EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32008L0114

Directiva 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora (Text cu relevanță pentru SEE)

OJ L 345, 23.12.2008, p. 75–82 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 18 Volume 003 P. 172 - 179

Legal status of the document In force

ELI: http://data.europa.eu/eli/dir/2008/114/oj

23.12.2008   

RO

Jurnalul Oficial al Uniunii Europene

L 345/75


DIRECTIVA 2008/114/CE A CONSILIULUI

din 8 decembrie 2008

privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora

(Text cu relevanță pentru SEE)

CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul de instituire a Comunității Europene, în special articolul 308,

având în vedere propunerea Comisiei,

având în vedere avizul Parlamentului European (1),

având în vedere avizul Băncii Centrale Europene (2),

întrucât:

(1)

În luna iunie a anului 2004, Consiliul European a solicitat pregătirea unei strategii globale pentru protecția infrastructurilor critice. Răspunzând acestei solicitări, Comisia a adoptat, la 20 octombrie 2004, o Comunicare privind protecția infrastructurilor critice în cadrul luptei împotriva terorismului, care prezintă sugestii privind modalitățile de îmbunătățire, la nivel european, a prevenirii atacurilor teroriste asupra infrastructurilor critice, a pregătirii împotriva atacurilor respective și a reacției la acestea.

(2)

La 17 noiembrie 2005, Comisia a adoptat o Carte verde privind un program european de protecție a infrastructurilor critice care a expus o serie de opțiuni privind instituirea programului și a Rețelei de alertă privind infrastructurile critice. Reacțiile la această Carte verde au evidențiat valoarea adăugată a unui cadru comunitar în materie de protecție a infrastructurilor critice. A fost recunoscută necesitatea de a spori capacitatea de protecție a infrastructurilor critice în Europa și de a ajuta la reducerea punctelor vulnerabile ale acestor infrastructuri. A fost, de asemenea, evidențiată importanța principiilor fundamentale de subsidiaritate, proporționalitate și complementaritate, precum și a dialogului cu părțile interesate.

(3)

În luna decembrie a anului 2005, Consiliul Justiție și Afaceri Interne a invitat Comisia să prezinte o propunere pentru un program european privind protecția infrastructurilor critice („PEPIC”) și a decis că acesta ar trebui să se bazeze pe o abordare care să acopere toate riscurile, acordând prioritate amenințării teroriste. Conform acestei abordări, calamitățile provocate de om, cele naturale, precum și amenințările tehnologice ar trebui luate în considerare în procesul de protecție a infrastructurilor critice, acordându-se totuși prioritate luptei împotriva terorismului.

(4)

În aprilie 2007, Consiliul a adoptat concluziile cu privire la PEPIC, în care a reiterat faptul că statelor membre le revine responsabilitatea finală de a gestiona măsurile de protecție a infrastructurilor critice din interiorul frontierelor naționale, salutând în același timp eforturile Comisiei de a elabora o procedură europeană pentru identificarea și desemnarea infrastructurilor critice europene („ICE”) și evaluarea nevoii de îmbunătățire a protecției acestora.

(5)

Prezenta directivă constituie un prim pas în cadrul unei abordări pas cu pas în direcția identificării și a desemnării ICE și a evaluării necesității de îmbunătățire a protecției acestora. În consecință, prezenta directivă se concentrează asupra sectorului energetic și a sectorului transporturilor și ar trebui reexaminată în vederea evaluării impactului acesteia și a necesității de a include alte sectoare în domeniul său de aplicare, inter alia, sectorul tehnologiei informației și comunicațiilor („TIC”).

(6)

Responsabilitatea principală și finală pentru protecția ICE revine statelor membre și, respectiv, proprietarilor/operatorilor acestor infrastructuri.

