(1)

Kritiskajām vienībām kā pamatpakalpojumu sniedzējām ir neaizstājama loma svarīgu sabiedrības funkciju vai saimniecisko darbību uzturēšanā iekšējā tirgū Savienībā, kurā ekonomikas savstarpējā atkarība kļūst aizvien lielāka. Tāpēc ir būtiski izveidot Savienības satvaru, kura mērķis ir gan uzlabot kritisko vienību noturību iekšējā tirgū, nosakot saskaņotus minimālos noteikumus, gan palīdzēt tām ar saskaņotiem specializētiem atbalsta un uzraudzības pasākumiem.

(2)

Padomes Direktīvā 2008/114/EK (4) paredzēta procedūra Eiropas kritisko infrastruktūru noteikšanai enerģētikas un transporta nozarē, kuru darbības traucēšanai vai iznīcināšanai būtu būtiska pārrobežu ietekme vismaz uz divām dalībvalstīm. Minētajā direktīvā uzmanība tiek pievērsta tikai šādu infrastruktūru aizsardzībai. Tomēr 2019. gadā veiktajā Direktīvas 2008/114/EK izvērtējumā tika konstatēts, ka, tā kā darbības, kurās izmanto kritisko infrastruktūru, ir arvien vairāk savstarpēji saistītas un tās ir pārrobežu darbības, aizsardzības pasākumi, kas attiecas tikai uz atsevišķiem aktīviem, nav pietiekami, lai novērstu jebkādus traucējumus. Tādēļ pieeja ir jāpārorientē uz to, lai nodrošinātu, ka riski tiek labāk ņemti vērā, ka kritisko vienību kā iekšējā tirgus darbībai būtiski svarīgu pakalpojumu sniedzēju loma un pienākumi ir labāk definēti un saskaņoti un ka tiek pieņemti Savienības noteikumi nolūkā palielināt kritisko vienību noturību. Kritiskajām vienībām vajadzētu spēt stiprināt savu spēju izvairīties no incidentiem, aizsargāties pret tiem, reaģēt uz tiem, pretoties tiem, mazināt vai absorbēt tos, pielāgoties tiem un pārvarēt incidentus, kas var traucēt pamatpakalpojumu sniegšanu.

(3)

Lai arī ir virkne tādu pasākumu Savienības līmenī, kā, piemēram, Eiropas programma kritiskās infrastruktūras aizsardzībai, un valstu līmenī, kuru mērķis ir atbalstīt kritiskās infrastruktūras aizsardzību Savienībā, būtu jādara vairāk, lai labāk aprīkotu vienības, kas apsaimnieko šādu infrastruktūru, nolūkā novērst tādus riskus to darbībām, kuri varētu radīt traucējumus pamatpakalpojumu sniegšanā. Tāpat būtu jādara vairāk, lai labāk aprīkotu šādas vienības, jo pastāv dinamisku apdraudējumu vide, kas aptver pieaugošus hibrīddraudus un terorisma draudus, un aizvien lielāku savstarpējo atkarību starp infrastruktūru un nozarēm. Turklāt pastāv paaugstināts fiziskais risks dabas katastrofu un klimata pārmaiņu dēļ, kas palielina ekstremālu laikapstākļu biežumu un mērogu un rada ilgtermiņa izmaiņas ierastajos klimatiskajos apstākļos, kuras var samazināt konkrētu infrastruktūras veidu jaudu, efektivitāti un ekspluatācijas ilgumu, ja netiek īstenoti pasākumi, lai pielāgotos klimata pārmaiņām. Pie tam iekšējam tirgum ir raksturīga sadrumstalotība attiecībā uz kritisko vienību identificēšanu, jo attiecīgās nozares un vienību kategorijas netiek konsekventi atzītas par kritiskām vienībām visās dalībvalstīs. Tādēļ ar šo direktīvu būtu jāievieš minimālie noteikumi, ar kuriem jāpanāk stabils saskaņotības līmenis attiecībā uz nozarēm un vienību kategorijām, kas ietilpst tās darbības jomā.

(4)

Lai gan dažas ekonomikas nozares, piemēram, enerģētikas un transporta nozares, jau tiek regulētas ar Savienības nozaru tiesību aktiem, minētajos tiesību aktos ir noteikumi, kas attiecas tikai uz konkrētiem to vienību noturības aspektiem, kuras darbojas minētajās nozarēs. Lai visaptveroši risinātu jautājumu par pienācīgai iekšējā tirgus darbībai vajadzīgo minēto vienību noturību, šajā direktīvā tiek izveidots visaptverošs satvars, kas pievēršas kritisko vienību noturībai pret visiem apdraudējumiem, gan dabas un cilvēka radītiem, gan nejaušiem un tīšiem apdraudējumiem.

(5)

Pieaugošās savstarpējās atkarības starp infrastruktūru un nozarēm pamatā ir pakalpojumu sniegšanas tīkls, kas arvien vairāk kļūst par pārrobežu un savstarpēji atkarīgāku tīklu, kas izmanto būtiskas infrastruktūras visā Savienībā enerģētikas, transporta, banku, dzeramā ūdens, notekūdeņu, pārtikas ražošanas, pārstrādes un izplatīšanas, veselības, kosmosa, finanšu tirgus infrastruktūras un digitālās infrastruktūras nozarēs un dažus aspektus valsts pārvaldes nozarē. Šī direktīva attiecas uz kosmosa nozari attiecībā uz konkrētu pakalpojumu sniegšanu, kuros izmanto uz zemes izvietotu infrastruktūru, kura pieder dalībvalstīm vai privātpersonām vai kuru tās pārvalda vai apsaimnieko; tāpēc šī direktīva neattiecas uz infrastruktūru, kas pieder Savienībai vai ko tā pārvalda vai apsaimnieko, vai kas tiek pārvaldīta vai apsaimniekota tās vārdā Savienības kosmosa programmas ietvaros.

Enerģētikas nozares un jo īpaši elektroenerģijas ražošanas un pārvades metožu jomā (attiecībā uz elektroenerģijas piegādēm) saprot, ka gadījumos, kad tas uzskatāms par lietderīgu, elektroenerģijas ražošana var ietvert kodolelektrostaciju elektroenerģijas pārvades daļas, bet neietver pašus kodolelementus, uz kuriem attiecas nolīgumi un Savienības tiesības, tostarp attiecīgi Savienības tiesību akti par kodolenerģiju. Pārtikas nozares kritisko vienību identificēšanas procesā būtu pienācīgi jāatspoguļo tas, kāds minētajā nozarē ir iekšējais tirgus, un plašie Savienības noteikumi, kas attiecas uz pārtikas aprites tiesību aktu un pārtikas nekaitīguma vispārējiem principiem un prasībām. Tādēļ, lai nodrošinātu samērīgu pieeju un pienācīgi atspoguļotu šo vienību lomu un nozīmīgumu valsts līmenī, kritiskās vienības būtu jāidentificē tikai starp tiem pārtikas uzņēmumiem – neatkarīgi no tā, vai tie gūst peļņu vai ne, un neatkarīgi no tā, vai tie ir publiski vai privāti uzņēmumi–, kuri iesaistījušies tikai loģistikā un izplatīšanā vairumtirdzniecībā un liela mēroga rūpnieciskajā ražošanā un pārstrādē un kuriem ir ievērojama tirgus daļa, kā konstatēts valsts līmenī. Minētā savstarpējā atkarība nozīmē, ka jebkuriem pamatpakalpojumu traucējumiem, pat tādiem, kas sākotnēji attiecas tikai uz vienu vienību vai vienu nozari, var būt kaskādes efekts plašākā mērogā, iespējams, radot tālejošu un ilgtermiņā negatīvu ietekmi uz pakalpojumu sniegšanu visā iekšējā tirgū. Lielas krīzes kā, piemēram, Covid-19 pandēmija, ir parādījušas, ka mūsu arvien vairāk savstarpēji atkarīgā sabiedrība ir neaizsargāta, kad tā saskaras ar lielas ietekmes riskiem ar zemu iespējamību.

