EVROPSKA KOMISIJA

Bruselj, 16.12.2020

COM(2020) 829 final

2020/0365(COD)

Predlog

DIREKTIVA EVROPSKEGA PARLAMENTA IN SVETA

o odpornosti kritičnih subjektov

{SEC(2020) 433 final} - {SWD(2020) 358 final} - {SWD(2020) 359 final}

OBRAZLOŽITVENI MEMORANDUM

1.OZADJE PREDLOGA

·Razlogi za predlog in njegovi cilji

·Skladnost z veljavnimi predpisi s področja zadevne politike

Ta predlog odraža prednostne naloge strategije Komisije za varnostno unijo EU 11 , ki poziva k revidiranemu pristopu k odpornosti kritične infrastrukture, ki bo bolje odražal sedanjo in predvideno prihodnjo tveganjsko krajino, čedalje tesnejše soodvisnosti med različnimi sektorji ter čedalje bolj soodvisna razmerja med fizičnimi in digitalnimi infrastrukturami.

Predlagana direktiva nadomešča direktivo EKI ter upošteva in nadgrajuje druge obstoječe in predvidene instrumente. Predlagana direktiva pomeni znatno spremembo v primerjavi z direktivo EKI, ki se uporablja le za energetski in prometni sektor, osredotoča zgolj na zaščitne ukrepe ter določa postopek za opredeljevanje in imenovanje EKI prek čezmejnega dialoga. Prvič, področje uporabe predlagane direktive bi bilo veliko širše, saj bi zajemalo deset sektorjev, in sicer energetiko, promet, bančništvo, infrastrukturo finančnega trga, zdravje, pitno vodo, odpadno vodo, digitalno infrastrukturo, javno upravo in vesolje. Drugič, direktiva določa postopek, po katerem države članice opredelijo kritične subjekte z uporabo skupnih meril na podlagi nacionalne ocene tveganja. Tretjič, predlog določa obveznosti za države članice in kritične subjekte, ki jih opredelijo države članice, vključno s tistimi, ki so posebnega evropskega pomena, tj. kritičnimi subjekti, ki zagotavljajo bistvene storitve več kot tretjini ali v več kot tretjini držav članic, ki bi bili pod posebnim nadzorom.

Komisija bi po potrebi pristojnim organom in kritičnim subjektom zagotovila podporo pri izpolnjevanju njihovih obveznosti iz direktive. Poleg tega bi Komisiji svetovala skupina za odpornost kritičnih subjektov, ki je strokovna skupina Komisije, za katero velja horizontalni okvir, ki se uporablja za takšne skupine, spodbujala pa bi tudi strateško sodelovanje in izmenjavo informacij. Kot zadnje, ker se soodvisnosti ne končajo na zunanjih mejah EU, je potrebno tudi sodelovanje s partnerskimi državami. Predlagana direktiva omogoča takšno sodelovanje, na primer na področju ocen tveganja.

Skladnost z drugimi politikami Unije

Predlagana direktiva ima očitne povezave in je skladna z drugimi sektorskimi in medsektorskimi pobudami EU, med drugim s pravnim redom na področjih krepitve podnebne odpornosti, civilne zaščite, neposrednih tujih naložb, kibernetske varnosti in finančnih storitev. Predlog je zlasti tesno usklajen in vzpostavlja tesne sinergije s predlagano direktivo VOIS 2, katere cilj je, da „bistveni subjekti“ in „pomembni subjekti“, ki dosegajo specifične mejne vrednosti v številnih sektorjih, povečajo odpornost informacijskih in komunikacijskih tehnologij (IKT) na vse nevarnosti. Cilj tega predloga direktive o odpornosti kritičnih subjektov je zagotoviti, da pristojni organi, imenovani v skladu s to direktivo in s predlagano direktivo VOIS 2, sprejmejo dopolnilne ukrepe in si po potrebi izmenjujejo informacije o kibernetski in nekibernetski odpornosti ter da za še posebej kritične subjekte v sektorjih, ki se v skladu s predlagano direktivo VOIS 2 štejejo za „bistvene“, veljajo tudi splošnejše obveznosti za krepitev odpornosti za obravnavanje nekibernetskih tveganj. Fizična varnost omrežij in informacijskih sistemov subjektov v sektorju digitalne infrastrukture je celovito obravnavana v predlagani direktivi VOIS 2 kot del obveznosti teh subjektov glede obvladovanja tveganj in poročanja na področju kibernetske varnosti. Poleg tega predlog temelji na obstoječem pravnem redu na področju finančnih storitev, ki določa celovite zahteve za finančne subjekte za obvladovanje operativnih tveganj in zagotavljanje neprekinjenega poslovanja. Zato bi bilo treba subjekte v sektorjih digitalne infrastrukture, bančništva in finančne infrastrukture za namene obveznosti in dejavnosti držav članic obravnavati kot subjekte, enakovredne kritičnim subjektom v skladu s to direktivo, medtem ko ta direktiva tem subjektom ne bi nalagala dodatnih obveznosti.

Predlog upošteva tudi druge sektorske in medsektorske pobude na področjih, kot so civilna zaščita, zmanjševanje tveganja nesreč in prilagajanje podnebnim spremembam. Poleg tega predlog priznava, da obstoječa zakonodaja EU v nekaterih primerih za subjekte določa obveznosti, da nekatera tveganja obravnavajo z zaščitnimi ukrepi. V takih primerih, npr. na področju letalske ali pomorske varnosti, bi morali kritični subjekti te ukrepe opisati v svojih načrtih za odpornost. Poleg tega predlagana direktiva ne posega v uporabo pravil o konkurenci iz Pogodbe o delovanju Evropske unije (PDEU).

2.PRAVNA PODLAGA, SUBSIDIARNOST IN SORAZMERNOST

·Pravna podlaga

·Subsidiarnost

·Sorazmernost

·Izbira instrumenta

3.REZULTATI NAKNADNIH OCEN, POSVETOVANJ Z DELEŽNIKI IN OCEN UČINKA

·Naknadne ocene/preverjanja primernosti obstoječe zakonodaje

Direktiva o evropski kritični infrastrukturi (direktiva EKI) je bila leta 2019 predmet ocene, katere cilj je bil oceniti njeno ustreznost, skladnost, uspešnost, učinkovitost, dodano vrednost EU in trajnost 12 .

V oceni je bilo ugotovljeno, da so se razmere od začetka veljavnosti direktive bistveno spremenile. Glede na te spremembe je bilo ugotovljeno, da je direktiva le delno relevantna. Čeprav je bilo v oceni ugotovljeno, da je direktiva na splošno skladna z ustrezno evropsko sektorsko zakonodajo in politiko na mednarodni ravni, se je zaradi splošnosti nekaterih njenih določb smatrala za le delno učinkovito. Ugotovljeno je bilo, da je direktiva ustvarila dodano vrednost EU, saj je dosegla rezultate (tj. skupni okvir za zaščito EKI), ki jih sicer ne bi mogle doseči niti nacionalne niti druge evropske pobude, ne da bi se začeli veliko daljši, dražji in manj natančno opredeljeni postopki. Kljub temu je bilo ugotovljeno, da so imele nekatere določbe omejeno dodano vrednost za številne države članice.

V zvezi s trajnostjo se je pričakovalo, da bodo nekateri učinki direktive (npr. čezmejne razprave, zahteve glede poročanja) prenehali, če bi bila direktiva razveljavljena in ne bi bila nadomeščena. V oceni je bilo ugotovljeno, da države članice še naprej podpirajo sodelovanje EU pri prizadevanjih za krepitev odpornosti kritične infrastrukture in da obstaja nekaj pomislekov, da bi lahko imela popolna razveljavitev direktive negativne učinke na tem področju, zlasti na zaščito imenovanih EKI. Države članice so želele zagotoviti, da delovanje Unije na tem področju še naprej spoštuje načelo subsidiarnosti, podpira ukrepe na nacionalni ravni in olajšuje čezmejno sodelovanje, tudi s tretjimi državami.

·Posvetovanja z deležniki

·Zbiranje in uporaba strokovnih mnenj

·Ocena učinka

–možnost 1: ohranitev obstoječe direktive EKI, ki jo spremljajo prostovoljni ukrepi v okviru obstoječega evropskega programa za zaščito kritične infrastrukture;

–možnost 2: revizija obstoječe direktive EKI, da bi zajela iste sektorje kot obstoječa direktiva VOIS ter se bolj osredotočila na odpornost. Nova direktiva EKI bi prinesla spremembe obstoječega postopka določanja čezmejne EKI, vključno z novimi merili za določanje, ter nove zahteve za države članice in izvajalce;

–možnost 3: nadomestitev obstoječe direktive EKI z novim instrumentom, namenjenim povečanju odpornosti kritičnih subjektov v sektorjih, ki jih predlagana direktiva VOIS 2 šteje za bistvene. Ta možnost bi določala minimalne zahteve za države članice in kritične subjekte, opredeljene v novem okviru. Zagotovljen bi bil postopek za opredelitev kritičnih subjektov, ki ponujajo storitve več državam članicam ali v več državah članicah, če ne v vseh državah članicah EU. Izvajanje zakonodaje bi podpiralo namensko vozlišče znanj znotraj Komisije;

–možnost 4: nadomestitev obstoječe direktive EKI z novim instrumentom, namenjenim povečanju odpornosti kritičnih subjektov v sektorjih, ki jih predlagana direktiva VOIS 2 šteje za bistvene, ter pomembnejša vloga Komisije pri opredelitvi kritičnih subjektov in ustanovitev namenske agencije EU, odgovorne za odpornost kritične infrastrukture (ki bi prevzela vloge in odgovornosti, dodeljene vozlišču znanj, predlaganem v prejšnji možnosti).

·Primernost in poenostavitev ureditve

·Temeljne pravice

4.PRORAČUNSKE POSLEDICE

–podporne dejavnosti Komisije, vključno z zaposlovanjem osebja, projekti, študijami in podpornimi dejavnostmi;

–svetovalne misije, ki jih organizira Komisija;

–redna srečanja skupine za odpornost kritičnih subjektov, odbora za komitologijo in druga srečanja.

5.DRUGI ELEMENTI

·Načrti za izvedbo ter ureditev spremljanja, ocenjevanja in poročanja

Izvajanje predlagane direktive bo pregledano štiri leta in pol po začetku njene veljavnosti, nato pa bo Komisija predložila poročilo Evropskemu parlamentu in Svetu. V poročilu bo ocenila obseg, v katerem so države članice sprejele potrebne ukrepe za uskladitev s to direktivo. Komisija bo v šestih letih po začetku veljavnosti direktive Evropskemu parlamentu in Svetu predložila poročilo o oceni učinka in dodane vrednosti direktive.

·Natančnejša pojasnitev posameznih določb predloga

Predmet urejanja, področje uporabe in opredelitev pojmov (člena 1 in 2)

Člen 1 določa predmet urejanja in področje uporabe direktive, ki določa obveznosti držav članic, da sprejmejo določene ukrepe za zagotavljanje storitev, bistvenih za ohranjanje ključnih družbenih funkcij ali gospodarskih dejavnosti, na notranjem trgu, zlasti da opredelijo kritične subjekte in jim omogočijo izpolnjevanje specifičnih obveznosti, katerih cilj je povečati njihovo odpornost in izboljšati njihovo zmožnost zagotavljanja teh storitev na notranjem trgu. Direktiva določa tudi pravila o nadzoru in izvrševanju kritičnih subjektov ter posebnem nadzoru kritičnih subjektov, za katere se šteje, da imajo poseben evropski pomen. V členu 1 so pojasnjeni tudi razmerje med direktivo in drugimi ustreznimi akti prava Unije ter pogoji, pod katerimi se s Komisijo in drugimi ustreznimi organi izmenjujejo informacije, ki so v skladu s pravili Unije in nacionalnimi pravili zaupne. Člen 2 vsebuje seznam opredelitev pojmov, ki se uporabljajo.

Nacionalni okviri za odpornost kritičnih subjektov (členi 3–9)

Člen 3 določa, da države članice sprejmejo strategijo za krepitev odpornosti kritičnih subjektov, opisuje elemente, ki bi jih morala vsebovati, pojasnjuje, da bi jo bilo treba redno in po potrebi posodabljati, ter določa, da države članice Komisiji sporočijo svoje strategije in vse njihove posodobitve. Člen 4 določa, da pristojni organi sestavijo seznam bistvenih storitev in redno ocenjujejo vsa relevantna tveganja, ki bi lahko vplivala na zagotavljanje teh bistvenih storitev, da bi opredelili kritične subjekte. V tej oceni se upoštevajo ocene tveganja, izvedene v skladu z drugimi ustreznimi akti prava Unije, tveganja, ki izhajajo iz odvisnosti med posameznimi sektorji, in razpoložljive informacije o incidentih. Države članice zagotovijo, da so kritičnim subjektom na voljo ustrezni elementi ocene tveganja ter da so podatki o vrstah ugotovljenih tveganj in rezultatih njihovih ocen tveganja redno na voljo Komisiji.

Člen 5 določa, da države članice opredelijo kritične subjekte v določenih sektorjih in podsektorjih. Pri postopku opredelitve bi bilo treba upoštevati rezultate ocene tveganja in uporabiti specifična merila. Države članice sestavijo seznam kritičnih subjektov, ki se po potrebi in redno posodablja. Kritični subjekti so ustrezno obveščeni, da so bili opredeljeni kot kritični subjekti, in o obveznostih, ki izhajajo iz tega. Pristojni organi, odgovorni za izvajanje direktive, uradno obvestijo pristojne organe, odgovorne za izvajanje direktive VOIS 2, o opredelitvi kritičnih subjektov. Kadar subjekt kot kritičen opredelita dve ali več držav članic, se države članice med seboj posvetujejo, da zmanjšajo obremenitev kritičnega subjekta. Kadar kritični subjekti zagotavljajo storitve več kot tretjini ali v več kot tretjini držav članic, zadevna država članica Komisijo uradno obvesti o identitetah teh kritičnih subjektov.

Člen 6 opredeljuje pojem „pomembni moteči učinek“ iz člena 5(2) in zahteva, da države članice Komisiji predložijo določene oblike informacij o kritičnih subjektih, ki jih opredelijo, in o načinu opredelitve. Člen 6 prav tako Komisijo pooblašča, da po posvetovanju s skupino za odpornost kritičnih subjektov sprejme ustrezne smernice.

Člen 7 določa, da bi morale države članice opredeliti subjekte v sektorjih bančništva, infrastrukture finančnega trga in digitalne infrastrukture, ki jih je treba obravnavati kot enakovredne kritičnim subjektom samo za namene poglavja II. Te subjekte bi bilo treba obvestiti o tem, da so bili opredeljeni kot kritični subjekti.

Člen 8 določa, da vsaka država članica imenuje enega ali več pristojnih organov, odgovornih za pravilno uporabo direktive na nacionalni ravni, ter enotno kontaktno točko, zadolženo za zagotavljanje čezmejnega sodelovanja, ter jim zagotovi ustrezne vire. Enotna kontaktna točka Komisiji redno pošilja zbirno poročilo o priglasitvah incidentov. Člen 8 zahteva, da pristojni organi, odgovorni za uporabo direktive, sodelujejo z drugimi ustreznimi nacionalnimi organi, vključno s pristojnimi organi, imenovanimi v skladu z direktivo VOIS 2. Člen 9 določa, da države članice zagotavljajo podporo kritičnim subjektom pri zagotavljanju njihove odpornosti ter omogočajo lažje sodelovanje in prostovoljno izmenjavo informacij in dobrih praks med pristojnimi organi in kritičnimi subjekti.

