiņiem un/vai konkrētām darbībām).
2.2.3.Kontroles izmaksefektivitātes (kontroles izmaksu attiecība pret attiecīgo pārvaldīto līdzekļu vērtību) aplēse un pamatojums un gaidāmā kļūdu riska līmeņa novērtējums (maksājumu izdarīšanas brīdī un slēgšanas brīdī)
Komisija ziņo par “kontroles izmaksu attiecību pret attiecīgo pārvaldīto līdzekļu vērtību”. HOME ĢD 2019. gada darbības pārskatā šī attiecība ir 0,72 % attiecībā uz dalīto pārvaldību, 1,31 % attiecībā uz tiešās pārvaldības dotācijām un 6,05 % attiecībā uz tiešās pārvaldības iepirkumu. Dalītajā pārvaldībā šis procentuālais apjoms laika gaitā parasti samazinās, jo pieaug programmu īstenošanas efektivitāte un palielinās dalībvalstīm paredzētie maksājumi.
Tā kā ar KNR projektu tiek ieviesta uz risku balstīta pieeja attiecībā uz pārvaldību un kontrolēm, ir paredzams, ka – apvienojumā ar pastiprinātiem centieniem pieņemt vienkāršotus izmaksu risinājumus (SCO) – kontroļu izmaksas dalībvalstīm vēl vairāk samazināsies.
2019. gada darbības pārskatā ziņots, ka AMIF/ISF valstu programmām kumulatīvais atlikušo kļūdu īpatsvars ir 1,57 %, bet ar pētniecību nesaistīto tiešās pārvaldības dotāciju kumulatīvais atlikušo kļūdu īpatsvars ir 4,11 %.
2.3.Krāpšanas un pārkāpumu novēršanas pasākumi
Norādīt esošos vai plānotos novēršanas pasākumus un citus pretpasākumus, piemēram, krāpšanas apkarošanas stratēģijā iekļautos pasākumus.
Savu stratēģiju krāpšanas apkarošanai HOME ĢD turpmāk piemēros saskaņā ar Komisijas stratēģiju krāpšanas apkarošanai (CAFS), tādējādi cita starpā nodrošinot, ka ģenerāldirektorāta iekšējās kontroles, ko veic krāpšanas apkarošanas jomā, pilnībā saskan ar CAFS un krāpšanas risku pārvaldības pieeja ir vērsta uz krāpšanas riska jomu konstatēšanu un atbilstīgu reaģēšanu.
Attiecībā uz dalīto pārvaldību dalībvalstis nodrošina Komisijai iesniegtajos pārskatos iekļauto izdevumu likumību un pareizību. Šajā sakarībā dalībvalstis veic visus vajadzīgos pasākumus, lai novērstu, atklātu un labotu pārkāpumus. Tāpat kā pašreizējā 2014.–2020. gada plānošanas ciklā dalībvalstīm ir pienākums ieviest procedūras pārkāpumu atklāšanai un krāpšanas apkarošanai, kas saistās ar konkrēto Komisijas deleģēto regulu par ziņošanu par pārkāpumiem. Krāpšanas apkarošanas pasākumi arī turpmāk būs visaptverošs princips un dalībvalstu pienākums.
3.PRIEKŠLIKUMA/INICIATĪVAS APLĒSTĀ FINANSIĀLĀ IETEKME
3.1.Attiecīgās daudzgadu finanšu shēmas izdevumu kategorijas un budžeta izdevumu pozīcijas
(1) Jaunas budžeta pozīcijas
Sarindotas pa daudzgadu finanšu shēmas izdevumu kategorijām un budžeta pozīcijām
Daudzgadu finanšu shēmas izdevumu kategorija |
Budžeta pozīcija |
Izdevumu veids |
Iemaksas |
|||
5. kategorija: Noturība, drošība un aizsardzība
|
Dif./nedif. 42 . |
no EBTA valstīm 43 |
no kandidātvalstīm 44 |
no trešām valstīm |
Finanšu regulas 21. panta 2. punkta b) apakšpunkta nozīmē |
|
5 |
12.02.01 – “Iekšējās drošības fonds” |
Dif. |
NĒ |
NĒ |
JĀ |
NĒ |
5 |
12 01 01 – Atbalsta izdevumi Iekšējās drošības fondam |
Nedif. |
NĒ |
NĒ |
JĀ |
NĒ |
Piezīme.
