MIETINTÖ ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi kriittisten toimijoiden häiriönsietokyvystä
15.10.2021 - (COM(2020)0829 – C9-0421/2020 – 2020/0365(COD)) - ***I
Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta
Esittelijä: Michal Šimečka
Valmistelija(t) (*):
Nils Torvalds, teollisuus-, tutkimus- ja energiavaliokunta
Alex Agius Saliba, sisämarkkina- ja kuluttajansuojavaliokunta
(*) Valiokuntien yhteistyömenettely – työjärjestyksen 57 artikla
- LUONNOS EUROOPAN PARLAMENTIN LAINSÄÄDÄNTÖPÄÄTÖSLAUSELMAKSI
- TEOLLISUUS-, TUTKIMUS- JA ENERGIAVALIOKUNNAN LAUSUNTO
- SISÄMARKKINA- JA KULUTTAJANSUOJAVALIOKUNNAN LAUSUNTO
- ULKOASIAINVALIOKUNNAN LAUSUNTO
- LIIKENNE- JA MATKAILUVALIOKUNNAN LAUSUNTO
- ASIAN KÄSITTELY ASIASTA VASTAAVASSA VALIOKUNNASSA
- ASIASTA VASTAAVASSA VALIOKUNNASSA
LUONNOS EUROOPAN PARLAMENTIN LAINSÄÄDÄNTÖPÄÄTÖSLAUSELMAKSI
ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi kriittisten toimijoiden häiriönsietokyvystä
(COM(2020)0829 – C9-0421/2020 – 2020/0365(COD))
(Tavallinen lainsäätämisjärjestys: ensimmäinen käsittely)
Euroopan parlamentti, joka
– ottaa huomioon komission ehdotuksen Euroopan parlamentille ja neuvostolle (COM(2020)0829),
– ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 2 kohdan ja 114 artiklan, joiden mukaisesti komissio on antanut ehdotuksen Euroopan parlamentille (C9-0421/2020),
– ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 3 kohdan,
– ottaa huomioon työjärjestyksen 59 artiklan,
– ottaa huomioon teollisuus-, tutkimus- ja energiavaliokunnan, sisämarkkina- ja kuluttajansuojavaliokunnan, ulkoasiainvaliokunnan sekä liikenne- ja matkailuvaliokunnan lausunnot,
– ottaa huomioon kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan mietinnön (A9-0289/2021),
1. vahvistaa jäljempänä esitetyn ensimmäisen käsittelyn kannan;
2. pyytää komissiota antamaan asian uudelleen Euroopan parlamentin käsiteltäväksi, jos se korvaa ehdotuksensa, muuttaa sitä huomattavasti tai aikoo muuttaa sitä huomattavasti;
3. kehottaa puhemiestä välittämään parlamentin kannan neuvostolle ja komissiolle sekä kansallisille parlamenteille.
Tarkistus 1
Ehdotus direktiiviksi
Johdanto-osan 1 kappale
|
|
Komission teksti |
Tarkistus |
(1) Neuvoston direktiivissä 2008/114/EY17 säädetään menettelystä sellaisten Euroopan elintärkeiden infrastruktuurien nimeämiseksi energian ja liikenteen toimialoilla, joiden vahingoittumisella tai tuhoutumisella olisi merkittävä rajat ylittävä vaikutus vähintään kahteen jäsenvaltioon. Direktiivin pääpaino on yksinomaan tällaisten infrastruktuurien suojaamisessa. Vuonna 2019 tehdyssä direktiivin 2008/114/EY arvioinnissa18 todettiin kuitenkin, etteivät yksittäisten infrastruktuurihyödykkeiden suojaamiseen liittyvät menetelmät riitä ehkäisemään kaikenlaisia häiriöitä, koska kriittisiä infrastruktuureita hyödyntävät toiminnot ovat enenevässä määrin rajat ylittäviä ja toisistaan riippuvaisia. Sen vuoksi painopiste on tarpeen siirtää kriittisten toimijoiden häiriönsietokyvyn varmistamiseen eli niiden kykyyn lieventää poikkeamia, jotka saattavat aiheuttaa häiriötä kriittisen toimijan toiminnoille, vaimentaa niiden vaikutuksia, sopeutua niihin ja palautua niistä. |
(1) Neuvoston direktiivissä 2008/114/EY17 säädetään menettelystä sellaisten Euroopan elintärkeiden infrastruktuurien nimeämiseksi energian ja liikenteen toimialoilla, joiden vahingoittumisella tai tuhoutumisella olisi merkittävä rajat ylittävä vaikutus vähintään kahteen jäsenvaltioon. Direktiivin pääpaino on yksinomaan tällaisten infrastruktuurien suojaamisessa. Vuonna 2019 tehdyssä direktiivin 2008/114/EY arvioinnissa18 todettiin kuitenkin, etteivät yksittäisten infrastruktuurihyödykkeiden suojaamiseen liittyvät menetelmät riitä ehkäisemään kaikenlaisia häiriöitä, koska kriittisiä infrastruktuureita hyödyntävät toiminnot ovat enenevässä määrin rajat ylittäviä ja toisiinsa kytkeytyneitä. Sen vuoksi painopiste on tarpeen siirtää kriittisten toimijoiden häiriönsietokyvyn varmistamiseen eli niiden kykyyn lieventää poikkeamia, jotka saattavat aiheuttaa häiriötä kriittisen toimijan keskeisten palvelujen tarjoamiselle, keskeisten palvelujen vapaalle liikkuvuudelle ja sisämarkkinoiden toiminnalle, vaimentaa niiden vaikutuksia, reagoida ja sopeutua niihin sekä palautua niistä. |
_________________ |
_________________ |
17 Neuvoston direktiivi 2008/114/EY, annettu 8 päivänä joulukuuta 2008, Euroopan elintärkeän infrastruktuurin määrittämisestä ja nimeämisestä sekä arvioinnista, joka koskee tarvetta parantaa sen suojaamista (EUVL L 345, 23.12.2008, s. 75). |
17 Neuvoston direktiivi 2008/114/EY, annettu 8 päivänä joulukuuta 2008, Euroopan elintärkeän infrastruktuurin määrittämisestä ja nimeämisestä sekä arvioinnista, joka koskee tarvetta parantaa sen suojaamista (EUVL L 345, 23.12.2008, s. 75). |
18 SWD(2019) 308. |
18 SWD(2019) 308. |
Tarkistus 2
Ehdotus direktiiviksi
Johdanto-osan 2 kappale
|
|
Komission teksti |
Tarkistus |
(2) Vaikka unionin19 ja kansallisella tasolla on käytössä kriittisten infrastruktuurien suojaamista unionissa tukevia toimenpiteitä, kyseisiä infrastruktuureita ylläpitävät toimijat eivät pysty riittävän hyvin vastaamaan toimintojaan uhkaaviin tämänhetkisiin ja ennakoituihin tulevaisuuden riskeihin, jotka toteutuessaan voisivat aiheuttaa häiriöitä yhteiskunnalle välttämättömien toimintojen tai taloudellisen toiminnan kannalta keskeisten palvelujen tarjonnassa. Tämä johtuu dynaamisesta uhkaympäristöstä, jossa terrorismin uhka kasvaa ja infrastruktuurit ja toimialat ovat enenevässä määrin riippuvaisia toisistaan. Myös fyysiset riskit ovat kasvaneet luonnonkatastrofien ja ilmastonmuutoksen vuoksi. Ilmastonmuutos lisää äärimmäisten sääilmiöiden esiintymistiheyttä ja voimakkuutta ja aiheuttaa ilmaston keskiarvoihin pitkällä aikavälillä muutoksia, jotka saattavat heikentää tiettyjen infrastruktuurityyppien kapasiteettia ja tehokkuutta, ellei häiriönsietokykyä ja ilmastonmuutokseen sopeutumista vahvistavia toimenpiteitä ole otettu käyttöön. Lisäksi merkityksellisiä toimialoja ja toimijatyyppejä ei ole nimetty kriittisiksi yhdenmukaisesti eri jäsenvaltioissa. |
(2) Vaikka unionin19 ja kansallisella tasolla on käytössä kriittisten infrastruktuurien suojaamista unionissa tukevia toimenpiteitä, kyseisiä infrastruktuureita ylläpitävät toimijat eivät aina pysty riittävän hyvin vastaamaan toimintojaan uhkaaviin tämänhetkisiin ja ennakoituihin tulevaisuuden riskeihin, jotka toteutuessaan voisivat aiheuttaa häiriöitä yhteiskunnan välttämättömien toimintojen tai taloudellisen toiminnan kannalta keskeisten palvelujen tarjonnassa. Tämä johtuu dynaamisesta uhkaympäristöstä, jossa ilmaantuu uusia hybridi- ja terroriuhkia ja infrastruktuurit ja toimialat ovat enenevässä määrin riippuvaisia toisistaan. Myös fyysiset riskit ovat kasvaneet luonnonkatastrofien ja ilmastonmuutoksen vuoksi. Ilmastonmuutos lisää äärimmäisten sääilmiöiden esiintymistiheyttä ja voimakkuutta ja aiheuttaa ilmaston keskiarvoihin pitkällä aikavälillä muutoksia, jotka saattavat heikentää tiettyjen infrastruktuurityyppien kapasiteettia ja tehokkuutta sekä lyhentää niiden käyttöikää, ellei häiriönsietokykyä ja ilmastonmuutokseen sopeutumista vahvistavia toimenpiteitä ole otettu käyttöön. Lisäksi merkityksellisiä toimialoja ja toimijatyyppejä ei ole nimetty kriittisiksi yhdenmukaisesti eri jäsenvaltioissa. Unionin tasolla ei ole käytössä yhtä yhteistä luetteloa kriittisiksi tunnustetuista infrastruktuurien aloista, vaan eri aloihin sovelletaan eri säädöksiä. |
_________________ |
_________________ |
19 Euroopan elintärkeiden infrastruktuureiden suojaamisohjelma (EPCIP). |
19 Euroopan elintärkeiden infrastruktuureiden suojaamisohjelma (EPCIP). |
Tarkistus 3
Ehdotus direktiiviksi
Johdanto-osan 2 a kappale (uusi)
|
|
Komission teksti |
Tarkistus |
|
(2 a) Tietyillä kriittisillä infrastruktuureilla, kuten Euroopan lennonvarmistusjärjestöllä Eurocontrolilla ja unionin maailmanlaajuisella satelliittinavigointijärjestelmällä Galileolla, on yleiseurooppalainen ulottuvuus. |
Tarkistus 4
Ehdotus direktiiviksi
Johdanto-osan 3 kappale
|
|
Komission teksti |
Tarkistus |
(3) Keskinäisen riippuvuuden vahvistuminen on seurausta rajat ylittävästä toisistaan riippuvaisten palvelujen tarjonnan verkostosta, joka hyödyntää keskeisiä infrastruktuureita koko unionissa energian, liikenteen, pankkitoiminnan, rahoitusmarkkinoiden infrastruktuurin, digitaalisen infrastruktuurin, juomaveden, jäteveden ja terveydenhuollon aloilla, eräillä julkishallinnon aloilla sekä avaruusalalla siltä osin kuin tarkoitetaan tiettyjen, jäsenvaltioiden tai yksityisten tahojen omistamista, hallinnoimista ja operoimista maainfrastruktuureista riippuvaisten palvelujen tarjontaa mutta ei unionin tai jonkin muun tahon unionin puolesta osana unionin avaruusohjelmia omistamia, hallinnoimia tai operoimia infrastruktuureita. Tällainen keskinäinen riippuvuus merkitsee, että myös alun perin yhteen toimijaan tai yhdelle toimialalle rajoittuneella häiriöllä voi olla laajoja kerrannaisvaikutuksia, minkä seurauksena mahdolliset kielteiset vaikutukset palvelujen toimittamiseen sisämarkkinoilla voivat olla kauaskantoisia ja pitkäkestoisia. Covid-19-pandemia on osoittanut, miten haavoittuvaisia enenevässä määrin toisistaan riippuvaiset yhteiskuntamme ovat epätodennäköisten riskien toteutuessa. |
(3) Keskinäisen riippuvuuden vahvistuminen on seurausta rajat ylittävästä toisistaan riippuvaisten palvelujen tarjonnan verkostosta, joka hyödyntää keskeisiä infrastruktuureita koko unionissa energian, liikenteen, pankkitoiminnan, rahoitusmarkkinoiden infrastruktuurin, digitaalisen infrastruktuurin, juomaveden, jäteveden, elintarvikkeiden tuotannon, jalostuksen ja toimituksen sekä terveydenhuollon aloilla, eräillä julkishallinnon aloilla sekä avaruusalalla siltä osin kuin tarkoitetaan tiettyjen, jäsenvaltioiden tai yksityisten tahojen omistamista, hallinnoimista ja operoimista maainfrastruktuureista riippuvaisten palvelujen tarjontaa mutta ei unionin tai jonkin muun tahon unionin puolesta osana unionin avaruusohjelmia omistamia, hallinnoimia tai operoimia infrastruktuureita. Tällainen keskinäinen riippuvuus merkitsee, että myös alun perin yhteen toimijaan tai yhdelle toimialalle rajoittuneella keskeisten palvelujen häiriöllä voi olla laajoja kerrannaisvaikutuksia, minkä seurauksena mahdolliset kielteiset vaikutukset palvelujen toimittamiseen sisämarkkinoilla voivat olla kauaskantoisia ja pitkäkestoisia. Covid-19-pandemia on osoittanut, miten haavoittuvaisia enenevässä määrin toisistaan riippuvaiset yhteiskuntamme ovat epätodennäköisten riskien toteutuessa. |
Tarkistus 5
Ehdotus direktiiviksi
Johdanto-osan 4 kappale
|
|
Komission teksti |
Tarkistus |
(4) Keskeisten palvelujen tarjoamiseen osallistuviin toimijoihin kohdistuu enenevässä määrin erilaisia, jäsenvaltioiden lainsäädännössä asetettuja vaatimuksia. Koska näille toimijoille asetetut turvallisuusvaatimukset eivät ole kaikissa jäsenvaltioissa yhtä tiukkoja, vaarana on, että tämä vaikuttaa kielteisesti yhteiskunnan välttämättömien toimintojen tai taloudellisen toiminnan ylläpitämiseen koko unionin alueella synnyttäen sisämarkkinoiden moitteetonta toimintaa haittaavia esteitä. Samantyyppisiä toimijoita pidetään joissakin jäsenvaltioissa kriittisinä mutta toisissa ei, ja lisäksi kriittisiksi määriteltyjä toimijoita koskevat erilaiset vaatimukset eri jäsenvaltioissa. Seurauksena on ylimääräinen ja tarpeeton hallinnollinen taakka yrityksille, joilla on rajat ylittävää toimintaa, ja erityisesti yrityksille, jotka toimivat niissä jäsenvaltioissa, joissa sovelletaan muita tiukempia vaatimuksia. |
(4) Keskeisten palvelujen tarjoamiseen osallistuviin toimijoihin kohdistuu erilaisia, jäsenvaltioiden lainsäädännössä asetettuja vaatimuksia. Näille toimijoille asetetut turvallisuusvaatimukset eivät ole kaikissa jäsenvaltioissa yhtä tiukkoja, mikä tuottaa erilaisia häiriönsietokyvyn tasoja ja myös vaikuttaa kielteisesti yhteiskunnan välttämättömien toimintojen tai taloudellisen toiminnan ylläpitämiseen koko unionin alueella sekä johtaa epäreiluun kilpailuun ja sisämarkkinoiden moitteetonta toimintaa haittaaviin esteisiin. Sijoittajat ja yritykset voivat tukeutua ja luottaa sellaisiin kriittisiin toimijoihin, joiden häiriönsietokyky on vahva, ja luotettavuus ja luottamus ovatkin hyvin toimivien sisämarkkinoiden kulmakiviä. Samantyyppisiä toimijoita pidetään joissakin jäsenvaltioissa kriittisinä mutta toisissa ei, ja lisäksi kriittisiksi määriteltyjä toimijoita koskevat erilaiset vaatimukset eri jäsenvaltioissa. Seurauksena on ylimääräinen ja tarpeeton hallinnollinen taakka yrityksille, joilla on rajat ylittävää toimintaa, ja erityisesti yrityksille, jotka toimivat niissä jäsenvaltioissa, joissa sovelletaan muita tiukempia vaatimuksia. Siten unionin tason kehys myös tasoittaa kriittisten toimijoiden toimintaedellytyksiä koko unionissa. |
Tarkistus 6
Ehdotus direktiiviksi
Johdanto-osan 5 kappale
|
|
Komission teksti |
Tarkistus |
(5) Sen vuoksi on tarpeen määrittää yhdenmukaiset vähimmäissäännöt, joilla voidaan turvata keskeisten palvelujen tarjonta sisämarkkinoilla ja parantaa kriittisten toimijoiden häiriönsietokykyä. |
(5) Sen vuoksi on tarpeen määrittää yhdenmukaiset vähimmäissäännöt, joilla voidaan turvata keskeisten palvelujen tarjonta ja vapaa liikkuvuus sisämarkkinoilla, vahvistaa kriittisten toimijoiden häiriönsietokykyä ja parantaa toimivaltaisten viranomaisten rajat ylittävää yhteistyötä. On olennaisen tärkeää, että nämä säännöt täyttävät tulevaisuuden vaatimukset. Sen vuoksi tällä direktiivillä pyritään tekemään kriittisistä toimijoista häiriöitä paremmin sietäviä, jotta ne voisivat taata tehokkaammin keskeisten palvelujen jatkuvan tarjonnan erilaisten riskien toteutuessa. Tässä direktiivissä vahvistetaan sääntöjen vähimmäistaso, jolloin jäsenvaltiot voivat hyväksyä tai pitää voimassa tiukempia sääntöjä keskeisten palvelujen tarjonnan turvaamiseksi sisämarkkinoilla ja kriittisten toimijoiden häiriönsietokyvyn parantamiseksi. |
Tarkistus 7
Ehdotus direktiiviksi
Johdanto-osan 6 kappale
|
|
Komission teksti |
Tarkistus |
(6) Tavoitteen saavuttamiseksi jäsenvaltioiden olisi määritettävä kriittiset toimijat, joihin olisi kohdistuttava erityisiä vaatimuksia ja valvontaa, mutta joille myös tarjotaan erityistä tukea ja ohjeistusta korkeatasoisen häiriönsietokyvyn saavuttamiseksi kaikkien merkittävien riskien varalta. |
(6) Tavoitteen saavuttamiseksi jäsenvaltioiden olisi määritettävä kriittiset toimijat, jotka tarjoavat keskeisiä palveluja tämän direktiivin liitteessä luetelluilla toimialoilla ja alasektoreilla. Näihin kriittisiin toimijoihin olisi kohdistuttava erityisiä vaatimuksia ja valvontaa, mutta niille olisi myös tarjottava erityistä tukea ja ohjeistusta korkeatasoisen häiriönsietokyvyn saavuttamiseksi kaikkien merkittävien riskien varalta. |
Tarkistus 8
Ehdotus direktiiviksi
Johdanto-osan 7 kappale
|
|
Komission teksti |
Tarkistus |
(7) Tiettyjä talouden aloja, kuten energiaa ja liikennettä, säännellään jo tai voidaan tulevaisuudessa säännellä alakohtaisilla unionin säädöksillä, joihin sisältyy näillä toimialoilla toimivien toimijoiden häiriönsietokyvyn tiettyihin osa-alueisiin liittyviä sääntöjä. Jotta alakohtaisilla toimenpiteillä voitaisiin kattavasti vaikuttaa sisämarkkinoiden moitteettoman toiminnan kannalta kriittisten toimijoiden häiriönsietokykyyn, niitä olisi täydennettävä tässä direktiivissä säädetyillä toimenpiteillä. Tällä direktiivillä luodaan yhtenäinen kehys kriittisten toimijoiden häiriönsietokyvyn vahvistamiseksi kaikkia uhkatekijöitä vastaan, olivat ne sitten luonnon tai ihmisen aiheuttamia, onnettomuuksia tai tahallaan aiheutettuja. |
(7) Tiettyjä talouden aloja, kuten energiaa ja liikennettä, säännellään jo tai voidaan tulevaisuudessa säännellä alakohtaisilla unionin säädöksillä, joihin sisältyy näillä toimialoilla toimivien toimijoiden häiriönsietokyvyn tiettyihin osa-alueisiin liittyviä sääntöjä. Jotta alakohtaisilla toimenpiteillä voitaisiin kattavasti vaikuttaa sisämarkkinoiden moitteettoman toiminnan kannalta kriittisten toimijoiden häiriönsietokykyyn, niitä olisi pidettävä erityissäännöksinä ja täydennettävä tässä direktiivissä säädetyillä toimenpiteillä. Tällä direktiivillä luodaan yhtenäinen kehys kriittisten toimijoiden häiriönsietokyvyn vahvistamiseksi kaikkia uhkatekijöitä vastaan, olivat ne sitten luonnon tai ihmisen aiheuttamia, onnettomuuksia tai tahallaan aiheutettuja. |
Tarkistus 9
Ehdotus direktiiviksi
Johdanto-osan 8 kappale
|
|
Komission teksti |
Tarkistus |
(8) Ottaen huomioon kyberturvallisuuden merkityksen kriittisten toimijoiden häiriönsietokyvylle ja yhdenmukaisuuden säilyttämiseksi tämän direktiivin ja Euroopan parlamentin ja neuvoston direktiivin (EU) XX/YY20 [ehdotus direktiiviksi toimenpiteistä yhteisen korkean kyberturvatason varmistamiseksi koko unionissa, jäljempänä ’toinen verkko- ja tietoturvadirektiivi’] välillä, lähestymistapojen yhdenmukaisuus on varmistettava niin pitkälti kuin mahdollista. Kyberriskien erityispiirteiden ja suuremman esiintyvyyden takia toisessa verkko- ja tietoturvadirektiivissä säädetään kattavista vaatimuksista laajalle joukolle toimijoita näiden kyberturvallisuuden varmistamiseksi. Toisessa verkko- ja tietoturvadirektiivissä ryhdytään riittäviin toimiin kyberturvallisuuden suhteen, ja sen vuoksi siinä katettuja asioita ei tulisi sisällyttää tähän direktiiviin, sanotun kuitenkaan rajoittamatta digitaalisen infrastruktuurin toimialan toimijoiden erityistä järjestelmää. |
(8) Ottaen huomioon kyberturvallisuuden merkityksen kriittisten toimijoiden häiriönsietokyvylle ja yhdenmukaisuuden säilyttämiseksi tämän direktiivin ja Euroopan parlamentin ja neuvoston direktiivin (EU) XX/YY20 [ehdotus direktiiviksi toimenpiteistä yhteisen korkean kyberturvatason varmistamiseksi koko unionissa, jäljempänä ’toinen verkko- ja tietoturvadirektiivi’] välillä, lähestymistapojen yhdenmukaisuus on varmistettava niin pitkälti kuin mahdollista. Kyberriskien erityispiirteiden ja suuremman esiintyvyyden takia toisessa verkko- ja tietoturvadirektiivissä säädetään kattavista vaatimuksista laajalle joukolle toimijoita näiden kyberturvallisuuden varmistamiseksi. Toisessa verkko- ja tietoturvadirektiivissä ryhdytään riittäviin toimiin kyberturvallisuuden suhteen, ja sen vuoksi siinä katettuja asioita ei tulisi sisällyttää tähän direktiiviin, sanotun kuitenkaan rajoittamatta digitaalisen infrastruktuurin toimialan toimijoiden erityistä järjestelmää. Tämän seurauksena toisessa verkko- ja tietoturvadirektiivissä nimetyt toimivaltaiset viranomaiset ovat vastuussa tässä direktiivissä kriittisiksi toimijoiksi tai niitä vastaaviksi toimijoiksi määritettyjen toimijoiden valvonnasta kyseisen direktiivin soveltamisalaan kuuluvissa asioissa. |
_________________ |
_________________ |
20 [Viittaus toiseen verkko- ja tietoturvadirektiiviin, kun se on hyväksytty.] |
20 [Viittaus toiseen verkko- ja tietoturvadirektiiviin, kun se on hyväksytty.] |
Tarkistus 10
Ehdotus direktiiviksi
Johdanto-osan 10 kappale
|
|
Komission teksti |
Tarkistus |
(10) Jotta kriittisten toimijoiden häiriönsietokyky voitaisiin turvata kattavasti, kullakin jäsenvaltiolla olisi oltava strategia, jossa määritellään tavoitteet ja toteutettavat poliittiset toimet. Tämän tavoitteen saavuttamiseksi jäsenvaltioiden olisi varmistettava, että niiden kyberturvallisuusstrategiat sisältävät toimintakehyksen tämän direktiivin ja toisen verkko- ja tietoturvadirektiivin mukaisten toimivaltaisten viranomaisten välisen koordinoinnin tehostamiselle poikkeamia ja kyberuhkia koskevan tietojenvaihdon ja valvontatehtävien hoitamisen yhteydessä. |
(10) Jotta kriittisten toimijoiden häiriönsietokyky voitaisiin turvata kattavasti, kullakin jäsenvaltiolla olisi oltava strategia, jossa määritellään tavoitteet ja toteutettavat poliittiset toimet. Tämän tavoitteen saavuttamiseksi jäsenvaltioiden olisi varmistettava, että niiden strategiat sisältävät toimintakehyksen tämän direktiivin ja toisen verkko- ja tietoturvadirektiivin mukaisten toimivaltaisten viranomaisten välisen koordinoinnin tehostamiselle, mukaan lukien poikkeamia ja uhkia koskeva tietojenvaihto sekä valvontatehtävien hoitaminen, sekä otettava tässä yhteydessä huomioon monien uhkien hybridiluonne ja tällä direktiivillä perustetun kriittisten toimijoiden häiriönsietokykyä käsittelevän ryhmän valmistelema häiriönsietokykyä koskeva unionin strategia. |
Tarkistus 11
Ehdotus direktiiviksi
Johdanto-osan 11 kappale
|
|
Komission teksti |
Tarkistus |
(11) Jäsenvaltioiden toimien kriittisten toimijoiden määrittämiseksi ja niiden häiriönsietokyvyn turvaamisen tukemiseksi olisi perustuttava riskipohjaiseen lähestymistapaan, jossa toimet kohdennetaan niille toimijoille, joiden merkitys yhteiskunnan välttämättömille toiminnoille tai taloudelliselle toiminnalle on suurin. Kohdennetun lähestymistavan varmistamiseksi jokaisen jäsenvaltion olisi arvioitava yhdenmukaistetun kehyksen puitteissa kaikki luonnon ja ihmisen aiheuttamat riskit, jotka saattavat uhata keskeisten palvelujen tarjoamista. Tällaisia riskejä ovat esimerkiksi onnettomuudet, luonnonkatastrofit, uhkat kansanterveydelle (esimerkiksi pandemiat) ja vihamieliset uhkat, kuten terrorismirikokset. Riskejä arvioidessaan jäsenvaltioiden olisi otettava huomioon muut yleiset tai alakohtaiset riskinarvioinnit, jotka on tehty unionin muiden säädösten nojalla, sekä toimialojen keskinäiset riippuvuudet myös muissa jäsenvaltioissa ja kolmansissa maissa. Riskinarvioinnin tuloksia olisi hyödynnettävä kriittisten toimijoiden määrittämisessä ja käytettävä kyseisten toimijoiden apuna tässä direktiivissä häiriönsietokyvylle asetettujen vaatimusten täyttämisessä. |
(11) Jäsenvaltioiden toimien kriittisten toimijoiden määrittämiseksi ja niiden häiriönsietokyvyn turvaamisen tukemiseksi olisi perustuttava riskipohjaiseen lähestymistapaan, jossa toimet kohdennetaan niille toimijoille, joiden merkitys yhteiskunnan välttämättömille toiminnoille tai taloudelliselle toiminnalle on suurin. Kohdennetun lähestymistavan varmistamiseksi jokaisen jäsenvaltion olisi arvioitava yhdenmukaistetun kehyksen puitteissa kaikki luonnon ja ihmisen aiheuttamat riskit, mukaan lukien useita toimialoja koskevat ja rajat ylittävät riskit, jotka saattavat uhata keskeisten palvelujen tarjoamista. Tällaisia riskejä ovat esimerkiksi onnettomuudet, hybridiuhkat, luonnonkatastrofit, uhkat kansanterveydelle (esimerkiksi pandemiat) ja vihamieliset uhkat, kuten terrorismirikokset, rikollisten soluttautuminen ja sabotaasi. Riskejä arvioidessaan jäsenvaltioiden olisi otettava huomioon muut yleiset tai alakohtaiset riskinarvioinnit, jotka on tehty unionin muiden säädösten nojalla, sekä toimialojen keskinäiset riippuvuudet myös muissa jäsenvaltioissa ja kolmansissa maissa. Jäsenvaltiot eivät saisi pitää riskinä mitään markkinaolosuhteista aiheutuvaa tavanomaista liiketoimintariskiä eikä demokraattisesta päätöksenteosta aiheutuvaa riskiä. Riskinarvioinnin tuloksia olisi hyödynnettävä kriittisten toimijoiden määrittämisessä ja käytettävä kyseisten toimijoiden apuna tässä direktiivissä häiriönsietokyvylle asetettujen vaatimusten täyttämisessä. Komission olisi myös voitava antaa asiantuntija-apua kolmansiin maihin sijoittautuneille toimijoille näiden pyynnöstä. |
Tarkistus 12
Ehdotus direktiiviksi
Johdanto-osan 12 kappale
|
|
Komission teksti |
Tarkistus |
(12) Jotta voidaan varmistaa, että nämä vaatimukset koskevat kaikkia asiaankuuluvia toimijoita, ja vähentää eroavaisuuksia tässä asiassa, on tärkeää määrittää yhdenmukaiset säännöt, joiden perusteella kriittiset toimijat voidaan määrittää yhdenmukaisesti koko unionin alueella mutta jotka antavat samalla jäsenvaltioiden ottaa omat kansalliset erityispiirteensä huomioon. Sen vuoksi olisi vahvistettava kriittisten toimijoiden määrittämisperusteet. Vaikuttavuus, tehokkuus, yhdenmukaisuus ja oikeusvarmuus edellyttävät, että myös määrittämiseen liittyvälle ilmoittamiselle ja yhteistoiminnalle laaditaan asianmukaiset säännöt, oikeudelliset seuraamukset mukaan lukien. Jotta komissio voi varmistaa tämän direktiivin asianmukaisen soveltamisen arvioinnin, jäsenvaltioiden olisi toimitettava asiaankuuluvat tiedot komissiolle mahdollisimman tarkasti ja yksityiskohtaisesti eriteltyinä, ja joka tapauksessa luettelo keskeisistä palveluista, kaikkien liitteessä mainituilla toimialoilla ja alasektoreilla määritettyjen kriittisten toimijoiden lukumäärä ja kunkin toimijan tarjoama keskeinen palvelu tai palvelut sekä mahdollisesti sovelletut kynnysarvot. |
(12) Jotta voidaan varmistaa, että nämä vaatimukset koskevat kaikkia asiaankuuluvia toimijoita, ja vähentää eroavaisuuksia tässä asiassa, on tärkeää määrittää yhdenmukaiset vähimmäissäännöt, joiden perusteella kriittiset toimijat voidaan määrittää yhdenmukaisesti koko unionin alueella mutta jotka antavat samalla jäsenvaltioiden ottaa omat kansalliset erityispiirteensä huomioon. Sen vuoksi olisi vahvistettava avoimella tavalla yhteiset perusteet ja menetelmät kriittisten toimijoiden määrittämiseksi. Vaikuttavuus, tehokkuus, yhdenmukaisuus ja oikeusvarmuus edellyttävät, että myös määrittämiseen liittyvälle ilmoittamiselle ja yhteistoiminnalle laaditaan asianmukaiset säännöt, oikeudelliset seuraamukset mukaan lukien. Jotta komissio voi varmistaa tämän direktiivin asianmukaisen soveltamisen arvioinnin, jäsenvaltioiden olisi toimitettava asiaankuuluvat tiedot komissiolle mahdollisimman tarkasti ja yksityiskohtaisesti eriteltyinä, ja joka tapauksessa luettelo keskeisistä palveluista, kaikkien liitteessä mainituilla toimialoilla ja alasektoreilla määritettyjen kriittisten toimijoiden lukumäärä ja kunkin toimijan tarjoama keskeinen palvelu tai palvelut sekä mahdollisesti sovelletut kynnysarvot. |
Tarkistus 13
Ehdotus direktiiviksi
Johdanto-osan 13 a kappale (uusi)
|
|
Komission teksti |
Tarkistus |
|
