BETÆNKNING om forslag til Rådets direktiv om indkredsning og klassificering af europæisk kritisk infrastruktur og vurdering af behovet for at beskytte den

2.7.2007 - (KOM(2006)0787 – C6‑0053/2007 – 2006/0276 (CNS)) - *

Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender
Ordfører: Jeanine Hennis-Plasschaert

Procedure : 2006/0276(CNS)
Forløb i plenarforsamlingen
Dokumentforløb :  
A6-0270/2007
Indgivne tekster :
A6-0270/2007
Vedtagne tekster :

FORSLAG TIL EUROPA-PARLAMENTETS LOVGIVNINGSMÆSSIGE BESLUTNING

om forslag til Rådets direktiv om indkredsning og klassificering af europæisk kritisk infrastruktur og vurdering af behovet for at beskytte den

(KOM(2006)0787 – C6‑0053/2007 – 2006/0276 (CNS))

(Høringsprocedure)

Europa-Parlamentet,

 der henviser til Kommissionens forslag til Rådet (KOM(2006)0787),

 der henviser til EF-traktatens artikel 308, der danner grundlag for Rådets høring af Parlamentet (C6–0053/2007),

 der henviser til Rådets konklusioner af 1.-2. december 2005 om principperne for et europæisk program til beskyttelse af kritisk infrastruktur,

 der henviser til sin henstilling af 7. juni 2005 til Det Europæiske Råd og Rådet om beskyttelse af kritisk infrastruktur i forbindelse med bekæmpelse af terrorisme[1],

 der henviser til forretningsordenens artikel 51,

 der henviser til betænkning fra Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender og udtalelser fra Økonomi- og Valutaudvalget, Udvalget om Industri, Forskning og Energi og Transport- og Turismeudvalget (A6‑0270/2007),

1. godkender Kommissionens forslag som ændret;

2. opfordrer Kommissionen til at ændre sit forslag i overensstemmelse hermed, jf. EF-traktatens artikel 250, stk. 2;

3. opfordrer Rådet til at underrette Parlamentet, hvis det ikke agter at følge den tekst, Parlamentet har godkendt;

4. kræver, at der indledes samrådsprocedure, jf. fælleserklæringen af 4. marts 1975, hvis Rådet ikke agter at følge den tekst, Parlamentet har godkendt;

5. anmoder Rådet om fornyet høring, hvis det agter at ændre Kommissionens forslag i væsentlig grad;

6. pålægger sin formand at sende Parlamentets holdning til Rådet og Kommissionen.

Kommissionens forslag

 

Ændringsforslag

Ændringsforslag 1

Titel

Forslag til Rådets direktiv om indkredsning og klassificering af europæisk kritisk infrastruktur og vurdering af behovet for at beskytte den

Forslag til Rådets direktiv om indkredsning og klassificering af prioriterede sektorer med europæisk kritisk infrastruktur og vurdering af behovet for at beskytte den

Begrundelse

Det bør ikke være obligatorisk for medlemsstaterne at oplyse Kommissionen om deres specifikke kritiske infrastruktur, da dette ville stride mod nationale sikkerhedsinteresser. Der bør ikke opstilles nogen samlet europæisk liste over kritisk infrastruktur.

Ændringsforslag 2
Betragtning 2

(2) Den 17. november 2005 vedtog Kommissionen en grønbog om et europæisk program for beskyttelse af kritisk infrastruktur, hvori der redegøres for de politiske muligheder for at fastlægge programmet og oprette et informations- og varslingsnetværk vedrørende kritisk infrastruktur (CIWIN). Reaktionerne på grønbogen viste tydeligt, at der er behov for på fællesskabsplan at etablere rammer for beskyttelse af kritisk infrastruktur. Det blev erkendt, at der er behov for at øge mulighederne for at beskytte kritisk infrastruktur i EU og mindske kritisk infrastrukturs sårbarhed. Betydningen af subsidiaritetsprincippet og dialog med de berørte blev fremhævet.

(2) Den 17. november 2005 vedtog Kommissionen en grønbog om et europæisk program for beskyttelse af kritisk infrastruktur, hvori der redegøres for de politiske muligheder for at fastlægge programmet og oprette et informations- og varslingsnetværk vedrørende kritisk infrastruktur (CIWIN). I reaktionerne på grønbogen understregedes den mulige merværdi ved fællesskabsrammer for beskyttelse af kritisk infrastruktur. Det blev erkendt, at der er behov for at øge mulig­hederne for at beskytte kritisk infrastruktur i EU og mindske kritisk infrastrukturs sårbarhed. Betydningen af de grund­læggende principper om subsidia­ritet, proportionalitet og komplementaritet samt dialog med de berørte blev fremhævet.

Begrundelse

Harmonerer bedre med virkeligheden.

Ændringsforslag 3

Betragtning 3

(3) I december 2005 opfordrede Rådet (retlige og indre anliggender) Kommissionen til at fremsætte forslag til et europæisk program for beskyttelse af kritisk infrastruktur (EPCIP-programmet) og besluttede, at det skulle omfatte alle former for farer, idet der dog skulle lægges særlig vægt på trusler som følge af terrorisme. Der skulle tages hensyn til menneskeskabte teknologiske katastrofer og naturkatastrofer i forbindelse med beskyttelsen af kritisk infrastruktur, men terrortruslen skulle have førsteprioritet. Hvis det i en sektor med kritisk infrastruktur konstateres, at beskyttelsesniveauet i forbindelse med en særlig stor trussel er tilstrækkeligt, bør de berørte parter koncentrere sig om andre trusler, som de stadig er sårbare over for.

(3) I december 2005 opfordrede Rådet (retlige og indre anliggender) Kommissionen til at fremsætte forslag til et europæisk program for beskyttelse af kritisk infrastruktur (EPCIP-programmet) og besluttede, at det skulle omfatte alle former for farer, idet der dog skulle lægges særlig vægt på trusler som følge af terrorisme. Der skulle tages hensyn til menneskeskabte teknologiske katastrofer og naturkatastrofer samt til strukturelt betingede trusler i forbindelse med beskyttelsen af kritisk infrastruktur, men terrortruslen skulle have førsteprioritet.

Ændringsforslag 4

Betragtning 4

(4) Hovedansvaret for at beskytte kritisk infrastruktur påhviler på nuværende tidspunkt medlemsstaterne og ejerne/operatørerne af kritisk infrastruktur. Dette bør ikke ændres.

(4) Hovedansvaret og det endelige ansvar for at beskytte kritisk infrastruktur påhviler medlemsstaterne og ejerne/operatørerne af kritisk infrastruktur. Eftersom nationale tjenester ved mest om, hvad der sker i deres lande, bør der anvendes en bottom-up-strategi i forbindelse med europæisk kritisk infrastruktur.

Begrundelse

Det skal klart fremgå, at hovedansvaret og det endelige ansvar påhviler medlemsstaterne. Fællesskabets strategi bør ikke overlappe medlemsstaternes arbejde.

Ændringsforslag 5

Betragtning 4 a (ny)

 

(4a) Beskyttelsen af kritisk infrastruktur har afgørende betydning for EU's interne sikkerhed og for borgernes vel. I sidste instans kan ødelæggelse eller afbrydelse af visse infrastrukturer ødelægge menneskeliv, miljøet og økonomiske goder samt påføre offentlighedens tillid til statslig beskyttelse og omsorg varig skade.

Or. de

Begrundelse

Konsekvenserne af ødelæggelse eller afbrydelse af visse infrastrukturer må understreges. Når alt kommer til alt, er det de kun de mulige konsekvenser og/eller undgåelsen af disse konsekvenser, som kan begrunde de i direktivforslaget indeholdte foranstaltninger.

Ændringsforslag 6

Betragtning 5

(5) Der findes et vist antal kritiske infrastrukturer i Fællesskabet, hvis afbrydelse eller ødelæggelse i væsentlig grad ville påvirke to eller flere medlemsstater, eller en anden medlemsstat end den, hvori den kritiske infrastruktur befinder sig. Det kan have konsekvenser på tværs af grænser og sektorer som følge af den gensidige afhængighed af indbyrdes forbundet infrastruktur. Disse former for europæisk kritisk infrastruktur bør indkredses og klassificeres ved hjælp af en fælles procedure. Det bør inden for fælles rammer vurderes, om der er behov for at forbedre beskyttelsen heraf. Bilaterale samarbejdsordninger mellem medlemsstaterne på området beskyttelse af kritisk infrastruktur udgør et veletableret og effektivt middel til at tage fat på problemer med kritisk infrastruktur, der går på tværs af grænserne. EPCIP-programmet bør bygge på et sådant samarbejde.

(5) Der findes et vist antal kritiske infrastrukturer i Fællesskabet, hvis afbrydelse eller ødelæggelse i væsentlig grad ville påvirke tre eller flere medlemsstater, eller mindst to andre medlemsstater end den, hvori den kritiske infrastruktur befinder sig. Det kan have konsekvenser på tværs af grænser og sektorer som følge af den gensidige afhængighed af indbyrdes forbundet infrastruktur. Disse former for europæisk kritisk infrastruktur bør indkredses ved hjælp af en fælles procedure. På grundlag af fælles kriterier bør der opstilles en liste over prioriterede sektorer med europæisk kritisk infrastruktur. Der bør fastlægges en fælles aktionsramme for beskyttelsen af sådan europæisk kritisk infrastruktur, som gør det muligt for medlemsstaterne at mindske de potentielle risici for kritisk infrastruktur på deres område ved hjælp af passende foranstaltninger. Bilaterale samarbejdsordninger mellem medlemsstaterne på området beskyttelse af kritisk infrastruktur udgør et veletableret og effektivt middel til at tage fat på problemer med kritisk infrastruktur, der går på tværs af grænserne. EPCIP-programmet bør bygge på et sådant samarbejde.

Ændringsforslag 7

Betragtning 5 a (ny)

(5a) For nogle sektorers vedkommende findes der allerede en række foranstaltninger vedrørende indkredsning, klassificering og beskyttelse af kritisk infrastruktur. En kommende regulering på fællesskabsplan bør ikke føre til dobbeltregulering i disse sektorer, uden at der opnås større sikkerhed.

Ændringsforslag 8

Betragtning 6

(6) Da de forskellige sektorer har særlig erfaring og ekspertise og særlige krav for så vidt angår beskyttelse af kritisk infrastruktur, bør der udvikles en fællesskabsstrategi for beskyttelse af kritisk infrastruktur, der skal gennemføres under hensyntagen til sektorernes karakteristika og eksisterende sektorbaserede foranstaltninger, herunder de allerede eksisterende på EU-plan, nationalt og regionalt plan, og når der allerede er indgået relevante aftaler mellem ejere/operatører af kritisk infrastruktur om gensidig bistand på tværs af grænserne. Da den private sektor spiller en meget betydelig rolle i forbindelse med tilsyn og risikostyring, planer for fortsættelse af driften og genetablering efter en katastrofe, er det nødvendigt, at Fællesskabets strategi er med til at fremme fuld inddragelse af den private sektor. Der er brug for at udarbejde en fælles liste over sektorer med kritisk infrastruktur for derved at lette gennemførelsen af den sektorbaserede strategi for beskyttelse af kritisk infrastruktur.

(6) Da de forskellige sektorer har særlig erfaring og ekspertise og særlige krav for så vidt angår beskyttelse af kritisk infrastruktur, bør der udvikles en fællesskabsstrategi for beskyttelse af kritisk infrastruktur, der skal gennemføres under hensyntagen til sektorernes karakteristika og eksisterende sektorbaserede foranstaltninger, herunder de allerede eksisterende på EU-plan, nationalt og regionalt plan, og når der allerede er indgået relevante aftaler mellem ejere/operatører af kritisk infrastruktur om gensidig bistand på tværs af grænserne. Da den private sektor spiller en meget betydelig rolle i forbindelse med tilsyn og risikostyring, planer for fortsættelse af driften og genetablering efter en katastrofe, bør Fællesskabets strategi sikre fuld inddragelse af den private sektor. Der er brug for at udarbejde en fælles liste over sektorer med kritisk infrastruktur for derved at lette gennemførelsen af den sektorbaserede strategi for beskyttelse af europæisk kritisk infrastruktur.

Begrundelse

Da de fleste kritiske infrastrukturer ejes og drives af private, bør EU's strategi inddrage den private sektor fuldt ud, bygge på eksisterende sektorbaserede beskyttelsesforanstaltninger og gennemføres under hensyntagen til de forskellige sektorers karakteristika.

Ændringsforslag 9

Betragtning 6 a (ny)

 

(6a) Kritisk infrastruktur bør udformes sådan, at forbindelser med og placering i tredje­lande begrænses mest muligt. Placering af elementer af kritisk infrastruktur uden for Den Europæiske Union øger risikoen for terrorangreb med følgevirkninger for hele infrastrukturen, risikoen for adgang for terrorister til data, som opbevares uden for Den Europæiske Union, og risikoen for tilsidesættelse af fællesskabslovgivning og gør dermed hele infrastrukturen mere sårbar.

Begrundelse

SWIFT-sagen for nylig har vist, at det er nødvendigt at beskytte kritiske data mod ulovlig brug fra fremmede myndigheders eller private aktørers side.

Ændringsforslag 10

Betragtning 7

(7) Den enkelte ejer/operatør af europæisk kritisk infrastruktur bør udforme en sikkerhedsplan for operatører, hvori de kritiske aktiver indkredses, og de relevante sikkerhedsløsninger fastsættes. Der bør i sikkerhedsplanen for operatører tages hensyn til sårbarheds‑, trussels‑ og risikovurderinger samt andre relevante oplysninger fra medlemsstaternes myndigheder.

(7) Den enkelte ejer/operatør af europæisk kritisk infrastruktur bør udforme en sikkerhedsplan for operatører, hvori de kritiske aktiver indkredses, og de relevante sikkerhedsløsninger fastsættes. Der bør i sikkerhedsplanen for operatører tages hensyn til sårbarheds‑, trussels‑ og risikovurderinger samt andre relevante oplysninger fra medlemsstaternes myndigheder. Disse sikkerhedsplaner for operatører bør fremsendes til medlemsstaternes kontaktpunkter for beskyttelse af kritisk infrastruktur. Kravet om at udforme og ajourføre en sikkerhedsplan for operatører bør kunne anses for opfyldt, hvis i forvejen eksisterende sektor­baserede beskyttelses­foranstaltninger allerede er truffet.

Ændringsforslag 11

Betragtning 8

(8) Hver ejer/operatør af europæisk kritisk infrastruktur bør udpege en sikkerhedsforbindelsesofficer for derved at lette samarbejdet og kommunikationen med de relevante nationale myndigheder for beskyttelse af kritisk infrastruktur.

(8) Hver ejer/operatør af europæisk kritisk infrastruktur bør udpege en sikkerhedsforbindelsesofficer for derved at lette samarbejdet og kommunikationen med de relevante nationale myndigheder for beskyttelse af kritisk infrastruktur. Kravet om at udpege en sikkerheds­forbin­delsesofficer bør kunne anses for opfyldt, hvis i forvejen eksisterende sektor­baserede beskyttelses­foranstalt­ninger allerede er truffet.

Begrundelse

Fællesskabets strategi bør bygge på eksisterende sektorbaserede beskyttelsesforanstaltninger og gennemføres under hensyntagen til de forskellige sektorers karakteristika. Modsigelser eller overlapninger bør for enhver pris undgås.