Odpornost kritičnih subjektov (členi 10–13)

Člen 10 določa, da kritični subjekti redno ocenjujejo vsa relevantna tveganja na podlagi nacionalnih ocen tveganja in drugih ustreznih virov informacij. Člen 11 določa, da kritični subjekti sprejmejo ustrezne in sorazmerne tehnične in organizacijske ukrepe za zagotovitev svoje odpornosti ter zagotovijo, da so ti ukrepi opisani v načrtu za odpornost ali enakovrednem dokumentu ali dokumentih. Države članice lahko zahtevajo, da Komisija organizira svetovalne misije za svetovanje kritičnim subjektom pri izpolnjevanju njihovih obveznosti. Člen 11 prav tako pooblašča Komisijo, da po potrebi sprejme delegirane in izvedbene akte.

Člen 12 določa, da države članice zagotovijo, da lahko kritični subjekti vložijo zahtevke za preverjanje preteklosti oseb, ki spadajo ali bi lahko spadale v nekatere specifične kategorije osebja, in da te zahtevke organi, pristojni za izvajanje takšnih preverjanj preteklosti, obravnavajo hitro. V členu so opisani namen, obseg in vsebina preverjanj preteklosti, ki so v skladu s Splošno uredbo o varstvu podatkov.

Člen 13 določa, da države članice zagotovijo, da kritični subjekti pristojnemu organu priglasijo incidente, ki povzročijo ali bi lahko povzročili pomembno motnjo v njihovem delovanju. Pristojni organi pa nato kritičnemu subjektu, ki je poslal uradno obvestilo, pošljejo ustrezne informacije o nadaljnjem ukrepanju. Pristojni organi prek enotne kontaktne točke obvestijo tudi enotne kontaktne točke v drugih prizadetih državah članicah, če incident ima ali bi lahko imel čezmejne učinke v eni ali več drugih državah članicah.

Poseben nadzor nad kritičnimi subjekti posebnega evropskega pomena (člena 14 in 15)

V členu 14 so kritični subjekti posebnega evropskega pomena opredeljeni kot subjekti, ki so bili opredeljeni kot kritični subjekti in ki zagotavljajo bistvene storitve več kot tretjini ali v več kot tretjini držav članic. Komisija po prejemu uradnega obvestila v skladu s členom 5(6) zadevni subjekt obvesti, da se šteje za kritični subjekt posebnega evropskega pomena, o obveznostih, ki jih to zajema, in datumu, od katerega začnejo te obveznosti veljati. V členu 15 so opisane posebne ureditve nadzora, ki se uporabljajo za kritične subjekte posebnega evropskega pomena, ki vključujejo tudi zahtevo, da države članice gostiteljice Komisiji in skupini za odpornost kritičnih subjektov na zahtevo predložijo informacije o oceni tveganja v skladu s členom 10 in ukrepih, sprejetih v skladu s členom 11, ter o vseh nadzornih ali izvršilnih ukrepih. Člen 15 določa tudi, da lahko Komisija organizira svetovalne misije za oceno ukrepov, ki jih sprejmejo posamezni kritični subjekti posebnega evropskega pomena. Komisija na podlagi analize ugotovitev svetovalne misije, ki jo je opravila skupina za odpornost kritičnih subjektov, državi članici, v kateri se nahaja infrastruktura subjekta, sporoči svoja stališča o tem, ali ta subjekt izpolnjuje svoje obveznosti, in po potrebi o tem, katere ukrepe bi bilo mogoče sprejeti za izboljšanje odpornosti subjekta. Člen opisuje sestavo, organizacijo in financiranje svetovalnih misij. Določa tudi, da Komisija sprejme izvedbeni akt, v katerem določi pravila o postopkovnih ureditvah za izvajanje svetovalnih misij in poročanje o njih.

Sodelovanje in poročanje (člena 16 in 17)

Člen 16 opisuje vlogo in naloge skupine za odpornost kritičnih subjektov, ki jo sestavljajo predstavniki držav članic in Komisije. Skupina podpira Komisijo ter lajša strateško sodelovanje in izmenjavo informacij. V členu je pojasnjeno, da lahko Komisija sprejme izvedbene akte, s katerimi določi postopkovne ureditve, potrebne za delovanje skupine za odpornost kritičnih subjektov. Člen 17 določa, da Komisija po potrebi podpira države članice in kritične subjekte pri izpolnjevanju njihovih obveznosti iz direktive ter dopolnjuje dejavnosti držav članic iz člena 9.

Nadzor in izvršilni ukrepi (člena 18 in 19)

Člen 18 določa, da imajo države članice določena pooblastila, sredstva in odgovornosti pri zagotavljanju izvajanja in izvrševanja direktive. Države članice zagotovijo, da pristojni organ po oceni, ali kritični subjekt izpolnjuje svoje obveznosti iz te direktive, o tem obvesti pristojne organe zadevne države članice, imenovane v skladu z direktivo VOIS 2, in lahko od teh organov zahteva, naj ocenijo kibernetsko varnost takega subjekta ter v ta namen sodelujejo in izmenjujejo informacije. Člen 19 določa, da države članice v skladu z dolgoletno prakso določijo pravila o kaznih, ki se uporabljajo za kršitve, in sprejmejo vse potrebne ukrepe za zagotovitev njihovega izvajanja.

Končne določbe (členi 20–26)

Člen 20 določa, da Komisiji pomaga odbor v smislu Uredbe (EU) št. 182/2011. To je standardni člen. Člen 21 Komisijo pooblašča za sprejemanje delegiranih aktov pod pogoji, določenimi v tem členu. Tudi to je standardni člen. Člen 22 določa, da Komisija Evropskemu parlamentu in Svetu predloži poročilo, v katerem oceni, v kolikšni meri so države članice sprejele potrebne ukrepe za uskladitev s to direktivo. Evropskemu parlamentu in Svetu je treba redno predložiti poročilo o oceni učinka in dodane vrednosti direktive ter o tem, ali bi bilo treba področje uporabe direktive razširiti na druge sektorje ali podsektorje, vključno s sektorjem proizvodnje, predelave in distribucije hrane.

Člen 23 določa, da se Direktiva 2008/114/ES razveljavi z učinkom od dneva začetka veljavnosti te direktive. Člen 24 določa, da države članice v določenem roku sprejmejo in objavijo zakone in druge predpise, potrebne za uskladitev s to direktivo, ter o tem obvestijo Komisijo. Komisiji se sporočijo besedila temeljnih predpisov nacionalnega prava, sprejetih na področju, ki ga ureja ta direktiva. Člen 25 določa, da začne direktiva veljati dvajseti dan po objavi v Uradnem listu Evropske unije. Člen 26 določa, da je direktiva naslovljena na države članice.

2020/0365 (COD)

Predlog

DIREKTIVA EVROPSKEGA PARLAMENTA IN SVETA

o odpornosti kritičnih subjektov

EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA –

ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 114 Pogodbe,

ob upoštevanju predloga Evropske komisije,

po posredovanju osnutka zakonodajnega akta nacionalnim parlamentom,

ob upoštevanju mnenja Evropskega ekonomsko-socialnega odbora 14 ,

ob upoštevanju mnenja Odbora regij 15 ,

v skladu z rednim zakonodajnim postopkom 16 ,

ob upoštevanju naslednjega:

(1)Direktiva Sveta 2008/114/ES 17 določa postopek za določitev evropskih kritičnih infrastruktur v energetskem in prometnem sektorju, pri katerih bi imela motnja v delovanju ali njihovo uničenje pomemben čezmejni učinek na vsaj dve državi članici. Navedena direktiva je bila osredotočena izključno na zaščito takih infrastruktur. Vendar je bilo v oceni Direktive 2008/114/ES, opravljeni leta 2019 18 , ugotovljeno, da zaščitni ukrepi, ki se nanašajo samo na posamezna sredstva, zaradi čedalje bolj medsebojno povezane in čezmejne narave operacij, pri katerih se uporablja kritična infrastruktura, ne zadostujejo za preprečitev vseh motenj. Zato je treba pristop preusmeriti k zagotavljanju odpornosti kritičnih subjektov, tj. njihove sposobnosti za blažitev, absorpcijo, prilagoditev in okrevanje po incidentih, ki bi lahko povzročili motnje v delovanju kritičnega subjekta.

(2)Kljub obstoječim ukrepom na ravni Unije 19 in nacionalni ravni, namenjenim podpori zaščite kritičnih infrastruktur v Uniji, subjekti, ki upravljajo te infrastrukture, niso ustrezno opremljeni za obravnavanje sedanjih in predvidenih prihodnjih tveganj za njihovo delovanje, ki bi lahko povzročila motnje pri zagotavljanju storitev, ki so bistvene za opravljanje ključnih družbenih funkcij ali gospodarskih dejavnosti. Razlog za to so dinamične grožnje z naraščajočo teroristično grožnjo in čedalje večjo soodvisnostjo infrastruktur in sektorjev ter povečano fizično tveganje zaradi naravnih nesreč in podnebnih sprememb, kar povečuje pogostost in obseg skrajnih vremenskih pojavov ter povzroča dolgoročne spremembe povprečnih podnebnih razmer, ki lahko zmanjšajo zmogljivost in učinkovitost nekaterih vrst infrastrukture, če niso vzpostavljeni ukrepi za odpornost ali prilagajanje podnebnim spremembam. Poleg tega ustrezni sektorji in vrste subjektov niso enako priznani kot kritični v vseh državah članicah.

(3)Te naraščajoče soodvisnosti so posledica čedalje bolj čezmejne in soodvisne mreže zagotavljanja storitev, ki uporablja kritične infrastrukture po vsej Uniji v sektorjih energetike, prometa, bančništva, infrastrukture finančnega trga, digitalne infrastrukture, pitne in odpadne vode, zdravja, nekaterih vidikov javne uprave ter vesolja, kadar gre za zagotavljanje nekaterih storitev, ki so odvisne od zemeljskih infrastruktur, ki jih imajo v lasti, vodijo in upravljajo države članice ali zasebne stranke, zato ne zajemajo infrastruktur, ki jih ima v lasti, vodi ali upravlja Unija ali se vodijo ali upravljajo v njenem imenu kot del njenih vesoljskih programov. Tovrstne soodvisnosti pomenijo, da ima lahko vsaka motnja, tudi tista, ki je bila prvotno omejena na en subjekt ali en sektor, širše kaskadne učinke, kar bi lahko imelo daljnosežne in dolgotrajne negativne učinke na zagotavljanje storitev na notranjem trgu. Pandemija COVID-19 je razkrila ranljivost naših čedalje bolj soodvisnih družb ob soočenju s tveganji z majhno verjetnostjo.

(4)Za subjekte, ki sodelujejo pri zagotavljanju bistvenih storitev, vedno pogosteje veljajo različne zahteve, ki jih nalagajo zakonodaje držav članic. Dejstvo, da imajo nekatere države članice manj stroge varnostne zahteve za te subjekte, lahko ne samo negativno vpliva na ohranjanje ključnih družbenih funkcij ali gospodarskih dejavnosti po vsej Uniji, ampak lahko tudi povzroča ovire za pravilno delovanje notranjega trga. Podobne vrste subjektov se v nekaterih državah članicah štejejo za kritične, v drugih pa ne, za tiste, ki so opredeljeni kot kritični, pa veljajo različne zahteve v različnih državah članicah. To povzroča dodatna in nepotrebna upravna bremena za podjetja, ki poslujejo čezmejno, zlasti za podjetja, ki delujejo v državah članicah s strožjimi zahtevami.

(5)Zato je treba določiti usklajena minimalna pravila, da se zagotovi zagotavljanje bistvenih storitev na notranjem trgu in okrepi odpornost kritičnih subjektov.

(6)Za dosego tega cilja bi morale države članice opredeliti kritične subjekte, za katere bi morale veljati posebne zahteve in nadzor, pa tudi uvesti posebno podporo in smernice, namenjene doseganju visoke ravni odpornosti na vsa relevantna tveganja.

(7)Določeni gospodarski sektorji, kot sta energetika in promet, so že regulirani ali pa bi jih v prihodnosti lahko regulirali sektorski akti prava Unije, ki vsebujejo pravila v zvezi z določenimi vidiki odpornosti subjektov, ki delujejo v teh sektorjih. Da bi celovito obravnavali odpornost tistih subjektov, ki so kritičnega pomena za pravilno delovanje notranjega trga, bi bilo treba te sektorske ukrepe dopolniti z ukrepi iz te direktive, ki vzpostavlja krovni okvir za obravnavanje odpornosti kritičnih subjektov v zvezi z vsemi nevarnostmi, to je naravnimi in tistimi, ki jih namerno ali nenamerno povzroči človek.

(8)Glede na pomen kibernetske varnosti za odpornost kritičnih subjektov in zaradi doslednosti je nujno, da sta pristopa te direktive in Direktive (EU) XX/YY Evropskega parlamenta in Sveta 20 [predlagana direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (v nadaljnjem besedilu: direktiva VOIS 2)] usklajena povsod, kjer je to mogoče. Glede na večjo pogostost in posebne značilnosti kibernetskih tveganj direktiva VOIS 2 določa celovite zahteve za velik sklop subjektov, da se zagotovi njihova kibernetska varnost. Glede na to, da je kibernetska varnost zadostno obravnavana v direktivi VOIS 2, bi bilo treba zadeve, ki jih zajema, izključiti iz področja uporabe te direktive, brez poseganja v posebno ureditev za subjekte v sektorju digitalne infrastrukture.

(9)Kadar določbe drugih aktov Unije od kritičnih subjektov zahtevajo, da ocenijo relevantna tveganja, sprejmejo ukrepe za zagotovitev svoje odpornosti ali priglasijo incidente, te zahteve pa so vsaj enakovredne ustreznim obveznostim iz te direktive, se ustrezne določbe te direktive ne bi smele uporabljati, da bi se izognili podvajanju in nepotrebnim bremenom. V tem primeru bi se morale uporabljati ustrezne določbe teh drugih aktov. Če se ustrezne določbe te direktive ne uporabljajo, se tudi njene določbe o nadzoru in izvrševanju ne bi smele uporabljati. Države članice bi morale kljub temu v svojo strategijo za krepitev odpornosti kritičnih subjektov, oceno tveganja in podporne ukrepe v skladu s poglavjem II vključiti vse sektorje, navedene v Prilogi, ter biti zmožne opredeliti kritične subjekte v tistih sektorjih, v katerih so veljavni pogoji izpolnjeni, ob upoštevanju posebne ureditve za subjekte v sektorju bančništva, infrastrukture finančnega trga in digitalne infrastrukture.

(10)Za zagotovitev celovitega pristopa k odpornosti kritičnih subjektov bi morala imeti vsaka država članica strategijo, ki določa cilje in ukrepe politike, ki jih je treba izvesti. Da bi to dosegle, bi morale države članice zagotoviti, da njihove strategije za kibernetsko varnost zagotavljajo okvir politike za okrepljeno usklajevanje med pristojnim organom iz te direktive in tistim iz direktive VOIS 2 v okviru izmenjave informacij o incidentih in kibernetskih grožnjah ter izvajanja nadzornih nalog.

(11)Ukrepi držav članic za opredelitev in pomoč pri zagotavljanju odpornosti kritičnih subjektov bi morali slediti pristopu, ki temelji na tveganju in svoja prizadevanja usmerja v subjekte, ki so najpomembnejši za izvajanje ključnih družbenih funkcij ali gospodarskih dejavnosti. Za zagotovitev takega ciljno usmerjenega pristopa bi morala vsaka država članica v usklajenem okviru izvesti oceno vseh relevantnih naravnih tveganj in tveganj, ki jih povzroči človek, ki lahko vplivajo na zagotavljanje bistvenih storitev, vključno z nesrečami, naravnimi nesrečami, izrednimi razmerami v javnem zdravju, kot so pandemije, in antagonističnimi grožnjami, vključno s terorističnimi kaznivimi dejanji. Države članice bi morale pri izvajanju teh ocen tveganja upoštevati druge splošne ali sektorske ocene tveganja, izvedene v skladu z drugimi akti prava Unije, in odvisnosti med sektorji, tudi tiste iz drugih držav članic in tretjih držav. Rezultate ocene tveganja bi bilo treba uporabiti v postopku opredelitve kritičnih subjektov in za pomoč tem subjektom pri izpolnjevanju zahtev glede odpornosti iz te direktive.