(13 a) Sovellettavan unionin ja kansallisen lainsäädännön mukaisesti, mukaan lukien Euroopan parlamentin ja neuvoston asetus (EU) 2019/4521 a, jolla perustetaan unioniin tulevien ulkomaisten suorien sijoitusten seurantaan tarkoitetut puitteet, on syytä ottaa huomioon kriittisten infrastruktuurien ulkomaisesta omistuksesta unionissa aiheutuva mahdollinen uhka, sillä palvelut, talous ja unionin kansalaisten vapaa liikkuvuus ja turvallisuus ovat riippuvaisia siitä, että kriittinen infrastruktuuri toimii asianmukaisesti. Jäsenvaltioiden ja komission on erittäin tärkeää seurata valppaasti unionissa sijaitsevien kriittisten toimijoiden toimintaan kohdistuvia ulkomaisia taloudellisia sijoituksia ja sitä, mitä seurauksia tällaisilla sijoituksilla voisi olla kykyyn estää merkittävät häiriöt. |
|
_________________ |
|
1 a Euroopan parlamentin ja neuvoston asetus (EU) 2019/452, annettu 19 päivänä maaliskuuta 2019, unioniin tulevien ulkomaisten suorien sijoitusten seurantaan tarkoitettujen puitteiden perustamisesta (EUVL L 79I, 21.3.2019, s. 1). |
Tarkistus 14
Ehdotus direktiiviksi
Johdanto-osan 15 kappale
|
|
Komission teksti |
Tarkistus |
(15) Finanssipalveluja koskevassa EU:n säännöstössä on säädetty kattavasti finanssialan toimijoiden velvoitteesta hallita kaikkia mahdollisia riskejä, mukaan lukien operatiiviset riskit ja liiketoiminnan jatkuvuuden turvaaminen. Siihen kuuluvat Euroopan parlamentin ja neuvoston asetus (EU) N:o 648/201222, Euroopan parlamentin ja neuvoston direktiivi 2014/65/EU23 ja Euroopan parlamentin ja neuvoston asetus (EU) N:o 600/201424 sekä Euroopan parlamentin ja neuvoston asetus (EU) N:o 575/201325 ja Euroopan parlamentin ja neuvoston direktiivi 2013/36/EU26. Komissio on äskettäin ehdottanut tämän kehyksen täydentämistä Euroopan parlamentin ja neuvoston asetuksella XX/YYYY [ehdotus Euroopan parlamentin ja neuvoston asetukseksi finanssialan digitaalisesta häiriönsietokyvystä, jäljempänä ’finanssialan digitaalisesta häiriönsietokyvystä annettu asetus’27], jossa velvoitetaan finanssialan yhteisöt hallitsemaan TVT-riskejä ja suojaamaan fyysiset TVT-infrastruktuurit. Koska finanssipalveluja koskeva EU:n säännöstö kattaa laajasti liitteen 3 ja 4 kohdassa lueteltujen toimijoiden häiriönsietokyvyn, myös näitä toimijoita olisi kohdeltava kriittisiä toimijoita vastaavina toimijoina ainoastaan sovellettaessa tämän direktiivin II lukua. Operatiivisia riskejä ja digitaalista häiriönsietokykyä koskevien sääntöjen yhdenmukaisen soveltamisen varmistamiseksi [finanssialan digitaalisesta häiriönsietokyvystä annetun asetuksen] 41 artiklan mukaisesti nimettyjen viranomaisten olisi varmistettava, että jäsenvaltiot tukevat kriittisiä toimijoita vastaavien finanssialan toimijoiden yleisen häiriönsietokyvyn parantamista, kyseisessä lainsäädännössä määritettyjä menettelyjä täysin yhdenmukaisesti soveltaen. |
(15) Finanssipalveluja koskevassa EU:n säännöstössä on säädetty kattavasti finanssialan toimijoiden velvoitteesta hallita kaikkia mahdollisia riskejä, mukaan lukien operatiiviset riskit ja liiketoiminnan jatkuvuuden turvaaminen. Siihen kuuluvat Euroopan parlamentin ja neuvoston asetus (EU) N:o 648/201222, Euroopan parlamentin ja neuvoston direktiivi 2014/65/EU23 ja Euroopan parlamentin ja neuvoston asetus (EU) N:o 600/201424 sekä Euroopan parlamentin ja neuvoston asetus (EU) N:o 575/201325 ja Euroopan parlamentin ja neuvoston direktiivi 2013/36/EU26. Komissio on äskettäin ehdottanut tämän kehyksen täydentämistä Euroopan parlamentin ja neuvoston asetuksella XX/YYYY [ehdotus Euroopan parlamentin ja neuvoston asetukseksi finanssialan digitaalisesta häiriönsietokyvystä, jäljempänä ’finanssialan digitaalisesta häiriönsietokyvystä annettu asetus’27], jossa velvoitetaan finanssialan yhteisöt hallitsemaan TVT-riskejä ja suojaamaan fyysiset TVT-infrastruktuurit. Koska finanssipalveluja koskeva EU:n säännöstö kattaa laajasti liitteen 3 ja 4 kohdassa lueteltujen toimijoiden häiriönsietokyvyn, myös näitä toimijoita olisi kohdeltava kriittisiä toimijoita vastaavina toimijoina ainoastaan sovellettaessa tämän direktiivin II lukua eikä niihin täten pitäisi soveltaa tämän direktiivin III–VI luvussa säädettyjä velvoitteita. Operatiivisia riskejä ja digitaalista häiriönsietokykyä koskevien sääntöjen yhdenmukaisen soveltamisen varmistamiseksi [finanssialan digitaalisesta häiriönsietokyvystä annetun asetuksen] 41 artiklan mukaisesti nimettyjen viranomaisten olisi varmistettava, että jäsenvaltiot tukevat kriittisiä toimijoita vastaavien finanssialan toimijoiden yleisen häiriönsietokyvyn parantamista, kyseisessä lainsäädännössä määritettyjä menettelyjä täysin yhdenmukaisesti soveltaen. |
_________________ |
_________________ |
22 Euroopan parlamentin ja neuvoston asetus (EU) N:o 648/2012, annettu 4 päivänä heinäkuuta 2012, OTC-johdannaisista, keskusvastapuolista ja kauppatietorekistereistä (EUVL L 201, 27.7.2012, s. 1). |
22 Euroopan parlamentin ja neuvoston asetus (EU) N:o 648/2012, annettu 4 päivänä heinäkuuta 2012, OTC-johdannaisista, keskusvastapuolista ja kauppatietorekistereistä (EUVL L 201, 27.7.2012, s. 1). |
23 Euroopan parlamentin ja neuvoston direktiivi 2014/65/EU, annettu 15 päivänä toukokuuta 2014, rahoitusvälineiden markkinoista sekä direktiivin 2002/92/EY ja direktiivin 2011/61/EU muuttamisesta (EUVL L 173, 12.6.2014, s. 349). |
23 Euroopan parlamentin ja neuvoston direktiivi 2014/65/EU, annettu 15 päivänä toukokuuta 2014, rahoitusvälineiden markkinoista sekä direktiivin 2002/92/EY ja direktiivin 2011/61/EU muuttamisesta (EUVL L 173, 12.6.2014, s. 349). |
24 Euroopan parlamentin ja neuvoston asetus (EU) N:o 600/2014, annettu 15 päivänä toukokuuta 2014 , rahoitusvälineiden markkinoista sekä asetuksen (EU) N:o 648/2012 muuttamisesta (EUVL L 173, 12.6.2014, s. 84). |
24 Euroopan parlamentin ja neuvoston asetus (EU) N:o 600/2014, annettu 15 päivänä toukokuuta 2014 , rahoitusvälineiden markkinoista sekä asetuksen (EU) N:o 648/2012 muuttamisesta (EUVL L 173, 12.6.2014, s. 84). |
25 Euroopan parlamentin ja neuvoston asetus (EU) N:o 575/2013, annettu 26 päivänä kesäkuuta 2013, luottolaitosten ja sijoituspalveluyritysten vakavaraisuusvaatimuksista ja asetuksen (EU) N:o 648/2012 muuttamisesta (EUVL L 176, 27.6.2013, s. 1). |
25 Euroopan parlamentin ja neuvoston asetus (EU) N:o 575/2013, annettu 26 päivänä kesäkuuta 2013, luottolaitosten ja sijoituspalveluyritysten vakavaraisuusvaatimuksista ja asetuksen (EU) N:o 648/2012 muuttamisesta (EUVL L 176, 27.6.2013, s. 1). |
26 Euroopan parlamentin ja neuvoston direktiivi 2013/36/EU, annettu 26 päivänä kesäkuuta 2013, oikeudesta harjoittaa luottolaitostoimintaa ja luottolaitosten ja sijoituspalveluyritysten vakavaraisuusvalvonnasta, direktiivin 2002/87/EY muuttamisesta sekä direktiivien 2006/48/EY ja 2006/49/EY kumoamisesta (EUVL L 176, 27.6.2013, s. 338). |
26 Euroopan parlamentin ja neuvoston direktiivi 2013/36/EU, annettu 26 päivänä kesäkuuta 2013, oikeudesta harjoittaa luottolaitostoimintaa ja luottolaitosten ja sijoituspalveluyritysten vakavaraisuusvalvonnasta, direktiivin 2002/87/EY muuttamisesta sekä direktiivien 2006/48/EY ja 2006/49/EY kumoamisesta (EUVL L 176, 27.6.2013, s. 338). |
27 Ehdotus Euroopan parlamentin ja neuvoston asetukseksi finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014 ja (EU) N:o 909/2014 muuttamisesta, COM(2020) 595. |
27 Ehdotus Euroopan parlamentin ja neuvoston asetukseksi finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014 ja (EU) N:o 909/2014 muuttamisesta, COM(2020) 595. |
Tarkistus 15
Ehdotus direktiiviksi
Johdanto-osan 16 kappale
|
|
Komission teksti |
Tarkistus |
(16) Jäsenvaltioiden olisi nimettävä viranomaiset, jotka ovat toimivaltaisia valvomaan tämän direktiivin sääntöjen soveltamista ja tarvittaessa niiden täytäntöönpanoa ja varmistettava, että kyseisillä viranomaisilla on riittävä toimivalta ja resurssit. Koska kansallisissa hallintorakenteissa on eroja ja jotta taataan jo olemassa olevien toimialakohtaisten järjestelyjen tai unionin valvonta- ja sääntelyelinten säilyttäminen ja vältetään päällekkäisyyksiä, jäsenvaltioiden olisi voitava nimetä useampi kuin yksi kansallinen toimivaltainen viranomainen. Jäsenvaltioiden olisi tällöin kuitenkin määriteltävä selkeästi kunkin asianomaisen viranomaisen tehtävät ja varmistettava, että näiden välinen yhteistyö on sujuvaa ja toimivaa. Kaikkien toimivaltaisten viranomaisten olisi yleisemminkin tehtävä yhteistyötä muiden merkityksellisten viranomaisten kanssa niin kansallisella kuin unionin tasolla. |
(16) Jäsenvaltioiden olisi nimettävä viranomaiset, jotka ovat toimivaltaisia valvomaan tämän direktiivin sääntöjen soveltamista ja täytäntöönpanoa, ja varmistettava, että kyseisillä viranomaisilla on riittävä toimivalta ja resurssit. Koska kansallisissa hallintorakenteissa on eroja ja jotta taataan jo olemassa olevien toimialakohtaisten järjestelyjen tai unionin valvonta- ja sääntelyelinten säilyttäminen ja vältetään päällekkäisyyksiä, jäsenvaltioiden olisi voitava nimetä useampi kuin yksi kansallinen toimivaltainen viranomainen. Jäsenvaltioiden olisi tällöin kuitenkin määriteltävä selkeästi kunkin asianomaisen viranomaisen tehtävät ja varmistettava, että näiden välinen yhteistyö on sujuvaa ja toimivaa myös muiden jäsenvaltioiden toimivaltaisten viranomaisten kanssa. Kaikkien toimivaltaisten viranomaisten olisi yleisemminkin tehtävä yhteistyötä muiden merkityksellisten viranomaisten kanssa niin kansallisella kuin unionin tasolla ja muiden jäsenvaltioiden toimivaltaisten viranomaisten kanssa. |
Tarkistus 16
Ehdotus direktiiviksi
Johdanto-osan 17 kappale
|
|
Komission teksti |
Tarkistus |
(17) Rajat ylittävän yhteistyön ja viestinnän helpottamiseksi ja jotta tämä direktiivi voitaisiin panna tehokkaasti täytäntöön, jokaisen jäsenvaltion olisi nimettävä tämän direktiivin mukaisesti nimettyjen toimivaltaisten viranomaisten joukosta keskitetty yhteyspiste, joka vastaa kriittisten toimijoiden häiriönsietokykyyn liittyvien asioiden koordinoinnista sekä siihen liittyvästä rajat ylittävästä yhteistyöstä unionin tasolla, sanotun kuitenkaan rajoittamatta unionin toimialakohtaisten oikeudellisten vaatimusten soveltamista. |
(17) Rajat ylittävän yhteistyön ja viestinnän helpottamiseksi ja jotta tämä direktiivi voitaisiin panna tehokkaasti täytäntöön, jokaisen jäsenvaltion olisi nimettävä tämän direktiivin mukaisesti nimettyjen toimivaltaisten viranomaisten joukosta keskitetty yhteyspiste, joka vastaa kriittisten toimijoiden häiriönsietokykyyn liittyvien asioiden koordinoinnista sekä siihen liittyvästä rajat ylittävästä yhteistyöstä unionin tasolla, sanotun kuitenkaan rajoittamatta unionin toimialakohtaisten oikeudellisten vaatimusten soveltamista. Kunkin keskitetyn yhteyspisteen olisi pidettävä yhteyttä jäsenvaltionsa toimivaltaisiin viranomaisiin, muiden jäsenvaltioiden keskitettyihin yhteyspisteisiin ja kriittisten toimijoiden häiriönsietokykyä käsittelevään ryhmään ja koordinoitava kaikkea näiden kanssa käytävää viestintää. Keskitettyjen yhteyspisteiden olisi käytettävä tehokkaita, suojattuja ja standardoituja ilmoituskanavia. |
Tarkistus 17
Ehdotus direktiiviksi
Johdanto-osan 18 kappale
|
|
Komission teksti |
Tarkistus |
(18) Koska toisessa verkko- ja tietoturvadirektiivissä säädetyt kyberturvallisuusvaatimukset koskevat kyseisen direktiivin mukaan kriittisiksi määritettyjä toimijoita sekä tämän direktiivin mukaisesti kriittisiä toimijoita vastaavina toimijoina kohdeltavia digitaalisen infrastruktuurin toimialan määritettyjä toimijoita, molempien direktiivien mukaisesti nimettyjen toimivaltaisten viranomaisten olisi tehtävä yhteistyötä erityisesti sellaisten kyberturvallisuusriskien ja poikkeamien osalta, jotka vaikuttavat kyseisiin toimijoihin. |
(18) Toisessa verkko- ja tietoturvadirektiivissä säädetyt kyberturvallisuusvaatimukset koskevat tämän direktiivin mukaan kriittisiksi määritettyjä toimijoita sekä kriittisiä toimijoita vastaavina toimijoina kohdeltavia digitaalisen infrastruktuurin toimialan määritettyjä toimijoita. Molempien direktiivien mukaisesti nimettyjen toimivaltaisten viranomaisten olisi sen vuoksi tehtävä tehokasta ja johdonmukaista yhteistyötä erityisesti sellaisten kyberturvallisuusriskien ja poikkeamien osalta, jotka vaikuttavat kyseisiin toimijoihin. Jäsenvaltioiden on tärkeää pyrkiä välttämään päällekkäistä raportointia ja valvontaa ja varmistamaan, että tässä direktiivissä ja toisessa verkko- ja tietoturvadirektiivissä vahvistetut strategiat ja vaatimukset täydentävät toisiaan ja että kriittisiin toimijoihin ei kohdistu enempää hallinnollista rasitetta kuin on tarpeen tämän direktiivin tavoitteiden saavuttamiseksi. |
Tarkistus 18
Ehdotus direktiiviksi
Johdanto-osan 19 kappale
|
|
Komission teksti |
Tarkistus |
(19) Jäsenvaltioiden olisi tuettava kriittisiä toimijoita niiden häiriönsietokyvyn vahvistamisessa niille tässä direktiivissä säädettyjen velvoitteiden mukaisesti, sanotun kuitenkaan rajoittamatta toimijoiden omaa oikeudellista vastuuta varmistaa velvoitteiden noudattaminen. Jäsenvaltiot voisivat erityisesti laatia ohjemateriaaleja ja menetelmiä, tukea häiriönsietokykytestien järjestämistä ja järjestää kriittisille toimijoille koulutusta. Lisäksi, kun otetaan huomioon toimijoiden ja toimialojen keskinäinen riippuvuus, jäsenvaltioiden olisi otettava käyttöön tiedonjakovälineitä, jotka tukevat kriittisten toimijoiden välistä vapaaehtoista tietojen vaihtoa, sanotun kuitenkaan rajoittamatta Euroopan unionin toiminnasta tehdyssä sopimuksessa vahvistettujen kilpailusääntöjen soveltamista. |
(19) Jäsenvaltioiden olisi tuettava kriittisiä toimijoita – erityisesti pieniksi tai keskisuuriksi yrityksiksi (pk-yritykset) lukeutuvia toimijoita – niiden häiriönsietokyvyn vahvistamisessa niille tässä direktiivissä säädettyjen velvoitteiden mukaisesti, sanotun kuitenkaan rajoittamatta toimijoiden omaa oikeudellista vastuuta varmistaa velvoitteiden noudattaminen. Jäsenvaltioiden olisi erityisesti laadittava ohjemateriaaleja ja menetelmiä, tuettava häiriönsietokykytestien järjestämistä ja järjestettävä kriittisille toimijoille koulutusta. Jäsenvaltioiden olisi voitava myöntää kriittisille toimijoille rahoitusta silloin, kun se on tarpeen ja perusteltavissa yleisen edun mukaisten tavoitteiden kannalta, sanotun kuitenkaan rajoittamatta sovellettavia valtiontukisääntöjä. Lisäksi, kun otetaan huomioon toimijoiden ja toimialojen keskinäinen riippuvuus, jäsenvaltioiden olisi otettava käyttöön tiedonjakovälineitä, jotka tukevat kriittisten toimijoiden välistä tietojen ja hyvien käytäntöjen vaihtoa, sanotun kuitenkaan rajoittamatta Euroopan unionin toiminnasta tehdyssä sopimuksessa vahvistettujen kilpailusääntöjen soveltamista. |
Tarkistus 19
Ehdotus direktiiviksi
Johdanto-osan 19 a kappale (uusi)
|
|
Komission teksti |
Tarkistus |
|
(19 a) Tämän direktiivin täytäntöönpanon yhteydessä jäsenvaltioiden on tärkeää pyrkiä kaikin tarvittavin toimin estämään liiallisen hallinnollisen rasitteen aiheutumista erityisesti pk-yrityksille ja välttämään päällekkäisyyksiä tai tarpeettomia velvoitteita. On erittäin tärkeää, että jäsenvaltiot antavat pyydettäessä apua asianmukaisen tuen tarjoamisessa pk-yrityksille ja edistävät sitä toteuttamalla tämän direktiivin edellyttämiä teknisiä ja organisatorisia toimenpiteitä. |
Tarkistus 20
Ehdotus direktiiviksi
Johdanto-osan 20 kappale
|
|
Komission teksti |
Tarkistus |
(20) Jotta kriittiset toimijat voivat varmistaa häiriönsietokykynsä, niiden olisi ymmärrettävä kokonaisvaltaisesti kaikki niihin kohdistuvat merkitykselliset riskit ja analysoitava kyseiset riskit. Tämän tavoitteen saavuttamiseksi niiden olisi suoritettava riskinarviointeja erityisolosuhteidensa ja kyseisten riskien kehittymisen sitä edellyttäessä ja joka tapauksessa aina neljän vuoden välein. Kriittisten toimijoiden suorittamien riskinarviointien olisi perustuttava jäsenvaltioiden suorittamaan riskinarviointiin. |
(20) Jotta kriittiset toimijat voivat varmistaa häiriönsietokykynsä, niiden olisi ymmärrettävä kokonaisvaltaisesti kaikki niihin kohdistuvat merkitykselliset riskit ja analysoitava kyseiset riskit. Tämän tavoitteen saavuttamiseksi niiden olisi suoritettava riskinarviointeja erityisolosuhteidensa ja kyseisten riskien kehittymisen sitä edellyttäessä ja joka tapauksessa aina neljän vuoden välein. Kriittisten toimijoiden suorittamien riskinarviointien olisi perustuttava jäsenvaltioiden suorittamaan riskinarviointiin, ja niissä olisi noudatettava yhteisiä perusteita ja menetelmiä. |
Tarkistus 21
Ehdotus direktiiviksi
Johdanto-osan 23 kappale
|
|
Komission teksti |
Tarkistus |
(23) Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 300/200828, Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 725/200429 ja Euroopan parlamentin ja neuvoston direktiivissä 2005/65/EY30 vahvistetaan ilmailun ja merikuljetusten toimialojen toimijoihin sovellettavat vaatimukset ehkäistä laittomien tekojen aiheuttamat välikohtaukset ja torjua ja hillitä tällaisten välikohtausten aiheuttamia seurauksia. Vaikka tämän direktiivin edellyttämät toimenpiteet ovat riskien ja toteutettavien toimenpiteiden suhteen laaja-alaisempia, näiden toimialojen kriittisten toimijoiden häiriönsietokykyä koskevan suunnitelman tai vastaavien asiakirjojen olisi vastattava näiden unionin muiden säädösten mukaisesti toteutettuja toimenpiteitä. Kun häiriönsietokykyä parantavia toimenpiteitä toteutetaan tämän direktiivin nojalla, kriittiset toimijat voisivat lisäksi ottaa huomioon toimialakohtaisissa toimintalinjoissa, kuten EU:n rautateiden henkilöliikenteen turvallisuusfoorumissa31, laaditut velvoittamattomat ohjeet ja hyviä käytäntöjä koskevat asiakirjat. |
(23) Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 300/200828, Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 725/200429 ja Euroopan parlamentin ja neuvoston direktiivissä 2005/65/EY30 vahvistetaan ilmailun ja merikuljetusten toimialojen toimijoihin sovellettavat vaatimukset ehkäistä laittomien tekojen aiheuttamat välikohtaukset ja torjua ja hillitä tällaisten välikohtausten aiheuttamia seurauksia. Vaikka tämän direktiivin edellyttämät toimenpiteet ovat riskien ja toteutettavien toimenpiteiden suhteen laaja-alaisempia, näiden toimialojen kriittisten toimijoiden häiriönsietokykyä koskevan suunnitelman tai vastaavien asiakirjojen olisi vastattava näiden unionin muiden säädösten mukaisesti toteutettuja toimenpiteitä. Lisäksi kriittisten toimijoiden olisi myös otettava huomioon Euroopan parlamentin ja neuvoston direktiivi 2008/96/EY30 a, jolla otetaan käyttöön verkon laajuinen tieturvallisuusarviointi onnettomuusriskien kartoittamiseksi ja kohdennettu tieturvallisuustarkastus, jonka tarkoituksena on tunnistaa vaaralliset olosuhteet, puutteet ja ongelmat, jotka lisäävät onnettomuuksien ja vammautumisen riskiä, olemassa olevalle tielle tai tieosuudelle maastossa tehtävän tarkastuksen perusteella. Kriittisten toimijoiden suojelun ja häiriönsietokyvyn takaaminen on erittäin tärkeää rautatiealalle, ja kun häiriönsietokykyä parantavia toimenpiteitä toteutetaan tämän direktiivin nojalla, kriittisiä toimijoita kannustetaan ottamaan huomioon toimialakohtaisissa toimintalinjoissa, kuten EU:n rautateiden henkilöliikenteen turvallisuusfoorumissa31, laaditut velvoittamattomat ohjeet ja hyviä käytäntöjä koskevat asiakirjat. |
_________________ |
_________________ |
28 Euroopan parlamentin ja neuvoston asetus (EY) N:o 300/2008, annettu 11 päivänä maaliskuuta 2008, yhteisistä siviili-ilmailun turvaamista koskevista säännöistä ja asetuksen (EY) N:o 2320/2002 kumoamisesta (EUVL L 97, 9.4.2008, s. 72). |
28 Euroopan parlamentin ja neuvoston asetus (EY) N:o 300/2008, annettu 11 päivänä maaliskuuta 2008, yhteisistä siviili-ilmailun turvaamista koskevista säännöistä ja asetuksen (EY) N:o 2320/2002 kumoamisesta (EUVL L 97, 9.4.2008, s. 72). |
29 Euroopan parlamentin ja neuvoston asetus (EY) N:o 725/2004, annettu 31 päivänä maaliskuuta 2004, alusten ja satamarakenteiden turvatoimien parantamisesta (EUVL L 129, 29.4.2004, s. 6). |
29 Euroopan parlamentin ja neuvoston asetus (EY) N:o 725/2004, annettu 31 päivänä maaliskuuta 2004, alusten ja satamarakenteiden turvatoimien parantamisesta (EUVL L 129, 29.4.2004, s. 6). |
30 Euroopan parlamentin ja neuvoston direktiivi 2005/65/EY, annettu 26 päivänä lokakuuta 2005, satamien turvallisuuden parantamisesta (EUVL L 310, 25.11.2005, s. 28). |
30 Euroopan parlamentin ja neuvoston direktiivi 2005/65/EY, annettu 26 päivänä lokakuuta 2005, satamien turvallisuuden parantamisesta (EUVL L 310, 25.11.2005, s. 28). |
|
30 a Euroopan parlamentin ja neuvoston direktiivi 2008/96/EY, annettu 19 päivänä marraskuuta 2008, tieinfrastruktuurin turvallisuuden hallinnasta (EUVL L 319, 29.11.2008, s. 59). |
31 Komission päätös, annettu 29 päivänä kesäkuuta 2018, EU:n rautateiden henkilöliikenteen turvallisuusfoorumin perustamisesta C/2018/4014. |
31 Komission päätös, annettu 29 päivänä kesäkuuta 2018, EU:n rautateiden henkilöliikenteen turvallisuusfoorumin perustamisesta C/2018/4014. |
Tarkistus 22
Ehdotus direktiiviksi
Johdanto-osan 24 kappale
|
|
Komission teksti |
Tarkistus |
(24) Riski siitä, että kriittisten toimijoiden työntekijät hyödyntävät esimerkiksi käyttöoikeuksiaan aiheuttaakseen haittaa tai vahinkoa, on yhä suurempi ongelma. Väkivaltaiseen ääriliikehdintään ja terrorismiin johtavan radikalisoitumisen lisääntyminen pahentaa tätä riskiä. Sen vuoksi on tarpeen antaa kriittisille toimijoille mahdollisuus pyytää tiettyihin henkilöstönsä ryhmiin kuuluvien henkilöiden taustan tarkistusta ja lisäksi varmistaa, että asianomaiset viranomaiset arvioivat pyynnöt viipymättä soveltuvien unionin ja kansallisten sääntöjen, mukaan lukien henkilötietojen suojaa koskevien sääntöjen mukaisesti. |
(24) Riski siitä, että kriittisten toimijoiden työntekijät hyödyntävät esimerkiksi käyttöoikeuksiaan aiheuttaakseen haittaa tai vahinkoa, on yhä suurempi ongelma. Väkivaltaiseen ääriliikehdintään ja terrorismiin johtavan radikalisoitumisen lisääntyminen pahentaa tätä riskiä. Sen vuoksi on tarpeen antaa kriittisille toimijoille mahdollisuus pyytää tiettyihin henkilöstönsä ryhmiin kuuluvien henkilöiden taustan tarkistusta ja lisäksi varmistaa, että asianomaiset viranomaiset arvioivat pyynnöt viipymättä soveltuvien unionin ja kansallisten sääntöjen, mukaan lukien henkilötietojen suojaa koskevien sääntöjen ja erityisesti asetuksen (EU) 2016/679 mukaisesti. |
Tarkistus 23
Ehdotus direktiiviksi
Johdanto-osan 25 kappale
|
|
Komission teksti |
Tarkistus |
(25) Kriittisten toimijoiden olisi ilmoitettava jäsenvaltioiden toimivaltaisille viranomaisille heti, kun se on kyseisissä olosuhteissa kohtuudella mahdollista poikkeamista, jotka merkittävästi häiritsevät tai voisivat merkittävästi häiritä niiden toimintaa. Ilmoituksen olisi mahdollistettava toimivaltaisten viranomaisten nopea ja asianmukainen reagointi poikkeamaan ja annettava niille kattava yleiskuva kriittisiin toimijoihin kohdistuvista kokonaisriskeistä. Tätä varten olisi vahvistettava tiettyjä poikkeamia koskeva ilmoitusmenettely sekä parametrit, joiden perusteella voidaan määrittää, milloin todellinen tai mahdollinen häiriötapahtuma on merkittävä ja poikkeamista olisi ilmoitettava. Koska tällaisten häiriöiden vaikutukset ovat mahdollisesti rajat ylittäviä, olisi vahvistettava menettely, jolla jäsenvaltiot voivat ilmoittaa asiasta keskitettyjen yhteyspisteiden kautta muille jäsenvaltioille, joita tilanne koskettaa. |
(25) Kriittisten toimijoiden olisi ilmoitettava jäsenvaltioiden toimivaltaisille viranomaisille heti, kun se on kyseisissä olosuhteissa kohtuudella mahdollista, ja joka tapauksessa viimeistään 24 tunnin kuluttua kyseistä poikkeamaa koskevan tiedon saamisesta, kaikista poikkeamista, jotka merkittävästi häiritsevät tai voisivat merkittävästi häiritä niiden toimintaa. Toimivaltaisen viranomaisen olisi tiedotettava väestölle tällaisesta poikkeamasta, mikäli se katsoo tiedottamisen olevan yleisen edun mukaista. Toimivaltaisen viranomaisen olisi varmistettava, että kyseinen kriittinen toimija ilmoittaa poikkeamasta ja tarvittaessa mahdollisista suojatoimenpiteistä tai korjaavista toimista palvelujensa käyttäjille, joihin kyseinen poikkeama voisi vaikuttaa. Ilmoituksen olisi mahdollistettava toimivaltaisten viranomaisten nopea ja asianmukainen reagointi poikkeamaan ja annettava niille kattava yleiskuva kriittisiin toimijoihin kohdistuvista kokonaisriskeistä. Tätä varten olisi vahvistettava tiettyjä poikkeamia koskeva ilmoitusmenettely sekä parametrit, joiden perusteella voidaan määrittää, milloin todellinen tai mahdollinen häiriötapahtuma on merkittävä ja poikkeamista olisi ilmoitettava. Koska tällaisten häiriöiden vaikutukset ovat mahdollisesti rajat ylittäviä, olisi vahvistettava menettely, jolla jäsenvaltiot voivat ilmoittaa asiasta ilman aiheetonta viivästystä keskitettyjen yhteyspisteiden kautta muille jäsenvaltioille, joita tilanne koskettaa. Poikkeamia koskevien tietojen käsittelyssä olisi otettava huomioon luottamuksellisuus ja kunnioitettava kyseisen kriittisen toimijan turvallisuusetuja ja kaupallisia etuja. |
Tarkistus 24
Ehdotus direktiiviksi
Johdanto-osan 26 kappale
|
|
Komission teksti |
Tarkistus |
(26) Yleisesti ottaen kriittiset toimijat toimivat enenevässä määrin yhteenliitetyssä palveluntarjonnan ja infrastruktuurien verkostossa ja tarjoavat usein keskeisiä palveluita useammassa kuin yhdessä jäsenvaltiossa. Joidenkin toimijoiden merkitys unionille on kuitenkin erityisen suuri, koska ne tarjoavat keskeisiä palveluita suurelle määrälle jäsenvaltioita, ja siksi niiden toimintaa olisi valvottava unionin tasolla. Tämän vuoksi olisi vahvistettava säännöt, jotka koskevat Euroopan kannalta erityisen merkityksellisten kriittisten toimijoiden erityistä valvontaa. Nämä säännöt eivät kuitenkaan rajoittaisi tässä direktiivissä esitettyjä valvonta- ja täytäntöönpanosäännöksiä. |
