32019R1583

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
Izvedbena uredba - 2019/1583 - EN - EUR-Lex

Document 32019R1583

Help

Izvedbena uredba Komisije (EU) 2019/1583 z dne 25. septembra 2019 o spremembi Izvedbene uredbe (EU) 2015/1998 o določitvi podrobnih ukrepov za izvajanje skupnih osnovnih standardov za varovanje letalstva v zvezi z ukrepi na področju kibernetske varnosti (Besedilo velja za EGP.)

C/2019/6825

UL L 246, 26.9.2019, p. 15–18 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 02/07/2020

ELI: http://data.europa.eu/eli/reg_impl/2019/1583/oj

HTML

PDF

Official Journal

26.9.2019

Uradni list Evropske unije

L 246/15

IZVEDBENA UREDBA KOMISIJE (EU) 2019/1583

z dne 25. septembra 2019

o spremembi Izvedbene uredbe (EU) 2015/1998 o določitvi podrobnih ukrepov za izvajanje skupnih osnovnih standardov za varovanje letalstva v zvezi z ukrepi na področju kibernetske varnosti

(Besedilo velja za EGP)

EVROPSKA KOMISIJA JE –

ob upoštevanju Pogodbe o delovanju Evropske unije,

ob upoštevanju Uredbe (ES) št. 300/2008 Evropskega parlamenta in Sveta z dne 11. marca 2008 o skupnih pravilih na področju varovanja civilnega letalstva in o razveljavitvi Uredbe (ES) št. 2320/2002 (1) ter zlasti člena 1 in člena 4(3) Uredbe,

ob upoštevanju naslednjega:

(1)	Eden glavnih ciljev Uredbe (ES) št. 300/2008 je zagotoviti podlago za skupno razlago Priloge 17 (Varnost) h Konvenciji o mednarodnem civilnem letalstvu (2) z dne 7. decembra 1944, 10. izdaja, 2017, katere podpisnice so vse države članice EU.

(2)	Sredstva za doseganje ciljev so (a) določitev skupnih pravil in skupnih osnovnih standardov za varovanje letalstva ter (b) mehanizmi za spremljanje skladnosti.

(3)

Namen spremembe izvedbene zakonodaje je podpreti države članice pri zagotavljanju popolne skladnosti z najnovejšo spremembo (Sprememba 16) Priloge 17 h Konvenciji o mednarodnem civilnem letalstvu, s katero so bili uvedeni novi standardi na podlagi poglavja 3.1.4 v zvezi z nacionalno organizacijo in pristojnim organom ter na podlagi poglavja 4.9.1 v zvezi s preventivnimi ukrepi na področju kibernetske varnosti.

(4)

S prenosom navedenih standardov v izvedbeno zakonodajo EU za varovanje letalstva bo zagotovljeno, da pristojni organi uvedejo in izvajajo postopke za ustrezno, praktično in pravočasno izmenjavo ustreznih informacij v pomoč drugim nacionalnim organom in agencijam, upravljavcem letališč, letalskim prevoznikom in drugim zadevnim subjektom pri izvajanju učinkovitih ocen tveganja za varnost v zvezi z njihovimi dejavnostmi ter na ta način podpirajo navedene subjekte, med drugim pri izvajanju učinkovitih ocen tveganja za kibernetsko varnost in izvajanju ukrepov za obravnavanje kibernetskih groženj.

(5)

Direktiva (EU) 2016/1148 Evropskega parlamenta in Sveta (3) o ukrepih za visoko skupno raven varnosti omrežij in informacijskih sistemov v Uniji (direktiva o varnosti omrežij in informacij) določa ukrepe za doseganje visoke skupne ravni varnosti omrežij in informacijskih sistemov v Uniji, da se izboljša delovanje notranjega trga. Ukrepi, ki izhajajo iz direktive o varnosti omrežij in informacij ter te uredbe, bi morali biti usklajeni na nacionalni ravni, da bi se izognili vrzelim in podvajanju obveznosti.

(6)	Izvedbeno uredbo Komisije (EU) 2015/1998 (4) bi bilo zato treba ustrezno spremeniti.

(7)	Ukrepi iz te uredbe so v skladu z mnenjem Odbora za varovanje civilnega letalstva, ustanovljenega na podlagi člena 19(1) Uredbe (ES) št. 300/2008 –

SPREJELA NASLEDNJO UREDBO:

Člen 1

Priloga k Izvedbeni uredbi (EU) 2015/1998 se spremeni v skladu s Prilogo k tej uredbi.

Člen 2

Ta uredba začne veljati 31. decembra 2020.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.

V Bruslju, 25. septembra 2019

Za Komisijo

Predsednik

Jean-Claude JUNCKER

(1) UL L 97, 9.4.2008, str. 72.

(2) https://icao.int/publications/pages/doc7300.aspx.

(3) Direktiva (EU) 2016/1148 Evropskega parlamenta in Sveta z dne 6. julija 2016 o ukrepih za visoko skupno raven varnosti omrežij in informacijskih sistemov v Uniji (UL L 194, 19.7.2016, str. 1).

(4) Izvedbena uredba Komisije (EU) 2015/1998 z dne 5. novembra 2015 o določitvi podrobnih ukrepov za izvajanje skupnih osnovnih standardov za varovanje letalstva (UL L 299, 14.11.2015, str. 1).

