PDF to HTML - Convert PDF files to HTML files

Forsvarsudvalget 2006-07
KOM (2006) 0787
Offentligt

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER

Bruxelles, den 12.12.2006

KOM(2006) 787 endelig

2006/0276 (CNS)

Forslag til

RÅDETS DIREKTIV

om indkredsning og klassificering af europæisk kritisk infrastruktur og vurdering af

behovet for at beskytte den

(forelagt af Kommissionen)

{SEK(2006) 1648}

{SEC(2006) 1654}

PDF to HTML - Convert PDF files to HTML files

BEGRUNDELSE

BAGGRUNDEN FOR FORSLAGET

•

Begrundelse og formål

På Det Europæiske Råds møde i juni 2004 blev Kommissionen anmodet om at udforme en

overordnet strategi for beskyttelse af kritisk infrastruktur. Kommissionen vedtog den

20. oktober 2004 en meddelelse vedrørende beskyttelse af kritisk infrastruktur i forbindelse

med bekæmpelse af terrorisme, der indeholder klare forslag til, hvordan EU kan forbedre

forebyggelsen af, beredskabet i forbindelse med og reaktionen på terrorangreb, der påvirker

kritisk infrastruktur.

Det Europæiske Råd gav i sine konklusioner af december 2004 vedrørende forebyggelse,

beredskab og reaktion i forbindelse med terrorangreb og i EU's solidaritetsprogram om

følgerne af terrortrusler og –angreb sin støtte til Kommissionens hensigt om at fremsætte et

forslag til et europæisk program for beskyttelse af kritisk infrastruktur (EPCIP) og var enigt i,

at Kommissionen skal oprette et informations- og varslingsnetværk vedrørende kritisk

infrastruktur (CIWIN).

I november 2005 vedtog Kommissionen en grønbog om et europæisk program for beskyttelse

af kritisk infrastruktur, hvori der redegøres for de politiske muligheder for Kommissionen for

at fastlægge, hvad der udgør kritisk infrastruktur, og hvordan der kan oprettes et informations-

og varslingsnetværk vedrørende kritisk infrastruktur.

I december 2005 opfordrede Rådet (retlige og indre anliggender) Kommissionen til inden juni

2006 at fremsætte et forslag vedrørende beskyttelse af europæisk kritisk infrastruktur.

I dette forslag til direktiv fremlægges de foranstaltninger, Kommissionen foreslår med hensyn

til at indkredse og klassificere europæisk kritisk infrastruktur, og en vurdering af behovet for

at beskytte det.

•

Generel baggrund

Der findes en række kritiske infrastrukturer i EU, hvis afbrydelse eller ødelæggelse ville

påvirke to eller flere medlemsstater. Det kan også ske, at afbrydelse af kritisk infrastruktur i

en medlemsstat får konsekvenser i en anden medlemsstat. Disse former for kritisk

infrastruktur med en tværnational dimension bør indkredses og klassificeres som europæisk

kritisk infrastruktur. Det kan kun ske ved hjælp af en fælles procedure for indkredsning og

vurdering af behovet for beskyttelse.

I lyset af den tværnationale dimension vil en integreret EU-strategi, når der ses nærmere på

svagheder og sårbarhed i forbindelse med kritisk infrastruktur, og hullerne i de forebyggende

foranstaltninger indkredses, på nyttig vis supplere og øge værdien af de nationale programmer

for beskyttelse af kritisk infrastruktur, der allerede findes i medlemsstaterne. En sådan strategi

vil desuden i høj grad være med til at sikre det indre markeds fortsatte levedygtighed og evne

til at skabe velstand.

Da de forskellige sektorer har særlig erfaring og ekspertise og særlige krav for så vidt angår

beskyttelse af kritisk infrastruktur, bør der udvikles en fællesskabsstrategi for beskyttelse af

PDF to HTML - Convert PDF files to HTML files

kritisk infrastruktur, der skal gennemføres under hensyntagen til sektorernes karakteristika og

eksisterende sektorbaserede foranstaltninger. Der er behov for at udarbejde en fælles liste over

sektorer med kritisk infrastruktur for derved at lette gennemførelsen af en sektorbaseret

strategi for beskyttelse af kritisk infrastruktur.

•

Behov for fælles rammer

Kun fælles rammer kan danne det nødvendige grundlag for en sammenhængende og ensartet

gennemførelse af foranstaltninger til forbedring af beskyttelsen af europæisk kritisk

infrastruktur og for en klar definition af alle relevante berørte parters respektive ansvar. Ikke-

bindende, frivillige foranstaltninger vil være fleksible, men ikke danne det nødvendige stabile

grundlag, da de ikke med tilstrækkelig tydelighed vil angive, hvem der gør hvad, og de vil

heller ikke tydeliggøre, hvilke rettigheder og forpligtelser de involverede aktører i europæisk

kritisk infrastruktur har.

Det er kun muligt at fastsætte en procedure for indkredsning og klassificering af europæisk

kritisk infrastruktur og en fælles fremgangsmåde til vurdering af behovet for at forbedre

beskyttelsen af sådan infrastruktur ved hjælp af et direktiv for derved at sikre:

•

at der findes passende beskyttelsesniveauer for europæisk kritisk infrastruktur

•

at alle berørte parter i forbindelse med europæisk kritisk infrastruktur har de

samme rettigheder og forpligtelser

•

at det indre markeds stabilitet bevares.

Beskadigelse eller tab af et stykke infrastruktur i en medlemsstat kan have negative

konsekvenser for mange andre medlemsstater og for europæisk økonomi som helhed. Dette

bliver i stadig højere grad sandsynligt i takt med, at ny teknologi (f.eks. Internettet) og

liberaliseringen af markedet (f.eks. el- og gasforsyningen) medfører, at meget infrastruktur

indgår som en del af et større net. I en sådan situation er beskyttelsesforanstaltningerne kun så

stærke som det svageste led. Det betyder, at det er nødvendigt med et fælles

beskyttelsesniveau.

•

En sektorbaseret dialog med de berørte parter

En effektiv beskyttelse af kritisk infrastruktur kræver kommunikation, koordinering og

samarbejde på nationalt plan og EU-plan mellem alle berørte parter.

Det er vigtigt, at den private sektor fuldt og helt involveres, da størstedelen af den kritiske

infrastruktur er privat ejet og drevet. Hver operatør har brug for at kontrollere risikostyringen,

da det normalt alene er operatørens beslutning, hvilke beskyttelsesforanstaltninger og planer

for fortsættelsen af driften der skal gennemføres. Planlægningen af den fortsatte drift bør

respektere de normale erhvervsprocesser og være logiske, og når det er muligt, bør mulige

løsninger være baseret på kommercielle standardordninger.

Sektorerne har særlig erfaring og ekspertise og særlige krav for så vidt angår beskyttelse af

kritisk infrastruktur.

PDF to HTML - Convert PDF files to HTML files

I overensstemmelse med reaktionerne på grønbogen om EPCIP-programmet bør EU's strategi

således fuldt og helt involvere den private sektor under hensyntagen til sektorernes

karakteristika og eksisterende sektorbaserede foranstaltninger.

•

Gældende bestemmelser på det område, forslaget vedrører

Der findes på nuværende tidspunkt på EU-plan ingen generelle bestemmelser om beskyttelse

af kritisk infrastruktur. I dette direktiv fastsættes en procedure for indkredsning og

klassificering af europæisk kritisk infrastruktur og en fælles fremgangsmåde til vurdering af

behovet for at beskytte denne type infrastruktur.

