52006DC0786

[pic] | EUROPEISKA GEMENSKAPERNAS KOMMISSION |

Bryssel den 12.12.2006

KOM(2006) 786 slutlig

MEDDELANDE FRÅN KOMMISSIONEN

om ett europeiskt program för skydd av kritisk infrastruktur

MEDDELANDE FRÅN KOMMISSIONEN

om ett europeiskt program för skydd av kritisk infrastruktur (Text av betydelse för EES)

1. BAKGRUND

Vid sitt möte i juni 2004 efterlyste Europeiska rådet en övergripande strategi för skydd av kritisk infrastruktur. Den 20 oktober 2004 antog kommissionen ett meddelande om kritisk infrastruktur i kampen mot terrorismen, med tydliga förslag om vad som skulle kunna förbättra de förebyggande åtgärderna, beredskapen och insatserna i Europa mot terroristattacker som drabbar kritisk infrastruktur.

I rådets slutsatser om att förebygga, ha beredskap för och bemöta terroristattacker samt i EU:s solidaritetsprogram om konsekvenserna av terroristhot och terroristattacker, som antogs av rådet i december 2004, godkändes kommissionens planer på att föreslå ett europeiskt program för skydd av kritisk infrastruktur (EPCIP). Vidare samtyckte rådet till att kommissionen inrättar ett nätverk för varningar om hot mot kritisk infrastruktur (CIWIN).

I november 2005 antog kommissionen en grönbok om ett europeiskt program för skydd av kritisk infrastruktur (EPCIP), som anger hur kommissionen skulle kunna gå till väga för att inrätta ett europeiskt program för skydd av kritisk infrastruktur och ett nätverk för varningar om hot mot kritisk infrastruktur.

I sina slutsatser från december 2005 om skydd av kritisk infrastruktur uppmanade rådet (rättsliga och inrikes frågor) kommissionen att lägga fram ett förslag till europeiskt program för skydd av kritisk infrastruktur.

Det här meddelandet tar upp de principer, processer och instrument som föreslås för att genomföra det europeiska programmet för skydd av kritisk infrastruktur. Genomförandet av EPCIP kommer i relevanta fall att ledsagas av sektorsspecifika meddelanden som redovisar kommissionens syn när det gäller enskilda sektorer med kritisk infrastruktur[1].

2. ETT EUROPEISKT PROGRAM FÖR SKYDD AV KRITISK INFRASTRUKTUR: SYFTE, PRINCIPER OCH INNEHÅLL

2.1. Syftet med EPCIP

Det allmänna målet med det europeiska programmet för skydd av kritisk infrastruktur är att förbättra skyddet av kritisk infrastruktur i EU. Detta mål kommer att kunna uppnås genom inrättande av en sådan EU-ram för skyddet av kritisk infrastruktur som beskrivs i detta meddelande.

2.2. Vad bör EPCIP skydda mot

Samtidigt som hotet från terrorismen är en prioritering kommer skyddet av kritisk infrastruktur att bygga på en strategi som omfattar alla relevanta risker. Om skyddsåtgärderna inom en viss sektor av kritisk infrastruktur som skall skyddas bedöms som tillräckliga, bör de berörda parterna koncentrera sina insatser på hot som de är sårbara för.

2.3. Principer

Följande huvudprinciper kommer att vara till ledning för genomförandet av EPCIP:

- Subsidiaritet – Kommissionens insatser kommer att inriktas på kritisk infrastruktur ur ett europeiskt snarare än ett nationellt eller regionalt perspektiv. Trots detta kan kommissionen på begäran bistå medlemsstater i fråga om nationell kritisk infrastruktur, med förbehåll för att gemenskapen är behörig och har tillgängliga resurser.

- Komplementaritet – Kommissionen kommer att undvika överlappningar med insatser som redan görs på EU-nivå eller nationellt eller regionalt, när dessa har visat sig effektiva för att skydda kritisk infrastruktur. EPCIP kommer således att komplettera och bygga vidare på befintliga åtgärder på sektorsnivå.

