EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52008PC0676

Proposta de decisão do Conselho sobre uma Rede de Alerta para as Infra-estruturas Críticas (RAIC) {SEC(2008)2701} {SEC(2008)2702}

/* COM/2008/0676 final - CNS 2008/0200 */

52008PC0676

Proposta de decisão do Conselho sobre uma Rede de Alerta para as Infra-estruturas Críticas (RAIC) {SEC(2008)2701} {SEC(2008)2702} /* COM/2008/0676 final - CNS 2008/0200 */


[pic] | COMISSÃO DAS COMUNIDADES EUROPEIAS |

Bruxelas, 27.10.2008

COM(2008) 676 final

2008/0200 (CNS)

Proposta de

DECISÃO DO CONSELHO

sobre uma Rede de Alerta para as Infra-estruturas Críticas (RAIC) {SEC(2008)2701}{SEC(2008)2702}

(apresentada pela Comissão)

EXPOSIÇÃO DE MOTIVOS

CONTEXTO DA PROPOSTA

Justificação e objectivos da proposta

O Conselho Europeu de Junho de 2004 solicitou à Comissão que elaborasse uma estratégia global de protecção das infra-estruturas críticas. Em 20 de Outubro de 2004, a Comissão adoptou uma Comunicação relativa à protecção das infra-estruturas críticas no âmbito da luta contra o terrorismo, que apresenta sugestões para o reforço da prevenção, do estado de preparação e da capacidade de resposta europeia aos atentados terroristas que atinjam infra-estruturas críticas. As conclusões do Conselho em matéria de “prevenção, preparação para intervir e resposta a atentados terroristas” e o “programa de solidariedade da União Europeia respeitante às consequências das ameaças e dos atentados terroristas”, adoptado pelo Conselho em Dezembro de 2004, apoiaram a intenção da Comissão de propor um Programa Europeu de Protecção das Infra-estruturas Críticas (PEPIC) e de criar uma Rede de Alerta para as Infra-estruturas Críticas (RAIC).

Em Dezembro de 2006, a Comissão propôs uma directiva sobre a identificação e a designação das Infra-estruturas Críticas Europeias (ICE) e a avaliação da necessidade de reforçar a sua protecção. Em simultâneo, a Comissão adoptou uma comunicação sobre o PEPIC. Juntos, estes documentos estabelecem o quadro para a protecção de infra-estruturas na UE. A referida comunicação apresenta o quadro horizontal para a protecção das infra-estruturas críticas na UE, explicando como o PEPIC (incluindo a RAIC) poderia funcionar.

A iniciativa de criação da RAIC faz parte do PEPIC, centrando-se mais especificamente no processo de partilha de informações entre Estados-Membros e num sistema de tecnologia da informação que sirva o processo.

Contexto geral

A segurança e a economia da União Europeia, tal como o bem-estar dos seus cidadãos, depende de certas infra-estruturas e dos serviços que estas proporcionam. As redes de telecomunicações e de energia, os serviços financeiros e os sistemas de transporte, os serviços de saúde e o fornecimento seguro de água potável e de alimentos, para dar alguns exemplos, são cruciais para a UE e respectivos Estados-Membros. Qualquer destruição ou perturbação de infra-estruturas que asseguram serviços essenciais, por um lado, e uma resposta desadequada a este tipo de acontecimento, por outro, podem conduzir à perda de vidas, a perdas materiais e a um colapso da confiança pública na UE. A existência de interdependências complexas implica que um acontecimento específico pode ter um efeito de cascata sobre outros sectores e áreas da vida que não estão imediata ou obviamente ligados. Este tipo de interligação tem sido pouco estudado e o resultado pode ser uma protecção insuficiente das infra-estruturas críticas e da segurança dos cidadãos da UE.

As infra-estruturas críticas da União Europeia são actualmente objecto de uma vasta gama de medidas de protecção e de obrigações, embora não existam normas mínimas aplicadas horizontalmente. Alguns Estados-Membros estão já muito avançados no processo de identificação das respectivas infra-estruturas críticas nacionais, impuseram fortes medidas de protecção e dispõem de uma série de práticas e de estruturas para garantir a sua protecção. Outros países estão agora a começar o processo e poderão retirar benefícios se tiverem acesso a boas práticas, nomeadamente a métodos de avaliação de riscos. O problema pode ser colocado em termos geográficos (entre Estados-Membros) ou sectoriais (entre vários sectores de protecção das infra-estruturas críticas).

A troca de informações entre Estados-Membros é um domínio muito complexo que exige uma abordagem prudente. É importante evitar as duplicações de actividades resultantes de informação insuficiente sobre situações semelhantes noutros Estados-Membros: por exemplo, informações sobre boas práticas de um Estado-Membro podem evitar custos de desenvolvimento de práticas semelhantes noutros países.

Além disso, receia-se que os intervenientes possam trocar informações sensíveis. Para que as trocas de informações sejam eficientes, deve ser criado um clima de confiança e de flexibilidade.

Disposições em vigor no domínio da proposta

Não existem actualmente na UE disposições em matéria de troca de informações e alertas no domínio da protecção de infra-estruturas críticas, apesar de a Comissão ter proposto, em 2006, uma directiva sobre a identificação e designação das infra-estruturas críticas europeias (ICE) e a avaliação da necessidade de melhorar a sua protecção [COM(2006) 787 final]. Ao mesmo tempo, a Comissão adoptou uma comunicação sobre o PEPIC [COM(2006) 786 final]. Em Junho de 2008, o Conselho chegou a um acordo político relativamente à directiva atrás referida e a sua adopção está prevista para o segundo semestre de 2008.