Ændringsforslag 12

Betragtning 10

(10) For at gøre det lettere at forbedre beskyttelsen af europæisk kritisk infrastruktur bør der udvikles fælles metoder til indkredsning og klassificering af sårbarhed, trusler og risici i forbindelse med infrastrukturen.

(10) For at gøre det lettere at forbedre beskyttelsen af europæisk kritisk infrastruktur bør der udvikles og indføres fælles metoder til indkredsning og klassificering af trusler, risici og strukturelle sårbarheder, som berører infrastrukturen.

Begrundelse

Nødvendig konkretisering.

Ændringsforslag 13

Betragtning 11

(11) Kun fælles rammer kan skabe det nødvendige grundlag for en sammenhængende gennemførelse af foranstaltninger til beskyttelse af europæisk kritisk infrastruktur og klart fastslå alle relevante berørte parters ansvar. Ejere/operatører af europæisk kritisk infrastruktur bør have adgang til bedste praksis og de bedste metoder for så vidt angår beskyttelse af kritisk infrastruktur.

(11) Fælles rammer, der definerer alle relevante berørte parters ansvar, kan skabe det nødvendige grundlag for en sammenhængende gennemførelse af foranstaltninger til beskyttelse af europæisk kritisk infrastruktur. Medlemsstaterne og ejere/operatører af europæisk kritisk infrastruktur bør have adgang til bedste praksis og de bedste metoder for så vidt angår beskyttelse af kritisk infrastruktur.

Begrundelse

Ordlyden i den oprindelige betragtning er for kategorisk.

Ændringsforslag 14

Betragtning 12

(12) En effektiv beskyttelse af kritisk infrastruktur kræver kommunikation, koordinering og samarbejde på nationalt plan og fællesskabsplan. Det opnås bedst gennem udnævnelse af kontaktpunkter for beskyttelse af kritisk infrastruktur i hver medlemsstat, som bør koordinere spørgsmål i forbindelse med denne beskyttelse internt, samt med andre medlemsstater og Kommissionen.

(12) En effektiv beskyttelse af europæisk kritisk infrastruktur kræver kommunikation, koordinering og samarbejde på nationalt plan og fællesskabsplan. Det opnås bedst gennem udnævnelse af kontaktpunkter for beskyttelse af europæisk kritisk infrastruktur i hver medlemsstat, som bør koordinere spørgsmål i forbindelse med denne beskyttelse internt, samt med andre medlemsstater og Kommissionen.

Ændringsforslag 15

Betragtning 13

(13) For at udvikle aktiviteter i forbindelse med beskyttelse af kritisk infrastruktur på områder, der kræver en vis grad af fortrolighed, er det hensigtsmæssigt at sikre en sammenhængende og sikker udveksling af oplysninger inden for rammerne af dette direktiv. Visse oplysninger om beskyttelse af kritisk infrastruktur er af en sådan art, at offentliggørelsen af dem ville underminere beskyttelsen af offentlighedens interesser for så vidt angår den offentlige sikkerhed. Særlige data om kritisk infrastruktur, som kan anvendes til at planlægge og handle med henblik på at forårsage uacceptable følger for infrastrukturen, bør klassificeres, og der bør på både fællesskabs‑ og medlemsstatsplan kun gives adgang hertil, når der behov herfor.

(13) For at udvikle aktiviteter i forbindelse med beskyttelse af europæisk kritisk infrastruktur på områder, der kræver en vis grad af fortrolighed, er det hensigtsmæssigt at sikre en sammenhængende og sikker udveksling af oplysninger inden for rammerne af dette direktiv. Visse oplysninger om beskyttelse af europæisk kritisk infrastruktur er af en sådan art, at offentliggørelsen af dem ville underminere beskyttelsen af offentlighedens interesser for så vidt angår den offentlige sikkerhed. Særlige data om kritisk infrastruktur, som kan anvendes til at planlægge og handle med henblik på at forårsage uacceptable følger for infrastrukturen, bør klassificeres, og der bør på både fællesskabs‑ og medlemsstatsplan kun gives adgang hertil, når der behov herfor.

Ændringsforslag 16

Betragtning 14

(14) Informationsdeling for så vidt angår kritisk infrastruktur bør ske i en atmosfære af tillid og sikkerhed. Informationsdeling kræver relationer, der bygger på tillid, således at virksomheder og organisationer ved, at deres følsomme oplysninger i tilstrækkelig grad beskyttes. For at fremme informationsdeling bør det være klart for erhvervslivet, at fordelene ved at fremlægge oplysninger vedrørende kritisk infrastruktur overskygger udgifterne for erhvervslivet og samfundet generelt. Informationsdeling om beskyttelse af kritisk infrastruktur bør derfor fremmes.

(14) Informationsdeling for så vidt angår europæisk kritisk infrastruktur bør ske i en atmosfære af tillid og sikkerhed. Informationsdeling kræver relationer, der bygger på tillid, således at virksomheder og organisationer ved, at deres følsomme oplysninger i tilstrækkelig grad beskyttes.

Begrundelse

Ordlyden er ikke velvalgt.

Ændringsforslag 17

Betragtning 15

(15) Dette direktiv supplerer de eksisterende sektorbaserede foranstaltninger på fællesskabsplan og i medlemsstaterne. De steder, hvor der allerede findes EU-mekanismer, bør disse fortsat anvendes og hjælpe med til at sikre en generel gennemførelse af dette direktiv.

(15) Dette direktiv supplerer de eksisterende sektorbaserede foranstaltninger på fællesskabsplan og i medlemsstaterne. De steder, hvor der allerede findes EU-mekanismer og EU-retsakter, bør disse gennemføres og anvendes sådan, at de hjælper med til at forbedre den offentlige sikkerhed. I denne forbindelse skal overlapninger og modsigelser i forhold til dette direktiv undgås, ligesom det skal undgås, at der opstår ekstra udgifter uden ekstra sikkerhedsgevinst.

Begrundelse

Det handler ikke kun om at gennemføre direktivet. Målet må snarere være at yde et bidrag til den offentlige sikkerhed. Tilføjelsen om at undgå overlapninger og modsigelser skal sikre, at bestemmelserne får den ønskede virkning. Der er altså behov for et sammenhængende og effektivt system, hvor bestemmelser ikke modvirker hinanden. Desuden skal unødvendige bureaukratiske byrder uden sikkerhedsgevinst undgås.

Ændringsforslag 18

Betragtning 17

(17) Målet for dette direktiv, dvs. indførelsen af en procedure for indkredsning og klassificering af europæisk kritisk infrastruktur og en fælles fremgangsmåde til vurdering af behovene for at forbedre beskyttelsen af denne infrastruktur, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne og kan derfor på grund af foranstaltningernes omfang bedre gennemføres på fællesskabsplan; Fællesskabet kan derfor træffe foranstaltninger i overensstemmelse med subsidiaritetsprincippet, jf. traktatens artikel 5. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går dette direktiv ikke ud over, hvad der er nødvendigt for at nå disse mål.

(17) Målet for dette direktiv, dvs. indførelsen af en procedure for indkredsning og klassificering af prioriterede sektorer med europæisk kritisk infrastruktur og en fælles fremgangsmåde til vurdering af behovene for at forbedre beskyttelsen af denne infrastruktur, kan ikke altid i tilstrækkelig grad opfyldes af medlemsstaterne og kan derfor på grund af foranstaltningernes omfang bedre gennemføres på fællesskabsplan; Fællesskabet kan derfor træffe foranstaltninger i overensstemmelse med subsidiaritetsprincippet, jf. traktatens artikel 5. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går dette direktiv ikke ud over, hvad der er nødvendigt for at nå disse mål. Hvad angår proportionalitet bør der navnlig drages omsorg for økonomisk acceptabilitet for ejere eller operatører og for medlemsstaterne.

Ændringsforslag 19

Artikel 1

I dette direktiv fastsættes en procedure for indkredsning og klassificering af europæisk kritisk infrastruktur og en fælles fremgangsmåde til vurdering af behovet for at beskytte denne type infrastruktur.

I dette direktiv fastsættes en procedure for indkredsning og klassificering af prioriterede sektorer med europæisk kritisk infrastruktur og en fælles fremgangsmåde til vurdering af behovet for at beskytte denne type infrastruktur.

Begrundelse

Det bør ikke være obligatorisk for medlemsstaterne at oplyse Kommissionen om deres specifikke kritiske infrastruktur, da dette ville stride mod nationale sikkerhedsinteresser. Der bør ikke opstilles nogen samlet europæisk liste over kritisk infrastruktur.

Ændringsforslag 20

Artikel 2, litra b

b) "europæisk kritisk infrastruktur": kritisk infrastruktur, hvis afbrydelse eller ødelæggelse i væsentlig grad ville påvirke to eller flere medlemsstater, eller en enkelt medlemsstat, hvis den kritiske infrastruktur befinder sig i en anden medlemsstat; dette omfatter også virkningerne som følge af afhængighed på tværs af sektorerne af andre typer infrastruktur

b) "europæisk kritisk infrastruktur": kritisk infrastruktur, hvis afbrydelse eller ødelæggelse i væsentlig grad ville påvirke tre eller flere medlemsstater, eller mindst to medlemsstater, hvis den kritiske infrastruktur befinder sig i en anden medlemsstat; dette omfatter også virkningerne som følge af afhængighed på tværs af sektorerne af andre typer infrastruktur

Begrundelse

Det er berettiget med en europæisk strategi, hvis mindst tre medlemsstater eller mindst to andre medlemsstater end den, hvori den kritiske infrastruktur befinder sig, ville blive påvirket.

Ændringsforslag 21

Artikel 2, litra d

d) "sårbarhed": et kendetegn ved en del af den kritiske infrastrukturs udformning, anvendelse eller drift, der gør, at den kan trues af afbrydelse eller ødelæggelse, og som omfatter afhængighed af andre typer infrastruktur

d) "strukturel sårbarhed": et kendetegn ved en del af den kritiske infrastrukturs udformning, anvendelse eller drift, der gør, at den kan trues af afbrydelse eller ødelæggelse, og som omfatter afhængighed af andre typer infrastruktur

(Denne ændring vedrører hele retsaktsforslaget; hvis den vedtages, skal der foretages tekniske rettelser i hele teksten).

Begrundelse

Nødvendig præcisering.

Ændringsforslag 22

Artikel 3, stk. 1

1. De generelle og sektorbaserede kriterier, der skal anvendes til at indkredse europæisk kritisk infrastruktur, vedtages efter proceduren i artikel 11, stk. 3. De kan ændres efter proceduren i artikel 11, stk. 3.

1. De generelle og sektorbaserede kriterier, der skal anvendes til at indkredse europæisk kritisk infrastruktur, baseres på eksisterende beskyttelseskriterier og vedtages og ændres i overensstemmelse med EF-traktatens artikel 308 og Euratom-traktatens artikel 203.

De overordnede kriterier, der anvendes generelt på alle sektorer med kritisk infrastruktur, udvikles under hensyntagen til, hvor alvorlige følgerne af, at særlig infrastruktur afbrydes eller ødelægges, er. De vedtages senest [et år efter dette direktivs ikrafttræden].

De overordnede kriterier, der anvendes generelt på alle sektorer med europæisk kritisk infrastruktur, udvikles under hensyntagen til, hvor alvorlige følgerne af, at særlig infrastruktur afbrydes eller ødelægges, er. De vedtages senest [et år efter dette direktivs ikrafttræden].

De sektorbaserede kriterier fastsættes for prioriterede sektorer, men der tages hensyn til de særlige kendetegn for de enkelte sektorer med kritisk infrastruktur, og de relevante berørte parter inddrages, når det er hensigtsmæssigt. De vedtages for hver prioriteret sektor senest ét år efter klassificeringen som prioriteret sektor.

De sektorbaserede kriterier fastsættes for prioriterede sektorer og baseres på eksisterende sektorbaserede beskyttelsesforanstaltninger under hensyn til de særlige kendetegn for de enkelte sektorer med kritisk infrastruktur og under inddragelse af alle relevante berørte parter, da disse sektorer har særlig erfaring og ekspertise og særlige behov for så vidt angår beskyttelse af deres kritiske infrastruktur. De vedtages for hver prioriteret sektor senest ét år efter klassificeringen som prioriteret sektor.

 

Hvis der allerede findes fællesskabs­mekanismer, skal disse fortsat anvendes. Overlapninger - eller modsigelser - mellem forskellige retsakter eller bestemmelser skal for enhver pris undgås.

Ændringsforslag 23

Artikel 3, stk. 2

2. Kommissionen indkredser hvert år blandt de sektorer, der er nævnt i bilag I, de prioriterede sektorer, der skal anvendes med henblik på at fastsætte de i stk. 1 omhandlede kriterier.

udgår

Bilag I kan ændres efter proceduren i artikel 11, stk. 3, for så vidt som det ikke udvider direktivets anvendelsesområde.

 

Begrundelse

Kommissionens forslag giver ikke medlemsstaterne mulighed for at øve indflydelse på valget af prioriterede sektorer. Da medlemsstaterne imidlertid har det endelige ansvar for at beskytte kritisk infrastruktur, bør de selv udvælge de prioriterede sektorer. De kan bedre vurdere, hvilke sektorer der er vigtige for deres land.

Ændringsforslag 24

Artikel 3, stk. 3

3. Hver medlemsstat indkredser den kritiske infrastruktur, der er beliggende på dens område, og den kritiske infrastruktur uden for dens område, som kan påvirke den, og som opfylder de kriterier, der vedtaget i medfør af stk. 1 og 2.

3. Senest ét år efter vedtagelsen af de relevante kriterier og derefter løbende indkredser hver medlemsstat den eventuelle europæiske kritiske infra­struk­tur, der er beliggende på dens område, og den eventuelle europæiske kritiske infra­struktur uden for dens område, som kan påvirke den, og som opfylder de kriterier, der vedtaget i medfør af stk. 1 og 2.

Hver medlemsstat giver Kommissionen meddelelse om den således indkredsede infrastruktur senest ét år efter vedtagelsen af de relevante kriterier og derefter løbende.

 

Ændringsforslag 25

Artikel 4, overskrift

Klassificering af europæisk kritisk infrastruktur

Indkredsning og klassificering af prioriterede sektorer

Begrundelse

Det bør ikke være obligatorisk for medlemsstaterne at oplyse Kommissionen om deres specifikke kritiske infrastruktur, da dette ville stride mod nationale sikkerhedsinteresser. Da medlemsstaterne har det endelige ansvar for at beskytte kritisk infrastruktur, bør de selv udvælge de prioriterede sektorer og kun være forpligtet til at oplyse Kommissionen om disse prioriterede sektorer.

Ændringsforslag 26

Artikel 4, stk. -1 (nyt)

 

-1. Hver medlemsstat indkredser de prioriterede sektorer inden for sit område samt de prioriterede sektorer uden for sit område, som kan påvirke den, og som skal danne grundlag for fastlæggelsen af de kriterier, der skal vedtages i henhold til artikel 3, stk. 1 og 2.

 

Hver medlemsstat oplyser Kommissionen om de således indkredsede prioriterede sektorer senest et år efter vedtagelsen af de relevante kriterier og derefter løbende.

Begrundelse

Kommissionens forslag giver ikke medlemsstaterne mulighed for at øve indflydelse på valget af prioriterede sektorer. Da medlemsstaterne imidlertid har det endelige ansvar for at beskytte kritisk infrastruktur, bør de selv udvælge de prioriterede sektorer. De kan bedre vurdere, hvilke sektorer der er vigtige for deres land.

