PRANEŠIMAS dėl pasiūlymo dėl Europos Parlamento ir Tarybos direktyvos dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti

12.2.2014 - (COM(2013) 0048 – C7‑0035/2013 – 2013/0027(COD)) - ***I

Vidaus rinkos ir vartotojų apsaugos komitetas
Pranešėjas: Andreas Schwab
Nuomonės referentai(*):
Pilar del Castillo Vera, Pramonės, mokslinių tyrimų ir energetikos komitetas
Carl Schlyter, Piliečių laisvių, teisingumo ir vidaus reikalų komitetas
(*) Darbo su susijusiais komitetais procedūra. Darbo tvarkos taisyklių 50 straipsnis

Pakeitimai

Procedūra : 2013/0027(COD)

Procedūros eiga plenarinėje sesijoje

Dokumento priėmimo eiga :

A7-0103/2014

Pateikti tekstai :

A7-0103/2014

Debatai :

PV 12/03/2014 - 15
CRE 12/03/2014 - 15

Balsavimas :

PV 13/03/2014 - 14.8
Balsavimo rezultatų paaiškinimas

Priimti tekstai :

P7_TA(2014)0244

EUROPOS PARLAMENTO TEISĖKŪROS REZOLIUCIJOS PROJEKTAS
AIŠKINAMOJI DALIS
Pramonės, mokslinių tyrimų ir energetikos komiteto NUOMONĖ*
Piliečių laisvių, teisingumo ir vidaus reikalų komiteto NUOMONĖ*
Užsienio reikalų komiteto NUOMONĖ
PROCEDŪRA

EUROPOS PARLAMENTO TEISĖKŪROS REZOLIUCIJOS PROJEKTAS

dėl pasiūlymo dėl Europos Parlamento ir Tarybos direktyvos dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti

(COM(2013) 0048 – C7‑0035/2013 – 2013/0027(COD))

(Įprasta teisėkūros procedūra: pirmasis svarstymas)

Europos parlamentas,

– atsižvelgdamas į Komisijos pasiūlymą Europos Parlamentui ir Tarybai (COM(2013) 0048),

– atsižvelgdamas į Sutarties dėl Europos Sąjungos veikimo 294 straipsnio 2 dalį ir 114 straipsnį, pagal kuriuos Komisija pateikė pasiūlymą Parlamentui (C7-0035/2013),

– atsižvelgdamas į Sutarties dėl Europos Sąjungos veikimo 294 straipsnio 3 dalį,

– atsižvelgdamas į Darbo tvarkos taisyklių 55 straipsnį,

– atsižvelgdamas į 2013 m. gegužės 22 d. Europos ekonomikos ir socialinių reikalų komiteto nuomonę[1],

– atsižvelgdamas į savo 2013 m. rugsėjo 12 d. rezoliuciją „Europos Sąjungos kibernetinio saugumo strategija: atvira, saugi ir patikima kibernetinė erdvė“[2],

– atsižvelgdamas į Vidaus rinkos ir vartotojų apsaugos komiteto pranešimą ir Pramonės, mokslinių tyrimų ir energetikos komiteto ir Piliečių laisvių, teisingumo ir vidaus reikalų komiteto bei Užsienio reikalų komiteto nuomones (A7-0103/2014),

1. priima per pirmąjį svarstymą toliau pateiktą poziciją;

2. ragina Komisiją dar kartą perduoti klausimą svarstyti Parlamentui, jei ji ketina pasiūlymą keisti iš esmės arba pakeisti jo tekstą nauju tekstu;

3. paveda Pirmininkui perduoti Parlamento poziciją Tarybai, Komisijai ir nacionaliniams parlamentams.

