|
23.12.2008 |
SK |
Úradný vestník Európskej únie |
L 345/75 |
SMERNICA RADY 2008/114/ES
z 8. decembra 2008
o identifikácii a označení európskych kritických infraštruktúr a zhodnotení potreby zlepšiť ich ochranu
(Text s významom pre EHP)
RADA EURÓPSKEJ ÚNIE,
so zreteľom na Zmluvu o založení Európskeho spoločenstva, a najmä na jej článok 308,
so zreteľom na návrh Komisie,
so zreteľom na stanovisko Európskeho parlamentu (1),
so zreteľom na stanovisko Európskej centrálnej banky (2),
keďže:
|
(1) |
V júni 2004 požiadala Európska rada o prípravu celkovej stratégie na ochranu kritických infraštruktúr. Komisia v nadväznosti na to prijala 20. októbra 2004 oznámenie o ochrane najdôležitejšej infraštruktúry v boji proti terorizmu, v ktorom predložila návrhy ako na európskej úrovni zlepšiť predchádzanie teroristickým útokom na kritickú infraštruktúru, pripravenosť a reakciu na ne. |
|
(2) |
Komisia prijala 17. novembra 2005 Zelenú knihu o európskom programe na ochranu najdôležitejšej infraštruktúry, v ktorej predstavila rôzne možnosti na vytvorenie programu a zriadenie Varovnej informačnej siete kritickej infraštruktúry. V reakciách na zelenú knihu sa zdôraznila pridaná hodnota, ktorú predstavuje rámec Spoločenstva pre ochranu kritickej infraštruktúry. Uznala sa potreba zvýšiť schopnosť ochrany kritickej infraštruktúry v Európe a pomôcť znížiť zraniteľné miesta tejto infraštruktúry. Zdôraznil sa význam kľúčových zásad subsidiarity, proporcionality a komplementarity, ako aj dialógu so zainteresovanými stranami. |
|
(3) |
V decembri 2005 Rada pre spravodlivosť a vnútorné veci požiadala Komisiu, aby predložila návrh Európskeho programu na ochranu kritickej infraštruktúry (ďalej len „EPCIP“), a rozhodla, že by mal byť založený na prístupe, ktorý zohľadní všetky riziká a ktorý by prednostne čelil hrozbám vyplývajúcim z terorizmu. Tento prístup by v procese ochrany kritickej infraštruktúry zohľadňoval hrozby spôsobené človekom, technologické hrozby a prírodné katastrofy, ale prioritou by bola hrozba vyplývajúca z terorizmu. |
|
(4) |
V apríli 2007 Rada prijala závery o EPCIP, v ktorých zdôraznila, že členské štáty majú v rámci svojich národných hraníc konečnú zodpovednosť za riadenie opatrení na ochranu kritickej infraštruktúry, pričom ocenila úsilie Komisie stanoviť na európskej úrovni postup na identifikáciu a označenie európskych kritických infraštruktúr (ďalej len „ECI“) a zhodnotenie potreby zlepšiť jej ochranu. |
|
(5) |
Táto smernica predstavuje prvú etapu v rámci etapovitého prístupu k identifikácii a označeniu ECI a zhodnoteniu potreby zlepšiť jej ochranu. Táto smernica sa preto zameriava na sektory energetiky a dopravy s tým, že sa preskúma s cieľom vyhodnotiť jej vplyv a posúdiť, či je potrebné, aby sa do rozsahu jej pôsobnosti zahrnuli ďalšie sektory, ako napríklad sektor informačných a komunikačných technológií (IKT). |
|
(6) |
Primárnu a konečnú zodpovednosť za ochranu ECI nesú členské štáty a vlastníci/prevádzkovatelia tejto infraštruktúry. |
|
(7) |
V Spoločenstve existuje určitý počet kritických infraštruktúr, ktorých narušenie alebo zničenie by malo závažné cezhraničné dôsledky. Toto môže zahŕňať cezhraničné medzisektorové účinky vyplývajúce zo závislostí medzi vzájomne prepojenými infraštruktúrami. Takéto ECI by sa mali identifikovať a označiť podľa spoločného postupu. Bezpečnostné požiadavky na tieto infraštruktúry by sa mali hodnotiť na základe spoločného minimálneho prístupu. Bilaterálne schémy spolupráce medzi členskými štátmi v oblasti ochrany kritickej infraštruktúry predstavujú osvedčený a účinný prostriedok na ochranu cezhraničnej kritickej infraštruktúry. EPCIP by mal z takejto spolupráce vychádzať. Informácie, ktoré sa týkajú označenia konkrétnej infraštruktúry za ECI, by sa mali utajovať na príslušnej úrovni v súlade so súčasnými právnymi predpismi Spoločenstva a členských štátov. |