Ændringsforslag 27

Artikel 4, stk. 1

1. På grundlag af meddelelserne i medfør af artikel 3, stk. 3, andet afsnit, og alle andre oplysninger, Kommissionen råder over, foreslår den en liste over kritisk infrastruktur, der skal klassificeres som europæisk kritisk infrastruktur.

1. På grundlag af meddelelserne i medfør af stk. -1 og alle andre oplysninger, Kommissionen råder over, foreslår den en liste over prioriterede sektorer med kritisk infrastruktur.

Ændringsforslag 28

Artikel 4, stk. 1 a (nyt)

 

1a. Europæisk kritisk infrastruktur udformes sådan, at forbindelser med og placering i tredjelande begrænses mest muligt.

Begrundelse

SWIFT-sagen for nylig har vist, at det er nødvendigt at beskytte kritiske data mod ulovlig brug fra fremmede myndigheders eller private aktørers side.

Ændringsforslag 29

Artikel 4, stk. 2

2. Listen over kritisk infrastruktur, der er klassificeret som europæisk kritisk infrastruktur, vedtages efter proceduren i artikel 11, stk. 3.

2. Listen over prioriterede sektorer med kritisk infrastruktur vedtages og ændres af Rådet.

Listen kan ændres efter proceduren i artikel 11, stk. 3.

 

Ændringsforslag 30

Artikel 4, stk. 2 a (nyt)

 

2a. Behandling af personoplysninger, som direkte eller gennem en melleminstans foretages af europæiske kritiske infrastrukturer, og som er nødvendig for disses aktiviteter, foretages i overensstemmelse med bestemmelserne i Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger1 og de gældende principper for databeskyttelse. Databehandlingen skal foretages inden for EU, og spejling af data i tredjelande er ikke tilladt af sikkerhedshensyn.

 

1 EFT L 281 af 23.11.1995, s. 31.

Begrundelse

SWIFT-sagen for nylig har vist, at det er nødvendigt at beskytte kritiske data mod ulovlig brug fra fremmede myndigheders eller private aktørers side.

Ændringsforslag 31

Artikel 5, stk. 1 og 2

1. Hver medlemsstat kræver, at ejerne/operatørerne af hver enkelt europæisk infrastruktur, der er beliggende på dens område, udformer og ajourfører en sikkerhedsplan for operatører og mindst hvert andet år gennemgår den.

1. Hver medlemsstat kræver, at ejerne/operatørerne af hver enkelt europæisk infrastruktur, der er beliggende på dens område, udformer og ajourfører en sikkerhedsplan for operatører og mindst hvert andet år gennemgår den.

 

Kommissionen og Rådet opstiller en liste over eksisterende beskyttelsesforanstaltninger, som finder anvendelse i de specifikke sektorer, der er nævnt i bilag I. Kravet om at udforme og ajourføre en sikkerhedsplan for operatører anses for opfyldt, hvis en eller flere af de opregnede beskyttelsesforanstaltninger allerede er truffet.

2. I sikkerhedsplanen for operatører indkredses den kritiske infrastrukturs aktiver, og der fastsættes relevante sikkerhedsmæssige løsninger med henblik på beskyttelsen heraf i overensstemmelse med bilag II. Der kan efter proceduren i artikel 11, stk. 3, vedtages sektorspecifikke krav vedrørende sikkerhedsplanen for operatører, der tager hensyn til eksisterende fællesskabsforanstaltninger.

2. I sikkerhedsplanen for operatører indkredses den kritiske infrastrukturs aktiver, og der fastsættes relevante sikkerhedsmæssige løsninger med henblik på beskyttelsen heraf i overensstemmelse med bilag II. Rådet kan vedtage sektorspecifikke krav vedrørende sikkerhedsplanen for operatører, der tager hensyn til eksisterende fællesskabsforanstaltninger.

Kommissionen, der handler i overensstemmelse med proceduren i artikel 11, stk. 2, kan anse kravet om at udforme og ajourføre en sikkerhedsplan for operatører for at være opfyldt, hvis de foranstaltninger, der finder anvendelse på de specifikke sektorer, der er nævnt i bilag I, er truffet.

 

Ændringsforslag 32

Artikel 5, stk. 3

3. Ejeren/operatøren af europæisk kritisk infrastruktur forelægger en sikkerhedsplan for operatører for den relevante medlemsstats myndigheder inden ét år at regne fra klassificeringen af den kritiske infrastruktur som europæisk kritisk infrastruktur.

3. Ejeren/operatøren af europæisk kritisk infrastruktur forelægger en sikkerhedsplan for operatører for det relevante kontakt­punkt for beskyttelse af kritisk infra­struk­tur inden ét år at regne fra klassificeringen af den kritiske infrastruktur som europæisk kritisk infrastruktur.

Hvis der på grundlag af stk. 2 vedtages sektorspecifikke krav vedrørende sikkerhedsplanen for operatører, forelægges den ændrede sikkerhedsplan for den relevante medlemsstats myndigheder inden ét år at regne fra vedtagelsen af de sektorspecifikke krav.

Hvis der på grundlag af stk. 2 vedtages sektorspecifikke krav vedrørende sikkerhedsplanen for operatører, forelægges den ændrede sikkerhedsplan for det relevante kontaktpunkt for beskyttelse af kritisk infrastruktur inden ét år at regne fra vedtagelsen af de sektorspecifikke krav.

Begrundelse

One-stop-shop-princippet.

Ændringsforslag 33

Artikel 5, stk. 5

5. Kravet om at udforme en sikkerhedsplan for operatører anses for opfyldt, hvis Europa-Parlamentets og Rådets direktiv 2005/65/EF af 26. oktober 2006 om bedre havnesikring overholdes.

udgår

Begrundelse

Ved blot at nævne én sektor, udelukker man andre. Se den foreslåede tilføjelse til stk. 1.

Ændringsforslag 34

Artikel 6, stk. 1

1. Hver medlemsstat kræver, at ejere/operatører af europæisk kritisk infrastruktur på deres område skal udpege en sikkerhedsforbindelsesofficer som kontaktpunkt i forbindelse med sikkerhedsmæssige spørgsmål mellem ejeren/operatøren af infrastrukturen og medlemsstatens relevante myndigheder for beskyttelse af kritisk infrastruktur. Sikkerhedsforbindelsesofficeren udpeges inden ét år efter klassificeringen af kritisk infrastruktur som europæisk kritisk infrastruktur.

1. Hver medlemsstat kræver, at ejere/operatører af europæisk kritisk infrastruktur på deres område skal udpege en sikkerhedsforbindelsesofficer som kontaktpunkt i forbindelse med sikkerhedsmæssige spørgsmål mellem ejeren/operatøren af infrastrukturen og medlemsstatens kontaktpunkt for beskyttelse af kritisk infrastruktur. Sikkerhedsforbindelsesofficeren udpeges inden ét år efter klassificeringen af kritisk infrastruktur som europæisk kritisk infrastruktur.

 

Kommissionen og Rådet opstiller en liste over eksisterende beskyttelsesforanstaltninger, som finder anvendelse i de specifikke sektorer, der er nævnt i bilag I. Kravet om at udpege en sikkerhedsforbindelsesofficer anses for opfyldt, hvis en eller flere af de opregnede beskyttelsesforanstaltninger allerede er truffet.

Ændringsforslag 35

Artikel 6, stk. 2

2. Hver medlemsstat fremsender oplys­ninger om de indkredsede risici og trusler til deres sikkerhedsforbindelsesofficer for den pågældende europæiske kritiske infrastruktur.

2. Hver medlemsstat fremsender oplys­ninger om de indkredsede risici og trusler til deres sikkerhedsforbindelsesofficer for den pågældende europæiske kritiske infra­struktur via det nationale kontakt­punkt for beskyttelse af kritisk infra­struktur.

Begrundelse

One-stop-shop-princippet. Den administrative byrde bør begrænses mest muligt.

Ændringsforslag 36

Artikel 7, stk. 2

2. Hver medlemsstat rapporterer kortfattet til Kommissionen om de former for sårbarhed, trusler og risici, der er fundet i hver af de sektorer, der henvises til i bilag I, inden 18 måneder efter vedtagelsen af den liste, der er omhandlet i artikel 4, stk. 2, og derefter løbende hvert andet år.

2. Hver medlemsstat rapporterer kortfattet til Kommissionen om de former for strukturel sårbarhed, trusler og risici, der er fundet i europæisk kritisk infrastruktur, inden 12 måneder efter vedtagelsen af den liste, der er omhandlet i artikel 4, stk. 2, og derefter løbende hvert andet år.

Der udformes en fælles model for disse rapporter efter proceduren i artikel 11, stk. 3.

Kommissionen udformer en fælles model for disse rapporter. Modellen godkendes af Rådet.

Ændringsforslag 37

Artikel 7, stk. 3

3. Kommissionen vurderer på sektorbasis, om der kræves specifikke beskyttelsesforanstaltninger for europæisk kritisk infrastruktur.

3. Kommissionen og medlemsstaterne vurderer på sektorbasis, om der kræves specifikke beskyttelsesforanstaltninger for europæisk kritisk infrastruktur. Der tages i denne forbindelse hensyn til eksisterende god praksis og eksisterende metoder.

Begrundelse

Medlemsstaterne skal inddrages i vurderingen af de kritiske sektorer.

Ændringsforslag 38

Artikel 7, stk. 4

4. Der kan udformes fælles metoder til gennemførelse af en sårbarheds‑, trussels‑ og risikovurdering af europæisk kritisk infrastruktur på sektorbasis efter proceduren i artikel 11, stk. 3.

4. Der kan om nødvendigt udformes fælles metoder til gennemførelse af en sårbarheds‑, trussels‑ og risikovurdering af europæisk kritisk infrastruktur på sektorbasis. Sådanne fælles metoder skal udformes under hensyntagen til eksisterende metoder.

Ændringsforslag 29

Artikel 8

Kommissionen støtter ejere/operatører af klassificeret europæisk kritisk infrastruktur ved at give dem adgang til bedste praksis og metoder i tilknytning til beskyttelse af kritisk infrastruktur.

Kommissionen og medlemsstaterne støtter ejere/operatører af klassificeret europæisk kritisk infrastruktur ved at give dem adgang til bedste praksis og metoder i tilknytning til beskyttelse af kritisk infrastruktur.

Ændringsforslag 40

Artikel 10, stk. 2

2. En medlemsstat sikkerhedsgodkender på et passende niveau enhver person, der på dens vegne behandler fortrolige oplysninger i medfør af dette direktiv.

2. En medlemsstat sikkerhedsgodkender på det bedst mulige niveau enhver person, der på dens vegne behandler fortrolige oplysninger i medfør af dette direktiv.

Ændringsforslag 41

Artikel 10, stk. 3

3. Medlemsstaterne sikrer, at oplysninger om beskyttelse af kritisk infrastruktur, der gives til medlemsstaterne eller Kommissionen, ikke anvendes til andre formål end beskyttelse af kritisk infrastruktur.

3. Medlemsstaterne og Kommissionen sikrer, at oplysninger om beskyttelse af europæisk kritisk infrastruktur, der gives til dem, ikke anvendes til andre formål end beskyt­telse af europæisk kritisk infra­struktur, og at der tages behørigt hensyn til propor­tionalitetsprincippet i materiel henseende og til beskyttel­ses­vær­dige grundlæggende rettigheder og institutioner.

Ændringsforslag 42

Artikel 11

1. Kommissionen bistås af et udvalg bestående af en repræsentant for hvert kontaktpunkt for beskyttelse af kritisk infrastruktur.

udgår

2. Når der henvises til dette stykke, anvendes artikel 3 og 7 i Rådets afgørelse 1999/468/EF, jf. dens artikel 8.

 

3. Når der henvises til dette stykke, anvendes artikel 5 og 7 i afgørelse 1999/468/EF, jf. dens artikel 8.
Det i artikel 5, stk. 6, i afgørelse 1999/468/EF omhandlede tidsrum fastsættes til en måned.

 

4. Udvalget vedtager selv sin forretningsorden.

 

Begrundelse

I forbindelse med udstedelse af gennemførelsesforanstaltninger eller udveksling af bedste praksis, bør man benytte sig af allerede eksisterende strukturer i katastrofeberedskabssektoren (workshops etc.). Det er ikke nødvendigt at nedsætte et nyt udvalg.

Ændringsforslag 43

Artikel 12, stk. 1, afsnit 1

Medlemsstaterne sætter de nødvendige love og administrative bestemmelser i kraft for at efterkomme dette direktiv senest den 31. december 2007. De tilsender straks Kommissionen disse bestemmelser med en sammenligningstabel, som viser sammenhængen mellem de pågældende bestemmelser og dette direktiv.

Medlemsstaterne sætter de nødvendige love og administrative bestemmelser i kraft for at efterkomme dette direktiv senest den 31.december 2008. De tilsender straks Kommissionen disse bestemmelser med en sammenligningstabel, som viser sammenhængen mellem de pågældende bestemmelser og dette direktiv.

Begrundelse

Det er nødvendigt at forlænge gennemførelsesfristen, da en gennemførelse inden udgangen af 2007 ikke er realistisk.

Ændringsforslag 44

Bilag 1, overskrift

Liste over sektorer med kritisk infrastruktur

Liste over mulige sektorer med kritisk infrastruktur

Begrundelse

Præcisering.

Ændringsforslag 45

Bilag I, sektor III, undersektor 9

Radiokommunikation og –navigation

Radiokommunikation, navigation og radiofrekvensidentifikation (RFID)

Ændringsforslag 46

Bilag I, sektor VII, undersektor 19

Clearing- og afregningsinfrastrukturer og -netværker på betalings- og værdipapirområdet

Clearing- og afregningsinfrastrukturer og -netværker på betalings- og værdipapirområdet og disses serviceleverandører

Ændringsforslag 47

Bilag I, sektor VII, undersektor 19 a (ny)

19a Bank- og forsikringsvirksomhed

  • [1]  EUT C 124 E af 25.5.2006, s. 250.

BEGRUNDELSE

Generel baggrund

På Det Europæiske Råds møde i juni 2004 blev Kommissionen anmodet om at udforme en overordnet strategi for beskyttelse af kritisk infrastruktur.

Kommissionen vedtog den 20. oktober 2004 en meddelelse om beskyttelse af kritisk infrastruktur i forbindelse med bekæmpelse af terrorisme. Meddelelsen indeholder klare forslag til, hvordan EU kan forbedre forebyggelsen af, beredskabet i forbindelse med og reaktionen på terrorangreb, der påvirker kritisk infrastruktur.

Det Europæiske Råd gav i sine konklusioner af december 2004 vedrørende forebyggelse, beredskab og reaktion i forbindelse med terrorangreb og i EU's solidaritetsprogram om følgerne af terrortrusler og –angreb sin støtte til Kommissionens hensigt om at fremsætte et forslag til et europæisk program for beskyttelse af kritisk infrastruktur (EPCIP) og var enigt i, at Kommissionen skal oprette et informations- og varslingsnetværk vedrørende kritisk infrastruktur (CIWIN).

