EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52020PC0829

Propunere de DIRECTIVĂ A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI privind reziliența entităților critice

COM/2020/829 final

Bruxelles, 16.12.2020

COM(2020) 829 final

2020/0365(COD)

Propunere de

DIRECTIVĂ A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI

privind reziliența entităților critice

{SEC(2020) 433 final} - {SWD(2020) 358 final} - {SWD(2020) 359 final}


EXPUNERE DE MOTIVE

1.CONTEXTUL PROPUNERII

·Motivele și obiectivele propunerii

Pentru a-i proteja în mod eficace pe europeni, Uniunea Europeană trebuie să reducă în continuare vulnerabilitățile, inclusiv în ceea ce privește infrastructurile critice care sunt esențiale pentru funcționarea societăților și a economiei noastre. Mijloacele de subzistență ale cetățenilor europeni și buna funcționare a pieței interne depind de diferite infrastructuri pentru furnizarea fiabilă a serviciilor necesare în vederea menținerii activităților societale și economice critice. Astfel de servicii, vitale în condiții normale, sunt cu atât mai importante acum, când Europa gestionează efectele pandemiei de COVID-19 și acordă atenție redresării în urma acesteia. Prin urmare, entitățile care furnizează servicii esențiale trebuie să fie reziliente, adică să fie capabile să reziste în cazul producerii unor incidente care pot să conducă la perturbări grave, eventual transsectoriale și transfrontaliere, să absoarbă astfel de incidente, să se adapteze la astfel de incidente și să se redreseze în urma unor astfel de incidente.

Obiectivul prezentei propuneri este de a îmbunătăți furnizarea pe piața internă a serviciilor esențiale pentru menținerea funcțiilor societale sau a activităților economice vitale prin sporirea rezilienței entităților critice care furnizează astfel de servicii. Prezenta propunere reflectă apelurile la acțiune formulate recent de Consiliu 1 și de Parlamentul European 2 , ambele instituții încurajând Comisia să revizuiască abordarea actuală pentru a reflecta mai bine provocările sporite cu care se confruntă entitățile critice și pentru a asigura o aliniere mai strânsă cu Directiva privind securitatea rețelelor și a sistemelor informatice (NIS) 3 . Prezenta propunere este coerentă și stabilește sinergii strânse cu Directiva propusă privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune („Directiva NIS 2”), care va înlocui Directiva NIS pentru a aborda interconectarea sporită dintre lumea fizică și cea digitală prin intermediul unui cadru legislativ care să prevadă măsuri solide în materie de reziliență, atât pentru aspectele cibernetice, cât și pentru cele fizice, astfel cum se prevede în Strategia UE privind uniunea securității 4 . 

În plus, propunerea reflectă abordările naționale dintr-un număr tot mai mare de state membre, care tind să pună accentul pe interdependențele transsectoriale și transfrontaliere și care se bazează tot mai mult pe reflecția în materie de reziliență, în cadrul căreia protecția constituie doar una dintre componente, alături de prevenirea și atenuarea riscurilor, de continuitatea activității și de redresare. Dat fiind faptul că infrastructurile critice riscă să fie și potențiale ținte teroriste, măsurile menite să asigure reziliența entităților critice prevăzute în prezenta propunere contribuie la realizarea obiectivelor Agendei UE privind combaterea terorismului, adoptată recent 5 .

Uniunea Europeană (UE) a recunoscut de mult timp importanța paneuropeană a infrastructurilor critice. De exemplu, UE a instituit, în 2006, Programul european privind protecția infrastructurilor critice (PEPIC) 6 și, în 2008, a adoptat Directiva privind infrastructurile critice europene (ICE) 7 . Directiva ICE, care se aplică numai sectoarelor energiei și transporturilor, prevede o procedură de identificare și desemnare a ICE a căror perturbare sau distrugere ar avea impacturi transfrontaliere semnificative în cel puțin două state membre. De asemenea, directiva menționată stabilește cerințe specifice în materie de protecție pentru operatorii ICE și pentru autoritățile competente ale statelor membre. Până în prezent, au fost desemnate 94 de ICE, dintre care două treimi sunt situate în trei state membre din Europa Centrală și de Est. Cu toate acestea, domeniul de aplicare al acțiunii UE privind reziliența infrastructurii critice depășește sfera acestor măsuri și include măsuri sectoriale și transsectoriale privind, printre altele, reziliența la efectele schimbărilor climatice, protecția civilă, investițiile străine directe și securitatea cibernetică 8 . În paralel, statele membre au luat în acest domeniu măsuri proprii, divergente.

Prin urmare, este evident că actualul cadru privind protecția infrastructurilor critice nu este suficient pentru a aborda provocările cu care se confruntă în prezent infrastructurile critice și entitățile care le operează. Având în vedere intensificarea interconectării dintre infrastructuri, rețele și operatori care furnizează servicii esențiale pe piața internă, este necesar să se modifice în mod fundamental abordarea actuală, și anume să se treacă de la protejarea activelor specifice la consolidarea rezilienței entităților critice care le operează.

Mediul operațional în care își desfășoară activitatea entitățile critice s-a modificat semnificativ în ultimii ani. În primul rând, situația riscurilor este mai complexă decât în 2008, incluzând în prezent pericolele naturale 9 (în multe cazuri agravate de schimbările climatice), acțiunile hibride finanțate de state, actele de terorism, amenințările interne, pandemiile și accidentele (de exemplu, accidentele industriale). În al doilea rând, operatorii se confruntă cu provocări în ceea ce privește integrarea în operațiunile lor a noilor tehnologii, cum ar fi 5G și vehiculele fără pilot, ținând seama în același timp de vulnerabilitățile pe care astfel de tehnologii le-ar putea eventual crea. În al treilea rând, aceste tehnologii și alte tendințe fac ca operatorii să depindă tot mai mult unii de alții. Consecințele acestei situații sunt evidente: o perturbare care afectează furnizarea de servicii de către un operator într-un singur sector poate să genereze efecte în cascadă asupra furnizării de servicii în alte sectoare și, de asemenea, eventual, în alte state membre sau în întreaga Uniune.

După cum a reieșit din evaluarea din 2019 a Directivei ICE 10 , măsurile europene și naționale în vigoare se confruntă cu limitări în ceea ce privește ajutarea operatorilor să facă față provocărilor operaționale cu care se confruntă în prezent și vulnerabilităților pe care le implică natura lor interdependentă.

Există mai multe motive care explică această situație, astfel cum se arată în evaluarea impactului care a stat la baza elaborării prezentei propuneri. În primul rând, operatorii nu cunosc pe deplin sau nu înțeleg pe deplin implicațiile situației dinamice a riscurilor în care își desfășoară activitatea. În al doilea rând, eforturile în materie de reziliență diferă în mod semnificativ de la un stat membru la altul și de la un sector la altul. În al treilea rând, tipuri similare de entități sunt recunoscute ca fiind critice de unele state membre, dar nu și de altele, ceea ce înseamnă că entități comparabile beneficiază de grade diferite de sprijin public pentru consolidarea capacităților (de exemplu, sub formă de orientări, activități de formare și organizarea de exerciții), în funcție de locul în care își desfășoară activitatea în Uniune, și fac obiectul unor cerințe diferite. Faptul că cerințele aplicabile operatorilor și sprijinul guvernamental acordat acestora diferă de la un stat membru la altul creează obstacole pentru operatori atunci când își desfășoară activitatea la nivel transfrontalier, în special pentru entitățile critice care operează în state membre care au cadre mai stricte. Având în vedere faptul că furnizarea serviciilor și sectoarele sunt tot mai interconectate în statele membre și în UE, un nivel insuficient de reziliență din partea unui operator generează un risc grav pentru entitățile care își desfășoară activitatea în alte segmente ale pieței interne.

Pe lângă faptul că pun în pericol buna funcționare a pieței interne, perturbările, în special cele cu implicații transfrontaliere și eventual paneuropene, pot avea implicații negative grave pentru cetățeni, pentru întreprinderi, pentru guverne și pentru mediu. Într-adevăr, la nivel individual, perturbările pot afecta capacitatea europenilor de a călători liber, de a munci și de a recurge la servicii publice esențiale, cum ar fi asistența medicală. În multe cazuri, aceste servicii și alte servicii fundamentale care stau la baza vieții de zi cu zi sunt furnizate de rețele strâns interconectate de întreprinderi europene; o perturbare a activității unei întreprinderi dintr-un sector poate avea efecte în cascadă în multe alte sectoare economice. În fine, perturbări cum ar fi, de exemplu, întreruperile de curent la scară largă și accidentele grave de transport pot servi la erodarea securității și a siguranței publice, generând incertitudine și subminând încrederea în entitățile critice, precum și în autoritățile responsabile cu supravegherea acestora și cu garantarea siguranței și a securității populației.

·Coerența cu dispozițiile existente în domeniul de politică vizat

Prezenta propunere reflectă prioritățile prezentate în Comunicarea Comisiei referitoare la Strategia UE privind uniunea securității 11 , în care se solicită adoptarea unei abordări revizuite a rezilienței infrastructurii critice, care să reflecte mai bine actuala și viitoarea situație a riscurilor, interdependențele tot mai strânse dintre diferite sectoare, precum și relațiile din ce în ce mai interdependente dintre infrastructurile fizice și cele digitale.

Directiva propusă înlocuiește Directiva ICE și, de asemenea, ține seama de alte instrumente în vigoare sau preconizate și se bazează pe aceste instrumente. Directiva propusă constituie o modificare considerabilă în comparație cu Directiva ICE, care se aplică numai sectoarelor energiei și transporturilor, se concentrează exclusiv asupra măsurilor de protecție și prevede o procedură de identificare și desemnare a ICE prin intermediul dialogului transfrontalier. În primul rând, directiva propusă ar avea un domeniu de aplicare sectorial mult mai larg, acoperind zece sectoare, și anume energia, transporturile, sectorul bancar, infrastructura pieței financiare, sănătatea, apa potabilă, apele uzate, infrastructura digitală, administrația publică și spațiul. În al doilea rând, directiva prevede o procedură care să le permită statelor membre să identifice entitățile critice, prin aplicarea unor criterii comune pe baza unei evaluări naționale a riscurilor. În al treilea rând, propunerea stabilește obligații pentru statele membre și entitățile critice pe care acestea le identifică, inclusiv pentru cele cu o importanță europeană deosebită, adică entitățile critice care furnizează servicii esențiale către sau în mai mult de o treime din statele membre, care ar urma să facă obiectul unei supravegheri specifice.

După caz, Comisia ar acorda sprijin autorităților competente și entităților critice în vederea respectării obligațiilor care le revin în temeiul directivei. În plus, Grupul privind reziliența entităților critice, un grup de experți al Comisiei a cărui activitate este reglementată de cadrul orizontal aplicabil acestor grupuri, ar oferi consultanță Comisiei și ar promova cooperarea strategică și schimbul de informații. În fine, întrucât interdependențele nu se opresc la frontierele externe ale UE, este necesar, de asemenea, să se colaboreze cu țările partenere. Directiva propusă prevede posibilitatea unei astfel de cooperări, de exemplu în domeniul evaluării riscurilor.

Coerența cu alte politici ale Uniunii

Directiva propusă are legături evidente și este coerentă cu alte inițiative sectoriale și transsectoriale ale UE privind, printre altele, reziliența la efectele schimbărilor climatice, protecția civilă, investițiile străine directe (ISD), securitatea cibernetică și acquis-ul în domeniul serviciilor financiare. În special, propunerea este strâns aliniată și stabilește sinergii puternice cu Directiva NIS 2 propusă, care vizează consolidarea rezilienței tehnologiei informației și comunicațiilor (TIC) față de toate riscurile în cadrul „entităților esențiale” și al „entităților importante” care ating praguri specifice în numeroase sectoare. Prezenta propunere de directivă privind reziliența entităților critice vizează să asigure faptul că autoritățile competente desemnate în temeiul prezentei directive și cele desemnate în temeiul Directivei NIS 2 propuse iau măsuri complementare și fac schimb de informații, dacă este necesar, în ceea ce privește reziliența cibernetică și non-cibernetică, și că entitățile în mod special critice din sectoarele considerate ca fiind „esențiale” de Directiva NIS 2 fac, de asemenea, obiectul unor obligații cu caracter mai general de consolidare a rezilienței pentru a aborda riscurile non-cibernetice. Securitatea fizică a rețelelor și a sistemelor informatice ale entităților din sectorul infrastructurii digitale este abordată în mod cuprinzător în Directiva NIS 2 propusă, în cadrul obligațiilor care le revin acestor entități în ceea ce privește gestionarea riscurilor și raportarea în materie de securitate cibernetică. În plus, propunerea se bazează pe acquis-ul existent în domeniul serviciilor financiare, care instituie cerințe cuprinzătoare pe care trebuie să le respecte entitățile financiare pentru a gestiona riscurile operaționale și pentru a asigura continuitatea activității. Prin urmare, entitățile din sectorul infrastructurii digitale, din sectorul bancar și din sectorul infrastructurii financiare ar trebui să fie tratate ca entități echivalente entităților critice în temeiul prezentei directive în sensul obligațiilor și al activităților statelor membre, deși prezenta directivă nu ar impune acestor entități obligații suplimentare.

Propunerea ține seama și de alte inițiative sectoriale și transsectoriale privind, de exemplu, protecția civilă, reducerea riscului de dezastre și adaptarea la schimbările climatice. În plus, propunerea recunoaște faptul că, în anumite cazuri, legislația în vigoare a UE impune entităților obligația de aborda anumite riscuri prin măsuri de protecție. În astfel de cazuri, de exemplu în ceea ce privește securitatea aviației sau securitatea maritimă, entitățile critice ar trebui să descrie aceste măsuri în planurile lor de reziliență. De asemenea, directiva propusă nu aduce atingere aplicării normelor în materie de concurență prevăzute în Tratatul privind funcționarea Uniunii Europene (TFUE).

2.TEMEI JURIDIC, SUBSIDIARITATE ȘI PROPORȚIONALITATE

·Temeiul juridic

Spre deosebire de Directiva 2008/114/CE, care s-a întemeiat pe articolul 308 din Tratatul de instituire a Comunității Europene, care corespunde actualului articol 352 din Tratatul privind funcționarea Uniunii Europene (TFUE), prezenta propunere de directivă se întemeiază pe articolul 114 din TFUE care implică apropierea legislațiilor în vederea îmbunătățirii pieței interne. Acest lucru este justificat de modificarea scopului, a domeniului de aplicare și a conținutului directivei, de interdependențele sporite și de necesitatea de a institui condiții de concurență mai echitabile pentru entitățile critice. În loc să protejeze un set limitat de infrastructuri fizice a căror întrerupere sau distrugere ar avea impacturi transfrontaliere semnificative, scopul este de a consolida reziliența entităților din statele membre care sunt critice pentru furnizarea serviciilor esențiale pentru menținerea funcțiilor societale sau a activităților economice vitale pe piața internă într-o serie de sectoare care stau la baza funcționării multor alte sectoare ale economiei Uniunii. Ca urmare a interdependențelor transfrontaliere sporite dintre serviciile furnizate prin utilizarea infrastructurilor critice în aceste sectoare, o perturbare produsă într-un stat membru poate avea implicații în alte state membre sau în Uniune în ansamblul său.

Cadrul juridic actual, astfel cum este instituit la nivelul statelor membre, care reglementează serviciile în cauză, impune obligații substanțial divergente, care este posibil să sporească. Normele naționale divergente care se aplică entităților critice nu numai că pun în pericol furnizarea fiabilă a serviciilor pe piața internă, ci, de asemenea, riscă să aibă un impact negativ asupra concurenței. Cauza principală a acestei situații este faptul că tipuri similare de entități care furnizează tipuri similare de servicii sunt considerate ca fiind critice în unele state membre, dar nu și în altele. Acest lucru înseamnă că entitățile care își desfășoară sau doresc să își desfășoare activitatea în mai multe state membre fac obiectul unor obligații divergente atunci când acționează pe piața internă și că entitățile care își desfășoară activitatea în state membre cu cerințe mai stricte se pot confrunta cu obstacole în comparație cu cele care își desfășoară activitatea în state membre care au cadre mai permisive. Aceste divergențe sunt de așa natură încât au un efect negativ direct asupra funcționării pieței interne.

·Subsidiaritatea

Un cadru legislativ comun la nivel european în acest domeniu este justificat, având în vedere natura interdependentă și transfrontalieră a relațiilor dintre operațiunile de infrastructură critică și rezultatele acestora, adică serviciile esențiale. Într-adevăr, un operator situat într-un stat membru poate să furnizeze servicii în mai multe alte state membre sau pe întreg teritoriul UE prin intermediul unor rețele strâns interconectate. Ca urmare a acestui fapt, o perturbare care îl afectează pe operatorul în cauză ar putea avea efecte considerabile în alte sectoare și dincolo de frontierele naționale. Potențialele implicații paneuropene ale perturbărilor necesită luarea de măsuri la nivelul UE. În plus, normele naționale divergente au un efect negativ direct asupra funcționării pieței interne. După cum a demonstrat evaluarea impactului, numeroase state membre și părți interesate din industrie consideră că este nevoie de o abordare europeană mai comună și mai coordonată, menită să asigure faptul că entitățile sunt suficient de reziliente în fața unor riscuri diferite care, deși sunt într-o oarecare măsură diferite de la un stat membru la altul, generează multe provocări comune care nu pot fi abordate doar prin măsuri naționale sau doar de către operatori individuali.

·Proporționalitatea

Propunerea este proporțională în raport cu obiectivul general declarat al inițiativei. Cu toate că obligațiile statelor membre și ale entităților critice pot implica, în anumite cazuri, sarcini administrative suplimentare, de exemplu atunci când statele membre trebuie să elaboreze o strategie națională sau atunci când entitățile critice trebuie să pună în aplicare anumite măsuri tehnice și organizatorice, se anticipează că acestea sunt, în general, limitate ca natură. În această privință, ar trebui remarcat faptul că multe entități au luat deja unele măsuri de securitate pentru a-și proteja infrastructurile și pentru a asigura continuitatea activității.

Cu toate acestea, în unele cazuri, pentru asigurarea conformității cu dispozițiile directivei este posibil să fie necesare investiții mai substanțiale. Chiar și în astfel de cazuri, aceste investiții sunt justificate în măsura în care ar contribui la consolidarea rezilienței la nivelul operatorilor și a rezilienței sistemice, precum și la o abordare mai coerentă și la o capacitate sporită de a furniza servicii fiabile în întreaga Uniune. În plus, se preconizează că orice sarcină suplimentară care rezultă din directivă va fi mult inferioară costurilor aferente necesității de a gestiona și de a asigura redresarea în urma unor perturbări majore care pun în pericol furnizarea neîntreruptă a serviciilor conexe funcțiilor societale vitale și bunăstării economice a operatorilor, a statelor membre individuale, a Uniunii și a cetățenilor săi, la un nivel mai general.

·Alegerea instrumentului

Propunerea ia forma unei directive menite să asigure o abordare mai comună a rezilienței entităților critice într-o serie de sectoare din întreaga Uniune. Propunerea stabilește obligații specifice care revin autorităților competente pentru a identifica entitățile critice pe baza unor criterii comune și a rezultatelor evaluării riscurilor. Prin intermediul unei directive, este posibil să se asigure faptul că statele membre aplică o abordare uniformă în ceea ce privește identificarea entităților critice, ținând seama totodată de specificitățile de la nivel național, inclusiv de nivelurile diverse de expunere la risc și de interdependențele dintre sectoare și dincolo de frontiere.

3.REZULTATE ALE EVALUĂRILOR EX POST, ALE CONSULTĂRILOR PĂRȚILOR INTERESATE ȘI ALE EVALUĂRII IMPACTULUI

·Evaluări ex post/verificări ale adecvării legislației existente

În 2019, Directiva privind infrastructurile critice europene (ICE) a făcut obiectul unei evaluări menite să analizeze punerea sa în aplicare în ceea ce privește relevanța, coerența, eficacitatea, eficiența, valoarea adăugată europeană și sustenabilitatea 12 .

Evaluarea a constatat că, de la intrarea în vigoare a directivei, contextul s-a modificat considerabil. Având în vedere aceste modificări, s-a constatat că directiva are doar o relevanță parțială. Cu toate că evaluarea a arătat că directiva era, în general, coerentă cu legislația sectorială europeană și cu politica la nivel internațional din acest domeniu, s-a considerat că, din cauza caracterului general al unora dintre dispozițiile sale, directiva era doar parțial eficace. S-a constatat că directiva a generat o valoare adăugată europeană în măsura în care a permis obținerea de rezultate (adică un cadru comun pentru protecția ICE) care nu ar fi putut fi obținute nici prin intermediul unor inițiative naționale, nici prin intermediul altor inițiative europene fără să se inițieze procese mult mai lungi, mai costisitoare și mai puțin bine definite. Acestea fiind spuse, s-a constatat că anumite dispoziții au avut o valoare adăugată limitată pentru numeroase state membre.

În ceea ce privește durabilitatea, s-a preconizat că anumite efecte generate de directivă (de exemplu, discuțiile transfrontaliere, cerințele de raportare) vor înceta dacă directiva va fi abrogată și nu va fi înlocuită. Evaluarea a constatat că există un sprijin continuu din partea statelor membre pentru implicarea UE în eforturile de consolidare a rezilienței infrastructurii critice și că există o oarecare îngrijorare cu privire la faptul că abrogarea definitivă a directivei ar putea avea efecte negative în acest domeniu, în special în ceea ce privește protecția ICE desemnate. Statele membre doreau să se asigure că implicarea Uniunii în domeniu continuă să respecte principiul subsidiarității, să sprijine măsurile de la nivel național și să faciliteze cooperarea transfrontalieră, inclusiv cu țările terțe.

