14.9.2023   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 324/2


KOMISIJAS PAZIŅOJUMS

Komisijas vadlīnijas par to, kā piemērojams Direktīvas (ES) 2022/2555 (TID 2 direktīvas) 3. panta 4. punkts

(2023/C 324/02)

1.   

Saskaņā ar 3. panta 4. punktu Eiropas Parlamenta un Padomes Direktīvā (ES) 2022/2555 (2022. gada 14. decembris), ar ko paredz pasākumus nolūkā panākt vienādi augstu kiberdrošības līmeni visā Savienībā (TID 2 direktīva) (1), Komisija ar Eiropas Savienības Kiberdrošības aģentūras (ENISA) palīdzību attiecībā uz minētajā normā noteiktajiem pienākumiem bez liekas kavēšanās izstrādā vadlīnijas un veidnes. Direktīvas (ES) 2022/2555 3. panta 4. punktā ir atsauce uz minētās direktīvas 3. panta 3. punktu, kurā noteikts, ka dalībvalstīm līdz 2025. gada 17. aprīlim jāizveido saraksts, kurā uzskaitītas būtiskās un svarīgās vienības, kā arī vienības, kas sniedz domēnu nosaukumu reģistrācijas pakalpojumus. Dalībvalstīm minētais saraksts regulāri, bet ne retāk kā reizi divos gados jāpārskata un vajadzības gadījumā jāatjaunina.

2.   

Būtisko un svarīgo vienību saraksta izveides vajadzībām dalībvalstīm būtu jāprasa, lai vienības kompetentajām iestādēm iesniedz vismaz šādu informāciju: nosaukums, adrese un atjaunināta kontaktinformācija, arī vienības e-pasta adreses, IP adrešu diapazoni un tālruņa numuri, un attiecīgā gadījumā pielikumos minētās relevantās nozares un apakšnozares, kā arī attiecīgā gadījumā to dalībvalstu saraksts, kurās tās sniedz pakalpojumus, kas ietilpst minētās direktīvas darbības jomā. Šo vadlīniju I pielikumā ir pievienota veidne, ar kuras palīdzību saraksta izveides vajadzībām vācama minētā informācija.

3.   

Lai būtu vieglāk izveidot un atjaunināt sarakstu ar būtiskajām un svarīgajām vienībām, kā arī vienībām, kuras sniedz domēnu nosaukumu reģistrācijas pakalpojumus, Direktīvas (ES) 2022/2555 3. panta 4. punktā noteikts, ka dalībvalstīm būtu jāspēj izveidot valsts mehānismus, ko vienības varētu izmantot, lai reģistrētos pašas (2).

4.   

Saskaņā ar Direktīvas (ES) 2022/2555 3. panta 5. punktu līdz 2025. gada 17. aprīlim un pēc tam reizi divos gados dalībvalstīm Komisijai un sadarbības grupai par katru direktīvas I un II pielikumā minēto nozari un apakšnozari jāpaziņo vismaz to būtisko un svarīgo vienību skaits, kas uzskaitītas saskaņā ar minētās direktīvas 3. panta 3. punktu. Tāpat dalībvalstīm Komisijai jāpaziņo relevanta informācija par to būtisko un svarīgo vienību skaitu, kas identificētas saskaņā ar Direktīvas (ES) 2022/2555 2. panta 2. punkta b)–e) apakšpunktu, nozare un apakšnozare, pie kuras tās pieder, kāda veida pakalpojumus tās sniedz un norma, saskaņā ar kuru tās identificētas. Direktīvas (ES) 2022/2555 preambulas 19. apsvērumā paskaidrots, ka dalībvalstis tiek mudinātas ar Komisiju apmainīties ar informāciju par būtiskajām un svarīgajām vienībām un – liela mēroga kiberdrošības incidenta gadījumā – ar relevantu informāciju, piemēram, attiecīgās vienības nosaukumu.