Der findes en række sektorbaserede foranstaltninger, bl.a. følgende:

•

I it-sektoren:

(a)

(b)

(c)

Forsyningspligtdirektivet (2002/22/EF), der bl.a. vedrører

offentlige elektroniske kommunikationsnetværkers integritet

Tilladelsesdirektivet (2002/20/EF), der bl.a. vedrører de offentlige

elektroniske kommunikationsnetværkers integritet

Direktivet om databeskyttelse inden for elektronisk kommunikation

(2002/58/EF), der bl.a. vedrører de offentlige elektroniske

kommunikationsnetværkers sikkerhed

Rådets rammeafgørelse 2005/222/RIA af 24. februar 2005 om angreb

på informationssystemer

Forordning (EF) nr. 460/2004 af 10. marts 2004 om oprettelse af et

europæisk agentur for net- og informationssikkerhed

(d)

(e)

•

I sundhedssektoren:

(a)

Europa-Parlamentets og Rådets beslutning nr. 2119/98/EF af

24. september 1998 om oprettelse af et net til epidemiologisk

overvågning af og kontrol med overførbare sygdomme i Fællesskabet

Kommissionens direktiv 2003/94/EF af 8. oktober 2003 om principper

og retningslinjer for god fremstillingspraksis for humanmedicinske

lægemidler og testpræparater til human brug

(b)

•

I finanssektoren:

(a)

(b)

(c)

Europa-Parlamentets og Rådets direktiv 2004/39/EF af 21. april 2004

om markeder for finansielle instrumenter

Normer for tilsynet med eurodetailbetalingssystemer, som Den

Europæiske Centralbanks Styrelsesråd vedtog i juni 2003

Europa-Parlamentets og Rådets direktiv 2006/48/EF af 14. juni 2006

om adgang til at optage og udøve virksomhed som kreditinstitut

PDF to HTML - Convert PDF files to HTML files

(d)

Europa-Parlamentets og Rådets direktiv 2006/49/EF af 14. juni 2006

om kravene til investeringsselskabers og kreditinstitutters

kapitalgrundlag

Forslag til Europa-Parlamentets og Rådets direktiv om

betalingstjenester i det indre marked og om ændring af direktiv

97/7/EF, 2000/12/EF og 2002/65/EF (KOM(2005) 603)

Europa-Parlamentets og Rådets direktiv 2000/46/EF af 18. september

2000 om adgang til at optage og udøve virksomhed som udsteder af

elektroniske penge og tilsyn med en sådan virksomhed

Europa-Parlamentets og Rådets direktiv 98/26/EF af 19. maj 1998 om

endelig afregning i betalingssystemer og værdipapirafviklings-

systemer

(e)

(f)

(g)

•

I transportsektoren:

(a)

(b)

Europa-Parlamentets og Rådets forordning (EF) nr. 725/2004 af

31. marts 2004 om bedre sikring af skibe og havnefaciliteter

Kommissionens forordning (EF) nr. 884/2005 af 10. juni 2005 om

fastlæggelse af procedurer for Kommissionens inspektioner inden for

maritim sikring

Europa-Parlamentets og Rådets direktiv 2005/65/EF af 26. oktober

2005 om bedre havnesikring

Europa-Parlamentets og Rådets forordning (EF) nr. 2320/2002 af

16. december 2002 om fastsættelse af fælles bestemmelser om

sikkerhed inden for civil luftfart

Kommissionens forordning (EF) nr. 622/2003 af 4. april 2003 om

foranstaltninger til gennemførelse af grundlæggende fælles normer for

luftfartssikkerhed

Kommissionens forordning (EF) nr. 1217/2003 af 4. juli 2003 om

specifikationer for nationale kvalitetskontrolprogrammer vedrørende

sikkerhed inden for civil luftfart

Kommissionens forordning (EF) nr. 1486/2003 af 22. august 2003 om

fastlæggelse af procedurer for Kommissionens inspektioner af

sikkerheden inden for civil luftfart

Kommissionens forordning (EF) nr. 68/2004 af 15. januar 2004 om

ændring af forordning (EF) nr. 622/2003 om foranstaltninger til

gennemførelse af grundlæggende fælles normer for luftfartssikkerhed

Europa-Parlamentets og Rådets forordning (EF) nr. 849/2004 af

29. april 2004 om ændring af forordning (EF) nr. 2320/2002 om

fastsættelse af fælles bestemmelser om sikkerhed inden for civil

luftfart

(c)

(d)

(e)

(f)

(g)

(h)

(i)

PDF to HTML - Convert PDF files to HTML files

(j)

Kommissionens forordning (EF) nr. 1138/2004 af 21. juni 2004 om en

fælles definition af kritiske zoner i security-beskyttede områder i

lufthavne

Kommissionens forordning (EF) nr. 781/2005 af 24. maj 2005 om

ændring af forordning (EF) nr. 622/2003 om foranstaltninger til

gennemførelse af grundlæggende fælles normer for luftfartssikkerhed

Kommissionens forordning (EF) nr. 857/2005 af 6. juni 2005 om

ændring af forordning (EF) nr. 622/2003 om foranstaltninger til

gennemførelse af grundlæggende fælles normer for luftfartssikkerhed

Europa-Parlamentets og Rådets direktiv 2001/14/EF af 26. februar

2001 om tildeling af jernbaneinfrastrukturkapacitet og opkrævning af

afgifter for brug af jernbaneinfrastruktur samt sikkerhedscertificering

Transport af farligt gods er omfattet af direktiv 96/49/EF (ændret ved

direktiv 2004/110/EF, hvorved RID 2005 blev vedtaget)

Konventionen om fysisk beskyttelse af nukleare

(undertegnet i 1980, tiltrådt i 1981 og trådt i kraft i 1987)

materialer

(k)

(l)

(m)

(n)

(o)

•

I den kemiske sektor:

(a)

Farlige installationer under Seveso II-direktivet (Rådets direktiv

96/82/EF af 9. december 1996 om kontrol med risikoen for større

uheld med farlige stoffer (Seveso II-direktivet), ændret ved Europa-

Parlamentets og Rådets direktiv af 16. december 2003.

•

I den nukleare sektor:

(a)

Rådets direktiv 89/618/Euratom af 27. november 1989 om oplysning af

befolkningen om, hvorledes den skal forholde sig, samt om sundhedsmæssige

foranstaltninger i tilfælde af strålingsfare

Rådets beslutning 87/600/Euratom af 14. december 1987 om en

fællesskabsordning for hurtig udveksling af information i tilfælde af

strålingsfare.

(b)

•

Overensstemmelse med andre EU-politikker og -mål

Dette forslag er fuldt ud i overensstemmelse med EU's mål, særlig med hensyn til "at bevare

og udbygge Unionen som et område med frihed, sikkerhed og retfærdighed, hvor der er fri

bevægelighed for personer, kombineret med passende foranstaltninger vedrørende kontrol ved

de ydre grænser, asyl, indvandring og forebyggelse og bekæmpelse af kriminalitet".

Forslaget er i overensstemmelse med andre politikker, da det ikke sigter mod at erstatte

eksisterende foranstaltninger, men at supplere dem for at forbedre beskyttelsen af europæisk

kritisk infrastruktur.

PDF to HTML - Convert PDF files to HTML files

HØRING AF INTERESSEREDE PARTER OG KONSEKVENSANALYSE

•

Høring af interesserede parter

Alle relevante berørte parter er blevet hørt i forbindelse med udformningen af EPCIP-

programmet. Det er sket ved hjælp af følgende:

•

Grønbogen om beskyttelse af europæisk kritisk infrastruktur blev vedtaget den

17. november 2005, idet høringsperioden udløb den 15. januar 2006. 22

medlemsstater har officielt svaret på høringen. Ca. 100 private

sektorrepræsentanter fremkom også med bemærkninger til grønbogen. I svarene

blev der generelt givet støtte til idéen om EPCIP-programmet.

•

Kommissionen afholdt tre seminarer om beskyttelse af kritisk infrastruktur (i juni

2005, september 2005 og marts 2006). Alle tre seminarer havde deltagelse af

repræsentanter for medlemsstaterne. Den private sektor blev inviteret til

seminarer, der blev afholdt i september 2005 og marts 2006.

•

Der blev afholdt uformelle møder med kontaktpunkter for beskyttelse af kritisk

infrastruktur. Kommissionen var vært for to møder for medlemsstaternes

kontaktpunkter for beskyttelse af kritisk infrastruktur (december 2005 og februar

2006).

•

Der blev afholdt uformelle møder med repræsentanter for den private sektor. Der

blev afholdt adskillige uformelle møder med repræsentanter for særlige private

virksomheder og erhvervsorganisationer.

•

Internt i Kommissionen blev der i forbindelse med arbejdet med udviklingen af

EPCIP-programmet afholdt regelmæssige møder i undergrupper vedrørende

beskyttelse af kritisk infrastruktur under den tværtjenstlige gruppe vedrørende de

interne aspekter af terrorisme.

•

Ekspertbistand

Den foreliggende ekspertise blev indsamlet gennem adskillige møder og seminarer i 2004,

2005 og 2006 samt gennem høringsproceduren vedrørende grønbogen om EPCIP-

programmet. Der blev indsamlet oplysninger fra alle relevante aktører.

•

Konsekvensanalyse

Der er vedlagt en kopi af konsekvensanalysen vedrørende EPCIP-programmet.

FORSLAGETS RETLIGE ASPEKTER

•

Resumé af forslaget

Den foreslåede foranstaltning fastlægger generelle rammer for indkredsning og klassificering

af europæisk kritisk infrastruktur og for vurdering af behovet for at forbedre beskyttelsen

heraf.

PDF to HTML - Convert PDF files to HTML files

•

Retsgrundlag

Retsgrundlaget for forslaget er artikel 308 i traktaten om oprettelse af Det Europæiske

Fællesskab.