·Consultări cu părțile interesate

În elaborarea prezentei propuneri, Comisia a consultat o gamă largă de părți interesate, printre care s-au numărat instituții și agenții ale Uniunii Europene, organizații internaționale, autorități din statele membre, entități private, inclusiv operatori individuali și asociații industriale naționale și europene care reprezintă operatori din numeroase sectoare, experți și rețele de experți, inclusiv Rețeaua europeană de referință pentru protecția infrastructurii critice (ERNCIP), membri ai mediului academic, organizații nonguvernamentale și publicul larg.

Părțile interesate au fost consultate prin intermediul unei game variate de mijloace, inclusiv colectarea de feedback din partea publicului cu privire la evaluarea inițială a impactului prezentei propuneri, seminare consultative, chestionare specifice, schimburi bilaterale și o consultare publică (în sprijinul evaluării din 2019 a Directivei ICE). În plus, contractantul extern responsabil cu studiul de fezabilitate care a stat la baza elaborării evaluării impactului a efectuat consultări cu numeroase părți interesate, de exemplu prin intermediul unui sondaj online, al unui chestionar scris, al interviurilor individuale și al „vizitelor pe teren” virtuale în 10 state membre.

Aceste consultări i-au permis Comisiei să analizeze eficacitatea, eficiența, relevanța, coerența și valoarea adăugată europeană a cadrului în vigoare privind reziliența infrastructurii critice (adică situația de referință), problemele generate de acesta, diferitele opțiuni de politică ce ar putea fi luate în considerare în abordarea respectivelor probleme, precum și eventualele impacturi specifice ale opțiunilor în cauză. În general, consultările au evidențiat o serie de domenii în care a existat un consens general în rândul părților interesate, nu în ultimul rând asupra faptului că actualul cadru al UE privind reziliența infrastructurii critice ar trebui revizuit în lumina interdependențelor transsectoriale tot mai accentuate și a evoluției situației amenințărilor.

Mai precis, părțile interesate au fost, în general, de acord că orice nouă abordare ar trebui să constea într-o combinație de măsuri obligatorii și neobligatorii, să se concentreze mai degrabă pe reziliență decât pe protecția axată pe active și să asigure o legătură mai evidentă între măsurile care vizează consolidarea rezilienței cibernetice și, respectiv, a rezilienței non-cibernetice. De asemenea, părțile interesate au sprijinit o abordare care să țină seama de dispozițiile legislației sectoriale în vigoare, care să includă cel puțin sectoarele reglementate de actuala Directivă NIS, și obligații mai uniforme pentru entitățile critice la nivel național, care, la rândul lor, ar trebui să fie în măsură să exercite un control de securitate suficient al personalului care are acces la instalații/informații sensibile. În plus, părțile interesate au sugerat că orice nouă abordare ar trebui să le permită statelor membre să își consolideze supravegherea asupra activităților entităților critice, dar și să asigure faptul că entitățile critice de importanță paneuropeană sunt identificate și sunt suficient de reziliente. În fine, părțile interesate au susținut sporirea finanțării și a sprijinului din partea UE, de exemplu pentru punerea în aplicare a oricărui instrument nou, pentru consolidarea capacităților la nivel național, pentru coordonarea/cooperarea public-privat, precum și pentru schimbul de bune practici, cunoștințe și expertiză la diferite niveluri. Prezenta propunere conține dispoziții care corespund, în general, opiniilor și preferințelor exprimate de părțile interesate.

·Obținerea și utilizarea expertizei

După cum s-a menționat în secțiunea precedentă, Comisia a recurs la serviciile unor experți externi în contextul consultărilor în vederea elaborării prezentei propuneri, la aceste consultări participând, de exemplu, experți independenți, rețele de experți și membri ai mediului academic.

·Evaluarea impactului

Evaluarea impactului care a stat la baza elaborării prezentei inițiative a analizat diferite opțiuni de politică pentru a aborda problemele generale și specifice descrise anterior. În afară de scenariul de referință, care nu ar implica nicio schimbare față de situația actuală, evaluarea impactului a analizat și următoarele opțiuni:

opțiunea 1: menținerea actualei Directive ICE, însoțită de măsuri voluntare în cadrul Programului PEPIC existent;

opțiunea 2: revizuirea actualei Directive ICE pentru a reglementa aceleași sectoare ca și actuala Directivă NIS și pentru a pune în mai mare măsură accentul pe reziliență. Noua Directivă ICE ar implica aducerea de modificări actualului proces transfrontalier de desemnare a ICE, inclusiv noi criterii de desemnare, și noi cerințe aplicabile statelor membre și operatorilor;

opțiunea 3: înlocuirea actualei Directive ICE cu un nou instrument menit să consolideze reziliența entităților critice din sectoarele considerate esențiale de Directiva NIS 2 propusă. Această opțiune ar stabili cerințe minime pentru statele membre și entitățile critice identificate în noul cadru. Ar urma să se instituie o procedură de identificare a entităților critice care oferă servicii către sau în mai multe state membre ale UE, dacă nu chiar către sau în toate statele membre ale UE. Punerea în aplicare a legislației ar urma să fie sprijinită de un centru de cunoștințe specializat instituit în cadrul Comisiei;

opțiunea 4: înlocuirea actualei Directive ICE cu un nou instrument menit să consolideze reziliența entităților critice din sectoarele considerate esențiale de Directiva NIS 2 propusă, precum și conferirea unui rol mai important Comisiei în identificarea entităților critice și înființarea unei agenții specializate a UE, care să fie responsabilă cu reziliența infrastructurii critice (care și-ar asuma rolurile și responsabilitățile atribuite centrului de cunoștințe propus în cadrul opțiunii anterioare).

Având în vedere diversele impacturi economice, sociale și de mediu pe care le implică fiecare opțiune, dar și valoarea acestora în ceea ce privește eficacitatea, eficiența și proporționalitatea, evaluarea impactului a constatat că opțiunea preferată era opțiunea 3. În timp ce opțiunile 1 și 2 nu ar aduce modificările necesare pentru a soluționa problema, opțiunea 3 ar permite instituirea unui cadru de reziliență armonizat și mai cuprinzător, care ar fi, de asemenea, aliniat la legislația în vigoare a Uniunii în domenii conexe și ar ține seama de această legislație. S-a constatat, de asemenea, că opțiunea 3 este proporțională și pare fezabilă din punct de vedere politic, deoarece se aliniază la declarațiile Consiliului și Parlamentului cu privire la necesitatea unei acțiuni a Uniunii în acest domeniu. În plus, s-a constatat că este probabil ca această opțiune să asigure flexibilitatea necesară și să ofere un cadru adaptat exigențelor viitorului care ar permite entităților critice să reacționeze la riscuri diferite în timp. În fine, evaluarea impactului a constatat că această opțiune ar fi complementară cadrelor și instrumentelor sectoriale și transectoriale în vigoare. De exemplu, această opțiune ține seama de situația în care entități desemnate îndeplinesc anumite obligații prevăzute în acest nou instrument ca urmare a obligațiilor care le revin în temeiul instrumentelor în vigoare, caz în care respectivele entități nu ar trebui să ia noi măsuri. Pe de altă parte, entitățile desemnate ar trebui să ia anumite măsuri în cazul în care instrumentele în vigoare nu acoperă aspectul în cauză sau se limitează doar la anumite tipuri de riscuri sau de măsuri.

Evaluarea impactului a fost examinată de Comitetul de control normativ, care, la 20 noiembrie 2020, a emis un aviz pozitiv cu rezerve. Comitetul a evidențiat o serie de elemente ale evaluării impactului care trebuiau remediate. Mai precis, Comitetul a solicitat clarificări suplimentare cu privire la riscurile legate de infrastructura critică și de dimensiunea transfrontalieră, legătura dintre inițiativă și revizuirea în curs a Directivei NIS, precum și relația dintre opțiunea de politică preferată și alte acte legislative sectoriale. De asemenea, Comitetul a considerat că este necesară o justificare mai detaliată pentru extinderea domeniului de aplicare sectorial al instrumentului și a solicitat furnizarea de informații suplimentare cu privire la criteriile de selecție a entităților critice. În fine, în ceea ce privește proporționalitatea, Comitetul a solicitat clarificări suplimentare referitoare la modul în care opțiunea preferată ar conduce la îmbunătățirea răspunsurilor naționale la riscurile transfrontaliere. De aceste observații, precum și de alte observații mai detaliate furnizate de Comitet s-a ținut cont în versiunea finală a evaluării impactului, care, de exemplu, descrie mai detaliat riscurile transfrontaliere la adresa infrastructurilor critice și relația dintre prezenta propunere și propunerea privind Directiva NIS 2. Totodată, observațiile Comitetului au fost luate în considerare în cadrul propunerii de directivă de mai jos.

·Adecvarea reglementărilor și simplificarea

În conformitate cu Programul Comisiei privind o reglementare adecvată și funcțională (REFIT), toate inițiativele care vizează modificarea legislației în vigoare a UE ar trebui să urmărească simplificarea și realizarea într-un mod mai eficient a obiectivelor de politică declarate. Conform constatărilor evaluării impactului, propunerea ar trebui să reducă sarcina globală suportată de statele membre. O aliniere mai strânsă cu abordarea axată pe servicii a actualei Directive NIS ar putea duce la reducerea în timp a costurilor de conformare. De exemplu, procesul dificil de identificare și desemnare la nivel transfrontalier prevăzut în actuala Directivă ICE ar fi înlocuit cu o procedură bazată pe riscuri la nivel național, menită exclusiv să identifice entitățile critice care fac obiectul unor obligații diverse. Pe baza evaluării riscurilor, statele membre ar identifica entitățile critice, majoritatea acestora fiind deja operatori desemnați de servicii esențiale în temeiul actualei Directive NIS.

În plus, prin luarea de măsuri menite să le consolideze reziliența, va fi mai puțin probabil ca entitățile critice să fie afectate de perturbări. Astfel, s-ar reduce probabilitatea producerii unor incidente perturbatoare care să afecteze furnizarea serviciilor esențiale în statele membre individuale și în întreaga Europă. Reducerea acestei probabilități, împreună cu efectele pozitive care rezultă din armonizarea la nivelul Uniunii a normelor naționale divergente, ar avea un impact pozitiv asupra întreprinderilor, inclusiv asupra microîntreprinderilor și a întreprinderilor mici și mijlocii, asupra sănătății globale a economiei Uniunii și asupra funcționării fiabile a pieței interne.

·Drepturile fundamentale

Legislația propusă este menită să consolideze reziliența entităților critice care furnizează diverse forme de servicii esențiale, eliminând totodată obstacolele de reglementare din calea capacității acestora de a furniza servicii în întreaga Uniune. Astfel, ar scădea riscul global de producere a unor perturbări atât la nivel societal, cât și la nivel individual, iar sarcinile s-ar diminua. Acest lucru ar contribui la asigurarea unui nivel mai ridicat de securitate publică, având totodată un efect pozitiv asupra libertății întreprinderilor de a desfășura activități comerciale, precum și asupra multor altor operatori economici care se bazează pe furnizarea serviciilor esențiale, aducând, în ultimă instanță, beneficii consumatorilor. Dispozițiile propunerii menite să asigure o gestionare eficace a securității angajaților vor implica, în mod normal, prelucrarea datelor cu caracter personal. Acest lucru este justificat de necesitatea de a efectua verificări ale antecedentelor anumitor categorii de personal. În plus, orice astfel de prelucrare a datelor cu caracter personal va trebui să respecte întotdeauna normele Uniunii în materie de protecție a datelor cu caracter personal, inclusiv Regulamentul general privind protecția datelor 13 .

4.IMPLICAȚII BUGETARE

Directiva propusă are implicații asupra bugetului Uniunii. Resursele financiare totale necesare pentru a sprijini punerea în aplicare a prezentei propuneri sunt estimate la 42,9 milioane EUR pentru perioada 2021-2027, din care 5,1 milioane EUR reprezintă cheltuieli administrative. Aceste costuri pot fi defalcate după cum urmează:

activități de sprijin din partea Comisiei, inclusiv personal, proiecte, studii și activități de sprijin;

misiuni de consiliere organizate de Comisie;

reuniuni regulate ale Grupului privind reziliența entităților critice, ale Comitetului de comitologie și alte reuniuni.

Informații mai detaliate sunt disponibile în fișa financiară legislativă care însoțește prezenta propunere.

5.ALTE ELEMENTE

·Planuri de implementare și măsuri de monitorizare, evaluare și raportare

Punerea în aplicare a directivei propuse va fi reexaminată în termen de patru ani și jumătate după intrarea sa în vigoare, în urma reexaminării Comisia urmând să prezinte un raport Parlamentului European și Consiliului. Acest raport va evalua în ce măsură statele membre au adoptat măsurile necesare pentru a se conforma dispozițiilor directivei. Comisia va prezenta Parlamentului European și Consiliului, în termen de șase ani după intrarea în vigoare a directivei, un raport de evaluare a impactului și a valorii adăugate a directivei.

·Explicație detaliată a dispozițiilor specifice ale propunerii

Obiectul, domeniul de aplicare și definițiile (articolele 1-2)

Articolul 1 stabilește obiectul și domeniul de aplicare al directivei, care prevede obligații ale statelor membre de a lua anumite măsuri menite să asigure furnizarea pe piața internă a serviciilor esențiale pentru menținerea funcțiilor societale sau a activităților economice vitale, în special de a identifica entitățile critice și de a le permite acestora să îndeplinească obligațiile specifice care vizează consolidarea rezilienței lor și îmbunătățirea capacității lor de a furniza aceste servicii pe piața internă. Directiva instituie, de asemenea, norme privind supravegherea entităților critice și asigurarea respectării legislației de către entitățile critice și supravegherea specifică a entităților critice considerate ca fiind de importanță europeană deosebită. Articolul 1 explică, de asemenea, relația dintre directivă și alte acte relevante ale dreptului Uniunii, precum și condițiile în care informațiile care sunt confidențiale în temeiul normelor Uniunii și al normelor naționale fac obiectul schimbului de informații cu Comisia și cu alte autorități relevante. Articolul 2 prevede o listă a definițiilor care se aplică.

Cadrele naționale privind reziliența entităților critice (articolele 3-9)

Articolul 3 prevede că statele membre adoptă o strategie de consolidare a rezilienței entităților critice, descrie elementele pe care ar trebui să le conțină respectiva strategie, explică faptul că aceasta ar trebui actualizată în mod regulat și atunci când este necesar și stabilește că statele membre au obligația să îi comunice Comisiei strategiile lor și orice eventuale actualizări ale acestora. Articolul 4 prevede că autoritățile competente întocmesc o listă a serviciilor esențiale și efectuează în mod regulat o evaluare a tuturor riscurilor relevante care pot să afecteze furnizarea respectivelor servicii esențiale, în vederea identificării entităților critice. Această evaluare ține seama de evaluările riscurilor efectuate în conformitate cu alte acte relevante ale dreptului Uniunii, de riscurile care rezultă din dependențele dintre sectoare specifice și de informațiile disponibile privind incidentele. Statele membre se asigură că elementele relevante ale evaluării riscurilor sunt puse la dispoziția entităților critice și că datele privind tipurile de riscuri identificate și rezultatele evaluărilor riscurilor pe care le efectuează sunt puse în mod regulat la dispoziția Comisiei.

Articolul 5 prevede că statele membre identifică entitățile critice din sectoare și subsectoare specifice. Procesul de identificare ar trebui să țină seama de rezultatele evaluării riscurilor și să aplice criterii specifice. Statele membre stabilesc o listă a entităților critice, care este actualizată atunci când este necesar și în mod regulat. Entitățile critice sunt notificate în mod corespunzător cu privire la identificarea lor și la obligațiile care decurg din această identificare. Autoritățile competente responsabile cu punerea în aplicare a directivei notifică autorităților competente responsabile cu punerea în aplicare a Directivei NIS 2 identificarea entităților critice. În cazul în care o entitate a fost identificată ca fiind critică de două sau mai multe state membre, statele membre se consultă reciproc pentru a reduce sarcina suportată de entitatea critică. În cazul în care entitățile critice furnizează servicii către sau în mai mult de o treime din statele membre, statul membru în cauză notifică Comisiei identitatea acestor entități critice.

Articolul 6 definește termenul „efect perturbator semnificativ”, astfel cum este menționat la articolul 5 alineatul (2), și impune statelor membre obligația de a prezenta Comisiei anumite tipuri de informații referitoare la entitățile critice pe care le identifică și modul în care au fost identificate acestea. Articolul 6 împuternicește, de asemenea, Comisia, după consultarea Grupului privind reziliența entităților critice, să adopte orientări relevante.

Articolul 7 prevede că statele membre ar trebui să identifice entitățile din sectorul bancar, din sectorul infrastructurii pieței financiare și din sectorul infrastructurii digitale care trebuie tratate ca fiind echivalente entităților critice numai în sensul capitolului II. Aceste entități ar trebui să fie notificate cu privire la identificarea lor.

Articolul 8 prevede că fiecare stat membru desemnează una sau mai multe autorități competente responsabile cu aplicarea corectă a directivei la nivel național, precum și un punct unic de contact însărcinat cu asigurarea cooperării transfrontaliere și se asigură că acestea beneficiază de resurse adecvate. Punctul unic de contact furnizează periodic Comisiei un raport de sinteză privind notificările incidentelor. Articolul 8 prevede că autoritățile competente responsabile cu aplicarea directivei cooperează cu alte autorități naționale relevante, inclusiv cu autoritățile competente desemnate în temeiul Directivei NIS 2. Articolul 9 prevede că statele membre acordă sprijin entităților critice în asigurarea rezilienței acestora și facilitează cooperarea și schimbul voluntar de informații și bune practici între autoritățile competente și entitățile critice.

Reziliența entităților critice (articolele 10-13)

Articolul 10 prevede că entitățile critice evaluează periodic toate riscurile relevante pe baza evaluărilor naționale ale riscurilor și a altor surse fiabile de informații. Articolul 11 prevede că entitățile critice iau măsuri tehnice și organizatorice corespunzătoare și proporționale care să le garanteze reziliența și se asigură că aceste măsuri sunt descrise într-un plan de reziliență sau într-un document echivalent sau în documente echivalente. Statele membre pot solicita Comisiei să organizeze misiuni de consiliere pentru a acorda consultanță entităților critice în îndeplinirea obligațiilor care le revin. De asemenea, articolul 11 împuternicește Comisia, atunci când este necesar, să adopte acte delegate și acte de punere în aplicare.

Articolul 12 prevede că statele membre se asigură că entitățile critice pot depune cereri de verificare a antecedentelor persoanelor care se încadrează sau care s-ar putea încadra în anumite categorii specifice de personal și că aceste cereri sunt evaluate cu promptitudine de către autoritățile responsabile cu efectuarea respectivelor verificări ale antecedentelor. Articolul descrie scopul, domeniul de aplicare și conținutul verificărilor antecedentelor, toate acestea trebuind să respecte Regulamentul general privind protecția datelor.

Articolul 13 prevede că statele membre se asigură că entitățile critice notifică autorității competente incidentele care le perturbă în mod semnificativ sau care au potențialul de a le perturba în mod semnificativ operațiunile. La rândul lor, autoritățile competente îi furnizează entității critice care a transmis notificarea informații relevante privind acțiunile subsecvente. Prin intermediul punctului unic de contact, autoritățile competente informează, de asemenea, punctele unice de contact din alte state membre afectate, în cazul în care incidentul are sau poate avea impacturi transfrontaliere în unul sau mai multe state membre.

Supravegherea specifică a entităților critice de importanță europeană deosebită (articolele 14-15)

Articolul 14 definește entitățile critice de importanță europeană deosebită ca fiind entitățile care au fost identificate ca entități critice și care furnizează servicii esențiale către sau în mai mult de o treime din statele membre. La primirea notificării prevăzute la articolul 5 alineatul (6), Comisia informează entitatea în cauză că este considerată o entitate critică de importanță europeană deosebită și îi aduce la cunoștință obligațiile pe care le implică acest fapt și data de la care încep să se aplice obligațiile respective. Articolul 15 descrie mecanismele specifice de supraveghere aplicabile entităților critice de importanță europeană deosebită, care includ obligația ca, la cerere, statele membre gazdă să îi furnizeze Comisiei și Grupului privind reziliența entităților critice informații referitoare la evaluarea riscurilor în temeiul articolului 10 și măsurile luate în conformitate cu articolul 11, precum și orice măsuri de supraveghere sau de asigurare a respectării legislației. Articolul 15 prevede, de asemenea, că Comisia poate să organizeze misiuni de consiliere pentru a evalua măsurile instituite de entități critice specifice de importanță europeană deosebită. Pe baza unei analize a constatărilor misiunii de consiliere de către Grupul privind reziliența entităților critice, Comisia îi comunică statului membru în care se află infrastructura entității avizul său referitor la respectarea de către respectiva entitate a obligațiilor care îi revin și, după caz, referitor la măsurile care ar putea fi luate pentru a îmbunătăți reziliența entității. Articolul descrie componența, organizarea și finanțarea misiunilor de consiliere. De asemenea, articolul menționat prevede că Comisia adoptă un act de punere în aplicare de stabilire a normelor privind dispozițiile procedurale referitoare la desfășurarea misiunilor de consiliere și privind rapoartele prezentate de acestea.

Cooperarea și raportarea (articolele 16-17)

Articolul 16 descrie rolul și sarcinile Grupului privind reziliența entităților critice, care este alcătuit din reprezentanți ai statelor membre și ai Comisiei. Grupul acordă asistență Comisiei și facilitează cooperarea strategică și schimbul de informații. Acest articol explică faptul că Comisia poate să adopte acte de punere în aplicare prin care se stabilesc dispozițiile procedurale necesare pentru funcționarea Grupului privind reziliența entităților critice. Articolul 17 prevede că Comisia sprijină, după caz, statele membre și entitățile critice în îndeplinirea obligațiilor care le revin în temeiul directivei și completează activitățile statelor membre menționate la articolul 9.