(6)

Uz vienībām, kas iesaistītas pamatpakalpojumu sniegšanā, arvien biežāk attiecas atšķirīgas prasības, kas noteiktas valsts tiesību aktos. Tas, ka dažām dalībvalstīm ir mazāk stingras drošības prasības attiecībā uz minētajām vienībām, ne tikai rada dažādus noturības līmeņus, bet arī var negatīvi ietekmēt svarīgu sabiedrības funkciju un saimniecisko darbību uzturēšanu visā Savienībā, un rada šķēršļus pienācīgai iekšējā tirgus darbībai. Ieguldītāji un uzņēmumi var paļauties uz noturīgām kritiskām vienībām un uzticēties tām, un paļāvība un uzticēšanās ir labi funkcionējoša iekšējā tirgus stūrakmeņi. Līdzīga veida vienības dažās dalībvalstīs tiek uzskatītas par kritiskām, bet citās netiek, un uz tām vienībām, kas identificētas par kritiskām, dažādās dalībvalstīs attiecas atšķirīgas prasības. Tas rada papildu un nevajadzīgu administratīvo slogu uzņēmumiem, kas darbojas pāri robežām, jo īpaši uzņēmumiem, kuri darbojas dalībvalstīs ar stingrākām prasībām. Līdz ar to Savienības regulējums arī veicinātu vienlīdzīgus konkurences apstākļus kritiskajām vienībām visā Savienībā.

(7)

Ir nepieciešams noteikt saskaņotus minimālos noteikumus, lai nodrošinātu pamatpakalpojumu sniegšanu iekšējā tirgū, stiprinātu kritisko vienību noturību un uzlabotu pārrobežu sadarbību starp kompetentajām iestādēm. Ir svarīgi, lai šie noteikumi atbilstu nākotnes prasībām attiecībā uz to izstrādi un īstenošanu, vienlaicīgi nodrošinot vajadzīgo elastību. Ir arī būtiski uzlabot kritisko vienību spēju sniegt pamatpakalpojumus, saskaroties ar dažāda spektra riskiem.

(8)

Lai sasniegtu augstu noturības līmeni, dalībvalstīm būtu jāidentificē kritiskās vienības, uz kurām tiks attiecinātas konkrētas prasības un uzraudzība un kurām tiks nodrošināts īpašs atbalsts un vadlīnijas, saskaroties ar visiem attiecīgajiem riskiem.

(9)

Ņemot vērā kiberdrošības nozīmi kritisko vienību noturībā un ievērojot konsekvenci, kur vien iespējams, būtu jānodrošina saskaņota pieeja starp šo direktīvu un Eiropas Parlamenta un Padomes Direktīvu (ES) 2022/2555 (5). Tā kā kiberriski ir biežāki un tiem ir īpašas iezīmes, Direktīvā (ES) 2022/2555 ir noteiktas visaptverošas prasības lielam skaitam vienību, lai nodrošinātu to kiberdrošību. Ņemot vērā to, ka kiberdrošība ir pietiekami aplūkota Direktīvā (ES) 2022/2555, jautājumi, uz kuriem attiecas minētā direktīva, būtu jāizslēdz no šīs direktīvas darbības jomas, neskarot īpašo režīmu, kas attiecas uz vienībām digitālās infrastruktūras nozarē.

(10)

Ja Savienības nozaru tiesību aktu noteikumi nosaka prasību kritiskajām vienībām veikt pasākumus, lai uzlabotu savu noturību, un ja dalībvalstis atzīst minēto prasību vismaz par līdzvērtīgu attiecīgajiem šajā direktīvā noteiktajiem pienākumiem, attiecīgie šīs direktīvas noteikumi nebūtu jāpiemēro, lai izvairītos no dublēšanās un nevajadzīga sloga. Minētajā gadījumā būtu jāpiemēro attiecīgie šādu Savienības tiesību aktu noteikumi. Ja attiecīgos šīs direktīvas noteikumus nepiemēro, nebūtu jāpiemēro arī šajā direktīvā paredzētie noteikumi par uzraudzību un izpildes nodrošināšanu.

(11)

Šī direktīva neietekmē dalībvalstu un to iestāžu kompetenci attiecībā uz administratīvo autonomiju un neietekmē to pienākumu nodrošināt valsts drošību un aizsardzību vai to pilnvaras aizsargāt citas valsts pamatfunkcijas, jo īpaši attiecībā uz sabiedrisko drošību, teritoriālo integritāti un likumības un kārtības uzturēšanu. Valsts pārvaldes vienību izslēgšana no šīs direktīvas darbības jomas būtu jāattiecina uz vienībām, kuras darbojas galvenokārt valsts drošības, sabiedriskās drošības, aizsardzības vai tiesībaizsardzības jomā, tostarp veic noziedzīgu nodarījumu izmeklēšanu, atklāšanu un kriminālvajāšanu. Tomēr valsts pārvaldes vienībām, kuru darbības ir tikai maznozīmīgi saistītas ar minētajām jomām būtu jāietilpst šīs direktīvas darbības jomā. Šajā direktīvā vienības, kam ir regulatīvas kompetences, neuzskata par tādām, kas veic darbības tiesībaizsardzības jomā, un tāpēc šā iemesla dēļ tās nav izslēgtas no šīs direktīvas darbības jomas. Valsts pārvaldes vienības, kas saskaņā ar starptautisku nolīgumu ir izveidotas kopīgi ar kādu trešo valsti, ir izslēgtas no šīs direktīvas darbības jomas. Šī direktīva neattiecas uz dalībvalstu diplomātiskajām un konsulārajām pārstāvniecībām trešās valstīs.