•

Subsidiaritetsprincippet

Subsidiaritetsprincippet er respekteret, da de foranstaltninger, der træffes via dette forslag,

ikke kan gennemføres af nogen enkelt medlemsstat og derfor bedre kan træffes på EU-plan.

Selv om det er den enkelte medlemsstats ansvar at beskytte kritisk infrastruktur inden for dens

jurisdiktion, er det vigtigt for EU's sikkerhed at sikre, at infrastruktur, hvis afbrydelse eller

ødelæggelse kan have konsekvenser i to eller flere medlemsstater eller i en enkelt

medlemsstat, hvis den kritiske infrastruktur er beliggende i en anden medlemsstat, er

tilstrækkeligt beskyttet, og at en eller flere medlemsstater ikke gøres sårbare som følge af

svagheder eller lave sikkerhedsstandarder i andre medlemsstater. Lignende regler vedrørende

sikkerhed ville også være med til at sikre, at konkurrencereglerne på det indre marked ikke

forvrides.

•

Proportionalitetsprincippet

Forslaget går ikke længere end, hvad der er nødvendigt for at nå de underliggende mål om at

forbedre beskyttelsen af europæisk kritisk infrastruktur. Hovedidéerne i forslaget omfatter

oprettelse af en basiskoordineringsmekanisme på EU-plan, pligt for medlemsstaterne til at

indkredse deres kritiske infrastruktur, gennemførelse af et sæt grundlæggende

sikkerhedsforanstaltninger for kritisk infrastruktur og indkredsning og klassificering af

væsentlig europæisk kritisk infrastruktur. Forslaget indeholder derfor det mindste antal krav,

der er nødvendige for at begynde at forbedre beskyttelsen af kritisk infrastruktur. Det er ikke

muligt i tilstrækkelig grad at nå dette mål ved hjælp af andre foranstaltninger, f.eks.

vedtagelse af retningslinjer for EPCIP-programmet, da dette slutteligt ikke vil sikre et bedre

beskyttelsesniveau i hele EU og fuld deltagelse af alle de berørte parter.

•

Reguleringsmiddel/-form

Medlemsstaterne anvender forskellige fremgangsmåder for så vidt angår beskyttelse af kritisk

infrastruktur og har forskellige retssystemer. Et direktiv er derfor bedst egnet til at etablere en

fælles procedure for indkredsning og klassificering af europæisk kritisk infrastruktur og en

fælles fremgangsmåde for vurdering af behovet for at forbedre beskyttelsen heraf.

BUDGETMÆSSIGE KONSEKVENSER

De budgetmæssige følger vurderes i den ledsagende finansieringsoversigt.

Programmet om forebyggelse, beredskab og konsekvensstyring i forbindelse med terrorisme

og andre sikkerhedsrelaterede risici for perioden 2007-2013 vil som en del af det generelle

program vedrørende sikkerhed og sikring af friheder bidrage til gennemførelsen af dette

direktiv for så vidt angår beskyttelse af mennesker mod sikkerhedsrisici og beskyttelse af de

fysiske ressourcer, tjenester og informationsteknologifaciliteter, netværker og

infrastrukturaktiver, hvis afbrydelse eller ødelæggelse vil have alvorlige virkninger for de

kritiske samfundsmæssige funktioner.

PDF to HTML - Convert PDF files to HTML files

Dette program finder ikke anvendelse på forhold, der er omfattet af andre finansielle

instrumenter, særlig instrumentet for hurtig indsats i katastrofesituationer, og EU's

solidaritetsfond.

YDERLIGERE OPLYSNINGER

•

Ophævelse af gældende retsforskrifter

Ingen gældende retsforskrifter skal ophæves.

•

Nærmere redegørelse for forslaget

Artikel 1 -

Emnet for direktivet præsenteres. I direktivet fastsættes en fælles procedure for

indkredsning og klassificering af europæisk kritisk infrastruktur, dvs. de former for

infrastruktur, hvis ødelæggelse eller afbrydelse vil påvirke to eller flere medlemsstater eller en

enkelt medlemsstat, hvis den kritiske infrastruktur befinder sig i en anden medlemsstat. I

direktivet indføres også en fælles fremgangsmåde til vurdering af behovet for at forbedre

beskyttelsen af europæisk kritisk infrastruktur. Vurderingen vil hjælpe med til at forberede

særlige beskyttelsesforanstaltninger i de enkelte sektorer med kritisk infrastruktur.

Artikel 2

– Indeholder en liste over de relevante grundlæggende definitioner i direktivet.

Artikel 3

– Vedrører proceduren for indkredsning af europæisk kritisk infrastruktur. Ved

europæisk kritisk infrastruktur forstås kritisk infrastruktur, hvis afbrydelse eller ødelæggelse i

væsentlig grad vil påvirke to eller flere medlemsstater, eller en enkelt medlemsstat, hvis den

kritiske infrastruktur befinder sig i en anden medlemsstat. Proceduren består af tre trin. Først

udvikler Kommissionen sammen med medlemsstaterne og de relevante berørte parter

overordnede og sektorbaserede kriterier, der skal anvendes til at indkredse europæisk kritisk

infrastruktur, og som derefter vedtages ved hjælp af komitologiproceduren. De overordnede

kriterier udvikles på grundlag af, hvor alvorlige følgerne af afbrydelsen eller ødelæggelsen af

den kritiske infrastruktur vil være. Følgende bør om muligt vurderes i forbindelse med den

enkelte infrastruktur:

•

offentlig virkning (antal mennesker i befolkningen, der påvirkes)

•

økonomisk virkning (størrelsen af det økonomiske tab og/eller forringelse af varer

og tjenester)

•

miljømæssig virkning

•

politiske virkninger

•

psykologiske virkninger

•

følger for folkesundheden.

Hver medlemsstat indkredser derefter den infrastruktur, der opfylder kriterierne. Derefter

giver medlemsstaterne Kommissionen meddelelse om den pågældende infrastruktur. Det

relevante arbejde iværksættes i prioriterede sektorer med kritisk infrastruktur, som

Kommissionen hvert år udvælger blandt dem, der er anført i bilag I. Listen over sektorer med

kritisk infrastruktur i bilag I kan ændres ved komitologiproceduren, for så vidt som det ikke

PDF to HTML - Convert PDF files to HTML files

udvider direktivets anvendelsesområde. Dette indebærer, at formålet med at ændre listen især

vil være at præcisere indholdet. Kommissionen finder, at transport- og energisektoren er

blandt de umiddelbart prioriterede sektorer, hvor der skal træffes foranstaltninger.

Artikel 4

– Proceduren for klassificering af europæisk kritisk infrastruktur fastsættes. Efter at

indkredsningen er afsluttet i medfør af artikel 3, udarbejder Kommissionen et udkast til en

liste over europæisk kritisk infrastruktur. Udkastet er baseret på meddelelserne fra

medlemsstaterne og andre relevante oplysninger fra Kommissionen. Listen vedtages derefter

via udvalgsmetoden.

Artikel 5

– Sikkerhedsplaner for operatører. I medfør af artikel 5 kræves det, at alle

ejere/operatører af kritisk infrastruktur, der er indkredset som europæisk kritisk infrastruktur,

udformer en sikkerhedsplan for operatører, hvor de aktiver, som ejerne og operatørerne af den

kritiske infrastruktur har, identificeres, og der findes relevante sikkerhedsløsninger med

henblik på at beskytte dem. I bilag II fastsættes det, hvad sådanne sikkerhedsplaner for

operatører mindst skal indeholde:

•

identifikation af vigtige aktiver

•

gennemførelse af en risikoanalyse på grundlag af alvorlige trusselsscenarier, hver aktivs

sårbarhed og potentielle konsekvenser

•

indkredsning, udvælgelse og prioritering af modforholdsregler og procedurer med en

sondring mellem:

•

permanente sikkerhedsforanstaltninger

med præcisering af, hvilke

investeringer og midler der er nødvendige for sikkerheden, men som

ejeren/operatøren ikke kan træffe med kort varsel; dette omfatter oplysninger om

generelle foranstaltninger, tekniske foranstaltninger (herunder installering af

detektorer, adgangskontrol samt beskyttelses- og forebyggelsesmidler),

organisatoriske foranstaltninger (herunder varslingsprocedurer og krisestyring),

kontrolforanstaltninger, kommunikation, bevidstgørelse og uddannelse samt

sikring af informationssystemer

•

graduerede sikkerhedsforanstaltninger,

der aktiveres afhængig af risiko- og

trusselsniveauet.

