ДОКЛАД по предложението за директива на Съвета относно установяването и обозначаването на Европейската критична инфраструктура и оценяването на необходимостта от подобряване на нейната защита

    2.7.2007 - (COM(2006)0787 – C6‑0053/2007 – 2006/0276(CNS)) - *

    Комисия по граждански свободи, правосъдие и вътрешни работи
    Докладчик: Jeanine Hennis-Plasschaert

    Процедура : 2006/0276(CNS)
    Етапи на разглеждане в заседание
    Етапи на разглеждане на документа :  
    A6-0270/2007
    Внесени текстове :
    A6-0270/2007
    Приети текстове :

    ПРОЕКТ НА ЗАКОНОДАТЕЛНА РЕЗОЛЮЦИЯ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ

    относно предложението за директива на Съвета относно определянето и обозначаването на Европейската критична инфраструктура и оценяването на необходимостта от подобряване на нейната защита

    (COM(2006)0787 – C6‑0053/2007 – 2006/0276(CNS))

    (Процедура на консултация)

    Европейският парламент,

    –   като взе предвид предложението на Комисията до Съвета (COM(2006)0787),

    –   като взе предвид член 308 от Договора за ЕО, съгласно който Съветът се е допитал до него (C6‑0053/2007),

    –   като взе предвид заключенията на Съвета от 1-2 декември 2005 г. относно принципите за европейска програма за критичната инфраструктура,

    –   като взе предвид своята препоръка от 7 юни 2005 г. до Европейския съвет и до Съвета за защита на критични инфраструктури в рамките на борбата срещу тероризма [1],

    –   като взе предвид член 51 от своя правилник,

    –   като взе предвид доклада на комисия по граждански свободи, правосъдие и вътрешни работи и становищата на комисия по икономически и парични въпроси, комисия по промишленост, изследвания и енергетика, както и на комисия по транспорт и туризъм (A6‑0270/2007),

    1.  одобрява предложението на Комисията във вида, в който е изменено;

    2.  приканва Комисията да внесе съответните промени в своето предложение, съгласно член 250, параграф 2 от Договора за ЕО;

    3.  приканва Съвета, в случай че възнамерява да се разграничи от текста, одобрен от Парламента, да информира последния за това;

    4.  призовава за откриване на процедурата по съгласуване, предвидена в общата декларация от 4 март 1975 г., в случай че Съветът възнамерява да се разграничи от текста, одобрен от Парламента;

    5.  призовава Съвета да се консултира отново с него, в случай че възнамерява да внесе съществени промени в предложението на Комисията;

    6.  възлага на своя председател да предаде позицията на Парламента на Съвета и на Комисията.

    Текст, предложен от КомисиятаИзменения, внесени от Парламента

    Изменение 1

    Заглавие

    Proposal for a directive of the Council on the identification and designation of European Critical Infrastructure and the assessment of the need to improve their protection

    Директива на Съвета относно определянето и обозначаването на приоритетни сектори с Европейска критична инфраструктура и оценка на необходимостта от подобряване на тяхната защита

    Обосновка

    Member States should not be required to notify their specific critical infrastructure to the Commission since this would run counter to national security interests. A European list of critical infrastructure should not be produced in this aggregated form.

    Изменение 2

    Съображение 2

    (2) On 17 November 2005 the Commission adopted a Green Paper on a European Programme for Critical Infrastructure Protection which provided policy options on the establishment of the programme and the Critical Infrastructure Warning Information Network (CIWIN). The responses received to the Green Paper clearly showed the need to set up a Community framework concerning critical infrastructure protection. The need to increase the critical infrastructure protection capability in Europe and to help reduce vulnerabilities concerning critical infrastructures was acknowledged. The importance of the principle of subsidiarity and of stakeholder dialogue was emphasised.

    (2) На 17 ноември 2005 г. Комисията прие Зелена книга относно Европейска програма за защита на критичната инфраструктура, която предвижда политически възможности за изготвяне на програмата и за Мрежа за предупредителна информация за критичната инфраструктура (CIWIN). Получените отзиви за Зелената книга показаха ясно възможната добавена стойност на общностна рамка за защитата на критичната инфраструктура. Бе призната необходимостта от повишаване на способността за защита на критичната инфраструктура в Европа и от помощ за намаляване на уязвимостта, що се отнася до критичната инфраструктура. Бе изтъкната важността на ключовите принципи на субсидиарност, пропорционалност и допълняемост, както и на диалога със заинтересованите страни.

    Обосновка

    More in line with reality.

    Изменение 3

    Съображение 3

    (3) In December 2005 the Justice and Home Affairs Council called upon the Commission to make a proposal for a European Programme for Critical Infrastructure Protection (EPCIP) and decided that it should be based on an all-hazards approach while countering threats from terrorism as a priority. Under this approach, manmade, technological threats and natural disasters should be taken into account in the critical infrastructure protection process, but the threat of terrorism should be given priority. If the level of protection measures against a particular high level threat is found to be adequate in a critical infrastructure sector, stakeholders should concentrate on other threats to which they are still vulnerable.

    (3) През декември 2005 г. Съветът по правосъдие и вътрешни работи прикани Комисията да изготви предложение за Европейска програма за защита на критичната инфраструктура (ЕПЗКИ) и реши, че тя следва да се основава на подход, вземащ предвид всички опасности и същевременно противопоставящ се приоритетно на тероризма като заплаха. При този подход, в процеса на защита на критичната инфраструктура следва да се вземат предвид причинените от хора технологични заплахи и природните бедствия. Наред с това трябва да се установяват и структурно обусловени заплахи, но терористичните заплахи имат приоритет.

    Изменение 4

    Съображение 4

    (4) The primary responsibility for protecting critical infrastructures currently falls on the Member States and the owners/operators of critical infrastructures. This should not change.

    (4) Главната и крайна отговорност за защита на критичната инфраструктура се поема от държавите-членки и собствениците/операторите на критична инфраструктура. Като се отчита, че националните служби са най-добре запознати със случващото се в техните страни, се предлага да се предприеме обектно ориентиран подход, насочен към Европейска критична инфраструктура (ЕКИ).

    Обосновка

    It must be clear that the primary and ultimate responsibility falls on the MS. The Community approach should not duplicate the work of the Member States.

    Изменение 5

    Съображение 4а (ново)

     

    (4а) Защитата на критични инфраструктури е от ключово значение за вътрешната сигурност на Европейския съюз и за благополучието на неговите граждани. В действителност, разрушаването или повреждането на определени инфраструктури може да доведе до загуба на човешки живот и унищожаване на околната среда и на имущество, както и да увреди трайно общественото доверие в осъществяваните от държавата защита и грижа.

    Обосновка

    The effects of destroying or disrupting certain infrastructure must be emphasised. In the final analysis, it is only the possible consequences and/or the avoidance of these consequences that justify the measures contained in the draft directive.

    Изменение 6

    Съображение 5

    (5) There are a certain number of critical infrastructures in the Community, the disruption or destruction of which would affect two or more Member States or a Member State other than that in which the critical infrastructure is located. This may include transboundary cross-sector effects resulting from interdependencies between interconnected infrastructure. Such European critical infrastructures should be identified and designated by means of a common procedure. The need to improve the protection of such critical infrastructures should be assessed under a common framework. Bilateral schemes for cooperation between Member States in the field of critical infrastructure protection constitute a well established and efficient means of dealing with transboundary critical infrastructure. EPCIP should build on such cooperation:

    (5) В Общността има редица важни инфраструктури, чието повреждане или разрушаване би засегнало три или повече държави-членки или най-малко две други държави-членки, освен тази, в която те се намират. Тук спадат също трансгранични, засягащи няколко сектора последици, които произтичат от зависимости между взаимосвързана инфраструктура. Такива критични европейски инфраструктури би трябвало да се установяват посредством обща процедура. Въз основа на общи критерии следва да се състави списък на приоритетните сектори с Европейска критична инфраструктура. Следва също да се създаде обща оперативна рамка за защита на такива критични инфраструктури, която позволява на държавите-членки да намалят потенциалните рискове за критичните инфраструктури на тяхна територия чрез вземане на необходимите мерки. Двустранното сътрудничество между държавите-членки в областта на защитата на критичните инфраструктури представлява добре утвърдено и ефикасно средство за защита на трансгранична критична инфраструктура. Европейската програма за защита на критичните инфраструктури следва да се развива въз основа на това сътрудничество.

    Изменение 7

    Съображение 5а (ново)

     

    (5а) Редица мерки, контролиращи установяването, обозначаването и защитата на критични инфраструктури, вече съществуват в някои сектори. Но нито един бъдещ регламент, отнасящ се за цялата Общност, не трябва да дублира регламентите в тези сектори при липса на допълнителна сигурност.

    Изменение 8

    Съображение 6

    (6) Since various sectors have particular experience, expertise and requirements concerning critical infrastructure protection, a Community approach to critical infrastructure protection should be developed and implemented taking into account sector specificities and existing sector based measures including those already existing at EU, national or regional level, and where relevant cross-border mutual aid agreements between owners/operators of critical infrastructure already in place. Given the very significant private sector involvement in overseeing and managing risks, business continuity planning and post-disaster recovery, a Community approach will need to encourage full private sector involvement. The establishment of a common list of critical infrastructure sectors is necessary in order to facilitate the implementation of the sector-by-sector approach to critical infrastructure protection.

    (6) Тъй като различни отрасли имат конкретен опит, експертни познания и изисквания за защита на критичната инфраструктура, следва да се начертае общностен подход към защитата на критичната инфраструктура, който да се прилага при отчитане на особеностите на отрасъла и съществуващите отраслови мерки, в т.ч. и вече наличните на равнище ЕС, на национално или регионално равнище, както и по целесъобразност – споразумения за трансгранична взаимопомощ между собственици/ оператори на критична инфраструктура. Като се има предвид значителната ангажираност на частния сектор в надзора и управлението на риска, в планирането на непрекъснатостта на работата и възстановяването след бедствия и аварии, общностният подход следва да гарантира пълно включване на частния сектор. Създаването на единен списък на отраслите на критична инфраструктура е необходимо, за да се улесни прилагането на отраслов подход към защитата на Европейската критична инфраструктура.

    Обосновка

    As most critical infrastructure is privately owned and operated, the EU approach should fully involve the private sector and be built on existing sector-based protection measures, taking into account sector characteristics.

    Изменение 9

    Съображение 6а (ново)

     

    (6а) Критичните инфраструктури трябва да се проектират така, че да се сведат до минимум всякакви връзки с трети страни или местонахождението им в такива. Местонахождението на елементи от критични инфраструктури извън ЕС увеличава риска от терористични нападения с преносими последици за цялата инфраструктура, достъп на терористи до данни, съхранявани извън ЕС, както и рискове от несъответствие със законодателството на ЕС, като по този начин цялата инфраструктура става по-уязвима.

    Обосновка

    The recent SWIFT case showed that critical data needs to be protected against illegal use by foreign authorities or private actors.

    Изменение 10

    Съображение 7

    (7) Each owner/operator of European critical infrastructure should establish an Operator Security Plan identifying critical assets and laying down relevant security solutions for their protection. The Operator Security Plan should take into account vulnerability, threat and risk assessments, as well as other relevant information provided by Member State authorities.

    (7) Всеки собственик/оператор на Европейска критична инфраструктура следва да изготви план на оператора за безопасност, в който се определят критичните структури и се набелязват съответни решения за тяхната защита, свързани с безопасността. Планът на оператора за безопасност взема предвид оценките на уязвимостта, заплахите и риска, както и друга съответна информация, предоставена от органите на държавата-членка. Гореспоменатите планове за безопасност на операторите следва да се предават на пунктовете за връзка за защита на критични инфраструктури (ЗКИ) в държавите-членки. Спазването на съществуващите отраслови мерки за защита би могло да удовлетворява изискването за изготвяне и актуализиране на Операторски план за безопасност.

    Изменение 11

    Съображение 8

    (8) Each owner/operator of European critical infrastructure should designate a Security Liaison Officer in order to facilitate cooperation and communication with relevant national critical infrastructure protection authorities.