(12)Da se zagotovi, da navedene zahteve veljajo za vse zadevne subjekte, in da se zmanjšajo razlike v zvezi s tem, je pomembno določiti harmonizirana pravila, ki omogočajo dosledno opredeljevanje kritičnih subjektov po vsej Uniji, hkrati pa državam članicam omogočajo, da upoštevajo nacionalne posebnosti. Zato bi bilo treba določiti merila za opredelitev kritičnih subjektov. Zaradi uspešnosti, učinkovitosti, doslednosti in pravne varnosti bi bilo treba določiti tudi ustrezna pravila o uradnem obveščanju in sodelovanju v zvezi s takim opredeljevanjem ter njegove pravne posledice. Da bi Komisija lahko ocenila pravilno uporabo te direktive, bi ji morale države članice predložiti čim bolj podrobne in natančne ustrezne informacije in v vsakem primeru seznam bistvenih storitev, število kritičnih subjektov, opredeljenih za vsak sektor in podsektor iz Priloge, ter bistvene storitve ali storitve, ki jih zagotavlja vsak subjekt, in vse uporabljene mejne vrednosti.

(13)Določiti bi bilo treba tudi merila za določitev pomembnosti negativnega vpliva, ki ga povzročijo taki incidenti. Ta merila bi morala temeljiti na merilih iz Direktive (EU) 2016/1148 Evropskega parlamenta in Sveta 21 , da bi izkoristili prizadevanja držav članic za opredelitev teh izvajalcev in izkušnje, pridobljene v zvezi s tem.

(14)Subjekti v sektorju digitalne infrastrukture v bistvu temeljijo na omrežnih in informacijskih sistemih ter spadajo na področje uporabe direktive VOIS 2, ki obravnava fizično varnost takih sistemov kot del njihovih obveznosti glede obvladovanja tveganj in poročanja na področju kibernetske varnosti. Ker so te zadeve zajete v direktivi VOIS 2, se obveznosti iz te direktive za take subjekte ne uporabljajo. Vendar bi morale države članice ob upoštevanju pomena storitev, ki jih zagotavljajo subjekti v sektorju digitalne infrastrukture za opravljanje drugih bistvenih storitev, na podlagi meril in smiselno z uporabo postopka iz te direktive opredeliti subjekte v sektorju digitalne infrastrukture, ki bi jih bilo treba obravnavati kot enakovredne kritičnim subjektom samo za namene poglavja II, vključno z zagotavljanjem podpore držav članic pri krepitvi odpornosti teh subjektov. Zato za take subjekte ne bi smele veljati obveznosti iz poglavij III do VI. Ker se obveznosti kritičnih subjektov iz poglavja II glede zagotavljanja določenih informacij pristojnim organom nanašajo na uporabo poglavij III in IV, tudi te obveznosti ne bi smele veljati za te subjekte.

(15)Pravni red EU na področju finančnih storitev določa celovite zahteve za finančne subjekte za obvladovanje vseh tveganj, s katerimi se soočajo, vključno z operativnimi tveganji in zagotavljanjem neprekinjenega poslovanja. To vključuje Uredbo (EU) št. 648/2012 Evropskega parlamenta in Sveta 22 , Direktivo 2014/65/EU Evropskega parlamenta in Sveta 23 , Uredbo (EU) št. 600/2014 Evropskega parlamenta in Sveta 24 ter Uredbo (EU) št. 575/2013 Evropskega parlamenta in Sveta 25 in Direktivo 2013/36/EU Evropskega parlamenta in Sveta 26 . Komisija je nedavno predlagala dopolnitev tega okvira z Uredbo XX/YYYY Evropskega parlamenta in Sveta [predlagana uredba o digitalni operativni odpornosti za finančni sektor (v nadaljnjem besedilu: uredba DORA) 27 ], ki določa zahteve za finančna podjetja glede obvladovanja tveganj na področju IKT, vključno z zaščito fizičnih infrastruktur IKT. Ker je odpornost subjektov iz točk 3 in 4 Priloge v celoti zajeta v pravnem redu EU na področju finančnih storitev, bi bilo treba tudi te subjekte obravnavati kot enakovredne kritičnim subjektom samo za namene poglavja II te direktive. Da se zagotovi dosledna uporaba pravil o operativnem tveganju in digitalni odpornosti v finančnem sektorju, bi morali organi, imenovani v skladu s členom 41 [uredbe DORA], in v skladu s postopki, določenimi v navedeni zakonodaji, na popolnoma usklajen način zagotoviti podporo držav članic za krepitev splošne odpornosti finančnih subjektov, enakovrednih kritičnim subjektom.

(16)Države članice bi morale imenovati organe, pristojne za nadzor uporabe in po potrebi izvrševanje pravil te direktive, ter zagotoviti, da imajo ti organi ustrezna pooblastila in vire. Zaradi razlik v nacionalnih strukturah upravljanja in za zaščito že obstoječih sektorskih ureditev ali nadzornih in regulativnih organov Unije ter za preprečevanje podvajanja bi morale imeti države članice možnost imenovati več kot en pristojni organ. Vendar bi morale v tem primeru jasno razmejiti naloge zadevnih organov ter zagotoviti njihovo nemoteno in učinkovito sodelovanje. Vsi pristojni organi bi morali sodelovati tudi z drugimi ustreznimi organi, tako na nacionalni ravni kot na ravni Unije.

(17)Da bi olajšali čezmejno sodelovanje in komunikacijo ter omogočili učinkovito izvajanje te direktive, bi morala vsaka država članica brez poseganja v sektorske pravne zahteve Unije v enem od organov, ki jih je imenovala za pristojni organ v skladu s to direktivo, imenovati enotno kontaktno točko, odgovorno za usklajevanje vprašanj v zvezi z odpornostjo kritičnih subjektov in s tem povezanim čezmejnim sodelovanjem na ravni Unije.

(18)Glede na to, da v skladu z direktivo VOIS 2 za subjekte, opredeljene kot kritične subjekte, in opredeljene subjekte v sektorju digitalne infrastrukture, ki jih je treba v skladu s to direktivo obravnavati kot enakovredne, veljajo zahteve glede kibernetske varnosti iz direktive VOIS 2, bi morali pristojni organi, imenovani v skladu z navedenima direktivama, sodelovati, zlasti kar zadeva tveganja in incidente na področju kibernetske varnosti, ki vplivajo na te subjekte.

(19)Države članice bi morale podpirati kritične subjekte pri krepitvi njihove odpornosti v skladu z njihovimi obveznostmi iz te direktive, brez poseganja v pravno odgovornost subjektov, da zagotovijo tako skladnost. Države članice bi lahko zlasti razvile smernice in metodologije, podprle organizacijo vaj za preskušanje njihove odpornosti in zagotovile usposabljanje za osebje kritičnih subjektov. Poleg tega bi morale države članice glede na soodvisnosti med subjekti in sektorji vzpostaviti orodja za izmenjavo informacij v podporo prostovoljni izmenjavi informacij med kritičnimi subjekti, brez poseganja v uporabo pravil o konkurenci iz Pogodbe o delovanju Evropske unije.

(20)Da bi lahko zagotovili svojo odpornost, bi morali imeti kritični subjekti izčrpno razumevanje vseh relevantnih tveganj, ki so jim izpostavljeni, ter jih analizirati. V ta namen bi morali izvajati ocene tveganja, kadar koli je to potrebno glede na njihove specifične okoliščine in razvoj teh tveganj, v vsakem primeru pa vsaka štiri leta. Ocene tveganja, ki jih izvedejo kritični subjekti, bi morale temeljiti na oceni tveganja, ki jo izvedejo države članice.

(21)Kritični subjekti bi morali sprejeti organizacijske in tehnične ukrepe, ki so ustrezni in sorazmerni glede na tveganja, s katerimi se soočajo, da bi preprečili incident, se mu bili zmožni upreti, ga ublažili, ga absorbirali, se mu prilagodili in okrevali po njem. Čeprav bi morali kritični subjekti sprejeti ukrepe v zvezi z vsemi točkami, določenimi v tej direktivi, bi morale podrobnosti in obseg ukrepov ustrezno in sorazmerno odražati različna tveganja, ki jih je vsak subjekt opredelil v okviru svoje ocene tveganja, in posebnosti takega subjekta.

(22)Zaradi uspešnosti in odgovornosti bi morali kritični subjekti te ukrepe v načrtu za odpornost ali v dokumentu ali dokumentih, ki so enakovredni načrtu za odpornost, ob upoštevanju ugotovljenih tveganj opisati tako podrobno, da bi lahko v zadostni meri dosegli navedene cilje, in ta načrt uporabljati v praksi. Taki enakovredni dokumenti se lahko sestavijo v skladu z zahtevami in standardi, oblikovanimi v okviru mednarodnih sporazumov o fizični zaščiti, katerih pogodbenice so države članice, vključno s Konvencijo o fizičnem varovanju jedrskega materiala in jedrskih objektov, kakor je ustrezno.

(23)Uredba (ES) št. 300/2008 Evropskega parlamenta in Sveta 28 , Uredba (ES) št. 725/2004 Evropskega parlamenta in Sveta 29 ter Direktiva Evropskega parlamenta in Sveta 2005/65/ES 30 določajo zahteve, ki se uporabljajo za subjekte v letalskem in pomorskem prometu, da se preprečijo incidenti, ki jih povzročijo nezakonita dejanja, ter zagotovita odpornost na posledice takih incidentov in njihova ublažitev. Čeprav so ukrepi, ki jih zahteva ta direktiva, širši v smislu obravnavanih tveganj in vrst ukrepov, ki jih je treba sprejeti, bi morali kritični subjekti v teh sektorjih v svojih načrtih za odpornost ali enakovrednih dokumentih upoštevati ukrepe, sprejete v skladu z navedenimi drugimi akti Unije. Poleg tega lahko kritični subjekti pri izvajanju ukrepov za odpornost v skladu s to direktivo razmislijo o sklicevanju na nezavezujoče smernice in dokumente o dobrih praksah, pripravljene v okviru sektorskih delovnih področij, kot je platforma EU za varnost potnikov v železniškem prometu 31 .

(24)Tveganje, da bi zaposleni v kritičnih subjektih zlorabljali na primer svoje pravice do dostopa v organizaciji subjekta za ogrožanje in povzročanje škode, je čedalje bolj zaskrbljujoče. To tveganje še zaostruje naraščajoč pojav radikalizacije, ki vodi v nasilni ekstremizem in terorizem. Zato je treba kritičnim subjektom omogočiti, da zahtevajo preverjanje preteklosti oseb, ki spadajo v posebne kategorije njihovega osebja, in zagotoviti, da zadevni organi te zahteve hitro ocenijo v skladu z veljavnimi pravili prava Unije in nacionalnega prava, vključno z varstvom osebnih podatkov.

(25)Kritični subjekti bi morali takoj, ko je v danih okoliščinah to razumno mogoče, pristojnim organom držav članic priglasiti incidente, ki povzročijo ali bi lahko povzročili pomembne motnje v njihovem delovanju. Priglasitev bi morala pristojnim organom omogočiti hiter in ustrezen odziv na incidente ter celovit pregled nad skupnimi tveganji, s katerimi se soočajo kritični subjekti. V ta namen bi bilo treba vzpostaviti postopek za priglasitev določenih incidentov in določiti parametre za določitev, kdaj je dejanska ali morebitna motnja pomembna in bi bilo zato treba incidente priglasiti. Glede na morebitne čezmejne učinke takih motenj bi bilo treba vzpostaviti postopek, s katerim bi države članice prek enotnih kontaktnih točk obveščale druge prizadete države članice.

(26)Čeprav kritični subjekti na splošno delujejo kot del čedalje bolj povezane mreže za zagotavljanje storitev in infrastruktur ter pogosto zagotavljajo bistvene storitve v več kot eni državi članici, so nekateri od teh subjektov še posebej pomembni za Unijo, ker zagotavljajo bistvene storitve za veliko število držav članic, in posledično zahtevajo poseben nadzor na ravni Unije. Zato bi bilo treba določiti pravila o posebnem nadzoru nad temi kritičnimi subjekti posebnega evropskega pomena. Ta pravila ne posegajo v pravila o nadzoru in izvrševanju iz te direktive.

(27)Kadar katera koli država članica meni, da potrebuje dodatne informacije, da lahko kritičnemu subjektu svetuje pri izpolnjevanju obveznosti iz poglavja III ali da oceni, ali kritični subjekt posebnega evropskega pomena izpolnjuje te obveznosti, bi morala Komisija v dogovoru z državo članico, v kateri se nahaja infrastruktura tega subjekta, organizirati svetovalno misijo za oceno ukrepov, ki jih je sprejel navedeni subjekt. Da bi zagotovili pravilno izvajanje svetovalnih misij, bi bilo treba določiti dopolnilna pravila, zlasti o njihovi organizaciji in izvajanju, nadaljnjem ukrepanju in obveznostih zadevnih kritičnih subjektov posebnega evropskega pomena. Svetovalne misije bi morale brez poseganja v potrebo, da država članica, v kateri poteka svetovalna misija, in zadevni subjekt izpolnjujeta pravila te direktive, potekati v skladu s podrobnimi predpisi te države članice, na primer v zvezi s točnimi pogoji, ki morajo biti izpolnjeni za pridobitev dostopa do ustreznih prostorov ali dokumentov, in sodnim varstvom. Posebno strokovno znanje, potrebno za takšne misije, bi se lahko po potrebi zahtevalo prek Centra za usklajevanje nujnega odziva.

(28)Da bi podprli Komisijo in olajšali strateško sodelovanje ter izmenjavo informacij, vključno z najboljšimi praksami, o vprašanjih, povezanih s to direktivo, bi bilo treba ustanoviti skupino za odpornost kritičnih subjektov, ki je strokovna skupina Komisije. Države članice bi si morale prizadevati za zagotovitev uspešnega in učinkovitega sodelovanja imenovanih predstavnikov svojih pristojnih organov v skupini za odpornost kritičnih subjektov. Skupina bi morala začeti opravljati svoje naloge šest mesecev po začetku veljavnosti te direktive, da bi zagotovila dodatna sredstva za ustrezno sodelovanje v obdobju prenosa te direktive.

(29)Za doseganje ciljev te direktive in brez poseganja v pravno odgovornost držav članic in kritičnih subjektov, da zagotovijo izpolnjevanje svojih obveznosti iz te direktive, bi morala Komisija, kadar meni, da je to primerno, začeti nekatere podporne dejavnosti, katerih cilj je olajšati izpolnjevanje teh obveznosti. Komisija bi morala pri zagotavljanju podpore državam članicam in kritičnim subjektom pri izvajanju obveznosti iz te direktive graditi na obstoječih strukturah in orodjih, kot so tista v okviru mehanizma Unije na področju civilne zaščite in evropske referenčne mreže za zaščito kritičnih infrastruktur.