Supravegherea și asigurarea respectării legislației (articolele 18-19)

Articolul 18 prevede că statele membre au anumite competențe, mijloace și responsabilități în ceea ce privește asigurarea punerii în aplicare și a respectării dispozițiilor directivei. Statele membre se asigură că, atunci când o autoritate competentă evaluează respectarea obligațiilor de către o entitate critică, aceasta informează autoritățile competente ale statului membru în cauză desemnate în temeiul Directivei NIS 2 și poate solicita acestor autorități să evalueze securitatea cibernetică a unei astfel de entități, să coopereze și să facă schimb de informații în acest scop. Articolul 19 prevede că, în conformitate cu practica de lungă durată, statele membre stabilesc normele privind sancțiunile aplicabile în cazul încălcărilor și iau toate măsurile necesare pentru a se asigura punerea în aplicare a acestora.

Dispozițiile finale (articolele 20-26)

Articolul 20 prevede că Comisia este asistată de un comitet în sensul Regulamentului (UE) nr. 182/2011. Acesta este un articol standard. Articolul 21 îi conferă Comisiei competența de a adopta acte delegate în condițiile prevăzute la articolul menționat. Și acesta este un articol standard. Articolul 22 prevede că Comisia prezintă Parlamentului European și Consiliului un raport de evaluare a gradului în care statele membre au luat măsurile necesare pentru a se conforma dispozițiilor directivei. Parlamentului European și Consiliului trebuie să li se prezinte cu regularitate un raport care să evalueze impactul directivei și valoarea adăugată a acesteia, precum și eventuala necesitate de extindere a domeniului de aplicare al directivei la alte sectoare sau subsectoare, inclusiv la sectorul producției, prelucrării și distribuției de produse alimentare.

Articolul 23 prevede că Directiva 2008/114/CE se abrogă de la data intrării în vigoare a directivei. Articolul 24 prevede că statele membre adoptă și publică, în termenul stabilit, actele cu putere de lege și actele administrative necesare pentru a se conforma dispozițiilor directivei și informează Comisia cu privire la aceasta. Comisiei îi sunt comunicate de către statele membre textele principalelor dispoziții de drept intern pe care le adoptă în domeniul reglementat de prezenta directivă. Articolul 25 prevede că directiva va intra în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene. Articolul 26 prevede că directiva se adresează statelor membre.



2020/0365 (COD)

Propunere de

DIRECTIVĂ A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI

privind reziliența entităților critice

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 114,

având în vedere propunerea Comisiei Europene,

după transmiterea proiectului de act legislativ parlamentelor naționale,

având în vedere avizul Comitetului Economic și Social European 14 ,

având în vedere avizul Comitetului Regiunilor 15 ,

hotărând în conformitate cu procedura legislativă ordinară 16 ,

întrucât:

(1)Directiva 2008/114/CE a Consiliului 17 prevede o procedură de desemnare a infrastructurilor critice europene din sectoarele energiei și transporturilor a căror perturbare sau distrugere ar avea un impact transfrontalier semnificativ asupra a cel puțin două state membre. Directiva menționată s-a axat exclusiv pe protecția unor astfel de infrastructuri. Cu toate acestea, evaluarea Directivei 2008/114/CE efectuată în 2019 18 a constatat că, dat fiind faptul că operațiunile care utilizează infrastructura critică sunt tot mai interconectate și au din ce în ce mai mult un caracter transfrontalier, măsurile de protecție care se referă numai la active individuale sunt insuficiente pentru a preveni producerea tuturor perturbărilor. Prin urmare, este necesar să se reorienteze abordarea către asigurarea rezilienței entităților critice, și anume capacitatea acestora de a atenua incidente care au potențialul de a perturba operațiunile entității critice, de a absorbi astfel de incidente, de a se adapta la astfel de incidente și de a se redresa în urma unor astfel de incidente.

(2)În pofida măsurilor instituite la nivelul Uniunii 19 și la nivel național cu scopul de a sprijini protecția infrastructurilor critice în Uniune, entitățile care operează aceste infrastructuri nu sunt echipate în mod adecvat pentru a aborda riscurile actuale și viitoare anticipate la adresa operațiunilor lor, care pot duce la întreruperi ale furnizării serviciilor esențiale pentru îndeplinirea funcțiilor societale sau a activităților economice vitale. Acest fapt este consecința unei situații dinamice a amenințărilor, caracterizată de evoluția amenințării teroriste și de interdependențe tot mai accentuate între infrastructuri și sectoare, precum și de o creștere a riscului fizic din cauza dezastrelor naturale și a schimbărilor climatice, ceea ce sporește frecvența și amploarea fenomenelor meteorologice extreme și aduce schimbări pe termen lung în privința condițiilor climatice care pot reduce capacitatea și eficiența anumitor tipuri de infrastructură dacă nu se instituie măsuri de reziliență sau de adaptare la schimbările climatice. În plus, sectoarele și tipurile de entități relevante nu sunt recunoscute în mod consecvent ca fiind critice în toate statele membre.

(3)Aceste interdependențe tot mai accentuate sunt rezultatul unei rețele din ce în ce mai transfrontaliere și interdependente de furnizare de servicii care utilizează infrastructuri-cheie în întreaga Uniune în sectorul energiei, în sectorul transporturilor, în sectorul bancar, în sectorul infrastructurii pieței financiare, în sectorul infrastructurii digitale, în sectorul apei potabile și al apelor uzate, în sectorul sănătății, în sectorul anumitor aspecte ale administrației publice, precum și în sectorul spațial, în ceea ce privește furnizarea anumitor servicii care depind de infrastructuri terestre deținute, gestionate și operate fie de statele membre, fie de părți private, fără a acoperi, prin urmare, infrastructurile deținute, gestionate sau operate de Uniune sau în numele acesteia în cadrul programelor sale spațiale. Aceste interdependențe înseamnă că orice perturbare, chiar dacă inițial este limitată la o singură entitate sau la un singur sector, poate avea efecte în cascadă în sens mai larg, ceea ce ar putea avea impacturi negative considerabile și de lungă durată în ceea ce privește furnizarea de servicii pe piața internă. Pandemia de COVID-19 a demonstrat vulnerabilitatea societăților noastre, care sunt din ce în ce mai interdependente în fața riscurilor cu probabilitate redusă de producere.

(4)Entitățile implicate în furnizarea serviciilor esențiale fac din ce în ce mai mult obiectul unor cerințe divergente impuse de legislațiile statelor membre. Faptul că unele state membre impun acestor entități cerințe de securitate mai puțin stricte nu numai că riscă să afecteze menținerea funcțiilor societale sau a activităților economice vitale în întreaga Uniune, ci generează, de asemenea, obstacole în calea bunei funcționări a pieței interne. Tipuri similare de entități sunt considerate critice în unele state membre, dar nu și în altele, iar cele care sunt identificate ca fiind critice fac obiectul unor cerințe divergente în diferite state membre. Acest lucru duce la sarcini administrative suplimentare și inutile pentru întreprinderile care își desfășoară activitatea la nivel transfrontalier, în special pentru întreprinderile care își desfășoară activitatea în statele membre cu cerințe mai stricte.

(5)Prin urmare, este necesar să se stabilească norme minime armonizate pentru a se asigura furnizarea serviciilor esențiale pe piața internă și pentru a consolida reziliența entităților critice.

(6)Pentru a realiza acest obiectiv, statele membre ar trebui să identifice entitățile critice care ar trebui să facă obiectul unor cerințe și al unei supravegheri specifice, dar care ar trebui, de asemenea, să beneficieze de un sprijin special și de orientări speciale, care să vizeze atingerea unui nivel ridicat de reziliență în fața tuturor riscurilor relevante.

(7)Anumite sectoare ale economiei, cum ar fi energia și transporturile, sunt deja reglementate sau pot fi reglementate în viitor prin acte sectoriale ale dreptului Uniunii care conțin norme privind anumite aspecte ale rezilienței entităților care își desfășoară activitatea în sectoarele menționate. Pentru a aborda în mod cuprinzător reziliența entităților care sunt critice pentru buna funcționare a pieței interne, aceste măsuri sectoriale ar trebui să fie completate de măsurile prevăzute în prezenta directivă, care creează un cadru global care abordează reziliența entităților critice în ceea ce privește toate pericolele, și anume cele naturale și cele provocate de om, accidentale și intenționate.

(8)Având în vedere importanța securității cibernetice pentru reziliența entităților critice și din motive de consecvență, este necesar să se asigure, ori de câte ori este posibil, o abordare coerentă între prezenta directivă și Directiva (UE) XX/YY a Parlamentului European și a Consiliului 20 [Directiva propusă privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (denumită în continuare „Directiva NIS 2”)]. Având în vedere frecvența sporită și caracteristicile specifice ale riscurilor cibernetice, Directiva NIS 2 impune cerințe cuprinzătoare unei game ample de entități pentru a garanta securitatea lor cibernetică. Dat fiind faptul că securitatea cibernetică este abordată în mod suficient în Directiva NIS 2, aspectele reglementate de aceasta ar trebui să fie excluse din domeniul de aplicare al prezentei directive, fără a aduce atingere regimului special al entităților din sectorul infrastructurii digitale.

(9)În cazul în care dispozițiile altor acte ale dreptului Uniunii impun entităților critice să evalueze riscurile relevante și să ia măsuri menite să le asigure reziliența sau să notifice incidentele, iar cerințele respective sunt cel puțin echivalente cu obligațiile corespunzătoare prevăzute în prezenta directivă, dispozițiile relevante ale prezentei directive nu ar trebui să se aplice, pentru a se evita suprapunerile și sarcinile inutile. Într-un astfel de caz, ar trebui să se aplice dispozițiile relevante ale acestor alte acte. În cazul în care nu se aplică dispozițiile relevante ale prezentei directive, nu ar trebui să se aplice nici dispozițiile sale privind supravegherea și asigurarea respectării legislației. Cu toate acestea, statele membre ar trebui să includă toate sectoarele enumerate în anexă în strategia lor de consolidare a rezilienței entităților critice, în evaluarea riscurilor și în măsurile de sprijin prevăzute în capitolul II și ar trebui să fie în măsură să identifice entitățile critice din sectoarele în care au fost îndeplinite condițiile aplicabile, ținând seama de regimul special al entităților din sectorul bancar, din sectorul infrastructurii pieței financiare și din sectorul infrastructurii digitale.

(10)Pentru a se asigura o abordare cuprinzătoare a rezilienței entităților critice, fiecare stat membru ar trebui să aibă o strategie care să stabilească obiective și măsuri de politică pe care să le pună în aplicare. În acest sens, statele membre ar trebui să se asigure că strategiile lor în materie de securitate cibernetică oferă un cadru de politică pentru o coordonare consolidată între autoritatea competentă în temeiul prezentei directive și cea competentă în temeiul Directivei NIS 2 în contextul schimbului de informații privind incidentele și amenințările cibernetice și al exercitării sarcinilor de supraveghere.

(11)Acțiunile întreprinse de statele membre pentru a identifica și a contribui la asigurarea rezilienței entităților critice ar trebui să urmeze o abordare bazată pe riscuri, care să direcționeze eforturile către entitățile cele mai relevante pentru îndeplinirea funcțiilor societale sau a activităților economice vitale. Pentru a se asigura o astfel de abordare direcționată, fiecare stat membru ar trebui să efectueze, într-un cadru armonizat, o evaluare a tuturor riscurilor naturale și provocate de om relevante care pot să afecteze furnizarea serviciilor esențiale, inclusiv a accidentelor, a dezastrelor naturale, a situațiilor de urgență din domeniul sănătății publice, cum ar fi pandemiile, și amenințările antagoniste, printre care se numără infracțiunile de terorism. Atunci când efectuează aceste evaluări ale riscurilor, statele membre ar trebui să țină seama de alte evaluări generale sau sectoriale ale riscurilor efectuate în temeiul altor acte ale dreptului Uniunii și ar trebui să ia în considerare dependențele dintre sectoare, inclusiv din alte state membre și țări terțe. Rezultatele evaluării riscurilor ar trebui utilizate în procesul de identificare a entităților critice și pentru a acorda asistență acestor entități în ceea ce privește îndeplinirea cerințelor în materie de reziliență prevăzute în prezenta directivă.

(12)Pentru a se asigura faptul că toate entitățile relevante fac obiectul acestor cerințe și pentru a se reduce divergențele în această privință, este important să se stabilească norme armonizate care să permită identificarea consecventă a entităților critice în întreaga Uniune și, totodată, care să le ofere statelor membre posibilitatea de a reflecta specificitățile naționale. Prin urmare, ar trebui să se stabilească criterii pentru identificarea entităților critice. Din motive de eficacitate, eficiență, coerență și securitate juridică, ar trebui să se stabilească, de asemenea, norme corespunzătoare privind notificarea și cooperarea referitoare la o astfel de identificare, precum și privind consecințele juridice ale unei astfel de identificări. Pentru ca Comisia să poată evalua aplicarea corectă a prezentei directive, statele membre ar trebui să îi transmită, într-un mod cât mai detaliat și mai specific posibil, informații relevante și, în orice caz, lista serviciilor esențiale, numărul de entități critice identificate pentru fiecare sector și subsector menționat în anexă, precum și serviciul esențial sau serviciile esențiale pe care le furnizează fiecare entitate și eventualele praguri aplicate.

(13)De asemenea, ar trebui să se instituie criterii pentru a stabili importanța unui efect perturbator produs de astfel de incidente. Respectivele criterii ar trebui să se bazeze pe criteriile prevăzute în Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului 21 pentru a valorifica eforturile depuse de statele membre în vederea identificării respectivilor operatori și experiența dobândită în această privință.

(14)Entitățile din sectorul infrastructurii digitale se bazează, în esență, pe rețele și pe sisteme informatice și se încadrează în domeniul de aplicare al Directivei NIS 2, care abordează securitatea fizică a acestor sisteme în cadrul obligațiilor care le revin în ceea ce privește gestionarea riscurilor și raportarea în materie de securitate cibernetică. Întrucât aceste aspecte sunt reglementate de Directiva NIS 2, obligațiile prevăzute în prezenta directivă nu se aplică unor astfel de entități. Cu toate acestea, având în vedere importanța serviciilor furnizate de entitățile din sectorul infrastructurii digitale pentru furnizarea altor servicii esențiale, statele membre ar trebui să identifice, pe baza criteriilor și utilizând procedura prevăzută în prezenta directivă mutatis mutandis, entitățile din sectorul infrastructurii digitale care ar trebui tratate ca fiind echivalente entităților critice numai în sensul capitolului II, inclusiv dispoziția privind sprijinul acordat de statele membre în vederea consolidării rezilienței acestor entități. În consecință, aceste entități nu ar trebui să facă obiectul obligațiilor prevăzute în capitolele III-VI. Întrucât obligațiile entităților critice prevăzute în capitolul II de a furniza anumite informații autorităților competente se referă la aplicarea capitolelor III și IV, aceste entități nu ar trebui să facă nici obiectul respectivelor obligații.

(15)Acquis-ul UE în domeniul serviciilor financiare instituie cerințe cuprinzătoare privind entitățile financiare pentru a gestiona toate riscurile cu care se confruntă acestea, inclusiv riscurile operaționale, și pentru a asigura continuitatea activității. Obligațiile decurg din Regulamentul (UE) nr. 648/2012 al Parlamentului European și al Consiliului 22 , din Directiva 2014/65/UE a Parlamentului European și a Consiliului 23 și din Regulamentul (UE) nr. 600/2014 al Parlamentului European și al Consiliului 24 , precum și din Regulamentul (UE) nr. 575/2013 al Parlamentului European și al Consiliului 25 și din Directiva 2013/36/UE a Parlamentului European și a Consiliului 26 . Comisia a propus recent completarea acestui cadru cu Regulamentul XX/YYYY al Parlamentului European și al Consiliului [Regulamentul propus privind reziliența operațională digitală a sectorului financiar (denumit în continuare „Regulamentul DORA”) 27 ], care stabilește cerințe pentru firmele financiare în ceea ce privește gestionarea riscurilor TIC, inclusiv protecția infrastructurilor TIC fizice. Întrucât reziliența entităților enumerate la punctele 3 și 4 din anexă este acoperită în mod cuprinzător de acquis-ul UE în domeniul serviciilor financiare, aceste entități ar trebui, de asemenea, să fie tratate ca fiind echivalente entităților critice numai în sensul capitolului II din prezenta directivă. Pentru a se asigura o aplicare consecventă a normelor privind riscul operațional și reziliența digitală în sectorul financiar, sprijinul statelor membre pentru consolidarea rezilienței globale a entităților financiare echivalente cu entitățile critice ar trebui să fie asigurat de autoritățile desemnate în temeiul articolului 41 din [Regulamentul DORA] și cu respectarea procedurilor stabilite în această legislație într-un mod pe deplin armonizat.

(16)Statele membre ar trebui să desemneze autorități competente care să supravegheze aplicarea și, dacă este necesar, să asigure respectarea normelor prezentei directive și să garanteze faptul că aceste autorități dispun de competențele și de resursele adecvate. Având în vedere diferențele dintre structurile naționale de guvernanță și pentru a salvgarda dispozițiile sectoriale deja existente sau organismele de supraveghere și de reglementare ale Uniunii, precum și pentru a evita suprapunerile, statele membre ar trebui să poată desemna mai multe autorități competente. Într-un astfel de caz, statele membre ar trebui însă să delimiteze în mod clar sarcinile care le revin autorităților în cauză și să se asigure că acestea cooperează în mod armonios și eficace. Toate autoritățile competente ar trebui, de asemenea, să coopereze pe un plan mai general cu alte autorități relevante, atât la nivel național, cât și la nivelul Uniunii.

(17)Pentru a facilita cooperarea și comunicarea la nivel transfrontalier și pentru a permite punerea în aplicare eficace a prezentei directive, și fără a aduce atingere cerințelor juridice sectoriale ale Uniunii, ar trebui ca fiecare stat membru să desemneze, în cadrul uneia dintre autoritățile pe care le-a desemnat ca autoritate competentă în temeiul prezentei directive, un punct unic de contact responsabil cu coordonarea aspectelor legate de reziliența entităților critice și de cooperarea transfrontalieră la nivelul Uniunii în această privință.

(18)Dat fiind faptul că, în temeiul Directivei NIS 2, entitățile identificate ca entități critice, precum și entitățile identificate în sectorul infrastructurii digitale care trebuie să fie tratate ca fiind echivalente în temeiul prezentei directive fac obiectul cerințelor în materie de securitate cibernetică prevăzute în Directiva NIS 2, autoritățile competente desemnate în temeiul celor două directive ar trebui să coopereze, în special în ceea ce privește riscurile și incidentele de securitate cibernetică ce afectează entitățile respective.

(19)Statele membre ar trebui să sprijine entitățile critice să își consolideze reziliența, în conformitate cu obligațiile care le revin în temeiul prezentei directive, fără a aduce atingere responsabilității juridice a entităților în cauză de a asigura această conformitate. Statele membre ar putea, în special, să elaboreze materiale de orientare și metodologii, să sprijine organizarea de exerciții pentru a testa reziliența entităților critice și să asigure formarea personalului acestora. În plus, având în vedere interdependențele dintre entități și sectoare, statele membre ar trebui să instituie instrumente de schimb de informații pentru a sprijini schimbul voluntar de informații dintre entitățile critice, fără a aduce atingere aplicării normelor în materie de concurență prevăzute în Tratatul privind funcționarea Uniunii Europene. 

(20)Pentru a fi în măsură să își asigure reziliența, entitățile critice ar trebui să aibă o înțelegere cuprinzătoare a tuturor riscurilor relevante la care sunt expuse și să analizeze aceste riscuri. În acest scop, entitățile critice ar trebui să efectueze evaluări ale riscurilor, ori de câte ori este necesar, având în vedere situația lor specifică și evoluția respectivelor riscuri, și, în orice caz, o dată la patru ani. Evaluările riscurilor efectuate de entitățile critice ar trebui să se bazeze pe evaluarea riscurilor efectuată de statele membre.

(21)Entitățile critice ar trebui să ia măsuri organizatorice și tehnice corespunzătoare și proporționale cu riscurile cu care se confruntă, astfel încât să prevină producerea unui incident, să reziste în cazul producerii unui incident, să atenueze un incident, să absoarbă un incident, să se adapteze unui incident și să se redreseze în urma unui incident. Cu toate că entitățile critice ar trebui să ia măsuri cu privire la toate aspectele specificate în prezenta directivă, detaliile și amploarea măsurilor ar trebui să reflecte, într-un mod adecvat și proporțional, diferitele riscuri pe care fiecare entitate le-a identificat în cadrul evaluării riscurilor, precum și specificitățile respectivei entități.

(22)Din motive de eficacitate și de asigurare a asumării răspunderii, entitățile critice ar trebui să descrie măsurile respective, cu un nivel de detaliere care să permită realizarea într-o măsură suficientă a acestor obiective, ținând seama de riscurile identificate, într-un plan de reziliență sau într-un document echivalent sau în documente echivalente cu un plan de reziliență și să aplice în practică respectivul plan. Acest document echivalent sau aceste documente echivalente pot fi întocmite în conformitate cu cerințele și standardele elaborate în contextul acordurilor internaționale privind protecția fizică la care statele membre sunt părți, inclusiv Convenția privind protecția fizică a materialelor nucleare și a instalațiilor nucleare, după caz.

(23)Regulamentul (CE) nr. 300/2008 al Parlamentului European și al Consiliului 28 , Regulamentul (CE) nr. 725/2004 al Parlamentului European și al Consiliului 29 și Directiva 2005/65/CE a Parlamentului European și a Consiliului 30 instituie cerințe aplicabile entităților din sectoarele aviației și transportului maritim pentru a preveni incidentele cauzate de acte ilegale, precum și pentru a rezista în cazul producerii unor astfel de incidente și pentru a atenua consecințele unor astfel de incidente. Cu toate că măsurile prevăzute în prezenta directivă sunt mai ample în ceea ce privește riscurile abordate și tipurile de măsuri care trebuie luate, entitățile critice din aceste sectoare ar trebui să reflecte în planul lor de reziliență sau în documente echivalente măsurile luate în temeiul acestor alte acte ale Uniunii. De asemenea, atunci când pun în aplicare măsuri de reziliență în temeiul prezentei directive, entitățile critice pot lua în considerare orientări neobligatorii și documente de bune practici elaborate în cadrul unor fluxuri de lucru sectoriale, cum ar fi Platforma UE pentru securitatea călătorilor din transportul feroviar 31 . 