    (8) Всеки собственик/оператор на Европейска критична инфраструктура следва да определи служител за връзка по въпросите на сигурността, с цел да се улесни сътрудничеството и комуникацията със съответните национални органи по защита на критичната инфраструктура. Спазването на съществуващите отраслови мерки за защита би могло да удовлетвори изискването за определяне на служител за връзка по въпросите на сигурността.

    Обосновка

    The Community approach should be built on existing sector-based protection measures, taking into account sector characteristics. Contradictions or duplications should be avoided at all costs.

    Изменение 12

    Съображение 10

    (10) In order to facilitate improvements in the protection of European critical infrastructures, common methodologies should be developed for the identification and classification of vulnerabilities, threats and risks to infrastructure assets.

    (10) За да се улеснят подобрения в защитата на европейските критични инфраструктури, се създават и прилагат общи методологии за установяване и класифициране на заплахи и рискове за инфраструктурите, както и структурни слабости, които имат ефект върху тях.

    Обосновка

    Need to be more specific.

    Изменение 13

    Съображение 11

    (11) Only a common framework can provide the necessary basis for a coherent implementation of measures to protect European critical infrastructure and clearly define the respective responsibilities of all relevant stakeholders. Owners/operators of European critical infrastructure should be given access to best practices and methodologies concerning critical infrastructure protection.

    (11) Като определя съответните отговорности на всички заинтересовани страни, общата рамка може да предостави необходимата основа за последователно прилагане на мерките за защита на Европейската критична инфраструктура. На държавите-членки и на собствениците/операторите на Европейска критична инфраструктура следва да се предостави достъп до най-добри практики и методология, свързани със защитата на критичната инфраструктура.

    Обосновка

    Wording of original recital is too strong.

    Изменение 14

    Съображение 12

    (12) Effective protection of critical infrastructure requires communication, coordination, and cooperation at national and Community levels. This is best achieved through the nomination of CIP Contact Points in each Member State, which should coordinate CIP issues internally, as well as with other Member States and the Commission.

    (12) Ефективната защита на Европейската критична инфраструктура изисква комуникация, координиране и сътрудничество на национално и общностно равнище. Това се постига най-добре чрез определянето на пунктове за връзка за ЗЕКИ във всяка държава-членка, които да координират въпросите на ЗКИ на национално равнище, както и с други държави-членки и Комисията.

    Изменение 15

    Съображение 13

    (13) In order to develop Critical Infrastructure Protection activities in areas which require a degree of confidentiality, it is appropriate to ensure a coherent and secure information exchange in the framework of this Directive. Certain Critical Infrastructure Protection information is of such nature that its disclosure would undermine the protection of the public interest as regards public security. Specific facts about a critical infrastructure asset, which could be used to plan and act with a view to causing unacceptable consequences for critical infrastructure installations should be classified and access granted only on a need-to-know basis, both at Community level and at Member State level.

    (13) За разгръщане на дейности за защита на Европейската критична инфраструктура в области, които изискват определена степен на поверителност, е целесъобразно да се гарантира последователен и сигурен обмен на информация в рамките на настоящата директива. Определена информация относно защитата на Европейската критична инфраструктура е от такова естество, че разкриването й би уронило защитата на обществения интерес по отношение на обществената сигурност. Специфични факти относно имущество, представляващо критична инфраструктура, които биха могли да се използват за планиране и действия с оглед причиняване на неприемливи последствия за инсталации на критичната инфраструктура, следва да бъдат класифицирани и достъпът до тях да бъде предоставен само в съответствие с принципа "необходимост да се знае", както на общностно равнище, така и на равнище държави-членки.

    Изменение 16

    Съображение 14

    (14) Information sharing regarding Critical Infrastructure should take place in an environment of trust and security. The sharing of information requires a relationship of trust such that companies and organisations know that their sensitive data will be sufficiently protected. To encourage information sharing, it should be clear for the industry that the benefits of providing Critical Infrastructure related information outweigh the costs for the industry and society in general. Critical Infrastructure Protection information exchange should therefore be encouraged.

    (14) Обменът на информация, свързана с Европейската критична инфраструктура, следва да се извършва при условия на доверие и сигурност. Обменът на информация изисква отношение на доверие, при което дружествата и организациите знаят, че техните поверителни данни ще са достатъчно защитени.

    Обосновка

    Not appropriate.

    Изменение 17

    Съображение 15

    (15) This Directive complements existing sectoral measures at Community level and in the Member States. Where Community mechanisms are already in place, they should continue to be used and will contribute to the overall implementation of this Directive.

    (15) Настоящата директива следва да допълва съществуващите отраслови мерки на общностно равнище и в държавите-членки. Когато на общностно равнище вече съществуват такива механизми и законодателство, те следва да се осъществяват и прилагат, за да допринесат за подобряване на обществената сигурност. При това следва да се избягват повторения и противоречия с настоящата директива, както и налагането на допълнителни разходи, без при това да бъде спечелена допълнителна сигурност.

    Обосновка

    This is not just about implementation of the directive. Rather, the aim must be to make a contribution to public safety. The additional passage about avoiding overlapping and contradictions is intended to ensure that the rules have the desired effect. A consistent and efficient system that is not at cross-purposes with itself is therefore essential. Furthermore, needless bureaucratic burdens with no gain in security are to be avoided.

    Изменение 18

    Съображение 17

    (17) Since the objectives of this Directive, namely the creation of a procedure for the identification and designation of European Critical Infrastructures, and a common approach to the assessment of the needs to improve the protection of such infrastructures, cannot be sufficiently achieved by the Member States and can therefore, by reason of the scale of the action, be better achieved at Community level, the Community may adopt measures in accordance with the principle of subsidiarity as set out in Article 5 of the Treaty. In accordance with the principle of proportionality, as set out in that Article, this Directive does not go beyond what is necessary in order to achieve those objectives.

    (17) Доколкото целите на настоящата директива, а именно създаването на процедура за определяне и обозначаване на приоритетни сектори с Европейска критична инфраструктура и единният подход за оценяване на необходимостта от подобряване на защитата на такава инфраструктура, не могат във всички случаи да бъдат осъществени в достатъчна степен от държавите-членки и следователно, поради мащаба на последиците на предприеманото действие, могат да бъдат по-добре осъществени на общностно равнище, Общността може да приеме мерки в съответствие с принципа на субсидиарността, установен в член 5 от Договора. В съответствие с принципа на пропорционалност, както е определен в същия член, съдържащите се в настоящата директива мерки не надхвърлят необходимото за постигане на тези цели. Що се отнася до пропорционалността, следва да се обърне особено внимание на финансовата приемливост на гореспоменатите мерки за собствениците или операторите, както и за държавите-членки.

    Изменение 19

    Член 1

    This directive establishes a procedure for the identification and designation of European Critical Infrastructures, and a common approach to the assessment of the needs to improve the protection of such infrastructures.

    С настоящата директива се създава процедура за определяне и обозначаване на приоритетни сектори с Европейска критична инфраструктура, както и общ подход за оценка на необходимостта от подобряване на тяхната защита:

    Обосновка

    Member States should not be required to notify their specific critical infrastructure to the Commission since this would run counter to national security interests. A European list of critical infrastructure should not be produced in this aggregated form.

    Изменение 20

    Член 2, буква б)

    b) “European Critical Infrastructure” means critical infrastructures the disruption or destruction of which would significantly affect two or more Member States, or a single Member State if the critical infrastructure is located in another Member State. This includes effects resulting from cross-sector dependencies on other types of infrastructure;

    б) “Европейска критична инфраструктура” означава критична инфраструктура, чието повреждане или разрушаване би имало значителни последствия за три или повече държави-членки, или най-малко две държави-членки, ако критичната инфраструктура се намира в друга държава-членка. Това включва последствия, които са резултат от междуотраслови зависимости върху други видове инфраструктура;

    Обосновка

    A European approach is justified if at least three Member States would be affected or at least two Member States other than that in which the critical infrastructure is located.

    Изменение 21

    Член 2, буква г)

    d) “vulnerability” means a characteristic of an element of the critical infrastructure's design, implementation, or operation that renders it susceptible to disruption or destruction by a threat and includes dependencies on other types of infrastructure;

    г) „структурна слабост“: признак на съставна част на проекта, на използването или функционирането на критична инфраструктура, въз основа на който е възможно повреждане или разрушаване посредством заплаха, включително чрез зависимост от други инфраструктури;

     

    (Това изменение е в сила за целия нормативен текст и при неговото приемане ще се наложат технически промени в целия текст.)

    Обосновка

    Necessary clarification.

    Изменение 22

    Член 3, параграф 1

    1. The cross-cutting and sectoral criteria to be used to identify European Critical Infrastructures shall be adopted in accordance with the procedure referred to in Article 11(3). They may be amended in accordance with the procedure referred to in Article 11(3).

    1. Междуотрасловите и отраслови критерии, които следва да се използват за определяне на Европейската критична инфраструктура, се основават на съществуващите критерии за защита и се приемат и изменят в съответствие с член 308 от Договора за ЕО и член 203 от Договора за Евратом.

    The cross-cutting criteria having a horizontal application to all critical infrastructure sectors shall be developed taking into account the severity of the effect of the disruption or destruction of a particular infrastructure. They shall be adopted by [one year after the entry into force of this Directive] at the latest.

    Междуотрасловите критерии с хоризонтално приложение към цялата Европейска критична инфраструктура се определят при отчитане на сериозността на отражението, което би имало спирането или разрушаването на конкретно инфраструктурно съоръжение. Те се приемат най-късно до [една година след влизането в сила на настоящата директива].

    The sectoral criteria shall be developed for priority sectors while taking into account the characteristics of individual critical infrastructure sectors and involving, as appropriate, relevant stakeholders. They shall be adopted for each priority sector at the latest one year following the designation as a priority sector.

    Отрасловите критерии се определят за приоритетни отрасли и се основават на съществуващи отраслови защитни мерки, като се вземат предвид характеристиките на отделните отрасли на критичната инфраструктура и като се включат всички заинтересовани страни, тъй като отраслите притежават специфичен опит, експертни познания и изисквания по отношение на защитата на тяхната критична инфраструктура. Критериите се приемат за всеки приоритетен сектор най-късно до една година след определянето на отрасъла за приоритетен.

     

    Когато вече са налице общностни механизми, те продължават да се използват. На всяка цена следва да се избягва дублиране на различни актове или разпоредби, или противоречия между тях.

    Изменение 23

    Член 3, параграф 2

    2. The priority sectors to be used for the purposes of developing the criteria provided for in paragraph 1 shall be identified by the Commission on an annual basis from among those listed in Annex I.

    заличава се

    Annex I may be amended in accordance with the procedure referred to in Article 11(3) in so far as this does not broaden the scope of this Directive.

     

    Обосновка

    The Commission proposal makes no provision for Member States to influence the selection of the priority sectors. However, since Member States bear ultimate responsibility for the protection of critical infrastructure they should be the ones to select the priority sectors. They are the better judges of which sectors are of significance for their countries.

    Изменение 24

    Член 3, параграф 3

    3. Each Member State shall identify the critical infrastructures located within its territory as well as critical infrastructures outside its territory that may have an impact on it, which satisfy the criteria adopted pursuant to paragraphs 1 and 2.

    3. Всяка държава-членка определя възможните Европейски критични инфраструктури на нейна територия, както и възможни Европейски критични инфраструктури извън нейна територия, които биха могли да я засегнат и които отговарят на критериите, приети съгласно параграфи 1 и 2, най-късно една година след приемането на съответните критерии и редовно след това.

    Each Member State shall notify the Commission of the critical infrastructures thus identified at the latest one year after the adoption of the relevant criteria and thereafter on an ongoing basis.

     

    Изменение 25

    Член 4, Заглавие

    Designation of European Critical Infrastructure

    Определяне и обозначаване на приоритетни сектори

    Обосновка

    Member States should not be required to notify their specific critical infrastructure to the Commission since this would run counter to national security interests. Since Member State bear the ultimate responsibility for the protection of critical infrastructure, they should decide the priority sectors themselves and simply be required to advise the Commission of the priority sectors.

    Изменение 26

    Член 4, параграф -1 (нов)

     

    -1. Всяка държава-членка определя приоритетните сектори на нейна територия и такива извън нейната територия, които биха могли да я засегнат, които следва да се използват за изработване на критериите, приемани по член 3, параграфи 1 и 2.