Além disso, existem na UE alguns sistemas de alerta rápido (SAR) sectoriais. A principal diferença entre a RAIC e os SAR já existentes é a natureza intersectorial da rede. Nenhum dos sistemas de alerta rápido actualmente em vigor oferece funcionalidades horizontais e intersectoriais que poderiam ser acessíveis a um maior número de intervenientes (agências nacionais de PIC e ministérios responsáveis, etc.) e não apenas aos serviços de emergência:

- Decisão do Conselho que estabelece um Mecanismo Comunitário no domínio da Protecção Civil (reformulação) (2007/779/CE, Euratom);

- Decisão do Conselho relativa a regras comunitárias de troca rápida de informações em caso de emergência radiológica (87/600/Euratom);

- Directiva 82/894/CEE do Conselho, de 21 de Dezembro de 1982, relativa à notificação de doenças dos animais na Comunidade (82/894/CEE);

- Directiva do Conselho relativa às medidas de protecção contra a introdução na Comunidade de organismos prejudiciais (2000/29/CE);

- Decisão do Parlamento Europeu e do Conselho que institui uma rede de vigilância epidemiológica e de controlo das doenças transmissíveis na Comunidade (2119/98/CE);

- Directiva do Parlamento Europeu e do Conselho relativa à segurança geral dos produtos (2001/95/CE);

- Regulamento (CE) do Parlamento Europeu e do Conselho, de 28 de Janeiro de 2002, que determina os princípios e normas gerais da legislação alimentar, cria a Autoridade Europeia para a Segurança dos Alimentos e estabelece procedimentos em matéria de segurança dos géneros alimentícios (178/2002);

- Decisão da Comissão relativa ao desenvolvimento de um sistema informático veterinário integrado denominado Traces (2003/623/CE);

- Decisão da Comissão que altera o seu Regulamento Interno (2006/25/CE, Euratom).

Coerência com outros objectivos e políticas da UE

A presente proposta é inteiramente coerente com os objectivos da UE e mais concretamente com o objectivo de “manutenção e desenvolvimento da União enquanto espaço de liberdade, de segurança e de justiça, em que seja assegurada a livre circulação de pessoas, em conjugação com medidas adequadas em matéria de controlos na fronteira externa, asilo e imigração, bem como de prevenção e combate à criminalidade”.

A proposta coaduna-se também com outras políticas, visto que não se destina a substituir medidas em vigor, mas sim a complementá-las para melhorar a protecção das ICE.

CONSULTA DAS PARTES INTERESSADAS E AVALIAÇÃO DO IMPACTO

Consulta das partes interessadas

Métodos de consulta utilizados, principais sectores visados e perfil geral dos inquiridos

Todos os intervenientes relevantes foram consultados acerca da RAIC no âmbito das consultas realizadas pelo PEPIC. Esta consulta envolveu:

- O Livro Verde sobre o PEPIC adoptado em 17 de Novembro de 2005, que previa um período de consulta até 15 de Janeiro de 2006. Vinte e dois Estados-Membros enviaram respostas oficiais à consulta. Cerca de 100 representantes do sector privado também enviaram observações. As respostas foram de um modo geral favoráveis à ideia da criação da RAIC.

- Reuniões informais com pontos de contacto de PIC dos Estados-Membros, organizados pela Comissão (Dezembro de 2005, Fevereiro de 2006, Dezembro de 2006, Novembro de 2007, Fevereiro de 2008 e Março de 2008).

- Um estudo sobre a criação de uma Rede de Alerta para as Infra-estruturas Críticas (RAIC), concluído em Janeiro de 2008 por uma empresa externa: Unisys. Como parte do estudo, esta empresa realizou entrevistas sobre a RAIC nos 27 Estados-Membros.

- Reuniões informais com representantes do sector privado. Realizaram-se diversas reuniões informais com representantes de empresas privadas e com associações industriais.

Síntese das respostas e modo como foram tidas em conta

Embora o âmbito do Livro Verde sobre o PEPIC fosse mais amplo e consultasse os interessados acerca de vários aspectos deste programa (nomeadamente os objectivos e princípios essenciais do PEPIC, planos de aplicação, etc.), uma parte abordava a RAIC.

As respostas a este Livro Verde e os debates em curso com todos os interessados têm grande impacto para definir a proposta de criação da RAIC. No início, os Estados-Membros não tinham uma visão uniforme sobre a criação desta rede. Alguns defendiam que devia ser um sistema de comunicação/alerta a vários níveis com duas funções distintas: sistema de alerta rápido e plataforma electrónica para o intercâmbio de ideias e de boas práticas no domínio da PIC. Porém, para alguns Estados-Membros a RAIC devia ter ser apenas um fórum ou um sistema de alerta rápido que ligasse os Estados-Membros e a Comissão. Quando foi efectuada a consulta, dois Estados-Membros manifestaram-se contrários à criação da RAIC. Visto que as opiniões se dividiam, a questão foi debatida nas reuniões periódicas dos pontos de contacto de protecção de infra-estruturas críticas com os Estados-Membros. O conceito final da RAIC resulta destes debates.

Obtenção e utilização de competências especializadas

Domínios científicos/de especialização em questão

Foram mobilizadas competências disponíveis através de numerosas reuniões e seminários realizados em 2006, 2007 e 2008, assim como através do processo de consulta do Livro Verde sobre o PEPIC. Foram recolhidas informações junto de todos os intervenientes relevantes.

Metodologia utilizada

Em Março de 2006, a Comissão adjudicou um contrato que incluía a realização de um estudo de viabilidade da RAIC, cujo objectivo era recolher informações sobre boas práticas em termos de PIC e entrevistar especialistas dos Estados-Membros acerca dos requisitos da RAIC, quer como rede de intercâmbio quer como sistema de alerta rápido, tendo em conta as infra-estruturas e as redes já existentes a nível nacional e internacional.

Outro objectivo era criar uma plataforma comum para a troca de informações relevantes para a PIC.

Principais organizações/peritos consultados

Todos os Estados-Membros da UE.

Resumo dos pareceres recebidos e utilizados

Não foi referida a existência de riscos potencialmente graves com consequências irreversíveis.

Meios utilizados para divulgar publicamente os pareceres dos peritos

Anexos da avaliação de impacto.

Avaliação de impacto

Já se havia chegado a acordo sobre a adopção de uma proposta separada para a rede RAIC no âmbito do pacote PEPIC, mais especificamente na Comunicação da Comissão sobre o PEPIC. A avaliação de impacto considerou três opções:

Opção 1 : Não agir. Nesta opção, não seriam adoptadas medidas horizontais aplicáveis a nível europeu e os Estados-Membros regulariam a questão individualmente.