- Sekretess – Information om kritisk infrastruktur (CIPI) kommer att sekretessbeläggas på lämpligt sätt både på EU-nivå och i medlemsstaterna. Tillgången till systemet kommer att vara förbehållen personer som verkligen är i behov av uppgifterna. Utbytet av information om kritiskt infrastruktur kommer att ske i en atmosfär att tillit och säkerhet.

- Samarbete mellan berörda aktörer – Alla berörda aktörer kommer, så långt det är möjligt, att involveras i utvecklingen och genomförandet av EPCIP. Det kommer att omfatta ägare/operatörer av sådan kritisk infrastruktur som klassificeras som europeisk kritisk infrastruktur samt offentliga myndigheter och andra relevanta organ.

- Proportionalitet – Åtgärder kommer endast att föreslås när ett behov kan konstateras efter en analys av befintliga säkerhetsbrister. Åtgärderna skall vara proportionella i förhållande till risknivån och typen av hot.

- Sektorsbaserad strategi – Eftersom olika sektorer har sina särskilda erfarenheter, sakkunskaper och krav när det gäller skyddet av kritisk infrastruktur, kommer EPCIP att utvecklas på sektorsbasis och genomföras i enlighet med en förteckning över sektorer med kritisk infrastruktur, som berörda aktörer har enats om.

2.4. En ram för EPCIP

Ramen kommer att bestå av följande:

- Ett förfarande för fastställande och klassificering av europeisk kritisk infrastruktur (ECI), och en gemensam strategi för bedömning av behoven av ett förbättrat skydd av sådan infrastruktur. Ett sådant förfarande kommer att införas genom ett direktiv.

- Åtgärder för att underlätta genomförandet av EPCIP, inklusive en handlingsplan för EPCIP, nätverket för varningar om hot mot kritisk infrastruktur (CIWIN), användningen av grupper av experter på skydd av kritisk infrastruktur på EU-nivå, förfaranden för utbyte av information om skydd av kritisk infrastruktur samt identifiering och analys av ömsesidiga beroendeförhållanden.

- Stöd till medlemsstater i fråga om kritisk infrastruktur vilket enskilda medlemsstater kan välja att använda sig av. I detta meddelande fastställs en grundläggande strategi för skydd av nationell kritisk infrastruktur.

- Beredskapsplaner.

- En yttre dimension.

- Kompletterande finansiella åtgärder, särskilt EU-programmet ”Terrorism – förebyggande, beredskap och konsekvenshantering och andra säkerhetsrelaterade risker” för perioden 2007–2013”, som kommer att ge möjlighet till finansiering av åtgärder rörande skydd av kritisk infrastruktur som kan överföras inom EU.

Var och en av dessa åtgärder tas upp nedan.

2.5. Kontaktgruppen för skydd av kritisk infrastruktur

Det behövs en mekanism på EU-nivå som kan tjäna som grund för den strategiska samordningen och det strategiska samarbetet och driva arbetet med de allmänna aspekterna av EPCIP och sektorsspecifika åtgärder framåt. Därför kommer en kontaktgrupp för skydd av kritisk infrastruktur att inrättas.

Kontaktgruppen kommer att bestå av kontaktpunkterna för skydd av kritisk infrastruktur från varje medlemsstat och ledas av kommissionen. Varje medlemsstat bör utse en kontaktpunkt för skydd av kritisk infrastruktur som samordnar frågor om skydd av kritisk infrastruktur inom den egna medlemsstaten och med andra medlemsstater, rådet och kommissionen. Att man utser en kontaktpunkt för skydd av kritisk infrastruktur hindrar inte att andra myndigheter i en medlemsstat deltar i behandlingen av frågor om skydd av kritisk infrastruktur.

3. EUROPEISK KRITISK INFRASTRUKTUR (ECI)

Europeisk kritisk infrastruktur är den kritiska infrastruktur som bedömts vara av största betydelse för gemenskapen och som, om den skadades eller förstördes, skulle påverka två eller fler medlemsstater, eller en enskild medlemsstat om den kritiska infrastrukturen är belägen i en annan medlemsstat. Detta inkluderar gränsöverskridande verkningar till följd av ömsesidiga beroendeförhållanden mellan sammanlänkad infrastruktur som hör till olika sektorer. Förfarandet för att fastställa och klassificera europeisk kritisk infrastruktur och en gemensam strategi för bedömning av behoven av ett förbättrat skydd av sådan infrastruktur kommer att regleras i ett direktiv.