(30)Države članice bi morale zagotoviti, da imajo njihovi pristojni organi določena posebna pooblastila za pravilno uporabo in izvrševanje te direktive v zvezi s kritičnimi subjekti, kadar ti spadajo v njihovo pristojnost, kot je določeno v tej direktivi. Ta pooblastila bi morala vključevati zlasti pooblastilo za izvajanje inšpekcijskih pregledov, nadzora in revizij, pooblastilo, da lahko od kritičnih subjektov zahtevajo predložitev informacij in dokazov v zvezi z ukrepi, ki so jih sprejeli za izpolnitev svojih obveznosti, in pooblastilo, da po potrebi izdajo odredbe za odpravo ugotovljenih kršitev. Države članice pri izdaji takih odredb ne bi smele zahtevati ukrepov, ki presegajo tisto, kar je potrebno in sorazmerno za zagotovitev skladnosti zadevnega kritičnega subjekta, ter pri tem zlasti upoštevati resnost kršitve in gospodarsko zmogljivost kritičnega subjekta. Splošneje, ta pooblastila bi morali spremljati ustrezni in učinkoviti zaščitni ukrepi, ki bi jih bilo treba določiti v nacionalnem pravu v skladu z zahtevami iz Listine Evropske unije o temeljnih pravicah. Pristojni organi, imenovani na podlagi te direktive, bi morali imeti pri ocenjevanju, ali kritični subjekt izpolnjuje svoje obveznosti iz te direktive, možnost, da od pristojnih organov, imenovanih v skladu z direktivo VOIS 2, zahtevajo, naj ocenijo kibernetsko varnost teh subjektov. Ti pristojni organi bi morali v ta namen sodelovati in si izmenjevati informacije.

(31)Da bi se upoštevala nova tveganja, tehnološki razvoj ali posebnosti enega ali več sektorjev, bi bilo treba na Komisijo prenesti pooblastilo, da v skladu s členom 290 Pogodbe o delovanju Evropske unije sprejme akte za dopolnitev ukrepov za odpornost, ki jih morajo sprejeti kritični subjekti, in v njih podrobneje opredeli nekatere ali vse te ukrepe. Zlasti je pomembno, da se Komisija pri svojem pripravljalnem delu ustrezno posvetuje, tudi na ravni strokovnjakov, in da se ta posvetovanja izvedejo v skladu z načeli, določenimi v Medinstitucionalnem sporazumu z dne 13. aprila 2016 o boljši pripravi zakonodaje 32 . Za zagotovitev enakopravnega sodelovanja pri pripravi delegiranih aktov Evropski parlament in Svet zlasti prejmeta vse dokumente sočasno s strokovnjaki iz držav članic, njuni strokovnjaki pa se sistematično lahko udeležujejo sestankov strokovnih skupin Komisije, ki zadevajo pripravo delegiranih aktov.

(32)Za zagotovitev enotnih pogojev izvajanja te direktive bi bilo treba na Komisijo prenesti izvedbena pooblastila. Ta pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta 33 .

(33)Ker ciljev te direktive, in sicer zagotavljanja bistvenih storitev za ohranjanje ključnih družbenih funkcij ali gospodarskih dejavnosti na notranjem trgu in povečanja odpornosti kritičnih subjektov, ki zagotavljajo te storitve, države članice ne morejo zadovoljivo doseči, temveč se zaradi učinkov ukrepov lažje dosežeta na ravni Unije, lahko Unija sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 Pogodbe o Evropski uniji. V skladu z načelom sorazmernosti iz navedenega člena 5 ta direktiva ne presega tistega, kar je potrebno za doseganje navedenih ciljev.

(34)Direktivo 2008/114/ES bi bilo zato treba razveljaviti –

SPREJELA NASLEDNJO DIREKTIVO:

Poglavje I
Predmet urejanja, področje uporabe in opredelitev pojmov

Člen 1
Predmet urejanja in področje uporabe

1.Ta direktiva:

(a)določa obveznosti za države članice v zvezi s sprejemanjem določenih ukrepov za zagotavljanje storitev, ki so bistvene za ohranjanje ključnih družbenih funkcij ali gospodarskih dejavnosti, na notranjem trgu, zlasti v zvezi z opredelitvijo kritičnih subjektov in subjektov, ki jih je treba v nekaterih pogledih obravnavati kot enakovredne, ter v zvezi s tem, da tem subjektom omogočijo izpolnjevanje njihovih obveznosti;

(b)določa obveznosti za kritične subjekte, namenjene krepitvi njihove odpornosti in izboljšanju njihove zmogljivosti za zagotavljanje teh storitev na notranjem trgu;

(c)določa pravila o nadzoru in izvrševanju kritičnih subjektov ter posebnem nadzoru kritičnih subjektov, ki veljajo za subjekte posebnega evropskega pomena.

2.Ta direktiva se ne uporablja za zadeve, ki jih zajema Direktiva (EU) XX/YY [predlagana direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (v nadaljnjem besedilu: direktiva VOIS 2)], brez poseganja v člen 7.

3.Kadar določbe sektorskih aktov prava Unije zahtevajo, da kritični subjekti sprejmejo ukrepe iz poglavja III, in kadar so te zahteve vsaj enakovredne obveznostim iz te direktive, se ustrezne določbe te direktive, vključno z določbami o nadzoru in izvrševanju iz poglavja VI, ne uporabljajo.

4.Brez poseganja v člen 346 PDEU se informacije, ki so zaupne v skladu s predpisi Unije in nacionalnimi predpisi, na primer o poslovni tajnosti, s Komisijo in drugimi ustreznimi organi izmenjajo le, če je takšna izmenjava potrebna za uporabo te direktive. Izmenjava informacij je omejena na obseg, ki je ustrezen in sorazmeren glede na namen te izmenjave. Pri izmenjavi informacij se ohrani zaupnost zadevnih informacij ter zaščitijo varnost in poslovni interesi kritičnih subjektov.

Člen 2
Opredelitev pojmov

V tej direktivi se uporabljajo naslednje opredelitve pojmov:

(1)„kritični subjekt“ pomeni javni ali zasebni subjekt iz skupin, navedenih v Prilogi, ki ga je kot takega opredelila država članica v skladu s členom 5;

(2)„odpornost“ pomeni sposobnost preprečevanja, upiranja, blaženja, absorpcije, prilagajanja in okrevanja po incidentu, ki povzroči ali bi lahko povzročil motnje v delovanju kritičnega subjekta;

(3)„incident“ pomeni vsak dogodek, ki bi lahko povzročil motnje ali ki povzroči motnje v delovanju kritičnega subjekta;

(4) „infrastruktura“ pomeni sredstvo, sistem ali njegov del, ki je nujen za zagotavljanje bistvene storitve;

(5) „bistvena storitev“ pomeni storitev, ki je bistvena za ohranitev ključnih družbenih funkcij ali gospodarskih dejavnosti;

(6)„tveganje“ pomeni okoliščino ali dogodek, ki ima lahko negativen učinek na odpornost kritičnih subjektov;

(7)„ocena tveganja“ pomeni metodologijo za določitev narave in obsega tveganja z analizo potencialnih groženj in nevarnosti ter ovrednotenjem obstoječih razmer ranljivosti, ki bi lahko povzročile motnje v delovanju kritičnega subjekta.

Poglavje II
Nacionalni okviri za odpornost kritičnih subjektov

Člen 3
Strategija o odpornosti kritičnih subjektov

1.Vsaka država članica do [tri leta po začetku veljavnosti te direktive] sprejme strategijo za krepitev odpornosti kritičnih subjektov. V tej strategiji so določeni strateški cilji in ukrepi politike za doseganje in ohranjanje visoke ravni odpornosti teh kritičnih subjektov, ki zajemajo vsaj sektorje iz Priloge.

2.Strategija vsebuje vsaj naslednje elemente:

(a)strateške cilje in prednostne naloge za povečanje skupne odpornosti kritičnih subjektov ob upoštevanju čezmejnih in medsektorskih soodvisnosti;

(b)okvir upravljanja za doseganje strateških ciljev in prednostnih nalog, vključno z opisom vlog in odgovornosti različnih organov, kritičnih subjektov in drugih strani, ki sodelujejo pri izvajanju strategije;

(c)opis ukrepov, potrebnih za povečanje skupne odpornosti kritičnih subjektov, vključno z nacionalno oceno tveganja, opredelitvijo kritičnih subjektov in subjektov, enakovrednih kritičnim subjektom, ter ukrepi za podporo kritičnim subjektom, sprejetimi v skladu s tem poglavjem;

(d)okvir politike za okrepljeno usklajevanje med pristojnimi organi, imenovanimi v skladu s členom 8 te direktive in v skladu z [direktivo VOIS 2] za izmenjavo informacij o incidentih in kibernetskih grožnjah ter izvajanje nadzornih nalog.

Strategija se posodobi po potrebi in vsaj vsaka štiri leta.

3.Države članice Komisiji sporočijo svoje strategije in vse njihove posodobitve v treh mesecih po njihovem sprejetju.

Člen 4
Ocena tveganja, ki jo izvedejo države članice

1.Pristojni organi, imenovani v skladu s členom 8, pripravijo seznam bistvenih storitev v sektorjih iz Priloge. Do [tri leta po začetku veljavnosti te direktive] ter nato po potrebi in vsaj vsaka štiri leta izvedejo oceno vseh relevantnih tveganj, ki bi lahko vplivala na zagotavljanje teh bistvenih storitev, da bi opredelili kritične subjekte v skladu s členom 5(1) in tem kritičnim subjektom pomagali pri sprejemanju ukrepov v skladu s členom 11.

Ocena tveganja upošteva vsa ustrezna naravna tveganja in tveganja, ki jih povzroči človek, vključno z nesrečami, naravnimi nesrečami, izrednimi razmerami v javnem zdravju in antagonističnimi grožnjami, vključno s terorističnimi kaznivimi dejanji v skladu z Direktivo (EU) 2017/541 Evropskega parlamenta in Sveta 34 .

2.Države članice pri izvajanju ocene tveganja upoštevajo vsaj:

(a)splošno oceno tveganja, izvedeno v skladu s členom 6(1) Sklepa št. 1313/2013/EU Evropskega parlamenta in Sveta 35 ;

(b)druge ustrezne ocene tveganja, izvedene v skladu z zahtevami ustreznih sektorskih aktov prava Unije, vključno z Uredbo (EU) 2019/941 Evropskega parlamenta in Sveta 36 ter Uredbo (EU) 2017/1938 Evropskega parlamenta in Sveta 37 ;

(c)vsa tveganja, ki izhajajo iz soodvisnosti sektorjev iz Priloge, vključno s tistimi iz drugih držav članic in tretjih držav, ter učinek, ki bi ga lahko imela motnja v enem sektorju v drugih sektorjih;

(d)vse informacije o incidentih, priglašenih v skladu s členom 13.

Za namene točke (c) prvega pododstavka države članice po potrebi sodelujejo s pristojnimi organi drugih držav članic in tretjih držav.

3.Države članice dajo kritičnim subjektom, ki so jih opredelile v skladu s členom 5, na voljo ustrezne elemente ocene tveganja iz odstavka 1, da jim pomagajo pri izvedbi njihove ocene tveganja v skladu s členom 10 in pri sprejemanju ukrepov za zagotovitev njihove odpornosti v skladu s členom 11.

4.Vsaka država članica Komisiji do [tri leta po začetku veljavnosti te direktive] ter nato po potrebi in vsaj vsaka štiri leta predloži podatke o vrstah ugotovljenih tveganj in rezultatih ocen tveganja po sektorjih in podsektorjih iz Priloge.

5.Komisija lahko v sodelovanju z državami članicami pripravi prostovoljno skupno predlogo za poročanje za namene izpolnjevanja obveznosti iz odstavka 4.

Člen 5
Opredelitev kritičnih subjektov

1.Države članice do [tri leta in tri mesece po začetku veljavnosti te direktive] za vsak sektor in podsektor iz Priloge, razen točk 3, 4 in 8 Priloge, opredelijo kritične subjekte.

2.Države članice pri opredeljevanju kritičnih subjektov v skladu z odstavkom 1 upoštevajo rezultate ocene tveganja v skladu s členom 4 in uporabijo naslednja merila:

(a)subjekt zagotavlja eno ali več bistvenih storitev;

(b)zagotavljanje te storitve je odvisno od infrastrukture, ki se nahaja v državi članici, in

(c)incident bi imel pomembni moteči učinek na zagotavljanje storitve ali drugih bistvenih storitev v sektorjih iz Priloge, ki so odvisni od storitve.

3.Vsaka država članica pripravi seznam opredeljenih kritičnih subjektov in zagotovi, da so ti kritični subjekti v enem mesecu od opredelitve uradno obveščeni o tem, da so opredeljeni kot kritični subjekti, ter jih hkrati obvesti o njihovih obveznostih v skladu s poglavjema II in III ter o datumu, od katerega zanje veljajo določbe navedenih poglavij.

Za zadevne kritične subjekte se določbe tega poglavja uporabljajo od datuma uradnega obvestila, določbe poglavja III pa se začnejo uporabljati šest mesecev po tem datumu.

4.Države članice zagotovijo, da njihovi pristojni organi, imenovani v skladu s členom 8 te direktive, pristojne organe, ki so jih države članice imenovale v skladu s členom 8 [direktive VOIS 2], uradno obvestijo o kritičnih subjektih, ki so jih opredelile v skladu s tem členom, v enem mesecu od opredelitve.

5.Države članice po uradnem obvestilu iz odstavka 3 zagotovijo, da kritični subjekti svojim pristojnim organom, imenovanim v skladu s členom 8 te direktive, predložijo informacije o tem, ali so bili opredeljeni kot kritični subjekti v eni ali več drugih državah članicah. Kadar subjekt kot kritičen opredelita dve ali več držav članic, se te države članice med seboj posvetujejo, da zmanjšajo obremenitev kritičnega subjekta v zvezi z obveznostmi iz poglavja III.

6.Za namene poglavja IV države članice zagotovijo, da kritični subjekti po uradnem obvestilu iz odstavka 3 svojim pristojnim organom, imenovanim v skladu s členom 8 te direktive, zagotovijo informacije o tem, ali zagotavljajo bistvene storitve več kot tretjini ali v več kot tretjini držav članic. Če je tako, zadevna država članica brez nepotrebnega odlašanja Komisijo uradno obvesti o identiteti teh kritičnih subjektov.

7.Države članice po potrebi in v vsakem primeru vsaj vsaka štiri leta pregledajo in po potrebi posodobijo seznam opredeljenih kritičnih subjektov.

Kadar te posodobitve privedejo do opredelitve dodatnih kritičnih subjektov, se uporabljajo odstavki 3, 4, 5 in 6. Poleg tega države članice zagotovijo, da subjekte, ki po vsaki taki posodobitvi niso več opredeljeni kot kritični subjekti, o tem uradno obvestijo in jim sporočijo, da od prejema teh informacij zanje ne veljajo več obveznosti iz poglavja III.

Člen 6
Pomembni moteči učinek

1.Države članice pri določanju pomembnosti negativnega vpliva iz točke (c) člena 5(2) upoštevajo naslednja merila:

(a)število uporabnikov, ki so odvisni od storitve subjekta;

(b)odvisnost drugih sektorjev iz Priloge od te storitve;

(c)stopnjo in trajanje učinkov, ki bi jih incidenti lahko imeli na gospodarske in družbene dejavnosti, okolje in javno varnost;

(d)tržni delež subjekta na trgu takih storitev;

(e)geografsko območje, na katero bi lahko vplival incident, vključno z morebitnimi čezmejnimi učinki;

(f)pomen subjekta pri ohranjanju zadostne ravni storitve ob upoštevanju razpoložljivosti alternativnih načinov za zagotavljanje zadevne storitve.

2.Države članice Komisiji do [tri leta in tri mesece po začetku veljavnosti te direktive] predložijo naslednje informacije:

(a)seznam storitev iz člena 4(1);

(b)število kritičnih subjektov, opredeljenih za vsak sektor in podsektor iz Priloge, ter storitev ali storitve iz člena 4(1), ki jih zagotavlja vsak subjekt;

(c)vse mejne vrednosti, ki se uporabljajo za določitev enega ali več meril iz odstavka 1.

Te informacije pozneje predložijo po potrebi in vsaj vsaka štiri leta.

3.Komisija lahko po posvetovanju s skupino za odpornost kritičnih subjektov sprejme smernice za lažjo uporabo meril iz odstavka 1, pri čemer upošteva informacije iz odstavka 2.