(26) Yleisesti ottaen kriittiset toimijat toimivat alati tiivistyvässä palveluntarjonnan ja infrastruktuurien verkostossa ja tarjoavat usein keskeisiä palveluita useammassa kuin yhdessä jäsenvaltiossa. Joidenkin toimijoiden merkitys unionille ja sisämarkkinoille on kuitenkin erityisen suuri, koska ne tarjoavat keskeisiä palveluita usealle jäsenvaltiolle, ja siksi niiden toimintaa olisi valvottava unionin tasolla. Tämän vuoksi olisi vahvistettava säännöt, jotka koskevat Euroopan kannalta erityisen merkityksellisten kriittisten toimijoiden erityistä valvontaa. Nämä säännöt eivät kuitenkaan rajoittaisi tässä direktiivissä esitettyjä valvonta- ja täytäntöönpanosäännöksiä. |
Tarkistus 25
Ehdotus direktiiviksi
Johdanto-osan 27 a kappale (uusi)
|
|
Komission teksti |
Tarkistus |
|
(27 a) Standardoinnin olisi jatkossakin oltava pääasiassa markkinalähtöistä. Joissakin tilanteissa saattaa kuitenkin vielä olla asianmukaista edellyttää unionin tasolla määritettyjen standardien noudattamista. Komission ja jäsenvaltioiden olisi myös tuettava ja edistettävä kriittisten toimijoiden häiriönsietokyvyn kannalta olennaisten standardien ja eritelmien laatimista ja täytäntöönpanoa eurooppalaisten standardointiorganisaatioiden vahvistamalla tavalla, jotta voidaan toteuttaa teknisiä ja organisatorisia toimenpiteitä kriittisten toimijoiden häiriönsietokyvyn takaamiseksi. Jäsenvaltioiden olisi myös edistettävä sellaisten kansainvälisesti hyväksyttyjen standardien ja eritelmien käyttöä, jotka ovat olennaisia kriittisiin toimijoihin sovellettavien häiriönsietokykyä parantavien toimenpiteiden kannalta. |
Tarkistus 26
Ehdotus direktiiviksi
Johdanto-osan 30 kappale
|
|
Komission teksti |
Tarkistus |
(30) Jäsenvaltioiden olisi varmistettava, että niiden toimivaltaisilla viranomaisilla on tämän direktiivin asianmukaista soveltamista ja täytäntöönpanoa varten tietyt toimivaltuudet suhteessa kriittisiin toimijoihin, jotka tämän direktiivin mukaisesti kuuluvat niiden lainkäyttövaltaan. Näiden toimivaltuuksien olisi sisällettävä erityisesti oikeus suorittaa tutkimuksia, valvontaa ja tarkastuksia, vaatia kriittisiä toimijoita toimittamaan tiedot ja todisteet toteuttamistaan toimenpiteistä velvoitteidensa täyttämiseksi ja tarvittaessa antaa määräys havaittujen rikkomisten korjaamiseksi. Antaessaan tällaisen määräyksen jäsenvaltio ei saisi edellyttää sellaisia toimenpiteitä, jotka ylittävät kriittisen toimijan säännösten noudattamisen varmistamiseksi tarpeellisen ja oikeasuhtaisen tason. Lisäksi jäsenvaltion on määräystä antaessaan otettava erityisesti huomioon rikkomisen vakavuus ja kriittisen toimijan taloudelliset valmiudet. Toimivaltuuksiin olisi liityttävä kansallisessa lainsäädännössä määritettävät asianmukaiset ja tehokkaat suojatoimet Euroopan unionin perusoikeuskirjassa säädettyjen vaatimusten mukaisesti. Arvioidessaan, onko kriittinen toimija noudattanut tämän direktiivin mukaisia velvoitteitaan, tämän direktiivin mukaisesti nimettyjen toimivaltaisten viranomaisten olisi voitava pyytää toisen verkko- ja tietoturvadirektiivin mukaisesti nimettyjä toimivaltaisia viranomaisia arvioimaan kyseisten toimijoiden kyberturvallisuus. Toimivaltaisten viranomaisten olisi tehtävä asiassa yhteistyötä ja vaihdettava tietoja. |
(30) Jäsenvaltioiden olisi varmistettava, että niiden toimivaltaisilla viranomaisilla on tämän direktiivin asianmukaista soveltamista ja täytäntöönpanoa varten tietyt toimivaltuudet suhteessa kriittisiin toimijoihin, jotka tämän direktiivin mukaisesti kuuluvat niiden lainkäyttövaltaan. Näiden toimivaltuuksien olisi sisällettävä erityisesti oikeus suorittaa tutkimuksia, valvontaa ja tarkastuksia, vaatia kriittisiä toimijoita toimittamaan tiedot ja todisteet toteuttamistaan toimenpiteistä velvoitteidensa täyttämiseksi ja tarvittaessa antaa määräys havaittujen rikkomisten korjaamiseksi. Antaessaan tällaisen määräyksen jäsenvaltio ei saisi edellyttää sellaisia toimenpiteitä, jotka ylittävät kriittisen toimijan säännösten noudattamisen varmistamiseksi tarpeellisen ja oikeasuhtaisen tason. Lisäksi jäsenvaltion on määräystä antaessaan otettava erityisesti huomioon rikkomisen vakavuus ja kriittisen toimijan taloudelliset valmiudet. Toimivaltuuksiin olisi liityttävä kansallisessa lainsäädännössä määritettävät asianmukaiset ja tehokkaat suojatoimet Euroopan unionin perusoikeuskirjassa säädettyjen vaatimusten mukaisesti. Toisen verkko- ja tietoturvadirektiivin mukaisesti nimetyt toimivaltaiset viranomaiset ovat vastuussa tämän direktiivin mukaisten kriittisten toimijoiden arvioinnista toisen verkko- ja tietoturvadirektiivin soveltamisalaan kuuluvissa asioissa, kuten fyysistä ja muuta kuin fyysistä kyberturvallisuutta koskevissa asioissa. Arvioidessaan, onko kriittinen toimija noudattanut tämän direktiivin mukaisia velvoitteitaan, tämän direktiivin mukaisesti nimettyjen toimivaltaisten viranomaisten olisi lisäksi voitava pyytää toisen verkko- ja tietoturvadirektiivin mukaisesti nimettyjä toimivaltaisia viranomaisia arvioimaan kyseisten toimijoiden kyberturvallisuus. Toimivaltaisten viranomaisten olisi tehtävä asiassa yhteistyötä ja vaihdettava tietoja. |
Tarkistus 27
Ehdotus direktiiviksi
Johdanto-osan 31 kappale
|
|
Komission teksti |
Tarkistus |
(31) Yhtä tai useampaa toimialaa koskevien uusien riskien, tekniikan kehittymisen tai ominaisuuksien huomioon ottamiseksi komissiolle olisi siirrettävä valta hyväksyä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti säädösvallan siirron nojalla annettavia delegoituja säädöksiä, jotta se voisi täydentää häiriönsietokykyä parantavia toimenpiteitä, joita kriittisten toimijoiden on toteutettava, täsmentämällä kaikkia tai osaa kyseisistä toimenpiteistä. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla, ja että nämä kuulemiset toteutetaan paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa32 vahvistettujen periaatteiden mukaisesti. Jotta voitaisiin erityisesti varmistaa tasavertainen osallistuminen delegoitujen säädösten valmisteluun, Euroopan parlamentille ja neuvostolle toimitetaan kaikki asiakirjat samaan aikaan kuin jäsenvaltioiden asiantuntijoille, ja Euroopan parlamentin ja neuvoston asiantuntijoilla on järjestelmällisesti oikeus osallistua komission asiantuntijaryhmien kokouksiin, joissa valmistellaan delegoituja säädöksiä. |
(31) Yhtä tai useampaa toimialaa koskevien uusien riskien, tekniikan kehittymisen tai ominaisuuksien huomioon ottamiseksi komissiolle olisi siirrettävä valta hyväksyä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti säädösvallan siirron nojalla annettavia delegoituja säädöksiä, jotta se voisi täydentää häiriönsietokykyä parantavia toimenpiteitä, joita kriittisten toimijoiden on toteutettava, täsmentämällä kaikkia tai osaa kyseisistä toimenpiteistä. Jotta voidaan välttää erot tämän direktiivin soveltamisessa ja parantaa sisämarkkinoiden toimintaa, komissiolle olisi siirrettävä valta hyväksyä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti säädösvallan siirron nojalla annettavia delegoituja säädöksiä, joilla täydennetään tätä direktiiviä laatimalla yhteinen luettelo keskeisistä palveluista. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla, ja että nämä kuulemiset toteutetaan paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa32 vahvistettujen periaatteiden mukaisesti. Jotta voitaisiin erityisesti varmistaa tasavertainen osallistuminen delegoitujen säädösten valmisteluun, Euroopan parlamentille ja neuvostolle toimitetaan kaikki asiakirjat samaan aikaan kuin jäsenvaltioiden asiantuntijoille, ja Euroopan parlamentin ja neuvoston asiantuntijoilla on järjestelmällisesti oikeus osallistua komission asiantuntijaryhmien kokouksiin, joissa valmistellaan delegoituja säädöksiä. |
_________________ |
_________________ |
32 EUVL L 123, 12.5.2016, s. 1. |
32 EUVL L 123, 12.5.2016, s. 1. |
Tarkistus 28
Ehdotus direktiiviksi
1 artikla – 1 kohta – johdantokappale
|
|
Komission teksti |
Tarkistus |
1. Tällä direktiivillä |
1. Tässä direktiivissä säädetään toimenpiteistä kriittisten toimijoiden korkeatasoisen häiriönsietokyvyn saavuttamiseksi, jotta voidaan turvata keskeisten palvelujen tarjonta unionissa ja parantaa sisämarkkinoiden toimintaa. Tätä varten tässä direktiivissä |
Tarkistus 29
Ehdotus direktiiviksi
1 artikla – 1 kohta – a alakohta
|
|
Komission teksti |
Tarkistus |
a) säädetään jäsenvaltioiden velvoitteista toteuttaa tiettyjä toimenpiteitä, joilla varmistetaan yhteiskunnan välttämättömien toimintojen tai taloudellisen toiminnan ylläpitämisen kannalta keskeisten palvelujen tarjonta sisämarkkinoilla, ja erityisesti määrittää kriittiset toimijat ja toimijat, joita on tietyiltä osin kohdeltava kriittistä toimijaa vastaavina toimijoina, sekä antaa niille mahdollisuus täyttää velvoitteensa; |
a) säädetään jäsenvaltioiden velvoitteista toteuttaa tiettyjä toimenpiteitä, joilla varmistetaan yhteiskunnan välttämättömien toimintojen tai taloudellisen toiminnan ylläpitämisen kannalta keskeisten palvelujen jatkuva tarjonta sisämarkkinoilla, ja erityisesti määrittää kriittiset toimijat ja toimijat, joita on tietyiltä osin kohdeltava kriittistä toimijaa vastaavina toimijoina, sekä antaa niille mahdollisuus täyttää velvoitteensa; |
Tarkistus 30
Ehdotus direktiiviksi
1 artikla – 2 kohta
|
|
Komission teksti |
Tarkistus |
2. Tätä direktiiviä ei sovelleta direktiivin (EU) XX/YY [ehdotettu direktiivi toimenpiteistä yhteisen korkean kyberturvatason varmistamiseksi koko unionissa, jäljempänä ’toinen verkko- ja tietoturvadirektiivi’], soveltamisalaan kuuluviin seikkoihin, sanotun kuitenkaan rajoittamatta 7 artiklan soveltamista. |
2. Tätä direktiiviä ei sovelleta direktiivin (EU) XX/YY [ehdotettu direktiivi toimenpiteistä yhteisen korkean kyberturvatason varmistamiseksi koko unionissa, jäljempänä ’toinen verkko- ja tietoturvadirektiivi’], soveltamisalaan kuuluviin seikkoihin, sanotun kuitenkaan rajoittamatta 7 artiklan soveltamista. Toimijoiden kyberturvallisuuden ja fyysisen turvallisuuden välisten kytkösten vuoksi jäsenvaltioiden on varmistettava, että tämä direktiivi ja toinen verkko- ja tietoturvadirektiivi pannaan täytäntöön yhdenmukaisella tavalla. |
Tarkistus 31
Ehdotus direktiiviksi
2 artikla – 1 kohta – 3 alakohta
|
|
Komission teksti |
Tarkistus |
3) ’poikkeamalla’ tapahtumaa, joka voi häiritä tai joka häiritsee kriittisen toimijan toimintaa; |
3) ’poikkeamalla’ tapahtumaa, joka voi häiritä tai joka häiritsee kriittisen toimijan keskeisen palvelun tarjoamista; |
Tarkistus 32
Ehdotus direktiiviksi
2 artikla – 1 kohta – 4 alakohta
|
|
Komission teksti |
Tarkistus |
4) ’infrastruktuurilla’ hyödykkeitä ja järjestelmiä tai niiden osia, jotka ovat välttämättömiä keskeisen palvelun toimittamiseksi; |
4) ’infrastruktuurilla’ hyödykkeitä kuten tiloja, järjestelmiä ja laitteita tai niiden osia, jotka ovat välttämättömiä keskeisen palvelun toimittamiseksi; |
Tarkistus 33
Ehdotus direktiiviksi
2 artikla – 1 kohta – 5 alakohta
|
|
Komission teksti |
Tarkistus |
5) ’keskeisellä palvelulla’ palvelua, joka on keskeinen yhteiskunnan elintärkeiden toimintojen tai taloudellisen toiminnan ylläpitämiseksi; |
5) ’keskeisellä palvelulla’ palvelua, joka on keskeinen yhteiskunnan välttämättömien toimintojen, taloudellisen toiminnan, kansanterveyden, yleisen turvallisuuden, ympäristön tai oikeusvaltion ylläpitämiseksi; |
Tarkistus 34
Ehdotus direktiiviksi
2 artikla – 1 kohta – 6 alakohta
|
|
Komission teksti |
Tarkistus |
6) ’riskillä’ tilannetta tai tapahtumaa, joka voi vaikuttaa haitallisesti kriittisten toimijoiden häiriönsietokykyyn; |
6) ’riskillä’ tilannetta tai tapahtumaa, joka voi vaikuttaa haitallisesti kriittisten toimijoiden kykyyn tarjota keskeistä palvelua; |
Tarkistus 35
Ehdotus direktiiviksi
2 artikla – 1 kohta – 7 alakohta
|
|
Komission teksti |
Tarkistus |
7) ’riskinarvioinnilla’ menetelmiä, joiden avulla määritetään riskin luonne ja laajuus analysoimalla mahdolliset uhkatekijät ja vaarat ja arvioimalla olemassa olevat haavoittuvuudet, jotka voivat häiritä kriittisen toimijan toimintaa. |
7) ’riskinarvioinnilla’ menetelmiä, joiden avulla määritetään riskin luonne ja laajuus arvioimalla kriittisen toimijan häiriönsietokykyyn kohdistuvia mahdollisia uhkia ja vaaroja, analysoimalla olemassa olevat haavoittuvuudet, jotka voisivat johtaa kriittisen toimijan toiminnan häiriintymiseen, ja arvioimalla mahdollisia kielteisiä vaikutuksia, joita toiminnan häiriintymisellä voisi olla keskeisten palvelujen tarjoamiselle; |
Tarkistus 36
Ehdotus direktiiviksi
7 artikla – 7 kohta – 7 a alakohta (uusi)
|
|
Komission teksti |
Tarkistus |
|
7 a) ’standardilla’ Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 1025/20121 a 2 artiklan 1 kohdassa määriteltyä standardia; |
|
____________ |
|
1 a Euroopan parlamentin ja neuvoston asetus (EU) N:o 1025/2012, annettu 25 päivänä lokakuuta 2012, eurooppalaisesta standardoinnista, neuvoston direktiivien 89/686/ETY ja 93/15/ETY sekä Euroopan parlamentin ja neuvoston direktiivien 94/9/EY, 94/25/EY, 95/16/EY, 97/23/EY, 98/34/EY, 2004/22/EY, 2007/23/EY, 2009/23/EY ja 2009/105/EY muuttamisesta ja neuvoston päätöksen 87/95/ETY ja Euroopan parlamentin ja neuvoston päätöksen N:o 1673/2006/EY kumoamisesta (EUVL L 316, 14.11.2012, s. 12). |
Tarkistus 37
Ehdotus direktiiviksi
1 artikla – 1 kohta – 7 b alakohta (uusi)
|
|
Komission teksti |
Tarkistus |
|
7 b) ’teknisellä eritelmällä’ asetuksen (EU) N:o 1025/2012 2 artiklan 4 kohdassa määriteltyä teknistä eritelmää; |
Tarkistus 38
Ehdotus direktiiviksi
3 artikla – 1 kohta
|
|
Komission teksti |
Tarkistus |
1. Kunkin jäsenvaltion on hyväksyttävä viimeistään ... päivänä ...kuuta ... [kolmen vuoden kuluttua tämän direktiivin voimaantulosta] strategia kriittisten toimijoiden häiriönsietokyvyn vahvistamiseksi. Strategiassa on esitettävä strategiset tavoitteet ja poliittiset toimenpiteet kriittisten toimijoiden hyvän häiriönsietokyvyn saavuttamiseksi ja ylläpitämiseksi, ja sen on katettava vähintään liitteessä tarkoitetut toimialat. |
1. Kunkin jäsenvaltion on kaikille asianosaisille sidosryhmille avoimen kuulemisen jälkeen hyväksyttävä viimeistään ... päivänä ...kuuta ... [kolmen vuoden kuluttua tämän direktiivin voimaantulosta] strategia kriittisten toimijoiden häiriönsietokyvyn vahvistamiseksi. Strategiassa on otettava huomioon 16 artiklassa tarkoitettu kriittisten toimijoiden häiriönsietokykyä käsittelevän ryhmän laatima häiriönsietokykyä koskeva unionin strategia ja esitettävä strategiset tavoitteet ja poliittiset toimenpiteet kriittisten toimijoiden hyvän häiriönsietokyvyn saavuttamiseksi ja ylläpitämiseksi, ja sen on katettava vähintään liitteessä tarkoitetut toimialat. |
Tarkistus 39
Ehdotus direktiiviksi
3 artikla – 2 kohta – c alakohta
|
|
Komission teksti |
Tarkistus |
c) kuvaus kriittisten toimijoiden yleisen häiriönsietokyvyn parantamiseen tarvittavista toimenpiteistä, mukaan lukien kansallinen riskinarviointi, kriittisten toimijoiden ja kriittisiä toimijoita vastaavien toimijoiden määrittäminen sekä tämän luvun mukaisesti toteuttavat toimenpiteet kriittisten toimijoiden tukemiseksi; |
(c) kuvaus kriittisten toimijoiden yleisen häiriönsietokyvyn parantamiseen tarvittavista toimenpiteistä, mukaan lukien 4 artiklassa tarkoitettu kansallinen riskinarviointi, kriittisten toimijoiden ja kriittisiä toimijoita vastaavien toimijoiden määrittäminen sekä tämän luvun mukaisesti toteuttavat toimenpiteet kriittisten toimijoiden tukemiseksi, myös toimenpiteet julkisen sektorin ja yksityisen sektorin sekä julkisten ja yksityisten toimijoiden yhteistyön tehostamiseksi; |
Tarkistus 40
Ehdotus direktiiviksi
3 artikla – 2 kohta – c a alakohta (uusi)
|
|
Komission teksti |
Tarkistus |
|
c a) luettelo kaikista strategian täytäntöönpanoon osallistuvista viranomaisista ja sidosryhmistä; |
Tarkistus 41
Ehdotus direktiiviksi
3 artikla – 2 kohta – d a alakohta (uusi)
|
|
Komission teksti |
Tarkistus |
|
d a) toimintapuitteet, jotka koskevat kriittisiksi toimijoiksi määritettyjen pienten ja keskisuurten yritysten häiriönsietokyvyn parantamista ja joissa otetaan huomioon niiden erityistarpeet ja -piirteet; |
Tarkistus 42
Ehdotus direktiiviksi
3 artikla – 2 kohta – d b alakohta (uusi)
|
|
Komission teksti |
Tarkistus |
|
d b) toisessa verkko- ja tietoturvadirektiivissä säädetyn kansallisen kyberturvallisuusstrategian ja muiden mahdollisten toimialakohtaisten kansallisten strategioiden asiaankuuluvat näkökohdat koordinoinnin, täydentävyyden ja synergioiden varmistamiseksi. |
Tarkistus 43
Ehdotus direktiiviksi
3 artikla – 2 kohta – 1 alakohta
|
|
Komission teksti |
Tarkistus |
Strategia on päivitettävä tarvittaessa ja vähintään neljän vuoden välein. |
Strategia on päivitettävä vähintään neljän vuoden välein kaikille asianomaisille sidosryhmille avoimen kuulemisen jälkeen. |
Tarkistus 44
Ehdotus direktiiviksi
4 artikla – 1 kohta – 1 alakohta
|
|
Komission teksti |
Tarkistus |
1. Jäljempänä olevan 8 artiklan mukaisesti nimettyjen toimivaltaisten viranomaisten on laadittava luettelo keskeisistä palveluista liitteessä tarkoitetuilla toimialoilla. Niiden on tehtävä viimeistään ... päivänä ...kuuta ... [kolmen vuoden kuluttua tämän direktiivin voimaantulosta] ja sen jälkeen tarvittaessa ja vähintään neljän vuoden välein arviointi kaikista kyseisten keskeisten palvelujen tarjoamiseen mahdollisesti vaikuttavista merkityksellisistä riskeistä kriittisten toimijoiden määrittämiseksi 5 artiklan 1 kohdan mukaisesti ja näiden kriittisten toimijoiden avustamiseksi 11 artiklassa tarkoitettujen toimenpiteiden toteuttamisessa. |
1. Siirretään komissiolle valta antaa 21 artiklan mukaisesti delegoitu säädös, jolla täydennetään tätä direktiiviä laatimalla luettelo keskeisistä palveluista liitteessä tarkoitetuilla toimialoilla ja alasektoreilla. Komissio hyväksyy delegoidun säädöksen viimeistään ...päivänä ...kuuta ... [kuusi kuukautta tämän direktiivin voimaantulopäivästä]. Jäljempänä olevan 8 artiklan mukaisesti nimettyjen toimivaltaisten viranomaisten on tehtävä viimeistään ... päivänä ...kuuta ... [kolmen vuoden kuluttua tämän direktiivin voimaantulosta] ja sen jälkeen tarvittaessa ja vähintään neljän vuoden välein arviointi kaikista delegoidussa säädöksessä lueteltujen keskeisten palvelujen tarjoamiseen mahdollisesti vaikuttavista merkityksellisistä riskeistä kriittisten toimijoiden määrittämiseksi 5 artiklan 1 kohdan mukaisesti ja näiden kriittisten toimijoiden avustamiseksi 11 artiklassa tarkoitettujen toimenpiteiden toteuttamisessa. |
Tarkistus 45
Ehdotus direktiiviksi
4 artikla – 1 kohta – 2 alakohta
|
|
Komission teksti |
Tarkistus |
Riskinarvioinnissa on käsiteltävä kaikkia merkityksellisiä luonnonriskejä ja ihmisen aiheuttamia riskejä, mukaan lukien onnettomuudet, luonnonkatastrofit, kansanterveysuhat ja vihamieliset uhat, kuten Euroopan parlamentin ja neuvoston direktiivissä (EU) 2017/54134 tarkoitetut terrorismirikokset. |
Riskinarvioinnissa on käsiteltävä kaikkia merkityksellisiä luonnonriskejä ja ihmisen aiheuttamia riskejä, mukaan lukien luonteensa vuoksi useita toimialoja koskevat tai rajat ylittävät riskit, onnettomuudet, luonnonkatastrofit, kansanterveysuhat ja vihamieliset uhat, kuten Euroopan parlamentin ja neuvoston direktiivissä (EU) 2017/54134 tarkoitetut terrorismirikokset. |
_________________ |
_________________ |
34 Euroopan parlamentin ja neuvoston direktiivi (EU) 2017/541, annettu 15 päivänä maaliskuuta 2017, terrorismin torjumisesta sekä neuvoston puitepäätöksen 2002/475/YOS korvaamisesta sekä neuvoston päätöksen 2005/671/YOS muuttamisesta (EUVL L 88, 31.3.2017, s. 6). |
34 Euroopan parlamentin ja neuvoston direktiivi (EU) 2017/541, annettu 15 päivänä maaliskuuta 2017, terrorismin torjumisesta sekä neuvoston puitepäätöksen 2002/475/YOS korvaamisesta sekä neuvoston päätöksen 2005/671/YOS muuttamisesta (EUVL L 88, 31.3.2017, s. 6). |
Tarkistus 46
Ehdotus direktiiviksi
4 artikla – 2 kohta – 1 alakohta – c alakohta
|
|
Komission teksti |
Tarkistus |
c) liitteessä tarkoitettujen toimialojen välisistä riippuvuussuhteista aiheutuvat riskit, mukaan lukien muista jäsenvaltioista ja kolmansista maista aiheutuvat riskit, ja yhdellä toimialalla tapahtuvan häiriön mahdolliset vaikutukset muihin toimialoihin; |
c) liitteessä tarkoitettujen toimialojen välisistä riippuvuussuhteista aiheutuvat riskit, mukaan lukien muista jäsenvaltioista ja kolmansista maista aiheutuvat riskit, ja yhdellä toimialalla tapahtuvan häiriön mahdolliset vaikutukset muihin toimialoihin, mukaan lukien kaikki kansalaisiin ja sisämarkkinoihin kohdistuvat riskit; |
Tarkistus 47
Ehdotus direktiiviksi
4 artikla – 3 kohta
|
|
Komission teksti |
Tarkistus |
3. Jäsenvaltioiden on asetettava 1 kohdassa tarkoitetun riskinarvioinnin olennaiset seikat 5 artiklan mukaisesti määrittämiensä kriittisten toimijoiden saataville avustaakseen niitä 10 artiklassa tarkoitetun riskinarvioinnin tekemisessä ja niiden häiriönsietokyvyn varmistamiseen tarkoitettujen toimenpiteiden toteuttamisessa 11 artiklan mukaisesti. |
3. Jäsenvaltioiden on asetettava 1 kohdassa tarkoitetun riskinarvioinnin olennaiset seikat 8 artiklan 2 kohdassa tarkoitetun keskitetyn yhteyspisteensä välityksellä 5 artiklan mukaisesti määrittämiensä kriittisten toimijoiden saataville avustaakseen niitä 10 artiklassa tarkoitetun riskinarvioinnin tekemisessä ja niiden häiriönsietokyvyn varmistamiseen tarkoitettujen toimenpiteiden toteuttamisessa 11 artiklan mukaisesti. |
Tarkistus 48
Ehdotus direktiiviksi
4 artikla – 5 kohta
|
|
Komission teksti |
Tarkistus |
5. Komissio voi laatia yhteistyössä jäsenvaltioiden kanssa vapaaehtoisen yhteisen raportointimallin 4 kohdan noudattamiseksi. |
5. Komissio laatii yhteistyössä jäsenvaltioiden kanssa vapaaehtoisen yhteisen raportointimallin 4 kohdan noudattamiseksi. |
Tarkistus 49
Ehdotus direktiiviksi
5 artikla – 2 kohta – johdantokappale
|
|
Komission teksti |
Tarkistus |
2. Määrittäessään 1 kohdassa tarkoitetut kriittiset toimijat jäsenvaltioiden on otettava huomioon 4 artiklan mukaisen riskinarvioinnin tulokset ja sovellettava seuraavia perusteita: |
2. Määrittäessään 1 kohdassa tarkoitetut kriittiset toimijat jäsenvaltioiden on otettava huomioon 4 artiklan mukaisen riskinarvioinnin tulokset ja 3 artiklassa tarkoitettu kriittisten toimijoiden häiriönsietokykyä koskeva strategia ja sovellettava seuraavia perusteita: |
Tarkistus 50
Ehdotus direktiiviksi
1 artikla – 1 kohta – b alakohta
|
|
Komission teksti |
Tarkistus |
b) kyseisen palvelun tarjoaminen on riippuvainen jäsenvaltiossa sijaitsevasta infrastruktuurista; ja |
b) kyseisen keskeisen palvelun tarjoaminen on riippuvainen jäsenvaltiossa sijaitsevasta infrastruktuurista; ja |
Tarkistus 51
Ehdotus direktiiviksi
5 artikla – 2 kohta – c alakohta
|
|
Komission teksti |
Tarkistus |
c) poikkeamalla olisi merkittäviä haitallisia vaikutuksia kyseisen palvelun tarjoamiseen tai muiden kyseisestä palvelusta riippuvaisten keskeisten palvelujen tarjoamiseen liitteessä tarkoitetuilla toimialoilla. |
c) poikkeamalla olisi merkittäviä haitallisia vaikutuksia kyseisen keskeisen palvelun tarjoamiseen tai muiden kyseisestä palvelusta riippuvaisten keskeisten palvelujen tarjoamiseen liitteessä tarkoitetuilla toimialoilla. |
Tarkistus 52
Ehdotus direktiiviksi
5 artikla – 5 kohta
|
|
Komission teksti |
Tarkistus |
5. Jäsenvaltioiden on varmistettava 3 kohdassa tarkoitetun ilmoituksen jälkeen, että kriittiset toimijat antavat jäsenvaltioiden tämän direktiivin 8 artiklan mukaisesti nimeämille toimivaltaisille viranomaisille tiedon siitä, onko ne määritetty kriittiseksi toimijaksi yhdessä tai useammassa muussa jäsenvaltiossa. Jos vähintään kaksi jäsenvaltiota on määrittänyt toimijan kriittiseksi, kyseisten jäsenvaltioiden on kuultava toisiaan kriittiselle toimijalle III luvun mukaisista velvoitteista aiheutuvan rasituksen vähentämiseksi. |
5. Jäsenvaltioiden on varmistettava 3 kohdassa tarkoitetun ilmoituksen jälkeen, että kriittiset toimijat antavat jäsenvaltioiden tämän direktiivin 8 artiklan mukaisesti nimeämille toimivaltaisille viranomaisille tiedon siitä, onko ne määritetty kriittiseksi toimijaksi yhdessä tai useammassa muussa jäsenvaltiossa. Jos vähintään kaksi jäsenvaltiota on määrittänyt toimijan kriittiseksi, kyseisten jäsenvaltioiden on kuultava toisiaan mahdollisimman suuren yhdenmukaisuuden takaamiseksi ja kriittiselle toimijalle III luvun mukaisista velvoitteista aiheutuvan rasituksen vähentämiseksi. |
Tarkistus 53
Ehdotus direktiiviksi
5 artikla – 6 kohta
|
|
Komission teksti |
Tarkistus |
6. Jäljempänä olevaa IV lukua sovellettaessa jäsenvaltioiden on varmistettava, että kriittiset toimijat antavat 3 kohdassa tarkoitetun ilmoituksen jälkeen jäsenvaltioiden tämän direktiivin 8 artiklan mukaisesti nimeämille toimivaltaisille viranomaisille tiedon siitä, tarjoavatko ne keskeisiä palveluja useammalle kuin yhdelle kolmasosalle tai useammassa kuin yhdessä kolmasosassa jäsenvaltioista. Jos ne tarjoavat, kyseisen jäsenvaltion on ilmoitettava kyseiset kriittiset toimijat komissiolle ilman aiheetonta viivytystä. |
6. Jäljempänä olevaa IV lukua sovellettaessa jäsenvaltioiden on varmistettava, että kriittiset toimijat antavat 3 kohdassa tarkoitetun ilmoituksen jälkeen jäsenvaltioiden tämän direktiivin 8 artiklan mukaisesti nimeämille toimivaltaisille viranomaisille tiedon siitä, tarjoavatko ne samoja tai samankaltaisia keskeisiä palveluja useammalle kuin kolmelle jäsenvaltiolle tai useammassa kuin kolmessa jäsenvaltiossa. Jos ne tarjoavat, kyseisen jäsenvaltion on ilmoitettava kyseiset kriittiset toimijat komissiolle ilman aiheetonta viivytystä. |
Tarkistus 54
Ehdotus direktiiviksi
5 artikla – 7 kohta – 2 alakohta
|
|
Komission teksti |
Tarkistus |
Kun kyseiset päivitykset johtavat uusien kriittisten toimijoiden määrittämiseen, sovelletaan 3, 4, 5 ja 6 kohtaa. Lisäksi jäsenvaltioiden on varmistettava, että toimijoille, joita ei tällaisen päivityksen perusteella enää määritetä kriittisiksi toimijoiksi, ilmoitetaan asiasta ja niille annetaan tieto siitä, ettei niihin enää sovelleta III luvun mukaisia velvoitteita niiden saatua kyseisen tiedon. |
Kun kyseiset päivitykset johtavat uusien kriittisten toimijoiden määrittämiseen, sovelletaan 3, 4, 5 ja 6 kohtaa. Lisäksi jäsenvaltioiden on varmistettava, että toimijoille, joita ei tällaisen päivityksen perusteella enää määritetä kriittisiksi toimijoiksi, ilmoitetaan asiasta ja niille annetaan hyvissä ajoin tieto siitä, ettei niihin enää sovelleta III luvun mukaisia velvoitteita niiden saatua kyseisen tiedon. |