Jāatzīmē, ka saistībā ar priekšlikumu pieprasītās darbības apropriācijas tiek segtas no apropriācijām, kuras jau ir paredzētas finanšu pārskatā, kas ir ISF regulas pamatā.
Saistībā ar šo tiesību akta priekšlikumu ir nepieciešami papildu cilvēkresursi.
3.2.Priekšlikuma aplēstā finansiālā ietekme uz apropriācijām
3.2.1.Kopsavilkums par aplēsto ietekmi uz darbības apropriācijām
◻ Priekšlikumam/iniciatīvai nav vajadzīgas darbības apropriācijas
☑Priekšlikumam/iniciatīvai ir vajadzīgas šādas darbības apropriācijas:
miljonos EUR (trīs zīmes aiz komata)
Daudzgadu finanšu shēmas izdevumu
|
5 |
Noturība, drošība un aizsardzība |
ĢD HOME |
2021 |
2022 |
2023 |
2024 |
2025 |
2026 |
2027 |
Pēc 2027. g. |
KOPĀ |
|||
• Darbības apropriācijas |
||||||||||||
Budžeta pozīcija 12 02 01 “Iekšējās drošības fonds” |
Saistības |
(1a) |
0,124 |
4,348 |
5,570 |
6,720 |
7,020 |
7,020 |
7,020 |
|
37,822 |
|
Maksājumi |
(2a) |
0,540 |
4,323 |
5,357 |
5,403 |
5,403 |
5,403 |
5,403 |
5,989 |
37,822 |
||
Administratīvās apropriācijas, kas tiek finansētas no konkrētu programmu piešķīrumiem 45 |
||||||||||||
Budžeta pozīcija |
(3) |
|||||||||||
KOPĀ
|
Saistības |
=1a+1b +3 |
0,124 |
4,348 |
5,570 |
6,720 |
7,020 |
7,020 |
7,020 |
|
37,822 |
|
Maksājumi |
=2a+2b +3 |
0,540 |
4,323 |
5,357 |
5,403 |
5,403 |
5,403 |
5,403 |
5,989 |
37,822 |
|
Saistības |
(4) |
|||||||||
Maksājumi |
(5) |
||||||||||
• KOPĀ administratīvās apropriācijas, kas tiek finansētas no konkrētu programmu piešķīrumiem |
(6) |
||||||||||
KOPĀ apropriācijas daudzgadu finanšu shēmas
|
Saistības |
=4+ 6 |
0,124 |
4,348 |
5,570 |
6,720 |
7,020 |
7,020 |
7,020 |
|
37,822 |
Maksājumi |
=5+ 6 |
0,540 |
4,323 |
5,357 |
5,403 |
5,403 |
5,403 |
5,403 |
5,989 |
37,822 |
Ja priekšlikums/iniciatīva ietekmē vairāk nekā vienu darbības izdevumu kategoriju, atkārtot iepriekš minēto iedaļu:
• KOPĀ darbības apropriācijas (visas darbības izdevumu kategorijas) |
Saistības |
(4) |
|||||||||
Maksājumi |
(5) |
||||||||||
KOPĀ administratīvās apropriācijas, kas tiek finansētas no konkrētu programmu piešķīrumiem (visas darbības izdevumu kategorijas) |
(6) |
||||||||||
KOPĀ daudzgadu finanšu shēmas
|
Saistības |
=4+ 6 |
0,124 |
4,348 |
5,570 |
6,720 |
7,020 |
7,020 |
7,020 |
|
37,822 |
Maksājumi |
=5+ 6 |
0,540 |
4,323 |
5,357 |
5,403 |
5,403 |
5,403 |
5,403 |
5,989 |
37,822 |
|
7 |
“Administratīvie izdevumi” |
Šī iedaļa būtu jāaizpilda, izmantojot administratīva rakstura budžeta datu izklājlapu, kas vispirms jānoformē tiesību akta finanšu pārskata pielikumā (iekšējo noteikumu V pielikums), kurš starpdienestu konsultāciju vajadzībām tiek augšupielādēts sistēmā DECIDE.