Dažas kritiskās vienības veic darbības valsts drošības, sabiedriskās drošības, aizsardzības vai tiesībaizsardzības jomā, tostarp noziedzīgu nodarījumu izmeklēšanu, atklāšanu un kriminālvajāšanu, vai sniedz pakalpojumus tikai valsts pārvaldes vienībām, kas veic darbības galvenokārt minētajās jomās. Ņemot vērā dalībvalstu atbildību par valsts drošības un aizsardzības nodrošināšanu, dalībvalstīm vajadzētu būt iespējai nolemt, ka pienākumi, kas kritiskajām vienībām noteikti šajā direktīvā, pilnībā vai daļēji netiek piemēroti minētajām kritiskajām vienībām, ja to sniegtie pakalpojumi vai to veiktās darbības galvenokārt ir saistītas ar valsts drošības, sabiedriskās drošības, aizsardzības vai tiesībaizsardzības jomām, tostarp noziedzīgu nodarījumu izmeklēšanu, atklāšanu un kriminālvajāšanu. Kritiskajām vienībām, kuru pakalpojumi vai darbības ir tikai maznozīmīgi saistītas ar minētajām jomām būtu jāietilpst šīs direktīvas darbības jomā. Nevienai dalībvalstij nevajadzētu būt pienākumam sniegt informāciju, kuras izpaušana būtu pretrunā tās būtiskajām valsts drošības interesēm. Svarīgi ir Savienības vai valstu noteikumi par klasificētas informācijas aizsardzību un vienošanās par informācijas neizpaušanu.

(12)

Lai neapdraudētu valsts drošību vai kritisko vienību drošību un komerciālās intereses, piekļuve sensitīvai informācijai, tās apmaiņa un apstrāde būtu jāīsteno piesardzīgi un īpašu uzmanību pievēršot izmantotajiem pārraides kanāliem un uzglabāšanas jaudām.

(13)

Lai nodrošinātu visaptverošu pieeju kritisko vienību noturībai, katrā dalībvalstī vajadzētu būt ieviestai kritisko vienību noturības palielināšanas stratēģijai (“stratēģija”). Stratēģijā būtu jāizklāsta īstenojamie stratēģiskie mērķi un politikas pasākumi. Saskaņotības un efektivitātes nodrošināšanas nolūkā stratēģija būtu jāizstrādā tā, lai tajā vienmērīgi integrētu esošo politiku, pēc iespējas balstoties uz attiecīgām esošām valstu un nozaru stratēģijām, plāniem vai līdzīgiem dokumentiem. Lai panāktu visaptverošu pieeju, dalībvalstīm būtu jānodrošina, ka to stratēģijās ir paredzēts politikas satvars pastiprinātai koordinācijai starp šīs direktīvas kompetentajām iestādēm un Direktīvas (ES) 2022/2555 kompetentajām iestādēm saistībā ar informācijas apmaiņu par kiberdrošības riskiem, kiberdraudiem un kiberincidentiem un ar kiberdrošību nesaistītiem riskiem, apdraudējumiem un incidentiem un saistībā ar uzraudzības uzdevumu veikšanu. Īstenojot savas stratēģijas, dalībvalstīm būtu pienācīgi jāņem vērā kritisko vienību apdraudējumu hibrīdums.

(14)

Dalībvalstīm būtu jādara zināmas Komisijai savas stratēģijas un būtiski to atjauninājumi, konkrēti, lai nodrošinātu to, ka Komisija var novērtēt pareizu šīs direktīvas piemērošanu attiecībā uz politikas pieeju kritisko vienību noturībai valsts līmenī. Vajadzības gadījumā stratēģijas varētu darīt zināmas kā klasificētu informāciju. Komisijai būtu jāsagatavo kopsavilkuma ziņojums par stratēģijām, kuras dalībvalstis ir darījušas zināmas, kas kalpotu par pamatu apmaiņai nolūkā apzināt paraugpraksi un kopīgu interešu jautājumus Kritisko vienību noturības grupā. Ņemot vērā kopsavilkuma ziņojumā iekļautās apkopotās informācijas sensitīvumu, neatkarīgi no tā, vai klasificētā vai neklasificētā veidā, Komisijai vajadzētu apieties ar kopsavilkuma ziņojumu, pienācīgā mērā apzinoties kritisko vienību, dalībvalstu un Savienības drošības aspektus. Kopsavilkuma ziņojums un stratēģijas būt jāaizsargā pret nelikumīgām vai ļaunprātīgām darbībām, un tiem vajadzētu būt pieejamiem tikai pilnvarotām personām šīs direktīvas mērķu sasniegšanas nolūkā. Tam, ka tiek darītas zināmas stratēģijas un to būtiski atjauninājumi, būtu arī jāpalīdz Komisijai izprast, kā attīstās pieejas kritisko vienību noturībai, un tas būtu jāņem vērā šīs direktīvas ietekmes un pievienotās vērtības uzraudzībā, kas Komisijai ir periodiski jāpārskata.

(15)

Dalībvalstu darbībās, kuru mērķis ir identificēt kritiskās vienības un palīdzēt nodrošināt to noturību, būtu jāievēro uz risku balstīta pieeja, kas īpaši vērsta uz vienībām, kuras ir visbūtiskākās svarīgu sabiedrības funkciju vai saimniecisko darbību veikšanai. Lai nodrošinātu šādu mērķtiecīgu pieeju, katrai dalībvalstij saskaņotā satvarā būtu jāveic novērtējums par attiecīgajiem dabas un cilvēka radītajiem riskiem, tostarp par starpnozaru un pārrobežu riskiem, kuri varētu ietekmēt pamatpakalpojumu sniegšanu, tostarp nelaimes gadījumiem, dabas katastrofām, ārkārtas situācijām sabiedrības veselības jomā, piemēram, pandēmijām un hibrīddraudiem vai citiem antagonistiskiem draudiem, tostarp teroristu nodarījumiem, noziedzīgo aprindu iefiltrēšanos un sabotāžu (“dalībvalsts riska novērtējums”). Veicot dalībvalstu riska novērtējumus, dalībvalstīm būtu jāņem vērā citi vispārēji vai nozarei specifiski riska novērtējumi, kas veikti saskaņā ar citiem Savienības tiesību aktiem, un būtu jāņem vērā tas, cik lielā mērā nozares ir atkarīgas cita no citas, tostarp cik lielā mērā tās ir atkarīgas no nozarēm citās dalībvalstīs un trešās valstīs. Dalībvalstu riska novērtējumu rezultāti būtu jāizmanto kritisko vienību identificēšanai, un lai palīdzētu minētajām vienībām izpildīt to noturības prasības. Šī direktīva attiecas tikai uz dalībvalstīm un kritiskajām vienībām, kas darbojas Savienībā. Tomēr zinātību un zināšanas, ko guvušas kompetentās iestādes, jo īpaši, izmantojot riska novērtējumus, un Komisija, jo īpaši, izmantojot dažādus atbalsta un sadarbības veidus, attiecīgos gadījumos un saskaņā ar piemērojamajiem tiesību instrumentiem varētu izmantot trešo valstu, sevišķi Savienības kaimiņvalstu, labā, minēto zinātību un zināšanas iekļaujot esošajā sadarbībā noturības jomā.