Pakeitimas 1 Pasiūlymas dėl direktyvos 1 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(1) tinklų ir informacinėms sistemoms ir paslaugoms tenka gyvybiškai svarbus vaidmuo visuomenėje. Jų patikimumas ir saugumas yra labai svarbūs ekonominei veiklai bei socialinei gerovei ir, visų pirma, vidaus rinkos veikimui;	(1) tinklų ir informacinėms sistemoms ir paslaugoms tenka gyvybiškai svarbus vaidmuo visuomenėje. Jų patikimumas ir saugumas yra labai svarbūs Sąjungos piliečių laisvei ir bendram saugumui, taip pat ekonominei veiklai bei socialinei gerovei ir, visų pirma, vidaus rinkos veikimui;
Pakeitimas 2 Pasiūlymas dėl direktyvos 2 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(2) tyčinių ir atsitiktinių saugumo incidentų mastas ir dažnumas didėja ir kelia didelę grėsmę tinklų ir informacinių sistemų veikimui. Tokie incidentai gali trukdyti vykdyti ekonominę veiklą, sukelti didelių finansinių nuostolių, pakirsti naudotojų pasitikėjimą ir padaryti didelę žalą Sąjungos ekonomikai;	(2) saugumo incidentų mastas, dažnumas ir poveikis didėja ir kelia didelę grėsmę tinklų ir informacinių sistemų veikimui. Šios sistemos taip pat gali tapti lengvais sąmoningų žalingų veiksmų, kuriais ketinama padaryti žalą sistemų veikimui arba jį sutrikdyti, taikiniais. Tokie incidentai gali trukdyti vykdyti ekonominę veiklą, sukelti didelių finansinių nuostolių, pakirsti naudotojų ir investuotojų pasitikėjimą ir padaryti didelę žalą Sąjungos ekonomikai, taip pat, galiausiai, kelti pavojų Sąjungos piliečių gerovei ir valstybių narių gebėjimui apsisaugoti ir užtikrinti ypatingos svarbos infrastruktūros objektų saugumą;
Pakeitimas 3 Pasiūlymas dėl direktyvos 3 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
	(3a) kadangi bendros priežastys, dėl kurių genda sistemos, tebėra netyčinės, pvz., natūralios priežastys ar žmogiška klaida, infrastruktūra turėtų būti atspari ir tyčiniams, ir netyčiniams sutrikimams, o ypatingos svarbos infrastruktūros operatoriai turėtų suprojektuoti atsparumu pagrįstas sistemas;
Pakeitimas 4 Pasiūlymas dėl direktyvos 4 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(4) reikėtų Sąjungos lygmeniu sukurti bendradarbiavimo mechanizmą, kad būtų galima keistis informacija ir koordinuotai nustatyti tinklų ir informacijos saugumo (TIS) problemas ir imtis atsakomųjų veiksmų. Kad toks mechanizmas būtų veiksmingas ir visaapimantis, visos valstybės narės turėtų turėti minimalių pajėgumų ir strategiją, užtikrinančią aukštą TIS lygį jų teritorijoje. Siekiant skatinti rizikos valdymo kultūrą ir užtikrinti, kad būtų pranešama apie pačius didžiausius incidentus, minimalūs saugumo reikalavimai taip pat turėtų būti taikomi viešojo administravimo institucijoms ir ypatingos svarbos informacinės infrastruktūros operatoriams;	(4) reikėtų Sąjungos lygmeniu sukurti bendradarbiavimo mechanizmą, kad būtų galima keistis informacija ir koordinuotai nustatyti tinklų ir informacijos saugumo (TIS) problemas, užkirsti joms kelią ir imtis atsakomųjų veiksmų. Kad toks mechanizmas būtų veiksmingas ir visaapimantis, visos valstybės narės turėtų turėti minimalių pajėgumų ir strategiją, užtikrinančią aukštą TIS lygį jų teritorijoje. Siekiant skatinti rizikos valdymo kultūrą ir užtikrinti, kad būtų pranešama apie pačius didžiausius incidentus, minimalūs saugumo reikalavimai taip pat turėtų būti taikomi bent tam tikriems rinkos dalyviams. Biržinės bendrovės turėtų būti skatinamos savo finansų ataskaitose savanoriškai viešai skelbti informaciją apie incidentus. Teisinė sistema turėtų būti grindžiama poreikiu apsaugoti piliečių privatumą ir neliečiamybę. Ypatingos svarbos infrastruktūros objektų įspėjamasis informacinis tinklas (CIWIN) turėtų būti išplėstas ir apimti šioje direktyvoje minimus rinkos dalyvius;
Pakeitimas 5 Pasiūlymas dėl direktyvos 4 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(4a) viešojo administravimo institucijos, įgyvendindamos savo misiją, turėtų tinkamai valdyti savo tinklų ir informacines sistemas ir užtikrinti jų apsaugą, o šioje direktyvoje daugiausia dėmesio turėtų būti skiriama ypatingos svarbos infrastruktūrai, kuri yra būtina gyvybiškai svarbiai ekonominei ir visuomeninei energetikos, transporto, bankininkystės, finansų rinkų infrastruktūros arba sveikatos sričių veiklai užtikrinti. Ši direktyva neturėtų būti taikoma programinės įrangos kūrėjams ir aparatinės įrangos gamintojams;
Pakeitimas 6 Pasiūlymas dėl direktyvos 4 b konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(4b) kai pastebima, kad incidentai, kurie turi didelį poveikį, yra išorinio ir teroristinio pobūdžio, reikėtų užtikrinti atitinkamų Sąjungos institucijų ir Sąjungos vyriausiojo įgaliotinio ir Komisijos pirmininko pavaduotojo, atsakingo už bendrą užsienio ir saugumo politiką ir bendrą saugumo ir gynybos politiką, taip pat ES kovos su terorizmu koordinatoriaus bendradarbiavimą ir veiksmų koordinavimą;
Pakeitimas 7 Pasiūlymas dėl direktyvos 6 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(6) esamų pajėgumų nepakanka, kad būtų galima užtikrinti aukštą TIS lygį Sąjungoje. Valstybių narių parengties lygis yra labai skirtingas, todėl visoje ES susiformavo skirtingi požiūriai. Dėl to vartotojų ir verslo įmonių apsaugos lygis yra nevienodas, o tai kenkia bendram Sąjungos TIS lygiui. Tai, kad nėra nustatyta bendrų minimalių reikalavimų viešojo administravimo institucijoms ir rinkos dalyviams, savo ruožtu neleidžia sukurti visuotinio veiksmingo bendradarbiavimo Sąjungos lygmeniu mechanizmo;	(6) esamų pajėgumų nepakanka, kad būtų galima užtikrinti aukštą TIS lygį Sąjungoje. Valstybių narių parengties lygis yra labai skirtingas, todėl visoje ES susiformavo skirtingi požiūriai. Dėl to vartotojų ir verslo įmonių apsaugos lygis yra nevienodas, o tai kenkia bendram Sąjungos TIS lygiui. Tai, kad nėra nustatyta bendrų minimalių reikalavimų rinkos dalyviams, savo ruožtu neleidžia sukurti visuotinio veiksmingo bendradarbiavimo Sąjungos lygmeniu mechanizmo. Universitetams ir mokslinių tyrimų centrams tenka lemiamas vaidmuo skatinant tų sričių mokslinius tyrimus, technologinę plėtrą ir inovacijas ir jiems turėtų būti teikiamas atitinkamas finansavimas;
Pakeitimas 8 Pasiūlymas dėl direktyvos 7 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(7) todėl norint veiksmingai spręsti tinklų ir informacinių sistemų saugumo problemas, reikalingas visuotinis požiūris Sąjungos lygmeniu, apimantis bendrus minimalius pajėgumų stiprinimo ir planavimo reikalavimus, keitimąsi informacija bei veiksmų koordinavimą ir bendrus visiems atitinkamiems rinkos dalyviams ir viešojo administravimo institucijoms taikytinus minimalius saugumo reikalavimus;	(7) todėl norint veiksmingai spręsti tinklų ir informacinių sistemų saugumo problemas, reikalingas visuotinis požiūris Sąjungos lygmeniu, apimantis bendrus minimalius pajėgumų stiprinimo ir planavimo reikalavimus, pakankamų kibernetinio saugumo įgūdžių ugdymą, keitimąsi informacija bei veiksmų koordinavimą ir bendrus minimalius saugumo reikalavimus. Minimalūs bendri standartai turėtų būti taikomi remiantis atitinkamomis kibernetinio saugumo koordinavimo grupių rekomendacijomis;
Pakeitimas 9 Pasiūlymas dėl direktyvos 8 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(8) šios direktyvos nuostatos neturėtų trukdyti kiekvienai valstybei narei imtis reikalingų priemonių savo pagrindiniams saugumo interesams ir viešajai politikai apsaugoti ir visuomenės saugumui užtikrinti ir turėtų leisti atskleisti ir tirti kriminalinius nusikaltimus ir už juos traukti baudžiamojon atsakomybėm. Pagal SESV 346 straipsnį jokia valstybė narė neprivalo teikti informacijos, kurios atskleidimas, jos nuomone, prieštarauja gyvybiniams jos saugumo interesams;	(8) šios direktyvos nuostatos neturėtų trukdyti kiekvienai valstybei narei imtis reikalingų priemonių savo pagrindiniams saugumo interesams ir viešajai politikai apsaugoti ir visuomenės saugumui užtikrinti ir turėtų leisti atskleisti ir tirti kriminalinius nusikaltimus ir už juos traukti baudžiamojon atsakomybėm. Pagal SESV 346 straipsnį jokia valstybė narė neprivalo teikti informacijos, kurios atskleidimas, jos nuomone, prieštarauja gyvybiniams jos saugumo interesams. Pagal 2011 m. kovo 31 d. Tarybos sprendimą dėl ES įslaptintos informacijos apsaugai užtikrinti skirtų saugumo taisyklių (2011/292/ES) valstybės narės neprivalo atskleisti ES įslaptintos informacijos, informacijos, kuriai taikomi informacijos neatskleidimo susitarimai ar neoficialūs informacijos neatskleidimo susitarimai, pvz., Srauto kontrolės protokolas;
Pagrindimas
Šiuo pakeitimu siekiama paaiškinti, kaip elgiamasi su slapta informacija taikant šią direktyvą.
Pakeitimas 10 Pasiūlymas dėl direktyvos 9 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(9) kad būtų pasiektas ir išlaikytas bendras aukštas tinklų ir informacinių sistemų saugumo lygis, kiekviena valstybė narė turėtų turėti nacionalinę TIS strategiją, kurioje būtų apibrėžti strateginiai tikslai ir konkretūs politikos veiksmai, kuriuos reikia įgyvendinti. Nacionaliniu lygmeniu turi būti parengti pagrindinius reikalavimus atitinkantys TIS bendradarbiavimo planai, kad būtų pasiektas toks pajėgumų parengties lygis, kad incidentų atveju būtų efektyviai ir veiksmingai bendradarbiaujama nacionaliniu ir Sąjungos lygmeniu;	(9) kad būtų pasiektas ir išlaikytas bendras aukštas tinklų ir informacinių sistemų saugumo lygis, kiekviena valstybė narė turėtų turėti nacionalinę TIS strategiją, kurioje būtų apibrėžti strateginiai tikslai ir konkretūs politikos veiksmai, kuriuos reikia įgyvendinti. Remiantis šioje direktyvoje nustatytais minimaliais reikalavimais, nacionaliniu lygmeniu turi būti parengti pagrindinius reikalavimus atitinkantys TIS bendradarbiavimo planai, kad būtų pasiektas toks pajėgumų parengties lygis, kad incidentų atveju būtų efektyviai ir veiksmingai bendradarbiaujama nacionaliniu ir Sąjungos lygmeniu, gerbiami ir saugomi asmens duomenys ir privatus gyvenimas. Todėl kiekviena valstybė narė turėtų būti įpareigota įvykdyti bendrus duomenų formato standartus ir duomenų, kuriais planuojama keistis ir kuriuos reikia vertinti, mainų galimumo standartus. Valstybės narės turėtų turėti galimybę prašyti Europos Sąjungos tinklų ir informacijos apsaugos agentūros (ENISA) padėti parengti jų nacionalines TIS strategijas, grindžiamas bendrosios minimalios TIS strategijos projektu;
Pakeitimas 11 Pasiūlymas dėl direktyvos 10 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(10a) atsižvelgiant į nacionalinių valdymo struktūrų skirtumus ir siekiant užtikrinti sektoriuje jau sudarytų susitarimų ir Sąjungos priežiūros ir reguliavimo institucijų apsaugą bei išvengti dubliavimo, valstybės narės turėtų turėti galimybę paskirti daugiau nei vieną nacionalinę kompetentingą instituciją, atsakingą už užduočių, susijusių su rinkos dalyvių tinklų ir informacinių sistemų saugumu, vykdymu pagal šią direktyvą. Tačiau siekiant užtikrinti sklandų tarpvalstybinį bendradarbiavimą ir bendravimą, būtina, kad kiekviena valstybė narė, nedarydama poveikio sektoriniams reguliavimo susitarimams, paskirtų tik vieną bendrą nacionalinį informacinį centrą, atsakingą už tarpvalstybinį bendradarbiavimą Sąjungos lygmeniu. Jei to reikalaujama pagal valstybės narės konstitucinę santvarką arba kitas taisykles, ji turėtų turėti galimybę paskirti tik vieną instituciją, kuri vykdytų kompetentingos institucijos ir bendro informacinio centro užduotis. Kompetentingos institucijos ir bendri informaciniai centrai turėtų būti civilinės įstaigos, kurioms taikoma visiška demokratinė priežiūra ir kurios neturėtų vykdyti jokių žvalgybos, teisėsaugos ar gynybos srities užduočių arba organizaciniu požiūriu būti bet kokia forma susijusios su šiose srityse veikiančiomis įstaigomis;
Pakeitimas 12 Pasiūlymas dėl direktyvos 11 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(11) visos valstybės narės turėtų būti tinkamai pasirengusios – turėti tiek techninių, tiek organizacinių pajėgumų, kad galėtų užkirsti kelią tinklų ir informacinių sistemų incidentams bei rizikai, juos nustatyti, sušvelninti arba imtis atsakomųjų veiksmų. Todėl siekiant garantuoti efektyvius ir suderinamus pajėgumus incidentams spręsti bei rizikai šalinti, taip pat siekiant užtikrinti veiksmingą bendradarbiavimą Sąjungos lygmeniu, visose valstybėse narėse turėtų būti įkurtos pagrindinius reikalavimus atitinkančios gerai veikiančios kompiuterinių incidentų tyrimo tarnybos;	(11) visos valstybės narės ir rinkos dalyviai turėtų būti tinkamai pasirengę – turėti tiek techninių, tiek organizacinių pajėgumų, kad galėtų bet kuriuo metu užkirsti kelią tinklų ir informacinių sistemų incidentams bei rizikai, juos nustatyti, sušvelninti arba imtis atsakomųjų veiksmų. Viešojo administravimo institucijų saugumo sistemos turėtų būti saugios, joms turi būti taikoma demokratinė kontrolė ir tikrinimas. Bendrai reikalinga įranga ir pajėgumai turėtų atitikti bendrai suderintus techninius standartus bei standartines veikimo procedūras. Todėl siekiant garantuoti efektyvius ir suderinamus pajėgumus incidentams spręsti bei rizikai šalinti, taip pat siekiant užtikrinti veiksmingą bendradarbiavimą Sąjungos lygmeniu, visose valstybėse narėse turėtų būti įkurtos pagrindinius reikalavimus atitinkančios gerai veikiančios kompiuterinių incidentų tyrimo tarnybos (CERT). Šios kompiuterinių incidentų tyrimo tarnybos turėtų turėti galimybes sąveikauti pagal bendrus techninius standartus ir standartines veikimo procedūras. Atsižvelgdamos į įvairias esamų kompiuterinių incidentų tyrimo tarnybų charakteristikas, kurios atitinka įvairių subjektų poreikius ir yra skirtos įvairiems dalyviams, valstybės narės turėtų užtikrinti, kad kiekvienam šioje direktyvoje nustatytame rinkos dalyvių sąraše nurodytam sektoriui paslaugas teiktų bent viena tokia tarnyba. Šioms tarnyboms bendradarbiaujant tarpvalstybiniu mastu, valstybės narės turėtų užtikrinti, kad jos turėtų pakankamai galimybių dalyvauti atitinkamuose esamuose tarptautiniuose ir Sąjungos bendradarbiavimo tinkluose;
Pagrindimas
Turi būti užtikrintas sąveikumas.
Pakeitimas 13 Pasiūlymas dėl direktyvos 12 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(12) pasinaudodamos reikšminga pažanga, padaryta valstybių narių Europos forume (EFMS) skatinant diskusijas ir keitimąsi gerąja politikos patirtimi, įskaitant Europos bendradarbiavimo kibernetinių krizių atveju principų parengimą, valstybės narės ir Komisija turėtų sukurti tinklą, kuris suteiktų galimybę joms nuolat bendrauti ir paremtų jų bendradarbiavimą. Toks saugus ir efektyvus bendradarbiavimo mechanizmas turėtų sudaryti sąlygas struktūrizuotai ir koordinuotai keistis informacija, nustatyti incidentus ir imtis atsakomųjų veiksmų Sąjungos lygmeniu;	(12) pasinaudodamos reikšminga pažanga, padaryta valstybių narių Europos forume (EFMS) skatinant diskusijas ir keitimąsi gerąja politikos patirtimi, įskaitant Europos bendradarbiavimo kibernetinių krizių atveju principų parengimą, valstybės narės ir Komisija turėtų sukurti tinklą, kuris suteiktų galimybę joms nuolat bendrauti ir paremtų jų bendradarbiavimą. Toks saugus ir efektyvus bendradarbiavimo mechanizmas, įskaitant, jei reikia, rinkos dalyvių dalyvavimą, turėtų sudaryti sąlygas struktūrizuotai ir koordinuotai keistis informacija, nustatyti incidentus ir imtis atsakomųjų veiksmų Sąjungos lygmeniu;
Pakeitimas 14 Pasiūlymas dėl direktyvos 13 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(13) Siekdama padėti valstybėms narėms ir Komisijai, Europos tinklų ir informacijos apsaugos agentūra (ENISA) turėtų dalytis savo žiniomis, konsultuoti ir palengvinti keitimąsi gerąja patirtimi. Taikydama šią direktyvą Komisija visų pirma turėtų tartis su ENISA. Siekiant užtikrinti, kad informacija veiksmingai ir laiku būtų perduodama valstybėms narėms ir Komisijai, išankstiniai perspėjimai apie incidentus ir riziką turėtų būti perduodami bendradarbiavimo tinkle. Siekiant gerinti pajėgumus ir žinias valstybėse narėse, bendradarbiavimo tinklas taip pat turėtų būti keitimosi gerąja patirtimi priemonė, padedanti jo nariams stiprinti pajėgumus, vadovauti organizuojant tarpusavio vertinimus ir TIS pratybas;	(13) siekdama padėti valstybėms narėms ir Komisijai, ENISA turėtų dalytis savo žiniomis, konsultuoti ir palengvinti keitimąsi gerąja patirtimi. Taikydamos šią direktyvą Komisija ir valstybės narės visų pirma turėtų tartis su ENISA. Siekiant užtikrinti, kad informacija veiksmingai ir laiku būtų perduodama valstybėms narėms ir Komisijai, išankstiniai perspėjimai apie incidentus ir riziką turėtų būti perduodami bendradarbiavimo tinkle. Siekiant gerinti pajėgumus ir žinias valstybėse narėse, bendradarbiavimo tinklas taip pat turėtų būti keitimosi gerąja patirtimi priemonė, padedanti jo nariams stiprinti pajėgumus, vadovauti organizuojant tarpusavio vertinimus ir TIS pratybas;
Pakeitimas 15 Pasiūlymas dėl direktyvos 13 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(13a) jei reikia, valstybės narės, taikydamos šios direktyvos nuostatas, turėtų turėti galimybę naudoti ar pritaikyti esamas organizacines struktūras ar strategijas;
Pakeitimas 16 Pasiūlymas dėl direktyvos 14 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(14) turėtų būti sukurta saugi dalijimosi informacija infrastruktūra, kuri sudarytų sąlygas bendradarbiavimo tinkle keistis slapta ir konfidencialia informacija. Neapribojant jų įpareigojimo pranešti apie Sąjungos masto incidentus ir riziką bendradarbiavimo tinklui, prieiga prie kitų valstybių narių konfidencialios informacijos valstybėms narėms turėtų būti suteikta tik jei jos įrodo, kad jų techniniai, finansiniai ir žmoniškieji ištekliai bei procesai ir jų ryšių infrastruktūra leidžia užtikrinti efektyvų, veiksmingą ir saugų jų dalyvavimą tinkle;	(14) turėtų būti sukurta saugi dalijimosi informacija infrastruktūra, kuri sudarytų sąlygas bendradarbiavimo tinkle keistis slapta ir konfidencialia informacija. Šiuo tikslu turėtų būti visapusiškai naudojamasi esamomis Sąjungos struktūromis. Neapribojant jų įpareigojimo pranešti apie Sąjungos masto incidentus ir riziką bendradarbiavimo tinklui, prieiga prie kitų valstybių narių konfidencialios informacijos valstybėms narėms turėtų būti suteikta tik jei jos įrodo, kad jų techniniai, finansiniai ir žmoniškieji ištekliai bei procesai ir jų ryšių infrastruktūra leidžia užtikrinti efektyvų, veiksmingą ir saugų jų dalyvavimą tinkle naudojant skaidrius metodus;
Pakeitimas 17 Pasiūlymas dėl direktyvos 15 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(15) kadangi daugumą tinklų ir informacinių sistemų valdo privatūs operatoriai, labai svarbus viešojo ir privačiojo sektorių bendradarbiavimas. Rinkos dalyviai turėtų būti skatinami taikyti savo neformalius bendradarbiavimo mechanizmus, kad užtikrintų TIS. Jie taip pat turėtų bendradarbiauti su viešuoju sektoriumi ir dalintis informacija ir gerąja patirtimi mainais į operatyvinę paramą incidentų atveju;	(15) kadangi daugumą tinklų ir informacinių sistemų valdo privatūs operatoriai, labai svarbus viešojo ir privačiojo sektorių bendradarbiavimas. Rinkos dalyviai turėtų būti skatinami taikyti savo neformalius bendradarbiavimo mechanizmus, kad užtikrintų TIS. Jie taip pat turėtų bendradarbiauti su viešuoju sektoriumi ir tarpusavyje dalintis informacija ir gerąja patirtimi, įskaitant abipusius mainus aktualia informacija ir operatyvine parama bei strategiškai išanalizuota informacija, incidentų atveju. Siekiant veiksmingai skatinti keistis informacija ir geriausia patirtimi, būtina užtikrinti, kad tokiuose mainuose dalyvaujantys rinkos dalyviai dėl savo bendradarbiavimo neatsidurtų blogesnėje padėtyje. Reikalingos pakankamos apsaugos nuostatos, kuriomis būtų užtikrinta, kad dėl tokio bendradarbiavimo šie rinkos dalyviai nepatirtų didesnės atitikties rizikos ar kad jiems neatsirastų naujų pareigų, įskaitant, inter alia, pareigas pagal konkurencijos, intelektinės nuosavybės, duomenų apsaugos arba elektroninių nusikaltimų teisę, ir kad nepadidėtų jų veiklos ar saugumo rizika;
Pakeitimas 18 Pasiūlymas dėl direktyvos 16 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(16) siekdamos užtikrinti skaidrumą ir tinkamai informuoti ES piliečius bei rinkos dalyvius, kompetentingos institucijos turėtų sukurti bendrą interneto svetainę, kurioje būtų skelbiama nekonfidenciali informacija apie incidentus ir riziką;	(16) siekdami užtikrinti skaidrumą ir tinkamai informuoti Sąjungos piliečius bei rinkos dalyvius, bendri informaciniai centrai turėtų sukurti bendrą visos Sąjungos interneto svetainę, kurioje būtų skelbiama nekonfidenciali informacija apie incidentus, riziką ir rizikos mažinimo būdus ir kurioje būtų teikiamos būtinos konsultacijos dėl tinkamų techninės priežiūros priemonių. Informacija interneto svetainėje turėtų būti prieinama neatsižvelgiant į tai, koks prietaisas naudojamas. Toje interneto svetainėje turėtų būti skelbiami tik būtini asmens duomenys ir jie turėtų būti kuo labiau anonimiški;
Pakeitimas 19 Pasiūlymas dėl direktyvos 18 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(18) remdamosi visų pirma nacionalinių krizių valdymo patirtimi ir bendradarbiaudamos su ENISA, Komisija ir valstybės narės turėtų parengti Sąjungos TIS bendradarbiavimo planą, kuriame būtų nustatyti kovos su rizika ir incidentais bendradarbiavimo mechanizmai. Į šį planą turėtų būti deramai atsižvelgiama taikant išankstinio perspėjimo sistemą bendradarbiavimo tinkle;	(18) remdamosi visų pirma nacionalinių krizių valdymo patirtimi ir bendradarbiaudamos su ENISA, Komisija ir valstybės narės turėtų parengti Sąjungos TIS bendradarbiavimo planą, kuriame būtų nustatyti bendradarbiavimo mechanizmai, geriausia patirtis ir veiklos būdai, skirti užkirsti kelią rizikai ir incidentams, juos nustatyti, apie juos pranešti ir su jais kovoti. Į šį planą turėtų būti deramai atsižvelgiama taikant išankstinio perspėjimo sistemą bendradarbiavimo tinkle;
Pakeitimas 20 Pasiūlymas dėl direktyvos 19 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(19) pranešimo apie išankstinį perspėjimą tinkle turėtų būti reikalaujama tik kai incidento arba atitinkamos rizikos mastas ir galimas poveikis yra arba gali tapti tokie dideli, kad informavimas ir atsakomųjų veiksmų koordinavimas Europos lygmeniu būtų būtini. Todėl išankstiniai perspėjimai turėtų būti teikiami tik įvykus incidentui arba susidarius rizikai, kurie sparčiai didėja, viršija nacionalinius atsakomųjų veiksmų pajėgumus arba turi poveikio daugiau negu vienai valstybei narei, arba jei yra tokių incidentų ar rizikos tikimybė. Siekiant sudaryti sąlygas tinkamam įvertinimui, visa informacija, kuri yra svarbi vertinant riziką arba incidentą, turėtų būti perduota į bendradarbiavimo tinklą;	(19) pranešimo apie išankstinį perspėjimą tinkle turėtų būti reikalaujama tik kai incidento arba atitinkamos rizikos mastas ir galimas poveikis yra arba gali tapti tokie dideli, kad informavimas ir atsakomųjų veiksmų koordinavimas Europos lygmeniu būtų būtini. Todėl išankstiniai perspėjimai turėtų būti teikiami tik dėl incidento arba rizikos, kurie sparčiai didėja, viršija nacionalinius atsakomųjų veiksmų pajėgumus arba turi poveikio daugiau negu vienai valstybei narei. Siekiant sudaryti sąlygas tinkamam įvertinimui, visa informacija, kuri yra svarbi vertinant riziką arba incidentą, turėtų būti perduota į bendradarbiavimo tinklą;
Pakeitimas 21 Pasiūlymas dėl direktyvos 20 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(20) gavusios išankstinį perspėjimą ir jo įvertinimą, kompetentingos institucijos turėtų susitarti dėl koordinuotų atsakomųjų veiksmų pagal Sąjungos TIS bendradarbiavimo planą. Kompetentingos institucijos bei Komisija turėtų būti informuotos apie priemones, kurių imtasi nacionaliniu lygmeniu atsižvelgiant į atsakomuosius veiksmus;	(20) gavę išankstinį perspėjimą ir jo įvertinimą, bendri informaciniai centrai turėtų susitarti dėl koordinuotų atsakomųjų veiksmų pagal Sąjungos TIS bendradarbiavimo planą. Bendri informaciniai centrai, ENISA bei Komisija turėtų būti informuotos apie priemones, kurių imtasi nacionaliniu lygmeniu atsižvelgiant į atsakomuosius veiksmus;
Pakeitimas 22 Pasiūlymas dėl direktyvos 21 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(21) turint omenyje visuotinį TIS problemų pobūdį, reikalingas glaudesnis tarptautinis bendradarbiavimas, kuris leistų pagerinti saugumo standartus ir keitimąsi informacija, skatinti bendrą visuotinį požiūrį į TIS problemas;	(21) turint omenyje visuotinį TIS problemų pobūdį, reikalingas glaudesnis tarptautinis bendradarbiavimas, kuris leistų pagerinti saugumo standartus ir keitimąsi informacija, skatinti bendrą visuotinį požiūrį į TIS problemas. Bet kokiai tokio tarptautinio bendradarbiavimo sistemai turėtų būti taikomos Direktyvos 95/46/EB ir Reglamento (EB) Nr. 45/2001 nuostatos;
Pakeitimas 23 Pasiūlymas dėl direktyvos 22 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(22) atsakomybė už TIS užtikrinimą visų pirma tenka viešojo administravimo institucijoms ir rinkos dalyviams. Rizikos valdymo kultūra, apimanti rizikos įvertinimą ir esamą riziką atitinkančių saugumo priemonių įgyvendinimą, turėtų būti skatinama ir plėtojama taikant atitinkamus teisės aktų reikalavimus ir savanorišką pramonės praktiką. Kad bendradarbiavimo tinklas, kuriuo užtikrinamas efektyvus visų valstybių narių bendradarbiavimas, efektyviai veiktų, būtina sudaryti vienodas veiklos sąlygas;	(22) atsakomybė už TIS užtikrinimą visų pirma tenka rinkos dalyviams. Rizikos valdymo, glaudaus bendradarbiavimo ir pasitikėjimo kultūra, apimanti rizikos įvertinimą ir tyčinius arba atsitiktinius incidentus ir riziką atitinkančių saugumo priemonių įgyvendinimą, turėtų būti skatinama ir plėtojama taikant atitinkamus teisės aktų reikalavimus ir savanorišką pramonės praktiką. Kad bendradarbiavimo tinklas, kuriuo užtikrinamas efektyvus visų valstybių narių bendradarbiavimas, efektyviai veiktų, būtina sudaryti patikimas vienodas veiklos sąlygas;
Pakeitimas 24 Pasiūlymas dėl direktyvos 24 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(24) tokie įpareigojimai turėtų būti taikomi ne tik elektroninių ryšių sektoriui, bet ir svarbiausiems informacinės visuomenės paslaugų teikėjams, kaip apibrėžta 1998 m. birželio 22 d. Europos Parlamento ir Tarybos direktyvoje 98/34/EB nustatančioje informacijos apie techninius standartus ir reglamentus ir informacinės visuomenės paslaugų taisykles teikimo tvarką²⁷, kuriomis grindžiamos vartotojams skirtos informacinės visuomenės paslaugos ar internetinė veikla, kaip antai e. prekybos platformas, mokėjimo internetu tinklų sąsajas, socialinius tinklus, paieškos sistemas, nuotolinių kompiuterinių išteklių paslaugas, programų parduotuves. Šių svarių informacinės visuomenės paslaugų sutrikimas neleistų teikti kitų informacinės visuomenės paslaugų, kurioms jos yra labai svarbios. Programinės įrangos kūrėjai ir kompiuterinės technikos gamintojai nėra informacinės visuomenės paslaugų teikėjai, todėl jiems šie įpareigojimai netaikomi. Šie įpareigojimai taip pat turėtų būti taikomi viešojo administravimo institucijoms ir operatoriams ypatingos svarbos infrastruktūros, kuri labai priklauso nuo informacinių ir ryšių technologijų ir yra labai svarbi gyvybinėms ekonominėms ir visuomeninėms funkcijoms palaikyti, kaip antai elektros ir dujų, transporto, kredito įstaigų, biržų ir sveikatos. Tokių tinklų ir informacinių sistemų veiklos sutrikimas turėtų neigiamo poveikio vidaus rinkai;	(24) tokie įpareigojimai turėtų būti taikomi ne tik elektroninių ryšių sektoriui, bet ir operatoriams infrastruktūros, kuri labai priklauso nuo informacinių ir ryšių technologijų ir yra labai svarbi gyvybinėms ekonominėms ir visuomeninėms funkcijoms palaikyti, kaip antai elektros ir dujų, transporto, kredito įstaigų, finansų rinkų infrastruktūros ir sveikatos. Tokių tinklų ir informacinių sistemų veiklos sutrikimas turėtų neigiamo poveikio vidaus rinkai. Šioje direktyvoje nustatyti įpareigojimai neturėtų būti taikomi svarbiausiems informacinės visuomenės paslaugų teikėjams, kaip apibrėžta 1998 m. birželio 22 d. Europos Parlamento ir Tarybos direktyvoje 98/34/EB, nustatančioje informacijos apie techninius standartus ir reglamentus ir informacinės visuomenės paslaugų taisykles teikimo tvarką²⁷, kuriomis grindžiamos vartotojams skirtos informacinės visuomenės paslaugos ar internetinė veikla, kaip antai e. prekybos platformas, mokėjimo internetu tinklų sąsajas, socialinius tinklus, paieškos sistemas, nuotolinių kompiuterinių išteklių paslaugas apskritai arba programų parduotuves, jie gali savanoriškai informuoti kompetentingą instituciją arba bendrą informacinį centrą apie tuos tinklo saugumo incidentus, apie kuriuos pranešti jie mano esant tinkama. Kompetentinga institucija arba bendras informacinis centras, jei įmanoma, turėtų pateikti apie incidentą pranešusiems rinkos dalyviams strategiškai išanalizuotą informaciją, į kurią atsižvelgiant būtų lengviau pašalinti saugumo pavojų;
Pakeitimas 25 Pasiūlymas dėl direktyvos 24 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(24a) Nors aparatinės ir programinės įrangos tiekėjai nėra į šioje direktyvoje nustatytus rinkos dalyvius panašūs rinkos dalyviai, jų produktai padeda užtikrinti tinklų ir informacinių sistemų saugumą. Taigi jie vaidina svarbų vaidmenį suteikdami rinkos dalyviams galimybę apsaugoti savo tinklų ir informacijos infrastruktūrą. Atsižvelgiant į tai, kad aparatinės ir programinės įrangos produktams jau taikomos esamos taisyklės dėl atsakomybės už gaminius, valstybės narės turėtų užtikrinti, kad šių taisyklių būtų laikomasi;
Pakeitimas 26 Pasiūlymas dėl direktyvos 25 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(25) taikant viešojo administravimo institucijoms ir rinkos dalyviams nustatytas technines ir organizacines priemones neturėtų būti reikalaujama, kad tam tikru būdu būtų sukurtas, suprojektuotas ir pagamintas konkretus komercinis informacinių ir ryšių technologijų produktas;	(25) taikant rinkos dalyviams nustatytas technines ir organizacines priemones neturėtų būti reikalaujama, kad tam tikru būdu būtų sukurtas, suprojektuotas ir pagamintas konkretus komercinis informacinių ir ryšių technologijų produktas;
Pakeitimas 27 Pasiūlymas dėl direktyvos 26 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(26) viešojo administravimo institucijos ir rinkos dalyviai turėtų užtikrinti jų kontroliuojamų tinklų ir sistemų saugumą. Tai visų pirma būtų privatūs tinklai ir sistemos, kurias valdo jų vidaus IT personalas arba kurių saugumas užtikrinamas perkant paslaugas iš šalies. Saugumo ir pranešimų teikimo įpareigojimai turėtų būti taikomi atitinkamiems rinkos dalyviams ir viešojo administravimo institucijoms, nepriklausomai nuo to, ar jie vykdo savo tinklų ir informacinių sistemų priežiūrą patys, ar perka šias paslaugas iš šalies;	(26) rinkos dalyviai turėtų užtikrinti jų kontroliuojamų tinklų ir sistemų saugumą. Tai visų pirma būtų privatūs tinklai ir sistemos, kurias valdo jų vidaus IT personalas arba kurių saugumas užtikrinamas perkant paslaugas iš šalies. Saugumo ir pranešimų teikimo įpareigojimai turėtų būti taikomi atitinkamiems rinkos dalyviams, nepriklausomai nuo to, ar jie vykdo savo tinklų ir informacinių sistemų priežiūrą patys, ar perka šias paslaugas iš šalies;
Pakeitimas 28 Pasiūlymas dėl direktyvos 28 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(28) kompetentingos institucijos turėtų skirti pakankamai dėmesio neformalių ir patikimų dalijimosi informacija tarp rinkos dalyvių ir tarp viešojo bei privačiojo sektorių kanalų išsaugojimui. Viešinant incidentus, apie kuriuos pranešama kompetentingoms institucijoms, turėtų būti išlaikoma pusiausvyra tarp poreikio visuomenę informuoti apie pavojus ir galimos žalos viešojo administravimo institucijų ir rinkos dalyvių, pranešančių apie incidentus, reputacijai bei komercinei veiklai; Įgyvendindamos įpareigojimus teikti pranešimus, kompetentingos institucijos turėtų atkreipti ypatingą dėmesį į poreikį griežtai užtikrinti, kad informacija apie produkto pažeidžiamumą liktų konfidenciali iki tol, kai bus paskelbtos atitinkamos saugumo priemones.	(28) kompetentingos institucijos ir bendri informaciniai centrai turėtų skirti pakankamai dėmesio neformalių ir patikimų dalijimosi informacija tarp rinkos dalyvių ir tarp viešojo bei privačiojo sektorių kanalų išsaugojimui. Kompetentingos institucijos ir bendri informaciniai centrai turėtų informuoti susijusių produktų gamintojus ir susijusių paslaugų teikėjus apie incidentus, kurie turi didelį poveikį ir apie kuriuos jiems pranešta. Viešinant incidentus, apie kuriuos pranešama kompetentingoms institucijoms ir bendriems informaciniams centrams, turėtų būti išlaikoma pusiausvyra tarp poreikio visuomenę informuoti apie pavojus ir galimos žalos rinkos dalyvių, pranešančių apie incidentus, reputacijai bei komercinei veiklai. Įgyvendindamos įpareigojimus teikti pranešimus, kompetentingos institucijos ir bendri informaciniai centrai turėtų atkreipti ypatingą dėmesį į poreikį griežtai užtikrinti, kad informacija apie produkto pažeidžiamumą liktų konfidenciali iki tol, kai bus pradėtos taikyti atitinkamos saugumo priemonės. Paprastai bendri informaciniai centrai neturėtų atskleisti incidentuose dalyvaujančių asmenų asmens duomenų. Bendri informaciniai centrai turėtų atskleisti asmens duomenis tik tuomet, kai tokius duomenis atskleisti būtina atsižvelgiant į tikslą, kuriuo jie atskleidžiami, ir tai atitinka proporcingumo principą;
Pakeitimas 29 Pasiūlymas dėl direktyvos 29 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(29) kompetentingos institucijos turėtų turėti reikiamas priemones jų pareigoms atlikti, įskaitant įgaliojimus gauti pakankamai informacijos iš rinkos dalyvių ir viešojo administravimo institucijų, kad galėtų įvertinti tinklų ir informacinių sistemų saugumo lygį, taip pat patikimus ir išsamius duomenis apie įvykusius incidentus, kurie turėjo poveikio tinklų ir informacinių sistemų veikimui;	(29) kompetentingos institucijos turėtų turėti reikiamas priemones jų pareigoms atlikti, įskaitant įgaliojimus gauti pakankamai informacijos iš rinkos dalyvių, kad galėtų įvertinti tinklų ir informacinių sistemų saugumo lygį, nustatyti incidentų skaičių, mastą ir sritį, taip pat gauti patikimus ir išsamius duomenis apie įvykusius incidentus, kurie turėjo poveikio tinklų ir informacinių sistemų veikimui;
Pakeitimas 30 Pasiūlymas dėl direktyvos 30 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(30) daugeliu atvejų incidentas yra susijęs su kriminaline veika. Kriminalinį incidentų pobūdį galima įtarti netgi tuomet, kai jį patvirtinantys įrodymai nuo pat pradžių nėra pakankamai aiškūs. Tokioje situacijoje tinkamas kompetentingų institucijų ir teisėsaugos institucijų bendradarbiavimas turėtų būti veiksmingų ir visapusių atsakomųjų veiksmų į saugumo incidentų grėsmę dalis. Siekiant skatinti saugią ir lankstesnę aplinką, teisėsaugos institucijoms visų pirma reikia nuolat pranešti apie incidentus, jei įtariama, kad jie yra sunkaus kriminalinio pobūdžio. Sunkus kriminalinis incidentų pobūdis turėtų būti įvertintas atsižvelgiant į ES teisės aktus elektroninių nusikaltimų srityje;	(30) daugeliu atvejų incidentas yra susijęs su kriminaline veika. Kriminalinį incidentų pobūdį galima įtarti netgi tuomet, kai jį patvirtinantys įrodymai nuo pat pradžių nėra pakankamai aiškūs. Tokioje situacijoje tinkamas kompetentingų institucijų, bendrų informacinių centrų ir teisėsaugos institucijų bendradarbiavimas, taip pat bendradarbiavimas su Europolo kovos su elektroniniu nusikalstamumu centru (EC3) ir ENISA turėtų būti veiksmingų ir visapusių atsakomųjų veiksmų į saugumo incidentų grėsmę dalis. Siekiant skatinti saugią ir lankstesnę aplinką, teisėsaugos institucijoms visų pirma reikia nuolat pranešti apie incidentus, jei įtariama, kad jie yra sunkaus kriminalinio pobūdžio. Sunkus kriminalinis incidentų pobūdis turėtų būti įvertintas atsižvelgiant į ES teisės aktus elektroninių nusikaltimų srityje;
Pakeitimas 31 Pasiūlymas dėl direktyvos 31 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(31) daugeliu atvejų dėl incidentų kyla pavojus asmens duomenims. Todėl kompetentingos institucijos ir duomenų apsaugos institucijos turėtų bendradarbiauti ir keistis informacija visais su tuo susijusiais klausimais, kad galėtų imtis dėl incidentų įvykusių asmens duomenų pažeidimų nagrinėjimo. Kai saugumo incidentas kartu yra ir asmens duomenų pažeidimas pagal Europos Parlamento ir Tarybos reglamentą dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo valstybės narės įpareigojimą pranešti apie saugumo incidentus vykdo taip, kad administracinė našta būtų minimali. Bendradarbiaudama su kompetentingomis institucijomis ir duomenų apsaugos institucijomis, ENISA galėtų kurti keitimosi informacija mechanizmus bei šablonus; taip būtų išvengta poreikio turėti du pranešimo šablonus. Įvedus tokį vieną bendrą pranešimo šabloną, būtų paprasčiau teikti pranešimus apie incidentus, dėl kurių pažeistas asmens duomenų saugumas, ir sumažėtų verslo įmonių ir viešojo administravimo institucijų administracinė našta;	(31) daugeliu atvejų dėl incidentų kyla pavojus asmens duomenims. Valstybės narės ir rinkos dalyviai turėtų apsaugoti laikomus, tvarkomus ar perduodamus asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, atsitiktinio praradimo ar pakeitimo ir nesankcionuoto ar neteisėto laikymo, prieigos, atskleidimo ar platinimo, ir užtikrinti, kad asmens duomenų tvarkymo atžvilgiu būtų įgyvendinta saugumo politika. Todėl kompetentingos institucijos, bendri informaciniai centrai ir duomenų apsaugos institucijos tam tikrais atvejais turėtų bendradarbiauti ir keistis informacija taip pat ir su rinkos dalyviais, kad galėtų imtis dėl incidentų įvykusių asmens duomenų pažeidimų nagrinėjimo laikydamosi taikytinų duomenų apsaugos taisyklių. Kai saugumo incidentas kartu yra ir asmens duomenų pažeidimas, apie kurį turi būti pranešama pagal Sąjungos duomenų apsaugos teisę, įpareigojimas pranešti apie saugumo incidentus turėtų būti vykdomas taip, kad administracinė našta būtų minimali. ENISA turėtų padėti kurti keitimosi informacija mechanizmus ir vieną bendrą pranešimo šabloną, kuriuo naudojantis būtų sudaromos sąlygos paprasčiau teikti pranešimus apie incidentus, dėl kurių pažeistas asmens duomenų saugumas, ir sumažėtų verslo įmonių ir viešojo administravimo institucijų administracinė našta;
Pakeitimas 32 Pasiūlymas dėl direktyvos 32 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(32) saugumo reikalavimų standartizavimas yra rinkos principais grindžiamas procesas. Norėdamos užtikrinti vienodą saugumo standartų taikymą, valstybės narės turėtų skatinti nurodytų standartų laikymąsi ar atitiktį, kad Sąjungos mastu būtų užtikrintas aukštas saugumo lygis. Šiuo tikslu gali būti būtina parengti suderintus standartus laikantis 2012 m. spalio 25 d. Europos Parlamento ir Tarybos reglamento (ES) Nr. 1025/2012 dėl Europos standartizacijos, kuriuo iš dalies keičiamos Tarybos direktyvos 89/686/EEB ir 93/15/EEB ir Europos Parlamento ir Tarybos direktyvos 94/9/EB, 94/25/EB, 95/16/EB, 97/23/EB, 98/34/EB, 2004/22/EB, 2007/23/EB, 2009/23/EB ir 2009/105/EB ir panaikinamas Tarybos sprendimas 87/95/EEB ir Europos Parlamento ir Tarybos sprendimas Nr. 1673/2006/EB Tekstas svarbus EEE²⁹;	(32) saugumo reikalavimų standartizavimas yra savanoriškas rinkos principais grindžiamas procesas, kuriuo rinkos dalyviams turėtų būti sudaromos sąlygos siekiant bent panašių rezultatų taikyti alternatyvias priemones. Norėdamos užtikrinti vienodą saugumo standartų taikymą, valstybės narės turėtų skatinti nurodytų sąveikiųjų standartų laikymąsi ar atitiktį, kad Sąjungos mastu būtų užtikrintas aukštas saugumo lygis. Šiuo tikslu svarstytina galimybė taikyti atvirus tarptautinius tinklų ir informacijos saugumo arba šių priemonių kūrimo standartus. Kitas būtinas žingsnis pirmyn gali būti suderintų standartų rengimas laikantis 2012 m. spalio 25 d. Europos Parlamento ir Tarybos reglamento (ES) Nr. 1025/2012 dėl Europos standartizacijos, kuriuo iš dalies keičiamos Tarybos direktyvos 89/686/EEB ir 93/15/EEB ir Europos Parlamento ir Tarybos direktyvos 94/9/EB, 94/25/EB, 95/16/EB, 97/23/EB, 98/34/EB, 2004/22/EB, 2007/23/EB, 2009/23/EB ir 2009/105/EB ir panaikinamas Tarybos sprendimas 87/95/EEB ir Europos Parlamento ir Tarybos sprendimas Nr. 1673/2006/EB. Pirmiausia, Europos telekomunikacijų standartų institutui, Europos standartizacijos komitetui ir Europos elektrotechnikos standartizacijos komitetui turėtų būti pavesta pasiūlyti veiksmingus ir efektyvius Sąjungos atviruosius saugumo standartus, kuriais būtų kuo labiau vengiama kurioms nors technologijoms teikti pirmenybę ir kuriuos galėtų lengvai taikyti maži ir vidutinio dydžio rinkos dalyviai. Tarptautiniai su kibernetiniu saugumu susiję standartai turėtų būti atidžiai patikrinti siekiant įsitikinti, kad jie nėra pažeisti ir kad jais suteikiamas pakankamas saugumo lygis, taip kartu užtikrinant, kad sankcionuotai laikantis kibernetinio saugumo standartų stiprėtų bendras kibernetinis Sąjungos saugumas, o ne atvirkščiai;
__________________	__________________
²⁹ OL L 316, 2012 11 14, p. 12.	²⁹ OL L 316, 2012 11 14, p. 12.
Pakeitimas 33 Pasiūlymas dėl direktyvos 33 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(33) Komisija turėtų reguliariai peržiūrėti šią direktyvą, pirmiausia stengdamasi nustatyti, ar reikia ją keisti atsižvelgiant į besikeičiančias technologines ar rinkos sąlygas;	(33) Komisija, konsultuodamasi su visais suinteresuotaisiais subjektais, turėtų reguliariai peržiūrėti šią direktyvą, pirmiausia stengdamasi nustatyti, ar reikia ją keisti atsižvelgiant į besikeičiančias visuomenines, politines, technologines ar rinkos sąlygas;
Pakeitimas 34 Pasiūlymas dėl direktyvos 34 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(34) siekiant sudaryti sąlygas bendradarbiavimo tinklui tinkamai veikti, pagal Sutarties dėl Europos Sąjungos veikimo 290 straipsnį Komisijai turėtų būti perduoti įgaliojimai priimti teisės aktus, kuriuose būtų nustatyti kriterijai, kuriuos turi atitikti valstybė narė, kad galėtų dalyvauti saugaus dalijimosi informacija sistemoje, toliau patikslinamos aplinkybės, dėl kurių reikalingas išankstinis perspėjimas, ir nustatomos aplinkybės, kuriomis rinkos dalyviai ir viešojo administravimo institucijos turi pranešti apie incidentus;	(34) siekiant sudaryti sąlygas bendradarbiavimo tinklui tinkamai veikti, pagal Sutarties dėl Europos Sąjungos veikimo 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti teisės aktus dėl bendro saugios dalijimosi informacija infrastruktūros tarpusavio jungčių ir saugumo standartų rinkinio ir toliau patikslinamos aplinkybės, dėl kurių reikalingas išankstinis perspėjimas;
Pakeitimas 35 Pasiūlymas dėl direktyvos 36 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(36) siekiant užtikrinti vienodas šios direktyvos įgyvendinimo sąlygas, Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai, susiję su kompetentingų institucijų ir Komisijos bendradarbiavimu bendradarbiavimo tinkle, prieiga prie saugios dalijimosi informacija infrastruktūros, Sąjungos TIS bendradarbiavimo planu, visuomenės informavimui apie incidentus taikomais formatais bei procedūromis ir su TIS susijusiais standartais ir (arba) techninėmis sąlygomis. Tais įgaliojimais turėtų būti naudojamasi laikantis 2011 m. vasario 16 d. Europos Parlamento ir Tarybos reglamento (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai;	(36) siekiant užtikrinti vienodas šios direktyvos įgyvendinimo sąlygas, Komisijai, nepažeidžiant esamų nacionalinių bendradarbiavimo mechanizmų, turėtų būti suteikti įgyvendinimo įgaliojimai, susiję su bendrų informacinių centrų ir Komisijos bendradarbiavimu bendradarbiavimo tinkle, Sąjungos TIS bendradarbiavimo planu ir pranešimams apie didelį poveikį turinčius incidentus taikomais formatais bei procedūromis. Tais įgaliojimais turėtų būti naudojamasi laikantis 2011 m. vasario 16 d. Europos Parlamento ir Tarybos reglamento (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai;
Pagrindimas
Šiuo pakeitimu pakeičiamas 20 pakeitimas. Šiuo pakeitimu siekiama ištaisyti Komisijos pasiūlymo klaidą, susijusią su planuojamo įgyvendinimo akto turiniu, jis atspindi naują pasiūlytą 9 straipsnio 3 dalies pakeitimą.
Pakeitimas 36 Pasiūlymas dėl direktyvos 37 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(37) taikydama šią direktyvą Komisija turėtų veikti kartu su atitinkamais sektorių komitetais ir atitinkamomis ES lygmeniu įsteigtomis institucijomis, visų pirma, energetikos, transporto ir sveikatos srityse.	(37) taikydama šią direktyvą Komisija turėtų veikti kartu su atitinkamais sektorių komitetais ir atitinkamomis Sąjungos lygmeniu įsteigtomis institucijomis, visų pirma, e. valdžios, energetikos, transporto, sveikatos ir gynybos srityse;
Pakeitimas 37 Pasiūlymas dėl direktyvos 38 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(38) informacija, kurią kompetentinga institucija laiko konfidencialia pagal Sąjungos ir nacionalines verslo konfidencialumo taisykles, turėtų būti keičiamasi su Komisija ir kitomis kompetentingomis institucijomis tik kai toks apsikeitimas yra tikrai būtinas šios direktyvos taikymui. Keičiamasi tik tokia informacija, kuri atitinka keitimosi tikslą ir yra jam svarbi;	(38) informacija, kurią kompetentinga institucija arba bendras informacinis centras laiko konfidencialia pagal Sąjungos ir nacionalines verslo konfidencialumo taisykles, turėtų būti keičiamasi su Komisija, atitinkamomis jos agentūromis, bendrais informaciniais centrais ir (arba) kitomis nacionalinėmis kompetentingomis institucijomis tik kai toks apsikeitimas yra tikrai būtinas šios direktyvos taikymui. Keičiamasi tik tokia informacija, kuri atitinka keitimosi tikslą ir yra jam svarbi ir būtina ir ja keičiantis turėtų būti laikomasi iš anskto nustatytų konfidencialumo ir saugumo kriterijų pagal 2011 m. kovo 31 d. Tarybos sprendimą dėl ES įslaptintos informacijos apsaugai užtikrinti skirtų saugumo taisyklių (2011/292/ES), dėl informacijos, kuriai taikomi informacijos neatskleidimo susitarimai ar neoficialūs informacijos neatskleidimo susitarimai, pvz., Srauto kontrolės protokolas;
Pakeitimas 38 Pasiūlymas dėl direktyvos 39 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(39) dalijantis informacija apie riziką ir incidentus bendradarbiavimo tinkle ir laikantis reikalavimų pranešti nacionalinėms kompetentingoms institucijoms apie incidentus gali tekti tvarkyti asmens duomenis. Toks asmens duomenų tvarkymas yra reikalingas tam, kad būtų įgyvendinti bendro intereso tikslai, kurių siekiama šia direktyva, todėl pagal Direktyvos 95/46/EB 7 straipsnį jis yra teisėtas. Atsižvelgiant į šiuos teisėtus tikslus, jis nėra laikomas neproporcingu ir netoleruotinu kišimusi, iš esmės pažeidžiančiu teisę į asmens duomenų apsaugą, garantuojamą Pagrindinių teisių chartijos 8 straipsniu. Taikant šią direktyvą turėtų būti laikomasi 2001 m. gegužės 30 d. Europos Parlamento ir Tarybos reglamento (EB) Nr. 1049/2001 dėl galimybės visuomenei susipažinti su Europos Parlamento, Tarybos ir Komisijos dokumentais. Kai Sąjungos institucijos ir įstaigos tvarko duomenis, toks tvarkymas šios direktyvos įgyvendinimo tikslais turėtų atitikti 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentą (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo;	(39) dalijantis informacija apie riziką ir incidentus bendradarbiavimo tinkle ir laikantis reikalavimų pranešti nacionalinėms kompetentingoms institucijoms arba bendriems informaciniams centrams apie incidentus gali tekti tvarkyti asmens duomenis. Toks asmens duomenų tvarkymas yra reikalingas tam, kad būtų įgyvendinti bendro intereso tikslai, kurių siekiama šia direktyva, todėl pagal Direktyvos 95/46/EB 7 straipsnį jis yra teisėtas. Atsižvelgiant į šiuos teisėtus tikslus, jis nėra laikomas neproporcingu ir netoleruotinu kišimusi, iš esmės pažeidžiančiu teisę į asmens duomenų apsaugą, garantuojamą Pagrindinių teisių chartijos 8 straipsniu. Taikant šią direktyvą turėtų būti laikomasi 2001 m. gegužės 30 d. Europos Parlamento ir Tarybos reglamento (EB) Nr. 1049/2001 dėl galimybės visuomenei susipažinti su Europos Parlamento, Tarybos ir Komisijos dokumentais. Kai Sąjungos institucijos ir įstaigos tvarko duomenis, toks tvarkymas šios direktyvos įgyvendinimo tikslais turėtų atitikti 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentą (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo;
Pakeitimas 39 Pasiūlymas dėl direktyvos 41 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(41a) pagal 2011 m. rugsėjo 28 d. valstybių narių ir Komisijos bendrą politinį pareiškimą dėl aiškinamųjų dokumentų valstybės narės įsipareigojo pagrįstais atvejais prie pranešimų apie savo perkėlimo į nacionalinę teisę priemones pridėti vieną ar daugiau dokumentų, kuriuose būtų paaiškinamas direktyvos nuostatų ir nacionalinių perkėlimo priemonių atitinkamų dalių tarpusavio ryšys. Šios direktyvos atveju teisės aktų leidėjas laikosi nuomonės, kad tokių dokumentų perdavimas yra pagrįstas;
Pakeitimas 40 Pasiūlymas dėl direktyvos 1 straipsnio 2 dalies b punktas
Komisijos siūlomas tekstas	Pakeitimas
b) sukuriamas valstybių narių bendradarbiavimo mechanizmas, skirtas užtikrinti vienodą šios direktyvos taikymą visoje Sąjungoje ir, kai reikia, koordinuotą ir efektyvų tinklų ir informacinėms sistemoms poveikio turinčių rizikos ir incidentų valdymą ir atsakomuosius veiksmus;	b) sukuriamas institucinis valstybių narių bendradarbiavimo mechanizmas, skirtas užtikrinti vienodą šios direktyvos taikymą visoje Sąjungoje ir, kai reikia, koordinuotą, efektyvų ir veiksmingą tinklų ir informacinėms sistemoms poveikio turinčių rizikos ir incidentų valdymą ir atsakomuosius veiksmus dalyvaujant atitinkamiems suinteresuotiesiems subjektams;
Pakeitimas 41 Pasiūlymas dėl direktyvos 1 straipsnio 2 dalies c punktas
Komisijos siūlomas tekstas	Pakeitimas
c) nustatomi saugumo reikalavimai rinkos dalyviams ir viešojo administravimo institucijoms.	c) nustatomi saugumo reikalavimai rinkos dalyviams.
Pakeitimas 42 Pasiūlymas dėl direktyvos 1 straipsnio 5 dalis
Komisijos siūlomas tekstas	Pakeitimas
5. Be to, šia direktyva nepažeidžiama 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva (95/46/EB) dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje ir Europos Parlamento ir Tarybos reglamentas dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo.	5. Be to, šia direktyva nepažeidžiama 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva (95/46/EB) dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje ir 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo. Laikantis šios direktyvos nuostatų naudojami asmens duomenys apsiriboja tik tuo, kas neišvengiamai būtina, jie yra jei ne visiškai anoniminiai, tai kuo anonimiškesni.
Pakeitimas 43 Pasiūlymas dėl direktyvos 1 a straipsnis (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	1a straipsnis
	Asmens duomenų apsauga ir tvarkymas
	1. Bet koks asmens duomenų tvarkymas pagal šią direktyvą valstybėse narėse vykdomas laikantis Direktyvos 95/46/EB ir Direktyvos 2002/58/EB.
	2. Komisija ir ENISA asmens duomenis pagal šį reglamentą tvarko laikydamosi Reglamento (EB) Nr. 45/2001.
	3. Europolo Europos kovos su elektroniniu nusikalstamumu centras, siekdamas šios direktyvos tikslų, asmens duomenis tvarko pagal Sprendimą 2009/371/TVR.
	4. Asmens duomenų tvarkymas yra teisingas ir teisėtas ir griežtai apribotas tik duomenimis, kurių būtinai reikia siekiant tikslų, kuriais jie tvarkomi. Jie laikomi taip, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai būtina tikslais, kuriais asmens duomenys tvarkomi.
	5. 14 straipsnyje nurodyti pranešimai apie incidentus nedaro poveikio nuostatoms ir įpareigojimams, susijusiems su pranešimais apie asmens duomenų saugumo pažeidimus, nurodytais Direktyvos 2002/58/EB 4 straipsnyje ir Reglamente (ES) Nr. 611/2013.
Pakeitimas 44 Pasiūlymas dėl direktyvos 3 straipsnio 1 punkto b papunktis
Komisijos siūlomas tekstas	Pakeitimas
b) bet koks prietaisas arba grupė tarpusavyje sujungtų arba susijusių prietaisų, iš kurių vienas ar daugiau pagal programą automatiškai apdoroja kompiuterinius duomenis, taip pat	b) bet koks prietaisas arba grupė tarpusavyje sujungtų arba susijusių prietaisų, iš kurių vienas ar daugiau pagal programą automatiškai apdoroja skaitmeninius duomenis, taip pat
Pakeitimas 45 Pasiūlymas dėl direktyvos 3 straipsnio 1 punkto c papunktis
Komisijos siūlomas tekstas	Pakeitimas
c) kompiuteriniai duomenys, saugomi, tvarkomi, atkuriami arba perduodami a ir b punktuose nurodytomis priemonėmis jų valdymo, naudojimo, apsaugos ir priežiūros tikslais;	c) skaitmeniniai duomenys, saugomi, tvarkomi, atkuriami arba perduodami a ir b punktuose nurodytomis priemonėmis jų valdymo, naudojimo, apsaugos ir priežiūros tikslais;
Pakeitimas 46 Pasiūlymas dėl direktyvos 3 straipsnio 2 punktas
Komisijos siūlomas tekstas	Pakeitimas
(2) saugumas – tai tinklų ir informacinės sistemos pajėgumas tam tikru patikimumo lygiu išlikti atspariai atsitiktiniams ar tyčiniams veiksmams, keliantiems pavojų saugomų ar perduodamų duomenų arba susijusių siūlomų ar per tuos tinklus arba sistemas gaunamų paslaugų prieinamumui, autentiškumui, vientisumui ir slaptumui;	(2) saugumas – tai tinklų ir informacinės sistemos pajėgumas tam tikru patikimumo lygiu išlikti atspariai atsitiktiniams ar tyčiniams veiksmams, keliantiems pavojų saugomų ar perduodamų duomenų arba susijusių siūlomų ar per tuos tinklus arba sistemas gaunamų paslaugų prieinamumui, autentiškumui, vientisumui ir slaptumui. saugumo sąvoka apima atitinkamus techninius prietaisus, sprendimus ir veiklos procedūras, kuriais užtikrinama, kad būtų laikomasi šioje direktyvoje nustatytų saugumo reikalavimų;