Hver sektor med kritisk infrastruktur kan udvikle sektorspecifikke sikkerhedsplaner for

operatører, der er baseret på minimumskravene i bilag II. Sådanne sektorspecifikke

sikkerhedsplaner kan vedtages ved hjælp af komitologiproceduren.

I de sektorer, hvor der allerede findes lignende forpligtelser, fastsættes det i artikel 5, stk. 2, at

der er mulighed for at blive fritaget for forpligtelserne i forbindelse med sikkerhedsplanen;

dette kan ske ved en beslutning truffet ved hjælp af komitologiproceduren. Det erkendes, at

Europa-Parlamentets og Rådets direktiv 2005/65/EF af 26. oktober 2006 om bedre

havnesikring allerede opfylder kravet om at udforme en sikkerhedsplan for operatører.

Når der er udformet en sikkerhedsplan for operatører, bør hver ejer/operatør af europæisk

kritisk infrastruktur forelægge den for medlemsstatens relevante myndigheder. Hver

medlemsstat vil etablere et overvågningssystem vedrørende sikkerhedsplaner for operatører,

der skal sikre, at der gives tilstrækkelig feedback til ejere/operatører af europæisk kritisk

PDF to HTML - Convert PDF files to HTML files

infrastruktur vedrørende kvaliteten af sikkerhedsplanen, særlig hvor hensigtsmæssig den er

for så vidt angår risiko- og trusselsvurderingen.

Artikel 6

– Sikkerhedsforbindelsesofficerer. I artikel 6 kræves det, at alle ejere/operatører af

kritisk infrastruktur, der er indkredset som europæisk kritisk infrastruktur, udpeger en

sikkerhedsforbindelsesofficer.

Sikkerhedsforbindelsesofficeren

skal

fungere

som

kontaktpunkt i forbindelse med sikkerhedsspørgsmål mellem de ansvarlige for europæisk

kritisk infrastruktur og de relevante myndigheder for beskyttelse af kritisk infrastruktur i

medlemsstaterne. Sikkerhedsforbindelsesofficeren skal derfor have tilsendt alle relevante

oplysninger om beskyttelse af kritisk infrastruktur fra medlemsstaternes myndigheder og er

ansvarlig for at videresende relevante oplysninger fra de ansvarlige for europæisk kritisk

infrastruktur til medlemsstaten.

Artikel 7

– Indberetning. I artikel 7 indføres en række indberetningsforanstaltninger. Hver

medlemsstat skal gennemføre en risiko- og trusselsvurdering for europæisk kritisk

infrastruktur. Oplysningerne skal danne grundlag for medlemsstaternes dialog om

sikkerhedsspørgsmål (tilsyn) med de ansvarlige for den europæiske kritiske infrastruktur som

anført i artikel 5. Da det i artikel 5 kræves, at ejere/operatører af europæisk kritisk

infrastruktur udformer sikkerhedsplaner for operatører og sender dem til medlemsstaternes

myndigheder, anmodes hver medlemsstat om at udarbejde en generel oversigt over de former

for sårbarhed, trusler og risici, de har fundet i hver sektor med kritisk infrastruktur, og sende

oplysningerne til Kommissionen. Oplysningerne vil danne grundlag for Kommissionens

vurdering af, om der kræves yderligere beskyttelsesforanstaltninger. Oplysningerne kan

senere anvendes til at udvikle konsekvensvurderinger, der kan ledsage fremtidige forslag på

området.

Det fastsættes desuden i artiklen, at der skal udvikles fælles metoder til gennemførelse af

risiko-, trussels- og sårbarhedsvurderinger af europæisk kritisk infrastruktur. Sådanne fælles

metoder skal vedtages ved anvendelse af udvalgsmetoden.

Artikel 8

– Kommissionens støtte til europæisk kritisk infrastruktur. Kommissionen vil støtte

ejere/operatører af europæisk kritisk infrastruktur ved at give adgang til bedste praksis og de

bedste metoder i forbindelse med beskyttelse af kritisk infrastruktur. Kommissionen vil

påtage sig at indsamle disse oplysninger fra forskellige kilder (f.eks. medlemsstaterne og egne

optegnelser) og stille dem til rådighed for de berørte.

Artikel 9

– Kontaktpunkter for beskyttelse af kritisk infrastruktur. For at sikre samarbejdet og

koordineringen af spørgsmål vedrørende beskyttelse af kritisk infrastruktur kræves det, at

hver medlemsstat udpeger et kontaktpunkt for beskyttelse af kritisk infrastruktur.

Kontaktpunktet skal koordinere spørgsmål vedrørende beskyttelse af kritisk infrastruktur

internt i medlemsstaten, med andre medlemsstater og med Kommissionen.

Artikel 10

- Fortrolighed og udveksling af oplysninger om beskyttelse af kritisk infrastruktur.

Fortrolighed og udveksling af oplysninger om beskyttelse af kritisk infrastruktur udgør vigtige

og følsomme elementer af arbejdet med beskyttelsen. Som følge heraf kræves det i direktivet,

at Kommissionen og medlemsstaterne træffer passende foranstaltninger for at beskytte

oplysningerne. Alle personer, der behandler klassificerede oplysninger om beskyttelse af

kritisk infrastruktur, skal sikkerhedsgodkendes af medlemsstaternes myndigheder.

Artikel 11

– Udvalg. Visse af direktivets elementer vil blive gennemført ved anvendelse af

komitologiproceduren. Udvalget vil bestå af kontaktpunkterne for beskyttelse af kritisk

PDF to HTML - Convert PDF files to HTML files

infrastruktur. Rådgivningsproceduren vil blive anvendt med henblik på artikel 5, stk. 2, når

bestemte sektorer skal fritages fra pligten til at udforme en sikkerhedsplan for operatører.

Forskriftsproceduren vil blive anvendt i forbindelse med følgende spørgsmål:

•

Artikel 3, stk. 1 – vedtagelse af overordnede og sektorspecifikke kriterier for

indkredsning af europæisk kritisk infrastruktur.

•

Artikel 3, stk. 2 - ændring af listen over sektorer med kritisk infrastruktur i bilag I.

•

Artikel 4, stk. 2 - vedtagelse af udkastet til en liste over europæisk kritisk

infrastruktur.

•

Artikel 5, stk. 2 – fastsættelse

sikkerhedsplaner for operatører.

sektorspecifikke

krav

vedrørende

•

Artikel 7, stk. 2 - udformning af en fælles model for overordnede rapporter om

risici, trusler og sårbarhed.

•

Artikel 7, stk. 4 – fastsættelse af fælles metoder til gennemførelse af risiko-

trussels- og sårbarhedsvurderinger.

PDF to HTML - Convert PDF files to HTML files

2006/0276 (CNS)

Forslag til

RÅDETS DIREKTIV

om indkredsning og klassificering af europæisk kritisk infrastruktur og vurdering af

behovet for at beskytte den

(EØS-relevant tekst)

RÅDET FOR DEN EUROPÆISKE UNION HAR -

under henvisning til traktaten om oprettelse af Det Europæiske Fællesskab, særlig artikel 308,

under henvisning til traktaten om oprettelse af Det Europæiske Atomenergifællesskab, særlig

artikel 203,

under henvisning til forslag fra Kommissionen

under henvisning til udtalelse fra Europa-Parlamentet

under henvisning til udtalelse fra Den Europæiske Centralbank

, og

ud fra følgende betragtninger:

(1)

I juni 2004 anmodede Det Europæiske Råd om, at der blev udarbejdet en overordnet

strategi for beskyttelse af kritisk infrastruktur

. Som reaktion herpå vedtog

Kommissionen den 20. oktober 2004 en meddelelse vedrørende beskyttelse af kritisk

infrastruktur i forbindelse med bekæmpelse af terrorisme

, der indeholder forslag til,

hvordan EU kan forbedre forebyggelsen af, beredskabet i forbindelse med og

reaktionen på terrorangreb, der påvirker kritisk infrastruktur.

Den 17. november 2005 vedtog Kommissionen en grønbog om et europæisk program

for beskyttelse af kritisk infrastruktur

, hvori der redegøres for de politiske muligheder

for at fastlægge programmet og oprette et informations- og varslingsnetværk

vedrørende kritisk infrastruktur (CIWIN). Reaktionerne på grønbogen viste tydeligt, at

der er behov for på fællesskabsplan at etablere rammer for beskyttelse af kritisk

infrastruktur. Det blev erkendt, at der er behov for at øge mulighederne for at beskytte

kritisk infrastruktur i EU og mindske kritisk infrastrukturs sårbarhed. Betydningen af

subsidiaritetsprincippet og dialog med de berørte blev fremhævet.

(2)

EUT C […] af […], s. […].

Rådets dokument nr. 10679/2/04 REV 2.

KOM(2004) 702.

KOM(2005) 576.