Člen 7
Subjekti, enakovredni kritičnim subjektom na podlagi tega poglavja

1. Kar zadeva sektorje iz točk 3, 4 in 8 Priloge, države članice do [tri leta in tri mesece po začetku veljavnosti te direktive] opredelijo subjekte, ki se za namene tega poglavja obravnavajo kot enakovredni kritičnim subjektom. V zvezi s temi subjekti uporabljajo določbe členov 3 in 4, člena 5(1) do (4) in (7) ter člena 9.

2. Države članice v zvezi s subjekti v sektorjih iz točk 3 in 4 Priloge, opredeljenimi v skladu z odstavkom 1, zagotovijo, da so za namene uporabe člena 8(1) organi, imenovani kot pristojni organi, pristojni organi, imenovani v skladu s členom 41 [uredbe DORA].

3. Države članice zagotovijo, da so subjekti iz odstavka 1 brez nepotrebnega odlašanja uradno obveščeni o tem, da so bili opredeljeni kot subjekti iz tega člena.

Člen 8
Pristojni organi in enotna kontaktna točka

1.Vsaka država članica imenuje enega ali več pristojnih organov, odgovornih za pravilno uporabo in po potrebi izvrševanje pravil te direktive na nacionalni ravni (v nadaljnjem besedilu: pristojni organ). Države članice lahko imenujejo obstoječi organ ali organe.

Kadar imenujejo več kot en organ, jasno določijo naloge zadevnih organov in zagotovijo učinkovito sodelovanje teh organov pri izpolnjevanju njihovih nalog iz te direktive, tudi v zvezi z imenovanjem in dejavnostmi enotne kontaktne točke iz odstavka 2.

2.Vsaka država članica v okviru pristojnega organa imenuje enotno kontaktno točko, ki ima povezovalno vlogo, da se zagotovi čezmejno sodelovanje s pristojnimi organi drugih držav članic in s skupino za odpornost kritičnih subjektov iz člena 16 (v nadaljnjem besedilu: enotna kontaktna točka).

3.Enotne kontaktne točke do [tri leta in šest mesecev po začetku veljavnosti te direktive] in nato vsako leto Komisiji in skupini za odpornost kritičnih subjektov predložijo zbirno poročilo o prejetih priglasitvah, vključno s številom priglasitev, naravo priglašenih incidentov in ukrepi, sprejetimi v skladu s členom 13(3).

4.Vsaka država članica zagotovi, da ima pristojni organ, vključno z enotno kontaktno točko, imenovano v okviru njega, pooblastila ter ustrezne finančne, človeške in tehnične vire za uspešno in učinkovito izvajanje dodeljenih nalog.

5.Države članice zagotovijo, da se njihovi pristojni organi po potrebi in v skladu s pravom Unije in nacionalnim pravom posvetujejo in sodelujejo z drugimi ustreznimi nacionalnimi organi, zlasti tistimi, ki so pristojni za civilno zaščito, kazenski pregon in varstvo osebnih podatkov, ter z zadevnimi zainteresiranimi stranmi, vključno s kritičnimi subjekti.

6.Države članice zagotovijo, da njihovi pristojni organi, imenovani v skladu s tem členom, sodelujejo s pristojnimi organi, imenovanimi na podlagi [direktive VOIS 2], glede kibernetskih tveganj in incidentov, ki vplivajo na kritične subjekte, ter glede ukrepov, ki jih sprejmejo pristojni organi, imenovani v skladu z [direktivo VOIS 2], in ki so pomembni za kritične subjekte.

7.Vsaka država članica uradno obvesti Komisijo o imenovanju pristojnega organa in enotne kontaktne točke v treh mesecih od imenovanja, vključno z natančno navedbo njunih nalog in odgovornosti v skladu s to direktivo, njunimi kontaktnimi podatki in morebitnimi poznejšimi spremembami v zvezi s tem. Vsaka država članica objavi imenovanje pristojnega organa in enotne kontaktne točke.

8.Komisija objavi seznam enotnih kontaktnih točk, imenovanih v državah članicah.

Člen 9
Podpora držav članic kritičnim subjektom

1.Države članice podpirajo kritične subjekte pri krepitvi njihove odpornosti. Ta podpora lahko vključuje razvoj smernic in metodologij, podporo pri organizaciji vaj za preskušanje njihove odpornosti in zagotavljanje usposabljanja za osebje kritičnih subjektov.

2.Države članice zagotovijo, da pristojni organi sodelujejo ter izmenjujejo informacije in dobre prakse s kritičnimi subjekti v sektorjih iz Priloge.

3.Države članice vzpostavijo orodja za izmenjavo informacij v podporo prostovoljni izmenjavi informacij med kritičnimi subjekti v zvezi z zadevami, ki jih zajema ta direktiva, v skladu s pravom Unije in nacionalnim pravom, zlasti na področju konkurence in varstva osebnih podatkov.

Poglavje III
Odpornost kritičnih subjektov

Člen 10
Ocena tveganja, ki jo izvedejo kritični subjekti

Države članice zagotovijo, da kritični subjekti v šestih mesecih po prejemu uradnega obvestila iz člena 5(3) ter nato po potrebi in vsaj vsaka štiri leta na podlagi ocen tveganja, ki so jih pripravile države članice, in drugih ustreznih virov informacij ocenijo vsa relevantna tveganja, ki bi lahko povzročila motnje v njihovem delovanju.

Ocena tveganja upošteva vsa relevantna tveganja iz člena 4(1), ki bi lahko povzročila motnje pri zagotavljanju bistvenih storitev. Upošteva vse odvisnosti drugih sektorjev iz Priloge od bistvene storitve, ki jo zagotavlja kritični subjekt, po potrebi tudi v sosednjih državah članicah in tretjih državah, ter učinek, ki bi ga lahko imela motnja v zagotavljanju bistvenih storitev v enem ali več navedenih sektorjih na bistveno storitev, ki jo zagotavlja kritični subjekt.

Člen 11
Ukrepi kritičnih subjektov za odpornost

1.Države članice zagotovijo, da kritični subjekti sprejmejo ustrezne in sorazmerne tehnične in organizacijske ukrepe za zagotavljanje svoje odpornosti, vključno z ukrepi, ki so potrebni za:

(a)preprečevanje nastanka incidentov, vključno z ukrepi za zmanjšanje tveganja nesreč in prilagajanje podnebnim spremembam;

(b)zagotovitev ustrezne fizične zaščite občutljivih območij, objektov in druge infrastrukture, vključno z ograjami, pregradami, orodji in postopki za nadziranje zavarovanega območja ter opremo za odkrivanje in nadzorom dostopa;

(c)zmožnost upreti se incidentom in ublažiti njihove posledice, vključno z izvajanjem postopkov in protokolov za obvladovanje tveganj in kriz ter postopki opozarjanja;

(d)okrevanje po incidentih, vključno z ukrepi za neprekinjeno poslovanje in opredelitvijo alternativnih dobavnih verig;

(e)zagotovitev ustreznega upravljanja varnosti zaposlenih, vključno z določitvijo kategorij osebja, ki opravlja kritične funkcije, določitvijo pravic dostopa do občutljivih območij, objektov in druge infrastrukture ter do občutljivih informacij ter z opredelitvijo posebnih kategorij osebja v skladu s členom 12;

(f)ozaveščanje ustreznega osebja o ukrepih iz točk (a) do (e).

2.Države članice zagotovijo, da imajo kritični subjekti vzpostavljen in uporabljajo načrt za odpornost ali enakovreden dokument ali dokumente, ki podrobno opisujejo ukrepe v skladu z odstavkom 1. Če so kritični subjekti sprejeli ukrepe v skladu z obveznostmi iz drugih aktov prava Unije, ki so relevantni tudi za ukrepe iz odstavka 1, tudi te ukrepe opišejo v načrtu za odpornost ali enakovrednem dokumentu ali dokumentih.

3.Komisija na zahtevo države članice, ki je opredelila kritični subjekt, in v soglasju z zadevnim kritičnim subjektom organizira svetovalne misije v skladu z ureditvami iz člena 15(4), (5), (7) in (8) za svetovanje zadevnemu kritičnemu subjektu glede izpolnjevanja njegovih obveznosti iz poglavja III. Svetovalna misija o svojih ugotovitvah poroča Komisiji, zadevni državi članici in zadevnemu kritičnemu subjektu.

4.Komisija je pooblaščena za sprejemanje delegiranih aktov v skladu s členom 21 za dopolnitev odstavka 1 z določitvijo podrobnih pravil, ki določajo nekatere ali vse ukrepe, ki jih je treba sprejeti v skladu z navedenim odstavkom. Te delegirane akte sprejme, če je to potrebno za učinkovito in dosledno uporabo navedenega odstavka v skladu s cilji te direktive, ob upoštevanju vseh pomembnih sprememb na področju tveganj, tehnologije ali zagotavljanja zadevnih storitev ter vseh posebnosti, značilnih za določene sektorje in vrste subjektov.

5.Komisija sprejme izvedbene akte, s katerimi določi potrebne tehnične in metodološke specifikacije v zvezi z uporabo ukrepov iz odstavka 1. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 20(2).

Člen 12
Preverjanje preteklosti

1.Države članice zagotovijo, da lahko kritični subjekti vložijo zahtevke za preverjanje preteklosti oseb, ki spadajo v določene specifične kategorije njihovega osebja, vključno z osebami, ki se obravnavajo za zaposlitev na delovna mesta iz teh kategorij, in da organi, pristojni za izvajanje takšnih preverjanj preteklosti, te zahtevke hitro ocenijo.

2.V skladu z veljavnim pravom Unije in nacionalnim pravom, vključno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta 38 , se pri preverjanju preteklosti iz odstavka 1:

(a)ugotovi identiteta osebe na podlagi dokumentarnega dokazila;

(b)zajamejo vse kazenske evidence iz vsaj zadnjih petih in največ desetih let o kaznivih dejanjih, pomembnih za zaposlitev na določenem delovnem mestu v državi članici ali državah članicah, katerih državljan je oseba, in v kateri koli državi članici ali tretji državi prebivališča v tem obdobju;

(c)zajamejo prejšnje zaposlitve, izobrazba in morebitne vrzeli v izobraževanju ali zaposlitvi v življenjepisu osebe v vsaj zadnjih petih in največ desetih letih.

Kar zadeva točko (b) prvega pododstavka, države članice zagotovijo, da njihovi organi, pristojni za preverjanje preteklosti, prek sistema ECRIS pridobijo informacije iz kazenskih evidenc iz drugih držav članic v skladu s postopki iz Okvirnega sklepa Sveta 2009/315/PNZ in po potrebi Uredbe (EU) 2019/816 Evropskega parlamenta in Sveta 39 . Osrednji organi iz člena 3 navedenega okvirnega sklepa in člena 3(5) navedene uredbe odgovorijo na zahtevke za take informacije v 10 delovnih dneh od datuma prejema zahtevka.

3.V skladu z veljavnim pravom Unije in nacionalnim pravom, vključno z Uredbo (EU) 2016/679, vsaka država članica zagotovi, da se lahko preverjanje preteklosti iz odstavka 1 na podlagi ustrezno utemeljene zahteve kritičnega subjekta razširi tudi na obveščevalne podatke in vse druge razpoložljive objektivne informacije, ki so lahko potrebne za določitev primernosti zadevne osebe za delo na položaju, v zvezi s katerim je kritični subjekt zahteval razširjeno preverjanje preteklosti.

Člen 13
Priglasitev incidentov

1.Države članice zagotovijo, da kritični subjekti pristojnemu organu brez nepotrebnega odlašanja priglasijo incidente, ki povzročijo ali bi lahko povzročili pomembno motnjo v njihovem delovanju. Priglasitve vključujejo vse razpoložljive informacije, ki jih potrebuje pristojni organ za razumevanje narave, vzroka in možnih posledic incidenta ter za ugotovitev morebitnega čezmejnega učinka incidenta. Takšna priglasitev ne povzroči dodatne odgovornosti kritičnega subjekta.

2.Za določitev pomembnosti motnje ali potencialne motnje v delovanju kritičnega subjekta, ki je posledica incidenta, se upoštevajo zlasti naslednji parametri:

(a)število uporabnikov, ki jih je prizadela motnja ali potencialna motnja;

(b)trajanje motnje ali pričakovano trajanje potencialne motnje;

(c)geografsko območje, ki ga je prizadela motnja ali potencialna motnja.

3.Pristojni organ na podlagi informacij iz priglasitve kritičnega subjekta prek svoje enotne kontaktne točke obvesti enotne kontaktne točke drugih prizadetih držav članic, če incident pomembno vpliva ali bi lahko pomembno vplival na kritične subjekte in neprekinjeno zagotavljanje bistvenih storitev v eni ali več drugih državah članicah.

Pri tem enotne kontaktne točke v skladu s pravom Unije ali nacionalno zakonodajo, ki je skladna s pravom Unije, informacije obravnavajo tako, da spoštujejo njihovo zaupnost ter varujejo varnost in poslovne interese zadevnega kritičnega subjekta.  

4.Pristojni organ po prejemu priglasitve v skladu z odstavkom 1 kritičnemu subjektu, ki je priglasil incident, čim prej predloži ustrezne informacije o nadaljnjem ukrepanju po priglasitvi, vključno z informacijami, ki bi lahko podprle učinkovit odziv kritičnega subjekta na incident.

Poglavje IV
Poseben nadzor nad kritičnimi subjekti posebnega evropskega pomena

Člen 14
Kritični subjekti posebnega evropskega pomena

1.Kritični subjekti posebnega evropskega pomena so predmet posebnega nadzora v skladu s tem poglavjem.

2.Subjekt se šteje za kritični subjekt posebnega evropskega pomena, kadar je opredeljen kot kritični subjekt in zagotavlja bistvene storitve več kot tretjini ali v več kot tretjini držav članic ter je bila Komisija o njem uradno obveščena v skladu s členom 5(1) oziroma (6).

3.Komisija po prejemu uradnega obvestila v skladu s členom 5(6) brez nepotrebnega odlašanja uradno obvesti zadevni subjekt, da se šteje za kritični subjekt posebnega evropskega pomena ter o obveznostih iz tega poglavja in datumu, od katerega začnejo te obveznosti veljati.

Določbe tega poglavja se uporabljajo za kritični subjekt posebnega evropskega pomena od datuma prejema tega uradnega obvestila.

Člen 15
Posebni nadzor

1.Na zahtevo ene ali več držav članic ali Komisije država članica, v kateri se nahaja infrastruktura kritičnega subjekta posebnega evropskega pomena, skupaj s tem subjektom obvesti Komisijo in skupino za odpornost kritičnih subjektov o rezultatih ocene tveganja, izvedene v skladu s členom 10, in ukrepih, sprejetih v skladu s členom 11.

Ta država članica brez nepotrebnega odlašanja Komisijo in skupino za odpornost kritičnih subjektov obvesti tudi o vseh nadzornih ali izvršilnih ukrepih, vključno z vsemi ocenami skladnosti ali izdanimi odredbami, ki jih je v zvezi s tem subjektom sprejel njen pristojni organ v skladu s členoma 18 in 19.

2.Komisija na zahtevo ene ali več držav članic ali na lastno pobudo in v soglasju z državo članico, v kateri se nahaja infrastruktura kritičnega subjekta posebnega evropskega pomena, organizira svetovalno misijo za oceno ukrepov, ki jih je sprejel ta subjekt za izpolnjevanje svojih obveznosti iz poglavja III. Svetovalne misije lahko po potrebi zaprosijo za posebno strokovno znanje na področju obvladovanja tveganja nesreč prek Centra za usklajevanje nujnega odziva.

3.Svetovalna misija o svojih ugotovitvah poroča Komisiji, skupini za odpornost kritičnih subjektov in zadevnemu kritičnemu subjektu posebnega evropskega pomena v treh mesecih po zaključku svetovalne misije.