(16)

Lai nodrošinātu, ka šīs direktīvas noturības prasības attiecas uz visām attiecīgajām vienībām, un lai samazinātu atšķirības šajā ziņā, ir svarīgi noteikt saskaņotus noteikumus, kas ļautu konsekventi identificēt kritiskās vienības visā Savienībā, vienlaikus arī ļaujot dalībvalstīm pienācīgi atspoguļot šo vienību lomu un nozīmīgumu valsts līmenī. Piemērojot šajā direktīvā noteiktos kritērijus, katrai dalībvalstij būtu jāidentificē vienības, kuras sniedz vienu vai vairākus pamatpakalpojumus un kuras darbojas tās teritorijā un kuru kritiskā infrastruktūra atrodas tās teritorijā. Būtu jāuzskata, ka vienība darbojas tās dalībvalsts teritorijā, kurā tā veic darbības, kas nepieciešamas attiecīgajam pamatpakalpojumam vai pamatpakalpojumiem, un kurā atrodas minētās vienības kritiskā infrastruktūra, ko izmanto minētā pakalpojuma vai minēto pakalpojumu sniegšanai. Ja kādā dalībvalstī nav nevienas vienības, kas atbilstu minētajiem kritērijiem, šai dalībvalstij nevajadzētu būt pienākumam identificēt kritisko vienību attiecīgajā nozarē vai apakšnozarē. Efektivitātes, lietderības, konsekvences un juridiskās noteiktības labad būtu jānosaka atbilstīgi noteikumi par to, kā vienības tiek informētas par to identificēšanu par kritiskām vienībām.

(17)

Dalībvalstīm šīs direktīvas mērķiem atbilstošā veidā būtu jāiesniedz Komisijai pamatpakalpojumu saraksts, kritisko vienību skaits, kuras identificētas katrā nozarē un apakšnozarē, kas uzskaitītas pielikumā, un attiecībā uz katras vienības sniegto pamatpakalpojumu vai pakalpojumiem un robežvērtībām, ja tādas piemēro. Vajadzētu būt iespējai parādīt robežvērtības atsevišķi vai apkopotā veidā, proti, lai informāciju var izteikt kā vidējo vērtību attiecīgā ģeogrāfiskā teritorijā, attiecīgā gadā, nozarē, apakšnozarē vai citādi, un var ietvert informāciju par dažādajiem sniegtajiem rādītājiem.

(18)

Būtu jānosaka kritēriji, lai konstatētu, cik būtiska ir incidenta radītā traucējošā ietekme. Šiem kritērijiem būtu jābalstās uz kritērijiem, kas paredzēti Eiropas Parlamenta un Padomes Direktīvā (ES) 2016/1148 (6), lai izmantotu jau veikto dalībvalstu darbu identificējot minētajā direktīvā definētos pamatpakalpojumu operatorus un šajā sakarā gūto pieredzi. Lielas krīzes kā, piemēram, Covid-19 pandēmija, ir parādījušas, cik svarīgi ir nodrošināt piegādes ķēdes drošību, un ir apliecinājušas, kā traucējumi tajā var negatīvi ietekmēt ekonomiku un sabiedrību daudzās nozarēs un pāri robežām. Tāpēc, nosakot to, cik lielā mērā citas nozares un apakšnozares ir atkarīgas no kritiskās vienības sniegta pamatpakalpojuma, dalībvalstīm, ciktāl iespējams, būtu jāņem vērā arī ietekme uz piegādes ķēdi.

(19)

Saskaņā ar piemērojamajiem Savienības un dalībvalstu tiesību aktiem, tostarp Eiropas Parlamenta un Padomes Regulu (ES) 2019/452 (7), ar ko izveido regulējumu ārvalstu tiešo ieguldījumu Savienībā izvērtēšanai, ir jāatzīst draudi, ko var radīt tas, ka kritiskā infrastruktūra Savienībā ir ārvalstu īpašumā, jo pakalpojumi, ekonomika un brīva Savienības iedzīvotāju pārvietošanās un drošība ir atkarīga no pienācīgas kritiskās infrastruktūras darbības.

(20)

Direktīvā (ES) 2022/2555 ir paredzēts, ka vienībām, kas pieder pie digitālās infrastruktūras nozares, kuras saskaņā ar šo direktīvu varētu identificēt kā kritiskās vienības, ir jāveic atbilstoši un samērīgi tehniskie, operatīvie un organizatoriskie pasākumi, lai pārvaldītu riskus, kas apdraud tīklu un informācijas sistēmu drošību, un jāpaziņo par būtiskiem incidentiem un kiberdraudiem. Tā kā tīklu un informācijas sistēmu drošības apdraudējumam var būt atšķirīga izcelsme, Direktīvā (ES) 2022/2555 piemēro visu apdraudējumu pieeju, kurā ir ietverta tīklu un informācijas sistēmu, kā arī minēto sistēmu fizisko komponentu un vides noturība.

Tā kā Direktīvā (ES) 2022/2555 noteiktās prasības šajā sakarā ir vismaz līdzvērtīgas attiecīgajiem pienākumiem, kas noteikti šajā direktīvā, šīs direktīvas 11. pantā un III, IV un VI nodaļā noteiktie pienākumi nebūtu jāpiemēro vienībām, kas pieder pie digitālās infrastruktūras nozares, lai izvairītos no dublēšanās un nevajadzīga administratīvā sloga. Tomēr, ņemot vērā to, cik svarīgi ir pakalpojumi, ko vienības, kuras pieder pie digitālās infrastruktūras nozares, sniedz kritiskajām vienībām, kas pieder pie visām citām nozarēm, dalībvalstīm, pamatojoties uz kritērijiem un izmantojot šajā direktīvā paredzēto procedūru, būtu jāidentificē vienības, kuras pieder pie digitālās infrastruktūras nozares, kā kritiskās vienības. Līdz ar to būtu jāpiemēro šīs direktīvas II nodaļā izklāstītās stratēģijas, dalībvalstu riska novērtējumi un atbalsta pasākumi. Dalībvalstīm vajadzētu būt iespējai pieņemt vai paturēt spēkā valsts tiesību aktu noteikumus nolūkā panākt augstāku minēto kritisko vienību noturības līmeni ar noteikumu, ka minētie valsts noteikumi ir saderīgi ar piemērojamiem Savienības tiesību aktiem.

(21)

Savienības finanšu pakalpojumu tiesību akti nosaka visaptverošas prasības finanšu vienībām, lai pārvaldītu visus riskus, ar kuriem tās saskaras, tostarp darbības riskus, un nodrošinātu darbības nepārtrauktību. Pie tādiem tiesību aktiem pieder Eiropas Parlamenta un Padomes Regulas (ES) Nr. 648/2012 (8), (ES) Nr. 575/2013 (9) un (ES) Nr. 600/2014 (10) un Eiropas Parlamenta un Padomes Direktīvas 2013/36/ES (11) un 2014/65/ES (12). Minēto tiesisko regulējumu papildina Eiropas Parlamenta un Padomes Regula (ES) 2022/2554 (13), kurā noteiktas prasības, kas piemērojamas finanšu vienībām attiecībā uz informācijas un komunikācijas tehnoloģijas (IKT) risku pārvaldību, tostarp attiecībā uz IKT infrastruktūras fizisko aizsardzību. Tā kā minēto vienību noturība līdz ar to ir visaptveroši reglamentēta, šīs direktīvas 11. pants un III, IV un VI nodaļa minētajām vienībām nebūtu jāpiemēro, lai izvairītos no dublēšanās un nevajadzīga administratīvā sloga.