     

    Всяка държава-членка уведомява Комисията за така установените приоритетни сектори най-късно една година след приемането на съответните критерии и редовно след това.

    Обосновка

    The Commission proposal makes no provision for Member States to influence the selection of the priority sectors. However, since Member States bear ultimate responsibility for the protection of critical infrastructure they should be the ones to select the priority sectors. They are the better judges of which sectors are of significance for their countries.

    Изменение 27

    Член 4, параграф 1

    1. On the basis of the notifications made pursuant to the second paragraph of Article 3(3) and any other information at its disposal, the Commission shall propose a list of critical infrastructures to be designated as European Critical Infrastructures.

    1. Въз основа на предоставите й съгласно параграф -1 от настоящия член уведомления, както и на всяка друга информация, с която разполага, Комисията предлага списък на приоритетни сектори в критична инфраструктура.

    Изменение 28

    Член 4, параграф 1а (нов)

     

    1а. Европейски критични инфраструктури се проектират така, че да се сведат до минимум всякакви връзки с трети страни и местонахождение в такива.

    Обосновка

    The recent SWIFT case showed that critical data needs to be protected against illegal use by foreign authorities or private actors.

    Изменение 29

    Член 4, параграф 2

    2. The list of critical infrastructures designated as European Critical Infrastructure shall be adopted in accordance with the procedure referred to in Article 11(3).

    2. Списъкът на приоритетните сектори с критична инфраструктура се приема и изменя от Съвета.

    The list may be amended in accordance with the procedure referred to in Article 11(3).

     

    Изменение 30

    Член 4, параграф 2а (нов)

     

    2а. Обработката на лични данни, извършвана от европейски критични инфраструктури пряко или чрез посредник, която е необходима за дейността им, се извършва в съответствие с разпоредбите на Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни[2] и съответните принципи за защита на данните. Обработката на данни се извършва на територията на ЕС и от съображения за сигурност не е разрешено копие от трети страни.

    Обосновка

    The recent SWIFT case showed that critical data needs to be protected against illegal use by foreign authorities or private actors.

    Изменение 31

    Член 5, параграфи 1 и 2

    1. Each Member State shall require the owners/operators of each European Critical Infrastructure located on its territory to establish and update an Operator Security Plan and to review it at least every two years.

    1. Всяка държава-членка изисква от собствениците/ операторите на всяко съоръжение на Европейска критична инфраструктура, намиращо се на нейна територия, да изготвят и да актуализират Операторски план за безопасност и да го преразглеждат най-малко на всеки две години.

     

    Комисията и Съветът приемат списък на съществуващите мерки за защита, приложими за конкретните отрасли, изброени в приложение І. Спазването на една или повече от изброените в списъка защитни мерки удовлетворява изискването за изготвяне и актуализиране на Операторски план за безопасност.

    2. The Operator Security Plan shall identify the assets of the European Critical Infrastructure and establish relevant security solutions for their protection in accordance with Annex II. Sector specific requirements concerning the Operator Security Plan taking into account existing Community measures may be adopted in accordance with the procedure referred to in Article 11(3).

    Acting in accordance with the procedure referred to in Article 11(2), the Commission may decide that compliance with measures applicable to specific sectors listed in Annex I satisfies the requirement to establish and update an Operator Security Plan.

    2. В Операторския план за безопасност се посочват съоръженията на Европейската критична инфраструктура и се определят съответните мерки за сигурност за тяхната защита съгласно Приложение II. Вземайки предвид съществуващите в Общността мерки, Съветът може да приеме специфични за сектора изисквания към операторския план за безопасност.

    Изменение 32

    Член 5, параграф 3

    3. The owner/operator of a European Critical Infrastructure shall submit the Operator Security Plan to the relevant Member State authority within one year following designation of the critical infrastructure as a European Critical Infrastructure.

    3. Собственикът/ операторът на Европейска критична инфраструктура представя Операторския план за безопасност на съответния пункт за връзка за ЗКИ в срок от една година след определянето на съоръжението на критична инфраструктура за Европейска критична инфраструктура.

    Where sector specific requirements concerning the Operator Security Plan are adopted based on paragraph 2, the operator security plan shall only be submitted to the relevant Member State authority within 1 year following the adoption of the sector specific requirements.

    Когато отрасловите изисквания по отношение на Операторския план за безопасност се приемат на основание параграф 2, операторският план за безопасност се представя на съответния пункт за връзка за ЗКИ едва в срок от една година след приемането на отрасловите изисквания.

    Обосновка

    One-stop-shop principle:

    Изменение 33

    Член 5, параграф 5

    5. Compliance with Directive 2005/65/EC of the European Parliament and of the Council of 26 October 2005 on enhancing port security satisfies the requirement to establish an Operator Security Plan.

    заличава се

    Обосновка

    By listing one, you exclude others. See the proposed addition to paragraph 1.

    Изменение 34

    Член 6, параграф 1

    1. Each Member State shall require the owners/operators of European Critical Infrastructures on their territory to designate a Security Liaison Officer as the point of contact for security related issues between the owner/operator of the infrastructure and the relevant critical infrastructure protection authorities in the Member State. The Security Liaison Officer shall be designated within one year following the designation of the critical infrastructure as a European Critical Infrastructure.

    1. Всяка държава-членка изисква от собствениците/оператори на Европейска критична инфраструктура да определят служител за връзка по въпросите на сигурността, като точка на контакт по въпросите на сигурността между собственика/оператора на инфраструктурата и пункта за връзка за ЗКИ в държавата-членка. Служителят за връзка по въпросите на сигурността се определя в срок от една година след определянето на съоръжението на критична инфраструктура за Европейска критична инфраструктура.

     

    Комисията и Съветът приемат списък на съществуващите мерки на защита, приложими за конкретните отрасли, изброени в приложение І. Спазването на една или повече от изброените в списъка защитни мерки удовлетворява изискването за определяне на служител за връзка по въпросите на сигурността.

    Изменение 35

    Член 6, параграф 2

    2. Each Member State shall communicate relevant information concerning identified risks and threats to the Security Liaison Officers of the European Critical Infrastructure concerned.

    2. Чрез националния пункт за връзка за ЗКИ всяка държава-членка съобщава на служителя за връзка по въпросите на сигурността на съответното съоръжение на Европейската критична инфраструктура относимата информация за установените рискове и заплахи.

    Обосновка

    One-stop-shop principle. The administrative burden should be as limited as possible.

    Изменение 36

    Член 7, параграф 2

    2. Each Member State shall report to the Commission on a summary basis on the types of vulnerabilities, threats and risks encountered in each sector referred to in Annex I within 18 months following the adoption of the list provided for in Article 4(2) and thereafter on an ongoing basis every two years.

    2. В срок от 12 месеца след приемането на списъка по член 4, параграф 2, а впоследствие - на всеки две години, всяка държава-членка представя на Комисията обобщаващ доклад за различните видове структурни слабости, заплахи и рискове, открити в Европейската критична инфраструктура.

    A common template for these reports shall be developed in accordance with the procedure referred to in Article 11(3).

    Единен образец за гореспоменатите доклади се изработва от Комисията и одобрява от Съвета.

    Изменение 37

    Член 7, параграф 3

    3. The Commission shall assess, on a sectoral basis, whether specific protection measures are required for European Critical Infrastructures.

    3. Комисията и държавите-членки извършват секторна оценка, която да установи дали са необходими специфични защитни мерки за съоръженията на Европейската критична инфраструктура. В този контекст се вземат предвид съществуващите добри практики и методологии.

    Обосновка

    The Member States should be involved in the assessment of the critical sectors.

    Изменение 38

    Член 7, параграф 4

    4. Common methodologies for carrying out vulnerability, threat and risk assessments in respect of European Critical Infrastructures may be developed on a sectoral basis in accordance with the procedure referred to in Article 11(3).

    4. Ако се счете за необходимо, на ниво отрасъл могат да се изготвят единни методологии за извършване на оценка на уязвимостта, заплахите и риска по отношение на Европейска критична инфраструктура. Тези единни методологии отчитат съществуващите методологии.

    Изменение 39

    Член 8

    The Commission shall support the owners/operators of designated European Critical Infrastructures by providing access to available best practices and methodologies related to critical infrastructure protection.

    Комисията и държавите-членки подкрепят собствениците/операторите на обозначени европейски критични инфраструктури, като им осигуряват достъп до наличните най-добри практики и методологии, свързани със защитата на критичните инфраструктури.

    Изменение 40

    Член 10, параграф 2

    2. Any person handling confidential information pursuant to this Directive on behalf of a Member State shall have an appropriate level of security vetting by the Member State concerned.

    2. Всяко лице, обработващо поверителна информация по настоящата директива от името на държава-членка, е предмет на оптимално равнище на проверка за сигурност, извършвана от заинтересованата държава-членка.

    Изменение 41

    Член 10, параграф 3

    3. Member States shall ensure that Critical Infrastructure Protection Information submitted to the Member States or to the Commission, is not used for any purpose other than the protection of critical infrastructures.

    3. Държавите-членки и Комисията гарантират, че предоставената им информация относно защита на Европейска критична инфраструктура не се използва за никакви други цели освен за защита на Европейска критична инфраструктура и че се отделя необходимото внимание на принципа на пропорционалност от материална гледна точка и на основните права и институции, които следва да бъдат защитени.

    Изменение 42

    Член 11

    1. The Commission shall be assisted by a Committee composed of a representative of each CIP Contact Point.

    заличава се

    2. Where reference is made to this paragraph, Articles 3 and 7 of Decision 1999/468/EC shall apply having regard to the provisions of Article 8 thereof.

     

    3. Where reference is made to this paragraph, Articles 5 and 7 of Decision 1999/468/EC shall apply, having regard to the provisions of Article 8 thereof.

     

    The period laid down in Article 5(6) of Decision 1999/468/EC shall be set at one month.

     

    4. The Committee shall adopt its Rules of Procedure.

     

    Обосновка

    When issuing implementing measures or exchanging best practice, resort should be had to structures that already exist in the disaster prevention sector (workshops, etc.). The establishment of a new committee is unnecessary.

    Изменение 43

    Член 12, параграф 1, алинея 1

    1. Member States shall bring into force the laws, regulations and administrative provisions necessary to comply with this Directive by 31 December 2007 at the latest. They shall forthwith communicate to the Commission the text of those provisions and a correlation table between those provisions and this Directive.

    1. Държавите-членки привеждат в сила законовите, подзаконовите и административните разпоредби, необходими, за да се съобразят с настоящата директива, до 1 декември 2008 г. Те незабавно съобщават на Комисията текста на тези разпоредби и таблица на съответствието между тези разпоредби и настоящата директива.

    Обосновка

    Extension of the transposition deadline is essential since transposition by the end of 2007 is unrealistic.

    Изменение 44

    Приложение I, Заглавие

    List of critical infrastructure sectors

    Списък на възможни сектори с критични инфраструктури

    Обосновка

    Clarification.

    Изменение 45

    Приложение I, раздел ІІІ, подраздел 9

    Radio communication and navigation

    Радиокомуникация, навигация и спектри на радиочестотна идентификация (RFID)

    Изменение 46

    Приложение I, раздел VІI, подраздел 19

    Payment and securities clearing and settlement infrastructures and systems

    Инфраструктури и системи за клиринг и уреждане на сметки и ценни книжа и доставчиците на тези услуги.

    Изменение 47

    Приложение I, раздел VІI, подраздел 19a (now)

     

    19а Банково и застрахователно дело

    • [1]  OВ C 124 E, 25.5.2006 г., стр. 250.
    • [2]  ОВ L 281, 23.11.1995 г., стр. 31

    EXPLANATORY STATEMENT

    GENERAL BACKGROUND:

    The European Council of June 2004 asked the Commission to prepare an overall strategy to protect critical infrastructure.

    The Commission adopted on 20 October 2004 a Communication on Critical Infrastructure Protection in the Fight against Terrorism which put forward suggestions on what would enhance European prevention, preparedness and response to terrorist attacks involving Critical Infrastructures (CI).

    The Council conclusions on “Prevention, Preparedness and Response to Terrorist Attacks” and the “EU Solidarity Programme on the Consequences of Terrorist Threats and Attacks” adopted by the Council in December 2004 endorsed the intention of the Commission to propose a European Programme for Critical Infrastructure Protection (EPCIP) and agreed to the set-up by the Commission of a Critical Infrastructure Warning Information Network (CIWIN).