Skupina za odpornost kritičnih subjektov analizira poročilo in po potrebi Komisiji svetuje o tem, ali zadevni kritični subjekt posebnega evropskega pomena izpolnjuje svoje obveznosti iz poglavja III, in po potrebi o tem, katere ukrepe bi bilo mogoče sprejeti za izboljšanje odpornosti zadevnega subjekta.

Komisija na podlagi tega svetovanja državi članici, v kateri se nahaja infrastruktura zadevnega subjekta, skupini za odpornost kritičnih subjektov in zadevnemu subjektu sporoči svoja stališča o tem, ali ta subjekt izpolnjuje svoje obveznosti iz poglavja III, in po potrebi o tem, katere ukrepe bi bilo mogoče sprejeti za izboljšanje odpornosti zadevnega subjekta.

Ta država članica ustrezno upošteva ta stališča ter Komisiji in skupini za odpornost kritičnih subjektov zagotovi informacije o vseh ukrepih, ki jih je sprejela v skladu s sporočilom.

4.Vsako svetovalno misijo sestavljajo strokovnjaki iz držav članic in predstavniki Komisije. Države članice lahko predlagajo kandidate za sodelovanje v svetovalni misiji. Komisija izbere in imenuje člane vsake svetovalne misije glede na njihovo strokovno usposobljenost in zagotovitev geografsko uravnotežene zastopanosti držav članic. Stroške, povezane s sodelovanjem v svetovalni misiji, krije Komisija.

Komisija organizira program svetovalne misije po posvetovanju s člani posebne svetovalne misije in v dogovoru z državo članico, v kateri se nahaja infrastruktura zadevnega kritičnega subjekta ali kritičnega subjekta posebnega evropskega pomena.

5.Komisija sprejme izvedbeni akt, v katerem določi pravila o postopkovnih ureditvah za izvajanje svetovalnih misij in njihova poročila. Ta izvedbeni akt se sprejme v skladu s postopkom pregleda iz člena 20(2).

6.Države članice zagotovijo, da zadevni kritični subjekt posebnega evropskega pomena svetovalni misiji omogoči dostop do vseh informacij, sistemov in objektov, povezanih z zagotavljanjem njegovih bistvenih storitev, ki jih svetovalna misija potrebuje za izvedbo svojih nalog.

7.Svetovalna misija se izvede v skladu z veljavno nacionalno zakonodajo države članice, v kateri se nahaja ta infrastruktura.

8.Komisija pri organizaciji svetovalnih misij upošteva poročila o vseh inšpekcijskih pregledih, ki jih je opravila v skladu z Uredbo (ES) št. 300/2008 in Uredbo (ES) št. 725/2004, ter poročila o vsakem spremljanju, ki ga je opravila na podlagi Direktive 2005/65/ES v zvezi s kritičnim subjektom ali kritičnim subjektom posebnega evropskega pomena, kot je ustrezno.

Poglavje V
Sodelovanje in poročanje

Člen 16
Skupina za odpornost kritičnih subjektov

1.Skupina za odpornost kritičnih subjektov se ustanovi z učinkom od [šest mesecev po začetku veljavnosti te direktive]. Skupina podpira Komisijo ter lajša strateško sodelovanje in izmenjavo informacij o zadevah, povezanih s to direktivo.

2.Skupino za odpornost kritičnih subjektov sestavljajo predstavniki držav članic in Komisije. Kadar je to potrebno za izvajanje njenih nalog, lahko skupina za odpornost kritičnih subjektov k sodelovanju pri svojem delu povabi predstavnike zainteresiranih strani.

Skupini za odpornost kritičnih subjektov predseduje predstavnik Komisije.

3.Skupina za odpornost kritičnih subjektov ima naslednje naloge:

(a)podpiranje Komisije pri pomoči državam članicam pri krepitvi njihovih zmogljivosti za prispevanje k zagotavljanju odpornosti kritičnih subjektov v skladu s to direktivo;

(b)ocenjevanje strategij za odpornost kritičnih subjektov iz člena 3 in opredelitev najboljših praks v zvezi s temi strategijami;

(c)olajševanje izmenjave najboljših praks v zvezi z opredelitvijo kritičnih subjektov s strani držav članic v skladu s členom 5, tudi v zvezi s čezmejnimi odvisnostmi ter tveganji in incidenti;

(d)prispevanje, na zahtevo, k pripravi smernic iz člena 6(3) ter delegiranih in izvedbenih aktov na podlagi te direktive;

(e)letna preučitev zbirnih poročil iz člena 8(3);

(f)izmenjava najboljših praks na področju izmenjave informacij, povezanih s priglasitvijo incidentov iz člena 13;

(g)analiziranje poročil svetovalnih misij v skladu s členom 15(3) in svetovanje glede njih;

(h)izmenjava informacij in najboljših praks na področju raziskav in razvoja v zvezi z odpornostjo kritičnih subjektov v skladu s to direktivo;

(i)izmenjava informacij o vprašanjih v zvezi z odpornostjo kritičnih subjektov z ustreznimi institucijami, organi, uradi in agencijami Unije, kadar je to potrebno.

4.Skupina za odpornost kritičnih subjektov do [24 mesecev po začetku veljavnosti te direktive] in nato vsaki dve leti določi delovni program glede ukrepov, ki jih je treba izvesti za uresničitev njenih ciljev in nalog, ki morajo biti skladni z zahtevami in cilji te direktive.

5.Skupina za odpornost kritičnih subjektov se redno in vsaj enkrat letno sestaja s skupino za sodelovanje, ustanovljeno na podlagi [direktive VOIS 2], da se spodbujata strateško sodelovanje in izmenjava informacij.

6.Komisija lahko sprejme izvedbene akte, s katerimi določi postopkovne ureditve, potrebne za delovanje skupine za odpornost kritičnih subjektov. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 20(2).

7.Komisija do [tri leta in šest mesecev po začetku veljavnosti te direktive] ter nato po potrebi in vsaj vsaka štiri leta skupini za odpornost kritičnih subjektov predloži zbirno poročilo o informacijah, ki jih predložijo države članice v skladu s členoma 3(3) in 4(4).

Člen 17
Podpora Komisije pristojnim organom in kritičnim subjektom

1.Komisija po potrebi podpira države članice in kritične subjekte pri izpolnjevanju njihovih obveznosti iz te direktive, zlasti s pripravo pregleda čezmejnih in medsektorskih tveganj za zagotavljanje bistvenih storitev na ravni Unije, organizacijo svetovalnih misij iz členov 11(3) in 15(3) ter omogočanjem izmenjave informacij med strokovnjaki po vsej Uniji.

2.Komisija dopolnjuje dejavnosti držav članic iz člena 9 z razvojem najboljših praks in metodologij ter z razvojem čezmejnih dejavnosti usposabljanja in vaj za preskušanje odpornosti kritičnih subjektov.

Poglavje VI
NADZOR IN IZVRŠEVANJE

Člen 18
Izvajanje in izvrševanje

1.Da bi ocenile, ali subjekti, ki so jih v skladu s členom 5 opredelile kot kritične subjekte, izpolnjujejo obveznosti iz te direktive, države članice zagotovijo, da imajo pristojni organi pooblastila in sredstva za:

(a)izvajanje inšpekcijskih pregledov prostorov, ki jih kritični subjekt uporablja za zagotavljanje svojih bistvenih storitev, na kraju samem in nadzor ukrepov kritičnih subjektov na daljavo v skladu s členom 11;

(b)izvajanje ali naročilo revizij v zvezi s temi subjekti.

2.Države članice zagotovijo, da imajo pristojni organi pooblastila in sredstva, s katerimi lahko zahtevajo, kadar je to potrebno za opravljanje njihovih nalog iz te direktive, da subjekti, ki so jih države članice v skladu z odstavkom 5 opredelile kot kritične subjekte, v razumnem roku, ki so ga določili ti organi, predložijo:

(a)informacije, potrebne za oceno, ali ukrepi, ki so jih sprejeli za zagotovitev svoje odpornosti, izpolnjujejo zahteve iz člena 11;

(b)dokazila o učinkovitem izvajanju teh ukrepov, vključno z rezultati revizije, ki jo je opravil neodvisen in usposobljen neodvisen revizor, ki ga je izbral navedeni subjekt, revizija pa je bila opravljena na njegove stroške.

Kadar pristojni organi zahtevajo te informacije, navedejo namen zahteve in opredelijo, katere informacije zahtevajo.

3.Pristojni organi lahko brez poseganja v možnost nalaganja kazni v skladu s členom 19 po nadzornih ukrepih iz odstavka 1 ali oceni informacij iz odstavka 2 zadevnim kritičnim subjektom odredijo, naj v razumnem roku, ki ga določijo ti organi, sprejmejo potrebne in sorazmerne ukrepe za odpravo vseh ugotovljenih kršitev te direktive in tem organom zagotovijo informacije o sprejetih ukrepih. Pri teh odredbah se upošteva zlasti resnost kršitve.

4.Države članice zagotovijo, da se pooblastila iz odstavkov 1, 2 in 3 lahko izvajajo le ob upoštevanju ustreznih zaščitnih ukrepov. S temi zaščitnimi ukrepi se zlasti zagotovi, da se takšna pooblastila izvajajo objektivno, pregledno in sorazmerno ter da so pravice in zakoniti interesi zadevnih kritičnih subjektov ustrezno zaščiteni, vključno z njihovimi pravicami do zaslišanja, obrambe in učinkovitega pravnega sredstva pred neodvisnim sodiščem.

5.Države članice zagotovijo, da pristojni organ po oceni v skladu s tem členom, ali kritični subjekt izpolnjuje svoje obveznosti iz te direktive, o tem obvesti pristojne organe zadevne države članice, imenovane v skladu z [direktivo VOIS 2], in lahko od teh organov zahteva, naj ocenijo kibernetsko varnost takega subjekta ter v ta namen sodelujejo in izmenjujejo informacije.

Člen 19
Kazni

Države članice določijo pravila o kaznih, ki se uporabljajo za kršitve nacionalnih določb, sprejetih na podlagi te direktive, in sprejmejo vse potrebne ukrepe za zagotovitev, da se te kazni izvajajo. Te kazni so učinkovite, sorazmerne in odvračilne. Države članice uradno obvestijo Komisijo o navedenih določbah najpozneje do [dve leti po začetku veljavnosti te direktive] in brez odlašanja tudi o vseh poznejših spremembah navedenih določb.

Poglavje VII
KONČNE DOLOČBE

Člen 20
Postopek v odboru

1.Komisiji pomaga odbor. Ta odbor je odbor v smislu Uredbe (EU) št. 182/2011.

2.Pri sklicevanju na ta odstavek se uporablja člen 5 Uredbe (EU) št. 182/2011.

Člen 21
Izvajanje prenosa pooblastila

1.Pooblastilo za sprejemanje delegiranih aktov se prenese na Komisijo pod pogoji iz tega člena.

2.Pooblastilo za sprejemanje delegiranih aktov iz člena 11(4) se prenese na Komisijo za obdobje petih let od datuma začetka veljavnosti te direktive ali katerega koli drugega datuma, ki ga določita sozakonodajalca.

3.Prenos pooblastila iz člena 11(4) lahko kadar koli prekliče Evropski parlament ali Svet. S sklepom o preklicu preneha veljati prenos pooblastila iz navedenega sklepa. Sklep začne učinkovati dan po njegovi objavi v Uradnem listu Evropske unije ali na poznejši dan, ki je določen v njem. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov.

4.Komisija se pred sprejetjem delegiranega akta posvetuje s strokovnjaki, ki jih imenujejo države članice, v skladu z načeli, določenimi v Medinstitucionalnem sporazumu z dne 13. aprila 2016 o boljši pripravi zakonodaje.

5.Komisija takoj po sprejetju delegiranega akta o njem sočasno uradno obvesti Evropski parlament in Svet.

6.Delegirani akt, sprejet na podlagi člena 11(4), začne veljati le, če mu niti Evropski parlament niti Svet ne nasprotuje v roku dveh mesecev od uradnega obvestila Evropskemu parlamentu in Svetu o tem aktu ali če pred iztekom tega roka tako Evropski parlament kot Svet obvestita Komisijo, da mu ne bosta nasprotovala. Ta rok se na pobudo Evropskega parlamenta ali Sveta podaljša za dva meseca.

Člen 22
Poročanje in pregled

Komisija do [54 mesecev po začetku veljavnosti te direktive] Evropskemu parlamentu in Svetu predloži poročilo, v katerem oceni, v kolikšni meri so države članice sprejele potrebne ukrepe za uskladitev s to direktivo.

Komisija redno pregleduje delovanje te direktive ter poroča Evropskemu parlamentu in Svetu. V poročilu se zlasti ocenita učinek te direktive na zagotavljanje odpornosti kritičnih subjektov in njena dodana vrednost pri tem, ter ali bi bilo treba področje uporabe direktive razširiti na druge sektorje ali podsektorje. Prvo poročilo se predloži do [šest let po začetku veljavnosti te direktive], v njem pa se zlasti oceni, ali bi bilo treba področje uporabe direktive razširiti na sektor proizvodnje, predelave in distribucije živil.

Člen 23
Razveljavitev Direktive 2008/114/ES

Direktiva 2008/114/ES se razveljavi z učinkom od [dneva začetka veljavnosti te direktive].

Člen 24
Prenos

1.Države članice najpozneje do [18 mesecev po začetku veljavnosti te direktive] sprejmejo in objavijo zakone in druge predpise, potrebne za uskladitev s to direktivo. Besedilo navedenih predpisov takoj sporočijo Komisiji.

Te predpise začnejo uporabljati [dve leti in en dan po začetku veljavnosti te direktive].

Države članice se v sprejetih predpisih sklicujejo na to direktivo ali pa sklic nanjo navedejo ob njihovi uradni objavi. Način sklicevanja določijo države članice.

2.Države članice Komisiji sporočijo besedila temeljnih predpisov nacionalnega prava, ki jih sprejmejo na področju, ki ga ureja ta direktiva.

Člen 25
Začetek veljavnosti

Ta direktiva začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Člen 26
Naslovniki

Ta direktiva je naslovljena na države članice.

V Bruslju,

OCENA FINANČNIH POSLEDIC ZAKONODAJNEGA PREDLOGA

1.OKVIR PREDLOGA/POBUDE 

1.1.Naslov predloga/pobude

1.2.Zadevna področja 

Varnost

1.3.Ukrep, na katerega se predlog/pobuda nanaša 

◻ Nov ukrep 

◻ Nov ukrep na podlagi pilotnega projekta / pripravljalnega ukrepa 40  

☑ Podaljšanje obstoječega ukrepa 

◻ Združitev ali preusmeritev enega ali več ukrepov v drug/nov ukrep 

1.4.Cilji

1.4.1.Splošni cilji

1.4.2.Specifični cilji

1.4.3.Pričakovani rezultati in posledice

Navedite, kakšne učinke naj bi imel(-a) predlog/pobuda za upravičence/ciljne skupine.

1.4.4.Kazalniki smotrnosti

Navedite, s katerimi kazalniki se bodo spremljali napredek in dosežki.

1.5.Utemeljitev predloga/pobude 

1.5.1.Potrebe, ki jih je treba zadovoljiti kratkoročno ali dolgoročno, vključno s podrobno časovnico za uvajanje ustreznih ukrepov za izvajanje pobude

1.5.2.Dodana vrednost ukrepanja Unije (ki je lahko posledica različnih dejavnikov, npr. boljšega usklajevanja, pravne varnosti, večje učinkovitosti ali dopolnjevanja). Za namene te točke je „dodana vrednost ukrepanja Unije“ vrednost, ki izhaja iz ukrepanja Unije in predstavlja dodatno vrednost poleg tiste, ki bi jo sicer ustvarile države članice same.