I november 2005 vedtog Kommissionen en grønbog om et europæisk program for beskyttelse af kritisk infrastruktur, hvori der redegøres for de politiske muligheder for Kommissionen for at fastlægge, hvad der udgør kritisk infrastruktur, og hvordan der kan oprettes et informations- og varslingsnetværk vedrørende kritisk infrastruktur.

I december 2005 opfordrede Rådet (retlige og indre anliggender) Kommissionen til inden juni 2006 at fremsætte et forslag vedrørende beskyttelse af europæisk kritisk infrastruktur.

I dette forslag til direktiv fremlægges de foranstaltninger, Kommissionen foreslår med hensyn til at indkredse og klassificere europæisk kritisk infrastruktur, og en vurdering af behovet for at beskytte den.

Retsgrundlaget for forslaget er artikel 308 i traktaten om oprettelse af Det Europæiske Fællesskab. Der blev indhentet oplysninger fra alle relevante berørte parter.

Da der på nuværende tidspunkt ikke findes generelle bestemmelser på EU-plan om beskyttelse af kritisk infrastruktur, sigter Kommissionens forslag mod at fastsætte generelle rammer for indkredsning og klassificering af europæisk kritisk infrastruktur og for vurdering af behovet for at beskytte den.

Ifølge Kommissionens forslag kan kun fælles rammer i form af et direktiv danne det nødvendige grundlag for en sammenhængende og ensartet gennemførelse af foranstaltninger til forbedring af beskyttelsen af europæisk kritisk infrastruktur og for en klar definition af alle relevante berørte parters respektive ansvar. Ikkebindende, frivillige foranstaltninger vil være fleksible, men ikke danne det nødvendige stabile grundlag, da de ikke med tilstrækkelig tydelighed vil angive, hvem der gør hvad, og de vil heller ikke tydeliggøre, hvilke rettigheder og forpligtelser de involverede aktører i europæisk kritisk infrastruktur har.

Ordførerens holdning

Ordføreren støtter tanken om fælles rammer. Beskadigelse eller tab af et stykke infrastruktur i en medlemsstat kan nemlig få negative konsekvenser for mange andre medlemsstater og for europæisk økonomi som helhed. Ny teknologi (f.eks. internettet) og liberaliseringen af markedet (f.eks. el- og gasforsyningen) medfører, at megen infrastruktur indgår som en del af et større net. I en sådan situation er beskyttelsesforanstaltningerne kun så stærke som det svageste led.

Det er nødvendigt at gøre kritiske infrastrukturer og de tjenester, de leverer, mindre sårbare. En effektiv beskyttelse af sårbare kritiske infrastrukturer og tjenester kræver kommunikation, koordinering og samarbejde på nationalt plan og EU-plan mellem alle berørte parter.

Vi ved endvidere fra tidligere erfaring, at hvis der sker et terrorangreb, vil EU's stats- og regeringschefer kræve nye sikkerhedsmæssige forslag inden for 48 timer, hvilket vil gå ud over de eventuelle forslags kvalitet. Eller også forlanger de foranstaltninger, der er uforholdsmæssige og uigennemsigtige som f.eks. restriktionerne for transport af væsker i fly, hvilket er endnu værre.

Der er derfor god grund til at fastsætte generelle EU-bestemmelser, hvori der tages hensyn til de komplekse processer og grænseflader, der findes mellem kritiske infrastrukturer, som har en tværnational dimension.

Det bør dog samtidig erkendes, at EU skal støtte og ikke overlappe medlemsstaternes arbejde. Der er brug for en bottom-up-strategi, eftersom de nationale tjenester ved mest om, hvad der sker i deres lande.

Ordføreren mener imidlertid kun, at der er behov for en europæisk strategi, hvis mindst tre medlemsstater eller mindst to andre medlemsstater end den, hvori den kritiske infrastruktur befinder sig, ville blive påvirket.

Det er efter hendes opfattelse vigtigt at påpege, at det overordnede og endelige ansvar for beskyttelse af kritisk infrastruktur påhviler medlemsstaterne og ejerne/operatørerne af kritisk infrastruktur. Og da den private sektor har særlig erfaring og ekspertise og særlige behov for så vidt angår beskyttelse af sin kritiske infrastruktur, er det tvingende nødvendigt at involvere den private sektor fuldt og helt.

Ordføreren vil desuden pointere, at overlapning - eller modsigelse - mellem forskellige retsakter eller bestemmelser for enhver pris bør undgås. Hvis det synes nødvendigt at fastlægge fremtidige fælles vurderingsmetoder, skal det derfor ske på grundlag af eksisterende metoder. De generelle og sektorbaserede kriterier skal således bygge på eksisterende sektorbaserede beskyttelsesforanstaltninger og gennemføres under hensyntagen til de enkelte kritiske infrastruktursektorers karakteristika. Hvis der allerede findes fællesskabsmekanismer, bør de fortsat anvendes. Og hvis en eller flere af de i forvejen eksisterende beskyttelsesforanstaltninger allerede er truffet, kan kravet om at udforme og ajourføre en sikkerhedsplan for operatører, og/eller kravet om, at der udpeges en sikkerhedsforbindelsesofficer, anses for at være opfyldt.

Endelig mener ordføreren, at den administrative byrde bør begrænses mest muligt, bl.a. ved at overholde "one-stop-shop"-princippet.

UDTALELSE fra Økonomi- og Valutaudvalget (6.6.2007)

til Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender

om forslag til Rådets direktiv om indkredsning og klassificering af europæisk kritisk infrastruktur og vurdering af behovet for at beskytte den
(KOM(2006)0787 – C6‑0053/2007 – 2006/0276(CNS))

Rådgivende ordfører: Harald Ettl

KORT BEGRUNDELSE

På grundlag af Haag-programmet af 5. november 2005, der handler om en effektiv styring af grænseoverskridende kriser og bedre civilbeskyttelse og beskyttelse af kritisk infrastruktur for EU i forbindelse med terrorbekæmpelsen, og på grundlag af Kommissionens forarbejde inden for rammerne af grønbogen af 17. november 2005 har Kommissionen forelagt forslag om forestående foranstaltninger til forbedring af den europæiske krisestyring.

Kritisk infrastruktur er de fysiske og informationsteknologiske systemer, net, tjenester og anlæg, hvis afbrydelse eller ødelæggelse i alvorlig grad vil påvirke borgernes sundhed, sikkerhed og økonomiske velfærd eller forhindre, at medlemsstaternes regeringer fungerer effektivt. Der findes kritisk infrastruktur i en lang række økonomiske sektorer, herunder bank- og finanssektoren, transport- og distributionssektoren, energisektoren, offentlige værker, sundhedssektoren, fødevareforsyning og kommunikation samt en række vigtige offentlige tjenester.

Beskyttelsen af kritisk infrastruktur i EU er sammen med den indre sikkerhed af afgørende betydning i det europæiske samfundssystem. Ødelæggelse af kritisk infrastruktur kan på det psykologiske plan føre til, at borgerne fuldstændig mister tilliden til EU. EU-medlemslandenes krisestyringssystemer på nationalt plan ligger i dag på meget forskellige niveauer. Navnlig derfor sigter det foreliggende kommissionsforslag mod, at europæisk kritisk infrastruktur indkredses og klassificeres i henhold til en fælles procedure.

Det er en forudsætning for aktiv krisestyring, at alle nødvendige kommunikationssystemer inden for it og telekommunikation opretholdes. Disse sektorer har en tværgående infrastruktur og udgør samtidig en kritisk infrastruktur for andre kritiske infrastrukturer, bl.a. for penge-, finans- og forsikringssektoren. Et målrettet angreb på datanettet hos ECB, en stor bank eller børsen i Frankfurt skal modvirkes hurtigt på det tekniske og det institutionelle plan.

Store koncerner er nødsaget til at arbejde på tværs af grænserne. En europæisk undersøgelse viste i 2002, at mere end halvdelen af de relevante virksomheder ikke gennemfører nogen undersøgelser af sikkerheden. Muligheden for misbrug af web-servere baner også vejen for radikal aktionisme og er et væsentligt led i terroristisk informationsteknologi.

Infrastruktur, der har international betydning og er svær at komme uden om, er særlig udsat i tilfælde af enhver form for katastrofe. Dette svage punkt blev sat i relief ved strømsvigtet i det europæiske elnet den 4.november 2006. Der kan også opstå grænseoverskridende og mellemstatslige problemer med vandforsyningen ved hjælp af grundvand, kildevand og vand fra vandløb på trods af de nationale netværk.

Også grænseoverskridende togtrafik og lufthavne med flyvekontrolsystemer har i krisesituationer brug for europæisk logistik med henblik på at træffe modforanstaltninger.

Forsikrings- og genforsikringsselskaber har på grund af forholdene i branchen i årevis beskæftiget sig med spørgsmålene om risikostyring. I direktiver som f.eks. direktivet om "Solvens I"-foranstaltningerne er der allerede bl.a. taget hensyn til spørgsmål om risikostyring for forsikringsselskaber hvad angår såvel dataspørgsmål som den materielle dækningsgrad, og der skal i "Solvens II"-projektet ske en tilpasning til den aktuelle situation med forhøjede risici. I forbindelse med forsikringsselskaber må man på trods af behovet for forholdsmæssighed også tage en forhøjet - eventuelt også statslig - ansvarsrisiko med ind i overvejelserne.

Den rådgivende ordfører glæder sig over og støtter Kommissionens hensigt om at koordinere foranstaltningerne vedrørende beskyttelse af kritisk infrastruktur på europæisk plan. Det skal imidlertid understreges, at man skal undgå en dobbeltregulering i forhold til eksisterende sektorforanstaltninger, som f.eks. bestemmelserne i henstillingerne om værdipapirafviklingssystemer, standarder for clearing og afvikling af værdipapirer i EU og standarder for anvendelse af værdipapirafviklingssystemer i EU i forbindelse med ESCB-transaktioner.

Der skal gennem en kombination af bindende og ikke-bindende foranstaltninger arbejdes hen imod et realistisk cost-benefit-forhold med henblik på at skabe en europæisk merværdi.

ÆNDRINGSFORSLAG

Økonomi- og Valutaudvalget opfordrer Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender, som er korresponderende udvalg, til at optage følgende ændringsforslag i sin betænkning:

Kommissionens forslagÆndringsforslag

Ændringsforslag 1

Betragtning 3

(3) I december 2005 opfordrede Rådet (retlige og indre anliggender) Kommissionen til at fremsætte forslag til et europæisk program for beskyttelse af kritisk infrastruktur (EPCIP-programmet) og besluttede, at det skulle omfatte alle former for farer, idet der dog skulle lægges særlig vægt på trusler som følge af terrorisme. Der skulle tages hensyn til menneskeskabte teknologiske katastrofer og naturkatastrofer i forbindelse med beskyttelsen af kritisk infrastruktur, men terrortruslen skulle have førsteprioritet. Hvis det i en sektor med kritisk infrastruktur konstateres, at beskyttelsesniveauet i forbindelse med en særlig stor trussel er tilstrækkeligt, bør de berørte parter koncentrere sig om andre trusler, som de stadig er sårbare over for.

(3) I december 2005 opfordrede Rådet (retlige og indre anliggender) Kommissionen til at fremsætte forslag til et europæisk program for beskyttelse af kritisk infrastruktur (EPCIP-programmet) og besluttede, at det skulle omfatte alle former for farer, idet der dog skulle lægges særlig vægt på trusler som følge af terrorisme. Der skulle tages hensyn til menneskeskabte teknologiske katastrofer og naturkatastrofer i forbindelse med beskyttelsen af kritisk infrastruktur. Strukturelt betingede trusler skulle også indkredses, men terrortruslen skulle have førsteprioritet. Hvis det i en sektor med kritisk infrastruktur konstateres, at beskyttelsesniveauet i forbindelse med en særlig stor trussel er tilstrækkeligt, bør de berørte parter koncentrere sig om andre trusler, som de stadig er sårbare over for.

Begrundelse

Nødvendig tilføjelse.

Ændringsforslag 2

Betragtning 4

(4) Hovedansvaret for at beskytte kritisk infrastruktur påhviler på nuværende tidspunkt medlemsstaterne og ejerne/operatørerne af kritisk infrastruktur. Dette bør ikke ændres.

(4) Hovedansvaret for at beskytte kritisk infrastruktur påhviler medlemsstaterne og ejerne/operatørerne af kritisk infrastruktur. Dette skal ikke ændres i fremtiden.

Begrundelse

Præcisering af det nationale ansvar.

Ændringsforslag 3

Betragtning 5

(5) Der findes et vist antal kritiske infrastrukturer i Fællesskabet, hvis afbrydelse eller ødelæggelse i væsentlig grad ville påvirke to eller flere medlemsstater, eller en anden medlemsstat end den, hvori den kritiske infrastruktur befinder sig. Det kan have konsekvenser på tværs af grænser og sektorer som følge af den gensidige afhængighed af indbyrdes forbundet infrastruktur. Disse former for europæisk kritisk infrastruktur bør indkredses og klassificeres ved hjælp af en fælles procedure. Det bør inden for fælles rammer vurderes, om der er behov for at forbedre beskyttelsen heraf. Bilaterale samarbejdsordninger mellem medlemsstaterne på området beskyttelse af kritisk infrastruktur udgør et veletableret og effektivt middel til at tage fat på problemer med kritisk infrastruktur, der går på tværs af grænserne. EPCIP-programmet bør bygge på et sådant samarbejde.

(5) Der findes et vist antal kritiske infrastrukturer i Fællesskabet, hvis afbrydelse eller ødelæggelse i væsentlig grad ville påvirke tre eller flere medlemsstater, eller to andre medlemsstater end den, hvori den kritiske infrastruktur befinder sig. Det kan have konsekvenser på tværs af grænser og sektorer som følge af den gensidige afhængighed af indbyrdes forbundet infrastruktur. Disse former for europæisk kritisk infrastruktur bør indkredses og klassificeres ved hjælp af en fælles procedure. Det bør inden for fælles rammer vurderes, om der er behov for at forbedre beskyttelsen heraf. Bilaterale samarbejdsordninger mellem medlemsstaterne på området beskyttelse af kritisk infrastruktur udgør et veletableret og effektivt middel til at tage fat på problemer med kritisk infrastruktur, der går på tværs af grænserne. EPCIP-programmet bør bygge på et sådant samarbejde.

Begrundelse

Subsidiaritetsprincippet.

Ændringsforslag 4

Betragtning 5 a (ny)

(5a) Der findes i bestemte sektorer allerede en række foranstaltninger vedrørende indkredsning, klassificering og beskyttelse af kritisk infrastruktur. En kommende regulering på fællesskabsplan bør ikke føre til dobbeltregulering i disse sektorer, uden at der opnås større sikkerhed.

Ændringsforslag 5

Betragtning 6 a (ny)

 

(6a) Kritisk infrastruktur bør udformes, så forbindelser med og placeringer i tredjelande minimeres. Placering af elementer af kritisk infrastruktur uden for EU øger risikoen for terrorangreb med følgeeffekter for hele infrastrukturen, adgang for terrorister til data, som opbevares uden for EU, samt risikoen for tilsidesættelse af fællesskabslovgivning og gør dermed hele infrastrukturen mere sårbar.

Begrundelse

SWIFT-sagen for nylig har vist, at det er nødvendigt at beskytte kritiske data mod ulovlig brug fra fremmede myndigheders eller private aktørers side.