Tomēr, ņemot vērā to, cik svarīgi ir pakalpojumi, ko finanšu nozares vienības sniedz tām kritiskajām vienībām, kuras pieder pie visām citām nozarēm, dalībvalstīm, pamatojoties uz kritērijiem un izmantojot šajā direktīvā paredzēto procedūru, būtu jāidentificē finanšu nozares vienības kā kritiskās vienības. Līdz ar to būtu jāpiemēro šīs direktīvas II nodaļā noteiktās stratēģijas, dalībvalstu riska novērtējumi un atbalsta pasākumi. Dalībvalstīm vajadzētu būt iespējai pieņemt vai paturēt spēkā valsts tiesību aktu noteikumus nolūkā panākt augstāku minēto kritisko vienību noturības līmeni ar noteikumu, ka minētie noteikumi ir saskanīgi ar piemērojamiem Savienības tiesību aktiem.

(22)

Dalībvalstīm būtu jāizraugās vai jāizveido iestādes, kas ir kompetentas uzraudzīt šīs direktīvas noteikumu piemērošanu un vajadzības gadījumā nodrošināt to izpildi, un būtu jānodrošina, ka šīm iestādēm ir pienācīgas pilnvaras un resursi. Ņemot vērā atšķirības valstu pārvaldības struktūrās, lai neskartu pastāvošos nozaru pasākumus vai Savienības uzraudzības un regulatīvās iestādes, un lai izvairītos no dublēšanās, dalībvalstīm vajadzētu būt iespējai izraudzīties vai izveidot vairāk nekā vienu kompetento iestādi. Ja dalībvalstis izraugās vai izveido vairāk nekā vienu kompetento iestādi, tām būtu skaidri jānodala konkrēto iestāžu attiecīgie uzdevumi un jānodrošina to netraucēta un efektīva sadarbība. Visām kompetentajām iestādēm būtu arī plašāk jāsadarbojas ar citām attiecīgajām iestādēm gan Savienības, gan valstu līmenī.

(23)

Lai veicinātu pārrobežu sadarbību un saziņu un nodrošinātu efektīvu šīs direktīvas īstenošanu, katrai dalībvalstij, neskarot nozarei specifisku Savienības tiesību aktu prasības, būtu jāizraugās viens vienotais kontaktpunkts, kurš ir atbildīgs par tādu jautājumu koordinēšanu, kas saistīti ar kritisko vienību noturību un pārrobežu sadarbību Savienības līmenī (“vienotais kontaktpunkts”) – attiecīgā gadījumā kompetentajā iestādē. Katram vienotajam kontaktpunktam būtu jāsadarbojas un jākoordinē saziņa – attiecīgā gadījumā – ar savas dalībvalsts kompetentajām iestādēm, ar citu dalībvalstu vienotajiem kontaktpunktiem un ar Kritisko vienību noturības grupu.

(24)

Kompetentajām iestādēm saskaņā ar šo direktīvu un kompetentajām iestādēm saskaņā ar Direktīvu (ES) 2022/2555 būtu jāsadarbojas un jāapmainās ar informāciju attiecībā uz kiberdrošības riskiem, kiberdraudiem un kiberincidentiem un ar kiberdrošību nesaistītiem riskiem, apdraudējumiem un incidentiem, kas skar kritiskās vienības, kā arī saistībā ar attiecīgiem pasākumiem, ko veic kompetentās iestādes saskaņā ar šo direktīvu un kompetentās iestādes saskaņā ar Direktīvu (ES) 2022/2555. Ir svarīgi, ka dalībvalstis nodrošina to, ka šajā direktīvā un Direktīvā (ES) 2022/2555 paredzētās prasības tiek īstenotas papildinošā veidā un ka kritiskās vienības nav pakļautas administratīvajam slogam, kas pārsniedz to, kas ir nepieciešams šīs direktīvas un minētās direktīvas mērķu sasniegšanai.

(25)

Dalībvalstīm būtu jāatbalsta kritiskās vienības, tostarp tās, kas kvalificējamas kā mazie vai vidējie uzņēmumi, to noturības stiprināšanā atbilstīgi šajā direktīvā noteiktajiem dalībvalstu pienākumiem, neskarot pašu kritisko vienību juridisko atbildību nodrošināt šo atbilstību, un šajā procesā būtu jāizvairās no pārmērīga administratīvā sloga. Dalībvalstis jo īpaši varētu izstrādāt vadlīniju materiālus un metodes, atbalstīt praktisko nodarbību organizēšanu, lai pārbaudītu kritisko vienību noturību, un nodrošināt konsultācijas un apmācības kritisko vienību personālam. Ja tas ir nepieciešams un pamatots ar sabiedrības interešu mērķiem, dalībvalstis varētu nodrošināt finanšu resursus un tām būtu jāveicina brīvprātīga informācijas un labas prakses apmaiņa starp kritiskajām vienībām, neskarot Līgumā par Eiropas Savienības darbību (LESD) paredzēto konkurences noteikumu piemērošanu.

(26)

Lai uzlabotu dalībvalstu identificēto kritisko vienību noturību un samazinātu administratīvo slogu minētajām kritiskajām vienībām, kompetentajām iestādēm vajadzības gadījumā būtu jāapspriežas savā starpā, lai nodrošinātu šīs direktīvas konsekventu piemērošanu. Minētā apspriešanās būtu jāuzsāk pēc jebkuras ieinteresētās kompetentās iestādes pieprasījuma, un galvenā uzmanība tajā būtu jāpievērš konverģentas pieejas nodrošināšanai attiecībā uz tādām savstarpēji saistītām kritiskajām vienībām, kuras izmanto kritisko infrastruktūru, kas ir fiziski savienota starp divām vai vairākām dalībvalstīm, un kuras pieder pie tām pašām grupām vai korporatīvajām struktūrām, vai kuras ir identificētas vienā dalībvalstī un sniedz pamatpakalpojumus uz citām dalībvalstīm vai citās dalībvalstīs.

(27)

Ja Savienības vai valsts tiesību aktu noteikumos paredzēta prasība kritiskajām vienībām novērtēt riskus, kas ir relevanti šīs direktīvas kontekstā, un veikt pasākumus savas noturības nodrošināšanai, minētās prasības būtu pienācīgi jāņem vērā nolūkā uzraudzīt kritisko vienību atbilstību šai direktīvai.