1.5.3.Spoznanja iz podobnih izkušenj v preteklosti

1.5.4.Skladnost z večletnim finančnim okvirom in možne sinergije z drugimi ustreznimi instrumenti

1.6.Trajanje predloga/pobude in finančnih posledic

◻ Časovno omejeno

◻    od [D. MMMM] LLLL do [D. MMMM] LLLL,

◻    finančne posledice med letoma LLLL in LLLL za odobritve za prevzem obveznosti ter med letoma LLLL in LLLL za odobritve plačil.

☑ Časovno neomejeno

·izvajanje z obdobjem uvajanja med letoma 2021 in 2027,

·ki mu sledi izvajanje v celoti.

1.7.Načrtovani načini upravljanja 41  

☑ Neposredno upravljanje – Komisija:

☑ z lastnimi službami, vključno s svojim osebjem v delegacijah Unije,

◻    prek izvajalskih agencij.

☑ Deljeno upravljanje z državami članicami.

◻ Posredno upravljanje, tako da se naloge izvrševanja proračuna poverijo:

◻ tretjim državam ali organom, ki jih te imenujejo,

◻ mednarodnim organizacijam in njihovim agencijam (navedite),

◻ EIB in Evropskemu investicijskemu skladu,

◻ organom iz členov 70 in 71 finančne uredbe,

◻ subjektom javnega prava,

◻ subjektom zasebnega prava, ki opravljajo javne storitve, kolikor ti subjekti zagotavljajo ustrezna finančna jamstva,

◻ subjektom zasebnega prava države članice, ki so pooblaščeni za izvajanje javno-zasebnih partnerstev in ki zagotavljajo ustrezna finančna jamstva,

◻ osebam, pooblaščenim za izvajanje določenih ukrepov SZVP na podlagi naslova V PEU in opredeljenim v zadevnem temeljnem aktu.

Pri navedbi več kot enega načina upravljanja je treba to natančneje obrazložiti v oddelku „opombe“.

Opombe

2.UKREPI UPRAVLJANJA 

2.1.Pravila o spremljanju in poročanju 

Navedite pogostost in pogoje.

2.2.Upravljavski in kontrolni sistemi 

2.2.1.Utemeljitev načinov upravljanja, mehanizmov financiranja, načinov plačevanja in predlagane strategije kontrol

2.2.2.Podatki o ugotovljenih tveganjih in vzpostavljenih sistemih notranjih kontrol za njihovo zmanjševanje

2.2.3.Ocena in utemeljitev stroškovne učinkovitosti kontrol (razmerje „stroški kontrol ÷ vrednost z njimi povezanih upravljanih sredstev“) ter ocena pričakovane stopnje tveganja napake (ob plačilu in ob zaključku) 

2.3.Ukrepi za preprečevanje goljufij in nepravilnosti 

Navedite obstoječe ali načrtovane preprečevalne in zaščitne ukrepe, npr. iz strategije za boj proti goljufijam.

3.OCENA FINANČNIH POSLEDIC PREDLOGA/POBUDE 

3.1.Zadevni razdelki večletnega finančnega okvira in odhodkovne proračunske vrstice 

(1) Nove proračunske vrstice

Po vrstnem redu razdelkov večletnega finančnega okvira in proračunskih vrstic

Opomba:

Opozoriti je treba, da se odobritve za poslovanje, zahtevane v okviru predloga, krijejo z odobritvami, ki so že predvidene v oceni finančnih posledic zakonodajnega predloga, na kateri temelji uredba o Skladu za notranjo varnost.

V zvezi s tem zakonodajnim predlogom se zahtevajo dodatni človeški viri.

3.2.Ocenjene finančne posledice predloga za odobritve 

3.2.1.Povzetek ocenjenih posledic za odobritve za poslovanje 

◻    Za predlog/pobudo niso potrebne odobritve za poslovanje.

☑    Za predlog/pobudo so potrebne odobritve za poslovanje, kot je pojasnjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

GD HOME				2021	2022	2023	2024	2025	2026	2027	Po letu 2027	SKUPAJ
• Odobritve za poslovanje
Proračunska vrstica 12 02 01 Sklad za notranjo varnost	obveznosti	(1a)		0,124	4,348	5,570	6,720	7,020	7,020	7,020		37,822
	plačila	(2a)		0,540	4,323	5,357	5,403	5,403	5,403	5,403	5,989	37,822
Odobritve za upravne zadeve, ki se financirajo iz sredstev določenih programov 45
Proračunska vrstica		(3)
Odobritve za GD HOME  SKUPAJ	obveznosti	= 1a + 1b + 3		0,124	4,348	5,570	6,720	7,020	7,020	7,020		37,822
	plačila	= 2a + 2b + 3		0,540	4,323	5,357	5,403	5,403	5,403	5,403	5,989	37,822

Če ima predlog/pobuda posledice za več razdelkov za poslovanje, ponovite zgornji odsek:

Ta oddelek se izpolni s „proračunskimi podatki upravne narave“, ki jih je treba najprej vnesti v Prilogo k oceni finančnih posledic zakonodajnega predloga (Priloga V k notranjim pravilom), ki se prenese v sistem DECIDE za namene posvetovanj med službami.

v mio. EUR (na tri decimalna mesta natančno)

Odobritve  iz RAZDELKA 7  večletnega finančnega okvira SKUPAJ

(obveznosti skupaj = plačila skupaj)

0,185

0,313

0,608

0,922

1,041

1,041

1,041

5,151

v mio. EUR (na tri decimalna mesta natančno)

3.2.2.Ocenjene realizacije, financirane z odobritvami za poslovanje Odobritve za prevzem obveznosti v milijonih EUR (na tri decimalna mesta natančno)

3.2.3.Povzetek ocenjenih posledic za upravne odobritve 

◻    Za predlog/pobudo niso potrebne odobritve za upravne zadeve.

☑    Za predlog/pobudo so potrebne odobritve za upravne zadeve, kot je pojasnjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

Odobritve zunaj RAZDELKA 7 46   večletnega finančnega okvira
Človeški viri
Drugi odhodki  upravne narave
Seštevek  zunaj RAZDELKA 7  večletnega finančnega okvira

SKUPAJ

0,185

0,313

0,608

0,922

1,041

1,041

1,041

5,188

Potrebe po odobritvah za človeške vire in druge upravne odhodke se krijejo z odobritvami GD, ki so že dodeljene za upravljanje ukrepa in/ali so bile prerazporejene znotraj GD, po potrebi skupaj z dodatnimi viri, ki se lahko pristojnemu GD dodelijo v postopku letne dodelitve virov glede na proračunske omejitve.

3.2.3.1.Ocenjene potrebe po človeških virih

◻    Za predlog/pobudo niso potrebni človeški viri.

☑    Za predlog/pobudo so potrebni človeški viri, kot je pojasnjeno v nadaljevanju:

ocena, izražena v ekvivalentu polnega delovnega časa

XX je zadevno področje ali naslov v proračunu.

Potrebe po človeških virih se krijejo z osebjem GD, ki je že dodeljeno za upravljanje ukrepa in/ali je bilo prerazporejeno znotraj GD, po potrebi skupaj z dodatnimi viri, ki se lahko pristojnemu GD dodelijo v postopku letne dodelitve virov glede na proračunske omejitve.

Opis nalog:

3.2.4.Skladnost z veljavnim večletnim finančnim okvirom 

Predlog/pobuda:

☑    se lahko v celoti financira s prerazporeditvijo znotraj zadevnega razdelka večletnega finančnega okvira;

◻    zahteva uporabo nedodeljene razlike do zgornje meje v zadevnem razdelku večletnega finančnega okvira in/ali uporabo posebnih instrumentov, kot so opredeljeni v uredbi o večletnem finančnem okviru;

◻    zahteva spremembo večletnega finančnega okvira.

3.2.5.Udeležba tretjih oseb pri financiranju 

V predlogu/pobudi:

☑    ni načrtovano sofinanciranje tretjih oseb;

◻    je načrtovano sofinanciranje, kot je ocenjeno v nadaljevanju:

odobritve v mio. EUR (na tri decimalna mesta natančno)

3.3.Ocenjene posledice za prihodke 

☑    Predlog/pobuda nima finančnih posledic za prihodke.

◻    Predlog/pobuda ima finančne posledice, kot je pojasnjeno v nadaljevanju:

◻    za lastna sredstva,

◻    za druge prihodke.

navedite, ali so prihodki dodeljeni za odhodkovne vrstice ◻    

v mio. EUR (na tri decimalna mesta natančno)

Za namenske prejemke navedite zadevne odhodkovne proračunske vrstice.

Druge opombe (npr. metoda/formula za izračun posledic za prihodke ali druge informacije).

(1)    Sklepi Sveta z dne 10. decembra 2019 o dopolnilnih prizadevanjih za krepitev odpornosti in preprečevanje hibridnih groženj (14972/19).

(2)    Poročilo o ugotovitvah in priporočilih posebnega odbora Evropskega parlamenta o terorizmu (2018/2044(INI)).

(3)    Direktiva (EU) 2016/1148 Evropskega parlamenta in Sveta z dne 6. julija 2016 o ukrepih za visoko skupno raven varnosti omrežij in informacijskih sistemov v Uniji.

(4)    COM(2020) 605.

(5)    COM(2020) 795.

(6)    Sporočilo Komisije o Evropskem programu za varovanje ključne infrastrukture COM(2006) 786).

(7)    Direktiva Sveta 2008/114/ES z dne 8. decembra 2008 o ugotavljanju in določanju evropske kritične infrastrukture ter o oceni potrebe po izboljšanju njene zaščite.

(8)    Sporočilo Komisije o strategiji EU za prilagajanje podnebnim spremembam (COM(2013) 216); Sklep št. 1313/2013/EU Evropskega parlamenta in Sveta z dne 17. decembra 2013 o mehanizmu Unije na področju civilne zaščite; Uredba (EU) 2019/452 o vzpostavitvi okvira za pregled neposrednih tujih naložb v Uniji; Direktiva (EU) 2016/1148 o ukrepih za visoko skupno raven varnosti omrežij in informacijskih sistemov v Uniji.

(9)    Pregled tveganj naravnih nesreč in nesreč, ki jih povzroči človek, s katerimi se lahko sooča Evropska unija (SWD(2020) 330).

(10)    SWD(2019) 308.

(11)    Sporočilo Komisije o strategiji EU za varnostno unijo (COM(2020) 605).

(12)    SWD(2019) 310.

(13)    Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES.

(14)    UL C , , str. .

(15)    UL C […], […], str. […].

(16)    Stališče Evropskega parlamenta […] in Sveta […].

(17)    Direktiva Sveta 2008/114/ES dne 8. decembra 2008 o ugotavljanju in določanju evropske kritične infrastrukture ter o oceni potrebe po izboljšanju njene zaščite (UL L 345, 23.12.2008, str. 75).

(18)    SWD(2019) 308.

(19)    Evropski program za zaščito kritične infrastrukture (EPCIP).

(20)    [Sklic na direktivo VOIS 2, ko bo sprejeta.]

(21)    Direktiva (EU) 2016/1148 Evropskega parlamenta in Sveta z dne 6. julija 2016 o ukrepih za visoko skupno raven varnosti omrežij in informacijskih sistemov v Uniji (UL L 194, 19.7.2016, str. 1).

(22)    Uredba (EU) št. 648/2012 Evropskega parlamenta in Sveta z dne 4. julija 2012 o izvedenih finančnih instrumentih OTC, centralnih nasprotnih strankah in repozitorijih sklenjenih poslov (UL L 201, 27.7.2012, str. 1).

(23)    Direktiva 2014/65/EU Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov ter spremembi Direktive 2002/92/ES in Direktive 2011/61/EU (UL L 173, 12.6.2014, str. 349).

(24)    Uredba (EU) št. 600/2014 Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov in spremembi Uredbe (EU) št. 648/2012 (UL L 173, 12.6.2014, str. 84).

(25)    Uredba (EU) št. 575/2013 Evropskega parlamenta in Sveta z dne 26. junija 2013 o bonitetnih zahtevah za kreditne institucije in investicijska podjetja ter o spremembi Uredbe (EU) št. 648/2012 (UL L 176, 27.6.2013, str. 1).

(26)    Direktiva 2013/36/EU Evropskega parlamenta in Sveta z dne 26. junija 2013 o dostopu do dejavnosti kreditnih institucij in bonitetnem nadzoru kreditnih institucij in investicijskih podjetij, spremembi Direktive 2002/87/ES in razveljavitvi direktiv 2006/48/ES in 2006/49/ES (UL L 176, 27.6.2013, str. 338).

(27)    Predlog uredbe Evropskega parlamenta in Sveta o digitalni operativni odpornosti za finančni sektor in spremembi uredb (ES) št. 1060/2009, (EU) št. 648/2012, (EU) št. 600/2014 in (EU) št. 909/2014 (COM(2020) 595).

(28)    Uredba (ES) št. 300/2008 Evropskega parlamenta in Sveta z dne 11. marca 2008 o skupnih pravilih na področju varovanja civilnega letalstva in o razveljavitvi Uredbe (ES) št. 2320/2002 (UL L 97, 9.4.2008, str. 72).

(29)    Uredba (ES) št. 725/2004 Evropskega parlamenta in Sveta z dne 31. marca 2004 o povečanju zaščite na ladjah in v pristaniščih (UL L 129, 29.4.2004, str. 6).

(30)    Direktiva Evropskega parlamenta in Sveta 2005/65/ES z dne 26. oktobra 2005 o krepitvi varnosti v pristaniščih (UL L 310, 25.11.2005, str. 28).

(31)    Sklep Komisije z dne 29. junija 2018 o ustanovitvi platforme EU za varnost potnikov v železniškem prometu (C/2018/4014).

(32)    UL L 123, 12.5.2016, str. 1.

(33)    Uredba (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije (UL L 55, 28.2.2011, str. 13).

(34)    Direktiva (EU) 2017/541 Evropskega parlamenta in Sveta z dne 15. marca 2017 o boju proti terorizmu in nadomestitvi Okvirnega sklepa Sveta 2002/475/PNZ ter o spremembi Sklepa Sveta 2005/671/PNZ (UL L 88, 31.3.2017, str. 6).

(35)    Sklep št. 1313/2013/EU Evropskega parlamenta in Sveta z dne 17. decembra 2013 o mehanizmu Unije na področju civilne zaščite (UL L 347, 20.12.2013, str. 924).

(36)    Uredba (EU) 2019/941 Evropskega parlamenta in Sveta z dne 5. junija 2019 o pripravljenosti na tveganja v sektorju električne energije in razveljavitvi Direktive 2005/89/ES (UL L 158, 14.6.2019, str. 1).

(37)    Uredba (EU) 2017/1938 Evropskega parlamenta in Sveta z dne 25. oktobra 2017 o ukrepih za zagotavljanje zanesljivosti oskrbe s plinom in o razveljavitvi Uredbe (EU) št. 994/2010 (UL L 280, 28.10.2017, str. 1).

(38)    UL L 119, 4.5.2016, str. 1.

(39)    UL L 135, 22.5.2019, str. 1.

(40)    Po členu 58(2)(a) oz. (b) finančne uredbe.

(41)    Pojasnila o načinih upravljanja in sklici na finančno uredbo so na voljo na spletišču BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx .

(42)    Dif. = diferencirana sredstva / nedif. = nediferencirana sredstva.

(43)    EFTA: Evropsko združenje za prosto trgovino.

(44)    Države kandidatke in po potrebi potencialne države kandidatke z Zahodnega Balkana.

(45)    Tehnična in/ali upravna pomoč ter odhodki za podporo izvajanja programov in/ali ukrepov EU (prej vrstice BA), posredne raziskave, neposredne raziskave.

(46)    Tehnična in/ali upravna pomoč ter odhodki za podporo izvajanja programov in/ali ukrepov EU (prej vrstice BA), posredne raziskave, neposredne raziskave.