(7)

În Comunitate există un număr de infrastructuri critice a căror perturbare sau distrugere ar avea efecte transfrontaliere semnificative. Acestea ar putea include efecte transfrontaliere intersectoriale ce rezultă din relațiile de interdependență dintre infrastructurile interconectate. Astfel de ICE ar trebui identificate și desemnate prin intermediul unei proceduri comune. Evaluarea cerințelor de securitate pentru astfel de infrastructuri ar trebui efectuată pe baza unei abordări minime comune. Sistemele bilaterale de cooperare între statele membre în domeniul protecției infrastructurilor critice constituie un mijloc constant și eficient de protejare a infrastructurilor critice transfrontaliere. PEPIC ar trebui să se bazeze pe această cooperare. Informațiile referitoare la desemnarea unei anumite infrastructuri drept ICE ar trebui clasificate la un nivel corespunzător, în conformitate cu legislația existentă în Comunitate și în statele membre.

(8)

Din moment ce diversele sectoare posedă experiență, expertiză și cerințe cu un caracter specific în materie de protecție a infrastructurilor critice, ar trebui elaborată și aplicată o abordare comunitară în acest domeniu, luându-se în considerare elementele specifice fiecărui sector și măsurile sectoriale existente, inclusiv cele deja în vigoare la nivel comunitar, național sau regional și, în cazul în care sunt în vigoare, acordurile transfrontaliere relevante de asistență reciprocă între proprietarii/operatorii infrastructurilor critice. Având în vedere implicarea semnificativă a sectorului privat în supravegherea și gestionarea riscurilor, în planificarea continuității activității și în redresarea în urma dezastrelor, o astfel de abordare comunitară ar trebui să susțină implicarea totală a sectorului privat.

(9)

În ceea ce privește sectorul energetic și, în special, metodele de obținere și transmitere a energiei electrice (din punctul de vedere al furnizării acesteia), se înțelege că, atunci când se consideră adecvat, generarea de energie electrică poate include părți ale transmiterii de energie electrică din centralele nucleare, excluzând însă elementele nucleare reglementate în mod specific de legislația în domeniul nuclear, inclusiv tratatele și legislația comunitară.

(10)

Prezenta directivă completează măsurile sectoriale existente la nivelul Comunității, precum și în statele membre. Acolo unde sunt deja instituite mecanisme comunitare, acestea ar trebui să fie utilizate în continuare și să contribuie la punerea în aplicare globală a prezentei directive. Ar trebui evitate suprapunerile sau contradicțiile între diferite acte sau dispoziții.

(11)

Cu privire la toate ICE ar trebui să existe planuri de securitate pentru operatori („PSO”) sau măsuri echivalente care să conțină o identificare a elementelor importante, o evaluare a riscurilor și identificarea, selectarea și stabilirea priorităților în ceea ce privește contramăsurile și procedurile. În vederea evitării muncii inutile și a suprapunerilor, fiecare stat membru ar trebui să evalueze mai întâi dacă proprietarii/operatorii ICE desemnate dispun de PSO sau de alte măsuri relevante. În cazul în care nu există astfel de planuri, fiecare stat membru ar trebui să efectueze demersurile necesare pentru a se asigura că măsurile corespunzătoare sunt puse în aplicare. Fiecare stat membru decide cu privire la alegerea celei mai adecvate forme de acțiune în ceea ce privește instituirea PSO.

(12)

Ar trebui să se considere că măsurile, principiile, orientările, inclusiv măsurile comunitare, precum și sistemele de cooperare bilaterală și/sau multilaterală care prevăd un plan similar ori echivalent cu un PSO sau care prevăd existența unui ofițer de legătură pentru securitate sau un echivalent al acestuia satisfac cerințele prezentei directive referitoare la PSO sau la ofițerul de legătură pentru securitate.

(13)

Ofițerii de legătură pentru securitate ar trebui să fie identificați pentru toate ICE desemnate pentru a facilita cooperarea și comunicarea cu autoritățile naționale competente în materie de protecție a infrastructurilor critice. În vederea evitării muncii inutile și a suprapunerilor, fiecare stat membru ar trebui să evalueze mai întâi dacă proprietarii/operatorii ICE desemnate au deja un ofițer de legătură pentru securitate sau un echivalent al acestuia. În cazul în care nu există un astfel de ofițer de legătură pentru securitate, fiecare stat membru ar trebui să efectueze demersurile necesare pentru a se asigura că măsurile corespunzătoare sunt puse în aplicare. Fiecare stat membru decide cu privire la cea mai adecvată formă de acțiune în ceea ce privește desemnarea ofițerilor de legătură pentru securitate.