Tarkistus 55
Ehdotus direktiiviksi
5 artikla – 7 a kohta (uusi)
|
|
Komission teksti |
Tarkistus |
|
7 a. Komissio laatii yhteistyössä jäsenvaltioiden kanssa suosituksia ja ohjeita jäsenvaltioiden tueksi kriittisten toimijoiden määrittämisessä. |
Tarkistus 56
Ehdotus direktiiviksi
1 artikla – 1 kohta – a alakohta
|
|
Komission teksti |
Tarkistus |
a) toimijan tarjoamasta palvelusta riippuvaisten käyttäjien lukumäärä; |
a) toimijan tarjoamasta keskeisestä palvelusta riippuvaisten käyttäjien lukumäärä; |
Tarkistus 57
Ehdotus direktiiviksi
1 artikla – 1 kohta – b alakohta
|
|
Komission teksti |
Tarkistus |
b) muiden liitteessä tarkoitettujen toimialojen riippuvuus kyseisestä palvelusta; |
b) muiden liitteessä tarkoitettujen toimialojen ja alasektoreiden tai toimitusketjun riippuvuus kyseisestä keskeisestä palvelusta; |
Tarkistus 58
Ehdotus direktiiviksi
6 artikla – 1 kohta – e alakohta
|
|
Komission teksti |
Tarkistus |
e) maantieteellinen alue, johon poikkeama voisi vaikuttaa, mukaan lukien rajat ylittävät vaikutukset; |
e) maantieteellinen alue, johon poikkeama voisi vaikuttaa, mukaan lukien rajat ylittävät vaikutukset, ottaen huomioon haavoittuvuuden, joka on yhteydessä saarialueiden, syrjäisimpien alueiden tai vuoristoalueiden kaltaisten tietyntyyppisten maantieteellisten alueiden eristyneisyyden asteeseen; |
Tarkistus 59
Ehdotus direktiiviksi
6 artikla – 1 kohta – f alakohta
|
|
Komission teksti |
Tarkistus |
f) toimijan merkitys palvelun riittävän tason ylläpitämisessä ottaen huomioon kyseisen palvelun tarjoamista koskevien vaihtoehtoisten keinojen saatavuus. |
f) toimijan merkitys keskeisen palvelun riittävän tason ylläpitämisessä ottaen huomioon kyseisen keskeisen palvelun tarjoamista koskevien vaihtoehtoisten keinojen saatavuus. |
Tarkistus 60
Ehdotus direktiiviksi
6 artikla – 3 kohta
|
|
Komission teksti |
Tarkistus |
3. Komissio voi kriittisten toimijoiden häiriönsietokykyä käsittelevää ryhmää kuultuaan antaa suuntaviivoja 1 kohdassa tarkoitettujen perusteiden soveltamisen helpottamiseksi, ottaen huomioon 2 kohdassa tarkoitetut tiedot. |
3. Komissio antaa kriittisten toimijoiden häiriönsietokykyä käsittelevää ryhmää kuultuaan suuntaviivoja 1 kohdassa tarkoitettujen perusteiden soveltamisen helpottamiseksi, ottaen huomioon 2 kohdassa tarkoitetut tiedot. |
Tarkistus 61
Ehdotus direktiiviksi
7 artikla – 1 kohta
|
|
Komission teksti |
Tarkistus |
1. Jäsenvaltioiden on määritettävä liitteessä olevassa 3, 4 ja 8 kohdassa tarkoitettujen toimialojen osalta viimeistään ... päivänä ...kuuta ... [kolmen vuoden ja kolmen kuukauden kuluttua tämän direktiivin voimaantulosta] toimijat, joita on kohdeltava kriittisiä toimijoita vastaavina toimijoina tätä lukua sovellettaessa. Niiden on sovellettava 3 artiklan, 4 artiklan, 5 artiklan 1–4 ja 7 kohdan ja 9 artiklan säännöksiä kyseisiin toimijoihin. |
1. Jäsenvaltioiden on määritettävä liitteessä olevassa 3, 4 ja 8 kohdassa tarkoitettujen toimialojen osalta viimeistään ... päivänä ...kuuta ... [yhden vuoden ja kuuden kuukauden kuluttua tämän direktiivin voimaantulosta] toimijat, joita on kohdeltava kriittisiä toimijoita vastaavina toimijoina tätä lukua sovellettaessa. Niiden on sovellettava 3 artiklan, 4 artiklan, 5 artiklan 1–4 ja 7 kohdan ja 9 artiklan säännöksiä kyseisiin toimijoihin. |
Tarkistus 62
Ehdotus direktiiviksi
8 artikla – 2 kohta
|
|
Komission teksti |
Tarkistus |
2. Kunkin jäsenvaltion on nimettävä toimivaltaisessa viranomaisessa yhteydenpitoa hoitava keskitetty yhteyspiste, jäljempänä ’keskitetty yhteyspiste’, jotta voidaan varmistaa rajat ylittävä yhteistyö muiden jäsenvaltioiden toimivaltaisten viranomaisten kanssa sekä 16 artiklassa tarkoitetun kriittisten toimijoiden häiriönsietokykyä käsittelevän ryhmän kanssa. |
2. Kunkin jäsenvaltion on nimettävä toimivaltaisessa viranomaisessa yhteydenpitoa hoitava keskitetty yhteyspiste, jäljempänä ’keskitetty yhteyspiste’, jotta voidaan varmistaa rajat ylittävä yhteistyö muiden jäsenvaltioiden toimivaltaisten viranomaisten kanssa sekä komission ja 16 artiklassa tarkoitetun kriittisten toimijoiden häiriönsietokykyä käsittelevän ryhmän kanssa ja tarvittaessa varmistaa yhteistyö kolmansien maiden kanssa. |
Tarkistus 63
Ehdotus direktiiviksi
8 artikla – 3 kohta
|
|
Komission teksti |
Tarkistus |
3. Keskitettyjen yhteyspisteiden on toimitettava viimeistään ... päivänä ...kuuta ... [kolmen vuoden ja kuuden kuukauden kuluttua tämän direktiivin voimaantulosta] ja sen jälkeen vuosittain komissiolle ja kriittisten toimijoiden häiriönsietokykyä käsittelevälle ryhmälle tiivistelmä saaduista ilmoituksista, mukaan lukien ilmoitusten lukumäärä, ilmoitettujen poikkeamien luonne ja 13 artiklan 3 kohdan mukaisesti toteutetut toimet. |
3. Keskitettyjen yhteyspisteiden on toimitettava viimeistään ... päivänä ...kuuta ... [neljän vuoden ja kuuden kuukauden kuluttua tämän direktiivin voimaantulosta] ja sen jälkeen vuosittain vuoden ensimmäisen kolmanneksen aikana komissiolle ja kriittisten toimijoiden häiriönsietokykyä käsittelevälle ryhmälle yhteenveto saaduista ilmoituksista, mukaan lukien ilmoitusten lukumäärä, ilmoitettujen poikkeamien luonne ja 13 artiklan 3 kohdan mukaisesti toteutetut toimet. |
Tarkistus 64
Ehdotus direktiiviksi
9 artikla – 1 kohta
|
|
Komission teksti |
Tarkistus |
1. Jäsenvaltioiden on tuettava kriittisiä toimijoita niiden häiriönsietokyvyn parantamiseksi. Tukeen voi kuulua ohjemateriaalin ja menetelmien laatiminen, kriittisten toimijoiden häiriönsietokykyä testaavien harjoitusten järjestämisen tukeminen ja niiden henkilöstön koulutus. |
1. Jäsenvaltioiden on tuettava kriittisiä toimijoita niiden häiriönsietokyvyn parantamiseksi. Tukeen kuuluu ohjemateriaalin ja menetelmien laatiminen, kriittisten toimijoiden häiriönsietokykyä testaavien harjoitusten järjestämisen tukeminen ja niiden henkilöstön koulutus. Jäsenvaltiot voivat myöntää kriittisille toimijoille rahoitusta silloin, kun se on tarpeen ja perusteltavissa yleisen edun mukaisten tavoitteiden kannalta, sanotun kuitenkaan rajoittamatta sovellettavia valtiontukisääntöjä. |
Tarkistus 65
Ehdotus direktiiviksi
10 artikla – 1 kohta
|
|
Komission teksti |
Tarkistus |
Jäsenvaltioiden on varmistettava, että kriittiset toimijat arvioivat jäsenvaltioiden riskinarviointien ja muiden asiaan liittyvien tiedonlähteiden perusteella kaikki merkitykselliset riskit, jotka voivat häiritä niiden toimintaa, kuuden kuukauden kuluessa 5 artiklan 3 kohdassa tarkoitetun ilmoituksen vastaanottamisesta ja sen jälkeen tarvittaessa ja vähintään neljän vuoden välein. |
Jäsenvaltioiden on varmistettava, että kriittiset toimijat arvioivat jäsenvaltioiden riskinarviointien ja muiden asiaan liittyvien tiedonlähteiden perusteella kaikki merkitykselliset riskit, jotka voivat häiritä niiden kyseessä olevien keskeisten palvelujen tarjoamista, kuuden kuukauden kuluessa 5 artiklan 3 kohdassa tarkoitetun ilmoituksen vastaanottamisesta ja sen jälkeen tarvittaessa ja vähintään neljän vuoden välein. |
Tarkistus 66
Ehdotus direktiiviksi
11 artikla – 1 kohta – d alakohta
|
|
Komission teksti |
Tarkistus |
d) poikkeamista palautumiseksi, mukaan lukien liiketoiminnan jatkuvuuteen liittyvät toimenpiteet ja vaihtoehtoisten toimitusketjujen kartoittaminen; |
d) poikkeamista palautumiseksi, mukaan lukien liiketoiminnan jatkuvuuteen liittyvät toimenpiteet ja vaihtoehtoisten toimitusketjujen kartoittaminen, jotta voidaan varmistaa keskeisen palvelun jatkuva tarjoaminen; |
Tarkistus 67
Ehdotus direktiiviksi
11 artikla – 1 kohta – e alakohta
|
|
Komission teksti |
Tarkistus |
e) asianmukaisen henkilöstöturvallisuuden hallinnan varmistamiseksi, muun muassa määrittämällä kriittisiä tehtäviä hoitavat henkilöstöryhmät, ottamalla käyttöön pääsyoikeudet herkille alueille, tiloihin ja muuhun infrastruktuuriin sekä arkaluonteisiin tietoihin sekä määrittämällä erityiset henkilöstöryhmät 12 artiklan soveltamiseksi; |
e) asianmukaisen henkilöstöturvallisuuden hallinnan varmistamiseksi, muun muassa määrittämällä kriittisiä tehtäviä hoitavat henkilöstöryhmät, vahvistamalla asianmukaiset koulutusvaatimukset ja tarvittavat pätevyydet, ottamalla käyttöön pääsyoikeudet herkille alueille, tiloihin ja muuhun infrastruktuuriin sekä arkaluonteisiin tietoihin sekä määrittämällä erityiset henkilöstöryhmät 12 artiklan soveltamiseksi; jos henkilöstöturvallisuuden hallintaan osallistuu ulkoisia palveluntarjoajia, kriittisten toimijoiden on varmistettava, että ne noudattavat yleisesti hyväksyttyjä standardeja ja eritelmiä; |
Tarkistus 68
Ehdotus direktiiviksi
11 artikla – 1 kohta – f alakohta
|
|
Komission teksti |
Tarkistus |
f) a–e alakohdassa tarkoitetuista toimenpiteistä tiedottamiseksi asianomaiselle henkilöstölle. |
f) a–e alakohdassa tarkoitetuista toimenpiteistä tiedottamiseksi asianomaiselle henkilöstölle muun muassa määräajoin toistuvan koulutuksen avulla. |
Tarkistus 69
Ehdotus direktiiviksi
11 artikla – 3 kohta
|
|
Komission teksti |
Tarkistus |
3. Komissio järjestää kriittisen toimijan määrittäneen jäsenvaltion pyynnöstä ja kyseisen kriittisen toimijan suostumuksella neuvontaoperaatioita, jotka toteutetaan 15 artiklan 4, 5, 7 ja 8 kohdassa säädettyjen järjestelyjen mukaisesti ja joiden tarkoituksena on neuvoa kriittistä toimijaa sen III luvun mukaisten velvoitteiden täyttämisessä. Neuvontaoperaation on raportoitava havainnoistaan komissiolle sekä kyseiselle jäsenvaltiolle ja kriittiselle toimijalle. |
3. Komissio järjestää kriittisen toimijan määrittäneen jäsenvaltion pyynnöstä ja kyseistä kriittistä toimijaa kuullen neuvontaoperaatioita, jotka toteutetaan 15 artiklan 4, 5, 7 ja 8 kohdassa säädettyjen järjestelyjen mukaisesti ja joiden tarkoituksena on neuvoa kriittistä toimijaa sen III luvun mukaisten velvoitteiden täyttämisessä. Neuvontaoperaation on raportoitava havainnoistaan komissiolle sekä kyseiselle jäsenvaltiolle ja kriittiselle toimijalle. Niiden pyynnöstä komissio voi järjestää neuvontaoperaatioita myös kolmansiin maihin sijoittautuneille kriittisille toimijoille. |
Tarkistus 70
Ehdotus direktiiviksi
12 artikla – 1 kohta
|
|
Komission teksti |
Tarkistus |
1. Jäsenvaltioiden on varmistettava, että kriittiset toimijat voivat esittää taustan tarkistusta koskevia pyyntöjä tiettyihin henkilöstönsä ryhmiin kuuluvista henkilöistä, mukaan lukien henkilöt, joita harkitaan otettavaksi palvelukseen kyseisiin ryhmiin kuuluviin tehtäviin, ja että taustatarkistusten suorittamiseen toimivaltaiset viranomaiset arvioivat nämä pyynnöt ripeästi. |
1. Jäsenvaltioiden on varmistettava, että kriittiset toimijat voivat esittää taustan tarkistusta koskevia pyyntöjä tiettyihin henkilöstönsä ryhmiin kuuluvista henkilöistä, mukaan lukien henkilöt, joita harkitaan otettavaksi palvelukseen kyseisiin ryhmiin kuuluviin tehtäviin, ja että taustatarkistusten suorittamiseen toimivaltaiset viranomaiset arvioivat nämä pyynnöt ripeästi. Tällaisten taustan tarkistusten on oltava oikeasuhteisia ja tiukasti rajattuja siihen, mikä on tarpeen ja olennaista asianomaisten henkilöiden tehtävien hoitamisen kannalta. |
Tarkistus 71
Ehdotus direktiiviksi
12 artikla – 2 kohta – 1 alakohta – johdantokappale
|
|
Komission teksti |
Tarkistus |
2. Sovellettavan unionin ja kansallisen lainsäädännön mukaisesti, mukaan lukien Euroopan parlamentin ja neuvoston asetus (EU) 2016/67938, 1 kohdassa tarkoitetun taustan tarkistuksen on katettava seuraavat osat: |
2. Jäsenvaltioiden on sovellettavan unionin ja kansallisen lainsäädännön, mukaan lukien Euroopan parlamentin ja neuvoston asetus (EU) 2016/67938, mukaisesti varmistettava, että 1 kohdassa tarkoitettu taustan tarkistus tehdään ainoastaan kyseiseen kriittiseen toimijaan kohdistuvan mahdollisen turvallisuusriskin arvioimiseksi. Taustan tarkistuksen on katettava |
_________________ |
|
38 EUVL L 119, 4.5.2016, s. 1. |
|
Tarkistus 72
Ehdotus direktiiviksi
13 artikla – 1 kohta
|
|
Komission teksti |
Tarkistus |
1. Jäsenvaltioiden on varmistettava, että kriittiset toimijat ilmoittavat ilman aiheetonta viivytystä toimivaltaiselle viranomaiselle poikkeamista, jotka häiritsevät tai voivat häiritä merkittävästi toimijoiden toimintaa. Ilmoituksiin on sisällytettävä tarvittavat saatavilla olevat tiedot, joiden perusteella toimivaltainen viranomainen voi saada käsityksen poikkeaman luonteesta, aiheuttajasta ja mahdollisista seurauksista sekä määrittää poikkeaman mahdolliset rajat ylittävät vaikutukset. Tällainen ilmoitus ei lisää kriittisten toimijoiden vastuuta. |
1. Jäsenvaltioiden on varmistettava, että kriittiset toimijat ilmoittavat ilman aiheetonta viivytystä toimivaltaiselle viranomaiselle poikkeamista, jotka häiritsevät tai voivat häiritä merkittävästi toimijoiden toimintaa. Ensimmäinen ilmoitus on annettava 24 tunnin kuluessa siitä, kun poikkeama tuli kriittisen toimijan tietoon, ja yksityiskohtainen raportti on toimitettava viimeistään kuukauden kuluttua tästä. Ilmoituksiin on sisällytettävä tarvittavat saatavilla olevat tiedot, joiden perusteella toimivaltainen viranomainen voi saada käsityksen poikkeaman luonteesta, aiheuttajasta ja mahdollisista seurauksista sekä määrittää poikkeaman mahdolliset rajat ylittävät vaikutukset. Tällainen ilmoitus ei lisää kriittisten toimijoiden vastuuta. |
|
Jos poikkeamalla on tai sillä voi olla merkittävä vaikutus kriittisiin toimijoihin tai keskeisten palvelujen tarjoamisen jatkuvuuteen useammassa kuin kolmessa jäsenvaltiossa, jäsenvaltioiden on varmistettava, että kyseiset kriittiset toimijat ilmoittavat tällaisista poikkeamista komissiolle. Komissio tiedottaa kriittisten toimijoiden häiriönsietokykyä käsittelevälle ryhmälle kaikista tällaisista ilmoituksista ilman aiheetonta viivytystä. Komissio ja kriittisten toimijoiden häiriönsietokykyä käsittelevä ryhmä käsittelevät tällaisten ilmoitusten osana annettuja tietoja unionin lainsäädännön mukaisesti tavalla, jossa otetaan huomioon niiden luottamuksellisuus ja kunnioitetaan kyseisen kriittisen toimijan turvallisuusetuja ja kaupallisia etuja. |
Tarkistus 73
Ehdotus direktiiviksi
13 artikla – 2 kohta – c alakohta
|
|
Komission teksti |
Tarkistus |
c) maantieteellinen alue, johon häiriö tai mahdollinen häiriö vaikuttaa. |
c) maantieteellinen alue, johon häiriö tai mahdollinen häiriö vaikuttaa, sekä se, onko alue maantieteellisesti eristynyt. |
Tarkistus 74
Ehdotus direktiiviksi
13 artikla – 3 a kohta (uusi)
|
|
Komission teksti |
Tarkistus |
|
3 a. Asianomaisen toimivaltaisen viranomaisen on toimitettava komissiolle ja kriittisten toimijoiden häiriönsietokykyä käsittelevälle ryhmälle vuosittain yhteenveto saaduista ilmoituksista ja tämän artiklan mukaisesti toteutetuista toimista. |
Tarkistus 75
Ehdotus direktiiviksi
13 artikla – 4 kohta
|
|
Komission teksti |
Tarkistus |
4. Toimivaltaisen viranomaisen on mahdollisimman pian 1 kohdan mukaisen ilmoituksen saatuaan annettava ilmoituksen tehneelle kriittiselle toimijalle asiaankuuluvat tiedot sen tekemään ilmoitukseen liittyvistä jatkotoimista, mukaan lukien tiedot, jotka voivat tukea kriittisen toimijan tehokasta reagointia poikkeamaan. |
4. Toimivaltaisen viranomaisen on mahdollisimman pian 1 kohdan mukaisen ilmoituksen saatuaan annettava ilmoituksen tehneelle kriittiselle toimijalle asiaankuuluvat tiedot sen tekemään ilmoitukseen liittyvistä jatkotoimista, mukaan lukien tiedot, jotka voivat tukea kriittisen toimijan tehokasta reagointia poikkeamaan. Toimivaltaisen viranomaisen on tiedotettava väestölle poikkeamasta, mikäli se katsoo tiedottamisen olevan yleisen edun mukaista. Toimivaltaisen viranomaisen on varmistettava, että kriittiset toimijat ilmoittavat poikkeamasta ja tarvittaessa mahdollisista suojatoimenpiteistä tai korjaustoimista palvelujensa käyttäjille, joihin poikkeama voisi vaikuttaa. |
Tarkistus 76
Ehdotus direktiiviksi
13 a artikla (uusi)
|
|
Komission teksti |
Tarkistus |
|
13 a artikla |
|
Standardit |
|
Tämän direktiivin johdonmukaisen täytäntöönpanon edistämiseksi jäsenvaltioiden on kannustettava käyttämään kriittisten toimijoiden turvallisuuden ja häiriönsietokyvyn kannalta olennaisia standardeja ja eritelmiä siten, että ne eivät kuitenkaan määrää käyttämään jotain tiettyä teknologiaa tai suosi jotain tiettyä teknologiaa muiden kustannuksella. |
Tarkistus 77
Ehdotus direktiiviksi
14 artikla – 2 kohta
|
|
Komission teksti |
Tarkistus |
2. Toimijaa pidetään Euroopan kannalta erityisen merkittävänä kriittisenä toimijana, kun se on määritetty kriittiseksi toimijaksi ja se tarjoaa keskeisiä palveluja useammalle kuin yhdelle kolmasosalle tai useammassa kuin yhdessä kolmasosassa jäsenvaltioista ja tästä on ilmoitettu komissiolle 5 artiklan 1 ja 6 kohdan mukaisesti. |
2. Toimijaa pidetään Euroopan kannalta erityisen merkittävänä kriittisenä toimijana, kun se on määritetty kriittiseksi toimijaksi ja se tarjoaa samoja tai samankaltaisia keskeisiä palveluja useammalle kuin kolmelle jäsenvaltiolle tai useammassa kuin kolmessa jäsenvaltiossa ja tästä on ilmoitettu komissiolle 5 artiklan 1 ja 6 kohdan mukaisesti. |
Tarkistus 78
Ehdotus direktiiviksi
15 artikla – 1 kohta – 1 alakohta
|
|
Komission teksti |
Tarkistus |
Jäsenvaltion, jossa Euroopan kannalta erityisen merkittävän kriittisen toimijan infrastruktuuri sijaitsee, on yhden tai useamman jäsenvaltion tai komission pyynnöstä ilmoitettava yhdessä kyseisen toimijan kanssa komissiolle ja kriittisten toimijoiden häiriönsietokykyä käsittelevälle ryhmälle 10 artiklan mukaisesti tehdyn riskinarvioinnin tuloksista ja 11 artiklan mukaisesti toteutetuista toimenpiteistä. |
Euroopan kannalta erityisen merkittävän kriittisen toimijan on yhden tai useamman jäsenvaltion tai komission pyynnöstä ilmoitettava kriittisten toimijoiden häiriönsietokykyä käsittelevälle ryhmälle 10 artiklan mukaisesti tehdyn riskinarvioinnin tuloksista ja 11 artiklan mukaisesti toteutetuista toimenpiteistä. |
Tarkistus 79
Ehdotus direktiiviksi
15 artikla – 2 kohta
|
|
Komission teksti |
Tarkistus |
2. Komissio järjestää yhden tai useamman jäsenvaltion pyynnöstä tai omasta aloitteestaan ja sen jäsenvaltion suostumuksella, jossa Euroopan kannalta erityisen merkittävän kriittisen toimijan infrastruktuuri sijaitsee, neuvontaoperaation niiden toimenpiteiden arvioimiseksi, jotka kyseinen toimija on ottanut käyttöön III luvun mukaisten velvoitteidensa täyttämiseksi. Neuvontaoperaatiot voivat tarvittaessa pyytää katastrofiriskien hallintaan liittyvää erityisasiantuntemusta EU:n hätäavun koordinointikeskuksen kautta. |
2. Komissio järjestää yhden tai useamman jäsenvaltion pyynnöstä tai omasta aloitteestaan ja sitä jäsenvaltiota kuullen, jossa Euroopan kannalta erityisen merkittävän kriittisen toimijan infrastruktuuri sijaitsee, neuvontaoperaation niiden toimenpiteiden arvioimiseksi, jotka kyseinen toimija on ottanut käyttöön III luvun mukaisten velvoitteidensa täyttämiseksi. Neuvontaoperaatiot voivat tarvittaessa pyytää katastrofiriskien hallintaan liittyvää erityisasiantuntemusta EU:n hätäavun koordinointikeskuksen kautta. |
Tarkistus 80
Ehdotus direktiiviksi
15 artikla – 4 kohta – 2 alakohta
|
|
Komission teksti |
Tarkistus |
Komissio järjestää neuvontaoperaation ohjelman kyseisen neuvontaoperaation jäseniä kuullen sekä sen jäsenvaltion suostumuksella, jossa kyseisen kriittisen toimijan tai Euroopan kannalta erityisen merkittävän kriittisen toimijan infrastruktuuri sijaitsee. |
Komissio järjestää neuvontaoperaation ohjelman kuullen kyseisen neuvontaoperaation jäseniä sekä sitä jäsenvaltiota, jossa kyseisen kriittisen toimijan tai Euroopan kannalta erityisen merkittävän kriittisen toimijan infrastruktuuri sijaitsee. |
Tarkistus 81
Ehdotus direktiiviksi
16 artikla – 2 kohta – 1 alakohta
|
|
Komission teksti |
Tarkistus |
Kriittisten toimijoiden häiriönsietokykyä käsittelevä ryhmä koostuu jäsenvaltioiden ja komission edustajista. Kriittisten toimijoiden häiriönsietokykyä käsittelevä ryhmä voi kutsua asianomaisten osapuolten edustajia osallistumaan työskentelyynsä, jos se on olennaista sen tehtävien suorittamisen kannalta. |
Kriittisten toimijoiden häiriönsietokykyä käsittelevä ryhmä koostuu jäsenvaltioiden ja komission edustajista. Kriittisten toimijoiden häiriönsietokykyä käsittelevä ryhmä kutsuu asiaankuuluvien sidosryhmien edustajia osallistumaan työskentelyynsä ja Euroopan parlamentin osallistumaan siihen tarkkailijana, jos se on olennaista sen tehtävien suorittamisen kannalta. |
Tarkistus 82
Ehdotus direktiiviksi
16 artikla – 3 kohta – c alakohta
|
|
Komission teksti |
Tarkistus |
c) sellaisten parhaiden käytäntöjen vaihtamisen helpottaminen, jotka liittyvät jäsenvaltioiden 5 artiklan mukaisesti suorittamaan kriittisten toimijoiden määrittämiseen, myös rajat ylittävien riippuvuussuhteiden sekä riskien ja poikkeamien osalta; |
c) sellaisten parhaiden käytäntöjen vaihtamisen helpottaminen, jotka liittyvät jäsenvaltioiden 5 artiklan mukaisesti suorittamaan kriittisten toimijoiden määrittämiseen, myös rajat ylittävien ja toimialojen välisten riippuvuussuhteiden sekä riskien ja poikkeamien osalta; |
Tarkistus 83
Ehdotus direktiiviksi
16 artikla – 3 kohta – c a alakohta (uusi)
|
|
Komission teksti |
Tarkistus |
|
c a) häiriönsietokykyä koskevan unionin strategian laatiminen tässä direktiivissä vahvistettujen tavoitteiden mukaisesti; |
Tarkistus 84
Ehdotus direktiiviksi
16 artikla – 3 kohta – h alakohta
|
|
Komission teksti |
Tarkistus |
h) tietojen ja parhaiden käytäntöjen vaihtaminen kriittisten toimijoiden häiriönsietokykyä koskevan tutkimuksen ja kehityksen osalta tämän direktiivin mukaisesti; |
h) tietojen ja parhaiden käytäntöjen vaihtaminen kriittisten toimijoiden häiriönsietokykyä koskevan innovoinnin, tutkimuksen ja kehityksen osalta tämän direktiivin mukaisesti; |
Tarkistus 85
Ehdotus direktiiviksi
16 artikla – 3 kohta – h a alakohta (uusi)
|
|
Komission teksti |
Tarkistus |
|
h a) koordinoitujen riskinarviointien ja yhteisten toimien edistäminen ja tukeminen kriittisten toimijoiden keskuudessa; |
Tarkistus 86
Ehdotus direktiiviksi
16 artikla – 5 kohta
|
|
Komission teksti |
Tarkistus |
5. Kriittisten toimijoiden häiriönsietokykyä käsittelevä ryhmä kokoontuu säännöllisesti ja vähintään kerran vuodessa [toisen verkko- ja tietoturvadirektiivin] mukaisesti perustetun yhteistyöryhmän kanssa strategisen yhteistyön ja tiedonvaihdon edistämiseksi. |
5. Kriittisten toimijoiden häiriönsietokykyä käsittelevä ryhmä kokoontuu säännöllisesti ja vähintään kerran vuodessa [toisen verkko- ja tietoturvadirektiivin] mukaisesti perustetun yhteistyöryhmän kanssa strategisen yhteistyön ja tiedonvaihdon helpottamiseksi. |
Tarkistus 87
Ehdotus direktiiviksi
16 artikla – 7 kohta
|
|
Komission teksti |
Tarkistus |
7. Komissio toimittaa kriittisten toimijoiden häiriönsietokykyä käsittelevälle ryhmälle tiivistelmän jäsenvaltioiden 3 artiklan 3 kohdan ja 4 artiklan 4 kohdan mukaisesti antamista tiedoista viimeistään ... päivänä ...kuuta ... [kolmen vuoden ja kuuden kuukauden kuluttua tämän direktiivin voimaantulosta] ja sen jälkeen tarvittaessa ja vähintään neljän vuoden välein. |
7. Komissio toimittaa kriittisten toimijoiden häiriönsietokykyä käsittelevälle ryhmälle yhteenvedon jäsenvaltioiden 3 artiklan 3 kohdan ja 4 artiklan 4 kohdan mukaisesti antamista tiedoista viimeistään ... päivänä ...kuuta ... [kolmen vuoden ja kuuden kuukauden kuluttua tämän direktiivin voimaantulosta] ja sen jälkeen tarvittaessa ja vähintään neljän vuoden välein. Komissio julkaisee säännöllisesti yhteenvedon kriittisten toimijoiden häiriönsietokykyä käsittelevän ryhmän toiminnasta. |
|
Komissio perustaa yhteisen sihteeristön kriittisten toimijoiden häiriönsietokykyä käsittelevälle ryhmälle ja toisen verkko- ja tietoturvadirektiivin nojalla perustetulle yhteistyöryhmälle, jotta voidaan parantaa näiden kahden ryhmän välistä viestintää ja siten poistaa epäselvyydet tämän direktiivin ja toisen verkko- ja tietoturvadirektiivin mukaisesti nimettyjen eri viranomaisten väliltä mahdollisimman pitkälti. |
Tarkistus 88
Ehdotus direktiiviksi
17 artikla – 2 a kohta (uusi)
|
|
Komission teksti |
Tarkistus |
|
2 a. Jotta 8 artiklan 3 kohdan nojalla toimitettavia tietoja voidaan vastaanottaa ja käyttää asianmukaisesti, komissio pitää unionin rekisteriä poikkeamista parhaiden käytäntöjen ja menetelmien kehittämiseksi ja jakamiseksi. |
Tarkistus 89
Ehdotus direktiiviksi
21 artikla – 2 kohta
|
|
Komission teksti |
Tarkistus |
2. Siirretään komissiolle tämän direktiivin voimaantulopäivästä tai muusta lainsäädäntövallan käyttäjien asettamasta päivästä viiden vuoden ajaksi 11 artiklan 4 kohdassa tarkoitettu valta antaa delegoituja säädöksiä. |
2. Siirretään komissiolle tämän direktiivin voimaantulopäivästä tai muusta lainsäädäntövallan käyttäjien asettamasta päivästä viiden vuoden ajaksi 4 artiklan 1 kohdassa ja 11 artiklan 4 kohdassa tarkoitettu valta antaa delegoituja säädöksiä. |
Tarkistus 90
Ehdotus direktiiviksi
21 artikla – 3 kohta
|
|
Komission teksti |
Tarkistus |
3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 11 artiklan 4 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen. |
3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 4 artiklan 1 kohdassa ja 11 artiklan 4 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen. |
Tarkistus 91
Ehdotus direktiiviksi
22 artikla – 1 kohta
|
|
Komission teksti |
Tarkistus |
Komissio antaa viimeistään ... päivänä ...kuuta ... [54 kuukauden kuluttua tämän direktiivin voimaantulosta] Euroopan parlamentille ja neuvostolle kertomuksen, jossa arvioidaan, missä määrin jäsenvaltiot ovat toteuttaneet tarvittavat toimenpiteet tämän direktiivin noudattamiseksi. |
Komissio antaa viimeistään ... päivänä ...kuuta ... [54 kuukauden kuluttua tämän direktiivin voimaantulosta] Euroopan parlamentille ja neuvostolle kertomuksen, jossa arvioidaan, missä määrin jäsenvaltiot ovat toteuttaneet tarvittavat toimenpiteet tämän direktiivin noudattamiseksi. Kertomuksessa on oltava erilliset maakohtaiset luvut täytäntöönpanon konkreettisesta edistymisestä kussakin jäsenvaltiossa. |