miljonos EUR (trīs zīmes aiz komata)
2021 |
2022 |
2023 |
2024 |
2025 |
2026 |
2027 |
KOPĀ |
|||
ĢD HOME |
||||||||||
• Cilvēkresursi |
0,152 |
0,228 |
0,499 |
0,813 |
0,932 |
0,932 |
0,932 |
4,488 |
||
• Citi administratīvie izdevumi |
0,033 |
0,085 |
0,109 |
0,109 |
0,109 |
0,109 |
0,109 |
0,663 |
||
KOPĀ – HOME ĢD |
Apropriācijas |
0,185 |
0,313 |
0,608 |
0,922 |
1,041 |
1,041 |
1,041 |
5,151 |
KOPĀ daudzgadu finanšu shēmas
|
(Saistību summa = maksājumu summa) |
0,185 |
0,313 |
0,608 |
0,922 |
1,041 |
1,041 |
1,041 |
5,151 |
miljonos EUR (trīs zīmes aiz komata)
2021 |
2022 |
2023 |
2024 |
2025 |
2026 |
2027 |
Pēc 2027. g. |
KOPĀ |
|||
KOPĀ daudzgadu finanšu shēmas
|
Saistības |
0,309 |
4,661 |
6,178 |
7,642 |
8,061 |
8,061 |
8,061 |
- |
42,973 |
|
Maksājumi |
0,725 |
4,636 |
5,965 |
6,325 |
6,444 |
6,444 |
6,444 |
5,989 |
42,973 |
3.2.2.Aplēstais iznākums, ko dos finansējums no darbības apropriācijām Saistību apropriācijas miljonos EUR (trīs zīmes aiz komata)
3.2.3.Kopsavilkums par aplēsto ietekmi uz administratīvajām apropriācijām
◻ Priekšlikumam/iniciatīvai nav vajadzīgas administratīvās apropriācijas
☑ Priekšlikumam/iniciatīvai ir vajadzīgas šādas administratīvās apropriācijas:
miljonos EUR (trīs zīmes aiz komata)
2021 |
2022 |
2023 |
2024 |
2025 |
2026 |
2027 |
KOPĀ |
|
Daudzgadu finanšu shēmas
|
||||||||
Cilvēkresursi |
0,152 |
0,228 |
0,499 |
0,813 |
0,932 |
0,932 |
0,932 |
4,488 |
Citi administratīvie izdevumi |
0,033 |
0,085 |
0,109 |
0,109 |
0,109 |
0,109 |
0,109 |
0,663 |
Starpsumma – daudzgadu finanšu shēmas
|
0,185 |
0,313 |
0,608 |
0,922 |
1,041 |
1,041 |
1,041 |
5,188 |
Ārpus
|
||||||||
Cilvēkresursi |
||||||||
Pārējie administratīvie izdevumi |
||||||||
Starpsumma – ārpus daudzgadu finanšu shēmas
|
KOPĀ |
0,185 |
0,313 |
0,608 |
0,922 |
1,041 |
1,041 |
1,041 |
5,188 |
Vajadzīgās cilvēkresursu un citu administratīvu izdevumu apropriācijas tiks nodrošinātas no ĢD apropriācijām, kas jau ir piešķirtas darbības pārvaldībai un/vai ir pārdalītas attiecīgajā ĢD, vajadzības gadījumā izmantojot arī vadošajam ĢD gada budžeta sadales procedūrā piešķirtus papildu resursus un ņemot vērā budžeta ierobežojumus.