(14)

Identificarea eficientă a riscurilor, a amenințărilor și a punctelor vulnerabile în sectoarele specifice necesită o comunicare atât între proprietarii/operatorii ICE și statele membre, cât și între statele membre și Comisie. Fiecare stat membru ar trebui să culeagă informații cu privire la ICE localizate pe teritoriul său. Comisia ar trebui să primească informații de ordin general de la statele membre cu privire la riscurile, amenințările și punctele vulnerabile din sectoarele în care a fost identificate ICE, inclusiv informații relevante cu privire la ameliorări posibile ale ICE și la dependențele intersectoriale, care ar putea sta la baza elaborării unor propuneri specifice de către Comisie cu privire la îmbunătățirea protecției ICE, atunci când este necesar.

(15)

În scopul îmbunătățirii protecției ICE, pot fi elaborate metodologii comune pentru identificarea și clasificarea riscurilor, a amenințărilor și a punctelor vulnerabile legate de elementele de infrastructură.

(16)

Proprietarilor/operatorilor ICE ar trebui să li se permită accesul, în special prin intermediul autorităților competente din statele membre, la cele mai bune practici și metodologii în materie de protecție a infrastructurilor critice.

(17)

Protecția efectivă a ICE necesită comunicare, coordonare și cooperare la nivel național și comunitar. Aceasta se poate realiza cel mai bine prin instituirea, în fiecare stat membru, a unor puncte de contact pentru protecția infrastructurilor critice europene („puncte de contact PICE”) pentru coordonarea chestiunilor legate de protecția infrastructurilor critice europene atât la nivel național, cât și cu celelalte state membre și cu Comisia.

(18)

Pentru dezvoltarea activităților de protecție a infrastructurilor critice europene în domeniile care necesită un anumit nivel de confidențialitate, este oportun să se asigure un schimb de informații coerent și sigur în cadrul prezentei directive. Este important ca normele de confidențialitate în conformitate cu dreptul național aplicabil sau cu Regulamentul (CE) nr. 1049/2001 al Parlamentului European și al Consiliului din 30 mai 2001 privind accesul public la documentele Parlamentului European, ale Consiliului și ale Comisiei (3) să fie respectate în privința informațiilor specifice în legătură cu elemente de infrastructură critică, care ar putea fi utilizate în scopul planificării și realizării unor acțiuni cu consecințe inacceptabile asupra instalațiilor infrastructurilor critice. Informațiile clasificate ar trebui să fie protejate în conformitate cu legislația comunitară și națională relevantă. Fiecare stat membru și Comisia ar trebui să respecte clasificarea de securitate corespunzătoare dată de cel care a emis documentul.

(19)

Schimbul de informații privind ICE ar trebui să se desfășoare într-un mediu de securitate și de încredere. Schimbul de informații necesită o relație de încredere, astfel încât întreprinderile și organizațiile să aibă siguranța că datele lor sensibile și confidențiale sunt suficient protejate.

(20)

Deoarece obiectivele prezentei directive, și anume stabilirea unei proceduri pentru identificarea și desemnarea ICE și a unei abordări comune pentru evaluarea necesității de a îmbunătăți protecția unor astfel de infrastructuri, nu pot să fie realizate în mod satisfăcător de către statele membre și, având în vedere amploarea acțiunii, pot fi realizate mai bine la nivelul Comunității, aceasta poate adopta măsuri în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din tratat. În conformitate cu principiul proporționalității, astfel cum este enunțat în respectivul articol, prezenta directivă nu depășește ceea ce este necesar pentru atingerea acestor obiective.