Tarkistus 92
Ehdotus direktiiviksi
22 artikla – 2 kohta
|
|
Komission teksti |
Tarkistus |
Komissio tarkastelee määräajoin uudelleen tämän direktiivin toimivuutta ja laatii kertomuksen Euroopan parlamentille ja neuvostolle. Kertomuksessa arvioidaan erityisesti tämän direktiivin vaikutusta ja sen tuomaa lisäarvoa kriittisten toimijoiden häiriönsietokyvyn varmistamiseen sekä sitä, olisiko direktiivin soveltamisalaa laajennettava kattamaan muita toimialoja tai alasektoreita. Ensimmäinen kertomus annetaan viimeistään ... päivänä ...kuuta ... [kuuden vuoden kuluttua tämän direktiivin voimaantulosta], ja siinä arvioidaan erityisesti, olisiko direktiivin soveltamisalaa laajennettava kattamaan elintarvikkeiden tuotanto-, jalostus- ja jakeluala. |
Komissio tarkastelee määräajoin uudelleen tämän direktiivin toimivuutta ja laatii kertomuksen Euroopan parlamentille ja neuvostolle. Kertomuksessa arvioidaan erityisesti tämän direktiivin vaikutusta ja sen tuomaa lisäarvoa kriittisten toimijoiden häiriönsietokyvyn varmistamiseen sekä sitä, olisiko direktiivin soveltamisalaa laajennettava kattamaan muita toimialoja tai alasektoreita. Ensimmäinen kertomus annetaan viimeistään ... päivänä ...kuuta ... [kuuden vuoden kuluttua tämän direktiivin voimaantulosta], ja siinä arvioidaan erityisesti, olisiko direktiivin soveltamisalaa laajennettava. Komissio ottaa tässä huomioon kriittisten toimijoiden häiriönsietokykyä käsittelevän ryhmän asiaa koskevat asiakirjat. |
Tarkistus 93
Ehdotus direktiiviksi
Liite – taulukko – 2 kohta – Liikenne – e alakohta (uusi)
|
||||
Komission teksti |
||||
2. Liikenne |
a) Ilma-liikenne |
– Asetuksen (EY) N:o 300/200856 3 artiklan 4 kohdassa tarkoitetut lentoliikenteen harjoittajat |
||
– Direktiivin 2009/12/EY57 2 artiklan 2 kohdassa tarkoitetut lentoaseman pitäjät, kyseisen direktiivin 2 artiklan 1 kohdassa tarkoitetut lentoasemat, mukaan lukien asetuksen (EU) N:o 1315/201358 liitteessä II olevassa 2 jaksossa luetellut ydinverkon lentoasemat, sekä lentoasemilla sijaitsevia lisärakennelmia ja -laitteita hoitavat toimijat |
||||
– Asetuksen (EY) N:o 549/200459 2 artiklan 1 kohdassa tarkoitettuja lennonjohtopalveluja tarjoavat liikenteenhallinnan ylläpitäjät |
||||
|
b) Raide-liikenne |
– Direktiivin 2012/34/EU60 3 artiklan 2 kohdassa tarkoitetut rataverkon haltijat |
||
– Direktiivin 2012/34/EU 3 artiklan 1 kohdassa tarkoitetut rautatieyritykset, mukaan lukien direktiivin 2012/34/EU 3 artiklan 12 kohdassa tarkoitetut palvelupaikan ylläpitäjät |
||||
|
c) Vesi-liikenne |
– Asetuksen (EY) N:o 725/200461 liitteessä I merenkulun osalta tarkoitetut sisävesillä, merillä ja rannikoilla matkustaja- ja rahtiliikennettä hoitavat yhtiöt, lukuun ottamatta tällaisten yhtiöiden liikennöimiä yksittäisiä aluksia |
||
|
– Direktiivin 2005/65/EY62 3 artiklan 1 kohdassa tarkoitettujen satamien hallinnointielimet, mukaan lukien niiden asetuksen (EY) N:o 725/2004 2 artiklan 11 kohdassa tarkoitetut satamarakenteet, sekä toimijat, jotka huolehtivat töistä ja laitteistoista satamien alueella |
|||
|
– Euroopan parlamentin ja neuvoston direktiivin 2002/59/EY63 3 artiklan o alakohdassa tarkoitettujen alusliikennepalvelujen tarjoajat |
|||
|
d) Tie-liikenne |
– Liikenteenhallinnasta vastaavat komission delegoidun asetuksen (EU) 2015/96264 2 artiklan 12 kohdassa tarkoitetut tieviranomaiset |
||
|
Direktiivin 2010/40/EU65 4 artiklan 1 kohdassa tarkoitettujen älykkäiden liikennejärjestelmien ylläpitäjät |
|||
|
||||
Tarkistus |
||||
2. Liikenne |
a) Ilma-liikenne |
– Asetuksen (EY) N:o 300/200856 3 artiklan 4 kohdassa tarkoitetut lentoliikenteen harjoittajat |
||
– Direktiivin 2009/12/EY57 2 artiklan 2 kohdassa tarkoitetut lentoaseman pitäjät, kyseisen direktiivin 2 artiklan 1 kohdassa tarkoitetut lentoasemat, mukaan lukien asetuksen (EU) N:o 1315/201358 liitteessä II olevassa 2 jaksossa luetellut ydinverkon lentoasemat, sekä lentoasemilla sijaitsevia lisärakennelmia ja -laitteita hoitavat toimijat |
||||
– Asetuksen (EY) N:o 549/200459 2 artiklan 1 kohdassa tarkoitettuja lennonjohtopalveluja tarjoavat liikenteenhallinnan ylläpitäjät |
||||
|
b) Raide-liikenne |
– Direktiivin 2012/34/EU60 3 artiklan 2 kohdassa tarkoitetut rataverkon haltijat |
||
– Direktiivin 2012/34/EU 3 artiklan 1 kohdassa tarkoitetut rautatieyritykset, mukaan lukien direktiivin 2012/34/EU 3 artiklan 12 kohdassa tarkoitetut palvelupaikan ylläpitäjät |
||||
|
c) Vesi-liikenne |
– Asetuksen (EY) N:o 725/200461 liitteessä I merenkulun osalta tarkoitetut sisävesillä, merillä ja rannikoilla matkustaja- ja rahtiliikennettä hoitavat yhtiöt, lukuun ottamatta tällaisten yhtiöiden liikennöimiä yksittäisiä aluksia |
||
– Direktiivin 2005/65/EY62 3 artiklan 1 kohdassa tarkoitettujen satamien hallinnointielimet, mukaan lukien niiden asetuksen (EY) N:o 725/2004 2 artiklan 11 kohdassa tarkoitetut satamarakenteet, sekä toimijat, jotka huolehtivat töistä ja laitteistoista satamien alueella |
||||
– Euroopan parlamentin ja neuvoston direktiivin 2002/59/EY63 3 artiklan o alakohdassa tarkoitettujen alusliikennepalvelujen tarjoajat |
||||
|
d) Tie-liikenne |
– Liikenteenhallinnasta vastaavat komission delegoidun asetuksen (EU) 2015/96264 2 artiklan 12 kohdassa tarkoitetut tieviranomaiset |
||
Direktiivin 2010/40/EU65 4 artiklan 1 kohdassa tarkoitettujen älykkäiden liikennejärjestelmien ylläpitäjät |
||||
|
e) Julkinen liikenne |
– Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1370/200765 a 2 artiklan b ja d kohdassa tarkoitetut julkisen liikenteen viranomaiset ja julkisen liikenteen harjoittajat |
||
|
|
_____________________ |
||
|
|
65 a Euroopan parlamentin ja neuvoston asetus (EY) N:o 1370/2007, annettu 23 päivänä lokakuuta 2007, rautateiden ja maanteiden julkisista henkilöliikennepalveluista sekä neuvoston asetusten (ETY) N:o 1191/69 ja (ETY) N:o 1107/70 kumoamisesta (EUVL L 315, 3.12.2007, s. 1). |
||
Tarkistus 94
Ehdotus direktiiviksi
Liite – 5 kohta – 6 alakohta (uusi)
|
Tarkistus 95
Ehdotus direktiiviksi
Liite – 9 kohta – otsikko
|
|
Komission teksti |
Tarkistus |
9. Julkishallinto |
9. Julkishallinto ja demokraattiset instituutiot |
Tarkistus 96
Ehdotus direktiiviksi
Liite – 9 kohta – Toimijatyyppi – 3 a alakohta (uusi)
|
|
Komission teksti |
Tarkistus |
|
– Keskus-, alue- ja paikallistason hallinto- ja edustuselimet |
Tarkistus 97
Ehdotus direktiiviksi
Liite – 10 a kohta (uusi)
|
|
Komission teksti |
Tarkistus |
|
10 a. Elintarvikkeiden tuotanto, jalostus ja jakelu |
|
– Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 178/20021 a 3 artiklan 2 kohdassa tarkoitetut elintarvikeyritykset |
|
________________ |
|
1 a Euroopan parlamentin ja neuvoston asetus (EY) N:o 178/2002, annettu 28 päivänä tammikuuta 2002, elintarvikelainsäädäntöä koskevista yleisistä periaatteista ja vaatimuksista, Euroopan elintarviketurvallisuusviranomaisen perustamisesta sekä elintarvikkeiden turvallisuuteen liittyvistä menettelyistä (EYVL L 31, 1.2.2002, s. 1). |
TEOLLISUUS-, TUTKIMUS- JA ENERGIAVALIOKUNNAN LAUSUNTO (2.7.2021)
kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle
ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi kriittisten toimijoiden häiriönsietokyvystä
(COM(2020)0829 – C9-0421/2020 – (2020)0365(COD))
Valmistelija: Nils Torvalds
(*) Valiokuntien yhteistyömenettely – työjärjestyksen 57 artikla
TARKISTUKSET
Teollisuus-, tutkimus- ja energiavaliokunta pyytää asiasta vastaavaa kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokuntaa ottamaan huomioon seuraavat tarkistukset:
Tarkistus 1
Ehdotus direktiiviksi
Johdanto-osan 1 kappale
|
|
Komission teksti |
Tarkistus |
(1) Neuvoston direktiivissä 2008/114/EY17 säädetään menettelystä sellaisten Euroopan elintärkeiden infrastruktuurien nimeämiseksi energian ja liikenteen toimialoilla, joiden vahingoittumisella tai tuhoutumisella olisi merkittävä rajat ylittävä vaikutus vähintään kahteen jäsenvaltioon. Direktiivin pääpaino on yksinomaan tällaisten infrastruktuurien suojaamisessa. Vuonna 2019 tehdyssä direktiivin 2008/114/EY arvioinnissa18 todettiin, etteivät yksittäisten infrastruktuurihyödykkeiden suojaamiseen liittyvät menetelmät riitä ehkäisemään kaikenlaisia häiriöitä, koska kriittisiä infrastruktuureita hyödyntävät toiminnot ovat enenevässä määrin rajat ylittäviä ja toisistaan riippuvaisia. Sen vuoksi painopiste on tarpeen siirtää kriittisten toimijoiden häiriönsietokyvyn varmistamiseen eli niiden kykyyn lieventää poikkeamia, jotka saattavat aiheuttaa häiriötä kriittisen toimijan toiminnoille, vaimentaa niiden vaikutuksia, sopeutua niihin ja palautua niistä. |
(1) Neuvoston direktiivissä 2008/114/EY17 säädetään menettelystä sellaisten Euroopan elintärkeiden infrastruktuurien nimeämiseksi energian ja liikenteen toimialoilla, joiden vahingoittumisella tai tuhoutumisella olisi merkittävä rajat ylittävä vaikutus vähintään kahteen jäsenvaltioon. Direktiivin pääpaino on yksinomaan tällaisten infrastruktuurien suojaamisessa. Vuonna 2019 tehdyssä direktiivin 2008/114/EY arvioinnissa18 todettiin, etteivät yksittäisten infrastruktuurihyödykkeiden suojaamiseen liittyvät menetelmät riitä ehkäisemään kaikenlaisia häiriöitä, koska kriittisiä infrastruktuureita hyödyntävät toiminnot ovat enenevässä määrin rajat ylittäviä ja toisistaan riippuvaisia. Sen vuoksi painopiste on tarpeen siirtää kriittisten toimijoiden häiriönsietokyvyn varmistamiseen eli niiden kykyyn lieventää poikkeamia, jotka saattavat aiheuttaa häiriötä kriittisen toimijan toiminnoille, vaimentaa niiden vaikutuksia, reagoida ja sopeutua niihin ja palautua niistä, mikä vaarantaisi kansalaisten yleisen taloudellisen ja sosiaalisen hyvinvoinnin. |
__________________ |
__________________ |
17 Neuvoston direktiivi 2008/114/EY, annettu 8 päivänä joulukuuta 2008, Euroopan elintärkeän infrastruktuurin määrittämisestä ja nimeämisestä sekä arvioinnista, joka koskee tarvetta parantaa sen suojaamista (EUVL L 345, 23.12.2008, s. 75). |
17 Neuvoston direktiivi 2008/114/EY, annettu 8 päivänä joulukuuta 2008, Euroopan elintärkeän infrastruktuurin määrittämisestä ja nimeämisestä sekä arvioinnista, joka koskee tarvetta parantaa sen suojaamista (EUVL L 345, 23.12.2008, s. 75). |
18 SWD(2019) 308. |
18 SWD(2019) 308. |
Tarkistus 2
Ehdotus direktiiviksi
Johdanto-osan 3 kappale
|
|
Komission teksti |
Tarkistus |
(3) Keskinäisen riippuvuuden vahvistuminen on seurausta rajat ylittävästä toisistaan riippuvaisten palvelujen tarjonnan verkostosta, joka hyödyntää keskeisiä infrastruktuureita koko unionissa energian, liikenteen, pankkitoiminnan, rahoitusmarkkinoiden infrastruktuurin, digitaalisen infrastruktuurin, juomaveden, jäteveden ja terveydenhuollon aloilla, eräillä julkishallinnon aloilla sekä avaruusalalla siltä osin kuin tarkoitetaan tiettyjen, jäsenvaltioiden tai yksityisten tahojen omistamista, hallinnoimista ja operoimista maainfrastruktuureista riippuvaisten palvelujen tarjontaa mutta ei unionin tai jonkin muun tahon unionin puolesta osana unionin avaruusohjelmia omistamia, hallinnoimia tai operoimia infrastruktuureita. Tällainen keskinäinen riippuvuus merkitsee, että myös alun perin yhteen toimijaan tai yhdelle toimialalle rajoittuneella häiriöllä voi olla laajoja kerrannaisvaikutuksia, minkä seurauksena mahdolliset kielteiset vaikutukset palvelujen toimittamiseen sisämarkkinoilla voivat olla kauaskantoisia ja pitkäkestoisia. Covid-19-pandemia on osoittanut, miten haavoittuvaisia enenevässä määrin toisistaan riippuvaiset yhteiskuntamme ovat epätodennäköisten riskien toteutuessa. |
(3) Keskinäisen riippuvuuden vahvistuminen on seurausta rajat ylittävästä toisistaan riippuvaisten palvelujen tarjonnan verkostosta, joka hyödyntää keskeisiä infrastruktuureita koko unionissa energian, liikenteen, pankkitoiminnan, rahoitusmarkkinoiden infrastruktuurin, digitaalisen infrastruktuurin, juomaveden, jäteveden, terveydenhuollon, elintarvikkeiden aloilla, eräillä julkishallinnon aloilla sekä avaruusalalla siltä osin kuin tarkoitetaan tiettyjen, jäsenvaltioiden tai yksityisten tahojen omistamista, hallinnoimista ja operoimista maainfrastruktuureista riippuvaisten palvelujen tarjontaa mutta ei unionin tai jonkin muun tahon unionin puolesta osana unionin avaruusohjelmia omistamia, hallinnoimia tai operoimia infrastruktuureita. Innovointi ja teknologian kehittyminen edistävät osaltaan infrastruktuurijärjestelmien uusia muotoja ja tyyppejä, joissa innovaatioita hyödynnetään kustannusten alentamiseen ja tehokkuuden lisäämiseen ja joilla voi olla vaikutuksia riskeihin ja häiriönsietokykyyn. Tällainen keskinäinen riippuvuus merkitsee, että myös alun perin yhteen toimijaan tai yhdelle toimialalle rajoittuneella häiriöllä voi olla laajoja kerrannaisvaikutuksia, minkä seurauksena mahdolliset kielteiset vaikutukset palvelujen toimittamiseen sisämarkkinoilla voivat olla kauaskantoisia ja pitkäkestoisia. Energiainfrastruktuurien häiriönsietokyvyllä on tärkeä rooli talouskasvussa kaikkialla unionissa, ja se auttaa varmistamaan kohtuullisen elintason heikossa asemassa oleville energiankuluttajille. Covid-19-pandemia on osoittanut, miten haavoittuvaisia enenevässä määrin toisistaan riippuvaiset yhteiskuntamme ovat epätodennäköisten riskien toteutuessa. |
Tarkistus 3
Ehdotus direktiiviksi
Johdanto-osan 4 kappale
|
|
Komission teksti |
Tarkistus |
(4) Keskeisten palvelujen tarjoamiseen osallistuviin toimijoihin kohdistuu enenevässä määrin erilaisia, jäsenvaltioiden lainsäädännössä asetettuja vaatimuksia. Koska näille toimijoille asetetut turvallisuusvaatimukset eivät ole kaikissa jäsenvaltioissa yhtä tiukkoja, vaarana on, että tämä vaikuttaa kielteisesti yhteiskunnan välttämättömien toimintojen tai taloudellisen toiminnan ylläpitämiseen koko unionin alueella synnyttäen sisämarkkinoiden moitteetonta toimintaa haittaavia esteitä. Samantyyppisiä toimijoita pidetään joissakin jäsenvaltioissa kriittisinä mutta toisissa ei, ja lisäksi kriittisiksi määriteltyjä toimijoita koskevat erilaiset vaatimukset eri jäsenvaltioissa. Seurauksena on ylimääräinen ja tarpeeton hallinnollinen taakka yrityksille, joilla on rajat ylittävää toimintaa, ja erityisesti yrityksille, jotka toimivat niissä jäsenvaltioissa, joissa sovelletaan muita tiukempia vaatimuksia. |
(4) Keskeisten palvelujen tarjoamiseen osallistuviin toimijoihin kohdistuu enenevässä määrin erilaisia, jäsenvaltioiden lainsäädännössä asetettuja vaatimuksia. Koska näille toimijoille asetetut turvallisuusvaatimukset eivät ole kaikissa jäsenvaltioissa yhtä tiukkoja, vaarana on, että tämä vaikuttaa kielteisesti yhteiskunnan välttämättömien toimintojen tai taloudellisen toiminnan ylläpitämiseen koko unionin alueella synnyttäen sisämarkkinoiden moitteetonta toimintaa haittaavia esteitä. Kriittisten yksiköiden häiriönsietokyky on erittäin tärkeää sisämarkkinoiden toiminnan sekä unionin ja sen kansalaisten turvallisuuden kannalta. Samantyyppisiä toimijoita pidetään joissakin jäsenvaltioissa kriittisinä mutta toisissa ei, ja lisäksi kriittisiksi määriteltyjä toimijoita koskevat erilaiset vaatimukset eri jäsenvaltioissa. Seurauksena on ylimääräinen ja tarpeeton hallinnollinen taakka yrityksille, joilla on rajat ylittävää toimintaa, ja erityisesti yrityksille, jotka toimivat niissä jäsenvaltioissa, joissa sovelletaan muita tiukempia vaatimuksia. |
Tarkistus 4
Ehdotus direktiiviksi
Johdanto-osan 5 kappale
|
|
Komission teksti |
Tarkistus |
(5) Sen vuoksi on tarpeen määrittää yhdenmukaiset vähimmäisvaatimukset, joilla voidaan turvata keskeisten palvelujen tarjonta sisämarkkinoilla ja parantaa kriittisten toimijoiden häiriönsietokykyä. |
(5) Sen vuoksi on tarpeen määrittää yhdenmukaiset vähimmäisvaatimukset, joilla voidaan turvata keskeisten palvelujen tarjonta sisämarkkinoilla ja parantaa kriittisten toimijoiden häiriönsietokykyä. Koska tässä direktiivissä säädetään vähimmäissäännöistä, jäsenvaltiot voivat vapaasti hyväksyä tai pitää voimassa tiukempia sääntöjä keskeisten palvelujen tarjoamisen varmistamiseksi sisämarkkinoilla ja kriittisten yksiköiden häiriönsietokyvyn parantamiseksi, jos ne pitävät niitä tarpeellisina kansallisen turvallisuuden suojelemiseksi. |
Tarkistus 5
Ehdotus direktiiviksi
Johdanto-osan 8 kappale
|
|
Komission teksti |
Tarkistus |
(8) Ottaen huomioon kyberturvallisuuden merkityksen kriittisten toimijoiden häiriönsietokyvylle ja yhdenmukaisuuden säilyttämiseksi tämän direktiivin ja Euroopan parlamentin ja neuvoston direktiivin (EU) XX/YY20 [ehdotus direktiiviksi toimenpiteistä yhteisen korkean kyberturvatason varmistamiseksi koko unionissa, jäljempänä ’toinen verkko- ja tietoturvadirektiivi’] välillä, lähestymistapojen yhdenmukaisuus on varmistettava niin pitkälti kuin mahdollista. Kyberriskien erityispiirteiden ja suuremman esiintyvyyden takia toisessa verkko- ja tietoturvadirektiivissä säädetään kattavista vaatimuksista laajalle joukolle toimijoita näiden kyberturvallisuuden varmistamiseksi. Toisessa verkko- ja tietoturvadirektiivissä ryhdytään riittäviin toimiin kyberturvallisuuden suhteen, ja sen vuoksi siinä katettuja asioita ei tulisi sisällyttää tähän direktiiviin, sanotun kuitenkaan rajoittamatta digitaalisen infrastruktuurin toimialan toimijoiden erityistä järjestelmää. |
(8) Ottaen huomioon kyberturvallisuuden merkityksen kriittisten toimijoiden häiriönsietokyvylle ja yhdenmukaisuuden säilyttämiseksi tämän direktiivin ja Euroopan parlamentin ja neuvoston direktiivin (EU) XX/YY20 [ehdotus direktiiviksi toimenpiteistä yhteisen korkean kyberturvatason varmistamiseksi koko unionissa, jäljempänä ’toinen verkko- ja tietoturvadirektiivi’] välillä, lähestymistapojen yhdenmukaisuus on varmistettava niin pitkälti kuin mahdollista, jotta estetään päällekkäisyydet, jotka voisivat haitata näiden kahden direktiivin tehokkuutta. Kyberriskien erityispiirteiden ja suuremman esiintyvyyden takia toisessa verkko- ja tietoturvadirektiivissä säädetään kattavista vaatimuksista laajalle joukolle toimijoita näiden kyberturvallisuuden varmistamiseksi. Toisessa verkko- ja tietoturvadirektiivissä ryhdytään riittäviin toimiin kyberturvallisuuden suhteen, ja sen vuoksi siinä katettuja asioita ei tulisi sisällyttää tähän direktiiviin, sanotun kuitenkaan rajoittamatta digitaalisen infrastruktuurin toimialan toimijoiden erityistä järjestelmää. |
__________________ |
__________________ |
20 [Viittaus toiseen verkko- ja tietoturvadirektiiviin, kun se on hyväksytty.] |
20 [Viittaus toiseen verkko- ja tietoturvadirektiiviin, kun se on hyväksytty.] |
Tarkistus 6
Ehdotus direktiiviksi
Johdanto-osan 11 kappale
|
|
Komission teksti |
Tarkistus |
(11) Jäsenvaltioiden toimien kriittisten toimijoiden määrittämiseksi ja niiden häiriönsietokyvyn turvaamisen tukemiseksi olisi perustuttava riskipohjaiseen lähestymistapaan, jossa toimet kohdennetaan niille toimijoille, joiden merkitys yhteiskunnan välttämättömille toiminnoille tai taloudelliselle toiminnalle on suurin. Kohdennetun lähestymistavan varmistamiseksi jokaisen jäsenvaltion olisi arvioitava yhdenmukaistetun kehyksen puitteissa kaikki luonnon ja ihmisen aiheuttamat riskit, jotka saattavat uhata keskeisten palvelujen tarjoamista. Tällaisia riskejä ovat esimerkiksi onnettomuudet, luonnonkatastrofit, uhkat kansanterveydelle (esimerkiksi pandemiat) ja vihamieliset uhkat, kuten terrorismirikokset. Riskejä arvioidessaan jäsenvaltioiden olisi otettava huomioon muut yleiset tai alakohtaiset riskinarvioinnit, jotka on tehty unionin muiden säädösten nojalla, sekä toimialojen keskinäiset riippuvuudet myös muissa jäsenvaltioissa ja kolmansissa maissa. Riskinarvioinnin tuloksia olisi hyödynnettävä kriittisten toimijoiden määrittämisessä ja käytettävä kyseisten toimijoiden apuna tässä direktiivissä häiriönsietokyvylle asetettujen vaatimusten täyttämisessä. |
(11) Jäsenvaltioiden toimien kriittisten toimijoiden määrittämiseksi ja niiden häiriönsietokyvyn turvaamisen tukemiseksi olisi perustuttava riskipohjaiseen lähestymistapaan, jossa toimet kohdennetaan niille toimijoille, joiden merkitys yhteiskunnan välttämättömille toiminnoille tai taloudelliselle toiminnalle on suurin. Kohdennetun lähestymistavan varmistamiseksi jokaisen jäsenvaltion olisi arvioitava yhdenmukaistetun kehyksen puitteissa kaikki luonnon ja ihmisen aiheuttamat riskit, jotka saattavat uhata keskeisten palvelujen tarjoamista. Tällaisia riskejä ovat esimerkiksi onnettomuudet, luonnonkatastrofit, uhkat kansanterveydelle (esimerkiksi pandemiat) ja vihamieliset uhkat, kuten terrorismirikokset ja rikollinen soluttautuminen. Riskejä arvioidessaan jäsenvaltioiden olisi otettava huomioon muut yleiset tai alakohtaiset riskinarvioinnit, jotka on tehty unionin muiden säädösten nojalla, sekä toimialojen keskinäiset riippuvuudet myös muissa jäsenvaltioissa ja kolmansissa maissa. Riskinarvioinnin tuloksia olisi hyödynnettävä kriittisten toimijoiden määrittämisessä ja käytettävä kyseisten toimijoiden apuna tässä direktiivissä häiriönsietokyvylle asetettujen vaatimusten täyttämisessä. |
Tarkistus 7
Ehdotus direktiiviksi
Johdanto-osan 12 kappale
|
|
Komission teksti |
Tarkistus |
(12) Jotta voidaan varmistaa, että nämä vaatimukset koskevat kaikkia asiaankuuluvia toimijoita, ja vähentää eroavaisuuksia tässä asiassa, on tärkeää määrittää yhdenmukaiset säännöt, joiden perusteella kriittiset toimijat voidaan määrittää yhdenmukaisesti koko unionin alueella mutta jotka antavat samalla jäsenvaltioiden ottaa omat kansalliset erityispiirteensä huomioon. Sen vuoksi olisi vahvistettava kriittisten toimijoiden määrittämisperusteet. Vaikuttavuus, tehokkuus, yhdenmukaisuus ja oikeusvarmuus edellyttävät, että myös määrittämiseen liittyvälle ilmoittamiselle ja yhteistoiminnalle laaditaan asianmukaiset säännöt, oikeudelliset seuraamukset mukaan lukien. Jotta komissio voi varmistaa tämän direktiivin asianmukaisen soveltamisen arvioinnin, jäsenvaltioiden olisi toimitettava asiaankuuluvat tiedot komissiolle mahdollisimman tarkasti ja yksityiskohtaisesti eriteltyinä, ja joka tapauksessa luettelo keskeisistä palveluista, kaikkien liitteessä mainituilla toimialoilla ja alasektoreilla määritettyjen kriittisten toimijoiden lukumäärä ja kunkin toimijan tarjoama keskeinen palvelu tai palvelut sekä mahdollisesti sovelletut kynnysarvot. |
(12) Jotta voidaan varmistaa, että nämä vaatimukset koskevat kaikkia asiaankuuluvia toimijoita, ja vähentää eroavaisuuksia tässä asiassa, on tärkeää määrittää yhdenmukaiset säännöt, joiden perusteella kriittiset toimijat voidaan määrittää yhdenmukaisesti koko unionin alueella mutta jotka antavat samalla jäsenvaltioiden ottaa omat kansalliset erityispiirteensä huomioon. Tällä direktiivillä vastataan tarpeeseen varmistaa yhteiskunnan välttämättömien toimintojen tai taloudellisen toiminnan ylläpitämisen kannalta keskeisten palvelujen tarjonta rajoittamatta kansallista toimivaltaa julkisten palvelujen järjestämisessä ja tuottamisessa. Sen vuoksi olisi vahvistettava kriittisten toimijoiden määrittämisperusteet. Vaikuttavuus, tehokkuus, yhdenmukaisuus ja oikeusvarmuus edellyttävät, että myös määrittämiseen liittyvälle ilmoittamiselle ja yhteistoiminnalle laaditaan asianmukaiset säännöt, oikeudelliset seuraamukset mukaan lukien. Jotta komissio voi varmistaa tämän direktiivin asianmukaisen soveltamisen arvioinnin, jäsenvaltioiden olisi toimitettava asiaankuuluvat tiedot komissiolle mahdollisimman tarkasti ja yksityiskohtaisesti eriteltyinä, ja joka tapauksessa luettelo keskeisistä palveluista, kaikkien liitteessä mainituilla toimialoilla ja alasektoreilla määritettyjen kriittisten toimijoiden lukumäärä ja kunkin toimijan tarjoama keskeinen palvelu tai palvelut sekä mahdollisesti sovelletut kynnysarvot. |
Tarkistus 8
Ehdotus direktiiviksi
Johdanto-osan 16 kappale
|
|
Komission teksti |
Tarkistus |
(16) Jäsenvaltioiden olisi nimettävä viranomaiset, jotka ovat toimivaltaisia valvomaan tämän direktiivin sääntöjen soveltamista ja tarvittaessa niiden täytäntöönpanoa ja varmistettava, että kyseisillä viranomaisilla on riittävä toimivalta ja resurssit. Koska kansallisissa hallintorakenteissa on eroja ja jotta taataan jo olemassa olevien toimialakohtaisten järjestelyjen tai unionin valvonta- ja sääntelyelinten säilyttäminen ja vältetään päällekkäisyyksiä, jäsenvaltioiden olisi voitava nimetä useampi kuin yksi kansallinen toimivaltainen viranomainen. Jäsenvaltioiden olisi tällöin kuitenkin määriteltävä selkeästi kunkin asianomaisen viranomaisen tehtävät ja varmistettava, että näiden välinen yhteistyö on sujuvaa ja toimivaa. Kaikkien toimivaltaisten viranomaisten olisi yleisemminkin tehtävä yhteistyötä muiden merkityksellisten viranomaisten kanssa niin kansallisella kuin unionin tasolla. |
(16) Jäsenvaltioiden olisi nimettävä viranomaiset, jotka ovat toimivaltaisia valvomaan tämän direktiivin sääntöjen soveltamista ja tarvittaessa niiden täytäntöönpanoa ja varmistettava, että kyseisillä viranomaisilla on riittävä toimivalta ja resurssit. Koska kansallisissa hallintorakenteissa on eroja ja jotta taataan jo olemassa olevien kansallisten tai unionin toimialakohtaisten järjestelyjen tai kansallisten ja unionin valvonta- ja sääntelyelinten säilyttäminen ja vältetään päällekkäisyyksiä, jäsenvaltioiden olisi voitava nimetä useampi kuin yksi kansallinen toimivaltainen viranomainen. Jäsenvaltioiden olisi tällöin kuitenkin määriteltävä selkeästi kunkin asianomaisen viranomaisen tehtävät ja varmistettava, että näiden välinen yhteistyö on sujuvaa ja toimivaa. Kaikkien toimivaltaisten viranomaisten olisi yleisemminkin tehtävä yhteistyötä muiden merkityksellisten viranomaisten kanssa niin kansallisella kuin unionin tasolla. |
Tarkistus 9
Ehdotus direktiiviksi
Johdanto-osan 18 kappale
|
|
Komission teksti |
Tarkistus |
(18) Koska toisessa verkko- ja tietoturvadirektiivissä säädetyt kyberturvallisuusvaatimukset koskevat kyseisen direktiivin mukaan kriittisiksi määritettyjä toimijoita sekä tämän direktiivin mukaisesti kriittisiä toimijoita vastaavina toimijoina kohdeltavia digitaalisen infrastruktuurin toimialan määritettyjä toimijoita, molempien direktiivien mukaisesti nimettyjen toimivaltaisten viranomaisten olisi tehtävä yhteistyötä erityisesti sellaisten kyberturvallisuusriskien ja poikkeamien osalta, jotka vaikuttavat kyseisiin toimijoihin. |