3.2.3.1.Aplēstās cilvēkresursu vajadzības
◻ Priekšlikumam/iniciatīvai nav vajadzīgi cilvēkresursi
☑ Priekšlikumam/iniciatīvai ir vajadzīgi šādi cilvēkresursi:
Aplēse izsakāma ar pilnslodzes ekvivalentu
2021 |
2022 |
2023 |
2024 |
2025 2026 2027 |
|||||
• Štatu sarakstā ietvertās amata vietas (ierēdņi un pagaidu darbinieki) |
|||||||||
20 01 02 01 (Galvenā mītne un Komisijas pārstāvniecības) |
1 |
2 |
4 |
5 |
5 |
5 |
5 |
||
XX 01 01 02 (Delegācijas) |
|||||||||
XX 01 05 01/11/21 (Netiešā pētniecība) |
|||||||||
10 01 05 01/11 (Tiešā pētniecība) |
|||||||||
• Ārštata darbinieki (izsakot ar pilnslodzes ekvivalentu FTE) 47 |
|||||||||
20 02 01 03 (AC, END, INT, ko finansē no vispārīgajām apropriācijām) |
1 |
2 |
2 |
2 |
2 |
||||
XX 01 02 02 (AC, AL, END, INT un JED delegācijās) |
|||||||||
XX 01 04 yy 48 |
- galvenajā mītnē |
||||||||
- delegācijās |
|||||||||
XX 01 05 02/12/22 (AC, END, INT – netiešā pētniecība) |
|||||||||
10 01 05 02/12 (AC, END, INT – tiešā pētniecība) |
|||||||||
Citas budžeta pozīcijas (norādīt) |
|||||||||
KOPĀ |
1 |
2 |
5 |
7 |
7 |
7 |
7 |
XX ir attiecīgā politikas joma vai budžeta sadaļa.
Nepieciešamie cilvēkresursi tiks nodrošināti, izmantojot attiecīgā ĢD darbiniekus, kuri jau ir iesaistīti konkrētās darbības pārvaldībā un/vai ir pārgrupēti attiecīgajā ĢD, vajadzības gadījumā izmantojot arī vadošajam ĢD gada budžeta sadales procedūrā piešķirtos papildu resursus un ņemot vērā budžeta ierobežojumus.
Veicamo uzdevumu apraksts:
Ierēdņi un pagaidu darbinieki |
Priekšlikumā tiek pieņemts, ka 4 AD un 1 AST ir paredzēti direktīvas īstenošanai no Komisijas puses, no kuriem 1 AD jau ir iekšējais darbinieks un atlikušie pilnslodzes ekvivalenti ir papildu cilvēkresursi, kas jāpieņem darbā. Darbā pieņemšanas plāns ir šāds: 2022. g.: +1 AD: referents, kas atbildīgs par zināšanu kapacitātes un atbalsta pasākumu izveidi 2023. g.: + 1 AD (referents, kas atbildīgs par konsultantu grupām), 1 AST (asistents noturības konsultantu grupām) 2024. g.: + 1 AD (referents, kas sniedz atbalstu iestādēm un operatoriem) |
Ārštata darbinieki |
Priekšlikumā tiek pieņemts, ka no Komisijas puses 2 SNE strādā pie direktīvas īstenošanas.
Darbā pieņemšanas plāns ir šāds: 2023. g.: + 1 END (kritiskās infrastruktūras noturības eksperts / palīdz sniegt atbalstu iestādēm un operatoriem) 2024. g.: + 1 END (kritiskās infrastruktūras noturības eksperts / palīdz sniegt atbalstu iestādēm un operatoriem) |
3.2.4.Saderība ar pašreizējo daudzgadu finanšu shēmu
Priekšlikums/iniciatīva:
☑ pilnībā pietiek ar līdzekļu pārvietošanu daudzgadu finanšu shēmas (DFS) attiecīgajā izdevumu kategorijā
Darbības izdevumi, ko finansē no ISF saskaņā ar DFS 2021.–2027. gadam
◻ jāizmanto no DFS attiecīgās izdevumu kategorijas nepiešķirtās rezerves un/vai īpašie instrumenti, kas noteikti DFS regulā
Paskaidrojiet, kas jādara, norādot attiecīgās izdevumu kategorijas un budžeta pozīcijas, atbilstošās summas un instrumentus, kurus ierosināts izmantot.
◻ jāpārskata DFS
Paskaidrojiet, kas jādara, norādot attiecīgās izdevumu kategorijas, budžeta pozīcijas un atbilstošās summas.