Pakeitimas 47 Pasiūlymas dėl direktyvos 3 straipsnio 3 punktas
Komisijos siūlomas tekstas	Pakeitimas
(3) rizika – tai bet kokios aplinkybės ar įvykis, galintys turėti neigiamą poveikį saugumui;	(3) rizika – tai bet kokios pagrįstai nustatomos aplinkybės ar įvykis, galintys turėti neigiamą poveikį saugumui;
Pakeitimas 48 Pasiūlymas dėl direktyvos 3 straipsnio 4 punktas
Komisijos siūlomas tekstas	Pakeitimas
(4) incidentas – tai bet kokios aplinkybės ar įvykis, turintys neigiamą poveikį saugumui;	(4) incidentas – tai bet koks įvykis, turintis neigiamą poveikį saugumui;
Pakeitimas 49 Pasiūlymas dėl direktyvos 3 straipsnio 5 punktas
Komisijos siūlomas tekstas	Pakeitimas
(5) informacinės visuomenės paslauga – tai paslauga, apibrėžta Direktyvos 98/34/EB 1 straipsnio 2 dalyje;	Išbraukta.
Pakeitimas 50 Pasiūlymas dėl direktyvos 3 straipsnio 7 punktas
Komisijos siūlomas tekstas	Pakeitimas
(7) incidentų valdymas – visos procedūros, padedančios incidentą ištirti, suvaldyti ir imtis atsakomųjų veiksmų;	(7) incidentų valdymas – visos procedūros, padedančios incidentą nustatyti, užkirsti jam kelią, jį ištirti, suvaldyti ir imtis atsakomųjų veiksmų;
Pakeitimas 51 Pasiūlymas dėl direktyvos 3 straipsnio 8 punkto a papunktis
Komisijos siūlomas tekstas	Pakeitimas
a) informacinės visuomenės paslaugų teikėjas, kuris suteikia galimybę teikti kitas informacinės visuomenės paslaugas, kurių neišsamus sąrašas pateikiamas II priede;	Išbraukta.
Pakeitimas 52 Pasiūlymas dėl direktyvos 3 straipsnio 8 punkto b papunktis
Komisijos siūlomas tekstas	Pakeitimas
b) ypatingos svarbos infrastruktūra, kuri yra būtina gyvybiškai svarbiai ekonominei ir visuomeninei energetikos, transporto, bankininkystės, biržų ir sveikatos sričių veiklai, kurios neišsamus sąrašas pateikiamas II priede, palaikyti, operatorius.	b) infrastruktūros, kuri yra būtina gyvybiškai svarbiai ekonominei ir visuomeninei energetikos, transporto, bankininkystės, finansų rinkų infrastruktūros, interneto mainų mazgų, maisto tiekimo grandinės ir sveikatos sričių veiklai, kurios sutrikdymas arba panaikinimas dėl nesugebėjimo vykdyti šių funkcijų turėtų didelį poveikį valstybei narei, kurios neišsamus sąrašas pateikiamas II priede, palaikyti, operatorius, tiek, kiek atitinkami tinklai ir informacinės sistemos susiję su jų pagrindinėmis paslaugomis.
Pakeitimas 53 Pasiūlymas dėl direktyvos 3 straipsnio 8 a punktas (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	(8a) didelį poveikį turintis incidentas – tai incidentas, turintis poveikį informacinio tinklo ar sistemos saugumui ir veikimo tęstinumui ir labai sutrikdantis gyvybines ekonomines ar visuomenines funkcijas;
Pakeitimas 54 Pasiūlymas dėl direktyvos 3 straipsnio 11 a punktas (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	(11a) reguliuojama rinka – tai reguliuojama rinka, kaip apibrėžta Europos Parlamento ir Tarybos direktyvos 2004/39/EB 14 straipsnio 4 dalies 14 punkte^1a;
	________________
	^1a2004 m. balandžio 21 d. Europos Parlamento ir Tarybos direktyva 2004/39/EB dėl finansinių priemonių rinkų (OL L 45, 2005 2 16, p. 18.).
Pagrindimas
Suderinama su Europos Parlamento ir Tarybos reglamente dėl finansinių priemonių rinkų, kuriuo iš dalies keičiamas Reglamentas dėl ne biržos išvestinių finansinių priemonių, pagrindinių sandorio šalių ir sandorių duomenų saugyklų (Europos rinkos infrastruktūros reglamentas), kuris bus priimtas, nustatyta apibrėžtimi.
Pakeitimas 55 Pasiūlymas dėl direktyvos 3 straipsnio 11 b punktas (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	(11b) daugiašalė prekybos sistema (DPS) – tai daugiašalė prekybos sistema, kaip apibrėžta Direktyvos 2004/39/EB 4 straipsnio 15 punkte;
Pagrindimas
Suderinama su Europos Parlamento ir Tarybos reglamente dėl finansinių priemonių rinkų, kuriuo iš dalies keičiamas Reglamentas dėl ne biržos išvestinių finansinių priemonių, pagrindinių sandorio šalių ir sandorių duomenų saugyklų (Europos rinkos infrastruktūros reglamentas), kuris bus priimtas, nustatyta apibrėžtimi.
Pakeitimas 56 Pasiūlymas dėl direktyvos 3 straipsnio 11 c punktas (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	(11c) organizuotos prekybos sistema (OPS) – tai bet kokia investicinės įmonės ar rinkos dalyvio valdoma daugiašalė sistema ar struktūra, kuri nėra reguliuojama rinka, daugiašalė prekybos sistema ar pagrindinė sandorio šalis ir kurioje daugiašaliai trečiųjų šalių interesai pirkti ir parduoti obligacijas, struktūrizuotus finansinius produktus, apyvartinius taršos leidimus ar išvestines finansines priemones sistemingai sąveikauja taip, kad sudaromas sandoris pagal Direktyvos 2004/39/EB II antraštinę dalį;
Pagrindimas
Apibrėžtis pateikiama pagal Europos Parlamento ir Tarybos reglamentą dėl finansinių priemonių rinkų, kuriuo iš dalies keičiamas Reglamentas dėl ne biržos išvestinių finansinių priemonių, pagrindinių sandorio šalių ir sandorių duomenų saugyklų (Europos rinkos infrastruktūros reglamentas), kuris bus priimtas, ir atsižvelgiant į galutinį jo variantą.
Pakeitimas 57 Pasiūlymas dėl direktyvos 5 straipsnio 1 dalies e a punktas (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	(ea) valstybės narės gali prašyti ENISA padėti parengti jų nacionalines TIS strategijas ir nacionalinius TIS bendradarbiavimo planus, grindžiamus bendra minimalia TIS strategija.
Pakeitimas 58 Pasiūlymas dėl direktyvos 5 straipsnio 2 dalies a punktas
Komisijos siūlomas tekstas	Pakeitimas
a) rizikos įvertinimo planas, skirtas rizikai nustatyti ir galimų incidentų poveikiui įvertinti;	a) rizikos valdymo sistema, kuria siekiama nustatyti rizikos identifikavimo, eiliškumo pagal svarbą nustatymo, vertinimo ir valdymo, galimų incidentų poveikio vertinimo, prevencijos ir kontrolės galimybių nustatymo metodiką ir apibrėžti galimų atsakomųjų priemonių pasirinkimo kriterijus;
Pagrindimas
Šiuo pakeitimu pakeičiamas 29 pakeitimas. Komisijos pasiūlymas būtų turėjęs per didelį poveikį, susijusį su valstybių narių nacionalinio saugumo klausimais, ir dėl jo bendradarbiavimo planas būtų tapęs neįgyvendinamas ir per daug kompleksiškas, kad būtų veiksmingas.
Pakeitimas 59 Pasiūlymas dėl direktyvos 5 straipsnio 2 dalies b punktas
Komisijos siūlomas tekstas	Pakeitimas
b) plano įgyvendinime dalyvaujančių subjektų vaidmenų ir atsakomybės nustatymas;	b) sistemos įgyvendinime dalyvaujančių įvairių institucijų ir kitų subjektų vaidmenų ir atsakomybės nustatymas;
Pakeitimas 60 Pasiūlymas dėl direktyvos 5 straipsnio 3 dalis
Komisijos siūlomas tekstas	Pakeitimas
3. Komisija informuojama apie nacionalinę TIS strategiją ir nacionalinį TIS bendradarbiavimo planą per vieną mėnesį nuo jų priėmimo.	3. Komisija informuojama apie nacionalinę TIS strategiją ir nacionalinį TIS bendradarbiavimo planą per tris mėnesius nuo jų priėmimo.
Pakeitimas 61 Pasiūlymas dėl direktyvos 6 straipsnio antraštinė dalis
Komisijos siūlomas tekstas	Pakeitimas
Nacionalinė tinklų ir informacinių sistemų saugumo kompetentinga institucija	Nacionalinės tinklų ir informacinių sistemų saugumo kompetentingos institucijos ir bendri informaciniai centrai
Pakeitimas 62 Pasiūlymas dėl direktyvos 6 straipsnio 1 dalis
Komisijos siūlomas tekstas	Pakeitimas
1. Kiekviena valstybė narė paskiria nacionalinę tinklų ir informacinių sistemų saugumo kompetentingą instituciją („kompetentinga institucija“).	1. Kiekviena valstybė narė paskiria vieną ar daugiau civilinių nacionalinių tinklų ir informacinių sistemų saugumo kompetentingų institucijų (toliau – kompetentinga (-os) institucija (-os)).
Pagrindimas
Šis pakeitimas pakeičia 32 pakeitimą ir juo siekiama dar konkrečiau apibrėžti, kokios rūšies institucija turėtų atlikti nacionalinės kompetentingos institucijos vaidmenį.
Pakeitimas 63 Pasiūlymas dėl direktyvos 6 straipsnio 2 a dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	2a. Jei valstybė narė paskiria daugiau nei vieną kompetentingą instituciją, ji paskiria civilinę nacionalinę instituciją, pvz., kompetentingą instituciją, kuri vykdo nacionalinio bendro informacinio centro funkcijas, susijusias su tinklų ir informacinių sistemų saugumu (toliau - bendras informacinis centras). Jei valstybė narė paskiria tik vieną kompetentingą instituciją, ši kompetentinga institucija taip pat vykdo bendro informacinio centro funkcijas.
Pagrindimas
Šis pakeitimas pakeičia 33 pakeitimą ir dera su nauju pranešėjo 6 straipsnio 1 dalies pakeitimu. Juo siekiama konkrečiau apibrėžti, kokios rūšies institucija turėtų atlikti bendro informacinio centro funkciją.
Pakeitimas 64 Pasiūlymas dėl direktyvos 6 straipsnio 2 b dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	2b. Tos pačios valstybės narės kompetentingos institucijos ir bendras informacinis centras glaudžiai bendradarbiauja, kad vykdytų šioje direktyvoje nustatytus įpareigojimus.
Pakeitimas 65 Pasiūlymas dėl direktyvos 6 straipsnio 2 c dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	2c. Bendras informacinis centras užtikrina tarpvalstybinį bendradarbiavimą su kitais bendrais informaciniais centrais.
Pakeitimas 66 Pasiūlymas dėl direktyvos 6 straipsnio 3 dalis
Komisijos siūlomas tekstas	Pakeitimas
3. Valstybės narės užtikrina, kad kompetentingos institucijos turėtų pakankamai techninių, finansinių ir žmogiškųjų išteklių, kad galėtų efektyviai ir veiksmingai vykdyti joms pavestas užduotis ir taip įgyvendinti šios direktyvos tikslus. Valstybės narės užtikrina efektyvų, veiksmingą ir saugų kompetentingų institucijų bendradarbiavimą 8 straipsnyje nurodytame tinkle.	3. Valstybės narės užtikrina, kad kompetentingos institucijos ir bendri informaciniai centrai turėtų pakankamai techninių, finansinių ir žmogiškųjų išteklių, kad galėtų efektyviai ir veiksmingai vykdyti joms pavestas užduotis ir taip įgyvendinti šios direktyvos tikslus. Valstybės narės užtikrina efektyvų, veiksmingą ir saugų bendrų informacinių centrų bendradarbiavimą 8 straipsnyje nurodytame tinkle.
Pakeitimas 67 Pasiūlymas dėl direktyvos 6 straipsnio 4 dalis
Komisijos siūlomas tekstas	Pakeitimas
4. Valstybės narės užtikrina, kad kompetentingos institucijos gautų pranešimus apie incidentus iš viešojo administravimo institucijų ir rinkos dalyvių, kaip nurodyta 14 straipsnio 2 dalyje, ir kad joms būtų suteikti 15 straipsnyje nurodyti įgyvendinimo ir vykdymo užtikrinimo įgaliojimai.	4. Valstybės narės užtikrina, kad kompetentingos institucijos ir bendri informaciniai centrai, kai taikoma pagal šio straipsnio 2a dalį, gautų pranešimus apie incidentus iš rinkos dalyvių, kaip nurodyta 14 straipsnio 2 dalyje, ir kad joms būtų suteikti 15 straipsnyje nurodyti įgyvendinimo ir vykdymo užtikrinimo įgaliojimai.
Pagrindimas
Šiuo pakeitimu pakeičiamas 37 pakeitimas. Juo siekiama paaiškinti įvairių institucijų vaidmenį, kad pranešimai nebūtų dubliuojami, t. y. teikiami ir kompetentingoms institucijoms, ir bendriems informaciniams centrams. Atsižvelgiant į tai, kad kai kuriuose sektoriuose pranešimai jau teikiami Sąjungos įstaigoms, dubliavimo reikėtų vengti.
Pakeitimas 68 Pasiūlymas dėl direktyvos 6 straipsnio 4 a dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	4a. Kai pagal Sąjungos teisę numatoma įsteigti konkretaus sektoriaus Sąjungos priežiūros ar reguliavimo įstaigą, inter alia, tinklų ir informacinių sistemų saugumui užtikrinti, ši įstaiga gauna pranešimus apie incidentus pagal 14 straipsnio 2 dalį iš atitinkamų šio sektoriaus rinkos dalyvių ir jai suteikiami 15 straipsnyje nurodyti įgyvendinimo ir vykdymo užtikrinimo įgaliojimai. Ši Sąjungos įstaiga glaudžiai bendradarbiauja su priimančiosios valstybės narės kompetentingomis institucijomis ir bendrais informaciniais centrais šių prievolių klausimais. Priimančiosios valstybės narės bendras informacinis centras atstovauja Sąjungos įstaigai III skyriuje nustatytų prievolių klausimais.
Pakeitimas 69 Pasiūlymas dėl direktyvos 6 straipsnio 5 dalis
Komisijos siūlomas tekstas	Pakeitimas
5. Kompetentingos institucijos tariasi ir bendradarbiauja, kai tai aktualu, su atitinkamomis nacionalinėmis teisėtvarkos institucijomis ir duomenų apsaugos institucijomis.	5. Kompetentingos institucijos ir bendri informaciniai centrai tariasi ir bendradarbiauja, kai tai aktualu, su atitinkamomis nacionalinėmis teisėtvarkos institucijomis ir duomenų apsaugos institucijomis.
Pakeitimas 70 Pasiūlymas dėl direktyvos 6 straipsnio 6 dalis
Komisijos siūlomas tekstas	Pakeitimas
6. Kiekviena valstybė narė nedelsdama praneša Komisijai apie kompetentingos institucijos paskyrimą, jos užduotis ir visus vėlesnius jų pakeitimus. Kiekviena valstybė narė apie kompetentingos institucijos paskyrimą skelbia viešai.	6. Kiekviena valstybė narė nedelsdama praneša Komisijai apie kompetentingų institucijų ir bendro informacinio centro paskyrimą, jų užduotis ir visus vėlesnius jų pakeitimus. Kiekviena valstybė narė apie kompetentingų institucijų paskyrimą skelbia viešai.
Pakeitimas 71 Pasiūlymas dėl direktyvos 7 straipsnio 1 dalis
Komisijos siūlomas tekstas	Pakeitimas
1. Kiekviena valstybė narė įkuria kompiuterinių incidentų tyrimo tarnybą (toliau – CERT), atsakingą už incidentų ir rizikos valdymą taikant tiksliai nustatytą procesą, kuris atitinka I priedo 1 dalyje nustatytus reikalavimus. CERT gali būti įsteigta pačioje kompetentingoje institucijoje.	1. Kiekviena valstybė narė kiekvienam iš II priede nurodytų sektorių įkuria bent vieną kompiuterinių incidentų tyrimo tarnybą (toliau – CERT), atsakingą už incidentų ir rizikos valdymą taikant tiksliai nustatytą procesą, kuris atitinka I priedo 1 dalyje nustatytus reikalavimus. CERT gali būti įsteigta pačioje kompetentingoje institucijoje.
Pakeitimas 72 Pasiūlymas dėl direktyvos 7 straipsnio 5 dalis
Komisijos siūlomas tekstas	Pakeitimas
5. CERT veiklą prižiūri kompetentinga institucija, kuri reguliariai įvertina, ar ji turi pakankamai išteklių, taip pat jos įgaliojimus ir incidentų valdymo proceso efektyvumą.	5. Vienos ar kelių CERT veiklą prižiūri kompetentinga institucija arba bendras informacinis centras, kuris reguliariai įvertina, ar jos turi pakankamai išteklių, taip pat jų įgaliojimus ir incidentų valdymo proceso efektyvumą.
Pakeitimas 73 Pasiūlymas dėl direktyvos 7 straipsnio 5 a dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	5a. Valstybės narės užtikrina, kad CERT turėtų pakankamai žmogiškųjų ir finansinių išteklių aktyviai dalyvauti tarptautiniuose – pirmiausia Sąjungos – bendradarbiavimo tinkluose.
Pakeitimas 74 Pasiūlymas dėl direktyvos 7 straipsnio 5 b dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	5b. CERT sudaromos sąlygos ir jos skatinamos inicijuoti bendrą veiklą su kitomis CERT, su visų valstybių narių CERT ir su ES nepriklausančių valstybių atitinkamomis institucijomis, taip pat su daugiašalių ir tarptautinių institucijų, pvz., NATO ir JT, CERT.
Pakeitimas 75 Pasiūlymas dėl direktyvos 7 straipsnio 5 c dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	5c. Valstybės narės gali prašyti ENISA arba kitų valstybių narių padėti sukurti jų nacionalines CERT.
Pakeitimas 76 Pasiūlymas dėl direktyvos 8 straipsnio 1 dalis
Komisijos siūlomas tekstas	Pakeitimas
1. Kompetentingos institucijos ir Komisija sukuria tinklą (toliau – bendradarbiavimo tinklas), skirtą bendradarbiauti sprendžiant problemas, susijusias su rizika ir incidentais, kurie turi įtakos tinklų ir informacinėms sistemoms.	1. Bendri informaciniai centrai ir Komisija bei ENISA sukuria tinklą (toliau – bendradarbiavimo tinklas), skirtą bendradarbiauti sprendžiant problemas, susijusias su rizika ir incidentais, kurie turi įtakos tinklų ir informacinėms sistemoms.
Pakeitimas 77 Pasiūlymas dėl direktyvos 8 straipsnio 2 dalis
Komisijos siūlomas tekstas	Pakeitimas
2. Bendradarbiavimo tinklas užtikrina, kad Komisija ir kompetentingos institucijos nuolat palaikytų ryšius. Gavusi prašymą Europos tinklų ir informacijos apsaugos agentūra (ENISA) padeda bendradarbiavimo tinklui savo žiniomis ir patarimais.	2. Bendradarbiavimo tinklas užtikrina, kad Komisija ir bendri informaciniai centrai nuolat palaikytų ryšius. Gavusi prašymą ENISA padeda bendradarbiavimo tinklui savo žiniomis ir patarimais. Tam tikrais atvejais rinkos dalyviai ir kibernetinio saugumo sprendimų teikėjai taip pat gali būti kviečiami dalyvauti 3 dalies g ir i punktuose nurodytoje bendradarbiavimo tinklo veikloje.
	Kai reikia, bendradarbiavimo tinklas bendradarbiauja su duomenų apsaugos institucijomis.
	Komisija reguliariai informuoja bendradarbiavimo tinklą apie saugumo tyrimus ir kitas atitinkamas programos „Horizontas 2020“ programas.
Pakeitimas 78 Pasiūlymas dėl direktyvos 8 straipsnio 3 dalis
Komisijos siūlomas tekstas	Pakeitimas
3. Bendradarbiavimo tinkle kompetentingos institucijos:	3. Bendradarbiavimo tinkle bendri informaciniai centrai:
a) skelbia išankstinius perspėjimus apie riziką ir incidentus pagal 10 straipsnį;	a) skelbia išankstinius perspėjimus apie riziką ir incidentus pagal 10 straipsnį;
b) užtikrina koordinuotus atsakomuosius veiksmus pagal 11 straipsnį;	b) užtikrina koordinuotus atsakomuosius veiksmus pagal 11 straipsnį;
c) bendroje svetainėje reguliariai skelbia nekonfidencialią informaciją apie nuolat teikiamus išankstinius perspėjimus ir koordinuotus atsakomuosius veiksmus;	c) bendroje svetainėje reguliariai skelbia nekonfidencialią informaciją apie nuolat teikiamus išankstinius perspėjimus ir koordinuotus atsakomuosius veiksmus;
d) vienos valstybės narės ar Komisijos prašymu pagal šią direktyvą drauge aptaria ir įvertina vieną ar daugiau nacionalinių TIS strategijų ir nacionalinių TIS bendradarbiavimo planų, nurodytų 5 straipsnyje;	d) pagal šią direktyvą drauge aptaria ir įvertina vieną ar daugiau nacionalinių TIS strategijų ir nacionalinių TIS bendradarbiavimo planų, nurodytų 5 straipsnyje;
e) valstybės narės ar Komisijos prašymu drauge aptaria ir įvertina CERT efektyvumą, ypač kai TIS pratybos vykdomos Sąjungos lygmeniu;	e) drauge aptaria ir įvertina CERT efektyvumą, ypač kai TIS pratybos vykdomos Sąjungos lygmeniu;
f) visais aktualiais klausimais bendradarbiauja ir keičiasi informacija su Europolo Europos kovos su elektroniniu nusikalstamumu centru ir su kitomis susijusiomis Europos įstaigomis, ypač duomenų apsaugos, energetikos, transporto, bankininkystės, vertybinių popierių biržų ir sveikatos srityse;	f) aktualiais klausimais bendradarbiauja ir keičiasi ekpertinėmis žiniomis su Europolo Europos kovos su elektroniniu nusikalstamumu centru ir su kitomis susijusiomis Europos įstaigomis apie tinklų ir informacinių sistemų saugumą, ypač duomenų apsaugos, energetikos, transporto, bankininkystės, finansų rinkų ir sveikatos srityse;
	fa) prireikus informuoja ES kovos su terorizmu koordinatorių pateikdami jam ataskaitą, jo taip pat gali paprašyti padėti atlikti bendradarbiavimo tinklo parengiamųjų veiksmų ir priemonių analizę;
g) keičiasi informacija ir geriausia patirtimi tarpusavyje ir su Komisija ir viena kitai padeda didinti su NIS susijusius gebėjimus;	g) keičiasi informacija ir geriausia patirtimi tarpusavyje ir su Komisija ir viena kitai padeda didinti su NIS susijusius gebėjimus;
h) reguliariai rengia gebėjimų ir pasirengimo tarpusavio vertinimą;
i) Sąjungos lygmeniu rengia TIS pratybas ir prireikus dalyvauja tarptautinėse TIS pratybose.	i) Sąjungos lygmeniu rengia TIS pratybas ir prireikus dalyvauja tarptautinėse TIS pratybose;
	ia) bendrauja, konsultuojasi ir prireikus keičiasi informacija su rinkos dalyviais apie riziką ir incidentus, darančius poveikį jų tinklų ar informacinėms sistemoms;
	ib) bendradarbiaudami su ENISA parengia gaires dėl konkrečių sektorių pranešimo apie didelius incidentus kriterijų, kurios papildo 14 straipsnio 2 dalyje nustatytus parametrus siekiant bendro aiškinimo, nuoseklaus taikymo ir darnaus įgyvendinimo Sąjungoje.
Pakeitimas 79 Pasiūlymas dėl direktyvos 8 straipsnio 3 a dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	3a. Bendradarbiavimo tinklas vieną kartą per metus skelbia paskutinių 12 mėnesių ataskaitą, pagrįstą tinklo veikla ir pagal šios direktyvos 14 straipsnio 4 dalį teikiama apibendrinta ataskaita.
Pakeitimas 80 Pasiūlymas dėl direktyvos 8 straipsnio 4 dalis
Komisijos siūlomas tekstas	Pakeitimas
4. Komisija įgyvendinimo aktais nustato reikiamą modalumą, siekdama palengvinti kompetentingų institucijų ir Komisijos bendradarbiavimą pagal 2 ir 3 dalis. Tokie įgyvendinimo aktai priimami pagal 19 straipsnio 2 dalyje nurodytą konsultavimosi procedūrą.	4. Komisija įgyvendinimo aktais nustato reikiamą modalumą, siekdama palengvinti bendrų informacinių centrų, Komisijos ir ENISA bendradarbiavimą pagal 2 ir 3 dalis. Tokie įgyvendinimo aktai priimami pagal 19 straipsnio 3 dalyje nurodytą nagrinėjimo procedūrą.
Pakeitimas 81 Pasiūlymas dėl direktyvos 9 straipsnio 1 a dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	1a. Saugios infrastruktūros dalyviai visais apdorojimo etapais, be kita ko, laikosi atitinkamų konfidencialumo ir saugumo priemonių, kaip nustatyta Direktyvoje 95/46/EB ir Reglamente (EB) Nr. 45/2001.
Pakeitimas 82 Pasiūlymas dėl direktyvos 9 straipsnio 2 dalis
Komisijos siūlomas tekstas	Pakeitimas
2. Komisija įgaliojama pagal 18 straipsnį priimti deleguotuosius aktus, kuriais nustatomi kriterijai, kuriuos turi įvykdyti valstybė narė, kad būtų įgaliota dalyvauti saugioje dalijimosi informacija sistemoje, ir kurie susiję su:	Išbraukta.
a) saugia ir atsparia nacionalinio lygmens ryšių ir informacijos infrastruktūra, kuri būtų suderinama ir sąveiki su bendradarbiavimo tinklo saugia infrastruktūra pagal 7 straipsnio 3 dalį; ir
b) pakankamais jų kompetentingos institucijos ir CERT techniniais, finansiniais ir žmogiškaisiais ištekliais ir procesais, kurie leistų veiksmingai, našiai ir saugiai dalyvauti saugioje dalijimosi informacija sistemoje pagal 6 straipsnio 3 dalį, 7 straipsnio 2 dalį ir 7 straipsnio 3 dalį.
Pakeitimas 83 Pasiūlymas dėl direktyvos 9 straipsnio 3 dalis
Komisijos siūlomas tekstas	Pakeitimas
3. Komisija įgyvendinimo aktais priima sprendimus dėl valstybių narių prieigos prie saugios infrastruktūros pagal 2 ir 3 dalyse nurodytus kriterijus. Tokie įgyvendinimo aktai priimami pagal 19 straipsnio 3 dalyje nurodytą nagrinėjimo procedūrą.	3. Komisija deleguotaisiais aktais priima bendrą sujungimo ir saugumo standartų, kuriuos turi atitikti bendri informaciniai centrai prieš keisdamiesi slapta ir konfidencialia informacija bendradarbiavimo tinkle, rinkinį.
Pakeitimas 84 Pasiūlymas dėl direktyvos 10 straipsnio 1 dalis
Komisijos siūlomas tekstas	Pakeitimas
1. Kompetentingos institucijos arba Komisija bendradarbiavimo tinkle pateikia išankstinį perspėjimą apie riziką ir incidentus, kurie atitinka bent vieną iš toliau išvardytų sąlygų:	1. Bendri informaciniai centrai arba Komisija bendradarbiavimo tinkle pateikia išankstinį perspėjimą apie riziką ir incidentus, kurie atitinka bent vieną iš toliau išvardytų sąlygų:
a) jų mastas sparčiai auga arba gali išaugti;
b) į juos atsakyti nacionalinių reagavimo pajėgumų nepakanka arba gali nepakakti;	b) bendras informacinis centras įvertina, kad rizika ar incidentas gali viršyti nacionalinius reagavimo pajėgumus;
c) jie paveikia arba gali paveikti daugiau nei vieną valstybę narę.	c) bendri informaciniai centrai arba Komisija nustato, kad rizika ar incidentas veikia daugiau nei vieną valstybę narę.
Pakeitimas 85 Pasiūlymas dėl direktyvos 10 straipsnio 2 dalis
Komisijos siūlomas tekstas	Pakeitimas
2. Išankstinio perspėjimo pranešimuose kompetentingos institucijos ir Komisija perduoda bet kokią turimą informaciją, kuri gali būti naudinga vertinant riziką ar incidentą.	2. Išankstinio perspėjimo pranešimuose bendri informaciniai centrai ir Komisija nedelsdami perduoda bet kokią turimą informaciją, kuri gali būti naudinga vertinant riziką ar incidentą.
Pakeitimas 86 Pasiūlymas dėl direktyvos 10 straipsnio 3 dalis
Komisijos siūlomas tekstas	Pakeitimas
3. Valstybės narės prašymu arba savo iniciatyva Komisija gali pareikalauti, kad valstybė narė pateiktų bet kokią informaciją, susijusią su konkrečia rizika ar incidentu.	Išbraukta.
Pakeitimas 87 Pasiūlymas dėl direktyvos 10 straipsnio 4 dalis
Komisijos siūlomas tekstas	Pakeitimas
4. Jei įtariama, kad rizika ar incidentas, apie kurį būtina pateikti išankstinį perspėjimą, yra nusikalstamo pobūdžio, kompetentingos Komisijos institucijos apie tai informuoja Europolo Europos kovos su elektroniniu nusikalstamumu centrą.	4. Jei įtariama, kad rizika ar incidentas, apie kurį būtina pateikti išankstinį perspėjimą, yra nusikalstamo pobūdžio ir jei atitinkamas rinkos dalyvis pranešė apie įtariamo rimto nusikalstamo pobūdžio incidentus, kaip nurodyta 15 straipsnio 4 dalyje, valstybės narės užtikrina, kad tam tikrais atvejais būtų informuojamas Europolo Europos kovos su elektroniniu nusikalstamumu centras.
Pakeitimas 88 Pasiūlymas dėl direktyvos 10 straipsnio 4 a dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	4a. Bendradarbiavimo tinklo nariai viešai neskelbia jokios pagal 1 dalį gautos informacijos apie riziką ir incidentus, prieš tai negavę pranešančiojo bendro informacinio centro sutikimo.
	Be to, prieš pasidalydamas informacija bendradarbiavimo tinkle, pranešantysis bendras informacinis centras informuoja rinkos dalyvį, su kuriuo ta informacija susijusi, apie savo ketinimą ir, jei mano esant tinkama, anonimizuoja atitinkamą informaciją.
Pakeitimas 89 Pasiūlymas dėl direktyvos 10 straipsnio 4 b dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	4b. Jei įtariama, kad rizika ar incidentas, apie kurį būtina pateikti išankstinį perspėjimą, yra sunkaus tarpvalstybinio techninio pobūdžio, bendri informaciniai centrai arba Komisija apie tai informuoja ENISA.
Pakeitimas 90 Pasiūlymas dėl direktyvos 11 straipsnio 1 dalis
Komisijos siūlomas tekstas	Pakeitimas
1. Gavusi 10 straipsnyje nurodytą išankstinį perspėjimą kompetentinga institucija, įvertinusi aktualią informaciją, susitaria dėl koordinuotų atsakomųjų veiksmų pagal 12 straipsnyje nurodytą Sąjungos TIS bendradarbiavimo planą.	1. Gavę 10 straipsnyje nurodytą išankstinį perspėjimą bendri informaciniai centrai, įvertinę aktualią informaciją, nedelsdami susitaria dėl koordinuotų atsakomųjų veiksmų pagal 12 straipsnyje nurodytą Sąjungos TIS bendradarbiavimo planą.
Pakeitimas 91 Pasiūlymas dėl direktyvos 12 straipsnio 2 dalies a punkto pirma įtrauka
Komisijos siūlomas tekstas	Pakeitimas
– formato ir procedūrų, kuriomis vadovaudamosi kompetentingos institucijos renka ir dalijasi suderinama ir palyginama informacija apie riziką ir incidentus, apibrėžtis,	– formato ir procedūrų, kuriomis vadovaudamiesi bendri informaciniai centrai renka ir dalijasi suderinama ir palyginama informacija apie riziką ir incidentus, apibrėžtis,
Pakeitimas 92 Pasiūlymas dėl direktyvos 12 straipsnio 3 dalis
Komisijos siūlomas tekstas	Pakeitimas
3. Sąjungos TIS bendradarbiavimo planas priimamas ne vėliau kaip praėjus vieneriems metams po šios direktyvos įsigaliojimo ir yra reguliariai persvarstomas.	3. Sąjungos TIS bendradarbiavimo planas priimamas ne vėliau kaip praėjus vieneriems metams po šios direktyvos įsigaliojimo ir yra reguliariai persvarstomas. Apie kiekvieno persvarstymo rezultatus pranešama Europos Parlamentui.
Pakeitimas 93 Pasiūlymas dėl direktyvos 12 straipsnio 3 a dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	3a. Kaip nurodyta šios direktyvos 5 straipsnyje, užtikrinamas Sajungos TIS bendradarbiavimo plano ir nacionalinių TIS strategijų bendradarbiavimo planų suderinamumas.
Pakeitimas 94 Pasiūlymas dėl direktyvos 13 straipsnio 1 dalis
Komisijos siūlomas tekstas	Pakeitimas
Neapribojant bendradarbiavimo tinklo galimybių užtikrinti neformalų tarptautinį bendradarbiavimą, Sąjunga gali sudaryti tarptautinius susitarimus su trečiosiomis šalimis ar tarptautinėmis organizacijomis, pagal kuriuos joms būtų leidžiama dalyvauti tam tikroje bendradarbiavimo tinklo veikloje ir toks dalyvavimas būtų organizuojamas. Tokiame susitarime atsižvelgiama į poreikį užtikrinti tinkamą bendradarbiavimo tinkle cirkuliuojančių asmens duomenų apsaugą.	Neapribojant bendradarbiavimo tinklo galimybių užtikrinti neformalų tarptautinį bendradarbiavimą, Sąjunga gali sudaryti tarptautinius susitarimus su trečiosiomis šalimis ar tarptautinėmis organizacijomis, pagal kuriuos joms būtų leidžiama dalyvauti tam tikroje bendradarbiavimo tinklo veikloje ir toks dalyvavimas būtų organizuojamas. Tokiame susitarime atsižvelgiama į poreikį užtikrinti tinkamą bendradarbiavimo tinkle cirkuliuojančių asmens duomenų apsaugą ir nustatoma stebėsenos procedūra, kurios reikia laikytis siekiant užtikrinti tokių asmens duomenų apsaugą. Europos Parlamentas informuojamas apie derybas dėl susitarimų. Bet koks asmens duomenų perdavimas už Sąjungos ribų įsikūrusiems gavėjams atliekamas pagal Direktyvos 95/46/EB 25 ir 26 straipsnius ir Reglamento (EB) Nr. 45/2001 9 straipsnį.
Pakeitimas 95 Pasiūlymas dėl direktyvos 13 a straipsnis (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	13a straipsnis
	Rinkos dalyvių svarbos laipsnis
	Valstybės narės gali nustatyti rinkos dalyvių svarbos laipsnį, atsižvelgdamos į sektoriaus ypatumus, parametrus, įskaitant tam tikro rinkos dalyvio svarbą siekiant išlaikyti pakankamą sektorinės paslaugos lygį, rinkos operatoriaus aptarnaujamų subjektų skaičių ir laikotarpį, kuriam pasibaigus nutrūkęs pagrindinių rinkos dalyvio paslaugų teikimas neigiamai paveiktų gyvybiškai svarbios ekonominės ir socialinės veiklos palaikymą.
Pagrindimas
Šis pakeitimas yra IV skyriaus dalis ir turėtų eiti prieš 14 straipsnį. Šiuo pakeitimu siekiama, kad II priedo, taigi ir IV straipsnyje nustatytų prievolių klasifikacija būtų labiau diferencijuota. Pranešti apie incidentus turi visi rinkos dalyviai, neatsižvelgiant į jų svarbos laipsnį, o saugumo audito forma gali būtų pritaikyta prie konkretaus rinkos operatoriaus svarbos laipsnio.
Pakeitimas 96 Pasiūlymas dėl direktyvos 14 straipsnio 1 dalis
Komisijos siūlomas tekstas	Pakeitimas
1. Valstybės narės užtikrina, kad viešojo administravimo institucijos ir rinkos dalyviai imtųsi reikiamų techninių ir organizacinių priemonių, kad galėtų valdyti riziką, kylančią tinklų ir informacinių sistemų, kurias jie kontroliuoja ir kuriomis naudojasi savo veikloje, saugumui. Atsižvelgiant į naujausius technikos laimėjimus, šiomis priemonėmis užtikrinamas kilusią riziką atitinkantis saugumo lygis. Visų pirma priemonių imamasi siekiant užkirsti kelią incidentams, kurie paveikia jų tinklų ir informacines sistemas, kiek įmanoma sumažinti jų poveikį ir tuo būdu užtikrinti paslaugų, kurios grindžiamos tokiomis tinklų ir informacinėmis sistemomis, tęstinumą.	1. Valstybės narės užtikrina, kad rinkos dalyviai imtųsi reikiamų ir proporcingų techninių ir organizacinių priemonių, kad galėtų nustatyti ir veiksmingai valdyti riziką, kylančią tinklų ir informacinių sistemų, kurias jie kontroliuoja ir kuriomis naudojasi savo veikloje, saugumui. Atsižvelgiant į naujausius technikos laimėjimus, tomis priemonėmis užtikrinamas kilusią riziką atitinkantis saugumo lygis. Visų pirma priemonių imamasi siekiant užkirsti kelią incidentams, kurie paveikia jų tinklų ir informacinių sistemų saugumą, kiek įmanoma sumažinti jų poveikį ir tuo būdu užtikrinti paslaugų, kurios grindžiamos tokiomis tinklų ir informacinėmis sistemomis, tęstinumą.
Pakeitimas 97 Pasiūlymas dėl direktyvos 14 straipsnio 2 dalis
Komisijos siūlomas tekstas	Pakeitimas
2. Valstybės narės užtikrina, kad viešojo administravimo institucijos ir rinkos dalyviai praneštų kompetentingoms institucijoms apie incidentus, kurie turi didelį poveikį pagrindinių jų teikiamų paslaugų saugumui.	2. Valstybės narės užtikrina, kad rinkos dalyviai nedelsdami praneštų kompetentingai institucijai arba bendram informaciniam centrui apie incidentus, kurie turi didelį poveikį pagrindinių jų teikiamų paslaugų tęstinumui. Pranešančiajai šaliai dėl to netenka didesnė atsakomybė.
	Siekiant nustatyti incidento poveikio mastą, inter alia, atsižvelgiama į šiuos parametrus:
Pakeitimas 98 Pasiūlymas dėl direktyvos 14 straipsnio 2 dalies a punktas (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	a) naudotojų, kurių pagrindinei paslaugai padaromas neigiamas poveikis, skaičių;
Pakeitimas 99 Pasiūlymas dėl direktyvos 14 straipsnio 2 dalies b punktas (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	b) incidento trukmę;
Pakeitimas 100 Pasiūlymas dėl direktyvos 14 straipsnio 2 dalies c punktas (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	c) geografinę aprėptį atsižvelgiant į teritorijos, kurioje incidentas sukėlė neigiamų padarinių, dydį.
Pakeitimas 101 Pasiūlymas dėl direktyvos 14 straipsnio 2 dalies 1 a pastraipa (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	Tie parametrai konkrečiau nustatomi pagal 8 straipsnio 3 dalies ib punktą.
Pakeitimas 102 Pasiūlymas dėl direktyvos 14 straipsnio 2 a dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	2a. Rinkos dalyviai praneša apie šio straipsnio 1 ir 2 dalyse nurodytus incidentus valstybės narės, kurioje teikiamai pagrindinei paslaugai buvo padarytas neigiamas poveikis, kompetentingai institucijai arba bendram informaciniam centrui. Kai pagrindinės paslaugos, kurioms padaromas neigiamas poveikis, yra susijusios su daugiau nei viena valstybe nare, pranešimą gavęs bendras informacinis centras, remdamasis rinkos dalyvio pateikta informacija, įspėja kitus susijusius bendrus informacinius centrus. Rinkos dalyvis turėtų būti kuo greičiau informuojamas apie tai, kurie bendri informaciniai centrai buvo informuoti apie incidentą ir kokių su incidentu susijusių veiksmų imtasi, kokių pasiekta rezultatų ar gauta informacijos.
Pakeitimas 103 Pasiūlymas dėl direktyvos 14 straipsnio 2 b dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	2b. Jei pranešime yra asmens duomenys, jie atskleidžiami tik kompetentingos institucijos, gavusios pranešimą, gavėjams arba bendram informaciniam centrui, kuris šiuos duomenis turi apdoroti savo užduočių vykdymo tikslu vadovaudamasis duomenų apsaugos taisyklėmis. Atskleidžiami tik duomenys, būtini jų užduotims atlikti.
Pakeitimas 104 Pasiūlymas dėl direktyvos 14 straipsnio 2 c dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	2c. Į II priedą neįtraukti rinkos dalyviai gali savanoriškai pranešti apie incidentus, kaip nurodyta 14 straipsnio 2 dalyje.
Pakeitimas 105 Pasiūlymas dėl direktyvos 14 straipsnio 4 dalis
Komisijos siūlomas tekstas	Pakeitimas
4. Kompetentinga institucija gali informuoti visuomenę (arba reikalauti, kad tai darytų viešojo administravimo institucijos ir rinkos dalyviai), kai ji nustato, kad pranešimas apie incidentą atitinka viešuosius interesus. Kartą per metus kompetentinga institucija bendradarbiavimo tinklui pateikia apibendrintą pagal šią dalį gautų pranešimų ir atliktų veiksmų ataskaitą.	4. Pasikonsultavęs su kompetentinga institucija, kuriai pranešta apie incidentą, ir su susijusiu rinkos dalyviu, bendras informacinis centras gali informuoti visuomenę apie pavienius incidentus, kai jis nustato, kad visuomenės informavimas būtinas siekiant užkirsti kelią incidentui arba pašalinti vykstantį incidentą, arba kai už incidentą atsakingas rinkos dalyvis atsisakė nedelsiant spręsti rimtą struktūrinio pažeidžiamumo problemą, susijusią su tuo incidentu.
	Prieš bet kokį viešą atskleidimą kompetentinga institucija, kuriai apie tai pranešta, užtikrina, kad atitinkamas rinkos dalyvis galėtų būti išklausytas ir kad sprendimas dėl viešo atskleidimo būtų tinkamai suderintas su viešuoju interesu.
	Informaciją apie atskirus incidentus seklbiant viešai, kompetentinga institucija, kuriai apie tai pranešta, arba bendras informacinis centras užtikrina, kad tai būtų daroma kuo anonimiškiau.
	Kompetentinga institucija arba bendras informacinis centras, jei pagrįstai įmanoma, pateikia susijusiam rinkos dalyviui informaciją, kuri padėtų veiksmingai valdyti incidentą, apie kurį pranešta.
Kartą per metus kompetentinga institucija bendradarbiavimo tinklui pateikia apibendrintą pagal šią dalį gautų pranešimų ir atliktų veiksmų ataskaitą.	Kartą per metus bendras informacinis centras bendradarbiavimo tinklui pateikia apibendrintą pagal šią dalį gautų pranešimų ir atliktų veiksmų ataskaitą, kurioje pateikiamas pranešimų skaičius ir incidento parametrai, išdėstyti šio straipsnio 2 dalyje.
Pakeitimas 106 Pasiūlymas dėl direktyvos 14 straipsnio 4 a dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	4a. Valstybės narės skatina rinkos dalyvius savo finansinėse ataskaitose savanoriškai viešai pranešti apie incidentus, susijusius su savo įmone.
Pakeitimas 107 Pasiūlymas dėl direktyvos 14 straipsnio 5 dalis
Komisijos siūlomas tekstas	Pakeitimas
5. Komisija yra įgaliojama pagal 18 straipsnį priimti deleguotuosius aktus dėl aplinkybių, kuriomis viešojo administravimo institucijos ir rinkos dalyviai turi pranešti apie incidentus, apibrėžties.	Išbraukta.
Pakeitimas 108 Pasiūlymas dėl direktyvos 14 straipsnio 6 dalis
Komisijos siūlomas tekstas	Pakeitimas
6. Atsižvelgdamos į bet kokius pagal 5 dalį priimtus deleguotuosius aktus kompetentingos institucijos priima gaires ir prireikus pateikia nurodymus dėl aplinkybių, kuriomis viešojo administravimo institucijos ir rinkos dalyviai privalo pranešti apie incidentus.	6. Kompetentingos institucijos arba bendri informaciniai centrai gali priimti gaires dėl aplinkybių, kuriomis rinkos dalyviai privalo pranešti apie incidentus.
Pakeitimas 109 Pasiūlymas dėl direktyvos 14 straipsnio 8 dalis
Komisijos siūlomas tekstas	Pakeitimas
8. 1 ir 2 dalys netaikomos labai mažoms įmonėms, mažosioms arba vidutinėms įmonėms, kaip apibrėžta 2003 m. gegužės 6 d. Komisijos rekomendacijoje 2003/361/EB dėl mikroįmonių, mažųjų ir vidutinio dydžio įmonių apibrėžimo³⁵;	8. 1 ir 2 dalys netaikomos labai mažoms įmonėms, mažosioms arba vidutinėms įmonėms, kaip apibrėžta 2003 m. gegužės 6 d. Komisijos rekomendacijoje 2003/361/EB dėl mikroįmonių, mažųjų ir vidutinio dydžio įmonių apibrėžimo³⁵, nebent labai maža įmonė veikia kaip rinkos dalyvio patronuojamoji įmonė, kaip apibrėžta 3 straipsnio 8 dalies b punkte;
_____________	_____________
³⁵ OL L 124, 2003 5 20, p. 36.	³⁵ OL L 124, 2003 5 20, p. 36.
Pakeitimas 110 Pasiūlymas dėl direktyvos 14 straipsnio 8 a dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	8a. Valstybės narės gali nuspręsti taikyti šį ir 15 straipsnius viešojo administravimo įstaigoms mutatis mutandis.
Pakeitimas 111 Pasiūlymas dėl direktyvos 15 straipsnio 1 dalis
Komisijos siūlomas tekstas	Pakeitimas
1. Valstybės narės užtikrina, kad kompetentingos institucijos turėtų visus įgaliojimus, kurių reikia norint nagrinėti atvejus, kai viešojo administravimo institucijos ar rinkos dalyviai nesilaiko savo įsipareigojimų pagal 14 straipsnį, ir tokių atvejų poveikį tinklų ir informacinių sistemų saugumui.	1. Valstybės narės užtikrina, kad kompetentingos institucijos ir bendri informaciniai centrai turėtų įgaliojimus, kurių reikia norint užtikrinti, kad rinkos dalyviai laikytųsi savo įsipareigojimų pagal 14 straipsnį, ir tokių atvejų poveikį tinklų ir informacinių sistemų saugumui.
Pakeitimas 112 Pasiūlymas dėl direktyvos 15 straipsnio 2 dalies įžanginė dalis
Komisijos siūlomas tekstas	Pakeitimas
2. Valstybės narės užtikrina, kad kompetentingos institucijos turėtų įgaliojimus reikalauti, kad rinkos dalyviai ir viešojo administravimo institucijos:	2. Valstybės narės užtikrina, kad kompetentingos institucijos ir bendri informaciniai centrai turėtų įgaliojimus reikalauti, kad rinkos dalyviai:
Pakeitimas 113 Pasiūlymas dėl direktyvos 15 straipsnio 2 dalies b punktas
Komisijos siūlomas tekstas	Pakeitimas
b) sutiktų, kad kvalifikuota nepriklausoma įstaiga ar nacionalinė institucija atliktų saugumo auditą, ir audito rezultatus pateiktų kompetentingai institucijai.	b) teiktų veiksmingo saugumo politikos įgyvendinimo įrodymus, pvz., kvalifikuotos nepriklausomos įstaigos ar nacionalinės institucijos atlikto saugumo audito rezultatus, ir įrodymus pateiktų kompetentingai institucijai arba bendram informaciniam centrui.
Pakeitimas 114 Pasiūlymas dėl direktyvos 15 straipsnio 2 dalies 1 a pastraipa (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	Siųsdamos tokį prašymą, kompetentingos institucijos ir bendri informaciniai centrai nurodo prašymo tikslą ir pakankamai konkrečiai nurodo, kokios informacijos jie prašo.
Pakeitimas 115 Pasiūlymas dėl direktyvos 15 straipsnio 3 dalis
Komisijos siūlomas tekstas	Pakeitimas
3. Valstybės narės užtikrina, kad kompetentingos institucijos turėtų įgaliojimus rinkos dalyviams ir viešojo administravimo institucijoms pateikti privalomus nurodymus.	3. Valstybės narės užtikrina, kad kompetentingos institucijos ir bendri informaciniai centrai turėtų įgaliojimus reikalauti, kad rinkos dalyviai:
Pakeitimas 116 Pasiūlymas dėl direktyvos 15 straipsnio 3 a ir 3 b dalys (naujos)
Komisijos siūlomas tekstas	Pakeitimas
	3a. Nukrypdamos nuo šio straipsnio 2 dalies b punkto, valstybės narės gali nuspręsti, kad kompetentingos institucijos ar, atitinkamai, bendri informaciniai centrai turi taikyti skirtingą procedūrą tam tikriems rinkos dalyviams atsižvelgiant į jų svarbos laipsnį, kaip nustatyta pagal 13a straipsnį. Jei valstybės narės taip nusprendžia:
	a) kompetentingos institucijos ar, atitinkamai, bendri informaciniai centrai turi turėti įgaliojimus pateikti pakankamai konkretų prašymą rinkos dalyviams, kuriame reikalaujama pateikti veiksmingo saugumo politikos įgyvendinimo įrodymų, pvz., kvalifikuotos nepriklausomos įstaigos ar nacionalinės institucijos atlikto saugumo audito rezultatus, ir įrodymus pateikti kompetentingai institucijai arba bendram informaciniam centrui;
	b) jei būtina, rinkos dalyviui pateikus a punkte nurodytą prašymą, kompetentinga institucija ar bendras informacinis centras gali pareikalauti papildomų įrodymų ar papildomo audito, kurį turi atlikti kvalifikuota nepriklausoma įstaiga ar nacionalinė institucija.
	3b. Valstybės narės gali nuspręsti sumažinti tam tikro rinkos dalyvio auditų skaičių ir mastą, jei per saugumo auditą nustatyta, kad nuosekliai laikomasi IV skyriaus.
Pakeitimas 117 Pasiūlymas dėl direktyvos 15 straipsnio 4 dalis
Komisijos siūlomas tekstas	Pakeitimas
4. Kompetentingos institucijos apie įtariamus kriminalinius nusikaltimus praneša teisėsaugos institucijoms.	4. Kompetentingos institucijos ir bendri informaciniai centrai informuoja atitinkamus rinkos dalyvius apie galimybę pranešti apie įtariamus sunkaus kriminalinio pobūdžio incidentus pranešti teisėsaugos institucijoms.
Pakeitimas 118 Pasiūlymas dėl direktyvos 15 straipsnio 5 dalis
Komisijos siūlomas tekstas	Pakeitimas
5. Kompetentingos institucijos, nagrinėdamos su asmens duomenų saugumo pažeidimu susijusius incidentus, glaudžiai bendradarbiauja su asmens duomenų apsaugos institucijomis.	5. Nedarant poveikio taikytiniems duomenų apsaugos teisės aktams, kompetentingos institucijos ir bendri informaciniai centrai, nagrinėdami su asmens duomenų saugumo pažeidimu susijusius incidentus, glaudžiai bendradarbiauja su asmens duomenų apsaugos institucijomis. Bendri informaciniai centrai ir duomenų apsaugos institucijos, bendradarbiaudami su ENISA, sukuria keitimosi informacija mechanizmus ir bendrą šabloną, kuris turės būti naudojamas teikiant pranešimus pagal šios direktyvos 14 straipsnio 2 dalį ir kitą Sąjungos teisę dėl duomenų apsaugos.
Pakeitimas 119 Pasiūlymas dėl direktyvos 15 straipsnio 6 dalis
Komisijos siūlomas tekstas	Pakeitimas
6. Valstybės narės užtikrinta, kad pagal šį skyrių nustatytiems viešojo administravimo institucijų ir rinkos dalyvių įsipareigojimams gali būti taikoma teisminė kontrolė.	6. Valstybės narės užtikrinta, kad pagal šį skyrių nustatytiems rinkos dalyvių įsipareigojimams gali būti taikoma teisminė kontrolė.
Pakeitimas 120 Pasiūlymas dėl direktyvos 15 straipsnio 6 a dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	6a. Valstybės narės gali nuspręsti taikyti 14 ir šį straipsnius viešojo administravimo įstaigoms mutatis mutandis.
Pakeitimas 121 Pasiūlymas dėl direktyvos 16 straipsnio 1 dalis
Komisijos siūlomas tekstas	Pakeitimas
1. Siekdamos užtikrinti 14 straipsnio 1 dalies vienodą įgyvendinimą, valstybės narės skatina naudotis standartais ir (arba) specifikacijomis, kurios yra svarbios tinklų ir informacijos saugumui.	1. Siekdamos užtikrinti 14 straipsnio 1 dalies vienodą įgyvendinimą, valstybės narės, nereikalaudamos taikyti kokios nors konkrečios technologijos, skatina naudotis Europos ar tarptautiniais sąveikiaisiais standartais ir (arba) specifikacijomis, kurios yra svarbios tinklų ir informacijos saugumui.
Pakeitimas 122 Pasiūlymas dėl direktyvos 16 straipsnio 2 dalis
Komisijos siūlomas tekstas	Pakeitimas
2. Komisija įgyvendinimo aktais priima 1 dalyje nurodytų standartų sąrašą. Sąrašas skelbiamas Europos Sąjungos oficialiajame leidinyje.	2. Komisija suteikia įgaliojimus atitinkamai Europos standartizacijos institucijai, kad ši, pasikonsultavusi su atitinkamais suinteresuotaisiais subjektais, parengtų 1 dalyje nurodytų standartų ir (arba) specifikacijų sąrašą. Sąrašas skelbiamas Europos Sąjungos oficialiajame leidinyje.
Pakeitimas 123 Pasiūlymas dėl direktyvos 17 straipsnio 1 a dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	1a. Valstybės narės užtikrina, kad šio straipsnio 1 dalyje nurodytos baudos taikomos tik tais atvejais, kai rinkos dalyvis IV skyriaus įpareigojimų neįgyvendino tyčia arba dėl didelio aplaidumo.
Pakeitimas 124 Pasiūlymas dėl direktyvos 18 straipsnio 3 dalis
Komisijos siūlomas tekstas	Pakeitimas
3. Europos Parlamentas arba Taryba gali bet kada atšaukti 9 straipsnio 2 dalyje, 10 straipsnio 5 dalyje ir 14 straipsnio 5 dalyje nurodytų įgaliojimų suteikimą. Sprendimu dėl atšaukimo nutraukiamas tame sprendime nurodytų įgaliojimų suteikimas. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis neturi poveikio jokiam jau įsigaliojusiam deleguotajam teisės aktui.	3. Europos Parlamentas arba Taryba gali bet kada atšaukti 9 straipsnio 2 dalyje nurodytų įgaliojimų suteikimą. Sprendimu dėl atšaukimo nutraukiamas tame sprendime nurodytų įgaliojimų suteikimas. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis neturi poveikio jokiam jau įsigaliojusiam deleguotajam teisės aktui.
Pakeitimas 125 Pasiūlymas dėl direktyvos 18 straipsnio 5 dalis
Komisijos siūlomas tekstas	Pakeitimas
5. Pagal 9 straipsnio 2 dalį, 10 straipsnio 5 dalį ir 14 straipsnio 5 dalį priimtas deleguotasis aktas įsigalioja tik jeigu per du mėnesius nuo pranešimo apie jį Europos Parlamentui ir Tarybai dienos nei Europos Parlamentas, nei Taryba nepareiškė prieštaravimų arba jeigu iki to laikotarpio pabaigos ir Europos Parlamentas, ir Taryba pranešė Komisijai, kad jie nepareikš prieštaravimų. Europos Parlamento arba Tarybos iniciatyva tas laikotarpis pratęsiamas dviem mėnesiams.	5. Pagal 9 straipsnio 2 dalį priimtas deleguotasis aktas įsigalioja tik jeigu per du mėnesius nuo pranešimo apie jį Europos Parlamentui ir Tarybai dienos nei Europos Parlamentas, nei Taryba nepareiškė prieštaravimų arba jeigu iki to laikotarpio pabaigos ir Europos Parlamentas, ir Taryba pranešė Komisijai, kad jie nepareikš prieštaravimų. Europos Parlamento arba Tarybos iniciatyva tas laikotarpis pratęsiamas dviem mėnesiams.
Pakeitimas 126 Pasiūlymas dėl direktyvos 20 straipsnio 1 dalis
Komisijos siūlomas tekstas	Pakeitimas
Komisija periodiškai peržiūri šios direktyvos taikymą ir pranešimą apie tai pateikia Europos Parlamentui ir Tarybai. Pirmoji ataskaita pateikiama ne vėliau kaip praėjus trejiems metams po perkėlimo į nacionalinę teisę datos, nurodytos 21 straipsnyje. Tuo tikslu Komisija gali pareikalauti, kad valstybės narės nevilkindamos pateiktų informaciją.	Komisija periodiškai peržiūri šios direktyvos, ypač II priede nurodyto sąrašo, taikymą ir pranešimą apie tai pateikia Europos Parlamentui ir Tarybai. Pirmoji ataskaita pateikiama ne vėliau kaip praėjus trejiems metams po perkėlimo į nacionalinę teisę datos, nurodytos 21 straipsnyje. Tuo tikslu Komisija gali pareikalauti, kad valstybės narės nevilkindamos pateiktų informaciją.
Pakeitimas 127 Pasiūlymas dėl direktyvos 1 priedo 1 antraštinė dalis
Komisijos siūlomas tekstas	Pakeitimas
Kompiuterinių incidentų tyrimo tarnybai (CERT) keliami reikalavimai ir jos užduotys	Kompiuterinių incidentų tyrimo tarnyboms (CERT) keliami reikalavimai ir jų užduotys
Pakeitimas 128 Pasiūlymas dėl direktyvos 1 priedo 1 dalies 1 punkto a papunktis
Komisijos siūlomas tekstas	Pakeitimas
a) CERT užtikrina, kad jos ryšio paslaugos būtų lengvai prieinamos ir kad nesusidarytų silpnų didelės svarbos grandžių, taip pat nustato keletą būdų, kaip susisiekti su ja ir kitais. Be to, ryšio kanalai yra aiškiai apibrėžti ir gerai žinomi susijusioms šalims ir bendradarbiavimo partneriams.	a) CERT užtikrina, kad jų ryšio paslaugos būtų lengvai prieinamos ir kad nesusidarytų silpnų didelės svarbos grandžių, taip pat nustato keletą būdų, kaip bet kada susisiekti su jomis ir kitais. Be to, ryšio kanalai yra aiškiai apibrėžti ir gerai žinomi susijusioms šalims ir bendradarbiavimo partneriams.
Pakeitimas 129 Pasiūlymas dėl direktyvos 1 priedo 1 dalies 1 punkto c papunktis
Komisijos siūlomas tekstas	Pakeitimas
c) CERT biurai yra įkurti ir pagalbinės informacinės sistemos įrengtos saugiose vietose.	c) CERT biurai yra įkurti ir pagalbinės informacinės sistemos įrengtos saugiose vietose, turinčiose apsaugotas tinklų ir informacijos sistemas.
Pakeitimas 130 Pasiūlymas dėl direktyvos 1 priedo 1 dalies 2 punkto a papunkčio pirma įtrauka
Komisijos siūlomas tekstas	Pakeitimas
– stebėti incidentus nacionaliniu lygmeniu,	– nustatyti ir stebėti incidentus nacionaliniu lygmeniu,
Pakeitimas 131 Pasiūlymas dėl direktyvos 1 priedo 1 dalies 2 punkto a papunkčio 5 a įtrauka (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	– aktyviai dalyvauti Sąjungos ir tarptautiniuose CERT bendradarbiavimo tinkluose,
Pakeitimas 132 Pasiūlymas dėl direktyvos II priedo įžanginė dalis
Komisijos siūlomas tekstas	Pakeitimas
Rinkos dalyvių sąrašas	Rinkos dalyvių sąrašas
Nurodyti 3 straipsnio 8 dalies a punkte
1. E. prekybos platformos
2. Interneto mokėjimo vartai
3. Socialiniai tinklai
4. Paieškos sistemos
5. Nuotolinių išteklių paslaugos
6. Taikomųjų programų parduotuvės
Nurodyti 3 straipsnio 8 dalies b punkte
Pakeitimas 133 Pasiūlymas dėl direktyvos II priedo 1 punktas
Komisijos siūlomas tekstas	Pakeitimas
Rinkos dalyvių sąrašas	Rinkos dalyvių sąrašas
1. Energetika	1. Energetika
	a) Elektros energija
– Elektros ir dujų tiekėjai	– Tiekėjai
– Elektros energijos ir (arba) dujų paskirstymo sistemų operatoriai ir mažmenininkai, teikiantis prekes galutiniams vartotojams	– Paskirstymo sistemų operatoriai ir mažmenininkai, teikiantys prekes galutiniams vartotojams
– Gamtinių dujų perdavimo sistemų operatoriai, saugyklų operatoriai ir SGD operatoriai
– Elektros energijos perdavimo sistemų operatoriai	– Elektros energijos perdavimo sistemų operatoriai
	b) Nafta
– Naftotiekiai ir naftos saugyklos	– Naftotiekiai ir naftos saugyklos
	– Naftos gamybos, perdirbimo ir apdorojimo įrengimų, saugojimo ir perdavimo įmonės
	c) Dujos
– Elektros energijos ir dujų rinkų dalyviai	– Tiekėjai
	– Paskirstymo sistemų operatoriai ir mažmenininkai, teikiantys prekes galutiniams vartotojams
	– Gamtinių dujų perdavimo sistemų operatoriai, saugojimo sistemų operatoriai ir SGD sistemų operatoriai
– Naftos ir gamtinių dujų gamybos, perdirbimo ir apdorojimo įrengimų įmonės	– Gamtinių dujų gamybos, perdirbimo, apdorojimo įrengimų, saugojimo ir perdavimo įmonės
	– Dujų rinkos dalyviai
Pakeitimas 134 Pasiūlymas dėl direktyvos II priedo 2 punktas
Komisijos siūlomas tekstas	Pakeitimas
2. Transportas	2. Transportas
– Oro vežėjai (krovinių ir keleivių vežimas oro transportu)	a) Kelių transportas
– Jūrų vežėjai (jūrų ir pakrančių keleivių vežimo vandens transportu bendrovės ir jūrų bei pakrančių krovinių vežimo vandens transportu bendrovės)	i) Eismo valdymo kontrolės operatoriai
– Geležinkeliai (infrastruktūros valdytojai, integruotos bendrovės ir geležinkelių vežėjai)	ii) Papildomos logistinės paslaugos:
– Oro uostai	– sandėliavimas ir saugojimas
– Uostai	– krovinių tvarkymas ir
– Eismo valdymo kontrolės operatoriai	– kita transporto pagalbinė veikla
– Papildomos logistinės paslaugos: a) sandėliavimo ir saugojimo, b) krovinių tvarkymo ir c) kitos transporto pagalbinės veiklos.	b) Geležinkelio transportas
	i) Geležinkeliai (infrastruktūros valdytojai, integruotos bendrovės ir geležinkelių vežėjai)
	ii) Eismo valdymo kontrolės operatoriai
	iii) Papildomos logistinės paslaugos:
	– sandėliavimas ir saugojimas
	– krovinių tvarkymas ir
	– kita transporto pagalbinė veikla
	c) Oro transportas
	i) Oro vežėjai (krovinių ir keleivių vežimas oro transportu)
	ii) Oro uostai
	iii) Eismo valdymo kontrolės operatoriai
	iv) Papildomos logistinės paslaugos:
	– sandėliavimas
	– krovinių tvarkymas ir
	– kita transporto pagalbinė veikla
	d) Jūrų transportas
	i) Jūrų vežėjai (vidaus, jūrų ir pakrančių keleivių vežimo vandens transportu bendrovės ir vidaus, jūrų ir pakrančių krovinių vežimo vandens transportu bendrovės)
Pakeitimas 135 Pasiūlymas dėl direktyvos II priedo 4 punktas
Komisijos siūlomas tekstas	Pakeitimas
4. Finansų rinkų infrastruktūra – vertybinių popierių biržos ir pagrindinės sutarties šalies tarpuskaitos namai.	4. Finansų rinkų infrastruktūra – reguliuojamos rinkos, daugiašalės prekybos sistemos, organizuotos prekybos sistemos ir pagrindinės šalies tarpuskaitos namai.
Pakeitimas 136 Pasiūlymas dėl direktyvos II priedo 5 a punktas (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	5a. Vandengs gamyba ir tiekimas.
Pakeitimas 137 Pasiūlymas dėl direktyvos II priedo 5 b punktas (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	5b. Maisto tiekimo grandinė.
Pakeitimas 138 Pasiūlymas dėl direktyvos II priedo 5 c punktas (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	5c. Interneto mainų mazgai.