(21)

Prezenta directivă respectă drepturile fundamentale și principiile recunoscute în special de Carta Drepturilor Fundamentale a Uniunii Europene,

ADOPTĂ PREZENTA DIRECTIVĂ:

Articolul 1

Obiect

Prezenta directivă stabilește o procedură pentru identificarea și desemnarea infrastructurilor critice europene („ICE”) și o abordare comună pentru evaluarea necesității de a îmbunătăți protecția acestor infrastructuri, în scopul de a contribui la protecția persoanelor.

Articolul 2

Definiții

În sensul prezentei directive:

(a)

„infrastructură critică” înseamnă un element, un sistem sau o componentă a acestuia, aflat pe teritoriul statelor membre, care este esențial pentru menținerea funcțiilor societale vitale, a sănătății, siguranței, securității, bunăstării sociale sau economice a persoanelor, și a căror perturbare sau distrugere ar avea un impact semnificativ într-un stat membru ca urmare a incapacității de a menține respectivele funcții;

(b)

„infrastructură critică europeană” sau „ICE” înseamnă o infrastructură critică localizată în statele membre, a cărei perturbare sau distrugere ar avea un impact semnificativ asupra a cel puțin două state membre. Importanța impactului se evaluează din perspectiva criteriilor intersectoriale. Aceasta include efectele ce rezultă din relațiile intersectoriale de dependență de alte tipuri de infrastructuri;

(c)

„analiză de risc” înseamnă analizarea scenariilor de amenințări semnificative, pentru a evalua vulnerabilitatea și impactul potențial al perturbării sau al distrugerii infrastructurii critice;

(d)

„informații sensibile privind protecția infrastructurilor critice” înseamnă informații cu privire la o infrastructură critică ce ar putea fi utilizate, în cazul divulgării, în scopul planificării și al realizării unor acțiuni care să determine perturbarea sau distrugerea instalațiilor unor infrastructuri critice;

(e)

„protecție” înseamnă orice activitate care are drept scop asigurarea funcționalității, a continuității și a integrității infrastructurilor critice pentru a descuraja, diminua și neutraliza o amenințare, un risc sau un punct vulnerabil;

(f)

„proprietari/operatori de ICE” înseamnă acele entități responsabile cu investițiile într-un anumit element, sistem sau componentă a acestuia, desemnat ca ICE prin prezenta directivă, și/sau cu operarea curentă a acestora.

Articolul 3

Identificarea ICE

(1)   În conformitate cu procedura prevăzută la anexa III, fiecare stat membru identifică ICE potențiale care corespund atât criteriilor intersectoriale, cât și celor sectoriale și se încadrează în definițiile prevăzute la articolul 2 literele (a) și (b).

Comisia poate acorda asistență statelor membre, la solicitarea acestora, în scopul identificării ICE potențiale.

Comisia poate atrage atenția statelor membre în cauză cu privire la existența unor potențiale infrastructuri critice europene care pot fi considerate a fi în conformitate cu cerințele de desemnare drept ICE.

Fiecare stat membru și Comisia continuă printr-un proces aflat în desfășurare identificarea potențialelor infrastructuri critice europene.

(2)   Criteriile intersectoriale menționate la alineatul (1) cuprind următoarele:

(a)

criteriul privind victimele (evaluat în funcție de numărul posibil de decese sau vătămări);

(b)

criteriul privind efectele economice (evaluat în funcție de importanța pierderilor economice și/sau a degradării produselor sau serviciilor; inclusiv eventualele efecte asupra mediului);

(c)

criteriul privind efectul asupra publicului (evaluat în funcție de impactul asupra încrederii publicului, suferința fizică sau perturbarea vieții cotidiene, inclusiv pierderea de servicii esențiale).

Pragurile din cadrul criteriilor intersectoriale se definesc în funcție de gravitatea impactului perturbării sau al distrugerii unei anumite infrastructuri. Valorile exacte ale pragurilor aplicabile criteriilor intersectoriale se stabilesc de la caz la caz de către statele membre vizate de o anumită infrastructură critică. Fiecare stat membru informează anual Comisia cu privire la numărul de infrastructuri pe sector cu privire la care s-au purtat dezbateri privind pragurile criteriilor intersectoriale.