(28)

Kritiskajām vienībām vajadzētu būt visaptverošai izpratnei par attiecīgajiem riskiem, kuriem tās ir pakļautas, un pienākumam analizēt minētos riskus. Šajā nolūkā tām būtu jāveic riska novērtējumi, kad vien tas ir nepieciešams, ņemot vērā to īpašos apstākļus un minēto risku attīstību, un jebkurā gadījumā reizi četros gados, lai novērtētu visus attiecīgos riskus, kas varētu traucēt to pamatpakalpojumu sniegšanu (“kritiskās vienības riska novērtējums”). Ja kritiskās vienības ir veikušas citus riska novērtējumus vai izstrādājušas dokumentus, ievērojot citos tiesību aktos noteiktus pienākumus, kuri attiecas uz to kritiskās vienības riska novērtējumu, tām vajadzētu būt iespējai izmantot minētos novērtējumus un dokumentus, lai izpildītu šajā direktīvā noteiktās prasības attiecībā uz kritiskās vienības riska novērtējumiem. Kompetentai iestādei vajadzētu būt iespējai paziņot, ka esošs riska novērtējums, kuru veikusi kritiska vienība un kurā aplūkoti attiecīgie riski un attiecīgā atkarības pakāpe, pilnībā vai daļēji atbilst šajā direktīvā noteiktajiem pienākumiem.

(29)

Kritiskajām vienībām būtu jāveic tehniski, drošības un organizatoriski pasākumi, kas ir piemēroti un samērīgi ar riskiem, ar kuriem tās saskaras, lai izvairītos no incidentiem, aizsargātos pret tiem, reaģētu uz tiem, pretotos tiem, mazinātu vai absorbētu tos, pielāgotos tiem un pārvarētu tos. Kamēr kritiskajām vienībām būtu jāveic minētie pasākumi saskaņā ar šo direktīvu, šādu pasākumu detalizācijai un apjomam būtu pienācīgi un samērīgi jāatspoguļo dažādie riski, ko katra kritiskā vienība ir identificējusi savā kritiskās vienības riska novērtējumā, un šādas vienības īpatnības. Lai veicinātu saskaņotu Savienības pieeju, Komisijai pēc apspriešanās ar Kritisko vienību noturības grupu būtu jāpieņem nesaistošas pamatnostādnes, lai sīkāk precizētu minētos tehniskos, drošības un organizatoriskos pasākumus. Dalībvalstīm būtu jānodrošina, ka katra kritiskā vienība izraugās sadarbības koordinatoru vai tam līdzvērtīgu kontaktpunktu saziņai ar kompetentajām iestādēm.

(30)

Efektivitātes un pārskatatbildības labad kritiskajām vienībām noturības plānā vai dokumentā, vai dokumentos, kas ir līdzvērtīgi noturības plānam, būtu jāapraksta pasākumi, ko tās veic, tik detalizēti, cik tas ir pietiekami, lai sasniegtu minētos efektivitātes un pārskatatbildības mērķus, ņemot vērā apzinātos riskus un minētais plāns būtu jāpiemēro praksē. Ja kritiskā vienība jau ir veikusi tehniskus, drošības un organizatoriskus pasākumus un izstrādājusi dokumentus, ievērojot citus tiesību aktus, kas attiecas uz noturību veicinošiem pasākumiem saskaņā ar šo direktīvu, nolūkā izvairīties no nevajadzīgas dublēšanās tai vajadzētu būt iespējai izmantot minētos pasākumus un dokumentus, lai izpildītu prasības attiecībā uz noturības pasākumiem saskaņā ar šo direktīvu. Lai izvairītos no dublēšanās, kompetentajai iestādei vajadzētu būt iespējai paziņot, ka esošie noturības pasākumi, kurus veikusi kritiskā vienība un kuri izpilda tās pienākumu veikt tehniskus, drošības un organizatoriskus pasākumus, ievērojot šo direktīvu, pilnībā vai daļēji atbilst šīs direktīvas prasībām.

(31)

Eiropas Parlamenta un Padomes Regulās (EK) Nr. 725/2004 (14) un (EK) Nr. 300/2008 (15) un Eiropas Parlamenta un Padomes Direktīvā 2005/65/EK (16) ir noteiktas prasības, kas piemērojamas vienībām aviācijas un jūras transporta nozarē, lai novērstu nelikumīgu darbību izraisītus incidentus un lai pretotos šādu incidentu sekām un mazinātu tās. Lai gan šajā direktīvā prasītie pasākumi ir plašāki aptverto risku un veicamo pasākumu veidu ziņā, šo nozaru kritiskajām vienībām savā noturības plānā vai līdzvērtīgos dokumentos būtu jāatspoguļo pasākumi, kas veikti saskaņā ar minētajiem citiem Savienības tiesību aktiem. Kritiskajām vienībām jāņem vērā arī Eiropas Parlamenta un Padomes Direktīva 2008/96/EK (17), ar ko tiek ieviests tīkla mēroga ceļu novērtējums, nolūkā izstrādāt negadījumu riska karti un veikt mērķtiecīgu ceļu satiksmes drošības inspekciju, kuras pamatā ir esošo ceļu vai ceļu posmu apmeklējumi, lai apzinātu bīstamus apstākļus, defektus un problēmas, kas palielina negadījumu un ievainojumu gūšanas risku. Kritisko vienību aizsardzības un noturības nodrošināšana ir ārkārtīgi svarīga dzelzceļa transportam, un, īstenojot noturības pasākumus saskaņā ar šo direktīvu, kritiskās vienības tiek mudinātas iepazīties ar nozaru darbplūsmās izstrādātām nesaistošām pamatnostādnēm un labas prakses dokumentiem, piemēram, ES Dzelzceļa pasažieru drošības platformu, kas izveidota ar Komisijas Lēmumu 2018/C 232/03 (18).

(32)

Aizvien biežāk rodas bažas, ka kritisko vienību darbinieki vai to darbuzņēmēji varētu ļaunprātīgi izmantot, piemēram, savas piekļuves tiesības kādā kritiskajā vienībā, lai nodarītu kaitējumu vai bojājumus. Tāpēc dalībvalstīm būtu jāprecizē nosacījumi, saskaņā ar kuriem kritiskajām vienībām ir atļauts pienācīgi pamatotos gadījumos un ņemot vērā dalībvalsts riska novērtējumus iesniegt pieprasījumus veikt iepriekšējās darbības pārbaudi attiecībā uz personām, kas ietilpst konkrētās to personāla kategorijās. Būtu jānodrošina, ka attiecīgās iestādes šādus pieprasījumus izvērtē saprātīgā termiņā un tos apstrādā saskaņā ar valsts tiesību aktiem un procedūrām un attiecīgiem un piemērojamiem Savienības tiesību aktiem, tostarp par personas datu aizsardzību. Lai apstiprinātu tādas personas identitāti, uz kuru attiecas iepriekšējās darbības pārbaude, ir lietderīgi, ka dalībvalstis saskaņā ar piemērojamiem tiesību aktiem pieprasa identitātes apliecinājumu, piemēram, pasi, valsts personas apliecību vai digitālas identifikācijas formu.