Opção 2 : A rede RAIC seria um aperfeiçoamento dos SAR já existentes. Nesta opção (que poderia acarretar não só uma revisão funcional da arquitectura das TI actualmente aplicadas, mas também alterações da respectiva base legal) o papel da RAIC seria assegurar a interoperabilidade dos SAR em vigor, tornando-os acessíveis a diferentes serviços na UE e a ministérios dos Estados-Membros. Visto que assim seria apenas abrangida a função de alerta rápido, qualquer passo para acrescentar uma plataforma de troca de informações e boas práticas implica uma revisão significativa dos SAR existentes, o que exige grandes recursos.

Opção 3 : A RAIC como uma plataforma aberta para a troca (não segura) de informações sobre PIC. Esta opção exigiria uma ferramenta de TI acessível ao público em geral e funcionaria como sítio normal da Internet. Seria certamente um modo para elevar o nível de sensibilização para a PIC na Europa e aumentar as trocas directas de informação entre os intervenientes. No entanto, visto que o titular das informações nunca teria possibilidade de saber quais os utilizadores finais, a quantidade de informação carregada seria extremamente limitada.

Opção 4 : A RAIC como um sistema seguro e de participação voluntária de comunicação/alerta a vários níveis com duas funções distintas: sistema de alerta rápido e plataforma electrónica para o intercâmbio de ideias e de boas práticas no domínio da PIC. Nesta opção, a RAIC seria criada como uma ferramenta de TI com capacidade para conservar e transmitir informações sensíveis, até à categoria UE RESTREINT. Este sistema teria duas funcionalidades principais: (1) fórum seguro para a troca de informações, com grande realce para o intercâmbio de boas práticas, o diálogo e a promoção da confiança a nível da UE; (2) sistema de alerta rápido para infra-estruturas críticas. Os Estados-Membros poderiam optar por utilizar todo o sistema, apenas uma das funções ou nenhuma delas.

Opção 5 : A RAIC como um sistema obrigatório de comunicação/alerta a vários níveis com duas funções distintas: sistema de alerta rápido e plataforma electrónica para o intercâmbio de ideias e de boas práticas no domínio da PIC. Nesta opção, a RAIC seria um sistema obrigatório e cada Estado-Membro seria obrigado a carregar e actualizar com regularidade as informações pertinentes.

A Comissão realizou a avaliação de impacto prevista no programa de trabalho. A opção 4 – RAIC como um sistema seguro e de participação voluntária de comunicação/alerta a vários níveis com duas funções distintas: sistema de alerta rápido e plataforma electrónica para o intercâmbio de ideias e de boas práticas no domínio da PIC – revelou-se a mais vantajosa em termos de benefícios e inconvenientes. Nesta opção, a RAIC seria um meio seguro para a troca de informações, promoveria a confiança entre os intervenientes e permitiria o intercâmbio de alertas.

Apresenta-se em anexo uma cópia da avaliação de impacto da RAIC.

ASPECTOS JURÍDICOS DA PROPOSTA

Síntese da acção proposta

O objectivo da acção proposta é assistir os Estados-Membros na troca de informações sobre ameaças e vulnerabilidades partilhadas, bem como medidas e estratégias apropriadas para limitar os riscos e proteger as infra-estruturas críticas.

Base jurídica

A base jurídica da proposta é o artigo 308.º do Tratado que institui a Comunidade Europeia, bem como o artigo 203.º do Tratado que institui a Comunidade Europeia da Energia Atómica.

Princípio da subsidiariedade

O princípio da subsidiariedade é aplicável, na medida em que a proposta não recai num domínio da competência exclusiva da Comunidade.

Os objectivos da proposta não podem ser satisfatoriamente alcançados pelos Estados-Membros a título individual pelos motivos a seguir expostos.

O princípio da subsidiariedade é cumprido, visto que as medidas resultantes da presente proposta não podem ser aplicadas isoladamente por nenhum Estado-Membro e devem, portanto, ser tomadas a nível da UE.

Embora seja da responsabilidade de cada um dos Estados-Membros proteger as infra-estruturas críticas que se encontram nos respectivos territórios, uma plataforma europeia e transfronteiriça para divulgação de informações acessível a todos os Estados-Membros só pode ser criada a nível da UE.

Os objectivos da proposta serão alcançados com maior eficácia através de uma acção comunitária, pelas razões que a seguir se expõem.

Nenhum Estado-Membro pode garantir, isoladamente, a troca pan-europeia de informações ou o intercâmbio de alertas rápidos. Deste modo, é bem claro que trabalhar a nível da UE representa um valor acrescentado de ponto de vista da coordenação da informação, que pode já estar disponível mas não é partilhada com outros.

Só uma perspectiva europeia pode garantir que os Estados-Membros que pretendam partilhar e receber informação sejam tratados com igualdade, que a cooperação não potencie a discriminação geográfica entre os Estados-Membros e que a informação chegue realmente àqueles que querem recebê-la.

Existe um nexo directo entre a cooperação interdisciplinar europeia e a segurança nacional. No mundo de hoje feito de interdependências sectoriais e transfronteiriças, tanto em termos geográficos como intersectoriais, os Estados-Membros podem oferecer serviços a outros Estados-Membros ou podem contribuir para a prestação de serviços noutros Estados-Membros. É possível que um Estado-Membro sofra as consequências da ausência de protecção adequada de infra-estruturas no território de outro Estado-Membro.

É cada vez maior o número de infra-estruturas de dimensão europeia, o que implica que uma abordagem puramente nacional é insuficiente. É obviamente necessário enfrentar uma vasta gama de ameaças que podem atingir as infra-estruturas críticas da Europa.

Por conseguinte, a proposta satisfaz o princípio da subsidiariedade.

Princípio da proporcionalidade

A proposta respeita o princípio da proporcionalidade pelos motivos a seguir indicados.

A presente proposta não vai além do necessário para alcançar os objectivos subjacentes de cooperação dos Estados-Membros no terreno, especialmente no que se refere à respectiva vontade de participar. A acção proposta permite que os Estados-Membros que não desejem participar na RAIC possam sair do sistema.