3.2.5.Trešo personu iemaksas
Priekšlikums/iniciatīva:
☑ neparedz trešo personu līdzfinansējumu
◻ paredz trešo personu sniegtu līdzfinansējumu atbilstoši šādai aplēsei:
Apropriācijas miljonos EUR (trīs zīmes aiz komata)
Gads
|
Gads
|
Gads
|
Gads
|
Norādīt tik gadu, cik nepieciešams ietekmes ilguma atspoguļošanai (sk. 1.6. punktu) |
Kopā |
|||
Norādīt līdzfinansētāju struktūru |
||||||||
KOPĀ līdzfinansētās apropriācijas |
3.3.Aplēstā ietekme uz ieņēmumiem
☑ Priekšlikums/iniciatīva finansiāli neietekmē ieņēmumus.
◻ Priekšlikums/iniciatīva finansiāli ietekmē:
◻ pašu resursus
◻ citus ieņēmumus
Atzīmējiet, ja ieņēmumi ir piešķirti izdevumu pozīcijām ◻
miljonos EUR (trīs zīmes aiz komata)
Budžeta ieņēmumu pozīcija: |
Kārtējā finanšu gadā pieejamās apropriācijas |
Priekšlikuma/iniciatīvas ietekme 50 |
||||||
Gads
|
Gads
|
Gads
|
Gads
|
Norādīt tik gadu, cik nepieciešams ietekmes ilguma atspoguļošanai (sk. 1.6. punktu) |
||||
.................... pants |
Attiecībā uz piešķirtajiem ieņēmumiem norādīt attiecīgās budžeta izdevumu pozīcijas.
[…]
Citas piezīmes (piemēram, metode/formula, ko izmanto, lai aprēķinātu ietekmi uz ieņēmumiem, vai jebkura cita informācija).
[…]
EIROPAS KOMISIJA
Briselē, 16.12.2020
COM(2020) 829 final
PIELIKUMS
priekšlikumam
EIROPAS PARLAMENTA UN PADOMES DIREKTĪVAI
par kritisko vienību noturību
{SEC(2020) 433 final} - {SWD(2020) 358 final} - {SWD(2020) 359 final}
PIELIKUMS
Nozares, apakšnozares un vienību veidi
Nozare |
Apakšnozare |
Vienības veids |
1. Enerģētika |
a) Elektroenerģija |
— Elektroenerģijas uzņēmumi, kas minēti Direktīvas (ES) 2019/944 1 2. panta 57. punktā un kas veic “piegādes” funkciju, kā minēts šīs direktīvas 2. panta 12. punktā |
— Sadales sistēmas operatori, kas minēti Direktīvas (ES) 2019/944 2. panta 29. punktā |
||
— Pārvades sistēmas operatori, kas minēti Direktīvas (ES) 2019/944 2. panta 35. punktā |
||
— Ražotāji, kas minēti Direktīvas (ES) 2019/944 2. panta 38. punktā |
||
— Nominēti elektroenerģijas tirgus operatori, kas minēti Regulas (EK) Nr. 2019/943 2 2. panta 8. punktā |
||
— Elektroenerģijas tirgus dalībnieki, kas minēti Regulas (ES) 2019/943 2. panta 25. punktā un kas sniedz Direktīvas (ES) 2019/944 2. panta 18., 20. un 59. punktā minētos agregēšanas, pieprasījumreakcijas vai enerģijas uzkrāšanas pakalpojumus |
||
b) Centralizētā siltumapgāde un aukstumapgāde |
— Centralizēta siltumapgāde un aukstumapgāde, kas minēta Direktīvas (ES) 2018/2001 3 par no atjaunojamajiem energoresursiem iegūtas enerģijas izmantošanas veicināšanu 2. panta 19. punktā |
|
c) Nafta |
— Naftas pārvades cauruļvadu operatori |
|
— Naftas ražošanas, pārstrādes un attīrīšanas iekārtu, kā arī uzglabāšanas un pārvades operatori |
||
— Centrālās naftas krājumu uzturēšanas struktūras, kas minētas Padomes Direktīvas 2009/119/EK 4 2. panta f) punktā |
||
d) Gāze |
— Piegādes uzņēmumi, kas minēti Direktīvas (ES) 2009/73/EK 5 2. panta 8. punktā |