(18) Toisessa verkko- ja tietoturvadirektiivissä säädetyt kyberturvallisuusvaatimukset koskevat tämän direktiivin mukaan kriittisiksi määritettyjä toimijoita sekä tämän direktiivin mukaisesti kriittisiä toimijoita vastaavina toimijoina kohdeltavia digitaalisen infrastruktuurin toimialan määritettyjä toimijoita. Näin ollen molempien direktiivien mukaisesti nimettyjen toimivaltaisten viranomaisten olisi tehtävä yhteistyötä erityisesti sellaisten kyberturvallisuusriskien ja poikkeamien osalta, jotka vaikuttavat kyseisiin toimijoihin. Jäsenvaltioiden olisi toteutettava toimenpiteitä kaksinkertaisen raportoinnin ja valvonnan välttämiseksi varmistaakseen, että tässä direktiivissä ja verkko- ja tietoturvadirektiivissä säädetyt strategiat ja vaatimukset täydentävät toisiaan ja että kriittisiin yhteisöihin ei kohdistu hallinnollista lisärasitetta. |
Tarkistus 10
Ehdotus direktiiviksi
Johdanto-osan 19 kappale
|
|
Komission teksti |
Tarkistus |
(19) Jäsenvaltioiden olisi tuettava kriittisiä toimijoita niiden häiriönsietokyvyn vahvistamisessa niille tässä direktiivissä säädettyjen velvoitteiden mukaisesti, sanotun kuitenkaan rajoittamatta toimijoiden omaa oikeudellista vastuuta varmistaa velvoitteiden noudattaminen. Jäsenvaltiot voisivat erityisesti laatia ohjemateriaaleja ja menetelmiä, tukea häiriönsietokykytestien järjestämistä ja järjestää kriittisille toimijoille koulutusta. Lisäksi, kun otetaan huomioon toimijoiden ja toimialojen keskinäinen riippuvuus, jäsenvaltioiden olisi otettava käyttöön tiedonjakovälineitä, jotka tukevat kriittisten toimijoiden välistä vapaaehtoista tietojen vaihtoa, sanotun kuitenkaan rajoittamatta Euroopan unionin toiminnasta tehdyssä sopimuksessa vahvistettujen kilpailusääntöjen soveltamista. |
(19) Jäsenvaltioiden olisi tuettava kriittisiä toimijoita niiden häiriönsietokyvyn vahvistamisessa niille tässä direktiivissä säädettyjen velvoitteiden mukaisesti, sanotun kuitenkaan rajoittamatta toimijoiden omaa oikeudellista vastuuta varmistaa velvoitteiden noudattaminen. Jäsenvaltioiden olisi erityisesti laadittava ohjemateriaaleja ja menetelmiä, tuettava häiriönsietokykytestien järjestämistä ja järjestettävä kriittisille toimijoille koulutusta. Lisäksi, kun otetaan huomioon toimijoiden ja toimialojen keskinäinen riippuvuus, jäsenvaltioiden olisi otettava käyttöön tiedonjakovälineitä, jotka tukevat kriittisten toimijoiden välistä vapaaehtoista tietojen vaihtoa, sanotun kuitenkaan rajoittamatta Euroopan unionin toiminnasta tehdyssä sopimuksessa vahvistettujen kilpailusääntöjen soveltamista. |
Tarkistus 11
Ehdotus direktiiviksi
Johdanto-osan 25 kappale
|
|
Komission teksti |
Tarkistus |
(25) Kriittisten toimijoiden olisi ilmoitettava jäsenvaltioiden toimivaltaisille viranomaisille heti, kun se on kyseisissä olosuhteissa kohtuudella mahdollista poikkeamista, jotka merkittävästi häiritsevät tai voisivat merkittävästi häiritä niiden toimintaa. Ilmoituksen olisi mahdollistettava toimivaltaisten viranomaisten nopea ja asianmukainen reagointi poikkeamaan ja annettava niille kattava yleiskuva kriittisiin toimijoihin kohdistuvista kokonaisriskeistä. Tätä varten olisi vahvistettava tiettyjä poikkeamia koskeva ilmoitusmenettely sekä parametrit, joiden perusteella voidaan määrittää, milloin todellinen tai mahdollinen häiriötapahtuma on merkittävä ja poikkeamista olisi ilmoitettava. Koska tällaisten häiriöiden vaikutukset ovat mahdollisesti rajat ylittäviä, olisi vahvistettava menettely, jolla jäsenvaltiot voivat ilmoittaa asiasta keskitettyjen yhteyspisteiden kautta muille jäsenvaltioille, joita tilanne koskettaa. |
(25) Kriittisten toimijoiden olisi ilmoitettava jäsenvaltioiden toimivaltaisille viranomaisille heti, kun se on kyseisissä olosuhteissa kohtuudella mahdollista poikkeamista, jotka merkittävästi häiritsevät tai voisivat merkittävästi häiritä niiden toimintaa. Ilmoituksen olisi mahdollistettava toimivaltaisten viranomaisten nopea ja asianmukainen reagointi poikkeamaan, jotta vältetään vieläkin kielteisemmät vaikutukset, ja annettava niille kattava yleiskuva kriittisiin toimijoihin kohdistuvista kokonaisriskeistä. Tätä varten olisi vahvistettava tiettyjä poikkeamia koskeva ilmoitusmenettely sekä parametrit, joiden perusteella voidaan määrittää, milloin todellinen tai mahdollinen häiriötapahtuma on merkittävä ja poikkeamista olisi ilmoitettava. Koska tällaisten häiriöiden vaikutukset ovat mahdollisesti rajat ylittäviä, olisi vahvistettava menettely, jolla jäsenvaltiot voivat ilmoittaa asiasta keskitettyjen yhteyspisteiden kautta muille jäsenvaltioille, joita tilanne koskettaa. Ottaen huomioon tiettyjen tapahtumien arkaluonteisuuden, ilmoitusten luottamuksellisuus olisi taattava asianmukaisesti sekä varmistettava mekanismit estämään kansallista turvallisuutta mahdollisesti heikentävän tiedon valvomatonta levittämistä. |
Tarkistus 12
Ehdotus direktiiviksi
Johdanto-osan 30 kappale
|
|
Komission teksti |
Tarkistus |
(30) Jäsenvaltioiden olisi varmistettava, että niiden toimivaltaisilla viranomaisilla on tämän direktiivin asianmukaista soveltamista ja täytäntöönpanoa varten tietyt toimivaltuudet suhteessa kriittisiin toimijoihin, jotka tämän direktiivin mukaisesti kuuluvat niiden lainkäyttövaltaan. Näiden toimivaltuuksien olisi sisällettävä erityisesti oikeus suorittaa tutkimuksia, valvontaa ja tarkastuksia, vaatia kriittisiä toimijoita toimittamaan tiedot ja todisteet toteuttamistaan toimenpiteistä velvoitteidensa täyttämiseksi ja tarvittaessa antaa määräys havaittujen rikkomisten korjaamiseksi. Antaessaan tällaisen määräyksen jäsenvaltio ei saisi edellyttää sellaisia toimenpiteitä, jotka ylittävät kriittisen toimijan säännösten noudattamisen varmistamiseksi tarpeellisen ja oikeasuhtaisen tason. Lisäksi jäsenvaltion on määräystä antaessaan otettava erityisesti huomioon rikkomisen vakavuus ja kriittisen toimijan taloudelliset valmiudet. Toimivaltuuksiin olisi liityttävä kansallisessa lainsäädännössä määritettävät asianmukaiset ja tehokkaat suojatoimet Euroopan unionin perusoikeuskirjassa säädettyjen vaatimusten mukaisesti. Arvioidessaan, onko kriittinen toimija noudattanut tämän direktiivin mukaisia velvoitteitaan, tämän direktiivin mukaisesti nimettyjen toimivaltaisten viranomaisten olisi voitava pyytää toisen verkko- ja tietoturvadirektiivin mukaisesti nimettyjä toimivaltaisia viranomaisia arvioimaan kyseisten toimijoiden kyberturvallisuus. Toimivaltaisten viranomaisten olisi tehtävä asiassa yhteistyötä ja vaihdettava tietoja. |
(30) Jäsenvaltioiden olisi varmistettava, että niiden toimivaltaisilla viranomaisilla on tämän direktiivin asianmukaista soveltamista ja täytäntöönpanoa varten tietyt toimivaltuudet suhteessa kriittisiin toimijoihin, jotka tämän direktiivin mukaisesti kuuluvat niiden lainkäyttövaltaan. Näiden toimivaltuuksien olisi sisällettävä erityisesti oikeus suorittaa tutkimuksia, valvontaa ja tarkastuksia, vaatia kriittisiä toimijoita toimittamaan tiedot ja todisteet toteuttamistaan toimenpiteistä velvoitteidensa täyttämiseksi ja tarvittaessa antaa määräys havaittujen rikkomisten korjaamiseksi. Antaessaan tällaisen määräyksen jäsenvaltio ei saisi edellyttää sellaisia toimenpiteitä, jotka ylittävät kriittisen toimijan säännösten noudattamisen varmistamiseksi tarpeellisen ja oikeasuhtaisen tason. Lisäksi jäsenvaltion on määräystä antaessaan otettava erityisesti huomioon rikkomisen vakavuus ja kriittisen toimijan taloudelliset valmiudet. Toimivaltuuksiin olisi liityttävä kansallisessa lainsäädännössä määritettävät asianmukaiset ja tehokkaat suojatoimet Euroopan unionin perusoikeuskirjassa säädettyjen vaatimusten mukaisesti. Toisen verkko- ja tietoturvadirektiivin mukaisesti nimetyt toimivaltaiset viranomaiset ovat vastuussa tämän direktiivin mukaisten kriittisten toimijoiden arvioinnista toisen verkko- ja tietoturvadirektiivin soveltamisalaan kuuluvissa asioissa, kuten fyysistä ja muuta kuin fyysistä kyberturvallisuutta koskevissa asioissa. Arvioidessaan, onko kriittinen toimija noudattanut tämän direktiivin mukaisia velvoitteitaan, tämän direktiivin mukaisesti nimettyjen toimivaltaisten viranomaisten olisi lisäksi voitava pyytää toisen verkko- ja tietoturvadirektiivin mukaisesti nimettyjä toimivaltaisia viranomaisia arvioimaan kyseisten toimijoiden kyberturvallisuus. Toimivaltaisten viranomaisten olisi tehtävä asiassa yhteistyötä ja vaihdettava tietoja. |
Tarkistus 13
Ehdotus direktiiviksi
1 artikla – 1 kohta – a alakohta
|
|
Komission teksti |
Tarkistus |
a) säädetään jäsenvaltioiden velvoitteista toteuttaa tiettyjä toimenpiteitä, joilla varmistetaan yhteiskunnan välttämättömien toimintojen tai taloudellisen toiminnan ylläpitämisen kannalta keskeisten palvelujen tarjonta sisämarkkinoilla, ja erityisesti määrittää kriittiset toimijat ja toimijat, joita on tietyiltä osin kohdeltava kriittistä toimijaa vastaavina toimijoina, sekä antaa niille mahdollisuus täyttää velvoitteensa; |
a) säädetään jäsenvaltioiden velvoitteista toteuttaa tiettyjä toimenpiteitä, joilla varmistetaan yhteiskunnan välttämättömien toimintojen tai taloudellisen toiminnan ylläpitämisen kannalta keskeisten palvelujen jatkuva tarjonta sisämarkkinoilla, ja erityisesti määrittää kriittiset toimijat ja toimijat, joita on tietyiltä osin kohdeltava kriittistä toimijaa vastaavina toimijoina, sekä antaa niille mahdollisuus täyttää velvoitteensa; |
Tarkistus 14
Ehdotus direktiiviksi
1 artikla – 2 kohta
|
|
Komission teksti |
Tarkistus |
2. Tätä direktiiviä ei sovelleta direktiivin (EU) XX/YY [ehdotettu direktiivi toimenpiteistä yhteisen korkean kyberturvatason varmistamiseksi koko unionissa, jäljempänä ’toinen verkko- ja tietoturvadirektiivi’], soveltamisalaan kuuluviin seikkoihin, sanotun kuitenkaan rajoittamatta 7 artiklan soveltamista. |
2. Tätä direktiiviä ei sovelleta direktiivin (EU) XX/YY [ehdotettu direktiivi toimenpiteistä yhteisen korkean kyberturvatason varmistamiseksi koko unionissa, jäljempänä ’toinen verkko- ja tietoturvadirektiivi’], soveltamisalaan kuuluviin seikkoihin, sanotun kuitenkaan rajoittamatta 7 artiklan soveltamista. Toimijoiden kyberturvallisuuden ja fyysisen turvallisuuden välisten kytkösten vuoksi jäsenvaltioiden on varmistettava, että nämä kaksi direktiiviä pannaan täytäntöön yhdenmukaisella tavalla. |
Tarkistus 15
Ehdotus direktiiviksi
1 artikla – 3 a kohta (uusi)
|
|
Komission teksti |
Tarkistus |
|
3 a. Jäsenvaltioiden on varmistettava, että niiden turvallisuusstrategiat, myös toimialakohtaiset turvallisuusstrategiat, sisältävät koordinoidun toimintapoliittisen kehyksen, jonka avulla tehostetaan koordinointia poikkeamia ja uhkia koskevan tietojenvaihdon ja valvontatehtävien hoitamisen yhteydessä ja vältetään vaatimusten ja raportointi- ja valvontatoimien päällekkäisyys. |
Tarkistus 16
Ehdotus direktiiviksi
2 artikla – 1 kohta – 6 alakohta
|
|
Komission teksti |
Tarkistus |
6) ’riskillä’ tilannetta tai tapahtumaa, joka voi vaikuttaa haitallisesti kriittisten toimijoiden häiriönsietokykyyn; |
6) ’riskillä’ tilannetta tai tapahtumaa, joka voi vaikuttaa haitallisesti kriittisten toimijoiden toimintaan; |
Tarkistus 17
Ehdotus direktiiviksi
3 artikla – 2 kohta – 1 alakohta – d a alakohta (uusi)
|
|
Komission teksti |
Tarkistus |
|
d a) toisessa verkko- ja tietoturvadirektiivissä säädetyn kansallisen kyberturvallisuusstrategian ja muiden mahdollisten toimialakohtaisten kansallisten strategioiden asiaankuuluvat näkökohdat koordinoinnin, täydentävyyden ja synergioiden varmistamiseksi. |
Tarkistus 18
Ehdotus direktiiviksi
3 artikla – 3 a kohta (uusi)
|
|
Komission teksti |
Tarkistus |
|
3 a. Strategioitaan laatiessaan jäsenvaltiot voivat kuulla paikallis- ja alueviranomaisia ja ottaa huomioon paikalliset valmiudet. |
Tarkistus 19
Ehdotus direktiiviksi
4 artikla – 1 kohta – 2 alakohta
|
|
Komission teksti |
Tarkistus |
Riskinarvioinnissa on käsiteltävä kaikkia merkityksellisiä luonnonriskejä ja ihmisen aiheuttamia riskejä, mukaan lukien onnettomuudet, luonnonkatastrofit, kansanterveysuhat ja vihamieliset uhat, kuten Euroopan parlamentin ja neuvoston direktiivissä (EU) 2017/54134 tarkoitetut terrorismirikokset. |
Riskinarvioinnissa on käsiteltävä kaikkia merkityksellisiä luonnonriskejä ja ihmisen aiheuttamia riskejä, mukaan lukien onnettomuudet, luonnonkatastrofit, kansanterveysuhat ja vihamieliset uhat, kuten Euroopan parlamentin ja neuvoston direktiivissä (EU) 2017/54134 tarkoitetut terrorismirikokset. Riskinarvioinnissa on tarvittaessa otettava huomioon paikallis- ja alueviranomaisten valmiudet. |
__________________ |
__________________ |
34 Euroopan parlamentin ja neuvoston direktiivi (EU) 2017/541, annettu 15 päivänä maaliskuuta 2017, terrorismin torjumisesta sekä neuvoston puitepäätöksen 2002/475/YOS korvaamisesta sekä neuvoston päätöksen 2005/671/YOS muuttamisesta (EUVL L 88, 31.3.2017, s. 6). |
34 Euroopan parlamentin ja neuvoston direktiivi (EU) 2017/541, annettu 15 päivänä maaliskuuta 2017, terrorismin torjumisesta sekä neuvoston puitepäätöksen 2002/475/YOS korvaamisesta sekä neuvoston päätöksen 2005/671/YOS muuttamisesta (EUVL L 88, 31.3.2017, s. 6). |
Tarkistus 20
Ehdotus direktiiviksi
4 artikla – 5 kohta
|
|
Komission teksti |
Tarkistus |
5. Komissio voi laatia yhteistyössä jäsenvaltioiden kanssa vapaaehtoisen yhteisen raportointimallin 4 kohdan noudattamiseksi. |
5. Komissio laatii yhteistyössä jäsenvaltioiden kanssa vapaaehtoisen yhteisen raportointimallin 4 kohdan noudattamiseksi. |
Tarkistus 21
Ehdotus direktiiviksi
5 artikla – 4 a kohta (uusi)
|
|
Komission teksti |
Tarkistus |
|
4 a. Jäsenvaltiot voivat määrittää toisen verkko- ja tietoturvadirektiivin mukaisiksi keskeisiksi toimijoiksi määrittelemänsä toimijat tämän direktiivin mukaisiksi kriittisiksi toimijoiksi. Jos jäsenvaltio päättää olla määrittämättä toisen verkko- ja tietoturvadirektiivin mukaisia keskeisiä toimijoita tämän direktiivin mukaisiksi kriittisiksi toimijoiksi, sen on perusteltava päätöksensä. |
Tarkistus 22
Ehdotus direktiiviksi
6 artikla – 1 kohta – e alakohta
|
|
Komission teksti |
Tarkistus |
e) maantieteellinen alue, johon poikkeama voisi vaikuttaa, mukaan lukien rajat ylittävät vaikutukset; |
e) maantieteellinen alue, johon poikkeama voisi vaikuttaa, mukaan lukien rajat ylittävät vaikutukset, ottaen huomioon saarialueiden, syrjäisimpien alueiden tai vuoristoalueiden kaltaisten tietyntyyppisten maantieteellisten alueiden eristyneisyyden asteeseen liittyvän haavoittuvuuden; |
Tarkistus 23
Ehdotus direktiiviksi
8 artikla – 2 kohta
|
|
Komission teksti |
Tarkistus |
2. Kunkin jäsenvaltion on nimettävä toimivaltaisessa viranomaisessa yhteydenpitoa hoitava keskitetty yhteyspiste, jäljempänä ’keskitetty yhteyspiste’, jotta voidaan varmistaa rajat ylittävä yhteistyö muiden jäsenvaltioiden toimivaltaisten viranomaisten kanssa sekä 16 artiklassa tarkoitetun kriittisten toimijoiden häiriönsietokykyä käsittelevän ryhmän kanssa. |
2. Kunkin jäsenvaltion on nimettävä toimivaltaisessa viranomaisessa yhteydenpitoa hoitava keskitetty yhteyspiste, jäljempänä ’keskitetty yhteyspiste’, jotta voidaan varmistaa rajat ylittävä yhteistyö muiden jäsenvaltioiden toimivaltaisten viranomaisten kanssa, 16 artiklassa tarkoitetun kriittisten toimijoiden häiriönsietokykyä käsittelevän ryhmän kanssa sekä kriittisten toimijoiden kanssa. Kunkin jäsenvaltion on varmistettava, että toisen verkko- ja tietoturvadirektiivin mukaisesti nimetty keskitetty yhteyspiste on tämän direktiivin mukainen keskitetty yhteyspiste. |
Tarkistus 24
Ehdotus direktiiviksi
8 artikla – 3 kohta
|
|
Komission teksti |
Tarkistus |
3. Keskitettyjen yhteyspisteiden on toimitettava viimeistään ... päivänä ...kuuta ... [kolmen vuoden ja kuuden kuukauden kuluttua tämän direktiivin voimaantulosta] ja sen jälkeen vuosittain komissiolle ja kriittisten toimijoiden häiriönsietokykyä käsittelevälle ryhmälle tiivistelmä saaduista ilmoituksista, mukaan lukien ilmoitusten lukumäärä, ilmoitettujen poikkeamien luonne ja 13 artiklan 3 kohdan mukaisesti toteutetut toimet. |
3. Keskitettyjen yhteyspisteiden on toimitettava viimeistään ... päivänä ...kuuta ... [kolmen vuoden ja kuuden kuukauden kuluttua tämän direktiivin voimaantulosta] ja sen jälkeen vuosittain vuoden ensimmäisen kolmanneksen aikana komissiolle ja kriittisten toimijoiden häiriönsietokykyä käsittelevälle ryhmälle tiivistelmä saaduista ilmoituksista, mukaan lukien ilmoitusten lukumäärä, ilmoitettujen poikkeamien luonne ja 13 artiklan 3 kohdan mukaisesti toteutetut toimet. |
Tarkistus 25
Ehdotus direktiiviksi
8 artikla – 5 kohta
|
|
Komission teksti |
Tarkistus |
5. Jäsenvaltioiden on varmistettava, että niiden toimivaltaiset viranomaiset kuulevat tarvittaessa ja unionin ja kansallisen lainsäädännön mukaisesti muita asianomaisia kansallisia viranomaisia, erityisesti pelastuspalvelusta, lainvalvonnasta ja henkilötietojen suojasta vastaavia viranomaisia, sekä asianomaisia osapuolia, mukaan lukien kriittiset toimijat, ja tekevät yhteistyötä niiden kanssa. |
5. Jäsenvaltioiden on varmistettava, että niiden toimivaltaiset viranomaiset kuulevat tarvittaessa ja unionin ja kansallisen lainsäädännön mukaisesti muita asianomaisia kansallisia viranomaisia, tarvittaessa myös paikallis- ja alueviranomaisia, erityisesti pelastuspalvelusta, lainvalvonnasta ja henkilötietojen suojasta vastaavia viranomaisia, sekä asianomaisia osapuolia, mukaan lukien kriittiset toimijat, ja tekevät yhteistyötä niiden kanssa. |
Tarkistus 26
Ehdotus direktiiviksi
9 artikla – 1 kohta
|
|
Komission teksti |
Tarkistus |
1. Jäsenvaltioiden on tuettava kriittisiä toimijoita niiden häiriönsietokyvyn parantamiseksi. Tukeen voi kuulua ohjemateriaalin ja menetelmien laatiminen, kriittisten toimijoiden häiriönsietokykyä testaavien harjoitusten järjestämisen tukeminen ja niiden henkilöstön koulutus. |
1. Jäsenvaltioiden on tuettava kriittisiä toimijoita niiden häiriönsietokyvyn parantamiseksi, protokollien ja sopimusten laatimiseksi sekä julkisen ja yksityisen sektorin välisen yhteistyön ja tiedon ja asiantuntemuksen vaihdon kehittämiseksi. Tukeen on kuuluttava muun muassa ohjemateriaalin ja menetelmien laatiminen, kriittisten toimijoiden häiriönsietokykyä testaavien harjoitusten järjestämisen tukeminen ja niiden henkilöstön jaksottainen koulutus. |
Tarkistus 27
Ehdotus direktiiviksi
9 artikla – 1 a kohta (uusi)
|
|
Komission teksti |
Tarkistus |
|
1 a. Jäsenvaltioiden on tarvittaessa osoitettava lisäresursseja kriittisten toimijoiden tukemiseksi tämän direktiivin vaatimusten noudattamisessa, erityisesti kattaakseen oppimisesta ja koulutustoimista tai raportointi-, seuranta- ja tarkistustehtäviin tarvittavan lisähenkilöstön palkkaamisesta aiheutuvia lisäkustannuksia; |
Tarkistus 28
Ehdotus direktiiviksi
9 artikla – 3 kohta
|
|
Komission teksti |
Tarkistus |
3. Jäsenvaltioiden on otettava käyttöön tiedonvaihtovälineitä tukemaan kriittisten toimijoiden välistä vapaaehtoista tiedonvaihtoa tämän direktiivin soveltamisalaan kuuluvissa asioissa erityisesti kilpailua ja henkilötietojen suojaa koskevan unionin ja kansallisen lainsäädännön mukaisesti. |
3. Jäsenvaltioiden on otettava käyttöön tiedonvaihtovälineitä tukemaan kriittisten toimijoiden välistä vapaaehtoista tiedonvaihtoa tavoitteena lisätä tiedon jakamista ja avoimuutta toimialakohtaisesti sekä toimialojen kesken tämän direktiivin soveltamisalaan kuuluvissa asioissa erityisesti kilpailua ja henkilötietojen suojaa koskevan unionin ja kansallisen lainsäädännön mukaisesti. |
Tarkistus 29
Ehdotus direktiiviksi
11 artikla – 1 kohta – c a alakohta (uusi)
|
|
Komission teksti |
Tarkistus |
|
c a) sellaisten poikkeamien ehkäisemiseksi, jotka voisivat vaarantaa tavaroiden ja palvelujen toimittamisen turvallisuuden ja jatkuvuuden; |
Tarkistus 30
Ehdotus direktiiviksi
11 artikla – 1 kohta – d a alakohta (uusi)
|
|
Komission teksti |
Tarkistus |
|
d a) sellaisten hyväksyttyjen eurooppalaisten standardien ja eritelmien käyttämiseksi, jotka ovat merkityksellisiä kriittisten yksiköiden häiriönsietokyvyn kannalta, määräämättä tietyntyyppisen palvelun tai teknologian käyttämisestä tai syrjimättä muiden vaihtoehtojen käyttäjiä; |
Tarkistus 31
Ehdotus direktiiviksi
11 artikla – 1 kohta – e alakohta
|
|
Komission teksti |
Tarkistus |
e) asianmukaisen henkilöstöturvallisuuden hallinnan varmistamiseksi, muun muassa määrittämällä kriittisiä tehtäviä hoitavat henkilöstöryhmät, ottamalla käyttöön pääsyoikeudet herkille alueille, tiloihin ja muuhun infrastruktuuriin sekä arkaluonteisiin tietoihin sekä määrittämällä erityiset henkilöstöryhmät 12 artiklan soveltamiseksi; |
e) asianmukaisen henkilöstöturvallisuuden ja henkilöstön kouluttamisen hallinnan varmistamiseksi, muun muassa määrittämällä kriittisiä tehtäviä hoitavat henkilöstöryhmät, ottamalla käyttöön pääsyoikeudet herkille alueille, tiloihin ja muuhun infrastruktuuriin sekä arkaluonteisiin tietoihin sekä määrittämällä erityiset henkilöstöryhmät 12 artiklan soveltamiseksi; |
Tarkistus 32
Ehdotus direktiiviksi
11 artikla – 1 kohta – f alakohta
|
|
Komission teksti |
Tarkistus |
f) a–e alakohdassa tarkoitetuista toimenpiteistä tiedottamiseksi asianomaiselle henkilöstölle. |
f) a–e alakohdassa tarkoitetuista toimenpiteistä tiedottamiseksi asianomaisille toimijoille ja niiden henkilöstölle määräajoin toistuvan koulutuksen avulla. |
Tarkistus 33
Ehdotus direktiiviksi
12 artikla – 1 kohta
|
|
Komission teksti |
Tarkistus |
1. Jäsenvaltioiden on varmistettava, että kriittiset toimijat voivat esittää taustan tarkistusta koskevia pyyntöjä tiettyihin henkilöstönsä ryhmiin kuuluvista henkilöistä, mukaan lukien henkilöt, joita harkitaan otettavaksi palvelukseen kyseisiin ryhmiin kuuluviin tehtäviin, ja että taustatarkistusten suorittamiseen toimivaltaiset viranomaiset arvioivat nämä pyynnöt ripeästi. |
1. Jäsenvaltioiden on varmistettava, että kriittiset toimijat voivat esittää perusteltavissa olevia taustan tarkistusta koskevia pyyntöjä tiettyihin henkilöstönsä ryhmiin kuuluvista yhteisten kansallisten perusteiden mukaisesti yksilöidyistä henkilöistä, mukaan lukien henkilöt, joita harkitaan otettavaksi palvelukseen kyseisiin ryhmiin kuuluviin kriittisiin tehtäviin, ja että taustatarkistusten suorittamiseen toimivaltaiset viranomaiset arvioivat nämä pyynnöt ripeästi. |
Tarkistus 34
Ehdotus direktiiviksi
12 artikla – 2 kohta – 1 alakohta – johdantokappale
|
|
Komission teksti |
Tarkistus |
2. Sovellettavan unionin ja kansallisen lainsäädännön mukaisesti, mukaan lukien Euroopan parlamentin ja neuvoston asetus (EU) 2016/67938, 1 kohdassa tarkoitetun taustan tarkistuksen on katettava seuraavat osat: |
2. Jäsenvaltioiden on sovellettavan unionin ja kansallisen lainsäädännön, mukaan lukien Euroopan parlamentin ja neuvoston asetus (EU) 2016/67938, mukaisesti varmistettava, että 1 kohdassa tarkoitettu taustan tarkistus tehdään ainoastaan kriittiseen yhteisöön kohdistuvan mahdollisen turvallisuusriskin arvioimiseksi ja asianomaisen henkilön perusoikeuksien noudattamiseksi. Taustan tarkistaminen kattaa |
__________________ |
__________________ |
38 EUVL L 119, 4.5.2016, s. 1. |
38 EUVL L 119, 4.5.2016, s. 1. |
Tarkistus 35
Ehdotus direktiiviksi
12 artikla – 2 kohta – 1 alakohta – c alakohta
|
|
Komission teksti |
Tarkistus |
c) henkilön aiemmat työsuhteet, koulutus ja mahdolliset koulutus- ja työhistorian aukot vähintään viiden edeltävän vuoden ajalta ja enintään kymmenen vuoden ajalta. |
c) poikkeustapauksissa ja kansallisten perusteiden mukaisesti, henkilön aiemmat työsuhteet, koulutus ja mahdolliset koulutus- ja työhistorian aukot vähintään viiden edeltävän vuoden ajalta ja enintään kymmenen vuoden ajalta. |
Tarkistus 36
Ehdotus direktiiviksi
13 artikla – 1 kohta
|
|
Komission teksti |
Tarkistus |
1. Jäsenvaltioiden on varmistettava, että kriittiset toimijat ilmoittavat ilman aiheetonta viivytystä toimivaltaiselle viranomaiselle poikkeamista, jotka häiritsevät tai voivat häiritä merkittävästi toimijoiden toimintaa. Ilmoituksiin on sisällytettävä tarvittavat saatavilla olevat tiedot, joiden perusteella toimivaltainen viranomainen voi saada käsityksen poikkeaman luonteesta, aiheuttajasta ja mahdollisista seurauksista sekä määrittää poikkeaman mahdolliset rajat ylittävät vaikutukset. Tällainen ilmoitus ei lisää kriittisten toimijoiden vastuuta. |
1. Jäsenvaltioiden on varmistettava, että kriittiset toimijat ilmoittavat toimivaltaiselle viranomaiselle ilman aiheetonta viivytystä vain poikkeamista, jotka häiritsevät toimijoiden toimintaa, jotta vältetään liiallinen tieto ja tarpeeton datavirta ja taataan kansallisten viranomaisten ja yksityisten toimijoiden tehokas toiminta. Ilmoituksiin on sisällytettävä tarvittavat saatavilla olevat tiedot, joiden perusteella toimivaltainen viranomainen voi saada käsityksen poikkeaman luonteesta, aiheuttajasta ja mahdollisista seurauksista sekä määrittää poikkeaman mahdolliset rajat ylittävät vaikutukset. Tällainen ilmoitus ei lisää kriittisten toimijoiden vastuuta. |
Tarkistus 37
Ehdotus direktiiviksi
13 artikla – 2 kohta – -a alakohta (uusi)
|
|
Komission teksti |
Tarkistus |
|
-a) vaikutukset ihmisten elämään sekä ympäristövaikutukset; |
Tarkistus 38
Ehdotus direktiiviksi
13 artikla – 2 kohta – c alakohta
|
|
Komission teksti |
Tarkistus |
c) maantieteellinen alue, johon häiriö tai mahdollinen häiriö vaikuttaa. |
c) maantieteellinen alue, johon häiriö tai mahdollinen häiriö vaikuttaa, ottaen huomioon, onko alue maantieteellisesti eristynyt. |
Tarkistus 39
Ehdotus direktiiviksi
16 artikla – 2 kohta – 1 alakohta
|
|
Komission teksti |
Tarkistus |
2. Kriittisten toimijoiden häiriönsietokykyä käsittelevä ryhmä koostuu jäsenvaltioiden ja komission edustajista. Kriittisten toimijoiden häiriönsietokykyä käsittelevä ryhmä voi kutsua asianomaisten osapuolten edustajia osallistumaan työskentelyynsä, jos se on olennaista sen tehtävien suorittamisen kannalta. |