Ændringsforslag 6

Betragtning 10

(10) For at gøre det lettere at forbedre beskyttelsen af europæisk kritisk infrastruktur bør der udvikles fælles metoder til indkredsning og klassificering af sårbarhed, trusler og risici i forbindelse med infrastrukturen.

(10) For at gøre det lettere at forbedre beskyttelsen af europæisk kritisk infrastruktur bør der udvikles fælles metoder til indkredsning og klassificering af trusler og risici og strukturelle sårbarheder i forbindelse med infrastrukturen.

Begrundelse

Nødvendig konkretisering.

Ændringsforslag 7

Betragtning 14

(14) Informationsdeling for så vidt angår kritisk infrastruktur bør ske i en atmosfære af tillid og sikkerhed. Informationsdeling kræver relationer, der bygger på tillid, således at virksomheder og organisationer ved, at deres følsomme oplysninger i tilstrækkelig grad beskyttes. For at fremme informationsdeling bør det være klart for erhvervslivet, at fordelene ved at fremlægge oplysninger vedrørende kritisk infrastruktur overskygger udgifterne for erhvervslivet og samfundet generelt. Informationsdeling om beskyttelse af kritisk infrastruktur bør derfor fremmes.

(14) Informationsdeling for så vidt angår kritisk infrastruktur bør ske i en atmosfære af tillid og sikkerhed. Informationsdeling kræver relationer, der bygger på tillid, således at virksomheder og organisationer ved, at deres følsomme oplysninger i tilstrækkelig grad beskyttes.

Begrundelse

Subsidiaritetsprincippet.

Ændringsforslag 8

Betragtning 15

(15) Dette direktiv supplerer de eksisterende sektorbaserede foranstaltninger på fællesskabsplan og i medlemsstaterne. De steder, hvor der allerede findes EU-mekanismer, bør disse fortsat anvendes og hjælpe med til at sikre en generel gennemførelse af dette direktiv.

(15) Dette direktiv supplerer de eksisterende sektorbaserede foranstaltninger på fællesskabsplan og i medlemsstaterne. De steder, hvor der allerede findes EU-mekanismer, bør disse fortsat anvendes og hjælpe med til at sikre en generel gennemførelse af dette direktiv, uden at der opstår ekstra udgifter som følge af dobbelte krav, som ikke giver nogen sikkerhedsgevinst.

Begrundelse

Undgåelse af unødvendige bureaukratiske byrder uden sikkerhedsgevinst.

Ændringsforslag 9

Betragtning 15 a (ny)

 

(15a) Dette direktiv omhandler ikke den særlige betydning af kritiske infrastrukturers eksterne dimension, som f.eks. er kendetegnende for de finansielle erhverv og energiområdet.

Begrundelse

Præcisering af, at kritiske infrastrukturer uden for EU også kan have massive konsekvenser, især inden for de finansielle erhverv og på energiområdet, og at det er nødvendigt at handle for at øge sikkerheden.

Ændringsforslag 10

Artikel 1

I dette direktiv fastsættes en procedure for indkredsning og klassificering af europæisk kritisk infrastruktur og en fælles fremgangsmåde til vurdering af behovet for at beskytte denne type infrastruktur.

I dette direktiv fastsættes en procedure for indkredsning og klassificering af europæisk kritisk infrastruktur og en fælles fremgangsmåde til vurdering af behovet for at beskytte denne type infrastruktur mod alle former for risici.

Begrundelse

Målsætningen bør være at opnå beskyttelse mod alle former for risici, herunder risici, der hverken udspringer af terrorisme eller naturkatastrofer, men alligevel kan have en varig indflydelse på infrastrukturens funktionalitet og integritet. Hertil hører bl.a. menneskelige fejl, utilstrækkeligt kvalificeret personale, outsourcing af infrastruktur af afgørende betydning for en virksomhed, epidemier/sygdomme, stigende it-afhængighed, verdensomspændende sammenkobling af it-systemer, politisk ustabilitet osv.

Ændringsforslag 11

Artikel 2, litra b

b) "europæisk kritisk infrastruktur": kritisk infrastruktur, hvis afbrydelse eller ødelæggelse i væsentlig grad ville påvirke to eller flere medlemsstater, eller en enkelt medlemsstat, hvis den kritiske infrastruktur befinder sig i en anden medlemsstat; dette omfatter også virkningerne som følge af afhængighed på tværs af sektorerne af andre typer infrastruktur

b) "europæisk kritisk infrastruktur": kritisk infrastruktur, hvis afbrydelse eller ødelæggelse i væsentlig grad ville påvirke tre eller flere medlemsstater, eller mindst to medlemsstater, hvis den kritiske infrastruktur befinder sig i en anden medlemsstat; dette omfatter også virkningerne som følge af afhængighed på tværs af sektorerne af andre typer infrastruktur

Ændringsforslag 12

Artikel 2, litra c, led 1

· offentlig virkning (antal mennesker i befolkningen, der påvirkes)

· virkning på borgerne,

Begrundelse

Nødvendig konkretisering.

Ændringsforslag 13

Artikel 2, litra c, led 2

· økonomisk virkning (størrelsen af det økonomiske tab og/eller forringelse af varer og tjenester)

· virkning på det indre marked (størrelsen af det økonomiske tab og/eller forringelse af varer og tjenester)

Begrundelse

Nødvendig konkretisering.

Ændringsforslag 14

Artikel 2, litra d

d) "sårbarhed": et kendetegn ved en del af den kritiske infrastrukturs udformning, anvendelse eller drift, der gør, at den kan trues af afbrydelse eller ødelæggelse, og som omfatter afhængighed af andre typer infrastruktur

d) "strukturel sårbarhed": et kendetegn ved en del af den kritiske infrastrukturs udformning, anvendelse eller drift, der gør, at den kan trues af afbrydelse eller ødelæggelse, og som omfatter afhængighed af andre typer infrastruktur

Begrundelse

Nødvendig konkretisering.

Ændringsforslag 15

Artikel 3, stk. 1, afsnit 1

1. De generelle og sektorbaserede kriterier, der skal anvendes til at indkredse europæisk kritisk infrastruktur, vedtages efter proceduren i artikel 11, stk. 3. De kan ændres efter proceduren i artikel 11, stk. 3.

1. De generelle og sektorbaserede kriterier, der skal anvendes til at indkredse europæisk kritisk infrastruktur, baseres på eksisterende beskyttelseskriterier og vedtages efter proceduren i artikel 11, stk. 3. De kan ændres efter proceduren i artikel 11, stk. 3.

Ændringsforslag 16

Artikel 3, stk. 1, afsnit 2

De overordnede kriterier, der anvendes generelt på alle sektorer med kritisk infrastruktur, udvikles under hensyntagen til, hvor alvorlige følgerne af, at særlig infrastruktur afbrydes eller ødelægges, er. De vedtages senest [et år efter dette direktivs ikrafttræden].

De overordnede kriterier, der anvendes generelt på alle sektorer med europæisk kritisk infrastruktur, udvikles under hensyntagen til, hvor alvorlige følgerne af, at særlig infrastruktur afbrydes eller ødelægges, er. De vedtages senest [seks måneder efter dette direktivs ikrafttræden].

Begrundelse

Forkortelse af proceduren.

Ændringsforslag 17

Artikel 3, stk. 1, afsnit 3

De sektorbaserede kriterier fastsættes for prioriterede sektorer, men der tages hensyn til de særlige kendetegn for de enkelte sektorer med kritisk infrastruktur, og de relevante berørte parter inddrages, når det er hensigtsmæssigt. De vedtages for hver prioriteret sektor senest ét år efter klassificeringen som prioriteret sektor.

De sektorbaserede kriterier fastsættes for prioriterede sektorer og baseres på eksisterende sektorbaserede foranstaltninger, men der tages hensyn til de særlige kendetegn for de enkelte sektorer med kritisk infrastruktur, og de relevante berørte parter inddrages, idet sektorerne besidder særlig erfaring, ekspertise og forudsætninger med hensyn til beskyttelsen af deres kritiske infrastruktur. De vedtages for hver prioriteret sektor senest ét år efter klassificeringen som prioriteret sektor.

Ændringsforslag 18

Artikel 3, stk. 1, afsnit 3 a (nyt)

 

Hvis der allerede findes fællesskabsmekanismer, skal de fortsat anvendes. Fordobling af og modsigelser mellem forskellige handlinger eller bestemmelser skal for enhver pris undgås.

Ændringsforslag 19

Artikel 3, stk. 3, afsnit 1

3. Hver medlemsstat indkredser den kritiske infrastruktur, der er beliggende på dens område, og den kritiske infrastruktur uden for dens område, som kan påvirke den, og som opfylder de kriterier, der vedtaget i medfør af stk. 1 og 2.

3. Hver medlemsstat indkredser den kritiske infrastruktur, der er beliggende på dens område, og den kritiske infrastruktur uden for dens område, som kan påvirke dens område, og som opfylder de kriterier, der vedtaget i medfør af stk. 1 og 2.

Begrundelse

Nødvendig konkretisering.

Ændringsforslag 20

Artikel 4, stk. 1 a (nyt)

 

1a. Europæisk kritisk infrastruktur udformes, så forbindelser med og placeringer i tredjelande minimeres.

Begrundelse

SWIFT-sagen for nylig har vist, at det er nødvendigt at beskytte kritiske data mod ulovlig brug fra fremmede myndigheders eller private aktørers side.

Ændringsforslag 21

Artikel 4, stk. 2 a (nyt)

 

2a. Behandling af personoplysninger, som direkte eller gennem en melleminstans udføres af europæiske kritiske infrastrukturer, og som er nødvendig for deres aktiviteter, udføres i overensstemmelse med bestemmelserne i direktiv 95/46/EF og de gældende principper for databeskyttelse. Databehandlingen skal udføres på Den Europæiske Unions område, og data må af sikkerhedshensyn ikke gengives i tredjelande.

Begrundelse

SWIFT-sagen for nylig har vist, at det er nødvendigt at beskytte kritiske data mod ulovlig brug fra fremmede myndigheders eller private aktørers side.

Ændringsforslag 22

Artikel 5, stk. 2, afsnit 1

2. I sikkerhedsplanen for operatører indkredses den kritiske infrastrukturs aktiver, og der fastsættes relevante sikkerhedsmæssige løsninger med henblik på beskyttelsen heraf i overensstemmelse med bilag II. Der kan efter proceduren i artikel 11, stk. 3, vedtages sektorspecifikke krav vedrørende sikkerhedsplanen for operatører, der tager hensyn til eksisterende fællesskabsforanstaltninger.

2. I sikkerhedsplanen for operatører indkredses den kritiske infrastrukturs aktiver, og der fastsættes relevante sikkerhedsmæssige løsninger med henblik på beskyttelsen heraf i overensstemmelse med bilag II. Sektorspecifikke krav vedrørende sikkerhedsplanen for operatører, der tager hensyn til eksisterende fællesskabsforanstaltninger, kan efter proceduren i artikel 11, stk. 3, medregnes fuldt ud.

Begrundelse

Forsikringsselskaber og banker hører til de brancher, der løbende investerer store beløb i sikkerhedsforanstaltninger såsom adgangskontrol og sikring af informationssystemer. De statslige foranstaltninger må ikke føre til dobbeltregulering i forhold til allerede eksisterende sektorforanstaltninger. Det bør derfor i forbindelse med en kommende regulering sikres, at eksisterende sikkerhedsplaner medregnes fuldt ud.

Ændringsforslag 23

Artikel 7, stk. 2, afsnit 1

2. Hver medlemsstat rapporterer kortfattet til Kommissionen om de former for sårbarhed, trusler og risici, der er fundet i hver af de sektorer, der henvises til i bilag I, inden 18 måneder efter vedtagelsen af den liste, der er omhandlet i artikel 4, stk. 2, og derefter løbende hvert andet år.

2. Hver medlemsstat rapporterer kortfattet til Kommissionen om de former for sårbarhed, trusler og risici, der er fundet i hver af de sektorer, der henvises til i bilag I, inden 12 måneder efter vedtagelsen af den liste, der er omhandlet i artikel 4, stk. 2, og derefter løbende hvert andet år.

Begrundelse

Forkortelse af proceduren.

Ændringsforslag 24

Artikel 7, stk. 4

4. Der kan udformes fælles metoder til gennemførelse af en sårbarheds‑, trussels‑ og risikovurdering af europæisk kritisk infrastruktur på sektorbasis efter proceduren i artikel 11, stk. 3.

4. Der kan udformes fælles metoder til gennemførelse af en sårbarheds‑, trussels‑ og risikovurdering af europæisk kritisk infrastruktur på sektorbasis efter proceduren i artikel 11, stk. 3. Sådanne fælles metoder skal tage højde for eksisterende metoder.

Ændringsforslag 25

Artikel 8

Kommissionen støtter ejere/operatører af klassificeret europæisk kritisk infrastruktur ved at give dem adgang til bedste praksis og metoder i tilknytning til beskyttelse af kritisk infrastruktur.

Kommissionen støtter efter opfordring fra medlemslandene ejere/operatører af klassificeret europæisk kritisk infrastruktur ved at give dem adgang til bedste praksis og metoder i tilknytning til beskyttelse af kritisk infrastruktur.

Begrundelse

Sikring af medlemsstaternes inddragelse.

Ændringsforslag 26

Artikel 10, stk. 2

2. En medlemsstat sikkerhedsgodkender på et passende niveau enhver person, der på dens vegne behandler fortrolige oplysninger i medfør af dette direktiv.

2. En medlemsstat sikkerhedsgodkender på det højest mulige niveau enhver person, der på dens vegne behandler fortrolige oplysninger i medfør af dette direktiv.

Ændringsforslag 27

Artikel 10, stk. 3

3. Medlemsstaterne sikrer, at oplysninger om beskyttelse af kritisk infrastruktur, der gives til medlemsstaterne eller Kommissionen, ikke anvendes til andre formål end beskyttelse af kritisk infrastruktur.

3. Medlemsstaterne sikrer, at oplysninger om beskyttelse af kritisk infrastruktur, der gives til medlemsstaterne eller Kommissionen, ikke anvendes til andre formål end beskyttelse af kritisk infrastruktur, og at der tages behørigt hensyn til proportionalitetsprincippet i materiel henseende og beskyttelsesværdige grundlæggende rettigheder og institutioner.

Begrundelse

Som eksempler på andre beskyttelsesværdige grundlæggende rettigheder og institutioner kan nævnes databeskyttelse og telekommunikationshemmeligheden.

Ændringsforslag 28

Artikel 11, stk. 1

1. Kommissionen bistås af et udvalg bestående af en repræsentant for hvert kontaktpunkt for beskyttelse af kritisk infrastruktur.

1. Kommissionen bistås af et udvalg bestående af en ansvarlig repræsentant for hver medlemsstat.

Begrundelse

Subsidiaritetsprincippet.