|
— Sadales sistēmas operatori, kas minēti Direktīvas 2009/73/EK 2. panta 6. punktā |
||
— Pārvades sistēmas operatori, kas minēti Direktīvas 2009/73/EK 2. panta 4. punktā |
||
— Uzglabāšanas sistēmas operatori, kas minēti Direktīvas 2009/73/EK 2. panta 10. punktā |
||
— SDG sistēmas operatori, kas minēti Direktīvas 2009/73/EK 2. panta 12. punktā |
||
— Dabasgāzes uzņēmumi, kas minēti Direktīvas 2009/73/EK 2. panta 1. punktā |
||
— Dabasgāzes pārstrādes un attīrīšanas iekārtu operatori |
||
e) Ūdeņradis |
— Ūdeņraža ražošanas, uzglabāšanas un pārvades operatori |
|
2. Transports |
a) Gaisa transports |
— Gaisa pārvadātāji, kas minēti Regulas (EK) Nr. 300/2008 6 3. panta 4. punktā |
— Lidostu pārvaldības struktūras, kas minētas Direktīvas 2009/12/EK 7 2. panta 2. punktā, lidostas, kas minētas šīs direktīvas 2. panta 1. punktā, arī galvenās lidostas, kas uzskaitītas Regulas (ES) Nr. 1315/2013 8 II pielikuma 2. iedaļā; un vienības, kuras nodarbojas ar tādu palīgiekārtu ekspluatāciju, kuras atrodas lidostās |
||
— Satiksmes vadības kontroles operatori, kas sniedz gaisa satiksmes vadības (ATC) pakalpojumu un kas minēti Regulas (EK) Nr. 549/2004 9 2. panta 1. punktā |
||
b) Dzelzceļa transports |
— Infrastruktūras pārvaldītāji, kas minēti Direktīvas 2012/34/ES 10 3. panta 2. punktā |
|
— Dzelzceļa pārvadājumu uzņēmumi, kas minēti Direktīvas 2012/34/ES 3. panta 1. punktā, arī apkalpes vietas operatori, kas minēti Direktīvas 2012/34/ES 3. panta 12. punktā |
||
c) Ūdens transports |
— Iekšējo, jūras un piekrastes ūdens transporta pasažieru un kravu pārvadājumu uzņēmumi, kā attiecībā uz jūras transportu definēts Regulas (EK) Nr. 725/2004 11 I pielikumā, neietverot atsevišķus kuģus, kurus ekspluatē minētie uzņēmumi |
|
— Ostu pārvaldības struktūras, kas minētas Direktīvas 2005/65/EK 12 3. panta 1. punktā, arī to ostas iekārtas, kas minētas Regulas (EK) Nr. 725/2004 2. panta 11. punktā; un vienības, kas ekspluatē rūpnīcas un iekārtas, kuras atrodas ostās |
||
— Kuģu satiksmes dienestu operatori, kas minēti Eiropas Parlamenta un Padomes Direktīvas 2002/59/EK 13 3. panta o) punktā |
||
d) Autotransports |
— Par autoceļiem atbildīgās iestādes, kas minētas Komisijas Deleģētās regulas (ES) 2015/962 14 2. panta 12. punktā, kuras ir atbildīgas par satiksmes pārvaldības kontroli |
|
— Inteliģento transporta sistēmu operatori, kas minēti Direktīvas 2010/40/ES 15 4. panta 1. punktā |
||
3. Banku nozare |
Kredītiestādes, kas minētas Regulas (ES) Nr. 575/2013 16 4. panta 1. punktā |
|
4. Finanšu tirgus infrastruktūras |
— Tādu tirdzniecības vietu operatori, kuras minētas Direktīvas 2014/65/ES 17 4. panta 24. punktā |
|
— Centrālie darījumu partneri (CCP), kas minēti Regulas (ES) Nr. 648/2012 18 2. panta 1. punktā |
||
5. Veselības aprūpe |
— Veselības aprūpes sniedzēji, kas minēti Direktīvas 2011/24/ES 19 3. panta g) punktā |