Relativamente aos benefícios que trará, o impacto financeiro directo da RAIC não é significativo, tanto para os Estados-Membros como para o orçamento da UE. A título de exemplo, os custos de manutenção serão de cerca de 550 000 euros por ano, ao passo que o custo dos incidentes que a RAIC poderá evitar ou limitar são muito mais elevados.

Escolha dos instrumentos

Instrumentos propostos: Decisão do Conselho.

O recurso a outros meios não seria adequado pelo seguinte motivo.

É necessário uma base jurídica para que o protótipo de RAIC se torne plenamente operacional e disponível para os Estados-Membros da UE. Visto que o objecto deste instrumento legal é específico e não geral, uma decisão do Conselho é o meio mais adequado para atingir este fim, obrigando em simultâneo os utilizadores do sistema (Estados-Membros e Comissão) a respeitar a potencial confidencialidade das informações trocadas.

INCIDÊNCIA ORÇAMENTAL

O impacto orçamental é estimado na ficha financeira em anexo. O programa “Prevenção, preparação e gestão das consequências em matéria de terrorismo e outros riscos relacionados com a segurança” para o período de 2007 a 2013 contribuirá para a aplicação desta decisão.

INFORMAÇÕES ADICIONAIS

Simulação, fase-piloto e período de transição

Houve ou haverá uma simulação ou uma fase-piloto da presente proposta.

Reexame/revisão/cláusula de caducidade

A proposta inclui uma cláusula de reexame.

A proposta inclui uma cláusula de revisão.

2008/0200 (CNS)

Proposta de

DECISÃO DO CONSELHO

sobre uma Rede de Alerta para as Infra-estruturas Críticas (RAIC)

O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado que institui a Comunidade Europeia e, nomeadamente, o seu artigo 308.º,

Tendo em conta o Tratado que institui a Comunidade Europeia da Energia Atómica e, nomeadamente, o seu artigo 203.º,

Tendo em conta a proposta da Comissão[1],

Tendo em conta o parecer do Parlamento Europeu[2],

Considerando o seguinte:

(1) As conclusões do Conselho em matéria “de prevenção, de preparação para intervir e de resposta a atentados terroristas” e o “programa de solidariedade da União Europeia respeitante às consequências das ameaças e dos atentados terroristas”, adoptados pelo Conselho em Dezembro de 2004, apoiaram a intenção da Comissão de propor um Programa Europeu de Protecção das Infra-estruturas Críticas (PEPIC) e de criar uma Rede de Alerta para as Infra-estruturas Críticas (RAIC)[3].

(2) Em Novembro de 2005, a Comissão adoptou um Livro Verde relativo a um Programa Europeu de Protecção das Infra-estruturas Críticas que descreve as opções políticas com vista ao estabelecimento pela Comissão do PEPIC e da RAIC. Os resultados da consulta promovida pelo Livro Verde confirmaram o interesse da maioria dos Estados-Membros na criação da RAIC.

(3) Em Dezembro de 2006, a Comissão adoptou uma Comunicação sobre o PEPIC[4], que anunciava que a RAIC seria criada através de uma proposta separada da Comissão e que consistiria numa plataforma para o intercâmbio seguro de boas práticas.

(4) Vários incidentes em infra-estruturas críticas da Europa, como o “apagão” europeu de 2006, demonstraram a necessidade de uma troca de informações melhor e mais eficiente, a fim de prevenir ou limitar as consequências dos incidentes.

(5) É conveniente criar um sistema de informação que permita aos Estados-Membros e à Comissão trocar informações e alertas no domínio da protecção de infra-estruturas críticas (PIC), a fim de reforçar o diálogo nesta matéria e contribuir para a promoção da integração e para uma melhor coordenação de programas de investigação no domínio da PIC, neste momento fragmentados e dispersos pelos vários países.

(6) A RAIC deverá contribuir para uma melhor PIC na UE, oferecendo um sistema de informações que poderá facilitar a cooperação entre os Estados-Membros, e constituir uma alternativa eficiente e rápida aos métodos demorados de pesquisa de informação sobre infra-estruturas críticas na Comunidade.

(7) A RAIC deverá, em especial, estimular o desenvolvimento de medidas adequadas destinadas a facilitar o intercâmbio de boas práticas, ao mesmo tempo que será um veículo de transmissão de ameaças e alertas imediatos de forma segura.

(8) A RAIC deverá evitar a duplicação e atender às características, especialização, acordos e domínios de competência específicos de cada um dos sistemas de alerta rápido (SAR) sectorial já existentes.

(9) A Comissão desenvolveu ao longo dos anos capacidade operacional para assistir na resposta a diversos tipos de emergências, através de vários SAR com um carácter sectorial específico e pensados para serviços especializados na UE. No entanto, os SAR já existentes não oferecem uma função de PIC acessível a um maior número de intervenientes, para além das autoridades sectoriais ou dos serviços de emergência.

(10) A interdependência das infra-estruturas críticas nos Estados-Membros e os diferentes níveis de PIC nos Estados-Membros sugerem que a criação de um instrumento horizontal intersectorial da Comunidade para o intercâmbio de informações e de alertas sobre PIC aumentaria a segurança dos cidadãos.

(11) Atendendo à futura disponibilização da rede de comunicações “Serviços Telemáticos Transeuropeus Seguros entre Administrações” (S-TESTA) ou de qualquer rede alternativa segura operada pela Comissão, esta deve escolher qual a plataforma tecnológica mais adequada para a RAIC e exigir aos utilizadores finais que cumpram os requisitos técnicos que fixar.

(12) O processo de intercâmbio de informações relativas à PIC entre os intervenientes relevantes exige uma relação de confiança, de modo a que as informações exclusivas ou sensíveis que tiverem sido partilhadas não sejam publicamente reveladas e que os dados sensíveis sejam adequadamente protegidos.

(13) O acesso à RAIC deve ser limitado aos utilizadores autorizados em conformidade com as modalidades, procedimentos e medidas de segurança estabelecidos. Enquanto o acesso nos Estados-Membros se deverá limitar às autoridades nacionais competentes, o acesso na Comissão deve ser limitado aos serviços competentes.

(14) Os custos resultantes do funcionamento da RAIC a nível da Comunidade devem ser suportados por recursos da Comunidade e/ou por programas comunitários relevantes.