4. ÅTGÄRDER FÖR ATT UNDERLÄTTA UTVECKLINGEN OCH GENOMFÖRANDET AV EPCIP

Kommissionen kommer att använda sig av ett antal åtgärder för att underlätta genomförandet av EPCIP och främja arbetet med skydd av kritisk infrastruktur på EU-nivå.

4.1. Handlingsplanen för EPCIP

EPCIP kommer att vara en fortlöpande process som ses över regelbundet inom ramen för handlingsplanen för EPCIP. I handlingsplanen anges vilka insatser som skall genomföras och vilka tidsfrister som gäller för dessa insatser. Handlingsplanen (som återfinns i bilagan) kommer att uppdateras regelbundet med hänsyn till hur arbetet utvecklar sig.

I handlingsplanen för EPCIP koncentreras verksamheten rörande skydd av kritisk infrastruktur till tre områden:

- Område 1: De strategiska aspekterna av EPCIP och utvecklingen av åtgärder som kan tillämpas övergripande på allt arbete som rör skydd av kritisk infrastruktur.

- Område 2: Rör europeisk kritisk infrastruktur och genomförs på sektorsnivå.

- Område 3: Stöd till medlemsstaterna i deras verksamheter rörande nationell kritisk infrastruktur.

Vid genomförandet av handlingsplanen för EPCIP kommer hänsyn att tas till specifika förhållanden inom de enskilda sektorerna. I lämpliga fall kommer även andra berörda aktörer att involveras.

4.2. Nätverket för varningar om hot mot kritisk infrastruktur (CIWIN)

Nätverket för varningar om hot mot kritisk infrastruktur (CIWIN) kommer att inrättas genom ett separat kommissionsförslag, varvid vederbörlig hänsyn kommer att tas till behovet att undvika överlappningar. Nätverket kommer att fungera som bas för utbyte av god praxis under säkra förhållanden. CIWIN är ett komplement till befintliga närverk och skulle även kunna utgöra en alternativ plattform för utbyte av snabba varningar, kopplad till kommissionens Argus-system. Den nödvändiga säkerhetsprövningen för att garantera att säkerhetskraven är uppfyllda kommer att ske i enlighet med relevanta förfaranden.

4.3. Expertgrupper

En dialog mellan de berörda aktörerna är av avgörande betydelse om man skall kunna förbättra skyddet av kritisk infrastruktur i EU. I de fall det behövs särskild sakkunskap kan kommissionen inrätta expertgrupper på EU-nivå för skydd av kritisk infrastruktur. Dessa skulle ta sig an tydligt definierade frågeställningar och underlätta dialogen mellan den offentliga och den privata sektorn i frågor som rör skydd av kritisk infrastruktur. Expertgrupperna skall stödja EPCIP genom att underlätta utbytet av synpunkter i frågor som rör skydd av kritisk infrastruktur och fylla en rådgivande funktion. Det rör sig om en frivillig mekanism där offentliga och privata resurser blandas för att uppnå ett mål eller en uppsättning mål som bedöms vara till ömsesidig nytta såväl för medborgarna som för den privata sektorn.

Expertgrupperna kommer inte att ersätta andra grupper som redan har inrättats eller som skulle kunna anpassas så att de uppfyller behoven i samband med EPCIP. De kommer inte heller att vara involverade i direkt utbyte av uppgifter mellan näringslivet, medlemsstaternas myndigheter och kommissionen.

På EU-nivå kommer expertgrupperna att ha ett klart formulerat mål och en tidsram inom vilken målet skall uppnås. Det skall också vara klart definierat vilka som kan bli medlemmar. Expertgrupperna skall upplösas när de fastställda målen är uppnådda.

Expertgruppernas funktioner kan variera mellan olika sektorer för skydd av infrastruktur, med hänsyn till vad som är karakteristiskt för den enskilda sektorn. Dessa funktioner kan omfatta följande uppgifter:

- Bistå med att definiera sårbarhet, ömsesidigt beroende och bästa praxis inom en sektor.