    In November 2005, the Commission adopted a Green Paper on a European Programme for Critical Infrastructure Protection (EPCIP) which provided policy options on how the Commission could establish EPCIP and CIWIN.

    In December 2005 the Justice and Home Affairs (JHA) Council called upon the Commission to make a proposal on EPCIP by June 2006.

    This proposal for a Directive presents the measures that the Commission is proposing on the identification and designation of European Critical Infrastructures (ECI) and the assessment of the need to improve their protection.

    The legal basis for the proposal is Article 308 of the Treaty establishing the European Community. Information was collected from all relevant stakeholders.

    As currently no horizontal provisions on critical infrastructure protection exist at EU level, the Commission's proposal intends to create a horizontal framework for the identification and designation of European Critical Infrastructures and for the assessment of needs to improve their protection.

    Following the Commission's proposal only a common framework, by way of a directive, can provide the necessary basis for a coherent and uniform implementation of measures to enhance the protection of ECI, as well as defining clearly the respective responsibilities of ECI stakeholders. Non-binding voluntary measures, while flexible, would not provide the necessary stable foundation as they would not provide enough clarity on who does what, nor would they clarify the rights and obligations for ECI stakeholders involved.

    RAPPORTEUR'S POSITION:

    The rapporteur supports the idea of a common framework. Indeed, the damage or loss of a piece of infrastructure in one MS may have negative effects on several others and on the European economy as a whole. New technologies (e.g. the internet) and market liberalisation (e.g. in electricity and gas supply) mean that much infrastructure is part of a larger network. In such a situation protection measures are only as strong as their weakest link.

    The vulnerability of critical infrastructures and the ensuing vulnerability of the services they provide, require action. And effective protection of vulnerable critical infrastructures and services requires communication, coordination and cooperation - nationally and at EU level, involving all relevant stakeholders.

    Furthermore, experiences from the past do tell us that if a terrorist attack occurs, the EU Heads of State will be calling for new security proposals within forty-eight hours, thereby weakening the quality of possible proposals. Or even worse, they come up with measures that are disproportionate and lack transparency, like for example the measures restricting liquids aboard aircrafts.

    The establishment of horizontal provisions at EU-level, whereby the complex processes and interfaces of critical infrastructures with a trans-national dimension are taken into account, is therefore a legitimate concern.

    At the same time, however, it should be recognised that the EU should support and not duplicate the work of the Member States. A bottom-up approach should be taken, bearing in mind that national services know best what is happening in their countries.

    Having said that, the rapporteur is of the opinion that a Community approach can only be justified if at least three Member States would be affected or at least two Member States other than that in which the critical infrastructure is located.

    It is important for her to recall that the primary and ultimate responsibility for protecting critical infrastructures falls on the Member States and the owners/operators of critical infrastructures. And as private sector possesses particular experience, expertise and requirements concerning the protection of their critical infrastructures, it is of utmost importance to fully involve the private sector.

    Moreover, the rapporteur would like to stress that duplication of - or contradiction between different acts or provisions should be avoided at all costs. Possible future common assessment methodologies, if deemed to be necessary, should thus take into account existing methodologies. Cross-cutting and sectorial criteria should thus be built on existing sector-based protection measures, taking into account the characteristics of individual critical infrastructure sectors. Where Community mechanisms are already in place, they should continue to be used. And compliance with one or more of the existing protection measures, could satisfy the requirement to establish and update an Operator Security Plan and/or the requirement to designate a Security Liaison Officer.

    Finally, the rapporteur believes that the administrative burden should be as limited as possible, respecting inter alia the "One-stop-shop" principle.

    СТАНОВИЩЕ НА КОМИСИЯ ПО ИКОНОМИЧЕСКИ И ПАРИЧНИ ВЪПРОСИ (6.6.2007)

    до комисия по граждански свободи, правосъдие и вътрешни работи

    относно предложението за директива на Съвета относно установяване и обозначаване на европейска критична инфраструктура и оценка на необходимостта да се подобри нейната защита
    (COM(2006)0787 – C6‑0053/2007 – 2006/0276(CNS))

    Докладчик: Harald Ettl

    КРАТКА ОБОСНОВКА

    The Commission submitted a proposal on measures to improve European crisis management based on the Hague Programme of 5 November 2005, which covers both the efficient management of crises affecting two or more Member States, improved civil protection in the event of disasters and critical infrastructure protection (CIP) in the fight against terrorism, and on the preparatory work of the Commission in connection with the Green Paper of 17 November 2005.

    Critical infrastructures consist of those physical and information technology facilities, networks, services and assets which, if disrupted or destroyed, would have a serious impact on the health, safety, security or economic well-being of citizens or the effective functioning of governments in the Member States. Critical infrastructures extend across many sectors of the economy, including banking and finance, transport and distribution, energy, utilities, health, food supply and communications, as well as key government services.

    Together with internal security, CIP in the EU constitutes a central issue for the European social system. The destruction of critical infrastructure could, from a psychological standpoint, lead to a total loss of public confidence in the EU. At the moment, the provisions made for crisis management in the individual EU Member States vary greatly. For this reason in particular, the Commission proposal provides for critical infrastructure in Europe to be identified and designated according to a common procedure.

    A precondition for active crisis management is the preservation of all necessary IT and telecommunication systems. These sectors have a transversal infrastructure and at the same time constitute a critical infrastructure for other critical infrastructures such as the monetary, financial and insurance sectors. A targeted attack on the computer network of the ECB, of a major bank or of the Frankfurt stock exchange must be rapidly countered both on a technical and an institutional level.

    Major corporations have no choice but to work on an international level. A European survey in the year 2000 indicated that more than half of all undertakings concerned did not carry out security audits. The potential abuse of web servers facilitates actions by radical groupings and constitutes an essential element in the use of information technology by terrorist groups.

    Infrastructures of an international nature and those for which scant alternatives exist are particularly vulnerable in the event of a disaster. The power cut of 4 November 2006 affecting the European transmission grid threw this weakness into sharp relief. Despite the existence of national water supply systems, problems not confined to one country may also arise with the supply of water from aquifers, springs and rivers.

    Similarly, international rail transport links and airport and air traffic control installations must be able to rely on European logistics and countermeasures in the event of a crisis.

    In view of the very nature of their business, insurance and reinsurance companies have for many years had to deal with the issue of risk management. Previous directives such as that on the "Solvency I" package have already had to consider risk management issues for insurance companies, both as regards data and material cover, and these provisions will have to be brought up to date to take account of the increased risk for the "Solvency II" package. As far as insurance is concerned, the need for proportionality notwithstanding, consideration should also be given to the possibility of an additional liability risk, possibly to be borne by the state.

    The draftsman welcomes and supports the Commission's intention to coordinate CIP measures at European level. However, care must be taken to avoid double regulation of existing sectoral measures, for instance with regard to the recommendations for securities settlement systems, standards for securities clearing and settlement in the EU and standards for the use of EU securities settlement systems in ESCB credit operations.

    A combination of binding and non-binding measures must result in a realistic cost-benefit ratio for European added value.

    ИЗМЕНЕНИЯ

    Комисията по икономически и парични въпроси приканва водещата комисия по граждански свободи, правосъдие и вътрешни работи да включи в доклада си следните изменения:

    Текст, предложен от КомисиятаИзменения, внесени от Парламента

    Изменение 1

    Съображение 3

    (3) In December 2005 the Justice and Home Affairs Council called upon the Commission to make a proposal for a European Programme for Critical Infrastructure Protection (EPCIP) and decided that it should be based on an all-hazards approach while countering threats from terrorism as a priority. Under this approach, manmade, technological threats and natural disasters should be taken into account in the critical infrastructure protection process, but the threat of terrorism should be given priority. If the level of protection measures against a particular high level threat is found to be adequate in a critical infrastructure sector, stakeholders should concentrate on other threats to which they are still vulnerable.

    (3) През декември 2005 г. Съветът по правосъдие и вътрешни работи призова Комисията да направи предложение за Европейска програма за защита на критична инфраструктура (EPCIP) и реши, че тя трябва да е основана на подхода, покриващ всички опасности, докато преди всичко се бори с терористични заплахи. При настоящия подход се взимат предвид както предизвикани от хората технологични заплахи, така и евентуални природни катастрофи, в процеса на защита на критичната инфраструктура. Наред с това трябва да се установяват и структурно обусловени заплахи, но терористичните заплахи имат приоритет. Ако равнището на защитните мерки срещу определена заплаха на високо равнище се сметне за достатъчно в сектор с критична инфраструктура, компетентните органи се насочват към други заплахи, от които те са уязвими.

    Обосновка

    Necessary addition.

    Изменение 2

    Съображение 4

    (4) The primary responsibility for protecting critical infrastructures currently falls on the Member States and the owners/operators of critical infrastructures. This should not change.

    (4) Основната отговорност за защита на критични инфраструктури носят държавите-членки и собствениците/операторите на критични инфраструктури. Това трябва да остане непроменено в бъдеще.

    Обосновка

    Clarification of national responsibility.

    Изменение 3

    Съображение 5

    (5) There are a certain number of critical infrastructures in the Community, the disruption or destruction of which would affect two or more Member States or a Member State other than that in which the critical infrastructure is located. This may include transboundary cross-sector effects resulting from interdependencies between interconnected infrastructure. Such European critical infrastructures should be identified and designated by means of a common procedure. The need to improve the protection of such critical infrastructures should be assessed under a common framework. Bilateral schemes for cooperation between Member States in the field of critical infrastructure protection constitute a well established and efficient means of dealing with transboundary critical infrastructure. EPCIP should build on such cooperation.

    (5) Съществуват известен брой критични инфраструктури в Общността, чието разрушаване или повреждане би имало последствия за три или повече държави-членки или две държави-членки, различни от държавата, в която се намира инфраструктурата. Това може да включва трансгранични последствия отвъд този сектор като резултат от взаимни зависимости между взаимосвързана инфраструктура. Такива европейски критични инфраструктури се установяват и обозначават с обща процедура. Необходимостта да се подобри защитата на такива критични инфраструктури се оценява в обща рамка. Двустранни планове за сътрудничество между държавите-членки в областта на защита на критична инфраструктура представляват добре установено и ефикасно средство за защита на трансгранична критична инфраструктура. EPCIP се изгражда върху това сътрудничество.

    Обосновка

    Subsidiarity principle.

    Изменение 4

    Съображение 5 а (ново)

     

    (5а) Редица мерки, контролиращи установяването, обозначаването и защитата на критични инфраструктури, вече съществуват в някои сектори. Но нито един бъдещ регламенти, отнасящ се за цялата Общност, не трябва да дублира регламентите в тези сектори при липса на допълнителна сигурност.

    Изменение 5

    Съображение 6 а (ново)

    (6а) Критичните инфраструктури трябва така да се проектират, че да се сведат до минимум всякакви връзки с трети страни или местонахождението им в такива. Местонахождението на елементи от важни инфраструктури извън ЕС увеличава риска от терористични нападения с преносими последици за цялата инфраструктура, достъп на терористи до данни, съхранявани извън ЕС, както и рискове от несъответствие със законодателството на ЕС, като по този начин цялата инфраструктура става по-уязвима.

    Обосновка

    The recent SWIFT case showed that critical data needs to be protected against illegal use by foreign authorities or private actors.

    Изменение 6

    Съображение 10

    (10) In order to facilitate improvements in the protection of European critical infrastructures, common methodologies should be developed for the identification and classification of vulnerabilities, threats and risks to infrastructure assets.

    (10) За да се улеснят подобрения в защитата на европейските критични инфраструктури, се създават общи методологии за установяване и класифициране на заплахи и рискове за инфраструктурите и техните структурни слабости.

    Обосновка

    Need to be more specific.

    Изменение 7

    Съображение 14

    (14) Information sharing regarding Critical Infrastructure should take place in an environment of trust and security. The sharing of information requires a relationship of trust such that companies and organisations know that their sensitive data will be sufficiently protected. To encourage information sharing, it should be clear for the industry that the benefits of providing Critical Infrastructure related information outweigh the costs for the industry and society in general. Critical Infrastructure Protection information exchange should therefore be encouraged.