(24)Este din ce în ce mai îngrijorător riscul ca angajații entităților critice să abuzeze, de exemplu, de drepturile lor de acces în cadrul organizației entității pentru a provoca daune și a aduce prejudicii. Acest risc este agravat de fenomenul tot mai răspândit al radicalizării care duce la extremism violent și la terorism. Prin urmare, este necesar să se permită entităților critice să solicite verificări ale antecedentelor persoanelor care se încadrează în categorii specifice ale personalului său și să se asigure că respectivele cereri sunt evaluate cu promptitudine de autoritățile relevante, în conformitate cu normele aplicabile ale dreptului Uniunii și ale dreptului intern, inclusiv în ceea ce privește protecția datelor cu caracter personal.

(25)Entitățile critice ar trebui să notifice autorităților competente ale statelor membre, cât mai rapid posibil în mod rezonabil în circumstanțele date, incidentele care le perturbă în mod semnificativ sau care au potențialul de a le perturba în mod semnificativ operațiunile. Notificarea ar trebui să le permită autorităților competente să reacționeze rapid și în mod adecvat la incidente și să aibă o imagine de ansamblu cuprinzătoare asupra riscurilor globale cu care se confruntă entitățile critice. În acest scop, ar trebui să se instituie o procedură de notificare a anumitor incidente și să se definească parametri pentru a stabili când perturbarea reală sau potențială este semnificativă și, prin urmare, ar trebui să se notifice incidentele. Având în vedere eventualele impacturi transfrontaliere ale unor astfel de perturbări, ar trebui să se instituie o procedură prin care statele membre să informeze, prin intermediul punctelor unice de contact, celelalte state membre afectate.

(26)Cu toate că entitățile critice își desfășoară în general activitatea în cadrul unei rețele tot mai interconectate de furnizare de servicii și de infrastructuri și furnizează adesea servicii esențiale în mai multe state membre, unele dintre aceste entități au o importanță deosebită pentru Uniune, deoarece furnizează servicii esențiale către numeroase state membre și, prin urmare, trebuie să facă obiectul unei supravegheri specifice la nivelul Uniunii. Prin urmare, ar trebui să se instituie norme privind supravegherea specifică a acestor entități critice de importanță europeană deosebită. Aceste norme nu aduc atingere normelor privind supravegherea și asigurarea respectării legislației, prevăzute în prezenta directivă.

(27)În cazul în care un stat membru consideră că sunt necesare informații suplimentare pentru a putea consilia o entitate critică în îndeplinirea obligațiilor care îi revin în temeiul capitolului III sau pentru a evalua respectarea acestor obligații de către o entitate critică de importanță europeană deosebită, în acord cu statul membru în care se află infrastructura respectivei entități, Comisia ar trebui să organizeze o misiune de consiliere pentru a evalua măsurile instituite de entitatea în cauză. Pentru a se asigura buna desfășurare a acestor misiuni de consiliere, ar trebui să se instituie norme complementare, în special în ceea ce privește organizarea și desfășurarea misiunilor de consiliere, acțiunile subsecvente și obligațiile care le revin respectivelor entități critice de importanță europeană deosebită. Fără a aduce atingere necesității ca statul membru în care se efectuează misiunea de consiliere și entitatea în cauză să respecte normele prezentei directive, misiunile de consiliere ar trebui să se desfășoare cu respectarea normelor detaliate ale legislației respectivului stat membru, de exemplu cele privind condițiile exacte care trebuie îndeplinite pentru a avea acces la sediile sau la documentele relevante și cele privind căile de atac. Expertiza specifică necesară pentru aceste misiuni ar putea fi solicitată, după caz, prin intermediul Centrului de coordonare a răspunsului la situații de urgență.

(28)Pentru a sprijini Comisia și pentru a facilita cooperarea strategică și schimbul de informații, inclusiv de bune practici, cu privire la aspectele referitoare la prezenta directivă, ar trebui să se instituie Grupul privind reziliența entităților critice, care este un grup de experți al Comisiei. Statele membre ar trebui să depună eforturi pentru a asigura o cooperare eficace și eficientă a reprezentanților desemnați ai autorităților lor competente în cadrul Grupului privind reziliența entităților critice. Grupul ar trebui să înceapă să își îndeplinească sarcinile la șase luni după intrarea în vigoare a prezentei directive, astfel încât să pună la dispoziție mijloace suplimentare pentru o cooperare corespunzătoare pe parcursul perioadei de transpunere a prezentei directive.

(29)Pentru a realiza obiectivele prezentei directive și fără a aduce atingere responsabilității juridice a statelor membre și a entităților critice de a asigura respectarea obligațiilor care le revin în temeiul prezentei directive, Comisia ar trebui, atunci când consideră oportun, să întreprindă anumite activități de sprijin menite să faciliteze respectarea acestor obligații. Atunci când acordă sprijin statelor membre și entităților critice în punerea în aplicare a obligațiilor care le revin în temeiul prezentei directive, Comisia ar trebui să se bazeze pe structurile și instrumentele existente, cum ar fi cele din cadrul mecanismului de protecție civilă al Uniunii și al Rețelei europene de referință pentru protecția infrastructurii critice.

(30)Statele membre ar trebui să asigure faptul că autoritățile lor competente dispun de anumite competențe specifice pentru aplicarea și asigurarea respectării în mod corespunzător a prezentei directive în ceea ce privește entitățile critice, în cazul în care aceste entități țin de jurisdicția lor, astfel cum se specifică în prezenta directivă. Printre aceste competențe ar trebui să se numere, în special, competența de a efectua inspecții, de a asigura supravegherea și de a realiza audituri, de a le solicita entităților critice să furnizeze informații și dovezi cu privire la măsurile pe care le-au luat pentru a-și îndeplini obligațiile și, dacă este necesar, de a emite ordine pentru a remedia încălcările identificate. Atunci când emit astfel de ordine, statele membre nu ar trebui să impună măsuri care să depășească ceea ce este necesar și proporțional pentru a se asigura respectarea normelor de către entitatea critică în cauză, ținând seama în special de gravitatea încălcării și de capacitatea economică a entității critice. La un nivel mai general, aceste competențe ar trebui să fie însoțite de garanții corespunzătoare și eficace care să fie specificate în dreptul intern, în conformitate cu cerințele care decurg din Carta drepturilor fundamentale a Uniunii Europene. Atunci când evaluează respectarea de către o entitate critică a obligațiilor care îi revin în temeiul prezentei directive, autoritățile competente desemnate în temeiul prezentei directive ar trebui să poată solicita autorităților competente desemnate în temeiul Directivei NIS 2 să evalueze securitatea cibernetică a acestor entități. Respectivele autorități competente ar trebui să coopereze și să facă schimb de informații în acest scop.

(31)Pentru a ține seama de noile riscuri, de evoluțiile tehnologice sau de specificitățile unuia sau mai multor sectoare, competența de a adopta acte în conformitate cu articolul 290 din Tratatul privind funcționarea Uniunii Europene ar trebui să fie delegată Comisiei pentru a completa măsurile de reziliență pe care este necesar să le ia entitățile critice prin detalierea unora dintre aceste măsuri sau prin detalierea tuturor acestor măsuri. Este deosebit de important ca, în cursul lucrărilor sale pregătitoare, Comisia să organizeze consultări corespunzătoare, inclusiv la nivel de experți, și ca aceste consultări să se desfășoare în conformitate cu principiile stabilite în Acordul interinstituțional din 13 aprilie 2016 privind o mai bună legiferare 32 . În special, pentru a se asigura participarea egală la elaborarea actelor delegate, Parlamentul European și Consiliul primesc toate documentele în același timp cu experții statelor membre, iar experții acestor instituții au acces în mod sistematic la reuniunile grupurilor de experți ale Comisiei însărcinate cu elaborarea actelor delegate.

(32)În vederea asigurării unor condiții uniforme pentru punerea în aplicare a prezentei directive, Comisiei ar trebui să i se confere competențe de executare. Aceste competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului 33 .

(33)Întrucât obiectivele prezentei directive, și anume asigurarea furnizării pe piața internă a serviciilor esențiale pentru menținerea funcțiilor societale sau a activităților economice vitale și consolidarea rezilienței entităților critice care furnizează astfel de servicii, nu pot fi realizate în mod satisfăcător de către statele membre și, având în vedere efectele acțiunii, pot fi realizate mai bine la nivelul Uniunii, aceasta poate adopta măsuri în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din Tratatul privind Uniunea Europeană. În conformitate cu principiul proporționalității, astfel cum este prevăzut la articolul 5 menționat, prezenta directivă nu depășește ceea ce este necesar pentru realizarea acestor obiective.

(34)Prin urmare, Directiva 2008/114/CE ar trebui abrogată,

ADOPTĂ PREZENTA DIRECTIVĂ:

Capitolul I
Obiectul, domeniul de aplicare și definiții

Articolul 1
Obiectul și domeniul de aplicare

1.Prezenta directivă:

(a)stabilește obligații ale statelor membre de a lua anumite măsuri menite să asigure furnizarea pe piața internă a serviciilor esențiale pentru menținerea funcțiilor societale sau a activităților economice vitale, în special de a identifica entitățile critice și entitățile care trebuie să fie tratate ca fiind echivalente în anumite privințe și de a le permite acestora să își îndeplinească obligațiile;

(b)instituie obligații aplicabile entităților critice, cu scopul de a le spori reziliența și de a le îmbunătăți capacitatea de a furniza aceste servicii pe piața internă;

(c)instituie norme privind supravegherea entităților critice și asigurarea respectării legislației de către entitățile critice, precum și privind supravegherea specifică a entităților critice considerate ca fiind de importanță europeană deosebită.

2.Prezenta directivă nu se aplică aspectelor reglementate de Directiva (UE) XX/YY [Directiva propusă privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune („Directiva NIS 2”)], fără a aduce atingere articolului 7.

3.În cazul în care dispozițiile actelor sectoriale ale dreptului Uniunii impun entităților critice să ia măsurile stabilite în capitolul III, iar aceste cerințe sunt cel puțin echivalente cu obligațiile prevăzute în prezenta directivă, nu se aplică dispozițiile relevante ale prezentei directive, inclusiv dispozițiile privind supravegherea și asigurarea respectării legislației prevăzute în capitolul VI.

4.Fără a aduce atingere articolului 346 din TFUE, informațiile confidențiale în temeiul normelor Uniunii și al normelor naționale, cum ar fi cele privind secretul comercial, fac obiectul schimbului de informații cu Comisia și cu alte autorități relevante numai dacă acest lucru este necesar pentru aplicarea prezentei directive. Informațiile care fac obiectul schimbului se limitează la informații relevante și proporționale cu scopul respectivului schimb. Schimbul de informații păstrează confidențialitatea respectivelor informații și protejează securitatea și interesele comerciale ale entităților critice.

Articolul 2
Definiții

În sensul prezentei directive, se aplică următoarele definiții:

(1)„entitate critică” înseamnă o entitate publică sau privată de tipul celor menționate în anexă, care a fost identificată ca atare de un stat membru în conformitate cu articolul 5;

(2)„reziliență” înseamnă capacitatea de a preveni un incident care perturbă sau are potențialul de a perturba operațiunile unei entități critice, de a rezista în cazul producerii unui astfel de incident, de a atenua un astfel de incident, de a absorbi un astfel de incident, de a se adapta unui astfel de incident și de a se redresa în urma unui astfel de incident;

(3)„incident” înseamnă orice eveniment care are potențialul de a perturba sau care perturbă operațiunile entității critice;

(4) „infrastructură” înseamnă un activ, un sistem sau o componentă a acestuia, care este necesar(ă) pentru furnizarea unui serviciu esențial;

(5) „serviciu esențial” înseamnă un serviciu care este esențial pentru menținerea funcțiilor societale sau a activităților economice vitale;

(6)„risc” înseamnă orice circumstanță sau eveniment care are un potențial efect negativ asupra rezilienței entităților critice;

(7)„evaluarea riscurilor” înseamnă o metodologie de stabilire a naturii și a amplorii unui risc prin analizarea eventualelor amenințări și pericole și prin evaluarea condițiilor de vulnerabilitate existente care ar putea perturba operațiunile entității critice.

Capitolul II
Cadrele naționale privind reziliența entităților critice

Articolul 3
Strategia privind reziliența entităților critice

1.În termen de [trei ani după intrarea în vigoare a prezentei directive], fiecare stat membru adoptă o strategie de consolidare a rezilienței entităților critice. Această strategie stabilește obiective strategice și măsuri de politică pentru atingerea și menținerea unui nivel ridicat de reziliență a entităților critice respective, care acoperă cel puțin sectoarele menționate în anexă.

2.Strategia cuprinde cel puțin următoarele elemente:

(a)obiectivele și prioritățile strategice în scopul consolidării rezilienței generale a entităților critice, ținând seama de interdependențele transfrontaliere și transsectoriale;

(b)un cadru de guvernanță pentru realizarea obiectivelor și priorităților strategice, inclusiv o descriere a rolurilor și responsabilităților diferitelor autorități, ale entităților critice și ale altor părți implicate în punerea în aplicare a strategiei;

(c)o descriere a măsurilor necesare pentru a spori reziliența generală a entităților critice, inclusiv o evaluare națională a riscurilor, identificarea entităților critice și a entităților echivalente cu entitățile critice, precum și măsurile luate în conformitate cu prezentul capitol pentru a sprijini entitățile critice;

(d)un cadru de politică pentru o coordonare sporită între autoritățile competente desemnate în temeiul articolului 8 din prezenta directivă și în temeiul [Directivei NIS 2] în scopul schimbului de informații privind incidentele și amenințările cibernetice și al exercitării sarcinilor de supraveghere.

Strategia se actualizează atunci când este necesar și cel puțin o dată la patru ani.

3.Statele membre transmit Comisiei strategiile lor și orice actualizări ale acestora în termen de trei luni de la adoptarea lor.

Articolul 4
Evaluarea riscurilor de către statele membre

1.Autoritățile competente desemnate în temeiul articolului 8 stabilesc o listă a serviciilor esențiale din sectoarele menționate în anexă. Acestea efectuează în termen de [trei ani de la intrarea în vigoare a prezentei directive] și, ulterior, atunci când este necesar și cel puțin o dată la patru ani, o evaluare a tuturor riscurilor relevante care pot afecta furnizarea serviciilor esențiale respective, pentru a identifica entitățile critice în conformitate cu articolul 5 alineatul (1) și a le asista în ceea ce privește luarea măsurilor prevăzute la articolul 11.

Evaluarea riscurilor ia în considerare toate riscurile naturale și provocate de om relevante, inclusiv accidentele, dezastrele naturale, situațiile de urgență din domeniul sănătății publice, amenințările antagoniste, inclusiv infracțiunile de terorism în sensul Directivei (UE) 2017/541 a Parlamentului European și a Consiliului 34 .

2.La efectuarea evaluării riscurilor, statele membre iau în considerare cel puțin:

(a)evaluarea generală a riscurilor efectuată în temeiul articolului 6 alineatul (1) din Decizia nr. 1313/2013/UE a Parlamentului European și a Consiliului 35 ;

(b)alte evaluări relevante ale riscurilor, efectuate în conformitate cu cerințele actelor relevante sectoriale ale dreptului Uniunii, inclusiv Regulamentul (UE) 2019/941 al Parlamentului European și al Consiliului 36 și Regulamentul (UE) 2017/1938 al Parlamentului European și al Consiliului 37 ;

(c)orice riscuri care decurg din dependențele dintre sectoarele menționate în anexă, inclusiv din alte state membre și țări terțe, și impactul pe care o perturbare într-un sector îl poate avea asupra altor sectoare;

(d)orice informații privind incidentele notificate în conformitate cu articolul 13.

În sensul primului paragraf litera (c), statele membre cooperează cu autoritățile competente ale altor state membre și țări terțe, după caz.

3.Elementele relevante ale evaluării riscurilor menționate la alineatul (1) sunt puse de statele membre la dispoziția entităților critice pe care le-au identificat în conformitate cu articolul 5, pentru a asista entitățile critice respective în ceea ce privește efectuarea evaluării riscurilor, în temeiul articolului 10, și luarea de măsuri care să le asigure reziliența, în temeiul articolului 11.

4.Fiecare stat membru furnizează Comisiei date privind tipurile de riscuri identificate și rezultatele evaluărilor riscurilor, pentru fiecare sector și subsector menționat în anexă, în termen de [trei ani după intrarea în vigoare a prezentei directive] și, ulterior, atunci când este necesar și cel puțin o dată la patru ani.

5.Comisia, în cooperare cu statele membre, poate elabora un model comun de raportare voluntar care să poată fi utilizat pentru asigurarea conformității cu alineatul (4).

Articolul 5
Identificarea entităților critice

1.În termen de [trei ani și trei luni după intrarea în vigoare a prezentei directive], statele membre identifică entitățile critice pentru fiecare sector și subsector menționat în anexă, cu excepția punctelor 3, 4 și 8.

2.La identificarea entităților critice în temeiul alineatului (1), statele membre iau în considerare rezultatele evaluării riscurilor în temeiul articolului 4 și aplică următoarele criterii:

(a)entitatea furnizează unul sau mai multe servicii esențiale;

(b)furnizarea serviciului respectiv depinde de infrastructura situată în statul membru și

(c)un incident ar avea efecte perturbatoare semnificative asupra furnizării serviciului respectiv sau a altor servicii esențiale din sectoarele menționate în anexă care depind de acel serviciu.

3.Fiecare stat membru stabilește o listă a entităților critice identificate și se asigură că respectivele entități critice sunt notificate cu privire la identificarea lor ca entități critice în termen de o lună de la identificare, informându-le cu privire la obligațiile care le revin în temeiul capitolelor II și III și cu privire la data de la care dispozițiile capitolelor respective li se aplică.

Pentru entitățile critice în cauză, dispozițiile prezentului capitol se aplică de la data notificării, iar dispozițiile capitolului III se aplică după șase luni de la data respectivă.

4.Statele membre se asigură că autoritățile lor competente desemnate în temeiul articolului 8 din prezenta directivă notifică autorităților competente pe care statele membre le-au desemnat în conformitate cu articolul 8 din [Directiva NIS 2] identitatea entităților critice pe care le-au identificat în temeiul prezentului articol, în termen de o lună de la identificarea respectivă.

5.În urma notificării menționate la alineatul (3), statele membre se asigură că entitățile critice informează autoritățile lor competente desemnate în temeiul articolului 8 din prezenta directivă dacă au fost identificate ca entitate critică în unul sau mai multe state membre. În cazul în care o entitate a fost identificată ca fiind critică de două sau mai multe state membre, aceste state membre se consultă reciproc pentru a reduce sarcina suportată de entitatea critică în legătură cu obligațiile care îi revin în temeiul capitolului III.

6.În sensul capitolului IV, statele membre se asigură că entitățile critice, în urma notificării menționate la alineatul (3), informează autoritățile lor competente desemnate în temeiul articolului 8 din prezenta directivă dacă furnizează servicii esențiale către sau în peste o treime din statele membre. În acest caz, statul membru în cauză notifică Comisiei, fără întârzieri nejustificate, identitatea entităților critice respective.

7.Atunci când este necesar și, în orice caz, cel puțin o dată la patru ani, statele membre revizuiesc și, după caz, actualizează lista entităților critice identificate.

În cazul în care actualizările respective conduc la identificarea unor entități critice suplimentare, se aplică alineatele (3), (4), (5) și (6). În plus, statele membre se asigură că entitățile care nu mai sunt identificate ca entități critice în urma unei astfel de actualizări sunt notificate cu privire la aceasta și sunt informate că nu mai sunt supuse obligațiilor prevăzute în capitolul III, de la primirea informațiilor respective.

Articolul 6
Efect perturbator semnificativ

1.La determinarea importanței unui efect perturbator astfel cum se menționează la articolul 5 alineatul (2) litera (c), statele membre țin cont de următoarele criterii:

(a)numărul de utilizatori care se bazează pe serviciul furnizat de entitate;

(b)dependența altor sectoare menționate în anexă de acest serviciu;

(c)impacturile pe care l-ar putea avea incidentele, în ceea ce privește intensitatea și durata, asupra activităților economice și societale, a mediului și a siguranței publice;

(d)cota de piață a entității pe piața serviciilor respective;

(e)zona geografică ce ar putea fi afectată de un incident, inclusiv eventualele impacturi transfrontaliere;

(f)importanța entității pentru menținerea unui nivel suficient al serviciului, ținând cont de disponibilitatea unor mijloace alternative pentru furnizarea serviciului respectiv.

2.Statele membre transmit Comisiei în termen de [trei ani și trei luni de la intrarea în vigoare a prezentei directive] următoarele informații:

(a)lista serviciilor menționate la articolul 4 alineatul (1);

(b)numărul de entități critice identificate pentru fiecare sector și subsector menționat în anexă și serviciul sau serviciile menționate la articolul 4 alineatul (1) pe care le furnizează fiecare entitate;

(c)orice praguri aplicate pentru a specifica unul sau mai multe dintre criteriile de la alineatul (1).

Ulterior, statele membre transmit aceste informații atunci când este necesar și cel puțin o dată la patru ani.

3.După consultarea Grupului privind reziliența entităților critice, Comisia poate adopta orientări pentru a facilita aplicarea criteriilor menționate la alineatul (1), ținând seama de informațiile menționate la alineatul (2).