- Bistå vid utarbetandet av åtgärder för att minska och/eller undanröja allvarlig sårbarhet och vid utvecklingen av resultatindikatorer.

- Underlätta informationsutbyte, fortbildning och uppbyggnad av ömsesidigt förtroende på området.

- Utveckla och framhålla ”konkreta typfall” för att till andra verksamheter inom sektorn förmedla värdet av att medverka i planer och initiativ när det gäller skydd av infrastruktur.

- Tillhandahålla sektorsspecifika sakkunskaper och råd om olika ämnen, till exempel forskning och utveckling.

4.4. Informationsutbytet när det gäller skydd av kritisk infrastruktur

Utbytet av information om skydd av kritisk infrastruktur mellan de relevanta berörda aktörerna förutsätter ett ömsesidigt förtroende, så att de förtroliga, känsliga eller personliga uppgifter, som har utbytts frivilligt, inte offentliggörs, och att känsliga uppgifter omfattas av tillräckligt skydd. I detta sammanhang är det viktigt att ta hänsyn till behovet av skydd för privatlivet.

Berörda aktörer skall vidta lämpliga åtgärder för att skydda uppgifter om till exempel säkerheten vid kritisk infrastruktur och skyddade system, undersökningar om ömsesidiga beroendeförhållanden samt sårbarhets-, hot- och riskbedömningar i anslutning till skydd av kritisk infrastruktur. Sådan information kommer bara att användas till att skydda kritisk infrastruktur. Alla personer som hanterar konfidentiella uppgifter skall ha genomgått en säkerhetsprövning av den medlemsstat där personen i fråga är medborgare.

Vid utbytet av uppgifter rörande skydd av kritisk infrastruktur är det dessutom viktigt att ta hänsyn till att vissa uppgifter, även om de inte är klassade som konfidentiella, ändå kan vara av känslig natur och därför bör behandlas försiktigt.

Utbytet av uppgifter om skydd av kritisk infrastruktur kommer att ge följande verkningar:

- Förbättrad och mer precis information och förståelse av ömsesidigt beroende, hot, sårbarhet, säkerhetsincidenter, motåtgärder och bästa praxis när det gäller skydd av kritisk infrastruktur.

- Ökad medvetenhet om frågor rörande kritisk infrastruktur.

- Dialog mellan berörda aktörer.

- Mer välfokuserade insatser när det gäller fortbildning och forskning och utveckling.

4.5. Identifiering av ömsesidigt beroende

Kartläggningen och analysen av det ömsesidiga beroendet, som är både geografiskt och sektorsanknutet till sin natur, kommer att vara en viktig faktor när det gäller att förbättra skyddet av kritisk infrastruktur i EU. Resultaten av denna fortlöpande process kommer att inverka på bedömningen av sårbarhet, hot och risker i samband med kritisk infrastruktur i EU.

5. NATIONELL KRITISK INFRASTRUKTUR

Med vederbörlig hänsyn till gemenskapens befintliga befogenheter ligger ansvaret för nationell kritisk infrastruktur på ägarna och operatörerna av infrastrukturen och på medlemsstaterna. Kommissionen kommer att stödja medlemsstaterna i detta arbete när medlemsstaterna så begär.

Med hänsyn till strävan att förbättra skyddet av nationell kritisk infrastruktur, uppmanas varje medlemsstat att inrätta ett nationellt program för skydd av kritisk infrastruktur. Syftet med dessa program skulle vara att fastställa varje medlemsstats strategi för skyddet av nationell kritisk infrastruktur som är belägen inom dess territorium. Sådana program skulle åtminstone omfatta följande frågor:

- Den berörda medlemsstatens kartläggning och klassificering av nationell kritisk infrastruktur i enlighet med på förhand fastställda nationella kriterier. Dessa kriterier skulle fastställas av den enskilda medlemsstaten, med hänsyn till åtminstone följande kvalitativa och kvantitativa verkningar av att en viss infrastruktur drabbas av driftsstörningar eller förstörs:

- Omfattning – Driftsstörningen vid eller förstörelsen av en viss kritisk infrastruktur kommer att bedömas utifrån omfattningen på det geografiska område som skulle kunna påverkas av att infrastrukturen går förlorad eller upphör att fungera.