PDF to HTML - Convert PDF files to HTML files

(3)

I december 2005 opfordrede Rådet (retlige og indre anliggender) Kommissionen til at

fremsætte forslag til et europæisk program for beskyttelse af kritisk infrastruktur

(EPCIP-programmet) og besluttede, at det skulle omfatte alle former for farer, idet der

dog skulle lægges særlig vægt på trusler som følge af terrorisme. Der skulle tages

hensyn til menneskeskabte teknologiske katastrofer og naturkatastrofer i forbindelse

med beskyttelsen af kritisk infrastruktur, men terrortruslen skulle have førsteprioritet.

Hvis det i en sektor med kritisk infrastruktur konstateres, at beskyttelsesniveauet i

forbindelse med en særlig stor trussel er tilstrækkeligt, bør de berørte parter

koncentrere sig om andre trusler, som de stadig er sårbare over for.

Hovedansvaret for at beskytte kritisk infrastruktur påhviler på nuværende tidspunkt

medlemsstaterne og ejerne/operatørerne af kritisk infrastruktur. Dette bør ikke ændres.

Der findes et vist antal kritiske infrastrukturer i Fællesskabet, hvis afbrydelse eller

ødelæggelse i væsentlig grad ville påvirke to eller flere medlemsstater, eller en anden

medlemsstat end den, hvori den kritiske infrastruktur befinder sig. Det kan have

konsekvenser på tværs af grænser og sektorer som følge af den gensidige afhængighed

af indbyrdes forbundet infrastruktur. Disse former for europæisk kritisk infrastruktur

bør indkredses og klassificeres ved hjælp af en fælles procedure. Det bør inden for

fælles rammer vurderes, om der er behov for at forbedre beskyttelsen heraf. Bilaterale

samarbejdsordninger mellem medlemsstaterne på området beskyttelse af kritisk

infrastruktur udgør et veletableret og effektivt middel til at tage fat på problemer med

kritisk infrastruktur, der går på tværs af grænserne. EPCIP-programmet bør bygge på

et sådant samarbejde.

Da de forskellige sektorer har særlig erfaring og ekspertise og særlige krav for så vidt

angår beskyttelse af kritisk infrastruktur, bør der udvikles en fællesskabsstrategi for

beskyttelse af kritisk infrastruktur, der skal gennemføres under hensyntagen til

sektorernes karakteristika og eksisterende sektorbaserede foranstaltninger, herunder de

allerede eksisterende på EU-plan, nationalt og regionalt plan, og når der allerede er

indgået relevante aftaler mellem ejere/operatører af kritisk infrastruktur om gensidig

bistand på tværs af grænserne. Da den private sektor spiller en meget betydelig rolle i

forbindelse med tilsyn og risikostyring, planer for fortsættelse af driften og

genetablering efter en katastrofe, er det nødvendigt, at Fællesskabets strategi er med til

at fremme fuld inddragelse af den private sektor. Der er brug for at udarbejde en fælles

liste over sektorer med kritisk infrastruktur for derved at lette gennemførelsen af den

sektorbaserede strategi for beskyttelse af kritisk infrastruktur.

Den enkelte ejer/operatør af europæisk kritisk infrastruktur bør udforme en

sikkerhedsplan for operatører, hvori de kritiske aktiver indkredses, og de relevante

sikkerhedsløsninger fastsættes. Der bør i sikkerhedsplanen for operatører tages hensyn

til sårbarheds-, trussels- og risikovurderinger samt andre relevante oplysninger fra

medlemsstaternes myndigheder.

Hver ejer/operatør af europæisk kritisk infrastruktur bør udpege en

sikkerhedsforbindelsesofficer for derved at lette samarbejdet og kommunikationen

med de relevante nationale myndigheder for beskyttelse af kritisk infrastruktur.

En effektiv indkredsning af risici, trusler og sårbarhed i de særlige sektorer kræver

kommunikation mellem både ejere/operatører af europæisk kritisk infrastruktur og

medlemsstaterne og mellem medlemsstaterne og Kommissionen. Hver medlemsstat

(4)

(5)

(6)

(7)

(8)

(9)

PDF to HTML - Convert PDF files to HTML files

bør indsamle oplysninger vedrørende europæisk kritisk infrastruktur, der er beliggende

på dens område. Kommissionen bør modtage generelle oplysninger fra

medlemsstaterne om sårbarhed, trusler og risici, herunder relevante oplysninger om

mulige mangler og afhængighed på tværs af sektorer, som bør udgøre grundlaget for

udformningen af specifikke forslag til forbedring af beskyttelsen af europæisk kritisk

infrastruktur, når det er nødvendigt.

(10)

For at gøre det lettere at forbedre beskyttelsen af europæisk kritisk infrastruktur bør

der udvikles fælles metoder til indkredsning og klassificering af sårbarhed, trusler og

risici i forbindelse med infrastrukturen.

Kun fælles rammer kan skabe det nødvendige grundlag for en sammenhængende

gennemførelse af foranstaltninger til beskyttelse af europæisk kritisk infrastruktur og

klart fastslå alle relevante berørte parters ansvar. Ejere/operatører af europæisk kritisk

infrastruktur bør have adgang til bedste praksis og de bedste metoder for så vidt angår

beskyttelse af kritisk infrastruktur.

En effektiv beskyttelse af kritisk infrastruktur kræver kommunikation, koordinering og

samarbejde på nationalt plan og fællesskabsplan. Det opnås bedst gennem udnævnelse

af kontaktpunkter for beskyttelse af kritisk infrastruktur i hver medlemsstat, som bør

koordinere spørgsmål i forbindelse med denne beskyttelse internt, samt med andre

medlemsstater og Kommissionen.

For at udvikle aktiviteter i forbindelse med beskyttelse af kritisk infrastruktur på

områder, der kræver en vis grad af fortrolighed, er det hensigtsmæssigt at sikre en

sammenhængende og sikker udveksling af oplysninger inden for rammerne af dette

direktiv. Visse oplysninger om beskyttelse af kritisk infrastruktur er af en sådan art, at

offentliggørelsen af dem ville underminere beskyttelsen af offentlighedens interesser

for så vidt angår den offentlige sikkerhed. Særlige data om kritisk infrastruktur, som

kan anvendes til at planlægge og handle med henblik på at forårsage uacceptable

følger for infrastrukturen, bør klassificeres, og der bør på både fællesskabs- og

medlemsstatsplan kun gives adgang hertil, når der behov herfor.

Informationsdeling for så vidt angår kritisk infrastruktur bør ske i en atmosfære af

tillid og sikkerhed. Informationsdeling kræver relationer, der bygger på tillid, således

at virksomheder og organisationer ved, at deres følsomme oplysninger i tilstrækkelig

grad beskyttes. For at fremme informationsdeling bør det være klart for erhvervslivet,

at fordelene ved at fremlægge oplysninger vedrørende kritisk infrastruktur

overskygger udgifterne for erhvervslivet og samfundet generelt. Informationsdeling

om beskyttelse af kritisk infrastruktur bør derfor fremmes.

Dette direktiv supplerer de eksisterende sektorbaserede foranstaltninger på

fællesskabsplan og i medlemsstaterne. De steder, hvor der allerede findes EU-

mekanismer, bør disse fortsat anvendes og hjælpe med til at sikre en generel

gennemførelse af dette direktiv.

(11)

(12)

(13)

(14)

(15)

PDF to HTML - Convert PDF files to HTML files

(16)

Foranstaltninger til gennemførelse af dette direktiv bør vedtages i overensstemmelse

med Rådets afgørelse 1999/468/EF af 28. juni 1999 om fastsættelse af de nærmere

vilkår for udøvelsen af de gennemførelsesbeføjelser, der tillægges Kommissionen

Målet for dette direktiv, dvs. indførelsen af en procedure for indkredsning og

klassificering af europæisk kritisk infrastruktur og en fælles fremgangsmåde til

vurdering af behovene for at forbedre beskyttelsen af denne infrastruktur, kan ikke i

tilstrækkelig grad opfyldes af medlemsstaterne og kan derfor på grund af

foranstaltningernes omfang bedre gennemføres på fællesskabsplan; Fællesskabet kan

derfor træffe foranstaltninger i overensstemmelse med subsidiaritetsprincippet, jf.

traktatens artikel 5. I overensstemmelse med proportionalitetsprincippet, jf. nævnte

artikel, går dette direktiv ikke ud over, hvad der er nødvendigt for at nå disse mål.