Articolul 7
Entități echivalente cu entitățile critice în sensul prezentului capitol

1. În ceea ce privește sectoarele menționate la punctele 3, 4 și 8 din anexă, statele membre identifică, în termen de [trei ani și trei luni după intrarea în vigoare a prezentei directive], entitățile care trebuie tratate ca fiind echivalente cu entitățile critice în sensul prezentului capitol. Statele membre aplică, în ceea ce privește entitățile respective, dispozițiile prevăzute la articolul 3, articolul 4, articolul 5 alineatele (1)-(4) și (7) și articolul 9.

2. În ceea ce privește entitățile din sectoarele menționate la punctele 3 și 4 din anexă identificate în temeiul alineatului (1), statele membre se asigură că, în scopul aplicării articolului 8 alineatul (1), autoritățile desemnate ca autorități competente sunt autoritățile competente desemnate în temeiul articolului 41 din [Regulamentul DORA].

3. Statele membre se asigură că entitățile menționate la alineatul (1) sunt notificate fără întârzieri nejustificate cu privire la identificarea lor ca entități menționate la prezentul articol.

Articolul 8
Autoritățile competente și punctul unic de contact

1.Fiecare stat membru desemnează una sau mai multe autorități competente responsabile cu aplicarea corectă și, după caz, cu asigurarea respectării dispozițiilor prezentei directive la nivel național („autoritatea competentă”). Statele membre pot desemna o autoritate existentă sau autorități existente.

În cazul în care desemnează mai multe autorități, acestea stabilesc în mod clar sarcinile fiecăreia dintre autoritățile în cauză și se asigură că acestea cooperează în mod eficace în vederea îndeplinirii sarcinilor care le revin în temeiul prezentei directive, inclusiv în ceea ce privește desemnarea și activitățile punctului unic de contact menționat la alineatul (2).

2.Fiecare stat membru desemnează, în cadrul autorității competente, un punct unic de contact care să exercite o funcție de legătură pentru a asigura cooperarea transfrontalieră cu autoritățile competente ale altor state membre și cu Grupul privind reziliența entităților critice menționat la articolul 16 („punct unic de contact”).

3.În termen de [trei ani și șase luni după intrarea în vigoare a prezentei directive] și, ulterior, în fiecare an, punctele unice de contact prezintă Comisiei și Grupului privind reziliența entităților critice un raport de sinteză privind notificările primite, care include numărul de notificări, natura incidentelor notificate și măsurile luate în conformitate cu articolul 13 alineatul (3).

4.Fiecare stat membru se asigură că autoritatea competentă, inclusiv punctul unic de contact desemnat în cadrul acesteia, deține competențele și resursele financiare, umane și tehnice adecvate pentru a îndeplini, în mod eficace și eficient, sarcinile care îi sunt încredințate.

5.Statele membre se asigură că autoritățile lor competente se consultă și cooperează, după caz și în conformitate cu dreptul Uniunii și cu dreptul intern, cu alte autorități naționale relevante, în special cu cele responsabile cu protecția civilă, cu asigurarea respectării legii și cu protecția datelor cu caracter personal, precum și cu părțile interesate relevante, inclusiv entitățile critice.

6.Statele membre se asigură că autoritățile lor competente desemnate în temeiul prezentului articol cooperează cu autoritățile competente desemnate în temeiul [Directivei NIS 2] în ceea ce privește riscurile de securitate cibernetică și incidentele cibernetice care afectează entitățile critice, precum și măsurile luate de autoritățile competente desemnate în temeiul [Directivei NIS 2] relevante pentru entitățile critice.

7.Fiecare stat membru notifică Comisiei desemnarea autorității competente și a punctului unic de contact în termen de trei luni de la desemnare, inclusiv sarcinile și responsabilitățile precise care le revin în temeiul prezentei directive, datele lor de contact și orice modificare ulterioară a acestora. Fiecare stat membru face publică desemnarea autorității competente și a punctului unic de contact.

8.Comisia publică lista punctelor unice de contact ale statelor membre.

Articolul 9
Sprijinul acordat de statele membre entităților critice

1.Statele membre acordă sprijin entităților critice în vederea consolidării rezilienței acestora. Sprijinul poate include elaborarea de materiale de orientare și metodologii, sprijinul pentru organizarea de exerciții pentru a testa reziliența acestor entități și formarea personalului entităților critice.

2.Statele membre se asigură că autoritățile competente cooperează și fac schimb de informații și de bune practici cu entitățile critice din sectoarele menționate în anexă.

3.Statele membre instituie instrumente de schimb de informații pentru a sprijini schimbul voluntar de informații între entitățile critice în ceea ce privește aspectele reglementate de prezenta directivă, în conformitate cu dreptul Uniunii și cu dreptul intern privind, în special, concurența și protecția datelor cu caracter personal.

Capitolul III
Reziliența entităților critice

Articolul 10
Evaluarea riscurilor de către entitățile critice

Statele membre se asigură că entitățile critice evaluează, în termen de șase luni după primirea notificării menționate la articolul 5 alineatul (3) și, ulterior, atunci când este necesar și cel puțin o dată la patru ani, pe baza evaluărilor de risc realizate de statele membre și a altor surse relevante de informații, toate riscurile relevante care le pot perturba operațiunile.

Evaluarea riscurilor ține seama de toate riscurile relevante menționate la articolul 4 alineatul (1) care ar putea provoca perturbarea furnizării serviciilor esențiale. Această evaluare ține seama de orice dependență a altor sectoare menționate în anexă de serviciul esențial furnizat de entitatea critică, inclusiv în statele membre și țările terțe învecinate, după caz, precum și de impactul pe care o perturbare a furnizării serviciilor esențiale din unul sau mai multe dintre aceste sectoare l-ar putea avea asupra serviciului esențial furnizat de entitatea critică.

Articolul 11
Măsuri de reziliență luate de entitățile critice

1.Statele membre se asigură că entitățile critice iau măsuri tehnice și organizatorice adecvate și proporționale pentru a-și asigura reziliența, inclusiv măsuri necesare pentru:

(a)a preveni incidentele, inclusiv prin măsuri de reducere a riscului de dezastre și de adaptare la schimbările climatice;

(b)a asigura o protecție fizică adecvată a zonelor, a instalațiilor și a altor infrastructuri sensibile, inclusiv prin garduri, bariere, instrumente și proceduri de monitorizare a perimetrului, precum și prin echipamente de detectare și prin controlul accesului;

(c)a rezista la consecințele incidentelor și a le atenua, inclusiv prin instituirea unor proceduri și protocoale de gestionare a riscurilor și a crizelor și prin instituirea unor proceduri de alertă;

(d)a se redresa în urma incidentelor, inclusiv prin măsuri de asigurare a continuității activității și identificarea unor lanțuri de aprovizionare alternative;

(e)a asigura gestionarea adecvată a securității angajaților, inclusiv prin stabilirea categoriilor de personal care exercită funcții critice, stabilirea drepturilor de acces la zonele, la instalațiile și la alte infrastructuri sensibile, la informațiile sensibile, precum și prin identificarea categoriilor specifice de personal în sensul articolului 12;

(f)sensibilizarea personalului relevant cu privire la măsurile menționate la literele (a)-(e).

2.Statele membre se asigură că entitățile critice instituie și pun în aplicare un plan de reziliență sau un document echivalent sau documente echivalente, care descriu în detaliu măsurile prevăzute la alineatul (1). Dacă entitățile critice au luat măsuri în temeiul obligațiilor prevăzute în alte acte de drept al Uniunii care sunt relevante și pentru măsurile menționate la alineatul (1), acestea descriu, de asemenea, măsurile respective în planul de reziliență sau în documentul echivalent sau documentele echivalente.

3.La cererea statului membru care a identificat entitatea critică și cu acordul entității critice în cauză, Comisia organizează misiuni de consiliere, conform modalităților stabilite la articolul 15 alineatele (4), (5), (7) și (8), pentru a oferi consultanță entității critice în cauză în vederea îndeplinirii obligațiilor care îi revin în temeiul capitolului III. Misiunea de consiliere raportează constatările sale Comisiei, statului membru respectiv și entității critice în cauză.

4.Comisia este împuternicită să adopte, în conformitate cu articolul 21, acte delegate de completare a alineatului (1) prin stabilirea unor norme detaliate care să specifice unele sau toate măsurile care trebuie luate în temeiul alineatului respectiv. Comisia adoptă respectivele acte delegate în măsura în care acest lucru este necesar pentru aplicarea eficace și consecventă a alineatului menționat, în conformitate cu obiectivele prezentei directive, ținând seama de orice evoluții relevante în ceea ce privește riscurile, tehnologia sau furnizarea serviciilor în cauză, precum și de orice specificități legate de anumite sectoare și tipuri de entități.

5.Comisia adoptă acte de punere în aplicare pentru a stabili specificațiile tehnice și metodologice necesare privind aplicarea măsurilor menționate la alineatul (1). Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 20 alineatul (2).

Articolul 12
Verificările antecedentelor

1.Statele membre se asigură că entitățile critice pot depune cereri de verificare a antecedentelor persoanelor care se încadrează în anumite categorii specifice de personal, inclusiv ale persoanelor avute în vedere pentru recrutare în posturi care se încadrează în categoriile respective, și că respectivele cereri sunt evaluate rapid de către autoritățile competente să efectueze astfel de verificări ale antecedentelor.

2.În conformitate cu dreptul Uniunii și cu dreptul intern aplicabil, inclusiv cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului 38 , verificarea antecedentelor menționată la alineatul (1):

(a)stabilește identitatea persoanei pe baza documentelor doveditoare;

(b)examinează cazierele judiciare cel puțin din ultimii cinci ani, până la o perioadă maximă de zece ani, în ceea ce privește infracțiunile relevante pentru recrutarea într-o anumită funcție, din statul membru sau statele membre al căror cetățean este persoana în cauză și din orice state membre sau țări terțe de reședință din perioada respectivă;

(c)examinează locurile de muncă anterioare, educația și orice perioade neincluse în CV-ul persoanei în ceea ce privește educația sau încadrarea în muncă cel puțin din ultimii cinci ani, până la o perioadă maximă de zece ani.

În ceea ce privește primul paragraf litera (b), statele membre se asigură că autoritățile lor competente să efectueze verificări ale antecedentelor obțin informațiile privind cazierele judiciare din alte state membre prin intermediul ECRIS, în conformitate cu procedurile prevăzute în Decizia-cadru 2009/315/JAI a Consiliului și, după caz, în Regulamentul (UE) 2019/816 al Parlamentului European și al Consiliului 39 . Autoritățile centrale prevăzute la articolul 3 din decizia-cadru menționată și la articolul 3 alineatul (5) din regulamentul menționat răspund acestor cereri de informații în termen de 10 zile lucrătoare de la data primirii cererii.

3.În conformitate cu dreptul Uniunii și cu dreptul intern aplicabil, inclusiv cu Regulamentul (UE) 2016/679, fiecare stat membru se asigură că o verificare a antecedentelor menționată la alineatul (1) poate fi, de asemenea, extinsă, pe baza unei cereri justificate în mod corespunzător din partea entității critice, pentru a include date operative furnizate de serviciile de informații și orice alte informații obiective disponibile care ar putea fi necesare pentru a stabili dacă persoana în cauză este adecvată pentru a ocupa postul în legătură cu care entitatea critică a solicitat o verificare extinsă a antecedentelor.

Articolul 13
Notificarea incidentelor

1.Statele membre se asigură că entitățile critice notifică fără întârzieri nejustificate autorității competente incidentele care le perturbă în mod semnificativ sau care au potențialul de a le perturba în mod semnificativ operațiunile. Notificările includ toate informațiile disponibile de care autoritatea competentă are nevoie pentru a înțelege natura, cauza și posibilele consecințe ale incidentului, inclusiv pentru a stabili orice impact transfrontalier al incidentului. O astfel de notificare nu sporește răspunderea entităților critice.

2.Pentru a determina importanța perturbării sau perturbării potențiale a operațiunilor entității critice care rezultă în urma unui incident, se iau în considerare, în special, următorii parametri:

(a)numărul de utilizatori afectați de perturbare sau de perturbarea potențială;

(b)durata perturbării sau durata anticipată a unei perturbări potențiale;

(c)zona geografică afectată de perturbare sau de perturbarea potențială.

3.Pe baza informațiilor furnizate în notificare de către entitatea critică, autoritatea competentă, prin intermediul punctului său unic de contact, informează punctul unic de contact al altor state membre afectate dacă incidentul are sau poate avea un impact semnificativ asupra entităților critice și asupra continuității furnizării de servicii esențiale în unul sau mai multe alte state membre.

În acest sens, punctele unice de contact, în conformitate cu dreptul Uniunii sau cu legislația națională conformă cu dreptul Uniunii, tratează informațiile într-un mod care respectă confidențialitatea acestora și protejează securitatea și interesele comerciale ale entității critice în cauză. 

4.Cât mai rapid posibil după ce a primit notificarea în conformitate cu alineatul (1), autoritatea competentă îi furnizează entității critice care a transmis notificarea informații relevante cu privire la măsurile subsecvente acestei notificări, inclusiv informații care ar putea contribui la răspunsul eficace al entității critice la incident.

CAPITOLUL IV
Supravegherea specifică a entităților critice de importanță europeană deosebită

Articolul 14
Entitățile critice de importanță europeană deosebită

1.Entitățile critice de importanță europeană deosebită fac obiectul unei supravegheri specifice, în conformitate cu prezentul capitol.

2.O entitate este considerată entitate critică de importanță europeană deosebită atunci când a fost identificată ca entitate critică, furnizează servicii esențiale către sau în mai mult de o treime din statele membre și a fost notificată ca atare Comisiei în temeiul articolului 5 alineatul (1) și, respectiv, al alineatului (6).

3.La primirea notificării prevăzute la articolul 5 alineatul (6), Comisia notifică entității în cauză, fără întârzieri nejustificate, faptul că este considerată o entitate critică de importanță europeană deosebită, informând-o cu privire la obligațiile care îi revin în temeiul prezentului capitol și cu privire la data de la care obligațiile respective i se aplică.

Dispozițiile prezentului capitol se aplică entității critice de importanță europeană deosebită în cauză de la data primirii notificării respective.

Articolul 15
Supravegherea specifică

1.La cererea unuia sau mai multor state membre sau a Comisiei, statul membru în care se află infrastructura entității critice de importanță europeană deosebită informează, împreună cu entitatea respectivă, Comisia și Grupul privind reziliența entităților critice în legătură cu rezultatul evaluării riscurilor efectuate în temeiul articolului 10 și cu măsurile luate în conformitate cu articolul 11.

Statul membru respectiv informează, de asemenea, fără întârzieri nejustificate, Comisia și Grupul privind reziliența entităților critice în legătură cu orice măsuri de supraveghere sau de asigurare a respectării legislației, inclusiv orice evaluări ale conformității sau ordine emise, pe care autoritatea sa competentă le-a întreprins în temeiul articolelor 18 și 19 cu privire la entitatea respectivă.

2.La cererea unuia sau mai multor state membre sau din proprie inițiativă și în acord cu statul membru în care se află infrastructura entității critice de importanță europeană deosebită, Comisia organizează o misiune de consiliere pentru a evalua măsurile instituite de entitate pentru a-și îndeplini obligațiile care îi revin în temeiul capitolului III. Atunci când este necesar, misiunile de consiliere pot solicita expertiză specifică în domeniul gestionării riscului de dezastre prin intermediul Centrului de coordonare a răspunsului la situații de urgență.

3.Misiunea de consiliere raportează constatările sale Comisiei, Grupului privind reziliența entităților critice și entității critice de importanță europeană deosebită în cauză în termen de trei luni după încheierea misiunii de consiliere.

Grupul privind reziliența entităților critice analizează raportul și, dacă este necesar, îi transmite Comisiei avizul său cu privire la respectarea sau nerespectarea de către entitatea critică de importanță europeană deosebită în cauză a obligațiilor care îi revin în temeiul capitolului III și, după caz, cu privire la măsurile care ar putea fi luate pentru a îmbunătăți reziliența entității respective.

Pe baza acestui aviz, Comisia transmite statului membru în care se află infrastructura entității respective, Grupului privind reziliența entităților critice și entității în cauză opinia sa cu privire la respectarea sau nerespectarea de către entitate a obligațiilor care îi revin în temeiul capitolului III și, după caz, cu privire la măsurile care ar putea fi luate pentru a îmbunătăți reziliența entității respective.

Statul membru în cauză ține seama în mod corespunzător de aceste opinii și furnizează informații Comisiei și Grupului privind reziliența entităților critice cu privire la orice măsuri pe care le-a luat în temeiul comunicării.

4.O misiune de consiliere este alcătuită din experți ai statelor membre și din reprezentanți ai Comisiei. Statele membre pot propune candidați care să facă parte dintr-o misiune de consiliere. Comisia selectează și numește membrii fiecărei misiuni de consiliere în funcție de capacitatea lor profesională și asigurând o reprezentare echilibrată din punct de vedere geografic între statele membre. Comisia suportă costurile legate de participarea la misiunea de consiliere.

Comisia organizează programul unei misiuni de consiliere în consultare cu membrii respectivei misiuni de consiliere și în acord cu statul membru în care se află infrastructura entității critice sau a entității critice de importanță europeană în cauză.

5.Comisia adoptă un act de punere în aplicare de stabilire a normelor privind dispozițiile procedurale referitoare la desfășurarea misiunilor de consiliere și privind rapoartele prezentate de acestea. Acest act de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 20 alineatul (2).

6.Statele membre se asigură că entitatea critică de importanță europeană deosebită în cauză oferă misiunii de consiliere acces la toate informațiile, sistemele și instalațiile legate de furnizarea serviciilor sale esențiale de care are nevoie pentru a-și îndeplini sarcinile.

7.Misiunea de consiliere se desfășoară în conformitate cu legislația națională aplicabilă a statului membru în care se află infrastructura respectivă.

8.Atunci când organizează misiunile de consiliere, Comisia ia în considerare rapoartele tuturor inspecțiilor efectuate de Comisie în temeiul Regulamentului (CE) nr. 300/2008 și al Regulamentului (CE) nr. 725/2004, precum și rapoartele privind orice monitorizare efectuată de Comisie în temeiul Directivei 2005/65/CE în ceea ce privește entitatea critică sau entitatea critică de importanță europeană deosebită, după caz.

Capitolul V
Cooperarea și raportarea

Articolul 16
Grupul privind reziliența entităților critice

1.Grupul privind reziliența entităților critice se instituie în termen de [șase luni după intrarea în vigoare a prezentei directive]. Grupul sprijină Comisia și facilitează cooperarea strategică și schimbul de informații privind aspectele referitoare la prezenta directivă.

2.Grupul privind reziliența entităților critice este alcătuit din reprezentanți ai statelor membre și ai Comisiei. Dacă este relevant pentru îndeplinirea sarcinilor sale, Grupul privind reziliența entităților critice poate invita reprezentanți ai părților interesate să participe la lucrările sale.

Reprezentantul Comisiei prezidează Grupul privind reziliența entităților critice.

3.Grupul privind reziliența entităților critice are următoarele sarcini:

(a)sprijinirea Comisiei în ceea ce privește asistența acordată statelor membre pentru consolidarea capacității acestora de a contribui la asigurarea rezilienței entităților critice în conformitate cu prezenta directivă;

(b)evaluarea strategiilor privind reziliența entităților critice menționate la articolul 3 și identificarea bunelor practici în ceea ce privește strategiile respective;

(c)facilitarea schimbului de bune practici în ceea ce privește identificarea entităților critice de către statele membre în conformitate cu articolul 5, inclusiv în legătură cu dependențele transfrontaliere și riscurile și incidentele;

(d)contribuția la elaborarea orientărilor menționate la articolul 6 alineatul (3) și a oricăror acte delegate și de punere în aplicare în temeiul prezentei directive, la cerere;

(e)examinarea anuală a rapoartelor de sinteză menționate la articolul 8 alineatul (3);

(f)partajarea bunelor practici privind schimbul de informații legate de notificarea incidentelor menționată la articolul 13;

(g)analiza rapoartelor misiunilor de consiliere și formularea de recomandări cu privire la acestea, în conformitate cu articolul 15 alineatul (3);

(h)schimbul de informații și de bune practici privind cercetarea și dezvoltarea referitoare la reziliența entităților critice, în conformitate cu prezenta directivă;

(i)după caz, schimbul de informații privind aspecte legate de reziliența entităților critice cu instituțiile, organele, oficiile și agențiile relevante ale Uniunii.

4.În termen de [24 de luni după intrarea în vigoare a prezentei directive] și, ulterior, la fiecare doi ani, Grupul privind reziliența entităților critice stabilește un program de lucru cu privire la acțiunile care urmează să fie întreprinse pentru punerea în aplicare a obiectivelor și sarcinilor sale, care să fie în concordanță cu obiectivele prezentei directive.

5.Grupul privind reziliența entităților critice se întâlnește periodic și cel puțin o dată pe an cu grupul de cooperare instituit în temeiul [Directivei NIS 2] pentru a promova cooperarea strategică și schimbul de informații.

6.Comisia poate adopta acte de punere în aplicare prin care se stabilesc acordurile procedurale necesare pentru funcționarea Grupului privind reziliența entităților critice. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 20 alineatul (2).

7.Comisia prezintă Grupului privind reziliența entităților critice un raport de sinteză privind informațiile furnizate de statele membre în temeiul articolului 3 alineatul (3) și al articolului 4 alineatul (4) în termen de [trei ani și șase luni după intrarea în vigoare a prezentei directive] și, ulterior, atunci când este necesar și cel puțin o dată la patru ani.

Articolul 17
Sprijinul acordat de Comisie autorităților competente și entităților critice

1.Comisia sprijină, după caz, statele membre și entitățile critice în vederea îndeplinirii obligațiilor care le revin în temeiul prezentei directive, în special prin elaborarea unei imagini de ansamblu la nivelul Uniunii a riscurilor transfrontaliere și transsectoriale la adresa furnizării serviciilor esențiale, prin organizarea misiunilor de consiliere menționate la articolul 11 alineatul (3) și la articolul 15 alineatul (3) și prin facilitarea schimbului de informații între experții din întreaga Uniune.