[1] OL C 0, 0000 0 0, p. 0./ Dar nepaskelbta Oficialiajame leidinyje.
[2] Priimti tekstai, P7_TA(2013)0376.

AIŠKINAMOJI DALIS

1. Bendrosios aplinkybės

Jau 2010 m. Europos skaitmeninėje darbotvarkėje buvo raginama nustatyti teisines priemones, kuriomis būtų siekiama sukurti aukšto tinklų ir informacijos saugumo lygio politiką. Dėl tinklų ir informacinių sistemų sąsajos vienoje valstybėje narėje atsiradę dideli šių sistemų sutrikimai gali neigiamai paveikti kitas valstybes nares ir visą Sąjungą. Tinklų ir informacinių sistemų patikimumas ir stabilumas, taip pat pagrindinių paslaugų tęstinumas yra labai svarbūs sklandaus vidaus rinkos veikimo aspektai, visų pirma atsižvelgiant į tolesnį bendrosios skaitmeninės rinkos plėtojimą.

Europos Komisija, atsižvelgdama į nevienodus gebėjimus ir skirtingus požiūrius visoje Sąjungoje, šiuo savo direktyvos dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti pasiūlymu siekia padidinti interneto ir privačių tinklų bei informacinių sistemų, kurios sudaro mūsų visuomenės ir ekonomikos pagrindą, saugumą.

Siekdama šio tikslo Komisija reikalauja, kad valstybės narės didintų savo parengtį ir gerintų tarpusavio bendradarbiavimą. Šiuo tikslu ypatingos svarbos infrastruktūros operatoriai, pvz., energetikos ir transporto operatoriai ir svarbiausių informacinės visuomenės paslaugų teikėjai, taip pat viešojo administravimo institucijos turėtų imtis tinkamų veiksmų saugumo rizikai valdyti, o apie rimtus incidentus turėtų informuoti nacionalines kompetentingas institucijas.

2. Pranešimo projektas

Pranešėjas pritaria bendram siūlomos direktyvos tikslui, t. y. užtikrinti aukštą bendrą tinklų ir informacinių sistemų saugumo lygį. Siekdamas didesnio siūlomų priemonių veiksmingumo, pranešėjas mano, kad ši direktyva iš pradžių turėtų būti taikoma tik tam tikriems operatoriams, ji turėtų padėti užtikrinti jau atliktų investicijų į tinklus ir informacines sistemas saugumą ir išvengti institucinės struktūros ir rinkos dalyviams nustatytų įpareigojimų dubliavimo. Be to, pranešėjas mano, kad šia direktyva turėtų būti remiamas pasitikėjimu pagrįstų santykių ir mainų tarp viešojo ir privačiojo sektorių subjektų plėtojimas ir kad, užuot laikiusis priešingą poveikį darančios atitikties kultūros, turėtų būti skatinama laikytis rizikos valdymo kultūros. Atsižvelgdamas į šias aplinkybes, pranešėjas siūlo stiprinti šios direktyvos poveikį atliekant toliau nurodytus pagrindinius pakeitimus.

A. Taikymo sritis

Direktyvos projektu siekiama viešojo administravimo institucijoms ir rinkos dalyviams, įskaitant ypatingos svarbos infrastruktūrą ir informacinės visuomenės paslaugas, nustatyti tam tikrus įpareigojimus. Pranešėjas mano, kad siekiant užtikrinti direktyvos proporcingumą ir greitus rezultatus, IV skyriuje nustatytos privalomos priemonės turėtų būti apribojamos ir taikomos tik ypatingos svarbos infrastruktūrai griežtąja prasme. Jis mano, kad dėl šios priežasties informacinės visuomenės paslaugos neturėtų būti įtrauktos į šios direktyvos II priedą. Vietoje to, šioje direktyvoje daugiausia dėmesio turėtų būti skiriama rinkos dalyviams, kurie teikia paslaugas, inter alia, energetikos, transporto ir sveikatos sektoriuose, taip pat teikiantiems su finansų rinkų infrastruktūra susijusias paslaugas.

Atsižvelgdamos į savo viešą misiją, viešojo administravimo institucijos turi tinkamai valdyti savo tinklus ir informacines sistemas. Todėl pranešėjas nemano, kad būtų neproporcinga šioms institucijoms nustatyti tokius pačius įpareigojimus kaip ir rinkos dalyviams.

Be taikymo srities pakeitimų, pranešėjas pritaria tam, kad II priede pateikiami sąrašai nebūtų išsamūs ir sutinka, kad ši direktyva būtų reguliariai persvarstoma, be kita ko, atsižvelgiant ir į technologinius pokyčius.

B. Nacionalinės kompetentingos institucijos

Direktyvos pasiūlyme numatyta, kad kiekviena valstybė narė turi paskirti vieną nacionalinę kompetentingą instituciją, atsakingą už direktyvos taikymo stebėseną. Pranešėjas mano, kad šiuo atžvilgiu tinkamai neatsižvelgiama į jau nustatytas struktūras.

Tam tikruose sektoriuose, kuriems taikoma ši direktyva, rinkos dalyviai jau praneša (oficialiai arba neoficialiai) savo sektoriaus reguliavimo institucijai apie tam tikrus tinklo ir informacijos saugumo incidentus. Atsižvelgiant į šių institucijų tiesioginį ryšį ir glaudžius santykius su atitinkamais sektoriais, galima teigti, kad jos turi išsamias žinias visų pirma apie jų sektoriui kylančias grėsmes ir galimus pažeidžiamumo atvejus, taigi ir išskirtinę galimybę atlikti galimų arba esamų incidentų poveikio savo sektoriui vertinimą.

Be dabartinių sektoriaus investicijų, kai kurioms valstybėms narėms gali prireikti paskirti daugiau nei vieną nacionalinę kompetentingą instituciją dėl jų konstitucinės santvarkos arba kitų aplinkybių. Todėl pranešėjas siūlo iš dalies pakeisti direktyvą taip, kad kiekviena valstybė narė galėtų paskirti daugiau nei vieną kompetentingą instituciją. Tačiau siekiant užtikrinti nuoseklų direktyvos taikymą valstybėje narėje ir sudaryti sąlygas veiksmingai ir paprastai bendradarbiauti Sąjungos lygmeniu, kiekviena valstybė narė turėtų paskirti vieną bendrą informacinį centrą, kuris, inter alia, būtų atsakingas už dalyvavimą 8 straipsnyje nurodytame bendradarbiavimo tinkle ir išankstinių įspėjimų pateikimą pagal 10 straipsnį.

C. Bendradarbiavimo tinklas

Siekiant stiprinti bendradarbiavimo tinklo veiklą, pranešėjas mano, kad prireikus turėtų būti apsvarstyta galimybė kviesti bendradarbiavimo tinkle dalyvauti rinkos dalyvius. Be to, metinėje tinklo veiklos ataskaitoje būtų pateikiama vertinga informacija apie pažangą, padarytą valstybėms narėms keičiantis geriausia patirtimi ir tobulinant pranešimų apie incidentus visoje Sąjungoje teikimo tvarką.

D. Saugumo reikalavimai ir pranešimas apie incidentus

Pagrindinė direktyvos pasiūlymo naujovė – rinkos dalyvių pareiga pranešti apie incidentus, kurie turi didelį poveikį pagrindinių paslaugų saugumui. Siekdamas paaiškinti įpareigojimų taikymo sritį ir numatyti juos pagrindiniame teisės akte, pranešėjas siūlo 14 straipsnio 5 dalyje numatytus deleguotuosius aktus pakeisti aiškiais kriterijais, kuriais remiantis būtų nustatoma incidentų, apie kuriuos turi būti pranešama, svarbumas. Atsižvelgiant į numatomą suderinimą su Direktyva 2009/140/EB, į ENISA techninėse gairėse dėl pranešimo apie incidentus pagal Direktyvą 2009/140/EB nustatytus rodiklius panašūs rodikliai padėtų paaiškinti įpareigojimo pranešti taikymo sritį ir pranešimo kriterijus. Be to, pranešėjas rekomenduoja sugriežtinti apsaugos priemones, susijusias su informacijos apie incidentus skelbimu, ir paaiškina teisės akto taikymo atvejus, kai incidentas daro neigiamą poveikį pagrindinėms paslaugoms keliose valstybėse narėse. Taip siekiama išvengti daugybės arba neaiškių pranešimo įpareigojimų.

E. Įgyvendinimas ir vykdymo užtikrinimas

Pranešėjas mano, kad labai svarbu skatinti rizikos valdymo kultūrą ir remtis dabartinėmis rinkos dalyvių pastangomis. Šiuo atžvilgiu jis mano, kad, užuot teikus informaciją apie konkrečią rizikos valdymo veiklą, labai svarbus visaapimantis rinkos dalyvių bendradarbiavimas ir konkrečių priemonių ėmimasis.

Todėl, atsižvelgiant į rinkos dalyviams nustatytų saugumo reikalavimų laikymosi užtikrinimo įrodymus, būtina užtikrinti lankstesnį 15 straipsnio taikymą. Įrodymai apie reikalavimų laikymąsi, pateikti kita nei saugumo audito forma, turėtų būti laikomi priimtinais.

F. Sankcijos

Nors pranešėjas supranta, kad siekiant užtikrinti didesnį šios direktyvos veiksmingumą, būtina numatyti sankcijas, jis mano, kad dėl galimų sankcijų neturėtų būti skatinama nepranešti apie incidentus ir išprovokuoti neigiamus padarinius. Turėtų būti vengiama padėties, kai greitai pranešimų apie incidentus tvarkai sudaromos kliūtys dėl sankcijų, inter alia, susijusių vien tik su procedūrinių reikalavimų nesilaikymu. Todėl pranešėjas siūlo paaiškinti, kad tais atvejais, kai rinkos dalyvis nesilaikė IV skyriuje nustatytų įpareigojimų, tačiau pažeidimą padarė netyčia arba ne dėl didelio aplaidumo, jam sankcija neturėtų būti skiriama.

Pramonės, mokslinių tyrimų ir energetikos komiteto NUOMONĖ* (19.12.2013)

pateikta Vidaus rinkos ir vartotojų apsaugos komitetui

dėl pasiūlymo dėl Europos Parlamento ir Tarybos direktyvos dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti
(COM(2013) 0048 – C7‑0035/2013 – 2013/0027(COD))

Nuomonės referentė(*): del Pilar del Castillo Vera

(*) Darbo su susijusiais komitetais procedūra. Darbo tvarkos taisyklių 50 straipsnis

TRUMPAS PAGRINDIMAS

2013 m. vasario mėn. Europos Komisija, kaip pranešime savo iniciatyva dėl Europos skaitmeninės darbotvarkės ragino Europos Parlamentas, pateikė pasiūlymą dėl direktyvos dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti, ir pirmąją ES kibernetinio saugumo strategiją. Atsižvelgdama į tai, kad analizuojant turimus duomenis galima tikėtis, jog dėl piktavališkų su IRT susijusių incidentų vien MVĮ galėtų patirti daugiau nei 560 mln. EUR tiesioginių išlaidų per metus, ir kad tiesioginės visų rūšių incidentų (įskaitant tiekėjų patiriamas aplinkos arba fizikines problemas, pvz., gaivalines nelaimes) išlaidos gali sudaryti daugiau nei 2,3 mlrd. EUR, nuomonės referentė šį pasiūlymą vertina labai palankiai.

Nuomonės referentė pritaria kelioms pasiūlytoms su struktūra susijusioms priemonėms, pvz., kad šiuo metu pagal 2009 m. pagrindų direktyvos 13a straipsnį tik telekomunikacijų paslaugų teikėjams taikomas pranešimo apie saugumo incidentus nuostatas reikėtų taikyti ir kitiems ypatingos svarbos infrastruktūros sektoriams. Todėl tokie pasiūlymai, kuriais, pvz., reikalaujama, kad visose valstybėse narėse būtų sukurtos gerai veikiančios kompiuterinių incidentų tyrimo tarnybos ir būtų paskirta kompetentinga institucija, kuri priklausytų saugaus Europos elektroninių duomenų mainų tinklui, kad būtų galima saugiai dalytis ir keistis su kibernetiniu saugumu susijusia informacija, vertinami palankiai ir gali būti labai naudingi siekiant pasiūlytos direktyvos tikslo, būtent užtikrinti aukštą bendrą tinklų ir informacinių sistemų saugumo lygį visoje Sąjungoje.

Vis dėlto nuomonės referentė mano, kad pasiūlymą dar galima tobulinti pritaikant du pagrindinius – veiksmingumo ir pasitikėjimo – principus.

Pirmasis principas – veiksmingumas

Dėl valstybių narių prievolės paskirti kompetentingą instituciją, kuri būtų atsakinga už direktyvos taikymo visuose pasiūlymo II priede nurodytuose sektoriuose stebėseną, nuomonės referentė mano, kad kiekvienai valstybei narei ne tik turi būti sudarytos sąlygos laisvai pasirinkti, jos nuomone, tinkamiausią kibernetinio saugumo valdymo modelį, bet ir, kad būtina vengti institucinių struktūrų dubliavimosi, dėl kurio gali kilti kompetencijos konfliktų ir sutrikti bendravimas. Todėl nuomonės referentė mano, kad esamų, jau veiksmingai taikomų, valstybių narių poreikius ir konstitucinius reikalavimus atitinkančių nacionalinių struktūrų ardyti nereikėtų. Vis dėlto, juos nuomone, siekiant užtikrinti veiksmingą keitimąsi informacija Sąjungos lygmeniu, išankstinį perspėjimą apie pavojus ir dalyvavimą bendradarbiavimo tinkle, reikia, kad kiekviena valstybė narė paskirtų bendrą informacinį centrą.

Taip pat, siekiant didinti pasiūlytos direktyvos veiksmingumą, nuomonės referentės manymu, pasiūlytos priemonės, susijusios su nacionalinės kompiuterinių tyrimų incidentų tarnybos (CERT) sukūrimu, gali pasirodyti esančios ne pats tinkamiausias reikalavimas, nes juo neatsižvelgiama į esamų CERT pobūdžio ir sudėties skirtumus. Daugumoje valstybių narių veikia daugiau nei viena CERT ir jos nagrinėja skirtingų rūšių incidentus. Veiklos kiekybė ir kokybė skiriasi atsižvelgiant ir į tai, ar jas palaiko ir valdo akademinės ar mokslinių tyrimų institucijos, vyriausybės ar privačiojo sektoriaus subjektai. Be to, dabartiniu pasiūlymu būtų trikdoma esamų tarptautinių ir Europos bendradarbiavimo tinklų, kuriems jau priklauso esamos CERT ir kurie pasirodė esantys veiksmingi koordinuojant tarptautinius ir Europos atsakomuosius veiksmus kilus incidentams, veikla. Todėl nuomonės referentė mano, kad reikėtų nurodyti ne vieną nacionalinę CERT, bet taikyti direktyvą toms CERT, kurios teikia paslaugas II priede nurodytuose sektoriuose, taigi sudaryti sąlygas, kad, pvz., viena CERT teiktų paslaugas visiems II priede nurodytiems sektoriams arba kad kelios CERT teiktų paslaugas tam pačiam sektoriui. Vis dėlto, nuomonės referentės manymu, valstybės narės turi užtikrinti visapusišką CERT veikimą visą laiką ir, kad jos turėtų pakankamai techninių, finansinių ir žmogiškųjų išteklių tinkamai veikti ir dalyvauti tarptautiniuose ir Sąjungos bendradarbiavimo tinkluose.

Atsižvelgiant į veiksmingumo principą taip pat reikia pakeisti pasiūlytos direktyvos taikymo sritį. Nuomonės referentė sutinka, kad pranešimo sistemos prievolių taikymo sritį reikia išplėsti įtraukiant energetikos, transporto, sveikatos ir finansų sektorius, bet mano, kad pasiūlymas į IV skyriuje nurodytų privalomųjų priemonių taikymo sritį įtraukti visus interneto ekonomikos rinkos dalyvius yra neproporcingas ir neįgyvendinamas. Pasiūlymas yra neproporcingas dėl nesirinktinio naujų įpareigojimų nustatymo atvirai ir neapibrėžtai kategorijai, pvz., kiekvienam „informacinės visuomenės paslaugų teikėjui, kuris suteikia galimybę teikti kitas informacinės visuomenės paslaugas“, yra ne tik nesuprantamas, bet ir tinkamai nepagrįstas atsižvelgiant į galimą saugumo incidento žalą, be to, juos nustačius, gali padidėti biurokratinė mūsų pramonės sektoriaus, pirmiausia MVĮ, našta. Pasiūlymas yra neįgyvendinamas, nes kyla rimtų abejonių, ar kompetentingos institucijos pajėgtų aktyviai atsižvelgti į visus galimus pranešimus ir skatinti abipusį dialogą su rinkos dalyviais, kad būtų galima pašalinti saugumo pavojų.

Kalbant apie viešojo administravimo institucijas, direktyvoje reikėtų išlaikyti pusiausvyrą tarp poreikio toliau plėtoti e. valdžios paslaugas ir jau esamų viešojo administravimo institucijų įpareigojimų, susijusių su tinklų ir informacinių sistemų valdymu bei apsauga. Todėl nuomonės referentė mano, kad viešojo administravimo institucijoms reiktų taikyti visus 14 straipsnyje nustatytus keitimosi informacija reikalavimus, o 15 straipsnyje nustatytų įpareigojimų taikyti nereikėtų.

Antrasis principas – pasitikėjimas

Nuomonės referentė mano, kad direktyvos sėkmę labai lemia tai, ar ja galima skatinti aktyvesnį rinkos dalyvių dalyvavimą ir kartu kurti pasitikėjimo vertą TIS aplinką, kurioje norėtų aktyviai dalyvauti žemiausiojo lygmens subjektai. Jei to pasiekti nepavyks, ji nebus sėkminga. Šiuo atžvilgiu nuomonės referentė siūlo užtikrinti, kad rinkos dalyviai nebūtų atgrasomi dalyvauti bei informuoti be reikalo viešinant saugumo incidentus, apie kuriuos jie informavo, arba dėl to, kad kompetentingos institucijos arba bendri informaciniai centrai gali reikalauti jų atsakyti už informacijos praradimą. Be to, reikia užtikrinti, kad abipusiame dialoge galėtų dalyvauti rinkos dalyviai ir kompetentingos institucijos, ir skatinti rinkos dalyvius dalyvauti visuose forumuose, įskaitant bendradarbiavimo tinklą.

Nuomonės referentė taip pat mano, kad kompetentingų institucijų ir (arba) bendrų informacinių centrų dalyvavimas, pirmiausia susijęs su keitimusi informacija, turėtų būti pagrįstas pasitikėjimu. Siekiant tai užtikrinti, į šią direktyvą reikėtų įtraukti tinklo konfidencialumo ir saugumo reikalavimų nuostatas.

PAKEITIMAI

Pramonės, mokslinių tyrimų ir energetikos komitetas ragina atsakingą Vidaus rinkos ir vartotojų apsaugos komitetą į savo pranešimą įtraukti šiuos pakeitimus:

Pakeitimas 1 Pasiūlymas dėl direktyvos 1 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(1) tinklų ir informacinėms sistemoms ir paslaugoms tenka gyvybiškai svarbus vaidmuo visuomenėje. Jų patikimumas ir saugumas yra labai svarbūs ekonominei veiklai bei socialinei gerovei ir, visų pirma, vidaus rinkos veikimui;	(1) tinklų ir informacinėms sistemoms ir paslaugoms tenka gyvybiškai svarbus vaidmuo visuomenėje. Jų patikimumas ir saugumas yra labai svarbūs ES piliečių laisvei ir bendram saugumui, taip pat ekonominei veiklai bei socialinei gerovei ir, visų pirma, vidaus rinkos veikimui;
Pakeitimas 2 Pasiūlymas dėl direktyvos 2 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(2) tyčinių ir atsitiktinių saugumo incidentų mastas ir dažnumas didėja ir kelia didelę grėsmę tinklų ir informacinių sistemų veikimui. Tokie incidentai gali trukdyti vykdyti ekonominę veiklą, sukelti didelių finansinių nuostolių, pakirsti naudotojų pasitikėjimą ir padaryti didelę žalą Sąjungos ekonomikai;	(2) saugumo incidentų mastas, dažnumas ir poveikis didėja ir kelia didelę grėsmę tinklų ir informacinių sistemų veikimui. Šios sistemos taip pat gali tapti lengvais sąmoningų žalingų veiksmų, kuriais ketinama padaryti žalą sistemų veikimui arba jį sutrikdyti, taikiniais. Tokie incidentai gali kelti grėsmę gyventojų sveikatai ir saugai, trukdyti vykdyti ekonominę veiklą, sukelti didelių finansinių nuostolių, pakirsti naudotojų ir investuotojų pasitikėjimą ir padaryti didelę žalą Sąjungos ekonomikai;
Pagrindimas
Kibernetiniai išpuoliai prieš biržines bendroves yra plačiai paplitę ir apima finansinio turto, intelektinės nuosavybės vagystes arba jais sutrikdoma klientų ar verslo partnerių veikla, šie išpuoliai taip pat gali turėti poveikį akcininkų santykiams ir galimų investuotojų sprendimams.
Pakeitimas 3 Pasiūlymas dėl direktyvos 3 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(3) kaip komunikacijos priemonė be sienų, skaitmeninės informacinės sistemos ir, visų pirma, internetas vaidina labai svarbų vaidmenį skatinant tarpvalstybinį prekių, paslaugų ir asmenų judėjimą. Dėl tokio tarpvalstybinio pobūdžio didelis šių sistemų sutrikimas vienoje valstybėje narėje gali turėti neigiamo poveikio kitoms valstybėms narėms ir visai Sąjungai. Todėl tinklų ir informacinių sistemų atsparumas ir stabilumas yra būtinas, kad vidaus rinka veiktų sklandžiai;	(3) kaip komunikacijos priemonė be tradicinių sienų, skaitmeninės informacinės sistemos ir, visų pirma, internetas vaidina labai svarbų vaidmenį sudarant palankesnes sąlygas tarpvalstybiniam prekių, paslaugų, idėjų ir asmenų judėjimui. Dėl tokio tarpvalstybinio pobūdžio didelis šių sistemų sutrikimas vienoje valstybėje narėje gali turėti neigiamo poveikio kitoms valstybėms narėms ir visai Sąjungai. Todėl tinklų ir informacinių sistemų atsparumas ir stabilumas yra būtinas, kad vidaus rinka veiktų sklandžiai ir kad taip pat veiktų išorės rinkos;
Pagrindimas
Vidaus rinkos tinklų ir informacinių sistemų atsparumas ir stabilumas yra būtini sąveikai su pasaulinėmis ir regioninėmis rinkomis, pvz., Šiaurės Amerika, Azija ir kt.
Pakeitimas 4 Pasiūlymas dėl direktyvos 4 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(4) reikėtų Sąjungos lygmeniu sukurti bendradarbiavimo mechanizmą, kad būtų galima keistis informacija ir koordinuotai nustatyti tinklų ir informacijos saugumo (TIS) problemas ir imtis atsakomųjų veiksmų. Kad toks mechanizmas būtų veiksmingas ir visaapimantis, visos valstybės narės turėtų turėti minimalių pajėgumų ir strategiją, užtikrinančią aukštą TIS lygį jų teritorijoje. Siekiant skatinti rizikos valdymo kultūrą ir užtikrinti, kad būtų pranešama apie pačius didžiausius incidentus, minimalūs saugumo reikalavimai taip pat turėtų būti taikomi viešojo administravimo institucijoms ir ypatingos svarbos informacinės infrastruktūros operatoriams;	(4) reikėtų Sąjungos lygmeniu sukurti bendradarbiavimo mechanizmą, kad būtų galima keistis informacija ir koordinuotai užkirsti kelią tinklų ir informacijos saugumo (TIS) problemoms, jas nustatyti ir imtis atsakomųjų veiksmų. Kad toks mechanizmas būtų veiksmingas ir visaapimantis, visos valstybės narės turėtų turėti minimalių pajėgumų ir strategiją, užtikrinančią aukštą TIS lygį jų teritorijoje. Siekiant skatinti rizikos valdymo kultūrą ir užtikrinti, kad būtų pranešama apie pačius didžiausius incidentus, minimalūs saugumo reikalavimai taip pat turėtų būti taikomi viešiesiems ir privatiesiems informacinės infrastruktūros operatoriams ir biržinėms bendrovėms; Teisinė sistema turėtų būti grindžiama būtinumu apsaugoti privatumą ir piliečių neliečiamybę. Ypatingos svarbos infrastruktūros objektų įspėjamasis informacinis tinklas (CIWIN) turėtų būti išplėstas ir apimti šiuos konkrečius operatorius;
Pagrindimas
Biržinių bendrovių saugumo pažeidimai gali turėti esminį poveikį įmonės produktams, paslaugoms, santykiams su klientais ar tiekėjais, bendroms konkurencinėms sąlygoms, todėl gali turėti ir didelį poveikį vidaus (ir išorės) rinkos veikimui. Taigi ši direktyva turėtų būti taikoma ir biržinėms bendrovėms.
Pakeitimas 5 Pasiūlymas dėl direktyvos 4 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(4a) šioje direktyvoje daugiausia dėmesio turėtų būti skiriama ypatingos svarbos infrastruktūrai, kuri yra būtina gyvybiškai svarbiai ekonominei ir visuomeninei energetikos, transporto, bankininkystės, finansinių rinkų infrastruktūrų ir sveikatos sričių veiklai palaikyti;
Pakeitimas 6 Pasiūlymas dėl direktyvos 4 b konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(4b) siekiant užtikrinti, kad vyriausybės neviršytų savo įgaliojimų ir jais nepiktnaudžiautų, labai svarbu, kad viešojo sektoriaus institucijų informacija ir saugumo sistemos būtų skaidrios, teisėtos, gerai apibrėžtos ir tvirtinamos skaidriai, taikant demokratinį procesą;
Pakeitimas 7 Pasiūlymas dėl direktyvos 6 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(6) esamų pajėgumų nepakanka, kad būtų galima užtikrinti aukštą TIS lygį Sąjungoje. Valstybių narių parengties lygis yra labai skirtingas, todėl visoje ES susiformavo skirtingi požiūriai. Dėl to vartotojų ir verslo įmonių apsaugos lygis yra nevienodas, o tai kenkia bendram Sąjungos TIS lygiui. Tai, kad nėra nustatyta bendrų minimalių reikalavimų viešojo administravimo institucijoms ir rinkos dalyviams, savo ruožtu neleidžia sukurti visuotinio veiksmingo bendradarbiavimo Sąjungos lygmeniu mechanizmo;	(6) esamų pajėgumų nepakanka, kad būtų galima užtikrinti aukštą TIS lygį Sąjungoje. Valstybių narių parengties lygis yra labai skirtingas, todėl visoje ES susiformavo skirtingi požiūriai. Dėl to vartotojų ir verslo įmonių apsaugos lygis yra nevienodas, o tai kenkia bendram Sąjungos TIS lygiui. Tai, kad nėra nustatyta bendrų minimalių reikalavimų rinkos dalyviams, savo ruožtu neleidžia sukurti visuotinio veiksmingo bendradarbiavimo Sąjungos lygmeniu mechanizmo, taip pat mažina tarptautinio bendradarbiavimo, todėl ir kovos su visuotinėmis saugumo problemomis veiksmingumą ir silpnina Sąjungos pirmaujančias pozicijas tarptautiniu mastu užtikrinant ir skatinant atvirą, veiksmingą ir saugų internetą;
Pakeitimas 8 Pasiūlymas dėl direktyvos 7 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(7) todėl norint veiksmingai spręsti tinklų ir informacinių sistemų saugumo problemas, reikalingas visuotinis požiūris Sąjungos lygmeniu, apimantis bendrus minimalius pajėgumų stiprinimo ir planavimo reikalavimus, keitimąsi informacija bei veiksmų koordinavimą ir bendrus visiems atitinkamiems rinkos dalyviams ir viešojo administravimo institucijoms taikytinus minimalius saugumo reikalavimus;	(7) todėl norint veiksmingai spręsti tinklų ir informacinių sistemų saugumo problemas, reikalingas visuotinis požiūris Sąjungos lygmeniu, apimantis bendrus minimalius pajėgumų stiprinimo ir planavimo reikalavimus, pakankamų kibernetinio saugumo įgūdžių ugdymą, keitimąsi informacija bei veiksmų koordinavimą ir bendrus minimalius saugumo reikalavimus; Minimalūs bendri standartai turėtų būti taikomi remiantis atitinkamomis Kibernetinio saugumo koordinavimo grupės rekomendacijomis;
Pakeitimas 9 Pasiūlymas dėl direktyvos 9 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(9) kad būtų pasiektas ir išlaikytas bendras aukštas tinklų ir informacinių sistemų saugumo lygis, kiekviena valstybė narė turėtų turėti nacionalinę TIS strategiją, kurioje būtų apibrėžti strateginiai tikslai ir konkretūs politikos veiksmai, kuriuos reikia įgyvendinti. Nacionaliniu lygmeniu turi būti parengti pagrindinius reikalavimus atitinkantys TIS bendradarbiavimo planai, kad būtų pasiektas toks pajėgumų parengties lygis, kad incidentų atveju būtų efektyviai ir veiksmingai bendradarbiaujama nacionaliniu ir Sąjungos lygmeniu;	(9) kad būtų pasiektas ir išlaikytas bendras aukštas tinklų ir informacinių sistemų saugumo lygis, kiekviena valstybė narė turėtų turėti nacionalinę TIS strategiją, kurioje būtų apibrėžti strateginiai tikslai ir konkretūs politikos veiksmai, kuriuos reikia įgyvendinti. Remiantis šioje direktyvoje išdėstytais minimaliaisiais reikalavimais, nacionaliniu lygmeniu turi būti parengti pagrindinius reikalavimus atitinkantys TIS bendradarbiavimo planai, kad būtų pasiektas toks pajėgumų parengties lygis, kad incidentų atveju būtų efektyviai ir veiksmingai bendradarbiaujama nacionaliniu ir Sąjungos lygmeniu; Todėl kiekviena valstybė narė turėtų būti įpareigota laikytis bendrų standartų, susijusių su duomenų formatu ir duomenų, kuriais planuojama keistis ir kuriuos reikia vertinti, mainų galimumu; Valstybės narės gali prašyti Europos tinklų ir informacijos apsaugos agentūros (ENISA) padėti parengti jų nacionalines tinklų ir informacijos saugumo (TIS) strategijas, grindžiamas bendruoju minimaliuoju TIS strategijos projektu;
Pagrindimas
Atitinkami suinteresuotieji subjektai jau dabar pripažino ENISA kaip labai kompetentingą kompetencijos centrą ir patikimą priemonę kibernetiniam saugumui Europos Sąjungoje skatinti. Todėl ES turėtų užtikrinti, kad nebūtų dubliuojamos pastangos ir įstaigų darbas – reikėtų remtis ENISA praktine patirtimi ir reikalauti, kad ENISA konsultuotų tas valstybes nares, kurioms trūksta TIS institucijų bei specialiųjų žinių ir kurios tokios paramos prašo.
Pakeitimas 10 Pasiūlymas dėl direktyvos 10 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(10) siekiant sudaryti sąlygas veiksmingai įgyvendinti pagal šią direktyvą priimtas nuostatas, kiekvienoje valstybėje narėje turėtų būti įsteigta arba paskirta institucija, atsakinga už TIS klausimų koordinavimą, kuri būtų pagrindinis tarpvalstybinio bendradarbiavimo Sąjungos lygmeniu centras. Šioms institucijoms turėtų būti skirta pakankamai techninių, finansinių ir žmogiškųjų išteklių, siekiant užtikrinti, kad jos galėtų efektyviai ir veiksmingai vykdyti joms pavestas užduotis ir taip įgyvendinti šios direktyvos tikslus;	(10) siekiant sudaryti sąlygas veiksmingai įgyvendinti pagal šią direktyvą priimtas nuostatas, kiekvienoje valstybėje narėje turėtų būti įsteigta arba paskirta institucija, atsakinga už TIS klausimų koordinavimą, kuri būtų vienas pagrindinis vidaus koordinavimo ir tarpvalstybinio bendradarbiavimo Sąjungos lygmeniu centras. Šie nacionaliniai informaciniai centrai turėtų būti skiriami nepažeidžiant kiekvienos valstybės narės teisės paskirti daugiau nei vieną nacionalinę kompetentingą instituciją, atsakingą už tinklų ir informacijos saugumą, kaip numatyta pagal jų konstitucinius, jurisdikcinius ar administracinius reikalavimus, tačiau joms vis tiek turėtų būti paskirti koordinavimo nacionaliniu ir Sąjungos lygmeniu įgaliojimai. Šioms institucijoms turėtų būti skirta pakankamai techninių, finansinių ir žmogiškųjų išteklių, siekiant užtikrinti, kad jos galėtų nuolat efektyviai ir veiksmingai vykdyti joms pavestas užduotis ir taip įgyvendinti šios direktyvos tikslus;
Pakeitimas 11 Pasiūlymas dėl direktyvos 10 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(10a) atsižvelgiant į nacionalinių valdymo struktūrų skirtumus ir siekiant apsaugoti jau esamus sektorių susitarimus, taip pat išvengti dubliavimo, valstybėms narėms reikėtų suteikti galimybę paskirti daugiau nei vieną nacionalinę kompetentingą instituciją, atsakingą už užduočių, susijusių su rinkos dalyvių tinklų ir informacinių sistemų apsauga, vykdymu pagal šią direktyvą. Tačiau siekiant užtikrinti sklandų tarpvalstybinį bendradarbiavimą ir komunikaciją, būtina, kad kiekviena valstybė narė paskirtų vieną bendrą nacionalinį informacinį centrą, atsakingą už tarpvalstybinį bendradarbiavimą Sąjungos lygmeniu. Jei to reikalaujama pagal valstybės narės konstitucinę sąrangą arba kitas taisykles, ji turėtų turėti galimybę paskirti tik vieną instituciją, kuri vykdytų kompetentingos institucijos ir vieno bendro informacinio centro užduotis;
Pakeitimas 12 Pasiūlymas dėl direktyvos 11 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(11) visos valstybės narės turėtų būti tinkamai pasirengusios – turėti tiek techninių, tiek organizacinių pajėgumų, kad galėtų užkirsti kelią tinklų ir informacinių sistemų incidentams bei rizikai, juos nustatyti, sušvelninti arba imtis atsakomųjų veiksmų. Todėl siekiant garantuoti efektyvius ir suderinamus pajėgumus incidentams spręsti bei rizikai šalinti, taip pat siekiant užtikrinti veiksmingą bendradarbiavimą Sąjungos lygmeniu, visose valstybėse narėse turėtų būti įkurtos pagrindinius reikalavimus atitinkančios gerai veikiančios kompiuterinių incidentų tyrimo tarnybos;	(11) visos valstybės narės ir rinkos dalyviai turėtų būti tinkamai pasirengę – turėti tiek techninių, tiek organizacinių pajėgumų, kad galėtų bet kuriuo metu užkirsti kelią tinklų ir informacinių sistemų incidentams bei rizikai, juos nustatyti, sušvelninti arba imtis atsakomųjų veiksmų. Viešojo administravimo institucijų saugumo sistemos turi būti saugios, joms turi būti taikoma demokratinė kontrolė ir tikrinimas; Bendrai reikalaujama įranga ir pajėgumai turėtų atitikti bendrai suderintus techninius standartus bei standartines veikimo procedūras. Todėl siekiant garantuoti efektyvius ir suderinamus pajėgumus incidentams spręsti bei rizikai šalinti, taip pat siekiant užtikrinti veiksmingą bendradarbiavimą Sąjungos lygmeniu, visose valstybėse narėse turėtų būti įkurtos pagrindinius reikalavimus atitinkančios gerai veikiančios kompiuterinių incidentų tyrimo tarnybos (angl. CERT). Šios kompiuterinių incidentų tyrimo tarnybos turėtų turėti galimybes sąveikauti pagal bendrus techninius standartus ir standartines veikimo procedūras; Atsižvelgdamos į įvairias esamų kompiuterinių incidentų tyrimo tarnybų charakteristikas, kurios atitinka įvairių subjektų poreikius ir yra skirtos įvairiems dalyviams, valstybės narės turėtų užtikrinti, kad kiekvienam II priede nurodytam sektoriui paslaugas teiktų bent viena tokia tarnyba. Šioms tarnyboms bendradarbiaujant tarpvalstybiniu mastu, valstybės narės turėtų užtikrinti, kad jos turėtų pakankamai galimybių dalyvauti atitinkamuose esamuose tarptautiniuose ir Europos bendradarbiavimo tinkluose;
Pagrindimas
Turi būti užtikrintas sąveikumas.
Pakeitimas 13 Pasiūlymas dėl direktyvos 12 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(12) pasinaudodamos reikšminga pažanga, padaryta valstybių narių Europos forume (EFMS) skatinant diskusijas ir keitimąsi gerąja politikos patirtimi, įskaitant Europos bendradarbiavimo kibernetinių krizių atveju principų parengimą, valstybės narės ir Komisija turėtų sukurti tinklą, kuris suteiktų galimybę joms nuolat bendrauti ir paremtų jų bendradarbiavimą. Toks saugus ir efektyvus bendradarbiavimo mechanizmas turėtų sudaryti sąlygas struktūrizuotai ir koordinuotai keistis informacija, nustatyti incidentus ir imtis atsakomųjų veiksmų Sąjungos lygmeniu;	(12) pasinaudodamos reikšminga pažanga, padaryta valstybių narių Europos forume (EFMS) skatinant diskusijas ir keitimąsi gerąja politikos patirtimi, įskaitant Europos bendradarbiavimo kibernetinių krizių atveju principų parengimą, valstybės narės ir Komisija turėtų sukurti tinklą, kuris suteiktų galimybę joms nuolat bendrauti ir paremtų jų bendradarbiavimą. Toks saugus ir efektyvus bendradarbiavimo mechanizmas, kuriuo užtikrinamas rinkos dalyvių dalyvavimas, turėtų sudaryti sąlygas struktūrizuotai ir koordinuotai keistis informacija, nustatyti incidentus ir imtis atsakomųjų veiksmų Sąjungos lygmeniu;
Pakeitimas 14 Pasiūlymas dėl direktyvos 13 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(13) Siekdama padėti valstybėms narėms ir Komisijai, Europos tinklų ir informacijos apsaugos agentūra (ENISA) turėtų dalytis savo žiniomis, konsultuoti ir palengvinti keitimąsi gerąja patirtimi. Taikydama šią direktyvą Komisija visų pirma turėtų tartis su ENISA. Siekiant užtikrinti, kad informacija veiksmingai ir laiku būtų perduodama valstybėms narėms ir Komisijai, išankstiniai perspėjimai apie incidentus ir riziką turėtų būti perduodami bendradarbiavimo tinkle. Siekiant gerinti pajėgumus ir žinias valstybėse narėse, bendradarbiavimo tinklas taip pat turėtų būti keitimosi gerąja patirtimi priemonė, padedanti jo nariams stiprinti pajėgumus, vadovauti organizuojant tarpusavio vertinimus ir TIS pratybas;	(13) siekdama padėti valstybėms narėms ir Komisijai, Europos tinklų ir informacijos apsaugos agentūra (ENISA) turėtų dalytis savo žiniomis, konsultuoti ir palengvinti keitimąsi gerąja patirtimi. Taikydamos šią direktyvą Komisija ir valstybės narės visų pirma turėtų tartis su ENISA. Siekiant užtikrinti, kad informacija veiksmingai ir laiku būtų perduodama valstybėms narėms ir Komisijai, išankstiniai perspėjimai apie incidentus ir riziką turėtų būti perduodami bendradarbiavimo tinkle. Siekiant gerinti pajėgumus ir žinias valstybėse narėse, bendradarbiavimo tinklas taip pat turėtų būti keitimosi gerąja patirtimi priemonė, padedanti jo nariams stiprinti pajėgumus, vadovauti organizuojant tarpusavio vertinimus ir TIS pratybas;
Pakeitimas 15 Pasiūlymas dėl direktyvos 14 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(14) turėtų būti sukurta saugi dalijimosi informacija infrastruktūra, kuri sudarytų sąlygas bendradarbiavimo tinkle keistis slapta ir konfidencialia informacija. Neapribojant jų įpareigojimo pranešti apie Sąjungos masto incidentus ir riziką bendradarbiavimo tinklui, prieiga prie kitų valstybių narių konfidencialios informacijos valstybėms narėms turėtų būti suteikta tik jei jos įrodo, kad jų techniniai, finansiniai ir žmoniškieji ištekliai bei procesai ir jų ryšių infrastruktūra leidžia užtikrinti efektyvų, veiksmingą ir saugų jų dalyvavimą tinkle;	(14) turėtų būti sukurta ENISA prižiūrima saugi dalijimosi informacija infrastruktūra, kuri sudarytų sąlygas bendradarbiavimo tinkle keistis slapta ir konfidencialia informacija. Neapribojant jų įpareigojimo pranešti apie Sąjungos masto incidentus ir riziką bendradarbiavimo tinklui, prieiga prie kitų valstybių narių konfidencialios informacijos valstybėms narėms turėtų būti suteikta tik jei jos įrodo, kad jų techniniai, finansiniai ir žmoniškieji ištekliai bei procesai ir jų ryšių infrastruktūra leidžia užtikrinti efektyvų, veiksmingą ir saugų jų dalyvavimą tinkle; Kad bendradarbiavimo tinklas galėtų veiksmingai įgyvendinti savo misiją, Komisija turėtų sukurti tinklui skirtą biudžeto eilutę;
Pakeitimas 16 Pasiūlymas dėl direktyvos 14 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(14a) prireikus rinkos dalyviai taip pat gali būti kviečiami dalyvauti bendradarbiavimo tinklo veikloje;
Pakeitimas 17 Pasiūlymas dėl direktyvos 15 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(15) kadangi daugumą tinklų ir informacinių sistemų valdo privatūs operatoriai, labai svarbus viešojo ir privačiojo sektorių bendradarbiavimas. Rinkos dalyviai turėtų būti skatinami taikyti savo neformalius bendradarbiavimo mechanizmus, kad užtikrintų TIS. Jie taip pat turėtų bendradarbiauti su viešuoju sektoriumi ir dalintis informacija ir gerąja patirtimi mainais į operatyvinę paramą incidentų atveju;	(15) kadangi daugumą tinklų ir informacinių sistemų valdo privatūs operatoriai, labai svarbus viešojo ir privačiojo sektorių bendradarbiavimas. Rinkos dalyviai turėtų būti skatinami taikyti savo neformalius bendradarbiavimo mechanizmus, kad užtikrintų TIS. Jie taip pat turėtų bendradarbiauti su viešuoju sektoriumi ir tarpusavyje dalintis informacija ir gerąja patirtimi, įskaitant abipusius mainus aktualia informacija ir operatyvine parama bei strategiškai išanalizuota informacija incidentų atveju. Siekiant veiksmingai skatinti keistis informacija ir geriausia patirtimi, būtina užtikrinti, kad tokiuose mainuose dalyvaujantys rinkos dalyviai ir ypatingos svarbos viešojo administravimo institucijos, paminėtos 3 straipsnio 8 punkto b papunktyje, dėl bendradarbiavimo neatsidurtų blogesnėje padėtyje. Reikalingos pakankamos apsaugos nuostatos, kuriomis būtų užtikrinta, kad dėl tokio bendradarbiavimo šie rinkos dalyviai nepatirtų didesnės atitikties rizikos, kad jiems neatsirastų naujų pareigų, įskaitant, be kita ko, pareigas pagal konkurencijos, intelektinės nuosavybės, duomenų apsaugos arba elektroninių nusikaltimų teisę, ir kad nepadidėtų jų veiklos ar saugumo rizika;
Pakeitimas 18 Pasiūlymas dėl direktyvos 16 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(16) siekdamos užtikrinti skaidrumą ir tinkamai informuoti ES piliečius bei rinkos dalyvius, kompetentingos institucijos turėtų sukurti bendrą interneto svetainę, kurioje būtų skelbiama nekonfidenciali informacija apie incidentus ir riziką;	(16) siekdami užtikrinti skaidrumą ir tinkamai informuoti ES piliečius bei rinkos dalyvius, bendri informaciniai centrai turėtų sukurti bendrą visos Sąjungos interneto svetainę, kurioje būtų skelbiama nekonfidenciali informacija apie incidentus, riziką ir rizikos mažinimo būdus ir kurioje būtų teikiamos konsultacijos dėl tinkamų techninės priežiūros priemonių;
Pakeitimas 19 Pasiūlymas dėl direktyvos 17 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(17) kai pagal Sąjungos ir nacionalines verslo konfidencialumo taisykles informacija laikoma konfidencialia, toks konfidencialumas turėtų būti užtikrintas vykdant šioje direktyvoje numatytą veiklą ir įgyvendinant jos tikslus;	(17) 14 konstatuojamojoje dalyje paminėta informacijos įslaptinimo politika turėtų atitikti ENISA rekomenduojamą keitimosi informacija srauto kontrolės protokolą. Bet kokia informacija, kuria keičiamasi, turėtų būti įslaptinta ir tvarkoma pagal jos slaptumo lygį, kurį lemia informacijos šaltinis. kai pagal Sąjungos ir nacionalines verslo konfidencialumo taisykles informacija laikoma konfidencialia, toks konfidencialumas turėtų būti užtikrintas vykdant šioje direktyvoje numatytą veiklą ir įgyvendinant jos tikslus;
Pakeitimas 20 Pasiūlymas dėl direktyvos 18 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(18) remdamosi visų pirma nacionalinių krizių valdymo patirtimi ir bendradarbiaudamos su ENISA, Komisija ir valstybės narės turėtų parengti Sąjungos TIS bendradarbiavimo planą, kuriame būtų nustatyti kovos su rizika ir incidentais bendradarbiavimo mechanizmai. Į šį planą turėtų būti deramai atsižvelgiama taikant išankstinio perspėjimo sistemą bendradarbiavimo tinkle;	(18) remdamosi visų pirma nacionalinių krizių valdymo patirtimi ir bendradarbiaudamos su ENISA, Komisija ir valstybės narės turėtų parengti Sąjungos TIS bendradarbiavimo planą, kuriame būtų nustatyti bendradarbiavimo mechanizmai, geriausia patirtis ir veiklos būdai, skirti užkirsti kelią rizikai ir incidentams, juos nustatyti, apie juos pranešti ir su jais kovoti; Į šį planą turėtų būti deramai atsižvelgiama taikant išankstinio perspėjimo sistemą bendradarbiavimo tinkle;
Pakeitimas 21 Pasiūlymas dėl direktyvos 19 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(19) pranešimo apie išankstinį perspėjimą tinkle turėtų būti reikalaujama tik kai incidento arba atitinkamos rizikos mastas ir galimas poveikis yra arba gali tapti tokie dideli, kad informavimas ir atsakomųjų veiksmų koordinavimas Europos lygmeniu būtų būtini. Todėl išankstiniai perspėjimai turėtų būti teikiami tik įvykus incidentui arba susidarius rizikai, kurie sparčiai didėja, viršija nacionalinius atsakomųjų veiksmų pajėgumus arba turi poveikio daugiau negu vienai valstybei narei, arba jei yra tokių incidentų ar rizikos tikimybė. Siekiant sudaryti sąlygas tinkamam įvertinimui, visa informacija, kuri yra svarbi vertinant riziką arba incidentą, turėtų būti perduota į bendradarbiavimo tinklą;	(19) pranešimo apie išankstinį perspėjimą tinkle turėtų būti reikalaujama tik kai incidento arba atitinkamos rizikos mastas ir galimas poveikis yra arba gali tapti tokie dideli, kad informavimas ir atsakomųjų veiksmų koordinavimas Europos lygmeniu būtų būtini. Todėl išankstiniai perspėjimai turėtų būti teikiami tik įvykus incidentui arba susidarius rizikai, kurie sparčiai didėja, viršija nacionalinius atsakomųjų veiksmų pajėgumus arba turi poveikio daugiau negu vienai valstybei narei. Siekiant sudaryti sąlygas tinkamam įvertinimui, visa informacija, kuri yra svarbi vertinant riziką arba incidentą, turėtų būti perduota į bendradarbiavimo tinklą;
Pakeitimas 22 Pasiūlymas dėl direktyvos 20 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(20) gavusios išankstinį perspėjimą ir jo įvertinimą, kompetentingos institucijos turėtų susitarti dėl koordinuotų atsakomųjų veiksmų pagal Sąjungos TIS bendradarbiavimo planą. Kompetentingos institucijos bei Komisija turėtų būti informuotos apie priemones, kurių imtasi nacionaliniu lygmeniu atsižvelgiant į atsakomuosius veiksmus;	(20) gavę išankstinį perspėjimą ir jo įvertinimą, bendri informaciniai centrai turėtų susitarti dėl koordinuotų atsakomųjų veiksmų pagal Sąjungos TIS bendradarbiavimo planą. Bendri informaciniai centrai, ENISA ir Komisija turėtų būti informuojami apie priemones, kurių imtasi nacionaliniu lygmeniu atsižvelgiant į koordinuotus atsakomuosius veiksmus;
Pakeitimas 23 Pasiūlymas dėl direktyvos 22 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(22) atsakomybė už TIS užtikrinimą visų pirma tenka viešojo administravimo institucijoms ir rinkos dalyviams. Rizikos valdymo kultūra, apimanti rizikos įvertinimą ir esamą riziką atitinkančių saugumo priemonių įgyvendinimą, turėtų būti skatinama ir plėtojama taikant atitinkamus teisės aktų reikalavimus ir savanorišką pramonės praktiką. Kad bendradarbiavimo tinklas, kuriuo užtikrinamas efektyvus visų valstybių narių bendradarbiavimas, efektyviai veiktų, būtina sudaryti vienodas veiklos sąlygas;	(22) atsakomybė už TIS užtikrinimą visų pirma tenka viešojo administravimo institucijoms ir rinkos dalyviams. Rizikos valdymo, bendradarbiavimo ir pasitikėjimo kultūra, apimanti rizikos įvertinimą ir esamą riziką atitinkančių saugumo priemonių įgyvendinimą, turėtų būti skatinama ir plėtojama taikant atitinkamus teisės aktų reikalavimus ir savanorišką pramonės praktiką. Kad bendradarbiavimo tinklas, kuriuo užtikrinamas efektyvus visų valstybių narių bendradarbiavimas, efektyviai veiktų, būtina sudaryti vienodas patikimas veiklos sąlygas;
Pakeitimas 24 Pasiūlymas dėl direktyvos 24 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(24) tokie įpareigojimai turėtų būti taikomi ne tik elektroninių ryšių sektoriui, bet ir svarbiausiems informacinės visuomenės paslaugų teikėjams, kaip apibrėžta 1998 m. birželio 22 d. Europos Parlamento ir Tarybos direktyvoje 98/34/EB nustatančioje informacijos apie techninius standartus ir reglamentus ir informacinės visuomenės paslaugų taisykles teikimo tvarką²⁷, kuriomis grindžiamos vartotojams skirtos informacinės visuomenės paslaugos ar internetinė veikla, kaip antai e. prekybos platformas, mokėjimo internetu tinklų sąsajas, socialinius tinklus, paieškos sistemas, nuotolinių kompiuterinių išteklių paslaugas, programų parduotuves. Šių svarių informacinės visuomenės paslaugų sutrikimas neleistų teikti kitų informacinės visuomenės paslaugų, kurioms jos yra labai svarbios. Programinės įrangos kūrėjai ir kompiuterinės technikos gamintojai nėra informacinės visuomenės paslaugų teikėjai, todėl jiems šie įpareigojimai netaikomi. Šie įpareigojimai taip pat turėtų būti taikomi viešojo administravimo institucijoms ir operatoriams ypatingos svarbos infrastruktūros, kuri labai priklauso nuo informacinių ir ryšių technologijų ir yra labai svarbi gyvybinėms ekonominėms ir visuomeninėms funkcijoms palaikyti, kaip antai elektros ir dujų, transporto, kredito įstaigų, biržų ir sveikatos. Tokių tinklų ir informacinių sistemų veiklos sutrikimas turėtų neigiamo poveikio vidaus rinkai;	(24) tokie įpareigojimai turėtų būti taikomi ne tik elektroninių ryšių sektoriui, bet ir infrastruktūros, kuri labai priklauso nuo informacinių ir ryšių technologijų ir yra labai svarbi gyvybinėms ekonominėms ir visuomeninėms funkcijoms palaikyti, kaip antai elektros ir dujų, transporto, kredito įstaigų, finansų rinkų infrastruktūros ir sveikatos, operatoriams. Tokių tinklų ir informacinių sistemų veiklos sutrikimas turėtų neigiamo poveikio vidaus rinkai; Nors šioje direktyvoje nustatyti įpareigojimai netaikomi svarbiausiems informacinės visuomenės paslaugų, kaip apibrėžta 1998 m. birželio 22 d. Europos Parlamento ir Tarybos direktyvoje 98/34/EB, nustatančioje informacijos apie techninius standartus ir reglamentus ir informacinės visuomenės paslaugų taisykles teikimo tvarką²⁷, kuriomis grindžiamos vartotojams skirtos informacinės visuomenės paslaugos ar internetinė veikla, kaip antai e. prekybos platformas, mokėjimo internetu tinklų sąsajas, socialinius tinklus, paieškos sistemas, debesijos kompiuterijos paslaugas apskritai arba programų parduotuves, teikėjams, jie gali savanoriškai informuoti kompetentingą instituciją arba bendrą informacinį centrą apie tuos tinklo saugumo incidentus, apie kuriuos pranešti jie mano esant tinkama, o kompetentinga institucija arba bendras informacinis centras turėtų, jei pagrįstai įmanoma, pateikti rinkos dalyviams, kurie pranešė apie incidentą, strategiškai išanalizuotą informaciją, kuri padės pašalinti saugumo pavojų;
__________________	__________________
²⁷ OL L 204, 1998 7 21, p. 37.	²⁷ OL L 204, 1998 7 21, p. 37.
Pakeitimas 25 Pasiūlymas dėl direktyvos 25 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(25) taikant viešojo administravimo institucijoms ir rinkos dalyviams nustatytas technines ir organizacines priemones neturėtų būti reikalaujama, kad tam tikru būdu būtų sukurtas, suprojektuotas ir pagamintas konkretus komercinis informacinių ir ryšių technologijų produktas;	(25) taikant viešojo administravimo institucijoms ir rinkos dalyviams nustatytas technines ir organizacines priemones neturėtų būti reikalaujama, kad tam tikru būdu būtų sukurtas, suprojektuotas ir pagamintas konkretus komercinis informacinių ir ryšių technologijų produktas. Tačiau turėtų būti reikalaujama naudotis tarptautiniais su kibernetiniu saugumu susijusiais standartais;
Pakeitimas 26 Pasiūlymas dėl direktyvos 28 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(28) kompetentingos institucijos turėtų skirti pakankamai dėmesio neformalių ir patikimų dalijimosi informacija tarp rinkos dalyvių ir tarp viešojo bei privačiojo sektorių kanalų išsaugojimui. Viešinant incidentus, apie kuriuos pranešama kompetentingoms institucijoms, turėtų būti išlaikoma pusiausvyra tarp poreikio visuomenę informuoti apie pavojus ir galimos žalos viešojo administravimo institucijų ir rinkos dalyvių, pranešančių apie incidentus, reputacijai bei komercinei veiklai; Įgyvendindamos įpareigojimus teikti pranešimus, kompetentingos institucijos turėtų atkreipti ypatingą dėmesį į poreikį griežtai užtikrinti, kad informacija apie produkto pažeidžiamumą liktų konfidenciali iki tol, kai bus paskelbtos atitinkamos saugumo priemones.	(28) kompetentingos institucijos ir bendri informaciniai centrai turėtų skirti pakankamai dėmesio neformalių ir patikimų dalijimosi informacija tarp rinkos dalyvių ir tarp viešojo bei privačiojo sektorių kanalų išsaugojimui. Apie produkto pažeidžiamumą arba incidentus, apie kuriuos buvo nežinoma anksčiau ir pranešta kompetentingoms institucijoms, pranešama IRT produktų ir paslaugų, kurioms tai turi poveikį, gamintojams ir paslaugų teikėjams. Viešinant incidentus, apie kuriuos pranešama kompetentingoms institucijoms ir bendriems informaciniams centrams, turėtų būti išlaikoma pusiausvyra tarp poreikio visuomenę informuoti apie pavojus ir galimos žalos viešojo administravimo institucijų ir rinkos dalyvių, pranešančių apie incidentus, reputacijai bei komercinei veiklai. Siekiant išsaugoti pasitikėjimą ir veiksmingumą, incidentai viešinami tik pasikonsultavus su subjektais, kurie apie juos pranešė, ir tik jei tai tikrai būtina siekiant šios direktyvos tikslų. Įgyvendindamos įpareigojimus teikti pranešimus, kompetentingos institucijos ir bendri informaciniai centrai turėtų atkreipti ypatingą dėmesį į poreikį griežtai užtikrinti, kad informacija apie produkto pažeidžiamumą liktų konfidenciali iki tol, kai bus pradėtos taikyti atitinkamos saugumo priemonės, tačiau kad būtų delsiama ne ilgiau, negu privaloma; Bendri informaciniai centrai paprastai neturėtų atskleisti incidentuose dalyvaujančių asmenų asmens duomenų. Bendri informaciniai centrai turėtų atskleisti asmens duomenis tik tuomet, kai tokius duomenis atskleisti būtina atsižvelgiant į tikslą, kuriuo jie atskleidžiami, ir tai atitinka proporcingumo principą;
Pagrindimas
Tuo atveju, kai institucijos žino apie tam tikrų IRT produktų ar paslaugų pažeidžiamumą, jos turėtų apie tai pranešti gamintojams ir paslaugų teikėjams, kad jie galėtų laiku pritaikyti savo produktus ir paslaugas.
Pakeitimas 27 Pasiūlymas dėl direktyvos 29 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(29) kompetentingos institucijos turėtų turėti reikiamas priemones jų pareigoms atlikti, įskaitant įgaliojimus gauti pakankamai informacijos iš rinkos dalyvių ir viešojo administravimo institucijų, kad galėtų įvertinti tinklų ir informacinių sistemų saugumo lygį, taip pat patikimus ir išsamius duomenis apie įvykusius incidentus, kurie turėjo poveikio tinklų ir informacinių sistemų veikimui;	(29) kompetentingos institucijos ir bendri informacijos centrai turėtų turėti reikiamas priemones savo pareigoms atlikti, įskaitant įgaliojimus gauti pakankamai informacijos iš rinkos dalyvių, kad galėtų įvertinti tinklų ir informacinių sistemų saugumo lygį, nustatyti incidentų skaičių, mastą ir aprėptį, taip pat gauti patikimus ir išsamius duomenis apie įvykusius incidentus, kurie turėjo poveikio tinklų ir informacinių sistemų veikimui;
Pakeitimas 28 Pasiūlymas dėl direktyvos 30 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(30) daugeliu atvejų incidentas yra susijęs su kriminaline veika. Kriminalinį incidentų pobūdį galima įtarti netgi tuomet, kai jį patvirtinantys įrodymai nuo pat pradžių nėra pakankamai aiškūs. Tokioje situacijoje tinkamas kompetentingų institucijų ir teisėsaugos institucijų bendradarbiavimas turėtų būti veiksmingų ir visapusių atsakomųjų veiksmų į saugumo incidentų grėsmę dalis. Siekiant skatinti saugią ir lankstesnę aplinką, teisėsaugos institucijoms visų pirma reikia nuolat pranešti apie incidentus, jei įtariama, kad jie yra sunkaus kriminalinio pobūdžio. Sunkus kriminalinis incidentų pobūdis turėtų būti įvertintas atsižvelgiant į ES teisės aktus elektroninių nusikaltimų srityje;	(30) daugeliu atvejų incidentas yra susijęs su kriminaline veika arba kibernetiniu karu. Kriminalinį incidentų pobūdį galima įtarti netgi tuomet, kai jį patvirtinantys įrodymai nuo pat pradžių nėra pakankamai aiškūs. Tokioje situacijoje tinkamas kompetentingų institucijų, bendrų informacinių centrų ir teisėsaugos institucijų bendradarbiavimas, taip pat bendradarbiavimas su Europolo kovos su elektroniniu nusikalstamumu centru ir ENISA turėtų būti veiksmingų ir visapusių atsakomųjų veiksmų į saugumo incidentų grėsmę dalis. Siekiant skatinti saugią ir lankstesnę aplinką, teisėsaugos institucijoms visų pirma reikia nuolat pranešti apie incidentus, jei įtariama, kad jie yra sunkaus kriminalinio pobūdžio. Sunkus kriminalinis incidentų pobūdis turėtų būti įvertintas atsižvelgiant į ES teisės aktus elektroninių nusikaltimų srityje;
Pakeitimas 29 Pasiūlymas dėl direktyvos 31 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(31) daugeliu atvejų dėl incidentų kyla pavojus asmens duomenims. Todėl kompetentingos institucijos ir duomenų apsaugos institucijos turėtų bendradarbiauti ir keistis informacija visais su tuo susijusiais klausimais, kad galėtų imtis dėl incidentų įvykusių asmens duomenų pažeidimų nagrinėjimo. Kai saugumo incidentas kartu yra ir asmens duomenų pažeidimas pagal Europos Parlamento ir Tarybos reglamentą dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo²⁸ valstybės narės įpareigojimą pranešti apie saugumo incidentus vykdo taip, kad administracinė našta būtų minimali. Bendradarbiaudama su kompetentingomis institucijomis ir duomenų apsaugos institucijomis, ENISA galėtų kurti keitimosi informacija mechanizmus bei šablonus; taip būtų išvengta poreikio turėti du pranešimo šablonus. Įvedus tokį vieną bendrą pranešimo šabloną, būtų paprasčiau teikti pranešimus apie incidentus, dėl kurių pažeistas asmens duomenų saugumas, ir sumažėtų verslo įmonių ir viešojo administravimo institucijų administracinė našta;	(31) daugeliu atvejų dėl incidentų kyla pavojus asmens duomenims. Valstybės narės ir rinkos dalyviai turėtų apsaugoti laikomus, tvarkomus ar perduodamus asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, atsitiktinio praradimo ar pakeitimo ir nesankcionuoto ar neteisėto laikymo, prieigos ar atskleidimo, platinimo arba prieigos, ir užtikrinti, kad asmens duomenų tvarkymo atžvilgiu būtų įgyvendinta saugumo politika. Todėl kompetentingos institucijos, bendri informaciniai centrai ir duomenų apsaugos institucijos turėtų bendradarbiauti ir keistis informacija visais su tuo susijusiais klausimais, kad galėtų imtis dėl incidentų įvykusių asmens duomenų pažeidimų nagrinėjimo. Kai saugumo incidentas kartu yra ir asmens duomenų pažeidimas, apie kurį turi būti pranešama pagal taikomus teisės aktus, įpareigojimas pranešti apie saugumo incidentus turėtų būti vykdomas taip, kad administracinė našta būtų minimali. ENISA turėtų padėti kurti keitimosi informacija mechanizmus ir vieną bendrą pranešimo šabloną, kuriuo naudojantis būtų paprasčiau teikti pranešimus apie incidentus, dėl kurių pažeistas asmens duomenų saugumas, ir sumažėtų verslo įmonių ir viešojo administravimo institucijų administracinė našta;
__________________
²⁸ SEC(2012) 72 final
Pagrindimas
Suderinama su Duomenų apsaugos direktyvos projektu.
Pakeitimas 30 Pasiūlymas dėl direktyvos 32 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(32) saugumo reikalavimų standartizavimas yra rinkos principais grindžiamas procesas. Norėdamos užtikrinti vienodą saugumo standartų taikymą, valstybės narės turėtų skatinti nurodytų standartų laikymąsi ar atitiktį, kad Sąjungos mastu būtų užtikrintas aukštas saugumo lygis. Šiuo tikslu gali būti būtina parengti suderintus standartus laikantis 2012 m. spalio 25 d. Europos Parlamento ir Tarybos reglamento (ES) Nr. 1025/2012 dėl Europos standartizacijos, kuriuo iš dalies keičiamos Tarybos direktyvos 89/686/EEB ir 93/15/EEB ir Europos Parlamento ir Tarybos direktyvos 94/9/EB, 94/25/EB, 95/16/EB, 97/23/EB, 98/34/EB, 2004/22/EB, 2007/23/EB, 2009/23/EB ir 2009/105/EB ir panaikinamas Tarybos sprendimas 87/95/EEB ir Europos Parlamento ir Tarybos sprendimas Nr. 1673/2006/EB Tekstas svarbus EEE²⁹;	(32) saugumo reikalavimų standartizavimas yra savanoriškas rinkos principais grindžiamas procesas, kuriuo rinkos dalyviams turėtų būti sudaromos sąlygos siekiant bent panašių rezultatų taikyti alternatyvias priemones. Norėdamos užtikrinti vienodą saugumo standartų taikymą, valstybės narės turėtų skatinti nurodytų sąveikiųjų standartų laikymąsi ar atitiktį, kad Sąjungos mastu būtų užtikrintas aukštas saugumo lygis. Šiuo tikslu svarstytina galimybė taikyti atvirus tarptautinius tinklų ir informacijos saugumo arba tokių priemonių kūrimo standartus. Kitas žingsnis pirmyn gali būti suderintų standartų rengimas laikantis 2012 m. spalio 25 d. Europos Parlamento ir Tarybos reglamento (ES) Nr. 1025/2012 dėl Europos standartizacijos, kuriuo iš dalies keičiamos Tarybos direktyvos 89/686/EEB ir 93/15/EEB ir Europos Parlamento ir Tarybos direktyvos 94/9/EB, 94/25/EB, 95/16/EB, 97/23/EB, 98/34/EB, 2004/22/EB, 2007/23/EB, 2009/23/EB ir 2009/105/EB ir panaikinamas Tarybos sprendimas 87/95/EEB ir Europos Parlamento ir Tarybos sprendimas Nr. 1673/2006/EB²⁹. Pirmiausia, Europos telekomunikacijų standartų institutui, Europos standartizacijos komitetui ir Europos elektrotechnikos standartizacijos komitetui turėtų būti pavesta pasiūlyti veiksmingus ir efektyvius ES atviruosius saugumo standartus, kuriais būtų kuo labiau vengiama kurioms nors technologijoms teikti pirmenybę ir kuriuos galėtų lengvai taikyti maži ir vidutinio dydžio rinkos dalyviai. Tarptautiniai su kibernetiniu saugumu susiję standartai turėtų būti atidžiai patikrinti siekiant įsitikinti, kad jie nėra pažeisti ir kad jais suteikiamas pakankamas saugumo lygis, taip kartu užtikrinant, kad sankcionuotai laikantis kibernetinio saugumo standartų stiprėtų bendras kibernetinis Sąjungos saugumas, o ne atvirkščiai;
__________________	__________________
²⁹ OL L 316, 2012 11 14, p. 12.	²⁹ OL L 316, 2012 11 14, p. 12.
Pakeitimas 31 Pasiūlymas dėl direktyvos 33 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(33) Komisija turėtų reguliariai peržiūrėti šią direktyvą, pirmiausia stengdamasi nustatyti, ar reikia ją keisti atsižvelgiant į besikeičiančias technologines ar rinkos sąlygas;	(33) Komisija, konsultuodamasi su visais suinteresuotaisiais subjektais, turėtų reguliariai peržiūrėti šią direktyvą, pirmiausia stengdamasi nustatyti, ar reikia ją keisti atsižvelgiant į besikeičiančias visuomenines, politines, technologines ar rinkos sąlygas;
Pakeitimas 32 Pasiūlymas dėl direktyvos 34 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(34) siekiant sudaryti sąlygas bendradarbiavimo tinklui tinkamai veikti, pagal Sutarties dėl Europos Sąjungos veikimo 290 straipsnį Komisijai turėtų būti perduoti įgaliojimai priimti teisės aktus, kuriuose būtų nustatyti kriterijai, kuriuos turi atitikti valstybė narė, kad galėtų dalyvauti saugaus dalijimosi informacija sistemoje, toliau patikslinamos aplinkybės, dėl kurių reikalingas išankstinis perspėjimas, ir nustatomos aplinkybės, kuriomis rinkos dalyviai ir viešojo administravimo institucijos turi pranešti apie incidentus;	Išbraukta.
Pakeitimas 33 Pasiūlymas dėl direktyvos 35 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(35) ypač svarbu, kad Komisija parengiamųjų darbų metu tinkamai konsultuotųsi, įskaitant konsultacijas ekspertų lygiu. Rengdama ir sudarydama deleguotuosius aktus Komisija turėtų užtikrinti, kad susiję dokumentai būtų vienu metu, laiku ir tinkamai persiųsti Europos Parlamentui ir Tarybai;	(35) ypač svarbu, kad atlikdama parengiamąjį darbą Komisija tinkamai konsultuotųsi, taip pat ir su suinteresuotomis šalimis ir ypač su ekspertais. Komisija turėtų užtikrinti, kad atitinkami dokumentai būtų vienu metu, laiku ir tinkamai perduodami Europos Parlamentui ir Tarybai;
Pakeitimas 34 Pasiūlymas dėl direktyvos 36 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(36) siekiant užtikrinti vienodas šios direktyvos įgyvendinimo sąlygas, Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai, susiję su kompetentingų institucijų ir Komisijos bendradarbiavimu bendradarbiavimo tinkle, prieiga prie saugios dalijimosi informacija infrastruktūros, Sąjungos TIS bendradarbiavimo planu, visuomenės informavimui apie incidentus taikomais formatais bei procedūromis ir su TIS susijusiais standartais ir (arba) techninėmis sąlygomis. Tais įgaliojimais turėtų būti naudojamasi laikantis 2011 m. vasario 16 d. Europos Parlamento ir Tarybos reglamento (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai³⁰;	(36) siekiant užtikrinti vienodas šios direktyvos įgyvendinimo sąlygas, Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai, susiję su bendrų informacinių centrų ir Komisijos bendradarbiavimu bendradarbiavimo tinkle, nepažeidžiant galiojančių nacionalinių bendradarbiavimo mechanizmų, bendru saugios dalijimosi informacija infrastruktūros tarpusavio jungčių ir saugumo standartų rinkiniu, Sąjungos TIS bendradarbiavimo planu ir pranešimui apie reikšmingus incidentus taikomais formatais bei procedūromis. Tais įgaliojimais turėtų būti naudojamasi laikantis 2011 m. vasario 16 d. Europos Parlamento ir Tarybos reglamento (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai³⁰;
__________________	__________________
³⁰ OL L 55, 2011 2 28, p. 13.	³⁰ OL L 55, 2011 2 28, p. 13.
Pakeitimas 35 Pasiūlymas dėl direktyvos 37 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(37) taikydama šią direktyvą Komisija turėtų veikti kartu su atitinkamais sektorių komitetais ir atitinkamomis ES lygmeniu įsteigtomis institucijomis, visų pirma, energetikos, transporto ir sveikatos srityse.	(37) taikydama šią direktyvą Komisija turėtų veikti kartu su atitinkamais sektorių komitetais ir atitinkamomis ES lygmeniu įsteigtomis institucijomis, visų pirma, e. valdžios, energetikos, transporto ir sveikatos srityse;
Pakeitimas 36 Pasiūlymas dėl direktyvos 38 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(38) informacija, kurią kompetentinga institucija laiko konfidencialia pagal Sąjungos ir nacionalines verslo konfidencialumo taisykles, turėtų būti keičiamasi su Komisija ir kitomis kompetentingomis institucijomis tik kai toks apsikeitimas yra tikrai būtinas šios direktyvos taikymui. Keičiamasi tik tokia informacija, kuri atitinka keitimosi tikslą ir yra jam svarbi;	(38) informacija, kurią kompetentinga institucija arba bendras informacinis centras laiko konfidencialia pagal Sąjungos ir nacionalines verslo konfidencialumo taisykles, turėtų būti keičiamasi su Komisija, atitinkamomis jos agentūromis, bendrais informaciniais centrais ir (arba) kitomis nacionalinėmis kompetentingomis institucijomis tik kai toks apsikeitimas yra tikrai būtinas šios direktyvos taikymui. Keičiamasi tik tokia informacija, kuri yra aktuali, būtina ir atitinka keitimosi tikslą, kartu laikantis iš anksto apibrėžtų konfidencialumo bei saugumo kriterijų ir informacijos įslaptinimo protokolų, kuriais reglamentuojama keitimosi informacija tvarka;
Pakeitimas 37 Pasiūlymas dėl direktyvos 39 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(39) dalijantis informacija apie riziką ir incidentus bendradarbiavimo tinkle ir laikantis reikalavimų pranešti nacionalinėms kompetentingoms institucijoms apie incidentus gali tekti tvarkyti asmens duomenis. Toks asmens duomenų tvarkymas yra reikalingas tam, kad būtų įgyvendinti bendro intereso tikslai, kurių siekiama šia direktyva, todėl pagal Direktyvos 95/46/EB 7 straipsnį jis yra teisėtas. Atsižvelgiant į šiuos teisėtus tikslus, jis nėra laikomas neproporcingu ir netoleruotinu kišimusi, iš esmės pažeidžiančiu teisę į asmens duomenų apsaugą, garantuojamą Pagrindinių teisių chartijos 8 straipsniu. Taikant šią direktyvą turėtų būti laikomasi 2001 m. gegužės 30 d. Europos Parlamento ir Tarybos reglamento (EB) Nr. 1049/2001 dėl galimybės visuomenei susipažinti su Europos Parlamento, Tarybos ir Komisijos dokumentais³¹. Kai Sąjungos institucijos ir įstaigos tvarko duomenis, toks tvarkymas šios direktyvos įgyvendinimo tikslais turėtų atitikti 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentą (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo;	(39) dalijantis informacija apie riziką ir incidentus bendradarbiavimo tinkle ir laikantis reikalavimų pranešti nacionalinėms kompetentingoms institucijoms arba bendriems informaciniams centrams apie incidentus gali tekti tvarkyti asmens duomenis. Toks asmens duomenų tvarkymas yra reikalingas tam, kad būtų įgyvendinti bendro intereso tikslai, kurių siekiama šia direktyva, todėl pagal Direktyvos 95/46/EB 7 straipsnį jis yra teisėtas. Atsižvelgiant į šiuos teisėtus tikslus, jis nėra laikomas neproporcingu ir netoleruotinu kišimusi, iš esmės pažeidžiančiu teisę į asmens duomenų apsaugą, garantuojamą Pagrindinių teisių chartijos 8 straipsniu. Taikant šią direktyvą turėtų būti laikomasi 2001 m. gegužės 30 d. Europos Parlamento ir Tarybos reglamento (EB) Nr. 1049/2001 dėl galimybės visuomenei susipažinti su Europos Parlamento, Tarybos ir Komisijos dokumentais³¹. Kai Sąjungos institucijos ir įstaigos tvarko duomenis, toks tvarkymas šios direktyvos įgyvendinimo tikslais turėtų atitikti 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentą (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo;
__________________	__________________
³¹ OL L 145, 2001 5 31, p. 43.	³¹ OL L 145, 2001 5 31, p. 43.
Pakeitimas 38 Pasiūlymas dėl direktyvos 41 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(41a) pagal 2011 m. rugsėjo 28 d. valstybių narių ir Komisijos bendrą politinį pareiškimą dėl aiškinamųjų dokumentų valstybės narės įsipareigojo pagrįstais atvejais prie pranešimų apie savo perkėlimo į nacionalinę teisę priemones pridėti vieną ar daugiau dokumentų, kuriuose paaiškinamas direktyvos nuostatų ir nacionalinių perkėlimo priemonių atitinkamų dalių tarpusavio ryšys. Šios direktyvos atveju teisės aktų leidėjas laikosi nuomonės, kad tokių dokumentų perdavimas yra pagrįstas;
Pakeitimas 39 Pasiūlymas dėl direktyvos 21 straipsnio 2 dalies b punktas
Komisijos siūlomas tekstas	Pakeitimas
b) sukuriamas valstybių narių bendradarbiavimo mechanizmas, skirtas užtikrinti vienodą šios direktyvos taikymą visoje Sąjungoje ir, kai reikia, koordinuotą ir efektyvų tinklų ir informacinėms sistemoms poveikio turinčių rizikos ir incidentų valdymą ir atsakomuosius veiksmus;	b) dalyvaujant atitinkamoms suinteresuotosioms šalims sukuriamas valstybių narių bendradarbiavimo mechanizmas, skirtas užtikrinti vienodą šios direktyvos taikymą visoje Sąjungoje ir, kai reikia, koordinuotą ir efektyvų tinklų ir informacinėms sistemoms poveikio turinčių rizikos ir incidentų valdymą ir atsakomuosius veiksmus dalyvaujant atitinkamiems suinteresuotiesiems subjektams;
Pakeitimas 40 Pasiūlymas dėl direktyvos 1 straipsnio 6 dalis
Komisijos siūlomas tekstas	Pakeitimas
6. Dalijantis informacija bendradarbiavimo tinkle pagal III skyrių ir teikiant pranešimus apie TIS incidentus pagal 14 straipsnį, gali reikėti tvarkyti asmens duomenis. Pagal Direktyvos 95/46/EB 7 straipsnį ir Direktyvą 2002/58/EB, kaip perkelta į nacionalinę teisę, valstybė narė suteikia įgaliojimus taip tvarkyti duomenis, kai tai reikalinga, kad būtų įgyvendinti bendro intereso tikslai, kurių siekiama šia direktyva.	6. Dalijantis informacija bendradarbiavimo tinkle pagal III skyrių ir teikiant pranešimus apie TIS incidentus pagal 14 straipsnį, gali reikėti patikimoms trečiosioms šalims perduoti ir tvarkyti asmens duomenis. Pagal Direktyvos 95/46/EB 7 straipsnį ir Direktyvą 2002/58/EB, kaip perkelta į nacionalinę teisę, valstybė narė suteikia įgaliojimus taip tvarkyti duomenis, kai tai reikalinga, kad būtų įgyvendinti bendro intereso tikslai, kurių siekiama šia direktyva. Valstybės narės pagal Direktyvos 95/46/EB 13 straipsnį priima teisėkūros priemones siekdamos užtikrinti, kad viešojo administravimo institucijos, rinkos dalyviai ir kompetentingos institucijos netaptų atsakingi už asmens duomenų tvarkymą, reikalingą keičiantis informacija bendradarbiavimo tinkle ir pranešant apie incidentus.
Pakeitimas 41 Pasiūlymas dėl direktyvos 2 straipsnio 1 dalis
Komisijos siūlomas tekstas	Pakeitimas
Valstybėms narėms nedraudžiama priimti ir laikytis nuostatų, užtikrinančių aukštesnį saugumo lygį, nepažeidžiant jų įpareigojimų pagal Sąjungos teisės aktus.	Valstybėms narėms nedraudžiama priimti ir laikytis nuostatų, užtikrinančių aukštesnį saugumo lygį ir atitinkančių Europos Sąjungos pagrindinių teisių chartiją, nepažeidžiant jų įpareigojimų pagal Sąjungos teisės aktus.
Pagrindimas
Valstybėms narėms veikimo laisvė saugumo srityje turi būti suteikiama tik tuo atveju, jei jos laikosi Europos Sąjungos pagrindinių teisių chartijoje išdėstytų principų, pavyzdžiui, teisės į tai, kad būtų gerbiamas asmens privatus gyvenimas ir komunikacijos slaptumas, teisę į asmens duomenų apsaugą, laisvę užsiimti verslu ir teisę į veiksmingą teisinę gynybą.
Pakeitimas 42 Pasiūlymas dėl direktyvos 3 straipsnio 1 dalies 1 punkto b papunktis
Komisijos siūlomas tekstas	Pakeitimas
b) bet koks prietaisas arba grupė tarpusavyje sujungtų arba susijusių prietaisų, iš kurių vienas ar daugiau pagal programą automatiškai apdoroja kompiuterinius duomenis, taip pat	b) bet koks prietaisas arba grupė tarpusavyje sujungtų arba susijusių prietaisų, iš kurių vienas ar daugiau pagal programą automatiškai apdoroja skaitmeninius duomenis, taip pat