|
(8) |
Keďže jednotlivé sektory majú špecifické skúsenosti, odborné znalosti a požiadavky v súvislosti s ochranou kritickej infraštruktúry, mal by sa vytvoriť a uplatňovať prístup k ochrane kritickej infraštruktúry na úrovni Spoločenstva, ktorý by zohľadňoval špecifiká jednotlivých sektorov a existujúce sektorovo špecifické opatrenia vrátane tých, ktoré už existujú na úrovni Spoločenstva, na národnej alebo regionálnej úrovni, a prípadne aj cezhraničné dohody o vzájomnej pomoci medzi vlastníkmi/prevádzkovateľmi existujúcich kritických infraštruktúr. Vzhľadom na veľmi dôležitú úlohu súkromného sektora pri kontrole a riadení rizika, plánovaní kontinuity činnosti a obnove po katastrofách má prístup Spoločenstva podporovať plné zapojenie súkromného sektora. |
|
(9) |
Čo sa týka sektora energetiky a konkrétne metód výroby a prenosu elektrickej energie (pokiaľ ide o dodávku elektrickej energie), rozumie sa, že ak je to vhodné, výroba elektrickej energie môže zahŕňať časti jadrových elektrárni, ktoré slúžia na prenos elektrickej energie, ale musia sa z nej výslovne vylúčiť jadrové prvky, na ktoré sa vzťahujú príslušné právne predpisy v oblasti jadrovej energie vrátane zmlúv a práva Spoločenstva. |
|
(10) |
Táto smernica dopĺňa sektorovo špecifické opatrenia existujúce na úrovni Spoločenstva a v členských štátoch. Existujúce mechanizmy Spoločenstva by sa mali naďalej používať, čím prispejú k celkovému vykonávaniu tejto smernice. Malo by sa predísť duplicite rôznych aktov alebo ustanovení alebo rozporom medzi nimi. |
|
(11) |
Pre všetky označené ECI by sa mali zaviesť bezpečnostné plány prevádzkovateľa (ďalej len „OSP“) alebo rovnocenné opatrenia, ktorých súčasťou by bola identifikácia dôležitých zariadení, posúdenie rizika a identifikácia, výber a určenie priorít protiopatrení a postupov. Každý členský štát by mal najprv posúdiť, či vlastníci/prevádzkovatelia označených ECI disponujú príslušnými OSP alebo podobnými opatreniami, aby sa zabránilo zbytočnej práci a duplicite. Ak takéto plány neexistujú, každý členský štát by mal prijať opatrenia potrebné na zabezpečenie toho, aby sa príslušné opatrenia zaviedli. Každý členský štát sám rozhoduje o najvhodnejších opatreniach na zavedenie OSP. |
|
(12) |
Opatrenia, zásady, usmernenia vrátane opatrení Spoločenstva, ako aj bilaterálne a/alebo multilaterálne schémy spolupráce, ktorými sa ustanovuje plán podobný OSP alebo jeho ekvivalent alebo styčný úradník pre bezpečnosť alebo jeho ekvivalent, by sa mali považovať za spĺňajúce požiadavky tejto smernice, ktoré súvisia s OSP alebo so styčným úradníkom pre bezpečnosť. |
|
(13) |
Pre všetky označené ECI by sa mal určiť styčný úradník pre bezpečnosť s cieľom uľahčiť spoluprácu a komunikáciu s príslušnými vnútroštátnymi orgánmi na ochranu kritickej infraštruktúry. Každý členský štát by mal najprv posúdiť, či vlastníci/prevádzkovatelia označených ECI už majú styčného úradníka pre bezpečnosť alebo jeho ekvivalent, aby sa zabránilo zbytočnej práci a duplicite. Ak takýto styčný úradník pre bezpečnosť neexistuje, každý členský štát by mal prijať opatrenia potrebné na zabezpečenie toho, aby sa príslušné opatrenia zaviedli. Pokiaľ ide o vymenovanie styčného úradníka pre bezpečnosť, každý členský štát sám rozhoduje o najvhodnejších opatreniach. |
|
(14) |