2.Comisia completează activitățile menționate la articolul 9 ale statelor membre prin elaborarea de bune practici și metodologii, precum și a unor activități de formare transfrontalieră și exerciții pentru a testa reziliența entităților critice.

Capitolul VI
SUPRAVEGHEREA ȘI ASIGURAREA RESPECTĂRII LEGISLAȚIEI

Articolul 18
Punerea în aplicare și asigurarea respectării legislației

1.Pentru a evalua respectarea de către entitățile pe care statele membre le-au identificat drept entități critice în temeiul articolului 5 a obligațiilor care le revin în temeiul prezentei directive, statele membre se asigură că autoritățile competente dispun de competențele și de mijloacele necesare pentru:

(a)a efectua inspecții in situ la sediile pe care le utilizează entitatea critică pentru a furniza serviciile sale esențiale, precum și a supraveghea ex situ măsurile luate de entitățile critice în conformitate cu articolul 11;

(b)a efectua sau a ordona audituri ale entităților respective.

2.Statele membre se asigură că autoritățile competente dispun de competențele și mijloacele necesare pentru a solicita, atunci când este necesar pentru îndeplinirea sarcinilor care le revin în temeiul prezentei directive, ca entitățile pe care le-au identificat ca entități critice în temeiul alineatului (5) să transmită, într-un termen rezonabil stabilit de autoritățile respective:

(a)informațiile necesare pentru a evalua dacă măsurile luate de entitățile respective pentru a-și asigura reziliența îndeplinesc cerințele de la articolul 11;

(b)dovada punerii în aplicare efective a măsurilor respective, inclusiv rezultatele unui audit efectuat de un auditor independent și calificat selectat de entitatea respectivă și efectuat pe cheltuiala acesteia.

Atunci când cer aceste informații, autoritățile competente menționează scopul solicitării și precizează informațiile necesare.

3.Fără a aduce atingere posibilității de a impune sancțiuni în conformitate cu articolul 19, autoritățile competente pot, în urma acțiunilor de supraveghere menționate la alineatul (1) sau a evaluării informațiilor menționate la alineatul (2), să ordone entităților critice în cauză să ia măsurile necesare și proporționale pentru a remedia orice încălcare identificată a prezentei directive, într-un termen rezonabil stabilit de acele autorități, și să furnizeze autorităților respective informații cu privire la măsurile luate. Aceste ordine țin seama, în special, de gravitatea încălcării.

4.Statele membre se asigură că competențele prevăzute la alineatele (1), (2) și (3) pot fi exercitate numai sub rezerva unor garanții adecvate. Aceste garanții asigură, în special, faptul că o astfel de exercitare are loc în mod obiectiv, transparent și proporțional și că drepturile și interesele legitime ale entităților critice afectate sunt protejate în mod corespunzător, inclusiv dreptul acestora de a fi ascultate, dreptul la apărare și dreptul la o cale de atac eficientă în fața unei instanțe independente.

5.Statele membre se asigură că, atunci când o autoritate competentă evaluează în temeiul prezentului articol respectarea de către o entitate critică a obligațiilor care îi revin, autoritatea competentă respectivă informează autoritățile competente ale statului membru în cauză desemnate în temeiul [Directivei NIS 2] și le poate cere acestora să evalueze securitatea cibernetică a unei astfel de entități, să coopereze și să facă schimb de informații în acest scop.

Articolul 19
Sancțiuni

Statele membre adoptă regimul sancțiunilor care se aplică în cazul nerespectării dispozițiilor naționale adoptate în temeiul prezentei directive și iau toate măsurile necesare pentru a asigura aplicarea acestora. Sancțiunile prevăzute sunt eficace, proporționale și disuasive. Statele membre notifică dispozițiile respective Comisiei în termen de [doi ani după intrarea în vigoare a prezentei directive] și îi comunică acesteia fără întârziere orice modificare ulterioară privind aceste norme.

Capitolul VII
DISPOZIȚII FINALE

Articolul 20
Procedura comitetului

1.Comisia este asistată de un comitet. Comitetul respectiv este un comitet în sensul Regulamentului (UE) nr. 182/2011.

2.În cazul în care se face trimitere la prezentul alineat, se aplică articolul 5 din Regulamentul (UE) nr. 182/2011.

Articolul 21
Exercitarea delegării

1.Competența de a adopta acte delegate este conferită Comisiei în condițiile prevăzute la prezentul articol.

2.Competența de a adopta acte delegate prevăzută la articolul 11 alineatul (4) se conferă Comisiei pentru o perioadă de cinci ani, începând cu data intrării în vigoare a prezentei directive sau cu o altă dată stabilită de colegiuitori.

3.Delegarea de competențe menționată la articolul 11 alineatul (4) poate fi revocată oricând de Parlamentul European sau de Consiliu. Decizia de revocare pune capăt delegării competenței menționate în decizia respectivă. Aceasta produce efecte începând cu ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene sau la o dată ulterioară specificată în decizie. Aceasta nu aduce atingere valabilității actelor delegate aflate deja în vigoare.

4.Înainte de adoptarea unui act delegat, Comisia consultă experții desemnați de fiecare stat membru în conformitate cu principiile prevăzute în Acordul interinstituțional din 13 aprilie 2016 privind o mai bună legiferare.

5.De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului.

6.Un act delegat adoptat în temeiul articolului 11 alineatul (4) intră în vigoare numai în cazul în care nici Parlamentul European și nici Consiliul nu au formulat obiecții în termen de două luni de la notificarea acestuia către Parlamentul European și Consiliu sau în cazul în care, înaintea expirării termenului respectiv, Parlamentul European și Consiliul au informat Comisia că nu vor formula obiecții. Respectivul termen se prelungește cu două luni la inițiativa Parlamentului European sau a Consiliului.

Articolul 22
Raportare și revizuire

În termen de [54 de luni de la intrarea în vigoare a prezentei directive], Comisia prezintă Parlamentului European și Consiliului un raport în care evaluează măsura în care statele membre au luat măsurile necesare pentru a se conforma prezentei directive.

Comisia examinează periodic funcționarea prezentei directive și prezintă un raport Parlamentului European și Consiliului. Raportul evaluează în special impactul și valoarea adăugată a prezentei directive în ceea ce privește asigurarea rezilienței entităților critice, precum și dacă domeniul de aplicare al directivei ar trebui extins la alte sectoare sau subsectoare. Primul raport se prezintă în termen de [șase ani după intrarea în vigoare a prezentei directive] și evaluează în special dacă domeniul de aplicare al directivei ar trebui extins pentru a include sectorul producției, prelucrării și distribuției de produse alimentare.

Articolul 23
Abrogarea Directivei 2008/114/CE

Directiva 2008/114/CE se abrogă de la [data intrării în vigoare a prezentei directive].

Articolul 24
Transpunerea

1.Statele membre adoptă și publică în termen de [18 luni după intrarea în vigoare a prezentei directive] actele cu putere de lege și actele administrative necesare pentru a se conforma prezentei directive. Statele membre comunică de îndată Comisiei textul acestor acte.

Statele membre aplică aceste acte începând cu [doi ani după intrarea în vigoare a prezentei directive + o zi].

Atunci când statele membre adoptă aceste acte, ele cuprind o trimitere la prezenta directivă sau sunt însoțite de o astfel de trimitere la data publicării lor oficiale. Statele membre stabilesc modalitatea de efectuare a acestei trimiteri.

2.Comisiei îi sunt comunicate de către statele membre textele principalelor dispoziții de drept intern pe care le adoptă în domeniul reglementat de prezenta directivă.

Articolul 25
Intrarea în vigoare

Prezenta directivă intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Articolul 26
Destinatari

Prezenta directivă se adresează statelor membre.

Adoptată la Bruxelles,

Pentru Parlamentul European,    Pentru Consiliu,

Președintele    Președintele

FIȘĂ FINANCIARĂ LEGISLATIVĂ

1.CADRUL PROPUNERII/INIȚIATIVEI 

1.1.Titlul propunerii/inițiativei

DIRECTIVĂ A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI

privind reziliența entităților critice

1.2.Domeniul (domeniile) de politică vizat(e) 

Securitate

1.3.Obiectul propunerii/inițiativei: 

 o nouă acțiune 

 o acțiune nouă întreprinsă ca urmare a unui proiect-pilot/a unei acțiuni pregătitoare 40  

 prelungirea unei acțiuni existente 

 o fuziune sau o redirecționare a uneia sau mai multor acțiuni către o altă/o nouă acțiune 

1.4.Obiectiv(e)

1.4.1.Obiectiv(e) general(e)

Operatorii infrastructurilor critice furnizează servicii într-o serie de sectoare (cum ar fi transporturile, energia, sănătatea, apa etc.) care sunt necesare pentru funcțiile societale vitale și pentru activitățile economice. Din acest motiv, este necesar ca operatorii să fie rezilienți, adică să fie bine protejați, dar și să-și poată relua rapid activitatea în cazul unei perturbări.

Obiectivul general al propunerii este de a spori reziliența acestor operatori (denumiți în continuare „entități critice”) la o serie de riscuri naturale și provocate de om, intenționate sau neintenționate.

1.4.2.Obiectiv(e) specific(e)

Inițiativa urmărește să abordeze patru obiective specifice:

- să asigure un nivel mai ridicat de înțelegere a riscurilor și a interdependențelor cu care se confruntă entitățile critice, precum și a mijloacelor pentru a le remedia;

- să se asigure că toate entitățile relevante sunt desemnate drept „entități critice” de către autoritățile statelor membre;

- să se asigure că întregul spectru al activităților de reziliență este inclus în politicile publice și în practicile operaționale;

- consolidarea capacităților și îmbunătățirea cooperării și a comunicării dintre părțile interesate.

Aceste obiective vor contribui la îndeplinirea obiectivului general al inițiativei.

1.4.3.Rezultatul (rezultatele) și impactul preconizate

A se preciza efectele pe care ar trebui să le aibă propunerea/inițiativa asupra beneficiarilor vizați/grupurilor vizate.

Se preconizează că inițiativa va avea efecte pozitive asupra securității entităților critice, care ar deveni mai reziliente la riscuri și perturbări. Acestea ar fi în măsură să atenueze mai bine riscurile, să facă față eventualelor perturbări și să reducă la minimum impacturile negative în cazurile în care are loc un incident.

O mai bună reziliență a entităților critice înseamnă, de asemenea, că operațiunile acestora vor fi mai fiabile, iar serviciile lor în multe sectoare vitale vor fi furnizate în mod coerent, contribuind la buna funcționare a pieței interne. Acest lucru va avea, la rândul său, un impact pozitiv asupra publicului larg și a întreprinderilor, care se bazează pe aceste servicii în activitățile lor zilnice.

Autoritățile publice ar beneficia, de asemenea, de stabilitatea care rezultă din buna funcționare a principalelor activități economice și din furnizarea constantă a serviciilor esențiale pentru cetățeni.

1.4.4.Indicatori de performanță

A se preciza indicatorii care permit monitorizarea progreselor și a realizărilor obținute.

Indicatorii pentru monitorizarea progreselor și a realizărilor vor fi legați de obiectivele specifice ale inițiativei:

- numărul și sfera evaluărilor riscurilor pe care le efectuează autoritățile și entitățile critice vor constitui un indicator al unei mai bune înțelegeri a riscurilor de către actorii-cheie;

- numărul „entităților critice” identificate de statele membre va reflecta caracterul cuprinzător al domeniului de aplicare al politicilor privind infrastructurile critice;

- integrarea rezilienței în politicile publice și în practicile operaționale se va reflecta în strategiile naționale și în măsurile de reziliență ale entităților critice;

- îmbunătățirile în ceea ce privește capacitățile și cooperarea vor fi evaluate pe baza activităților de consolidare a capacităților și a inițiativelor de cooperare elaborate.

1.5.Motivele propunerii/inițiativei 

1.5.1.Cerința (cerințele) care trebuie îndeplinită (îndeplinite) pe termen scurt sau lung, inclusiv un calendar detaliat pentru punerea în aplicare a inițiativei

Pentru a îndeplini cerințele inițiativei, statele membre vor trebui să elaboreze, pe termen scurt și mediu, o strategie privind reziliența entităților critice, să efectueze evaluări naționale ale riscurilor și să identifice operatorii care sunt „entități critice” pe baza rezultatelor evaluării riscurilor și a criteriilor specifice. Aceste activități vor fi desfășurate în mod regulat, în funcție de necesități, și cel puțin o dată la patru ani. Statele membre vor trebui, de asemenea, să instituie mecanisme de cooperare între părțile interesate relevante.

Operatorilor desemnați ca „entități critice” ar trebui să li se ceară să efectueze, pe termen scurt și mediu, propria lor evaluare a riscurilor, să ia măsuri tehnice și organizatorice adecvate și proporționale pentru a-și asigura reziliența și să notifice incidentele autorităților competente.

1.5.2.Valoarea adăugată a intervenției Uniunii (aceasta poate rezulta din diferiți factori, de exemplu mai buna coordonare, securitatea juridică, o mai mare eficacitate sau complementaritate). În sensul prezentului punct, „valoarea adăugată a intervenției Uniunii” este valoarea ce rezultă din intervenția Uniunii care depășește valoarea ce ar fi fost obținută dacă ar fi acționat doar statele membre.

Motivele acțiunii la nivel european (ex ante)

Obiectivul prezentei inițiative este de a spori reziliența entităților critice la o serie de riscuri. Acest obiectiv nu poate fi realizat în mod satisfăcător de către statele membre acționând singure: acțiunea UE este justificată de natura comună a riscurilor cu care se confruntă entitățile critice, de caracterul transnațional al serviciilor pe care acestea le furnizează și de interdependențele și legăturile (transsectoriale și transfrontaliere) dintre acestea. Aceasta înseamnă că o vulnerabilitate sau o perturbare a unei singure instalații are potențialul de a crea perturbări transsectoriale și transfrontaliere.

Valoarea adăugată pe care se preconizează că o va avea intervenția Uniunii (ex post):

În comparație cu situația actuală, inițiativa propusă va aduce o valoare adăugată, în special prin:

- stabilirea unui cadru general care să promoveze o mai bună aliniere a politicilor statelor membre (domeniu de aplicare sectorial coerent, criterii de desemnare a entităților critice, cerințe comune în ceea ce privește evaluările riscurilor);

- asigurarea faptului că entitățile critice iau măsuri adecvate de reziliență;

- reunirea cunoștințelor și a expertizei din întreaga UE care ar optimiza răspunsul entităților critice și răspunsul autorităților;

- reducerea discrepanțelor dintre statele membre și creșterea rezilienței entităților critice din întreaga UE.

1.5.3.Învățăminte desprinse din experiențele anterioare similare

Propunerea se bazează pe lecțiile învățate în urma punerii în aplicare a Directivei privind infrastructurile critice europene (Directiva 2008/114/CE) și a evaluării acesteia [SWD(2019) 308].

1.5.4.Compatibilitatea cu cadrul financiar multianual și posibilele sinergii cu alte instrumente corespunzătoare

Prezenta propunere constituie unul dintre elementele centrale ale noii Strategii a UE privind o uniune a securității, care urmărește să creeze un mediu de securitate adaptat exigențelor viitorului.

Se pot dezvolta sinergii cu mecanismul de protecție civilă al Uniunii în ceea ce privește prevenirea, atenuarea și gestionarea dezastrelor.

1.6.Durata și impactul financiar ale propunerii/inițiativei

durată limitată

   de la [ZZ/LL]AAAA până la [ZZ/LL]AAAA

◻ impactul financiar din AAAA până în AAAA pentru creditele de angajament și din AAAA până în AAAA pentru creditele de plată

 durată nelimitată

·Punere în aplicare cu o perioadă de creștere în intensitate din 2021 până în 2027,

·urmată de o perioadă de funcționare la capacitate maximă.

1.7.Modul (modurile) de gestionare preconizat(e) 41  

 Gestiune directă asigurată de către Comisie

☑ prin intermediul departamentelor sale, inclusiv al personalului din delegațiile Uniunii;

   prin intermediul agențiilor executive

 Gestiune partajată cu statele membre

 Gestiune indirectă, cu delegarea sarcinilor de execuție bugetară:

◻ țărilor terțe sau organismelor pe care le-au desemnat acestea;

◻ organizațiilor internaționale și agențiilor acestora (a se preciza);

◻ BEI și Fondului European de Investiții;

◻ organismelor menționate la articolele 70 și 71 din Regulamentul financiar;

◻ organismelor de drept public;

◻ organismelor de drept privat cu misiune de serviciu public, cu condiția să prezinte garanții financiare adecvate;

◻ organismelor de drept privat dintr-un stat membru care sunt responsabile cu punerea în aplicare a unui parteneriat public-privat și care prezintă garanții financiare adecvate;

◻ persoanelor cărora li se încredințează executarea unor acțiuni specifice în cadrul PESC, în temeiul titlului V din TUE, și care sunt identificate în actul de bază relevant.

Dacă se indică mai multe moduri de gestiune, a se furniza detalii suplimentare în secțiunea „Observații”.

Observații

Gestiunea directă va acoperi în principal: cheltuielile administrative ale DG HOME, acordul administrativ cu JRC, granturile gestionate de Comisie.

Gestiunea partajată va acoperi: proiectele în gestiune partajată: statele membre vor trebui să elaboreze o strategie și o evaluare a riscurilor și își pot utiliza pachetele financiare naționale în acest scop.

2.MĂSURI DE GESTIUNE 

2.1.Dispoziții în materie de monitorizare și de raportare 

A se preciza frecvența și condițiile aferente monitorizării și raportării.

Conform Propunerii de regulament al Parlamentului European și al Consiliului care instituie, ca parte a Fondului pentru securitate internă, instrumentul Uniunii consacrat domeniului securității [COM(2018) 472 final]:

Gestiune partajată:

Fiecare stat membru stabilește un sistem de gestiune și de control pentru programul său și asigură calitatea și fiabilitatea sistemului de monitorizare și a datelor privind indicatorii, în conformitate cu Regulamentul privind dispozițiile comune (RDC). Pentru a facilita demararea rapidă a punerii în aplicare a programelor, este posibil ca sistemele de gestiune și de control existente care funcționează în mod adecvat să fie folosite în continuare și în următoarea perioadă de programare.

În acest context, statelor membre li se va cere să înființeze un comitet de monitorizare la care Comisia să participe cu titlu consultativ. Comitetul de monitorizare se întrunește cel puțin o dată pe an. Acesta examinează toate aspectele care afectează evoluția programului în direcția atingerii obiectivelor sale.

Statele membre vor trimite anual un raport de performanță, care ar trebui să prezinte informații privind progresele realizate în ceea ce privește punerea în aplicare a programului și realizarea obiectivelor de etapă și a țintelor. Raportul ar trebui să abordeze, de asemenea, problemele care afectează performanța programului și să descrie măsurile luate pentru a le soluționa.

La sfârșitul perioadei, fiecare stat membru prezintă un raport de performanță final. Raportul final ar trebui să se axeze pe progresele înregistrate în direcția realizării obiectivelor programului și ar trebui să ofere o imagine de ansamblu a principalelor probleme care au afectat performanța programului, a măsurilor luate pentru soluționarea acestor probleme, precum și a evaluării eficacității acestor măsuri. În plus, acesta ar trebui să prezinte contribuția programului la abordarea provocărilor identificate în recomandările relevante ale UE adresate statelor membre, progresele înregistrate în ceea ce privește atingerea țintelor stabilite în cadrul de performanță, constatările evaluărilor relevante și acțiunile întreprinse în urma acestor constatări, precum și rezultatele acțiunilor de comunicare.

În conformitate cu proiectul de propunere de RDC, statele membre trimit în fiecare an un pachet de asigurare, care include conturile anuale, declarația de gestiune și avizele autorității de audit privind conturile, raportul anual de control prevăzut la articolul 92 alineatul (1) litera (d) din RDC, sistemul de gestiune și de control și legalitatea și regularitatea cheltuielilor declarate în conturile anuale. Acest pachet de asigurare va fi utilizat de Comisie pentru a stabili suma cu care se va contribui din fond într-un an contabil.

Pentru a se analiza performanța fiecărui program, se organizează, o dată la doi ani, o reuniune de evaluare între Comisie și fiecare stat membru.

De 6 ori pe an, statele membre trimit, pentru fiecare program, date defalcate pe obiective specifice. Aceste date se referă la costul operațiunilor și al valorilor indicatorilor comuni în materie de realizări și de rezultate.

În general:

Comisia efectuează o evaluare la jumătatea perioadei și o evaluare retrospectivă a acțiunilor puse în aplicare în cadrul prezentului fond, în conformitate cu Regulamentul privind dispozițiile comune. Evaluarea la jumătatea perioadei ar trebui să se bazeze, în special, pe evaluarea la jumătatea perioadei a programelor prezentate Comisiei de către statele membre până la 31 decembrie 2024.

2.2.Sistemul (sistemele) de gestiune și de control 

2.2.1.Justificarea modului (modurilor) de gestiune, a mecanismului (mecanismelor) de punere în aplicare a finanțării, a modalităților de plată și a strategiei de control propuse

Conform Propunerii de regulament al Parlamentului European și al Consiliului care instituie, ca parte a Fondului pentru securitate internă, instrumentul Uniunii consacrat domeniului securității [COM(2018) 472 final]:

Potrivit atât evaluărilor ex post ale fondurilor gestionate de DG HOME în perioada 2007-2013, cât și evaluărilor intermediare ale actualelor fonduri gestionate de DG HOME, o combinație a modalităților de acordare a finanțării în domeniul migrației și al afacerilor interne a permis atingerea într-un mod eficace a obiectivelor fondurilor. Această abordare holistică a mecanismelor de acordare a finanțării este menținută și include gestiunea partajată, directă și indirectă.