(15) Os custos resultantes do funcionamento da RAIC a nível nacional devem ser financiados pelos próprios Estados-Membros, a menos que existam acordos comunitários noutro sentido.

(16) Visto que os objectivos da acção proposta, nomeadamente o intercâmbio seguro e rápido de informações entre Estados-Membros, não podem ser suficientemente realizados pelos Estados-Membros e podem, pois, devido aos efeitos da acção prevista, ser alcançados de forma mais eficaz a nível comunitário, a Comunidade pode adoptar medidas em conformidade com o princípio da subsidiariedade referido no artigo 5.º do Tratado. De acordo com o princípio de proporcionalidade, mencionado no referido artigo, a presente decisão não excede o necessário para alcançar aqueles objectivos.

(17) A presente decisão respeita os direitos fundamentais e observa os princípios reconhecidos nomeadamente na Carta dos Direitos Fundamentais da União Europeia,

ADOPTOU A PRESENTE DECISÃO:

Artigo 1.º Objecto

A presente decisão cria um sistema seguro de informação, comunicação e alerta – Rede de Alerta para as Infra-estruturas Críticas (RAIC) – destinado a assistir os Estados-Membros na troca de informações sobre ameaças e vulnerabilidades comuns e sobre medidas e estratégias adequadas para reduzir os riscos relacionados com a PIC.

Artigo 2.º Definições

Para efeitos da presente decisão, entende-se por:

“Infra-estrutura crítica”, os elementos, sistemas ou partes destes situados nos Estados-Membros e que são essenciais para a manutenção de funções sociais vitais da saúde, segurança e bem-estar económico ou social das pessoas e cuja interrupção ou destruição teria um impacto significativo num Estado-Membro em resultado da impossibilidade de continuar a assegurar essas funções;

“Estado-Membro participante”, o Estado-Membro que assinou um memorando de entendimento com a Comissão;

“Responsável da RAIC”, o ponto de contacto da RAIC no Estado-Membro em causa ou na Comissão que garante a utilização adequada desta rede e o cumprimento das orientações de utilização nesse Estado-Membro ou na Comissão;

“Ameaça”, qualquer indicação, circunstância ou evento susceptível de perturbar ou destruir uma infra-estrutura crítica ou qualquer dos seus elementos.

Artigo 3.ºParticipação

A participação na RAIC e a sua utilização estão abertas a todos os Estados-Membros. A participação na RAIC depende da assinatura de um memorando de entendimento que inclui os requisitos técnicos e de segurança aplicáveis à rede, bem como informações sobre os sítios Web a ligar à RAIC.

Artigo 4.º Funcionalidades

1. A RAIC consiste nas duas funcionalidades seguintes:

2. fórum electrónico para o intercâmbio de informação sobre a PIC;

3. sistema de alerta rápido que permite aos Estados-Membros participantes e à Comissão difundir alertas acerca de ameaças e riscos imediatos para as infra-estruturas críticas.

4. O fórum electrónico é composto por zonas fixas e zonas dinâmicas.

As zonas fixas são incluídas no sistema de forma permanente. Embora o seu conteúdo possa ser adaptado, estas zonas não podem ser removidas, nem receber novas designações, assim como não podem ser aditadas novas zonas. O Anexo I contém uma lista das zonas fixas.

As zonas dinâmicas são criadas a pedido dos intervenientes e servem objectivos específicos. A sua existência cessa após o cumprimento do objectivo inicial. O Anexo II contém uma lista das zonas dinâmicas a criar após a instituição da RAIC.

Artigo 5.ºPapel dos Estados-Membros

5. Os Estados-Membros participantes devem designar um responsável da RAIC e comunicá-lo à Comissão. Cabe ao responsável da RAIC conceder ou recusar o acesso à rede no respectivo Estado-Membro.

6. Os Estados-Membros participantes devem facultar o acesso à RAIC nos termos das orientações adoptadas pela Comissão.

7. Os Estados-Membros participantes devem fornecer e actualizar periodicamente informações relevantes em matéria de PIC que sejam de interesse comum para a UE.

Artigo 6.ºPapel da Comissão

8. A Comissão é responsável:

9. pelo desenvolvimento técnico e pela gestão da RAIC, incluindo a estrutura de TI e os elementos necessários à troca de informações;

10. pela adopção de orientações relativas ao modo de utilização do sistema, incluindo a confidencialidade, transmissão, armazenamento, arquivamento e eliminação da informação. É também responsável por estabelecer as modalidades e os procedimentos de concessão de acesso total ou selectivo à RAIC.

11. A Comissão designa o responsável da RAIC, com competência para conceder ou recusar o acesso à rede dentro da Comissão.

12. A Comissão fornece e actualiza periodicamente informações relevantes em matéria de PIC que sejam de interesse comum para a UE.

Artigo 7.ºSegurança

13. A RAIC será um sistema classificado como seguro, com capacidade para tratar informações até ao nível “RESTREINT UE”.

A Comissão deve escolher qual a plataforma tecnológica mais adequada para a RAIC e os utilizadores devem cumprir os requisitos técnicos estabelecidos pela Comissão.

A classificação de segurança da RAIC é actualizada de acordo com as necessidades.

14. Os direitos de acesso dos utilizadores aos documentos devem ter por base a “necessidade de os conhecer” e devem respeitar a todo o tempo as instruções específicas do autor no que se refere à protecção e distribuição de documentos.

15. Os Estados-Membros e a Comissão devem tomar as medidas de segurança necessárias para:

16. impedir o acesso à RAIC de pessoas não autorizadas;

17. garantir que, ao utilizarem a RAIC, as pessoas autorizadas tenham acesso apenas aos dados abrangidos pela sua esfera de competência;

18. impedir que as informações existentes no sistema sejam lidas, copiadas, alteradas ou suprimidas por pessoas não autorizadas.

19. O carregamento de informações na RAIC não prejudica a titularidade destas mesmas informações. Os utilizadores autorizados são responsáveis unicamente pelas informações que fornecem, devendo assegurar a total conformidade do seu conteúdo com o direito nacional e comunitário em vigor.

Artigo 8.ºOrientações de utilização

A Comissão elabora e actualiza periodicamente as orientações de utilização, que descrevem em pormenor todas as funcionalidades e os papéis da RAIC.