Pakeitimas 43 Pasiūlymas dėl direktyvos 3 straipsnio 1 dalies 1 punkto c papunktis
Komisijos siūlomas tekstas	Pakeitimas
c) kompiuteriniai duomenys, saugomi, tvarkomi, atkuriami arba perduodami a ir b punktuose nurodytomis priemonėmis jų valdymo, naudojimo, apsaugos ir priežiūros tikslais;	(c) skaitmeniniai duomenys, saugomi, tvarkomi, atkuriami arba perduodami a ir b punktuose nurodytomis priemonėmis jų valdymo, naudojimo, apsaugos ir priežiūros tikslais;
Pakeitimas 44 Pasiūlymas dėl direktyvos 3 straipsnio 1 dalies 2 punktas
Komisijos siūlomas tekstas	Pakeitimas
2) saugumas – tai tinklų ir informacinės sistemos pajėgumas tam tikru patikimumo lygiu išlikti atspariai atsitiktiniams ar tyčiniams veiksmams, keliantiems pavojų saugomų ar perduodamų duomenų arba susijusių siūlomų ar per tuos tinklus arba sistemas gaunamų paslaugų prieinamumui, autentiškumui, vientisumui ir slaptumui;	2) saugumas – tai tinklų ir informacinės sistemos pajėgumas tam tikru patikimumo lygiu išlikti atspariai atsitiktiniams ar tyčiniams veiksmams, keliantiems pavojų saugomų ar perduodamų duomenų arba susijusių siūlomų ar per tuos tinklus arba sistemas gaunamų paslaugų prieinamumui, autentiškumui, vientisumui ir slaptumui; čia apibrėžta saugumo sąvoka apima atitinkamus techninius prietaisus, sprendimus ir veiklos procedūras, kuriais užtikrinama, kad būtų laikomasi šioje direktyvoje nustatytų saugumo reikalavimų;
Pakeitimas 45 Pasiūlymas dėl direktyvos 3 straipsnio 1 dalies 4 punktas
Komisijos siūlomas tekstas	Pakeitimas
4) incidentas – tai bet kokios aplinkybės ar įvykis, turintys neigiamą poveikį saugumui;	4) incidentas – tai bet kokios aplinkybės ar įvykis, kuriuos galima pagrįstai nustatyti ir kurie turi neigiamą poveikį saugumui;
Pagrindimas
Pradinė formuluotė per plati ir būtų apsunkinusi apibrėžties taikymą.
Pakeitimas 46 Pasiūlymas dėl direktyvos 3 straipsnio 1 dalies 5 punktas
Komisijos siūlomas tekstas	Pakeitimas
5) informacinės visuomenės paslauga – tai paslauga, apibrėžta Direktyvos 98/34/EB 1 straipsnio 2 dalyje;	Išbraukta.
Pakeitimas 47 Pasiūlymas dėl direktyvos 3 straipsnio 1 dalies 8 punkto a papunktis
Komisijos siūlomas tekstas	Pakeitimas
a) informacinės visuomenės paslaugų teikėjas, kuris suteikia galimybę teikti kitas informacinės visuomenės paslaugas, kurių neišsamus sąrašas pateikiamas II priede;	Išbraukta.
Pakeitimas 48 Pasiūlymas dėl direktyvos 3 straipsnio 1 dalies 7 punktas
Komisijos siūlomas tekstas	Pakeitimas
7) incidentų valdymas – visos procedūros, padedančios incidentą ištirti, suvaldyti ir imtis atsakomųjų veiksmų;	7) incidentų valdymas – visos procedūros, padedančios incidentą nustatyti, užkirsti jam kelią, jį ištirti, suvaldyti ir imtis atsakomųjų veiksmų;
Pakeitimas 49 Pasiūlymas dėl direktyvos 3 straipsnio 1 dalies 8 punktas
Komisijos siūlomas tekstas	Pakeitimas
a) informacinės visuomenės paslaugų teikėjas, kuris suteikia galimybę teikti kitas informacinės visuomenės paslaugas, kurių neišsamus sąrašas pateikiamas II priede;
b) ypatingos svarbos infrastruktūra, kuri yra būtina gyvybiškai svarbiai ekonominei ir visuomeninei energetikos, transporto, bankininkystės, biržų ir sveikatos sričių veiklai, kurios neišsamus sąrašas pateikiamas II priede, palaikyti, operatorius.	b) viešasis ar privatusis infrastruktūros, kuri yra būtina gyvybiškai svarbiai ekonominei ir visuomeninei energetikos, transporto, bankininkystės, finansų rinkų ir sveikatos sričių veiklai, kurios sąrašas pateikiamas II priede, palaikyti ir kurios sutrikdymas arba panaikinimas turėtų didelį neigiamą poveikį valstybei narei dėl to, kad nebūtų palaikomos šios funkcijos, operatorius.
Pakeitimas 50 Pasiūlymas dėl direktyvos 3 straipsnio 1 dalies 8 a punktas (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	8a) didelį poveikį turintis incidentas – incidentas, turintis poveikį informacinio tinklo ar sistemos saugumui ir veikimo tęstinumui ir sutrikdantis gyvybines ekonomines ar visuomenines funkcijas;
Pakeitimas 51 Pasiūlymas dėl direktyvos 3 straipsnio 1 dalies 8 b punktas (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	8b) paslauga – rinkos dalyvio teikiama paslauga, atskira nuo kitų to paties subjekto teikiamų paslaugų;
Pakeitimas 52 Pasiūlymas dėl direktyvos 3 straipsnio 1 dalies 11 a punktas (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	11a) reguliuojama rinka – reguliuojama rinka, kaip apibrėžta Europos Parlamento ir Tarybos direktyvos 2004/39/EB 14 straipsnio 4 dalies 14 punkte^28a;
	__________________
	^28a 2004 m. balandžio 21 d. Europos Parlamento ir Tarybos direktyva 2004/39/EB dėl finansinių priemonių rinkų (OL L 45, 2005 2 16, p. 18.).
Pakeitimas 53 Pasiūlymas dėl direktyvos 3 straipsnio 1 dalies 11 b punktas (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	11b) daugiašalė prekybos sistema (DPS) – daugiašalė prekybos sistema, kaip apibrėžta Direktyvos 2004/39/EB 4 straipsnio 15 punkte;
Pakeitimas 54 Pasiūlymas dėl direktyvos 3 straipsnio 1 dalies 11 c punktas (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	11c) organizuota prekybos sistema (OPS) – bet kokia investicinės įmonės ar rinkos dalyvio valdoma daugiašalė sistema ar struktūra, kuri nėra reguliuojama rinka, daugiašalė prekybos sistema ar pagrindinė sandorio šalis ir kurioje daugiašaliai trečiųjų šalių interesai pirkti ir parduoti obligacijas, struktūrizuotus finansinius produktus, apyvartinius taršos leidimus ar išvestines finansines priemones sistemingai sąveikauja taip, kad sudaromas sandoris pagal Direktyvos 2004/39/EB II antraštinės dalies nuostatas;
Pakeitimas 55 Pasiūlymas dėl direktyvos 4 straipsnio pirma pastraipa
Komisijos siūlomas tekstas	Pakeitimas
Pagal šią direktyvą valstybės narės savo teritorijoje užtikrina aukštą tinklų ir informacinių sistemų saugumo lygį.	Pagal Europos Sąjungos pagrindinių teisių chartiją ir šią direktyvą valstybės narės savo teritorijoje užtikrina nuolatinį aukštą tinklų ir informacinių sistemų saugumo lygį.
Pagrindimas
Valstybėms narėms veikimo laisvė saugumo srityje turi būti suteikiama tik tuo atveju, jei jos laikosi Europos Sąjungos pagrindinių teisių chartijoje išdėstytų principų, pavyzdžiui, teisės į tai, kad būtų gerbiamas asmens privatus gyvenimas ir komunikacijos slaptumas, teisę į asmens duomenų apsaugą, laisvę užsiimti verslu ir teisę į veiksmingą teisinę gynybą.
Pakeitimas 56 Pasiūlymas dėl direktyvos 5 straipsnio 1 dalies e a punktas (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	ea) valstybės narės gali prašyti Europos tinklų ir informacijos apsaugos agentūros (ENISA) padėti parengti jų nacionalines tinklų ir informacijos saugumo (TIS) strategijas ir nacionalinius TIS bendradarbiavimo planus, grindžiamus bendru minimaliu TIS strategijos ir bendradarbiavimo projektu.
Pakeitimas 57 Pasiūlymas dėl direktyvos 5 straipsnio 2 dalies a punktas
Komisijos siūlomas tekstas	Pakeitimas
a) rizikos įvertinimo planas, skirtas rizikai nustatyti ir galimų incidentų poveikiui įvertinti;	a) rizikos valdymo sistema, įskaitant rizikos identifikavimą, eiliškumo pagal svarbą nustatymą, vertinimą ir valdymą, galimų incidentų poveikio vertinimą, prevenciją ir kontrolės galimybes, taip pat galimų atsakomųjų priemonių pasirinkimo kriterijus;
Pakeitimas 58 Pasiūlymas dėl direktyvos 5 straipsnio 2 dalies b punktas
Komisijos siūlomas tekstas	Pakeitimas
b) plano įgyvendinime dalyvaujančių subjektų vaidmenų ir atsakomybės nustatymas;	b) sistemos įgyvendinime dalyvaujančių institucijų ir kitų subjektų vaidmenų ir atsakomybės nustatymas;
Pakeitimas 59 Pasiūlymas dėl direktyvos 6 straipsnio antraštinė dalis
Komisijos siūlomas tekstas	Pakeitimas
Nacionalinė tinklų ir informacinių sistemų saugumo kompetentinga institucija	Nacionalinės tinklų ir informacinių sistemų saugumo kompetentingos institucijos ir bendri informaciniai centrai
Pakeitimas 60 Pasiūlymas dėl direktyvos 6 straipsnio 1 dalis
Komisijos siūlomas tekstas	Pakeitimas
1. Kiekviena valstybė narė paskiria nacionalinę tinklų ir informacinių sistemų saugumo kompetentingą instituciją („kompetentinga institucija“).	1. Kiekviena valstybė narė paskiria vieną ar daugiau nacionalinių tinklų ir informacinių sistemų saugumo kompetentingų institucijų (toliau – kompetentinga institucija).
Pakeitimas 61 Pasiūlymas dėl direktyvos 6 straipsnio 2 a dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	2a. Jei valstybė narė paskiria daugiau nei vieną kompetentingą instituciją, ji turi paskirti nacionalinę instituciją, pvz., kompetentingą instituciją, kuri vykdytų nacionalinio bendro informacinio centro funkcijas, susijusias su tinklų ir informacinių sistemų saugumu (toliau –bendras informacinis centras). Jei valstybė narė paskiria tik vieną kompetentingą instituciją, ši kompetentinga institucija taip pat vykdo bendro informacinio centro funkcijas.
Pakeitimas 62 Pasiūlymas dėl direktyvos 6 straipsnio 2 b dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	2b. Tos pačios valstybės narės kompetentingos institucijos ir bendras informacinis centras glaudžiai bendradarbiauja, kad vykdytų šioje direktyvoje nustatytus įpareigojimus.
Pakeitimas 63 Pasiūlymas dėl direktyvos 6 straipsnio 2 c dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	2c. Bendras informacinis centras užtikrina tarpvalstybinį bendradarbiavimą su kitais bendrais informaciniais centrais.
Pakeitimas 64 Pasiūlymas dėl direktyvos 6 straipsnio 3 dalis
Komisijos siūlomas tekstas	Pakeitimas
3. Valstybės narės užtikrina, kad kompetentingos institucijos turėtų pakankamai techninių, finansinių ir žmogiškųjų išteklių, kad galėtų efektyviai ir veiksmingai vykdyti joms pavestas užduotis ir taip įgyvendinti šios direktyvos tikslus. Valstybės narės užtikrina efektyvų, veiksmingą ir saugų kompetentingų institucijų bendradarbiavimą 8 straipsnyje nurodytame tinkle.	3. Valstybės narės užtikrina, kad kompetentingos institucijos ir bendri informaciniai centrai turėtų pakankamai techninių, finansinių ir žmogiškųjų išteklių, kad galėtų efektyviai ir veiksmingai vykdyti jiems pavestas užduotis ir taip įgyvendinti šios direktyvos tikslus. Valstybės narės užtikrina efektyvų, veiksmingą ir saugų bendrų informacinių centrų bendradarbiavimą 8 straipsnyje nurodytame tinkle.
Pakeitimas 65 Pasiūlymas dėl direktyvos 6 straipsnio 4 dalis
Komisijos siūlomas tekstas	Pakeitimas
4. Valstybės narės užtikrina, kad kompetentingos institucijos gautų pranešimus apie incidentus iš viešojo administravimo institucijų ir rinkos dalyvių, kaip nurodyta 14 straipsnio 2 dalyje, ir kad joms būtų suteikti 15 straipsnyje nurodyti įgyvendinimo ir vykdymo užtikrinimo įgaliojimai.	4. Valstybės narės užtikrina, kad kompetentingos institucijos ir bendri informaciniai centrai gautų pranešimus apie incidentus iš rinkos dalyvių, kaip nurodyta 14 straipsnio 2 dalyje, ir kad jiems būtų suteikti 15 straipsnyje nurodyti įgyvendinimo ir vykdymo užtikrinimo įgaliojimai.
Pakeitimas 66 Pasiūlymas dėl direktyvos 6 straipsnio 5 dalis
Komisijos siūlomas tekstas	Pakeitimas
5. Kompetentingos institucijos tariasi ir bendradarbiauja, kai tai aktualu, su atitinkamomis nacionalinėmis teisėtvarkos institucijomis ir duomenų apsaugos institucijomis.	5. Kompetentingos institucijos privalomai tariasi su duomenų apsaugos institucijomis ir bendradarbiauja, kai tai aktualu, su atitinkamomis nacionalinėmis teisėtvarkos institucijomis.
Pagrindimas
Viena kompetentinga institucija, vykdanti kontrolės funkcijas nacionaliniu lygmeniu, negalėtų užtikrinti pusiausvyros tarp saugumo užtikrinimo ir laisvių apsaugos, jei nebendradarbiautų su kita tokią veiklą papildančia įstaiga.
Pakeitimas 67 Pasiūlymas dėl direktyvos 6 straipsnio 5 dalis
Komisijos siūlomas tekstas	Pakeitimas
5. Kompetentingos institucijos tariasi ir bendradarbiauja, kai tai aktualu, su atitinkamomis nacionalinėmis teisėtvarkos institucijomis ir duomenų apsaugos institucijomis.	5. Kompetentingos institucijos ir bendri informaciniai centrai tariasi ir bendradarbiauja, kai tai aktualu, su atitinkamomis nacionalinėmis teisėtvarkos institucijomis ir duomenų apsaugos institucijomis.
Pakeitimas 68 Pasiūlymas dėl direktyvos 6 straipsnio 6 dalis
Komisijos siūlomas tekstas	Pakeitimas
6. Kiekviena valstybė narė nedelsdama praneša Komisijai apie kompetentingos institucijos paskyrimą, jos užduotis ir visus vėlesnius jų pakeitimus. Kiekviena valstybė narė apie kompetentingos institucijos paskyrimą skelbia viešai.	6. Kiekviena valstybė narė nedelsdama praneša Komisijai apie kompetentingų institucijų ir bendro informacinio centro paskyrimą, jų užduotis ir visus vėlesnius jų pakeitimus. Kiekviena valstybė narė apie kompetentingų institucijų paskyrimą skelbia viešai.
Pakeitimas 69 Pasiūlymas dėl direktyvos 7 straipsnio 1 dalis
Komisijos siūlomas tekstas	Pakeitimas
1. Kiekviena valstybė narė įkuria kompiuterinių incidentų tyrimo tarnybą (toliau – CERT), atsakingą už incidentų ir rizikos valdymą taikant tiksliai nustatytą procesą, kuris atitinka I priedo 1 dalyje nustatytus reikalavimus. CERT gali būti įsteigta pačioje kompetentingoje institucijoje.	1. Kiekviena valstybė narė kiekvienam iš II priede nurodytų sektorių įkuria bent vieną kompiuterinių incidentų tyrimo tarnybą (toliau – CERT), atsakingą už incidentų ir rizikos valdymą taikant tiksliai nustatytą procesą, kuris atitinka I priedo 1 punkte nustatytus reikalavimus. CERT gali būti įsteigta pačioje kompetentingoje institucijoje.
Pakeitimas 70 Pasiūlymas dėl direktyvos 7 straipsnio 5 dalis
Komisijos siūlomas tekstas	Pakeitimas
5. CERT veiklą prižiūri kompetentinga institucija, kuri reguliariai įvertina, ar ji turi pakankamai išteklių, taip pat jos įgaliojimus ir incidentų valdymo proceso efektyvumą.	5. Kompiuterinių incidentų tyrimo tarnybų veiklą prižiūri kompetentinga institucija arba bendras informacinis centras, kuri (-is) reguliariai įvertina, ar jos turi pakankamai išteklių, taip pat jų įgaliojimus ir incidentų valdymo proceso efektyvumą.
Pakeitimas 71 Pasiūlymas dėl direktyvos 7 straipsnio 5 a dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	5a. Valstybės narės užtikrina, kad kompiuterinių incidentų tyrimo tarnybos turėtų pakankamai žmogiškųjų ir finansinių išteklių aktyviai dalyvauti tarptautiniuose – pirmiausia Sąjungos – bendradarbiavimo tinkluose.
Pakeitimas 72 Pasiūlymas dėl direktyvos 7 straipsnio 5 dalies 1 punktas (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	1) Kompiuterinių incidentų tyrimo tarnyboms sudaromos sąlygos ir jos skatinamos dalyvauti bendroje veikloje su kitomis analogiškomis tarnybomis, su visų valstybių narių kompiuterinių incidentų tyrimo tarnybomis ir ES nepriklausančių valstybių atitinkamomis tarnybomis, taip pat su daugiašalių ir tarptautinių institucijų, pvz., NATO ir JT, kompiuterinių incidentų tyrimo tarnybomis.
Pakeitimas 73 Pasiūlymas dėl direktyvos 7 straipsnio 5 a dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	5a. Valstybės narės gali prašyti Europos tinklų ir informacijos apsaugos agentūros (ENISA) arba kitų valstybių narių padėti sukurti jų nacionalines kompiuterinių incidentų tyrimo tarnybas.
Pakeitimas 74 Pasiūlymas dėl direktyvos 8 straipsnis
Komisijos siūlomas tekstas	Pakeitimas
1. Kompetentingos institucijos ir Komisija sukuria tinklą (toliau – bendradarbiavimo tinklas), skirtą bendradarbiauti sprendžiant problemas, susijusias su rizika ir incidentais, kurie turi įtakos tinklų ir informacinėms sistemoms.	1. Bendri informaciniai centrai, Europos tinklų ir informacijos apsaugos agentūra (ENISA) ir Komisija sukuria tinklą (toliau – bendradarbiavimo tinklas), kuriame jie bendradarbiauja spręsdami problemas, susijusias su rizika ir incidentais, turinčiais įtakos tinklų ir informacinėms sistemoms.
2. Bendradarbiavimo tinklas užtikrina, kad Komisija ir kompetentingos institucijos nuolat palaikytų ryšius. Gavusi prašymą Europos tinklų ir informacijos apsaugos agentūra (ENISA) padeda bendradarbiavimo tinklui savo žiniomis ir patarimais.	2. Bendradarbiavimo tinklas užtikrina, kad Komisija ir bendri informaciniai centrai nuolat palaikytų ryšius. Europos tinklų ir informacijos apsaugos agentūra (ENISA) padeda bendradarbiavimo tinklui savo žiniomis ir patarimais. Kai reikia, bendradarbiavimo tinklas bendradarbiauja su duomenų apsaugos institucijomis.
3. Bendradarbiavimo tinkle kompetentingos institucijos:	3. Bendradarbiavimo tinkle bendri informaciniai centrai:
a) skelbia išankstinius perspėjimus apie riziką ir incidentus pagal 10 straipsnį;	a) skelbia išankstinius perspėjimus apie riziką ir incidentus pagal 10 straipsnį;
b) užtikrina koordinuotus atsakomuosius veiksmus pagal 11 straipsnį;	b) užtikrina koordinuotus atsakomuosius veiksmus pagal 11 straipsnį;
c) bendroje svetainėje reguliariai skelbia nekonfidencialią informaciją apie nuolat teikiamus išankstinius perspėjimus ir koordinuotus atsakomuosius veiksmus;	c) bendroje svetainėje reguliariai skelbia nekonfidencialią informaciją apie nuolat teikiamus išankstinius perspėjimus ir koordinuotus atsakomuosius veiksmus;
	ca) kartu aptaria savo priemones, susijusias su 14 straipsnyje nurodytais saugumo reikalavimais ir pranešimu apie incidentus bei 15 straipsnyje nurodytu įgyvendinimu ir vykdymo užtikrinimu, sutaria dėl vienodo jų aiškinimo ir nuoseklaus taikymo ir jas koordinuoja;
d) vienos valstybės narės ar Komisijos prašymu pagal šią direktyvą drauge aptaria ir įvertina vieną ar daugiau nacionalinių TIS strategijų ir nacionalinių TIS bendradarbiavimo planų, nurodytų 5 straipsnyje;	d) pagal šią direktyvą drauge aptaria ir įvertina vieną ar daugiau nacionalinių TIS strategijų ir nacionalinių TIS bendradarbiavimo planų, nurodytų 5 straipsnyje;
e) valstybės narės ar Komisijos prašymu drauge aptaria ir įvertina CERT efektyvumą, ypač kai TIS pratybos vykdomos Sąjungos lygmeniu;	e) valstybės narės, ENISA ar Komisijos prašymu drauge aptaria ir įvertina kompiuterinių incidentų tyrimo tarnybų efektyvumą, ypač kai TIS pratybos vykdomos Sąjungos lygmeniu, ir įgyvendina priemones, kuriomis pernelyg nedelsiant pašalinami nustatyti trūkumai;
f) visais aktualiais klausimais bendradarbiauja ir keičiasi informacija su Europolo Europos kovos su elektroniniu nusikalstamumu centru ir su kitomis susijusiomis Europos įstaigomis, ypač duomenų apsaugos, energetikos, transporto, bankininkystės, vertybinių popierių biržų ir sveikatos srityse;	f) visais aktualiais klausimais dėl tinklų ir informacijos saugumo bendradarbiauja ir keičiasi informacija su kitomis susijusiomis Europos įstaigomis, ypač energetikos, transporto, bankininkystės, finansinių rinkų ir sveikatos srityse;
	fa) kartu aptaria IV skyriaus nuostatas, sutaria dėl vienodo jų aiškinimo, nuoseklaus taikymo ir darnaus įgyvendinimo Sąjungoje;
g) keičiasi informacija ir geriausia patirtimi tarpusavyje ir su Komisija ir viena kitai padeda didinti su NIS susijusius gebėjimus;	g) keičiasi informacija ir geriausia patirtimi tarpusavyje ir su Komisija ir viena kitai padeda didinti su NIS susijusius gebėjimus;
h) reguliariai rengia gebėjimų ir pasirengimo tarpusavio vertinimą;	h) reguliariai rengia gebėjimų ir pasirengimo tarpusavio vertinimą;
i) Sąjungos lygmeniu rengia TIS pratybas ir prireikus dalyvauja tarptautinėse TIS pratybose.	i) Sąjungos lygmeniu rengia TIS pratybas ir prireikus dalyvauja tarptautinėse TIS pratybose.
	ia) aktyviai skatina rinkos dalyvių dalyvavimą, su jais konsultuojasi ir keičiasi informacija.
	Komisija reguliariai informuoja bendradarbiavimo tinklą apie saugumo tyrimus ir kitas atitinkamas programos „Horizontas 2020“ programas.
	3a. Prireikus 3 dalies c, g, h ir i punktuose nurodytoje bendradarbiavimo tinklo veikloje gali būti kviečiamos dalyvauti atitinkamos viešojo administravimo institucijos ir rinkos dalyviai.
	3b. Kai rinkos dalyvių ar viešojo administravimo institucijų informacija, išankstiniais perspėjimais ar geriausia patirtimi dalijamasi ar ji atskleidžiama bendradarbiavimo tinkle, toks dalijimasis arba atskleidimas privalo atitikti informacijos įslaptinimo, kurį pagal 9 straipsnio 1 dalį lemia jos pradinis šaltinis, nuostatas.
	3c. Komisija kasmet skelbia paskutinių 12 mėnesių ataskaitą, pagrįstą tinklo veikla ir pagal šios direktyvos 14 straipsnio 4 dalį teikiama apibendrinta ataskaita. Viešinant pavienius incidentus, apie kuriuos pranešama kompetentingoms institucijoms ir bendriems informaciniams centrams, turėtų būti išlaikoma tinkama pusiausvyra tarp poreikio visuomenę informuoti apie pavojus ir galimos žalos viešojo administravimo institucijų ir rinkos dalyvių, pranešusių apie incidentus, reputacijai bei komercinei veiklai; juos galima viešinti tik iš anksto pasikonsultavus.
4. Komisija įgyvendinimo aktais nustato reikiamą modalumą, siekdama palengvinti kompetentingų institucijų ir Komisijos bendradarbiavimą pagal 2 ir 3 dalis. Tokie įgyvendinimo aktai priimami pagal 19 straipsnio 2 dalyje nurodytą konsultavimosi procedūrą.	4. Komisija įgyvendinimo aktais nustato reikiamą modalumą, siekdama palengvinti bendrų informacinių centrų, ENISA ir Komisijos bendradarbiavimą pagal 2 ir 3 dalis. Tokie įgyvendinimo aktai priimami pagal 19 straipsnio 2 dalyje nurodytą konsultavimosi procedūrą.
Pakeitimas 75 Pasiūlymas dėl direktyvos 9 straipsnio 1 dalis
Komisijos siūlomas tekstas	Pakeitimas
1. Slapta ir konfidencialia informacija bendradarbiavimo tinkle keičiamasi naudojantis saugia infrastruktūra.	Slapta ir konfidencialia informacija bendradarbiavimo tinkle keičiamasi naudojantis saugia infrastruktūra, eksploatuojama prižiūrint ENISA. Valstybės narės užtikrina, kad iš kitų valstybių arba Komisijos gauta slapta ir konfidenciali informacija nebūtų teikiama trečiosioms šalims arba naudojama netinkamais tikslais, pavyzdžiui, slaptoms operacijoms vykdyti arba finansiniams sprendimams priimti.
Pakeitimas 76 Pasiūlymas dėl direktyvos 9 straipsnio 2 dalies įžanginė dalis
Komisijos siūlomas tekstas	Pakeitimas
2. Komisija įgaliojama pagal 18 straipsnį priimti deleguotuosius aktus, kuriais nustatomi kriterijai, kuriuos turi įvykdyti valstybė narė, kad būtų įgaliota dalyvauti saugioje dalijimosi informacija sistemoje, ir kurie susiję su:	2. Komisijai pagal 19 straipsnį suteikiami įgaliojimai priimti įgyvendinimo aktus, kuriais nustatomi kriterijai, kuriuos turi įvykdyti bendras informacinis centras, kad būtų įgaliotas dalyvauti saugioje dalijimosi informacija sistemoje, ir kurie susiję su:
Pakeitimas 77 Pasiūlymas dėl direktyvos 9 straipsnio 3 dalis
Komisijos siūlomas tekstas	Pakeitimas
3. Komisija įgyvendinimo aktais priima sprendimus dėl valstybių narių prieigos prie saugios infrastruktūros pagal 2 ir 3 dalyse nurodytus kriterijus. Tokie įgyvendinimo aktai priimami pagal 19 straipsnio 3 dalyje nurodytą nagrinėjimo procedūrą.	3. Komisija įgyvendinimo aktais priima bendrą tarpusavio jungčių ir saugumo standartų rinkinį, kurį bendri informaciniai centrai turi įgyvendinti, kad galėtų keistis informacija. Tokie įgyvendinimo aktai priimami pagal 19 straipsnio 3 dalyje nurodytą nagrinėjimo procedūrą.
Pakeitimas 78 Pasiūlymas dėl direktyvos 10 straipsnis
Komisijos siūlomas tekstas	Pakeitimas
1. Kompetentingos institucijos arba Komisija bendradarbiavimo tinkle pateikia išankstinį perspėjimą apie riziką ir incidentus, kurie atitinka bent vieną iš toliau išvardytų sąlygų:	1. Bendri informaciniai centrai arba Komisija bendradarbiavimo tinkle pateikia išankstinį perspėjimą apie riziką ir incidentus, kurie atitinka bent vieną iš toliau išvardytų sąlygų:
a) jų mastas sparčiai auga arba gali išaugti;
b) į juos atsakyti nacionalinių reagavimo pajėgumų nepakanka arba gali nepakakti;	b) bendro informacinio centro vertinimu, rizikos arba incidento mastas sparčiai auga arba gali išaugti ir į juos atsakyti nacionalinių reagavimo pajėgumų gali nepakakti;
c) jie paveikia arba gali paveikti daugiau nei vieną valstybę narę.	c) bendri informaciniai centrai arba Komisija nustato, kad rizika ar incidentas paveikia daugiau nei vieną valstybę narę.
2. Išankstinio perspėjimo pranešimuose kompetentingos institucijos ir Komisija perduoda bet kokią turimą informaciją, kuri gali būti naudinga vertinant riziką ar incidentą.	2. Išankstinio perspėjimo pranešimuose bendri informaciniai centrai ir Komisija nedelsdami perduoda bet kokią turimą susijusią neįslaptintą informaciją, kuri gali būti naudinga vertinant riziką ar incidentą. Informacija, kurią suinteresuotasis rinkos dalyvis laiko įslaptinta arba konfidencialia, ir rinkos dalyvio tapatybė atskleidžiama tik tiek, tiek tai reikalinga rizikai arba incidentui įvertinti.
3. Valstybės narės prašymu arba savo iniciatyva Komisija gali pareikalauti, kad valstybė narė pateiktų bet kokią informaciją, susijusią su konkrečia rizika ar incidentu.	3. Valstybės narės prašymu arba savo iniciatyva Komisija gali pareikalauti, kad valstybė narė pateiktų bet kokią neįslaptintą informaciją, susijusią su konkrečia rizika ar incidentu.
4. Jei įtariama, kad rizika ar incidentas, apie kurį būtina pateikti išankstinį perspėjimą, yra nusikalstamo pobūdžio, kompetentingos Komisijos institucijos apie tai informuoja Europolo Europos kovos su elektroniniu nusikalstamumu centrą.	4. Jei įtariama, kad rizika ar incidentas, apie kurį būtina pateikti išankstinį perspėjimą, yra sunkaus nusikalstamo pobūdžio, bendri informacijos centrai arba Komisija prireikus palaiko ryšius su nacionalinėmis kibernetinių nusikaltimų institucijomis, kad galėtų nedelsdamos bendradarbiauti ir keistis informacija su Europolo Europos kovos su elektroniniu nusikalstamumu centru.
	4a. Bendradarbiavimo tinklo nariai neskelbia jokios gautos informacijos apie riziką ir incidentus pagal 1 dalį, negavę apie juos pranešusio bendro informacinio centro išankstinio patvirtinimo.
	4b. Jei įtariama, kad rizika ar incidentas, apie kurį būtina pateikti išankstinį perspėjimą, yra sunkaus tarpvalstybinio techninio pobūdžio, bendri informacijos centrai arba Komisija apie tai informacija ENISA.
5. Komisija įgaliojama pagal 18 straipsnį priimti deleguotuosius aktus dėl tolesnio rizikos ir incidentų, dėl kurių pagal 1 dalį pateikiamas išankstinis perspėjimas, sąrašo tikslinimo.	5. Komisijai pagal 19 straipsnį suteikiami įgaliojimai priimti įgyvendinimo aktus dėl tolesnio rizikos ir incidentų, dėl kurių pagal 1 dalį pateikiamas išankstinis perspėjimas, sąrašo tikslinimo, taip pat dėl rinkos dalyviams taikomų dalijimosi slapta informacija procedūrų.
Pakeitimas 79 Pasiūlymas dėl direktyvos 11 straipsnio 1 dalis
Komisijos siūlomas tekstas	Pakeitimas
1. Gavusi 10 straipsnyje nurodytą išankstinį perspėjimą kompetentinga institucija, įvertinusi aktualią informaciją, susitaria dėl koordinuotų atsakomųjų veiksmų pagal 12 straipsnyje nurodytą Sąjungos TIS bendradarbiavimo planą.	1. Gavę 10 straipsnyje nurodytą išankstinį perspėjimą bendri informaciniai centrai, įvertinę aktualią informaciją, nedelsdami susitaria dėl koordinuotų atsakomųjų veiksmų pagal 12 straipsnyje nurodytą Sąjungos TIS bendradarbiavimo planą.
Pakeitimas 80 Pasiūlymas dėl direktyvos 12 straipsnio 2 dalies a punkto pirma įtrauka
Komisijos siūlomas tekstas	Pakeitimas
– formato ir procedūrų, kuriomis vadovaudamosi kompetentingos institucijos renka ir dalijasi suderinama ir palyginama informacija apie riziką ir incidentus, apibrėžtis,	– formato ir procedūrų, kuriomis vadovaudamiesi bendri informaciniai centrai renka ir dalijasi suderinama ir palyginama informacija apie riziką ir incidentus, apibrėžtis,
Pakeitimas 81 Pasiūlymas dėl direktyvos 12 straipsnio 3 dalis
Komisijos siūlomas tekstas	Pakeitimas
3. Sąjungos TIS bendradarbiavimo planas priimamas ne vėliau kaip praėjus vieneriems metams po šios direktyvos įsigaliojimo ir yra reguliariai persvarstomas.	3. Sąjungos TIS bendradarbiavimo planas priimamas ne vėliau kaip praėjus vieneriems metams po šios direktyvos įsigaliojimo ir yra reguliariai persvarstomas. Apie kiekvieno persvarstymo rezultatus pranešama Europos Parlamentui.
Pakeitimas 82 Pasiūlymas dėl direktyvos 12 straipsnio 3 a dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	3a. Komisija numato biudžetą Sąjungos TIS bendradarbiavimo planui parengti.
Pakeitimas 83 Pasiūlymas dėl direktyvos 13 straipsnio pirma pastraipa
Komisijos siūlomas tekstas	Pakeitimas
Neapribojant bendradarbiavimo tinklo galimybių užtikrinti neformalų tarptautinį bendradarbiavimą, Sąjunga gali sudaryti tarptautinius susitarimus su trečiosiomis šalimis ar tarptautinėmis organizacijomis, pagal kuriuos joms būtų leidžiama dalyvauti tam tikroje bendradarbiavimo tinklo veikloje ir toks dalyvavimas būtų organizuojamas. Tokiame susitarime atsižvelgiama į poreikį užtikrinti tinkamą bendradarbiavimo tinkle cirkuliuojančių asmens duomenų apsaugą.	Neapribojant bendradarbiavimo tinklo galimybių užtikrinti neformalų tarptautinį bendradarbiavimą, Sąjunga gali sudaryti tarptautinius susitarimus su trečiosiomis šalimis ar tarptautinėmis organizacijomis, pagal kuriuos joms būtų leidžiama dalyvauti tam tikroje bendradarbiavimo tinklo veikloje ir toks dalyvavimas būtų organizuojamas. Susitarime nustatomos kontrolės procedūros bendradarbiavimo tinkle cirkuliuojančių asmens duomenų apsaugai užtikrinti. Informacija apie derybas dėl tokio susitarimo teikiama Europos Parlamentui. Užtikrinamas tokio susitarimo turinio skaidrumas. Bet kokie asmens duomenys už Sąjungos ribų įsikūrusiems gavėjams perduodami pagal Direktyvos 95/46/EB 25 ir 26 straipsnius ir Reglamento (EB) Nr. 45/2001 9 straipsnį.
Pagrindimas
Tarptautiniuose susitarimuose su kitomis šalimis ar saugumo agentūromis privalo būti numatytas piliečių teisų apsaugos mechanizmas. Be to, Europos Parlamentas privalo vykdyti efektyvią demokratinę susitarimų kontrolę – jis turi būti laiku informuojamas apie derybų dėl susitarimo turinį.
Pakeitimas 84 Pasiūlymas dėl direktyvos 14 straipsnis
Komisijos siūlomas tekstas	Pakeitimas
1. Valstybės narės užtikrina, kad viešojo administravimo institucijos ir rinkos dalyviai imtųsi reikiamų techninių ir organizacinių priemonių, kad galėtų valdyti riziką, kylančią tinklų ir informacinių sistemų, kurias jie kontroliuoja ir kuriomis naudojasi savo veikloje, saugumui. Atsižvelgiant į naujausius technikos laimėjimus, šiomis priemonėmis užtikrinamas kilusią riziką atitinkantis saugumo lygis. Visų pirma priemonių imamasi siekiant užkirsti kelią incidentams, kurie paveikia jų tinklų ir informacines sistemas, kiek įmanoma sumažinti jų poveikį ir tuo būdu užtikrinti paslaugų, kurios grindžiamos tokiomis tinklų ir informacinėmis sistemomis, tęstinumą.	1. Valstybės narės užtikrina, kad rinkos dalyviai imtųsi reikiamų techninių ir organizacinių priemonių, kad galėtų nustatyti ir efektyviai valdyti riziką, kylančią tinklų ir informacinių sistemų, kurias jie kontroliuoja ir kuriomis naudojasi savo veikloje, saugumui. Atsižvelgiant į technologinę plėtrą, šiomis atitinkamomis priemonėmis užtikrinamas saugumo lygis, atitinkantis atsiradusią riziką. Visų pirma priemonių imamasi siekiant užkirsti kelią incidentams, kurie paveikia jų tinklų ir informacines sistemas, kiek įmanoma sumažinti jų poveikį ir tuo būdu užtikrinti paslaugų, kurios grindžiamos tokiomis tinklų ir informacinėmis sistemomis, tęstinumą.
2. Valstybės narės užtikrina, kad viešojo administravimo institucijos ir rinkos dalyviai praneštų kompetentingoms institucijoms apie incidentus, kurie turi didelį poveikį pagrindinių jų teikiamų paslaugų saugumui.	2. Valstybės narės įgyvendina mechanizmus, kuriais užtikrinama, kad rinkos dalyviai nedelsdami praneštų kompetentingoms institucijoms arba bendriems informaciniams centrams apie incidentus, kurie turi poveikį pagrindinių jų teikiamų paslaugų saugumui ar tęstinumui. Pranešančiajai šaliai dėl to netenka didesnė atsakomybė. Siekiant nustatyti incidento poveikio mastą atsižvelgiama, inter alia, į šiuos parametrus:
	a) naudotojų, kurių pagrindinei paslaugai padaromas neigiamas poveikis, skaičius;
	b) incidento trukmė;
	(c) geografinė aprėptis atsižvelgiant į teritorijos, kurioje incidentas sukėlė neigiamų padarinių, dydį.
	Šie kriterijai papildomai tikslinami pagal 8 straipsnio 3 dalies ca punktą (naujas).
	2a. Į II priedą neįtraukti subjektai gali savanoriškai pranešti apie incidentus, kaip nurodyta 14 straipsnio 2 dalyje.
	2b. Pranešimo apie incidentą gavėjas kuo greičiau pranešusiam subjektui nurodo, kokių veiksmų imtasi, kokie sprendimai priimti ir kokios rekomendacijos pateiktos, taip pat nurodo visas informuotas trečiąsias šalis ir saugumo ir konfidencialumo protokolus, kuriais reglamentuojamas keitimasis informacija.
3. Reikalavimai pagal 1 ir 2 dalis taikomi visiems rinkos dalyviams, teikiantiems paslaugas Europos Sąjungoje.	3. Reikalavimai pagal 1 ir 2 dalis taikomi visiems rinkos dalyviams, teikiantiems paslaugas Europos Sąjungoje. Rinkos dalyviai, neteikiantys paslaugų Europos Sąjungoje, gali pranešti apie incidentus savanoriškai.
	3a. Valstybės narės užtikrina, kad rinkos dalyviai praneštų apie šio straipsnio 1 ir 2 dalyse nurodytus incidentus valstybės narės, kurioje teikiamai pagrindinei paslaugai buvo padarytas neigiamas poveikis, kompetentingai institucijai arba bendram informaciniam centrui. Kai pagrindinė paslauga, kuriai padaromas neigiamas poveikis, yra susijusi su daugiau nei viena valstybe nare, pranešimą gavęs bendras informacinis centras, remdamasis rinkos dalyvio pateikta informacija, įspėja kitus susijusius bendrus informacinius centrus. Rinkos dalyvis turėtų būti kuo greičiau informuojamas apie tai, kurie bendri informaciniai punktai buvo informuoti apie incidentą ir kokių su incidentu susijusių veiksmų imtasi, kokių pasiekta rezultatų ar gauta informacijos.
4. Kompetentinga institucija gali informuoti visuomenę (arba reikalauti, kad tai darytų viešojo administravimo institucijos ir rinkos dalyviai), kai ji nustato, kad pranešimas apie incidentą atitinka viešuosius interesus. Kartą per metus kompetentinga institucija bendradarbiavimo tinklui pateikia apibendrintą pagal šią dalį gautų pranešimų ir atliktų veiksmų ataskaitą.	4. Pasikonsultavęs su kompetentinga institucija ir atitinkamu rinkos dalyviu, bendras informacinis centras gali informuoti visuomenę apie pavienius incidentus, kai jis nustato, kad visuomenės informavimas yra būtinas siekiant užkirsti kelią incidentui arba reaguoti į vykstantį incidentą, kad visuomenė galėtų sumažinti dėl incidento jai kylančią riziką, arba kai incidento paveiktas rinkos dalyvis atsisakė nedelsiant spręsti rimtą struktūrinio pažeidžiamumo problemą, susijusią su tuo incidentu. Bendras informacinis centras šį sprendimą turi tinkamai pagrįsti. Kompetentinga institucija arba bendras informacinis centras, jei praktiškai įmanoma, pateikia apie incidentą pranešusiems rinkos dalyviams arba viešojo administravimo institucijoms strategiškai išanalizuotą informaciją, į kurią atsižvelgiant būtų lengviau pašalinti saugumo pavojų. Du kartus per metus bendras informacinis centras bendradarbiavimo tinklui pateikia apibendrintą pagal šią dalį gautų pranešimų ir atliktų veiksmų ataskaitą. Viešinant pavienius incidentus, apie kuriuos pranešama kompetentingoms institucijoms ir bendriems informaciniams centrams, turėtų būti išlaikoma pusiausvyra tarp poreikio visuomenę informuoti apie pavojus ir galimos žalos viešojo administravimo institucijų ir rinkos dalyvių, pranešusių apie incidentus, reputacijai bei komercinei veiklai; juos galima viešinti tik iš anksto pasikonsultavus.
	Kai apie incidentus pranešama 8 straipsnyje nurodytam bendradarbiavimo tinklui, kitos nacionalinės kompetentingos institucijos be pranešančiosios kompetentingos institucijos leidimo viešai neskelbia jokios gautos informacijos apie riziką ar incidentus.
5. Komisija yra įgaliojama pagal 18 straipsnį priimti deleguotuosius aktus dėl aplinkybių, kuriomis viešojo administravimo institucijos ir rinkos dalyviai turi pranešti apie incidentus, apibrėžties.
6. Atsižvelgdamos į bet kokius pagal 5 dalį priimtus deleguotuosius aktus kompetentingos institucijos priima gaires ir prireikus pateikia nurodymus dėl aplinkybių, kuriomis viešojo administravimo institucijos ir rinkos dalyviai privalo pranešti apie incidentus.	6. Kompetentingos institucijos arba bendri informaciniai centrai priima gaires dėl aplinkybių, kuriomis rinkos dalyviai privalo pranešti apie incidentus.
7. Komisija įgaliojama įgyvendinimo aktais apibrėžti pagal 2 dalį taikytinus formatus ir procedūras. Tokie įgyvendinimo aktai priimami pagal 19 straipsnio 3 dalyje nurodytą nagrinėjimo procedūrą.	7. Komisija įgaliojama įgyvendinimo aktais apibrėžti pagal 2 dalį taikytinus formatus ir procedūras. Tokie įgyvendinimo aktai priimami pagal 19 straipsnio 3 dalyje nurodytą nagrinėjimo procedūrą.
8. 1 ir 2 dalys netaikomos labai mažoms įmonėms, mažosioms arba vidutinėms įmonėms, kaip apibrėžta 2003 m. gegužės 6 d. Komisijos rekomendacijoje 2003/361/EB dėl mikroįmonių, mažųjų ir vidutinio dydžio įmonių apibrėžimo³⁵;	8. 1 ir 2 dalys netaikomos labai mažoms įmonėms, mažosioms arba vidutinėms įmonėms, kaip apibrėžta 2003 m. gegužės 6 d. Komisijos rekomendacijoje 2003/361/EB dėl mikroįmonių, mažųjų ir vidutinio dydžio įmonių apibrėžimo³⁵;
_______________	______________
³⁵ OL L 124, 2003 5 20, p. 36.	³⁵ OL L 124, 2003 5 20, p. 36.
Pakeitimas 85 Pasiūlymas dėl direktyvos 14 straipsnio 4 dalies pirma pastraipa (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	Rinkos dalyviai skatinami ne tik pranešti kompetentingai institucijai apie incidentus, susijusius su savo įmone, bet ir informaciją apie juos savanoriškai įtraukti į savo finansines ataskaitas.
Pagrindimas
Kibernetiniai incidentai gali sukelti didelių finansinių nuostolių ir nemažų išlaidų. Akcininkai ir investuotojai turėtų būti informuoti apie šių incidentų padarinius. Skatinant įmones savanoriškai skelbti informaciją apie kibernetinius incidentus gali būti skatinamos tarpsektorinės diskusijos apie būsimų incidentų tikimybę, tos rizikos mastą ir prevencinių veiksmų, kurių imamasi kibernetinio saugumo pažeidimams sumažinti, tikslingumą.
Pakeitimas 86 Pasiūlymas dėl direktyvos 15 straipsnis
Komisijos siūlomas tekstas	Pakeitimas
1. Valstybės narės užtikrina, kad kompetentingos institucijos turėtų visus įgaliojimus, kurių reikia norint nagrinėti atvejus, kai viešojo administravimo institucijos ar rinkos dalyviai nesilaiko savo įsipareigojimų pagal 14 straipsnį, ir tokių atvejų poveikį tinklų ir informacinių sistemų saugumui.	1. Valstybės narės užtikrina, kad kompetentingos institucijos ir bendri informaciniai centrai turėtų įgaliojimus, kurių reikia norint užtikrinti, kad būtų laikomasi įsipareigojimų pagal 14 straipsnį, ir tokių atvejų poveikį tinklų ir informacinių sistemų saugumui.
2. Valstybės narės užtikrina, kad kompetentingos institucijos turėtų įgaliojimus reikalauti, kad rinkos dalyviai ir viešojo administravimo institucijos:	2. Valstybės narės užtikrina, kad kompetentingos institucijos ir bendri informaciniai centrai turėtų įgaliojimus reikalauti, kad rinkos dalyviai:
a) pateiktų informaciją (įskaitant saugumo politikos dokumentus), kuri yra būtina norint įvertinti jų tinklų ir informacinių sistemų saugumą;	a) pateiktų informaciją (įskaitant saugumo politikos dokumentus), kuri yra būtina norint įvertinti jų tinklų ir informacinių sistemų saugumą;
b) sutiktų, kad kvalifikuota nepriklausoma įstaiga ar nacionalinė institucija atliktų saugumo auditą, ir audito rezultatus pateiktų kompetentingai institucijai.	b) teiktų veiksmingo saugumo politikos įgyvendinimo įrodymus, pvz., vidaus auditorių, kvalifikuotos nepriklausomos įstaigos ar nacionalinės institucijos atlikto saugumo audito rezultatus, ir įrodymus pateiktų kompetentingai institucijai arba bendram informaciniam centrui. Prireikus kompetentinga institucija arba bendras informacinis centras gali prašyti pateikti papildomų įrodymų arba išimties tvarka ir, pateikusi (-ęs) tinkamą pagrindimą, atlikti papildomą auditą.
	Siųsdami tokį prašymą, kompetentingos institucijos ir bendri informaciniai centrai nurodo prašymo tikslą ir pakankamai konkrečiai nurodo, kokios informacijos jie prašo.
3. Valstybės narės užtikrina, kad kompetentingos institucijos turėtų įgaliojimus rinkos dalyviams ir viešojo administravimo institucijoms pateikti privalomus nurodymus.	3. Valstybės narės užtikrina, kad kompetentingos institucijos ir bendri informaciniai centrai turėtų įgaliojimus visiems II priede nurodytiems rinkos dalyviams pateikti privalomus nurodymus.
4. Kompetentingos institucijos apie įtariamus kriminalinius nusikaltimus praneša teisėsaugos institucijoms.	4. Kompetentingos institucijos ir bendras informacinis centras informuoja atitinkamus rinkos dalyvius apie galimybę kreiptis į teisėsaugos institucijas ir pateikti baudžiamuosius kaltinimus, jei įtariama, kad incidentai yra sunkaus nusikalstamo pobūdžio.
5. Kompetentingos institucijos, nagrinėdamos su asmens duomenų saugumo pažeidimu susijusius incidentus, glaudžiai bendradarbiauja su asmens duomenų apsaugos institucijomis.	5. Nedarant poveikio taikytiniems duomenų apsaugos teisės aktams, kompetentingos institucijos ir bendri informaciniai centrai, nagrinėdami su asmens duomenų saugumo pažeidimu susijusius incidentus, glaudžiai bendradarbiauja su asmens duomenų apsaugos institucijomis. Bendri informaciniai centrai ir duomenų apsaugos institucijos, bendradarbiaudami su ENISA, sukuria keitimosi informacija mechanizmus ir bendrą šabloną, kuris turi būti naudojamas teikiant pranešimus pagal šios direktyvos 14 straipsnio 2 dalį ir Europos Parlamento ir Tarybos reglamentą Nr. 95/46 dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo.
	Komisija įgyvendinimo aktais ir atidžiai atsižvelgdama į bendrų informacinių centrų ir duomenų apsaugos institucijų bendradarbiaujant su ENISA sukurtus keitimosi informacija mechanizmus ir bendrą šabloną, gali priimti keitimosi informacija mechanizmams taikyti skirtas procedūras ir bendro šablono formatą.
6. Valstybės narės užtikrinta, kad pagal šį skyrių nustatytiems viešojo administravimo institucijų ir rinkos dalyvių įsipareigojimams gali būti taikoma teisminė kontrolė.	6. Valstybės narės užtikrinta, kad pagal šį skyrių nustatytiems rinkos dalyvių įsipareigojimams gali būti taikoma teisminė kontrolė.
Pakeitimas 87 Pasiūlymas dėl direktyvos 16 straipsnis
Komisijos siūlomas tekstas	Pakeitimas
1. Siekdamos užtikrinti 14 straipsnio 1 dalies vienodą įgyvendinimą, valstybės narės skatina naudotis standartais ir (arba) specifikacijomis, kurios yra svarbios tinklų ir informacijos saugumui.	1. Siekdamos užtikrinti 14 straipsnio 1 dalies vienodą įgyvendinimą, valstybės narės, nereikalaudamos taikyti kokios nors konkrečios technologijos, skatina naudotis atviraisiais ES ir tarptautiniais sąveikiaisiais standartais ir (arba) specifikacijomis, kurios yra svarbios tinklų ir informacijos saugumui ir kurios atitinka ES teisės aktus.
2. Komisija įgyvendinimo aktais priima 1 dalyje nurodytų standartų sąrašą. Sąrašas skelbiamas Europos Sąjungos oficialiajame leidinyje.	2. Komisija suteikia įgaliojimus atitinkamai Europos standartizacijos institucijai, kad ši, pasikonsultavusi su atitinkamomis suinteresuotaisiais subjektais, parengtų 1 dalyje nurodytų standartų ir (arba) specifikacijų sąrašą. Sąrašas skelbiamas Europos Sąjungos oficialiajame leidinyje.
Pakeitimas 88 Pasiūlymas dėl direktyvos 17 straipsnio 1 dalis
Komisijos siūlomas tekstas	Pakeitimas
1. Valstybės narės sankcijoms, taikytinoms už nacionalinių nuostatų, priimtų pagal šią direktyvą, pažeidimus nustato taisykles ir imasi visų priemonių, būtinų tų taisyklių taikymui užtikrinti. Sankcijos turi būti veiksmingos, proporcingos ir atgrasančios. Valstybės narės informuoja Komisiją apie tokias nuostatas ne vėliau kaip iki direktyvos perkėlimo į nacionalinę teisę datos ir nedelsdamos praneša jai apie vėlesnius tokių nuostatų pakeitimus.	1. Valstybės narės sankcijoms, taikytinoms už nacionalinių nuostatų, priimtų pagal šią direktyvą, tyčinius pažeidimus ir pažeidimus dėl aplaidumo, nustato taisykles ir imasi visų priemonių, būtinų tų taisyklių taikymui užtikrinti. Sankcijos turi būti veiksmingos, proporcingos ir atgrasančios. Valstybės narės informuoja Komisiją apie tokias nuostatas ne vėliau kaip iki direktyvos perkėlimo į nacionalinę teisę datos ir nedelsdamos praneša jai apie vėlesnius tokių nuostatų pakeitimus.
Pagrindimas
Turėtų būti aišku, kad sankcijas už pažeidimus galima taikyti tik tais atvejais, kai rinkos dalyviai nesiėmė visų priemonių, kurių buvo galima pagrįsti iš jų tikėtis. Priešingu atveju rinkos dalyviai gali būti atgrasyti nuo pranešimų apie incidentus teikimo.
Pakeitimas 89 Pasiūlymas dėl direktyvos 17 straipsnio 1 a dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	1a. Valstybės narės užtikrina, kad šio straipsnio 1 dalyje nustatytos baudos būtų taikomos tik tais atvejais, kai rinkos dalyvis IV skyriaus įpareigojimų neįgyvendina tyčia arba dėl didelio aplaidumo.
Pakeitimas 90 Pasiūlymas dėl direktyvos 18 straipsnis
Komisijos siūlomas tekstas	Pakeitimas
18 straipsnis	Išbraukta.
Delegavimas
1. Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis.
2. Komisijai suteikiami 9 straipsnio 2 dalyje, 10 straipsnio 5 dalyje ir 14 straipsnio 5 dalyje nurodyti įgaliojimai priimti deleguotuosius aktus. Komisija parengia ataskaitą dėl įgaliojimų suteikimo likus ne mažiau kaip devyniems mėnesiams iki penkerių metų laikotarpio pabaigos. Įgaliojimų suteikimas automatiškai pratęsiamas tokios pačios trukmės laikotarpiams, išskyrus atvejus, kai Europos Parlamentas arba Taryba pareiškia prieštaravimų dėl tokio pratęsimo likus ne mažiau kaip trims mėnesiams iki kiekvieno tokio laikotarpio pabaigos.
3. Europos Parlamentas arba Taryba gali bet kada atšaukti 9 straipsnio 2 dalyje, 10 straipsnio 5 dalyje ir 14 straipsnio 5 dalyje nurodytų įgaliojimų suteikimą. Sprendimu dėl atšaukimo nutraukiamas tame sprendime nurodytų įgaliojimų suteikimas. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis neturi poveikio jokiam jau įsigaliojusiam deleguotajam teisės aktui.
4. Kai tik Komisija priima deleguotąjį aktą, apie tai ji tuo pačiu metu praneša Europos Parlamentui ir Tarybai.
5. Pagal 9 straipsnio 2 dalį, 10 straipsnio 5 dalį ir 14 straipsnio 5 dalį priimtas deleguotasis aktas įsigalioja tik jeigu per du mėnesius nuo pranešimo apie jį Europos Parlamentui ir Tarybai dienos nei Europos Parlamentas, nei Taryba nepareiškė prieštaravimų arba jeigu iki to laikotarpio pabaigos ir Europos Parlamentas, ir Taryba pranešė Komisijai, kad jie nepareikš prieštaravimų. Europos Parlamento arba Tarybos iniciatyva tas laikotarpis pratęsiamas dviem mėnesiams.
Pakeitimas 91 Pasiūlymas dėl direktyvos 20 straipsnio pirma pastraipa
Komisijos siūlomas tekstas	Pakeitimas
Komisija periodiškai peržiūri šios direktyvos taikymą ir pranešimą apie tai pateikia Europos Parlamentui ir Tarybai. Pirmoji ataskaita pateikiama ne vėliau kaip praėjus trejiems metams po perkėlimo į nacionalinę teisę datos, nurodytos 21 straipsnyje. Tuo tikslu Komisija gali pareikalauti, kad valstybės narės nevilkindamos pateiktų informaciją.	Komisija kas trejus metus peržiūri šios direktyvos taikymą ir pranešimą apie tai pateikia Europos Parlamentui ir Tarybai. Pirmoji ataskaita pateikiama ne vėliau kaip praėjus dvejiems metams po perkėlimo į nacionalinę teisę datos, nurodytos 21 straipsnyje. Tuo tikslu Komisija gali pareikalauti, kad valstybės narės nevilkindamos pateiktų informaciją.
Pagrindimas
Siekiant neatsilikti nuo kintančių pavojų ir sąlygų kibernetinio saugumo srityje, II priedas turi būti reguliariai persvarstomas ir taisomas.
Pakeitimas 92 Pasiūlymas dėl direktyvos I priedo I antraštinė dalis
Komisijos siūlomas tekstas	Pakeitimas
Kompiuterinių incidentų tyrimo tarnybai (CERT) keliami reikalavimai ir jos užduotys	Kompiuterinių incidentų tyrimo tarnyboms keliami reikalavimai ir jų užduotys
Pakeitimas 93 Pasiūlymas dėl direktyvos I priedo pirmos pastraipos įžanginė dalis
Komisijos siūlomas tekstas	Pakeitimas
CERT keliami reikalavimai ir jos užduotys yra tinkamai ir aiškiai apibrėžti ir grindžiami nacionaline politika ir (arba) taisyklėmis. Juos sudaro:	Kompiuterinių incidentų tyrimo tarnyboms keliami reikalavimai ir jų užduotys yra tinkamai ir aiškiai apibrėžti ir grindžiami nacionaline politika ir (arba) taisyklėmis. Juos sudaro:
	(Priėmus šį pakeitimą, atitinkamus pakeitimus reikės padaryti visame 1 priedo tekste.)
Pakeitimas 94 Pasiūlymas dėl direktyvos 1 priedo pirmos pastraipos 1 punkto a papunktis
Komisijos siūlomas tekstas	Pakeitimas
a) CERT užtikrina, kad jos ryšio paslaugos būtų lengvai prieinamos ir kad nesusidarytų silpnų didelės svarbos grandžių, taip pat nustato keletą būdų, kaip susisiekti su ja ir kitais. Be to, ryšio kanalai yra aiškiai apibrėžti ir gerai žinomi susijusioms šalims ir bendradarbiavimo partneriams.	a) Kompiuterinių incidentų tyrimo tarnybos užtikrina, kad jų ryšio paslaugos būtų lengvai prieinamos ir kad nesusidarytų silpnų didelės svarbos grandžių, taip pat nustato keletą būdų, kaip bet kada susisiekti su jomis ir kitais. Be to, ryšio kanalai yra aiškiai apibrėžti ir gerai žinomi susijusioms šalims ir bendradarbiavimo partneriams.
Pakeitimas 95 Pasiūlymas dėl direktyvos I priedo pirmos pastraipos 1 punkto c papunktis
Komisijos siūlomas tekstas	Pakeitimas
c) CERT biurai yra įkurti ir pagalbinės informacinės sistemos įrengtos saugiose vietose.	c) Kompiuterinių incidentų tyrimo tarnybų biurai yra įkurti ir pagalbinės informacinės sistemos įrengtos saugiose vietose, turinčiose apsaugotas tinklų ir informacijos sistemas.
Pakeitimas 96 Pasiūlymas dėl direktyvos I priedo pirmos pastraipos 2 punkto a papunkčio pirma įtrauka
Komisijos siūlomas tekstas	Pakeitimas
– stebėti incidentus nacionaliniu lygmeniu,	– nustatyti ir stebėti incidentus nacionaliniu lygmeniu,
Pakeitimas 97 Pasiūlymas dėl direktyvos I priedo pirmos pastraipos 2 punkto a papunkčio 5 a įtrauka (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	– aktyviai dalyvauti Sąjungos ir tarptautiniuose CERT bendradarbiavimo tinkluose,
Pakeitimas 98 Pasiūlymas dėl direktyvos II priedas
Komisijos siūlomas tekstas	Pakeitimas
Rinkos dalyvių sąrašas	Rinkos dalyvių sąrašas
1. Energetika	1. Energetika
	a) Elektros energija
	– Tiekėjai
	– Paskirstymo sistemų operatoriai ir mažmenininkai, teikiantys prekes galutiniams vartotojams
	– Elektros energijos perdavimo sistemų operatoriai
	– Elektros energijos rinkos dalyviai
	b) Nafta
	– Naftotiekiai ir naftos saugyklos
	– Naftos gamybos, perdirbimo ir apdorojimo įrengimų, saugojimo ir perdavimo įmonės
	c) Dujos
	– Tiekėjai
	– Paskirstymo sistemų operatoriai ir mažmenininkai, teikiantys prekes galutiniams vartotojams
	– Gamtinių dujų perdavimo sistemų operatoriai, saugojimo sistemų operatoriai ir SGD sistemų operatoriai
	– Gamtinių dujų gamybos, perdirbimo, apdorojimo įrengimų, saugojimo ir perdavimo įmonės
	– Dujų rinkos dalyviai
2. Transportas	2. Transportas
	a) Kelių transportas
	i) Eismo valdymo kontrolės operatoriai
	ii) Papildomos logistinės paslaugos:
	– sandėliavimas ir saugojimas
	– krovinių tvarkymas ir
	– kita transporto pagalbinė veikla
	b) Geležinkelio transportas
	i) Geležinkeliai (infrastruktūros valdytojai, integruotos bendrovės ir geležinkelių vežėjai)
	ii) Eismo valdymo kontrolės operatoriai
	iii) Papildomos logistinės paslaugos:
	– sandėliavimas ir saugojimas
	– krovinių tvarkymas ir
	– kita transporto pagalbinė veikla
	c) Oro transportas
	i) Oro vežėjai (krovinių ir keleivių vežimas oro transportu)
	ii) Oro uostai
	iii) Eismo valdymo kontrolės operatoriai
	iv) Papildomos logistinės paslaugos:
	– sandėliavimas
	– krovinių tvarkymas ir
	– kita transporto pagalbinė veikla
	d) Jūrų transportas
	i) Jūrų vežėjai (vidaus, jūrų ir pakrančių keleivių vežimo vandens transportu bendrovės ir vidaus, jūrų bei pakrančių krovinių vežimo vandens transportu bendrovės)
	ii) Uostai
	iii) Eismo valdymo kontrolės operatoriai
	iv) Papildomos logistinės paslaugos:
	– sandėliavimas ir saugojimas
	– krovinių tvarkymas ir
	– kita transporto pagalbinė veikla
	2a. Vandens paslaugos
3. Bankininkystė – kredito įstaigos pagal Direktyvos 2006/48/EB 4 straipsnio 1 dalį.	3. Bankininkystė – kredito įstaigos pagal Direktyvos 2006/48/EB 4 straipsnio 1 dalį.
4. Finansų rinkų infrastruktūra – vertybinių popierių biržos ir pagrindinės sutarties šalies tarpuskaitos namai.	4. Finansų rinkų infrastruktūra – reguliuojamos rinkos, daugiašalės prekybos sistemos, organizuotos prekybos sistemos, mokėjimo internetu tinklų sietuvai ir pagrindinės šalies tarpuskaitos namai.
5. Sveikatos sektorius – sveikatos priežiūros vietos (įskaitant ligonines ir privačias klinikas) ir kiti sveikatos priežiūros paslaugų teikimo subjektai.	5. Sveikatos sektorius – sveikatos priežiūros vietos (įskaitant ligonines ir privačias klinikas) ir kiti sveikatos priežiūros paslaugų teikimo subjektai.
	6. IRT: debesijos kompiuterijos paslaugos, kurias operatorius naudoja bet kurioms 1–5 punktuose išvardytoms paslaugoms teikti.
	Šis sąrašas yra nebaigtinis ir persvarstomas kas dvejus metus.