Ændringsforslag 29

Bilag I, sektor III, undersektor 9

Radiokommunikation og ‑navigation

Radiokommunikation og ‑navigation og radiofrekvensidentifikation (RFID)

Ændringsforslag 30

Bilag I, sektor VII, undersektor 19

Clearing- og afregningsinfrastrukturer og -netværker på betalings- og værdipapirområdet

Clearing- og afregningsinfrastrukturer og -netværker på betalings- og værdipapirområdet og disses tjenesteydere

Ændringsforslag 31

Bilag I, sektor VII, undersektor 19 a (ny)

19a Bank- og forsikringsvirksomhed

PROCEDURE

Titel

Indkredsning, klassificering og beskyttelse af europæisk kritisk infrastruktur

Referencer

KOM(2006)0787 - C6-0053/2007 - 2006/0276(CNS)

Korresponderende udvalg

LIBE

Udtalelse fra

       Dato for meddelelse på plenarmødet

ECON

1.2.2007

 

 

 

Rådgivende ordfører

       Dato for valg

Harald Ettl

24.1.2007

 

 

Behandling i udvalg

10.4.2007

8.5.2007

 

 

Dato for vedtagelse

5.6.2007

 

 

 

Resultat af den endelige afstemning

+:

–:

0:

37

0

3

Til stede ved den endelige afstemning - medlemmer

Gabriele Albertini, Zsolt László Becsey, Pervenche Berès, Sharon Bowles, Udo Bullmann, David Casa, Manuel António dos Santos, Christian Ehler, Jonathan Evans, José Manuel García-Margallo y Marfil, Jean-Paul Gauzès, Robert Goebbels, Donata Gottardi, Dariusz Maciej Grabowski, Karsten Friedrich Hoppenstedt, Sophia in ‘t Veld, Piia-Noora Kauppi, Guntars Krasts, Andrea Losco, Astrid Lulling, Cristobal Montoro Romero, Joseph Muscat, Joop Post, John Purvis, Alexander Radwan, Dariusz Rosati, Heide Rühle, Eoin Ryan, Antolín Sánchez Presedo, Cristian Stănescu, Margarita Starkevičiūtė, Ivo Strejček, Ieke van den Burg, Sahra Wagenknecht

Til stede ved den endelige afstemning - stedfortrædere

Harald Ettl, Ján Hudacký, Werner Langen, Maria Petre, Andreas Schwab

Til stede ved den endelige afstemning - stedfortrædere, jf. art. 178, stk. 2

Anne Ferreira

UDTALELSE fra Udvalget om Industri, Forskning og Energi (12.6.2007)

til Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender

om forslag til Rådets direktiv om indkredsning og klassificering af europæisk kritisk infrastruktur og vurdering af behovet for at beskytte den
(KOM(2006)0787 – C6‑0053/2007 – 2006/0276(CNS))

Rådgivende ordfører: Norbert Glante

KORT BEGRUNDELSE

Kritiske infrastrukturer er materielle og informationsteknologiske indretninger, net, tjenester og anlægsgoder, hvor fejl eller ødelæggelse ville have alvorlige konsekvenser for borgernes sundhed, sikkerhed eller økonomiske situation samt medlemsstaternes regeringers evne til at fungere effektivt.

De kritiske infrastrukturer i EU er tæt knyttet til hinanden, og der er en stor gensidig afhængighed på dette område, hvilket gør disse infrastrukturer mere sårbare over for fejl og ødelæggelse.

I traktaten om en forfatning for Europa er følgende fastlagt: "Unionen og dens medlemsstater handler i fællesskab på et solidarisk grundlag, hvis en medlemsstat udsættes for et terrorangreb eller er offer for en naturkatastrofe eller en menneskeskabt katastrofe."

Det er nødvendigt at beskytte EU borgerne inden for rammerne af en integreret europæisk strategi, ikke kun mod terrorangreb, men også mod naturkatastrofer eller ulykker. Disse fænomener har ofte grænseoverskridende konsekvenser, og derfor er det nødvendigt for medlemsstaterne at hjælpe hinanden og etablere et krisereaktionssystem på fællesskabsniveau.

En effektiv strategi skal lægge vægt på forebyggelse og på foranstaltninger til at afhjælpe følgerne af angreb og katastrofer.

Et europæisk advarselssystem for kritisk infrastruktur kan kun fungere effektivt, hvis det fremmer udveksling af informationer om fælles trusler og udvikler relevante foranstaltninger og strategier, som kan bruges til at minimere risikoen og beskytte kritisk infrastruktur mere effektivt.

Kompetence

Da mange vigtige dele af infrastrukturen ikke tilhører staten, skal både offentlige og private instanser involveres i sikkerheds- og kontrolforanstaltningerne. På EU-niveau hører beskyttelse af infrastrukturer udelukkende under medlemsstaternes kompetence. Alligevel skal EU påtage sig en koordinerende rolle på dette område, fordi effektiviteten af foranstaltninger i de enkelte stater i mange tilfælde er afhængig af, at der finder et grænseoverskridende samarbejde sted.

Samarbejde og koordinering

Det er nødvendigt, at der indgås et permanent samarbejde om beskyttelse af kritiske infrastrukturer mellem ejerne og operatørerne af de pågældende infrastrukturindretninger og de kompetente myndigheder i medlemsstaterne.

På europæisk niveau bør der etableres et risikoanalysesystem for at sikre interoperabilitet. Det er afgørende, at standarder og regler og gennemførelsen af dem i praksis er ens overalt. Det betyder imidlertid ikke, at der er behov for et identisk system. Derimod er det vigtigt, at systemerne i højere grad er kompatible og effektive. I de tilfælde, hvor der ikke findes sektorspecifikke standarder eller internationale standarder endnu, bør Den Europæiske Standardiseringskomité (CEN) og andre kompetence standardiseringsorganer foreslå fælles sektorspecifikke og tilpassede sikkerhedsstandarder for alle involverede sektorer. Sådanne standarder bør også foreslås på internationalt niveau af ISO for at skabe ens betingelser i denne henseende.

De relevante informationer bør uanset deres kilde behandles omhyggeligt, pålideligt og om nødvendigt fortroligt, selv om den parlamentariske kontrol altid skal være sikret.

IT

Kommunikationsnet og informationssystemer er blevet en vigtig faktor i erhvervs- og samfundslivet. Derfor får det stadig større betydning, at disse net og systemer er sikre og frem for alt til rådighed.

Det er dokumenteret, især i forbindelse med organiseret kriminalitet, at der finder angreb på informationssystemer sted, og der er en voksende bekymring for eventuelle terrorangreb på sådanne systemer, som er en del af medlemsstaternes kritiske infrastruktur. Dette truer målsætningen om at opbygge et sikkert informationssamfund og et område med frihed, sikkerhed og retfærdighed, og der er derfor behov for modtræk på EU-niveau. Moderne informationssystemer går på tværs af lande og grænser, og angreb på sådanne systemer får derfor ofte en grænseoverskridende dimension, hvilket understreger det presserende behov for yderligere foranstaltninger til at tilnærme de relevante strafferetlige bestemmelser til hinanden.

Forskning

I betragtning af sikkerhedsforskningens voksende betydning har Kommissionen foreslået en markant forhøjelse af det årlige budget fra 2007 fra 15 millioner euro til godt 250 millioner euro.

Som en forberedelse til den nye finansieringsperiode fra 2007 blev Det Europæiske Rådgivende Udvalg for Sikkerhedsforskning nedsat i april 2005. Det består af repræsentanter for private og offentlige interessegrupper på sikkerhedsområdet og rådgiver Kommissionen med hensyn til indholdet og gennemførelsen af sikkerhedsforskningen inden for det syvende forskningsrammeprogram.

ÆNDRINGSFORSLAG

Udvalget om Industri, Forskning og Energi opfordrer Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender, som er korresponderende udvalg, til at optage følgende ændringsforslag i sin betænkning:

Kommissionens forslag[1]Ændringsforslag

Ændringsforslag 1

Betragtning 2

(2) Den 17. november 2005 vedtog Kommissionen en grønbog om et europæisk program for beskyttelse af kritisk infrastruktur, hvori der redegøres for de politiske muligheder for at fastlægge programmet og oprette et informations- og varslingsnetværk vedrørende kritisk infrastruktur (CIWIN). Reaktionerne på grønbogen viste tydeligt, at der er behov for på fællesskabsplan at etablere rammer for beskyttelse af kritisk infrastruktur. Det blev erkendt, at der er behov for at øge mulighederne for at beskytte kritisk infrastruktur i EU og mindske kritisk infrastrukturs sårbarhed. Betydningen af subsidiaritetsprincippet og dialog med de berørte blev fremhævet.

(2) Den 17. november 2005 vedtog Kommissionen en grønbog om et europæisk program for beskyttelse af kritisk infrastruktur, hvori der redegøres for de politiske muligheder for at fastlægge programmet og oprette et informations- og varslingsnetværk vedrørende kritisk infrastruktur (CIWIN). Reaktionerne på grønbogen viste tydeligt, at der er mulighed for at opnå en merværdi ved på fællesskabsplan at etablere rammer for beskyttelse af kritisk infrastruktur. Det blev erkendt, at der er behov for at øge mulighederne for at beskytte kritisk infrastruktur i EU og mindske kritisk infrastrukturs sårbarhed. Betydningen af de centrale principper subsidiaritetsprincippet, proportionalitetsprincippet og komplementaritetsprincippet samt dialog med de berørte blev fremhævet.

Ændringsforslag 2

Betragtning 3

(3) I december 2005 opfordrede Rådet (retlige og indre anliggender) Kommissionen til at fremsætte forslag til et europæisk program for beskyttelse af kritisk infrastruktur (EPCIP-programmet) og besluttede, at det skulle omfatte alle former for farer, idet der dog skulle lægges særlig vægt på trusler som følge af terrorisme. Der skulle tages hensyn til menneskeskabte teknologiske katastrofer og naturkatastrofer i forbindelse med beskyttelsen af kritisk infrastruktur, men terrortruslen skulle have førsteprioritet. Hvis det i en sektor med kritisk infrastruktur konstateres, at beskyttelsesniveauet i forbindelse med en særlig stor trussel er tilstrækkeligt, bør de berørte parter koncentrere sig om andre trusler, som de stadig er sårbare over for.

(3) I december 2005 opfordrede Rådet (retlige og indre anliggender) Kommissionen til at fremsætte forslag til et europæisk program for beskyttelse af kritisk infrastruktur (EPCIP-programmet) og besluttede, at det skulle omfatte alle former for farer, idet der dog skulle lægges særlig vægt på trusler som følge af terrorisme. Der skulle tages hensyn til menneskeskabte teknologiske katastrofer og naturkatastrofer i forbindelse med beskyttelsen af kritisk infrastruktur.

Ændringsforslag 3

Betragtning 4

(4) Hovedansvaret for at beskytte kritisk infrastruktur påhviler på nuværende tidspunkt medlemsstaterne og ejerne/operatørerne af kritisk infrastruktur. Dette bør ikke ændres.

(4) Hovedansvaret for at beskytte kritisk infrastruktur påhviler på nuværende tidspunkt medlemsstaterne og ejerne/operatørerne af kritisk infrastruktur. Alligevel skal EU påtage sig en koordinerende rolle på dette område, fordi effektiviteten af de enkelte staters foranstaltninger i mange tilfælde er afhængig af et grænseoverskridende samarbejde.

Ændringsforslag 4

Betragtning 5

(5) Der findes et vist antal kritiske infrastrukturer i Fællesskabet, hvis afbrydelse eller ødelæggelse i væsentlig grad ville påvirke to eller flere medlemsstater, eller en anden medlemsstat end den, hvori den kritiske infrastruktur befinder sig. Det kan have konsekvenser på tværs af grænser og sektorer som følge af den gensidige afhængighed af indbyrdes forbundet infrastruktur. Disse former for europæisk kritisk infrastruktur bør indkredses og klassificeres ved hjælp af en fælles procedure. Det bør inden for fælles rammer vurderes, om der er behov for at forbedre beskyttelsen heraf. Bilaterale samarbejdsordninger mellem medlemsstaterne på området beskyttelse af kritisk infrastruktur udgør et veletableret og effektivt middel til at tage fat på problemer med kritisk infrastruktur, der går på tværs af grænserne. EPCIP-programmet bør bygge på et sådant samarbejde.

(5) Der findes et vist antal kritiske infrastrukturer i Fællesskabet, hvis afbrydelse eller ødelæggelse i væsentlig grad ville påvirke tre eller flere medlemsstater, eller mindst to andre medlemsstater end den, hvori den kritiske infrastruktur befinder sig. Det kan have konsekvenser på tværs af grænser og sektorer som følge af den gensidige afhængighed af indbyrdes forbundet infrastruktur. Disse former for europæisk kritisk infrastruktur bør indkredses og klassificeres ved hjælp af en fælles procedure. Det bør inden for fælles rammer vurderes, om der er behov for at forbedre beskyttelsen af sådan europæisk kritisk infrastruktur. Bilaterale samarbejdsordninger mellem medlemsstaterne på området beskyttelse af kritisk infrastruktur udgør et veletableret og effektivt middel til at tage fat på problemer med kritisk infrastruktur, der går på tværs af grænserne. EPCIP-programmet bør bygge på et sådant samarbejde.

Begrundelse

Der er behov for en europæisk strategi, hvis mindst tre medlemsstater eller mindst to andre medlemsstater end den, hvori den kritiske infrastruktur befinder sig, ville blive påvirket.

Ændringsforslag 5

Betragtning 6

(6) Da de forskellige sektorer har særlig erfaring og ekspertise og særlige krav for så vidt angår beskyttelse af kritisk infrastruktur, bør der udvikles en fællesskabsstrategi for beskyttelse af kritisk infrastruktur, der skal gennemføres under hensyntagen til sektorernes karakteristika og eksisterende sektorbaserede foranstaltninger, herunder de allerede eksisterende på EU-plan, nationalt og regionalt plan, og når der allerede er indgået relevante aftaler mellem ejere/operatører af kritisk infrastruktur om gensidig bistand på tværs af grænserne. Da den private sektor spiller en meget betydelig rolle i forbindelse med tilsyn og risikostyring, planer for fortsættelse af driften og genetablering efter en katastrofe, er det nødvendigt, at Fællesskabets strategi er med til at fremme fuld inddragelse af den private sektor. Der er brug for at udarbejde en fælles liste over sektorer med kritisk infrastruktur for derved at lette gennemførelsen af den sektorbaserede strategi for beskyttelse af kritisk infrastruktur.

(6) Da de forskellige sektorer har særlig erfaring og ekspertise og særlige krav for så vidt angår beskyttelse af kritisk infrastruktur, bør der udvikles en fællesskabsstrategi for beskyttelse af kritisk infrastruktur, der skal gennemføres under hensyntagen til sektorernes karakteristika og eksisterende sektorbaserede foranstaltninger, herunder de allerede eksisterende på EU-plan, nationalt og regionalt plan, og når der allerede er indgået relevante aftaler mellem ejere/operatører af kritisk infrastruktur om gensidig bistand på tværs af grænserne. Da den private sektor spiller en meget betydelig rolle i forbindelse med tilsyn og risikostyring, planer for fortsættelse af driften og genetablering efter en katastrofe, bør Fællesskabets strategi sikre fuld inddragelse af den private sektor. Der er brug for at udarbejde sektorspecifikke kriterier for indkredsning og klassificering af kritisk infrastruktur og en fælles liste over sektorer med kritisk infrastruktur for derved at lette gennemførelsen af den sektorbaserede strategi for beskyttelse af europæisk kritisk infrastruktur.

Ændringsforslag 6

Betragtning 7

(7) Den enkelte ejer/operatør af europæisk kritisk infrastruktur bør udforme en sikkerhedsplan for operatører, hvori de kritiske aktiver indkredses, og de relevante sikkerhedsløsninger fastsættes. Der bør i sikkerhedsplanen for operatører tages hensyn til sårbarheds‑, trussels‑ og risikovurderinger samt andre relevante oplysninger fra medlemsstaternes myndigheder.