    (14) Обменът на информация относно критични инфраструктури се извършва в среда на доверие и сигурност. Обменът на информация изисква доверие в отношенията, така че компаниите и организациите да знаят, че техните поверителни данни са достатъчно защитени.

    Обосновка

    Subsidiarity principle.

    Изменение 8

    Съображение 15

    (15) This Directive complements existing sectoral measures at Community level and in the Member States. Where Community mechanisms are already in place, they should continue to be used and will contribute to the overall implementation of this Directive.

    (15) Настоящата директива допълва съществуващите секторни мерки на общностно равнище и в държавите-членки. Когато общностни механизми вече съществуват, трябва да продължат да се използват и ще допринасят за цялостното прилагане на настоящата директива без допълнителни разходи, произтичащи от дублиране на изискванията без да се увеличава сигурността.

    Обосновка

    Avoiding unnecessary bureaucratic burdens without any security benefit.

    Изменение 9

    Съображение 15 а (ново)

    (15а) Настоящата директива не взема под внимание особената важност на „външното измерение“ на критична инфраструктура, което е особеност, например, на финансовия сектор и енергетиката.

    Обосновка

    Clarification, pointing out that critical infrastructures outside the European Union can have a massive impact, particularly in the areas of finance and energy, and that action is needed to increase security.

    Изменение 10

    Член 1

    This directive establishes a procedure for the identification and designation of European Critical Infrastructures, and a common approach to the assessment of the needs to improve the protection of such infrastructures.

    Настоящата директива определя процедурата за установяване и обозначаване на европейски критични инфраструктури и общ подход за оценката на необходимостта да се подобри защитата на такива инфраструктури от всякакви рискове.

     

    Обосновка

    The strategy should seek to cover all manner of risks which may result in lasting damage to the functioning and integrity of infrastructure, including those which are not the result of terrorism or natural disasters. Such risks include, inter alia, human error, inadequate training of staff, outsourcing of undertakings' essential infrastructures, epidemics, increasing dependency on IT, world-wide interconnection of IT systems, political unrest, etc..

    Изменение 11

    Член 2, буква б)

    b) “European Critical Infrastructure” means critical infrastructures the disruption or destruction of which would significantly affect two or more Member States, or a single Member State if the critical infrastructure is located in another Member State. This includes effects resulting from cross-sector dependencies on other types of infrastructure;

    б) „Европейска критична инфраструктура“ означава критични инфраструктури, чието повреждане или разрушаване би имало значителни последствия за три или повече държави-членки, или най-малко две държави-членки, ако критичната инфраструктура е разположена в друга държава-членка. Това включва последствия, които са резултат от зависимости между сектори от други видове инфраструктура;

    Изменение 12

    Член 2, буква в), първо тире

    •          public effect (number of members of the population affected);

    •          последствия за гражданите;

    Обосновка

    Need to be more specific.

    Изменение 13

    Член 2, буква в), второ тире

              economic effect (significance of economic loss and/or degradation of products or services);

    •          последствия за вътрешния пазар (значение на икономическите загуби и/или спад в качеството на продукти и услуги);

    Обосновка

    Need to be more specific.

    Изменение 14

    Член 2, буква г)

    (d) “vulnerability” means a characteristic of an element of the critical infrastructure's design, implementation, or operation that renders it susceptible to disruption or destruction by a threat and includes dependencies on other types of infrastructure;

    г) „структурна слабост“ е особеност на една част от проекта на критичната инфраструктура, нейното използване или функциониране, поради която инфраструктурата може да бъде повредена или разрушена от заплаха и включва зависимости от други видове инфраструктури;

    Обосновка

    Need to be more specific.

    Изменение 15

    Член 3, параграф 1, алинея 1

    1. The cross-cutting and sectoral criteria to be used to identify European Critical Infrastructures shall be adopted in accordance with the procedure referred to in Article 11(3). They may be amended in accordance with the procedure referred to in Article 11(3).

    1. Общите и специфичните за един сектор критерии, които трябва да се използват за да се определят европейските критични инфраструктури се основават на съществуващите критерии за защита и се приемат в съответствие с процедурата по член 11, параграф 3. Те могат да бъдат изменени в съответствие с процедурата по член 11, параграф 3.

    Изменение 16

    Член 3, параграф 1, алинея 2

    The cross-cutting criteria having a horizontal application to all critical infrastructure sectors shall be developed taking into account the severity of the effect of the disruption or destruction of a particular infrastructure. They shall be adopted by [one year after the entry into force of this Directive] at the latest.

    Общите критерии, които хоризонтално се прилагат във всички сектори с европейски критични инфраструктури се определят, като се взима предвид сериозността на влиянието от повреждане или разрушаване на конкретна инфраструктура. Те се приемат най-късно шест месеца след влизането в сила на настоящата директива.

    Обосновка

    Shorter procedure.

    Изменение 17

    Член 3, параграф 1, алинея 3

    The sectoral criteria shall be developed for priority sectors while taking into account the characteristics of individual critical infrastructure sectors and involving, as appropriate, relevant stakeholders. They shall be adopted for each priority sector at the latest one year following the designation as a priority sector.

    Секторните критерии се определят за приоритетни сектори и се основават на съществуващите секторни защитни мерки, като се взимат предвид особеностите на отделните сектори с критични инфраструктури и включвайки компетентни органи, тъй като секторите са натрупали различен опит, познание и изисквания за защита на техните критични инфраструктури. Те се примат за всеки приоритетен сектор най-късно една година след обозначаването му за приоритетен сектор.

    Изменение 18

    Член 3, параграф 1, алинея 3 а (нова)

    Когато общностни механизми вече съществуват, трябва да продължат да се използват. Дублиране на различните актове или постановления или противоречия помежду им трябва да се избягват на всяка цена.

    Изменение 19

    Член 3, параграф 3, алинея 1

    3. Each Member State shall identify the critical infrastructures located within its territory as well as critical infrastructures outside its territory that may have an impact on it, which satisfy the criteria adopted pursuant to paragraphs 1 and 2. .

    3. Всяка държава-членка установява възможни европейски критични инфраструктури на нейна територия както и критични инфраструктури извън нейна територия, от които може да има последици на нейна територия, които отговарят на критериите, приети съгласно параграф 1 и 2 и са разположени на нейна територия.

    Обосновка

    Need to be more specific.

    Изменение 20

    Член 4, параграф 1 а (нов)

    1a. Европейски критични инфраструктури се проектират така, че да се сведат до минимум всякакви връзки с трети страни и местонахождение в такива.

    Обосновка

    The recent SWIFT case showed that critical data needs to be protected against illegal use by foreign authorities or private actors

    Изменение 21

    Член 4, параграф 2 а (нов)

    2a. Обработката на лични данни, извършвана от европейски критични инфраструктури пряко или чрез посредник, която е необходима за дейността им, се извършва в съответствие с разпоредбите на Директива 95/46/ЕО и съответните принципи за защита на данните. Обработката на данни се извършва на територията на ЕС и от съображения за сигурност не е разрешено копие от трети страни.

    Обосновка

    The recent SWIFT case showed that critical data needs to be protected against illegal use by foreign authorities or private actors

    Изменение 22

    Член 5, параграф 2, алинея 1

    2. The Operator Security Plan shall identify the assets of the European Critical Infrastructure and establish relevant security solutions for their protection in accordance with Annex II. Sector specific requirements concerning the Operator Security Plan taking into account existing Community measures may be adopted in accordance with the procedure referred to in Article 11(3).

    2. В плана за безопасност се включват съществените аспекти на отделните критични европейски инфраструктури и с установяват подходящи мерки за безопасност с оглед на тяхната защита съобразно приложение II . В съответствие с упоменатата в член 11, параграф 3 процедура, в плана за безопасност може да се отчетат в пълна степен специфични за секторите изисквания, отчитащи съществуващите общностни мерки.

    Обосновка

    Insurance companies and banks belong to some of the sectors which continually invest large sums of money in security measures such as access control or the securing of information systems. State measures must not duplicate existing sectoral measures. For this reason, any future regulation should take full account f existing security plans.

    Изменение 23

    Член 7, параграф 2, алинея 1

    2. Each Member State shall report to the Commission on a summary basis on the types of vulnerabilities, threats and risks encountered in each sector referred to in Annex I within 18 months following the adoption of the list provided for in Article 4(2) and thereafter on an ongoing basis every two years.

    2. В срок от 12 месеца от приемането на списъка по член 4, параграф 2, и на всеки 2 години след това всяка държава-членка докладва пред Комисията в резюме относно видовете слабости, заплахи и рискове, срещнати във всеки сектор, изброен в приложение І.

    Обосновка

    Shorter procedure.

    Изменение 24

    Член 7, параграф 4

    4. Common methodologies for carrying out vulnerability, threat and risk assessments in respect of European Critical Infrastructures may be developed on a sectoral basis in accordance with the procedure referred to in Article 11(3).

    4. Могат да се създадат общи методологии за извършване на оценка на слабостите, заплахите и риска за европейски критични инфраструктури по сектори в съответствие с процедурата по член 11, параграф 3. Такива общи методологии вземат предвид съществуващите методологии.

    Изменение 25

    Член 8

    The Commission shall support the owners/operators of designated European Critical Infrastructures by providing access to available best practices and methodologies related to critical infrastructure protection.

    При искане на държавите-членки Комисията подкрепя собствениците/операторите на обозначени европейски критични инфраструктури, като им осигурява достъп до наличните най-добри практики и методологии, касаещи защитата на критичните инфраструктури.

    Обосновка

    Ensuring Member States’ involvement.

    Изменение 26

    Член 10, параграф 2

    2. Any person handling confidential information pursuant to this Directive on behalf of a Member State shall have an appropriate level of security vetting by the Member State concerned.

    2. Всяко лице, което борави с поверителна информация съгласно настоящата директива от името на държава-членка трябва да имат възможно най-високо равнище на сигурност след проверка от страна на съответната държава-членка.

    Изменение 27

    Член 10, параграф 3

    3. Member States shall ensure that Critical Infrastructure Protection Information submitted to the Member States or to the Commission, is not used for any purpose other than the protection of critical infrastructures.

    3. Държавите-членки трябва да гарантират, че предаването на информация относно защита на критична инфраструктура на държави-членки или на Комисията не се използва за никакви други цели освен защита на критична инфраструктура и че се отделя необходимото внимание на принципа на пропорционалност от материална гледна точка и на основни права и институции, които следва да бъдат защитени.

    Обосновка

    Fundamental rights and institutions which should be protected include inter alia data protection and telecommunications secrecy.

    Изменение 28

    Член 11, параграф 1

    1. The Commission shall be assisted by a Committee composed of a representative of each CIP Contact Point.

    1. Комисията се подкрепя от комисия, съставена от по един отговорен представител на всяка държава-членка.

    Обосновка

    Subsidiarity principle.

    Изменение 29

    Приложение І, раздел ІІІ, подраздел 9

    Radio communication and navigation

    Радиокомуникация, навигация и спектри на радиочестотна идентификация (RFID)

    Изменение 30

    Приложение І, раздел VІ, подраздел 19

    Payment and securities clearing and settlement infrastructures and systems

    Инфраструктури и системи за клиринг и уреждане на сметки и ценни книжа и доставчиците на тези услуги.