PROCEDŪRA

Pavadinimas	Aukštas bendras tinklų ir informacinių sistemų saugumo lygis visoje Sąjungoje
Nuorodos	COM(2013)0048 – C7-0035/2013 – 2013/0027(COD)
Atsakingas komitetas Paskelbimo plenariniame posėdyje data	IMCO 15.4.2013
Nuomonę pateikė Paskelbimo plenariniame posėdyje data	ITRE 15.4.2013
Susijęs (-ę) komitetas (-ai) - paskelbimo plenariniame posėdyje data	12.9.2013
Nuomonės referentas (-ė) Paskyrimo data	Pilar del Castillo Vera 23.5.2013
Svarstymas komitete	14.10.2013	4.11.2013
Priėmimo data	16.12.2013
Galutinio balsavimo rezultatai	+: –: 0:	36 5 0
Posėdyje per galutinį balsavimą dalyvavę nariai	Amelia Andersdotter, Josefa Andrés Barea, Bendt Bendtsen, Fabrizio Bertot, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Robert Goebbels, Fiona Hall, Romana Jordan, Philippe Lamberts, Marisa Matias, Judith A. Merkies, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Miloslav Ransdorf, Herbert Reul, Teresa Riera Madurell, Paul Rübig, Amalia Sartori, Salvador Sedó i Alabart, Evžen Tošenovský, Claude Turmes, Marita Ulvskog, Vladimir Urutchev
Posėdyje per galutinį balsavimą dalyvavęs (-ę) pavaduojantis (-ys) narys (-iai)	Daniel Caspary, António Fernando Correia de Campos, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Seán Kelly, Eija-Riitta Korhola, Holger Krahmer, Zofija Mazej Kukovič, Silvia-Adriana Ţicău, Lambert van Nistelrooij
Posėdyje per galutinį balsavimą dalyvavęs (-ę) pavaduojantis (-ys) narys (-iai) (187 straipsnio 2 dalis)	María Auxiliadora Correa Zamora

Piliečių laisvių, teisingumo ir vidaus reikalų komiteto NUOMONĖ* (15.1.2014)

pateikta Vidaus rinkos ir vartotojų apsaugos komitetui

Nuomonės referentas(*): Carl Schlyter

(*) Darbo su susijusiais komitetais procedūra. Darbo tvarkos taisyklių 50 straipsnis

TRUMPAS PAGRINDIMAS

Pasiūlymu siekiama užtikrinti aukštą bendrą tinklų ir informacinių sistemų saugumo lygį ES. Nuomonės referentas pritaria tikslui, kurio siekiama šiuo pasiūlymu, ir rekomenduoja pakeitimus, kuriais būtų užtikrintas didesnis teisinis tikrumas ir sustiprintos asmenų ir jų privatumo saugumo priemonės ir apsauga, siekiant užtikrinti, kad asmenys galėtų kontroliuoti savo asmens duomenis ir pasitikėtų skaitmenine aplinka, taip pat sukurti rizikos valdymo kultūrą bei pagerinti privačių ir viešų šalių informacijos mainus.

Pasiūlyti pakeitimai susiję su nuostatų, susijusių su teisės aktais dėl duomenų apsaugos, stiprinimu. Patikslinama, kad „ypatingos svarbos infrastruktūra“ neturėtų apimti socialinių tinklų ir taikomųjų programų parduotuvių (žr. iš dalies pakeistą II priedo sąrašą), ir, pabrėžiant civilinį sumanymo aspektą, užtikrinama, kad būtų paisoma proporcingumo: dauguma sutrikimų ir bendrų priežasčių, dėl kurių genda sistemos, yra ne tyčiniai kibernetiniai teroristų, nusikaltėlių ar užsienio šnipų išpuoliai, o netyčinės žmogiškos klaidos ir natūralios priežastys. Nepaprastai svarbu, kad ES skirtų siūlomo teisės akto įgyvendinimą ir bet kokį šio klausimo sukarinimą: tai neturėtų apimti tikslų, kurių siekia saugumo ir sekimo tarnybos, ir turėtų būti atsižvelgiama į globalizuotos skaitmeninės rinkos kontekstą.

Klausimas, tebekeliantis didžiausią susirūpinimą, yra susijęs su siūlomos sistemos ir Bendruoju duomenų apsaugos reglamentu pasiūlytos pranešimo sistemos ryšiu ir jų veiksmingu sambūviu – tai viena iš priežasčių, dėl kurių ypatingas dėmesys atkreipiamas į tai, kad bet kokie teisės aktai dėl ES kibernetinio saugumo turėtų būti priimami po to, kai bus priimtas Bendrasis duomenų apsaugos reglamentas, o ne prieš tai. Be to, turėtų būti atsižvelgta į tikrąjį finansinį ir administracinį poveikį, įskaitant visas visuomenines išlaidas, o ne tik pranešimo parengimo išlaidas. Programinės įrangos įmonės, teikiančios nekokybiškas programavimo paslaugas, taip taupančius pinigus ir neapsaugančios savo klientų, negali visais atvejais būti saugomos taikant standartines sąlygas vartotojui, pagal kuras neigiama bet kokia atsakomybė už prastą jų programinės įrangos veikimą. Jos turi būti skatinamos užtikrinti, kad vartotojai būtų pakankamai saugūs. Pagaliau esminės sąvokos turėtų būti paaiškintos, o ne paliktos savo nuožiūra interpretuoti valstybėms narėms (pvz., ką reiškia „administravimo institucijos“, „didelis poveikis“, ir konkrečiai apibrėžta, kas yra elektroninis nusikaltimas).

PAKEITIMAI

Piliečių laisvių, teisingumo ir vidaus reikalų komitetas ragina atsakingą Vidaus rinkos ir vartotojų apsaugos komitetą į savo pranešimą įtraukti šiuos pakeitimus:

Pakeitimas 1 Pasiūlymas dėl direktyvos 1 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(1) tinklų ir informacinėms sistemoms ir paslaugoms tenka gyvybiškai svarbus vaidmuo visuomenėje. Jų patikimumas ir saugumas yra labai svarbūs ekonominei veiklai bei socialinei gerovei ir, visų pirma, vidaus rinkos veikimui;	(1) tinklų ir informacinėms sistemoms ir paslaugoms tenka gyvybiškai svarbus vaidmuo visuomenėje. Jų patikimumas ir saugumas yra labai svarbūs ekonominei veiklai, socialinei gerovei, asmenų, pilietinės visuomenės organizacijų ir įmonių bendravimui ir keitimuisi informacija, taip pat asmeninio gyvenimo ir asmens duomenų apsaugai ir gerbimui;
Pakeitimas 2 Pasiūlymas dėl direktyvos 2 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(2) tyčinių ir atsitiktinių saugumo incidentų mastas ir dažnumas didėja ir kelia didelę grėsmę tinklų ir informacinių sistemų veikimui. Tokie incidentai gali trukdyti vykdyti ekonominę veiklą, sukelti didelių finansinių nuostolių, pakirsti naudotojų pasitikėjimą ir padaryti didelę žalą Sąjungos ekonomikai;	(2) tyčinių ir atsitiktinių saugumo incidentų mastas ir dažnumas didėja ir kelia didelę grėsmę tinklų ir informacinių sistemų veikimui. Tokie incidentai gali trukdyti vykdyti ekonominę veiklą, sukelti didelių finansinių nuostolių, pakirsti naudotojų pasitikėjimą ir padaryti didelę žalą Sąjungos ekonomikai; Vis labiau pripažįstama, kad kontrolės sistemos yra neapsaugotos nuo kibernetinių išpuolių, vykdomų iš įvairių šaltinių, įskaitant priešiškas vyriausybes, teroristų grupuotes ir kitus piktavalius įsilaužėlius. Stiprūs ir suderinti išpuoliai galėtų daryti didelį poveikį infrastruktūros stabilumui, veikimui ir ekonomikai;
Pakeitimas 3 Pasiūlymas dėl direktyvos 3 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(3) kaip komunikacijos priemonė be sienų, skaitmeninės informacinės sistemos ir, visų pirma, internetas vaidina labai svarbų vaidmenį skatinant tarpvalstybinį prekių, paslaugų ir asmenų judėjimą. Dėl tokio tarpvalstybinio pobūdžio didelis šių sistemų sutrikimas vienoje valstybėje narėje gali turėti neigiamo poveikio kitoms valstybėms narėms ir visai Sąjungai. Todėl tinklų ir informacinių sistemų atsparumas ir stabilumas yra būtinas, kad vidaus rinka veiktų sklandžiai;	(3) kaip komunikacijos priemonė be sienų, skaitmeninės informacinės sistemos ir, visų pirma, internetas vaidina labai svarbų vaidmenį skatinant tarpvalstybinį prekių, paslaugų ir asmenų judėjimą. Dėl tokio tarpvalstybinio pobūdžio didelis šių sistemų sutrikimas vienoje valstybėje narėje gali turėti neigiamo poveikio kitoms valstybėms narėms ir visai Sąjungai. Todėl tinklų ir informacinių sistemų atsparumas ir stabilumas yra būtinas, kad vidaus rinka veiktų sklandžiai, o asmenys, pilietinės visuomenės organizacijos ir įmonės galėtų bendrauti ir keistis informacija;
Pakeitimas 4 Pasiūlymas dėl direktyvos 3 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(3a) kadangi daugiau bendrų priežasčių, dėl kurių genda sistemos, tebėra netyčinės, pvz., natūralios priežastys ar žmogiška klaida, infrastruktūra turėtų būti atspari ir tyčiniams, ir netyčiniams sutrikimams, o ypatingos svarbos infrastruktūros operatoriai turėtų parengti atsparumu pagrįstas sistemas, kurios veiktų net sugedus kitoms jų nekontroliuojamoms sistemoms;
Pakeitimas 5 Pasiūlymas dėl direktyvos 6 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(6a) būtina pripažinti su mus palaikančiomis sistemomis susijusį neišvengiamą netikrumą. Tam reikia, kad tie, kas užtikrina organizacijos apsaugą, ir tie, kas nustato jos strateginę kryptį, geriau suprastų, kas yra svarbiausia;
Pakeitimas 6 Pasiūlymas dėl direktyvos 8 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(8) šios direktyvos nuostatos neturėtų trukdyti kiekvienai valstybei narei imtis reikalingų priemonių savo pagrindiniams saugumo interesams ir viešajai politikai apsaugoti ir visuomenės saugumui užtikrinti ir turėtų leisti atskleisti ir tirti kriminalinius nusikaltimus ir už juos traukti baudžiamojon atsakomybėm. Pagal SESV 346 straipsnį jokia valstybė narė neprivalo teikti informacijos, kurios atskleidimas, jos nuomone, prieštarauja gyvybiniams jos saugumo interesams;	(8) šios direktyvos nuostatos neturėtų trukdyti kiekvienai valstybei narei imtis reikalingų priemonių savo pagrindiniams saugumo interesams ir viešajai politikai apsaugoti ir visuomenės saugumui užtikrinti ir turėtų leisti atskleisti ir tirti kriminalinius nusikaltimus ir už juos traukti baudžiamojon atsakomybėn, jeigu tai nėra dingstis nepaklusti jų bendresnio pobūdžio reikalavimams, susijusiems su privatumo ir asmens duomenų apsauga. Pagal SESV 346 straipsnį jokia valstybė narė neprivalo teikti informacijos, kurios atskleidimas, jos nuomone, prieštarauja gyvybiniams jos saugumo interesams;
Pakeitimas 7 Pasiūlymas dėl direktyvos 9 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(9) kad būtų pasiektas ir išlaikytas bendras aukštas tinklų ir informacinių sistemų saugumo lygis, kiekviena valstybė narė turėtų turėti nacionalinę TIS strategiją, kurioje būtų apibrėžti strateginiai tikslai ir konkretūs politikos veiksmai, kuriuos reikia įgyvendinti. Nacionaliniu lygmeniu turi būti parengti pagrindinius reikalavimus atitinkantys TIS bendradarbiavimo planai, kad būtų pasiektas toks pajėgumų parengties lygis, kad incidentų atveju būtų efektyviai ir veiksmingai bendradarbiaujama nacionaliniu ir Sąjungos lygmeniu;	(9) kad būtų pasiektas ir išlaikytas bendras aukštas tinklų ir informacinių sistemų saugumo lygis, kiekviena valstybė narė turėtų turėti nacionalinę TIS strategiją, kurioje būtų apibrėžti strateginiai tikslai ir konkretūs politikos veiksmai, kuriuos reikia įgyvendinti. Nacionaliniu lygmeniu turi būti parengti pagrindinius reikalavimus atitinkantys TIS bendradarbiavimo planai, kad būtų pasiektas toks pajėgumų parengties lygis, kad incidentų atveju būtų efektyviai ir veiksmingai bendradarbiaujama nacionaliniu ir Sąjungos lygmeniu, kad būtų gerbiamas ir saugomas privatus gyvenimas ir asmens duomenys;
Pakeitimas 8 Pasiūlymas dėl direktyvos 10 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(10) siekiant sudaryti sąlygas veiksmingai įgyvendinti pagal šią direktyvą priimtas nuostatas, kiekvienoje valstybėje narėje turėtų būti įsteigta arba paskirta institucija, atsakinga už TIS klausimų koordinavimą, kuri būtų pagrindinis tarpvalstybinio bendradarbiavimo Sąjungos lygmeniu centras. Šioms institucijoms turėtų būti skirta pakankamai techninių, finansinių ir žmogiškųjų išteklių, siekiant užtikrinti, kad jos galėtų efektyviai ir veiksmingai vykdyti joms pavestas užduotis ir taip įgyvendinti šios direktyvos tikslus;	(10) siekiant sudaryti sąlygas veiksmingai įgyvendinti pagal šią direktyvą priimtas nuostatas, kiekvienoje valstybėje narėje turėtų būti įsteigta arba paskirta civilinei valdžiai pavaldi visapusiškai demokratiškai prižiūrimą ir skaidrią veiklą vykdanti nacionalinė kompetentinga institucija, atsakinga už TIS klausimų koordinavimą, kuri būtų pagrindinis tarpvalstybinio bendradarbiavimo Sąjungos lygmeniu centras. Šioms institucijoms turėtų būti skirta pakankamai techninių, finansinių ir žmogiškųjų išteklių, siekiant užtikrinti, kad jos galėtų efektyviai ir veiksmingai vykdyti joms pavestas užduotis ir taip įgyvendinti šios direktyvos tikslus;
Pakeitimas 9 Pasiūlymas dėl direktyvos 14 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(14a) daugiau sektorių naudoja nuotolinių išteklių paslaugas savo kompiuterinėje aplinkoje, pvz., informacinių technologijų paslaugas, teikiamas naudojant ypatingos svarbos infrastruktūrą. Konfidencialumą, vientisumą ir duomenų, saugomų nuotolinių kompiuterinių išteklių aplinkoje, prieinamumą turi padėti užtikrinti pakankamos priemonės. Infrastruktūros paslaugų prieglobos ir neskelbtinų duomenų saugojimo nuotolinių kompiuterinių išteklių aplinkoje atveju reikalinga užtikrinti saugumą ir atsparumą, o teikiant esamas nuotolinių išteklių paslaugas šių reikalavimų patenkinti negalima. Todėl turi būti įsitikinta, kad nuotolinių kompiuterinių išteklių aplinka gali suteikti tinkamą neskelbtinų ypatingai svarbios infrastruktūros duomenų apsaugą plėtojant naujoviškus įsilaužimo nustatymo metodus;
Pakeitimas 10 Pasiūlymas dėl direktyvos 15 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(15) kadangi daugumą tinklų ir informacinių sistemų valdo privatūs operatoriai, labai svarbus viešojo ir privačiojo sektorių bendradarbiavimas. Rinkos dalyviai turėtų būti skatinami taikyti savo neformalius bendradarbiavimo mechanizmus, kad užtikrintų TIS. Jie taip pat turėtų bendradarbiauti su viešuoju sektoriumi ir dalintis informacija ir gerąja patirtimi mainais į operatyvinę paramą incidentų atveju;	(15) kadangi daugumą tinklų ir informacinių sistemų valdo privatūs operatoriai, labai svarbus viešojo ir privačiojo sektorių bendradarbiavimas. Rinkos dalyviai turėtų būti skatinami taikyti savo neformalius bendradarbiavimo mechanizmus, kad užtikrintų TIS. Jie taip pat turėtų bendradarbiauti su viešuoju sektoriumi ir tarpusavyje dalintis informacija ir gerąja patirtimi bei, esant būtinybei, abipuse operatyvine parama incidentų atveju;
Pakeitimas 11 Pasiūlymas dėl direktyvos 15 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(15a) esant galimybei turėtų būti visapusiškai atsižvelgiama į jau esamus viešųjų ir privačiųjų operatorių bendradarbiavimo mechanizmus ir tokie nustatyti bendradarbiavimo susitarimai neturėtų būti panaikinti taikant Direktyvą 95/46/EB ir šios direktyvos nuostatas;
Pakeitimas 12 Pasiūlymas dėl direktyvos 16 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(16) siekdamos užtikrinti skaidrumą ir tinkamai informuoti ES piliečius bei rinkos dalyvius, kompetentingos institucijos turėtų sukurti bendrą interneto svetainę, kurioje būtų skelbiama nekonfidenciali informacija apie incidentus ir riziką;	(16) siekdamos užtikrinti skaidrumą ir tinkamai informuoti ES piliečius bei rinkos dalyvius, kompetentingos institucijos turėtų sukurti bendrą interneto svetainę, kurioje būtų nedelsiant skelbiama išsami nekonfidenciali informacija apie incidentus ir riziką;
Pakeitimas 13 Pasiūlymas dėl direktyvos 21 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(21) turint omenyje visuotinį TIS problemų pobūdį, reikalingas glaudesnis tarptautinis bendradarbiavimas, kuris leistų pagerinti saugumo standartus ir keitimąsi informacija, skatinti bendrą visuotinį požiūrį į TIS problemas;	(21) turint omenyje visuotinį TIS problemų pobūdį, reikalingas glaudesnis tarptautinis bendradarbiavimas, kuris leistų pagerinti saugumo standartus ir keitimąsi informacija, skatinti bendrą visuotinį požiūrį į TIS problemas, jeigu valstybės, su kuriomis numatytas šis bendradarbiavimas, taiko duomenų kontrolės ir apsaugos priemones, kuriomis užtikrinamas tokio lygio saugumas, kokio yra ES mastu užtikrinamas saugumas;
Pakeitimas 14 Pasiūlymas dėl direktyvos 22 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(22) atsakomybė už TIS užtikrinimą visų pirma tenka viešojo administravimo institucijoms ir rinkos dalyviams. Rizikos valdymo kultūra, apimanti rizikos įvertinimą ir esamą riziką atitinkančių saugumo priemonių įgyvendinimą, turėtų būti skatinama ir plėtojama taikant atitinkamus teisės aktų reikalavimus ir savanorišką pramonės praktiką. Kad bendradarbiavimo tinklas, kuriuo užtikrinamas efektyvus visų valstybių narių bendradarbiavimas, efektyviai veiktų, būtina sudaryti vienodas veiklos sąlygas;	(22) atsakomybė už TIS užtikrinimą visų pirma tenka viešojo administravimo institucijoms ir įmonėms. Rizikos valdymo kultūra, apimanti rizikos įvertinimą ir esamą riziką atitinkančių saugumo priemonių įgyvendinimą, turėtų būti skatinama ir plėtojama taikant atitinkamus teisės aktų reikalavimus ir savanorišką pramonės praktiką, siekiant iš anksto numatyti tyčinius ar atsitiktinius saugumo incidentus. Kai tokia rizikos valdymo kultūra jau yra ir ypač kai ji grindžiama savanoriška veikla, ją reikėtų remti, stiprinti ir ja dalytis. Kad bendradarbiavimo tinklas, kuriuo užtikrinamas efektyvus visų valstybių narių bendradarbiavimas, efektyviai veiktų, būtina sudaryti vienodas veiklos sąlygas;
Pakeitimas 15 Pasiūlymas dėl direktyvos 22 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(22a) viešojo administravimo institucijos ir privačiosios įmonės, įskaitant ryšio, informacinių ir programinės įrangos paslaugų teikėjus, turėtų laikyti savo informacinių sistemų ir turimų duomenų apsaugą savo stropumo prievole. Nuo pagrįstai nustatomos grėsmės ir pažeidžiamumo turėtų būti apsisaugoma užtikrinant pritaikyto lygio apsaugą. Tokios apsaugos kaštai ir su ja susijusi našta turėtų būti proporcinga kibernetinio išpuolio žalai, kuri galėtų būti padaryta;
Pakeitimas 16 Pasiūlymas dėl direktyvos 26 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(26a) vaikai jau ankstyvoje vaikystėje nėra apsaugoti nuo interneto ir kitų šiuolaikinių technologijų, taip pat nuo jų keliamų grėsmių. Tinkamas vaikui palankios elektroninės erdvės valdymas yra labai svarbus mažinant žalą ir užtikrinant, kad vaikų ir jų teisių apsaugai nekiltų pavojus;
Pakeitimas 17 Pasiūlymas dėl direktyvos 28 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(28) kompetentingos institucijos turėtų skirti pakankamai dėmesio neformalių ir patikimų dalijimosi informacija tarp rinkos dalyvių ir tarp viešojo bei privačiojo sektorių kanalų išsaugojimui. Viešinant incidentus, apie kuriuos pranešama kompetentingoms institucijoms, turėtų būti išlaikoma pusiausvyra tarp poreikio visuomenę informuoti apie pavojus ir galimos žalos viešojo administravimo institucijų ir rinkos dalyvių, pranešančių apie incidentus, reputacijai bei komercinei veiklai; Įgyvendindamos įpareigojimus teikti pranešimus, kompetentingos institucijos turėtų atkreipti ypatingą dėmesį į poreikį griežtai užtikrinti, kad informacija apie produkto pažeidžiamumą liktų konfidenciali iki tol, kai bus paskelbtos atitinkamos saugumo priemones.	(28) kompetentingos institucijos turėtų skirti pakankamai dėmesio neformalių ir patikimų dalijimosi informacija tarp rinkos dalyvių ir tarp viešojo bei privačiojo sektorių kanalų išsaugojimui. Viešinant incidentus, apie kuriuos pranešama kompetentingoms institucijoms, pirmenybė turi būti teikiama poreikiui informuoti visuomenę apie pavojus, o ne trumpalaikei ekonominei reikšmei;
Pakeitimas 18 Pasiūlymas dėl direktyvos 29 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(29a) apgavikiškai naudodamosi internetu organizuotos nusikalstamos grupės gali plėsti savo veiklą tinkle, siekdamos pinigų plovimo, klastojimo ir kitų intelektinės nuosavybės teises pažeidžiančių produktų ir paslaugų tikslų, taip pat bandyti naują nusikalstamą veiklą, taip parodydamos baimę keliantį gebėjimą prisitaikyti prie naujos technologijos;
Pakeitimas 19 Pasiūlymas dėl direktyvos 30 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(30a) elektroniniai nusikaltimai daro vis didesnę ekonominę ir socialinę žalą, kuri kenkia milijonams vartotojų ir dėl kurios per metus prarandama maždaug 290 mlrd. EUR^4a;
	__________________
	^4a Ataskaitos „2012 m. Norton Cybercrime Report“ duomenys.
Pakeitimas 20 Pasiūlymas dėl direktyvos 33 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(33) Komisija turėtų reguliariai peržiūrėti šią direktyvą, pirmiausia stengdamasi nustatyti, ar reikia ją keisti atsižvelgiant į besikeičiančias technologines ar rinkos sąlygas;	(33) Komisija turėtų reguliariai peržiūrėti šią direktyvą, pirmiausia stengdamasi nustatyti, ar reikia ją keisti atsižvelgiant į besikeičiančias technologines ar rinkos sąlygas, taip pat keičiantis reikalavimams, susijusiems su aukščiausiu tinklų ir informacijos saugumo ir vientisumo lygiu ir su privataus gyvenimo ir asmens duomenų apsauga;
Pakeitimas 21 Pasiūlymas dėl direktyvos 39 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(39) dalijantis informacija apie riziką ir incidentus bendradarbiavimo tinkle ir laikantis reikalavimų pranešti nacionalinėms kompetentingoms institucijoms apie incidentus gali tekti tvarkyti asmens duomenis. Toks asmens duomenų tvarkymas yra reikalingas tam, kad būtų įgyvendinti bendro intereso tikslai, kurių siekiama šia direktyva, todėl pagal Direktyvos 95/46/EB 7 straipsnį jis yra teisėtas. Atsižvelgiant į šiuos teisėtus tikslus, jis nėra laikomas neproporcingu ir netoleruotinu kišimusi, iš esmės pažeidžiančiu teisę į asmens duomenų apsaugą, garantuojamą Pagrindinių teisių chartijos 8 straipsniu. Taikant šią direktyvą turėtų būti laikomasi 2001 m. gegužės 30 d. Europos Parlamento ir Tarybos reglamento (EB) Nr. 1049/2001 dėl galimybės visuomenei susipažinti su Europos Parlamento, Tarybos ir Komisijos dokumentais. Kai Sąjungos institucijos ir įstaigos tvarko duomenis, toks tvarkymas šios direktyvos įgyvendinimo tikslais turėtų atitikti 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentą (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo;	(39) dalijantis informacija apie riziką ir incidentus bendradarbiavimo tinkle ir laikantis reikalavimų pranešti nacionalinėms kompetentingoms institucijoms apie incidentus gali tekti tvarkyti asmens duomenis. Jeigu toks asmens duomenų tvarkymas yra reikalingas tam, kad būtų įgyvendinti bendro intereso tikslai, kurių siekiama šia direktyva, tada pagal Direktyvos 95/46/EB 7 straipsnį jis yra teisėtas. Tačiau tai neatleidžia kompetentingų institucijų nuo pareigos imtis tik proporcingų veiksmų, taigi nepažeisti teisės į asmens duomenų apsaugą, garantuojamos Pagrindinių teisių chartijos 8 straipsniu. Taikant šią direktyvą turėtų būti laikomasi 2001 m. gegužės 30 d. Europos Parlamento ir Tarybos reglamento (EB) Nr. 1049/2001 dėl galimybės visuomenei susipažinti su Europos Parlamento, Tarybos ir Komisijos dokumentais. Kai Sąjungos institucijos ir įstaigos tvarko duomenis, toks tvarkymas šios direktyvos įgyvendinimo tikslais turėtų atitikti 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentą (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo;
__________________	__________________
³¹ OL L 145, 2001 5 31, p. 43.	³¹ OL L 145, 2001 5 31, p. 43.
Pakeitimas 22 Pasiūlymas dėl direktyvos 41 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(41a) kadangi imantis bet kokių priemonių turi būti užtikrinama tinkama pagrindinių žmogaus teisių, ypač išvardytų Europos žmogaus teisių konvencijoje (8 straipsnis, privatumas), apsauga ir proporcingumo principo laikymasis;
Pakeitimas 23 Pasiūlymas dėl direktyvos 1 straipsnio 5 dalis
Komisijos siūlomas tekstas	Pakeitimas
5. Be to, šia direktyva nepažeidžiama 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva (95/46/EB) dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje ir Europos Parlamento ir Tarybos reglamentas dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo.	5. Be to, šia direktyva visiškai laikomasi 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvos (95/46/EB) dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvos 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje ir 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamento (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo.
Pakeitimas 24 Pasiūlymas dėl direktyvos 2 straipsnis
Komisijos siūlomas tekstas	Pakeitimas
Valstybėms narėms nedraudžiama priimti ir laikytis nuostatų, užtikrinančių aukštesnį saugumo lygį, nepažeidžiant jų įpareigojimų pagal Sąjungos teisės aktus.	Valstybėms narėms nedraudžiama priimti ir laikytis nuostatų, užtikrinančių aukštesnį saugumo lygį, nepažeidžiant jų įpareigojimų pagal Sąjungos teisės aktus, bet tokios nuostatos turi atitikti šiuo atveju taikytinus šioje direktyvoje nustatytus bendruosius minimalius reikalavimus.
Pakeitimas 25 Pasiūlymas dėl direktyvos 3 straipsnio 2 punktas
Komisijos siūlomas tekstas	Pakeitimas
2) saugumas – tai tinklų ir informacinės sistemos pajėgumas tam tikru patikimumo lygiu išlikti atspariai atsitiktiniams ar tyčiniams veiksmams, keliantiems pavojų saugomų ar perduodamų duomenų arba susijusių siūlomų ar per tuos tinklus arba sistemas gaunamų paslaugų prieinamumui, autentiškumui, vientisumui ir slaptumui;	2) saugumas – tai tinklų ir informacinės sistemos pajėgumas išlikti atspariai atsitiktiniams ar tyčiniams veiksmams, keliantiems pavojų saugomų ar perduodamų duomenų arba susijusių siūlomų ar per tuos tinklus arba sistemas gaunamų paslaugų prieinamumui, autentiškumui, vientisumui ir slaptumui;
Pakeitimas 26 Pasiūlymas dėl direktyvos 3 straipsnio 2 dalies a punktas (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	kibernetinis atsparumas – tinklo ir informacinės sistemos gebėjimas būti atspariai ir atgauti visišką operatyvinį pajėgumą po incidento, įskaitant techninį veiklos sutrikimą, elektros srovės dingimą ar saugumo incidentus, tačiau šiais incidentais neapsiribojant;
Pakeitimas 27 Pasiūlymas dėl direktyvos 3 straipsnio 4 dalis
Komisijos siūlomas tekstas	Pakeitimas
incidentas – tai bet kokios aplinkybės ar įvykis, turintys neigiamą poveikį saugumui;	incidentas – tai bet kokios aplinkybės ar įvykis, turintys neigiamą poveikį saugumui ir esminių paslaugų teikimui;
Pakeitimas 28 Pasiūlymas dėl direktyvos 3 straipsnio 8 punkto b papunktis
Komisijos siūlomas tekstas	Pakeitimas
b) ypatingos svarbos infrastruktūra, kuri yra būtina gyvybiškai svarbiai ekonominei ir visuomeninei energetikos, transporto, bankininkystės, biržų ir sveikatos sričių veiklai, kurios neišsamus sąrašas pateikiamas II priede, palaikyti, operatorius.	b) ypatingos svarbos infrastruktūra, kuri yra būtina gyvybiškai svarbiai visuomeninei ir ekonominei energetikos, transporto, bankininkystės, biržų, maisto tiekimo grandinei ir sveikatos sričių veiklai, kurios neišsamus sąrašas pateikiamas II priede, palaikyti, operatorius.
Pakeitimas 29 Pasiūlymas dėl direktyvos 5 straipsnio 2 dalies a punktas
Komisijos siūlomas tekstas	Pakeitimas
a) rizikos įvertinimo planas, skirtas rizikai nustatyti ir galimų incidentų poveikiui įvertinti;	a) rizikos valdymo sistema apimanti bent reguliarų rizikos įvertinimą siekiant nustatyti riziką ir įvertinti galimų incidentų poveikį, taip pat informacijos apsaugos ir vientisumo priemones, įskaitant išankstinį įspėjimą;
Pagrindimas
Įvertinimo plano nepakanka, nes jis neapima kitų reikalingų rizikos valdymo priemonių, susijusių su tinklų ir informacijos saugumu. EDAPP rekomenduoja sukurti rizikos valdymo sistemą, kuri apimtų ir rizikos vertinimą.
Pakeitimas 30 Pasiūlymas dėl direktyvos 5 straipsnio 3 dalis
Komisijos siūlomas tekstas	Pakeitimas
3. Komisija informuojama apie nacionalinę TIS strategiją ir nacionalinį TIS bendradarbiavimo planą per vieną mėnesį nuo jų priėmimo.	3. Komisija, Europos parlamentas, Taryba ir Europos duomenų apsaugos priežiūros pareigūnas informuojami apie nacionalinę TIS strategiją ir nacionalinį TIS bendradarbiavimo planą per vieną mėnesį nuo jų priėmimo, tai yra ne vėliau kaip 12 mėnesių po šios direktyvos įsigaliojimo.
Pakeitimas 31 Pasiūlymas dėl direktyvos 5 straipsnio 3 a dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(3a) Komisija apibendrina visų valstybių narių TIS strategijas ir organizuotai perduoda jas visoms valstybėms narėms.
Pagrindimas
Būtų naudinga, jei valstybės narės susipažintų su viena kitos planais. Tai padėtų joms nustatyti savo metodus ar net galėtų suteikti galimybę dalytis geriausia patirtimi.
Pakeitimas 32 Pasiūlymas dėl direktyvos 5 straipsnio 3 b dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(3b) Per šešis mėnesius nuo šios direktyvos priėmimo dienos Komisija parengia gaires dėl TIS strategijos struktūros. Gairėmis siekiama padėti valstybėms narėms parengti ir patvirtinti apytikriai tokios pačios struktūros dokumentus.
Pagrindimas
Organizavimo ir apibendrinimo Bendrijos lygmeniu darbas gali būti veiksmingesnis, jei 28 dokumentai, kuriais jis yra grindžiamas, atitiks tam tikrus bendrus jų struktūrai keliamus reikalavimus. Nors Komisijos gairės nebūtų privalomos, jos vis dėlto padės paskatinti valstybes nares laikytis šio rekomenduojamo modelio arba struktūros rengiant savo nacionalinę strategiją.
Pakeitimas 33 Pasiūlymas dėl direktyvos 6 straipsnio 1 dalis
Komisijos siūlomas tekstas	Pakeitimas
1. Kiekviena valstybė narė paskiria nacionalinę tinklų ir informacinių sistemų saugumo kompetentingą instituciją („kompetentinga institucija“).	1. Kiekviena valstybė narė paskiria civilinę nacionalinę tinklų ir informacinių sistemų saugumo kompetentingą instituciją („kompetentinga institucija“).
Pakeitimas 34 Pasiūlymas dėl direktyvos 6 straipsnio 5 dalis
Komisijos siūlomas tekstas	Pakeitimas
5. Kompetentingos institucijos tariasi ir bendradarbiauja, kai tai aktualu, su atitinkamomis nacionalinėmis teisėtvarkos institucijomis ir duomenų apsaugos institucijomis.	5. Prireikus ir atsižvelgdamos į proporcingumo principą kompetentingos institucijos tariasi ir glaudžiai bendradarbiauja su kompetentingomis nacionalinėmis teisėtvarkos institucijomis ir duomenų apsaugos institucijomis.
Pakeitimas 35 Pasiūlymas dėl direktyvos 6 straipsnio 5 dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	5a. Kai tai susiję su informacija, kuri renkama, apdorojama ir kuria keičiamasi, kompetentingos institucijos vykdo asmens duomenų apsaugos reikalavimus, išdėstytus Direktyvos 95/46/EB 17 straipsnyje.
Pakeitimas 36 Pasiūlymas dėl direktyvos 7 straipsnio 1 dalis
Komisijos siūlomas tekstas	Pakeitimas
1. Kiekviena valstybė narė įkuria kompiuterinių incidentų tyrimo tarnybą (toliau – CERT), atsakingą už incidentų ir rizikos valdymą taikant tiksliai nustatytą procesą, kuris atitinka I priedo 1 dalyje nustatytus reikalavimus. CERT gali būti įsteigta pačioje kompetentingoje institucijoje.	1. Kiekviena valstybė narė įkuria kompiuterinių incidentų tyrimo tarnybas (toliau – CERT), atsakingas už incidentų ir rizikos valdymą taikant tiksliai nustatytą procesą, kuris atitinka I priedo 1 dalyje nustatytus reikalavimus. Prireikus CERT įsteigiama pačioje kompetentingoje institucijoje.
Pakeitimas 37 Pasiūlymas dėl direktyvos 8 straipsnio 2 dalis
Komisijos siūlomas tekstas	Pakeitimas
2. Bendradarbiavimo tinklas užtikrina, kad Komisija ir kompetentingos institucijos nuolat palaikytų ryšius. Gavusi prašymą Europos tinklų ir informacijos apsaugos agentūra (ENISA) padeda bendradarbiavimo tinklui savo žiniomis ir patarimais.	2. Bendradarbiavimo tinklas užtikrina, kad Komisija ir kompetentingos institucijos nuolat palaikytų ryšius. Gavusi prašymą Europos tinklų ir informacijos apsaugos agentūra (ENISA) padeda bendradarbiavimo tinklui teikdama technologiškai neutralias rekomendacijas, apimančias ir viešajam, ir privačiajam sektoriams skirtas tinkamas priemones.
Pakeitimas 38 Pasiūlymas dėl direktyvos 9 straipsnio 2 dalies b a punktas (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	ba) kriterijais, nustatytais valstybių narių dalyvavimo taikant saugią informacijos mainų sistemą tikslu, siekiant užtikrinti, kad visi dalyviai visais apdorojimo etapais užtikrintų aukšto lygio saugumą ir atsparumą – taip pat ir tinkamomis konfidencialumo ir saugumo priemonėmis, kaip nustatyta Direktyvos 95/46/EB 16 ir 17 straipsniuose ir Reglamento (EB) Nr. 45/2001 21 ir 22 straipsniuose.
Pakeitimas 39 Pasiūlymas dėl direktyvos 9 straipsnio 3 dalis
Komisijos siūlomas tekstas	Pakeitimas
3. Komisija įgyvendinimo aktais priima sprendimus dėl valstybių narių prieigos prie saugios infrastruktūros pagal 2 ir 3 dalyse nurodytus kriterijus. Tokie įgyvendinimo aktai priimami pagal 19 straipsnio 3 dalyje nurodytą nagrinėjimo procedūrą.	Išbraukta.
Pakeitimas 40 Pasiūlymas dėl direktyvos 12 straipsnio 2 dalies a punkto antra įtrauka
Komisijos siūlomas tekstas	Pakeitimas
– procedūrų ir kriterijų, kuriais vadovaudamasis bendradarbiavimo tinklas vertina riziką ir incidentus, apibrėžtis;	– kriterijų, kuriais vadovaudamasis bendradarbiavimo tinklas vertina riziką ir incidentus, apibrėžtis;
Pakeitimas 41 Pasiūlymas dėl direktyvos 13 straipsnis
Komisijos siūlomas tekstas	Pakeitimas
Neapribojant bendradarbiavimo tinklo galimybių užtikrinti neformalų tarptautinį bendradarbiavimą, Sąjunga gali sudaryti tarptautinius susitarimus su trečiosiomis šalimis ar tarptautinėmis organizacijomis, pagal kuriuos joms būtų leidžiama dalyvauti tam tikroje bendradarbiavimo tinklo veikloje ir toks dalyvavimas būtų organizuojamas. Tokiame susitarime atsižvelgiama į poreikį užtikrinti tinkamą bendradarbiavimo tinkle cirkuliuojančių asmens duomenų apsaugą.	Neapribojant bendradarbiavimo tinklo galimybių užtikrinti neformalų tarptautinį bendradarbiavimą, Sąjunga gali sudaryti tarptautinius susitarimus su trečiosiomis šalimis ar tarptautinėmis organizacijomis, pagal kuriuos joms būtų leidžiama dalyvauti tam tikroje bendradarbiavimo tinklo veikloje ir toks dalyvavimas būtų organizuojamas. Toks susitarimas sudaromas tik, jeigu gali būti užtikrintas tinkamas bendradarbiavimo tinkle cirkuliuojančių asmens duomenų apsaugos lygis, atitinkantis Sąjungos lygį ir jam lygiavertis.
Pakeitimas 42 Pasiūlymas dėl direktyvos 14 straipsnio 1 dalis
Komisijos siūlomas tekstas	Pakeitimas
1. Valstybės narės užtikrina, kad viešojo administravimo institucijos ir rinkos dalyviai imtųsi reikiamų techninių ir organizacinių priemonių, kad galėtų valdyti riziką, kylančią tinklų ir informacinių sistemų, kurias jie kontroliuoja ir kuriomis naudojasi savo veikloje, saugumui. Atsižvelgiant į naujausius technikos laimėjimus, šiomis priemonėmis užtikrinamas kilusią riziką atitinkantis saugumo lygis. Visų pirma priemonių imamasi siekiant užkirsti kelią incidentams, kurie paveikia jų tinklų ir informacines sistemas, kiek įmanoma sumažinti jų poveikį ir tuo būdu užtikrinti paslaugų, kurios grindžiamos tokiomis tinklų ir informacinėmis sistemomis, tęstinumą.	1. Valstybės narės užtikrina, kad viešojo administravimo institucijos ir rinkos dalyviai imtųsi reikiamų techninių ir organizacinių priemonių, kad galėtų nustatyti ir veiksmingai valdyti bei riboti riziką, kylančią tinklų ir informacinių sistemų, kurias jie kontroliuoja ir kuriomis naudojasi savo veikloje, saugumui. Atsižvelgiant į naujausius technikos laimėjimus, šiomis priemonėmis užtikrinamas kilusią riziką atitinkantis ir jai proporcingas saugumo lygis. Visų pirma priemonių imamasi siekiant užkirsti kelią incidentams, kurie paveikia jų tinklų ir informacines sistemas, kiek įmanoma sumažinti jų poveikį ir tuo būdu užtikrinti paslaugų, kurios grindžiamos tokiomis tinklų ir informacinėmis sistemomis, tęstinumą ir duomenų saugumą.
Pakeitimas 43 Pasiūlymas dėl direktyvos 14 straipsnio 2 dalies a punktas (naujas)
	Pakeitimas
	a) Didelio aplaidumo, susijusio su sauga ir saugumu, atveju komercinės programinės įrangos gamintojai laikomi atsakingais, nepaisant atleidimo nuo atsakomybės nuostatų sutartyse su naudotojais.
Pagrindimas
Licencinėje sutartyje komerciniai programinės įrangos gamintojai visiškai atleidžia save nuo bet kokios atsakomybės, kuri gali kilti dėl nepakankamo dėmesio saugumo aspektams ir prasto programavimo. Kad programinės įrangos gamintojai būtų skatinami investuoti į saugumo priemones, reikia kitokios kultūros. Ją galima sukurti tik tuo atveju, jei programinės įrangos gamintojai bus laikomi atsakingais už bet kokius trūkumus, susijusius su saugumu.
Pakeitimas 44 Pasiūlymas dėl direktyvos 14 straipsnio 3 dalis
Komisijos siūlomas tekstas	Pakeitimas
3. Reikalavimai pagal 1 ir 2 dalis taikomi visiems rinkos dalyviams, teikiantiems paslaugas Europos Sąjungoje.	3. Reikalavimai pagal 1 ir 2 dalis taikomi visiems rinkos dalyviams ir programinės įrangos gamintojams, teikiantiems paslaugas Europos Sąjungoje.
Pakeitimas 45 Pasiūlymas dėl direktyvos 14 straipsnio 6 dalis
Komisijos siūlomas tekstas	Pakeitimas
6. Atsižvelgdamos į bet kokius pagal 5 dalį priimtus deleguotuosius aktus kompetentingos institucijos priima gaires ir prireikus pateikia nurodymus dėl aplinkybių, kuriomis viešojo administravimo institucijos ir rinkos dalyviai privalo pranešti apie incidentus.	Išbraukta.
Pakeitimas 46 Pasiūlymas dėl direktyvos 15 straipsnio 1 dalis
Komisijos siūlomas tekstas	Pakeitimas
1. Valstybės narės užtikrina, kad kompetentingos institucijos turėtų visus įgaliojimus, kurių reikia norint nagrinėti atvejus, kai viešojo administravimo institucijos ar rinkos dalyviai nesilaiko savo įsipareigojimų pagal 14 straipsnį, ir tokių atvejų poveikį tinklų ir informacinių sistemų saugumui.	1. Valstybės narės užtikrina, kad kompetentingos institucijos turėtų įgaliojimus, kurių reikia norint nagrinėti atvejus, kai viešojo administravimo institucijos ar rinkos dalyviai nesilaiko savo įsipareigojimų pagal 14 straipsnį, ir tokių atvejų poveikį tinklų ir informacinių sistemų saugumui.
Pakeitimas 47 Pasiūlymas dėl direktyvos 15 straipsnio 5 dalis
Komisijos siūlomas tekstas	Pakeitimas
5. Kompetentingos institucijos, nagrinėdamos su asmens duomenų saugumo pažeidimu susijusius incidentus, glaudžiai bendradarbiauja su asmens duomenų apsaugos institucijomis.	5. Nepažeisdami taikytinos duomenų apsaugos teisės ir visapusiškai konsultuodamiesi su atitinkamais duomenų valdytojais ir tvarkytojais, kompetentingos institucijos ir bendri informaciniai punktai, nagrinėdami su asmens duomenų saugumo pažeidimu susijusius incidentus, glaudžiai bendradarbiauja su asmens duomenų apsaugos institucijomis.
Pakeitimas 48 Pasiūlymas dėl direktyvos 19 a straipsnis (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	19a straipsnis
	Asmens duomenų apsauga ir tvarkymas
	1. Bet koks duomenų tvarkymas pagal šią direktyvą valstybėse narėse vykdomas laikantis Direktyvos 95/46/EB ir Direktyvos 2002/58/EB.
	2. Komisija ir ENISA asmens duomenis pagal šį reglamentą tvarko laikydamosi Reglamento (EB) Nr. 45/2001.
	3. Europolo Kovos su elektroniniu nusikalstamumu centras, siekdamas šios direktyvos tikslų, asmens duomenis tvarko pagal Sprendimą 2009/371/TVR.
	4. Asmens duomenų tvarkymas teisingas ir teisėtas ir griežtai apribotas duomenimis, kurių būtinai reikia siekiant tikslų, kuriais jie tvarkomi. Jie laikomi taip, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai būtina tikslais, kuriais asmens duomenys tvarkomi.
	5. 14 straipsnyje nurodyti pranešimai apie incidentus nedaro poveikio nuostatoms ir įpareigojimams, susijusiems su pranešimais apie asmens duomenų saugumo pažeidimus, nurodytais Direktyvos 2002/58/EB 4 straipsnyje ir Reglamente (ES) Nr. 611/2013.
	6. Nuorodos į Direktyvą 95/46/EB turi būti suprantamos kaip nuorodos į Europos Parlamento ir Tarybos reglamentą dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (bendrąjį duomenų apsaugos reglamentą) kai jis įsigalios.
Pakeitimas 49 Pasiūlymas dėl direktyvos 20 straipsnio 1 dalis
Komisijos siūlomas tekstas	Pakeitimas
Komisija periodiškai peržiūri šios direktyvos taikymą ir pranešimą apie tai pateikia Europos Parlamentui ir Tarybai. Pirmoji ataskaita pateikiama ne vėliau kaip praėjus trejiems metams po perkėlimo į nacionalinę teisę datos, nurodytos 21 straipsnyje. Tuo tikslu Komisija gali pareikalauti, kad valstybės narės nevilkindamos pateiktų informaciją.	Komisija periodiškai peržiūri šios direktyvos taikymą ir pranešimą apie tai pateikia Europos Parlamentui ir Tarybai. Pirmoji ataskaita pateikiama ne vėliau kaip praėjus dvejiems metams po perkėlimo į nacionalinę teisę datos, nurodytos 21 straipsnyje. Tuo tikslu Komisija gali pareikalauti, kad valstybės narės nevilkindamos pateiktų informaciją.
Pakeitimas 50 Pasiūlymas dėl direktyvos 1 priedo 1 dalies 1 punkto b papunktis
Komisijos siūlomas tekstas	Pakeitimas
b) CERT įgyvendina ir valdo saugumo priemones, siekdama užtikrinti jos gaunamos ir tvarkomos informacijos konfidencialumą, vientisumą, prieinamumą ir autentiškumą.	b) CERT įgyvendina ir valdo saugumo priemones, siekdama užtikrinti jos gaunamos ir tvarkomos informacijos konfidencialumą, vientisumą, prieinamumą ir autentiškumą, taip pat duomenų apsaugą.
Pakeitimas 51 Pasiūlymas dėl direktyvos 2 priedo 1 dalis
Komisijos siūlomas tekstas	Pakeitimas
Rinkos dalyvių sąrašas	Rinkos dalyvių sąrašas
Nurodyti 3 straipsnio 8 dalies a punkte	Nurodyti 3 straipsnio 8 dalies a punkte
1. E. prekybos platformos	1. E. prekybos platformos
2. Interneto mokėjimo vartai	2. Interneto mokėjimo vartai
3. Socialiniai tinklai
4. Paieškos sistemos	3. Paieškos sistemos
5. Nuotolinių išteklių paslaugos	4. Nuotolinių išteklių paslaugos, kuriomis saugomi labai svarbios Europos Sąjungos infrastruktūros duomenys
6. Taikomųjų programų parduotuvės
Pakeitimas 52 Pasiūlymas dėl direktyvos 2 priedo 2 dalies 5 a punktas (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	5a. Maisto tiekimo grandinė.