(7) Den enkelte ejer/operatør af europæisk kritisk infrastruktur bør udforme en sikkerhedsplan for operatører, hvori de kritiske aktiver indkredses, og de relevante sikkerhedsløsninger fastsættes. Der bør i sikkerhedsplanen for operatører tages hensyn til sårbarheds‑, trussels‑ og risikovurderinger samt andre relevante oplysninger fra medlemsstaternes myndigheder. Hvis eksisterende sektorbaserede beskyttelsesforanstaltninger træffes, anses kravet om, at der udformes og ajourføres en sikkerhedsplan for operatører, for at være opfyldt.

Begrundelse

Fællesskabets strategi bør bygge på eksisterende sektorbaserede beskyttelsesforanstaltninger og gennemføres under hensyntagen til sektorernes karakteristika. Modsigelser eller overlapninger bør for enhver pris undgås.

Ændringsforslag 7

Betragtning 8

(8) Hver ejer/operatør af europæisk kritisk infrastruktur bør udpege en sikkerhedsforbindelsesofficer for derved at lette samarbejdet og kommunikationen med de relevante nationale myndigheder for beskyttelse af kritisk infrastruktur.

(8) Hver ejer/operatør af europæisk kritisk infrastruktur bør udpege en sikkerhedsforbindelsesofficer for derved at lette samarbejdet og kommunikationen med de relevante nationale og fællesskabsmyndigheder for beskyttelse af kritisk infrastruktur. Hvis eksisterende sektorbaserede beskyttelsesforanstaltninger træffes, anses kravet om, at der skal udpeges en sikkerhedsforbindelsesofficer, for at være opfyldt.

Ændringsforslag 8

Betragtning 10

(10) For at gøre det lettere at forbedre beskyttelsen af europæisk kritisk infrastruktur bør der udvikles fælles metoder til indkredsning og klassificering af sårbarhed, trusler og risici i forbindelse med infrastrukturen.

(10) For at gøre det lettere at forbedre beskyttelsen af europæisk kritisk infrastruktur bør der udvikles og gennemføres fælles metoder til indkredsning og klassificering af trusler og risici og strukturel sårbarhed i forbindelse med infrastrukturen.

Ændringsforslag 9

Betragtning 11

(11) Kun fælles rammer kan skabe det nødvendige grundlag for en sammenhængende gennemførelse af foranstaltninger til beskyttelse af europæisk kritisk infrastruktur og klart fastslå alle relevante berørte parters ansvar. Ejere/operatører af europæisk kritisk infrastruktur bør have adgang til bedste praksis og de bedste metoder for så vidt angår beskyttelse af kritisk infrastruktur.

(11) Ved at definere alle relevante interessenters respektive ansvarsområder kan fælles rammer skabe det nødvendige grundlag for en sammenhængende gennemførelse af foranstaltninger til beskyttelse af europæisk kritisk infrastruktur og klart fastslå alle relevante berørte parters ansvar. Ejere/operatører af europæisk kritisk infrastruktur bør have adgang til informationer og til at udveksle bedste erfaringer, bedste praksis og de bedste metoder for så vidt angår beskyttelse af kritisk infrastruktur.

Ændringsforslag 10

Betragtning 12

(12) En effektiv beskyttelse af kritisk infrastruktur kræver kommunikation, koordinering og samarbejde på nationalt plan og fællesskabsplan. Det opnås bedst gennem udnævnelse af kontaktpunkter for beskyttelse af kritisk infrastruktur i hver medlemsstat, som bør koordinere spørgsmål i forbindelse med denne beskyttelse internt, samt med andre medlemsstater og Kommissionen.

(12) En effektiv beskyttelse af europæisk kritisk infrastruktur kræver kommunikation, koordinering og samarbejde på nationalt plan og fællesskabsplan. Det opnås bedst gennem udnævnelse af kontaktpunkter på nationalt niveau og på fællesskabsniveau for beskyttelse af europæisk kritisk infrastruktur i hver medlemsstat, som bør koordinere spørgsmål i forbindelse med denne beskyttelse internt, samt med andre medlemsstater og EU.

Ændringsforslag 11

Betragtning 13

(13) For at udvikle aktiviteter i forbindelse med beskyttelse af kritisk infrastruktur på områder, der kræver en vis grad af fortrolighed, er det hensigtsmæssigt at sikre en sammenhængende og sikker udveksling af oplysninger inden for rammerne af dette direktiv. Visse oplysninger om beskyttelse af kritisk infrastruktur er af en sådan art, at offentliggørelsen af dem ville underminere beskyttelsen af offentlighedens interesser for så vidt angår den offentlige sikkerhed. Særlige data om kritisk infrastruktur, som kan anvendes til at planlægge og handle med henblik på at forårsage uacceptable følger for infrastrukturen, bør klassificeres, og der bør på både fællesskabs‑ og medlemsstatsplan kun gives adgang hertil, når der behov herfor.

(13) For at udvikle aktiviteter i forbindelse med beskyttelse af europæisk kritisk infrastruktur på områder, der kræver en vis grad af fortrolighed, er det hensigtsmæssigt at sikre en sammenhængende og sikker udveksling af oplysninger inden for rammerne af dette direktiv. Visse oplysninger om beskyttelse af europæisk kritisk infrastruktur er af en sådan art, at offentliggørelsen af dem ville underminere beskyttelsen af offentlighedens interesser for så vidt angår den offentlige sikkerhed. Særlige data om kritisk infrastruktur, som kan anvendes til at planlægge og handle med henblik på at forårsage uacceptable følger for infrastrukturen, bør klassificeres, og der bør på både fællesskabs‑ og medlemsstatsplan kun gives adgang hertil, når der behov herfor.

Ændringsforslag 12

Betragtning 14

(14) Informationsdeling for så vidt angår kritisk infrastruktur bør ske i en atmosfære af tillid og sikkerhed. Informationsdeling kræver relationer, der bygger på tillid, således at virksomheder og organisationer ved, at deres følsomme oplysninger i tilstrækkelig grad beskyttes. For at fremme informationsdeling bør det være klart for erhvervslivet, at fordelene ved at fremlægge oplysninger vedrørende kritisk infrastruktur overskygger udgifterne for erhvervslivet og samfundet generelt. Informationsdeling om beskyttelse af kritisk infrastruktur bør derfor fremmes.

(14) Informationsdeling for så vidt angår kritisk infrastruktur bør ske i en atmosfære af tillid og sikkerhed. Informationsdeling kræver relationer, der bygger på tillid, således at virksomheder og organisationer ved, at deres følsomme oplysninger i tilstrækkelig grad beskyttes.

Begrundelse

Overholdelse af subsidiaritetsprincippet.

Ændringsforslag 13

Betragtning 15

(15) Dette direktiv supplerer de eksisterende sektorbaserede foranstaltninger på fællesskabsplan og i medlemsstaterne. De steder, hvor der allerede findes EU-mekanismer, bør disse fortsat anvendes og hjælpe med til at sikre en generel gennemførelse af dette direktiv.

(15) Dette direktiv supplerer de eksisterende sektorbaserede foranstaltninger på fællesskabsplan og i medlemsstaterne. De steder, hvor der allerede findes EU-mekanismer, bør disse fortsat anvendes og hjælpe med til at sikre en generel gennemførelse af dette direktiv, uden at der opstår ekstra udgifter som følge af overlapninger, der ikke øger sikkerheden. Fremtidige sektorbaserede foranstaltninger bør tage højde for dette direktiv for at undgå eventuelle overlapninger eller modsigelser.

Begrundelse

Den administrative byrde bør begrænses mest muligt.

Ændringsforslag 14

Betragtning 15 a (ny)

 

(15a) Dette direktiv omhandler ikke den særlige betydning af kritiske infrastrukturers "eksterne dimension", f.eks. inden for de finansielle erhverv eller på energiområdet.

Begrundelse

Præcisering af, at kritiske infrastrukturer uden for EU også kan have massive konsekvenser, især inden for de finansielle erhverv og på energiområdet, og at det er nødvendigt at handle for at øge sikkerheden.

Ændringsforslag 15

Betragtning 17

(17) Målet for dette direktiv, dvs. indførelsen af en procedure for indkredsning og klassificering af europæisk kritisk infrastruktur og en fælles fremgangsmåde til vurdering af behovene for at forbedre beskyttelsen af denne infrastruktur, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne og kan derfor på grund af foranstaltningernes omfang bedre gennemføres på fællesskabsplan; Fællesskabet kan derfor træffe foranstaltninger i overensstemmelse med subsidiaritetsprincippet, jf. traktatens artikel 5. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går dette direktiv ikke ud over, hvad der er nødvendigt for at nå disse mål.

(17) Målet for dette direktiv, dvs. indførelsen af en procedure for indkredsning og klassificering af europæisk kritisk infrastruktur og en fælles fremgangsmåde til vurdering af behovene for at forbedre beskyttelsen af denne infrastruktur, kan ikke i alle tilfælde i tilstrækkelig grad opfyldes af medlemsstaterne og kan derfor på grund af foranstaltningernes omfang bedre gennemføres på fællesskabsplan; Fællesskabet kan derfor træffe foranstaltninger i overensstemmelse med subsidiaritetsprincippet, jf. traktatens artikel 5. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går dette direktiv ikke ud over, hvad der er nødvendigt for at nå disse mål.

Begrundelse

Formuleringen af den oprindelige sætning er for stærk.

Ændringsforslag 16

Artikel 2, litra b

b) "europæisk kritisk infrastruktur": kritisk infrastruktur, hvis afbrydelse eller ødelæggelse i væsentlig grad ville påvirke to eller flere medlemsstater, eller en enkelt medlemsstat, hvis den kritiske infrastruktur befinder sig i en anden medlemsstat; dette omfatter også virkningerne som følge af afhængighed på tværs af sektorerne af andre typer infrastruktur

b) "europæisk kritisk infrastruktur": kritisk infrastruktur, hvis afbrydelse eller ødelæggelse i væsentlig grad ville påvirke tre eller flere medlemsstater, eller mindst to medlemsstater, hvis den kritiske infrastruktur befinder sig i en anden medlemsstat; dette omfatter også virkningerne som følge af afhængighed på tværs af sektorerne af andre typer infrastruktur

Begrundelse

Der er behov for en europæisk strategi, hvis mindst tre medlemsstater eller mindst to andre medlemsstater end den, hvori den kritiske infrastruktur befinder sig, ville blive påvirket.

Ændringsforslag 17

Artikel 2, litra c, led 1 og 2

offentlig virkning (antal mennesker i befolkningen, der påvirkes)

● virkning på befolkningen

økonomisk virkning (størrelsen af det økonomiske tab og/eller forringelse af varer og tjenester)

● virkning på det indre marked (størrelsen af det økonomiske tab og/eller forringelse af varer og tjenester)

Begrundelse

Nødvendig konkretisering.

Ændringsforslag 18

Artikel 2, litra d

d) "sårbarhed": et kendetegn ved en del af den kritiske infrastrukturs udformning, anvendelse eller drift, der gør, at den kan trues af afbrydelse eller ødelæggelse, og som omfatter afhængighed af andre typer infrastruktur

d) "strukturel sårbarhed": et kendetegn ved en del af den kritiske infrastrukturs udformning, anvendelse eller drift, der gør, at den kan trues af afbrydelse eller ødelæggelse, og som omfatter afhængighed af andre typer infrastruktur

 

(Dette ændringsforslag finder anvendelse i hele teksten. Vedtagelse deraf vil medføre tilsvarende ændringer i hele teksten.)

Begrundelse

Nødvendig konkretisering.

Ændringsforslag 19

Artikel 3, stk. 1 og 2

1. De generelle og sektorbaserede kriterier, der skal anvendes til at indkredse europæisk kritisk infrastruktur, vedtages efter proceduren i artikel 11, stk. 3. De kan ændres efter proceduren i artikel 11, stk. 3.

1. De generelle og sektorbaserede kriterier, der skal anvendes til at indkredse europæisk kritisk infrastruktur, baseres på eksisterende beskyttelseskriterier og vedtages efter proceduren i artikel 11, stk. 3. De kan ændres efter proceduren i artikel 11, stk. 3. Europa-Parlamentet bliver orienteret omgående, når Kommissionen fremsender initiativer eller forslag til Rådet om foranstaltninger, der bør gennemføres.

De overordnede kriterier, der anvendes generelt på alle sektorer med kritisk infrastruktur, udvikles under hensyntagen til, hvor alvorlige følgerne af, at særlig infrastruktur afbrydes eller ødelægges, er. De vedtages senest [et år efter dette direktivs ikrafttræden].

De overordnede kriterier, der anvendes generelt på alle sektorer med europæisk kritisk infrastruktur, udvikles under hensyntagen til, hvor alvorlige følgerne af, at særlig infrastruktur afbrydes eller ødelægges, er. De vedtages senest [seks måneder efter dette direktivs ikrafttræden].

De sektorbaserede kriterier fastsættes for prioriterede sektorer, men der tages hensyn til de særlige kendetegn for de enkelte sektorer med kritisk infrastruktur, og de relevante berørte parter inddrages, når det er hensigtsmæssigt. De vedtages for hver prioriteret sektor senest ét år efter klassificeringen som prioriteret sektor.

De sektorbaserede kriterier fastsættes for prioriterede sektorer og baseres på eksisterende sektorbaserede beskyttelsesforanstaltninger, men der tages hensyn til de særlige kendetegn for de enkelte sektorer med kritisk infrastruktur, og alle de relevante berørte parter inddrages, idet den enkelte sektor har særlig erfaring og ekspertise og specifikke krav med hensyn til beskyttelsen af den kritiske infrastruktur. De vedtages for hver prioriteret sektor senest ét år efter klassificeringen som prioriteret sektor.

 

Hvis der allerede findes fællesskabsmekanismer, skal de fortsat anvendes. Fremtidige sektorbaserede foranstaltninger bør tage højde for dette direktiv for at undgå eventuelle overlapninger eller modsigelser.

2. Kommissionen indkredser hvert år blandt de sektorer, der er nævnt i bilag I, de prioriterede sektorer, der skal anvendes med henblik på at fastsætte de i stk. 1 omhandlede kriterier.

2. Blandt de sektorer, der er nævnt i bilag I, indkredses hvert år i overensstemmelse med proceduren i artikel 11, stk. 3, de prioriterede sektorer, der skal anvendes med henblik på at fastsætte de i stk. 1 omhandlede kriterier.

Bilag I kan ændres efter proceduren i artikel 11, stk. 3, for så vidt som det ikke udvider direktivets anvendelsesområde.

 

Ændringsforslag 20

Artikel 4, stk. 1

1. På grundlag af meddelelserne i medfør af artikel 3, stk. 3, andet afsnit, og alle andre oplysninger, Kommissionen råder over, foreslår den en liste over kritisk infrastruktur, der skal klassificeres som europæisk kritisk infrastruktur.

1. På grundlag af meddelelserne i medfør af artikel 3, stk. 3, andet afsnit, og alle andre oplysninger, Kommissionen råder over, foreslår den en liste over kritisk infrastruktur, der skal klassificeres som europæisk kritisk infrastruktur. Kommissionen orienterer omgående og fuldstændigt Europa-Parlamentet om detaljerne i denne liste.