    Изменение 31

    Приложение І, раздел VІ, подраздел 19 а (нов)

     

    19а Банково и застрахователно дело

    ПРОЦЕДУРА

    Заглавие

    Установяване, обозначаване и защита на европейската критична инфраструктура

    Позовавания

    COM(2006)0787 - C6-0053/2007 - 2006/0276(CNS)

    Водеща комисия

    LIBE

    Становище, изказано от

           Дата на обявяване в заседание

    ECON

    1.2.2007

     

     

     

    Докладчик по становище

           Дата на назначаване

    Harald Ettl

    24.1.2007

     

     

    Разглеждане в комисия

    10.4.2007

    8.5.2007

     

     

    Дата на приемане

    5.6.2007

     

     

     

    Резултат от окончателното гласуване

    +:

    –:

    0:

    37

    0

    3

    Депутати, присъстващи на окончателното гласуване

    Gabriele Albertini, Zsolt László Becsey, Pervenche Berès, Sharon Bowles, Udo Bullmann, David Casa, Manuel António dos Santos, Christian Ehler, Jonathan Evans, José Manuel García-Margallo y Marfil, Jean-Paul Gauzès, Robert Goebbels, Donata Gottardi, Dariusz Maciej Grabowski, Karsten Friedrich Hoppenstedt, Sophia in ‘t Veld, Piia-Noora Kauppi, Guntars Krasts, Andrea Losco, Astrid Lulling, Cristobal Montoro Romero, Joseph Muscat, Joop Post, John Purvis, Alexander Radwan, Dariusz Rosati, Heide Rühle, Eoin Ryan, Antolín Sánchez Presedo, Cristian Stănescu, Margarita Starkevičiūtė, Ivo Strejček, Ieke van den Burg, Sahra Wagenknecht

    Заместник(ци), присъстващ(и) на окончателното гласуване

    Harald Ettl, Ján Hudacký, Werner Langen, Maria Petre, Andreas Schwab

    Заместник(ци) (чл. 178, пар. 2), присъстващ(и) на окончателното гласуване

    Anne Ferreira

    СТАНОВИЩЕ НА КОМИСИЯ ПО ПРОМИШЛЕНОСТ, иЗСЛЕДВАНИЯ И ЕНЕРГЕТИКА (12.6.2007)

    до комисията по граждански свободи, правосъдие и вътрешни работи

    относно предложението за директива на Съвета относно установяване и обозначаване на критичните европейски инфраструктури и оценка на необходимостта от подобряване на тяхната защита
    (COM(2006)0787 – C6‑0053/2007 – 2006/0276(CNS))

    Докладчик: Norbert Glante

    КРАТКА ОБОСНОВКА

    Critical infrastructures are physical and IT installations, networks, services and assets whose disruption or destruction would have serious implications for the health, safety or economic well-being of citizens and for efficient governance in the Member States.

    Critical infrastructures in the EU are closely linked with one another and there is a high degree of reciprocal dependence in this area, which is why they are more vulnerable to disruption and destruction.

    The Treaty on a Constitution for Europe puts it like this (in Article I-43): ‘The Union and its Member States shall act jointly in a spirit of solidarity if a Member State is the object of a terrorist attack or the victim of a natural or man-made disaster’.

    There is a need to protect EU citizens as part of an integrated European strategy not just from terrorist attacks but also from natural disasters or accidents. These events often have cross-border consequences, making it necessary for the Member States to help one another and set up a crisis response system at Community level.

    An effective strategy should set a high value on both prevention and measures to repair the consequences of attacks and disasters.

    A European early-warning system for critical infrastructure can only be successful if it encourages the exchange of information on common sources of danger and devises appropriate measures and strategies for minimising their risk and providing more effective critical infrastructure protection.

    Competences

    As many parts of the infrastructure do not belong to the State, both public and private bodies must be involved in safety and control measures. At EU level the protection of infrastructure is the exclusive responsibility of the Member States. But the EU should take on a coordinating role in this area, because in many cases national measures depend on cross-border cooperation to be effective.

    Cooperation and coordination

    To protect critical infrastructures, there is a need for ongoing and cooperative partnership between the owners and operators of the infrastructures concerned and the appropriate authorities in the Member States.

    At European level a risk analysis system should be set up to ensure interoperability. It is vitally important that standards, rules and their implementation in practice should be the same everywhere. But this does not mean that every system need be identical. Rather it is important that systems should be more compatible and effective. In cases for which there are no sector-specific standards or as yet no international norms, the European Committee for Standardisation (CEN) and other standards bodies should put forward uniform, sector-specific and adapted safety standards for all the sectors concerned. Such standards should also be proposed at international level by the ISO so as to create the same conditions in this regard.

    The relevant information should be treated carefully, reliably and if need be confidentially irrespective of its source, even if parliamentary scrutiny must always be guaranteed.

    IT

    Communications networks and information systems have become an essential aspect of economic and social life. Hence the security of networks and systems, and especially their availability, are acquiring increasing importance.

    There is evidence – particularly in the area of organised crime – of attacks on information systems, and growing concern about the possibility of terrorist attacks on systems that are part of the Member States’ critical infrastructure. The aim of expanding a safe information society and an area of freedom, security and law is jeopardised by this, calling for countermeasures at EU level. The cross-regional and cross-border nature of modern information systems means that attacks on such systems often take on a cross-border dimension, underlining the urgent need for further measures to approximate the relevant provisions of criminal law.

    Research

    In view of the increasing significance of security research the Commission has proposed substantially raising the annual budget from 2007 onward from €15 million to around €250 million a year.

    In preparation for the new financial period from 2007, a European Security Research Advisory Board, composed of representatives of private and public interest groups in the security area, was set up in April 2005 to advise the Commission on the content and implementation of security research under the Seventh Framework Programme.

    ИЗМЕНЕНИЯ

    Комисията по промишленост, изследвания и енергетика приканва водещата Комисия по граждански свободи, правосъдие и вътрешни работи да включи в доклада си следните изменения:

    Текст, предложен от Комисията[1]Изменения, внесени от Парламента

    Изменение 1

    Съображение 2

    (2) On 17 November 2005 the Commission adopted a Green Paper on a European Programme for Critical Infrastructure Protection which provided policy options on the establishment of the programme and the Critical Infrastructure Warning Information Network (CIWIN). The responses received to the Green Paper clearly showed the need to set up a Community framework concerning critical infrastructure protection. The need to increase the critical infrastructure protection capability in Europe and to help reduce vulnerabilities concerning critical infrastructures was acknowledged. The importance of the principle of subsidiarity and of stakeholder dialogue was emphasised.

    (2) На 17 ноември 2005 г. Комисията прие Зелена книга относно Европейска програма за защита на критичната инфраструктура, която предвижда политически възможности за изготвяне на програмата и за Мрежа за предупредителна информация за критичната инфраструктура (CIWIN). Получените отзиви за Зелената книга показаха ясно възможната добавена стойност на общностна рамка за защитата на критичната инфраструктура. Бе призната необходимостта от повишаване на способността за защита на критичната инфраструктура в Европа и от помощ за намаляване на уязвимостта, що се отнася до критичната инфраструктура. Бе изтъкната важността на ключовите принципи на субсидиарност, пропорционалност и допълняемост, както и на диалога със заинтересованите страни.

    Изменение 2

    Съображение 3

    (3) In December 2005 the Justice and Home Affairs Council called upon the Commission to make a proposal for a European Programme for Critical Infrastructure Protection (EPCIP) and decided that it should be based on an all-hazards approach while countering threats from terrorism as a priority. Under this approach, manmade, technological threats and natural disasters should be taken into account in the critical infrastructure protection process, but the threat of terrorism should be given priority. If the level of protection measures against a particular high level threat is found to be adequate in a critical infrastructure sector, stakeholders should concentrate on other threats to which they are still vulnerable.

    (3) През декември 2005 г. Съветът по правосъдие и вътрешни работи прикани Комисията да изготви предложение за Европейска програма за защита на критичната инфраструктура (ЕПЗКИ) и реши, че тя следва да се основава на подход, вземащ предвид всички опасности и същевременно противопоставящ се приоритетно на тероризма като заплаха. При този подход, в процеса на защита на критичната инфраструктура следва да се вземат предвид причинените от хора технологични заплахи и природните бедствия.

    Изменение 3

    Съображение 4

    (4) The primary responsibility for protecting critical infrastructures currently falls on the Member States and the owners/operators of critical infrastructures. This should not change.

    (4) Основната отговорност за защита на критичната инфраструктура понастоящем носят преди всичко държавите-членки и собствениците/операторите на подобна инфраструктура. При все това, ЕС трябва да поеме координираща роля в тази област, защото ефективността на мерките на отделната държава зависи в много случаи от трансграничното сътрудничество.

    Изменение 4

    Съображение 5

    (5) There are a certain number of critical infrastructures in the Community, the disruption or destruction of which would affect two or more Member States or a Member State other than that in which the critical infrastructure is located. This may include transboundary cross-sector effects resulting from interdependencies between interconnected infrastructure. Such European critical infrastructures should be identified and designated by means of a common procedure. The need to improve the protection of such critical infrastructures should be assessed under a common framework. Bilateral schemes for cooperation between Member States in the field of critical infrastructure protection constitute a well established and efficient means of dealing with transboundary critical infrastructure. EPCIP should build on such cooperation.

    (5) В Общността има известен брой съоръжения на критична инфраструктура, чието повреждане или разрушаване би засегнало три или повече държави-членки, или най-малко две държави-членки, ако не се брои държавата-членка, в която се намира конкретната критична инфраструктура. Това може да включва презгранични междуотраслови въздействия, причинени от зависимостта на взаимосвързани инфраструктури. Такава Европейска критична инфраструктура следва да се определи и обозначи според обща процедура. Необходимостта от подобряване на защитата на такава Европейска критична инфраструктура следва да се оцени по обща рамка. Двустранните схеми за сътрудничество между държави-членки в областта на защитата на критичната инфраструктура съставляват добре установено и ефикасно средство за уреждане на презграничната критична инфраструктура. ЕПЗКИ следва да гради на такова сътрудничество.

    Обосновка

    A European approach is justified if at least three Member States would be affected or at least two Member States other than that in which the critical infrastructure is located.

    Изменение 5

    Съображение 6

    (6) Since various sectors have particular experience, expertise and requirements concerning critical infrastructure protection, a Community approach to critical infrastructure protection should be developed and implemented taking into account sector specificities and existing sector based measures including those already existing at EU, national or regional level, and where relevant cross-border mutual aid agreements between owners/operators of critical infrastructure already in place. Given the very significant private sector involvement in overseeing and managing risks, business continuity planning and post-disaster recovery, a Community approach will need to encourage full private sector involvement. The establishment of a common list of critical infrastructure sectors is necessary in order to facilitate the implementation of the sector-by-sector approach to critical infrastructure protection.

    (6) Тъй като има различни сектори със специфичен опит, познание и изисквания във връзка със защитата на критичната инфраструктура, трябва да се изработи и приложи общностен подход за такава защита, която да взима под внимание особеностите на секторите и съществуващите в секторите специални мерки (включително мерките, съществуващи на равнище на ЕС и на национално или регионално равнище, както и по целесъобразност – действащи споразумения за трансгранична взаимопомощ между собственици/оператори на критична инфраструктура). Тъй като частният сектор играе много важна роля при наблюдението и управлението на рискове, планирането на продължаване на дейността и мерките за възстановяване след катастрофи, такъв общностен подход следва да гарантира пълното участие на частния сектор в планираните мерки. За да се улесни прилагането на специфичен за различните сектори подход за защита на Европейската критична инфраструктура трябва да бъдат изготвени специфични за секторите критерии за установяване и обозначаване на критичната инфраструктура и общ списък на всички сектори с критична инфраструктура.

    Изменение 6

    Съображение 7

    (7) Each owner/operator of European critical infrastructure should establish an Operator Security Plan identifying critical assets and laying down relevant security solutions for their protection. The Operator Security Plan should take into account vulnerability, threat and risk assessments, as well as other relevant information provided by Member State authorities.

    (7) Всеки собственик/оператор на Европейска критична инфраструктура следва да изготви план на оператора за безопасност, в който се определят критичните структури и се предоставят съответни решения за тяхната защита, свързани с безопасността. Планът на оператора за безопасност взема предвид оценките на уязвимостта, заплахите и риска, както и друга съответна информация, предоставена от органите на държавата-членка. Спазването на съществуващите отраслови мерки за защита следва да се разглежда като изпълнение на изискването за изготвяне и осъвременяване на плана на оператора за безопасност.

    Обосновка

    The Community approach should be built on existing sector-based protection measures, taking into account sector characteristics. Contradictions or duplications should be avoided at all costs.

    Изменение 7

    Съображение 8

    (8) Each owner/operator of European critical infrastructure should designate a Security Liaison Officer in order to facilitate cooperation and communication with relevant national critical infrastructure protection authorities.

    (8) Всеки собственик/оператор на Европейски критична инфраструктура трябва да назначи служител по сигурността, за да улесни сътрудничеството и комуникацията с отговорните за защитата на критичната инфраструктура национални и общностни органи. Следва да се счита, че спазването на съществуващите отраслови мерки за защита удовлетворява изискването за назначаване на служител за връзка по въпросите на сигурността.