Prin intermediul gestiunii partajate, statele membre pun în aplicare programe care contribuie la obiectivele de politică ale Uniunii și care sunt adaptate la contextul lor național. Gestiunea partajată garantează că sprijinul financiar este disponibil în toate statele participante. În plus, gestiunea partajată permite previzibilitatea finanțării și planificarea corespunzătoare a resurselor pe termen lung de către statele membre, care cunosc cel mai bine provocările cu care se confruntă. O noutate este faptul că fondul poate oferi asistență de urgență și prin intermediul gestiunii partajate, nu numai al gestiunii directe și indirecte.

Prin intermediul gestiunii directe, Comisia sprijină alte acțiuni care contribuie la realizarea obiectivelor comune de politică ale Uniunii. Acțiunile permit acordarea de asistență personalizată pentru a răspunde nevoilor urgente și specifice din statele membre („asistență de urgență”), sprijină rețelele și activitățile transnaționale, testează activitățile inovatoare care ar putea fi aplicate pe scară mai largă în cadrul programelor naționale și acoperă studii în interesul întregii Uniuni („acțiuni ale Uniunii”).

Prin intermediul gestiunii indirecte, fondul păstrează posibilitatea de a delega, în anumite scopuri, sarcini de execuție bugetară, printre altele, organizațiilor internaționale și agențiilor din domeniul afacerilor interne.

Având în vedere diferitele obiective și necesități, se propune crearea, în cadrul fondului, a unei facilități tematice, ca modalitate de a asigura un echilibru între previzibilitatea alocării multianuale a finanțării către programele naționale și flexibilitatea în ceea ce privește acordarea periodică de finanțare acțiunilor cu un nivel ridicat de valoare adăugată pentru Uniune. Facilitatea tematică va fi utilizată pentru acțiuni specifice în statele membre și între acestea, pentru acțiuni ale Uniunii și pentru asistența de urgență. Aceasta va asigura alocarea și transferul fondurilor în cadrul diferitelor moduri de gestiune descrise mai sus, pe baza unei programări bienale.

Modalitățile de plată în cazul gestiunii partajate sunt descrise în proiectul de propunere de RDC, care prevede o prefinanțare anuală, urmată de maximum 4 plăți intermediare pentru fiecare program și pentru fiecare an, pe baza cererilor de plată trimise de statele membre în cursul exercițiului financiar. În conformitate cu proiectul de propunere de RDC, prefinanțarea este lichidată în ultimul exercițiu financiar al programelor.

Strategia de control se va baza pe noul Regulament financiar și pe Regulamentul privind dispozițiile comune. Noul Regulament financiar și proiectul de propunere de RDC ar trebui să extindă utilizarea formelor simplificate de granturi, cum ar fi sumele forfetare, ratele forfetare și costurile unitare. De asemenea, acesta introduce noi forme de plăți, bazate pe rezultatele obținute, nu pe costuri. Beneficiarii vor putea primi o sumă fixă de bani în cazul în care demonstrează că au avut loc anumite acțiuni, cum ar fi cursuri de formare sau acordarea de asistență umanitară. Se preconizează că acest lucru va simplifica sarcina de control atât la nivelul beneficiarilor, cât și la nivelul statelor membre (de exemplu, verificarea facturilor și a chitanțelor aferente costurilor).

În ceea ce privește gestiunea partajată, proiectul de propunere de RDC se bazează pe strategia de gestiune și control existentă pentru perioada de programare 2014­2020, dar introduce unele măsuri care vizează simplificarea punerii în aplicare și reducerea, atât la nivelul beneficiarilor, cât și la nivelul statelor membre, a sarcinii pe care o presupune controlul. Printre noutăți se numără:

- eliminarea procedurii de desemnare (care ar trebui să permită accelerarea punerii în aplicare a programelor);

- verificări ale gestiunii (administrative și la fața locului) care trebuie să fie efectuate de către autoritatea de management în funcție de riscuri (comparativ cu perioada de programare 2014-2020, în care verificările administrative erau impuse în 100 % din cazuri). În plus, în anumite condiții, autoritățile de management pot aplica mecanisme de control proporționale, în conformitate cu procedurile naționale;

- condițiile pentru evitarea auditurilor multiple având ca obiect aceeași operațiune/aceleași cheltuieli.

Autoritățile programului vor prezenta Comisiei cereri de plăți intermediare pe baza cheltuielilor suportate de beneficiari. Proiectul de propunere de RDC le permite autorităților de management să efectueze verificări ale gestiunii în funcție de riscuri și prevede, de asemenea, controale specifice (de exemplu, controale la fața locului, efectuate de autoritatea de management, și audituri ale operațiunilor/cheltuielilor, efectuate de autoritatea de audit), după declararea, către Comisie, prin cereri de plăți intermediare, a cheltuielilor conexe. Pentru a atenua riscul de rambursare a cheltuielilor neeligibile, proiectul de propunere de RDC stabilește un plafon de 90 % pentru plățile intermediare efectuate de Comisie, având în vedere faptul că până în acest moment nu s-a efectuat decât o parte din controalele naționale. Comisia va plăti soldul restant în urma exercițiului anual de verificare a conturilor, după primirea pachetului de asigurare din partea autorităților responsabile cu programele. Orice nereguli constatate de Comisie sau de Curtea de Conturi Europeană după transmiterea pachetului de asigurare anual pot duce la o corecție financiară netă.

Pentru partea pusă în aplicare prin gestiune directă în cadrul facilității tematice, sistemul de gestionare și control se va baza pe experiența dobândită în perioada 2014-2020 atât în cadrul acțiunilor Uniunii, cât și al asistenței de urgență. Se va institui un sistem simplificat care să permită o prelucrare rapidă a cererilor de finanțare, reducându-se în același timp riscul de erori: solicitanții eligibili vor avea acces numai la statele membre și la organizațiile internaționale, finanțarea se va baza pe opțiuni simplificate în materie de costuri, vor fi elaborate modele standard pentru cererile de finanțare, pentru acordurile de grant/de contribuție și pentru raportare, iar un comitet permanent de evaluare va examina cererile imediat ce vor fi primite.

2.2.2.Informații privind riscurile identificate și sistemul (sistemele) de control intern instituit(e) pentru atenuarea lor

DG HOME nu s-a confruntat cu riscuri majore de eroare în programele sale de cheltuieli. Acest lucru este confirmat de absența recurentă a unor constatări semnificative în rapoartele anuale ale Curții de Conturi.

În cazul gestiunii partajate, riscurile generale legate de punerea în aplicare a actualelor programe se referă la executarea insuficientă a fondului de către statele membre și la posibilele erori provenite din complexitatea normelor și din deficiențe ale sistemelor de gestiune și de control. Proiectul de propunere de RDC simplifică cadrul de reglementare prin armonizarea normelor și a sistemelor de gestiune și de control între diferitele fonduri executate în cadrul gestiunii partajate. Acesta simplifică și cerințele de control (de exemplu, verificări ale gestiunii bazate pe riscuri, posibilitatea de creare a unor mecanisme de control proporționale, bazate pe procedurile naționale, limitări ale activității de audit în ceea ce privește durata și/sau operațiunile specifice).

2.2.3.Estimarea și justificarea raportului cost-eficacitate al controalelor (raportul dintre costurile controalelor și valoarea fondurilor aferente gestionate) și evaluarea nivelurilor preconizate ale riscurilor de eroare (la plată și la închidere) 

Raportul dintre „costurile controalelor/valoarea fondurilor aferente gestionate” este prezentat de Comisie. Raportul anual de activitate pe 2019 al DG HOME indică un raport de 0,72 % pentru gestiunea partajată, de 1,31 % pentru granturile în gestiune directă și de 6,05 % pentru achizițiile publice în gestiune directă. Pentru gestiunea partajată, în general acest procent scade în timp, în contextul obținerii de câștiguri în materie de eficiență în punerea în aplicare a programelor și al creșterii plăților în beneficiul statelor membre.

 Prin introducerea, în proiectul de propunere de RDC, a abordării bazate pe risc pentru gestionare și control, coroborată cu eforturi susținute în vederea adoptării opțiunilor simplificate în materie de costuri (OSC), costul controalelor pentru statele membre ar urma să fie redus și mai mult.

Raportul anual de activitate pe 2019 a indicat o rată cumulată a erorilor reziduale de 1,57 % pentru programele naționale FAMI/FSI și o rată cumulată a erorilor reziduale de 4,11 % pentru granturile în gestiune directă care nu sunt legate de cercetare.

2.3.Măsuri de prevenire a fraudelor și a neregulilor 

A se preciza măsurile de prevenire și de protecție existente sau preconizate, de exemplu din strategia antifraudă.

DG HOME va aplica în continuare strategia sa antifraudă în conformitate cu strategia antifraudă a Comisiei (SAFC) pentru a asigura, printre altele, alinierea deplină la SAFC a controalelor sale antifraudă interne și faptul că abordarea sa privind gestionarea riscurilor legate de fraude se concentrează pe identificarea domeniilor cu risc de fraudă și a soluțiilor adecvate.

În ceea ce privește gestiunea partajată, statele membre asigură legalitatea și regularitatea cheltuielilor incluse în conturile lor pe care le-au prezentat Comisiei. În acest context, statele membre iau toate măsurile necesare pentru a preveni, a detecta și a corecta neregulile. La fel ca în actualul ciclu de programare (2014-2020), statele membre sunt obligate să instituie proceduri antifraudă și de detectare a neregulilor și să respecte Regulamentul delegat al Comisiei specific privind raportarea neregulilor. Măsurile antifraudă vor rămâne un principiu transversal și o obligație pentru statele membre.

3.IMPACTUL FINANCIAR ESTIMAT AL PROPUNERII/INIȚIATIVEI 

3.1.Rubrica (rubricile) din cadrul financiar multianual și linia (liniile) bugetară (bugetare) de cheltuieli afectată (afectate) 

(1) Noi linii bugetare

În ordinea rubricilor din cadrul financiar multianual și a liniilor bugetare.

Rubrica din cadrul financiar multianual

Linia bugetară

Tipul de
cheltuieli

Contribuție

Rubrica nr. 5: Reziliență, securitate și apărare 

Dif./Nedif 42 .

din partea țărilor AELS 43

din partea țărilor candidate 44

din partea țărilor terțe

în sensul articolului 21 alineatul (2) litera (b) din Regulamentul financiar

5

12.02.01 – „Fondul pentru securitate internă”

Dif.

NU

NU

DA

NU

5

12 01 01 – Cheltuieli de sprijin pentru „Fondul pentru securitate internă”

Nedif.

NU

NU

DA

NU

Observație:

Creditele operaționale solicitate în contextul propunerii sunt acoperite de credite prevăzute deja în fișa financiară legislativă care însoțește Regulamentul privind FSI.

Sunt necesare resurse umane suplimentare în contextul prezentei propuneri legislative.

   

3.2.Impactul financiar estimat al propunerii asupra creditelor 

3.2.1.Sinteza impactului estimat asupra creditelor operaționale 

   Propunerea/inițiativa nu implică utilizarea de credite operaționale

☑Propunerea/inițiativa implică utilizarea de credite operaționale, conform explicațiilor de mai jos:

milioane EUR (cu trei zecimale)

Rubrica din cadrul financiar
multianual

5

Reziliență, securitate și apărare

DG: HOME

2021

2022

2023

2024

2025

2026

2027

După 2027

TOTAL

• Credite operaționale

Linia bugetară 12 02 01 Fondul pentru securitate internă

Angajamente

(1a)

0,124

4,348

5,570

6,720

7,020

7,020

7,020

 

37,822

Plăți

(2 a)

0,540

4,323

5,357

5,403

5,403

5,403

5,403

5,989

37,822

Credite cu caracter administrativ finanțate din bugetul unor programe specifice 45  

Linia bugetară

(3)

TOTAL credite 
pentru DG HOME

Angajamente

=1a+1b +3

0,124

4,348

5,570

6,720

7,020

7,020

7,020

 

37,822

Plăți

=2a+2b

+3

0,540

4,323

5,357

5,403

5,403

5,403

5,403

5,989

37,822





TOTAL credite operaționale

Angajamente

(4)

Plăți

(5)

• TOTAL credite cu caracter administrativ finanțate din bugetul unor programe specifice

(6)

TOTAL credite
de la RUBRICA 5 
din cadrul financiar multianual

Angajamente

=4+ 6

0,124

4,348

5,570

6,720

7,020

7,020

7,020

 

37,822

Plăți

=5+ 6

0,540

4,323

5,357

5,403

5,403

5,403

5,403

5,989

37,822

În cazul în care propunerea/inițiativa afectează mai multe rubrici operaționale, a se repeta secțiunea de mai sus:

• TOTAL credite operaționale (toate rubricile operaționale)

Angajamente

(4)

Plăți

(5)

TOTAL credite cu caracter administrativ finanțate din bugetul unor programe specifice (toate rubricile operaționale)

(6)

TOTAL credite
de la RUBRICILE 1-6 
din cadrul financiar multianual 
(Suma de referință)

Angajamente

=4+ 6

0,124

4,348

5,570

6,720

7,020

7,020

7,020

 

37,822

Plăți

=5+ 6

0,540

4,323

5,357

5,403

5,403

5,403

5,403

5,989

37,822





Rubrica din cadrul financiar
multianual

7

„Cheltuieli administrative”

Această secțiune ar trebui completată utilizând „datele bugetare cu caracter administrativ” care trebuie introduse mai întâi în anexa la fișa financiară legislativă (anexa V la normele interne), încărcată în DECIDE pentru consultarea interservicii.

milioane EUR (cu trei zecimale)

2021

2022

2023

2024

2025

2026

2027

TOTAL

DG: HOME

• Resurse umane

0,152

0,228

0,499

0,813

0,932

0,932

0,932

4,488

• Alte cheltuieli administrative

0,033

0,085

0,109

0,109

0,109

0,109

0,109

0,663

TOTAL pentru DG HOME

Credite

0,185

0,313

0,608

0,922

1,041

1,041

1,041

5,151

TOTAL credite 
de la RUBRICA 7 
din cadrul financiar multianual 

(Total angajamente = Total plăți)

0,185

0,313

0,608

0,922

1,041

1,041

1,041

5,151

milioane EUR (cu trei zecimale)

2021

2022

2023

2024

2025

2026

2027

După 2027

TOTAL

TOTAL credite
de la RUBRICILE 1-7 
din cadrul financiar multianual 

Angajamente

0,309

4,661

6,178

7,642

8,061

8,061

8,061

-

42,973

Plăți

0,725

4,636

5,965

6,325

6,444

6,444

6,444

5,989

42,973

3.2.2.Realizări estimate finanțate cu credite operaționale  Credite de angajament în milioane EUR (cu trei zecimale)

3.2.3.Sinteza impactului estimat asupra creditelor administrative 

       Propunerea/inițiativa nu implică utilizarea de credite cu caracter administrativ

   Propunerea/inițiativa implică utilizarea de credite cu caracter administrativ, conform explicațiilor de mai jos:

milioane EUR (cu trei zecimale)

2021

2022

2023

2024

2025

2026

2027

TOTAL

RUBRICA 7 
din cadrul financiar multianual

Resurse umane

0,152

0,228

0,499

0,813

0,932

0,932

0,932

4,488

Alte cheltuieli administrative

0,033

0,085

0,109

0,109

0,109

0,109

0,109

0,663

Subtotal RUBRICA 7 
din cadrul financiar multianual

0,185

0,313

0,608

0,922

1,041

1,041

1,041

5,188

În afara RUBRICII 7 46  
din cadrul financiar multianual

Resurse umane

Alte cheltuieli
cu caracter administrativ

Subtotal 
în afara RUBRICII 7 
din cadrul financiar multianual

TOTAL

0,185

0,313

0,608

0,922

1,041

1,041

1,041

5,188

Necesarul de credite pentru resursele umane și pentru alte cheltuieli cu caracter administrativ va fi acoperit de creditele direcției generale (DG) respective care sunt deja alocate pentru gestionarea acțiunii și/sau au fost redistribuite intern în cadrul DG-ului respectiv, completate, după caz, cu resurse suplimentare care ar putea fi alocate DG-ului care gestionează acțiunea în cadrul procedurii anuale de alocare și ținând seama de constrângerile bugetare.

3.2.3.1.Necesarul de resurse umane estimat

   Propunerea/inițiativa nu implică utilizarea de resurse umane.

   Propunerea/inițiativa implică utilizarea de resurse umane, conform explicațiilor de mai jos:

Estimări în echivalent normă întreagă

Anul 
2021

Anul 
2022

Anul 2023

Anul 2024

2025    2026    2027

 Posturi din schema de personal (funcționari și agenți temporari)

20 01 02 01 (la sediu și în reprezentanțele Comisiei)

1

2

4

5

5

5

5

XX 01 01 02 (în delegații)

XX 01 05 01/11/21 (cercetare indirectă)

10 01 05 01/11 (cercetare directă)

Personal extern (în echivalent normă întreagă: ENI) 47

20 02 01 03 (AC, END, INT din „pachetul global”)

1

2

2

2

2

XX 01 02 02 (AC, AL, END, INT și JPD în delegații)

XX 01 04 yy  48

- la sediu

- în delegații

XX 01 05 02/12/22 (AC, END, INT – cercetare indirectă)

10 01 05 02/12 (AC, END, INT – cercetare directă)

Alte linii bugetare (a se preciza)

TOTAL

1

2

5

7

7

7

7

XX este domeniul de politică sau titlul din buget în cauză.

Necesarul de resurse umane va fi asigurat din efectivele de personal ale DG-ului în cauză alocate deja pentru gestionarea acțiunii și/sau redistribuite intern în cadrul DG-ului, completate, după caz, cu resurse suplimentare ce ar putea fi acordate DG-ului care gestionează acțiunea în cadrul procedurii anuale de alocare și ținând cont de constrângerile bugetare.

Descrierea sarcinilor care trebuie efectuate:

Funcționari și personal temporar

Propunerea prevede 4 AD și 1 AST care să lucreze la punerea în aplicare a directivei de către Comisie, din care 1 AD este deja angajat intern, iar restul ENI reprezintă resurse umane suplimentare care urmează să fie recrutate.

Planul de recrutare prevede:

2022: + 1 AD: responsabil cu strategia politică însărcinat cu organizarea capacității de cunoaștere și cu activitățile de sprijin

2023: +1 AD (responsabil cu strategia politică însărcinat cu echipele de consiliere), 1 AST (asistent pentru echipele de consiliere în domeniul rezilienței)

2024: +1 AD (responsabil cu strategia politică însărcinat să contribuie la activitățile de sprijin pentru autorități și operatori)

Personal extern

Propunerea prevede 2 posturi de END care să fie alocate pentru punerea în aplicare a obligațiilor care îi revin Comisiei în temeiul directivei.

 

Planul de recrutare prevede:

2023: +1 END (expert în reziliența infrastructurilor critice / care contribuie la activitățile de sprijin pentru autorități și operatori)

2024: +1 END (expert în reziliența infrastructurilor critice / care contribuie la activitățile de sprijin pentru autorități și operatori)

3.2.4.Compatibilitatea cu actualul cadru financiar multianual 

Propunerea/inițiativa:

   poate fi finanțată integral prin realocarea creditelor în cadrul rubricii relevante din cadrul financiar multianual (CFM)

Cheltuieli operaționale acoperite de FSI în CFM 2021-2027

   necesită utilizarea marjei nealocate din cadrul rubricii corespunzătoare din CFM și/sau utilizarea instrumentelor speciale, astfel cum sunt definite în Regulamentul privind CFM

A se explica necesitatea efectuării acestei acțiuni, precizând rubricile și liniile bugetare vizate, sumele aferente și instrumentele propuse a fi utilizate.

   necesită revizuirea CFM.

A se explica necesitatea efectuării acestei acțiuni, precizând rubricile și liniile bugetare vizate, precum și sumele aferente.

3.2.5.Contribuțiile terților 

Propunerea/inițiativa:

   nu prevede cofinanțare din partea terților

   prevede cofinanțare din partea terților, estimată mai jos:

Credite în milioane EUR (cu trei zecimale)

Anul 
N 49

Anul 
N+1

Anul 
N+2

Anul 
N+3

A se introduce atâția ani câți sunt considerați necesari pentru a reflecta durata impactului (a se vedea punctul 1.6)

Total

A se preciza organismul care asigură cofinanțarea 

TOTAL credite cofinanțate



3.3.Impactul estimat asupra veniturilor 

   Propunerea/inițiativa nu are impact financiar asupra veniturilor.

   Propunerea/inițiativa are următorul impact financiar:

   asupra resurselor proprii

   asupra altor venituri

vă rugăm să precizați dacă veniturile sunt alocate unor linii de cheltuieli    

milioane EUR (cu trei zecimale)

Linia bugetară pentru venituri:

Credite disponibile pentru exercițiul financiar în curs

Impactul propunerii/inițiativei 50

Anul 
N

Anul 
N+1

Anul 
N+2

Anul 
N+3

A se introduce atâția ani câți sunt considerați necesari pentru a reflecta durata impactului (a se vedea punctul 1.6)

Articolul …...

Pentru veniturile alocate, a se preciza linia (liniile) bugetară (bugetare) de cheltuieli afectată (afectate).

[...]

Alte observații (de exemplu, metoda/formula utilizată pentru calcularea impactului asupra veniturilor sau orice alte informații).

[...]