Artigo 9.º Custos

Os custos decorrentes do funcionamento, da manutenção e da gestão central da RAIC são suportados pelo orçamento da Comunidade. Os custos relacionados com o acesso dos utilizadores à rede nos Estados-Membros participantes são suportados pelos Estados-Membros participantes.

Artigo 10.ºReexame

A Comissão reexamina e avalia o funcionamento da RAIC de três em três anos e envia relatórios periódicos aos Estados-Membros.

O primeiro relatório, a apresentar no prazo de três anos após a entrada em vigor da presente decisão, deve identificar em especial os elementos da rede da Comunidade que devem ser aperfeiçoados ou adaptados. Deve incluir ainda qualquer proposta de alteração ou adaptação da presente decisão que a Comissão entenda necessária.

Artigo 11.ºData de aplicação

A presente decisão é aplicável a partir de 1 de Janeiro de 2009.

Artigo 12.ºDestinatários

Os Estados-Membros são os destinatários da presente decisão.

Feito em Bruxelas, em […]

Pelo Conselho

O Presidente

ANEXO I

ZONAS FIXAS DA RAIC

As zonas fixas referidas no artigo 4.º são as seguintes:

20. Zonas dos Estados-Membros, oferecendo a cada Estado-Membro participante a possibilidade de criar a sua própria zona no portal da RAIC. A organização, a gestão e o conteúdo desta zona são da exclusiva responsabilidade dos Estados-Membros. Esta zona será acessível apenas aos utilizadores do Estado-Membro em causa.

21. Zonas sectoriais, com 11 sectores separados: indústria química, energia, finanças, alimentação, saúde, TIC, indústria do ciclo do combustível nuclear, instalações de investigação, espaço, transportes e água. Existirá também uma subzona intersectorial para temas genéricos e importantes para diversos sectores.

22. Zona dos responsáveis da RAIC, que servirá de plataforma de coordenação e cooperação estratégica destinada a promover e estimular os trabalhos e a comunicação no que se refere à protecção de infra-estruturas críticas. Esta zona será acessível apenas aos responsáveis da RAIC.

23. Zona de cooperação externa da UE centrada no aumento da sensibilização para a cooperação externa em matéria de protecção de infra-estruturas críticas e de normas de protecção neste domínio fora da UE.

24. Lista de contactos, para facilitar a pesquisa de outros utilizadores da RAIC ou peritos em protecção de infra-estruturas críticas.

ANEXO II

ZONAS DINÂMICAS DA RAIC

As zonas dinâmicas referidas no artigo 4.º são as seguintes:

25. Zona do grupo de trabalho de especialistas, para dar assistência ao trabalho dos grupos de especialistas de PIC;

26. Zona de projecto, que inclui informações sobre projectos financiados pela Comissão;

27. Zonas de alerta, que podem ser criadas na eventualidade de alertas desencadeados no âmbito de SAR e que constituem o canal de comunicação durante as actividades relativas à PIC;

28. Zona dos assuntos especiais, para tratar temas específicos.

29. FICHA FINANCEIRA LEGISLATIVA

1. DENOMINAÇÃO DA PROPOSTA:

Decisão do Conselho sobre uma Rede de Alerta para as Infra-estruturas Críticas (RAIC)

2. CONTEXTO GPA / OPA

Actividade 18.05: Segurança e protecção das liberdades

Objectivo 2: Protecção de infra-estruturas críticas

3. RUBRICAS ORÇAMENTAIS

3.1. Rubricas orçamentais (rubricas operacionais e rubricas de assistência técnica e administrativa conexas – antigas rubricas B..A), incluindo as designações:

Rubrica orçamental: 18.050800

Designação da rubrica: Prevenção, preparação e gestão das consequências em matéria de terrorismo

3.2. Duração da acção e da incidência financeira:

A partir de 2009

3.3. Características orçamentais:

Rubrica orçamen-tal | Tipo de despesas | Novo | Contribuição EFTA | Contribuições de países candidatos | Rubrica das perspectivas financeiras |

18.050800 | Não obrigatórias | DD[5] | NÃO | NÃO | NÃO | 3A |

4. RESUMO DOS RECURSOS

4.1. Recursos financeiros

4.1.1. Resumo das dotações de autorização (DA) e das dotações de pagamento (DP)

Milhões de euros (até 3 casas decimais)

Tipo de despesas | Tipo de despesas | 2009 | 2010 | 2011 | 2012 | 2013 | Total |

Despesas operacionais[6] |

Dotações de autorização (DA) | 8.1. | a | 0,95 | 0,55 | 0,55 | 0,55 | 0,55 | 3,15 |

Dotações de pagamento (DP) | b | 0,95 | 0,55 | 0,55 | 0,55 | 0,55 | 3,15 |

Despesas administrativas incluídas no montante de referência[7] |

Assistência técnica e administrativa (DND) | 8.2.4. | c | NA | NA | NA | NA | NA | NA |

MONTANTE TOTAL DE REFERÊNCIA |

Dotações de autorização | a+c | 0,95 | 0,55 | 0,55 | 0,55 | 0,55 | 3,15 |

Dotações de pagamento | b+c | 0,95 | 0,55 | 0,55 | 0,55 | 0,55 | 3,15 |

Despesas administrativas não incluídas no montante de referência[8] |

Recursos humanos e despesas conexas (DND) | 8.2.5. | d | 0,117 | 0,117 | 0,117 | 0,117 | 0,117 | 0,585 |

Despesas administrativas, para além das relativas a recursos humanos e despesas conexas, não incluídas no montante de referência (DND) | 8.2.6. | e | 0,015 | 0,015 | 0,015 | 0,015 | 0,015 | 0,075 |

TOTAL das DA, incluindo o custo dos recursos humanos | a+c+d+e | 1,082 | 0,682 | 0,682 | 0,682 | 3,81 |

TOTAL das DP, incluindo o custo dos recursos humanos | b+c+d+e | 1,082 | 0,682 | 0,682 | 0,682 | 3,81 |

4.1.2. Compatibilidade com a programação financeira

( A proposta é compatível com a programação financeira existente.