Iepriekšējās darbības pārbaudēm būtu jāiever attiecīgās personas sodāmības reģistru pārbaude. Dalībvalstīm nolūkā iegūt informāciju no citu dalībvalstu sodāmības reģistriem būtu jāizmanto Eiropas Sodāmības reģistru informācijas sistēma saskaņā ar procedūrām, kuras noteiktas Padomes Pamatlēmumā 2009/315/TI (19) un attiecīgā un piemērojamā gadījumā Eiropas Parlamenta un Padomes Regulā (ES) 2019/816 (20). Dalībvalstis attiecīgā un piemērojamā gadījumā varētu izmantot arī otrās paaudzes Šengenas Informācijas sistēmu (SIS II), kas izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) 2018/1862 (21), izlūkdatus, un jebkādu citu pieejamu objektīvu informāciju, kas varētu būt nepieciešama, lai noteiktu attiecīgās personas piemērotību darbam amatā, attiecībā uz kuru kritiskā vienība ir pieprasījusi iepriekšējās darbības pārbaudi.

(33)

Būtu jāizveido mehānisms konkrētu incidentu paziņošanai, lai kompetentās iestādes varētu ātri un pienācīgi reaģēt uz incidentiem un gūt visaptverošu pārskatu par to incidentu ietekmi, veidu, cēloni un iespējamām sekām, ar ko saskaras kritiskās vienības. Kritiskajām vienībām bez liekas kavēšanās būtu jāpaziņo kompetentajām iestādēm par incidentiem, kas būtiski traucē vai var būtiski traucēt pamatpakalpojumu sniegšanu. Izņemot gadījumus, kad tas nav operacionāli iespējams, kritiskajām vienībām ne vēlāk kā 24 stundas pēc tam, kad tās ir uzzinājušas par incidentu, būtu jāiesniedz sākotnējs paziņojums. Sākotnējā paziņojumā būtu jāiekļauj tikai informācija, kas ir obligāti nepieciešama, lai informētu kompetento iestādi par incidentu un vajadzības gadījumā ļautu kritiskajai vienībai lūgt palīdzību. Šādā paziņojumā, ja iespējams, būtu jānorāda iespējamais incidenta cēlonis. Dalībvalstīm būtu jānodrošina, ka prasība iesniegt šo sākotnējo paziņojumu nenovirza kritiskās vienības resursus no darbībām, kas saistītas ar incidentu risināšanu un kas būtu jānosaka par prioritārām. Pēc sākotnējā paziņojuma, ne vēlāk kā vienu mēnesi pēc incidenta, attiecīgā gadījumā būtu jāiesniedz detalizēts ziņojums. Detalizētajam ziņojumam būtu jāpapildina sākotnējais paziņojums, un tajā būtu jāsniedz pilnīgāks pārskats par incidentu.

(34)

Standartizācijai arī turpmāk vajadzētu būt galvenokārt tirgus virzītam procesam. Tomēr vēl varētu pastāvēt situācijas, kurās ir lietderīgi pieprasīt konkrētu standartu ievērošanu. Dalībvalstīm, ja tas ir lietderīgi, būtu jāmudina izmantot Eiropas un starptautiskus standartus un tehniskas specifikācijas, kas attiecas uz kritiskām vienībām piemērojamiem drošības un noturības pasākumiem.

(35)

Lai gan kritiskās vienības parasti darbojas arvien vairāk savstarpēji savienotā pakalpojumu sniegšanas un infrastruktūru tīklā un bieži sniedz pamatpakalpojumus vairāk nekā vienā dalībvalstī, dažas no minētajām kritiskajām vienībām Savienībai un tās iekšējam tirgum ir īpaši nozīmīgas, jo tās sniedz pamatpakalpojumus uz sešām vai vairākām dalībvalstīm vai sešās vai vairākās dalībvalstīs, un tādēļ tās varētu gūt labumu no īpaša atbalsta Savienības līmenī. Tādēļ būtu jānosaka noteikumi par padomdevējām misijām attiecībā uz šādām Eiropas mērogā īpaši nozīmīgām kritiskajām vienībām. Minētie noteikumi neskar šajā direktīvā izklāstītos noteikumus par uzraudzību un izpildes nodrošināšanu.

(36)

Pēc Komisijas vai vienas vai vairāku dalībvalstu, uz kurām vai kurās tiek sniegts pamatpakalpojums, pamatota pieprasījuma, ja ir vajadzīga papildu informācija, lai varētu konsultēt kritisko vienību par tās saskaņā ar šo direktīvu noteikto pienākumu izpildi vai novērtēt Eiropas mērogā īpaši nozīmīgas kritiskās vienības atbilstību minētajām saistībām, dalībvalstij, kas Eiropas mērogā īpaši nozīmīgu kritisko vienību identificējusi kā kritisko vienību, būtu jāsniedz Komisijai konkrēta informācija, kā noteikts šajās direktīvā. Vienojoties ar dalībvalsti, kas Eiropas mērogā īpaši nozīmīgu kritisko vienību identificējusi kā kritisko vienību, Komisijai vajadzētu būt iespējai organizēt padomdevēju misiju, lai novērtētu minētās vienības ieviestos pasākumus. Lai nodrošinātu, ka šādas padomdevējas misijas tiek pienācīgi īstenotas, būtu jānosaka papildu noteikumi, it īpaši par padomdevēju misiju organizēšanu un norisi, veicamajiem turpmākajiem pasākumiem un attiecīgo Eiropas mērogā īpaši nozīmīgo kritisko vienību pienākumiem. Neskarot to, ka dalībvalstij, kurā notiek padomdevēja misija, un attiecīgajai kritiskajai vienībai ir jāievēro šajā direktīvā paredzētie noteikumi, padomdevēja misija būtu jāveic, ievērojot sīki izstrādātus minētās dalībvalsts tiesību aktu noteikumus, piemēram, par precīziem nosacījumiem, kas jāizpilda, lai iegūtu piekļuvi attiecīgajām telpām vai dokumentiem, un par tiesisko aizsardzību. Vajadzības gadījumā ar Ārkārtas reaģēšanas koordinēšanas centra, kas izveidots ar Eiropas Parlamenta un Padomes Lēmumu Nr. 1313/2013/ES (22) starpniecību var lūgt īpašas speciālās zināšanas, kas vajadzīgas šādām padomdevējām misijām.

(37)

Lai atbalstītu Komisiju un veicinātu sadarbību starp dalībvalstīm un informācijas, tostarp paraugprakses, apmaiņu jautājumos, kas saistīti ar šo direktīvu, būtu jāizveido Kritisko vienību noturības grupa kā Komisijas ekspertu grupa. Dalībvalstīm būtu jācenšas nodrošināt, ka to kompetento iestāžu izraudzītie pārstāvji Kritisko vienību noturības grupā sadarbojas efektīvi un lietderīgi, tostarp, attiecīgā gadījumā izraugoties pārstāvjus, kuriem ir drošības pielaide. Kritisko vienību noturības grupai būtu jāsāk pildīt savi uzdevumi cik vien drīz iespējams, lai nodrošinātu papildu iespējas pienācīgai sadarbībai šīs direktīvas transponēšanas laikposmā. Kritisko vienību noturības grupai būtu jāsadarbojas ar citām attiecīgām nozaru ekspertu darba grupām.