Efektívna identifikácia rizík, hrozieb a zraniteľných miest v konkrétnych sektoroch si vyžaduje komunikáciu medzi vlastníkmi/prevádzkovateľmi ECI a členskými štátmi, ako aj medzi členskými štátmi a Komisiou. Každý členský štát by mal zhromažďovať informácie týkajúce sa ECI, ktoré sa nachádzajú na jeho území. Komisia by mala od členských štátov dostávať všeobecné informácie o rizikách, hrozbách a zraniteľných miestach v sektoroch, v ktorých sa identifikovali ECI, v prípade potreby aj informácie o možných zlepšeniach ochrany ECI a o závislostiach medzi sektormi, ktoré by prípadne mohli byť základom konkrétnych návrhov na zvýšenie ochrany ECI, ktoré by vypracovala Komisia. |
|
(15) |
S cieľom napomôcť zvýšeniu ochrany ECI sa môžu vypracovať spoločné metodiky identifikácie a klasifikácie rizík, hrozieb a zraniteľných miest súvisiacich so zariadeniami infraštruktúry. |
|
(16) |
Vlastníci/prevádzkovatelia ECI by mali mať hlavne prostredníctvom príslušných orgánov členských štátov prístup k najlepším postupom a metodikám ochrany kritickej infraštruktúry. |
|
(17) |
Účinná ochrana ECI si vyžaduje komunikáciu, koordináciu a spoluprácu na vnútroštátnej úrovni aj na úrovni Spoločenstva. Tento cieľ sa dá najlepšie dosiahnuť tak, že sa v každom členskom štáte určia kontaktné body na ochranu európskej kritickej infraštruktúry (ďalej len „kontaktné body ECIP“), ktoré by mali koordinovať záležitosti súvisiace s ochranou európskej kritickej infraštruktúry interne, ako aj s inými členskými štátmi a Komisiou. |
|
(18) |
S cieľom rozvíjať činnosti súvisiace s ochranou európskej kritickej infraštruktúry v oblastiach, ktoré vyžadujú určitý stupeň dôvernosti, je vhodné zabezpečiť jednotnú a bezpečnú výmenu informácií v rámci tejto smernice. Je dôležité, aby sa pravidlá o utajení stanovené v uplatniteľnom vnútroštátnom práve alebo v nariadení Európskeho parlamentu a Rady (ES) č. 1049/2001 z 30. mája 2001 o prístupe verejnosti k dokumentom Európskeho parlamentu, Rady a Komisie (3) dodržiavali vzhľadom na konkrétne skutočnosti týkajúce sa zložiek kritickej infraštruktúry, ktoré by sa mohli využiť na naplánovanie a vykonanie takej činnosti, ktorá by mala neprijateľné dôsledky pre zariadenia kritickej infraštruktúry. Utajované skutočnosti by sa mali chrániť v súlade s príslušnými právnymi predpismi Spoločenstva a členského štátu. Každý členský štát a Komisia by mali dodržiavať príslušnú bezpečnostnú klasifikáciu určenú pôvodcom dokumentu. |
|
(19) |
Zdieľanie informácií o ECI by sa malo uskutočňovať v atmosfére dôvery a istoty. Zdieľanie informácií si vyžaduje vzťah založený na dôvere, aby podniky a organizácie vedeli, že ich citlivé a dôverné údaje sú dostatočne chránené. |
|
(20) |
Keďže ciele tejto smernice, a to vytvorenie postupu identifikácie a označovania ECI a spoločného prístupu k zhodnoteniu potreby zlepšiť ochranu tejto infraštruktúry, nie je možné uspokojivo dosiahnuť na úrovni jednotlivých členských štátov, ale z dôvodov rozsahu tejto činnosti ich možno lepšie dosiahnuť na úrovni Spoločenstva, môže Spoločenstvo prijať opatrenia v súlade so zásadou subsidiarity podľa článku 5 zmluvy. V súlade so zásadou proporcionality podľa uvedeného článku táto smernica neprekračuje rámec nevyhnutný na dosiahnutie týchto cieľov. |
|
(21) |
Touto smernicou sa rešpektujú základné práva a dodržiavajú zásady uznávané najmä Chartou základných práv Európskej únie, |
PRIJALA TÚTO SMERNICU:
Článok 1
Predmet úpravy
Touto smernicou sa ustanovuje postup identifikácie a označenia európskych kritických infraštruktúr (ECI) a spoločný prístup k zhodnoteniu potreby zlepšiť ochranu týchto infraštruktúr s cieľom prispieť k ochrane obyvateľov.