( A proposta implicará a reprogramação da rubrica correspondente das perspectivas financeiras.

( A proposta pode exigir a aplicação do disposto no Acordo Interinstitucional[9] (i.e., instrumento de flexibilidade ou revisão das perspectivas financeiras).

4.1.3. Incidência financeira nas receitas

( A proposta não tem incidência financeira nas receitas

( A proposta tem incidência financeira – o efeito a nível das receitas é o seguinte:

4.2. Recursos humanos ETI – equivalentes a tempo inteiro (incluindo funcionários, pessoal temporário e externo) – ver mais informações no ponto 8.2.1.

Necessidades anuais | 2009 | 2010 | 2011 | 2012 | 2013 |

Recursos humanos – número total de efectivos | 1 | 1 | 1 | 1 | 1 |

5. CARACTERÍSTICAS E OBJECTIVOS

5.1. Necessidades a satisfazer a curto ou longo prazo

O objectivo específico da RAIC é permitir a coordenação e a cooperação do intercâmbio de informações sobre protecção de infra-estruturas críticas a nível da UE. Deve garantir, acima de tudo, que este intercâmbio seja seguro e estruturado, de modo que os utilizadores possam ter conhecimento de boas práticas de outros Estados-Membros da UE de forma rápida e eficiente, permitindo ainda que os Estados-Membros possam recorrer ao sistema de alerta rápido em matéria de PIC.

5.2. Valor acrescentado resultante da participação comunitária, coerência da proposta com outros instrumentos financeiros e eventuais sinergias

Embora seja da responsabilidade de cada um dos Estados-Membros proteger as infra-estruturas críticas que se encontram nos respectivos territórios, uma plataforma europeia e transfronteiriça para divulgação de informações acessível a todos os Estados-Membros só pode ser criada a nível da UE. Nenhum Estado-Membro pode garantir, isoladamente, a troca pan-europeia de informações ou o intercâmbio de alertas rápidos. Deste modo, é bem claro que trabalhar a nível da UE representa um valor acrescentado de ponto de vista da coordenação da informação, que pode já estar disponível mas não é partilhada com outros. Só uma perspectiva europeia pode garantir que os Estados-Membros que pretendam partilhar e receber informação sejam tratados com igualdade, que a cooperação não potencie a discriminação geográfica entre os Estados-Membros e que a informação chegue realmente àqueles que querem recebê-la.

5.3. Objectivos e resultados esperados da proposta e indicadores conexos no contexto da GPA

A RAIC deverá, em especial, estimular o desenvolvimento de medidas adequadas destinadas a facilitar o intercâmbio de boas práticas, ao mesmo tempo que consiste num veículo de transmissão de ameaças e alertas imediatos de forma segura. O sistema deve garantir que as pessoas certas tenham acesso à informação adequada na altura exacta.

A criação da RAIC já foi prevista numa Comunicação sobre um programa europeu de PIC e esta rede – enquanto ferramenta de TI – é um dos objectivos operacionais do PEPIC. No entanto, o (sub)objectivo operacional que a RAIC pretende atingir pode ser descrito como segue:

- oferecer uma ferramenta de TI que facilitará a cooperação entre Estados-Membros no domínio da PIC, que constituirá uma alternativa eficiente e rápida aos métodos muitas vezes lentos de procura de informação e que dará aos Estados-Membros a possibilidade de comunicar directamente e de carregar informação que considerem relevante.

5.4. Modalidades de execução (indicativo)

( Gestão centralizada

( Directamente pela Comissão

( Indirectamente por delegação a:

( Agências de execução

( Organismos a que se refere o artigo 185.° do Regulamento Financeiro, criados pelas Comunidades

( Organismos nacionais do sector público/organismos com missão de serviço público

( Gestão partilhada ou descentralizada

( Com Estados-Membros

( Com países terceiros

( Gestão conjunta com organizações internacionais (especificar)

Observações:

6. CONTROLO E AVALIAÇÃO

6.1. Sistema de controlo

Terão de ser utilizados os seguintes indicadores para medir os progressos obtidos pela RAIC:

- Número de Estados-Membros que participam no sistema da RAIC (pelo menos 20 Estados-Membros deverão utilizá-la regularmente para que o sistema se possa considerar bem-sucedido);

- O nível de confidencialidade das informações trocadas (os Estados-Membros carregam apenas informações não confidenciais ou também informações confidenciais);

- A RAIC é o principal instrumento de troca de impressões entre os grupos de especialistas em matéria de PIC, a fim de alcançarem os seus objectivos (por exemplo, definição dos critérios para identificar infra-estruturas críticas em sectores específicos)?

6.2. Avaliação

6.2.1. Avaliação ex ante

Depois da conclusão do período de teste (projecto-piloto RAIC) em 2009, a Comissão enviará questionários curtos às autoridades dos Estados-Membros, no intuito de avaliar o seu grau de satisfação com o sistema e verificar se este contribui para os objectivos gerais da iniciativa RAIC (e propostas de eventuais novas funcionalidades ou eliminação das que não funcionam bem).

Além disso, foi efectuada uma avaliação de impacto, que se anexa à presente proposta.

6.2.2. Medidas tomadas na sequência de uma avaliação intercalar/ex post (lições tiradas de experiências anteriores semelhantes)

Os principais meios de controlo e avaliação devem basear-se no princípio da “satisfação do utente”.

- O sistema funcional deve ser reexaminado pela Comissão de três em três anos. A Comissão deve basear a sua análise nas observações dos Estados-Membros emitidas nas reuniões periódicas dos pontos de contacto de protecção de infra-estruturas críticas.

6.2.3. Condições e frequência das avaliações futuras

A RAIC deve ser avaliada segundo os indicadores indicados no ponto 6.1. três anos após a sua criação.

7. MEDIDAS ANTIFRAUDE

A protecção dos interesses financeiros da Comunidade e a luta contra a fraude e as irregularidades fazem parte integrante da presente decisão.

O controlo administrativo dos contratos e pagamentos será da responsabilidade do serviço competente da Comissão. Cada uma das operações financiadas ao abrigo da presente decisão será supervisionada em todas as fases do ciclo do projecto pelos serviços competentes da Comissão. Esta supervisão atenderá às obrigações contratuais, bem como aos princípios de análise da relação custo/eficácia e de boa gestão financeira.