Criteriile sectoriale țin seama de caracteristicile sectoarelor individuale ale ICE.

Comisia, împreună cu statele membre, elaborează orientări pentru aplicarea criteriilor intersectoriale și sectoriale și aproximează valorile pragurilor care se utilizează pentru identificarea ICE. Aceste criterii se clasifică. Utilizarea acestor orientări este opțională pentru statele membre.

(3)   Sectoarele alese pentru punerea în aplicare a prezentei directive sunt sectorul energetic și sectorul transporturilor. Subsectoarele sunt identificate în anexa I.

În cazul în care se consideră oportun și coroborat cu reexaminarea prezentei directive, astfel cum se prevede la articolul 11, pot fi identificate ulterior și alte sectoare pentru punerea în aplicare a prezentei directive. Se va acorda prioritate sectorului TIC.

Articolul 4

Desemnarea ICE

(1)   Fiecare stat membru informează celelalte state membre care pot fi afectate în mod semnificativ de o potențială ICE cu privire la identitatea acesteia și motivele de desemnare a infrastructurii respective drept ICE.

(2)   Fiecare stat membru pe al cărui teritoriu se află o potențială ICE se implică în dezbateri bilaterale și/sau multilaterale cu celelalte state membre care pot fi afectate în mod semnificativ de potențiala ICE. Comisia poate participa la aceste dezbateri, dar nu are acces la informații detaliate care ar permite identificarea fără echivoc a unei anumite infrastructuri.

Un stat membru care are motive să creadă că ar putea fi afectat în mod semnificativ de o potențială ICE, aceasta nefiind însă identificată ca atare de către statul membru pe teritoriul căruia se află potențiala ICE, poate informa Comisia cu privire la intenția sa de a participa la dezbaterile bilaterale și/sau multilaterale pe această temă. Comisia comunică de îndată această intenție statului membru pe al cărui teritoriu se află potențiala ICE și se străduiește să faciliteze acordul dintre părți.

(3)   Statul membru pe al cărui teritoriu se află o potențială ICE o desemnează drept ICE în urma unui acord între statul membru respectiv și acele state membre care ar putea fi afectate semnificativ.

Se solicită acceptul statului membru pe al cărui teritoriu se află infrastructura care urmează să fie desemnată drept ICE.

(4)   Statul membru pe al căror teritoriu se află o infrastructură desemnată drept ICE informează anual Comisia cu privire la numărul de ICE desemnate pe fiecare sector, precum și cu privire la numărul de state membre dependente de fiecare ICE desemnată. Doar statele membre care pot fi afectate în mod semnificativ de o ICE cunosc identitatea acesteia.

(5)   Statele membre pe al căror teritoriu se află o ICE informează proprietarul/operatorul infrastructurii cu privire la desemnarea acesteia drept ICE. Informațiile referitoare la desemnarea unei infrastructuri drept ICE se clasifică la un nivel adecvat.

(6)   Procesul de identificare și desemnare a ICE în temeiul articolului 3 și al prezentului articol se încheie până la 12 ianuarie 2011 și este revizuit periodic.

Articolul 5

Planurile de securitate pentru operatori

(1)   Planul de securitate pentru operatori („PSO”) identifică elementele de infrastructură critică ale ICE și soluțiile de securitate existente sau puse în aplicare pentru protecția acestora. Conținutul minim care trebuie abordat în cadrul unei proceduri privind PSO al ICE este stabilit în anexa II.

(2)   Fiecare stat membru stabilește dacă pentru fiecare ICE aflată pe teritoriul său există un PSO sau dacă a pus deja în aplicare măsuri echivalente care abordează aspectele identificate în anexa II. În cazul în care un stat membru constată existența unui astfel de PSO sau un echivalent al acestuia și că acesta este actualizat în mod periodic, atunci nu este necesar să adopte nicio altă măsură de punere în aplicare.