Článok 2
Vymedzenie pojmov
Na účely tejto smernice:
|
a) |
„kritická infraštruktúra“ je zložka, systém alebo ich časť nachádzajúca sa v členských štátoch, ktorá je nevyhnutná pre zachovanie základných funkcií spoločnosti, zdravia, ochrany, bezpečnosti, kvality života obyvateľov z ekonomického a sociálneho hľadiska, a ktorej narušenie alebo zničenie by malo závažné dôsledky v členskom štáte z dôvodu nemožnosti zachovať tieto funkcie; |
|
b) |
„európska kritická infraštruktúra“ alebo „ECI“ je kritická infraštruktúra nachádzajúca sa v členských štátoch, ktorej narušenie alebo zničenie by malo závažné dôsledky minimálne v dvoch členských štátoch. Závažnosť dôsledkov sa posudzuje podľa prierezových kritérií. Toto zahŕňa účinky vyplývajúce z medzisektorových závislostí od iných typov infraštruktúry; |
|
c) |
„analýza rizík“ je zváženie relevantných scenárov hrozieb s cieľom posúdiť zraniteľné miesta a potenciálny vplyv narušenia alebo zničenia kritickej infraštruktúry; |
|
d) |
„citlivé informácie o ochrane kritickej infraštruktúry“ sú skutočnosti o kritickej infraštruktúre, ktoré by sa v prípade zverejnenia mohli použiť na naplánovanie a vykonanie činnosti s cieľom spôsobiť narušenie alebo zničenie zariadení kritickej infraštruktúry; |
|
e) |
„ochrana“ znamená všetky činnosti, ktorých cieľom je zaručiť funkčnosť, kontinuitu a integritu kritickej infraštruktúry s cieľom odvrátiť, zmierniť a neutralizovať hrozbu, riziko alebo zraniteľné miesto; |
|
f) |
„vlastníci/prevádzkovatelia ECI“ sú subjekty zodpovedné za investície alebo každodennú prevádzku a investície do konkrétnej zložky, systému alebo jeho časti označené ako ECI podľa tejto smernice. |
Článok 3
Identifikácia ECI
1. Každý členský štát identifikuje podľa postupu uvedeného v prílohe III potenciálne ECI, ktoré spĺňajú prierezové a sektorovo špecifické kritériá a tiež zodpovedajú definíciám uvedeným v článku 2 písm. a) a b).
Komisia môže členským štátom na požiadanie pomôcť identifikovať potenciálne ECI.
Komisia môže upriamiť pozornosť príslušných členských štátov na existenciu potenciálnej kritickej infraštruktúry, ktorá sa môže považovať za spĺňajúcu požiadavky na označenie za ECI.
Každý členský štát a Komisia pokračujú v procese identifikácie potenciálnych ECI.