5.   

Papildus sarakstam, ko dalībvalstis izveidojušas saskaņā ar Direktīvas (ES) 2022/2555 3. panta 3. punktu, dalībvalstīm saskaņā ar minētās direktīvas 27. panta 2. punktu dažu veidu vienībām, kas minētas direktīvas 27. panta 1. punktā, būtu arī jāpieprasa, lai tās līdz 2025. gada 17. janvārim kompetentajām iestādēm iesniedz šādu informāciju: vienības nosaukums, attiecīgā gadījumā – direktīvas I vai II pielikumā minētā relevantā nozare, apakšnozare un vienības veids, vienības galvenā iedibinājuma adrese un tās citu juridisku iedibinājumu adreses Savienībā vai, ja vienība nav iedibināta Savienībā, saskaņā ar direktīvas 26. panta 3. punktu izraudzītā pārstāvja iedibinājuma adrese Savienībā, atjaunināta kontaktinformācija, arī vienības un attiecīgā gadījumā tās saskaņā ar direktīvas 26. panta 3. punktu ieceltā pārstāvja e-pasta adreses un tālruņa numuri, dalībvalstis, kurās vienība sniedz pakalpojumus, un vienības IP adrešu diapazoni. Saskaņā ar Direktīvas (ES) 2022/2555 27. panta 3. punktu dalībvalstis pieprasa, lai direktīvas 27. panta 1. punktā minētās vienības nekavējoties, bet katrā ziņā ne vēlāk kā trīs mēnešu laikā no izmaiņu dienas paziņotu kompetentajai iestādei par visām izmaiņām informācijā, ko tās iesniegušas saskaņā ar direktīvas 27. panta 2. punktu.

6.   

Saskaņā ar Direktīvas (ES) 2022/2555 27. panta 5. punktu minētās direktīvas 27. panta 2. un 3. punktā minēto informāciju attiecīgā gadījumā iesniedz, izmantojot direktīvas 3. panta 4. punktā minēto valsts mehānismu. Tāpēc lielākas administratīvās efektivitātes labad šo vadlīniju pielikumā pievienotajā veidnē ir iekļauti arī pieprasījumi pēc informācijas, kas sniedzama Direktīvas (ES) 2022/2555 3. panta 3. punkta un 27. panta 2. punkta vajadzībām. Minētā veidne izstrādāta ar ENISA palīdzību.


(1)   OV L 333, 27.12.2022., 80. lpp.

(2)  Sk. arī Direktīvas (ES) 2022/2555 preambulas 18. apsvērumu.


PAPILDINĀJUMS.

Veidne, ar kuras palīdzību sniedz informāciju, kas vajadzīga Direktīvas (ES) 2022/2555 3. panta 3. punktā un 27. panta 2. punktā minētā saraksta sagatavošanai

1.   

Darbības nozare saskaņā ar Direktīvu (ES) 2022/2555

I pielikums.

Sevišķi kritiskās nozares

Enerģētika

Elektroenerģija

Elektroenerģijas uzņēmums

Sadales sistēmas operators

Pārvades sistēmas operators

Ražotāji

Nominētie elektroenerģijas tirgus operatori

Tirgus dalībnieki, kas sniedz agregēšanas, pieprasījumreakcijas vai enerģijas uzkrāšanas pakalpojumus

Uzlādes punkta operatori, kas atbild par tāda uzlādes punkta pārvaldību un ekspluatāciju, kurš galalietotājiem sniedz uzlādes pakalpojumu, arī mobilitātes pakalpojuma sniedzēja vārdā un uzdevumā

Centralizētās siltumapgādes un aukstumapgādes operatori

Nafta

Pārvades cauruļvadu operatori

Naftas ražošanas, rafinēšanas un apstrādes kompleksu, kā arī uzglabāšanas un pārvades operatori