2. Kriittisten toimijoiden häiriönsietokykyä käsittelevä ryhmä koostuu jäsenvaltioiden ja komission edustajista. Kriittisten toimijoiden häiriönsietokykyä käsittelevä ryhmä voi kutsua asianomaisten osapuolten edustajia osallistumaan työskentelyynsä, jos se on olennaista sen tehtävien suorittamisen kannalta, ja rohkaista pk-yrityksiä, kansalaisyhteiskuntaa ja ammattiliittoja osallistumaan pääasiassa koulutukseen liittyviin näkökohtiin. |
Tarkistus 40
Ehdotus direktiiviksi
16 artikla – 5 kohta
|
|
Komission teksti |
Tarkistus |
5. Kriittisten toimijoiden häiriönsietokykyä käsittelevä ryhmä kokoontuu säännöllisesti ja vähintään kerran vuodessa [toisen verkko- ja tietoturvadirektiivin] mukaisesti perustetun yhteistyöryhmän kanssa strategisen yhteistyön ja tiedonvaihdon edistämiseksi. |
5. Kriittisten toimijoiden häiriönsietokykyä käsittelevä ryhmä kokoontuu säännöllisesti ja vähintään kerran vuodessa [toisen verkko- ja tietoturvadirektiivin] mukaisesti perustetun yhteistyöryhmän kanssa strategisen yhteistyön ja tiedonvaihdon helpottamiseksi. |
Tarkistus 41
Ehdotus direktiiviksi
16 artikla – 7 a kohta (uusi)
|
|
Komission teksti |
Tarkistus |
|
7 a. Kriittisten toimijoiden häiriönsietokykyä käsittelevä ryhmä voi turvallisuusyhteistyön ja avoimuuden hengessä antaa pyydettäessä havaintonsa ja lähdetietonsa käytettäväksi tiedeyhteisössä, turvallisuuden tutkimuksessa ja muissa hyödyllisissä käyttötarkoituksissa. Tiedonsaantipyyntöjen olisi oltava perusteltuja ja oikeutettuja, ja toimitettavissa tiedoissa on kunnioitettava henkilöiden perusoikeuksia ja niiden on oltava oikeassa suhteessa toimijoiden vaikutusvaltaan asianomaisissa yhteisöissä. |
Tarkistus 42
Ehdotus direktiiviksi
16 artikla – 7 b kohta (uusi)
|
|
Komission teksti |
Tarkistus |
|
7 b. Komissio perustaa yhteisen sihteeristön kriittisten toimijoiden häiriönsietokykyä käsittelevälle ryhmälle ja [toisen verkko- ja tietoturvadirektiivin] mukaisesti perustetulle yhteistyöryhmälle, jotta voidaan paremmin varmistaa näiden kahden ryhmän välinen viestintä ja siten minimoida epäselvyydet tämän direktiivin ja [toisen verkko- ja tietoturvadirektiivin] mukaisesti nimettyjen eri viranomaisten välillä. |
Tarkistus 43
Ehdotus direktiiviksi
17 artikla – 2 a kohta (uusi)
|
|
Komission teksti |
Tarkistus |
|
2 a. Jotta 8 artiklan 3 kohdan mukaisesti toimitettavia tietoja vastaanotetaan ja käytetään asianmukaisesti, komissio pitää häiriötilanteita koskevaa eurooppalaista rekisteriä parhaiden käytäntöjen ja menetelmien kehittämiseksi ja jakamiseksi. |
Tarkistus 44
Ehdotus direktiiviksi
22 artikla – 2 kohta
|
|
Komission teksti |
Tarkistus |
Komissio tarkastelee määräajoin uudelleen tämän direktiivin toimivuutta ja laatii kertomuksen Euroopan parlamentille ja neuvostolle. Kertomuksessa arvioidaan erityisesti tämän direktiivin vaikutusta ja sen tuomaa lisäarvoa kriittisten toimijoiden häiriönsietokyvyn varmistamiseen sekä sitä, olisiko direktiivin soveltamisalaa laajennettava kattamaan muita toimialoja tai alasektoreita. Ensimmäinen kertomus annetaan viimeistään ... päivänä ...kuuta ... [kuuden vuoden kuluttua tämän direktiivin voimaantulosta], ja siinä arvioidaan erityisesti, olisiko direktiivin soveltamisalaa laajennettava kattamaan elintarvikkeiden tuotanto-, jalostus- ja jakeluala. |
Komissio tarkastelee määräajoin uudelleen tämän direktiivin toimivuutta ja laatii kertomuksen Euroopan parlamentille ja neuvostolle. Kertomuksessa arvioidaan erityisesti tämän direktiivin vaikutusta ja sen tuomaa lisäarvoa kriittisten toimijoiden häiriönsietokyvyn varmistamiseen sekä sitä, olisiko direktiivin soveltamisalaa laajennettava kattamaan muita toimialoja tai alasektoreita. Ensimmäinen kertomus annetaan viimeistään ... päivänä ...kuuta ... [kuuden vuoden kuluttua tämän direktiivin voimaantulosta]. Komissio ottaa tätä varten ja strategisen yhteistyön edistämiseksi huomioon kriittisten toimijoiden häiriönsietokykyä käsittelevän ryhmän kaikki mahdolliset ei-sitovat ohjeasiakirjat strategisella tasolla saadusta kokemuksesta. |
Tarkistus 45
Ehdotus direktiiviksi
Liite – 5 kohta Terveys (uusi)
|
||
Komission teksti |
||
Toimiala |
Alasektori |
Toimijatyyppi |
|
||
Tarkistus |
||
|
|
Direktiivin 2001/83/EY 79 artiklassa tarkoitetun tukkukaupan harjoittamista koskevan luvan haltijat |
Tarkistus 46
Ehdotus direktiiviksi
Liite – 8 a kohta (uusi)
|
||
Komission teksti |
||
Toimiala |
Alasektori |
Toimijatyyppi |
|
||
Tarkistus |
||
Elintarvikeala |
Tukkumarkkinat |
– Asetuksen (EY) N:o 853/2004 liitteessä I tarkoitetut elintarvikealan yritykset (1 a) |
1 a Euroopan parlamentin ja neuvoston asetus (EY) N:o 853/2004, annettu 29 päivänä huhtikuuta 2004, eläinperäisiä elintarvikkeita koskevista erityisistä hygieniasäännöistä (EUVL L 139, 30.4.2004, s. 39). |
ASIAN KÄSITTELY
LAUSUNNON ANTAVASSA VALIOKUNNASSA
Otsikko |
Kriittisten toimijoiden häiriönsietokyky |
|||
Viiteasiakirjat |
COM(2020)0829 – C9-0421/2020 – 2020/0365(COD) |
|||
Asiasta vastaava valiokunta Ilmoitettu istunnossa (pvä) |
LIBE 11.2.2021 |
|
|
|
Lausunnon antanut valiokunta Ilmoitettu istunnossa (pvä) |
ITRE 11.2.2021 |
|||
Yhteistyöhön osallistuvat valiokunnat - ilmoitettu istunnossa (pvä) |
29.4.2021 |
|||
Valmistelija Nimitetty (pvä) |
Nils Torvalds 15.2.2021 |
|||
Valiokuntakäsittely |
26.5.2021 |
|
|
|
Hyväksytty (pvä) |
1.7.2021 |
|
|
|
Lopullisen äänestyksen tulos |
+: –: 0: |
58 0 14 |
||
Lopullisessa äänestyksessä läsnä olleet jäsenet |
Nicola Beer, François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Vasile Blaga, Michael Bloss, Paolo Borchia, Marc Botenga, Markus Buchheit, Martin Buschmann, Cristian-Silviu Buşoi, Jerzy Buzek, Carlo Calenda, Maria da Graça Carvalho, Ignazio Corrao, Ciarán Cuffe, Josianne Cutajar, Nicola Danti, Pilar del Castillo Vera, Christian Ehler, Valter Flego, Niels Fuglsang, Lina Gálvez Muñoz, Jens Geier, Bart Groothuis, Christophe Grudler, Henrike Hahn, Robert Hajšel, Ivo Hristov, Romana Jerković, Eva Kaili, Seán Kelly, Izabela-Helena Kloc, Łukasz Kohut, Andrius Kubilius, Miapetra Kumpula-Natri, Thierry Mariani, Marisa Matias, Eva Maydell, Joëlle Mélin, Iskra Mihaylova, Dan Nica, Angelika Niebler, Ville Niinistö, Mauri Pekkarinen, Tsvetelina Penkova, Morten Petersen, Markus Pieper, Clara Ponsatí Obiols, Manuela Ripa, Jérôme Rivière, Robert Roos, Massimiliano Salini, Sara Skyttedal, Jessica Stegrud, Beata Szydło, Riho Terras, Grzegorz Tobiszowski, Patrizia Toia, Evžen Tošenovský, Marie Toussaint, Isabella Tovaglieri, Viktor Uspaskich, Henna Virkkunen, Pernille Weiss, Carlos Zorrinho |
|||
Lopullisessa äänestyksessä läsnä olleet varajäsenet |
Klemen Grošelj, Alicia Homs Ginel, Elena Lizzi, Jutta Paulus, Susana Solís Pérez, Nils Torvalds |
LOPULLINEN ÄÄNESTYS NIMENHUUTOÄÄNESTYKSENÄ
LAUSUNNON ANTAVASSA VALIOKUNNASSA
58 |
+ |
NI |
Martin Buschmann, Clara Ponsatí Obiols, Viktor Uspaskich |
PPE |
François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Vasile Blaga, Cristian-Silviu Buşoi, Jerzy Buzek, Maria da Graça Carvalho, Pilar del Castillo Vera, Christian Ehler, Seán Kelly, Andrius Kubilius, Eva Maydell, Angelika Niebler, Markus Pieper, Massimiliano Salini, Sara Skyttedal, Riho Terras, Henna Virkkunen, Pernille Weiss |
Renew |
Nicola Beer, Nicola Danti, Valter Flego, Bart Groothuis, Klemen Grošelj, Christophe Grudler, Iskra Mihaylova, Mauri Pekkarinen, Morten Petersen, Susana Solís Pérez, Nils Torvalds |
S&D |
Carlo Calenda, Josianne Cutajar, Niels Fuglsang, Lina Gálvez Muñoz, Jens Geier, Robert Hajšel, Alicia Homs Ginel, Ivo Hristov, Romana Jerković, Eva Kaili, Łukasz Kohut, Miapetra Kumpula-Natri, Dan Nica, Tsvetelina Penkova, Patrizia Toia, Carlos Zorrinho |
The Left |
Marisa Matias |
Verts/ALE |
Michael Bloss, Ignazio Corrao, Ciarán Cuffe, Henrike Hahn, Ville Niinistö, Jutta Paulus, Manuela Ripa, Marie Toussaint |
14 |
0 |
ECR |
Izabela-Helena Kloc, Robert Roos, Jessica Stegrud, Beata Szydło, Grzegorz Tobiszowski, Evžen Tošenovský |
ID |
Paolo Borchia, Markus Buchheit, Elena Lizzi, Thierry Mariani, Joëlle Mélin, Jérôme Rivière, Isabella Tovaglieri |
The Left |
Marc Botenga |
Symbolien selitys:
+ : puolesta
- : vastaan
0 : tyhjää
SISÄMARKKINA- JA KULUTTAJANSUOJAVALIOKUNNAN LAUSUNTO (26.7.2021)
kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle
ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi kriittisten toimijoiden häiriönsietokyvystä
(COM(2020)0829 – C9-0421/2020 – 2020/0365(COD))
Valmistelija (*): Alex Agius Saliba
(*) Valiokuntien yhteistyömenettely – työjärjestyksen 57 artikla
LYHYET PERUSTELUT
Komissio esitti 16. joulukuuta 2020 ehdotuksen direktiiviksi kriittisten toimijoiden häiriönsietokyvystä sekä siihen liittyvän vaikutustenarvioinnin Euroopan elintärkeästä infrastruktuurista annetun direktiivin 2008/114/EY täytäntöönpanosta vuonna 2019 suoritetun arvioinnin perusteella. Koska kyberturvallisuus on tärkeää kriittisten toimijoiden häiriönsietokyvylle, komissio esitti samanaikaisesti myös ehdotuksen tarkistetuksi verkko- ja tietoturvadirektiiviksi, jäljempänä ’NIS 2 -direktiivi’. NIS 2 -direktiivissä säädettyjä kyberuhkien sietokykyä koskevia velvoitteita sovellettaisiin täyden yhdenmukaisuuden varmistamiseksi myös kriittisiin toimijoihin, jotka määritetään uudessa ehdotuksessa.
Kriittisten toimijoiden häiriönsietokyvystä annettavaa direktiiviä koskevassa ehdotuksessa siirrytään nykyisestä lähestymistavasta, jossa suojellaan yksittäisiä omaisuuseriä, lähestymistapaan, jossa vahvistetaan niitä käyttävien kriittisten toimijoiden häiriönsietokykyä. Siinä edellytetään, että jäsenvaltioiden on hyväksyttävä kansallisia strategioita ja suoritettava säännöllisiä riskinarviointeja, ja myös velvoitetaan kriittiset toimijat parantamaan häiriönsietokykyään ja valmiuksiaan tarjota keskeisiä palveluja. Kriittisten toimijoiden määrittelyssä sovellettava menettely eroaa Euroopan elintärkeästä infrastruktuurista annetussa direktiivissä säädetystä menettelystä. Komissio esittää myös, että Euroopan kannalta erityisen merkityksellisiin kriittisiin toimijoihin kohdistetaan erityistä valvontaa.
Valmistelija kannattaa laajasti kriittisten toimijoiden häiriönsietokyvystä annettavaa direktiiviä koskevaa ehdotusta ja katsoo, että on saatettava ajan tasalle nykyiset unionin tason toimenpiteet, joilla pyritään suojaamaan keskeisiä palveluja ja infrastruktuureja fyysisiltä riskeiltä. Kriittisten toimijoiden häiriönsietokyvyn vahvistaminen jäsenvaltioissa ja tasapuolisten toimintaedellytysten takaaminen kriittisille toimijoille koko unionissa on erittäin tärkeää, kun otetaan huomioon toimialojen, toimijoiden ja palvelujen lisääntyvät kytkökset sisämarkkinoilla.
IMCO-valiokunta osallistuu yhteistyömenettelyyn työjärjestyksen 57 artiklan mukaisesti, ja sillä on jaettu toimivalta kysymyksissä, jotka liittyvät IMCO-valiokunnan toimivaltaan kuuluvaan sisämarkkinoiden toiminnan parantamiseen.
Soveltamisala ja määritelmät
Valmistelija pitää myönteisenä direktiivin soveltamisalan laajentamista, sillä sen vuoksi direktiivi kattaa uusia toimialoja, jotka eivät aiemmin hyötyneet erityisistä suojatoimenpiteistä. Valmistelija katsoo kuitenkin, että on esitettävä selkeästi yleinen tavoite, joka on kriittisten toimijoiden ja keskeisen infrastruktuurin hyvän häiriönsietokyvyn varmistaminen ja keskeisten palvelujen toimittamisen takaaminen sisämarkkinoiden toiminnan parantamiseksi.
Lisäksi valmistelija pyrkii varmistamaan kriittisten toimijoiden häiriönsietokyvystä annetun direktiivin ja NIS 2 -direktiivin tiiviimmän yhdenmukaistamisen ja harmonisoinnin mahdollisuuksien mukaan erityisesti soveltamisalan ja määritelmien osalta. Tämän vuoksi valmistelija vaatii, että ehdotetun kriittisten toimijoiden häiriönsietokyvystä annettavan direktiivin mukainen fyysinen, muu kuin kyberturvallisuuteen liittyvä suojelu erotetaan selkeästi NIS 2 -direktiivin vaatimuksista tuomalla ero selkeästi esille 2 artiklan 2 kohdassa olevassa ”häiriönsietokyvyn” määritelmässä. Lisäksi hän ehdottaa selkeästi esitettyjä määritelmiä muun muassa ”kriittisille toimijoille”, ”häiriönsietokyvylle”, ”poikkeamalle” ja ”keskeiselle infrastruktuurille”.
Jäsenvaltioiden strategia ja riskinarviointi
Valmistelija pitää myönteisenä, että kaikkien jäsenvaltioiden on hyväksyttävä strategia kriittisten toimijoiden häiriönsietokyvyn vahvistamiseksi ja suoritettava riskinarviointi. Hän ehdottaa kuitenkin kriittisten toimijoiden ja sidosryhmien osallistumisen ja kuulemisen parantamista, sillä nämä yritykset tarjoavat elintärkeitä palveluja päivittäisen elämän sujuvoittamiseksi ja niiden kanssa tehtävä tehostettu yhteistyö on olennaisen tärkeää tämän direktiivin tavoitteiden saavuttamiseksi. Hän myös toteaa, että toimitusketjuun ja toimittajiin liittyvä riskinhallinta on tärkeää silloin, kun kriittiset toimijat toteuttavat sitä varmistaakseen, että toimitusketjut edistävät niiden toimijoiden häiriönsietokykyä, joille ne toimittavat tuotteitaan tai palveluitaan.
Kriittisten toimijoiden määrittäminen
Valmistelija tukee sitä, että jäsenvaltioiden on määritettävä liitteessä lueteltujen keskeisten toimialojen kriittiset toimijat. Hän toteaa kuitenkin, että jäsenvaltioiden on määritettävä niiden liitteessä olevien toimialojen ja alasektoreiden toimijat, joita on jäsenvaltioissa ja joilla toimijat ovat elintärkeiden yhteiskunnallisten tai taloudellisten toimintojen ylläpitämisen kannalta keskeisten palvelujen tärkeimpiä tarjoajia. Siksi valmistelija on esittänyt ehdotuksia aiheesta.
Toimivaltaiset viranomaiset ja keskitetty yhteyspiste
Valmistelija panee merkille asianmukaisen valvonnan ja jäsenvaltioiden toimivaltaisten viranomaisten välisen tehostetun yhteistyön merkityksen. Hän toteaa kuitenkin, että olisi perustettava keskitettyjä yhteyspisteitä, jotka hoitaisivat yhteydenpitoa ja koordinointia kriittisten toimijoiden, toimivaltaisten viranomaisten ja muiden keskitettyjen yhteyspisteiden sekä kriittisten toimijoiden häiriönsietokykyä käsittelevän ryhmän välillä. Keskitetyn yhteyspisteen olisi myös yksinkertaistettava ja yhdenmukaistettava ilmoituskanavia (keskitetyn asiointipisteen periaate).
Poikkeamien ilmoittaminen
Valmistelija katsoo, että poikkeamista, jotka häiritsevät merkittävästi kriittisten toimijoiden toimintaa ja joilla on merkitystä yleisen edun kannalta, on ilmoitettava paitsi toimivaltaisille viranomaisille keskitettyjen yhteyspisteiden välityksellä myös yleisölle tai tarvittaessa asianomaisille käyttäjille. Valmistelija ehdottaa myös joidenkin sellaisten vaatimusten selventämistä, jotka koskevat sellaisista poikkeamista ilmoittamista, joita ei ole vielä tapahtunut, ja antaa lisäohjeita ilmoittamista koskevista kynnysarvoista.
TARKISTUKSET
Sisämarkkina- ja kuluttajansuojavaliokunta pyytää asiasta vastaavaa kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokuntaa ottamaan huomioon seuraavat tarkistukset:
Tarkistus 1
Ehdotus direktiiviksi
Johdanto-osan 1 kappale
|
|
Komission teksti |
Tarkistus |
(1) Neuvoston direktiivissä 2008/114/EY17 säädetään menettelystä sellaisten Euroopan elintärkeiden infrastruktuurien nimeämiseksi energian ja liikenteen toimialoilla, joiden vahingoittumisella tai tuhoutumisella olisi merkittävä rajat ylittävä vaikutus vähintään kahteen jäsenvaltioon. Direktiivin pääpaino on yksinomaan tällaisten infrastruktuurien suojaamisessa. Vuonna 2019 tehdyssä direktiivin 2008/114/EY arvioinnissa18 todettiin, etteivät yksittäisten infrastruktuurihyödykkeiden suojaamiseen liittyvät menetelmät riitä ehkäisemään kaikenlaisia häiriöitä, koska kriittisiä infrastruktuureita hyödyntävät toiminnot ovat enenevässä määrin rajat ylittäviä ja toisistaan riippuvaisia. Sen vuoksi painopiste on tarpeen siirtää kriittisten toimijoiden häiriönsietokyvyn varmistamiseen eli niiden kykyyn lieventää poikkeamia, jotka saattavat aiheuttaa häiriötä kriittisen toimijan toiminnoille, vaimentaa niiden vaikutuksia, sopeutua niihin ja palautua niistä. |
(1) Neuvoston direktiivissä 2008/114/EY17 säädetään menettelystä sellaisten Euroopan elintärkeiden infrastruktuurien nimeämiseksi energian ja liikenteen toimialoilla, joiden vahingoittumisella tai tuhoutumisella olisi merkittävä rajat ylittävä vaikutus vähintään kahteen jäsenvaltioon. Direktiivin pääpaino on yksinomaan tällaisten infrastruktuurien suojaamisessa. Vuonna 2019 tehdyssä direktiivin 2008/114/EY arvioinnissa18 todettiin, etteivät yksittäisten infrastruktuurihyödykkeiden suojaamiseen liittyvät menetelmät riitä ehkäisemään kaikenlaisia häiriöitä, koska kriittisiä infrastruktuureita hyödyntävät toiminnot ovat enenevässä määrin rajat ylittäviä ja toisistaan riippuvaisia. Sen vuoksi painopiste on tarpeen siirtää kriittisten toimijoiden häiriönsietokyvyn varmistamiseen eli niiden kykyyn lieventää poikkeamia tai uhkia, jotka saattavat aiheuttaa häiriötä kriittisen toimijan toiminnoille, sisämarkkinoiden toiminnalle tai keskeisten palvelujen vapaalle liikkuvuudelle, vaimentaa niiden vaikutuksia, sopeutua niihin, suojautua niiltä ja palautua niistä. |
__________________ |
__________________ |
17 Neuvoston direktiivi 2008/114/EY, annettu 8 päivänä joulukuuta 2008, Euroopan elintärkeän infrastruktuurin määrittämisestä ja nimeämisestä sekä arvioinnista, joka koskee tarvetta parantaa sen suojaamista (EUVL L 345, 23.12.2008, s. 75). |
17 Neuvoston direktiivi 2008/114/EY, annettu 8 päivänä joulukuuta 2008, Euroopan elintärkeän infrastruktuurin määrittämisestä ja nimeämisestä sekä arvioinnista, joka koskee tarvetta parantaa sen suojaamista (EUVL L 345, 23.12.2008, s. 75). |
18 SWD(2019) 308. |
18 SWD(2019) 308. |
Tarkistus 2
Ehdotus direktiiviksi
Johdanto-osan 2 kappale
|
|
Komission teksti |
Tarkistus |
(2) Vaikka unionin19 ja kansallisella tasolla on käytössä kriittisten infrastruktuurien suojaamista unionissa tukevia toimenpiteitä, kyseisiä infrastruktuureita ylläpitävät toimijat eivät pysty riittävän hyvin vastaamaan toimintojaan uhkaaviin tämänhetkisiin ja ennakoituihin tulevaisuuden riskeihin, jotka toteutuessaan voisivat aiheuttaa häiriöitä yhteiskunnalle välttämättömien toimintojen tai taloudellisen toiminnan kannalta keskeisten palvelujen tarjonnassa. Tämä johtuu dynaamisesta uhkaympäristöstä, jossa terrorismin uhka kasvaa ja infrastruktuurit ja toimialat ovat enenevässä määrin riippuvaisia toisistaan. Myös fyysiset riskit ovat kasvaneet luonnonkatastrofien ja ilmastonmuutoksen vuoksi. Ilmastonmuutos lisää äärimmäisten sääilmiöiden esiintymistiheyttä ja voimakkuutta ja aiheuttaa ilmaston keskiarvoihin pitkällä aikavälillä muutoksia, jotka saattavat heikentää tiettyjen infrastruktuurityyppien kapasiteettia ja tehokkuutta, ellei häiriönsietokykyä ja ilmastonmuutokseen sopeutumista vahvistavia toimenpiteitä ole otettu käyttöön. Lisäksi merkityksellisiä toimialoja ja toimijatyyppejä ei ole nimetty kriittisiksi yhdenmukaisesti eri jäsenvaltioissa. |
(2) Vaikka unionin19 ja kansallisella tasolla on käytössä kriittisten infrastruktuurien suojaamista unionissa tukevia toimenpiteitä, kyseisiä infrastruktuureita ylläpitävät toimijat eivät pysty riittävän hyvin vastaamaan toimintojaan uhkaaviin tämänhetkisiin ja ennakoituihin tulevaisuuden riskeihin, jotka toteutuessaan voisivat aiheuttaa häiriöitä yhteiskunnalle välttämättömien toimintojen tai taloudellisen toiminnan kannalta keskeisten palvelujen tarjonnassa. Tämä johtuu dynaamisesta uhkaympäristöstä, jossa terrorismin uhka kasvaa ja infrastruktuurit ja toimialat ovat enenevässä määrin riippuvaisia toisistaan. Myös fyysiset riskit ovat kasvaneet luonnonkatastrofien ja ilmastonmuutoksen vuoksi. Ilmastonmuutos lisää äärimmäisten sääilmiöiden esiintymistiheyttä ja voimakkuutta ja aiheuttaa ilmaston keskiarvoihin pitkällä aikavälillä muutoksia, jotka saattavat heikentää tiettyjen infrastruktuurityyppien kapasiteettia ja tehokkuutta, ellei häiriönsietokykyä ja ilmastonmuutokseen sopeutumista vahvistavia toimenpiteitä ole otettu käyttöön. Lisäksi merkityksellisiä toimialoja ja toimijatyyppejä ei ole nimetty kriittisiksi yhdenmukaisesti eri jäsenvaltioissa. Elintärkeiden infrastruktuurien välisten rajat ylittävien ja eri toimialojen keskinäisten lisääntyneiden riippuvuussuhteiden vuoksi yhdessä jäsenvaltiossa tapahtuva poikkeama voi vaikuttaa vakavasti toimintoihin toisessa jäsenvaltiossa. Jotta voidaan saavuttaa elintärkeiden infrastruktuurien korkeatasoinen häiriönsietokyky koko unionissa, keskeisten palvelujen ja elintärkeiden infrastruktuurien olisi oltava suojeltuja ja häiriönsietokykyisiä kaikissa jäsenvaltioissa. |
__________________ |
__________________ |
9 Euroopan elintärkeiden infrastruktuureiden suojaamisohjelma (EPCIP). |
9 Euroopan elintärkeiden infrastruktuureiden suojaamisohjelma (EPCIP). |
Tarkistus 3
Ehdotus direktiiviksi
Johdanto-osan 3 kappale
|
|
Komission teksti |
Tarkistus |
(3) Keskinäisen riippuvuuden vahvistuminen on seurausta rajat ylittävästä toisistaan riippuvaisten palvelujen tarjonnan verkostosta, joka hyödyntää keskeisiä infrastruktuureita koko unionissa energian, liikenteen, pankkitoiminnan, rahoitusmarkkinoiden infrastruktuurin, digitaalisen infrastruktuurin, juomaveden, jäteveden ja terveydenhuollon aloilla, eräillä julkishallinnon aloilla sekä avaruusalalla siltä osin kuin tarkoitetaan tiettyjen, jäsenvaltioiden tai yksityisten tahojen omistamista, hallinnoimista ja operoimista maainfrastruktuureista riippuvaisten palvelujen tarjontaa mutta ei unionin tai jonkin muun tahon unionin puolesta osana unionin avaruusohjelmia omistamia, hallinnoimia tai operoimia infrastruktuureita. Tällainen keskinäinen riippuvuus merkitsee, että myös alun perin yhteen toimijaan tai yhdelle toimialalle rajoittuneella häiriöllä voi olla laajoja kerrannaisvaikutuksia, minkä seurauksena mahdolliset kielteiset vaikutukset palvelujen toimittamiseen sisämarkkinoilla voivat olla kauaskantoisia ja pitkäkestoisia. Covid-19-pandemia on osoittanut, miten haavoittuvaisia enenevässä määrin toisistaan riippuvaiset yhteiskuntamme ovat epätodennäköisten riskien toteutuessa. |
(3) Keskinäisen riippuvuuden vahvistuminen on seurausta rajat ylittävästä toisistaan riippuvaisten keskeisten palvelujen tarjonnan verkostosta, joka hyödyntää keskeisiä infrastruktuureita koko unionissa energian, liikenteen, pankkitoiminnan, rahoitusmarkkinoiden infrastruktuurin, digitaalisen infrastruktuurin, juomaveden, jäteveden ja terveydenhuollon aloilla, eräillä julkishallinnon aloilla sekä avaruusalalla siltä osin kuin tarkoitetaan tiettyjen, jäsenvaltioiden tai yksityisten tahojen omistamista, hallinnoimista ja operoimista maainfrastruktuureista riippuvaisten palvelujen tarjontaa mutta ei unionin tai jonkin muun tahon unionin puolesta osana unionin avaruusohjelmia omistamia, hallinnoimia tai operoimia infrastruktuureita. Tällainen keskinäinen riippuvuus merkitsee, että myös alun perin yhteen toimijaan tai yhdelle toimialalle rajoittuneella keskeisten palvelujen häiriöllä voi olla laajoja kerrannaisvaikutuksia, joilla voi mahdollisesti olla kauaskantoinen ja pitkäkestoinen kielteinen vaikutus kyseisten palvelujen toimittamiseen sisämarkkinoilla, myös yksityishenkilöihin, kuluttajiin ja yrityksiin kohdistuva vaikutus. Covid-19-pandemia on osoittanut, miten haavoittuvaisia enenevässä määrin toisistaan riippuvaiset yhteiskuntamme ovat epätodennäköisten riskien toteutuessa. |
Tarkistus 4
Ehdotus direktiiviksi
Johdanto-osan 4 kappale
|
|
Komission teksti |
Tarkistus |
(4) Keskeisten palvelujen tarjoamiseen osallistuviin toimijoihin kohdistuu enenevässä määrin erilaisia, jäsenvaltioiden lainsäädännössä asetettuja vaatimuksia. Koska näille toimijoille asetetut turvallisuusvaatimukset eivät ole kaikissa jäsenvaltioissa yhtä tiukkoja, vaarana on, että tämä vaikuttaa kielteisesti yhteiskunnan välttämättömien toimintojen tai taloudellisen toiminnan ylläpitämiseen koko unionin alueella synnyttäen sisämarkkinoiden moitteetonta toimintaa haittaavia esteitä. Samantyyppisiä toimijoita pidetään joissakin jäsenvaltioissa kriittisinä mutta toisissa ei, ja lisäksi kriittisiksi määriteltyjä toimijoita koskevat erilaiset vaatimukset eri jäsenvaltioissa. Seurauksena on ylimääräinen ja tarpeeton hallinnollinen taakka yrityksille, joilla on rajat ylittävää toimintaa, ja erityisesti yrityksille, jotka toimivat niissä jäsenvaltioissa, joissa sovelletaan muita tiukempia vaatimuksia. |
(4) Keskeisten palvelujen ja keskeisen infrastruktuurin tarjoamiseen osallistuviin toimijoihin kohdistuu enenevässä määrin erilaisia, jäsenvaltioiden lainsäädännössä asetettuja vaatimuksia. Koska näille toimijoille asetetut turvallisuusvaatimukset eivät ole kaikissa jäsenvaltioissa yhtä tiukkoja, jäsenvaltioiden häiriönsietokyvyn taso on erilainen ja niiden välillä on kriittisten toimijoiden nimittämiseen ja valvontaan liittyviä eroja ja tämä vaikuttaa kielteisesti yhteiskunnan välttämättömien toimintojen tai taloudellisen toiminnan ylläpitämiseen koko unionin alueella ja lisäksi johtaa epäreiluun kilpailuun ja sisämarkkinoiden moitteetonta toimintaa haittaaviin esteisiin. Samantyyppisiä toimijoita pidetään joissakin jäsenvaltioissa kriittisinä mutta toisissa ei, ja lisäksi kriittisiksi määriteltyjä toimijoita koskevat erilaiset vaatimukset eri jäsenvaltioissa. Seurauksena on ylimääräinen ja tarpeeton hallinnollinen taakka yrityksille, joilla on rajat ylittävää toimintaa, ja erityisesti yrityksille, jotka toimivat niissä jäsenvaltioissa, joissa sovelletaan muita tiukempia vaatimuksia. Euroopan tason kehyksen olisi sen vuoksi myös edistettävä tasapuolisten toimintaedellytysten luomista kriittisille toimijoille koko unionissa. |
Tarkistus 5
Ehdotus direktiiviksi
Johdanto-osan 5 kappale
|
|
Komission teksti |
Tarkistus |
(5) Sen vuoksi on tarpeen määrittää yhdenmukaiset vähimmäisvaatimukset, joilla voidaan turvata keskeisten palvelujen tarjonta sisämarkkinoilla ja parantaa kriittisten toimijoiden häiriönsietokykyä. |