(38)

Kritisko vienību noturības grupai būtu jāsadarbojas ar Sadarbības grupu, kas izveidota saskaņā ar Direktīvu (ES) 2022/2555, lai atbalstītu visaptverošu satvaru kritisko vienību kibernoturībai un ar kiberdrošību nesaistītai noturībai. Kritisko vienību noturības grupai un sadarbības grupai, kas izveidota saskaņā ar Direktīvu (ES) 2022/2555, būtu jāiesaistās regulārā dialogā, lai veicinātu sadarbību starp kompetentajām iestādēm saskaņā ar šo direktīvu un kompetentajām iestādēm saskaņā ar Direktīvu (ES) 2022/2555, un lai veicinātu informācijas apmaiņu, it īpaši par abām grupām svarīgiem jautājumiem.

(39)

Lai sasniegtu šīs direktīvas mērķus un neskarot dalībvalstu un kritisko vienību juridisko atbildību nodrošināt šajā direktīvā noteikto attiecīgo pienākumu izpildi, Komisijai, ja tā uzskata to par lietderīgu, būtu jāatbalsta kompetentās iestādes un kritiskās vienības ar mērķi veicināt to attiecīgo pienākumu izpildi. Sniedzot atbalstu dalībvalstīm un kritiskajām vienībām šajā direktīvā noteikto pienākumu īstenošanā, Komisijai būtu jābalstās uz pašreizējām struktūrām un instrumentiem, piemēram, tiem, kas paredzēti Savienības civilās aizsardzības mehānismā, kas izveidots ar Lēmumu Nr. 1313/2013/ES, un Eiropas references tīklā kritiskās infrastruktūras aizsardzībai. Turklāt tai būtu jāinformē dalībvalstis par resursiem, kas pieejami Savienības līmenī, piemēram, no Iekšējās drošības fonda, kas izveidots ar Eiropas Parlamenta un Padomes Regulu (ES) 2021/1149 (23), pamatprogrammas “Apvārsnis Eiropa”, kas izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) 2021/695 (24), vai citiem instrumentiem, kuri attiecas uz kritisko vienību noturību.

(40)

Dalībvalstīm būtu jānodrošina, ka to kompetentajām iestādēm ir konkrētas īpašas pilnvaras pareizai šīs direktīvas piemērošanai un izpildes nodrošināšanai attiecībā uz kritiskajām vienībām, ja šīs vienības ir to jurisdikcijā, kā noteikts šajā direktīvā. Šajās pilnvarās jo īpaši būtu jāiekļauj pilnvaras veikt inspekcijas un revīzijas, uzraudzības pilnvaras, pilnvaras pieprasīt kritiskajām vienībām sniegt informāciju un apliecinājumus par pasākumiem, ko tās veikušas, lai izpildītu savus pienākumus, un vajadzības gadījumā pilnvaras izdot rīkojumus, lai novērstu konstatētos pārkāpumus. Izdodot šādus rīkojumus, dalībvalstīm nebūtu jāpieprasa pasākumi, kuri pārsniedz to, kas ir nepieciešams un samērīgs, lai nodrošinātu attiecīgās kritiskās vienības atbilstību, it īpaši ņemot vērā pārkāpuma smagumu un attiecīgās kritiskās vienības ekonomiskās iespējas. Kopumā šīs pilnvaras būtu jāpapildina ar atbilstošām un efektīvām garantijām, kas jāprecizē valsts tiesību aktos, saskaņā ar Eiropas Savienības Pamattiesību hartu. Novērtējot, vai kritiskā vienība ir izpildījusi savus pienākumus, kā noteikts šajā direktīvā, kompetentajām iestādēm saskaņā ar šo direktīvu, vajadzētu būt iespējai pieprasīt kompetentajām iestādēm saskaņā ar Direktīvu (ES) 2022/2555, īstenot savas uzraudzības un izpildes nodrošināšanas pilnvaras attiecībā uz minētās direktīvas vienību, kas ir identificēta kā kritiska vienība saskaņā ar šo direktīvu. Šīs direktīvas kompetentajām iestādēm un Direktīvas (ES) 2022/2555 kompetentajām iestādēm šajā nolūkā būtu jāsadarbojas un jāapmainās ar informāciju.

(41)

Lai šo direktīvu piemērotu efektīvi un konsekventi, būtu jādeleģē Komisijai pilnvaras pieņemt aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu, lai papildinātu šo direktīvu, sastādot pamatpakalpojumu sarakstu. Minētais saraksts kompetentajām iestādēm būtu jāizmanto, lai veiktu dalībvalsts riska novērtējumus un lai identificētu kritiskās vienības, ievērojot šo direktīvu. Ņemot vērā šajā direktīvā paredzēto minimālās saskaņošanas pieeju, minētais saraksts nav izsmeļošs, un dalībvalstis to varētu papildināt ar papildu pamatpakalpojumiem valsts līmenī, lai ņemtu vērā valstu īpatnības pamatpakalpojumu sniegšanā. Ir īpaši būtiski, lai Komisija, veicot sagatavošanas darbus, rīkotu atbilstīgas apspriešanās, tostarp ekspertu līmenī, un lai minētās apspriešanās tiktu rīkotas saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu (25). Jo īpaši, lai deleģēto aktu sagatavošanā nodrošinātu vienādu dalību, Eiropas Parlaments un Padome visus dokumentus saņem vienlaicīgi ar dalībvalstu ekspertiem, un minēto iestāžu ekspertiem ir sistemātiska piekļuve Komisijas ekspertu grupu sanāksmēm, kurās notiek deleģēto aktu sagatavošana.

(42)

Lai nodrošinātu vienādus nosacījumus šīs direktīvas īstenošanai, būtu jāpiešķir īstenošanas pilnvaras Komisijai. Minētās pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/2011 (26).

(43)

Ņemot vērā to, ka šīs direktīvas mērķus, proti, nodrošināt to, ka pakalpojumi, kas ir būtiski svarīgi sabiedrības funkciju vai saimniecisko darbību uzturēšanai, tiek netraucēti sniegti iekšējā tirgū, un palielināt šādus pakalpojumus sniedzošo kritisko vienību noturību, nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, bet rīcības ietekmes dēļ tos var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā ar Līguma par Eiropas Savienību 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā 5. pantā noteikto proporcionalitātes principu šajā direktīvā paredz vienīgi tos pasākumus, kas ir vajadzīgi minēto mērķu sasniegšanai.

(44)

Saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2018/1725 (27) 42. panta 1. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju, kas sniedza atzinumu 2021. gada 11. augustā.

(45)

Tāpēc Direktīva 2008/114/EK būtu jāatceļ,