|
— ES references laboratorijas, kas minētas Regulas [XX] par nopietniem pārrobežu veselības apdraudējumiem 20 15. pantā |
||
— Vienības, kas veic Direktīvas 2001/83/EK 21 1. panta 2. punktā minēto zāļu pētniecības un izstrādes darbības |
||
— Vienības, kas ražo farmaceitiskās pamatvielas un farmaceitiskos preparātus, kas minēti NACE 2. red. C iedaļas 21. nodaļā |
||
— Vienības, kas ražo medicīniskās ierīces, kuras uzskata par kritiskām sabiedrības veselības ārkārtas situācijā (“kritisko ierīču saraksts sabiedrības veselības ārkārtas situācijām”) un kuras minētas Regulas XXXX 22 20. pantā |
||
6. Dzeramais ūdens |
Dzeramā ūdens, kas minēts Padomes Direktīvas 98/83/EK 23 2. panta 1. punkta a) apakšpunktā, piegādātāji un izplatītāji, taču izslēdzot izplatītājus, kuriem dzeramā ūdens izplatīšana ir tikai daļa no to veiktās patēriņa preču un pārējo preču izplatīšanas vispārējās darbības, ko neuzskata par pamatpakalpojumu sniegšanu |
|
7. Notekūdeņi |
Uzņēmumi, kas savāc, novada vai attīra komunālos, sadzīves un rūpnieciskos notekūdeņus, kas minēti Padomes Direktīvas 91/271/EEK 24 2. panta 1. līdz 3. punktā |
|
8. Digitālā infrastruktūra |
— Interneta plūsmu apmaiņas punkta pakalpojumu sniedzēji [kas minēti TID 2 direktīvas 4. panta X) punktā] |
|
— DNS pakalpojumu sniedzēji [kas minēti TID 2 direktīvas 4. panta X) punktā] |
||
— Augstākā līmeņa domēnu (ALD) nosaukumu reģistri [kas minēti TID 2 direktīvas 4. panta X punktā] |
||
— Mākoņdatošanas pakalpojumu sniedzēji [kas minēti TID 2 direktīvas 4. panta X) punktā] |
||
— Datu centru pakalpojumu sniedzēji [kas minēti TID 2 direktīvas 4. panta X) punktā] |
||
— Satura piegādes tīkla nodrošinātāji [kas minēti TID 2 direktīvas 4. panta X) punktā] |
||
— Uzticamības pakalpojumu sniedzēji, kas minēti Regulas (EK) Nr. 910/2014 25 3. panta 19. punktā |
||
— Publisko elektronisko sakaru tīklu nodrošinātāji, kas minēti Direktīvas (ES) 2018/1972 26 2. panta 8. punktā, vai elektronisko sakaru pakalpojumu sniedzēji Direktīvas (ES) 2018/1972 2. panta 4. punkta nozīmē, ciktāl to pakalpojumi ir publiski pieejami |
||
9. Valsts pārvalde |
— Centrālo valdību valsts pārvaldes iestādes [kas minētas TID 2 direktīvas 4. panta X) punktā] |
|
— Valsts pārvaldes iestādes [kas minētas TID 2 direktīvas 4. panta X punktā] NUTS 1. līmeņa reģionos, kas uzskaitīti Regulas (EK) Nr. 1059/2003 27 I pielikumā |
||
— Valsts pārvaldes iestādes [kas minētas TID 2 direktīvas 4. panta X punktā] NUTS 2. līmeņa reģionos, kas uzskaitīti Regulas (EK) Nr. 1059/2003 I pielikumā |
||
10. Kosmoss |
— Zemes infrastruktūras, kas pieder dalībvalstīm vai privātpersonām vai ko pārvalda un ekspluatē dalībvalstis vai privātpersonas, operatori, kuri atbalsta kosmosā izvietotu pakalpojumu sniegšanu, izņemot Direktīvas (ES) 2018/1972 2. panta 8. punktā minēto publisko elektronisko sakaru tīklu nodrošinātājus |