PRILOGA

Priloga k Izvedbeni uredbi (EU) 2015/1998 se spremeni:

(1)

doda se naslednja točka 1.0.6:

„1.0.6

Pristojni organ uvede in izvaja postopke za ustrezno, praktično in pravočasno izmenjavo ustreznih informacij v pomoč drugim nacionalnim organom in agencijam, upravljavcem letališč, letalskim prevoznikom in drugim zadevnim subjektom pri izvajanju učinkovitih ocen tveganja za varnost v zvezi z njihovimi dejavnostmi.“;

(2)

doda se naslednja točka 1.7:

„1.7 OPREDELITEV IN ZAŠČITA KRITIČNIH SISTEMOV INFORMACIJSKE IN KOMUNIKACIJSKE TEHNOLOGIJE V CIVILNEM LETALSTVU TER PODATKOV PRED KIBERNETSKIMI GROŽNJAMI

1.7.1

Pristojni organ zagotovi, da upravljavci letališč, letalski prevozniki in subjekti, kot so opredeljeni v nacionalnem programu varovanja v civilnem letalstvu, opredelijo in zaščitijo svoje kritične sisteme informacijske in komunikacijske tehnologije ter podatke pred kibernetskimi napadi, ki bi lahko vplivali na varovanje civilnega letalstva.

1.7.2

Upravljavci letališč, letalski prevozniki in drugi subjekti v svojem programu varovanja ali katerem koli ustreznem dokumentu, na katerega se program varovanja sklicuje, opredelijo kritične sisteme informacijske in komunikacijske tehnologije ter podatke, opisane v 1.7.1.

V programu varovanja ali katerem koli ustreznem dokumentu, na katerega se program varovanja sklicuje, so podrobno opisani ukrepi, ki naj bi zagotovili zaščito pred kibernetskimi napadi, opisanimi 1.7.1, njihovo odkrivanje, odzivanje nanje in odpravljanje njihovih posledic.

1.7.3

Podrobni ukrepi za zaščito takih sistemov in podatkov pred nezakonitim vmešavanjem se opredelijo, oblikujejo in izvajajo v skladu z oceno tveganja, ki jo, kot je ustrezno, opravi upravljavec letališča, letalski prevoznik ali drug subjekt.

1.7.4

Če je za ukrepe v zvezi s kibernetskimi grožnjami v posamezni državi članici pristojen poseben organ ali agencija, se ta organ ali agencija lahko imenuje za pristojno za usklajevanje in/ali spremljanje določb te uredbe v zvezi s kibernetsko varnostjo.

1.7.5

Kadar za upravljavce letališč, letalske prevoznike in subjekte, opredeljene v nacionalnem programu varovanja v civilnem letalstvu, veljajo ločene zahteve glede kibernetske varnosti, ki izhajajo iz druge zakonodaje EU ali nacionalne zakonodaje, lahko pristojni organ skladnost z zahtevami te uredbe nadomesti s skladnostjo z elementi iz druge zakonodaje EU ali nacionalne zakonodaje. Pristojni organ se uskladi z vsemi drugimi ustreznimi pristojnimi organi, da se zagotovijo usklajene ali združljive nadzorne ureditve.“;

(3)

točka 11.1.2 se nadomesti z naslednjim:

„11.1.2

Naslednje osebje uspešno opravi temeljito ali standardno preverjanje preteklosti:

(a)	osebe, ki se zaposlujejo za izvajanje ali odgovornost za izvajanje varnostnih pregledov, nadzora dostopa ali drugih oblik varnostnega nadzora drugod in ne na varnostnem območju omejenega gibanja;

(b)	osebe, ki imajo dostop brez spremstva do zračnega tovora in pošte, pošte in materiala letalskega prevoznika ter zalog za oskrbo med letom in zalog za oskrbo na letališču, za katere je bil izveden zahtevani varnostni nadzor;

(c)

osebe, ki imajo v skladu z nacionalnim programom varovanja v letalstvu pravice skrbnika ali nenadzorovan in neomejen dostop do kritičnih sistemov informacijske in komunikacijske tehnologije ter podatkov, ki se uporabljajo za namene civilnega letalstva, kot je opisano v točki 1.7.1, ali so bile v oceni tveganja v skladu s točko 1.7.3 opredeljene kako drugače.

Če v tej uredbi ni določeno drugače, odločitev o tem, ali je treba opraviti temeljito ali standardno preverjanje preteklosti, sprejme pristojni organ v skladu z veljavnimi nacionalnimi predpisi.“;

(4)

doda se naslednja točka 11.2.8:

„11.2.8 Usposabljanje oseb z vlogami in odgovornostjo v zvezi s kibernetskimi grožnjami

11.2.8.1

Osebe, ki izvajajo ukrepe iz točke 1.7.2, imajo znanja in spretnosti, potrebne za učinkovito opravljanje nalog, ki so jim dodeljene. Na podlagi potrebe po seznanitvi jih je treba seznaniti z ustreznimi kibernetskimi tveganji.

11.2.8.2

Osebe, ki imajo dostop do podatkov ali sistemov, so deležne ustreznega in posebnega usposabljanja, povezanega z delovnim mestom, ki je sorazmerno z njihovo vlogo in odgovornostmi, vključno s seznanitvijo z ustreznimi tveganji, če to zahteva njihova funkcija. Pristojni organ ali organ ali agencija iz točke 1.7.4 podrobno opredeli ali odobri vsebino usposabljanja.“.

Top