Por outro lado, qualquer acordo ou contrato celebrado nos termos da presente decisão deve prever expressamente o controlo das despesas autorizadas no contexto dos projectos/programas e da correcta realização das actividades, bem como o controlo financeiro da Comissão, incluindo o Organismo Europeu de Luta Antifraude (OLAF), e auditorias do Tribunal de Contas, se necessário mesmo no local. Devem autorizar a Comissão (OLAF) a efectuar verificações e inspecções no local, em conformidade com o Regulamento (Euratom, CE) n.º 2185/96 do Conselho, de 11 de Novembro de 1996, relativo às inspecções e verificações no local efectuadas pela Comissão para proteger os interesses financeiros das Comunidades Europeias contra a fraude e outras irregularidades.

Será prestada especial atenção à natureza das despesas (elegibilidade das despesas), à conformidade com os orçamentos aprovados (despesas efectivas) e à verificação da informação e documentos justificativos pertinentes (comprovação das despesas).

8. INFORMAÇÕES SOBRE OS RECURSOS

8.1. Objectivos da proposta em termos de custos

Dotações de autorização em milhões de euros (até 3 casas decimais)

2009 | 2010 | 2011 | 2012 | 2013 |

(18) (19) Funcionários ou agentes temporários[11] (XX 01 01) | (20) AD | (21) 0,5 | (22) 0,5 | (23) 0,5 | (24) 0,5 | (25) 0,5 |

AST | 0,5 | 0,5 | 0,5 | 0,5 | 0,5 |

Pessoal financiado[12] pelo art. XX 01 02 |

Outro pessoal[13] financiado pelo art. XX 01 04/05 |

TOTAL | 1 | 1 | 1 | 1 | 1 |

8.2.2. Descrição das tarefas decorrentes da acção

A principal função dos funcionários da Comissão será administrar a RAIC. Por conseguinte, os funcionários da Comissão são responsáveis pela configuração de soluções, pela gestão dos pedidos de criação de zonas dinâmicas e pela criação deste tipo de zonas e remoção das zonas não utilizadas ou abandonadas. O papel de administrador caberá à Comissão.

8.2.3. Origem dos recursos humanos (estatutários)

( Lugares actualmente afectados à gestão do programa a substituir ou a prolongar

( Lugares pré-afectados no âmbito do exercício EPA/AO relativo ao ano n

( Lugares a solicitar no próximo processo EPA/AO

( Lugares a reafectar mediante a utilização dos recursos existentes dentro do serviço gestor (reafectação interna)

( Lugares necessários para o ano n, embora não previstos no exercício EPA/AO do ano em questão

8.2.4. Outras despesas administrativas incluídas no montante de referência (XX 01 04/05 – Despesas de gestão administrativa)

Milhões de euros (até 3 casas decimais)

Rubrica orçamental (número e designação) | 2009 | 2010 | 2011 | 2012 | 2013 | TOTAL |

Outras formas de assistência técnica e administrativa | NA | NA | NA | NA | NA | NA |

-intra muros |

-extra muros |

Total da assistência técnica e administrativa | NA | NA | NA | NA | NA | NA |

8.2.5. Custo dos recursos humanos e custos conexos não incluídos no montante de referência

Milhões de euros (3 casas decimais)

Tipo de recursos humanos | 2009 | 2010 | 2011 | 2012 | 2013 |

Funcionários e agentes temporários (XX 01 01) | 0, 117 | 0, 117 | 0,117 | 0,117 | 0,117 |

Pessoal financiado pelo art. XX 01 02 (auxiliares, PND, agentes contratados, etc.) (indicar a rubrica orçamental) |

Total do custo dos recursos humanos e custos conexos (NÃO incluídos no montante de referência) | 0,117 | 0,117 | 0,117 | 0,117 | 0,117 |

Cálculo – Funcionários e agentes temporários |

Ver ponto 8.2.1. |

Cálculo – Pessoal financiado ao abrigo do art. XX 01 02 |

NA |

2009 | 2010 | 2011 | 2012 | 2013 | TOTAL |

XX 01 02 11 01 — Deslocações em serviço | 0,01 | 0,01 | 0,01 | 0,01 | 0,01 | 0,05 |

XX 01 02 11 02 — Reuniões e conferências | 0,005 | 0,005 | 0,005 | 0,005 | 0,005 | 0,025 |

XX 01 02 11 03 — Comités[15] | NA | NA | NA | NA | NA | NA |

XX 01 02 11 04 – Estudos e consultas | NA | NA | NA | NA | NA | NA |

XX 01 02 11 05 – Sistemas de informação | NA | NA | NA | NA | NA | NA |

2 Total das outras despesas de gestão (XX 01 02 11) | NA | NA | NA | NA | NA | NA |

3 Outras despesas de natureza administrativa (especificar, indicando a rubrica orçamental) | NA | NA | NA | NA | NA | NA |

Total das despesas administrativas, excluindo recursos humanos e custos conexos (NÃO incluídas no montante de referência) | 0,015 | 0,015 | 0,015 | 0,015 | 0,015 | 0,075 |

Cálculo – Outras despesas administrativas não incluídas no montante de referência |

NA |

[1] JO C […] de […], p. […].

[2] JO C […] de […], p. […].

[3] 14894/04.

[4] COM(2006) 786 final.

[5] Dotações diferenciadas.

[6] Despesas fora do âmbito do capítulo xx 01 do título xx em questão.

[7] Despesas abrangidas pelo artigo xx 01 04 do título xx.

[8] Despesas abrangidas pelo capítulo xx 01, com excepção dos artigos xx 01 04 ou xx 01 05.

[9] Ver os pontos 19 e 24 do Acordo Interinstitucional.

[10] Descrito no ponto 5.3.

[11] Cujo custo NÃO é coberto pelo montante de referência.

[12] Cujo custo NÃO é coberto pelo montante de referência.

[13] Cujo custo está incluído no montante de referência.

[14] Deve ser feita referência à ficha financeira legislativa específica relativa à(s) agência(s) de execução em questão.

[15] Especificar o tipo de comité e o grupo a que este pertence.

Top