2. Medzi prierezové kritériá uvedené v odseku 1 patria:
|
a) |
kritérium straty na životoch (posudzované v zmysle možného počtu mŕtvych alebo zranených osôb); |
|
b) |
kritérium hospodárskeho vplyvu (posudzované v zmysle závažnosti hospodárskych strát a/alebo zhoršenia výrobkov alebo služieb; zahŕňa aj potenciálny vplyv na životné prostredie); |
|
c) |
kritérium vplyvu na verejnosť (posudzované v zmysle vplyvu na dôveru obyvateľstva, fyzického utrpenia a narušenia každodenného života; zahŕňa aj stratu základných služieb). |
Pri určovaní prahov prierezových kritérií sa vychádza zo závažnosti dôsledkov narušenia alebo zničenia určitej infraštruktúry. Presné prahy prierezových kritérií určia v každom jednotlivom prípade členské štáty, ktorých sa konkrétna kritická infraštruktúra týka. Každý členský štát každoročne informuje Komisiu o počte infraštruktúr v každom sektore, v súvislosti s ktorými sa viedli diskusie o prahoch prierezových kritérií.
Pri sektorovo špecifických kritériách sa zohľadňujú charakteristiky jednotlivých sektorov ECI.
Komisia spolu s členskými štátmi vypracuje usmernenia na uplatňovanie prierezových a sektorovo špecifických kritérií a približné prahy, ktoré by sa mali uplatňovať pri identifikácií ECI. Kritériá sa utaja. Používanie týchto usmernení je pre členské štáty dobrovoľné.
3. Na účely vykonávania tejto smernice sa použijú sektory energetiky a dopravy. Podsektory sú identifikované v prílohe I.
Na účely vykonávania tejto smernice možno identifikovať ďalšie sektory, ak sa to v súvislosti s preskúmaním tejto smernice ustanoveným v článku 11 považuje za vhodné. Uprednostní sa sektor ICT.
Článok 4
Označenie ECI
1. Každý členský štát informuje ostatné členské štáty, na ktoré môže mať potenciálna ECI závažný vplyv, o jej identifikácii a dôvodoch jej označenia za potenciálnu ECI.
2. Každý členský štát, na území ktorého sa nachádza potenciálna ECI, sa zapojí do dvojstranných a/alebo viacstranných rokovaní s ostatnými členskými štátmi, ktoré môžu byť výrazne ovplyvnené potenciálnou ECI. Komisia sa môže zúčastniť na týchto rokovaniach, nemá však prístup k podrobným informáciám, ktoré by umožnili jednoznačnú identifikáciu konkrétnej infraštruktúry.
Členský štát, ktorý má dôvod sa domnievať, že môže byť závažne ovplyvnený potenciálnou ECI, ale nebol za takýto štát identifikovaný členským štátom, na ktorého území sa nachádza potenciálna ECI, môže oznámiť Komisii svoje želanie zapojiť sa do dvojstranných a/alebo viacstranných rokovaní o tejto otázke. Komisia bezodkladne toto želanie oznámi členskému štátu, na ktorého území sa nachádza potenciálna ECI, a vyvíja úsilie na uľahčenie dohody medzi stranami.
3. Členský štát, na ktorého území sa nachádza potenciálna ECI, ju označí za ECI po dohode medzi ním a členskými štátmi, ktoré ňou môžu byť výrazne ovplyvnené.
Je potrebný súhlas členského štátu, na ktorého území sa nachádza infraštruktúra, ktorá sa má označiť za ECI.
4. Členský štát, na ktorého území sa nachádza označená ECI, každoročne informuje Komisiu o počte označených ECI v každom sektore a o počte členských štátov závislých od každej označenej ECI. Identitu ECI poznajú len tie členské štáty, ktoré ňou môžu byť výrazne ovplyvnené.
5. Členské štáty, na území ktorých sa nachádza ECI, informujú vlastníka/prevádzkovateľa dotknutej infraštruktúry o jej označení za ECI. Informácia o označení infraštruktúry za ECI sa utají na príslušnej úrovni.
6. Proces identifikácie a označovania ECI podľa článku 3 a tohto článku sa ukončí do 12. januára 2011 a pravidelne sa prehodnocuje.
Článok 5
Bezpečnostné plány prevádzkovateľa
1. V postupe pri vypracovaní bezpečnostného plánu prevádzkovateľa (OSP) sa identifikujú zložky kritickej infraštruktúry ECI a bezpečnostné riešenia, ktoré existujú alebo sa zavádzajú na ich ochranu. Minimálny obsah postupu pri vypracovaní OSP pre ECI je stanovený v prílohe II.