(3)   În cazul în care un stat membru constată că nu a fost pregătit un astfel de PSO sau un echivalent al acestuia, statul membru în cauză asigură prin orice măsuri considerate adecvate pregătirea unui PSO sau a unui echivalent al acestuia care să abordeze aspectele identificate în anexa II.

În termen de un an de la desemnarea unei infrastructuri drept ICE, fiecare stat membru se asigură că există un PSO sau un echivalent ale acestuia și că acestea sunt revizuite periodic. Acest termen poate fi prelungit în cazuri excepționale, cu acordul autorității statului membru și notificând Comisia.

(4)   În cazul în care există deja acorduri de supraveghere sau de supervizare în privința unei ICE, astfel de acorduri nu sunt afectate de prezentul articol, iar autoritatea corespunzătoare a statului membru menționată în prezentul articol are rolul de autoritate de supraveghere în conformitate cu acele acorduri existente.

(5)   Se consideră că respectarea măsurilor, inclusiv a măsurilor comunitare care solicită existența, într-un anumit sector, sau prevăd necesitatea existenței unui plan similar sau echivalent unui PSO, precum și supervizarea de către autoritatea competentă a planului respectiv, satisface toate cerințele statelor membre din prezentul articol sau adoptate în temeiul prezentului articol. Orientările pentru aplicare menționate la articolul 3 alineatul (2) conțin o listă orientativă cu astfel de măsuri.

Articolul 6

Ofițerii de legătură pentru securitate

(1)   Ofițerul de legătură pentru securitate are rolul de punct de contact pentru aspecte care țin de securitate între proprietarul/operatorul ICE și autoritatea competentă a statului membru.

(2)   Fiecare stat membru analizează dacă pentru fiecare ICE desemnată localizată pe teritoriul său există un ofițer de legătură pentru securitate sau un echivalent al acestuia. În cazul în care un stat membru constată că există un astfel de ofițer de legătură pentru securitate sau un echivalent al acestuia, atunci nu este necesar să adopte nicio altă măsură de punere în aplicare.

(3)   În cazul în care un stat membru constată că nu există un ofițer de legătură pentru securitate sau un echivalent al acestuia pentru o ICE desemnată, statul membru în cauză se asigură, prin orice măsuri considerate adecvate, că este numit un astfel de ofițer de legătură pentru securitate sau un echivalent al acestuia.

(4)   Fiecare stat membru pune în aplicare un mecanism de comunicare adecvat între autoritatea competentă a statului membru și ofițerul de legătură pentru securitate sau echivalentul acestuia în scopul schimbului de informații relevante privind riscurile și amenințările identificate în legătură cu ICE respectivă. Acest mecanism de comunicare nu aduce atingere cerințelor naționale privind accesul la informații sensibile și clasificate.

(5)   Se consideră că respectarea măsurilor, inclusiv a măsurilor comunitare care solicită existența, într-un anumit sector, sau prevăd necesitatea existenței unui ofițer de legătură pentru securitate sau un echivalent al acestuia, satisface cerințele statelor membre în conformitate cu prezentul articol sau adoptate în temeiul prezentului articol. Orientările pentru aplicare menționate la articolul 3 alineatul (2) conțin o listă orientativă cu astfel de măsuri.

Articolul 7

Rapoarte

(1)   Fiecare stat membru efectuează o evaluare a amenințărilor privind subsectoarele ICE în termen de un an de la desemnarea infrastructurii critice de pe teritoriul său drept ICE în cadrul subsectoarelor respective.

(2)   Fiecare stat membru prezintă Comisiei la fiecare doi ani un raport de sinteză cu date generale privind tipurile de riscuri, amenințări și puncte vulnerabile întâmpinate în fiecare dintre sectoarele ICE în care a fost desemnată o ICE în temeiul articolului 4 și care se află pe teritoriul său.

Este posibil ca pentru aceste rapoarte Comisia să dezvolte un model comun, în colaborare cu statele membre.