Dette direktiv er i overensstemmelse med de grundlæggende rettigheder og de

principper, som anerkendes i bl.a. Den Europæiske Unions charter om grundlæggende

rettigheder -

(17)

(18)

UDSTEDT FØLGENDE DIREKTIV:

Artikel 1

Genstand

I dette direktiv fastsættes en procedure for indkredsning og klassificering af europæisk kritisk

infrastruktur og en fælles fremgangsmåde til vurdering af behovet for at beskytte denne type

infrastruktur.

Artikel 2

Definitioner

I dette direktiv forstås ved:

"kritisk infrastruktur": aktiver eller dele deraf, der er væsentlige for opretholdelsen af

kritiske samfundsmæssige funktioner, herunder forsyningskæden og menneskers

sundhed, sikkerhed og økonomiske eller sociale velfærd

"europæisk kritisk infrastruktur": kritisk infrastruktur, hvis afbrydelse eller

ødelæggelse i væsentlig grad ville påvirke to eller flere medlemsstater, eller en enkelt

medlemsstat, hvis den kritiske infrastruktur befinder sig i en anden medlemsstat;

dette omfatter også virkningerne som følge af afhængighed på tværs af sektorerne af

andre typer infrastruktur

"truslens alvor": hvor alvorlige konsekvenserne af, at en bestemt infrastruktur

afbrydes eller ødelægges, er med hensyn til:

•

offentlig virkning (antal mennesker i befolkningen, der

påvirkes)

EFT L 184 af 17.7.1999, s. 23.

PDF to HTML - Convert PDF files to HTML files

•

økonomisk virkning (størrelsen af det økonomiske tab

og/eller forringelse af varer og tjenester)

miljømæssig virkning

politiske virkninger

psykologiske virkninger

følger for folkesundheden

"sårbarhed": et kendetegn ved en del af den kritiske infrastrukturs udformning,

anvendelse eller drift, der gør, at den kan trues af afbrydelse eller ødelæggelse, og

som omfatter afhængighed af andre typer infrastruktur

"trussel": ethvert tegn eller enhver omstændighed eller begivenhed, der eventuelt vil

kunne afbryde eller ødelægge kritisk infrastruktur eller en del deraf

"risiko": muligheden for tab, skade eller personskade under hensyn til den værdi,

ejeren/operatøren tillægger aktivet, og virkningen af tab eller ændring af aktivet og

sandsynligheden for, at det ved hjælp af en særlig trussel vil blive udnyttet, at aktivet

har specifik sårbarhed

"oplysninger om beskyttelse af kritisk infrastruktur": særlige data om kritisk

infrastruktur, som, hvis de blev offentliggjort, kunne anvendes til at planlægge og

handle med henblik på at sikre, at infrastrukturen svigter, eller at forårsage

uacceptable følge for den.

Artikel 3

Indkredsning af europæisk kritisk infrastruktur

De generelle og sektorbaserede kriterier, der skal anvendes til at indkredse europæisk

kritisk infrastruktur, vedtages efter proceduren i artikel 11, stk. 3. De kan ændres

efter proceduren i artikel 11, stk. 3.

De overordnede kriterier, der anvendes generelt på alle sektorer med kritisk

infrastruktur, udvikles under hensyntagen til, hvor alvorlige følgerne af, at særlig

infrastruktur afbrydes eller ødelægges, er. De vedtages senest [et

år efter dette

direktivs ikrafttræden].

De sektorbaserede kriterier fastsættes for prioriterede sektorer, men der tages hensyn

til de særlige kendetegn for de enkelte sektorer med kritisk infrastruktur, og de

relevante berørte parter inddrages, når det er hensigtsmæssigt. De vedtages for hver

prioriteret sektor senest ét år efter klassificeringen som prioriteret sektor.

Kommissionen indkredser hvert år blandt de sektorer, der er nævnt i bilag I, de

prioriterede sektorer, der skal anvendes med henblik på at fastsætte de i stk. 1

omhandlede kriterier.

Bilag I kan ændres efter proceduren i artikel 11, stk. 3, for så vidt som det ikke

udvider direktivets anvendelsesområde.

PDF to HTML - Convert PDF files to HTML files

Hver medlemsstat indkredser den kritiske infrastruktur, der er beliggende på dens

område, og den kritiske infrastruktur uden for dens område, som kan påvirke den, og

som opfylder de kriterier, der vedtaget i medfør af stk. 1 og 2.

Hver medlemsstat giver Kommissionen meddelelse om den således indkredsede

infrastruktur senest ét år efter vedtagelsen af de relevante kriterier og derefter

løbende.

Artikel 4

Klassificering af europæisk kritisk infrastruktur

På grundlag af meddelelserne i medfør af artikel 3, stk. 3, andet afsnit, og alle andre

oplysninger, Kommissionen råder over, foreslår den en liste over kritisk

infrastruktur, der skal klassificeres som europæisk kritisk infrastruktur.

Listen over kritisk infrastruktur, der er klassificeret som europæisk kritisk

infrastruktur, vedtages efter proceduren i artikel

11, stk. 3.

Listen kan ændres efter proceduren i artikel 11, stk. 3.

Artikel 5

Sikkerhedsplan for operatører

Hver medlemsstat kræver, at ejerne/operatørerne af hver enkelt europæisk

infrastruktur, der er beliggende på dens område, udformer og ajourfører en

sikkerhedsplan for operatører og mindst hvert andet år gennemgår den.

I sikkerhedsplanen for operatører indkredses den kritiske infrastrukturs aktiver, og

der fastsættes relevante sikkerhedsmæssige løsninger med henblik på beskyttelsen

heraf i overensstemmelse med bilag II. Der kan efter proceduren i artikel 11, stk. 3,

vedtages sektorspecifikke krav vedrørende sikkerhedsplanen for operatører, der tager

hensyn til eksisterende fællesskabsforanstaltninger.

Kommissionen, der handler i overensstemmelse med proceduren i artikel 11, stk. 2,

kan anse kravet om at udforme og ajourføre en sikkerhedsplan for operatører for at

være opfyldt, hvis de foranstaltninger, der finder anvendelse på de specifikke

sektorer, der er nævnt i bilag I, er truffet.

Ejeren/operatøren af europæisk kritisk infrastruktur forelægger en sikkerhedsplan for

operatører for den relevante medlemsstats myndigheder inden ét år at regne fra

klassificeringen af den kritiske infrastruktur som europæisk kritisk infrastruktur.

Hvis der på grundlag af stk. 2 vedtages sektorspecifikke krav vedrørende

sikkerhedsplanen for operatører, forelægges den ændrede sikkerhedsplan for den

relevante medlemsstats myndigheder inden ét år at regne fra vedtagelsen af de

sektorspecifikke krav.

Hver medlemsstat etablerer et system, der sikrer en hensigtsmæssig og regelmæssig

kontrol med sikkerhedsplanerne for operatører og gennemførelsen heraf på grundlag

af de risiko- og trusselsvurderinger, der gennemføres i medfør af artikel 7, stk. 1.

PDF to HTML - Convert PDF files to HTML files

Kravet om at udforme en sikkerhedsplan for operatører anses for opfyldt, hvis

Europa-Parlamentets og Rådets direktiv 2005/65/EF af 26. oktober 2006 om bedre

havnesikring overholdes.

Artikel 6

Sikkerhedsforbindelsesofficerer

Hver medlemsstat kræver, at ejere/operatører af europæisk kritisk infrastruktur på

deres område skal udpege en sikkerhedsforbindelsesofficer som kontaktpunkt i

forbindelse med sikkerhedsmæssige spørgsmål mellem ejeren/operatøren af

infrastrukturen og medlemsstatens relevante myndigheder for beskyttelse af kritisk

infrastruktur. Sikkerhedsforbindelsesofficeren udpeges inden ét år efter

klassificeringen af kritisk infrastruktur som europæisk kritisk infrastruktur.

Hver medlemsstat fremsender oplysninger om de indkredsede risici og trusler til

deres sikkerhedsforbindelsesofficer for den pågældende europæiske kritiske

infrastruktur.

Artikel 7

Indberetning

Hver medlemsstat foretager en risiko- og trusselsvurdering i forbindelse med den

europæiske kritiske infrastruktur, der er beliggende på deres område inden ét år fra

klassificeringen af den kritiske infrastruktur som europæisk kritisk infrastruktur.

Hver medlemsstat rapporterer kortfattet til Kommissionen om de former for

sårbarhed, trusler og risici, der er fundet i hver af de sektorer, der henvises til i

bilag I, inden 18 måneder efter vedtagelsen af den liste, der er omhandlet i artikel 4,

stk. 2, og derefter løbende hvert andet år.

Der udformes en fælles model for disse rapporter efter proceduren i artikel 11, stk. 3.