(5) Sen vuoksi on tarpeen määrittää yhdenmukaiset vähimmäisvaatimukset, joilla voidaan turvata keskeisten palvelujen tarjonta ja vapaa liikkuvuus sisämarkkinoilla ja parantaa sellaisten kriittisten toimijoiden ja sellaisen keskeisen infrastruktuurin häiriönsietokykyä, jotka ovat välttämättömiä yhteiskunnalliselle tai taloudelliselle toiminnalle unionissa. Tämän vuoksi tällä direktiivillä olisi pyrittävä saattamaan elintärkeät infrastruktuurit ja kriittiset toimijat häiriönsietokykyisiksi ja siten edistämään niiden valmiuksia varmistaa keskeisten palvelujen tai keskeisen infrastruktuurin jatkuva tarjonta tai ainakin palauttaa tarjonta nopeasti poikkeaman tapahtumisen jälkeen. Elintärkeiden infrastruktuurien ylläpitäjien, jotka tarjoavat keskeisiä palveluja koko sisämarkkinoilla useilla elintärkeiden yhteiskunnallisten ja taloudellisten toimintojen kannalta välttämättömillä toimialoilla, olisi tultava häiriönsietokykyisiksi nykyisiä ja tulevaisuudessa odotettavissa olevia riskejä kohtaan. |
Tarkistus 6
Ehdotus direktiiviksi
Johdanto-osan 6 kappale
|
|
Komission teksti |
Tarkistus |
(6) Tavoitteen saavuttamiseksi jäsenvaltioiden olisi määritettävä kriittiset toimijat, joihin olisi kohdistuttava erityisiä vaatimuksia ja valvontaa, mutta joille myös tarjotaan erityistä tukea ja ohjeistusta korkeatasoisen häiriönsietokyvyn saavuttamiseksi kaikkien merkittävien riskien varalta. |
(6) Tavoitteen saavuttamiseksi jäsenvaltioiden olisi määritettävä kriittiset toimijat, jotka tarjoavat keskeisiä palveluja tai keskeisen infrastruktuurin liitteessä tarkoitetuilla olemassa olevilla toimialoilla ja alasektoreilla kansallisella tasolla ja joihin olisi kohdistuttava erityisiä vaatimuksia ja valvontaa, mutta joille olisi myös tarjottava erityistä tukea ja ohjeistusta korkeatasoisen häiriönsietokyvyn saavuttamiseksi kaikkien merkittävien riskien ja mahdollisten kriisien varalta. |
Tarkistus 7
Ehdotus direktiiviksi
Johdanto-osan 8 kappale
|
|
Komission teksti |
Tarkistus |
(8) Ottaen huomioon kyberturvallisuuden merkityksen kriittisten toimijoiden häiriönsietokyvylle ja yhdenmukaisuuden säilyttämiseksi tämän direktiivin ja Euroopan parlamentin ja neuvoston direktiivin (EU) XX/YY20, jäljempänä ’toinen verkko- ja tietoturvadirektiivi’, välillä, lähestymistapojen yhdenmukaisuus on varmistettava niin pitkälti kuin mahdollista. Kyberriskien erityispiirteiden ja suuremman esiintyvyyden takia toisessa verkko- ja tietoturvadirektiivissä säädetään kattavista vaatimuksista laajalle joukolle toimijoita näiden kyberturvallisuuden varmistamiseksi. Toisessa verkko- ja tietoturvadirektiivissä ryhdytään riittäviin toimiin kyberturvallisuuden suhteen, ja sen vuoksi siinä katettuja asioita ei tulisi sisällyttää tähän direktiiviin, sanotun kuitenkaan rajoittamatta digitaalisen infrastruktuurin toimialan toimijoiden erityistä järjestelmää. |
(8) Ottaen huomioon kyberturvallisuuden merkityksen kriittisten toimijoiden häiriönsietokyvylle ja yhdenmukaisuuden säilyttämiseksi tämän direktiivin ja Euroopan parlamentin ja neuvoston direktiivin (EU) XX/YY20, jäljempänä ’toinen verkko- ja tietoturvadirektiivi’, välillä, lähestymistapojen yhdenmukaisuus on varmistettava niin pitkälti kuin mahdollista. Kyberriskien erityispiirteiden ja suuremman esiintyvyyden takia toisessa verkko- ja tietoturvadirektiivissä säädetään kattavista vaatimuksista laajalle joukolle toimijoita näiden kyberturvallisuuden varmistamiseksi. Toisessa verkko- ja tietoturvadirektiivissä ryhdytään riittäviin toimiin kyberturvallisuuden suhteen, ja sen vuoksi siinä katettuja asioita ei tulisi sisällyttää tähän direktiiviin, sanotun kuitenkaan rajoittamatta digitaalisen infrastruktuurin toimialan toimijoiden erityistä järjestelmää. Näiden säädösten lähestymistapojen yhdenmukaisuus olisi taattava esimerkiksi varmistamalla, että toisen verkko- ja tietoturvadirektiivin kattamat toimijat, joihin voidaan soveltaa tämän direktiivin mukaisia velvoitteita, hyötyvät mahdollisuuksien mukaan keskitetystä yhteyspisteestä ja yhteisistä säännöistä. Näin ollen toisessa verkko- ja tietoturvadirektiivissä nimetyt toimivaltaiset viranomaiset olisivat vastuussa tässä direktiivissä kriittisiksi toimijoiksi tai niitä vastaaviksi toimijoiksi määritettyjen toimijoiden valvonnasta toisen verkko- ja tietoturvadirektiivin soveltamisalaan kuuluvissa asioissa. Lisäksi toimijoiden, jotka määritetään keskeisiksi toimijoiksi toisen verkko- ja tietoturvadirektiivin nojalla mutta joita ei määritetä kriittisiksi toimijoiksi tämän direktiivin nojalla, olisi tarvittaessa myös parannettava fyysisen infrastruktuurinsa häiriönsietokykyä. |
__________________ |
__________________ |
20 [Viittaus toiseen verkko- ja tietoturvadirektiiviin, kun se on hyväksytty.] |
20 Euroopan parlamentin ja neuvoston direktiivi toimenpiteistä yhteisen korkean kyberturvatason varmistamiseksi koko unionissa ja direktiivin (EU) 2016/1148 kumoamisesta (EUVL L ..., ..., s. ..). |
Tarkistus 8
Ehdotus direktiiviksi
Johdanto-osan 10 kappale
|
|
Komission teksti |
Tarkistus |
(10) Jotta kriittisten toimijoiden häiriönsietokyky voitaisiin turvata kattavasti, kullakin jäsenvaltiolla olisi oltava strategia, jossa määritellään tavoitteet ja toteutettavat poliittiset toimet. Tämän tavoitteen saavuttamiseksi jäsenvaltioiden olisi varmistettava, että niiden kyberturvallisuusstrategiat sisältävät kehyksen tämän direktiivin ja toisen verkko- ja tietoturvadirektiivin mukaisten toimivaltaisten viranomaisten välisen koordinoinnin tehostamiselle poikkeamia ja kyberuhkia koskevan tietojenvaihdon ja valvontatehtävien hoitamisen yhteydessä. |
Jotta kriittisten toimijoiden häiriönsietokyky voitaisiin turvata kattavasti ja kun otetaan huomioon kriittisten toimijoiden häiriönsietokykyä käsittelevän ryhmän laatiman häiriönsietokykyä koskevan unionin strategian tavoitteet, kunkin jäsenvaltion olisi hyväksyttävä kansallinen strategia, jossa määritellään tavoitteet ja toteutettavat politiikkatoimet. Tämän tavoitteen saavuttamiseksi jäsenvaltioiden olisi varmistettava, että niiden kyberturvallisuusstrategiat sisältävät kehyksen tämän direktiivin ja toisen verkko- ja tietoturvadirektiivin mukaisten toimivaltaisten viranomaisten välisen koordinoinnin tehostamiselle poikkeamia ja kyberuhkia koskevan tietojenvaihdon ja valvontatehtävien hoitamisen yhteydessä. |
Tarkistus 9
Ehdotus direktiiviksi
Johdanto-osan 11 kappale
|
|
Komission teksti |
Tarkistus |
(11) Jäsenvaltioiden toimien kriittisten toimijoiden määrittämiseksi ja niiden häiriönsietokyvyn turvaamisen tukemiseksi olisi perustuttava riskipohjaiseen lähestymistapaan, jossa toimet kohdennetaan niille toimijoille, joiden merkitys yhteiskunnan välttämättömille toiminnoille tai taloudelliselle toiminnalle on suurin. Kohdennetun lähestymistavan varmistamiseksi jokaisen jäsenvaltion olisi arvioitava yhdenmukaistetun kehyksen puitteissa kaikki luonnon ja ihmisen aiheuttamat riskit, jotka saattavat uhata keskeisten palvelujen tarjoamista. Tällaisia riskejä ovat esimerkiksi onnettomuudet, luonnonkatastrofit, uhkat kansanterveydelle (esimerkiksi pandemiat) ja vihamieliset uhkat, kuten terrorismirikokset. Riskejä arvioidessaan jäsenvaltioiden olisi otettava huomioon muut yleiset tai alakohtaiset riskinarvioinnit, jotka on tehty unionin muiden säädösten nojalla, sekä toimialojen keskinäiset riippuvuudet myös muissa jäsenvaltioissa ja kolmansissa maissa. Riskinarvioinnin tuloksia olisi hyödynnettävä kriittisten toimijoiden määrittämisessä ja käytettävä kyseisten toimijoiden apuna tässä direktiivissä häiriönsietokyvylle asetettujen vaatimusten täyttämisessä. |
(11) Jäsenvaltioiden toimien kriittisten toimijoiden määrittämiseksi ja niiden häiriönsietokyvyn turvaamisen tukemiseksi olisi perustuttava riskipohjaiseen lähestymistapaan, jossa toimet kohdennetaan niille toimijoille, joiden merkitys yhteiskunnan toiminnoille tai taloudelliselle toiminnalle välttämättömien keskeisten palvelujen toteuttamisessa on suurin. Kohdennetun lähestymistavan varmistamiseksi jokaisen jäsenvaltion olisi arvioitava yhdenmukaistetun kehyksen puitteissa kaikki asiaankuuluvat riskit, mukaan lukien useita toimialoja koskevat, rajat ylittävät, luonnon ja ihmisen aiheuttamat riskit, jotka saattavat uhata keskeisten palvelujen tarjoamista. Tällaisia riskejä ovat esimerkiksi onnettomuudet, luonnonkatastrofit, uhkat kansanterveydelle (esimerkiksi pandemiat) ja vihamieliset uhkat, kuten terrorismirikokset. Riskejä arvioidessaan jäsenvaltioiden olisi otettava huomioon muut yleiset tai alakohtaiset riskinarvioinnit, jotka on tehty unionin muiden säädösten nojalla, sekä toimialojen keskinäiset riippuvuudet myös muissa jäsenvaltioissa ja kolmansissa maissa sekä väestöön tai sisämarkkinoihin kohdistuvat tulevat riskit. Jäsenvaltiot eivät saisi pitää riskinä mitään tavanomaista liiketoimintariskiä, joka johtuu markkinaolosuhteista, eikä demokraattisesta päätöksenteosta johtuvia riskejä. Riskinarvioinnin tuloksia olisi hyödynnettävä kriittisten toimijoiden määrittämisessä ja käytettävä kyseisten toimijoiden apuna tässä direktiivissä häiriönsietokyvylle asetettujen vaatimusten täyttämisessä. |
Tarkistus 10
Ehdotus direktiiviksi
Johdanto-osan 12 kappale
|
|
Komission teksti |
Tarkistus |
(12) Jotta voidaan varmistaa, että nämä vaatimukset koskevat kaikkia asiaankuuluvia toimijoita, ja vähentää eroavaisuuksia tässä asiassa, on tärkeää määrittää yhdenmukaiset säännöt, joiden perusteella kriittiset toimijat voidaan määrittää yhdenmukaisesti koko unionin alueella mutta jotka antavat samalla jäsenvaltioiden ottaa omat kansalliset erityispiirteensä huomioon. Sen vuoksi olisi vahvistettava kriittisten toimijoiden määrittämisperusteet. Vaikuttavuus, tehokkuus, yhdenmukaisuus ja oikeusvarmuus edellyttävät, että myös määrittämiseen liittyvälle ilmoittamiselle ja yhteistoiminnalle laaditaan asianmukaiset säännöt, oikeudelliset seuraamukset mukaan lukien. Jotta komissio voi varmistaa tämän direktiivin asianmukaisen soveltamisen arvioinnin, jäsenvaltioiden olisi toimitettava asiaankuuluvat tiedot komissiolle mahdollisimman tarkasti ja yksityiskohtaisesti eriteltyinä, ja joka tapauksessa luettelo keskeisistä palveluista, kaikkien liitteessä mainituilla toimialoilla ja alasektoreilla määritettyjen kriittisten toimijoiden lukumäärä ja kunkin toimijan tarjoama keskeinen palvelu tai palvelut sekä mahdollisesti sovelletut kynnysarvot. |
(12) Jotta voidaan varmistaa, että nämä vaatimukset koskevat kaikkia asiaankuuluvia toimijoita, ja vähentää eroavaisuuksia tässä asiassa, on tärkeää määrittää yhdenmukaiset säännöt, joiden perusteella kriittiset toimijat voidaan määrittää yhdenmukaisesti koko unionin alueella mutta jotka antavat samalla jäsenvaltioiden ottaa huomioon niiden alueella olevien liitteessä lueteltujen toimialojen ja alasektoreiden kansalliset erityispiirteet. Sen vuoksi olisi vahvistettava tiiviissä yhteistyössä asiaankuuluvien viranomaisten kanssa kriittisten toimijoiden määrittämisen yhteiset perusteet ja eritelmät, jotka perustuvat kunkin toimialan ja alasektorin vähimmäisindikaattoreihin ja menetelmiin. Vaikuttavuus, tehokkuus, yhdenmukaisuus ja oikeusvarmuus edellyttävät, että myös määrittämiseen liittyvälle ilmoittamiselle ja yhteistoiminnalle laaditaan asianmukaiset säännöt, oikeudelliset seuraamukset mukaan lukien. Jotta komissio voi varmistaa tämän direktiivin asianmukaisen soveltamisen arvioinnin, jäsenvaltioiden olisi toimitettava asiaankuuluvat tiedot komissiolle mahdollisimman tarkasti ja yksityiskohtaisesti eriteltyinä, ja joka tapauksessa luettelo keskeisistä palveluista, kaikkien liitteessä mainituilla toimialoilla ja alasektoreilla määritettyjen kriittisten toimijoiden lukumäärä ja kunkin toimijan tarjoama keskeinen palvelu tai palvelut sekä mahdollisesti sovelletut kynnysarvot. Jotta voidaan välttää erot tämän direktiivin soveltamisessa ja parantaa sisämarkkinoiden toimintaa, komission olisi yhteistyössä jäsenvaltioiden kanssa laadittava yksityiskohtaiset ohjeet ja esitettävä suosituksia jäsenvaltioiden tukemiseksi niiden laatiessa luetteloa keskeisistä palveluista ja infrastruktuureista sekä kunkin liitteessä tarkoitetun kansallisen toimialan ja alasektorin kannalta kriittisistä toimijoista. |
Tarkistus 11
Ehdotus direktiiviksi
Johdanto-osan 15 kappale
|
|
Komission teksti |
Tarkistus |
(15) Finanssipalveluja koskevassa EU:n säännöstössä on säädetty kattavasti finanssialan toimijoiden velvoitteesta hallita kaikkia mahdollisia riskejä, mukaan lukien operatiiviset riskit ja liiketoiminnan jatkuvuuden turvaaminen. Siihen kuuluvat Euroopan parlamentin ja neuvoston asetus (EU) N:o 648/201222, Euroopan parlamentin ja neuvoston direktiivi 2014/65/EU23 ja Euroopan parlamentin ja neuvoston asetus (EU) N:o 600/201424 sekä Euroopan parlamentin ja neuvoston asetus (EU) N:o 575/201325 ja Euroopan parlamentin ja neuvoston direktiivi 2013/36/EU26. Komissio on äskettäin ehdottanut tämän kehyksen täydentämistä Euroopan parlamentin ja neuvoston asetuksella XX/YYYY [ehdotus Euroopan parlamentin ja neuvoston asetukseksi finanssialan digitaalisesta häiriönsietokyvystä, jäljempänä ’finanssialan digitaalisesta häiriönsietokyvystä annettu asetus’27], jossa velvoitetaan finanssialan yhteisöt hallitsemaan TVT-riskejä ja suojaamaan fyysiset TVT-infrastruktuurit. Koska finanssipalveluja koskeva EU:n säännöstö kattaa laajasti liitteen 3 ja 4 kohdassa lueteltujen toimijoiden häiriönsietokyvyn, myös näitä toimijoita olisi kohdeltava kriittisiä toimijoita vastaavina toimijoina ainoastaan sovellettaessa tämän direktiivin II lukua. Operatiivisia riskejä ja digitaalista häiriönsietokykyä koskevien sääntöjen yhdenmukaisen soveltamisen varmistamiseksi [finanssialan digitaalisesta häiriönsietokyvystä annetun asetuksen] 41 artiklan mukaisesti nimettyjen viranomaisten olisi varmistettava, että jäsenvaltiot tukevat kriittisiä toimijoita vastaavien finanssialan toimijoiden yleisen häiriönsietokyvyn parantamista, kyseisessä lainsäädännössä määritettyjä menettelyjä täysin yhdenmukaisesti soveltaen. |
(15) Finanssipalveluja koskevassa EU:n säännöstössä on säädetty kattavasti finanssialan toimijoiden velvoitteesta hallita kaikkia mahdollisia riskejä, mukaan lukien operatiiviset riskit ja liiketoiminnan jatkuvuuden turvaaminen. Siihen kuuluvat Euroopan parlamentin ja neuvoston asetus (EU) N:o 648/201222, Euroopan parlamentin ja neuvoston direktiivi 2014/65/EU23 ja Euroopan parlamentin ja neuvoston asetus (EU) N:o 600/201424 sekä Euroopan parlamentin ja neuvoston asetus (EU) N:o 575/201325 ja Euroopan parlamentin ja neuvoston direktiivi 2013/36/EU26. Komissio on äskettäin ehdottanut tämän kehyksen täydentämistä Euroopan parlamentin ja neuvoston asetuksella XX/YYYY [ehdotus Euroopan parlamentin ja neuvoston asetukseksi finanssialan digitaalisesta häiriönsietokyvystä, jäljempänä ’finanssialan digitaalisesta häiriönsietokyvystä annettu asetus’27], jossa velvoitetaan finanssialan yhteisöt hallitsemaan TVT-riskejä ja suojaamaan fyysiset TVT-infrastruktuurit. Koska finanssipalveluja koskeva EU:n säännöstö kattaa laajasti liitteessä olevissa 3 ja 4 kohdassa lueteltujen toimijoiden häiriönsietokyvyn, myös näitä toimijoita olisi kohdeltava kriittisiä toimijoita vastaavina toimijoina ainoastaan sovellettaessa tämän direktiivin II lukua eikä niihin täten pitäisi soveltaa III–VI luvussa säädettyjä velvoitteita. Operatiivisia riskejä ja digitaalista häiriönsietokykyä koskevien sääntöjen yhdenmukaisen soveltamisen varmistamiseksi [finanssialan digitaalisesta häiriönsietokyvystä annetun asetuksen] 41 artiklan mukaisesti nimettyjen viranomaisten olisi varmistettava, että jäsenvaltiot tukevat kriittisiä toimijoita vastaavien finanssialan toimijoiden yleisen häiriönsietokyvyn parantamista, kyseisessä lainsäädännössä määritettyjä menettelyjä täysin yhdenmukaisesti soveltaen. |
__________________ |
__________________ |
22 Euroopan parlamentin ja neuvoston asetus (EU) N:o 648/2012, annettu 4 päivänä heinäkuuta 2012, OTC-johdannaisista, keskusvastapuolista ja kauppatietorekistereistä (EUVL L 201, 27.7.2012, s. 1). |
22 Euroopan parlamentin ja neuvoston asetus (EU) N:o 648/2012, annettu 4 päivänä heinäkuuta 2012, OTC-johdannaisista, keskusvastapuolista ja kauppatietorekistereistä (EUVL L 201, 27.7.2012, s. 1). |
23 Euroopan parlamentin ja neuvoston direktiivi 2014/65/EU, annettu 15 päivänä toukokuuta 2014, rahoitusvälineiden markkinoista sekä direktiivin 2002/92/EY ja direktiivin 2011/61/EU muuttamisesta (EUVL L 173, 12.6.2014, s. 349). |
23 Euroopan parlamentin ja neuvoston direktiivi 2014/65/EU, annettu 15 päivänä toukokuuta 2014, rahoitusvälineiden markkinoista sekä direktiivin 2002/92/EY ja direktiivin 2011/61/EU muuttamisesta (EUVL L 173, 12.6.2014, s. 349). |
24 Euroopan parlamentin ja neuvoston asetus (EU) N:o 600/2014, annettu 15 päivänä toukokuuta 2014 , rahoitusvälineiden markkinoista sekä asetuksen (EU) N:o 648/2012 muuttamisesta (EUVL L 173, 12.6.2014, s. 84). |
24 Euroopan parlamentin ja neuvoston asetus (EU) N:o 600/2014, annettu 15 päivänä toukokuuta 2014 , rahoitusvälineiden markkinoista sekä asetuksen (EU) N:o 648/2012 muuttamisesta (EUVL L 173, 12.6.2014, s. 84). |
25 Euroopan parlamentin ja neuvoston asetus (EU) N:o 575/2013, annettu 26 päivänä kesäkuuta 2013, luottolaitosten ja sijoituspalveluyritysten vakavaraisuusvaatimuksista ja asetuksen (EU) N:o 648/2012 muuttamisesta (EUVL L 176, 27.6.2013, s. 1). |
25 Euroopan parlamentin ja neuvoston asetus (EU) N:o 575/2013, annettu 26 päivänä kesäkuuta 2013, luottolaitosten ja sijoituspalveluyritysten vakavaraisuusvaatimuksista ja asetuksen (EU) N:o 648/2012 muuttamisesta (EUVL L 176, 27.6.2013, s. 1). |
26 Euroopan parlamentin ja neuvoston direktiivi 2013/36/EU, annettu 26 päivänä kesäkuuta 2013, oikeudesta harjoittaa luottolaitostoimintaa ja luottolaitosten ja sijoituspalveluyritysten vakavaraisuusvalvonnasta, direktiivin 2002/87/EY muuttamisesta sekä direktiivien 2006/48/EY ja 2006/49/EY kumoamisesta (EUVL L 176, 27.6.2013, s. 338). |
26 Euroopan parlamentin ja neuvoston direktiivi 2013/36/EU, annettu 26 päivänä kesäkuuta 2013, oikeudesta harjoittaa luottolaitostoimintaa ja luottolaitosten ja sijoituspalveluyritysten vakavaraisuusvalvonnasta, direktiivin 2002/87/EY muuttamisesta sekä direktiivien 2006/48/EY ja 2006/49/EY kumoamisesta (EUVL L 176, 27.6.2013, s. 338). |
27 Ehdotus Euroopan parlamentin ja neuvoston asetukseksi finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014 ja (EU) N:o 909/2014 muuttamisesta, COM(2020) 595. |
27 Ehdotus Euroopan parlamentin ja neuvoston asetukseksi finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014 ja (EU) N:o 909/2014 muuttamisesta, COM(2020) 595. |
Tarkistus 12
Ehdotus direktiiviksi
Johdanto-osan 16 kappale
|
|
Komission teksti |
Tarkistus |
(16) Jäsenvaltioiden olisi nimettävä viranomaiset, jotka ovat toimivaltaisia valvomaan tämän direktiivin sääntöjen soveltamista ja tarvittaessa niiden täytäntöönpanoa ja varmistettava, että kyseisillä viranomaisilla on riittävä toimivalta ja resurssit. Koska kansallisissa hallintorakenteissa on eroja ja jotta taataan jo olemassa olevien toimialakohtaisten järjestelyjen tai unionin valvonta- ja sääntelyelinten säilyttäminen ja vältetään päällekkäisyyksiä, jäsenvaltioiden olisi voitava nimetä useampi kuin yksi kansallinen toimivaltainen viranomainen. Jäsenvaltioiden olisi tällöin kuitenkin määriteltävä selkeästi kunkin asianomaisen viranomaisen tehtävät ja varmistettava, että näiden välinen yhteistyö on sujuvaa ja toimivaa. Kaikkien toimivaltaisten viranomaisten olisi yleisemminkin tehtävä yhteistyötä muiden merkityksellisten viranomaisten kanssa niin kansallisella kuin unionin tasolla. |
(16) Jäsenvaltioiden olisi nimettävä viranomaiset, jotka ovat toimivaltaisia valvomaan tämän direktiivin sääntöjen soveltamista ja täytäntöönpanoa ja varmistettava, että kyseisillä viranomaisilla on riittävä toimivalta ja resurssit. Koska kansallisissa hallintorakenteissa on eroja ja jotta taataan jo olemassa olevien toimialakohtaisten järjestelyjen tai unionin valvonta- ja sääntelyelinten säilyttäminen ja vältetään päällekkäisyyksiä, jäsenvaltioiden olisi voitava nimetä useampi kuin yksi kansallinen toimivaltainen viranomainen. Jäsenvaltioiden olisi tällöin kuitenkin määriteltävä selkeästi kunkin asianomaisen viranomaisen tehtävät ja varmistettava, että näiden välinen yhteistyö on sujuvaa ja toimivaa. Kaikkien toimivaltaisten viranomaisten olisi yleisemminkin tehtävä yhteistyötä muiden merkityksellisten viranomaisten kanssa niin kansallisella kuin unionin tasolla. |
Tarkistus 13
Ehdotus direktiiviksi
Johdanto-osan 17 kappale
|
|
Komission teksti |
Tarkistus |
(17) Rajat ylittävän yhteistyön ja viestinnän helpottamiseksi ja jotta tämä direktiivi voitaisiin panna tehokkaasti täytäntöön, jokaisen jäsenvaltion olisi nimettävä tämän direktiivin mukaisesti nimettyjen toimivaltaisten viranomaisten joukosta keskitetty yhteyspiste, joka vastaa kriittisten toimijoiden häiriönsietokykyyn liittyvien asioiden koordinoinnista sekä siihen liittyvästä rajat ylittävästä yhteistyöstä unionin tasolla, sanotun kuitenkaan rajoittamatta unionin toimialakohtaisten oikeudellisten vaatimusten soveltamista. |
(17) Rajat ylittävän yhteistyön ja viestinnän helpottamiseksi ja jotta tämä direktiivi voitaisiin panna tehokkaasti täytäntöön, jokaisen jäsenvaltion olisi nimettävä tämän direktiivin mukaisesti nimettyjen toimivaltaisten viranomaisten joukosta keskitetty yhteyspiste, joka vastaa kriittisten toimijoiden häiriönsietokykyyn liittyvien asioiden koordinoinnista sekä siihen liittyvästä rajat ylittävästä yhteistyöstä unionin tasolla, sanotun kuitenkaan rajoittamatta unionin toimialakohtaisten oikeudellisten vaatimusten soveltamista. Keskitettyjen yhteyspisteiden olisi myös hoidettava yhteydenpitoa sen jäsenvaltion toimivaltaisten viranomaisten, muiden jäsenvaltioiden keskitettyjen yhteyspisteiden, tällä direktiivillä perustetun kriittisten toimijoiden häiriönsietokykyä käsittelevän ryhmän ja muiden tämän direktiivin nojalla kriittisiksi toimijoiksi määritettyjen toimijoiden kanssa ja koordinoitava kaikkea näiden kanssa käytävää viestintää. Jäsenvaltioiden kanssa tehtävän yhteistyön ja käytävän viestinnän helpottamiseksi tämän direktiivin nojalla kriittisiksi toimijoiksi määritettyjen toimijoiden olisi myös nimettävä toimijan sisäinen yhteyspiste. Kriittisen toimijan olisi käytettävä kyseistä yhteyspistettä jäsenvaltioiden kanssa hoidettavassa yhteydenpidossa, koordinoinnissa ja niiden kanssa käytävässä viestinnässä toimenpiteistä, jotka koskevat tämän direktiivin täytäntöönpanoon liittyviä organisatorisia ja teknisiä näkökohtia. Keskitettyjen yhteyspisteiden olisi käytettävä tätä varten tehokkaita, turvallisia, standardoituja ja yhdenmukaistettuja ilmoituskanavia. |
Tarkistus 14
Ehdotus direktiiviksi
Johdanto-osan 18 kappale
|
|
Komission teksti |
Tarkistus |
(18) Koska toisessa verkko- ja tietoturvadirektiivissä säädetyt kyberturvallisuusvaatimukset koskevat kyseisen direktiivin mukaan kriittisiksi määritettyjä toimijoita sekä tämän direktiivin mukaisesti kriittisiä toimijoita vastaavina toimijoina kohdeltavia digitaalisen infrastruktuurin toimialan määritettyjä toimijoita, molempien direktiivien mukaisesti nimettyjen toimivaltaisten viranomaisten olisi tehtävä yhteistyötä erityisesti sellaisten kyberturvallisuusriskien ja poikkeamien osalta, jotka vaikuttavat kyseisiin toimijoihin. |
(18) Koska toisessa verkko- ja tietoturvadirektiivissä säädetyt kyberturvallisuusvaatimukset koskevat kyseisen direktiivin mukaan kriittisiksi määritettyjä toimijoita sekä tämän direktiivin mukaisesti kriittisiä toimijoita vastaavina toimijoina kohdeltavia digitaalisen infrastruktuurin toimialan määritettyjä toimijoita, molempien direktiivien mukaisesti nimettyjen toimivaltaisten viranomaisten olisi tehtävä yhteistyötä tehokkaalla ja yhdenmukaisella tavalla erityisesti sellaisten kyberturvallisuusriskien ja poikkeamien osalta, jotka vaikuttavat kyseisiin toimijoihin. |
Tarkistus 15
Ehdotus direktiiviksi
Johdanto-osan 19 kappale
|
|
Komission teksti |
Tarkistus |
(19) Jäsenvaltioiden olisi tuettava kriittisiä toimijoita niiden häiriönsietokyvyn vahvistamisessa niille tässä direktiivissä säädettyjen velvoitteiden mukaisesti, sanotun kuitenkaan rajoittamatta toimijoiden omaa oikeudellista vastuuta varmistaa velvoitteiden noudattaminen. Jäsenvaltiot voisivat erityisesti laatia ohjemateriaaleja ja menetelmiä, tukea häiriönsietokykytestien järjestämistä ja järjestää kriittisille toimijoille koulutusta. Lisäksi, kun otetaan huomioon toimijoiden ja toimialojen keskinäinen riippuvuus, jäsenvaltioiden olisi otettava käyttöön tiedonjakovälineitä, jotka tukevat kriittisten toimijoiden välistä vapaaehtoista tietojen vaihtoa, sanotun kuitenkaan rajoittamatta Euroopan unionin toiminnasta tehdyssä sopimuksessa vahvistettujen kilpailusääntöjen soveltamista. |
(19) Jäsenvaltioiden olisi tuettava kriittisiä toimijoita niiden häiriönsietokyvyn vahvistamisessa niille tässä direktiivissä säädettyjen velvoitteiden mukaisesti, sanotun kuitenkaan rajoittamatta toimijoiden omaa oikeudellista vastuuta varmistaa velvoitteiden noudattaminen. Jäsenvaltiot voisivat erityisesti laatia ohjemateriaaleja ja menetelmiä ja niiden olisi tuettava häiriönsietokykytestien järjestämistä, järjestettävä kriittisille toimijoille koulutusta, tarjottava rahoitusvaroja, sanotun kuitenkaan rajoittamatta nykyisten kilpailuoikeuden sääntöjen ja erityisesti valtiontukia ja valtion apua koskevien sääntöjen soveltamista, sekä suojeltava herkkiä alueita, tiloja ja muuta infrastruktuuria, kun se on tarpeen ja perusteltavissa yleisen edun mukaisten tavoitteiden vuoksi. Lisäksi, kun otetaan huomioon toimijoiden ja toimialojen keskinäinen riippuvuus, jäsenvaltioiden olisi otettava käyttöön tiedonjakovälineitä, jotka tukevat kriittisten toimijoiden välistä vapaaehtoista tietojen ja hyvien käytäntöjen vaihtoa, sanotun kuitenkaan rajoittamatta Euroopan unionin toiminnasta tehdyssä sopimuksessa vahvistettujen kilpailusääntöjen soveltamista. |
Tarkistus 16
Ehdotus direktiiviksi
Johdanto-osan 25 kappale