    Изменение 8

    Съображение 10

    (10) In order to facilitate improvements in the protection of European critical infrastructures, common methodologies should be developed for the identification and classification of vulnerabilities, threats and risks to infrastructure assets.

    (10) За да се улесни подобряването на защитата на Европейската критична инфраструктура, трябва да се изработят и прилагат общи методи за установяване и класифициране на заплахи, рискове и структурни слабости, които съществуват за важни инфраструктури.

    Изменение 9

    Съображение 11

    (11) Only a common framework can provide the necessary basis for a coherent implementation of measures to protect European critical infrastructure and clearly define the respective responsibilities of all relevant stakeholders. Owners/operators of European critical infrastructure should be given access to best practices and methodologies concerning critical infrastructure protection.

    (11) Като определя съответните отговорности на всички заинтересовани страни, общата рамка може да предостави необходимата основа за последователно прилагане на мерките за защита на Европейската критична инфраструктура и ясно да определи задачите на отговорните служби. Собствениците/операторите на критична инфраструктура трябва да получат достъп до информация и обмен на доказан опит, практики и методи за защита на критичната инфраструктура.

    Изменение 10

    Съображение 12

    (12) Effective protection of critical infrastructure requires communication, coordination, and cooperation at national and Community level. This is best achieved through the nomination of CIP Contact Points in each Member State, who should coordinate CIP issues internally, as well as with other Member States and the Commission.

    (12) Ефективната защита на Европейската критична инфраструктура изисква комуникация, координация и сътрудничество, както на национално, така и на общностно равнище. Това се постига най-добре чрез създаване на бюра за връзка относно ЗЕКИ на национално и общностно равнище, които координират въпросите относно ЗЕКИ както помежду си, така и с други държави-членки и ЕС.

    Изменение 11

    Съображение 13

    (13) In order to develop Critical Infrastructure Protection activities in areas which require a degree of confidentiality, it is appropriate to ensure a coherent and secure information exchange in the framework of this Directive. Certain Critical Infrastructure Protection information is of such nature that its disclosure would undermine the protection of the public interest as regards public security. Specific facts about a critical infrastructure asset, which could be used to plan and act with a view to causing unacceptable consequences for critical infrastructure installations should be classified and access granted only on a need-to-know basis, both at Community level and at Member State level.

    (13) За разгръщане на дейности за защита на Европейската критична инфраструктура в области, които изискват определена степен на поверителност, е целесъобразно да се гарантира последователен и сигурен обмен на информация в рамките на настоящата директива. Определена информация относно защитата на Европейската критична инфраструктура е от такова естество, че разкриването й би уронило защитата на обществения интерес по отношение на обществената сигурност. Специфични факти относно критична инфраструктура, които биха могли да се използват за планиране и действия с оглед причиняване на неприемливи последствия за инсталации на критичната инфраструктура, следва да бъдат класифицирани и достъпът до тях да бъде предоставен само в съответствие с принципа "необходимост да се знае", както на общностно равнище, така и на равнище държави-членки.

    .

    Изменение 12

    Съображение 14

    (14) Information sharing regarding Critical Infrastructure should take place in an environment of trust and security. The sharing of information requires a relationship of trust such that companies and organisations know that their sensitive data will be sufficiently protected. To encourage information sharing, it should be clear for the industry that the benefits of providing Critical Infrastructure related information outweigh the costs for the industry and society in general. Critical Infrastructure Protection information exchange should therefore be encouraged.

    (14) Обменът на информация, свързана с Критичната инфраструктура, следва да се извършва при условия на доверие и сигурност. Обменът на информация изисква отношение на доверие, при което дружествата и организациите знаят, че техните поверителни данни ще са достатъчно защитени.

    Обосновка

    Consideration of the principle of subsidiarity.

    Изменение 13

    Съображение 15

    (15) This Directive complements existing sectoral measures at Community level and in the Member States. Where Community mechanisms are already in place, they should continue to be used and will contribute to the overall implementation of this Directive.

    (15) Настоящата директива допълва съществуващите отраслови мерки на общностно равнище и в държавите-членки. Когато общностни механизми са вече налице, те следва да продължават да се използват и ще допринесат за цялостното приложение на настоящата директива, без допълнителни разходи, произтичащи от сложни изисквания, които не повишават сигурността. Бъдещите отраслови мерки следва да вземат предвид настоящата директива, за да се избегнат възможни противоречия или припокриване.

    Обосновка

    The administrative burden should be as limited as possible.

    Изменение 14

    Съображение 15 а (ново)

     

    (15а) Настоящата директива не взема под внимание особеното значение на „външното измерение“ на критичната инфраструктура, както във финансовия сектор, така и в областта на енергетиката.

    Обосновка

    To make clear that critical infrastructures outside the European Union can also have enormous effects, particularly in the finance and energy sectors, and action is needed to increase security.

    Изменение 15

    Съображение 17

    (17) Since the objectives of this Directive, namely the creation of a procedure for the identification and designation of European Critical Infrastructures, and a common approach to the assessment of the needs to improve the protection of such infrastructures, cannot be sufficiently achieved by the Member States and can therefore, by reason of the scale of the action, be better achieved at Community level, the Community may adopt measures in accordance with the principle of subsidiarity as set out in Article 5 of the Treaty. In accordance with the principle of proportionality, as set out in that Article, this Directive does not go beyond what is necessary in order to achieve those objectives.

    (17) Доколкото целите на настоящата директива, а именно създаването на процедура за определяне и обозначаване на Европейската критична инфраструктура и единният подход за оценяване на необходимостта от подобряване на защитата на такава инфраструктура, не могат във всички случаи да бъдат осъществени в достатъчна степен от държавите-членки и следователно, поради мащаба на последиците на предприеманото действие, могат да бъдат по-добре осъществени на общностно равнище, Общността може да приеме мерки в съответствие с принципа на субсидиарност, установен в член 5 от Договора. В съответствие с принципа на пропорционалност, както е установен в същия член, съдържащите се в настоящата директива мерки не надхвърлят необходимото за постигане на тези цели.

    Обосновка

    Wording of original paragraph is too strong.

    Изменение 16

    Член 2, точка (б)

    b) “European Critical Infrastructure” means critical infrastructures the disruption or destruction of which would significantly affect two or more Member States, or a single Member State if the critical infrastructure is located in another Member State. This includes effects resulting from cross-sector dependencies on other types of infrastructure;

    (б) “Европейска критична инфраструктура” означава критична инфраструктура, чието повреждане или разрушаване би имало значителни последствия за три или повече държави-членки, или най-малко две държави-членки, ако критичната инфраструктура се намира в друга държава-членка. Това включва последствия, които са резултат от междуотраслови зависимости от други видове инфраструктура;

    Обосновка

    A European approach is justified if at least three Member States would be affected or at least two Member States other than that in which the critical infrastructure is located.

    Изменение 17

    Член 2, буква (в), тире 1 и 2

    public effect (number of members of the population affected);

    • въздействие върху населението;

    economic effect (significance of economic loss and/or degradation of products or services);

    • въздействие върху вътрешния пазар (значение на икономическите загуби и/или спад в качеството на продукти или услуги);

    Обосновка

    Necessary clarification.

    Изменение 18

    Член 2, буква (г)

    d) “vulnerability” means a characteristic of an element of the critical infrastructure's design, implementation, or operation that renders it susceptible to disruption or destruction by a threat and includes dependencies on other types of infrastructure;

    (г) "Структурни слабости": особеност на една част от проекта на критичната инфраструктура, нейното използване или функциониране, поради което инфраструктурата е възможно да бъде повредена или разрушена от заплаха, включително зависимости от други видове инфраструктура;

    (Това изменение се прилага в целия текст и ще наложи съответни промени в него )

    Обосновка

    Necessary clarification.

    Изменение 19

    Член 3, параграфи 1 и 2

    1. The cross-cutting and sectoral criteria to be used to identify European Critical Infrastructures shall be adopted in accordance with the procedure referred to in Article 11(3). They may be amended in accordance with the procedure referred to in Article 11(3).

    1. Междуотрасловите и отраслови критерии, които следва да се използват за определяне на Европейската критична инфраструктура, се основават на съществуващите критерии за защита и се приемат в съответствие с процедурата, посочена в член 11, параграф 3. Те могат да се изменят в съответствие с процедурата, посочена в член 11, параграф 3. Европейският парламент се информира незабавно и изчерпателно, когато Комисията представи пред Съвета мерки или предложения за вземане на мерки.

    The cross-cutting criteria having a horizontal application to all critical infrastructure sectors shall be developed taking into account the severity of the effect of the disruption or destruction of a particular infrastructure. They shall be adopted by [one year after the entry into force of this Directive] at the latest.

    Междуотрасловите критерии с хоризонтално приложение във всички отрасли на Европейската критична инфраструктура се определят при отчитане на сериозността на отражението, което би имало повреждането или разрушаването на конкретно инфраструктурно съоръжение. Те се приемат най-късно до [шест месеца след влизането в сила на настоящата директива].

    The sectoral criteria shall be developed for priority sectors while taking into account the characteristics of individual critical infrastructure sectors and involving, as appropriate, relevant stakeholders. They shall be adopted for each priority sector at the latest one year following the designation as a priority sector.

    Отрасловите критерии се определят за приоритетни отрасли и се основават на съществуващи отраслови защитни мерки, като се вземат предвид характеристиките на отделните отрасли на критичната инфраструктура и като се включат всички заинтересовани страни, тъй като всеки отрасъл притежава специфичен опит и експертни познания и има различни изисквания по отношение на защитата на своята критична инфраструктура. Критериите се приемат за всеки приоритетен сектор най-късно до една година след определянето на отрасъла за приоритетен.

     

    Когато вече са налице общностни механизми, те продължават да се използват. Бъдещите отраслови мерки следва да вземат предвид настоящата директива, за да се избегнат възможни противоречия или припокриване.

    2. The priority sectors to be used for the purposes of developing the criteria provided for in paragraph 1 shall be identified by the Commission on an annual basis from among those listed in Annex I.

    2. Приоритетните отрасли, които следва да се използват за целите на определянето на критериите, предвидени в параграф 1, се определят ежегодно измежду фигуриращите в списъка в приложение I в съответствие с процедурата, посочена в член 11, параграф 3.

    Annex I may be amended in accordance with the procedure referred to in Article 11(3) in so far as this does not broaden the scope of this Directive.

     

     

    Изменение 20

    Член 4, параграф 1

    1. On the basis of the notifications made pursuant to the second paragraph of Article 3(3) and any other information at its disposal, the Commission shall propose a list of critical infrastructures to be designated as European Critical Infrastructures.

    1. Въз основа на предоставената й съгласно член 3, параграф 3 информация и на всяка друга информация, с която разполага, Комисията съставя списък на критични инфраструктури, които следва да се обозначават като Европейски критични инфраструктури. Комисията информира незабавно и изчерпателно Европейския парламент относно подробностите в този списък.

    Изменение 21

    Член 7, параграф 2, алинея 1

    Each Member State shall report to the Commission on a summary basis on the types of vulnerabilities, threats and risks encountered in each sector referred to in Annex I within 18 months following the adoption of the list provided for in Article 4(2) and thereafter on an ongoing basis every two years

    В срок от 12 месеца от приемането на списъка по член 4, параграф 2, и на всеки 2 години след това всяка държава-членка докладва пред Комисията относно видовете слабости, заплахи и рискове, срещнати във всички сектори, изброени в приложение І.

    Обосновка

    Shortens the procedure.

    Изменение 22

    Член 7, параграф 4

    4. Common methodologies for carrying out vulnerability, threat and risk assessments in respect of European Critical Infrastructures may be developed on a sectoral basis in accordance with the procedure referred to in Article 11(3).

    4. В съответствие с процедурата по член 11, параграф 3 и с участието на заинтересованите страни могат да се разработят единни методологии за оценка на съществуващите слабости, заплахи и рискове, отнасящи се до критичните европейски инфраструктури.

    Изменение 23

    Член 8

    The Commission shall support the owners/operators of designated European Critical Infrastructures by providing access to available best practices and methodologies related to critical infrastructure protection.