Kommissionen vurderer på sektorbasis, om der kræves

beskyttelsesforanstaltninger for europæisk kritisk infrastruktur.

specifikke

Der kan udformes fælles metoder til gennemførelse af en sårbarheds-, trussels- og

risikovurdering af europæisk kritisk infrastruktur på sektorbasis efter proceduren i

artikel 11, stk. 3.

Artikel 8

Kommissionens støtte til europæisk kritisk infrastruktur

Kommissionen støtter ejere/operatører af klassificeret europæisk kritisk infrastruktur ved at

give dem adgang til bedste praksis og metoder i tilknytning til beskyttelse af kritisk

infrastruktur.

PDF to HTML - Convert PDF files to HTML files

Artikel 9

Kontaktpunkter for beskyttelse af kritisk infrastruktur

Hver medlemsstat udpeger et kontaktpunkt for beskyttelse af kritisk infrastruktur.

Kontaktpunktet koordinerer spørgsmål vedrørende beskyttelse af kritisk infrastruktur

internt i medlemsstaten, med andre medlemsstater og med Kommissionen.

Artikel 10

Fortrolighed og udveksling af oplysninger om beskyttelse af kritisk infrastruktur

Ved anvendelsen af dette direktiv sikrer Kommissionen ved passende

foranstaltninger i overensstemmelse med Kommissionens afgørelse 2001/844/EF,

EKSF, Euratom, at fortrolige oplysninger, som den har adgang til, eller som

meddeles den af medlemsstaterne, beskyttes. Medlemsstaterne træffer tilsvarende

foranstaltninger i overensstemmelse med relevant national lovgivning. Der tages

behørigt hensyn til, hvor alvorlig en eventuel skade vil være for Fællesskabets eller

en eller flere af dets medlemsstaters væsentlige interesser.

En medlemsstat sikkerhedsgodkender på et passende niveau enhver person, der på

dens vegne behandler fortrolige oplysninger i medfør af dette direktiv.

Medlemsstaterne sikrer, at oplysninger om beskyttelse af kritisk infrastruktur, der

gives til medlemsstaterne eller Kommissionen, ikke anvendes til andre formål end

beskyttelse af kritisk infrastruktur.

Artikel 11

Udvalg

Kommissionen bistås af et udvalg bestående af en repræsentant for hvert

kontaktpunkt for beskyttelse af kritisk infrastruktur.

Når der henvises til dette stykke, anvendes artikel 3 og 7 i Rådets afgørelse

1999/468/EF, jf. dens artikel 8.

Når der henvises til dette stykke, anvendes artikel 5 og 7 i afgørelse 1999/468/EF, jf.

dens artikel 8.

Det i artikel 5, stk. 6, i afgørelse 1999/468/EF omhandlede tidsrum fastsættes til en

måned.

Udvalget vedtager selv sin forretningsorden.

Artikel 12

Gennemførelse

Medlemsstaterne sætter de nødvendige love og administrative bestemmelser i kraft

for at efterkomme dette direktiv senest den 31. december 2007. De tilsender straks

PDF to HTML - Convert PDF files to HTML files

Kommissionen disse bestemmelser med en sammenligningstabel, som viser

sammenhængen mellem de pågældende bestemmelser og dette direktiv.

Bestemmelserne skal ved vedtagelsen indeholde en henvisning til dette direktiv eller

skal ved offentliggørelsen ledsages af en sådan henvisning. De nærmere regler for

henvisningen fastsættes af medlemsstaterne.

Medlemsstaterne tilsender Kommissionen de vigtigste nationale bestemmelser, som

de udsteder på det område, der er omfattet af dette direktiv.

Artikel 13

Ikrafttræden

Dette direktiv træder i kraft på tyvendedagen efter offentliggørelsen i

Den Europæiske Unions

Tidende.

Artikel 14

Adressater

Dette direktiv er rettet til alle medlemsstaterne.

Udfærdiget i Bruxelles, den

På Rådets vegne

PDF to HTML - Convert PDF files to HTML files

BILAG I

ISTE OVER SEKTORER MED KRITISK INFRASTRUKTUR

Sektor

Energi

II.

III.

Atomindustri

Information,

kommunikationsteknologi (IKT)

IV.

Vand

VI.

Fødevarer

Sundhed

VII.

Finanssektoren

VIII.

Transport

IX.

XI.

Kemisk industri

Rumfart

Forskningsfaciliteter

Undersektor

Olie- og gasproduktion, raffinering, behandling og lagring,

inklusive pipelines

Elfremstilling og -transmission

Fremstilling og lagring/behandling af nukleare stoffer

Informationssystemer og netværksbeskyttelse

Instrumentering, automatisering og kontrolsystemer (SCADA

osv.)

Internettet

Fast telenet

Mobiltelefoni

Radiokommunikation og -navigation

Satellitbaseret kommunikation

Radio- og tv-virksomhed

Drikkevandsforsyning

Kontrol med vandkvaliteten

Tilsyn og kontrol med vandmængden

Fødevareforsyning og fødevaresikkerhed

Læge- og hospitalsbehandling

Medicin, sera, vacciner og lægemidler

Biolaboratorier og bioagenser

Clearing- og afregningsinfrastrukturer og -netværker på

betalings- og værdipapirområdet

Regulerede markeder

Vejtransport

Jernbanetransport

Lufttransport

Transport ad indre vandveje

Søtransport over lange og korte afstande

Fremstilling og lagring/behandling af kemiske stoffer

Pipelines til farlige stoffer (kemiske stoffer)

Rumfart

Forskningsfaciliteter

PDF to HTML - Convert PDF files to HTML files

BILAG II

IKKERHEDSPLAN FOR OPERATØRER

I sikkerhedsplanen for operatører identificeres de aktiver, som ejerne og operatørerne af den

kritiske infrastruktur har, og der findes relevante sikkerhedsløsninger med henblik på at

beskytte dem. Sikkerhedsplanen skal mindst dække følgende:

– identifikation af vigtige aktiver

– gennemførelse af en risikoanalyse på grundlag af alvorlige trusselsscenarier, hvert aktivs

sårbarhed og potentielle konsekvenser

– indkredsning, udvælgelse og prioritering af modforholdsregler og procedurer med en

sondring mellem:

•

permanente sikkerhedsforanstaltninger

med præcisering af, hvilke

investeringer og midler der er nødvendige for sikkerheden, men som

ejeren/operatøren ikke kan foretage eller anskaffe med kort varsel; det omfatter

oplysninger om generelle foranstaltninger, tekniske foranstaltninger (herunder

installering

detektorer,

adgangskontrol

samt

beskyttelses-

forebyggelsesmidler),

organisatoriske

foranstaltninger

(herunder

varslingsprocedurer og krisestyring), kontrolforanstaltninger, kommunikation,

bevidstgørelse og uddannelse samt sikring af informationssystemer

•

graduerede sikkerhedsforanstaltninger,

der aktiveres afhængig af risiko- og

trusselsniveauet.

PDF to HTML - Convert PDF files to HTML files

FINANSIERINGSOVERSIGT TIL FORSLAGET

Politikområde:

Retlige og indre anliggender

Aktivitet : Beskyttelse af kritisk infrastruktur

ITEL

Rådets direktiv om indkredsning og klassificering af europæisk kritisk infrastruktur og

vurdering af behovet for at beskytte den

BUDGETPOST (

NUMMER OG BETEGNELSE

)

Ikke relevant

2.1.

SAMLEDE TAL

Samlet rammebevilling (del B): mio. EUR som forpligtelsesbevilling

Ikke relevant

2.2.

Gennemførelsesperiode:

Fra 2006

2.3.

Samlet flerårigt skøn over udgifterne:

Forfaldsplan for

(jf. punkt 6.1.1)

forpligtelses-

betalingsbevillinger

(finansieringstilskud)

Mio. EUR

(3 decimaler)

[2006]

[2007]

[2008]

[2009]

[2010]

[2011]

I alt

Forpligtelser

Betalinger

Teknisk og administrativ bistand og støtteudgifter

(jf. punkt 6.1.2)

Forpligtelser

Betalinger

a+b i alt

Forpligtelser

Betalinger

PDF to HTML - Convert PDF files to HTML files

Personale- og andre driftsudgifters samlede budgetvirkninger

(jf. punkt 7.2 og 7.3)

Forpligtelser/

betalinger

1 280 000

a+b+c i alt

Forpligtelser

Betalinger

1 280 000

2.4.

Forenelighed med den finansielle programmering og de finansielle overslag

Dette direktiv er foreneligt med programmet om forebyggelse, beredskab og

konsekvensstyring i forbindelse med terrorisme og andre sikkerhedsrelaterede risici for

perioden 2007-2013.

2.5.