2. Každý členský štát posúdi, či každá označená ECI, ktorá sa nachádza na jeho území, má OSP alebo či sú pre ňu zavedené rovnocenné opatrenia, ktoré sa týkajú otázok uvedených v prílohe II. Ak členský štát zistí, že takýto OSP alebo jeho ekvivalent existuje a pravidelne sa aktualizuje, žiadne ďalšie vykonávacie opatrenia nie sú potrebné.
3. Ak členský štát zistí, že sa takýto OSP alebo jeho ekvivalent nevypracoval, prostredníctvom akýchkoľvek opatrení, ktoré považuje za vhodné, zabezpečí, aby sa OSP alebo jeho ekvivalent, ktorý by sa týkal otázok uvedených v prílohe II, vypracoval.
Každý členský štát zabezpečí, aby sa OSP alebo jeho ekvivalent zaviedol do jedného roka od označenia kritickej infraštruktúry za ECI a následne pravidelne prehodnocoval. Túto lehotu je možné za výnimočných okolností predĺžiť formou dohody s orgánom členského štátu a s upovedomením Komisie.
4. Ak vo vzťahu k ECI už existujú dojednania o dohľade alebo kontrole, tento článok sa ich nedotýka a príslušný orgán členského štátu uvedený v tomto článku je orgánom dohľadu podľa takýchto existujúcich dojednaní.
5. Ak sa dodržiavajú opatrenia vrátane opatrení Spoločenstva, ktoré vyžadujú v konkrétnom sektore plán podobný OSP alebo jeho ekvivalent a kontrolu tohto plánu príslušným orgánom, alebo odkazujú na potrebu mať takýto plán alebo vykonávať takúto kontrolu, považuje sa to za splnenie všetkých požiadaviek, ktoré členské štáty majú podľa tohto článku alebo ktoré prijali podľa tohto článku. V usmerneniach na uplatňovanie uvedených v článku 3 ods. 2 sa uvádza zoznam týchto opatrení.
Článok 6
Styční úradníci pre bezpečnosť
1. Styčný úradník pre bezpečnosť pôsobí ako kontaktný bod pre otázky týkajúce sa bezpečnosti medzi vlastníkom/prevádzkovateľom ECI a príslušným orgánom členského štátu.
2. Každý členský štát posúdi, či má každá označená ECI, ktorá sa nachádza na jeho území, styčného úradníka pre bezpečnosť alebo jeho ekvivalent. Ak členský štát zistí, že takýto styčný úradník pre bezpečnosť alebo jeho ekvivalent existuje, žiadne ďalšie vykonávacie opatrenia nie sú potrebné.
3. Ak členský štát zistí, že styčný úradník pre bezpečnosť alebo jeho ekvivalent neexistuje v súvislosti s označenou ECI, prostredníctvom akýchkoľvek opatrení, ktoré považuje za vhodné, zabezpečí, aby sa takýto styčný úradník pre bezpečnosť alebo jeho ekvivalent označil.
4. Každý členský štát zavedie vhodný mechanizmus komunikácie medzi príslušným orgánom členského štátu a styčným úradníkom pre bezpečnosť alebo jeho ekvivalentom na účely výmeny relevantných informácií o identifikovaných rizikách a hrozbách vo vzťahu k danej ECI. Týmto mechanizmom komunikácie nie sú dotknuté vnútroštátne požiadavky týkajúce sa prístupu k citlivým a utajovaným skutočnostiam.
5. Ak sa dodržiavajú opatrenia vrátane opatrení Spoločenstva, ktoré vyžadujú v konkrétnom sektore styčného úradníka pre bezpečnosť alebo jeho ekvivalent alebo odkazujú na potrebu mať ho, považuje sa to za splnenie všetkých požiadaviek, ktoré členské štáty majú podľa tohto článku alebo ktoré prijali podľa tohto článku. V usmerneniach na uplatňovanie uvedených v článku 3 ods. 2 sa uvádza zoznam týchto opatrení.
Článok 7
Podávanie správ
1. Každý členský štát vykoná hodnotenie hrozieb v súvislosti s podsektormi ECI do jedného roka od označenia kritickej infraštruktúry na jeho území za ECI v týchto podsektoroch.