Centrālās krājumu uzturēšanas struktūras

Gāze

Piegādes uzņēmumi

Sadales sistēmu operatori

Pārvades sistēmu operatori

Glabāšanas sistēmu operatori

LNG sistēmu operatori

Dabasgāzes uzņēmumi

Dabasgāzes rafinēšanas un apstrādes kompleksu operatori

Ūdeņraža ražošanas, uzglabāšanas un pārvades operatori

Transports

Gaisa transports

Gaisa pārvadātāji

Lidostu administrācijas

Satiksmes vadības kontroles operatori, kuri sniedz gaisa satiksmes vadības (ATC) pakalpojumus

Dzelzceļa transports

Infrastruktūras pārvaldītāji

Dzelzceļa pārvadājumu uzņēmumi, arī apkalpes vietas operatori

Ūdens transports

Iekšējo, jūras un piekrastes ūdens transporta pasažieru un kravu pārvadājumu uzņēmumi, neietverot atsevišķos kuģus, kurus minētie uzņēmumi ekspluatē

Pārvaldības struktūras, arī to ostu kompleksi, un vienības, kas ekspluatē rūpnīcas un iekārtas, kuras atrodas ostās

Kuģu satiksmes dienestu (VTS) operatori

Autotransports

Par autoceļiem atbildīgās iestādes, kuras ir atbildīgas par satiksmes pārvaldības kontroli, izņemot publiskas vienības, kurām satiksmes pārvaldība vai intelektisko transporta sistēmu vadība ir tikai nebūtiska to vispārējās darbības daļa

Intelektisko transporta sistēmu operatori

Veselība

Veselības aprūpes sniedzēji

ES references laboratorijas

Vienības, kas veic zāļu izpētes un izstrādes darbības

Vienības, kas izgatavo farmaceitiskās pamatvielas un farmaceitiskos preparātus, kuri minēti NACE 2. red. C iedaļas 21. nodaļā

Vienības, kas ražo medicīniskās ierīces, kuras uzskata par kritiski svarīgām sabiedrības veselības ārkārtas situācijas laikā (sabiedrības veselības ārkārtas situācijas kritiski svarīgo ierīču saraksts)

Dzeramais ūdens: dzeramā ūdens piegādātāji un izplatītāji, izņemot izplatītājus, kuriem dzeramā ūdens izplatīšana ir nebūtiska daļa no to veiktās patēriņa preču un pārējo preču izplatīšanas vispārējās darbības

Notekūdeņi: uzņēmumi, kas savāc, utilizē vai attīra komunālos notekūdeņus, sadzīves notekūdeņus vai rūpnieciskos notekūdeņus, izņemot uzņēmumus, kuriem komunālo notekūdeņu, sadzīves notekūdeņu vai rūpniecisko notekūdeņu savākšana, utilizēšana vai attīrīšana ir nebūtiska to vispārējās darbības daļa

Digitālā infrastruktūra

Interneta plūsmu apmaiņas punktu nodrošinātāji

DNS pakalpojumu sniedzēji

ALD nosaukumu reģistri

Mākoņpakalpojumu sniedzēji

Datu centru pakalpojumu sniedzēji

Satura piegādes tīklu nodrošinātāji

Uzticamības pakalpojuma sniedzēji

Publisko elektronisko sakaru tīklu nodrošinātāji

Publiski pieejamu elektronisko sakaru pakalpojumu sniedzēji

IKT pakalpojumu pārvaldība (uzņēmumu darījumi ar uzņēmumiem)

Pārvaldītu pakalpojumu sniedzēji

Pārvaldītu drošības pakalpojumu sniedzēji

Valsts pārvalde

Centrālo valdību valsts pārvaldes vienības

Reģionālā līmeņa valsts pārvaldes vienības

Kosmoss: dalībvalstīm vai privātā sektora personām piederošas vai dalībvalstu vai privātā sektora personu pārvaldītas un ekspluatētas zemes infrastruktūras operatori, kas atbalsta kosmosā izvietotu pakalpojumu sniegšanu, izņemot publisko elektronisko sakaru tīkla nodrošinātājus

II pielikums.