Fiecare raport se clasifică la un nivel corespunzător, după cum consideră necesar statul membru emitent.

(3)   În baza rapoartelor menționate la alineatul (2), Comisia și statele membre evaluează la nivel sectorial necesitatea de a prevedea măsuri de protecție suplimentare la nivel comunitar pentru ICE. Acest proces se desfășoară concordanță cu reexaminarea prezentei directive, astfel cum se prevede la articolul 11.

(4)   Comisia poate elabora, în colaborare cu statele membre, orientări metodologice comune privind efectuarea analizelor de risc pentru ICE. Utilizarea acestor orientări este opțională pentru statele membre.

Articolul 8

Sprijinul Comisiei pentru ICE

Comisia sprijină, prin intermediul autorității competente a statului membru, proprietarii/operatorii ICE desemnate, asigurându-le accesul la informații cu privire la cele mai bune practici și metode disponibile, precum și prin sprijinul acordat în materie de formare și de schimb de informații privind noi evoluții tehnice în materie de protecție a infrastructurilor critice.

Articolul 9

Informații sensibile privind protecția infrastructurilor critice europene

(1)   Orice persoană care tratează informații confidențiale în temeiul prezentei directive, în numele unui stat membru sau al Comisiei, este supusă unei verificări de securitate la nivelul adecvat.

Statele membre, Comisia și organismele de supraveghere corespunzătoare se asigură că informațiile sensibile cu privire la protecția infrastructurilor critice europene transmise statelor membre sau Comisiei nu sunt utilizate în alt scop decât cel al protecției infrastructurilor critice.

(2)   Dispozițiile prezentului articol se aplică în egală măsură informațiilor nescrise schimbate în timpul reuniunilor în cadrul cărora se discută subiecte sensibile.

Articolul 10

Puncte de contact pentru protecția infrastructurilor critice europene

(1)   Fiecare stat membru desemnează un punct de contact pentru protecția infrastructurilor critice europene („puncte de contact PICE”).

(2)   Punctul de contact PICE coordonează chestiunile legate de protecția infrastructurilor critice europene atât la nivelul statului membru respectiv, cât și cu alte state membre și Comisia. Desemnarea unui punct de contact PICE nu împiedică implicarea altor autorități ale statului membru în chestiuni de protecție a infrastructurilor critice europene.

Articolul 11

Reexaminarea

O reexaminare a prezentei directive începe la 12 ianuarie 2012.

Articolul 12

Punerea în aplicare

Statele membre iau măsurile necesare pentru a se conforma prezentei directive până la 12 ianuarie 2011 Acestea informează de îndată Comisia în această privință, comunicând și textele cuprinzând măsurile respective, precum și tabelele de concordanță a acestora cu prezenta directivă.

Atunci când statele membre adoptă aceste măsuri, acestea cuprind o trimitere la prezenta directivă sau sunt însoțite de o astfel de trimitere la data publicării lor oficiale. Statele membre stabilesc modalitățile de efectuare a acestei trimiteri.

Articolul 13

Intrarea în vigoare

Prezenta directivă intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Articolul 14

Destinatari

Prezenta directivă se adresează statelor membre.

Adoptată la Bruxelles, 8 decembrie 2008.

Pentru Consiliu

Președintele

B. KOUCHNER


(1)  Avizul din 10 iulie 2007 (nepublicat încă în Jurnalul Oficial).

(2)  JO C 116, 26.5.2007, p. 1.

(3)  JO L 145, 31.5.2001, p. 43.


ANEXA I

Lista sectoarelor ICE

Sector

Subsector

I

Energetic

1.

Energie electrică

Infrastructuri și instalații pentru producerea și transportul energiei electrice din punct de vedere al furnizării acesteia

2.

Petrol

Producția de petrol, rafinarea, tratarea, depozitarea și distribuția prin conducte

3.

Gaze

Producția de gaze, rafinarea, tratarea, depozitarea și distribuția prin conducte

Terminale GNL

II

Transporturi

4.

Transport rutier

5.