PROCEDŪRA

Pavadinimas	Aukštas bendras tinklų ir informacinių sistemų saugumo lygis visoje Sąjungoje
Nuorodos	COM(2013)0048 – C7-0035/2013 – 2013/0027(COD)
Atsakingas komitetas Paskelbimo plenariniame posėdyje data	IMCO 15.4.2013
Nuomonę pateikė Paskelbimo plenariniame posėdyje data	LIBE 15.4.2013
Susijęs (-ę) komitetas (-ai) - paskelbimo plenariniame posėdyje data	12.9.2013
Nuomonės referentas (-ė) Paskyrimo data	Carl Schlyter 7.3.2013
Svarstymas komitete	25.4.2013	18.9.2013	4.11.2013	13.1.2014
Priėmimo data	13.1.2014
Galutinio balsavimo rezultatai	+: –: 0:	36 6 0
Posėdyje per galutinį balsavimą dalyvavę nariai	Jan Philipp Albrecht, Roberta Angelilli, Edit Bauer, Rita Borsellino, Arkadiusz Tomasz Bratkowski, Philip Claeys, Frank Engel, Cornelia Ernst, Tanja Fajon, Monika Flašíková Beňová, Kinga Gál, Kinga Göncz, Salvatore Iacolino, Sophia in ‘t Veld, Timothy Kirkhope, Juan Fernando López Aguilar, Baroness Sarah Ludford, Monica Luisa Macovei, Svetoslav Hristov Malinov, Véronique Mathieu Houillon, Anthea McIntyre, Nuno Melo, Roberta Metsola, Claude Moraes, Jacek Protasiewicz, Carmen Romero López, Birgit Sippel, Csaba Sógor, Renate Sommer, Axel Voss, Renate Weber, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra
Posėdyje per galutinį balsavimą dalyvavęs (-ę) pavaduojantis (-ys) narys (-iai)	Monika Hohlmeier, Jean Lambert, Ulrike Lunacek, Jan Mulder, Carl Schlyter, Marco Scurria
Posėdyje per galutinį balsavimą dalyvavęs (-ę) pavaduojantis (-ys) narys (-iai) (187 straipsnio 2 dalis)	Katarína Neveďalová

Užsienio reikalų komiteto NUOMONĖ (6.12.2013)

pateikta Vidaus rinkos ir vartotojų apsaugos komitetui

Nuomonės referentė: Ana Gomes

PAKEITIMAI

Užsienio reikalų komitetas ragina atsakingą Vidaus rinkos ir vartotojų apsaugos komitetą įtraukti į savo pranešimą šiuos pakeitimus:

Pakeitimas 1 Pasiūlymas dėl direktyvos 1 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(1) tinklų ir informacinėms sistemoms ir paslaugoms tenka gyvybiškai svarbus vaidmuo visuomenėje. Jų patikimumas ir saugumas yra labai svarbūs ekonominei veiklai bei socialinei gerovei ir, visų pirma, vidaus rinkos veikimui;	(1) tinklų ir informacinėms sistemoms ir paslaugoms tenka gyvybiškai svarbus vaidmuo visuomenėje. Jų patikimumas ir saugumas yra labai svarbūs ekonominei veiklai bei socialinei gerovei ir, visų pirma, vidaus rinkos veikimui, taip pat ES išorės saugumui;
Pakeitimas 2 Pasiūlymas dėl direktyvos 2 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(2) tyčinių ir atsitiktinių saugumo incidentų mastas ir dažnumas didėja ir kelia didelę grėsmę tinklų ir informacinių sistemų veikimui. Tokie incidentai gali trukdyti vykdyti ekonominę veiklą, sukelti didelių finansinių nuostolių, pakirsti naudotojų pasitikėjimą ir padaryti didelę žalą Sąjungos ekonomikai;	(2) tyčinių ir atsitiktinių saugumo incidentų mastas ir dažnumas didėja ir kelia didelę grėsmę tinklų ir informacinių sistemų veikimui. Tokie incidentai gali trukdyti vykdyti ekonominę veiklą, sukelti didelių finansinių nuostolių, pakirsti naudotojų pasitikėjimą ir padaryti didelę žalą Sąjungos ekonomikai, taip pat, galiausiai, kelti pavojų ES piliečių gerovei ir ES valstybių narių gebėjimui apsisaugoti ir užtikrinti ypatingos svarbos infrastruktūros objektų saugumą;
Pakeitimas 3 Pasiūlymas dėl direktyvos 2 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(2a) SESV 222 straipsniu nustatyta solidarumo sąlyga yra tinkamas pagalbos teikimo ir bendrų veiksmų ėmimosi tarp ES valstybių narių pagrindas teroro akto arba nusikalstamos veikos, dėl kurių kyla grėsmė tinklų ir informacinių sistemų saugumui, atveju. Taip pat ES sutarties 42 straipsnio 7 dalimi nustatyta tarpusavio gynybos sąlyga yra pagrindas imtis veiksmų ES, jei valstybė narė patiria karinę agresiją, keliančią grėsmę tinklų ir informacinių sistemų saugumui. Atitinkamais atvejais reikėtų taikyti vienas kitą papildančius SESV 222 straipsnį ir ES sutarties 42 straipsnio 7 dalį;
Pakeitimas 4 Pasiūlymas dėl direktyvos 2 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(2a) daugelis kibernetinių incidentų įvyksta dėl to, kad privačiojo ir viešojo sektoriaus tinklo infrastruktūra yra nepakankamai atspari ir stipri, duomenų bazės yra menkai apsaugotos ir nesaugios, ir dėl kitų ypatingos svarbos informacinės infrastruktūros trūkumų. Kadangi tik kelios valstybės narės savo tinklų ir informacinių sistemų bei su jais susijusių duomenų apsaugą laiko atitinkamos pareigos vykdyti priežiūrą dalimi, o tuo paaiškinama, kodėl trūksta investicijų į modernias saugumo technologijas, mokymus ir atitinkamų gairių rengimą;
Pakeitimas 5 Pasiūlymas dėl direktyvos 3 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(3) kaip komunikacijos priemonė be sienų, skaitmeninės informacinės sistemos ir, visų pirma, internetas vaidina labai svarbų vaidmenį skatinant tarpvalstybinį prekių, paslaugų ir asmenų judėjimą. Dėl tokio tarpvalstybinio pobūdžio didelis šių sistemų sutrikimas vienoje valstybėje narėje gali turėti neigiamo poveikio kitoms valstybėms narėms ir visai Sąjungai. Todėl tinklų ir informacinių sistemų atsparumas ir stabilumas yra būtinas, kad vidaus rinka veiktų sklandžiai;	(3) kaip komunikacijos priemonė be sienų, skaitmeninės informacinės sistemos ir, visų pirma, internetas vaidina labai svarbų vaidmenį sudarant palankesnes sąlygas tarpvalstybiniam prekių, paslaugų ir asmenų judėjimui. Dėl tokio tarpvalstybinio pobūdžio didelis šių sistemų sutrikimas vienoje valstybėje narėje gali turėti neigiamo poveikio kitoms valstybėms narėms ir visai Sąjungai. Todėl tinklų ir informacinių sistemų atsparumas ir stabilumas yra būtinas, kad vidaus rinka veiktų sklandžiai, o jo svarba ES vidaus ir išorės saugumui yra labai didelė. Todėl Sąjungos vidaus saugumo strategijoje ir Europos Sąjungos saugumo strategijoje reikėtų tinkamai atkreipti dėmesį į būtinybę gerinti tinklų ir informacinių sistemų saugumą, visų pirma ateityje persvarstant šiuos dokumentus;
Pakeitimas 6 Pasiūlymas dėl direktyvos 3 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(3a) informacinių ir ryšių technologijų naudotojų informuotumo didinimas ir švietimas geriausios praktikos apsaugant asmens duomenis ir tvarios ryšių paslaugų priežiūros klausimais turėtų būti kiekvienos išsamios kibernetinio saugumo strategijos pagrindas;
Pakeitimas 7 Pasiūlymas dėl direktyvos 4 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(4a) visais atvejais, kai pastebima ypač didelė grėsmė ir terorizmo grėsmė, reikėtų užtikrinti atitinkamų ES tarnybų ir Sąjungos vyriausiojo įgaliotinio ir Komisijos pirmininko pavaduotojo, atsakingo už bendrą užsienio ir saugumo politiką ir bendrą saugumo ir gynybos politiką, taip pat ES kovos su terorizmu koordinatoriaus bendradarbiavimą ir veiksmų koordinavimą;
Pakeitimas 8 Pasiūlymas dėl direktyvos 4 b konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(4b) reikėtų stiprinti ir pasitikėjimo, solidarumo ir bendradarbiavimo principais grįsti dalijimąsi žvalgybos informacija ir slapta informacija tarp valstybių narių ir valstybių narių ir atitinkamų kompetentingų ES tarnybų. Todėl tinklų ir sistemų saugumui gerinti skirtuose veiksmų planuose reikėtų pasinaudoti visomis ES jau veikiančiomis struktūromis, pvz., ES žvalgybos analizės centru, ir užtikrinti koordinavimą tarp visų struktūrų, susijusių su informacijos saugumu ES vidaus ir išorės saugumo srityje;
Pakeitimas 9 Pasiūlymas dėl direktyvos 4 c konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(4c) dėl tarpvalstybinio grėsmės pobūdžio, siekiant veiksmingai įgyvendinti kibernetinio saugumo strategiją ir tinklų ir informacinių sistemų saugumui pagerinti ES skirtus įtikinamus veiksmus, ypač svarbūs bendradarbiavimas ir dalijimasis informacija pasauliniu lygmeniu;
Pakeitimas 10 Pasiūlymas dėl direktyvos 8 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(8a) saugumo priemonėmis turi būti paisoma pagrindinių teisių, kurias pagal SESV 2, 6 ir 21 straipsnius ES ir jos valstybės narės turi užtikrinti, pvz., žodžio laisvės, duomenų apsaugos ir privatumo. Kadangi teisės į privatumą ir duomenų apsaugą nustatytos ES chartijoje ir SESV 16 straipsnyje;
Pakeitimas 11 Pasiūlymas dėl direktyvos 11 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(11a) visos valstybės narės įgyvendindamos nacionalines kibernetinio saugumo strategijas dėmesį skiria informacinių sistemų ir su jomis susijusių duomenų apsaugai ir šios ypatingos svarbos infrastruktūros apsaugą laiko savo atitinkamos pareigos vykdyti priežiūrą dalimi. Visos valstybės narės priima ir įgyvendina strategijas, gaires ir priemones, kuriomis būtų numatomi pagrįsti apsaugos nuo pagrįstai nustatomo grėsmės rimtumo lygiai ir galimai žalai proporcingos apsaugos išlaidos ir našta, tenkančios atitinkamoms šalims. Taip pat visos valstybės narės imasi atitinkamų veiksmų įpareigoti juridinius asmenis pagal savo jurisdikciją apsaugoti jų dispozicijoje esančius asmens duomenis;
Pakeitimas 12 Pasiūlymas dėl direktyvos 16 konstatuojamoji dalis
Komisijos siūlomas tekstas	Pakeitimas
(16) siekdamos užtikrinti skaidrumą ir tinkamai informuoti ES piliečius bei rinkos dalyvius, kompetentingos institucijos turėtų sukurti bendrą interneto svetainę, kurioje būtų skelbiama nekonfidenciali informacija apie incidentus ir riziką;	(16) siekdamos užtikrinti skaidrumą ir tinkamai informuoti ES piliečius bei rinkos dalyvius, kompetentingos institucijos turėtų sukurti bendrą interneto svetainę, kurioje būtų skelbiama nekonfidenciali informacija apie incidentus ir riziką; Šioje interneto svetainėje turėtų būti skelbiami tik būtini asmens duomenys ir kaip įmanoma anonimiškiau;
Pakeitimas 13 Pasiūlymas dėl direktyvos 30 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(30a) šia direktyva nedaroma poveikio Sąjungos acquis, susijusiam su duomenų apsauga. Visi asmens duomenys, naudojami pagal šios direktyvos nuostatas, turėtų būti tik būtiniausi minimalūs asmens duomenys ir jie turėtų būti perduodami tik tiems subjektams, kuriems juos būtina perduoti, be to, šie duomenys, jeigu ne visiškai anonimiški, turi būti kuo labiau anonimiški;
Pakeitimas 14 Pasiūlymas dėl direktyvos 32 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(32a) dabartine direktyva (TIS direktyva) nedaroma poveikio būtinų ES teisės aktų dėl bendros duomenų apsaugos priėmimui;
Pakeitimas 15 Pasiūlymas dėl direktyvos 34 a konstatuojamoji dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	(34a) būtina ES lygmeniu reglamentuoti techninės arba programinės įrangos, kuri pirmiausiai skirta interneto ir telefonų ryšiams mobiliuosiuose arba fiksuotuose tinkluose stebėti arba perimti, pardavimą, tiekimą, perdavimą arba eksportą į trečiąsias šalis ir pagalbos įdiegiant, naudojant arba atnaujinant tokią techninę arba programinę įrangą teikimą. Komisija privalo kuo greičiau parengti teisės aktus, pagal kuriuos užkertamas kelias Europos bendrovėms eksportuoti šią dvejopo naudojimo įrangą į nedemokratinių, autoritarinių ir represinių režimų šalis;
Pakeitimas 16 Pasiūlymas dėl direktyvos 1 straipsnio 2 dalies b punktas
Komisijos siūlomas tekstas	Pakeitimas
b) sukuriamas valstybių narių bendradarbiavimo mechanizmas, skirtas užtikrinti vienodą šios direktyvos taikymą visoje Sąjungoje ir, kai reikia, koordinuotą ir efektyvų tinklų ir informacinėms sistemoms poveikio turinčių rizikos ir incidentų valdymą ir atsakomuosius veiksmus;	b) sukuriamas valstybių narių bendradarbiavimo mechanizmas, skirtas užtikrinti vienodą šios direktyvos taikymą visoje Sąjungoje ir, kai reikia, koordinuotą, efektyvų ir veiksmingą tinklų ir informacinėms sistemoms poveikio turinčių rizikos ir incidentų valdymą ir atsakomuosius veiksmus;
Pakeitimas 17 Pasiūlymas dėl direktyvos 3 straipsnio 1 dalies b punktas
Komisijos siūlomas tekstas	Pakeitimas
b) bet koks prietaisas arba grupė tarpusavyje sujungtų arba susijusių prietaisų, iš kurių vienas ar daugiau pagal programą automatiškai apdoroja kompiuterinius duomenis, taip pat	b) bet kokia grupė tarpusavyje sujungtų arba susijusių prietaisų, iš kurių vienas ar daugiau pagal programą automatiškai apdoroja kompiuterinius duomenis, taip pat
Pakeitimas 18 Pasiūlymas dėl direktyvos 3 straipsnio 2 a dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	a) kibernetinis atsparumas – tinklo ir informacinės sistemos gebėjimas būti atspariai ir atgauti visišką operatyvinį pajėgumą po incidento, įskaitant techninį veiklos sutrikimą, elektros srovės dingimą ar saugumo incidentus, tačiau šiais incidentais neapsiribojant;

Pakeitimas 19 Pasiūlymas dėl direktyvos 3 straipsnio 8 dalies b punktas
Komisijos siūlomas tekstas	Pakeitimas
b) ypatingos svarbos infrastruktūra, kuri yra būtina gyvybiškai svarbiai ekonominei ir visuomeninei energetikos, transporto, bankininkystės, biržų ir sveikatos sričių veiklai, kurios neišsamus sąrašas pateikiamas II priede, palaikyti, operatorius.	b) ypatingos svarbos infrastruktūros, kuri yra būtina gyvybiškai svarbiai ekonominei ir visuomeninei energetikos, transporto, bankininkystės, biržų, sveikatos, saugumo ir gynybos sričių veiklai, kurios neišsamus sąrašas pateikiamas II priede, palaikyti, operatorius.
Pakeitimas 20 Pasiūlymas dėl direktyvos 3 straipsnio 8 dalies b a punktas (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	ba) 1 punkte nurodytų prietaisų, tinklų ir informacinių sistemų arba jų komponentų, iš esmės svarbių bendram aukštam tinklų ir informacijos saugumo lygiui užtikrinti, teikėjai.
Pakeitimas 21 Pasiūlymas dėl direktyvos 6 straipsnio 1 dalis
Komisijos siūlomas tekstas	Pakeitimas
1. Kiekviena valstybė narė paskiria nacionalinę tinklų ir informacinių sistemų saugumo kompetentingą instituciją („kompetentinga institucija“).	1. Kiekviena valstybė narė paskiria civilinę nacionalinę tinklų ir informacinių sistemų saugumo kompetentingą instituciją („kompetentinga institucija“).
Pakeitimas 22 Pasiūlymas dėl direktyvos 7 straipsnio 1 dalis
Komisijos siūlomas tekstas	Pakeitimas
1. Kiekviena valstybė narė įkuria kompiuterinių incidentų tyrimo tarnybą (toliau – CERT), atsakingą už incidentų ir rizikos valdymą taikant tiksliai nustatytą procesą, kuris atitinka I priedo 1 dalyje nustatytus reikalavimus. CERT gali būti įsteigta pačioje kompetentingoje institucijoje.	1. Kiekviena valstybė narė įkuria bent vieną kompiuterinių incidentų tyrimo tarnybą (toliau – CERT), atsakingą už incidentų ir rizikos valdymą taikant tiksliai nustatytą procesą, kuris atitinka I priedo 1 dalyje nustatytus reikalavimus. CERT gali būti įsteigta pačioje kompetentingoje institucijoje.
Pakeitimas 23 Pasiūlymas dėl direktyvos 8 straipsnio 3 dalies f a punktas (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	fa) kai reikia, atsižvelgiant į rizikos ar grėsmės pobūdį, ES kovos su terorizmu koordinatoriui reikėtų suteikti informaciją pateikiant jam ataskaitą, jo taip pat galima paprašyti padėti atlikti bendradarbiavimo tinklo parengiamųjų veiksmų ir priemonių analizę;
Pakeitimas 24 Pasiūlymas dėl direktyvos 9 straipsnio 1 a dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	1a. Asmens duomenys atskleidžiami tik gavėjams, kuriems šiuos duomenis būtina apdoroti savo užduočių vykdymo tikslu vadovaujantis atitinkamu teisiniu pagrindu. Atskleidžiami tik duomenys, būtini jų užduotims atlikti. Užtikrinama, kad būtų laikomasi tikslu pagrįsto ribojimo principo. Šių duomenų saugojimo laiko riba nurodoma šioje direktyvoje išdėstytais tikslais.
Pakeitimas 25 Pasiūlymas dėl direktyvos 10 straipsnio 3 dalis
Komisijos siūlomas tekstas	Pakeitimas
3. Valstybės narės prašymu arba savo iniciatyva Komisija gali pareikalauti, kad valstybė narė pateiktų bet kokią informaciją, susijusią su konkrečia rizika ar incidentu.	3. Valstybės narės prašymu arba savo iniciatyva Komisija gali pareikalauti, kad valstybė narė pateiktų bet kokią informaciją, susijusią su konkrečia rizika ar incidentu, kaip apibrėžta pagal Bendrojo duomenų apsaugos reglamento nuostatas.
Pakeitimas 26 Pasiūlymas dėl direktyvos 13 straipsnio -1 a dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	-1a) Sąjungos vyriausiasis įgaliotinis ir Komisijos pirmininko pavaduotojas integruoja į ES išorės veiksmus (ypač į tuos, kurie susiję su trečiosiomis šalimis) kibernetinio saugumo aspektus. Tikslas – intensyviau vykdyti patirties mainus ir bendradarbiavimą kibernetinio saugumo klausimais.
Pakeitimas 27 Pasiūlymas dėl direktyvos 13 straipsnio -1 b dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	-1b) Taryba ir Komisija, palaikydamos ryšius su trečiosiomis šalimis ir vykdydamos su jomis sudarytus bendradarbiavimo susitarimus, visų pirma susijusius su bendradarbiavimu technologijų srityje, primygtinai ragina laikytis minimalių informacinių sistemų saugumo standartų.
Pakeitimas 28 Pasiūlymas dėl direktyvos 20 straipsnio pavadinimas
Komisijos siūlomas tekstas	Pakeitimas
Įvertinimas	Ataskaitų teikimas ir peržiūra
Pakeitimas 29 Pasiūlymas dėl direktyvos 20 straipsnio -1 a dalis (nauja)
Komisijos siūlomas tekstas	Pakeitimas
	-1a) Komisija Europos Parlamentui ir Tarybai teikia metinę ataskaitą apie incidentus ir priemones, apie kuriuos jai pranešta pagal šią direktyvą.
Pakeitimas 30 Pasiūlymas dėl direktyvos 1 priedo 1 dalies b punktas
Komisijos siūlomas tekstas	Pakeitimas
b) CERT įgyvendina ir valdo saugumo priemones, siekdama užtikrinti jos gaunamos ir tvarkomos informacijos konfidencialumą, vientisumą, prieinamumą ir autentiškumą.	b) CERT įgyvendina ir valdo saugumo priemones, siekdama užtikrinti jos gaunamos ir tvarkomos informacijos konfidencialumą, vientisumą, prieinamumą ir autentiškumą ir laikydamasi duomenų apsaugos reikalavimų.
Pakeitimas 31 Pasiūlymas dėl direktyvos II PRIEDO antros paantraštės (pagal 3 straipsnio 8 dalies b punktą) 5 a punktas (naujas)
Komisijos siūlomas tekstas	Pakeitimas
	5a) Saugumo ir gynybos sektorius. Direktyvoje 2009/81/EB, visų pirma jos 46 straipsnyje, nurodytus darbus atliekantys ir paslaugas teikiantys ekonominės veiklos vykdytojai

PROCEDŪRA

Pavadinimas	Aukštas bendras tinklų ir informacinių sistemų saugumo lygis visoje Sąjungoje
Nuorodos	COM(2013) 0048 – C7-0035/2013 – 2013/0027(COD)
Atsakingas komitetas Paskelbimo plenariniame posėdyje data	IMCO 15.4.2013
Nuomonę pateikė Paskelbimo plenariniame posėdyje data	AFET 15.4.2013
Nuomonės referentas (-ė) Paskyrimo data	Ana Gomes 19.2.2013
Svarstymas komitete	18.9.2013
Priėmimo data	5.12.2013
Galutinio balsavimo rezultatai	+: –: 0:	31 3 8
Posėdyje per galutinį balsavimą dalyvavę nariai	Elmar Brok, Jerzy Buzek, Mark Demesmaeker, Marietta Giannakou, Ana Gomes, Andrzej Grzyb, Anna Ibrisagic, Jelko Kacin, Tunne Kelam, Nicole Kiil-Nielsen, Andrey Kovatchev, Eduard Kukan, Marusya Lyubcheva, Annemie Neyts-Uyttebroeck, Norica Nicolai, Raimon Obiols, Kristiina Ojuland, Ria Oomen-Ruijten, Ioan Mircea Paşcu, Alojz Peterle, Mirosław Piotrowski, Bernd Posselt, Hans-Gert Pöttering, Cristian Dan Preda, Libor Rouček, Tokia Saïfi, José Ignacio Salafranca Sánchez-Neyra, György Schöpflin, Werner Schulz, Marek Siwiec, Charles Tannock, Geoffrey Van Orden, Nikola Vuljanić, Boris Zala
Posėdyje per galutinį balsavimą dalyvavęs (-ę) pavaduojantis (-ys) narys (-iai)	Marije Cornelissen, Barbara Lochbihler, Doris Pack, Marietje Schaake, Indrek Tarand, Ivo Vajgl, Paweł Zalewski
Posėdyje per galutinį balsavimą dalyvavęs (-ę) pavaduojantis (-ys) narys (-iai) (187 straipsnio 2 dalis)	Hiltrud Breyer

PROCEDŪRA

Pavadinimas	Aukštas bendras tinklų ir informacinių sistemų saugumo lygis visoje Sąjungoje
Nuorodos	COM(2013) 0048 – C7-0035/2013 – 2013/0027(COD)
Pateikimo Europos Parlamentui data	5.2.2013
Atsakingas komitetas Paskelbimo plenariniame posėdyje data	IMCO 15.4.2013
Nuomonę teikiantis (-ys) komitetas (-ai) Paskelbimo plenariniame posėdyje data	AFET 15.4.2013	INTA 15.4.2013	BUDG 15.4.2013	ECON 15.4.2013
	ENVI 15.4.2013	ITRE 15.4.2013	TRAN 15.4.2013	JURI 15.4.2013
	LIBE 15.4.2013
Nuomonė nepareikšta Nutarimo data	INTA 20.3.2013	BUDG 21.2.2013	ECON 18.6.2013	ENVI 19.2.2013
	TRAN 18.3.2013	JURI 20.2.2013
Susijęs (-ę) komitetas (-ai) Paskelbimo plenariniame posėdyje data	ITRE 12.9.2013	LIBE 12.9.2013
Pranešėjas(-ai) Paskyrimo data	Andreas Schwab 20.3.2013
Svarstymas komitete	25.4.2013	18.6.2013	5.9.2013	4.11.2013
	9.1.2014
Priėmimo data	23.1.2014
Galutinio balsavimo rezultatai	+: –: 0:	33 1 1
Posėdyje per galutinį balsavimą dalyvavę nariai	Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Sergio Gaetano Cofferati, Lara Comi, Anna Maria Corazza Bildt, Christian Engström, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Małgorzata Handzlik, Eduard-Raul Hellvig, Sandra Kalniete, Edvard Kožušník, Toine Manders, Hans-Peter Mayer, Franz Obermayr, Sirpa Pietikäinen, Zuzana Roithová, Heide Rühle, Andreas Schwab, Róża Gräfin von Thun und Hohenstein, Bernadette Vergnaud, Barbara Weiler
Posėdyje per galutinį balsavimą dalyvavęs (-ę) pavaduojantis (-ys) narys (-iai)	Regina Bastos, Ashley Fox, María Irigoyen Pérez, Morten Løkkegaard, Tadeusz Ross, Marc Tarabella, Patricia van der Kammen, Sabine Verheyen, Josef Weidenholzer
Posėdyje per galutinį balsavimą dalyvavęs (-ę) pavaduojantis (-ys) narys (-iai) (187 straipsnio 2 dalis)	Vital Moreira, Oreste Rossi
Pateikimo data	12.2.2014

Teisinė informacija - Privatumo politika