- Verkningar – Verkningarna av att en viss infrastruktur drabbas av driftsstörningar eller förstörs kommer att bedömas på grundval av följande kriterier:

- Verkningar för befolkningen (antal människor i befolkningen som påverkas).

- Ekonomiska verkningar (omfattningen av ekonomiska förluster och/eller försämring av varor och tjänster).

- Miljöpåverkan.

- Politiska konsekvenser.

- Psykologiska verkningar.

- Konsekvenser för folkhälsan

Om sådana kriterier inte finns kommer kommissionen att hjälpa medlemsstater som begär det att utveckla sådana kriterier genom att förmedla relevanta metoder.

- Införande av en dialog mellan ägare och operatörer av kritisk infrastruktur.

- Kartläggning av ömsesidigt beroende geografiskt och sektorsvis.

- Inrättande av beredskapsplaner för nationell kritisk infrastruktur när det bedöms som relevant.

- Varje medlemsstat uppmuntras att basera sitt nationella program för skydd av kritisk infrastruktur på den gemensamma förteckning över sektorer med kritisk infrastruktur som fastställts med avseende på europeisk kritisk infrastruktur.

Om liknande strategier infördes för skyddet av nationell kritisk infrastruktur i medlemsstaterna skulle detta bidra till att berörda aktörer på infrastrukturområdet i hela EU kunde slippa nackdelen att behöva ta hänsyn till olika regelverk, vilket skulle minska deras kostnader och risken för snedvridning av konkurrensen på den inre marknaden.

6. BEREDSKAPSPLANER

Beredskapsplaner är ett nyckelinslag i processen att skydda kritisk infrastruktur, eftersom de gör det möjligt att minimera de potentiella verkningarna av att kritisk infrastruktur drabbas av driftsstörningar eller förstörs. Utvecklingen av en övergripande strategi för utarbetandet av beredskapsplaner, som omfattar sådana frågor som medverkan från ägare och operatörer av kritisk infrastruktur, samarbete med nationella myndigheter och utbyte av information mellan grannländer bör vara ett viktigt inslag i genomförandet av EPCIP.

7. DEN YTTRE DIMENSIONEN

Terrorism och annan brottslighet samt naturkatastrofer och andra olycksorsaker känner inga nationsgränser. Hoten kan med andra ord inte ses enbart ur ett nationellt perspektiv. Följaktligen måste full hänsyn tas till den yttre dimensionen vid genomförandet av EPCIP. Vår tids ekonomier och samhällen är så sammanlänkade och ömsesidigt beroende av varandra att även en driftsstörning utanför EU:s gränser kan få allvarliga konsekvenser för gemenskapen och dess medlemsstater. På samma sätt kan EU:s partner drabbas av skadliga verkningar om kritisk infrastruktur inom EU drabbas av driftsstörningar eller förstörs. Genom att arbeta för målet att öka skyddet för kritisk infrastruktur i EU, kan man minska risken för störningar av EU:s ekonomi och därigenom bidra till EU:s konkurrenskraft på det globala planet.

En utvidgning av insatserna för ökat samarbete till områden utanför EU, till exempel genom sektorsspecifika samförståndsavtal (om exempelvis utvecklingen av gemensamma standarder, genomförandet av gemensamma undersökningar rörande skydd av kritisk infrastruktur, fastställande av gemensamma typer av hot och utbyte av bästa praxis om skyddsåtgärder), och insatser för att uppmuntra högre standarder när det gäller skydd av kritisk infrastruktur utanför EU bör därför ingå som en viktig del av EPCIP. Ett yttre samarbete om skydd av kritisk infrastruktur kommer i huvudsak att vara inriktat på EU:s grannar. Med hänsyn till den globala sammankopplingen av vissa sektorer, till exempel informationstekniksektorn och finansmarknaderna, skulle en mer global strategi också vara berättigad. Dialog och utbyte av bästa praxis bör således involvera alla relevanta EU-partner och internationella organisationer. Kommissionen kommer också att fortsätta att främja förbättringar av skyddet av kritisk infrastruktur i länder utanför EU genom att inom ramen för redan existerande strukturer och politik, inklusive ”stabilitetsinstrumentet”, arbeta tillsammans med partner inom G8, Euromed och den europeiska grannskapspolitiken