Virkninger for budgettets indtægtsside

Det nyligt vedtagne program om forebyggelse, beredskab og konsekvensstyring i forbindelse

med terrorisme og andre sikkerhedsrelaterede risici for perioden 2007-2013 (137,5 mio. EUR)

vil som en del af det generelle program vedrørende sikkerhed og sikring af friheder bidrage til

gennemførelsen af EPCIP-programmet til bekæmpelse af sikkerhedsrisici og beskyttelse af de

fysiske ressourcer, tjenester og informationsteknologifaciliteter, netværker og

infrastrukturaktiver, hvis afbrydelse eller ødelæggelse vil have alvorlige konsekvenser for de

kritiske funktioner i samfundet. Programmets anvendelsesområde er begrænset, da det ikke

omfatter investeringer i relation til hardware og udstyr. Dette program finder ikke anvendelse

på forhold, der er omfattet af andre finansielle instrumenter, særlig instrumentet for hurtig

indsats i katastrofesituationer.

For så vidt angår forebyggelse og beredskab tager programmet sigte på at:

stimulere, fremme og støtte risiko- og trusselsvurderinger vedrørende kritisk

infrastruktur, herunder vurderinger på stedet, for at indkredse trusler og

sårbarhed og behov for at forbedre deres sikkerhed

fremme og støtte fælles driftsforanstaltninger for at forbedre sikkerheden i

forbindelse med forsyningskæder på tværs af grænserne, forudsat at

konkurrencereglerne på det indre marked ikke forvrides

fremme og støtte udviklingen af minimumssikkerhedsstandarder, udveksling af

bedste praksis, risikovurderingsredskaber, metoder til at sammenligne og

prioritere infrastruktur i forskellige sektorer, sårbarhedsanalyse og indbyrdes

afhængighed af beskyttelse af kritisk infrastruktur.

fremme og støtte koordineringen af og samarbejdet om beskyttelse af kritisk

infrastruktur på fællesskabsplan; når det er relevant, udformning af forslag til

minimumsbeskyttelsesforanstaltninger og fælles retningslinjer.

PDF to HTML - Convert PDF files to HTML files

For så vidt angår konsekvensstyring tager programmet sigte på at:

stimulere, fremme og støtte udvekslingen af knowhow, erfaring og teknologi

stimulere, fremme

beredskabsplaner

støtte

udviklingen

relevante

metoder

sikre realtidsinput af særlig ekspertise vedrørende terrorisme inden for

rammerne af systemerne for den overordnede krisestyring, hurtig alarmering og

civilbeskyttelse.

Forslaget har derfor ingen indflydelse på indtægterne

BUDGETSPECIFIKATIONER

Udgifternes art

Nye

EFTA-

bidrag

Kandidat-

landenes

deltagelse

Ikke relevant

Udgifts-

område i de

finansielle

overslag

Ikke relevant

IOU

IOB

Ikke

relevant

Ikke relevant

RETSGRUNDLAG

Retsgrundlaget for forslaget er artikel 308 i traktaten om oprettelse af Det

Europæiske Fællesskab.

5.1.

5.1.1.

BESKRIVELSE OG BEGRUNDELSE

Behov for EU-foranstaltninger

Mål

Et direktiv er det bedst egnede instrument til at skabe fælles rammer for beskyttelsen af

europæisk kritisk infrastruktur, da medlemsstaterne anvender forskellige fremgangsmåder for

så vidt angår beskyttelse af kritisk infrastruktur og har forskellige retstraditioner. Ved at

fremkomme med en række nøgleidéer og give medlemsstaterne mulighed for at anvende de

fremgangsmåder, der passer bedst til deres behov, kan programmet fuldt ud gennemføres og

samtidig bygge videre på de allerede opnåede resultater.

5.1.2.

Dispositioner, der er truffet på grundlag af forhåndsevalueringen

Alle relevante berørte parter er blevet hørt i forbindelse med udformningen af EPCIP-

programmet. Det er sket ved hjælp af følgende:

•

Grønbogen om beskyttelse af europæisk kritisk infrastruktur blev vedtaget den

17. november 2005, idet høringsperioden udløb den 15. januar 2006. 22

medlemsstater har officielt svaret på høringen. Ca. 100 private

PDF to HTML - Convert PDF files to HTML files

sektorrepræsentanter fremkom også med bemærkninger til grønbogen. I svarene

blev der generelt givet støtte til idéen om EPCIP-programmet.

•

Kommissionen afholdt tre seminarer om beskyttelse af kritisk infrastruktur (i juni

2005, september 2005 og marts 2006). Alle tre seminarer havde deltagelse af

repræsentanter for medlemsstaterne. Den private sektor blev inviteret til

seminarer, der blev afholdt i september 2005 og marts 2006.

•

Der blev afholdt uformelle møder med kontaktpunkter for beskyttelse af kritisk

infrastruktur. Kommissionen var vært for to møder for medlemsstaternes

kontaktpunkter for beskyttelse af kritisk infrastruktur (december 2005 og februar

2006).

•

Der blev afholdt uformelle møder med repræsentanter for den private sektor. Der

blev afholdt adskillige uformelle møder med repræsentanter for særlige private

virksomheder og erhvervsorganisationer.

•

Internt i Kommissionen blev der i forbindelse med arbejdet med udviklingen af

EPCIP-programmet afholdt regelmæssige møder i undergrupper vedrørende

beskyttelse af kritisk infrastruktur under den tværtjenstlige gruppe vedrørende de

interne aspekter af terrorisme.

5.2.

Indsatsområder og nærmere bestemmelser for støtten

De budgetmæssige følger vurderes i den ledsagende finansieringsoversigt.

5.3.

Gennemførelsesmetoder

Der er tale om et direktiv, og der er derfor ikke behov for en metode til

gennemførelse af budgettet.

6.1.

6.1.1.

FINANSIELLE VIRKNINGER

Samlede finansielle virkninger for budgettets del B (hele programperioden)

Finansieringsstøtte

Ikke relevant

6.1.2.

Teknisk

administrativ

(forpligtelsesbevillinger)

Ikke relevant

6.2.

Beregning af omkostningerne pr. foranstaltning i budgettets del B (hele

programperioden)

Ikke relevant

bistand,

støtteudgifter

it-udgifter

PDF to HTML - Convert PDF files to HTML files

7.1.

VIRKNINGER FOR PERSONALERESSOURCER OG

ADMINISTRATIONSUDGIFTER

Personalemæssige virkninger

Eksisterende personale til forvaltning af

foranstaltningen

Opgavebeskrivelse

I alt

Faste stillinger

Midlertidige

stillinger

Indsamling

behandling

oplysninger,

forberedelse

udvalgsmøder

Stillingstyper

Tjenestemænd

eller midlertidigt

ansatte

Andre

personaleressourcer

I alt

Behovene for menneskelige og administrative ressourcer vil blive dækket inden for rammerne

af bevillingerne til det generaldirektorat, der varetager forvaltningen, ved den årlige

ressourcetildeling.

7.2.

Samlede finansielle virkninger af personaleforbruget

Arten af personaleressourcer

Tjenestemænd

Midlertidigt ansatte

Andre personaleressourcer

(oplys budgetpost)

I alt

1 128 000

Beløb i EUR

1 080.000

48 000

Beregningsmetode*

(108 000 x10= 1 080 000

4 000 x 12 = 48 000

Beløbene modsvarer de samlede udgifter i en tolvmåneders periode.

PDF to HTML - Convert PDF files to HTML files

7.3.

Andre administrative udgifter som følge af foranstaltningen

Beløb i EUR

Beregningsmetode

Budgetpost

(nummer og betegnelse)

Samlet bevilling (Afsnit A7)

A-0701 - Tjenesterejser

A-07030 - Møder

A07031 – Udvalg, der skal høres

A-07032 - Udvalg, som det ikke er obligatorisk at høre

A-07040 - Konferencer

A0705 - Undersøgelser og konsultationer

Andre udgifter (specificeres)

Informationssystemer (A-5001/A-4300)

Andre udgifter - del A

(specificeres)

I alt

24 000

128 000

2000 x 12 måneder = 24 000

32 000 x 4 møder/år = 128 000

152 000

Beløbene modsvarer de samlede udgifter i en tolvmåneders periode.

Oplys, hvilken type udvalg det drejer sig om, og hvilken gruppe det tilhører.

II.

III.

8.1.

Samlet årligt beløb (7.2 + 7.3)

Foranstaltningens varighed

Foranstaltningens samlede omkostninger (I x II)

RESULTATOPFØLGNING OG EVALUERING

Resultatopfølgningssystem

Ikke relevant

8.2.

Hvordan og hvor ofte skal der evalueres?

Ikke relevant

FORHOLDSREGLER MOD SVIG

Ikke relevant

1 280 000

Igangsat