(47)    PU = pogodbeni uslužbenec; LU = lokalni uslužbenec; NNS = napoteni nacionalni strokovnjak; ZU = začasni uslužbenec; MSD = mladi strokovnjak na delegaciji.

(48)    Dodatna zgornja meja za zunanje sodelavce v okviru odobritev za poslovanje (prej vrstice BA).

(49)    Leto N je leto začetka izvajanja predloga/pobude. Nadomestite „N“ s pričakovanim prvim letom izvajanja (na primer: 2021). Naredite isto za naslednja leta.

(50)    Pri tradicionalnih lastnih sredstvih (carine, prelevmani na sladkor) se navedejo neto zneski, tj. bruto zneski po odbitku 20 % stroškov pobiranja.

EVROPSKA KOMISIJA

Bruselj, 16.12.2020

COM(2020) 829 final

PRILOGA

k predlogu

DIREKTIVE EVROPSKEGA PARLAMENTA IN SVETA

o odpornosti kritičnih subjektov

{SEC(2020) 433 final} - {SWD(2020) 358 final} - {SWD(2020) 359 final}

PRILOGA

Sektorji, podsektorji in vrste subjektov

Sektor	Podsektor	Vrsta subjekta
1. Energetika	(a) Električna energija	–    Elektroenergetska podjetja iz točke (57) člena 2 Direktive (EU) 2019/944 1 , ki opravljajo dejavnosti „dobave“, kot je opredeljena v točki (12) člena 2 navedene direktive
		–    Operaterji distribucijskega sistema iz točke (29) člena 2 Direktive (EU) 2019/944
		–    Operaterji prenosnega sistema iz točke (35) člena 2 Direktive (EU) 2019/944
		–    Proizvajalci iz točke (38) člena 2 Direktive (EU) 2019/944
		– Imenovani operaterji trga električne energije iz točke (8) člena 2 Uredbe (EU) 2019/943 2
		– Udeleženci na trgu električne energije iz točke (25) člena 2 Uredbe (EU) 2019/943, ki zagotavljajo storitve agregiranja, prilagajanja odjema ali shranjevanja energije iz točk (18), (20) in (59) člena 2 Direktive (EU) 2019/944
	(b) Daljinsko ogrevanje in hlajenje	–    Daljinsko ogrevanje in hlajenje iz točke (19) člena 2 Direktive (EU) 2018/2001 3 o spodbujanju uporabe energije iz obnovljivih virov
	(c) Nafta	–    Upravljavci naftovodov
		–    Upravljavci obratov za proizvodnjo, rafiniranje in predelavo nafte ter upravljavci skladišč in transporta nafte
		–    Osrednji organ za vzdrževanje zalog iz točke (f) člena 2 Direktive Sveta 2009/119/ES 4
	(d) Plin	–    Dobavitelji iz točke (8) člena 2 Direktive 2009/73/ES 5
		–    Operaterji distribucijskega sistema iz točke (6) člena 2 Direktive 2009/73/ES
		–    Operaterji prenosnega sistema iz točke (4) člena 2 Direktive 2009/73/ES
		–    Operaterji skladiščnega sistema iz točke (10) člena 2 Direktive 2009/73/ES
		–    Operaterji sistema za UZP iz točke (12) člena 2 Direktive 2009/73/ES
		–    Podjetja plinskega gospodarstva iz točke (1) člena 2 Direktive 2009/73/ES
		–    Upravljavci obratov za rafiniranje in predelavo zemeljskega plina
	(e) Vodik	– Upravljavci na področju proizvodnje, shranjevanja in prenosa vodika
2. Promet	(a) Zračni promet	–    Letalski prevozniki iz točke (4) člena 3 Uredbe (ES) št. 300/2008 6
		–    Upravni organi letališč iz točke (2) člena 2 Direktive 2009/12/ES 7 , letališča iz točke (1) člena 2 navedene direktive, vključno z jedrnimi letališči iz oddelka 2 Priloge II k Uredbi (EU) št. 1315/2013 8 , in subjekti, ki upravljajo pomožne objekte, naprave in sredstva na letališčih
		–    Službe za kontrolo zračnega prometa (ATC) iz točke (1) člena 2 Uredbe (ES) št. 549/2004 9
	(b) Železniški promet	–    Upravljavci infrastrukture iz točke (2) člena 3 Direktive 2012/34/EU 10
		–    Prevozniki v železniškem prometu iz točke (1) člena 3 Direktive 2012/34/EU, vključno z upravljavci objektov za izvajanje železniških storitev iz točke (12) člena 3 Direktive 2012/34/EU
	(c) Vodni promet	–    Prevozna podjetja za potniški in tovorni promet po kopenskih vodah, morju in obalnih vodah, kot so za področje pomorskega prometa opredeljena v Prilogi I k Uredbi (ES) št. 725/2004 11 , brez posameznih plovil, ki jih upravljajo ta podjetja
		–    Upravni organi pristanišč iz točke (1) člena 3 Direktive 2005/65/ES 12 , vključno z njihovimi pristaniškimi zmogljivostmi iz točke (11) člena 2 Uredbe (ES) št. 725/2004, ter subjekti, ki izvajajo dela in upravljajo opremo v pristaniščih
		–    Upravljavci sistemov za nadzor plovbe iz točke (o) člena 3 Direktive 2002/59/ES 13 Evropskega parlamenta in Sveta
	(d) Cestni promet	–    Cestni organi iz točke (12) člena 2 Delegirane uredbe Komisije (EU) 2015/962 14 , odgovorni za nadzor upravljanja prometa
		–    Upravljavci inteligentnih prometnih sistemov iz točke (1) člena 4 Direktive 2010/40/EU 15
3. Bančništvo		Kreditne institucije iz točke (1) člena 4 Uredbe (EU) št. 575/2013 16
4. Infrastruktura finančnega trga		–    Upravljavci mest trgovanja iz točke (24) člena 4 Direktive 2014/65/EU 17
		–    Centralne nasprotne stranke (CNS) iz točke (1) člena 2 Uredbe (EU) št. 648/2012 18
5. Zdravje		–    Izvajalci zdravstvenega varstva iz točke (g) člena 3 Direktive 2011/24/EU 19
		–    Referenčni laboratoriji EU iz člena 15 Uredbe [XX] o resnih čezmejnih grožnjah za zdravje 20
		–    Subjekti, ki izvajajo raziskovalne in razvojne dejavnosti na področju zdravil iz točke 2 člena 1 Direktive 2001/83/ES 21
		–    Subjekti, ki proizvajajo farmacevtske surovine in preparate iz oddelka 21 razdelka C NACE Rev. 2
		–    Subjekti, ki proizvajajo medicinske pripomočke, ki se štejejo za kritične v izrednih razmerah v javnem zdravju (seznam kritičnih pripomočkov v izrednih razmerah v javnem zdravju) iz člena 20 Uredbe XXXX 22
6. Pitna voda		Dobavitelji in distributerji „vode, namenjene za prehrano ljudi“ iz točke (1)(a) člena 2 Direktive Sveta 98/83/ES 23 , vendar brez distributerjev, za katere je distribucija vode za prehrano ljudi le del njihove splošne dejavnosti distribucije drugih dobrin in blaga, ki se ne štejejo za bistvene ali pomembne storitve
7. Odpadna voda		Podjetja, ki zbirajo, odstranjujejo ali čistijo komunalno odpadno vodo, odpadno vodo iz gospodinjstev in tehnološko odpadno vodo iz točk (1) do (3) člena 2 Direktive Sveta 91/271/EGS 24
8. Digitalna infrastruktura		–    Ponudniki stičišč omrežij [iz točke (X) člena 4 direktive VOIS 2]
		–    Ponudniki storitev sistema domenskih imen [iz točke (X) člena 4 direktive VOIS 2]
		–    Registri domenskih imen najvišje ravni [iz točke (X) člena 4 direktive VOIS 2]
		–    Ponudniki storitev računalništva v oblaku [iz točke (X) člena 4 direktive VOIS 2]
		– Ponudniki storitev podatkovnega centra [iz točke (X) člena 4 direktive VOIS 2]
		–    Ponudniki omrežij za dostavo vsebine [iz točke (X) člena 4 direktive VOIS 2]
		–    Ponudniki storitev zaupanja iz točke (19) člena 3 Uredbe (EU) št. 910/2014 25
		–    Ponudniki javnih elektronskih komunikacijskih omrežij iz točke (8) člena 2 Direktive (EU) 2018/1972 26 ali ponudniki elektronskih komunikacijskih storitev v smislu točke (4) člena 2 Direktive (EU) 2018/1972, če so njihove storitve javno dostopne
9. Javna uprava		–    Subjekti centralne javne uprave [iz točke (X) člena 4 direktive VOIS 2]
		–    Subjekti javne uprave [iz točke (X) člena 4 direktive VOIS 2] v regijah na ravni NUTS 1 iz Priloge I k Uredbi (ES) št. 1059/2003 27
		–    Subjekti javne uprave [iz točke (X) člena 4 direktive VOIS 2] v regijah na ravni NUTS 2 iz Priloge I k Uredbi (ES) št. 1059/2003
10. Vesolje		–    Upravljavci zemeljske infrastrukture, ki jo imajo v lasti, vodijo in upravljajo države članice ali zasebne stranke, ki podpirajo zagotavljanje vesoljskih storitev, razen ponudnikov javnih elektronskih komunikacijskih omrežij v smislu točke (8) člena 2 Direktive (EU) 2018/1972

(1)    Direktiva (EU) 2019/944 Evropskega parlamenta in Sveta z dne 5. junija 2019 o skupnih pravilih notranjega trga električne energije in spremembi Direktive 2012/27/EU (UL L 158, 14.6.2019, str. 125).

(2)    Uredba (EU) 2019/943 Evropskega parlamenta in Sveta o notranjem trgu električne energije (UL L 158, 14.6.2019, str. 54).

(3)    Direktiva (EU) 2018/2001 Evropskega parlamenta in Sveta z dne 11. decembra 2018 o spodbujanju uporabe energije iz obnovljivih virov (UL L 328, 21.12.2018, str. 82).

(4)    Direktiva Sveta 2009/119/ES z dne 14. septembra 2009 o obveznosti držav članic glede vzdrževanja minimalnih zalog surove nafte in/ali naftnih derivatov (UL L 265, 9.10.2009, str. 9).

(5)    Direktiva 2009/73/ES Evropskega parlamenta in Sveta z dne 13. julija 2009 o skupnih pravilih notranjega trga z zemeljskim plinom in o razveljavitvi Direktive 2003/55/ES (UL L 211, 14.8.2009, str. 94).

(6)    Uredba (ES) št. 300/2008 Evropskega parlamenta in Sveta z dne 11. marca 2008 o skupnih pravilih na področju varovanja civilnega letalstva in o razveljavitvi Uredbe (ES) št. 2320/2002 (UL L 97, 9.4.2008, str. 72).

(7)    Direktiva 2009/12/ES Evropskega parlamenta in Sveta z dne 11. marca 2009 o letaliških pristojbinah (UL L 70, 14.3.2009, str. 11).

(8)    Uredba (EU) št. 1315/2013 Evropskega parlamenta in Sveta z dne 11. decembra 2013 o smernicah Unije za razvoj vseevropskega prometnega omrežja in razveljavitvi Sklepa št. 661/2010/EU (UL L 348, 20.12.2013, str. 1).

(9)    Uredba (ES) št. 549/2004 Evropskega parlamenta in Sveta z dne 10. marca 2004 o določitvi okvira za oblikovanje enotnega evropskega neba (okvirna uredba) (UL L 96, 31.3.2004, str. 1).

(10)    Direktiva 2012/34/EU Evropskega parlamenta in Sveta z dne 21. novembra 2012 o vzpostavitvi enotnega evropskega železniškega območja (UL L 343, 14.12.2012, str. 32).

(11)    Uredba (ES) št. 725/2004 Evropskega parlamenta in Sveta z dne 31. marca 2004 o povečanju zaščite na ladjah in v pristaniščih (UL L 129, 29.4.2004, str. 6).

(12)    Direktiva Evropskega parlamenta in Sveta 2005/65/ES z dne 26. oktobra 2005 o krepitvi varnosti v pristaniščih (UL L 310, 25.11.2005, str. 28).

(13)    Direktiva 2002/59/ES Evropskega parlamenta in Sveta z dne 27. junija 2002 o vzpostavitvi sistema spremljanja in obveščanja za ladijski promet ter o razveljavitvi Direktive Sveta 93/75/EGS (UL L 208, 5.8.2002, str. 10).

(14)    Delegirana uredba Komisije (EU) 2015/962 z dne 18. decembra 2014 o dopolnitvi Direktive 2010/40/EU Evropskega parlamenta in Sveta v zvezi z opravljanjem storitev zagotavljanja prometnih informacij v realnem času po vsej EU (UL L 157, 23.6.2015, str. 21).

(15)    Direktiva 2010/40/EU Evropskega parlamenta in Sveta z dne 7. julija 2010 o okviru za uvajanje inteligentnih prometnih sistemov v cestnem prometu in za vmesnike do drugih vrst prevoza (UL L 207, 6.8.2010, str. 1).

(16)    Uredba (EU) št. 575/2013 Evropskega parlamenta in Sveta z dne 26. junija 2013 o bonitetnih zahtevah za kreditne institucije in investicijska podjetja ter o spremembi Uredbe (EU) št. 648/2012 (UL L 176, 27.6.2013, str. 1).

(17)    Direktiva 2014/65/EU Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov ter spremembi Direktive 2002/92/ES in Direktive 2011/61/EU (UL L 173, 12.6.2014, str. 349).

(18)    Uredba (EU) št. 648/2012 Evropskega parlamenta in Sveta z dne 4. julija 2012 o izvedenih finančnih instrumentih OTC, centralnih nasprotnih strankah in repozitorijih sklenjenih poslov (UL L 201, 27.7.2012, str. 1).

(19)    Direktiva 2011/24/EU Evropskega parlamenta in Sveta z dne 9. marca 2011 o uveljavljanju pravic pacientov pri čezmejnem zdravstvenem varstvu (UL L 88, 4.4.2011, str. 45).

(20)    [Uredba Evropskega parlamenta in Sveta o resnih čezmejnih grožnjah za zdravje in o razveljavitvi Sklepa št. 1082/2013/EU, sklic se posodobi po sprejetju predloga COM(2020) 727 final].

(21)    Direktiva 2001/83/ES Evropskega parlamenta in Sveta z dne 6. novembra 2001 o zakoniku Skupnosti o zdravilih za uporabo v humani medicini (UL L 311, 28.11.2001, str. 67).

(22)    [Uredba o okrepljeni vlogi Evropske agencije za zdravila pri pripravljenosti na krize in kriznem upravljanju na področju zdravil in medicinskih pripomočkov COM(2020) 725 final, sklic, ko bo predlog posodobljen].

(23)    Direktiva Sveta 98/83/ES z dne 3. novembra 1998 o kakovosti vode, namenjene za prehrano ljudi (UL L 330, 5.12.1998, str. 32).

(24)    Direktiva Sveta 91/271/EGS z dne 21. maja 1991 o čiščenju komunalne odpadne vode (UL L 135, 30.5.1991, str. 40).

(25)    Uredba (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in o razveljavitvi Direktive 1999/93/ES (UL L 257, 28.8.2014, str. 73).

(26)    Direktiva (EU) 2018/1972 Evropskega parlamenta in Sveta z dne 11. decembra 2018 o Evropskem zakoniku o elektronskih komunikacijah (UL L 321, 17.12.2018, str. 36).

(27)    Uredba (ES) št. 1059/2003 Evropskega parlamenta in Sveta z dne 26. maja 2003 o oblikovanju skupne klasifikacije statističnih teritorialnih enot (NUTS) (UL L 154, 21.6.2003, str. 1).