    Комисията подкрепя, в съгласие с държавите-членки, собствениците/операторите на обозначената критична европейска инфраструктура, като им осигурява достъп до информация и обмен на доказан опит, практики и методологии за защита на критичната инфраструктура.

    Изменение 24

    Член 10, параграф 2

    2. Any person handling confidential information pursuant to this Directive on behalf of a Member State shall have an appropriate level of security vetting by the Member State concerned.

    2. Всяко лице, обработващо поверителна информация по настоящата директива от името на държава-членка, е предмет на оптимално равнище на проверка за сигурност, извършвана от заинтересованата държава-членка.

    Изменение 25

    Член 10, параграф 3

    3. Member States shall ensure that Critical Infrastructure Protection Information submitted to the Member States or to the Commission, is not used for any purpose other than the protection of critical infrastructures.

    3. Държавите-членки гарантират, че информацията относно защитата на Европейската критична инфраструктура, предоставена на държавите-членки или на Комисията, не се използва за каквато и да е друга цел, освен за защитата на Европейската критична инфраструктура.

    Изменение 26

    Член 11, параграф 1

    1. The Commission shall be assisted by a Committee composed of a representative of each CIP Contact Point.

    1. Комисията се подкрепя от комисия, съставена от по един представител на всяка държава-членка.

    Обосновка

    Consideration of the subsidiarity principle.

    Изменение 27

    Член 12, параграф 1, алинея 1

    Member States shall bring into force the laws, regulations and administrative provisions necessary to comply with this Directive by 31 December 2007 at the latest. They shall forthwith communicate to the Commission the text of those provisions and a correlation table between those provisions and this Directive.

    Държавите-членки привеждат в сила законовите, подзаконовите и административните разпоредби, необходими, за да се съобразят с настоящата директива, най-късно до 1 юли 2008 г. Те незабавно съобщават на Комисията текста на тези разпоредби и прилагат таблица на съответствието между разпоредбите и настоящата директива.

    Обосновка

    More realistic timeframe.

    ПРОЦЕДУРА

    Заглавие

    Установяване, обозначаване и защита на Европейската критична инфраструктура

    Позовавания

    COM(2006)0787 - C6-0053/2007 - 2006/0276(CNS)

    Водеща комисия

    LIBE

    Становище, изказано от

           Дата на обявяване в заседание

    ITRE

    1.2.2007

     

     

     

    Докладчик по становище

           Дата на назначаване

    Norbert Glante

    27.2.2007

     

     

    Разглеждане в комисия

    11.4.2007

    2.5.2007

    5.6.2007

    7.6.2007

    Дата на приемане

    7.6.2007

     

     

     

    Резултат от окончателното гласуване

    +:

    –:

    0:

    34

    0

    0

    Депутати, присъстващи на окончателното гласуване

    Philippe Busquin, Jorgo Chatzimarkakis, Giles Chichester, Silvia Ciornei, Den Dover, Nicole Fontaine, Adam Gierek, Norbert Glante, András Gyürk, Fiona Hall, Rebecca Harms, Erna Hennicot-Schoepges, Romana Jordan Cizelj, Werner Langen, Romano Maria La Russa, Reino Paasilinna, Атанас Папаризов, Francisca Pleguezuelos Aguilar, Vladimír Remek, Teresa Riera Madurell, Paul Rübig, Andres Tarand, Britta Thomsen, Claude Turmes, Nikolaos Vakalis

    Заместник(ци), присъстващ(и) на окончателното гласуване

    Alexander Alvaro, Pilar Ayuso, Christian Ehler, Robert Goebbels, Edit Herczog, Erika Mann, John Purvis, Esko Seppänen, Silvia-Adriana Ţicău

    Заместник(ци) (чл. 178, пар. 2), присъстващ(и) на окончателното гласуване

    Albert Deß

    • [1]  Все още непубликуван в ОВ.

    СТАНОВИЩЕ НА КОМИСИЯ ПО ТРАНСПОРТ И ТУРИЗЪМ (7.6.2007)

    до Комисията по граждански свободи, правосъдие и вътрешни работи

    относно предложението за директива на Съвета относно установяване и обозначаване на критичните европейски инфраструктури и оценка на необходимостта от подобряване на тяхната защита
    (COM(2006)0787 – C6‑0053/2007 – 2006/0276(CNS))

    Докладчик: Renate Sommer

    КРАТКА ОБОСНОВКА

    Commission proposal

    In June 2004, shortly after the train bombings in Madrid, the European Council instructed the Commission to prepare an overall strategy to protect critical infrastructure from acts of terrorism. This led in November 2005 to the Commission Green Paper on a European Programme for Critical Infrastructure Protection (EPCIP), setting out potential strategies for implementing EPCIP and for a Critical Infrastructure Warning Information Network (CIWIN). In December 2005 the Council of Ministers for Justice and Home Affairs instructed the Commission to submit a proposal on EPCIP no later than June 2006. The Commission’s December 2006 communication on EPCIP sets out a number of elements which the framework of such a programme might comprise including, this proposal for a directive containing a procedure for the identification and designation of European Critical Infrastructure in need of improved protection.

    This directive is intended to complement existing national programmes on the protection of important infrastructures and to be built on existing Critical Infrastructure sector-based measures. The Commission proposes that an infrastructure should be a designated as a European Critical Infrastructure if its disruption or destruction would affect two or more Member States, or a single Member State if the critical infrastructure is located in another Member State. Each Member State should identify European Critical Infrastructure (ECI) located within its territory as well as critical infrastructures outside its territory that may have an impact on it, and notify such the Commission of such infrastructures. On this basis the Commission intends to draw up centrally, under the comitology procedure, a specific list of European Critical Infrastructures.

    Alongside this proposal for a directive on the identification and designation of European Critical Infrastructure, existing sector-specific legislation will remain in force. In the transport sector, for example, security legislation already exists, e.g. for vessels and port facilities, airports, civil aviation and the transport of dangerous goods.

    Rapporteur’s amendments

    Your rapporteur believes that, with this proposal for a directive, the Commission is exceeding its powers, misunderstanding its instructions and seeking to achieve an objective which contravenes the subsidiarity principle. The initiative on the protection of critical infrastructure is intended to guarantee internal security. It is not an initiative to protect the stability of the Internal Market. Rather than complementing the measures of the Member States, which is its real task, the Commission clearly wishes to replace the Member States’ existing measures. The proposed system of reporting requirements creates additional and counter-productive bureaucratic structures. Furthermore, the proposal does not address the real task, but delegates it to a comitology committee, and indeed it is questionable whether there is any need for such a directive at all.

    Your rapporteur considers that critical infrastructures should be identified and designated solely by the Member States. She opposes the requirement for the Member States to notify the Commission of specific critical infrastructures. This would be against national security interests, since a European list of critical infrastructures would be an interesting source of information to terrorists. In order to reduce the level of risk the only appropriate measure would seem to be devolved management of ECI in the Member States.

    The only infrastructures which should be regarded as critical from a European point of view are those whose disruption or destruction would affect at least three Member States, or two Member States other than the one in which they are located. Furthermore, all that should be done centrally by the Commission is to define and list in general terms the European priority sectors at risk, and to draw up fundamental criteria based on the importance of the infrastructure to the security (of supply) of the population.

    In deciding whether an infrastructure is critical, the “human factor” must therefore be taken into consideration. It needs to be made clear that this directive centres on the citizen and that the proposed rules are being adopted for his welfare, since the proposal for a directive is intended to contribute to better public security and thus improve quality of life for citizens.

    Sectors with potential critical infrastructure are listed in Annex I. Your rapporteur proposes that the definition of the potential critical sectors in the transport field should be supplemented in the interest of clarity. This clarification should include tunnels, bridges, stations, locks, ports and airports.

    *******

    The Committee on Transport and Tourism calls on the Committee on Civil Liberties, Justice and Home Affairs, as the committee responsible, to propose rejection of the Commission proposal.

    ПРОЦЕДУРА

    Заглавие

    Установяване, обозначаване и защита на европейската критична инфраструктура

    Позовавания

    COM(2006)0787 - C6-0053/2007 - 2006/0276(CNS)

    Водеща комисия

    LIBE

    Становище, изказано от

           Дата на обявяване в заседание

    TRAN

    1.2.2007

     

     

     

    Докладчик(ци)

           Дата на назначаване

    Renate Sommer

    31.1.2007

     

     

    Разглеждане в комисия

    8.5.2007

    4.6.2007

     

     

    Дата на приемане

    5.6.2007

     

     

     

    Резултат от окончателното гласуване

    +:

    –:

    0:

    23

    16

    1

    Депутати, присъстващи на окончателното гласуване

    Robert Atkins, Inés Ayala Sender, Etelka Barsi-Pataky, Paolo Costa, Michael Cramer, Luis de Grandes Pascual, Arūnas Degutis, Christine De Veyrac, Petr Duchoň, Saïd El Khadraoui, Robert Evans, Emanuel Jardim Fernandes, Georg Jarzembowski, Timothy Kirkhope, Dieter-Lebrecht Koch, Jaromír Kohlíček, Sepp Kusstatscher, Bogusław Liberadzki, Eva Lichtenberger, Marian-Jean Marinescu, Robert Navarro, Seán Ó Neachtain, Josu Ortuondo Larrea, Willi Piecyk, Luís Queiró, Reinhard Rack, Luca Romagnoli, Gilles Savary, Brian Simpson, Renate Sommer, Dirk Sterckx, Ulrich Stockmann, Georgios Toussas, Yannick Vaugrenard, Roberts Zīle

    Заместник(ци), присъстващ(и) на окончателното гласуване

    Markus Ferber, Pedro Guerreiro, Elisabeth Jeggle, Anne E. Jensen, Corien Wortmann-Kool

    ПРОЦЕДУРА

    Заглавие

    Установяване, обозначаване и защита на европейската критична инфраструктура

    Позовавания

    COM(2006)0787 - C6-0053/2007 - 2006/0276(CNS)

    Дата на допитване до ЕП

    22.1.2007

    Водеща комисия

           Дата на обявяване в заседание

    LIBE

    1.2.2007

    Комисия(и), сезирана(и) за становище

           Дата на обявяване в заседание

    ECON

    1.2.2007

    ENVI

    1.2.2007

    ITRE

    1.2.2007

    IMCO

    1.2.2007

     

    TRAN

    1.2.2007

     

     

     

    Неизказано становище

           Дата на решението

    ENVI

    27.2.2007

    IMCO

    1.3.2007

     

     

    Докладчик(ци)

           Дата на назначаване

    Jeanine Hennis-Plasschaert

    25.1.2007

     

     

    Разглеждане в комисия

    8.5.2007

     

     

     

    Дата на приемане

    27.6.2007

     

     

     

    Резултат от окончателното гласуване

    +:

    –:

    0:

    46

    3

    1

    Депутати, присъстващи на окончателното гласуване

    Alexander Alvaro, Alfredo Antoniozzi, Kathalijne Maria Buitenweg, Giuseppe Castiglione, Giusto Catania, Carlos Coelho, Fausto Correia, Elly de Groen-Kouwenhoven, Esther De Lange, Panayiotis Demetriou, Bárbara Dührkop Dührkop, Kinga Gál, Patrick Gaubert, Roland Gewalt, Lilli Gruber, Adeline Hazan, Jeanine Hennis-Plasschaert, Lívia Járóka, Ewa Klamt, Roger Knapman, Magda Kósáné Kovács, Wolfgang Kreissl-Dörfler, Barbara Kudrycka, Stavros Lambrinidis, Henrik Lax, Edith Mastenbroek, Dan Mihalache, Claude Moraes, Javier Moreno Sánchez, Athanasios Pafilis, Luciana Sbarbati, Inger Segelström, Károly Ferenc Szabó, Vladimir Andreev Urutchev, Ioannis Varvitsiotis, Manfred Weber, Tatjana Ždanoka

    Заместник(ци), присъстващ(и) на окончателното гласуване

    Adamos Adamou, Edit Bauer, Simon Busuttil, Gérard Deprez, Koenraad Dillen, Iratxe García Pérez, Ignasi Guardans Cambó, Sylvia-Yvonne Kaufmann, Metin Kazak, Jörg Leichtfried, Marianne Mikko, Herbert Reul, Rainer Wieland