Citas kritiskās nozares

Pasta un kurjera pakalpojumi

Atkritumu apsaimniekošana: atkritumu apsaimniekošanas uzņēmumi, izņemot uzņēmumus, kuriem atkritumu apsaimniekošana nav galvenā saimnieciskā darbība

Ķimikāliju izgatavošana, ražošana un izplatīšana: uzņēmumi, kas izgatavo vielas, un uzņēmumi, kas no vielām vai maisījumiem ražo izstrādājumus

Pārtikas ražošana, pārstrāde un izplatīšana: pārtikas uzņēmumi, kas nodarbojas ar izplatīšanu vairumtirdzniecībai un rūpniecisko ražošanu un pārstrādi

Ražošana

Medicīnisko ierīču un in vitro diagnostikas medicīnisko ierīču ražošana

Datoru, elektronisko un optisko produktu ražošana

Elektrisko iekārtu ražošana

Citur neklasificētu iekārtu, mehānismu un darba mašīnu ražošana

Mehānisko transportlīdzekļu, piekabju un puspiekabju ražošana

Cita transporta aprīkojuma ražošana

Digitālo pakalpojumu sniedzēji

Tiešsaistes tirdzniecības vietu nodrošinātāji

Tiešsaistes meklētājprogrammu nodrošinātāji

Sociālās tīklošanās pakalpojumu platformu nodrošinātāji

Pētniecības organizācijas

Pielikumos neiekļautas vienības

Vienības, kas sniedz domēnu nosaukumu reģistrācijas pakalpojumus

Citas vienības, kas identificētas kā kritiskās vienības saskaņā ar Direktīvu (ES) 2022/2557

Vienības, kas identificētas kā pamatpakalpojumu sniedzēji saskaņā ar valstu tiesību aktiem

2.   

Vienības nosaukums

3.   

Ja vienība ir minēta Direktīvas (ES) 2022/2555 27. panta 1. punktā (DNS pakalpojumu sniedzējs, ALD nosaukumu reģistrs, vienība, kas sniedz domēnu nosaukumu reģistrācijas pakalpojumus, mākoņdatošanas pakalpojumu sniedzējs, datu centra pakalpojumu sniedzējs, satura piegādes tīkla nodrošinātājs, pārvaldītu pakalpojumu sniedzējs, pārvaldītu drošības pakalpojumu sniedzējs, kā arī tiešsaistes tirdzniecības vietu, tiešsaistes meklētājprogrammu un sociālās tīklošanās pakalpojumu platformu nodrošinātājs), vai vienības galvenā iedibinājuma vieta ES ir šajā dalībvalstī vai, ja tā ES nav juridiski iedibināta, tai ir pārstāvis šajā dalībvalstī?

4.   

Vienības iedibinājuma adrese šajā dalībvalstī. Ja vienība ir minēta Direktīvas (ES) 2022/2555 27. panta 1. punktā, vienības galvenās iedibinājuma vietas adrese, ja tā atrodas šajā dalībvalstī, kā arī citas tās juridisko iedibinājumu vietas ES. Ja iedibinājuma nav, tās saskaņā ar Direktīvas (ES) 2022/2555 26. panta 3. punktu izraudzītā pārstāvja adrese ES, ja pārstāvis atrodas šajā dalībvalstī.

5.   

Atjaunināta kontaktinformācija, arī e-pasta adreses un tālruņa numuri šajā dalībvalstī.

6.   

Vienības IP adrešu diapazoni šai dalībvalstij.

7.   

Ja vienība minēta Direktīvas (ES) 2022/2555 27. panta 1. punktā, to dalībvalstu saraksts, kurās vienība sniedz pakalpojumus, kas ietilpst minētās direktīvas darbības jomā.