Ændringsforslag 21

Artikel 7, stk. 2, afsnit 1

Hver medlemsstat rapporterer kortfattet til Kommissionen om de former for sårbarhed, trusler og risici, der er fundet i hver af de sektorer, der henvises til i bilag I, inden 18 måneder efter vedtagelsen af den liste, der er omhandlet i artikel 4, stk. 2, og derefter løbende hvert andet år.

Hver medlemsstat rapporterer kortfattet til Kommissionen om de former for sårbarhed, trusler og risici, der er fundet i hver af de sektorer, der henvises til i bilag I, inden 12 måneder efter vedtagelsen af den liste, der er omhandlet i artikel 4, stk. 2, og derefter løbende hvert andet år.

Begrundelse

Forkortelse af proceduren.

Ændringsforslag 22

Artikel 7, stk. 4

4. Der kan udformes fælles metoder til gennemførelse af en sårbarheds‑, trussels‑ og risikovurdering af europæisk kritisk infrastruktur på sektorbasis efter proceduren i artikel 11, stk. 3.

4. Der kan udformes fælles metoder til gennemførelse af en sårbarheds‑, trussels‑ og risikovurdering af europæisk kritisk infrastruktur på sektorbasis efter proceduren i artikel 11, stk. 3 og med inddragelse af de berørte.

Ændringsforslag 23

Artikel 8

Kommissionen støtter ejere/operatører af klassificeret europæisk kritisk infrastruktur ved at give dem adgang til bedste praksis og metoder i tilknytning til beskyttelse af kritisk infrastruktur.

Kommissionen støtter i samarbejde med medlemslandene ejere/operatører af klassificeret europæisk kritisk infrastruktur ved at give dem adgang til informationer og til at udveksle bedste erfaringer, bedste praksis og metoder i tilknytning til beskyttelse af kritisk infrastruktur.

Ændringsforslag 24

Artikel 10, stk. 2

2. En medlemsstat sikkerhedsgodkender på et passende niveau enhver person, der på dens vegne behandler fortrolige oplysninger i medfør af dette direktiv.

2. En medlemsstat sikkerhedsgodkender på et optimalt niveau enhver person, der på dens vegne behandler fortrolige oplysninger i medfør af dette direktiv.

Ændringsforslag 25

Artikel 10, stk. 3

3. Medlemsstaterne sikrer, at oplysninger om beskyttelse af kritisk infrastruktur, der gives til medlemsstaterne eller Kommissionen, ikke anvendes til andre formål end beskyttelse af kritisk infrastruktur.

3. Medlemsstaterne sikrer, at oplysninger om beskyttelse af europæisk kritisk infrastruktur, der gives til medlemsstaterne eller Kommissionen, ikke anvendes til andre formål end beskyttelse af europæisk kritisk infrastruktur.

Ændringsforslag 26

Artikel 7, stk. 1

1. Kommissionen bistås af et udvalg bestående af en repræsentant for hvert kontaktpunkt for beskyttelse af kritisk infrastruktur.

1. Kommissionen bistås af et udvalg bestående af en repræsentant for hver medlemsstat.

Begrundelse

Overholdelse af subsidiaritetsprincippet.

Ændringsforslag 27

Artikel 12, stk. 1, afsnit 1

1. Medlemsstaterne sætter de nødvendige love og administrative bestemmelser i kraft for at efterkomme dette direktiv senest den 31. december 2007. De tilsender straks Kommissionen disse bestemmelser med en sammenligningstabel, som viser sammenhængen mellem de pågældende bestemmelser og dette direktiv.

1. Medlemsstaterne sætter de nødvendige love og administrative bestemmelser i kraft for at efterkomme dette direktiv senest den 1. juli 2008. De tilsender straks Kommissionen disse bestemmelser med en sammenligningstabel, som viser sammenhængen mellem de pågældende bestemmelser og dette direktiv.

Begrundelse

Mere realistisk tidsramme.

PROCEDURE

Titel

Indkredsning, klassificering og beskyttelse af europæisk kritisk infrastruktur

Referencer

KOM(2006)0787 - C6-0053/2007 - 2006/0276(CNS)

Korresponderende udvalg

LIBE

Udtalelse fra

       Dato for meddelelse på plenarmødet

ITRE

1.2.2007

 

 

 

Rådgivende ordfører

       Dato for valg

Norbert Glante

27.2.2007

 

 

Behandling i udvalg

11.4.2007

2.5.2007

5.6.2007

7.6.2007

Dato for vedtagelse

27.6.2007

 

 

 

Resultat af den endelige afstemning

+:

–:

0:

34

0

0

Til stede ved den endelige afstemning - medlemmer

Philippe Busquin, Jorgo Chatzimarkakis, Giles Chichester, Silvia Ciornei, Den Dover, Nicole Fontaine, Adam Gierek, Norbert Glante, András Gyürk, Fiona Hall, Rebecca Harms, Erna Hennicot-Schoepges, Romana Jordan Cizelj, Werner Langen, Romano Maria La Russa, Reino Paasilinna, Atanas Paparizov, Francisca Pleguezuelos Aguilar, Vladimír Remek, Teresa Riera Madurell, Paul Rübig, Andres Tarand, Britta Thomsen, Claude Turmes, Nikolaos Vakalis

Til stede ved den endelige afstemning - stedfortrædere

Alexander Alvaro, Pilar Ayuso, Christian Ehler, Robert Goebbels, Edit Herczog, Erika Mann, John Purvis, Esko Seppänen, Silvia-Adriana Ţicău

Til stede ved den endelige afstemning - stedfortrædere, jf. art. 178, stk. 2

Albert Deß

  • [1]  Endnu ikke offentliggjort i EUT.

UDTALELSE fra Transport- og Turismeudvalget (7.6.2007)

til Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender

om forslag til Rådets direktiv om indkredsning og klassificering af europæisk kritisk infrastruktur og vurdering af behovet for at beskytte den
(KOM(2006)0787 – C6‑0053/2007 – 2006/0276(CNS))

Rådgivende ordfører: Renate Sommer

KORT BEGRUNDELSE

Kommissionens forslag

I juni 2004 kort efter attentatet på flere tog i Madrid anmodede Det Europæiske Råd Kommissionen om at udarbejde en overordnet strategi for beskyttelse af kritisk infrastruktur mod terrorhandlinger. På grundlag af denne anmodning udarbejdede Kommissionen i november 2005 en grønbog om et europæisk program for beskyttelse af kritisk infrastruktur, hvori der redegøres for mulige strategier til gennemførelse af et europæisk program for beskyttelse af kritisk infrastruktur og et informations‑ og varslingsnetværk vedrørende kritisk infrastruktur. I december 2005 opfordrede Rådet (retlige og indre anliggender) Kommissionen til inden juni 2006 at fremsætte et forslag vedrørende beskyttelse af europæisk kritisk infrastruktur. Kommissionens meddelelse om et europæisk program for beskyttelse af kritisk infrastruktur indeholder flere komponenter til rammerne for et sådant program. Det foreliggende direktivforslag, der indeholder en procedure til indkredsning og klassificering af europæisk kritisk infrastruktur, hvis beskyttelse skal forbedres, udgør en bestanddel af dette program.

Dette direktiv skal supplere de eksisterende nationale programmer til beskyttelse af vigtig infrastruktur og bygge på de eksisterende sektorspecifikke foranstaltninger til beskyttelse af kritisk infrastruktur. Kommissionen foreslår, at en infrastruktur betragtes som kritisk ud fra en europæisk synsvinkel, hvis dens afbrydelse eller ødelæggelse ville få konsekvenser for to eller flere medlemsstater eller en anden medlemsstat end den, hvor infrastrukturen befinder sig. Enhver medlemsstat skal indkredse kritisk europæisk infrastruktur på sit territorium og en sådan infrastruktur uden for sit territorium, der kunne få konsekvenser for sidstnævnte, og underrette Kommissionen herom. På dette grundlag vil Kommissionen centralt inden for rammerne af komitologiproceduren opstille en konkret liste over kritisk europæisk infrastruktur.

Ved siden af dette direktivforslag om proceduren for indkredsning og klassificering af kritisk europæisk infrastruktur forbliver de allerede eksisterende sektorspecifikke retsforskrifter i kraft. På transportområdet findes der eksempelvis allerede lovgivningsmæssige ordninger for sikkerheden, bl.a. for skibe og havneanlæg, lufthavne, den civile luftfart og transporten af farligt gods.

Ordførerens ændringsforslag

Ordføreren er af den opfattelse, at Kommissionen med dette direktivforslag overskrider sine beføjelser, idet den i sin opfattelse af opgaverne går ud fra falske forudsætninger og forfølger et mål, som krænker subsidiaritetsprincippet. Initiativet til beskyttelse af kritisk infrastruktur skal garantere den indre sikkerhed. Der er ikke tale om et initiativ til sikring af det indre markeds stabilitet. I modstrid med sin egentlige opgave, nemlig at træffe foranstaltninger, der supplerer medlemsstaternes foranstaltninger, vil Kommissionen tilsyneladende erstatte medlemsstaternes eksisterende foranstaltninger. Det foreslåede system med indberetningsforpligtelser skaber yderligere og kontraproduktive bureaukratiske strukturer. Desuden løser forslaget ikke den egentlige opgave, men uddelegerer denne til et komitologiudvalg. Alt i alt er det tvivlsomt, om et sådant direktiv overhovedet er nødvendigt.

Ordføreren er af den opfattelse, at det udelukkende er medlemsstaterne, der skal indkredse og opstille fortegnelser over kritisk infrastruktur. Hun vender sig mod medlemsstaternes indberetningspligt til Kommissionen, når det gælder konkret kritisk infrastruktur. Dette strider mod nationale sikkerhedsinteresser, for en europæisk fortegnelse over kritisk infrastruktur ville være en interessant informationskilde for terrorister. Kun en decentral forvaltning af den kritiske infrastruktur i medlemsstaterne synes egnet til at mindske de mulige risici.

Kun kritisk infrastruktur, hvis afbrydelse eller ødelæggelse vil få konsekvenser for mindst tre medlemsstater eller to andre medlemsstater end den, hvori den kritiske infrastruktur er beliggende, bør betragtes som europæisk kritisk infrastruktur. Centralt på kommissionsplan bør man også kun generelt definere og udarbejde fortegnelser over de truede europæiske prioriterede sektorer samt opstille principielle kriterier, der er afpasset efter infrastrukturens betydning for befolkningens (forsynings)sikkerhed.

Når det afgøres, om en infrastruktur er kritisk eller ej, skal der også tages hensyn til den menneskelige faktor. Det skal præciseres, at borgeren står i centrum, og at de foreslåede ordninger indføres til gavn for borgerne. Direktivforslaget skal endelig bidrage til forbedring af den offentlige sikkerhed og dermed til højnelse af borgernes livskvalitet.

Sektorer med mulig kritisk infrastruktur er opregnet i bilag I. Ordføreren foreslår at supplere definitionen af mulige kritiske sektorer på transportområdet for at gøre teksten klarere. Således bør præciseringen også omfatte tunneler, broer, banegårde, sluser, havne og lufthavne.

*************

Transport- og Turismeudvalget opfordrer Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender, som er korresponderende udvalg, til at foreslå forkastelse af Kommissionens forslag.

PROCEDURE

Titel

Indkredsning, klassificering og beskyttelse af europæisk kritisk infrastruktur

Referencer

KOM(2006)0787 - C6-0053/2007 - 2006/0276(CNS)

Korresponderende udvalg

LIBE

Udtalelse fra

       Dato for meddelelse på plenarmødet

TRAN

1.2.2007

 

 

 

Rådgivende ordfører

       Dato for valg

Renate Sommer

31.1.2007

 

 

Behandling i udvalg

8.5.2007

4.6.2007

 

 

Dato for vedtagelse

5.6.2007

 

 

 

Resultat af den endelige afstemning

+:

–:

0:

23

16

1

Til stede ved den endelige afstemning – medlemmer

Robert Atkins, Inés Ayala Sender, Etelka Barsi-Pataky, Paolo Costa, Michael Cramer, Luis de Grandes Pascual, Arūnas Degutis, Christine De Veyrac, Petr Duchoň, Saïd El Khadraoui, Robert Evans, Emanuel Jardim Fernandes, Georg Jarzembowski, Timothy Kirkhope, Dieter-Lebrecht Koch, Jaromír Kohlíček, Sepp Kusstatscher, Bogusław Liberadzki, Eva Lichtenberger, Marian-Jean Marinescu, Robert Navarro, Seán Ó Neachtain, Josu Ortuondo Larrea, Willi Piecyk, Luís Queiró, Reinhard Rack, Luca Romagnoli, Gilles Savary, Brian Simpson, Renate Sommer, Dirk Sterckx, Ulrich Stockmann, Georgios Toussas, Yannick Vaugrenard, Roberts Zīle

Til stede ved den endelige afstemning - stedfortrædere

Markus Ferber, Pedro Guerreiro, Elisabeth Jeggle, Anne E. Jensen, Corien Wortmann-Kool

PROCEDURE

Titel

Indkredsning, klassificering og beskyttelse af europæisk kritisk infrastruktur

Referencer

KOM(2006)0787 – C6-0053/2007 - 2006/0276(CNS)

Dato for høring af EP

22.1.2007

Korresponderende udvalg

       Dato for meddelelse på plenarmødet

LIBE

1.2.2007

Rådgivende udvalg

       Dato for meddelelse på plenarmødet

ECON

1.2.2007

ENVI

1.2.2007

ITRE

1.2.2007

IMCO

1.2.2007

 

TRAN

1.2.2007

 

 

 

Ingen udtalelse

       Dato for afgørelse

ENVI

27.2.2007

IMCO

1.3.2007

 

 

Ordfører

       Dato for valg

Jeanine Hennis-Plasschaert

25.1.2007

 

 

Behandling i udvalg

8.5.2007

 

 

 

Dato for vedtagelse

27.6.2007

 

 

 

Resultat af den endelige afstemning

+:

–:

0:

46

3

1

Til stede ved den endelige afstemning - medlemmer

Alexander Alvaro, Alfredo Antoniozzi, Kathalijne Maria Buitenweg, Giuseppe Castiglione, Giusto Catania, Carlos Coelho, Fausto Correia, Elly de Groen-Kouwenhoven, Esther De Lange, Panayiotis Demetriou, Bárbara Dührkop Dührkop, Kinga Gál, Patrick Gaubert, Roland Gewalt, Lilli Gruber, Adeline Hazan, Jeanine Hennis-Plasschaert, Lívia Járóka, Ewa Klamt, Roger Knapman, Magda Kósáné Kovács, Wolfgang Kreissl-Dörfler, Barbara Kudrycka, Stavros Lambrinidis, Henrik Lax, Edith Mastenbroek, Dan Mihalache, Claude Moraes, Javier Moreno Sánchez, Athanasios Pafilis, Luciana Sbarbati, Inger Segelström, Károly Ferenc Szabó, Vladimir Andreev Urutchev, Ioannis Varvitsiotis, Manfred Weber, Tatjana Ždanoka

Til stede ved den endelige afstemning - stedfortrædere

Adamos Adamou, Edit Bauer, Simon Busuttil, Gérard Deprez, Koenraad Dillen, Iratxe García Pérez, Ignasi Guardans Cambó, Sylvia-Yvonne Kaufmann, Metin Kazak, Jörg Leichtfried, Marianne Mikko, Herbert Reul, Rainer Wieland

Dato for indgivelse

2.7.2007