8. ÅTFÖLJANDE FINANSIELLA ÅTGÄRDER

Gemenskapsprogrammet ”Terrorism – förebyggande, beredskap och konsekvenshantering och andra säkerhetsrelaterade risker” för perioden 2007–2013” kommer att bidra till genomförandet av EPCIP.

Förutsatt att programmet inte finansieras på annat sätt kommer det att inom sina allmänna ramar stimulera, främja och utveckla åtgärder för förebyggande åtgärder, beredskap och konsekvenshantering som syftar till att förebygga eller reducera alla säkerhetsrisker, särskilt risker med koppling till terrorism, i lämpliga fall grundat på omfattande hot- och riskbedömningar.

Finansiering inom programmet, genom bidrag och åtgärder som initierats av kommissionen, kommer särskilt att användas till utveckling av instrument, strategier, metoder, studier, bedömningar, åtgärder och insats er på området effektivt skydd av kritisk infrastruktur (både på EU-nivå och i medlemsstaterna).

BILAGA

Handlingsplan för europeiska programmet för skydd av kritisk infrastruktur

Område 1: Konsekutiva strategier för skydd av kritisk infrastruktur

Område 1 kommer att fungera som strategisk plattform för den övergripande samordningen av europeiska programmet för skydd av kritisk infrastruktur och samarbetet genom EU:s kontaktgrupp för skydd av kritisk infrastruktur.

Etapp 1

Åtgärd | Aktör | Tidsram |

Utveckling av gemensamma sektorsbaserade definitioner och terminologi för arbetet med kritisk infrastruktur | Kommissionen, medlemsstaterna och ibland andra berörda aktörer | Senast ett år efter det att direktivet om ett europeiskt program för skydd av kritisk infrastruktur trätt i kraft |

Utarbetande av allmänna kriterier som skall användas för att kartlägga europeisk kritisk infrastruktur | Kommissionen, medlemsstaterna och ibland andra berörda aktörer | Senast ett år efter det att direktivet om ett europeiskt program för skydd av kritisk infrastruktur trätt i kraft |

Inrättande av ett inventarium över nationella, bilaterala och EU-övergripande program för kritisk infrastruktur | Kommissionen och medlemsstaterna | Pågående |

Skapande av och överenskommelse om riktlinjer om insamling och användning av känsliga uppgifter mellan berörda parter | Kommissionen, medlemsstaterna och ibland andra berörda parter | Pågående |

Insamling av bästa praxis för skydd av kritisk infrastruktur, riskbedömning och metoder | Kommissionen, medlemsstaterna och ibland andra berörda parter | Pågående |

Genomförande av studier om ömsesidiga beroendeförhållanden | Kommissionen, medlemsstaterna och ibland andra berörda parter | Pågående |

Etapp 2

Åtgärd | Aktör | Tidsram |

Kartläggning av brister där gemenskapsinitiativ skulle innebära ett mervärde | Kommissionen, medlemsstaterna och ibland andra berörda parter | Pågående |

Inrättande av sektorsvisa EU-grupper med sakkunnig inom skydd av kritisk infrastruktur | Kommissionen, medlemsstaterna och ibland andra berörda parter | Pågående |

Kartläggning av förslag till åtgärder för att skydda kritisk infrastruktur som kan finansieras på EU-nivå | Kommissionen och medlemsstaterna | Pågående |

Införande av EU-finansiering av åtgärder för att skydda kritisk infrastruktur | Kommissionen | Pågående |

Etapp 3

Åtgärd | Aktör | Tidsram |

Inledande av samarbete med tredjeländer och internationella organisationer | Kommissionen och medlemsstaterna | Pågående |

Insatsväg 2: Skydd av europeisk kritisk infrastruktur

Inom ramen för insatsväg 2 kommer minskad sårbarhet för europeisk kritisk infrastruktur att betonas