(1)    Concluziile Consiliului din 10 decembrie 2019 privind eforturile complementare de sporire a rezilienței și de contracarare a amenințărilor hibride (14972/19).
(2)    Raport referitor la constatările și recomandările Comisiei speciale pentru combaterea terorismului a Parlamentului European [2018/2044(INI)].
(3)    Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune.
(4)    COM(2020) 605 final.
(5)    COM(2020) 795 final.
(6)    Comunicarea Comisiei referitoare la Programul european privind protecția infrastructurilor critice, COM(2006) 786.
(7)    Directiva 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora.
(8)    Comunicarea Comisiei intitulată „O strategie a UE privind adaptarea la schimbările climatice”, COM(2013) 216; Decizia nr. 1313/2013/UE a Parlamentului European și a Consiliului din 17 decembrie 2013 privind un mecanism de protecție civilă al Uniunii; Regulamentul (UE) 2019/452 de stabilire a unui cadru pentru examinarea investițiilor străine directe în Uniune; Directiva (UE) 2016/1148 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune.
(9)    Overview of natural and man-made disaster risks the European Union may face (Sinteză privind riscurile de dezastre naturale și de dezastre provocate de om în Uniunea Europeană), SWD(2020) 330.
(10)    SWD(2019) 308.
(11)    Comunicarea Comisiei referitoare la Strategia UE privind uniunea securității, COM(2020) 605.
(12)    SWD(2019) 310.
(13)    Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.
(14)    JO C , , p. .
(15)    JO C […], […], p. […].
(16)    Poziția Parlamentului European […] și a Consiliului […].
(17)    Directiva 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora (JO L 345, 23.12.2008, p. 75).
(18)    SWD(2019) 308.
(19)    Programul european privind protecția infrastructurilor critice (PEPIC).
(20)    [Trimitere la Directiva NIS 2, după adoptare.]
(21)    Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune (JO L 194, 19.7.2016, p. 1).
(22)    Regulamentul (UE) nr. 648/2012 al Parlamentului European și al Consiliului din 4 iulie 2012 privind instrumentele financiare derivate extrabursiere, contrapărțile centrale și registrele centrale de tranzacții (JO L 201, 27.7.2012, p. 1).
(23)    Directiva 2014/65/UE a Parlamentului European și a Consiliului din 15 mai 2014 privind piețele instrumentelor financiare și de modificare a Directivei 2002/92/CE și a Directivei 2011/61/UE (JO L 173, 12.6.2014, p. 349).
(24)    Regulamentul (UE) nr. 600/2014 al Parlamentului European și al Consiliului din 15 mai 2014 privind piețele instrumentelor financiare și de modificare a Regulamentului (UE) nr. 648/2012 (JO L 173, 12.6.2014, p. 84).
(25)    Regulamentul (UE) nr. 575/2013 al Parlamentului European și al Consiliului din 26 iunie 2013 privind cerințele prudențiale pentru instituțiile de credit și firmele de investiții și de modificare a Regulamentului (UE) nr. 648/2012 (JO L 176, 27.6.2013, p. 1).
(26)    Directiva 2013/36/UE a Parlamentului European și a Consiliului din 26 iunie 2013 cu privire la accesul la activitatea instituțiilor de credit și supravegherea prudențială a instituțiilor de credit și a firmelor de investiții, de modificare a Directivei 2002/87/CE și de abrogare a Directivelor 2006/48/CE și 2006/49/CE (JO L 176, 27.6.2013, p. 338).
(27)    Propunere de Regulament al Parlamentului European și al Consiliului privind reziliența operațională digitală a sectorului financiar și de modificare a Regulamentelor (CE) nr. 1060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014 și (UE) nr. 909/2014, COM(2020) 595.
(28)    Regulamentul (CE) nr. 300/2008 al Parlamentului European și al Consiliului din 11 martie 2008 privind norme comune în domeniul securității aviației civile și de abrogare a Regulamentului (CE) nr. 2320/2002 (JO L 97, 9.4.2008, p. 72).
(29)    Regulamentul (CE) nr. 725/2004 al Parlamentului European și al Consiliului din 31 martie 2004 privind consolidarea securității navelor și a instalațiilor portuare (JO L 129, 29.4.2004, p. 6).
(30)    Directiva 2005/65/CE a Parlamentului European și a Consiliului din 26 octombrie 2005 privind consolidarea securității portuare (JO L 310, 25.11.2005, p. 28).
(31)    Decizia Comisiei din 29 iunie 2018 de înființare a Platformei UE pentru securitatea călătorilor din transportul feroviar, C(2018) 4014.
(32)    JO L 123, 12.5.2016, p. 1.
(33)    Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie (JO L 55, 28.2.2011, p. 13).
(34)    Directiva (UE) 2017/541 a Parlamentului European și a Consiliului din 15 martie 2017 privind combaterea terorismului și de înlocuire a Deciziei-cadru 2002/475/JAI a Consiliului și de modificare a Deciziei 2005/671/JAI a Consiliului (JO L 88, 31.3.2017, p. 6).
(35)    Decizia nr. 1313/2013/UE a Parlamentului European și a Consiliului din 17 decembrie 2013 privind un mecanism de protecție civilă al Uniunii (JO L 347, 20.12.2013, p. 924).
(36)    Regulamentul (UE) 2019/941 al Parlamentului European și al Consiliului din 5 iunie 2019 privind pregătirea pentru riscuri în sectorul energiei electrice și de abrogare a Directivei 2005/89/CE (JO L 158, 14.6.2019, p. 1).
(37)    Regulamentul (UE) 2017/1938 al Parlamentului European și al Consiliului din 25 octombrie 2017 privind măsurile de garantare a siguranței furnizării de gaze și de abrogare a Regulamentului (UE) nr. 994/2010 (JO L 280, 28.10.2017, p. 1).
(38)    JO L 119, 4.5.2016, p. 1.
(39)    JO L 135, 22.5.2019, p. 1.
(40)    Astfel cum se menționează la articolul 58 alineatul (2) litera (a) sau (b) din Regulamentul financiar.
(41)    Explicații detaliate privind modurile de gestiune, precum și trimiterile la Regulamentul financiar sunt disponibile pe site-ul BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx  
(42)    Dif. = credite diferențiate/Nedif. = credite nediferențiate.
(43)    AELS: Asociația Europeană a Liberului Schimb.
(44)    Țările candidate și, după caz, candidații potențiali din Balcanii de Vest.
(45)    Asistență tehnică și/sau administrativă și cheltuieli de sprijin pentru punerea în aplicare a programelor și/sau a acțiunilor UE (fostele linii „BA”), cercetare indirectă și cercetare directă.
(46)    Asistență tehnică și/sau administrativă și cheltuieli de sprijin pentru punerea în aplicare a programelor și/sau a acțiunilor UE (fostele linii „BA”), cercetare indirectă și cercetare directă.
(47)    AC = agent contractual; AL = agent local; END = expert național detașat; INT = personal pus la dispoziție de agenți de muncă temporară; JPD = tânăr profesionist în delegații.
(48)    Subplafonul pentru personal extern acoperit din creditele operaționale (fostele linii „BA”).
(49)    Anul N este anul în care începe punerea în aplicare a propunerii/inițiativei. Vă rugăm să înlocuiți „N” cu primul an estimat de punere în aplicare (de exemplu: 2021). Se procedează la fel pentru anii următori.
(50)    În ceea ce privește resursele proprii tradiționale (taxe vamale, cotizații pentru zahăr), sumele indicate trebuie să fie sume nete, și anume sumele brute după deducerea unei cote de 20 % pentru costurile de colectare.
Top

Bruxelles, 16.12.2020

COM(2020) 829 final

ANEXĂ

la propunerea de

DIRECTIVĂ A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI

privind reziliența entităților critice

{SEC(2020) 433 final} - {SWD(2020) 358 final} - {SWD(2020) 359 final}


ANEXĂ

Sectoare, subsectoare și tipuri de entități

Sectorul

Subsectorul

Tipul de entitate

1. Energie

(a) Energie electrică

   Întreprinderile din domeniul energiei electrice menționate la articolul 2 punctul 57 din Directiva (UE) 2019/944 1 care îndeplinesc funcția de „furnizare” menționată la articolul 2 punctul 12 din directiva respectivă

   Operatorii de distribuție menționați la articolul 2 punctul 29 din Directiva (UE) 2019/944

   Operatorii de transport și de sistem menționați la articolul 2 punctul 35 din Directiva (UE) 2019/944

   Producătorii menționați la articolul 2 punctul 38 din Directiva (UE) 2019/944

   Operatorii pieței de energie electrică desemnați menționați la articolul 2 punctul 8 din Regulamentul (UE) 2019/943 2

   Participanții la piața energiei electrice menționați la articolul 2 punctul 25 din Regulamentul (UE) 2019/943 care furnizează serviciile de agregare, de consum dispecerizabil sau de stocare de energie menționate la articolul 2 punctele 18, 20 și 59 din Directiva (UE) 2019/944

(b) Încălzire centralizată și răcire centralizată

   Încălzirea centralizată și răcirea centralizată menționate la articolul 2 punctul 19 din Directiva (UE) 2018/2001 3 privind promovarea utilizării energiei din surse regenerabile

(c) Petrol

   Operatori de conducte de transport al petrolului

   Operatori ai instalațiilor de producție, de rafinare și de tratare a petrolului, de depozitare și de transport

   Entitățile centrale de stocare a petrolului menționate la articolul 2 litera (f) din Directiva 2009/119/CE a Consiliului 4

(d) Gaze

   Întreprinderile de furnizare menționate la articolul 2 punctul 8 din Directiva 2009/73/CE 5  

   Operatorii de distribuție menționați la articolul 2 punctul 6 din Directiva 2009/73/CE

   Operatorii de transport și de sistem menționați la articolul 2 punctul 4 din Directiva 2009/73/CE

   Operatorii de înmagazinare menționați la articolul 2 punctul 10 din Directiva 2009/73/CE

   Operatorii de sistem GNL menționați la articolul 2 punctul 12 din Directiva 2009/73/CE

   Întreprinderile din sectorul gazelor naturale menționate la articolul 2 punctul 1 din Directiva 2009/73/CE

   Operatori de instalație de rafinare și de tratare a gazelor naturale

(e) Hidrogen

   Operatori de producție, stocare și transport de hidrogen

2. Transport

(a) Transport aerian

   Transportatorii aerieni menționați la articolul 3 punctul 4 din Regulamentul (CE) nr. 300/2008 6  

   Organele de administrare a aeroportului menționate la articolul 2 punctul 2 din Directiva 2009/12/CE 7 , aeroporturile menționate la articolul 2 punctul 1 din directiva respectivă, inclusiv aeroporturile din cadrul rețelei centrale enumerate în secțiunea 2 din anexa II la Regulamentul (UE) nr. 1315/2013 8 , precum și entități care operează instalații auxiliare în cadrul aeroporturilor

   Operatorii de control al gestionării traficului care prestează serviciile de control al traficului aerian (ATC) menționate la articolul 2 punctul 1 din Regulamentul (CE) nr. 549/2004 9  

(b) Transport feroviar

   Administratorii de infrastructură menționați la articolul 3 punctul 2 din Directiva 2012/34/UE 10

   Întreprinderile feroviare menționate la articolul 3 punctul 1 din Directiva 2012/34/UE, inclusiv operatorii unei infrastructuri de servicii menționați la articolul 3 punctul 12 din Directiva 2012/34/UE

(c) Transport pe apă

   Companiile de transport de pasageri și de mărfuri pe ape interioare, maritime și de coastă care operează navele menționate pentru transportul maritim în anexa I la Regulamentul (CE) nr. 725/2004 11 , fără a include navele individuale operate de companiile respective

   Organismele de gestionare a porturilor menționate la articolul 3 punctul 1 din Directiva 2005/65/CE 12 , inclusiv instalațiile portuare ale acestora menționate la articolul 2 punctul 11 din Regulamentul (CE) nr. 725/2004 și entitățile care operează lucrări și echipamente în cadrul porturilor

   Operatorii de servicii de trafic maritim menționate la articolul 3 litera (o) din Directiva 2002/59/CE a Parlamentului European și a Consiliului 13

(d) Transport rutier

   Autoritățile rutiere menționate la articolul 2 punctul 12 din Regulamentul delegat (UE) 2015/962 al Comisiei 14 responsabile cu controlul gestionării traficului

   Operatorii de sisteme de transport inteligente menționate la articolul 4 punctul 1 din Directiva 2010/40/UE 15  

3. Sectorul bancar

Instituțiile de credit menționate la articolul 4 punctul 1 din Regulamentul (UE) nr. 575/2013 16  

4. Infrastructuri ale pieței financiare

   Operatorii de locuri de tranzacționare menționate la articolul 4 punctul 24 din Directiva 2014/65/UE 17  

   Contrapărțile centrale (CPC) menționate la articolul 2 punctul 1 din Regulamentul (UE) nr. 648/2012 18  

5. Sectorul sănătății

   Furnizorii de servicii medicale menționați la articolul 3 litera (g) din Directiva 2011/24/UE 19  

   Laboratoarele de referință ale UE menționate la articolul 15 din Regulamentul [XX] privind amenințările transfrontaliere grave pentru sănătate 20  

   Entitățile care desfășoară activități de cercetare și dezvoltare a medicamentelor menționate la articolul 1 punctul 2 din Directiva 2001/83/CE 21

   Entitățile care fabrică produse farmaceutice de bază și preparate farmaceutice menționate în secțiunea C diviziunea 21 din NACE Rev. 2

   Entitățile care fabrică dispozitive medicale considerate esențiale în contextul unei urgențe de sănătate publică („lista dispozitivelor esențiale pentru urgența de sănătate publică”) menționate la articolul 20 din Regulamentul XXXX 22  

6. Apă potabilă

Furnizorii și distribuitorii de apă destinată consumului uman menționată la articolul 2 punctul 1 litera (a) din Directiva 98/83/CE a Consiliului 23 , excluzând distribuitorii pentru care distribuția de apă destinată consumului uman reprezintă doar o parte din activitatea lor generală de distribuție a altor produse de bază și produse care nu sunt considerate servicii esențiale sau importante

7. Ape uzate

Întreprinderile care colectează, depozitează sau tratează ape urbane reziduale, ape menajere uzate și ape industriale uzate menționate la articolul 2 punctele 1-3 din Directiva 91/271/CEE a Consiliului 24

8. Infrastructură digitală

   Furnizorii de internet exchange point [menționat la articolul 4 punctul (X) din Directiva NIS 2]

   Furnizorii de servicii DNS [menționați la articolul 4 punctul (X) din Directiva NIS 2]

   Furnizorii de registre de nume TLD [menționate la articolul 4 punctul (X) din Directiva NIS 2]

   Furnizorii de servicii de cloud computing [menționate la articolul 4 punctul (X) din Directiva NIS 2]

Furnizorii de servicii de centre de date [menționate la articolul 4 punctul (X) din Directiva NIS 2]

   Furnizorii de rețele de furnizare de conținut [menționate la articolul 4 punctul (X) din Directiva NIS 2]

   Prestatorii de servicii de încredere menționați la articolul 3 punctul 19 din Regulamentul (UE) nr. 910/2014 25

   Furnizorii de rețele publice de comunicații electronice menționate la articolul 2 punctul 8 din Directiva (UE) 2018/1972 26 sau furnizorii de servicii de comunicații electronice menționate la articolul 2 punctul 4 din Directiva (UE) 2018/1972, în măsura în care serviciile acestora sunt destinate publicului

9. Administrație publică

   Entitățile administrației publice, [menționate la articolul 4 punctul (X) din Directiva NIS 2], ale administrațiilor centrale

   Entitățile administrației publice, [menționate la articolul 4 punctul (X) din Directiva NIS 2], ale regiunilor de nivel NUTS 1 enumerate în anexa I la Regulamentul (CE) nr. 1059/2003 27

   Entitățile administrației publice, [menționate la articolul 4 punctul (X) din Directiva NIS 2], ale regiunilor de nivel NUTS 2 enumerate în anexa I la Regulamentul (CE) nr. 1059/2003

10. Spațiu

   Operatorii de infrastructură terestră deținută, gestionată și operată de statele membre sau de părți private, care sprijină furnizarea de servicii spațiale, cu excepția furnizorilor de rețele publice de comunicații electronice menționate la articolul 2 punctul 8 din Directiva (UE) 2018/1972

(1)    Directiva (UE) 2019/944 a Parlamentului European și a Consiliului din 5 iunie 2019 privind normele comune pentru piața internă de energie electrică și de modificare a Directivei 2012/27/UE (JO L 158, 14.6.2019, p. 125).
(2)    Regulamentul (UE) 2019/943 al Parlamentului European și al Consiliului privind piața internă de energie electrică (JO L 158, 14.6.2019, p. 54).
(3)    Directiva (UE) 2018/2001 a Parlamentului European și a Consiliului din 11 decembrie 2018 privind promovarea utilizării energiei din surse regenerabile (JO L 328, 21.12.2018, p. 82).
(4)    Directiva 2009/119/CE a Consiliului din 14 septembrie 2009 privind obligația statelor membre de a menține un nivel minim de rezerve de țiței și/sau de produse petroliere (JO L 265, 9.10.2009, p. 9).
(5)    Directiva 2009/73/CE a Parlamentului European și a Consiliului din 13 iulie 2009 privind normele comune pentru piața internă în sectorul gazelor naturale și de abrogare a Directivei 2003/55/CE (JO L 211, 14.8.2009, p. 94).
(6)    Regulamentul (CE) nr. 300/2008 al Parlamentului European și al Consiliului din 11 martie 2008 privind norme comune în domeniul securității aviației civile și de abrogare a Regulamentului (CE) nr. 2320/2002 (JO L 97, 9.4.2008, p. 72).
(7)    Directiva 2009/12/CE a Parlamentului European și a Consiliului din 11 martie 2009 privind tarifele de aeroport (JO L 70, 14.3.2009, p. 11).
(8)    Regulamentul (CE) nr. 1315/2013 al Parlamentului European și al Consiliului din 11 decembrie 2013 privind orientările Uniunii pentru dezvoltarea rețelei transeuropene de transport și de abrogare a Deciziei nr. 661/2010/UE (JO L 348, 20.12.2013, p. 1).
(9)    Regulamentul (CE) nr. 549/2004 al Parlamentului European și al Consiliului din 10 martie 2004 de stabilire a cadrului pentru crearea Cerului unic european (regulament-cadru) (JO L 96, 31.3.2004, p. 1).
(10)    Directiva 2012/34/UE a Parlamentului European și a Consiliului din 21 noiembrie 2012 privind instituirea spațiului feroviar unic european (JO L 343, 14.12.2012, p. 32).
(11)    Regulamentul (CE) nr. 725/2004 al Parlamentului European și al Consiliului din 31 martie 2004 privind consolidarea securității navelor și a instalațiilor portuare (JO L 129, 29.4.2004, p. 6).
(12)    Directiva 2005/65/CE a Parlamentului European și a Consiliului din 26 octombrie 2005 privind consolidarea securității portuare (JO L 310, 25.11.2005, p. 28).
(13)    Directiva 2002/59/CE a Parlamentului European și a Consiliului din 27 iunie 2002 de instituire a unui sistem comunitar de monitorizare și informare privind traficul navelor maritime și de abrogare a Directivei 93/75/CEE a Consiliului (JO L 208, 5.8.2002, p. 10).
(14)    Regulamentul delegat (UE) 2015/962 al Comisiei din 18 decembrie 2014 de completare a Directivei 2010/40/UE a Parlamentului European și a Consiliului în ceea ce privește prestarea la nivelul UE a unor servicii de informare în timp real cu privire la trafic (JO L 157, 23.6.2015, p. 21).
(15)    Directiva 2010/40/UE a Parlamentului European și a Consiliului din 7 iulie 2010 privind cadrul pentru implementarea sistemelor de transport inteligente în domeniul transportului rutier și pentru interfețele cu alte moduri de transport (JO L 207, 6.8.2010, p. 1).
(16)    Regulamentul (UE) nr. 575/2013 al Parlamentului European și al Consiliului din 26 iunie 2013 privind cerințele prudențiale pentru instituțiile de credit și firmele de investiții și de modificare a Regulamentului (UE) nr. 648/2012 (JO L 176, 27.6.2013, p. 1).
(17)    Directiva 2014/65/UE a Parlamentului European și a Consiliului din 15 mai 2014 privind piețele instrumentelor financiare și de modificare a Directivei 2002/92/CE și a Directivei 2011/61/UE (JO L 173, 12.6.2014, p. 349).
(18)    Regulamentul (UE) nr. 648/2012 al Parlamentului European și al Consiliului din 4 iulie 2012 privind instrumentele financiare derivate extrabursiere, contrapărțile centrale și registrele centrale de tranzacții (JO L 201, 27.7.2012, p. 1).
(19)    Directiva 2011/24/UE a Parlamentului European și a Consiliului din 9 martie 2011 privind aplicarea drepturilor pacienților în cadrul asistenței medicale transfrontaliere (JO L 88, 4.4.2011, p. 45).
(20)    [Regulamentul Parlamentului European și al Consiliului privind amenințările transfrontaliere grave pentru sănătate și de abrogare a Deciziei nr. 1082/2013/UE, trimiterea urmând să fie actualizată după adoptarea propunerii COM(2020)727 final].
(21)    Directiva 2001/83/CE a Parlamentului European și a Consiliului din 6 noiembrie 2001 de instituire a unui cod comunitar cu privire la medicamentele de uz uman (JO L 311, 28.11.2001, p. 67).
(22)    [Regulamentul privind consolidarea rolului Agenției Europene pentru Medicamente în ceea ce privește pregătirea pentru situații de criză în domeniul medicamentelor și al dispozitivelor medicale și gestionarea acestora – COM(2020) 725 final, trimiterea urmând să fie actualizată după adoptarea propunerii].
(23)    Directiva 98/83/CE a Consiliului din 3 noiembrie 1998 privind calitatea apei destinate consumului uman (JO L 330, 5.12.1998, p. 32).
(24)    Directiva 91/271/CEE a Consiliului din 21 mai 1991 privind tratarea apelor urbane reziduale (JO L 135, 30.5.1991, p. 40).
(25)    Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE (JO L 257, 28.8.2014, p. 73).
(26)    Directiva (UE) 2018/1972 a Parlamentului European și a Consiliului din 11 decembrie 2018 de instituire a Codului european al comunicațiilor electronice (JO L 321, 17.12.2018, p. 36).
(27)    Regulamentul (CE) nr. 1059/2003 al Parlamentului European și al Consiliului din 26 mai 2003 privind instituirea unui nomenclator comun al unităților teritoriale de statistică (NUTS) (JO L 154, 21.6.2003, p. 1).
Top