2. Každý členský štát predkladá Komisii každé dva roky súhrnné všeobecné údaje o druhoch rizík, hrozieb a zraniteľných miest existujúcich v jednotlivých sektoroch ECI, v ktorých je ECI identifikovaná podľa článku 4 a nachádza sa na jeho území.
Komisia môže v spolupráci s členskými štátmi vypracovať pre tieto správy spoločný vzor.
Každá správa sa utají na stupni, ktorý členský štát, ktorý ju predložil, považuje za potrebný.
3. Na základe správ uvedených v odseku 2 Komisia a členské štáty posúdia pre jednotlivé sektory, či sú na ochranu ECI potrebné ďalšie ochranné opatrenia na úrovní Spoločenstva. Tento proces prebieha v spojení s preskúmaním tejto smernice ustanoveným v článku 11.
4. Komisia môže v spolupráci s členskými štátmi vypracovať spoločné metodické usmernenia na vykonávanie analýz rizík spojených s ECI. Používanie týchto usmernení je pre členské štáty dobrovoľné.
Článok 8
Podpora ECI zo strany Komisie
Komisia prostredníctvom príslušného orgánu členského štátu podporuje vlastníkov/prevádzkovateľov označených ECI takým spôsobom, že im sprístupní dostupné najlepšie postupy a metodiky, ako aj podporné odborné vzdelávanie a umožní výmenu informácií o najnovšom technickom vývoji v oblasti ochrany kritickej infraštruktúry.
Článok 9
Citlivé informácie týkajúce sa ochrany kritickej európskej infraštruktúry
1. Každá osoba, ktorá v mene členského štátu alebo Komisie prichádza do styku s utajovanými skutočnosťami podľa tejto smernice, má bezpečnostnú previerku zodpovedajúceho stupňa.
Členské štáty, Komisia a príslušné orgány dohľadu zabezpečujú, aby sa citlivé informácie týkajúce sa ochrany európskej kritickej infraštruktúry predložené členským štátom alebo Komisii nepoužívali na iné účely, ako je ochrana kritickej infraštruktúry.
2. Tento článok sa vzťahuje aj na informácie, ktoré nie sú v písanej forme a ktoré sa vymieňajú na zasadnutiach, na ktorých sa rokuje o citlivých otázkach.
Článok 10
Kontaktné body na ochranu európskej kritickej infraštruktúry
1. Každý členský štát určuje kontaktný bod na ochranu európskej kritickej infraštruktúry (kontaktný bod ECIP).
2. Kontaktný bod ECIP koordinuje s inými členskými štátmi a Komisiou záležitosti spojené s ochranou európskej kritickej infraštruktúry v rámci členského štátu. Určenie kontaktného bodu ECIP nebráni iným orgánom členského štátu zapájať sa do záležitostí súvisiacich s ochranou európskej kritickej infraštruktúry.
Článok 11
Preskúmanie
Preskúmanie tejto smernice sa začne 12. januára 2012.
Článok 12
Vykonávanie
Členské štáty prijmú opatrenia potrebné na dosiahnutie súladu s touto smernicou do 12. januára 2011. Bezodkladne o tom informujú Komisiu a oznámia jej znenie týchto opatrení a ich vzťah k tejto smernici.
Členské štáty uvedú priamo v prijatých opatreniach alebo pri ich úradnom uverejnení odkaz na túto smernicu. Podrobnosti o odkaze upravia členské štáty.
Článok 13
Nadobudnutie účinnosti
Táto smernica nadobúda účinnosť dvadsiatym dňom po jej uverejnení v Úradnom vestníku Európskej únie.
Článok 14
Adresáti
Táto smernica je určená členským štátom.
V Bruseli 8. decembra 2008
Za Radu
predseda
B. KOUCHNER
(1) Stanovisko Európskeho parlamentu z 10. júla 2007 (zatiaľ neuverejnené v úradnom vestníku).
(2) Ú. v. EÚ C 116, 26.5.2007, s. 1.
(3) Ú. v. ES L 145, 31.5.2001, s. 43.