Etapp 1

Åtgärd | Aktör | Tidsram |

Utarbetande av sektorsspecifika kriterier som skall användas för att kartlägga europeisk kritisk infrastruktur | Kommissionen, medlemsstaterna och ibland andra berörda parter | Senast ett år efter det att direktivet om ett europeiskt program för skydd av kritisk infrastruktur trätt i kraft |

Etapp 2

Åtgärd | Aktör | Tidsram |

Kartläggning och verifiering sektor för sektor av kritisk infrastruktur som sannolikt kommer att klassificeras som kritisk infrastruktur | Kommissionen och medlemsstaterna | Senast ett år efter antagandet av relevanta kriterier och därefter fortlöpande |

Utnämnandet av europeisk kritisk infrastruktur | Kommissionen och medlemsstaterna | Pågående |

Kartläggning av sårbarhet, hot och risker mot särskild europeisk kritisk infrastruktur inklusive utarbetandet av säkerhetsplaner | Kommissionen, medlemsstaterna, ägare till och operatörer av europeisk kritisk infrastruktur (allmän rapport till kommissionen) | Senast ett år efter att infrastrukturens definierats som europeisk kritisk infrastruktur |

Bedömning av behovet av skyddsåtgärder och åtgärder på EU-nivå | Kommissionen, medlemsstater och ibland andra berörda parter | Senast ett och ett halvt år efter utnämnandet av europeisk kritisk infrastruktur |

Bedömning av de enskilda medlemsstaternas strategier för varningsnivåer för infrastruktur som definieras som europeisk kritisk infrastruktur. Inledning av en genomförbarhetsstudie om kalibrering eller harmonisering av sådana varningar. | Kommissionen och medlemsstaterna | Pågående |

Etapp 3

Åtgärd | Aktör | Tidsram |

Utveckling och antagande av förslag till lägsta skyddsåtgärder avseende europeisk kritisk infrastruktur | Kommissionen, medlemsstaterna, ägare och operatörer av europeisk kritisk infrastruktur | Efter bedömning av huruvida det krävs skyddsåtgärder och åtgärder på EU-nivå |

Genomförande av lägsta skyddsåtgärder | Medlemsstaterna samt ägare och operatörer av europeisk kritisk infrastruktur | Pågående |

Insatsväg 3: Stöd avseende nationell kritisk infrastruktur

Insatsväg 3 är en mellanstatlig insatsväg för att hjälpa medlemsstaterna i sitt skydd av nationell kritisk infrastruktur

Etapp 1

Åtgärd | Aktör | Tidsramar |

Informationsutbyte om de kriterier som tillämpas för att kartlägga nationell kritisk infrastruktur | Medlemsstaterna (på begäran kan kommissionen bistå medlemsstaten) | Pågående |

Etapp 2

Åtgärd | Aktör | Tidsram |

Kartläggning och verifiering av sektorsspecifik kritisk infrastruktur som sannolikt kommer att klassificeras som nationell kritisk infrastruktur | Medlemsstaterna och ibland andra berörda parter | Pågående |

Utnämning av specifik kritisk infrastruktur som nationell kritisk infrastruktur | Medlemsstaterna | Pågående |

Analys sektor för sektor av existerande säkerhetsluckor i den nationella kritiska infrastrukturen. | Medlemsstaterna och ibland andra berörda parter (på begäran kan kommissionen bistå medlemsstaten) | Pågående |

Etapp 3

Åtgärd | Aktör | Tidsram |

Inrättande och utveckling av nationella program för skydd av kritisk infrastruktur | Medlemsstaterna (på begäran kan kommissionen bistå medlemsstaten) | Pågående |

Utveckling av specifika skyddsåtgärder för varje nationell kritisk infrastruktur | Medlemsstaterna, nationell kritisk infrastruktur (på begäran kan kommissionen bistå medlemsstaten) | Pågående |

Övervakning av att ägare eller operatörer vidtar nödvändiga genomförandeåtgärder | Medlemsstaterna | Pågående |

[1] Kommissionen avser att lägga fram ett meddelande om skydd av kritisk energi- och transportinfrastruktur i EU.