Transport feroviar

6.

Transport aerian

7.

Transport pe căi navigabile interne

8.

Transport oceanic și maritim pe distanțe mici și porturi

Identificarea de către statele membre de infrastructuri critice care pot fi desemnate drept ICE se efectuează în temeiul articolului 3. Prin urmare, existența listei sectoarelor ICE nu determină o obligație generală de a desemna o ICE în fiecare sector.


ANEXA II

PROCEDURA PRIVIND PSO

Prin PSO vor fi identificate elementele de infrastructură critică și soluțiile de securitate existente sau care sunt puse în aplicare pentru protecția acestora. Procedura privind PSO al ICE va acoperi cel puțin următoarele aspecte:

1.

identificarea elementelor importante;

2.

efectuarea unei analize de risc bazate pe scenarii de amenințări majore, pe punctele vulnerabile ale fiecărui element și pe impactul potențial;

3.

identificarea, selectarea și stabilirea priorităților în ceea ce privește contramăsurile și procedurile, făcându-se distincție între:

măsurile permanente de securitate, care identifică investițiile de securitate indispensabile și mijloacele care sunt relevante pentru utilizarea în orice situație. În acest capitol vor fi incluse informații referitoare la măsuri de ordin general, cum ar fi măsurile tehnice (inclusiv instalarea de mijloace de detectare, de control al accesului, de protecție și de prevenire); măsuri organizatorice (inclusiv proceduri pentru gestionarea alertelor și a crizelor); măsuri de control și verificare; comunicare; sensibilizare și formare; și securitatea sistemelor de informații;

măsuri de securitate graduale, care pot fi activate în funcție de diferitele niveluri ale riscurilor și amenințărilor.


ANEXA III

Procedura de identificare de către statele membre de infrastructuri critice care pot fi desemnate drept ICE în temeiul articolului 3

În temeiul articolului 3, fiecare stat membru identifică infrastructurile critice care pot fi desemnate drept ICE. Această procedură este pusă în aplicare de fiecare stat membru, prin parcurgerea următoarelor etape consecutive.

O ICE potențială care nu satisface cerințele uneia dintre următoarele etape este considerată „non-ICE” și este exclusă din procedură. O ICE potențială care îndeplinește cerințele stabilite face obiectul următoarelor etape ale acestei proceduri.

Etapa 1

Fiecare stat membru aplică criterii sectoriale pentru a efectua o primă selecție a infrastructurilor critice din cadrul unui sector.

Etapa 2

Fiecare stat membru aplică definiția infrastructurii critice, în temeiul articolului 2 litera (a), potențialei ICE identificate în cadrul primei etape.

Importanța impactului se determină fie prin utilizarea metodelor naționale de identificare a infrastructurilor critice, fie în raport cu criteriile intersectoriale, la un nivel național corespunzător. În cazul unei infrastructuri care asigură un serviciu esențial, se va ține seama de disponibilitatea unor alternative, precum și de durata perturbării/repunerii în funcțiune.

Etapa 3

Fiecare stat membru aplică elementul transfrontalier al definiției ICE, în temeiul articolului 2 litera (b), potențialei ICE care a trecut de primele două etape ale procedurii. O ICE potențială care corespunde definiției face obiectul următoarei etape a procedurii. În cazul unei infrastructuri care asigură un serviciu esențial, se va ține seama de disponibilitatea unor alternative, precum și de durata perturbării/repunerii în funcțiune.

Etapa 4

Fiecare stat membru aplică criterii intersectoriale potențialelor ICE restante. În cadrul criteriilor intersectoriale se ține seama de: gravitatea impactului și, în cazul infrastructurilor care furnizează servicii esențiale, de disponibilitatea unor alternative; și de durata perturbării/repunerii în funcțiune. O ICE potențială care nu îndeplinește criteriile intersectoriale nu este considerată ICE.

O ICE potențială care a parcurs această procedură este comunicată doar statelor membre care pot fi afectate în mod semnificativ de ICE potențială respectivă.


Top