PRÍLOHA I
Zoznam sektorov ECI
|
Sektor |
Podsektor |
|||||
|
|
Infraštruktúry a zariadenia na výrobu a prenos elektrickej energie, pokiaľ ide o dodávku elektrickej energie |
||||
|
Ťažba ropy, jej rafinácia, úprava, skladovanie a preprava ropovodmi |
|||||
|
Ťažba plynu, jeho rafinácia, úprava, uskladňovanie a preprava plynovodmi Terminály skvapalneného zemného plynu (LNG – Liquefied natural gas) |
|||||
|
|
|||||
|
||||||
|
||||||
|
||||||
|
||||||
Členské štáty identifikujú kritické infraštruktúry, ktoré možno označiť za ECI, podľa článku 3. Zoznam sektorov ECI preto sám osebe nevytvára všeobecnú povinnosť označiť európsku kritickú infraštruktúru v každom sektore.
PRÍLOHA II
POSTUP PRI VYPRACOVANÍ OSP PRE ECI
V OSP sa identifikujú zariadenia kritickej infraštruktúry a bezpečnostné riešenia, ktoré existujú alebo sa zavádzajú na ich ochranu. Postup pri OSP pre ECI bude prinajmenšom zahŕňať:
|
1. |
identifikáciu dôležitých zariadení; |
|
2. |
vykonávanie analýzy rizika na základe hlavných scenárov hrozieb, zraniteľných miest jednotlivých zariadení a možných dôsledkov a |
|
3. |
identifikáciu, výber a určenie priorít protiopatrení a postupov, pričom sa rozlišuje medzi:
|
PRÍLOHA III
Postup, ktorý členské štáty uplatňujú pri identifikácii kritických infraštruktúr, ktoré možno označiť za ECI podľa článku 3
V článku 3 tejto smernice sa vyžaduje, aby každý členský štát identifikoval kritické infraštruktúry, ktoré sa môžu označiť za ECI. Tento postup vykoná každý členský štát prostredníctvom uvedenej série nadväzných krokov.
Potenciálna ECI, ktorá nespĺňa požiadavky vyplývajúce z niektorého z uvedených nadväzných krokov, sa nepovažuje za európsku kritickú infraštruktúru a z postupu sa vylúči. Potenciálna ECI, ktorá zodpovedá definíciám, podlieha ďalším krokom tohto postupu.
Krok 1
Každý členský štát uplatňuje sektorovo špecifické kritériá s cieľom uskutočniť prvý výber kritických infraštruktúr v rámci sektora.
Krok 2
Každý členský štát uplatňuje definíciu kritickej infraštruktúry podľa článku 2 písm. a) na potenciálnu ECI identifikovanú v kroku 1.
Závažnosť dôsledkov sa určí buď použitím vnútroštátnych metód na identifikáciu kritickej infraštruktúry, alebo s odkazom na prierezové kritériá na príslušnej vnútroštátnej úrovni. V prípade infraštruktúry, ktorou sa zabezpečujú základné služby, sa vezme do úvahy dostupnosť alternatív a trvanie narušenia/obnovy.
Krok 3
Každý členský štát uplatňuje cezhraničný prvok definície ECI podľa článku 2 písm. b) na potenciálnu ECI, ktorá prešla prvými dvoma krokmi tohto postupu. Potenciálna ECI, ktorá zodpovedá vymedzeniu pojmu, podlieha ďalšiemu kroku tohto postupu. V prípade infraštruktúry, ktorou sa zabezpečujú základné služby, sa vezme do úvahy dostupnosť alternatív a trvanie narušenia/obnovy.
Krok 4
Každý členský štát uplatňuje prierezové kritériá na zostávajúce potenciálne ECI. Prierezové kritériá zohľadňujú: závažnosť dôsledkov; v prípade infraštruktúry, ktorou sa zabezpečujú základné služby, dostupnosť alternatív; a trvanie narušenia/obnovy. Potenciálna ECI, ktorá nespĺňa prierezové kritériá, sa nebude považovať za ECI.
Potenciálna ECI, ktorá prešla týmto postupom, sa oznámi len tým členským štátom, ktoré môže závažne ovplyvniť.